Оценка аудитором контрольной среды

A104. Оценка аудитором контрольной среды основана на понимании, полученном в соответствии с пунктом 21(a).

A105. В некоторых организациях возможно доминирование одного человека, который может действовать в значительной степени по собственному усмотрению. Действия и отношение такого человека могут оказывать всеобъемлющее влияние на корпоративную культуру организации, что, в свою очередь, может оказать всеобъемлющее влияние на контрольную среду. Данное влияние может быть позитивным или негативным.

Пример

Непосредственное участие одного человека может быть ключевым фактором для достижения организацией своих целей роста и иных целей, а также может вносить значительный вклад в обеспечение эффективности системы внутреннего контроля. С другой стороны, такая концентрация информации и полномочий может приводить и к повышенной подверженности искажению в результате обхода средств контроля руководством.

A106. Аудитор может рассмотреть вопрос о том, как на разные элементы контрольной среды могут влиять философия и стиль управления высшего руководства, принимая во внимание участие независимых членов из числа лиц, отвечающих за корпоративное управление.

A107. Хотя контрольная среда может обеспечивать надлежащую основу для системы внутреннего контроля и способствовать снижению риска недобросовестных действий, надлежащая контрольная среда не всегда является эффективным препятствием для недобросовестных действий.

Пример

Кадровая политика и процедуры, нацеленные на привлечение квалифицированных специалистов в области финансов, бухгалтерского учета и ИТ, могут снизить риск ошибок при обработке и отражении финансовой информации. Однако такая политика и процедуры не способны снизить риск обхода средств контроля высшим руководством (например, для завышения прибыли).

A108. Оценка аудитором контрольной среды в той части, в которой она относится к использованию ИТ организацией, может охватывать следующие вопросы:

- соизмеримо ли корпоративное управление в сфере ИТ с характером и сложностью структуры организации и ее операционной деятельностью, осуществляемой на основе использования ИТ, включая уровень сложности или зрелости технологической платформы или архитектуры, используемой в организации, и тем, насколько организация полагается на ИТ-приложения при подготовке своей финансовой отчетности;

- организационная структура управления в сфере ИТ и выделяемые ресурсы (например, вложила ли организация средства в развитие надлежащей ИТ-среды и необходимые обновления или принято ли на работу достаточное количество специалистов надлежащей квалификации, в частности, в том случае, если организация применяет коммерческое программное обеспечение (без или с ограниченным количеством модификаций)).