Должен ли аудитор получать доступ к закрытой информации, касающейся защиты информации в организации?

18.12.2008

Вопрос: Должен ли аудитор получать доступ к закрытой информации, касающейся защиты информации в организации? Где гарантии, что технические аспекты информационной безопасности не станут известны злоумышленникам?

Ответ: В соответствии с п.1 ст.8 ФЗ "Об аудиторской деятельности" от 07.08.2001 N 119-ФЗ аудиторские организации и индивидуальные аудиторы обязаны хранить тайну об операциях аудируемых лиц и лиц, которым оказывались сопутствующие аудиту услуги.

Также согласно п.2 ст.8 ФЗ "Об аудиторской деятельности" от 07.08.2001 N 119-ФЗ аудиторские организации и индивидуальные аудиторы обязаны обеспечивать сохранность сведений и документов, получаемых и (или) составляемых ими при осуществлении аудиторской деятельности, и не вправе передавать указанные сведения и документы или их копии третьим лицам либо разглашать их без письменного согласия организаций и (или) индивидуальных предпринимателей, в отношении которых осуществлялся аудит и оказывались сопутствующие аудиту услуги, за исключением случаев, предусмотренных настоящим Федеральным законом и другими федеральными законами.

Таким образом, вышеуказанным ФЗ предусмотрена обязанность аудиторов хранить тайну об операциях аудируемых лиц при осуществлении аудиторской деятельности. В случае нарушения законодательства РФ об аудите, в т.ч. разглашения информации ст.21 ФЗ "Об аудиторской деятельности" от 07.08.2001 N 119-ФЗ, предусмотрена уголовная, административная и гражданско-правовая ответственность в соответствии с действующим законодательством Российской Федерации (УК РФ, КоАП РФ, ГК РФ).

Дубинянская Е.Н.
Руководитель Отдела Аудита и Финансов
ЗАО ?Объединенная Консалтинговая Группа?

Ответы на вопросы размещены в Справочно-правовой системе ?Кодекс? 18.12.2008