Конфиденциальность, надежное хранение, целостность, доступность и возможность поиска документации по заданию

A56. Соответствующие этические требования устанавливают для сотрудников аудиторской организации обязанность всегда сохранять конфиденциальность информации, содержащейся в документации по заданию, за исключением случаев, когда конкретный клиент предоставил полномочия раскрыть информацию иному лицу, либо когда существует юридическая или профессиональная обязанность по раскрытию информации. Законы или нормативные акты могут накладывать на сотрудников аудиторской организации дополнительные обязанности по сохранению конфиденциальности клиентской информации, особенно, когда это касается персональных данных.

A57. Независимо от того, составлена ли документация по заданию в бумажной форме, в электронной форме или на другом носителе, ее целостность, доступность или возможность отыскания исходных данных может оказаться под угрозой, если документация может быть изменена, дополнена или удалена без ведома аудиторской организации, или если документация может оказаться безвозвратно утрачена или повреждена. Следовательно, средства контроля, которые разрабатывает и внедряет аудиторская организация во избежание несанкционированного изменения или утраты документации по заданию, могут включать меры:

- возможности установления того, когда и кем была создана, изменена или проверена документация по заданию;

- защита целостности информации на всех этапах выполнения задания, в особенности, когда имеет место совместный доступ к информации внутри аудиторской группы, а также когда информация пересылается третьим лицам через Интернет;

- предупреждение внесения несанкционированных изменений в документацию по заданию;

- предоставление доступа к документации по заданию членам аудиторской группы, а также иным уполномоченным лицам в той мере, в какой это необходимо для надлежащего исполнения ими своих обязанностей.

A58. Средства контроля, которые разрабатывает и внедряет аудиторская организация для сохранения конфиденциальности, надежного хранения, целостности, доступности и возможности поиска документации по заданию, могут включать:

- использование членами аудиторской группы пароля для ограничения доступа к электронной документации по заданию и предоставления его только авторизованным пользователям;

- применение надлежащих процедур резервного копирования электронной документации по заданию на соответствующих этапах в ходе выполнения задания;

- использование процедуры предоставления членам аудиторской группы соответствующего доступа к документации по заданию в начале аудиторского задания, работы с ними в ходе выполнения задания, и их упорядочивания по завершении выполнения задания;

- использование процедур по ограничению доступа, обеспечению надлежащей выдачи и конфиденциального хранения печатных копий документации.

A59. По практическим соображениям оригиналы бумажных документов можно сканировать для последующего включения в файл по заданию. В таких случаях процедуры аудиторской организации, призванные обеспечивать целостность, доступность, и возможность поиска документации, могут требовать от членов аудиторских групп:

- создавать сканированные копии, которые отражают все содержание оригиналов бумажных документов, включая рукописные подписи, ссылки и примечания;

- включать сканированные копии в состав файла по заданию и по мере необходимости присваивать им индексы и подтверждать соответствующими подписями;

- обеспечивать при необходимости возможность извлечения и распечатывания отсканированных копий.

Могут существовать правовые, нормативные или иные основания для хранения аудиторской организацией оригиналов бумажных документов, которые были сканированы.