Проблеми збереження конфіденційності інформації аудиторами в Україні

Реферат

на тему:

«Проблеми збереження конфіденційності інформації аудиторами в Україні»

Згідно з принципами кодексу професійної поведінки, аудитор несе відповідальність як перед клієнтами, так і перед суспільством. Аудитори мають враховувати інтереси клієнта, але при цьому не забувати про свої обов'язки перед суспільством, і для того їм необхідно дотримуватись таких принципів, як незалежність, чесність і об'єктивність.

Неодмінним обов'язком аудитора є збереження конфіденційності інформації клієнта. У своїй суспільній практиці він не повинен розкривати конфіденційну інформацію без спеціального дозволу клієнта. Концепція незалежності аудитора трактує, що аудитор, а не клієнт, повинен вирішувати, яка інформація потрібна для проведення ефективної перевірки. На це рішення не повинна впливати думка клієнта про конфіденційність певної інформації. Дійова і ефективна перевірка вимагає, щоб клієнт довіряв аудитору і був щирим у своїй інформації. Тому клієнта необхідно запевнити в своїй конфіденційності і в тому, що для проведення аудиторської перевірки потрібна інформація, яка вимагається для розкриття прин ципів бухгалтерського обліку, і вона не буде розголошена без дозволу клієнта.

Окреслимо основне коло проблем щодо конфіденційності інформації при проведенні аудиторської перевірки.

Якщо клієнт вважає, що певна інформація досить важлива, то аудитор повинен обмежити доступ до неї так, щоб його мали тільки окремі висококваліфіковані співробітники аудиторської групи. Інколи побоювання клієнтів, що їх секрети будуть розкриті конкурентам, настільки великі, що вони відмовляються від послуг аудитора, серед клієнтів якого є конкурент, інші -- задовольняються запевненнями, що штат аудитора у своїй роботі не буде мати контактів з персоналом конкурента. Ціна, яку платить клієнт за такий високий рівень конфіденційності -- неможливість провести промислову експертизу, яку можуть виконати аудитори, знайомі більш ніж з одним промисловим підприємством. Але досвід показує, що ризик втрати інформації, що має конкурентну цінність, надзвичайно малий.

Часто зустрічається і складніша проблема, коли двоє з клієнтів мають спільний бізнес. Наприклад, цілком імовірно, що аудитор комерційного банку має також клієнтів серед банківських вкладників чи одержувачів позик. Так, проводячи інвентаризацію наявних матеріальних цінностей підприємства, яке є одержувачем позики в цьому банку, аудитор виявив їх нестачу. У такому разі одна сторона буває незадоволена тим, що аудитор нічого не робить, а інша -- тим, що він щось робить.

Особлива проблема, пов'язана з конфіденційністю, може виникнути, якщо клієнт, котрий збирається придбати іншу компанію, наймає аудитора для її перевірки. Стосовно кого аудитор зобов'язується зберігати конфіденційність? Звичайна практика за таких обставин -- одержання письмових підтверджень від адміністрації обох компаній щодо обсягу і меж обов'язків аудитора стосовно кожної із них. Лист у компанію, що купується, про підтвердження обов'язків часто включає заяву про те, що аудитор не має інших зобов'язань стосовно цієї компанії, крім очевидної вимоги діяти професійно. Але при цьому виникають обов'язки перед суспільством діяти в його інтересах.

Збереження конфіденційності відносин важливо як для клієнта, так і для суспільства. Без збереження конфіденційності клієнт навряд чи звернувся б за професійною консультацією. А обговорення планів клієнта в конфіденційній обстановці дасть можливість надати компетентну пораду, попередити непередбачені порушення чи незаконні дії.

До конфіденційної інформації можна віднести: результати роботи за рік, що відрізняються від прогнозів брокерів; коливання коефіцієнта дохідності -- аудитор робить його аналіз у рамках стандартної процедури аудиторської перевірки, розслідуючи причини; прогнози продажу і кошториси на нову продукцію; витрати на рекламу, маркетинг і підготовку спеціалістів -- у річній звітності вони, як правило, не розкриваються; витрати на оплату праці -- вони не повинні розголошуватись, а також процедури з захисту електронної інформації, які завжди повинні бути високо конфіденційними. Крім того, аудитор може бути обізнаним із фінансовими труднощами підприємства, про які мало кому відомо, та про потенційні поглинання (в найближчому майбутньому) чи можливий (ще не оголошений) продаж підприємства.

Загальна сутність всіх наведених прикладів полягає в тому, що вони стосуються комерційної чутливості, і будь-яке несанкціоноване розголошення інформації (аудитором чи працівником підприємства) може призвести до серйозних наслідків для підприємства-клієнта. Таким чином, кожен член аудиторської бригади має усвідомлювати наслідки несанкціонованого розголошення інформації, а отже, аудитор зобов'язаний зберігати конфіденційність комерційне чутливої інформації.

Але, крім комерційне чутливої інформації, аудитор може стикнутись із порушеннями законодавства, які вчинило чи планує підприємство-клієнт (вища ланка управління підприємством). Правила професійної поведінки також зобов'язують аудитора зберігати конфіденційність у разі порушень і незаконних дій клієнтів і третіх осіб.

Питання конфіденційності не вважається остаточно вирішеним. Банкрутства підприємств з часом приведуть до встановлення законного обов'язку аудитора безпосередньо доповідати про зловживання та інші порушення законодавчих норм відповідним органам, але перш за все це стосуватиметься банківської сфери та інших галузей, що пов'язані з наданням фінансових послуг (і не поширюватиметься на аудиторське обслуговування інших галузей, включаючи торгівлю і сферу послуг).

До порушень та незаконних дій належать: крадіжки, здійснені шляхом обману; викривлення обліку і фальсифікація чи приховування документів; зловживання, підлог і злочин щодо підприємств; неправдиві свідчення і порушення вимог щодо попередження корупції; злочини, які пов'язані з банкрутством і неспроможністю, обман кредиторів; змова, підбурювання до здійснення або сприяння здійсненню злочину; злочини, які пов'язані з прямими та непрямими податками, і внутрішнє дилерство.

Сама суть аудиторських послуг вимагає, щоб аудитор мав доступ до інформації про заробітну плату, продукцію, контракти, злиття чи поділ компанії, податкові проблеми та іншої інформації, яка необхідна для бездоганного виконання ним своїх функцій. Якщо керівництво підприємства невпевнене в тому, що аудитор збереже одержану інформацію в таємниці, воно навряд чи захоче розкрити цю інформацію. Але інформація не розглядається як конфіденційна, якщо її розкриття необхідне, щоб зробити фінансові звіти достовірними. Тобто відповідальність аудитора за повне виконання стандартів аудиту важливіше вимоги конфіденційності.

У зв'язку з обов'язком аудиторів виявляти випадки сумнівних чи нелегальних дій клієнта виникають складні проблеми. Згідно з аудиторськими стандартами, якщо клієнт відмовляється прийняти аудиторський звіт, в якому вказується на неможливість зібрати вагомі докази про допущені незаконні дії і підрахувати чи оцінити суму, одержану в результаті цих дій чи використану в розглянутих незаконних операціях, аудиторська фірма повинна припинити відносини з клієнтом і сповістити про це адміністрацію підприємства та акціонерів. Аудитор до певної міри викриває клієнта, але його дії не вважаються розкриттям інформації, оскільки це необхідно для того, щоб зробити фінансові звіти достовірними.

Юридичне аудитори не зобов'язані розкривати незаконні дії клієнта. Але правило конфіденційності не виправдовує бездіяльності дипломованого громадського бухгалтера, коли він може виправити наслідки неправомірних дій клієнта чи попередити їх. Інколи бездіяльність аудитора розглядається як співучасть, що небезпечно для нього. В таких ситуаціях корисно проконсультуватися з адвокатом щодо можливих наслідків викриття клієнта і замовчування. Але все ж незаперечним є те, що обов'язкове розкриття інформації має бути в тих випадках, коли аудитор вважає, що клієнт вчинив злочин, пов'язаний з тероризмом, чи є підстави вважати про вчинення тяжкого злочину.

З юридичної точки зору інформація називається закритою в тому разі, коли в судовому порядку неможливо примусити особу розкрити цю інформацію, навіть якщо є відповідна повістка. Буває інформація, яка не може бути розкритою навіть на вимогу суду. Такі привілеї існують для інформації, що стосується чоловіка і дружини, адвоката і клієнта, віруючого і сповідника. Інформація, одержана аудитором від клієнта, закритою не є і повинна надаватись на вимогу суду.

Добровільне розкриття інформації відповідним органам може бути зроблене в інтересах суспільства. Хоч немає визначення того, що вважати "інтересами суспільства", аудитор повинен брати до уваги величину суми, про яку йде мова, ймовірність, що це вплине на членів суспільства, ймовірність повторення аналогічних дій і ті причини, через які клієнт не хоче самостійно розкрити цю інформацію.

Коли аудитор чи аудиторська фірма проводять рівноправну перевірку якості роботи іншої аудиторської фірми, як правило, перевіряються декілька наборів робочих документів. Спеціального дозволу на ознайомлення з робочими документами при цьому не вимагається. Якби довелося робити запит у кожного клієнта, то це могло б обмежити доступ "рівних" до інформації і призвело б до суттєвих витрат часу всіма задіяними особами. Зрозуміло, що особи, які здійснюють перевірку "рівних", повинні дотримуватись конфіденційності одержаної інформації. Це ж стосується проблеми перевірки якості роботи окремого аудитора, яка може проводитись відповідним ліцензійним чи професійним органом.

Згідно з Законом України "Про аудиторську діяльність" від 22 квітня 1993 р. аудитори і аудиторські фірми зобов'язані зберігати в таємниці інформацію, отриману при проведенні аудиту та виконанні інших аудиторських послуг. Не розголошувати відомості, що становлять предмет комерційної таємниці, і не використовувати їх у своїх інтересах або в інтересах третіх осіб (стаття 23).Єдиним винятком з цього правила є обов'язок аудитора (аудиторської фірми) надати за рішенням судових органів чи за санкцією прокурора конкретну інформацію (документацію), вказану в рішенні суду (з санкції прокурора), відповідним судовим чи правоохоронним органам.

Отже, трактування принципу конфіденційності в Україні вимагає суворого збереження в таємниці одержаної інформації. Зрозуміло, що збереження конфіденційності аудитором має юридичний аспект. Так, згідно зі статтею 148--7 Кримінального кодексу України (станом на 14 квітня 1997 р.) навмисне розголошення комерційної таємниці без згоди її власника особою, якій ця таємниця відома у зв'язку з професійною чи службовою діяльністю, якщо воно вчинене з корисливих або інших особистих мотивів і завдало великої матеріальної шкоди суб'єкту підприємницької діяльності - карається позбавленням волі на строк до двох років, або виправними роботами на строк до двох років, чи позбавленням права обіймати певні посади, займатися певною діяльністю на строк до трьох років, або штрафом до п'ятдесяти мінімальних розмірів заробітної плати.

Таким чином, чинне законодавство України передбачає кримінальну відповідальність за розголошення комерційної таємниці. При цьому важливо визначити, що становить предмет комерційної таємниці.

За цих обставин важливо розрізняти поняття комерційної та аудиторської таємниці [143, 13]. Проблему аудиторської таємниці необхідно розглядати виходячи із загальних положень, практично сформованих в інших сферах, які полягають в такому:

поняття аудиторської таємниці належить до правового режиму інформації, до якої є обмежений доступ;

цей режим співвідноситься з закнонодавчо встановленими режимами комерційної, банківської, слідчої і судової, а також релігійної і медичної таємниці;

режим аудиторської таємниці повинен регулюватись як загальними, так і спеціальними правилами і процесами, встановленими чи рекомендованими до встановлення на законодавчому рівні.

З аудиторською таємницею пов'язані три типи правовідносин:

між аудиторською фірмою і клієнтом;

між клієнтом і державними органами;

міждержавними органами і аудиторською фірмою.

Аудиторське право в Україні починає формуватись поки що тільки на рівні договірних правовідносин між аудиторською фірмою і клієнтом у зв'язку з наданням аудиторських послуг. Зрозуміло, що цього недостатньо, оскільки аудиторська таємниця - це поняття, створене необхідністю поєднання приватних інтересів і потреб аудиторської фірми та клієнта з публічною необхідністю забезпечення відкритості аудиторської (підприємницької) діяльності. Тому тільки з позиції цивільного законодавства, яке охороняє саме приватні інтереси, повністю врегулювати поняття аудиторської таємниці неможливо.

Видається неправильним вважати аудиторську таємницю різновидом комерційної, оскільки рівень віднесення тих чи інших відомостей до аудиторської чи комерційної таємниці і правове оформлення цих дій різні, що видно з нижченаведеного.

Комерційною таємницею вважають будь-які відомості (за винятком тих, які відповідно до урядових рішень не можуть складати комерційної таємниці, наприклад, у Росії це встановлено постановою Ради Міністрів Рф від 5 грудня 1991 р.), визначені таким самим суб'єктом -- підприємцем чи юридичною особою. Це означає, що обсяг відомостей, що складають комерційну таємницю кожної вищезгаданої особи, буде різним. Крім того, якщо рішення про віднесення тих чи інших відомостей до комерційної таємниці особою не прийняте, режим комерційної таємниці не виникає. Іншими словами, наявність комерційної таємниці передбачає спеціальне оформлення на рівні корпоративних актів. Ці нормативні акти мають містити такі основні положення: перелік відомостей, що складають комерційну таємницю; порядок ознайомлення з цими відомостями; коло осіб, що мають право знайомитися з ними.

На відміну від цього аудиторська таємниця не вимагає спеціального оформлення локальними актами, а коло питань, які вона охоплює, має бути визначене і однакове для всіх аудиторських фірм, їх клієнтів та субпідрядників. Коло осіб, які мають право одержувати відомості, що становлять аудиторську таємницю, також повинно бути встановлене законом. Передача аудиторських відомостей особам за межами цього кола без згоди клієнта має бути заборонена. Доцільність розподілу понять аудиторської та комерційної таємниці має те ж підґрунтя, що і подібний розподіл банківської та комерційної таємниць.

Сьогодні нормативні акти, якими регулюються правовідносини у сфері аудиторської таємниці, не носять ознак системної цілісності і завершеності. Вважається, що новий закон про аудит і аудиторську діяльність повинен створити основу для системи нормативних актів декількох рівнів.

Норми аудиторської таємниці мають бути сформульовані у відповідній статті майбутнього закону і, оскільки цей закон має спеціальний характер, дотримання вимог його відповідної статті, незалежно від можливої наявності аналогічних статей в інших правових джерелах, в іншій редакції, буде обов'язковим.

Необхідно мати на увазі, що на цьому ж рівні існує і буде існувати в подальшому велика кількість законодавчих актів (наказів, розпоряджень), які надають право окремим державним органам, починаючи з податкових служб, одержувати інформацію, що становить аудиторську таємницю. Всі законодавчі рішення, що були прийняті до введення нового закону, нагальна потреба в якому очевидна, будуть застосовуватись тільки в тих випадках, коли не суперечитимуть закону. Перелік законів, які стосуються прав і обов'язків щодо аудиторської таємниці, не є стабільним і буде, зрозуміло, в майбутньому змінюватись. Правове ж значення цих законів по лягає в тому, що вони, по-перше, закріплюють право органів і організацій запитувати аудиторську інформацію; по-друге, що особливо важливо, ці правові акти встановлюють чи повинні встановити компетенцію того чи іншого органу на запит, тобто визначають, яку саме інформацію може запитувати цей орган; по-третє, в окремих випадках встановлюють ступінь відповідальності за недотримання вимог щодо надання інформації. Отже, при аналізі будь-якої вимоги про надання інформації, що становить аудиторську таємницю, повинно братись до уваги законодавче обґрунтування такого запиту.

При цьому перш за все необхідно визначити зміст аудиторської таємниці, під яким розуміється однозначне і чітке визначення кола відомостей, які підлягають охороні. Можна стверджувати, що оскільки в сучасних умовах немає законодавчого визначення аудиторської таємниці, українське законодавство рухається до такого широкого його визначення, яке б охоплювало будь-які відомості про клієнтів, одержані аудиторською фірмою чи аудитором в ході своєї діяльності (норматив № 3 "Основні принципи, які регулюють аудит").

Але існують думки щодо визначення способів захисту конфіденційної інформації в договорі на надання аудиторських послуг [184, 48]. При цьому в договорі на проведення аудиторської перевірки чи надання інших аудиторських послуг повинні зазначатись обов'язки аудитора дотримуватись конфіденційності. Конфіденційною автор вважає інформацію, на особливий характер якої аудитору прямо вказує клієнт, який також повинен в договорі обумовити, яка саме інформація є конфіденційною та способи захисту цієї інформації. В обґрунтування наводиться принцип щодо експертизи проектів створення фінансово-промислових груп, яка повинна проводитись з обов'язковим дотриманням конфіденційності і забезпеченням комерційної таємниці представлених документів і матеріалів, і в тому числі - без права розмножування комплекту документів.

На нашу думку, це окремий випадок, який недостатньо характеризує весь комплекс проблем визначення понять аудиторської та комерційної таємниці. Крім того, зазначення в договорі переліку конфіденційної інформації значно розширить і ускладнить його, при цьому клієнт не завжди може бути компетентним, щоб професійно окреслити коло інформації, яка, на його думку, не підлягає розголошенню. Зрозуміло, що таке вирішення проблеми значно б спростило порядок визначення обов'язків аудитора та аудиторської фірми щодо конфіденційності інформації.

Вважається, що оскільки аудитор за розголошення конфіденційної інформації несе юридичну відповідальність, поняття має бути визначене досить чітко. Так, у ЦК Російської Федерації (ст. 139) наведене таке формулювання службової та комерційної таємниці. А саме, інформація становить службову чи комерційну таємницю у випадку, коли виконуються одночасно три умови: інформація має дійсну чи потенційну комерційну цінність через відсутність її у третіх осіб; до цієї інформації немає вільного доступу на законній основі; власник інформації вживає заходи для збереження її конфіденційності.

Визначення кола суб'єктів, що мають право знайомитися з відомостями, що складають аудиторську таємницю, необхідне виключно у випадку, коли відомості представлені без згоди клієнта аудиторської фірми і не самому клієнту. Положення про свободу клієнта розпоряджатися своїми інформаційними ресурсами поширюється і на інформацію про його взаємовідносини з аудиторською організацією, а це означає, що клієнт може надати будь-якій особі відомості про наявність відповідного аудиторського підтвердження чи надання аудиторських послуг, розраховуючи на підвищення довіри до себе через відкритість інформації. В такому випадку мова йде про іншу ситуацію, в якій інформація про клієнта надана без його згоди.

У зв'язку з цим є пропозиція визначити внутрішній аспект обміну аудиторською інформацією всередині "аудиторської системи" (за аналогією з банківською системою, де проблема внутрішнього обігу інформації також актуальна), наприклад, між аудиторськими організаціями з приводу платоспроможності клієнта. У цьому аспекті пропонується формувати територіальні організаційні утворення, які займаються збором, обробкою і передачею інформації про клієнтів і аудиторські фірми, що представляє загальний інтерес [ 143,15]. При цьому автор вважає, що такі інформаційні центри будуть акумулювати інформацію про клієнтів і аудиторські фірми без порушення аудиторської таємниці. Вони повинні керуватись органом, який регулює аудиторську діяльність на державному рівні.

Я вважаю, що це спроба повернутись до жорсткого фінансового регулювання економікою країни, яке потребує необхідної детальної інформації про кожного суб'єкта господарювання.

Зрозуміло, що різні організації, заклади комерційні фірми потребують різного роду інформацію про юридичних та фізичних осіб, яка належить до категорії конфіденційної чи становить комерційну таємницю. Так, при проведенні наукової чи науково-дослідної діяльності необхідні дані для розрахунків певних економічних чи нормативних (базових) показників. При вирішенні питання щодо неспроможності (банкрутства) підприємств необхідно розробити рівень коефіцієнтів, за якими структура балансу підприємства може бути визнана незадовільною, а підприємство неплатоспроможним, що потребує збору, обробки та узагальнення показників реальних підприємств. Доцільно обговорювати помилки, які часто зустрічаються і поодинокі, але які представляють інтерес, складні порушення порядку ведення бухгалтерського обліку і фінансово-господарської діяльності в цілому.

У зв'язку з необхідністю дотримання конфіденційності в різних публікаціях, дослідженнях, консультаціях можна використовувати реальну кількісну і якісну інформацію економічних суб'єктів у знеособленому вигляді, тобто без зазначення назви та інших даних, які дозволяють однозначно ідентифікувати економічний суб'єкт.

Вирішення зазначеної проблеми має два аспекти: можливості одержання конфіденційної інформації від аудиторських організацій та інших організацій. Стосовно аудиторської таємниці розглянемо проблему надання права окремим суб'єктам одержувати аудиторську інформацію про стан справ клієнтів аудиторської організації без їх згоди.

У зв'язку з цим, як уже було сказано, доцільно в новому законі про аудиторську діяльність встановити перелік суб'єктів, які мають право на одержання інформації без згоди клієнта. При цьому з правових позицій потрібно обговорити два питання:

про визначення цього кола і можливості його зміни;

про перелік посадових осіб, до компетенції яких має бути віднесено прийняття рішення про запит аудиторської інформації.

Основна проблема при обговоренні питання про коло суб'єктів, як і в інших сферах правового регулювання, це співвідношення спеціального (аудиторського) законодавства та норм загального законодавства. Уявляється, що згідно з загальним правилом і в нашому випадку відповідна стаття закону про аудит повинна назвати таких суб'єктів стосовно двох груп клієнтів аудиторських організацій:

юридичних осіб і громадян, які займаються підприємницькою діяльністю без утворення юридичної особи;

фізичних осіб.

Щодо фізичних осіб, право на одержання аудиторської інформації повинні мати тільки два суб'єкта -- суди у справах, що є в їх провадженні (це можуть бути як кримінальні, так і цивільні справи, а також справи про особливе провадження); органи попереднього розслідування у справах, які є в їх провадженні, із санкції прокурора.

Стосовно підприємців, належно від форми діяльності, аудиторська інформація повинна надаватись більшому колу суб'єктів: судам та арбітражним судам, Рахунковій палаті України, органам державної податкової служби і податкової міліції, органам державної контрольно-ревізійної служби, органам дізнання та слідчим при наявності санкцій прокурора (органам попереднього розслідування у справах, які є в їх провадженні, і з санкції прокурора) та прокурору.

Неоднозначною в сучасних умовах є ситуація стосовно аудиторської таємниці в податкових органах. Так, в Законі України "Про внесення змін до Закону України "Про державну податкову службу в Україні"" від 14 лютого 1998 р. зазначається, що органи державної податкової служби мають право здійснювати перевірки на підприємствах, в установах і організа-I Ціях незалежно від форм власності та у громадян -- суб'єктів підприємницької діяльності. Аудиторські фірми також підпадають під дію цього закону. Але оскільки основними завданнями створення органів податкової служби є перевірка дотримання суб'єктами господарювання податкового законодавства, аудиторські фірми можуть обмежитись необхідними для Цього даними, тримаючи в таємниці комерційну інформацію щодо своїх клієнтів. Отже, необхідно встановити порядок надання аудиторськими організаціями інформації без згоди клієнта.

У зв'язку зі значними повноваженнями органів податкової служби зростає необхідність дотримання ними конфіденційності інформації. Так, Закон України "Про внесення змін до Закону України "Про державну податкову службу в Україні"" від 14 лютого 1998 р. містить тільки перелік прав органів державної податкової служби в статті 11 та повноважень і прав податкової міліції в статтях 21 та 22. А щодо обов'язків, то закон не наводить їх перелік.

У зв'язку з цим виникають пропозиції віднести в проекті Кримінального кодексу України до складу злочинів відповідальність працівників державної податкової служби, податкової міліції, державної митної служби за розкриття інформації про платників податків [183, 48].

Стосовно органів міліції необхідно чіткіше врегулювати межі їх компетенції. Зокрема, органам міліції при наявності даних про порушення фінансової, господарської, підприємницької і торговельної діяльності, що ведуть до кримінальної чи адміністративної відповідальності, надане право вилучати необхідні документи щодо матеріальних цінностей, коштів, кредитних і фінансових зобов'язань. Аналіз публікацій вказує на пропозиції вирішення проблем аудиторської таємниці в цьому випадку аналогічно з банківською таємницею. Якщо міліція діє як орган попереднього слідства, то з санкції прокурора може одержати необхідну інформацію, якщо ж мова йде про інші процесуальні чи оперативні дії, то з огляду невідповідності цього загального права спеціальній забороні такого права у міліції не повинно бути.

Аналогічно це стосується й Указу Президента України по боротьбі зі злочинністю, який, по суті, знімає режим будь-якої професійної таємниці для тих випадків, коли проводяться відповідні оперативні дії. Необхідно мати на увазі, що при прийнятті нового закону про аудит та аудиторську діяльність і відповідної статті про аудиторську таємницю (за умови наведення в ній вичерпного переліку органів і підстав надання аудиторської інформації), норму цього Указу, яка обмежує сферу реалізації норми закону, необхідно буде вважати як незаконну і ту, що не підлягає застосуванню. Важливим питанням щодо надання аудиторської інформації відповідним органам, затвердженим законом, є визначення порядку її надання. Подання аудиторської інформації посадовим особам відповідних органів має проходити за певними правилами, тобто з дотриманням порядку подання відомостей. Цей порядок повинен містити правові норми, які встановлюють:

правові та процесуальні підстави для направлення запиту в аудиторську організацію;

коло посадових осіб, уповноважених від імені того чи іншого органу здійснювати цей запит;

вимоги до форми запиту;

строки і форму відповіді аудиторської організації.

В практиці є випадки, коли до аудиторських організацій звертаються посадові особи чи працівники зацікавлених державних органів, у тому числі правоохоронних, з вимогою надати ті чи інші відомості про клієнтів, їх фінансовий стан, звітність і стан обліку. Не завжди такі вимоги правомірні й мають законні підстави. Так, до компетенції деяких органів державної влади і управління віднесено право вимагати інформацію у різних господарюючих суб'єктів, у тому числі й аудиторських організацій. Але інформація про діяльність аудиторської фірми з аудиторських перевірок та консультування вже зараз має додатковий захист у вигляді аудиторської таємниці, а в майбутньому це питання буде адекватно врегульоване законом, тобто такі відомості зможуть передаватись правоохоронним органам лише при порушенні кримінальної справи, винесенні вироку чи судового рішення, або іншого рішення, яке вказує на знаходження справи в провадженні цього органу.

Суттю правового регулювання кримінально-процесуальних відносин є встановлення відповідних підстав для правових дій. Законодавство і практика послідовно реалізують принцип, який полягає в поступовому збільшенні доказової бази стосовно різних етапів кримінального процесу. Очевидним є, що на етапі порушення кримінальної справи сукупність доказів, що є у розпорядженні правоохоронних органів, зовсім інша, не настільки вичерпна, ніж на етапі висунення обвинувачення, тим більше на етапі винесення вироку. Отже, постановка питання про порушення кримінальної справи не означає, що в розпорядженні особи, яка приймає рішення на цьому етапі, повинні бути всі необхідні докази факту здійснення злочину, в тому числі аудиторська інформація.

Згідно з Кримінально-процесуальним кодексом порушення кримінальної справи можливе за будь-якими матеріалами, які дають підставу вважати, що був здійснений злочин. Такими матеріалами можуть (але не повинні) бути заяви і пояснення посадових осіб і організацій, їх документи і робочі матеріали, які підтверджують одержання аудиторських послуг, у тому числі зі складання і виправлення звітності та ін. Якщо ці матеріали представляють самі зацікавлені в порушенні кримінальної справи організації -- клієнти аудиторської організації за власною ініціативою, вони є достатніми для здійснення адекватної процесуальної дії. Одержання ж інформації можливе тільки після винесення постанови про порушення кримінальної справи.

Інакше кажучи, аудиторську інформацію не можна і не доцільно використовувати як оперативні чи інші дані, що слугують підставою для кримінального переслідування. Нерідко посадові особи і працівники органів влади і Управління, втому числі і правоохоронних органів, виходять за рамки зазначених обмежень, через що вимоги слід вважати незаконними і не виконувати.

Це стосується і дій прокурора. Так, прокурор у процесі перевірки має право після пред'явлення службового посвідчення безперешкодно входити на територію і в приміщення підприємств, установ і організацій, мати доступ до їх документів і матеріалів, перевіряти виконання законів у зв'язку із заявами та іншими відомостями про факт правопорушення, вимагати від керівників та інших посадових осіб надання необхідних документів, матеріалів, статистичних та інших відомостей, вимагати виділення спеціалістів для з'ясування окремих питань. Таке формулювання, здавалося б, дає підстави прокурору запитувати інформацію у аудиторської фірми під час проведення загально наглядових перевірок, але це неоднозначне з огляду на вищенаведені аргументи.

Винятковими є випадки, коли з аудитора знімається обов'язок дотримуватись принципу конфіденційності щодо клієнта, -- перевірки, які проводяться за дорученням державних органів. Доручення про проведення аудиторської перевірки мають право дати:

орган дізнання та слідчий при наявності санкції прокурора;

прокурор; - суд;

арбітражний суд.

Але аудиторська перевірка, в тому числі проведена за дорученням державних органів, оформляється договором, який укладається між аудитором (аудиторською фірмою) і економічним суб'єктом. При цьому державні органи, які доручили проведення аудиторської перевірки, відповідно до чинного законодавства не можуть вважатись "третіми особами". У випадках, передбачених законом, іншими правовими актами чи угодою сторін, обов'язки можуть створювати для третіх осіб права щодо однієї чи обох сторін угоди. Обов'язки за угодою не створюють обов'язків до осіб, які не беруть участь в ньому як сторона (для третіх осіб).

Коли перевірка проводиться за дорученням державних органів, прийняття рішення про поширення інформації приймає вже не керівник чи власник економічного суб'єкта, а орган, який доручив перевірку. При цьому дозвіл на оприлюднення даних перевірки необхідний тільки на період до набрання чинності вироку суду чи рішення арбітражного суду. Дозвіл видається за рішенням відповідних державних органів і в тому обсязі, який вони визначають можливим.

Доцільно розглянути питання, що опосередковано стосується обов'язку аудитора дотримуватись конфіденційності інформації. Це проблема пособництва (співучасті при скоєнні злочину). Питання можливості притягнення аудитора як співучасника злочину давно вже стало предметом уваги аудиторського співтовариства. З юридичної точки зору посібником є особа, що сприяла злочину порадою, вказівками, наданням інформації, засобів чи знаряддя здійснення злочину чи усуненням перешкод, а також особа, яка заздалегідь обіцяла приховати злочинця, засоби чи знаряддя злочину або предмети, одержані злочинним шляхом, атакож особа, яка заздалегідь обіцяла придбати чи реалізувати такі предмети, очевидно, що в процесі проведення аудиторської перевірки може скластись досить скрутна для аудитора ситуація.

При цьому інтелектуальним пособництвом вважається, що сприяння виконавцю порадою чи вказівкою, наданням інформації полягає в роз'ясненні, поясненні більш підхожих способів здійснення злочину, в повідомленні про інші обставини, які сприяють досягненню злочинних намірів.

Оскільки аудитору в процесі проведення аудиторської перевірки, а також при проведенні консалтингу неодноразово доводиться стикатися з діями, які пов'язані з порушеннями податкового законодавства, то гіпотетичне існує значна ймовірність того, що в діях індивідуального підприємця чи в діях керівників організації, що перевіряються, може мати місце склад злочину, який полягає в ухиленні від сплати податків.

Існує достатньо високий ризик того, що аудитор, який сумлінно виконує свої обов'язки, потрапить в ситуацію, коли його можна буде розглядати як можливого співучасника злочину. При цьому не можна забувати про те, що ні кваліфікація, ні професійна підготовка аудитора не дозволяють йому з впевненістю зробити висновок про те, що в діях особи, яка перевіряється, має місце склад злочину, передбачений ЦК України, оскільки таке право належить тільки судовим органам. Таким чином, виконуючи умови договору про надання аудиторьких послуг, аудитор повинен бути дуже обережним у той момент, коли, на його думку, можливе виникнення ситуації, коли на основі досліджених документів виникає припущення про те, що має місце склад злочину. Напевно, загального висновку про те, як аудитору потрібно поводитись в такій ситуації, зробити не можна. Зрозуміло, слід виходити з того, що в обов'язки будь-якого громадянина, в тому числі й особи, що займається аудиторською діяльністю, входить виконання вимог, встановлених законодавчими та іншими правовими та нормативними актами.

Водночас, якщо аудитор надасть одержані ним під час аудиту відомості, що не містять всіх ознак складу злочину, третім особам без дозволу власника (керівника) господарюючого суб'єкта, у нього може бути анульоване свідоцтво на здійснення аудиторської діяльності. Адже згідно зі статтею 23 Закону України " Про аудиторську діяльність" від 22 квітня 1993 р. аудитор повинен збергігати в таємниці інформацію, отриману при проведенні аудиту та виконанні інших аудиторських послуг та не розголошувати відомості, Що становлять предмет комерційної таємниці, і не використовувати їх у своїх інтересах або в інтересах третіх осіб. А систематичне чи грубе порушення чинного законодавства України, встановлених норм та стандартів аудиту й неодноразові факти низької якості аудиторських перевірок згідно зі статтею 27 зазначеного закону є підставою для припинення чинності сертифіката та свідоцтва аудитора.

В цілому необхідно відзначити, що притягнення аудитора до відповідальності за недотримання принципу конфіденційності інформації в сучасних умовах малоймовірне, а питання дотримання конфіденційності є в багатьох ситуаціях суперечливим і неоднозначним.

Але в будь-якому випадку відповідальність аудитора перед клієнтом настає внаслідок того, що між ним і клієнтом укладається угода і між ними Зникають відносини, що регулюються цивільним законодавством, відповідно до якого відсутність провини доводиться особою, що порушила зобов'язання.

Тому, якщо аудитору буде висунуте обвинувачення в порушенні принципу конфіденційності, в суді чи арбітражному суді аудитор повинен буде доводити свою невинність.

Внаслідок цього аудитору (аудиторській фірмі) слід на всіх стадіях аудиторської перевірки -- укладання угоди, складання плану, власне перевірки, обробки результатів чи написанні аудиторського висновку -- вживати необхідні заходи. Найпростіші з них:

на етапі недостатньої урегульованості юридичних аспектів конфіденційності аудиторської інформації можливим є включення в угоду розширеного пункту, який стосується відомостей, що становлять комерційну таємницю (з детальним переліком документів, що містять комерційну таємницю);

на етапі планування перевірки довести до відома клієнта склад групи співробітників, які братимуть участь в перевірці; в тому ж складі група співробітників повинна бути представлена у вступній частині аудиторського висновку; зміни в складі групи проводити тільки у виняткових випадках;

проводити перевірку документів у приміщенні клієнта, не вилучати документи для перевірки в офісі аудитора чи аудиторської фірми;

уникати ксерокопіювання документів клієнта; у разі необхідності доручати копіювання документів персоналу клієнта;

продумати і організувати систему зберігання документів в офісі аудиторської фірми з метою запобігання несанкціонованого доступу до них;

при веденні досьє клієнта за допомогою комп'ютерної техніки організувати систему паролів для входження в автоматизовану систему;

при залученні до аудиторської перевірки співробітників, що не є аудиторами, проводити інструктаж про відповідальність за розголошення.