Бухгалтерский учет. Налоги. Аудит
Бесплатный финансовый анализ фирмы по ИНН
Бухгалтерский учет. Налоги. Аудит

Форум – Аудит: теория и практика

Обсуждаем:

Обмен опытом. Организация работы аудиторской группы - обмен информацией через облако.

avatar
Торт  
22.07.2021, 12:49
 Добрый день, коллеги.

Стало интересно: а как вы организуете обмен информацией при работе в группе? Хотелось бы обменяться опытом.

Я в своей практике использую РД в экселе. В общем, заметил, что каждый раз, когда я руковожу группой, у меня образовывается завал из версий РД, которые подготавливают члены аудиторской группы и я сам. Как бы ни бился и ни уговаривал себя сразу удалять отработанные промежуточные варианты РД, всегда получаются файлы "последний", "самый последний", "самый-самый последний" и так далее. При этом что-то остается на почте, что-то на флешке. Чуть отвлекся - и на наведение порядка придется убить много дополнительного времени. Плюс, иногда бывает нужно поработать дома на личном стационарном компьютере, что снова приводит к "размножению" файлов через флешку/почту.

Для себя нашел решение в организации работы через облако, конкретно - Яндекс.Диск. Основное требование: наличие яндексовской почты у каждого члена группы. Если корпоративная почта на Яндексе – еще лучше: корпоративным почтовым ящикам идет дополнительно 10 Гб к базовым обычным 10 Гб. В принципе, для нормальной работы хватает и базовых 10 Гб.

На своем рабочем ноутбуке в корневой папке Яндекс.Диска создаю папку для конкретной проверки, в ней – обычную для себя структуру вложенных папок для РД и прочего. Коллегам (по их адресам электронной почты) даю доступ к папке по проверке с правом вносить изменения. Коллеги устанавливают на свои компьютеры программу Яндекс.Диск, для «моей» папки выбирают настройки для хранения информации на их компьютере, а не только в облаке.

Таким образом, мы все спокойно работаем каждый с теми файлами, что есть на наших компьютерах, а облако просто синхронизирует данные между нашими компьютерами, работает в фоновом режиме. Главное, чтобы разные люди не изменяли одни и те же файлы одновременно (либо между синхронизациями), иначе Облако начнет создавать дубли файлов. Основной плюс – нет таких жестких требований к качеству подключения к интернету, как это обычно бывает при работе через удаленное подключение к центральному серверу и т.п. Зачастую, если у каждого четко очерчены зоны ответственности (у каждого свои папки с РД, где он вносит изменения), достаточно подключаться к интернету только в начале и в конце рабочего дня для синхронизации данных. Но лучше все-таки иметь более или менее постоянное подключение.

При контроле работы ассистента достаточно попросить закрыть его рабочие файлы. Далее я могу открыть его РД и просмотреть, что и как сделано. Если мы не рядом (привет, удаленка!), то ассистент копирует нужный РД на свой рабочий стол (чтобы облако не задвоило файл, потом этот файл с рабочего стола удаляется) и дает пояснения мне по своей работе, я в это время в основном файле РД пишу свои советы и комментарии. Сохраняю изменения, закрываю файл, ассистент открывает обновленный основной файл у себя и продолжает работу. Таким образом избегаем кучи версий одного и того же файла при обмене информацией.

При необходимости, дома тоже можно открыть нужные файлы и поработать с ними. Предпочитаю на домашний компьютер всю папку с материалами проверки не скачивать, обработанные файлы отправляю назад в облако. На рабочем ноутбуке они автоматически обновятся, когда я утром запущу синхронизацию.

Дополнительные бонусы: через браузер можно просмотреть историю изменений файлов. Если вдруг удалили лишнее или нужно вернуть старую версию файла – это делается через эту самую историю. Дополнительно по истории изменений можно мониторить работу членов аудиторской группы (кто с какими файлами работает и когда это делает).

В конце проверки папку со всеми данными по проверке архивируем, перекладываем куда надо и убираем из корневой папки Яндекс.Диска.

Бонус 1. Запросы и ответы при работе с клиентом. Если у клиента есть почта на яндексе, то по адресу этой самой почты можно клиенту дать доступ к вложенной папке «Запросы-ответы». Тогда клиент сможет выкладывать вам информацию, и она сразу будет появляться на вашем компьютере. Если у клиента нет почты на яндексе, то тогда можно просто давать ссылку на файл с запросом. Вносить изменения клиент не сможет, но по мере того, как мы будем фиксировать в файле предоставление ответов, тот же ГБ сможет отслеживать, какие пункты запросов остались неотработанными.

Бонус 2. Если вы методолог, важно дать доступ вашим сотрудникам к актуальным версиям шаблонов АЗ, РД, типовых запросов и так далее. Сколько раз мы ни пытались сделать соответствующую папочку с шаблонами на офисном сервере, каждый раз просто забывали, где она лежит… А так методолог просто создает у себя на компьютере папку с шаблонами, которые обновляет по мере необходимости, и дает доступ к этой папке коллегам (без права внесения изменений!). Таким образом, при наличии интернета у каждого сотрудника будет доступ к актуальной информации. У методолога отпадает необходимость делать рассылку по почте, а у сотрудников – рыться в почте в поисках самой правильной версии шаблонных документов.


Конечно, остаются вопросы к безопасности временного хранения информации по проверке в облачном сервисе, но зачастую мы и по электронной почте много чего важного пересылаем, а это все равно, что в облако выложить. В общем, на мой взгляд, плюсы перевешивают минусы. Буду рад, если кто-то поделится и своими фишками по организации работы.
Андрей  cc19  
23.07.2021, 02:42
Основной вопрос, который появился: как здесь обстоят дела с конфиденциальностью?
avatar
Торт  
23.07.2021, 10:51
Андрей
Основной вопрос, который появился: как здесь обстоят дела с конфиденциальностью?
Торт
но зачастую мы и по электронной почте много чего важного пересылаем, а это все равно, что в облако выложить.
Поясню свою мысль: если пересылать что-то вложением по электронной почте, вложения все равно сохраняются в "прикрепленном" к почтовому ящику облаке. Если я не путаю, именно так это работает и на яндексе, и на майл.ру. Кроме того, доступ все-таки предоставляется конкретному кругу лиц (членам аудиторской группы), для доступа требуется авторизация. Какую еще защиту можно навесить? Если разобраться, то при наличии злого умысла у члена аудиторской группы, с большой долей вероятности, утечку информации он может устроить хоть с работой в облаке, хоть без облака. Если Вы имели ввиду защиту от доступа третьих лиц, то это уже вопросы, как мне кажется, больше к создателями и владельцам облачных сервисов.
Исправлений: 1; последнее - в 23.07.2021, 11:15.
avatar 26.07.2021, 14:41
в одной из фирм где работаю, так же через облако осуществляется обмен РД в группе.

в других четырех фирмах, облако не используется. Из них в двух фирмах используется сервер.

В остальных фирмах и в своей, 3 носителя 
архив
носитель с последнеми версиями РД, куда копируется РД из текущего носителя
текущий носитель по выполняемому заданию

В итоге всегда приступая в новому заданию у меня формы РД последней версии
avatar
Торт  
26.07.2021, 16:14
Владимир, спасибо за информацию. Я уж думал, тема совсем никому не интересна.
Владимир Фаворский
так же через облако осуществляется обмен РД в группе
Меня в яндекс.диске заинтересовала именно возможность работать с файлами на своем компьютере, без постоянного (непрерывного) подключения к интернету. Облако выступает лишь резервным (временным) местом хранения, основная его задача для меня - синхронизация данных между членами аудиторской группы. Пока все варианты какой-либо "централизованной" работы с РД, что я видел, требовали именно постоянного подключения к интернету, что, на мой взгляд, не всегда реализуемо на практике.
Исправлений: 3; последнее - в 26.07.2021, 16:27.
26.07.2021, 16:20
Торт
Облако выступает лишь резервным местом хранения,
Это место считается территорией РФ?
avatar
Торт  
26.07.2021, 16:23
elena-kuch
Это место считается территорией РФ?
А разве Яндекс не российская компания?
26.07.2021, 16:28
Торт, ну и что с того?
Торт
А разве Яндекс не российская компания?
Я не специалист в этой области, так интересуюсь...
26.07.2021, 16:31
И российская компания может оказывать услуги где угодно. 
avatar 26.07.2021, 16:57
Торт
Владимир, спасибо за информацию. Я уж думал, тема совсем никому не интересна.
Владимир Фаворский
так же через облако осуществляется обмен РД в группе
Меня в яндекс.диске заинтересовала именно возможность работать с файлами на своем компьютере, без постоянного (непрерывного) подключения к интернету. Облако выступает лишь резервным (временным) местом хранения, основная его задача для меня - синхронизация данных между членами аудиторской группы. Пока все варианты какой-либо "централизованной" работы с РД, что я видел, требовали именно постоянного подключения к интернету, что, на мой взгляд, не всегда реализуемо на практике.
Наверное просто все в отпусках смайлик

Еще гугл диск может быть местом облачного хранения РД.
avatar 26.07.2021, 17:18
Торт
Меня в яндекс.диске заинтересовала именно возможность работать с файлами на своем компьютере, без постоянного (непрерывного) подключения к интернету. Облако выступает лишь резервным (временным) местом хранения, основная его задача для меня - синхронизация данных между членами аудиторской группы. Пока все варианты какой-либо "централизованной" работы с РД, что я видел, требовали именно постоянного подключения к интернету, что, на мой взгляд, не всегда реализуемо на практике.
Сейчас таких сервисов много. Начиная с dropbox, Яндекс-диск и до решений где именно можно работать с файлами одновременно, а не только синхронизировать.

Проще всего, наверное, с вот этого начать, всё равно офис у всех стоит: [en.wikipedia.org]

Торт
А разве Яндекс не российская компания?
Формально, сервер должен быть именно на территории РФ (насколько я понимаю)
avatar
Торт  
26.07.2021, 17:41
Владимир Фаворский
Еще гугл диск может быть местом облачного хранения РД.
Я всё же про синхронизацию, а не про хранение.

Spiridonov
Сейчас таких сервисов много. Начиная с dropbox, Яндекс-диск и до решений где именно можно работать с файлами одновременно, а не только синхронизировать.
Если я не ошибаюсь, Вы все-таки пишете про одновременную работу с файлами, находящимися в облаке и требующими, насколько я понимаю, постоянного коннекта, а я описываю возможное решение, не требующее постоянного подключения к сети.

Ладно, я понял, что тема не особо интересна, видимо, интернет у всех достаточно хороший, чтоб не заморачиваться. беда За ссылки на разные облачные сервисы - спасибо, но я как бы и сам в курсе их существования. Работу именно с яндекс.диском рассматривал потому, что почта корпоративная на яндексе и не надо было ничего дополнительного придумывать с другими сервисами. Плюс, функционал мне очень понравился.
avatar 26.07.2021, 18:04
1. На каком конкретном сервере и в каком здании хранятся эти файлы  не знают и сотрудники Яндекс. Теоретически они могут храниться и за пределами РД.

2. Уровень безопасности Яндекс.Диска выше любого хранилища, которое могут себе позволить 90% аудиторских организаций.

3. Конфиденциальность и безопасность хранения зависит не только от надежности места хранения, но и организационных мер.
Основные причины утечек информации как правило связаны с "человеческим" фактором, а не надежностью хранилища как такового.

4. Папки с аудиторской документацией по конкретному заданию на Яндекс.Диске автоматически являются аудиторским файлом, т.к. отвечают всем требованиям п.6 МСА 230.
Следовательно нужно применять к ним требования как к любому другому способу хранению аудиторской документации.

5. Формирование аудиторского файла начинается с момента появления записи о первой выполненной аудиторской процедуре, полученном аудиторском доказательстве или сделанных аудитором выводе по конкретному заданию и непрерывно продолжается до завершения окончательного формирования аудиторского файла.

6. Из определения аудиторской документации и п.7 МСА 230 следует, что она должна создаваться непосредственно при проведении аудиторской процедуры, либо сразу после ее проведения.

Итог:
1. Для упрощения процесса окончательного формирования аудиторского файла я бы предложил исполнителям конкретных аудиторских процедур отмечать РД, работа по которым завершена. Например, припиской "выполнил" (по фильтру можно будет легко найти такие РД). После чего переносить данные РД в отдельную папку с доступом только на чтение.
Т.о. исключать возможность изменения РД после того, как его данные могли быть использованы для дальнейших аудиторских процедур и выводов.
Кроме того, это позволит ускорить процедуру сбора РД в аудиторский файл по завершению аудита.
2. Доказать что использование Яндекс.Диска нарушает п.4 ст.7 ФЗ-307 фактически невозможно. Как и доказать обратное.ржу во весь рот
avatar 26.07.2021, 18:21
Торт
Ладно, я понял, что тема не особо интересна, видимо, интернет у всех достаточно хороший, чтоб не заморачиваться. 
Лично мне тема кажется достаточно интересной и актуальной.
avatar
Escapist  
26.07.2021, 19:08
Торт
Владимир, спасибо за информацию. Я уж думал, тема совсем никому не интересна.
Владимир Фаворский
так же через облако осуществляется обмен РД в группе
Меня в яндекс.диске заинтересовала именно возможность работать с файлами на своем компьютере, без постоянного (непрерывного) подключения к интернету. Облако выступает лишь резервным (временным) местом хранения, основная его задача для меня - синхронизация данных между членами аудиторской группы. Пока все варианты какой-либо "централизованной" работы с РД, что я видел, требовали именно постоянного подключения к интернету, что, на мой взгляд, не всегда реализуемо на практике.
Лет эдак дцать назад на фирме в качестве системы документации аудита использовался IBM (Lotus) Notes. Оригинал базы хранился на сервере, на этапе планирования создавался план проверки в виде последовательности процедур (зачастую это была копия из прошлого года) с ответственными. Члены команды перед отъездом в поля копировали себе локальную копию базы и работали в ней. Синхронизация локальной и серверной копии (называлась репликация) по возможности делалась регулярно - для этого применился подключение через VPN из гостиницы или офиса клиента. Также была возможность синхронизировать базы попарно (в том момент через инфракрасный порт!!!) между например ассистентом и его куратором. Если не залазить в «чужие процедуры» конфликтов синхронизации не было, иначе после синхронизации на сервере появлялось две копии процедуры и нужно было вручную их объединять (утомительно, но не сложно).
 По тем временам особых технологических проблем не было. Постоянного подключения к интернету, как понятно, тоже не требовалось.
avatar 26.07.2021, 19:37
Кстати, кому интересно, у Яндекса есть оферта [yandex.ru]
Но в ней нет гарантии хранить данные Диска в РФ. Только персональные данные пользователей.
26.07.2021, 20:03
Escapist
Торт
Владимир, спасибо за информацию. Я уж думал, тема совсем никому не интересна.
Владимир Фаворский
так же через облако осуществляется обмен РД в группе
Меня в яндекс.диске заинтересовала именно возможность работать с файлами на своем компьютере, без постоянного (непрерывного) подключения к интернету. Облако выступает лишь резервным (временным) местом хранения, основная его задача для меня - синхронизация данных между членами аудиторской группы. Пока все варианты какой-либо "централизованной" работы с РД, что я видел, требовали именно постоянного подключения к интернету, что, на мой взгляд, не всегда реализуемо на практике.
Лет эдак дцать назад на фирме в качестве системы документации аудита использовался IBM (Lotus) Notes. Оригинал базы хранился на сервере, на этапе планирования создавался план проверки в виде последовательности процедур (зачастую это была копия из прошлого года) с ответственными. Члены команды перед отъездом в поля копировали себе локальную копию базы и работали в ней. Синхронизация локальной и серверной копии (называлась репликация) по возможности делалась регулярно - для этого применился подключение через VPN из гостиницы или офиса клиента. Также была возможность синхронизировать базы попарно (в том момент через инфракрасный порт!!!) между например ассистентом и его куратором. Если не залазить в «чужие процедуры» конфликтов синхронизации не было, иначе после синхронизации на сервере появлялось две копии процедуры и нужно было вручную их объединять (утомительно, но не сложно).
 По тем временам особых технологических проблем не было. Постоянного подключения к интернету, как понятно, тоже не требовалось.
Я тоже 4 года назад в компании с лотусом работала. Было удобно. Но, мне кажется, она довольно дорогая программа для маленьких аудиторских компаний
avatar
Escapist  
27.07.2021, 08:29
Notes сейчас кажется индийцы купили и переименовали. Для маленьких фирм он не очень подходит скорее по той причине, что это просто универсальный движок документооборота без аудиторского контента. Для маленькой фирмы лучше использовать специализированные программы для аудиторов, на мой взгляд.
Ирина  ce36  
27.07.2021, 10:10
Торт,когда нас последний раз проверяо ФК, то пришли ит-безопасники. Они с пристастием у нас выпытывали как и где мы создаем файлы, храним, кто имеет доступ к файлам, естьи где сервер. Если неизвестно где сервер, то это большой минус.
avatar
Торт  
27.07.2021, 12:27
Escapist, спасибо, поискал информацию по Лотусу. Было интересно. Как я понимаю, я сделал упрощенные костыли того, что было реализовано в той аудиторской компании, где Вы работали. Правда, даже боюсь себе представить, сколько нужно времени и усилий для адаптации аудиторских процедур и РД, чтобы внедрить их в программу документооборота.
Escapist
Для маленькой фирмы лучше использовать специализированные программы для аудиторов, на мой взгляд
Тут, к сожалению, не согласен. Excel - наше всё, что не Word. Пока не видел удобной для себя программы (или не освоил на том уровне, чтобы настраивать и делать то, что хочу, и так, как хочу).

Ирина
Торт,когда нас последний раз проверяо ФК, то пришли ит-безопасники. Они с пристастием у нас выпытывали как и где мы создаем файлы, храним, кто имеет доступ к файлам, естьи где сервер. Если неизвестно где сервер, то это большой минус.
Ничего не знаю! подмигнул Создаем файлы на рабочих ноутбуках, храним на сервере в офисе. бе!
27.07.2021, 14:13
Торт
Тут, к сожалению, не согласен. Excel - наше всё, что не Word. Пока не видел удобной для себя программы (или не освоил на том уровне, чтобы настраивать и делать то, что хочу, и так, как хочу).
Согласна. 
Торт
Ничего не знаю!  Создаем файлы на рабочих ноутбуках, храним на сервере в офисе.
И с этим тоже эээ
auditsoft  
12.08.2021, 15:38
Мы проверили в своей программе, при необходимости можно хранить файлы (ярлыки) на файлы или папки в облаке (проверяли на Яндекс.Диск).

Например, если аудиторском компания хранит все в облаке, то в Постоянном файле можно прикрепить файл (ярлык) для ссылки на учредительные документы и т.д.

Или же по нарушению и процедуре указать ссылку (ярлык) на документ (папку) в облаке.
avatar
Торт  
12.08.2021, 15:51
auditsoft, этот момент, что ссылки сохраняются в облаке яндекса, я забыл упомянуть. У меня отдельный файл с перечнем рабдоков и отметкой о текущем их состоянии. Из столбца с названиями РД идет ссылка на папку соответствующего РД. Работоспособность ссылок сохраняется на любом компьютере, на который из облака подгружаются эти самые файлы-папки.
auditsoft  
12.08.2021, 16:16
Торт
ссылки сохраняются в облаке яндекса, я забыл упомянуть
А это и так понятно. Точнее даже облако яндекса формирует ссылку (url) для получения доступа (при наличии прав) к файлу или папке с файлами.

Торт
 меня отдельный файл с перечнем рабдоков и отметкой о текущем их состоянии. 
Из столбца с названиями РД идет ссылка на папку соответствующего РД
Правильно Вы сделали. Ссылка это фактически уникальный url. Ваша схема абсолютно работоспособна и бесплатна. Хороший бесплатный инструмент для хранения чего-либо.
avatar
Escapist  
12.08.2021, 19:57

Хороший бесплатный инструмент для хранения чего-либо
За исключением конфиденциальных данных клиентов без их согласия. 
Только зарегистрированные пользователи могут писать в этот форум.