Риск принятия ответственности за выполнение функций руководства аудируемого лица при оказании услуг, связанных с информационными системами

12.68.Т. Согласно пункту 1.14.Т Правил аудиторская организация, другая организация в сети не должны принимать на себя ответственность за выполнение функций руководства аудируемого лица. При оказании услуг, связанных с информационными системами, аудируемому лицу аудиторская организация, другая организация в сети должны обеспечить выполнение всех следующих условий:

а) аудируемое лицо признает ответственность за внедрение и мониторинг средств контроля;

б) аудируемое лицо назначает обладающих соответствующими навыками, знаниями и опытом лиц, предпочтительно из состава руководства, ответственных за принятие всех решений в отношении организации и внедрения применяемых в информационной системе программно-аппаратных средств;

в) аудируемое лицо само принимает все решения в отношении процесса организации и внедрения информационной системы;

г) аудируемое лицо оценивает качество и результаты организации и внедрения информационной системы;

д) аудируемое лицо несет ответственность за функционирование информационной системы (включая применяемые в ней программно-аппаратные средства) и за данные, которые эта система использует или генерирует.