Жизнь – это не просто годы, посвященные ублажению самих себя и собственной карьере. Это привилегия, ответственность, необходимость жить, следуя за высшим призванием. © Элизабет Доул 1329 - | 794 - или читать все...
Обратная связь Пожаловаться на материал

Оценка надлежащего характера критериев (см. разд. 15-18)


⇐ ПредыдущаяСтр 11 из 39Следующая ⇒

A13. Целевые пользователи должны обладать критериями, позволяющими оценить основания для утверждения обслуживающей организации о справедливом представлении описания ее системы, надлежащем характере структуры средств контроля и (в случае отчета 2-го типа) эффективности их применения в отношении целей контроля.

A14. Согласно требованиям ISAE 3000 аудитор обслуживающей организации обязан среди прочего оценить надлежащий характер критериев и предмета проверки.[14] Предмет проверки — основное условие заинтересованности целевых пользователей в заключении о подтверждении достоверности информации. В таблице ниже приводятся предметы проверки и минимальные критерии для заключений в отчетах 1-го и 2-го типов.

Предмет проверки Критерии

Комментарии

Заключение о справедливом представлении описания системы обслуживающей организации (отчеты 1-го и 2-го типов) Система обслуживающей организации, которая может иметь значение для внутреннего контроля организаций-пользовате-лей, поскольку она связана с финансовой отчетностью и охватывается заключением о подтвержде-нии достовер-ности информации, выносимым аудитором обслуживаю-щей организации. Описание представлено справедливо, если оно: (a)      представляет порядок разработки и внедрения системы обслуживающей организации, в том числе (в зависимости от обстоятельств) вопросы, перечисленные в пп. 16(a)(i)–(viii); (b)      (в случае отчета 2-го типа) включает уместные подробности изменений в системе обслуживающей организации в течение периода, охватываемого описанием; а также (c)      не содержит каких-либо пропусков или искажений информации, значимой для объема описываемой системы обслуживающей организации, при наличии подтверждения того, что данное описание подготовлено с целью удовлетворения потребностей широкого круга организаций-пользователей и, следовательно, может не включать все аспекты системы обслуживающей организации, которые каждая отдельная организация-пользователь может счесть важными в своих конкретных обстоятельствах.

Критерии для данного заключения должны быть сформулированы таким образом, чтобы соответствовать критериям, установленным, например, законом или нормативным актом, группами пользователей или профессиональной организацией. Примеры таких критериев приводятся в образце утверждения обслуживающей организации в приложении 1. В разделах А21-А24 содержатся дополнительные рекомендации о том, как определить, что указанные критерии соблюдены. (С точки зрения требований ISAE 3000, информацией по предмету проверки в данном случае является описание системы обслуживающей организации и ее утверждение о справедливом представлении такого описания.)[15]
Заключение о надлежащем характере структуры и эффективности применения средств контроля (отчеты 2-го типа) Надлежащий характер структуры и эффектив-ность применения тех средств контроля, которые необходимы для достижения целей контроля, заявленных в описании системы обслуживающей организации. Средства контроля разработаны надлежащим образом и применяются эффективно, если: (a)      обслуживающая организация выявила риски, препятствующие достижению целей контроля, заявленных в описании системы; (b)      отраженные в описании средства контроля (если будут применяться в описанном порядке) обеспечат разумное подтверждение того, что указанные риски не помешают достижению заявленных целей контроля; а также (c)      средства контроля применялись последовательно в соответствии с разработанной структурой в течение всего заданного периода. Сюда входит и оценка того, применялись ли ручные средства контроля лицами, обладающими необходимыми знаниями и полномочиями. Если критерии для этого заключения соблюдены, средства контроля должны были обеспечить разумное подтверж-дение того, что соответст-вующие цели контроля достига-лись в течение всего заданного периода. (С точки зрения требований ISAE 3000, информа-цией по предмету проверки в данном случае является утвержде-ние обслуживающей организа-ции о том, что средства контроля разработа-ны надлежа-щим образом и применя-ются эффектив-но.) Цели контроля, заявленные в описании системы обслуживающей организации, составляют часть критериев для таких заключений. Заявленные цели контроля различаются в зависимости от выполняемого задания. Если при формировании заключения об описании системы аудитор обслуживающей организации приходит к выводу, что заявленные цели контроля не представлены справедливо, то такие цели контроля не могут быть надлежащей частью критериев для составления заключения о структуре или эффективности применения средств контроля.
Заключение о надлежащем характере структуры (отчеты 1-го типа) Надлежащий характер структуры тех средств контроля, которые необходимы для достижения целей контроля, заявленных в описании системы обслуживаю-щей организации. Средства контроля разработаны надлежащим образом, если: (a)      обслуживающая организация выявила риски, препятствующие достижению целей контроля, заявленных в описании системы; (b)      отраженные в описании средства контроля (если будут применяться в описанном порядке) обеспечат разумное подтверждение того, что указанные риски не помешают достижению заявленных целей контроля. Соблюде-ние указанных критериев само по себе не обеспечи-вает какого-либо подтверж-дения, того, что соответст-вующие цели контроля достигну-ты, поскольку не получено какого-либо подтверж-дения, касающе-гося примене-ния средств контроля. (С точки зрения требований ISAE 3000, информа-цией по предмету проверки в данном случае является утвержде-ние обслужи-вающей организации о том, что средства контроля разработа-ны надлежа-щим образом.)  

A15. В разделе 16(а) определяются элементы, которые включаются в описание системы обслуживающей организации в зависимости от обстоятельств. Указанные элементы могут быть неуместны, если описываемая система не относится к системам обработки операций, например, если такая система относится к общим средствам контроля за хостингом ИТ-приложения, а не к средствам контроля, встроенным в самое приложение.

Дата добавления: 2018-11-24; просмотров: 182; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая6789101112131415Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.04)