Риск принятия ответственности за выполнение функций руководства аудируемого лица при оказании услуг, связанных с информационными системами
Риск принятия ответственности за выполнение
функций руководства аудируемого лица при оказании услуг,
связанных с информационными системами
12.68.Т. Согласно пункту 1.14.Т Правил аудиторская организация, другая организация в сети не должны принимать на себя ответственность за выполнение функций руководства аудируемого лица. При оказании услуг, связанных с информационными системами, аудируемому лицу аудиторская организация, другая организация в сети должны обеспечить выполнение всех следующих условий:
а) аудируемое лицо признает ответственность за внедрение и мониторинг средств контроля;
б) аудируемое лицо через назначенное(ых) лицо(лиц), обладающего(их) соответствующими навыками, знаниями и опытом (предпочтительно из состава руководства), само принимает все решения, входящие в зону ответственности руководства, в отношении проектирования, разработки, внедрения, эксплуатации, сопровождения, мониторинга, обновления, модернизации информационной системы;
в) аудируемое лицо оценивает качество и результаты проектирования, разработки, внедрения, эксплуатации, сопровождения, мониторинга, обновления, модернизации информационной системы;
г) аудируемое лицо несет ответственность за эксплуатацию информационной системы и за данные, которые эта система генерирует и использует.
12.68.П1. Примерами услуг, связанных с информационными системами, которые приводят к принятию ответственности за выполнение функций руководства аудируемого лица, являются случаи, когда аудиторская организация, другая организация в сети:
а) хранят, управляют (прямо или косвенно) размещением данных от имени аудируемого лица, в частности:
- выступая в качестве единственного источника доступа к финансовым или нефинансовым информационным системам аудируемого лица;
- осуществляя хранение данных, записей аудируемого лица в таком объеме, что (без учета таких хранимых данных, записей) данные, записи аудируемого лица были бы неполными;
- оказывая услуги по обеспечению информационной безопасности, резервного копирования данных, записей аудируемого лица такие, как выполнение соответствующих функций в рамках управления непрерывностью деятельности организации или аварийного восстановления;
б) осуществляют эксплуатацию, сопровождение, мониторинг информационных систем, сетей, сайта в информационно-телекоммуникационной сети "Интернет" аудируемого лица.
12.68.П2. Сбор, получение, хранение, передача данных, предоставленных аудируемым лицом для целей проведения аудита или оказания данному аудируемому лицу услуги, не являющейся запрещенной согласно Правилам, не приводят к принятию ответственности за выполнение функций руководства аудируемого лица.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875