Бухгалтерский учет. Налоги. Аудит

Форум – Аудит: теория и практика

Обсуждаем:
Все файлы из этой темы

Имя файла Размер файлов   Написал Дата  
Rekomendatsii-2020-kovid.docx 119.1 KB открыть | скачать Галина 11.04.2021 Читать сообщение

Комитет по ИТ и кибербезопасности СРО ААС

11.04.2021, 15:13
Уважаемые коллеги!
Многие из аудиторов и прочих сочувствующих членов профессионального сообщества общаются на форуме. Был бы рад, если бы Вы написали актуальные вопросы в области ИТ и кибербезопасности, которые хотели бы включить в повестку работы комитета. 
Галина  7668  
11.04.2021, 15:37
Посмотрите документ Минфина, там есть риски связанные с ИТ и они существенно выросли в связи с короновирусной инфекцией. 
Вложения:
открыть | скачать - Rekomendatsii-2020-kovid.docx (119.1 KB)
avatar
Escapist  
12.04.2021, 13:12
Если формируется повестка, я бы в неё добавил регламентацию защиты информации клиента в рамках:
1) предоставление в электронном виде конфиденциальной информации клиентом аудитору в процессе проверки;
2) хранение информации клиента в электронном виде аудитором;
3) предоставление клиентской информации в электронном виде проверяющим при проведении контроле качества.
avatar 12.04.2021, 22:12
Кстати, уважемые коллеги, может быть, у кого то будет добрый совет, связанный с информационной безопасностью?

Вам никогда не попадалось в договоре правильно сформулированное условие о конфиденциальности хранимой информации и всем прочем в случае, когда база данных размещается по договору где то на удаленном хранении? Как правильно оговаривать такие условия при предоставлении услуги зранения информации на удаленном сервере?
avatar 13.04.2021, 09:46
Рекомендации по проверки клиента использующего систему электронного документооборота и. В частности:

1) Оценку хранения первичных документов и бухгалтерских регистров.
2) Методы верификации электронных первичных документов. (желательно ПО для этого, сейчас нет).
3) Использование экспертов для оценки КОД.


последние известные рекомендации:
Правило (Стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 22.01.1998 Протокол N 2)
Правило (Стандарт) аудиторской деятельности "Аудит в условиях компьютерной обработки данных" (одобрено Комиссией по аудиторской деятельности при Президенте РФ 22.01.1998 Протокол N 2) / КонсультантПлюс (consultant.ru)
avatar 14.04.2021, 11:05
FB_10102326961298153, можно поинтересоваться как Вы связаны с Комитетом по ИТ и кибербезопасности СРО ААС?
Можно в личку, если не хотите раскрывать себя публично.подмигнул
14.04.2021, 11:26
Александр, добрый день!
Возглавляю этот комитет. 
avatar 14.04.2021, 11:48
FB_10102326961298153
Александр, добрый день!
Возглавляю этот комитет. 
Ник немного смутил ))))

Здравствуйте, Михаил Юрьевич!
Приятно видеть Вас среди форумчан.ржу во весь рот

По сути Вашей темы...
FB_10102326961298153
Был бы рад, если бы Вы написали актуальные вопросы в области ИТ и кибербезопасности, которые хотели бы включить в повестку работы комитета. 
Я уже поднимал тему по безопасности на форуме - [www.audit-it.ru]

Думаю стоит включить в повестку:
1. Рекомендации для АО по хранения Аудиторского файла в электронном виде.
Общие требования к хранилищу, подписание РД ЭП, уничтожение черновиков РД и т.п.
2. Предоставление Аудиторского файла в электронном виде по ТКС при ВККР.
Думаю можно обеспечить достаточный уровень безопасности через личный кабинет на сайте СРО.
3. Взаимодействие с основными разработчиками аудиторского ПО по доработке программ совместно со СРО.

По всем вопросам, со своей стороны готовы к сотрудничеству.сижу курю
avatar 14.04.2021, 11:53
Думаю, что первым делом комитет должен заняться автоматизацией ВККР. В силу  высланного нам документа по этике контролеров СРО АСС, я не могу излагать публично проблемы. В соседней ветке Неверов Григорий Николаевич изложил проблемы контролеров.  
Я готова посотрудничать с данным Комитетом, если меня включать в этот комитет. Имею первое образование в области автоматизации и опыт работы при автоматизации ВККР в СРО РСА ( с легкой руки опять таки Неверова Григория Николаевича).
Излагать иначе свои предложения - нарушить кодекс контролеров
Исправлений: 2; последнее - в 14.04.2021, 12:00.
15.04.2021, 00:37
Александр, это если зайти по профилю Фейсбук получается такподмигнул
Только зарегистрированные пользователи могут писать в этот форум.