Нүүр
Эрх зүйн акт 
Сонсох / Сонгосон утга сонсох
Pdf
Word
Хэвлэх
Цахим хөгжил, харилцаа холбооны сайдын 2023 оны 08 дугаар сарын 18-ны өдрийн А/74 дугаар тушаалын хавсралт
МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН АУДИТ ХИЙХ ЭТГЭЭДИЙГ БҮРТГЭХ, АУДИТ ХИЙХ ЖУРАМ
Нэг. Нийтлэг үндэслэл
1.1. Энэ журмаар мэдээллийн аюулгүй байдлын аудит (цаашид "аудит" гэх) хийх үйл ажиллагааг эрхлэх хуулийн этгээдийн хүсэлтийг хүлээн авах, шаардлага хангасан этгээдийг бүртгэх, эрх бүхий этгээдийн зөвшөөрлийн нөхцөл, шаардлагыг биелүүлж байгаа эсэхэд хяналт тавихтай холбоотой харилцааг зохицуулна.
1.2. Мэдээллийн аюулгүй байдлын аудит хийх этгээдийг бүртгэх үйл ажиллагаанд Кибер аюулгүй байдлын тухай, Зөвшөөрлийн тухай, Улсын тэмдэгтийн хураамжийн тухай хуулийг дагаж мөрдөнө.
Хоёр. Аудитын үйл ажиллагаанд баримтлах зарчим
2.1. Мэдээллийн аюулгүй байдлын аудитын үйл ажиллагаанд Кибер аюулгүй байдлын тухай хуулийн 5 дугаар зүйлд зааснаас гадна дараах зарчмыг баримтална:
2.1.1. хараат бус, мэргэжлийн байх;
2.1.2. мэдээллийн нууцыг чандлан хадгалах;
2.1.3. дотоод итгэлээр нотолгоонд суурилан үнэлэх.
Гурав. Аудит хийх зөвшөөрлийн үйл ажиллагааг эрхлэх этгээдийг бүртгэх
3.1. Цахим хөгжил, харилцаа холбооны асуудал эрхэлсэн төрийн захиргааны төв байгууллага /цаашид "бүртгэх байгууллага" гэх/-аас холбогдох хууль, энэ журамд заасан шаардлагыг хангасан хуулийн этгээдийг аудит хийх хуулийн этгээдээр бүртгэнэ.
3.2. Аудит хийх хуулийн этгээд нь Зөвшөөрлийн тухай хуулийн 4.1 дүгээр зүйл, Кибер аюулгүй байдлын тухай хуулийн 9 дүгээр зүйлийн 9.2 дахь хэсэгт заасан шаардлагыг хангасан байна.
3.3. Аудит хийх зөвшөөрөл хүсэгч нь дараах баримт бичгийг бүрдүүлж, бүртгэх байгууллагад хүргүүлнэ:
3.3.1. үйл ажиллагаа явуулах эрх хүссэн хүсэлт (албан бичгээр);
3.3.2. хуулийн этгээдийн улсын бүртгэлийн гэрчилгээний хуулбар;
3.3.3. орон тооны ажилтны танилцуулга, нийгмийн даатгалын шимтгэл төлөлтийн лавлагаа, олон улсын мэргэжлийн холбоо, стандартын байгууллага, эсхүл түүнтэй дүйцэхүйц байгууллагаас олгосон хүчин төгөлдөр гэрчилгээний хуулбар;
3.3.4. энэ журмын 3.2-т заасан шаардлагыг хангаж буйг нотлох бусад баримт бичиг.
3.4. Бүртгэх байгууллага зөвшөөрөл хүсэгчийн хүсэлтийг хүлээн авснаас хойш Зөвшөөрлийн тухай хуулийн 5.2-т заасан хугацаанд багтаан шийдвэрлэнэ.
3.6. Энэ журмын 3.3-т заасан шаардлагыг хангаж буйг магадалж ирүүлсэн баримт бичгийн эх хувийг шаардаж болно.
3.7. Аудит хийх эрхийг Кибер аюулгүй байдлын тухай хуулийн 91.3-т заасан хугацаагаар олгоно.
3.8. Бүртгэх байгууллага аудит хийх зөвшөөрлийг Зөвшөөрлийн тухай хуулийн 6.1 дүгээр зүйлд заасны дагуу түдгэлзүүлэх, сэргээх ба Зөвшөөрлийн тухай хуулийн 6.2 дугаар зүйлд заасны дагуу хүчингүй болгоно.
3.9. Бүртгэх байгууллага аудит хийх зөвшөөрөл бүхий хуулийн этгээдийн мэдээллийг зөвшөөрлийн бүртгэл, мэдээллийн нэгдсэн сан болон байгууллагын цахим хуудаст шийдвэр гарснаас хойш ажлын гурван өдрийн дотор байршуулж, олон нийтэд ил тод мэдээлнэ.
3.10. Бүртгэх байгууллага аудит хийх зөвшөөрөлтэй хуулийн этгээдийн энэ журмын 3.2-т заасан шаардлагыг хангаж байгаа эсэхэд хагас жил тутамд хяналт хийнэ.
Дөрөв. Аудит хийх хуулийн этгээдийн эрх, үүрэг
4.1. Аудит хийх хуулийн этгээд дараах эрхтэй байна:
4.1.1. аудит хийхэд шаардлагатай үнэн зөв мэдээллээр хангуулах;
4.1.2. зөвшөөрлийн бүртгэл, мэдээллийн нэгдсэн санд оруулсан аудит хийх эрхтэй холбоотой мэдээлэл бүрэн бус, алдаатай, буруу бол залруулах талаар бүртгэх байгууллагад хүсэлт гаргаж шийдвэрлүүлэх;
4.1.3. гүйцэтгэх ажлын цар хүрээнээс хамааран аудит хийх үйл ажиллагаанд мэргэшсэн орон тооны ажилтнаас гадна гэрээгээр ажилтан авч ажиллуулах;
4.1.4. аудит хийх үйл ажиллагааны хүрээнд олж мэдсэн Кибер аюулгүй байдлын тухай хуулийн 17, 19-д заасан байгууллагын хууль бус үйлдэл, эс үйлдэхүй, шийдвэрийн талаар эрх бүхий байгууллагад мэдэгдэх.
4.2. Аудит хийх хуулийн этгээд дараах үүрэгтэй байна:
4.2.1. аудит хийх үйл ажиллагаанд Монгол Улсын хууль тогтоомж, олон улсын болон үндэсний стандарт, журам, аргачлалыг дагаж мөрдөх;
4.2.2. аудит хийх явцад хүлээн авсан мэдээлэл, баримт бичгийн бүрэн бүтэн, нууцлагдсан байдлыг хангах;
4.2.3. гаргасан аудитын дүгнэлт, зөвлөмжийн үнэн зөв байдлыг бүрэн хариуцах;
4.2.4. аудитын явцад тухайн системийн хэвийн, найдвартай ажиллагааг хангаж ажиллах;
4.2.5. аудит хийх зөвшөөрлийн хүчинтэй хугацаа дуусгавар болсон, эрх бүхий байгууллагаас зөвшөөрлийг цуцалсан, хүчингүй болгосон бол Кибер аюулгүй байдлын тухай хуулийн 17, 19-д заасан гэрээт байгууллагад ажлын гурван өдөрт багтаан мэдэгдэх;
4.2.6. орон тооны ажилтны тасралтгүй суралцах, ур чадвараа хөгжүүлэх боломжоор хангах, дэмжлэг үзүүлэх;
4.2.7. орон тооны ажилтны энэ журмын 3.3.3-т заасан гэрчилгээний хугацаа дууссан, ажилтан ажлаас чөлөөлөгдсөн, халагдсан тухай бүрд бүртгэх байгууллагад мэдэгдэх;
4.2.8. өмнөх жилд хийж гүйцэтгэсэн ажлын жагсаалт, нотлох баримтыг агуулсан тайланг жил бүрийн нэгдүгээр улиралд багтаан бүртгэх байгууллагад хүргүүлэх;
4.2.9. аудит хийх үйл ажиллагааг эхлүүлэхээс өмнө аудитын үйл ажиллагаанд оролцох ажилтны хараат бус, ашиг сонирхлын зөрчилгүй эсэхийг баталгаажуулах;
4.2.10. аудитын үр дүнд олж авсан, үйлчлүүлэгчээс эсхүл хуулиар олон нийтэд нээлттэй байхаар тогтоосон мэдээллээс бусад мэдээллийн нууцлалыг хадгалах, гуравдагч этгээдэд задруулах, хувийн зорилгоор ашиглахгүй байх баталгааг ажилтнаас гаргуулах.
4.2.11. аудит хийх үйл ажиллагааг өөрийн нэрийн өмнөөс бусдаар гүйцэтгүүлэхгүй байх.
Тав. Аудит хийх, аудитын тайлан, зөвлөмж боловсруулах
5.1. Дараах агуулгын хүрээнд аудитын үйл ажиллагааны эрсдэлийг үнэлнэ:
5.1.1. аудитын үйл ажиллагааны эрсдэл буюу алдааны магадлалыг урьдчилан тооцож, аудит хийх явцад тогтмол хянах;
5.1.2. үйлчлүүлэгч шийдвэр гаргахад сөргөөр нөлөөлж болзошгүй алдаатай нотлох баримт байгаа эсэхийг үнэлж, нөлөөллийн хэмжээг тодорхойлох;
5.1.3. нотлох баримтын үнэн зөв байдал, нарийвчлалтай холбоотой эрсдэл, түүнийг хэрхэн үнэлэх.
5.2. Аудит хийх үйл ажиллагааг эхлүүлэхээс өмнө аудитын үйл ажиллагаанд оролцогч этгээдийн хараат бус, ашиг сонирхлын зөрчилгүй эсэхийг баталгаажуулж, мэдээллийн нууцлалыг хадгалах, гуравдагч этгээдэд задруулах, хувийн зорилгоор ашиглахгүй байх баталгааг ажилтнаас гаргуулна.
5.3. Аудитын тайланд дараах зүйлийг тусгасан байна:
5.3.1. аудитын танилцуулга, зорилго;
5.3.2. аудитын хамрах хүрээ, цаг хугацаа, аргачлал;
5.3.3. үйлчлүүлэгчийн ерөнхий мэдээлэл;
5.3.4. аудитын багийн гишүүдийн мэдээлэл;
5.3.5. аудитын шалгуур үзүүлэлт, стандарт;
5.3.6. аудитын үнэлгээ;
5.3.7. аудитаар илэрсэн үл нийцэл;
5.3.8. аудитын дүгнэлт;
5.3.9. үл нийцлийг залруулах зөвлөмж, хэрэгжүүлэх хугацаа, зөвлөмжийн хэрэгжилтийг шалгах заавар;
5.3.10. үйлчлүүлэгч байгууллагын аудитын багт өгөх зөвлөмж, дүгнэлт.
5.4. Байгууллагын онцлогоос шалтгаалан аудит хийх явцад нотлох баримт цуглуулахад эрсдэл, хязгаарлалт үүсэж болзошгүй нөхцөл үүссэн бол энэ талаар аудитын тайланд тусгана.
5.5. Аудитын тайланг холбогдох стандартын дагуу гаргах бөгөөд нотлох баримтыг хавсаргана.
5.6. Аудитын зөвлөмжид учирч болзошгүй эрсдэлээс урьдчилан сэргийлэх, байгууллагын үйл ажиллагааны хүрээнд мөрдөж буй хууль, тогтоомж, стандартын хэм хэмжээ, мэдээллийн аюулгүй байдлыг сайжруулах арга хэмжээг тусгана.
5.7. Аудитын тайланг аудит хийлгэснээс хойш Кибер аюулгүй байдлын тухай хуулийн 17.1-д заасан байгууллага нэг сарын дотор кибер халдлага, зөрчилтэй тэмцэх Нийтийн төвд, Кибер аюулгүй байдлын тухай хуулийн 19.1-д заасан байгууллага нэг сарын дотор кибер халдлага, зөрчилтэй тэмцэх холбогдох төвд хүргүүлнэ.
5.8. Кибер аюулгүй байдлын тухай хуулийн 16.1-д байгууллага мэдээллийн аюулгүй байдлын аудитыг хоёр жил тутамд хийлгэж, тайланг нэг сарын дотор кибер халдлага, зөрчилтэй тэмцэх холбогдох төвд хүргүүлнэ.
Зургаа. Гомдол, маргаан шийдвэрлэх
6.1. Аудит хийх хуулийн этгээдийн зөвшөөрөлтэй холбоотой гомдлыг нотлох баримтын хамт бүртгэх эрх бүхий байгууллагад гаргана.
6.2. Бүртгэх эрх бүхий байгууллага нь гомдлыг 30 хоногт багтаан шийдвэрлэнэ.
---o0o---
