Информационное сообщение Министерства финансов РФ
№ИС-аудит-81 от 14.10.2025

Изменения в законодательстве об аудиторских услугах

Уточнены ограничения на предоставление информации аудиторам

Постановлением Правительства Российской Федерации от 19 апреля 2021 г. № 622 «Об ограничениях на предоставление информации и документации аудиторской организации, индивидуальному аудитору» <1> установлены ограничения на предоставление информации и документации аудируемым лицом аудиторской организации, подконтрольной иностранным лицам (иностранный гражданин, лицо без гражданства, иностранное юридическое лицо, международная компания) и (или) входящей с ними в одну группу. С целью обеспечения реализации Соглашения об осуществлении аудиторской деятельности в рамках Евразийского экономического союза от 19 апреля 2022 г. постановлением Правительства Российской Федерации от 8 октября 2025 г. № 1564 эти ограничения уточнены.

--------------------------------

<1> См. Информационные сообщения ИС-аудит-43, ИС-аудит-66.

Согласно новым условиям ограничения на предоставление информации и документации аудиторским организациям не применяются к аудиторским организациям, имеющим дочерние организации в отдельных государствах (ранее - применялись ко всем аудиторским организациям). Речь идет о дочерних организациях, созданных на территории государств-членов Евразийского экономического союза (Армения, Беларусь, Казахстан, Киргизия) либо иного государства, не включенного в перечень государств и территорий, совершающих в отношении Российской Федерации, российских юридических и физических лиц недружественные действия <2>. При этом сама российская аудиторская организация не должна находиться под прямым или косвенным контролем иностранных лиц и не должна входить в одну группу лиц с названными иностранными лицами (кроме ее дочерних организаций в указанных государствах).

--------------------------------

<2> Перечень утвержден распоряжением Правительства Российской Федерации от 5 марта 2022 г. № 430-р.

Кроме того, в подпункте «н» пункта 1 постановления Правительства Российской Федерации от 19 апреля 2021 г. № 622 уточнена ссылка на акт Правительства Российской Федерации, определяющий состав информации и документации, которые не предоставляются аудиторам: постановление от 9 апреля 2019 г. № 416 <3> заменено постановлением от 28 сентября 2023 г. № 1587 «Об особенностях раскрытия инсайдерской информации, подлежащей раскрытию в соответствии с требованиями Федерального закона «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации».

--------------------------------

<3> Утратило силу 28 сентября 2023 г.

Постановление Правительства Российской Федерации от 8 октября 2025 г. № 1564 вступит в силу 18 октября 2025 г.

Запрещена закупка аудиторских

и консультационных услуг у аудиторских организаций,

находящихся под иностранным контролем

Постановлением Правительства Российской Федерации от 23 декабря 2024 г. № 1875 «О мерах по предоставлению национального режима при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц» установлены запреты и ограничения на закупки в соответствии с Федеральными законами «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и «О закупках товаров, работ, услуг отдельными видами юридических лиц». В частности, запрещена закупка аудиторских услуг, оказываемых иностранными лицами.

Постановлением Правительства Российской Федерации от 27 сентября 2025 г. № 1478 данный запрет распространен также на указанные закупки у российских аудиторских организаций, имеющих иностранных лиц в: составе участников (членов); числе лиц, владеющих напрямую более чем 10% ее голосующих акций; числе лиц, владеющих напрямую долей, превышающей 10% в ее уставном (складочном) капитале; числе лиц, владеющих косвенно (через одно или несколько юридических лиц) более чем 10% ее голосующих акций; числе лиц, владеющих косвенно (через одно или несколько юридических лиц) долей, превышающей 10% в ее уставном (складочном) капитале.

Под иностранными лицами понимаются иностранные граждане и иностранные юридические лица. Однако к таким лицам не относятся лица, зарегистрированные на территории государств-членов Евразийского экономического союза.

Помимо аудиторских услуг запрет касается закупки ряда прочих связанных с аудиторской деятельностью услуг, а именно: услуг по финансовым консультациям, услуг в области бухгалтерского учета, услуг в области налогового консультирования, консультативных услуг по вопросам финансового управления (за исключением вопросов корпоративного налогообложения).

Постановление Правительства Российской Федерации от 27 сентября 2025 г. № 1478 вступит в силу с 11 октября 2025 г.

Утверждена новая редакция требований к правилам внутреннего

контроля в целях ПОД/ФТ <4>

--------------------------------

<4> Настоящее Информационное сообщение заменяет Информационные сообщения ИС-аудит-47, ИС-аудит-56 и ИС-аудит-59 (в части уточнения требований к правилам внутреннего контроля в части ПОД/ФТ).

Исходя из Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее - Федеральный закон № 115-ФЗ), аудиторские организации, индивидуальные аудиторы должны организовывать внутренний контроль в целях противодействия легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма, экстремистской деятельности и финансирования распространения оружия массового уничтожения (далее - ПОД/ФТ). Внутренний контроль в целях ПОД/ФТ организовывается с учетом требований, утверждаемых Правительством Российской Федерации.

Постановлением Правительства Российской Федерации от 7 августа 2025 г. № 1180 утверждена новая редакция Требований к правилам внутреннего контроля, подлежащая применению, среди прочих, аудиторскими организациями и индивидуальными аудиторами, а также лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг. Данная редакция Требований заменяет аналогичный документ, который был утвержден постановлением Правительства Российской Федерации от 14 июля 2021 г. № 1188, и подлежал применению до 15 августа 2025 г.

Постановление Правительства Российской Федерации от 7 августа 2025 г. № 1180 вступило в силу 16 августа 2025 г.

Состав и содержание правил внутреннего контроля

Правила внутреннего контроля в целях ПОД/ФТ должны включать следующие обязательные программы:

программа, определяющая организационные основы внутреннего контроля;

программа идентификации клиентов, представителей клиентов и (или) выгодоприобретателей, а также бенефициарных владельцев;

программа изучения клиента;

программа, регламентирующая порядок действий в случае принятия мер по отказу в приеме клиента на обслуживание (ранее - не предусматривалась) Программа включает основания и порядок действий при отказе в приеме клиента на обслуживание с учетом требований пункта 2.2 статьи 7 Федерального закона № 115-ФЗ;

программа оценки степени (уровня) риска совершения клиентом подозрительных операций и принятия мер по снижению рисков совершения клиентом подозрительных операций (ранее - программа оценки степени (уровня) риска совершения клиентом подозрительных операций и принятия мер по снижению рисков);

программа выявления операций, имеющих признаки связи с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма (далее - ОД/ФТ), и представления сведений о них в Росфинмониторинг;

программа, регламентирующая порядок применения мер по замораживанию (блокированию) денежных средств или иного имущества. Если аудиторская организация, индивидуальный аудитор не готовят и не осуществляют от имени или по поручению своего клиента операции, указанные в подпункте 1 пункта 1 статьи 7.1 Федерального закона № 115-ФЗ, то они не включают такую программу в правила внутреннего контроля;

программа подготовки и обучения кадров в сфере ПОД/ФТ;

программа проверки системы внутреннего контроля;

программа хранения информации и документов, полученных в результате реализации обязанностей по ПОД/ФТ.

Содержательное наполнение каждой из названных программ определено пунктами 9 - 48 Требований к правилам внутреннего контроля.

Аудиторская организация, индивидуальный аудитор утверждают единые правила внутреннего контроля как для деятельности, предусмотренной подпунктом 1 пункта 1 статьи 7.1 Федерального закона № 115-ФЗ, так и для аудиторской деятельности и оказания прочих услуг. При этом в единых правилах внутреннего контроля должны быть отражены особенности осуществления внутреннего контроля для каждого вида деятельности (аудиторская деятельность, оказание прочих услуг).

Порядок утверждения и оформления правил внутреннего контроля

Правила внутреннего контроля утверждаются руководителем аудиторской организации, индивидуальным аудитором до начала деятельности, предусмотренной пунктом 1 статьи 7.1 Федерального закона № 115-ФЗ, и оказания аудиторских услуг. Они оформляются на бумажном носителе или в виде электронного документа. Электронный документ подписывается усиленной квалифицированной электронной подписью руководителя аудиторской организации, индивидуального аудитора.

Аудиторская организация, индивидуальный аудитор обязаны постоянно поддерживать правила внутреннего контроля в актуальном состоянии. Для этого правила внутреннего контроля должны приводиться в соответствие с требованиями нормативных правовых актов о ПОД/ФТ, непосредственно относящимися к деятельности аудиторских организаций, индивидуальных аудиторов и влияющими на исполнение ими требований антиотмывочного законодательства. При этом правила внутреннего контроля подлежат актуализации не позднее одного месяца со дня вступления в силу названных актов (за исключением случаев, когда этими актами установлено иное). Изменения, вносимые в правила внутреннего контроля, оформляются в виде новой редакции документа.

Контроль соответствия правил внутреннего контроля требованиям законодательства Российской Федерации обеспечивает руководитель аудиторской организации, индивидуальный аудитор.

Специальное должностное лицо, ответственное за реализацию

правил внутреннего контроля

В аудиторской организации, у индивидуального аудитора должно быть специальное должностное лицо, ответственное за реализацию правил внутреннего контроля в целях ПОД/ФТ (далее - специальное должностное лицо).

В аудиторской организации специальным должностным лицом назначается соответствующий установленным требованиям сотрудник этой организации, работающий на основании трудового договора с ней. У индивидуального аудитора специальным должностным лицом назначается либо сам индивидуальный аудитор (при условии соответствия установленным требованиям), либо соответствующий установленным требованиям сотрудник индивидуального аудитора, работающий на основании трудового договора с ним. Требования к специальным должностным лицам определяются в соответствии с постановлением Правительства Российской Федерации от 29 мая 2014 г. № 492.

На период отсутствия специального должностного лица (отпуск, временная нетрудоспособность, служебная командировка) его обязанности возлагаются на иного сотрудника аудиторской организации, индивидуального аудитора. Замещающий сотрудник должен соответствовать требованиям, предъявляемым к специальному должностному лицу.

Порядок назначения специального должностного лица, возложения его обязанностей на период отсутствия, а также полномочия и обязанности специального должностного лица утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе, определяющей организационные основы внутреннего контроля, в составе правил внутреннего контроля в целях ПОД/ФТ.

Структурное подразделение по ПОД/ФТ

В аудиторской организации может быть создано структурное подразделение, на которое возлагаются функции по ПОД/ФТ. Решение о создании такого подразделения принимается аудиторской организацией самостоятельно. При этом учитываются такие факторы, как особенности структуры аудиторской организации, ее штатная численность, клиентская база, степень (уровень) риска совершения клиентами подозрительных операций.

Полномочия и обязанности названного структурного подразделения утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе, определяющей организационные основы внутреннего контроля, в составе правил внутреннего контроля в целях ПОД/ФТ.

Идентификации клиентов, представителей

клиентов и (или) выгодоприобретателей, а также

бенефициарных владельцев

Аудиторская организация, индивидуальный аудитор вправе:

а) требовать представления клиентом, представителем клиента и получать от клиента, представителя клиента документы, удостоверяющие личность, учредительные документы, документы о государственной регистрации юридического лица (индивидуального предпринимателя), а также иные документы, предусмотренные Федеральным законом № 115-ФЗ и принимаемыми в соответствии с ним нормативными правовыми актами;

б) использовать представленные клиентом в целях идентификации и (или) обновления информации сведения в форме электронного документа, подписанного усиленной квалифицированной электронной подписью;

в) подтверждать достоверность сведений, полученных в ходе идентификации клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца, и обновлять информацию о них с использованием единой системы идентификации и аутентификации (с согласия клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца).

Клиенты и их представители обязаны предоставлять аудиторским организациям, индивидуальным аудиторам информацию, необходимую для исполнения последними требований Федерального закона № 115-ФЗ, включая информацию о своих выгодоприобретателях и бенефициарных владельцах.

Аудиторская организация, индивидуальный аудитор обязаны определить способы и формы документального фиксирования сведений (информации) в результате идентификации клиентов, представителей клиентов, выгодоприобретателей и бенефициарных владельцев.

Программа идентификации клиентов, представителей клиентов и (или) выгодоприобретателей, а также бенефициарных владельцев разрабатывается с учетом Требований к идентификации клиентов, представителей клиентов (в том числе идентификации единоличного исполнительного органа как представителя клиента), выгодоприобретателей и бенефициарных владельцев, утвержденных приказом Росфинмониторинга от 23 апреля 2025 г. № 74.

Изучение клиента

Аудиторская организация, индивидуальный аудитор обязаны проводить мероприятия, направленные на получение информации о клиенте, указанной в подпункте 1.1 пункта 1 статьи 7 Федерального закона № 115-ФЗ. При этом оценка деловой репутации клиента осуществляется на основании общедоступной информации.

Способы и формы документального фиксирования сведений (информации), в результате изучения клиента, определяются аудиторской организацией, индивидуальным аудитором.

Оценка степени (уровня) риска ОД/ФТ

1. Аудиторская организация, индивидуальный аудитор обязаны оценивать риски ОД/ФТ своих клиентов. Такая оценка проводится при приеме на обслуживание клиента и в ходе обслуживания его.

2. При оценке степени (уровня) риска клиента подлежат рассмотрению все категории рисков, связанных с его деятельностью, в частности, риски, связанные со странами и отдельными географическими территориями, с клиентами, с продуктами, услугами, каналами поставок или операциями, совершаемыми клиентом. При оценке риска надлежит руководствоваться рекомендациями Росфинмониторинга, в частности, Информационным письмом Росфинмониторинга от 23 ноября 2018 г. № 56 о Методических рекомендациях по рассмотрению аудиторскими организациями и индивидуальными аудиторами при оказании аудиторских услуг рисков легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма. Приведенные в этих рекомендациях риски ОД/ФТ могут дополняться аудиторскими организациями, индивидуальными аудиторами, исходя из складывающейся практики взаимодействия с аудируемыми лицами, анализа их операций, актуальных типологий ОД/ФТ и других факторов.

Оценка рисков клиента осуществляется по одной или по совокупности категорий рисков.

3. При оценке степени (уровня) риска аудиторская организация, индивидуальный аудитор классифицируют клиентов по следующим степеням (уровням) риска: высокая степень (уровень) риска; средняя степень (уровень) риска; низкая степень (уровень) риска.

4. Решение о присвоении клиенту степени (уровня) риска принимается аудиторской организацией, индивидуальным аудитором на основании мотивированного суждения и носит субъективно-оценочный характер. Мотивированное суждение формируется по итогам анализа полученной информации о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце и об операциях, совершаемых клиентом либо в его интересах. Кроме того, при оценке рисков учитываются: результаты национальной и секторальной оценки рисков ОД/ФТ (ранее - учитывались результаты национальной оценки рисков совершения операций (сделок) в целях ОД/ФТ); характер и виды деятельности клиентов, а также характер используемых клиентами продуктов (услуг), предоставляемых аудиторскими организациями и индивидуальными аудиторами; рекомендации Росфинмониторинга; типологии ОД/ФТ, размещенные в личном кабинете аудитора на портале Росфинмониторинга, а также на официальных сайтах международных организаций, занимающихся вопросами ПОД/ФТ (например, ФАТФ, МАНИВЭЛ, ЕАГ), и в иных доступных источниках; признаки операций, видов и условий деятельности, имеющих повышенные риски совершения клиентами операций и сделок в целях ОД/ФТ с учетом рекомендаций ФАТФ.

5. Аудиторская организация, индивидуальный аудитор должны вести постоянный мониторинг степени (уровня) риска, присвоенной каждому клиенту, принятому на обслуживание, предполагающее длящийся характер отношений. Такой мониторинг осуществляется посредством оценки факторов, на основании которых была присвоена степень (уровень) риска. При выявлении факторов, на основании которых оценивается степень (уровень) риска, принимается решение о пересмотре присвоенной клиенту степени (уровня) риска.

6. Методика оценки и присвоения клиенту степени (уровня) риска до приема на обслуживание, порядок и сроки пересмотра присвоенной клиенту степени (уровня) риска в ходе его обслуживания, порядок документального фиксирования результатов оценки степени (уровня) риска клиента, порядок оценки возможности использования новых услуг и (или) программно-технических средств в целях ОД/ФТ, включая разработку комплекса мер, направленных на снижение (минимизацию) данной возможности, утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ.

Управление рисками ОД/ФТ

Аудиторская организация, индивидуальный аудитор должны определить порядок управления рисками ОД/ФТ в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ.

Управление рисками ОД/ФТ реализуется посредством осуществления действий по снижению степени (уровня) риска клиента в рамках мер, предусмотренных законодательством Российской Федерации. Среди таких мер, в частности, - запрос дополнительных сведений о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце в рамках идентификации при обновлении указанных сведений; запрос дополнительных сведений, поясняющих характер операции; запрос дополнительных сведений о целях установления и предполагаемом характере деловых отношений клиента с аудиторской организацией, индивидуальным аудитором, о целях финансово-хозяйственной деятельности, финансовом положении, деловой репутации клиента, а также об источниках происхождения денежных средств и (или) иного имущества; уведомление Росфинмониторинга о сделке или финансовой операции клиента в соответствии с пунктами 2 и 2.1 статьи 7.1 Федерального закона № 115-ФЗ.

Порядок документального фиксирования результатов управления рисками утверждаются руководителем аудиторской организации, индивидуальным аудитором в программе оценки и управления рисками ОД/ФТ в составе правил внутреннего контроля в целях ПОД/ФТ.

Выявление операций, имеющих признаки связи с ОД/ФТ,

и представление сведений о них в Росфинмониторинг

Для выявления операций, имеющих признаки связи с ОД/ФТ, аудиторские организации, индивидуальные аудиторы должны:

а) проводить анализ разовых операций клиента, совершаемых с их участием;

б) осуществлять постоянный мониторинг операций клиентов, принятых на обслуживание, предполагающее длящийся характер отношений;

в) осуществлять мониторинг операций аудируемого лица при оказании аудиторских услуг.

В целях выявления необычных операций аудиторские организации, индивидуальные аудиторы включают в программу выявления операций, имеющих признаки связи с ОД/ФТ, и представления сведений о них в Росфинмониторинг перечень признаков, указывающих на необычный характер операций, утвержденный Росфинмониторингом (приложение № 5 к Описанию структур наименования, служебной и информационной частей ФЭС, описание кодов признаков, указывающих на необычный характер операций (сделок), и требования к технологическим электронным документам, направление которых регламентировано Особенностями представления в Федеральную службу по финансовому мониторингу информации, предусмотренной Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», утвержденными приказом Росфинмониторинга от 8 февраля 2022 г. № 18).

Аудиторские организации, индивидуальные аудиторы вправе включить в названную программу дополнительные признаки, разработанные ими самостоятельно.

Выявленная необычная разовая операция подлежит документальному фиксированию в рамках внутреннего сообщения, содержащего следующие сведения:

а) содержание (характер) операции, дата, сумма и валюта проведения;

б) сведения о клиенте, проводящем операцию (основные идентификационные данные, выводы по результатам изучения клиента, выводы по результатам оценки степени (уровня) риска);

в) сведения о работнике, составившем внутреннее сообщение, и его подпись;

г) дата составления внутреннего сообщения;

д) запись (отметка) о решении специального должностного лица, принятом в отношении выявленной операции, содержащая мотивированное обоснование;

е) запись (отметка) о решении руководителем аудиторской организации, индивидуальным аудитором, содержащая мотивированное обоснование и дату принятия такого решения;

ж) запись (отметка) о дополнительных мерах (иных действиях), предпринятых в отношении клиента в связи с выявлением необычных операций.

Форма и способ документального фиксирования информации о совокупности операций клиента, осуществление которых может быть направлено на ОД/ФТ, определяются аудиторской организацией, индивидуальным аудитором самостоятельно.

Выявленная разовая подозрительная операция клиента направляется в Росфинмониторинг в течение трех дней, следующих за днем выявления, в виде формализованного электронного сообщения по форме ФЭС 1-ФМ. Совокупность операций и (или) действий клиентов, признанные подозрительными, направляется в Росфинмониторинг в виде сообщения о подозрительной деятельности в течение трех дней, следующих за днем выявления, по форме ФЭС 9-ФМ. Днем выявления подозрительной операции или подозрительной деятельности является дата решения руководителя аудиторской организации, индивидуального аудитора о признании операции или деятельности клиента подозрительными, зафиксированная во внутреннем сообщении.

Проверка системы внутреннего контроля в целях ПОД/ФТ

Аудиторская организация, индивидуальный аудитор должны обеспечить регулярную проверку системы внутреннего контроля в целях ПОД/ФТ. Цель такой проверки - контроль соблюдения аудиторской организацией, индивидуальным аудитором и их сотрудниками законодательства Российской Федерации о ПОД/ФТ, правил внутреннего контроля и иных организационно-распорядительных документов, принятых в целях ПОД/ФТ.

Проверки должны проводиться на регулярной основе, но не реже одного раза в год. В аудиторской организации их проводят специальные должностные лица, а также в случаях, установленных в правилах внутреннего контроля, - иные сотрудники, находящиеся с аудиторской организацией в трудовых отношениях. У индивидуального аудитора проверки проводит он сам в случае отсутствия у него сотрудников, находящихся с ним в трудовых отношениях, либо специальное должностное лицо, либо в случаях, установленных в правилах внутреннего контроля, - иные сотрудники, находящиеся с индивидуальным аудитором в трудовых отношениях. При проведении проверок должна использоваться, среди прочего, информация о присвоенном индикаторе риска и показателях дистанционного мониторинга, доводимая Росфинмониторингом до аудиторских организаций, индивидуальных аудиторов (ранее - использовалась информация об оценке рисков неисполнения требований законодательства о ПОД/ФТ).

По результатам проверки руководителю аудиторской организации, индивидуальному аудитору представляется письменный отчет. В нем раскрываются сведения обо всех выявленных нарушениях законодательства Российской Федерации о ПОД/ФТ, правил внутреннего контроля и иных организационно-распорядительных документов, принятых в целях ПОД/ФТ. В отчете указываются также сведения об устранении выявленных нарушений (при наличии нарушений). Если у индивидуального аудитора отсутствуют сотрудники, находящиеся в трудовых отношениях с ним, то результаты проверок документально фиксируются в порядке, установленном правилами внутреннего контроля, с указанием (при наличии) сведений о выявленных нарушениях и их устранении.

Аудиторская организация, индивидуальный аудитор обязаны принимать меры по устранению нарушений, выявленных по результатам проверок.

Хранение информации

В соответствии с Федеральным законом № 115-ФЗ аудиторская организация, индивидуальный аудитор обязаны хранить документы не менее пяти лет со дня прекращения отношений с клиентами. Хранению подлежат следующие документы:

а) содержащие сведения о клиенте, его представителе, выгодоприобретателе, бенефициарном владельце;

б) касающиеся операций, сведения о которых представлялись в Росфинмониторинг, и сообщений о таких сделках и финансовых операциях;

в) касающиеся операций, подлежащих документальному фиксированию в соответствии со статьей 7 Федерального закона и Требованиями к правилам внутреннего контроля;

г) документов по операциям, по которым составлялись внутренние сообщения (ранее - не предусматривались);

д) внутренних сообщений (ранее - не предусматривались);

е) информации о результатах изучения оснований и целей выявленных необычных операций (ранее - не предусматривались);

ж) документов, относящихся к деятельности клиента (в объеме, определяемом лицами, указанными в пункте 1 Требований к правилам внутреннего контроля), в том числе деловой переписки и иных документов по усмотрению лиц, указанных в пункте 1 Требований к правилам внутреннего контроля (ранее - не предусматривались);

з) иные документы, полученные в результате применения правил внутреннего контроля.

Правила внутреннего контроля подлежат хранению в течении пяти лет с момента их утверждения.

Аудиторская организация, индивидуальный аудитор должны обеспечить конфиденциальность информации, полученной в результате применения правил внутреннего контроля.