Організуємо документообіг не для “галочки”
На цей час ні в кого не викликає сумніву той факт, що успіх бізнесу залежить не лише від фінансових результатів. Правильне та повне ведення справ на фірмі має велике практичне значення. Важливо приділяти пильну увагу паперам на всіх етапах життя фірми - від державної реєстрації до укладання договорів з партнерами.
Письмові документи є найбільш достовірним доказом, який приймають інспектори та судді. У будь-якому спорі дослідженню паперів надають першорядного значення. Однак правильно скласти юридичне значущий документ - лише півсправи. Необхідно також забезпечити його своєчасне отримання, облік та зберігання. Дуже важливо правильно його використовувати. Адже документ - це насамперед джерело інформації, що має юридичну і комерційну цінність. Чітко організований доступ до документа забезпечує можливість його оперативного застосування у поточній діяльності. У той же час він захищає фірму від збитку в результаті його можливого несанкціонованого використання. Усі названі аспекти роботи з документами утворюють систему внутрішнього документообігу фірми. Наша стаття допоможе правильно організувати “паперову” систему компанії, враховувати і зберігати документи, а також ознайомить з деякими способами захисту комерційної таємниці.
Які документи потрібні фірмі?
Для грамотної організації роботи підприємства необхідно вирішити, які документи дійсно потрібні. Обов'язковий для будь-якої організації мінімум документів, незалежно від профілю і масштабу бізнесу, визначений законодавством.
Серед таких документів можна виділити установчі документи, свідоцтва про державну реєстрацію юридичної особи в органі виконавчої влади або іншому органі, уповноваженому здійснювати державну реєстрацію, довідки про внесення юридичної особи до Єдиного державного реєстру підприємств і організацій України, документи, які підтверджують взяття юридичної особи на облік в органі державної податкової служби, податкові накладні, реєстри виданих і отриманих податкових накладних тощо.
Ця група документів одночасно є джерелом інформації для податкової звітності фірми, їх відсутність у фірми загрожує їй застосуванням заходів адміністративної відповідальності, а в окремих випадках може стати причиною пред'явлення позову про ліквідацію фірми.
Крім документації, наявність якої є обов'язковою у силу різних законів, підприємству треба буде визначити “паперовий” обсяг, необхідний для повсякденної діяльності. Тут можна виділити:
- документи, якими оформляють відносини з постачальниками і замовниками;
- документи, за допомогою яких фіксують внутрішньофірмову інформацію.
Договірні відносини з контрагентами повинні, по змозі, будуватися на стандартних, зрозумілих усім умовах. Дотримання цього правила дозволить керівникам фірми працювати з клієнтами максимально ефективно. Адже для вирішення конкретних спірних ситуацій будуть застосовувати договірні схеми, відомі обом сторонам. Блок договірної документації складається, як правило, з набору типових угод, які адаптують під особливості комерційної діяльності компанії. До цього набору також входять документи, якими оформляють конкретні операції, - накладні, акти виконаних робіт, про виявлення недоліків товару, шаблони претензій тощо.
Слід мати на увазі, що п.2 ст. 9 Закону про бухоблік містить обов'язкові вимоги до оформлення первинних облікових документів, які складають за результатами господарських операцій. Первинні та зведені облікові документи повинні мати такі обов'язкові реквізити:
- назву документа (форми);
- дату і місце складання;
- назву підприємства, від імені якого складено документ;
- зміст та обсяг господарської операції, одиниця виміру господарської операції;
- посади осіб, відповідальних за здійснення господарської операції і правильність її оформлення;
- особистий підпис або інші дані, що надають змогу ідентифікувати особу, яка брала участь у здійсненні господарської операції.
Залежно від характеру операції та технології обробки даних до первинних документів можуть бути включені додаткові реквізити:
- ідентифікаційний код підприємства, установи з Державного реєстру;
- номер документа;
- підстава для здійснення операцій;
- дані про документ, який засвідчує особу-одержувача (паспорт, довіреність) тощо.
Якщо ж для певного виду документа нормативно передбачено типову (уніфіковану) форму, то він повинен відповідати їй. Такі типові форми затверджуються Державним комітетом статистики України, а бланки спеціалізованих форм- міністерствами та відомствами України.
Тим часом правильно визначити обсяг внутрішньої документації фірми - одна з найскладніших задач на шляху побудови грамотної системи документообігу. Деякі керівники вважають, що внутрішні документи - непотрібна бюрократична надмірність. Адже їх підготовка забирає час персоналу. Інші, навпаки, зобов'язують своїх співробітників звітувати окремими розпорядженнями, доповідними, службовими записками буквально за кожну хвилину робочого часу. Уникнути перегинів дозволить правильна постановка цілей складання внутрішніх документів.
Насамперед, внутрішні документи потрібні для оформлення трудових відносин з працівниками. Так, з кожним співробітником фірми необхідно укласти трудовий договір у письмовій формі (ст. 21 КЗпП України). Однак оформлення робочих відносин підписанням трудового договору не вичерпується. Документи обліку робочого часу, функціональних обов'язків співробітників, дисципліни праці та відповідальності сторін договору є найважливішим доказом у будь-якому трудовому спорі.
Крім того, до необхідних компанії документів треба віднести внутрішнє листування. Адже воно дозволяє організувати бізнес-процеси всередині фірми і контролювати результативність праці окремих працівників.
Як врахувати і зберегти документи?
Припустимо, що ви визначили цілі складання документів підприємства та їх обсяг. Другий крок: необхідно побудувати систему отримання, обліку та зберігання документів. Слід звернути увагу, що на практиці “паперова” схема повинна забезпечувати своєчасність донесення кожного документа до адресата в затвердженій формі, придатній для роботи з ним. Таким чином, складність “паперової” системи залежить від обсягу документації, з якою працює фірма.
Для маленької компанії, як правило, досить інформувати працівників про склад документів фірми, місця їх зберігання, оптимальні строки отримання. Доцільно періодично проводити навчання співробітників щодо роботи з документами, роз'ясняти юридичні та бухгалтерські наслідки, якщо певні види документів будуть відсутні.
Великій фірмі, обсяг паперів у якій значний, необхідно чітко регламентувати порядок документообігу спеціальним розпорядженням. Стандартний шлях, який використовує більшість компаній, - прив'язка документообігу до облікової політики підприємства.
Документообіг - рух документа від моменту складання або отримання від інших підприємств до передачі до архіву. На підприємстві документообіг повинен розроблятися за кожним видом документів у вигляді інструкцій, таблиць, графіків. У деяких випадках порядок ведення документообігу визначається законодавчими або нормативними актами, а саме:
- Законом України від 22.05.2003 р. № 851-IV “Про електронні документи та електронний документообіг”;
- Інструкцією про порядок ведення документообігу при наданні готельних послуг у ДП “Укркомунобслуговування”, затвердженої наказом Держбуду України від 13.10.2000р. № 230;
- наказом ДПАУ від 25.05.2004 р. № 297 “Про впровадження електронних документів, електронного документообігу та електронного цифрового підпису в системі подання податкової звітності платниками податків”;
а також листами:
- Фонду державного майна України від 14.10.1998 р. № 10-34-10356 “Про порядок документообігу під час проведення продажу на фондових біржах пакетів акцій, що належать державі, ВАТ”;
- Державної туристичної адміністрації України від 27.03.2002 р. № 14/08-78 “Про порядок ведення документообігу при наданні готельних послуг”.
Таким чином, в різних документах з ведення бухгалтерського обліку та бухгалтерської звітності згадуються правила документеобігу і необхідність їх дотримання. Однак у нормативних документах не роз'яснено, як складаються такі інструкції, таблиці або графіки і які вимоги пред'являються до їх оформлення.
Пунктом 2.14 Положення № 88 передбачено, що відповідальність за своєчасне і якісне складання документів, передачу їх у встановлені графіком документообігу строки для відображення в бухгалтерському обліку, за достовірність даних, наведених у документах, несуть особи, які склали і підписали ці документи.
Для складання графіка документообігу застосовуються різні методики. Найбільш поширені полягають в описі процесу обліку по робочих місцях облікових служб.
За підсумками такого опису складаються переліки вхідних і вихідних документів за кожним робочим місцем облікових працівників. Потім відбувається групування документообігу по підрозділах, яке об'єднується потім у загальну схему (графік) документообігу у організації в цілому.
Приміром, береться місце бухгалтера-розраховувача, по якому визначають весь перелік вхідних і вихідних документів, пов'язаних з нарахуванням та виплатою заробітної плати. Потім встановлюють строки для тих, хто повинен подавати до бухгалтерії табель обліку робочого часу, цивільно-правові договори або договори підряду, накази на прийняття, звільнення, відпустки працівників, листки непрацездатності. Також установлюються строки для виходу вихідних документів: відомостей для виплати заробітної плати, відпускних, даних для перерахування податків і зборів, зведень по заробітній платі для складання балансу тощо.
Після того як усі документи будуть розписані по працівниках обліку, можна робити різні групування в розрізі певних стовпчиків: відповідальні за виписку документа, відповідальні за перевірку документа, відповідальні за передачу документів до архіву тощо.
Керівник підприємства наказом повинен затвердити Додаток до облікової політики, який, як правило, містить перелік і форми документації підприємства, список співробітників, відповідальних за складання окремих документів, строки їх надходження, узгодження і затвердження усередині підприємства.
Передбачені обліковою політикою обов'язки щодо складання та обліку документів треба продублювати у посадових інструкціях відповідних працівників. Більш прогресивним рішенням системи документообігу є її автоматизація.
Кожному виконавцю потрібно видати виписку з графіка документообігу, контроль за виконанням якого здійснює головний бухгалтер підприємства або установи. Пам'ятайте, що вимоги головного бухгалтера або особи, яка його заміняє, щодо порядку подання та оформлення первинних документів, є обов'язковими для всіх підрозділів і служб.
Строки зберігання документів в архівах підприємств залежать від їх виду, встановленого Переліком № 41. Зверніть увагу, що для первинних документів і додатків до них, які фіксують факт виконання господарських операцій і є підставою для запису в реєстрах бухгалтерського обліку та податкових записів (касові, банківські документи, повідомлення банків і переказні вимоги, виписки банків, наряди на роботу, табелі, акти про приймання, здачу і списання майна та матеріалів, квітанціїі накладні з обліку товарні матеріальних цінностей, авансо звіти тощо), існує особливи порядок ліквідації.
Тобто ці документи можуть бути знищені лише в тому випадку коли за період, до якого відносяться ці документи, заверне перевірка державними податковими органами з питань дотримання податкового законодавтва, а для бюджетних установ та організацій і для госпрозра- хункових підприємств і організацій, які перебувають у сфері управління міністерств, інші центральних органів виконавчої влади, - ревізія. У разі винисенення протиріч, спорів, слідчі і судових справ такі докумен повинні зберігатися до прийняття остаточного рішення.
Як працювати з документом?
Завершальна стадія будівництва “паперової” системи - розробка режиму використання документів. У цьому питанні компанії можу орієнтуватися на способи захис інформації, які встановлені підприємством самостійно, оскільки на законодавчому рівні у нас порядок захисту комерційної таємниці не затверджений, хоча чотири законопроекти до парламенту подавалися.
Тому склад і обсяг відомостей, які містять комерційну таємницю, порядок їх захисту повинен визначати безпосередньо керівник підприємства.
А от відомості, які не можуть містити комерційну таємницю, визначені Постановою Кабінету Міністрів України від 09.08.1993 р. № 611 “Про перелік відомостей, які не містять комерційної таємниці”. Відомості, перелічені в зазначеній Постанові уряду, підприємства зобов'язані подавати органам державної виконавчої влади, контролюючим та правоохоронним органам, іншим юридичним особам згідно з чинним законодавством на їх вимогу.
Наказ (Положення) підприємства про комерційну таємницю може передбачати заходи захисту науково-технічної, технологічної, виробничої, фінансово-економічної та іншої інформації, що має комерційну цінність (утому числі такої, що містить секрети виробництва (ноу-хау)). Ці відомості є конфіденційними. Тим часом підприємство має право захищати документи, що містять конфіденційну інформацію, від будь-якого несанкціонованого використання.
Для захисту документів компанії, як правило, використовують режим комерційної таємниці. Останній зобов'язує працівників фірми зберігати конфіденційність інформації. Перелік відомостей, що підлягають захисту, встановлює своїм наказом керівник компанії. Цей же документ встановлює, а також визначає зміст режиму комерційної таємниці.
На практиці фірми нерідко передбачають режим охорони і внутрішній трудовий розпорядок. Ці заходи дозволяють виключити несанкціонований доступ на підприємство сторонніх осіб. Можливо, доведеться забезпечити відокремлені місця зберігання договорів, внутрішньої та бухгалтерської документації. Не виключено, що буде потрібно скласти перелік працівників, які у силу посадових обов'язків матимуть доступ до “секретних” документів фірми. У той же час керівник компанії може ввести заборону на ксерокопіювання документів та їх винесення з території підприємства.
Інформацію в електронному вигляді захищають система паролів допуску, бухгалтерські та управлінські програми і бази даних, а також обмеження у користуванні електронними системами.
За розголошення інформації, що містить комерційну таємницю фірми, співробітники несуть дисциплінарну відповідальність. Якщо ж внаслідок розголошення “секретних” відомостей компанія понесла збитки, то винні працівники будуть зобов'язані їх відшкодувати.
Неформальний підхід до “будівництва” системи документообігу допоможе в спорі з кредиторами або контролерами та у поточній роботі. Адже за рахунок скорочення витрат на обробку інформації і навчання персоналу підвищиться ефективність роботи компанії в цілому.
При будівництві системи захисту документів необхідно:
- визначити перелік конфіденційної інформації;
- обмежити доступ до інформації, що захищається;
- вести облік співробітників, які отримали доступ до конфіденційних відомостей, і працівників, яким така інформація була надана або передана;
- встановити міру матеріальної, дисциплінарної та іншої відповідальності щодо співробітників, які мають доступ до конфіденційної інформації;
- нанести на документи, що містять конфіденційні відомості, гриф “Комерційна таємниця”;
- прийняти інші заходи, що не суперечать законодавству.
Про деякі способи захисту комерційної таємниці
Усього за кілька років спам перетворився з легкого дратівного фактора в одну з найбільш серйозних загроз інформаційної безпеки.
Чи можуть зловмисники за допомогою спама отримані конфіденційні дані?
Безпосередньо через спам отримати важливі дані не можна. Тому що це інформація, яка надходить до підприємства, а не вихідна Інша справа, що, зацікавившись рекламним текстом, ви підете за посиланням, залишите такі свої дані, які зловмисники можуть використовувати у своїх цілях. Найчастіше на таких сайтах розміщують ще й шкідливі програми. З їх допомогою “фахівці” вкрадуть будь-яку інформацію без вашого відома.
Програма ICQ (“Аська”) сьогодні стала незамінним засобом оперативного спілкування з колегами і партнерами. Але наскільки безпечний цей спосіб обміну даними для фірм?
Технологія ICQ така, що зловмисники можуть легко вас ідентифікувати (довідатися вашу IP-адресу). Проте якщо вжити відповідних заходів, то цього можна уникнути. Насамперед, встановлюючи на свій комп'ютер ICQ, у персональній інформації не слід указувати місце роботи, адресу корпоративного сайта, робочі та інші контактні телефони.
Тобто будь-які дані, які можуть бути потенційно небезпечні, якщо потраплять не в ті руки. Наприклад, при вказівці адреси корпоративного сайта, а тим більше адреси робочої пошти, ви можете дати зловмисникам можливість спокійно включити вас у розсилання шкідливих програм.
Нерідко конфіденційні документи MS Office захищають паролем. Але в якому ступені цей метод дозволяє досягти безпеки?
Усе залежатиме від довжини використовуваного пароля.
Проблема в тім, що він захищає лише текст документа. Уся службова інформація у файлі, включаючи макроси, залишається у відкритому вигляді, її можна витягти за допомогою спеціальних програм. Саме на цьому принципі заснована здатність антивірусів лікувати заражені макровіру-сами документи, навіть захищені паролем.
Фахівці рекомендують зберігати дані на віртуальному диску, зашифрованому за допомогою технології PGP (Pretty Good Privacy - відкрита технологія, яка дозволяє передавати інформацію в зашифрованому вигляді, при цьому розшифрувати текст можна лише за допомогою спеціально генерированих ключів), а також шифрувати за допомогою PGP всю інформацію, що пересилається. Але на практиці документи MS Office паролюють вкрай рідко.
Більшість підприємств вже має надійний захист від зовнішнього витоку конфіденційної інформації, але яка ситуація з внутрішніми загрозами?
Проблема захисту від внутрішніх загроз вийшла на перший план у списку “головного болю” фахівців з ІТ-безпеки. Практично всі комерційні та державні організації вже захищені від зовнішніх загроз (вірусів, хакерських атак і спама). Але на цьому тлі залишається незахищеним найважливіше - “тил”.
Адже більша частина фінансового збитку, пов'язана з комп'ютерними злочинами, припадає саме на промислове шпигунство, інсайдерство, недбалість та інші неправомірні дії співробітників.
Основні канали крадіжки даних усередині фірми. Насамперед, це неавторизований доступ до системи, несанкціонований пошук або перегляд конфіденційних даних, зберігання або обробка фінансової інформації в системі, не призначеної для цього.
Крім цього, не можна не зазначити й такі випадки, коли співробітники цілеспрямовано намагаються обійти або зламати систему безпеки чи аудита без авторизації системного адміністратора.
Як же можна боротися з витоком даних усередині компанії, не обмежуючи співробітників в основних інструментах роботи?
На жаль, на ринку практично відсутні комплексні вирішення цієї проблеми. Замовники й раді були б установити захист, але його просто немає!
Проте, фахівці радять організаціям для мінімізації ризику внутрішніх загроз реалізувати комплекс заходів технічного та організаційного плану.
Насамперед їм треба встановити програмні засоби для контролю над операціями з документами усередині корпоративної мережі. Ці програми дозволять запобігти тих операцій, які не відповідають політиці ІТ-безпеки.
Наприклад, на ринку є програмні продукти, які забезпечують перевірку усіх найбільш поширених шляхів витоку, а саме поштового та інтернет-графіка. Також вони роблять моніторинг на рівні файлових операцій (копіювання, видалення, перейменування, зміну, друкування документів). Якщо будуть виявлені порушення (наприклад, спроба пересилання електронного листа з конфіденційними даними), система заблокує операцію і сповістить про це особі, що відповідає за ІТ-безпеку. Таким чином, досягається високий ступінь захисту і прозорість роботи з мережею, що не позначається на її продуктивності.
А в чому ж полягають заходи організаційного характеру?
Використовувати технічні засоби необхідно, але цього не досить. Крім цього, для співробітників потрібно ще організовувати тренінги. А на них пояснювати, як правильно поводитися з інформацією і не допускати її витоку. Це дозволить більшою мірою виключити втрату конфіденційних даних і зберегти комерційну таємницю.
Що можна порадити топ-менеджерам для захисту своєї конфіденційної інформації?
Для людей подібного рівня захист комерційних даних відіграє часом вирішальну роль. Тому їм треба бути удвічі акуратнішими. Окремо слід сказати про шахрайські листи нібито від банків (так званий фішинг). Зазвичай ці листи містять прохання надіслати, приміром, номер кредитної картки або код доступу до рахунку у банку. Цього не потрібно робити в жодному разі. Співробітники банку ніколи не будуть запитувати подібну інформацію.
Пам'ятайте також, що між підключенням незахищеного комп'ютера до мережі Інтернет та його зараженням проходить у середньому всього двадцять хвилин. Для найкращого захисту фахівці рекомендують встановлювати файрвол - спеціальну програму, свого роду “стіну” між комп'ютером і мережею Інтернет. Це захистить вас від хакерських атак.
Незважаючи на всі сучасні способи захисту даних, людський фактор як і раніше залишається вразливим місцем. І головну роль тут відіграє банальна недбалість. Адже нерідко співробітники використовують той самий пароль для доступу до трьох чи більше додатків. А якщо системний адміністратор вимагає вигадати більш складну комбінацію, вони просто записують ЇЇ на папірець, який кладуть на примітне місце.
Природно, такі абсурдні дії тільки на користь зловмисникам. Для того щоб запобігти витоку конфіденційної інформації, пароль краще комбінувати з літер, цифр та пробілів. А також змінювати його як мінімум один раз на місяць. Пароль і з одного слова дуже просто відгадати, змусивши комп'ютер перебрати всі слова у словнику. Саме і тому фраза є набагато надійнішою. Відомі цитати краще не використовувати, підійдіть до справи творчо і і виявіть свою індивідуальність.
Список використаних нормативно-правових актів
КЗпП України - Кодекс законів про працю України.
ЦК України - Цивільний кодекс України.
Закон про бухоблік- Закон України від 16.07.1999 p. № 996-XIV “Про бухгалтерський облік та фінансову звітність в Україні”.
Положення № 88 - Положення про документальне забезпечення записів у бухгалтерському обліку, затверджене наказом Мінфіну України від 24.05.1995р. № 88.
Перелік № 41 - Перелік типових документів, які утворяться в процесі діяльності органів державної влади та місцевого самоврядування, інших установ, організацій та підприємств, з указівкою строків зберігання документів, затверджена наказом Головархіву при КМУ від 20.07.1998 р. № 41.
“Консультант бухгалтера” № 51 (435) 17 грудня 2007 року
Передплатні індекси: 21946 (українською мовою), 22789 (російською мовою)