Бухгалтерский учет. Налоги. Аудит

Форум – Аудит: теория и практика

Обсуждаем:

Общество дает обезличенные данные по ЗП

manaager  
17.12.2018, 17:25
Коллеги, добрый день!

Организация не дает персональные данные по Ф.И.О., - только по табельным номерам. Основание - защита перс. данных.
Нет ли тут ограничения аудита? 
17.12.2018, 17:38
нечего сувать нос, куда ненужно)
manaager  
17.12.2018, 18:57
Александр25, дык нужно нос сунуть, а иначе вся зп на мертвые души уйдет
17.12.2018, 19:04
а вам такая задача по договору поставлена - искать мертвых душ?
avatar
Escapist  
17.12.2018, 23:01
manaager
Коллеги, добрый день!

Организация не дает персональные данные по Ф.И.О., - только по табельным номерам. Основание - защита перс. данных.
Нет ли тут ограничения аудита? 
Тут два вопроса. Какую именно дополнительную информацию (доказательства) вы планировали получить именно с использованием ФИО и можно ли ее получить все-таки без этого? И второе - разве это единственные персональные данные сотрудников клиента, к которым может (потенциально) получить доступ аудитор? На мой взгляд, в договор на аудит или отдельное соглашение с клиентом вопрос обработки ПДн необходимо включать.
manaager  
18.12.2018, 08:32
Escapist, изначально интересует вопрос, - нет ли в данной ситуации ограничения аудита. 
manaager  
18.12.2018, 08:33
Людмила
а вам такая задача по договору поставлена - искать мертвых душ?
 нет, они сами всплывают в некоторых случаях
18.12.2018, 13:13
manaager, а почему Вы считаете ограничением отсутствие ФИО в расчетной ведомости?
manaager  
18.12.2018, 14:07
Белоснежка, я считаю, что это ограничение аудита. ФИО же затирается не только в расчетной ведомости. Везде, во всех приказах, в трудовых договорах, все предоставляется таким образом, что ФИО, адреса, паспортные данные не видно. И как идентифицировать выплаты? 
Александра  1b87  
18.12.2018, 16:23
manaager, можно сформировать также расчетную ведомость только с указанием табельного номера, в приказах везде указывается табельный номер, попросить трудовые договоры с указанием только табельных номеров (корректором на копиях пусть все лишнее замажут). Ничем это не будет отличаться от проверки с ФИО.
Считаю, что никакого ограничения в таком случае не будет. У нас так пару проверок проходило - ничего супер тяжелого для нас не было, скорее это было запарно для того, кто замазывал корректором перс данные во всех документах XD
Vovan®  
18.12.2018, 17:40
Александра, табельные номера это хорошо...
Но пару лет назад обозревал расчетную ведомость с фамилиями. И в ней 12 человек с одинаковой редкой фамилией и по странным обстоятельствам совпадающей с фамилией финдира. Все оказались родственниками...
Для чего они числились на фирме уточнять не стал..
Это не был аудит...
Но после плотного разговора с управлением - на следующий месяц в ведомости осталось 3 человека с одинаковой редкой фамилией...
18.12.2018, 17:40
manaager, для подверждения правильности расходов на оплату труда ФИО абсолютно не нужен. Вам же дали табельный номер. В чем проблема првести процедуры? Например, сотрудник с табельным номером 75 имеет по трудовому договору оклад 100 т.руб. Смотрим ведомсти, сколько начислено сотруднику с этим номером и сколько выплачено, расчет НДФЛ и страховых. В стандартах нигде не указано, что аудитор обязан идентифицировать и персонализировать доходы каждого сотрудника. На крупных предприятиях такая практика повсеместно. 
Александра  1b87  
18.12.2018, 17:46
Vovan®, это к аудиту не имеет никакого отношения=) 
avatar
Escapist  
18.12.2018, 17:54

Escapist, изначально интересует вопрос, - нет ли в данной ситуации ограничения аудита. 
И ответ зависит от вашего ответа на мой вопрос, который вы не дали:



Какую именно дополнительную информацию (доказательства) вы планировали получить именно с использованием ФИО и можно ли ее получить все-таки без этого?
Ограничение аудита - это когда аудитор не имеет возможности получить необходимые доказательства по предпосылке подготовки финансовой отчетности, а не когда "мы что-то непонятно зачем попросили, а они почему-то не дали". 
manaager  
18.12.2018, 18:06
Белоснежка
manaager, для подверждения правильности расходов на оплату труда ФИО абсолютно не нужен. Вам же дали табельный номер. В чем проблема првести процедуры? Например, сотрудник с табельным номером 75 имеет по трудовому договору оклад 100 т.руб. Смотрим ведомсти, сколько начислено сотруднику с этим номером и сколько выплачено, расчет НДФЛ и страховых. В стандартах нигде не указано, что аудитор обязан идентифицировать и персонализировать доходы каждого сотрудника. На крупных предприятиях такая практика повсеместно. 

Ок. Где гарантия что табельный номер 75 и, например, 76 - это не одно и то же лицо?
и это бородатое лицо Усамы бен ладен? ))
manaager  
18.12.2018, 18:09
Escapist, спасибо, ваша позиция понятна )
18.12.2018, 18:14
manaager, а разве у нас трудовой кодекс запрещает заключение более одного трудового договора с одним и тем же лицом? Вот Вам и одно и тоже лицо с двумя трудовыми договорами. Вы так и не ответили, что Вам даст в рамках пофамильная идентификация?
manaager  
18.12.2018, 18:35
Белоснежка, разумную уверенность в том, что 100 табельных номеров принадлежат разным людям, информацию о гражданстве, аффилированности с обществом, статусе ВКС, информацию позволяющую идентифицировать их зп, премию и золотые парашюты с трудовыми договорами, должностными инструкциями, приказами и прочее.
Если честно, я вообще не понимаю, как можно подтвердить расходы по зп только по информации по каким-то  табельным номерам. по-моему это фигня какая-то ) 
"у каждой проблемы есть фамилия имя и отчество" (с) 
Фрагмент раб.дока:
"в подтверждении оклада по табельному номеру 75 представлен трудовой договор без персональных данных ("филькина грамота"), нарушений не выявлено" 
Vovan®  
18.12.2018, 18:39
Белоснежка

manaager, для подверждения правильности расходов на оплату труда ФИО абсолютно не нужен. Вам же дали табельный номер. В чем проблема првести процедуры? Например, сотрудник с табельным номером 75 имеет по трудовому договору оклад 100 т.руб. Смотрим ведомсти, сколько начислено сотруднику с этим номером и сколько выплачено, расчет НДФЛ и страховых. В стандартах нигде не указано, что аудитор обязан идентифицировать и персонализировать доходы каждого сотрудника. На крупных предприятиях такая практика повсеместно.
Александра
Vovan®, это к аудиту не имеет никакого отношения=) 
Вот идентифицировать не надо, к аудиту отношения не имеет..
Поэтому катимся к дистанционному аудиту ...
Нас задолбали иностранные аудиторы -  FRAUDом и Management override of control///
Поэтому я бы Вашу процедуру откорректировал: Если сотрудник попал в выборку -Смотрим ведомости, сколько начислено сотруднику с этим номером и сколько выплачено, расчет НДФЛ и страховых. Обозреваем трудовой  договор и проводим собеседование с сотрудником. Дружок ты тут работаешь? А сколько денег получаешь. З\п вовремя получаешь, долгов нету..
Почему запросы дебиторам кредиторам это нормально..
А пообщаться с сотрудником - это к аудиту не имеет отношения...
Ну мое мнение- возможно не пральное...
18.12.2018, 18:52
Vovan®, где в ответе написано, что наличие персональных данных к аудиту отношения не имеет. Никто не запрещает, выбрав сотрудника с табельным номером 75, попросить привести его для собеседования. Стандарты не заставляют аудитора проводить расследование в отношении отлова реально работающих лиц в организации. Это скорее процедуры по специальному заданию, нежели чем подтверждение расходов на оплату труда в рамках аудита. И потом, ну скрыл клиент ФИО сотрудника с табельным номером 75, но должности все равно остались. Тем более, что в рамках проверки связанных сторон, стандарты БУ не требуют персонализации. И потом, если уж проводить собеседование с сотрудниками, где гарантия, что Вам не приведут дядю Васю, который отношения к табельному номеру или Иванову Ивану Ивановичу не имеет? Паспорт ониаудитору не обязан показывать. 
Vovan®  
18.12.2018, 19:07
Возьмите личное дело. Там даже фото есть. Странно все как то у Вас...
Все Вам бедным не дают.
Кстати Биги в договорах заранее указывают клиенту на необходимость получить разрешение на обработку ПД от физиков и думаю не имеют сложностей с этим,,,
18.12.2018, 20:22
Vovan®, у БИГ4 оплата по договору на аудит почасовая. Причем указывается не конкретный человеко/час, а такса специалиста. Они и цену считают в зависимости от того, сколько по факту отработал на проекте партнер, аудитор и помощник. Дальше что? 
avatar
Escapist  
18.12.2018, 20:51
Столько слов, а так и нет ответа для какой процедуры понадобилось именно ФИО и можно ли эту процедуру провести без этого. Стоит ли после этого удивляться, что клиенты крайне щепетильно предоставляют потенциально чувствительную информацию. Это ещё не все клиенты знают про традицию некоторых аудиторов копировать рабдоки с клиентской конфиденциальной информацией на личный ноутбук/флэшку, якобы для последующего контроля качества )))
Vovan®  
19.12.2018, 09:18
Escapist
Столько слов, а так и нет ответа для какой процедуры понадобилось именно ФИО и можно ли эту процедуру провести без этого.

Я не буду точно называть эту процедуру. Опишу рабочий момент.
Дали участнику 2 млн займ. Главбух вытаскивает это в пояснения в операции со связанными сторонами.
Следом бегут аудиторы и говорят - что надо указывать не 2 млн , а 22 так как она стала работать в текущем году и получать зарплату.
Вот если им не дать доступа  и все ПД , как бы они нам 22 млн нарисовали.
Escapist
Это ещё не все клиенты знают про традицию некоторых аудиторов копировать рабдоки с клиентской конфиденциальной информацией на личный ноутбук/флэшку, якобы для последующего контроля качества )))
Знакомый рассказывал, что у них аудитор на айфон хотела  фоткать договор с техническим заданием. А договор не простой - имел серьезный милитаристический уклон. 
При этом зомбировано повторяла: "Мне нужны рабдоки для контроля качества".
Для себя могу только сделать вывод: не дали ПД   - значит что то хотят не показать..
Александра  1b87  
19.12.2018, 12:21
Vovan®, ответственность за подготовку отчетности лежит на руководстве аудируемого лица. Поэтому первоначально именно оно должно быть заинтересовано в подготовке достоверной отчетности. Если такой ваш клиент умышленно скрывает от вас информацию, то проводить аудит бессмысленно - аудируемое лицо имеет возможность таким образом завуалировать операции и без сокрытии ФИО. Неужели вы сверяете все банковские счета работников, что эти счета им действительно принадлежат? Каким образом вы получаете уверенность, что все 100% банковские реестры, которые вам даны в руки, сделаны не в пэйнте?
Исходить изначально из позиции "от меня скрывают, я выведу их на чистую воду" - это не про аудит. 
Только зарегистрированные пользователи могут писать в этот форум.