Статья 16. Оказание аудируемой организации информационных услуг

16.1. Оказание аудиторской организацией услуг, связанных с разработкой и внедрением информационно-технологических систем, используемых для обработки информации, входящей в состав финансовой (бухгалтерской) отчетности аудируемой организации, может создать угрозу самоконтроля.

16.2. Угроза самоконтроля может оказаться слишком высокой, требующей надлежащих мер предосторожности, обеспечивающих, чтобы:

16.2.1. должностное лицо аудируемой организации признавало свою ответственность за создание, содержание и мониторинг систем внутреннего контроля;

16.2.2. должностное лицо аудируемой организации назначило компетентного работника из числа руководства высшего звена ответственным за принятие всех управленческих решений, касающихся разработки и внедрения программных средств;

16.2.3. должностное лицо аудируемой организации самостоятельно принимало все управленческие решения в части разработки и внедрения указанных систем;

16.2.4. должностное лицо аудируемой организации оценивало адекватность и результаты разработки и внедрения систем;

16.2.5. должностное лицо аудируемой организации отвечало за эксплуатацию систем и за данные, используемые или генерируемые системами.

16.3. Оказание услуг по оценке, разработке и внедрению систем внутреннего финансового контроля и систем управления рисками не создает угрозу независимости при условии, что персонал аудиторской организации не выполняет функций управления.