Відповідно до вимог Законів України "Про інформацію" від 2 жовтня 1992 р. № 2657- XII (2657-12) (зі змінами й доповненнями), "Про доступ до публічної інформації" від 13 січня 2011 р. № 2939-VI (2939-17) (зі змінами й доповненнями), "Про захист персональних даних" від 1 червня 2010 р. № 2297-VI (2297-17) (зі змінами й доповненнями), керуючись Законом України "Про аудит фінансової звітності та аудиторську діяльність" від 21 грудня 2017 р. № 2258-VIII (2258-19) , Статутом Аудиторської палати України (v1_11230-19) , затвердженим рішенням з'їзду аудиторів України від 18 травня 2019 р. № 1/11, Положенням про Раду Аудиторської палати України (n0001230-18) , затвердженим рішенням установчого з'їзду аудиторів України від 14 липня 2018 р. (зі змінами та доповненнями), Рада Аудиторської палати України ВИРІШИЛА:

1. Затвердити Положення про інформаційну політику Аудиторської палати України (додається).

2. Визнати таким, що втратило чинність, Положення про захист інформації з обмеженим доступом, розпорядником якої є Аудиторська палата України (vr1_7230-12) , затверджене рішенням Аудиторської палати України від 29 листопада 2012 р. № 261/7 (зі змінами і доповненнями, внесеними рішеннями Аудиторської палати України від 30 травня 2013 р. № 271/12, від 22 лютого 2018 р. № 355/8) в межах повноважень, наданих Законом України "Про аудиторську діяльність" від 22 квітня 1993 № 3125-XII (3125-12) (із змінами і доповненнями).

3. Доручити Секретаріату Аудиторської палати України оприлюднити це рішення на офіційному вебсайті Аудиторської палати України.

4. Контроль за виконанням цього рішення залишаю за собою.

Додаток

до рішення Ради

Аудиторської палати України

25.07.2019 № 17/1

1.1. Це Положення про інформаційну політику Аудиторської палати України (далі - Положення) розроблене відповідно до Законів України "Про аудит фінансової звітності та аудиторську діяльність" (2258-19) , "Про інформацію" (2657-12) , "Про доступ до публічної інформації" (2939-17) , "Про захист персональних даних" (2297-17) , нормативних та локальних документів Аудиторської палати України (далі - АПУ).

1.2. Метою даного Положення є створення правових, економічних і організаційних умов для формування в АПУ сучасного та ефективного інформаційного простору для забезпечення доступу всіх користувачів до повної і достовірної інформації про діяльність АПУ, посилення ролі та авторитету аудиторів у суспільстві та розвиток аудиторської професії в Україні.

1.3. Положення визначає мету, основні завдання та принципи інформаційної політики, види інформації (з обмеженим доступом та публічної), порядок поширення та доступу до інформації.

1.4. Під інформаційною політикою АПУ розуміється проведення комплексу заходів організаційного, роз'яснювального, популяризаційного, науково-методичного, видавничого та іншого характеру, що сприяють поширенню достовірної інформації про діяльність АПУ, задоволенню інтересів членів АПУ, органів державної влади, суб'єктів господарювання, громадськості, інших зацікавлених сторін у правдивій та неупередженій інформації про стан, проблеми та перспективи розвитку аудиторської діяльності в Україні, поточну роботу АПУ, як органу професійного самоврядування, порядок роботи АПУ та прийняті рішення органів управління АПУ.

2.1. Метою інформаційної політики АПУ є формування в АПУ сучасного та ефективного інформаційного простору для забезпечення доступу всіх користувачів до повної і достовірної інформації про діяльність АПУ, посилення ролі та авторитету аудиторів у суспільстві та розвиток аудиторської професії в Україні.

2.2. Основними завданнями інформаційної політики АПУ є:

2.2.1. забезпечення єдиної інформаційної системи АПУ;

2.2.2. забезпечення інформаційної безпеки АПУ та захисту інформації з обмеженим доступом;

2.2.3. створення ефективної системи керування інформацією, що включає її створення (отримання), поширення, розповсюдження та архівування;

2.2.4. розробка механізму обміну інформацією між АПУ та суб'єктами інформаційних відносин (аудиторами, представниками бізнесу, органами державної влади, професійними міжнародними та громадськими організаціями) та засобами масової інформації;

2.2.5. формування у суспільстві позитивного іміджу професії аудитора та АПУ, як єдиного органу професійного самоврядування аудиторів;

2.2.6. збільшення в суспільстві обізнаності про аудит та популяризація аудиторських послуг.

2.3. Основними принципами інформаційної політики АПУ є: прозорість, регулярність, своєчасність, доступність, достовірність, повнота, збалансованість, рівноправність та захищеність.

2.3.1. Принцип прозорості означає максимально можливу інформаційну відкритість АПУ, обов'язковий розгляд АПУ ініціатив, зауважень, пропозицій, запитів, наданих у встановленому порядку, обов'язковість та своєчасність інформування заявників про прийняті заходи з наданням їм відповідної інформації.

2.3.2. Принцип регулярності означає, що АПУ на регулярній основі інформує про свою діяльність та прийняті рішення, використовуючи існуючі засоби інформування.

2.3.3. Принцип своєчасності означає, що АПУ у найбільш короткий термін або у визначений законодавством термін інформує про істотні події та факти, що стосуються інтересів аудиторів (суб'єктів аудиторської діяльності) та діяльності АПУ.

2.3.4. Принцип доступності означає, що способи доведення публічної інформації про АПУ до аудиторів (суб'єктів аудиторської діяльності) та інших зацікавлених осіб забезпечують їм вільний та необтяжливий доступ до такої інформації.

2.3.5. Принцип достовірності означає, що АПУ інформує та надає достовірну перевірену інформацію, що відповідає дійсності.

2.3.6. Принцип повноти означає, що АПУ надає інформацію про свою діяльність та прийняті рішення, яка є достатньою, щоб сформувати вичерпне усвідомлення у аудиторів (суб'єктів аудиторської діяльності) та інших зацікавлених осіб щодо питань, які їх цікавлять.

2.3.7. Принцип збалансованості означає, що АПУ виходить з оптимального балансу відкритості та прозорості з одного боку, та конфіденційності - з іншого.

2.3.8. Принцип рівноправності означає, що АПУ забезпечує рівні права і можливості в одержанні та доступі до інформації для всіх аудиторів (суб'єктів аудиторської діяльності).

2.3.9. Принцип захищеності означає, що АПУ застосовує належні засоби захисту конфіденційної, службової та таємної інформації.

3.1. Діяльність АПУ є публічною. Обов'язковому оприлюдненню на офіційному вебсайті АПУ підлягає така інформація:

3.1.1. звіт про діяльність АПУ, фінансова звітність, кошторис АПУ та звіт про його виконання, інформація про стан аудиторської діяльності в Україні, річні програми роботи та звіти про їх виконання, які підлягають розміщенню на офіційному вебсайті АПУ протягом 180 днів з дня закінчення календарного року;

3.1.2. інформація про правові засади діяльності АПУ, посилання на нормативні акти у сфері аудиторської діяльності, акти Органу суспільного нагляду за аудиторською діяльністю, акти, проекти рішень органів управління АПУ (з'їзду аудиторів України та Ради АПУ), що підлягають обговоренню;

3.1.3 інформація про організаційну структуру, функції, повноваження, основні завдання, напрями діяльності (стратегію) АПУ та фінансові ресурси (кошторис АПУ та звіт про його виконання);

3.1.4. інформація про діяльність АПУ, а саме: місцезнаходження, поштову адресу, номери засобів зв'язку, адреси офіційного вебсайту та електронної пошти; прізвище, ім'я та по батькові, службові номери засобів зв'язку, адреси електронної пошти Виконавчого директора, голови Комітету з контролю якості аудиторських послуг (далі - голова Комітету) та працівників АПУ, розклад роботи та графік прийому громадян;

3.1.5. інформація про новини у сфері аудиторської діяльності, хроніки подій тощо, а також прес-реліз про результати проведення з'їзду аудиторів України та розгляду питань порядку денного засідання Ради АПУ, які оприлюднюються не пізніше наступного дня після дати з'їзду або засідання;

3.1.6. порядок складання, подання запитів на публічну інформацію, оскарження рішень органів управління АПУ, дій чи бездіяльності АПУ;

3.1.7. відомості про види інформації, яку зберігає АПУ, звіти АПУ, в тому числі щодо задоволення запитів на публічну інформацію;

3.1.8. інформація про дату, час і місце проведення та проект порядку денного чергового засідання Ради АПУ, яка підлягає оприлюдненню не пізніше ніж за шість днів до засідання, а також інформація про дату, час і місце проведення та проект порядку денного позачергового засідання Ради АПУ, яка підлягає оприлюдненню не пізніше ніж за два дні до засідання. Інформація проєкту порядку денного про учасників дисциплінарних проваджень, суб'єктів перевірок контролю якості аудиторських послуг та суб'єктів звернень до АПУ не оприлюднюється;

3.1.9. рішення органів управління (з'їзду аудиторів України та Ради АПУ), витяги з протоколів з'їзду аудиторів України та засідань Ради АПУ, які містять результативну частину та результати голосування по питаннях порядку денного з'їзду аудиторів України та засідань Ради АПУ (окрім інформації про учасників дисциплінарних проваджень та суб'єктів аудиторської діяльності, до яких не застосовано стягнення, а також суб'єктів звернень до АПУ), з урахуванням вимог статті 44 Закону України "Про аудит фінансової звітності та аудиторську діяльність" (2258-19) , не пізніше, ніж на 14-й день після дати з'їзду або засідання;

3.1.10. Реєстр аудиторів та суб'єктів аудиторської діяльності та інформація про порядок ведення Реєстру, зразки реєстраційних форм тощо;

3.1.11. інформація щодо порядку сплати членами АПУ внесків, передбачених Законом Україн и (2258-19) "Про аудит фінансової звітності та аудиторську діяльність";

3.1.12. інформація щодо подання суб'єктами аудиторської діяльності до АПУ звіту про надані послуги;

3.1.13. результати систематизації та узагальнення результатів проведених перевірок контролю якості аудиторських послуг суб'єктів аудиторської діяльності, результати аналізу порушень суб'єктами аудиторської діяльності професійних вимог щодо якості аудиторських послуг, інформація щодо проведення перевірок з контролю якості та посилання на нормативні акти, якими врегульовано порядок їх проведення тощо;

3.1.14. інформація про атестацію аудиторів;

3.1.15. підкасти аудіо та відеозапису обговорення питань поряду денного на з'їзді аудиторів України та засіданнях Ради АПУ, які в кожному конкретному випадку визначаються Радою АПУ.

3.2. Порядок надання публічної інформації на запити визначається Інструкцією з діловодства АПУ. Секретаріат АПУ веде облік запитів на інформацію та щомісячно надає звіти про них на офіційному вебсайті АПУ.

3.3. Окрім оприлюднення на офіційному вебсайті АПУ, публічна інформація може поширюватися шляхом:

3.3.1. інформування за багатоканальними лініями телефонного зв'язку в АПУ упродовж робочого часу та надання інформації у відповідь на письмові звернення юридичних та фізичних осіб;

3.3.2. публікації заяв, виступів, інтерв'ю, оцінок та коментарів Голови АПУ, членів Ради АПУ, Виконавчого директора та голови Комітету, відповідно до їх повноважень, в електронних та друкованих засобах масової інформації.

3.3.3. трансляція публічних виступів Голови АПУ, членів Ради АПУ, Виконавчого директора та голови Комітету в телевізійному і радіоефірі;

3.3.4. інформування на конференціях, форумах, семінарах, тематичних круглих столах, брифінгах, робочих зустрічах та інших заходах організованих АПУ, або за участю АПУ.

3.3.5. публікації інформаційних повідомлень АПУ в соціальних мережах, каналі YouTube, інформування членів АПУ шляхом розсилки електронною поштою тощо.

3.3.6. поширення інформації у буклетах, флаєрах, брошурах, каталогах тощо.

3.4. Голова АПУ, члени Ради АПУ, Виконавчий директор та голова Комітету поширюють інформацію у публічних виступах відповідно до наданих їм повноважень. Публічні виступи здійснюються у формі заяв, виступів, інтерв'ю, оцінок та коментарів тощо.

3.5. Голова АПУ вправі офіційно коментувати рішення Ради АПУ, а також висловлювати офіційну позицію від імені АПУ.

3.6. Голова АПУ та члени Ради АПУ у публічних виступах мають право поширювати інформацію про діяльність Ради АПУ та прийняті нею рішення. Виконавчий директор у публічних виступах має право поширювати інформацію про здійснення своїх посадових обов'язків та діяльність Секретаріату АПУ. Голова Комітету у публічних виступах має право поширювати інформацію про діяльність Комітету з контролю якості аудиторських послуг.

3.7. Поширюючи офіційну інформацію АПУ або іншу офіційну інформацію у публічних виступах Голова АПУ, члени Ради АПУ, Виконавчий директор та голова Комітету повинні дотримуватись правил професійної етики, встановлених Міжнародним кодексом етики професійних бухгалтерів.

3.8. У разі якщо позиція члена Ради АПУ не збігається з офіційно оприлюдненою позицією Ради АПУ по відповідному питанню, член Ради АПУ може публічно висловлювати свою позицію від власного імені, з обов'язковим застереженням, що ця позиція відрізняється від позиції Ради АПУ.

3.9. Відповідальність за повноту і достовірність публічної інформації, в межах своїх повноважень несуть особи, що її поширюють, а саме: Голова АПУ, члени Ради АПУ, Виконавчий директор та голова Комітету. Повідомлення та переписка членів Ради АПУ та посадових осіб АПУ в соціальних мережах носить приватний характер та не може трактуватися як поширення публічної інформації АПУ.

3.10. Члени АПУ користуються необмеженим правом публічно обговорювати, коментувати, давати оцінки діяльності Ради АПУ та її членів з дотриманням правил професійної етики, що встановлені Міжнародним кодексом етики професійних бухгалтерів.

4.1. До інформації з обмеженим доступом належать відомості, які створюються, збираються, отримуються, використовуються, поширюються, охороняються та зберігаються АПУ в процесі виконання нею своїх повноважень, а саме:

4.1.1. Конфіденційна інформація - інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою та яка може поширюватися АПУ у визначеному нею порядку.

4.1.2. Таємна інформація - інформація, розголошення якої може завдати шкоди особі, суспільству і державі та яка містить професійну таємницю аудиторів (матеріали, документи, інше), що стала відома аудиторам в процесі надання аудиторських послуг та відповідає таким ознакам:

є невідомою або не є загальнодоступною для широкого кола осіб;

розголошення якої може завдати шкоди інтересам особи, яка звернулася до аудитора, суб'єкта аудиторської діяльності.

4.1.3. Службова інформація - інформація, що міститься у внутрівідомчій службовій кореспонденції АПУ, доповідних записках і рекомендаціях, якщо вони пов'язані із розробкою напряму діяльності АПУ або процесом прийняття нею рішень і передують публічному обговоренню та/або прийняттю рішень.

4.2. Перелік відомостей, що становлять інформацію з обмеженим доступом, визначається Радою АПУ відповідно до вимог чинного законодавства України з урахуванням інтересів АПУ, а також інтересів інших суб'єктів інформаційних відносин.

4.3. Інформація з обмеженим доступом, розпорядником якої є АПУ, визначена у Переліку відомостей, що належать до інформації з обмеженим доступом (додаток 1 до цього Положення).

4.4. АПУ в своєму розпорядженні не має інформації з обмеженим доступом, яка містить у собі державну таємницю або конфіденційну інформацію, що належить державі Україна.

4.5. Умови використання і зберігання інформації з обмеженим доступом мають забезпечувати відсутність такої інформації (її матеріальних носіїв) на дошках, екранах, моніторах, робочих столах під час фізичної відсутності членів Ради АПУ або працівників АПУ.

4.6. Документи, що містять інформацію з обмеженим доступом зберігаються в захищених і контрольованих місцях.

4.7. Обробка, зберігання, розмноження та знищення документів, які містять інформацію з обмеженим доступом, здійснюються винятково із застосуванням штатного обладнання на носіях та у приміщеннях, які належать (орендуються) АПУ.

4.8. Скасування (зміна) статусу інформації з обмеженим доступом здійснюється при виявленні невідповідності такої інформації критеріям, що вимагають (роблять доцільним) обмеження доступу до неї. Рішення про скасування (зміну) статусу інформації з обмеженим доступом приймається на засіданні Ради АПУ за поданням Виконавчого директора шляхом внесення змін до Переліку відомостей, які належать до інформації з обмеженим доступом.

4.9. Доступ працівників АПУ до відомостей, що становлять інформацію з обмеженим доступом, здійснюється за умови, що такий працівник згідно зі своїми посадовими обов'язками має доступ до документів і відомостей, що містять у собі інформацію з обмеженим доступом та підписав зобов'язання про нерозголошення такої інформації, наведене у додатку 2 до цього Положення.

4.10. Члени Ради АПУ повинні дотримуватися режиму конфіденційності щодо інформації, яка їм може стати відомою під час виконання обов'язків, передбачених Законом України "Про аудит фінансової звітності та аудиторську діяльність" (2258-19) . Члени Ради АПУ, які мають доступ до відомостей, що містять інформацію з обмеженим доступом, підписують зобов'язання за формою, визначеною у додатку 2 до цього Положення.

4.11. Особи, які мають доступ та (або) отримали інформацію з обмеженим доступом для здійснення своїх повноважень чи виконання посадових обов'язків, зобов'язані:

4.11.1. Дотримуватися вимог щодо збереження інформації, які встановлені цим Положенням, посадовими інструкціями, трудовими договорами, угодами цивільно-правового характеру та внутрішніми нормативними актами АПУ.

4.11.2. Не розголошувати інформацію з обмеженим доступом під час роботи в АПУ або здійснення повноважень члена Ради АПУ та протягом п'яти років від дня припинення повноважень чи звільнення з АПУ.

4.12. Не вважається розголошенням інформації з обмеженим доступом офіційне надання АПУ такої інформації на вимогу правоохоронних органів, за рішенням суду, на запит Органу суспільного нагляду за аудиторською діяльністю або на запит особи, якої ця інформація стосується. Надаючи інформацію з обмеженим доступом на запит вказаних осіб, АПУ попереджає, що вказана інформація належить до інформації з обмеженим доступом та не підлягає розголошенню.

4.13. Особи, які отримали доступ до інформації з обмеженим доступом, несуть персональну відповідальність за її збереження та неналежне використання.

4.14. Особи, винні у розголошенні та (або) наданні доступу третім особам до інформації з обмеженим доступом несуть відповідальність передбачену статтею 147 "Стягнення за порушення трудової дисципліни" Кодексу законів про працю України (322-08) , статтею 361-2 "Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або на носіях такої інформації" Кримінального кодексу України (2341-14) , статтями 172-8 "Незаконне використання інформації, що стала відома особі у зв'язку з виконанням службових або інших визначених законом повноважень", 188-39 "Порушення законодавства у сфері захисту персональних даних", 212-5 "Порушення порядку обліку, зберігання і використання документів та інших матеріальних носіїв інформації, що містять службову інформацію", 212-6 "Здійснення незаконного доступу до інформації в інформаційних (автоматизованих) системах, незаконне виготовлення чи розповсюдження копій баз даних інформаційних (автоматизованих) систем" Кодексу України про адміністративні правопорушення (80731-10) .

4.15. За розголошення конфіденційної інформації голова АПУ та члени Ради АПУ несуть відповідальність, передбачену законодавством.

5.1. Це Положення набирає чинності з дня його оприлюднення на офіційному вебсайті АПУ. Зміни і доповнення до цього Положення вносяться за рішенням Ради АПУ.

Додаток 1

до Положення про інформаційну

політику АПУ

Інформацією з обмеженим доступом є:

1. Конфіденційна інформація, якою є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою (у тому числі персональні дані) та яка міститься в:

1.1. Матеріалах розгляду заяв (скарг) щодо дій аудитора або суб'єкта аудиторської діяльності, які можуть бути підставою для професійної відповідальності, зокрема про осіб, які надавали пояснення щодо скарг: скаргах, зверненнях, поясненнях, довідках, доповідних записках, експертних висновках тощо.

1.2. Матеріалах проведення перевірок систем контролю якості аудиторських послуг у суб'єктів аудиторської діяльності, а саме: в документах, у яких зафіксовані результати таких перевірок (крім інформації, що підлягає оприлюдненню згідно з вимогами чинного законодавства України).

1.3. Звітах, поданих аудиторськими фірмами (аудиторами) про надані послуги за формою № 1 - аудит до АПУ (крім інформації, що підлягає оприлюдненню згідно з вимогами чинного законодавства України).

1.4. Особових справах працівників АПУ, членів Ради АПУ, інших документах (заявах, анкетах, автобіографіях, договорах тощо), що містять персональні дані фізичних осіб.

1.5. Зверненнях (пропозиціях, заявах та інших) громадян та юридичних осіб, що надійшли до АПУ, та відповідях на них (крім інформації, що підлягає оприлюдненню згідно з вимогами чинного законодавства України).

2. Таємна інформація, якою є інформація, розголошення якої може завдати шкоди особі, суспільству і державі та яка містить професійну таємницю аудиторів (матеріали, документи, інше), що стала відома аудиторам в процесі надання аудиторських послуг, є невідомою або не є загальнодоступною для широкого кола осіб і розголошення якої може завдати шкоди інтересам особи, яка звернулася до аудитора, суб'єкта аудиторської діяльності, та міститься в:

2.1. Матеріалах розгляду заяв (скарг) щодо дій аудитора або суб'єкта аудиторської діяльності, які можуть бути підставою для професійної відповідальності, а саме: у скаргах, зверненнях, поясненнях, довідках, доповідних записках, експертних висновках тощо.

2.2. Матеріалах проведення перевірок систем контролю якості аудиторських послуг у суб'єктів аудиторської діяльності, а саме: в документах, у яких зафіксовані результати таких перевірок (крім інформації, що підлягає оприлюдненню згідно з вимогами чинного законодавства України).

3. Службова інформація, якою є інформація, що міститься у внутрівідомчій службовій кореспонденції АПУ, доповідних записках і рекомендаціях, якщо вони пов'язані із розробкою напряму діяльності АПУ або процесом прийняття нею рішень і передують публічному обговоренню та/або прийняттю рішень, та міститься в матеріалах підготовки до з'їзду аудиторів України та засідань Ради АПУ.

Додаток 2

до Положення про інформаційну

політику АПУ