Столыпинский ^^^^^^^^ вестник
Научная статья Original article УДК 33
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТОРСКИХ
ОРГАНИЗАЦИЯХ
CONFIDENTIALITY OF INFORMATION IN AUDIT ORGANIZATIONS
Пронина А.С., магистрант, Новосибирский государственный университет экономики и управления «НИНХ» (Ядринцевская ул., 53/1, Новосибирск, Новосибирская обл., 630099)
Научный руководитель: Кузьмина Т.М., канд. экон. наук, доцент, Новосибирский государственный университет экономики и управления «НИНХ» (Ядринцевская ул., 53/1, Новосибирск, Новосибирская обл., 630099)
Pronina A.S., master student, Novosibirsk State University of Economics and Management "NINH" (Yadrintsevskaya st., 53/1, Novosibirsk, Novosibirsk region, 630099)
Scientific adviser: Kuzmina T.M., Ph.D. economy Sciences, Associate Professor, Novosibirsk State University of Economics and Management "NINH" (Yadrintsevskaya st., 53/1, Novosibirsk, Novosibirsk region, 630099)
Аннотация. В статье рассматривается сохранение конфиденциальности информации как основной аспект обязательств, возложенный на аудиторские организации, а также её законодательное регулирование в пределах Российской Федерации.
3912
Annotation. The article considers the confidentiality of information as the main aspect of the obligations imposed on audit organizations, as well as its legislative regulation within the Russian Federation.
Ключевые слова: конфиденциальность, конфиденциальная информация, аудиторская тайна, персональные данные, защита информации, информационные технологии, аудиторская организация, бухгалтерская (финансовая) отчетность.
Keywords: confidentiality, confidential information, audit secrecy, personal data, information protection, information technology, audit organization, accounting (financial) reporting.
В современном мире под гнетом санкций мелкому и среднему бизнесу открылись новые возможности: упали барьеры для входа на рынок, возросла заинтересованность потребителей товаров, работ, услуг. Это способствовало к выходу на более высокий уровень мелкого и среднего бизнеса в России. Однако с его увеличением многие экономические субъекты столкнулись с инициативным или законодательно установленным обязательством прохождения аудита. Проблемы взаимодействия между аудиторской организацией и аудируемом лицом также возростают. Собственники бизнеса и руководители компаний не до конца верят в соблюдение такого этического принципа поведения аудиторов, как конфиденциальность.
В настоящее время информация является чрезвычайно важным ресурсом, имеющим свое стоимостное значение. Это способствовало возникновению новых угроз, связанных с нанесением как финансового, так и репутационного убытка. Поэтому вопрос обеспечения безопасности хранения, обработки и обмена документацией, содержащей конфиденциальную информацию на текущий момент, приобретает свою актуальность.
В пункте 3 статьи 1 Федерального закона «Об аудиторской деятельности» № 307-ФЗ от 30.12.2008 г. (далее - Закон об аудиторской
3913
деятельности) указывается, что аудитом признано считать независимую проверку бухгалтерской (финансовой) отчетности на достоверность отражаемой в ней финансовой информации. Можно сказать, что деятельность любой аудиторской организации связана со сбором и анализом информации о деятельности экономических субъектов [1].
Источниками информации для осуществления инициативного или обязательного аудита принято считать: первичные учетные документы о проведении существенных хозяйственных операций; внутренние локальные акты, имеющие отношение к финансовым операциям и оказавшим свое влияние на информацию о финансовом положении экономического субъекта, его финансовых результатах и движение денежных средств; регистры бухгалтерского учета, в которых данная информация систематизирована и обобщена.
В ходе проведения проверки аудиторская организация анализирует полученную информацию и на её основе создает рабочие документы, проводит тестирование средств внутреннего контроля, после чего формирует аудиторское заключение по её результатам.
Вся собранная и созданная информация об экономическом субъекте хранится в аудиторской организации вместе с аудиторским заключением о достоверности отражённой информации. Наряду с перечисленными документами, руководителю экономического субъекта - аудируемого лица передается подробный отчет по проведенной проверке с указанием всех отклонений и нарушений, выявленных в ходе ее проведения аудита, а также анализом деятельности организации за проверяемый период. Принято считать, что такой отчет называется «Письменная информация аудитора», содержание которой строго конфиденциально и не подлежит разглашению, как и вся информация, полученная аудиторской организацией в ходе проверки. Аудиторская организация, получившая в ходе своей профессиональной
3914
деятельности доступ к конфиденциальной информации аудируемого лица, обязана обеспечить ее сохранность.
В Российской Федерации на текущий момент времени четкого определения понятию «конфиденциальная информация» нет. В действующем Федеральном законе «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ (далее - Закон об информации и её защите) указано, что конфиденциальность информации - это требование не передавать определенную информацию третьим лицам без согласия ее обладателя, которое обязательно для выполнения лицом, получившим доступ к этой информации. Однако самого термина «конфиденциальная информация» нет. Также в законе об информации и её защите отражается термин «информация» в общем значении, к ней считается относить все сведения (сообщения, данные) независимо от формы их представления. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» сообщает, что к сведениям конфиденциального характера относятся персональные данные; тайна следствия и судопроизводства, сведения о защищаемых лицах; служебная тайна; сведения, связанные с профессиональной деятельностью (врачебная, нотариальная, аудиторская тайна); сведения, связанные с коммерческой деятельностью - коммерческая тайна, а также сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них [2].
Таким образом, в Российской Федерации конфиденциальность определяется как обязательное для выполнения лицом, получившим доступ к сведениям (сообщениям, данным) независимо от формы их представления, требование не передавать их третьим лицам, без согласия лица, самостоятельно создавшего информацию или получившего на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Приведенный список сведений, содержащийся в Указе Президента РФ, невозможно считать полным так, как
3915
закон об информации и её защите разрешает обладателю информации наделять её статусом конфиденциальности самостоятельно. Поэтому, перечень является примерным [3].
Конфиденциальность информации является важным аспектом деятельности аудиторских организаций, установленный не только как «аудиторская тайна» в законе об аудиторской деятельности, но и сформированный как один этических принципов в Кодексе профессиональной этики аудиторов (Приложение к протоколу заочного голосования Совета по аудиторской деятельности от 21 мая 2019 г. № 47). Аудиторские организации в настоящее время обладают доступом к полной и достоверной информации о проверяемом экономическом субъекте. Именно они подвержены повышенному вниманию со стороны контролирующих и правоохранительных органов, конкурентов аудируемого лица, а также иных учреждений, проявляющих повышенный интерес к данной информации [5].
Одной из проблем осуществления конфиденциальности является обязательство предоставления конфиденциальной информации органам государственной власти. Так, при инициации уголовного судопроизводства в отношении аудируемого лица или заказчика аудита, правоохранительным органам необходимо будет предоставить всю необходимую информацию, отвергая аудиторскую тайну. Также необходимо отметить, что в случае если аудируемое лицо является общественно значимой организацией, то согласно подпункту 3 пункта 11 Постановления Правительства РФ от 25.06.2021 №1009 «Об утверждении Положения о внешнем контроле деятельности аудиторских организаций, оказывающих аудиторские услуги общественно значимым организациям (федеральном государственном контроле (надзоре)» аудиторская организация должна предоставить Федеральному казначейству или его территориальному органу доступа к базам данных, содержащих полученную или составленную при оказании аудиторских и прочих,
3916
связанных с аудиторской деятельностью услуг информации, а также иным информационным ресурсам [4].
Таким образом, аудиторские организации должны обеспечить максимальное выполнение таких мер обеспечения конфиденциальности информации, как, например, разработка и внедрение политики информационной безопасности, которая представляет собой документ, включающий перечень организационных и программно-технических мер обеспечения безопасность информации и ее целостность, в частности. Первостепенным при разработке внутренней политики информационной безопасности является анализ рисков. Анализ рисков информационной системы определяется информационными, техническими, программными и другими ресурсами аудиторской организации, которые могут быть подвержены излишнему вниманию, а также перечень контрольных мер для предотвращения угроз.
На текущий момент используется несколько подходов к анализу рисков информационной системы. Первый, базовый анализ, связан с проверкой на наличие стандартного набора защиты от распространенных угроз. Второй, полный анализ, предполагающий более детальную оценку ресурсов организации, их характеристик и уязвимость.
В связи со спецификой деятельности, аудиторским организациям целесообразно использовать полный подход в своей информационной сфере. Однако, с приведенной стандартной мерой безопасности по отношению к конфиденциальной информации, аудиторские организации должны руководствовать также этическими принципами аудиторской деятельности, а именно честность, объективность, конфиденциальность, независимость, должная тщательность, профессиональное поведение. Аудиторские организации обязательно должны разрабатывать внутренние стандарты в целях практической реализации этических принципов и ознакомить с
3917
внутренним положением всех работников компании, а также обязать их соблюдать [6].
Таким образом, конфиденциальность информации неразрывно связана с деятельностью аудиторских организаций не только по этическим соображениям, но и согласно специфике работы аудиторов, с конфиденциальной документацией аудируемого лица. Аудиторские организации обязаны не только защищать полученную от аудируемого лица информацию, но и обеспечить ей сохранность, так как сроки действия аудиторской тайны законодательно не установлены. Это означает, что хранить аудиторскую тайну аудиторским организациям о внутренней деятельности экономических субъектов (клиентов), полученную при оказании услуг необходимо вне зависимости от прекращения или продолжения взаимоотношений, а также без ограничения сроков.
Использованные источники.
1. Федеральный закон «Об аудиторской деятельности» [Электронный ресурс]: Федеральный закон от 24.07.2007 № 402-ФЗ // Доступ из СПС «КонсультантПлюс» (дата обращения 10.10.2022).
2. Федеральный закон «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]: Федеральный закон от от 27.07.2006 №149-ФЗ // Доступ из СПС «КонсультантПлюс» (дата обращения 10.10.2022).
3. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» [Электронный ресурс]: Указ Президента РФ от 6 марта 1997 г. №188 // Доступ из СПС «КонсультантПлюс» (дата обращения 10.10.2022).
4. Постановление Правительства РФ «Об утверждении Положения о внешнем контроле деятельности аудиторских организаций, оказывающих аудиторские услуги общественно значимым организациям (федеральном государственном контроле (надзоре)» [Электронный ресурс]:
3918
Постановление Правительства РФ от 25.06.2021 №1009 // Доступ из СПС «КонсультантПлюс» (дата обращения 10.10.2022).
5. Приложение к протоколу заочного голосования Совета по аудиторской деятельности «Кодекс профессиональной этики аудиторов» [Электронный ресурс]: Протокол заочного голосования Совета по аудиторской деятельности от 21 мая 2019 г. №47 // Доступ из СПС «КонсультантПлюс» (дата обращения 10.10.2022).
6. Максименко В.Н., Ясюк Е.В. «Основные подходы к анализу и оценке рисков информационной безопасности» [Электронный ресурс]: Экономика и качество систем связи // Доступ из научной электронной библиотеки «Elibrary.ru» (дата обращения 10.10.2022).
Used sources
1. Federal Law "On Auditing Activity" [Electronic resource]: Federal Law No. 402-FZ of July 24, 2007 // Access from ConsultantPlus SPS (date of access 10.10.2022).
2. Federal Law "On Information, Information Technologies and Information Protection" [Electronic resource]: Federal Law of July 27, 2006 No. 149 -FZ // Access from the ConsultantPlus ATP (accessed 10.10.2022).
3. Decree of the President of the Russian Federation "On approval of the list of confidential information" [Electronic resource]: Decree of the President of the Russian Federation of March 6, 1997 No. 188 // Access from the ConsultantPlus SPS (accessed 10.10.2022).
4. Decree of the Government of the Russian Federation "On approval of the Regulations on external control of the activities of audit organizations providing audit services to socially significant organizations (federal state control (supervision))" [Electronic resource]: Decree of the Government of the Russian Federation dated 06.25.2021 No. 1009 // Access from the ATP " ConsultantPlus" (accessed 10.10.2022).
3919
5. Appendix to the protocol of absentee voting of the Audit Council "Code of Professional Ethics of Auditors" [Electronic resource]: Protocol of absentee voting of the Audit Council dated May 21, 2019 No. 47 // Access from the ConsultantPlus SPS (accessed 10.10. 2022).
6. Maksimenko V.N., Yasyuk E.V. "Basic approaches to the analysis and assessment of information security risks" [Electronic resource] : Economics and quality of communication systems // Access from the scientific electronic library "Elibrary.ru" (accessed 10.10.2022).
© Пронина А.С., Научный сетевой журнал «Столыпинский вестник», номер 7/2022.
Для цитирования: Пронина А.С. КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ В АУДИТОРСКИХ ОРГАНИЗАЦИЯХ// Научный сетевой журнал «Столыпинский вестник», номер 7/2022.
3920