77. Article

Iestāde izmanto šo noteikumu 75.2. punktā minētos sertifikātus un trešo personu sagatavotos revīzijas ziņojumus tikai tad, ja: 77.1. ir sagatavots atbilstošs revīzijas plāns attiecībā uz ārpakalpojumu sniedzējam deleģēto funkciju; 77.2. sertifikācijas vai revīzijas ziņojumi attiecas uz sistēmām (piemēram, procesiem, lietotnēm, infrastruktūru, datu centriem u.tml.) un kontroles pasākumiem, ko iestāde ir identificējusi, kā arī tie atbilst attiecīgajām regulējošajām prasībām; 77.3. pastāvīgi tiek rūpīgi izvērtēts sertifikācijas vai revīzijas ziņojumu saturs un tiek pārbaudīts, vai ziņojumi un sertifikāti nav novecojuši; 77.4. galvenās sistēmas un kontroles ir ietvertas sertifikācijas vai revīzijas ziņojuma turpmākajās redakcijās; 77.5. personai, kura izdod sertifikātus vai sagatavo revīzijas ziņojumus, ir atbilstoša kompetence un atļaujas (piemēram, attiecībā uz sertifikācijas vai revīzijas uzņēmumu rotāciju, kvalifikāciju, zināšanām, attiecīgajā revīzijas lietā esošo pierādījumu pārbaudi vai atkārtotu pārbaudi); 77.6. sertifikāti tiek izdoti un revīzija tiek veikta saskaņā ar vispāratzītiem profesionālajiem standartiem un ietver būtisko kontroles pasākumu operatīvās efektivitātes pārbaudi; 77.7. tai ir līgumiskas tiesības pieprasīt, lai sertifikācijas vai revīzijas ziņojumu darbības jomas tiktu attiecinātas uz citām saistītajām sistēmām un kontrolēm. Šādu pieprasījumu par grozījumiem darbības jomā skaitam un biežumam ir jābūt samērīgam un leģitīmam no riska pārvaldības viedokļa; 77.8. tā saglabā tiesības pēc saviem ieskatiem veikt individuālas revīzijas, ja ārpakalpojumu sniedzējam ir deleģēta kritiski svarīga vai nozīmīga funkcija. 78