Все аудируемые лица

12.69.П1. Оказание услуг, связанных с информационными системами, аудируемому лицу может создать угрозу самоконтроля, если существует риск того, что результаты услуг окажут влияние на аудит бухгалтерской отчетности, о которой аудиторская организация будет выражать мнение.

12.69.П2. При выявлении и оценке уровня указанной угрозы самоконтроля, возникающей в связи с оказанием услуг, связанных с информационными системами, аудируемому лицу рассматриваются, в частности, следующие факторы:

а) характер услуги;

б) характер информационных систем и насколько данные системы влияют или взаимодействуют с учетными записями, средствами внутреннего контроля составления бухгалтерской отчетности или бухгалтерской отчетностью;

в) насколько аудиторская группа намерена полагаться на конкретные информационные системы в ходе аудита.

В случае выявления угрозы самоконтроля в связи с указанными услугами, оказываемыми аудируемому лицу, являющемуся общественно значимой организацией, должны применяться требования, установленные в пункте 12.71.Т Правил.

12.69.П3. Примерами услуг, связанных с информационными системами, которые создают угрозу самоконтроля в случае, если они отражаются в регистрах бухгалтерского учета или влияют на регистры бухгалтерского учета, средства внутреннего контроля составления бухгалтерской отчетности, являются:

а) проектирование, разработка, внедрение, эксплуатация, сопровождение, мониторинг, обновление, модернизация информационных систем, включая относящихся к кибербезопасности;

б) техническая поддержка информационных систем аудируемого лица, включая сети и программное обеспечение;

в) внедрение программного обеспечения для автоматизации бухгалтерского учета и составления бухгалтерской отчетности независимо от того, было ли оно разработано аудиторской организацией, другой организацией в сети.