|
Сообщений: 48 |
|
Сообщений: 14 678 |
Вера Леонидовна 5248
|
Сообщений: 1 829 |
Анатолий f3c2
|
Сообщений: 20 379 |
Грэг, хоть мы и не проводим аудит по п.3 ст.5, но некоторые из наших клиентов требуя соблюдения конфиденциальности, запрещают предоставление любых документов и/ или их копий, в т.ч. цифровых, относящихся к проведенному аудиту, во всех случаях, кроме тех, когда такое предоставление осуществляется по решению (официальному требованию) уполномоченного на это гос.органа. Отдельно запрещается хранение данных на внешних (по отношению к АФ) емкостях, пересылка по внешним сетям, индексация и т.п.
|
Сообщений: 48 |
Грэг, а так подойдет: " Предоставляемая Заказчиком информация может содержать информацию о третьих лицах и/или персональные данные сотрудников Заказчика или иных физических лиц. Предоставляя Исполнителю указанную информацию и персональные данные, Заказчик тем самым подтверждает, что получил или получит все необходимые разрешения на их обработку Исполнителем согласно законодательству Российской Федерации." я думаю это подойдет...
|
Сообщений: 14 678 |
|
Сообщений: 9 382 |
Обеспечение конфиденциальности сведений, составляющих аудиторскую тайну. А именно необходимо предварительное письменное согласие на предоставление доступа к информации, составляющей аудиторскую тайну, со стороны лица, которому аудиторской организацией оказывались аудиторские и прочие связанные с аудиторской деятельностью услуги, при использовании аудиторской организацией услуг третьих лиц по хранению рабочих документов аудитора в бумажной и электронной форме, услуг ИТ-компаний по технической поддержке компьютерных программ и баз данных, содержащих сведения, составляющие аудиторскую тайну.
|
Сообщений: 48 |
Escapist, это не мои формулировки, это из обобщенной практики ФК. В договоре на аудит указано, что мы, как исполнители обязуемся выполнять требования Закона №307-ФЗ о конфенденциальности (аудиторской тайне), но также имеем право снимать копии с документов. Также в договоре указано, что без предварительного письменного согласия клиента мы не вправе предоставлять инфу третьим лицам. Так вот как раз я просила у коллег наработанные документы по запросу клиенту с просьбой о разрешении предоставлении данных третьим лицам, например, как выше ответила коллега, это может случиться при проверке того же СРО. Бывает и такое, что клиент сам предоставляет базу 1 С. и да она у нас хранится в определенном каталоге, какое -то время, потом мы ее уничтожаем. Ну как в данном случае соблюсти все требования? Просто прописать в договоре про передачу базы данных?
|
Сообщений: 2 104 |
|
Сообщений: 14 678 |
Торт, не требовалось или требуется, это субъективный подход конкретного контролера, обратит он на это внимание или нет. Аудиторскую тайну в 307-ФЗ никто не отменял, сам вопрос совершенно правомерный.
|
Сообщений: 48 |
|
Сообщений: 1 093 |
|
Сообщений: 14 678 |
Mark, покажите мне, пожалуйста, пункт в МСА (например, МСА 230), где говорится об обязательности копий документов клиента.
|
Сообщений: 1 093 |
Грэг, я в курсе, что нигде в МСА не написано про копии. Но мне довелось пройти два контроля качества - один от АПР, другой от ААС. Контролёры из АПР то и дело требовали "аудиторские доказательства" в виде копий первички. Где было необходимо (и возможно), я всегда это делал. Но были ситуации, когда такое было в принципе нереально, либо каждую копию приходилось согласовывать с СБ организации... Слава Богу, АПР мы прошли. Но, наученный горьким опытом, со следующего года после проверки я начал "собирать макулатуру", тратя уйму времени (и своего, и ассистентов) на копирование того, что (по моему личному мнению) ни в какой дополнительной доказательной базе не нуждалось. Когда выявлялись нарушения - то да, без подтверждения факта ошибки уже на фирме шкуру спустят, что вполне правильно. Ибо если ты пишешь, что организация что-то там нарушила, ты должен это объяснить не на пальцах, а фактами. Кстати, в таком случае - когда не всё в порядке - документацию можно скопировать, клиент это понимает. Но когда речь идёт о том, что всё ОК, то иногда возникают вопросы на тему "А зачем вам это надо?".
|
Сообщений: 14 678 |
Пусич afe4
|
Сообщений: 578 |