УТВЕРЖДЕНО
Решением наблюдательного совета
Протокол N ” ” ————— 20 г.
ПОЛОЖЕНИЕ
ОБ ОБРАБОТКЕ, ХРАНЕНИИ
И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Ревизионного союза сельскохозяйственных кооперативов
__________________________________________________________________
- Общие понятия
1.1. Персональные данные работника (ПДР) – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. ПДР относятся к категории конфиденциальной информации.
1.2. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование ПДР.
- Общие требования при обработке ПДР
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке ПДР обязаны соблюдать следующие требования:
2.1. Обработка ПДР может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
2.2. При определении объема и содержания, обрабатываемых ПДР работодатель должен руководствоваться Конституцией РФ, Трудовым кодексом РФ и иными федеральными законами.
3.3. Все ПДР следует получать от самого работника. Если ПДР можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.
2.4. Работодатель не имеет права получать и обрабатывать ПДР о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
2.5. Работодатель не имеет права получать и обрабатывать ПДР о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
2.6. Персональные данные не могут быть использованы в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан РФ.
2.7. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на ПДР, полученных исключительно в результате их автоматизированной обработки или электронного получения.
2.8. Защита ПДР от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств и в порядке, установленном федеральным законом.
2.9. Работники и их представители должны быть ознакомлены под расписку с документами организации, устанавливающими порядок обработки ПДР, а также об их правах и обязанностях в этой области.
2.10. Работники не должны отказываться от своих прав на сохранение и защиту тайны.
2.11. Работодатели, работники и их представители должны совместно вырабатывать меры защиты ПДР.
- Хранение и использование персональных данных работника
В целях обеспечения хранения ПДР:
3.1. Издается приказ о назначении ответственного за ведение и сохранность кадровых дел.
3.2. С документами по персоналу вправе знакомиться: Исполнительный директор Союза; члены Наблюдательного совета; работник, на которого согласно приказу возложена обязанность по ведению кадровых дел (работник по кадрам), работники бухгалтерии – в пределах своей компетенции.
3.3. Работники по кадрам несут личную ответственность за сохранность и конфиденциальность сведений о работе по персоналу и персональных данных, а также носителей этой информации.
3.4. В часы приема посетителей работники по кадрам не должны выполнять функции, не связанные с приемом, вести служебные и личные переговоры по телефону. На столе работника, ведущего прием, не должно быть никаких документов, кроме тех, которые касаются данного посетителя.
3.5. Не допускается отвечать на вопросы, связанные с передачей ПДР, по телефону. Ответы на письменные запросы других учреждений и организаций даются в письменной форме на бланке Союза и в том объеме, который позволяет не разглашать излишний объем ПДР.
3.6. При выдаче справки с места работы необходимо удостовериться в личности работника, которому эта справка выдается. Не разрешается выдавать ее родственникам или сослуживцам лица, которому требуется справка (за исключением случаев предоставления нотариально заверенной доверенности). Справки выдаются работнику Союза под роспись.
3.7. Дела, картотеки, учетные журналы и книги учета хранятся в рабочее и нерабочее время в запирающихся шкафах (сейфах) или в общих шкафах в запирающемся помещении работника по кадрам. Работнику по кадрам не разрешается при выходе из помещения оставлять какие-либо документы на рабочем столе или оставлять незапертыми шкафы или помещение.
3.8. На рабочем столе работника по кадрам должен всегда находиться только тот массив документов и учетных карточек, с которым в настоящий момент он работает. Другие документы, дела, карточки, журналы должны находиться в шкафу. Исполняемые документы не разрешается хранить в россыпи.
3.9. В конце рабочего дня все документы, дела, листы бумаги и блокноты с рабочими записями, инструктивные и справочные материалы должны быть убраны в шкафы, сейфы. Черновики и редакции документов, испорченные бланки, листы со служебными записями в конце рабочего дня уничтожаются.
3.10. Помещение, в котором находятся кадровые дела, сдается под охрану и убирается на общих основаниях.
3.11. Исполнительный директор Союза регулярно назначает комиссии по проведению проверок наличия документов, дел и баз данных по кадра.
Хранение ПДР:
3.12. Материалы, связанные с тестированием, проведением собеседований с кандидатами на должность, а также материалы с результатами тестирования работающих работников имеют режим строгой конфиденциальности.
3.13. Работники по кадрам формируют личное дело, листы дела нумеруются в процессе формирования дела.
3.14. В случае изъятия из личного дела документа в деле производится запись с указанием основания для подобного действия и нового местонахождения документа. С документа, подлежащего изъятию, снимается копия, которая подшивается на место изъятого документа. Отметка об изъятии и копия заверяются росписью кадровым работником.
Замена документов в личном деле кем бы то ни было запрещается. Новые, исправленные документы помещаются вместе с ранее подшитыми.
3.15. Личные дела могут выдаваться на рабочие места Исполнительного директора Союза, работника по кадрам. Передача личных дел через секретаря не допускается. Сотрудник Общества имеет право знакомиться только со своим личным делом и трудовой книжкой, учетными карточками, отражающими его персональные данные.
3.16. При возврате дела тщательно проверяется сохранность документов, отсутствие повреждений, включение в дело других документов или подмены документов. Просмотр дела производится в присутствии работника по кадрам.
3.17. Трудовые книжки всегда хранятся отдельно от личных дел в закрытом сейфе.
3.18. По окончании трудовой деятельности сотрудника в Союзе работник по кадрам изымает дело из общей папки, прошивает его, составляет опись документов и подшивает к документам, подлежащим сдаче в архив.
Работник по кадрам обеспечивает хранение и передачу в архив документов по персоналу в соответствии с требованиями российского законодательства.
3.19. Исполнительный директор может иметь список сотрудников с указанием основных биографических данных каждого из них (год рождения, образование, место жительства, домашний телефон и т.п.). Все перечисленные документы следует хранить в соответствующих делах, включенных в номенклатуру дел, имеющих режим ограничения доступа.
- Передача ПДР
При передаче ПДР работодатель должен соблюдать следующие требования:
4.1. Не сообщать ПДР третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных федеральным законом.
4.2. Не сообщать ПДР в коммерческих целях без его письменного согласия.
4.3. Предупредить лиц, получающих ПДР, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие ПДР, обязаны соблюдать режим секретности (конфиденциальности).
4.4. Осуществлять передачу ПДР в пределах Союза в соответствии с локальными нормативными актами, с которыми работник должен быть ознакомлен под расписку.
4.5. Передаваемые руководителям отчетные и справочные сведения обязательно документируются в виде сводок, справок и т.п. Устное сообщение сведений, как правило, использоваться не должно, за исключением случаев, когда запрашивается единичная информация (дата рождения сотрудника, какой вуз окончил и т.п.).
4.6. Не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.
- Ответственность за нарушение норм, регулирующих обработку
и хранение персональных данных работника
5.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и хранение ПДР, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
УТВЕРЖДЕНО
Решением наблюдательного совета
Протокол N ” ” 200 г.
ПОЛОЖЕНИЕ О КОММЕРЧЕСКОЙ ТАЙНЕ
Настоящее Положение вводится в действие с целью создания в Ревизионном союзе сельскохозяйственных кооперативов единой системы охраны коммерческой, служебной тайны и конфиденциальной информации, направленной на защиту экономических интересов и правовой безопасности организации.
- Общие положения
1.1. Настоящее Положение о сохранении коммерческой, служебной тайны и иных сведений конфиденциального характера (далее в целом по тексту «закрытая информация») разработано в соответствии с Гражданским Кодексом, Трудовым Кодексом, Федеральным законом РФ “Об информации, информатизации и защите информации”, Федеральным законом «О коммерческой тайне» и иным действующим законодательством Российской Федерации.
1.2. В настоящем Положении используются следующие специальные термины:
1.2.1. Коммерческая и служебная тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.
1.2.2. Информация, составляющая коммерческую и служебную тайну – научно-техническая, коммерческая, организационная или иная используемая в деятельности Союза информация, которая обладает реальной или потенциальной экономической ценностью, в силу неизвестности ее третьим лицам, разглашение которой может нанести ущерб Союзу и членам Союза, и в отношении которой законодательство не устанавливает право свободного доступа.
1.2.3. Сведения конфиденциального характера – персональные данные (сведения, позволяющие идентифицировать личность) сотрудников, членов Ревизионного союза, деловых партнеров, и иных лиц, информация о которых поступила Союзу в ходе его ревизионной деятельности. А также любые сведения о фактах, событиях и обстоятельствах частной жизни сотрудников Ревизионного союза и его членов, за исключением сведений, подлежащих распространению в случаях, установленных действующим законодательством.
1.2.4. Закрытые информационные ресурсы – информация составляющая коммерческую и служебную тайну, а также сведения конфиденциального характера, хранящиеся в электронном виде вне зависимости от физического носителя.
1.2.5. Режим конфиденциальности информации – совокупность организационных мероприятий, позволяющих не допускать разглашения коммерческой и служебной тайны Общества, а также сведений конфиденциального характера.
1.2.7. Закрытая информация – информация, находящая в режиме конфиденциальности информации, включая коммерческую, служебную тайну, сведения конфиденциального характера, а также иную информацию по решению Союза, объявленную закрытой.
1.2.8. Нарушение режима конфиденциальности информации – умышленные или неосторожные действия сотрудников Ревизионного союза (передача, опубликование, утрата, разглашение и т.п.), в результате которых закрытая информация стала известна третьим лицам.
1.2.9. Приготовления к нарушению режима конфиденциальности информации – умышленные действия работников Ревизионного союза, направленные на подготовку к разглашению закрытой информации.
1.2.10. Ревизионный союз (Союз) – юридическое лицо или объединение кооперативов, являющихся членами Союза.
1.2.11. Руководство Ревизионного союза – наблюдательный совет, единоличный исполнительный орган, а также иные сотрудники Союза, которым легитимным приказом вышеперечисленных лиц уполномочены разрешать доступ к конфиденциальной информации, контролировать соблюдение настоящего Положения.
1.2.12. Контрагент – кооперативы, являющиеся членами Ревизионного союза.
1.3. Настоящее Положение является локальным нормативным актом Ревизионного союза, не распространяется на третьих лиц, и не подлежит разглашению, за исключением случаев и в порядке, установленных действующим законодательством.
1.4. Все лица, принятые на работу в рамках трудового соглашения или сотрудничающие с Союзом на основании гражданско-правового договора, принимают обязательство сохранять закрытую информацию и не разглашать сведения, ее составляющие, без разрешения Союза.
1.5. Разглашение закрытой информации работниками Союза запрещается независимо от формы ее представления третьим лицам и используемого при этом носителя информации (в устной форме, письменного документа, копий, чертежей, зарисовок, макетов, аудио-видео записей, дискет, лазерных дисков, путем направления по электронной почте, размещения в Интернет и др.).
1.6. Раскрытие информации, составляющей коммерческую и служебную тайну третьим лицам, производится по письменному распоряжению Руководства Союза и только в случае привлечения таких лиц к деятельности, требующей обладание закрытой информацией. Информация предоставляется в объеме, который необходим для реализации целей и задач сотрудничества. Передача информации, составляющей коммерческую и служебную тайну Союза возможно только при условии принятия третьими лицами на себя обязательства в письменной форме не разглашать полученную информацию.
1.7. Передача сведений, относящихся к конфиденциальным, производится в порядке и в случаях, установленных законодательством.
1.8. Закрытая информация может предоставляться уполномоченным лицам и органам власти в случаях, порядке и объеме, установленном действующим законодательством Российской Федерации.
1.9. Передача закрытой информации уполномоченным государственным органам производится только после согласования перечня передаваемой информации с юридическим управлением Общества и получения разрешения на передачу информации от Руководства Союза.
Информация, находящаяся в режиме конфиденциальности
2.1. Информация, находящаяся в режиме конфиденциальности, содержится в Перечне сведений, составляющих коммерческую тайну РССК (см. Приложение №1).
- Информация, не являющаяся закрытой информацией Общества
3.1. К закрытой информации Союза не может относиться следующая информация, предоставляемая контрагентам по их письменному запросу в целях дальнейшего сотрудничества:
-содержащаяся в Учредительных документах и документах, дающих право заниматься Уставной деятельностью (регистрационные удостоверения, лицензии, патенты и т.д.);
-о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, и о наличии свободных рабочих мест;
-о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
-о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
-о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
-о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
-общедоступная информация (включая положения, правила, инструкции, цены и тарифы), доведение которой до партнеров и контрагентов Союза обязательно в соответствии с действующим законодательством Российской Федерации или распоряжениями Руководства Союза.
3.2. Сотрудники без разрешения Руководства не в праве предоставлять информацию, указанную в п.3.1., контрагентам, у которых приостановлено членство.
- Обязанности работников
4.1. Работник обязуется:
4.1.1. Знать перечень информации, подпадающей под режим конфиденциальности информации и соблюдать условия настоящего Положения.
4.1.2. Хранить в секрете сведения, составляющие закрытую информацию Союза, ставшую ему известной в ходе выполнения служебных обязанностей или иным путем. Документы с закрытой информацией хранить в отдельных рабочих папках. При выходе из помещения рабочие папки с документами запирать в сейф, шкаф или стол «под ключ». При завершении работы выключать компьютер. Не оставлять без присмотра документы, содержащие закрытую информацию, в том числе неудачные копии и экземпляры у ксерокса, факса, принтера. При этом неудачные или ненужные копии и экземпляры документов содержащих закрытую информацию подлежат обязательному уничтожению с помощью специальных механических устройств или вручную.
4.1.3. Расположение документов, содержащие закрытую информацию, должны располагать так, чтобы исключить возможность ознакомления с ними лиц, не допущенных к подобным работам и документам.
4.1.4. Не использовать ставшую ему известной закрытую информацию в своих личных (неслужебных) целях.
4.1.5. При составлении документов со сведениями, составляющими закрытую информацию, ограничиваться минимальными, действительно необходимыми в документе сведениями; определять количество экземпляров документов в строгом соответствии с действительной служебной необходимостью и не допускать рассылки их адресатам, к которым они не имеют отношения. Проставлять на документе и всех черновиках к нему гриф установленного настоящим положением образца.
4.1.6. Об утрате или недостаче документов содержащих закрытую информацию, ключей от сейфов (хранилища), печатей, удостоверений, пропусков и т.п., немедленно сообщать своему непосредственному руководителю или лицу его замещающему.
4.1.7. Сотрудник, в случае получения информации (обнаружения обстоятельств), указанных в п.4.1.6., обязан немедленно уведомить об этом Руководство Союза, а также принять разумные меры к ликвидации, либо минимизации последствий утечки закрытой информации, поиску и возвращению утраченных предметов и документов.
4.1.8. При увольнении, перед уходом в отпуск, отъездом в длительную командировку (свыше 1 месяца) своевременно сдать и отчитаться перед Руководством Союза за все числящиеся за ним документы, содержащие закрытую информацию (в том числе рукописи, черновики, чертежи, копии, диски, распечатки и пр.).
4.1.9. В случае попытки третьих лиц, получить информацию, входящую в состав закрытой информации Союза, при нарушении режима конфиденциальности информации, приготовлениях или попытках его нарушения другими сотрудниками Союза, а также о ставших ему известными других причинах или условиях возможной утечки закрытой информации немедленно сообщить об этом Руководству.
4.1.10. Сотрудник, в случае получения информации, указанной в п.4.1.6. и 4.1.9, обязан немедленно уведомить об этом Руководство Союза и действовать в соответствии с полученными указаниями.
4.1.11. Оказывать помощь и содействие при проведении внутренних расследований по фактам нарушения режима конфиденциальности информации, попыток его нарушения или приготовления к нарушению.
4.2. Сотрудники несут и иные обязанности, предусмотренные настоящим Положением и действующим законодательством Российской Федерации.
4.3. При прекращении трудовых отношений, обязательства сотрудника о неразглашении закрытой информации сохраняют свою силу. После увольнения или перевода из Союза работник не вправе использовать ставшую известной ему информацию во время его трудовых отношений с Союзом, составлявшую коммерческую, служебную тайну Союза и иные сведения конфиденциального характера в каких бы то ни было целях и (или) содействовать в этом другим лицам.
- Порядок проведения внутренних расследований
5.1. В случае установления факта разглашения закрытой информации работником, либо получения сведений о фактах нарушения режима конфиденциальности информации, либо о фактах приготовления или попыток к его нарушению в Ревизионном союзе проводится внутреннее расследование.
5.2. Для проведения внутреннего расследования создается комиссия, состоящая не менее чем из трех человек. Членами комиссии могут являться как сотрудники Союза, так и Исполнительный директор и члены наблюдательного совета.
5.3. Назначение членов комиссии и ее председателя производится приказом Исполнительного директора.
5.4. Председатель организует работу комиссии, решает вопросы взаимодействия комиссии с руководством, подготавливает и ведет заседания комиссии, подписывает протоколы данных заседаний. По окончании работы комиссии председатель подготавливает полный отчет о ее работе и передает его на рассмотрение Исполнительному директору.
5.4. Работник, нарушивший режим конфиденциальности информации, делавший попытки или приготовления к его нарушению, обязан по требованию Руководства Союза представить объяснения в письменной форме не позднее трех рабочих дней с момента получения соответствующего требования. Руководство Союза вправе увеличить указанный срок, а также поставить перед работником перечень вопросов, на которые работник обязан ответить. Работник имеет право по согласованию с Председателем комиссии знакомиться с материалами расследования и давать по поводу них свои комментарии, предоставлять дополнительную информацию и документы. По окончании расследования работнику для ознакомления предоставляется итоговый акт с выводами комиссии либо направляется почтой.
5.5. В целях внутреннего расследования все работники Союза обязаны по первому требованию Руководства предъявить для проверки все числящиеся за ними материалы, содержащие закрытую информацию, представить устные или письменные объяснения, в том числе об известных им фактах разглашения закрытой информации, утраты документов и изделий, содержащих закрытую информацию.
5.6. В случае давления на работника со стороны других работников или третьих лиц (просьб, угроз, шантажа и др.), по вопросам связанным с проведением внутреннего расследования, работник обязан сообщить об этом Руководству Союза.
5.7. До вынесения решения членам комиссии запрещается разглашать сведения остальным сотрудникам Союза о ходе проведения внутреннего расследования и ставших известными им в связи с этим обстоятельствах.
5.8. В процессе проведения внутреннего расследования выясняются:
-перечень разглашенных документов и сведений, составляющих закрытую информацию;
-причины разглашения закрытой информации;
-лица, виновные в разглашении закрытой информации;
-размер причиненного Союзу (членам Союза) ущерба;
-недостатки и нарушения, допущенные работниками при работе с закрытой информацией;
-иные обстоятельства, необходимые для определения причин разглашения информации, степени виновности отдельных лиц, возможности применения к ним мер воздействия.
5.9. По результатам расследования, комиссией составляется акт, с отражением в нем лиц, виновных в разглашении закрытой информации, размера причиненного Союзу (членам Союза) ущерба, а также иных выясненных обстоятельствах. Акт подписывается всеми членами комиссии.
5.10. На основании акта Руководством Союза выносится решение о применении мер ответственности к работнику, виновному в разглашении закрытой информации, попытках или приготовлениях к ее разглашению, а также о возмещении ущерба виновным работником, которое доводится до указанного работника в письменной форме под расписку. В случае согласия с выводами комиссии сотрудник обязан возместить причиненные Союзу убытки в течение 10 дней с момента ознакомления с актом комиссии. По взаимному согласию между Союзом и сотрудником может быть заключено Соглашение о поэтапном возмещении убытков. В этом случае сотрудник предоставляет Руководству Союза письменное обязательство о возмещении убытков с указанием конкретных сроков платежей.
5.11. После вынесения решения работник имеет право знакомиться с актом внутреннего расследования и иными материалами. Сотрудник вправе обжаловать решения Руководства Союза о привлечении к ответственности или возмещении ущерба в порядке установленном действующим законодательством.
- Ответственность за нарушения конфиденциальности информации
6.1. Разглашение сведений, содержащих коммерческую и служебную тайну, и сведений конфиденциального характера влечет гражданскую, уголовную, административную и дисциплинарную ответственность в соответствии с законодательством Российской Федерации.
6.2. Сотрудник, в случае умышленного или неосторожного разглашения закрытой информации, попытки или приготовлений к ее разглашению, при отсутствии в его действиях состава преступления, несет дисциплинарную, административную или гражданско-правовую ответственность в соответствии с законодательством Российской Федерации.
6.3. Сотрудник, разгласивший закрытую информацию, обязан немедленно принять меры для минимизации утечки информации, а также возместить Союзу причиненные убытки. Определение размера убытков, причиненных нарушением сотрудником режима конфиденциальности информации, осуществляется комиссией, создаваемой в порядке, предусмотренным настоящим положением.
6.4. Возмещение убытков производится независимо от привлечения сотрудника к дисциплинарной, административной или уголовной ответственности за разглашение конфиденциальной информации.
6.5. Привлечение сотрудника к дисциплинарной ответственности за нарушение режима конфиденциальности информации осуществляется в порядке, предусмотренном Трудовым кодексом РФ.
6.6. В зависимости от тяжести наступивших для Союза последствий к работнику могут быть применены следующие меры дисциплинарной ответственности: замечание, выговор, увольнение.
- Порядок отнесения информации к информации, составляющей коммерческую
и служебную тайну, порядок использования и хранения такой информации
7.1. На всех документах Союза, содержащих информацию, относящуюся в соответствии с разделом 2 данного положения к коммерческой и служебной тайне Союза (Перечень информации см. в Приложении №1), должен проставляться гриф – «Коммерческая тайна», с указанием полного наименования и местонахождения организации разработавшей данный документ, далее по тексту «Гриф КТ».
7.2. Необходимость проставления «Грифа КТ» на документах определяется исполнителем и должностным лицом, подписывающим или утверждающим документ в соответствии с требованиями настоящего положения. Гриф КТ проставляются в правом верхнем углу первой страницы документа и на обложке, а в случае наличия сопроводительной служебной записки – также на ее первой странице.
7.3. Учет документов, содержащих конфиденциальную информацию и коммерческую тайну, осуществляется сотрудниками Союза, постоянно работающими с указанными документами.
7.4. Документы с Грифом КТ:
-учитываются в журналах регистрации структурного подразделения, их разработавшего;
-размножаются, тиражируются только с письменного разрешения руководителя Союза. В журналах регистрации ведется учет размноженных документов.
7.5. Документы с ограничительным грифом группируются в дела в соответствии с номенклатурой, при этом на обложке дела также проставляется ограничительный гриф.
7.6. Закрытая информация в Ревизионном союзе хранится двумя способами: на бумажных носителях и в электронном виде (закрытые информационные ресурсы). Закрытые информационные ресурсы хранятся на едином сервере Союза и непосредственно у лиц, осуществляющих работу с данными документами.
7.7. Доступ к конфиденциальной информации, хранящейся на сервере Союза, имеют лица, получившие в установленном настоящим Положением порядке доступ к данной информации.
7.8. Доступ сотрудников Союза к закрытой информации, хранящейся на сервере, осуществляется на основании письменного распоряжения Руководства Союза. Указанное распоряжение дается по запросу сотрудника, содержащему обоснование необходимости такого доступа.
7.9. Сотрудники в полномочия которых входит защита информации, в случае производственной необходимости могут получать краткосрочный доступ к закрытой информации, хранящейся на сервере или в персональных компьютерах сотрудников Союза по письменному распоряжению Руководителя. При прекращении такой необходимости Руководитель обязан проконтролировать прекращение доступа к конфиденциальным ресурсам и отсутствие иных нарушений режима конфиденциальности информации (создание несанкционированных копий в электронном или любом ином виде, сохранение копий паролей доступа и т.п.)
7.10. Закрытая информация на бумажных носителях хранится на рабочем месте у сотрудника, осуществляющем постоянную работу с данным видом информации. Ответственным лицом за хранение документов на бумажных носителях, содержащих закрытую информацию, является непосредственно сотрудник, работающий с этими документами.
7.11. Все документы, содержащие конфиденциальную информацию, должны храниться в закрывающихся помещениях, либо в запертых шкафах, столах или ящиках.
7.12. Порядок и объем доступа сотрудников, осуществляющих постоянную работу с закрытой информацией, определяет Руководитель в пределах уровня доступа к закрытой информации, установленного для данного сотрудника.
7.13. Передача закрытой информации (путем передачи документов либо их факсимильных копий), содержащейся на бумажных носителях, сотрудникам, не имеющим постоянного доступа к данной информации, осуществляется по письменному распоряжению Руководства Союза.
7.14. Специальные требования к порядку хранения документов, с учетом особенностей ревизионной деятельности и отношений с контрагентами, к порядку предоставления информации могут предусматриваться регламентами, утверждаемыми Руководством Союза. Регламенты являются приложением к настоящему Положению и доводятся до каждого сотрудника под роспись.
- Ответственные лица
8.1. Ответственным за соблюдение режима конфиденциальности информации, хранящейся на едином сервере Союза и за защиту от несанкционированного удаленного доступа к информационным ресурсам, находящимся у сотрудников Союза, назначается приказом Исполнительного директора.
8.2. Ответственными за соблюдение режима конфиденциальности информации по отношению к закрытым информационным ресурсам, находящейся у сотрудников, являются данные сотрудники.
8.3. Ответственным за сохранение режима конфиденциальности информации в отношении персональных данных сотрудников и за ознакомление с данным Положением всех вновь принимаемых работников Союза является лицо, ответственное за кадровый учет Союза.
- Прочие положения
9.1. Настоящее Положение доводится до сведения всех сотрудников Союза путем персонального ознакомления «под роспись». Сотрудник вправе в любое время знакомиться с настоящим Положением.
9.2. Порядок исполнения настоящего Положения может быть конкретизирован, уточнен или изменен приказом Исполнительного директора РССК.
9.3. Изменения (дополнения) к настоящему Положению доводятся до сведения сотрудников приказом Руководства Союза.
|
|
|
Приложение №1
к Положению о коммерческой тайне
|
|
|
|
|
ПЕРЕЧЕНЬ СВЕДЕНИЙ,
СОСТАВЛЯЮЩИХ КОММЕРЧЕСКУЮ ТАЙНУ
Ревизионного союза сельскохозяйственных кооперативов _________________
1.Управление
1.1. Сведения о применяемых организационных методах управления.
1.2. Сведения о подготовке, принятии и исполнении отдельных решений руководства Союза и членами Союза по научно-техническим, производственным, организационным, коммерческим и иным вопросам.
1.3. Связи внутри и вне Союза, членов Союза распределение обязанностей и их содержание.
2.Планы
2.1. Сведения о планах расширения или свертывания объемов работ, инвестиций, закупок, продаж членами Союза.
2.2. Сведения об организации производства, его технико-экономическом обосновании (Бизнес-прогноз) по членам Союза.
2.3. Планы развития и реорганизации Союза, членов Союза.
- Совещания
3.1. Сведения о целях, рассматриваемых вопросах, результатах, фактах проведения совещаний и заседаний органов управления Союза и членов Союза.
- Рынок
4.1. Сведения о применяемых методах изучения рынка.
4.2. Сведения о направлениях маркетинговых исследований, результатах изучения рынка, содержащие оценки состояния и перспективы развития рыночной конъюнктуры.
4.3. Сведения о рыночной стратегии Союза, членов Союза.
4.4. Сведения о применяемых Союзом, членами Союза научно-технических, производственных, коммерческих методах осуществления купли-продажи информации, работ, услуг, выполнения работ.
4.5. Сведения об эффективности коммерческой деятельности членов Союза.
4.6. Сведения о регионах сбыта продукции, товаров, работ, услуг членами Союза.
4.7. Сведения о заинтересованности клиентов (заказчиков) в приобретении продукции, товаров, работ, услуг у членов Союза.
- Партнеры
5.1. Систематизированные сведения о внутренних и зарубежных партнерах, заказчиках, подрядчиках, поставщиках, клиентах, потребителях, покупателях, компаньонах, спонсорах, посредниках и иных партнерах; деловых отношениях членов Союза и РССХК, а также о конкурентах, которые не содержатся в открытых источниках информации (каталогах, справочниках и проч.).
5.2.Сведения, относящиеся к порядку и условиям сотрудничества, в том числе правовой характер договорных связей, величина и направления финансовых потоков и т.п.;
Идентификационная информация, в том числе ИНН, КПП, коды ОКВЭД, сведения о расчетных счетах, сведения, содержащиеся в их уставных документах и т.п.
- Переговоры
6.1. Сведения о целях, задачах, тактике переговоров с деловыми партнерами, сведения о получаемых и предлагаемых заказах и предложениях, материалы и приложения, получаемые/передаваемые в процессе проведения переговоров, сведения о лицах, ведущих переговоры, руководстве сторонних компаний, их характеристика.
6.2. Сведения о подготовке и результатах проведения переговоров с деловыми партнерами Союза и членов Союза.
- Контракты
7.1. Условия производственных, хозяйственных, трудовых, коммерческих контрактов, платежей, услуг членов Союза.
- Цены
8.1. Сведения о методах расчета, структуре, уровне цен на продукцию, товары, работы, услуги и размеры скидок членов Союза.
9.Торги, аукционы
9.1. Сведения о подготовке к торгам или аукциону, результаты.
- Производство
10.1. Сведения о структуре производства, производственных мощностях, типе и размещении оборудования, запасах сырья, материалов, комплектующих и готовой продукции по членам Союза.
10.2. Сведения о новых и применяемых технологиях производства работ, услуг, патентообладания, лицензионной деятельности членов Союза.
- Наука и техника
11.1. Сведения о целях, задачах, программах, перспективах научных исследований членов Союза.
11.2. Оригинальные идеи научно-исследовательских и опытно-конструкторских работ членов Сюза.
11.3. Конструкционные характеристики создаваемых членами Союза изделий и оптимальные параметры разрабатываемых технологических процессов (размеры, объемы, конфигурации, процентное содержание компонентов, температура, давление, время и т.п.).
11.4. Аналитические и графические зависимости, отражающие найденные закономерности и взаимосвязи.
11.5. Данные об условиях экспериментов и оборудования членов Союза.
11.6. Сведения об особенностях конструкторско-технологического, технического решения, дающие положительный экономический эффект применяемых членами Союза.
- Технология
12.1. Сведения об особенностях используемых и разрабатываемых технологий и специфике их применения членами Союза.
- Бухгалтерия
13.1. Первичные бухгалтерские документы ипромежуточныефинансовые отчеты Союза и членов Союза.
13.2. Сведения о наиболее выгодных формах использования денежных средств, ценных бумаг, акций.
- Кадры
14.1. Кадровый состав, списки сотрудников Союза, членов Союза, и образцы их подписей, персональные данные сотрудников Союза; информация о членах их семей, домашних и личных мобильных телефонах и адресах, сведения о принадлежащих сотрудникам личных транспортных средствах;
14.2. Подбор кадров, формирование.
- Безопасность
15.1. Сведения о порядкеи состоянии организации защиты коммерческой тайны.
15.2. Сведения о порядке и состоянии организации охраны, пропускном режиме, системе сигнализации.
15.3. Сведения, составляющие коммерческую тайну членов Союза и переданные на доверительной основе Союзу.
15.4. Сведения о репутации и профессионализме персонала членов Союза и Союза.
- Финансы
16.1. Информация о кредитах (займах), выданных или полученных членами Союза;
Информация о финансовых потоках Союза, членов Союза их объеме и направлениях.
- Техническая информация
17.1. Информация о паролях, ключах и иных секретных элементах для допуска работы с программами и иной информацией Союза, информация о системе электронного документооборота Союза с членами Союза и третьими лицами, информация о системе идентификации, аутентификации сотрудников Союза, связанная с доступом:
– в локальную сеть Союза;
– на почтовый сервер Союза;
– к почтовым программам сотрудников Союза;
– к персональным компьютерам;
– к средствам защиты информации Союза.
Тема 8. Процедуры внутреннего аудита
-
- Организация разделения обязанностей как элемент внутреннего контроля
- Организация системы подтверждения полномочий как элемент внутреннего контроля
- Документальный и фактический способы контроля
- Документальное оформление процедур внутреннего аудита
- Взаимодействие внутренних аудиторов с внешними аудиторами
- Подготовка отчетов внутренними аудиторами на запросы внешних аудиторов
- Эффективная организационная структура экономического субъекта предполагает оправданное разделение ответственности и полномочий сотрудников. Она должна препятствовать попыткам отдельных лиц нарушать требования контроля и обеспечивать разделение несовместимых функций. Функции, налагаемые на одного сотрудника, являются несовместимыми, если их сосредоточение у одного лица может способствовать совершению случайных или умышленных ошибок и нарушений и затруднять обнаружение таких ошибок и нарушений. Обычно подлежат распределению между различными лицами такие функции, как
– непосредственный доступ к активам экономического субъекта;
– разрешение на осуществление операций с активами;
– непосредственное осуществление хозяйственных операций;
– отражение хозяйственных операций в бухгалтерском учете.
Надлежащее функционирование системы внутреннего контроля зависит также от сотрудников. Система отбора, найма, продвижения по службе, обучения и подготовки кадров должна обеспечивать высокую квалификацию и честность соответствующего персонала.
Рассмотрим основные элементы системы разделения полномочий.
1) Единичная ответственность. Каждая контрольная функция должна быть закреплена только за одним центром ответственности. Не следует закреплять отдельную функцию за двумя или несколькими центрами ответственности. Но закрепление нескольких контрольных функций за одним центром ответственности вполне допустимо. Например, отдельной контрольной функцией главного бухгалтера является контроль осуществляемых хозяйственных операций на предмет их соответствия законодательству Российской Федерации. Он же должен нести ответственность за доведение до руководства информации о нарушениях. Контрольная функция внутреннего аудитора в этом случае – осуществление проверки качества исполнения бухгалтером своей контрольной функции. Аудитор оценивает и законность отраженных операций, но ответственность он должен нести за необнаружение нарушений в бухгалтерском учете. Данное требование не распространяется на ситуации, когда во избежание ошибок или/и злоупотреблений отдельных должностных лиц (центров ответственности) принимается коллегиальное решение (например, по сбытовой политике).
2) Периодическое перераспределение обязанностей между внутренними контролерами (ревизорами, внутренними аудиторами, бухгалтерами). Во избежание злоупотреблений и для повышения эффективности внутреннего контроля целесообразно периодически перераспределять обязанности работников, имеющих необходимую квалификацию и допуск к определенного вида работам. Например, целесообразно ежегодно перераспределять сотрудников бухгалтерии по эквивалентным с точки зрения оплаты труда участкам учета. В российской практике используется предметная структура организации работы бухгалтерского аппарата, при которой отдельные группы бухгалтеров выполняют комплекс работ по определенным участкам учета (материальная группа, группа учета оплаты труда, группа учета готовой продукции и ее реализации и др.). Здесь возможны злоупотребления, обусловленные сосредоточием бухгалтерского контроля над определенным типом хозяйственных операций в функциях одного лица или долговременным сговором лиц, ведущих учет на разных участках, а также ошибки из-за повышенной утомляемости от монотонной работы. Если в организации нет возможности регулярно проверять работу бухгалтеров, то подобные ошибки можно вообще не обнаружить, что чревато искажением всей отчетности.
Периодическое перераспределение обязанностей бухгалтеров позволяет:
- снизить риск длительных злоупотреблений;
- уменьшить вероятность необнаружения ошибок благодаря взаимному контролю бухгалтерами фактического состояния учета на принимаемом (передаваемом) участке;
- снизить вероятность ошибок и повысить производительность бухгалтерского труда в результате снижения утомляемости от монотонности работ на одном и том же участке учета;
- более гибко использовать бухгалтерский персонал.
При работе на различных участках учета у бухгалтеров будет возможность сохранить на должном уровне квалификацию, полученную ими до прихода в данную организацию. Если же бухгалтеров необходимо дополнительно обучать для работы на новом участке, то при незначительных затратах эти работники станут взаимозаменяемыми, что позволит более гибко их использовать для учета хозяйственных операций.
- Система подтверждения полномочий включает следующие основные элементы.
1) Потенциальное функциональное замещение. Каждый работник (субъект внутреннего контроля) должен уметь выполнять контрольную работу вышестоящего, нижестоящего и одного – двух работников своего уровня во избежание потери адекватной связи с объектом контроля за время их выбытия. Данный принцип распространяется и на центры ответственности.
2) Регламентация деятельности на основе специальных схем последовательности операций. Такие схемы должны содержать необходимую информацию о разделении обязанностей, санкционировании операций, процедурах контроля, а также правила, определяющие порядок какой-либо деятельности. Информация в схемах должна быть представлена в легкой для понимания, наглядной форме. Очевидно, что эти схемы необходимо своевременно доводить до сотрудников.
Внедрение новых информационных технологий в учетную и контрольную деятельность. Крупным организациям корпоративного типа (т.е. с множеством относительно самостоятельных подразделений), имеющим достаточно устойчивую организационную и финансовую структуру, с резервами роста, налаженными процессами снабжения и сбыта, целесообразно поэтапно переходить на новые качественные программные технологии, в том числе полнофункциональные, реализованные на основе единого информационного пространства.
Это позволит:
- устранить проблемы несогласованности загрузки мощностей и заказов клиентов;
- повысить производительность контрольной деятельности работников;
- обеспечить режим управления организацией в реальном масштабе времени (что даст общесистемный эффект управления организацией);
- обеспечить эффективное и согласованное взаимодействие между подразделениями, исключающее дублирование информации;
- исключить проникновение ошибочной информации при подготовке и вводе данных в компьютерную систему ручным способом (“узкое место” традиционных технологий);
- исключить производственный брак (например, контроль качества с помощью технологии штрихового кодирования обрабатываемых узлов и деталей);
- оперативно контролировать по каналам связи движение грузов на всех участках маршрута (технологии “безбумажного” информационного отслеживания материальных потоков).
3) Предотвращение несанкционированного доступа к активам и файлам. Необходимы следующие меры, препятствующие несанкционированному доступу, в том числе контроль:
за несанкционированным проникновением в помещения (охрана, пропускной режим, сигнализация, технические средства наблюдения и т.п.);
за несанкционированным доступом к компьютерной и некомпьютерной информационной базе (система компьютерных паролей, инициирование изменений в файлах, сейфах), мероприятия по блокированию несанкционированного получения информации с помощью технических средств (защита от наблюдения и фотографирования, от подслушивания, от перехвата и т.д.);
за допуском сотрудников к ознакомлению и работе с документами и бездокументарными носителями информации конфиденциального характера с целью исключения возможности ознакомления со сведениями, не относящимися к выполняемой ими работе, и разглашения коммерческой тайны организации. Такая система должна включать: схему выдачи разрешений на доступ сотрудников к сведениям, составляющим коммерческую тайну; оформление обязательств о неразглашении сведений, составляющих коммерческую тайну; формальное установление порядка работы с документами с грифом “КТ” (коммерческая тайна); контроль и ведение досье на сотрудников, допущенных к работе с документами и материалами, составляющими коммерческую тайну; учет и анализ нарушений режима работы с документами, содержащими коммерческую тайну, а также различного рода попыток несанкционированного доступа к конфиденциальным документам традиционного и автоматизированного исполнения (базы данных и др.).
4) Лимиты полномочий при заказе товаров (услуг, работ). Решения по заказам, превышающим установленный уровень, должны приниматься на совете директоров (правлении) либо на собрании (оперативном совещании) управленческих работников верхнего звена (заместителей директора по экономическим, коммерческим, финансовым, производственным вопросам и др.). По крупным сделкам решения необходимо принимать на общем собрании собственников.
5) Документальное подтверждение выполнения контрольной работы. Каждое должностное лицо, исполняющее важные контрольные функции, должно регулярно отчитываться в письменной форме об их выполнении. Такие отчеты должны поступать в определенный координационный центр ответственности. Лицо, проверяющее данные отчеты, также должно ставить подпись, свидетельствующую о том, что они проверены.
3.При проведении внутреннего аудита могут использоваться как документальные методы проверки, так и методики фактического контроля.
Методы фактического контроля включают следующие группы методов:
- Осмотр
- Инвентаризация
- Контрольный запуск сырья и материалов в производство
- Контрольный обмер
- Химико-технологический анализ
Как правило, фактический контроль проводится экспертами в соответствующих областях. Они могут в рамках ВА быть сотрудниками организации или приглашаться для экспертизы со стороны.
В плане и программе ВА должны быть предусмотрены методы документального контроля всех получаемых в организации и от третьих лиц материалов. Эти методы условно разделяются на три группы:
- методы проверки по формальным признакам:
а) контроль соответствия документа типовым формам
б) проверка порядка заполнения реквизитов документа
- методы арифметического контроля (процедура пересчета; она позволяет определить правильность арифметических расчетов документа)
- методы проверки реальности отраженных в документах фактов хозяйственной деятельности (проверка по существу):
а) сопоставление данных документов, отражающих хозяйственные операции, с документами, которые явились основанием для этих операций (например, сопоставление приказа на проведение инвентаризации с инвентаризационной описью)
б) проверка записей во взаимосвязанных регистрах учета по всей цепочке (прослеживание)
в) сканирование, то есть просмотр операций для выявления не типичных
г) встречная сверка – это сопоставление одного и того же документа у аудируемого лица и его контрагента (например, сверка счета-фактуры продавца и покупателя на одну и ту же поставку товаров)
д) взаимный контроль – это проверка идентичности всех экземпляров одного документа внутри одной организации (например, контроль накладных на внутреннее перемещение товаров)
е) контрольное сличение; его применяют при проверке товарных операций на основе следующей формулы:
Сн инв+ Пдок– Рдок= Ск инв,
где Сн инв – остаток по счету на начало межинвентаризационного периода (по данным инвентаризации),
Пдок – документированный приход имущества,
Рдок – документированный расход имущества,
Ск инв – остаток по счету на конец межинвентаризационного периода (по данным инвентаризации).
ж) восстановление натурально-стоимостного учета на основе первичных документов клиента (альтернативный расчет аудитора).
- Аудиторские документы (рабочие документы аудитора) – это материалы, подготавливаемые аудитором и для аудитора, либо получаемые и хранимые аудитором связи с проведением аудита.
Рабочие документы используются и создаются на всех этапах аудита. В этих документах фиксируются аудиторские доказательства, а также мнение аудиторов. Формы аудиторских документов зависят от их вида. Каждый рабочий документ должен подписывается составившим его лицом, с указанием даты. Все рабочие документы являются собственностью аудиторской организации или индивидуального аудитора и должны храниться не менее 5 лет в соответствии с требованиями государственного архивного дела.
Виды аудиторских документов:
- Учётные данные и бухгалтерская отчётность клиентов.
- Планы и программы аудита.
- Опросники.
- Подтверждение от третьих лиц.
- Результаты устных опросов сотрудников аудируемого лица.
- Результаты осмотров помещений и имуществ аудируемого лица.
- Аудиторское заключение и отчёт руководству проверяемого предприятия по результатам аудита.
- Материалы предыдущих аудиторских и налоговых проверок.
В рамках ВА могут применяться требования к рабочим документам, установленные в федеральных стандартах аудита. Эти требования должны быть детализированы во внутренних стандартах, положениях, инструкциях по ВА.
- Общие рамки взаимодействия внешних и внутренних аудиторов в ходе независимой (внешней) проверки представлены в федеральном правиле (стандарте) аудиторской деятельности № 29 «Рассмотрение работы внутреннего аудита». Основные положения этого стандарта соответствуют международному стандарту аудита МСА 610 “Рассмотрение работы внутреннего аудита” (ISA 610 – Considering the Work of Internal Auditing).
Эффективно действующая служба внутреннего аудита предприятия повышает степень надежности системы внутреннего контроля проверяемого предприятия и, следовательно, как одна из составляющих влияет на оценку аудиторского риска, принимаемого внешними аудиторами.
На схеме 1 представлена последовательность оценки работы внутреннего аудита внешними аудиторами.
Если внешними аудиторами принято решение использовать работу внутренних аудиторов как основу для модификации объема и характера планируемых процедур, то внешнему аудитору необходимо согласовать с руководством экономического субъекта и отделом внутреннего аудита вопросы более детального ознакомления с интересующей работой ВА и разработке совместного плана действий. Содержание и объем конкретной работы внутренних аудиторов, используемой внешним аудитором, зависит от оценки аудиторского риска, существенности рассмотренного объекта проверки и предварительной оценки службы внутреннего аудита.
В случае признания (по результатам предварительного тестирования) специалистов внутреннего аудита компетентными может быть решен вопрос о непосредственной помощи внутренних аудиторов при проведении процедур внешнего аудита. Порядок привлечения внутренних аудиторов к этой работе необходимо согласовывать с руководством экономического субъекта. Со стороны руководства экономического субъекта могут назначаться ответственные лица за данное взаимодействие.
Схема 1. Последовательность рассмотрения работы внутреннего аудита
┌──────────────────────┐
нет │ Существует ли │ да
┌─────────────────┤самостоятельная служба├────────┐
│ │(отдел, подразделение)│ │
│ │ внутреннего аудита? │ │
\ / └──────────────────────┘ \ /
┌───────────────────┐ ┌──────────────────────────────────────┐
│Процедуры завершить│ │Провести обязательные процедуры оценки│
└───────────────────┘ └─────────────┬────────────────────────┘
/ \ │
│ \ /
│ ┌────────────────────────────────────────────────┐
│ │Запросить соответствующие документы для оценки │
│ │внутреннего аудита (процедура 1) │
│ └───────────────────────┬────────────────────────┘
│ \ /
│ ┌────────────────────────────────────────────────┐
│ │Собрать сведения об особенностях деятельности │
│ │внутреннего аудита клиента (процедура 2) │
│ └───────────────────────┬────────────────────────┘
│ \ /
│ ┌────────────────────────────────────────────────┐
│ │Рассмотреть, насколько служба внутреннего аудита│
│ │выполняет проверки бухгалтерской отчетности и │
│ │может быть полезна внешним аудиторам │
│ └───────────────────────┬────────────────────────┘
│ \ /
│ ┌─────────────────────────────────────┐
│ нет │Имеет ли отношение работа внутреннего│ да
└────────────┤аудита к задачам аудиторской проверки├────────┐
│ по подтверждению достоверности │ │
│ бухгалтерской отчетности? │ │
└─────────────────────────────────────┘ │
\ /
┌───────────────────────┐
│ Провести дальнейшее │
│ тестирование │
└───┬───────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Оценить место внутреннего аудита в организационной структуре │
│ клиента, степень объективности и независимости внутреннего │
│ аудита (процедура 3) │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Дать оценку компетенции внутренних аудиторов (процедура 4) │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Оценить профессиональный уровень выполнения работ специалистами│
│ внутреннего аудита (процедура 5) │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Отметить функциональные рамки работы внутренних аудиторов. │
│ Обозначить содержание и объем выполняемых работ (процедура 6) │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Оценить уровень значимости выводов и рекомендаций внутреннего │
│ аудитора для руководства экономического субъекта (процедура 7) │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Сделать вывод в отношении влияния внутреннего аудита на │
│ определение риска системы внутреннего контроля и аудиторского │
│ риска (процедура 8). Внести соответствующие коррективы в │
│ сформированные документы │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Задокументировать результаты обязательных процедур оценки │
│ внутреннего аудита (процедура 9). Составить заключение о │
│ целесообразности (нецелесообразности) использования работы │
│внутреннего аудита и их непосредственной помощи для сокращения │
│ процедур аудиторской проверки │
└────────────────────────────────────────────────────────────────┘
Если внешний аудитор принимает решение об использовании работы внутренних аудиторов, то необходимо провести детализированную оценку этой работы (схема 2).
Схема 2. Детализированная оценка работы внутреннего аудита
┌─────────────────────┐
да │Будут ли использованы│ нет
┌────────────────┤ результаты работы ├─────────────────┐
│ │внутреннего аудитора?│ │
│ └─────────────────────┘ │
\ / \ /
┌───────────────────────────┐ ┌────────────────────────┐
│Провести детальную проверку│ │ Процедуры завершить. │
│ рабочей документации │ │ Заполнить контрольный │
│ внутреннего аудитора │ │ лист (процедура 12) │
└───┬───────────────────────┘ └────────────────────────┘
│ / \
┌───┴──────────────────────────────────────────────────┐ │
│Определить разделы, объекты аудита, по которым принято│ │
│ решение использовать работу внутреннего аудитора │ │
│ (процедура 10) │ │
└─────────────────────────┬────────────────────────────┘ │
\ / │
┌──────────────────────────────────────────────────────┐ │
│ Провести корректировку программы аудита │ │
└─────────────────────────┬────────────────────────────┘ │
\ / │
┌──────────────────────────────────────────────────────┐ │
│ Провести контрольные проверки статей и операций, уже │ │
│ проверенных внутренним аудитором │ │
└──────────────────────────────────────────────────────┘ │
┌───────────────────────┐ │
│Будет ли использоваться│ │
да │непосредственная помощь│ нет │
┌───────────────┤ специалистов ├────────────────┘
│ │ внутреннего аудита при│
│ │ проведении процедур │
│ │ внешнего аудита? │
│ └───────────────────────┘
\ /
┌─────────────────────┐
│Скорректировать планы│
│ совместной работы │
└───┬─────────────────┘
┌───┴────────────────────────────────────────────────────────────┐
│ Согласовать объем и сроки привлечения специалистов │
│ внутреннего аудита │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Разработать программу совместных работ │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Провести рабочие совещания со специалистами внутреннего аудита │
└───────────────────────────────┬────────────────────────────────┘
\ /
┌────────────────────────────────────────────────────────────────┐
│ Провести контроль выполненных работ (процедура 11) │
└────────────────────────────────────────────────────────────────┘
- Для оценки работы внутреннего аудита внешние аудиторы могут направить проверяемой организации запрос с просьбой подготовить описание работы внутреннего аудита. Оно могут быть оформлено в виде отчета внутренних аудиторов.
В этот отчет может быть включена следующая информация:
|
1
|
Копии документов в соответствии с примерным перечнем: а) положение о службе (подразделении) ВА, устав службы ВА; б) приказ о создании службы ВА; в)штатное расписание службы ВА; г) методические разработки к проведению проверок, д)внутренние стандарты, инструкции, указания, положения; е) план – задание работы службы ВА на интересующий период; ж) рабочие материалы ВА по итогам проведения проверок (выборочно); з) итоговые отчеты, выводы, рекомендации ВА по выполненным заданиям (выборочно); и) приказы (распоряжения) о принятых мерах (внесении исправлений) по результатам замечаний ВА
|
|
2
|
Оценка организационной структуры службы ВА (со схемой распределения полномочий)
|
|
3
|
Оценка профессионального образования и навыков работы внутренних аудиторов. а) политика найма специалистов ВА; б) образование; в) опыт работы в качестве аудитора; г) знание специфики деятельности экономического субъекта; д) организация системы подготовки и самоподготовки е) специалистов; ж) доступ к информационным и справочным базам
|
|
4
|
Оценка направлений работы ВА, которые могут быть полезны внешним аудиторам для сокращения аудиторских процедур и изменения масштабов и объемов аудиторской проверки. а) проверка систем бухгалтерского учета и внутреннего контроля, мониторинг и разработка рекомендаций по улучшению этих систем; б) проверка бухгалтерской и оперативной информации, которая может включать экспертизу средств и способов, используемых для идентификации, оценки, классификации такой информации и составления отчетности по ней, а также специальное изучение отдельных статей отчетности, включая детальную проверку операций, остатков по бухгалтерским счетам; в) проверка соблюдения законов, нормативных актов и других внешних требований, а также требований внутренней политики, инструкций, решений и указаний руководства и (или) собственников; г) проверка деятельности различных звеньев управления; д) изучение и оценка контрольных процедур в филиалах, структурных подразделениях экономического субъекта; е) оценка экономичности и эффективности механизма внутреннего контроля; ж) проверка наличия, состояния и обеспечения сохранности имущества экономического субъекта; з) работа над специальными проектами и контроль за особыми аспектами структуры внутреннего контроля; и) оценка используемого экономическим субъектом программного обеспечения; к) специальные расследования отдельных случаев, например подозрение в мошенничестве; л) разработка и представление предложений по устранению выявленных недостатков и рекомендаций по повышению эффективности управления; м) выполнение других заданий руководства или собственников экономического субъекта, связанных с оценкой действующей системой контроля, повышением ее эффективности, а также эффективности функционирования субъекта в целом.
|
|
5
|
Оценка значимости для руководства выводов и замечаний внутренних аудиторов. Аудитор рассматривает выполнение руководством (директорами) экономического субъекта рекомендаций ВА. Если выводы и замечания внутренних аудиторов касались достоверности бухгалтерской отчетности, необходимо протестировать порядок внесения исправлений в бухгалтерскую отчетность экономического субъекта
|