АУДИТОРСЬКА ПАЛАТА УКРАЇНИ

РІШЕННЯ

від 3 листопада 2011 року N 240/10

Про забезпечення аудиторськими фірмами системи зберігання аудиторської документації та іншої конфіденційної інформації

Керуючись Законом України "Про аудиторську діяльність" від 22.04.93 N 3125-XII та на забезпечення виконання підпункту "ґ" пункту 2.3 Порядку ведення Реєстру аудиторських фірм та аудиторів, затвердженого рішенням Аудиторської палати України від 26.04.2007 N 176/7 (у редакції рішення Аудиторської палати України від 26.05.2011 N 231/9 (Порядок N 231/9)), з метою дотримання стандартів аудиту та норм професійної етики, Аудиторська палата України (далі - АПУ) вирішила:

1. Затвердити Методичні рекомендації щодо забезпечення аудиторськими фірмами системи зберігання аудиторської документації та іншої конфіденційної інформації (додається).

2. Це рішення набирає чинності з 01.01.2012 р.

3. Секретаріату АПУ забезпечити оприлюднення цього рішення.

 

Голова
Аудиторської палати України

І. І. Нестеренко

 

Додаток
до рішення Аудиторської палати України
03.11.2011 N 240/10

Методичні рекомендації
щодо забезпечення аудиторськими фірмами системи зберігання аудиторської документації та іншої конфіденційної інформації

1. Основні положення

1.1. Методичні рекомендації щодо забезпечення аудиторськими фірмами системи зберігання аудиторської документації та іншої конфіденційної інформації (далі - Методичні рекомендації) розроблені з метою дотримання аудиторськими фірмами та аудиторами вимог статті 19 Закону України "Про аудиторську діяльність" від 22.04.93 N 3125-XII, стандартів аудиту, норм професійної етики та на виконання підпункту "ґ" пункту 2.3 Порядку ведення Реєстру аудиторських фірм та аудиторів, затвердженого рішенням Аудиторської палати України від 26.04.2007 N 176/7 (у редакції рішення Аудиторської палати України від 26.05.2011 N 231/9 (Порядок N 231/9)).

1.2. Методичні рекомендації визначають рекомендації належного зберігання та поширення конфіденційної інформації, отриманої та/або переданої замовникам в процесі надання послуг з обов'язкового аудиту.

1.3. Методичні рекомендації можуть використовуватися аудиторськими фірмами (аудиторами) для належного зберігання та поширення інформації, отриманої та/або переданої замовникам в процесі надання інших аудиторських послуг.

1.4. Забезпечення належного зберігання конфіденційної інформації полягає у визначенні аудиторською фірмою способів передачі, доступу та відповідних правил користування документами (паперовими та/або електронними), створеними до, під час та після надання послуг з обов'язкового аудиту.

2. Визначення термінів

2.1. Для цілей цих Методичних рекомендацій наведені далі терміни мають таке значення:

2.1.1. Аудиторська документація - запис виконаних аудиторських процедур, отриманих доречних аудиторських доказів і висновків, яких дійшов аудитор під час виконання завдання з обов'язкового аудиту.

2.1.2 Аудиторський файл - одна чи кілька тек або інші носії інформації у фізичній (паперовій) чи електронній формі, що містять записи, які становлять аудиторську документацію для конкретного завдання з обов'язкового аудиту.

2.1.3. Інша конфіденційна інформація - будь-яка інша інформація, отримана аудитором у зв'язку з виконанням завдання з обов'язкового аудиту, яка не є аудиторською документацією.

2.1.4. Система зберігання конфіденційної інформації - комплекс оформлених, впроваджених та застосованих аудиторськими фірмами (аудиторами) заходів для унеможливлення або максимального зниження ймовірності розголошення конфіденційної інформації, отриманої та/або переданої замовникам в процесі надання послуг з обов'язкового аудиту.

3. Організація системи забезпечення аудиторськими фірмами системи зберігання аудиторської та іншої конфіденційної інформації

3.1. Система зберігання аудиторської документації та іншої конфіденційної інформації аудиторської фірми має бути створена відповідно до вимог, встановлених Аудиторською палатою України, у вигляді внутрішніх документів (положення, інструкції тощо), які затверджуються розпорядчим документом та своєчасно доводяться до відома працівників аудиторської фірми.

3.2. Вимогами забезпечення аудиторськими фірмами системи зберігання аудиторської документації та іншої конфіденційної інформації є:

визначення складу конфіденційної інформації;

визначення місця знаходження (локалізації) аудиторської документації та іншої конфіденційної інформації;

встановлення порядку доступу до місць знаходження аудиторської документації та іншої конфіденційної інформації;

встановлення порядку організації роботи з паперовими та електронними документами, які належать до складу конфіденційної інформації;

визначення інформування замовників про запроваджену систему зберігання конфіденційної інформації;

встановлення відповідальності за розголошення конфіденційної інформації;

визначення порядку розв'язання конфліктів щодо розголошення конфіденційної інформації.

3.3. Аудиторським фірмам, які надають замовникам аудиторські послуги з обов'язкового аудиту, рекомендується:

3.3.1. самостійно визначити, яка інформація про замовників буде вважатися конфіденційною. У разі невизначення такої інформації, конфіденційною буде вважатись вся інформація про замовника та його діяльність;

3.3.2. при визначенні місця зберігання конфіденційної інформації самостійно враховувати особливості замовників та інші чинники щодо виконання завдань з обов'язкового аудиту;

3.3.3. при встановленні порядку доступу до місць зберігання аудиторської документації та іншої конфіденційної інформації передбачати обмеження доступу та визначення осіб, що мають доступ до таких місць;

3.3.4. встановити порядок організації роботи з паперовими та електронними документами, які належать до складу конфіденційної інформації, який поширити на процеси авторизації, шифрування, копіювання, збереження, ознайомлення та передачі відповідної електронної інформації в локальній мережі (із застосування ресурсів Internet), а також через відповідні носії інформації (наприклад, CD/DVD диски, флеш-накопичувачі тощо);

3.3.5. встановити відповідальність за розголошення конфіденційної інформації працівниками аудиторської фірми.

2.3.5. Передбачити заходи розв'язання конфліктів щодо розголошення конфіденційної інформації:

із працівниками аудиторської фірми;

із співвиконавцями завдань з обов'язкового аудиту;

із замовниками, яким надаються послуги з обов'язкового аудиту;

з іншими особами за необхідності.

 
 
 
Copyright © 2003-2018 document.UA. All rights reserved. При використанні матеріалів сайту наявність активного посилання на document.UA обов'язково. Законодавство-mirror:epicentre.com.ua
RSS канали