Файл: Система защиты коммерческой тайны малого коммерческого предприятия ..pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.06.2023

Просмотров: 135

Скачиваний: 3

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

- документируют проделанную работу по форме, приведенной в табл. 3 «Резуьтаты выполнения аудиторских процедур».

Таблица 3

Результаты выполнения аудиторских процедур Форма для документирования наблюдений по результатам проверки защиты коммерческой тайны

N документа:

Наименование проверки:

Наименование объекта внутреннего аудита:

Ссылка на раздел плана внутренних аудиторских проверок:

Период проведения проверки:

1. Аудиторская процедура

2. Список рисков и контрольных процедур

Риск

Оценка

Подтвержденная оценка

Контрольная процедура

[наименование и номер риска]

[высокая/

средняя/

низкая]

[высокая/

средняя/

низкая]

Обоснования корректировки оценки (приведены в матрице рисков и контрольных процедур)

[наименование и номер контрольной процедуры]

3. Нормативные документы

4. Выборка

Генеральная совокупность

Объем выборки

[описание генеральной совокупности, из которой произведена выборка]

[объем выборки]

5. Проделанная работа

[описание проделанной работы]

6. Изменения в структуре объекта внутреннего аудита

[описание изменений в бизнес-процессе/проекте и/или подразделении]

7. Наблюдение

[описание наблюдений по результатам проведенной аудиторской процедуры]

8. Оценка контрольных процедур

Контрольная процедура соответствует описанию?

Контрольная процедура исполняется на дату проверки?

Дизайн контрольной процедуры эффективен?

Контрольная процедура исполняется согласно дизайну?

Исполнитель контроля

[да/нет]

[да/нет]

[да/нет]

[да/нет]

[Ф.И.О.]

9. Обнаруженные недостатки

Риск

Недостатки

[наименование и номер риска]

[наименование и номер недостатка]


2.3. Разработка мероприятий по совершенствованию режима защиты коммерческой тайны

При выполнении аудиторских процедур участники группы проверки собирают аудиторские доказательства, которые служат основой для формулирования выводов по результатам проверки.

К аудиторским доказательствам относятся:

- копии документов:

внутренние документы (первичные учетные документы, регистры бухгалтерского учета, договоры и др.);

заверенные в установленном порядке документы, полученные от третьих лиц (электронная переписка, протоколы совещаний, встреч и т.п.);

- заверенные ответственными работниками объекта внутреннего аудита данные ИТ-систем, используемые в рамках выполнения аудиторских процедур;

- протоколы совещаний, рабочих встреч, письменные комментарии, объяснения должностных и материально ответственных лиц, допустивших нарушения и недостатки в работе;

- документация, сформированная внутренними аудиторами в ходе выполнения аудиторских процедур (результаты проведения инвентаризаций, аналитических процедур, протоколы натурных осмотров и пр.).

Участники группы проверки для формулирования недостатков и выводов по ее результатам должны собрать достаточное количество надежных аудиторских доказательств, которые подтверждают наблюдения. Аудиторские доказательства должны отвечать следующим критериям:

- ясность - информация должна быть понятна и убедительна;

- точность - информация не должна содержать ошибок или искажений;

- краткость - информация должна относиться к объекту внутреннего аудита и не содержать отступлений и избыточной детализации;

- объективность - информация должна быть достоверной, формироваться на основе справедливой и сбалансированной оценки всех фактов и обстоятельств;

- полнота - должен быть достаточный массив информации, содержащий все важные факты и обстоятельства, относящиеся к объекту внутреннего аудита.

Если полученные аудиторские доказательства не соответствуют указанным критериям, то по решению руководителя проверки аудиторы проводят дополнительные аудиторские процедуры.

Аудиторские доказательства должны быть надежными, т.е. обеспечивать достаточную степень уверенности в корректности сформулированных выводов по результатам проверки. Участники проверки могут получать аудиторские доказательства из различных источников для обеспечения высокой степени уверенности при формулировании выводов. Если аудиторские доказательства, полученные из одного источника, не соответствуют доказательствам, полученным из другого, то аудиторы выполняют дополнительные процедуры для выяснения причин такого несоответствия.


При этом важно иметь в виду, что если в ходе проверки работники объекта внутреннего аудита не предоставляют информацию или предоставляют неполную, неточную информацию (особенно при подозрении в сознательной фальсификации), то руководитель проверки запрашивает объяснение у руководителя проверяемого объекта. В случае если руководитель объекта внутреннего аудита не предоставляет запрашиваемую информацию либо объяснение, то составляется акт о непредоставлении информации или об ограничении доступа.

Аудиторы в ходе проверки формируют наблюдения по результатам выполнения каждой аудиторской процедуры:

- сопоставляют целевое и текущее состояние выполнения операций бизнес-процесса и контрольных процедур;

- определяют расхождения целевого и текущего состояния выполнения операций бизнес-процесса и контрольных процедур;

- формируют наблюдения на основе проведенных аудиторских процедур, которые указывают на соответствие или расхождение целевого и текущего состояния выполнения операций бизнес-процесса и контрольных процедур;

- выявляют нарушения и реализовавшиеся риски;

- документируют наблюдения по форме «Результаты выполнения аудиторских процедур».

В ходе проверки должны проверяться установленные критерии, которые определяют целевое состояние выполнения операций бизнес-процесса и контрольных процедур на предмет актуальности. На основе наблюдений аудиторы описывают недостатки (расхождение целевого и текущего состояния):

- соотносят выявленные расхождения (недостатки) с рисками и определяют риски, к которым может привести либо уже привел недостаток;

- определяют тип недостатка: недостатки системы внутреннего контроля и управления рисками, которые привели к реализации риска (в том числе нарушениям) или которые могут привести к рискам;

- определяют причину недостатка;

- определяют вид недостатка:

отсутствие контрольной процедуры;

неэффективный дизайн контрольной процедуры (контрольная процедура не снижает риски до приемлемого уровня). Если по результатам анализа дизайна контрольная процедура признается неэффективной, то дальнейшая проверка ее выполнения (операционной эффективности) не проводится;

выполнение контрольной процедуры не в соответствии с ее дизайном (в том числе не в соответствии с внутренними нормативными документами ОАО «РЖД» и его дочерних и зависимых обществ);

- определяют, был ли выявлен данный недостаток при проведении предыдущих проверок;


- определяют тип последствия (последствия, к которым привел или может привести недостаток):

искажение финансовой, управленческой, статистической и налоговой отчетности;

неэффективность операционной деятельности;

несоответствие деятельности объекта внутреннего аудита действующему законодательству внутренним нормативным документам компании;

потерю или порчу активов;

- определяют ущерб от нарушения или недостатка (в денежном выражении):

фактический ущерб от реализации рисков, к которым привел недостаток в случае, если недостаток привел к реализации риска;

возможный ущерб, который может возникнуть в случае реализации риска в будущем;

- документируют полученные результаты по форме «Результаты выполнения аудиторских процедур».

ЗАКЛЮЧЕНИЕ

В процессе проведения проверки руководитель объекта внутреннего аудита должен принять необходимые меры по устранению недостатков, их причин и последствий и представить соответствующие доказательства об устранении недостатка руководителю проверки. Руководитель проверки проверяет надежность представленных доказательств и указывает информацию об устранении таких недостатков проверяемым подразделением и о методах их устранения. Перечень недостатков, устраненных в ходе проверки, является приложением к отчету по проверке (локальному отчету).

В ходе проверки аудиторы должны документировать выполненные аудиторские процедуры и информацию, относящуюся к объекту внутреннего аудита, полученную в ходе проведения проверки в рабочей документации.

Информация, содержащаяся в рабочей документации проверки, должна отражать ключевые моменты проведения проверки и основные выводы, сформулированные в ходе ее выполнения. Рабочая документация должна также содержать аудиторские доказательства, подтверждающие соответствующие наблюдения, недостатки, выводы, скорректированные оценки рисков, - все заключения (выводы) и рекомендации должны быть подтверждены соответствующими рабочими документами.

Таким образом, разработанная и внедренная в ОАО «Российские железные дороги» система внутрикорпоративных стандартов аудиторской деятельности может служить примером формирования концептуальной методологической базы совершенствования и развития внутреннего контроля и аудита, создания механизма мониторинга и проведения оценки систем внутреннего контроля и управления рисками в компании.


СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

  1. Федеральный закон от 27 июля 2010 г. N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» // СЗ РФ от 2 августа 2010 г. N 31. Ст. 4193.
  2. Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера» // СЗ РФ. N 10. Ст. 1127.
  3. Бычкова С.М., Итыгилова Е.Ю. Классификация заинтересованных сторон экономического субъекта в контексте качества бухгалтерской финансовой информации // ЭТАП: Экономическая Теория, Анализ, Практика. 2014. N 2. С. 71 - 83.
  4. Иванов О.Б. Построение систем внутреннего аудита компании на основе внутрикорпоративных стандартов // Аудитор. 2013. N 11. С. 30 - 35.
  5. Погуляев В.В. Постатейный комментарий к Федеральному закону «О коммерческой тайне». М., 2015. С. 135.
  6. Потрашкова О.А. Права на секреты производства (ноу-хау) // Интеллектуальная собственность. Актуальные проблемы теории и практики: Сборник научных трудов. Т. 1 / Под ред. В.Н. Лопатина. Издательство «Юрайт», 2014.
  7. Ситишко Д.А. Секрет производства (ноу-хау) и коммерческая тайна: некоторые особенности использования секрета производства // Право и политика. 2015. N 4
  8. Национальный стандарт Российской Федерации ГОСТ Р ИСО 9000-2008 «Системы менеджмента качества. Основные положения и словарь», утвержденный Приказом Ростехрегулирования от 18.12.2008 N 470-ст. URL: www.consultant.ru.
  9. Стандарты и руководства Международной организации высших органов финансового контроля (ИНТОСАИ). URL: www.intosai.org (дата обращения: 22 октября 2014 г.).
  10. The Institute of Internal Auditors. The Professional Practices Framework. The Institute of Internal Auditors Research Foundation, 2005.
  11. Committee of Sponsoring Organizations. Enterprise Risk Management - Integrated Framework. COSO, 2004.
  1. Ситишко Д.А. Секрет производства (ноу-хау) и коммерческая тайна: некоторые особенности использования секрета производства // Право и политика. 2015. N 4

  2. Федеральный закон от 27 июля 2010 г. N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» // СЗ РФ от 2 августа 2010 г. N 31. Ст. 4193.

  3. Указ Президента РФ от 06.03.1997 N 188 «Об утверждении Перечня сведений конфиденциального характера» // СЗ РФ. N 10. Ст. 1127.

  4. Погуляев В.В. Постатейный комментарий к Федеральному закону «О коммерческой тайне». М., 2015. С. 135.

  5. Потрашкова О.А. Права на секреты производства (ноу-хау) // Интеллектуальная собственность. Актуальные проблемы теории и практики: Сборник научных трудов. Т. 1 / Под ред. В.Н. Лопатина. Издательство «Юрайт», 2014.