Контрольне питання 3.5.1. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині контролю за правильністю заповнення митних декларацій?
Варіанти відповіді на контрольне питання 3.5.1: так/ні/не застосовується.
Відповідь "не застосовується" на контрольне питання надається у разі, коли підприємство виконує роль лише виробника у міжнародному ланцюзі постачання товарів.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи є у підприємства задокументовані процедури для перевірки правильності заповнення митних декларацій, які подаються ним або від його імені?
Варіанти відповіді на пункт 1: так/ні/не застосовується;
2) чи охоплюють процедури для проведення перевірки правильності заповнення митних декларацій для підприємства, яке виконує роль імпортера, експортера та/або утримувача митного складу в міжнародному ланцюзі постачання товарів, такі операції:
а) процедури забезпечення правильності заповнення та своєчасності подання митних декларацій, які готує підприємство, включаючи процедури управління перевірками таких декларацій.
Варіанти відповіді на підпункт: так/ні/не застосовується;
б) процедури актуалізації даних (найменування, адреси тощо) щодо митних представників, які залучаються підприємством.
Варіанти відповіді на підпункт: так/ні/не застосовується;
в) процедури обрання митних представників (наприклад, перевірки щодо надійності і відповідності іншим вимогам, які проводяться підприємством перед їх обранням).
Варіанти відповіді на підпункт: так/ні/не застосовується;
г) умови, за яких залучаються митні представники.
Варіанти відповіді на підпункт: так/ні/не застосовується;
ґ) умови договорів, які визначають межі відповідальності сторін, включаючи митного представника.
Варіанти відповіді на підпункт: так/ні/не застосовується;
д) процедури надання митному представнику підприємства чітких та однозначних інструкцій.
Варіанти відповіді на підпункт: так/ні/не застосовується;
е) процедури перевірки та надання митному представнику підприємства, його перевізнику, експедитору тощо супровідних та дозвільних документів, включаючи їх відкликання, повернення.
Варіанти відповіді на підпункт: так/ні/не застосовується;
є) процедури перевірки підприємством правильності і дотримання строків виконання робіт митним представником.
Варіанти відповіді на підпункт: так/ні/не застосовується;
ж) процедури інформування митного представника підприємства щодо будь-яких помилок (змін), які стосуються необхідності внесення змін до митних декларацій.
Варіанти відповіді на підпункт: так/ні/не застосовується;
з) порядок дій підприємства у разі виявлення невідповідностей, помилок тощо.
Варіанти відповіді на підпункт: так/ні/не застосовується;
и) процедури добровільного інформування митних органів про виявлені невідповідності, помилки тощо.
Варіанти відповіді на підпункт: так/ні/не застосовується.
У разі відповіді "так" на будь-який з підпунктів "а" - "и" цього пункту у звіті про результати оцінки необхідно зазначити найменування, номер та дату відповідних документів, що підтверджують наявність таких процедур, та додати їх копію.
Варіанти відповіді на пункт 2: так/ні/не застосовується;
3) чи охоплюють процедури для перевірки правильності заповнення митних декларацій для підприємства, яке виконує роль митного представника, перевізника та/або експедитора в міжнародному ланцюзі постачання товарів:
а) умови договорів, які визначають межі відповідальності сторін.
Варіанти відповіді на підпункт: так/ні/не застосовується;
б) процедури забезпечення правильності заповнення і своєчасності подання митних декларацій, які готує підприємство, включаючи процедури управління перевірками таких декларацій (застосовується лише до митних представників).
Варіанти відповіді на підпункт: так/ні/не застосовується;
в) своєчасне надання або перевірку наявності супровідної та дозвільної документації.
Варіанти відповіді на підпункт: так/ні/не застосовується;
г) процедури ознайомлення працівників підприємства з вимогами клієнтів і умовами договорів.
Варіанти відповіді на підпункт: так/ні/не застосовується;
ґ) порядок дій у разі отримання від клієнтів нечітких інструкцій або недостовірної інформації.
Варіанти відповіді на підпункт: так/ні/не застосовується;
д) порядок дії у разі виявлення будь-яких невідповідностей, помилок (змін), які стосуються необхідності внесення змін до митних декларацій.
Варіанти відповіді на підпункт: так/ні/не застосовується;
е) процедури добровільного інформування митних органів про виявлені невідповідності, помилки тощо.
Варіанти відповіді на підпункт: так/ні/не застосовується.
У разі відповіді "так" на будь-який з підпунктів "а" - "е" цього пункту у звіті про результати оцінки необхідно зазначити найменування, номер та дату відповідних документів, що підтверджують наявність таких процедур, та додати їх копію.
Варіанти відповіді на пункт 3: так/ні/не застосовується;
4) чи підтверджується інформація щодо заходів для забезпечення правильного визначення класифікаційних кодів товарів згідно з УКТЗЕД, зазначена підприємством у пункті 1.3.2 анкети самооцінки підприємства, а саме:
а) чи визначено на підприємстві особу, відповідальну за класифікацію товарів згідно з УКТЗЕД.
Варіанти відповіді на підпункт: так/ні;
б) чи підтверджується документально здійснення заходів для забезпечення правильного визначення класифікаційних кодів товарів згідно з УКТЗЕД.
Варіанти відповіді на підпункт: так/ні.
У разі відповіді "так" на підпункт "а" цього пункту у звіті про результати оцінки необхідно зазначити:
у разі, коли особа, відповідальна на підприємстві за класифікацію товарів згідно з УКТЗЕД, є працівником підприємства, - найменування, номер та дату документа, яким визначено відповідні обов’язки такої особи;
у разі, коли особа, відповідальна на підприємстві за класифікацію товарів згідно з УКТЗЕД, є працівником іншого суб’єкта господарювання, - найменування, номери та дати відповідних договорів, згідно з якими така особа здійснює класифікацію товарів згідно з УКТЗЕД на такому підприємстві.
Варіанти відповіді на пункт 4: так/ні/не застосовується;
5) чи підтверджується інформація щодо заходів для забезпечення правильного визначення митної вартості товарів, зазначена підприємством у пункті 1.3.3 анкети самооцінки підприємства, а саме:
а) чи визначено на підприємстві особу, відповідальну за визначення митної вартості товарів.
Варіанти відповіді на підпункт: так/ні;
б) чи підтверджується документально здійснення заходів для забезпечення правильного визначення митної вартості товарів.
Варіанти відповіді на підпункт: так/ні.
У разі відповіді "так" на підпункт "а" цього пункту у звіті про результати оцінки необхідно зазначити:
у разі, коли особа, відповідальна на підприємстві за визначення митної вартості, є працівником підприємства, - найменування, номер та дату документа, яким визначено відповідні обов’язки такої особи;
у разі, коли особа, відповідальна на підприємстві за визначення митної вартості, є працівником іншого суб’єкта господарювання, - найменування, номери та дати відповідних договорів, згідно з якими така особа здійснює визначення митної вартості товарів для такого підприємства.
Варіанти відповіді на пункт 5: так/ні/не застосовується;
6) чи підтверджується інформація щодо заходів для забезпечення правильного визначення країни походження товарів, зазначена підприємством у пункті 1.3.4 анкети самооцінки підприємства, а саме:
а) чи визначено на підприємстві особу, відповідальну за визначення країни походження товарів.
Варіанти відповіді на підпункт: так/ні;
б) чи підтверджується документально здійснення заходів для забезпечення правильного визначення країни походження товарів.
Варіанти відповіді на підпункт: так/ні.
У разі відповіді "так" на підпункт "а" цього пункту у звіті про результати оцінки необхідно зазначити:
у разі, коли особа, відповідальна на підприємстві за визначення країни походження товарів, є працівником підприємства, - найменування, номер та дату документа, яким визначено відповідні обов’язки такої особи;
у разі, коли особа, відповідальна на підприємстві за визначення країни походження товарів, є працівником іншого суб’єкта господарювання, - найменування, номери та дати відповідних договорів, згідно з якими така особа здійснює визначення країни походження товарів для такого підприємства.
Варіанти відповіді на пункт 6: так/ні/не застосовується.
Відповідь "так" на контрольне питання надається у разі:
| Пункт контрольного питання 3.5.1 | Відповідь на пункт | Підпункт пункту контрольного питання | Відповідь на підпункт | Примітка |
| 1 | Так або не застосовується | відповідь "не застосовується" на пункт 1 надається, якщо специфіка діяльності підприємства не передбачає самостійне або від його імені подання митних декларацій | ||
| 2 | Так або не застосовується | а | так або не застосовується | відповідь "не застосовується" на пункт 2 надається у разі, коли підприємство не виконує роль імпортера, експортера та/або утримувача митного складу в міжнародному ланцюзі постачання товарів відповідь "так" на пункт 2 надається у разі отримання відповіді "так" або "не застосовується" на підпункти "а" - "и" відповідь "не застосовується" на будь-який з підпунктів "а" - "и" надається, якщо специфіка діяльності підприємства не передбачає виконання відповідних операцій, зазначених у такому підпункті |
| б | так або не застосовується | |||
| в | так або не застосовується | |||
| г | так або не застосовується | |||
| ґ | так або не застосовується | |||
| д | так або не застосовується | |||
| е | так або не застосовується | |||
| є | так або не застосовується | |||
| ж | так або не застосовується | |||
| з | так або не застосовується | |||
| и | так або не застосовується | |||
| 3 | Так або не застосовується | а | так або не застосовується | відповідь "не застосовується" на пункт 3 надається у разі, коли підприємство не виконує роль митного представника, перевізника та/або експедитора в міжнародному ланцюзі постачання товарів відповідь "так" на пункт 3 надається у разі отримання відповіді "так" або "не застосовується" на підпункти "а" - "е" відповідь "не застосовується" на будь-який з підпунктів "а" - "е" надається, якщо специфіка діяльності підприємства не передбачає виконання відповідних операцій, зазначених у такому підпункті |
| б | так або не застосовується | |||
| в | так або не застосовується | |||
| г | так або не застосовується | |||
| ґ | так або не застосовується | |||
| д | так або не застосовується | |||
| е | так або не застосовується | |||
| 4 | Так або не застосовується | а | так | відповідь "не застосовується" на пункт 4 надається у разі, коли специфіка діяльності підприємства не потребує здійснення заходів щодо забезпечення правильного визначення класифікаційних кодів товарів згідно з УКТЗЕД (наприклад, діяльність перевізника, експедитора) відповідь "так" на пункт 4 надається у разі отримання відповіді "так" на підпункти "а" і "б" цього пункту |
| б | так | |||
| 5 | Так або не застосовується | а | так | відповідь "не застосовується" на пункт 5 надається у разі, коли специфіка діяльності підприємства не потребує здійснення заходів щодо забезпечення правильного визначення митної вартості товарів (наприклад, діяльність перевізника, експедитора відповідь "так" на пункт 5 надається у разі отримання відповіді "так" на підпункти "а" і "б" цього пункту |
| б | так | |||
| 6 | Так або не застосовується | а | так | відповідь "не застосовується" на пункт 6 надається у разі, коли специфіка діяльності підприємства не потребує здійснення заходів щодо забезпечення правильного визначення країни походження товарів (наприклад, діяльність перевізника, експедитора відповідь "так" на пункт 6 надається у разі отримання відповіді "так" на підпункти "а" і "б" цього пункту |
| б | так |
Контрольне питання 3.5.2. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині організації інформування митних органів про ознаки порушень, що можуть мати вплив на дотримання вимог законодавства з питань митної справи, виявлені підприємством?
Варіанти відповіді на контрольне питання 3.5.2: так/ні/не застосовується.
Відповідь "не застосовується" на контрольне питання надається у разі, коли підприємство виконує роль лише виробника у міжнародному ланцюзі постачання товарів.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи є у підприємства задокументовані процедури з повідомлення митних органів про виявлені ознаки порушень, що можуть мати вплив на дотримання вимог законодавства з питань митної справи?
Варіанти відповіді на пункт 1: так/ні.
У разі відповіді "так" на цей пункт у звіті про результати оцінки необхідно зазначити найменування, номер та дату відповідних документів, що підтверджують наявність таких процедур, та додати їх копію;
2) якщо за останній рік виявлені ознаки порушень, що можуть мати вплив на дотримання вимог законодавства з питань митної справи, чи задокументовані факти повідомлення митним органам про такі порушення?
Варіанти відповіді на пункт 2: так/ні/не застосовується.
Відповідь "так" на контрольне питання надається у разі:
Контрольне питання 3.5.3. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині забезпечення контролю за товарами, експорт або імпорт яких підлягають ліцензуванню відповідно до статті 16 Закону України "Про зовнішньоекономічну діяльність"?
Варіанти відповіді на контрольне питання 3.5.3: так/ні/не застосовується.
Відповідь "не застосовується" на контрольне питання надається у разі, коли підприємство виконує роль лише виробника у міжнародному ланцюзі постачання товарів.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи здійснювало підприємство експортні (імпортні) операції з товарами, що підлягають ліцензуванню відповідно до статті 16 Закону України "Про зовнішньоекономічну діяльність"?
Варіанти відповіді на пункт 1: так/ні;
2) якщо так, чи підтверджується надана підприємством інформація щодо запровадження процедур адміністрування ліцензій?
Варіанти відповіді на пункт 2: так/ні/не застосовується;
3) чи були факти складення протоколів про порушення митних правил протягом останнього року, який передує даті подання підприємством заяви про надання авторизації, у зв’язку з неподанням митному органу відповідної ліцензії?
Варіанти відповіді на пункт 3: так/ні/не застосовується.
Відповідь "так" на контрольне питання надається у разі:
Контрольне питання 3.5.4. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині забезпечення контролю за товарами військового призначення або подвійного використання?
Варіанти відповіді на контрольне питання 3.5.4: так/ні/не застосовується.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи здійснює підприємство операції із ввезення/вивезення товарів військового призначення або подвійного використання?
Варіанти відповіді на пункт 1: так/ні;
2) якщо так, чи підтверджується надана підприємством інформація щодо запровадження системи внутрішньофірмового експортного контролю?
Варіанти відповіді на пункт 2: так/ні/не застосовується;
3) чи були факти складення протоколів про порушення митних правил протягом останнього року, який передує даті подання заяви підприємства про надання авторизації, у зв’язку з неподанням митному органу дозвільних документів, необхідних для здійснення міжнародної передачі товарів військового призначення або подвійного використання?
Варіанти відповіді на пункт 3: так/ні/не застосовується.
Відповідь "так" на контрольне питання надається у разі:
Контрольне питання 3.5.5. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині забезпечення ефективного контролю за товарами, ввезення або вивезення яких підлягає заборонам та/або обмеженням шляхом отримання спеціальних дозвільних документів тощо?
Варіанти відповіді на контрольне питання 3.5.5: так/ні/не застосовується.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи здійснювало підприємство операції із ввезення/вивезення товарів, для пропуску яких через митний кордон України та митного оформлення згідно із статтею 197 Митного кодексу України вимагається подання митним органам документів, що підтверджують дотримання встановлених обмежень, які відрізняються від документів, зазначених у пунктах 3.5.3 і 3.5.4 анкети самооцінки підприємства?
Варіанти відповіді на пункт 1: так/ні;
2) якщо так, чи підтверджується надана підприємством інформація щодо запровадження процедур адміністрування документів, подання яких вимагається згідно із статтею 197 Митного кодексу України, які відрізняються від документів, зазначених у пунктах 3.5.3 і 3.5.4 анкети самооцінки підприємства?
Варіанти відповіді на пункт 2: так/ні/не застосовується;
3) чи були факти складення протоколів про порушення митних правил протягом останнього року, який передує даті подання підприємством заяви про надання авторизації, у зв’язку з неподанням митному органу таких документів?
Варіанти відповіді на пункт 3: так/ні/не застосовується;
4) чи запроваджено на підприємстві процедури для відслідковування діючих санкцій, запроваджених відповідно до Закону України "Про санкції", під час здійснення операцій з товарами, які є частиною міжнародного ланцюга постачання товарів.
Варіанти відповіді на пункт 4: так/ні.
Відповідь "так" на контрольне питання надається у разі:
У випадку подання заяви про надання авторизації на застосування спрощення, передбаченого пунктами 1-4 частини першої статті 13 Митного кодексу України, або аналогічних транзитних спрощень відповідь "так" на контрольне питання 3.5.5 надається у разі надання відповіді "так" на пункт 4 цього контрольного питання.
Підрозділ 3.6. Процедури створення резервних копій, відновлення та архівування
Контрольне питання 3.6.1. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині забезпечення належного зберігання, попередження втрати та захисту облікових записів, документів та інформації щодо господарської діяльності підприємства?
Варіанти відповіді на контрольне питання 3.6.1: так/ні.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи задокументовані на підприємстві такі процедури:
а) створення резервних копій (зокрема періодичність такого створення), архівування (у разі зберігання паперових копій облікових записів, документів та інформації) та відновлення облікових записів, документів та інформації щодо господарської діяльності.
Варіанти відповіді на підпункт: так/ні;
б) визначення порядку та місця збереження резервних копій таких облікових записів, документів та інформації.
Варіанти відповіді на підпункт: так/ні;
в) наявність вимог до носіїв інформації, на яких зберігаються резервні копії, або форматів їх зберігання (наприклад, у разі використання "хмарного" сховища чи іншого способу зберігання резервних копій) та програмного забезпечення, яке використовується для створення резервних копій (відновлення облікових записів).
Варіанти відповіді на підпункт: так/ні.
У разі відповіді "так" на будь-який з підпунктів "а" - "в" цього пункту у звіті про результати оцінки необхідно зазначити найменування відповідного документа (інструкції, порядку, настанови, інформаційного листа тощо) та додати його копію.
Варіанти відповіді на пункт 1: так/ні;
2) у разі залучення підприємством інших суб’єктів господарювання (провайдерів відповідних послуг) до створення (зберігання) резервних копій (відновлення та/або архівування) облікових записів, документів та інформації щодо діяльності підприємства, чи забезпечується можливість відслідковування внесення змін до таких резервних копій (архівної інформації)?
Варіанти відповіді на пункт 2: так/ні/не застосовується.
У разі відповіді "так" на цей пункт у звіті про результати оцінки необхідно зазначити спосіб забезпечення такої можливості.
Відповідь "так" на контрольне питання надається у разі:
Контрольне питання 3.6.2. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині встановленого строку зберігання облікових записів, документів та інформації щодо господарської діяльності підприємства?
Варіанти відповіді на контрольне питання 3.6.2: так/ні.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити, чи відповідає строк зберігання облікових записів, документів та інформації щодо господарської діяльності підприємства в інформаційній системі обліку та/або документообігу (зокрема в архівованому вигляді) строку, визначеному частиною тринадцятою статті 264 Митного кодексу України.
Контрольне питання 3.6.3. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині наявності плану забезпечення неперервності діяльності та відновлення на випадок збою (відмови, пошкодження) системи обліку та/або документообігу?
Варіанти відповіді на контрольне питання 3.6.3: так/ні.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити, чи є на підприємстві задокументований план дій на випадок збою (відмови, пошкодження) системи обліку та/або документообігу.
У разі відповіді "так" у звіті про результати оцінки необхідно зазначити найменування, номер та дату документа, що містить такий план.
Підрозділ 3.7. Захист інформаційно-телекомунікаційних і комп’ютерних систем
Контрольне питання 3.7.1. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині запровадження заходів, спрямованих на захист інформаційно-телекомунікаційних і комп’ютерних систем від несанкціонованого доступу?
Варіанти відповіді на контрольне питання 3.7.1: так/ні.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи охоплюють заходи, запроваджені з метою захисту інформаційно-телекомунікаційних і комп’ютерних систем підприємства від несанкціонованого доступу (проникнення):
а) наявність процедур з інформаційної безпеки, спрямованих на захист інформаційно-телекомунікаційних і комп’ютерних систем підприємства від несанкціонованого доступу (проникнення), умисного знищення чи втрати інформації, а також заходи з реагування на інциденти, локалізацію та відновлення в разі порушення інформаційно-телекомунікаційної безпеки та/або кібератаки.
Варіанти відповіді на підпункт: так/ні;
б) використання багаторівневої системи захисту.
Варіанти відповіді на підпункт: так/ні;
в) визначення осіб, відповідальних за роботу і захист інформаційно-телекомунікаційних і комп’ютерних систем підприємства.
Варіанти відповіді на підпункт: так/ні;
г) встановлення мережевих екранів (файєрволів), антивірусних та інших програм для захисту від шкідливого програмного забезпечення та спроб несанкціонованого проникнення в системи.
Варіанти відповіді на підпункт: так/ні;
ґ) наявність плану для забезпечення безперебійної роботи та/або відновлення після збоїв чи виходу з ладу інформаційно-телекомунікаційних і комп’ютерних систем підприємства у разі порушення їх безпеки, зокрема за результатами інцидентів інформаційної безпеки.
Варіанти відповіді на підпункт: так/ні;
д) наявність процедури резервного копіювання, включаючи процес відновлення всіх необхідних програм та даних у разі їх втрати внаслідок несанкціонованого доступу (проникнення) до таких систем.
Варіанти відповіді на підпункт: так/ні;
е) наявність електронних журналів (реєстрів) із записами про ідентифікацію кожного користувача та його дії в системі.
Варіанти відповіді на підпункт: так/ні;
є) наявність програми підвищення обізнаності працівників стосовно питань інформаційної безпеки, програми підвищення кваліфікації (навчання) співробітників, відповідальних за питання інформаційної безпеки.
Варіанти відповіді на підпункт: так/ні;
ж) впровадження на підприємстві процесів управління та контролю інформаційних технологій та інформаційної безпеки згідно з міжнародними стандартами та кращими практиками (наприклад, ISO-27001, NIST, Cobit, ITIL), проведення періодичного незалежного аудиту таких процесів.
Варіанти відповіді на підпункт: так/ні.
Варіанти відповіді на пункт 1: так/ні.
У разі відповіді "так" на будь-який з підпунктів "а" - "ж" цього пункту у звіті про результати оцінки необхідно зазначити найменування, номери та дати документів, що підтверджують наявність таких процедур та процесів (наприклад, посадова інструкція, порядок, настанова, інформаційний лист);
2) чи проводиться підприємством тестування щодо проникнення в систему?
Варіанти відповіді на пункт 2: так/ні.
Відповідь "так" на контрольне питання надається у разі:
Контрольне питання 3.7.2. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині запровадження заходів, спрямованих на захист інформаційно-телекомунікаційних і комп’ютерних систем від несанкціонованого доступу, в тому числі управління доступом?
Варіанти відповіді на контрольне питання 3.7.2: так/ні.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи задокументовані на підприємстві процедури надання прав доступу до інформаційно-телекомунікаційних і комп’ютерних систем, в тому числі визначення працівників з відповідними правами, критерії та обсяги надання прав доступу тощо?
Варіанти відповіді на пункт 1: так/ні;
2) чи визначений на підприємстві окремий підрозділ або особа, відповідальні за роботу та захист інформаційно-телекомунікаційних і комп’ютерних систем?
Варіанти відповіді на пункт 2: так/ні;
3) чи є на підприємстві письмові настанови або внутрішні інструкції у сфері інформаційної безпеки для працівників?
Варіанти відповіді на пункт 3: так/ні;
4) чи задокументовані на підприємстві процедури щодо встановлення паролів, зокрема їх складності, періодичності зміни?
Варіанти відповіді на пункт 4: так/ні.
Відповідь "так" на контрольне питання надається у разі:
| Пункт контрольного питання 3.7.2 | Відповідь на пункт | Підпункт пункту контрольного питання | Відповідь на підпункт | Примітка |
| 1 | Так | |||
| 2 | Так | |||
| 3 | Так | |||
| 4 | Так |
Підрозділ 3.8. Захист первинних та інших документів, регістрів бухгалтерського та складського обліку
Контрольне питання 3.8.1. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині забезпечення захисту та збереження первинних та інших документів, регістрів бухгалтерського та складського обліку?
Варіанти відповіді на контрольне питання 3.8.1: так/ні.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи задокументовані на підприємстві процедури для забезпечення захисту та збереження первинних та інших документів, регістрів бухгалтерського та складського обліку від несанкціонованого доступу, навмисного знищення або втрати, які регламентують:
а) обмеження прав доступу до первинних та інших документів, регістрів бухгалтерського та складського обліку.
Варіанти відповіді на підпункт: так/ні;
б) резервне копіювання первинних та інших документів, створення резервних копій електронних документів або їх витягів.
Варіанти відповіді на підпункт: так/ні;
в) визначення осіб, відповідальних за збереження первинних та інших документів, регістрів бухгалтерського та складського обліку.
Варіанти відповіді на підпункт: так/ні;
г) здійснення контролю за дотриманням вимог щодо збереження первинних та інших документів, регістрів бухгалтерського та складського обліку.
Варіанти відповіді на підпункт: так/ні.
У разі відповіді "так" на будь-який з підпунктів "а" - "г" цього пункту у звіті про результати оцінки необхідно зазначити найменування відповідного документа (інструкції, порядку, настанови, інформаційного листа тощо), що підтверджує наявність процедур, зазначених у такому підпункті, та додати його копії.
Варіанти відповіді на пункт 1: так/ні;
2) чи підтверджується наявність на підприємстві процедур для забезпечення захисту та збереження первинних та інших документів, регістрів бухгалтерського та складського обліку від несанкціонованого доступу, навмисного знищення або втрати?
Варіанти відповіді на пункт 2: так/ні.
Відповідь "так" на контрольне питання надається у разі:
| Пункт контрольного питання 3.8.1 | Відповідь на пункт | Підпункт пункту контрольного питання | Відповідь на підпункт | Примітка |
| 1 | Так | а | так | |
| б | так | |||
| в | так | |||
| г | так | |||
| 2 | Так |
Контрольне питання 3.8.2. Чи забезпечується відповідність критерію "належна система ведення бухгалтерського обліку, комерційної та транспортної документації" в частині вжиття заходів для запобігання випадкам несанкціонованого доступу та/або внесення виправлень до первинних та інших документів, регістрів бухгалтерського та складського обліку.
Варіанти відповіді на контрольне питання 3.8.2: так/ні.
Для надання відповіді на контрольне питання комісія з оцінки відповідності повинна перевірити:
1) чи задокументовані на підприємстві такі процедури:
а) визначення відповідальної особи, якій необхідно повідомляти у разі виявлення несанкціонованого доступу та/або внесення виправлень до первинних та інших документів, регістрів бухгалтерського та складського обліку.
Варіанти відповіді на підпункт: так/ні;
б) спосіб повідомлення такій відповідальній особі у разі виявлення фактів несанкціонованого доступу та/або внесення виправлень.
Варіанти відповіді на підпункт: так/ні;
в) визначення порядку подальших дій (документування порушень, з’ясування обставин, що призвели до порушень, тощо), які необхідно вжити у разі виявлення таких фактів несанкціонованого доступу та/або внесення виправлень до первинних та інших документів, регістрів бухгалтерського та складського обліку.
Варіанти відповіді на підпункт: так/ні;
г) порядки моніторингу, перегляду та оновлення процедур, зазначених у підпунктах "а" - "в" цього пункту.
Варіанти відповіді на підпункт: так/ні;
ґ) проведення інструктажу працівників щодо запровадження (зміни) процедур із забезпечення недопущення несанкціонованого доступу та/або внесення виправлень до первинних та інших документів, регістрів бухгалтерського та складського обліку.
Варіанти відповіді на підпункт: так/ні.
У разі відповіді "так" на будь-який з підпунктів "а" - "ґ" цього пункту у звіті про результати оцінки необхідно зазначити найменування, номери та дати документів, якими запроваджені такі процедури.
Варіанти відповіді на пункт 1: так/ні;
2) у разі, коли на підприємстві виявлені випадки несанкціонованого доступу та/або внесення виправлень до первинних документів, регістрів бухгалтерського та складського обліку, чи підтверджується відповідь на пункт 1 фактично вжитими заходами, відомості про які наведені у пункті 3.3.2 анкети самооцінки підприємства?
Варіанти відповіді на пункт 2: так/ні/не застосовується.
Відповідь "так" на контрольне питання надається у разі: