Комитет по ИТ и кибербезопасности СРО ААС

Уважаемые коллеги!
Многие из аудиторов и прочих сочувствующих членов профессионального сообщества общаются на форуме. Был бы рад, если бы Вы написали актуальные вопросы в области ИТ и кибербезопасности, которые хотели бы включить в повестку работы комитета. 

Посмотрите документ Минфина, там есть риски связанные с ИТ и они существенно выросли в связи с короновирусной инфекцией. 

Если формируется повестка, я бы в неё добавил регламентацию защиты информации клиента в рамках:
1) предоставление в электронном виде конфиденциальной информации клиентом аудитору в процессе проверки;
2) хранение информации клиента в электронном виде аудитором;
3) предоставление клиентской информации в электронном виде проверяющим при проведении контроле качества.

Кстати, уважемые коллеги, может быть, у кого то будет добрый совет, связанный с информационной безопасностью?

Вам никогда не попадалось в договоре правильно сформулированное условие о конфиденциальности хранимой информации и всем прочем в случае, когда база данных размещается по договору где то на удаленном хранении? Как правильно оговаривать такие условия при предоставлении услуги зранения информации на удаленном сервере?

Рекомендации по проверки клиента использующего систему электронного документооборота и. В частности:

1) Оценку хранения первичных документов и бухгалтерских регистров.
2) Методы верификации электронных первичных документов. (желательно ПО для этого, сейчас нет).
3) Использование экспертов для оценки КОД.


последние известные рекомендации:
Правило (Стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 22.01.1998 Протокол N 2)
Правило (Стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 22.01.1998 Протокол N 2) / КонсультантПлюс (consultant.ru)

FB_10102326961298153, можно поинтересоваться как Вы связаны с Комитетом по ИТ и кибербезопасности СРО ААС?
Можно в личку, если не хотите раскрывать себя публично.

Александр, добрый день!
Возглавляю этот комитет. 

FB_10102326961298153
Александр, добрый день!
Возглавляю этот комитет. 

Ник немного смутил ))))

Здравствуйте, Михаил Юрьевич!
Приятно видеть Вас среди форумчан.

По сути Вашей темы...

FB_10102326961298153
Был бы рад, если бы Вы написали актуальные вопросы в области ИТ и кибербезопасности, которые хотели бы включить в повестку работы комитета. 

Я уже поднимал тему по безопасности на форуме - [www.audit-it.ru]

Думаю стоит включить в повестку:
1. Рекомендации для АО по хранения Аудиторского файла в электронном виде.
Общие требования к хранилищу, подписание РД ЭП, уничтожение черновиков РД и т.п.
2. Предоставление Аудиторского файла в электронном виде по ТКС при ВККР.
Думаю можно обеспечить достаточный уровень безопасности через личный кабинет на сайте СРО.
3. Взаимодействие с основными разработчиками аудиторского ПО по доработке программ совместно со СРО.

По всем вопросам, со своей стороны готовы к сотрудничеству.

Думаю, что первым делом комитет должен заняться автоматизацией ВККР. В силу  высланного нам документа по этике контролеров СРО АСС, я не могу излагать публично проблемы. В соседней ветке Неверов Григорий Николаевич изложил проблемы контролеров.  
Я готова посотрудничать с данным Комитетом, если меня включать в этот комитет. Имею первое образование в области автоматизации и опыт работы при автоматизации ВККР в СРО РСА ( с легкой руки опять таки Неверова Григория Николаевича).
Излагать иначе свои предложения - нарушить кодекс контролеров
Исправлений: 2; последнее - в 14.04.2021, 12:00.

Александр, это если зайти по профилю Фейсбук получается так