Вся электронная библиотека >>>

 Аудит >>

 

Аудиторская деятельность

Аудит


Раздел: Экономика



 

9.5. Контроль защиты данных АСОИ

 

 

Понятие защиты данных ЭВМ включает как разработку и внедрение соответствующих методов защиты, так и постоянное их использование. Внедрение защиты данных начинается с приказа руководителя и заканчивается практическим применением методов защиты. Потребность в защите информации обусловлена централизацией обработки экономической информации на вычислительных центрах коллективного пользования, облегчением доступа к данным благодаря средствам коммуникации с более мощными ЭВМ и более строгой государственной регламентацией секретности, а также рыночными отношениями в хозяйствовании, когда возникает потребность сохранить коммерческую тайну.

Функционирование АСОИ основывается на создании банков информации. Средства связи позволяют эти данные сделать доступными для каждого, кто имеет доступ к общей телефонной линии. Все более растущая концентрация данных вместе с их доступностью благодаря линиям связи повышает потребность в защите информации, а если учитывать, что предприятия стремятся к сохранению коммерческой тайны, то защита данных чрезвычайно необходима.

Мощные ЭВМ создают условия для роста несанкционированного доступа к ресурсам ЭВМ, позволяют выполнять сложные процедуры обработки информации. Например, использование языков запросов систем управления базами данных создает такие возможности, что в течение нескольких минут обеспечиваются действия, для которых необходимы были бы месяцы для проектирования, кодирования, внедрения, тестирования и обработки информации без применения базы данных.

Создание демократического правового государства обусловливает потребность в гарантии прав неприкосновенности лица при обработке на ЭВМ информации о личной жизни, переписке, доходах семьи и пр.

Для осуществления предупредительных функций финансово-хозяйственного контроля и аудита защита данных позволяет избежать злоупотреблений лицами, имеющими доступ к базам данных ЭВМ. Практика показывает, что в условиях АСОИ хищения ценностей осуществляются при участии бухгалтеров и работников вычислительных центров, которые занимаются обработкой экономической информации.

Основной целью защиты данных ЭВМ является предупреждение явлений, негативно влияющих на результаты хозяйствования.

 


 

Уничтожение информации — несанкционированное уничтожение информационных ресурсов для сокрытия фактов хищения ценностей. Это касается учетно-экономической информации о расчетах с работниками предприятия, поставщиками, об использовании материальных ценностей, денежных средств и др.

Хищение данных — хищение информации из ЭВМ может осуществляться без разрушения баз данных. В частности, такой информацией являются коды работника предприятия, товарно-материальных ценностей, производственных операций. Имея указанные коды на стадии подготовки данных и обработки их на ЭВМ, нечестные лица могут завышать заработок отдельным работникам, списывать на расходы производства драгоценные металлы и дефицитные материалы, создавать таким образом излишки для последующего расхищения их.

Изменение данных — умышленное искажение данных — включает стирание и замену записей, использование неправильных кодовых обозначений в учете денежных средств и материальных ценностей и др. Например, код табельного номера уволенного работника сохраняют в базе данных и используют для начисления заработной платы подставному лицу с последующим перечислением денег на особый счет в Сбербанке.

Неправильное использование средств АСУ — технические средства и ресурсы ЭВМ нередко используются для обработки информации для других предприятий на так называемых кооперативных началах, когда работники вычислительного центра получают оплату услуг за начисление заработной платы, учет материальных ценностей и средств лично, минуя предприятие, которому принадлежит оборудование вычислительной техники. В результате этой операции амортизация ЭВМ и других технических средств, содержание помещений, энергетические затраты не компенсируются владельцу вычислительного центра.

Защиту данных осуществляет специальное должностное лицо — администратор по защите информации. В его функции входит обеспечение физической и логической защиты информационных ресурсов. Физическая защита охватывает технические средства, зал ЭВМ, линии связи и дистанционные терминалы, логическая — касается самих данных, а также прикладных программ и программного обеспечения операционных систем.

Функции специального администратора предусматривают ответственность за конфиденциальность данных. Без персональной ответственности трудно вводить, осуществлять и контролировать программу защиты информации, которая включает: ответственность работников за сохранность информационных файлов; доведение до сведения руководства случаев нарушения защиты данных; борьбу с нарушителями защиты файлов. Технические средства защиты используются администратором по безопасности для защиты как самих вычислительных установок, так и данных или программ внутри этих установок.

Программные средства защиты данных применяются в условиях работы в режиме реального времени ЭВМ с помощью специальных программ. Средства защиты могут быть встроены в системные пакеты программ, в прикладные системы. Кроме того, выявлением конкретных потребностей могут быть избраны такие средства защиты, которые лучше всего удовлетворяют решение этих проблем.

Программу проверки защиты данных составляют путем имитации с помощью тестов разных вариантов искажения или хищения данных с целью совершения противозаконных действий. Хотя тесты к проверке защиты данных не могут охватить все возможные варианты злоупотреблений, тестирование все же является наиболее радикальным средством создания и эксплуатации программ проверки защиты данных.

Ревизор и аудитор нынешнего и будущих поколений не похожи на своих предшественников. Как функция аудитора-документалиста, так и представление о нем быстро меняются с изменением концепций управления народным хозяйством и ролью в нем финансово-хозяйственного контроля. Поэтому методика защиты данных в АСОИ будет постоянно совершенствоваться по мере выявления новых поколений ЭВМ и развития систем управления данными.

Следовательно, контроль защиты данных ЭВМ создает необходимые предпосылки для избежания искажений информации на стадиях подготовки, обработки и хранения с целью предупреждения злоупотреблений работников и обеспечения сохранности ценностей.

 

К содержанию книги:  Аудиторская деятельность

 

Смотрите также:

 

"Аудит" учебник

ГЛАВА 1. СУЩНОСТЬ АУДИТА, ЕГО СОДЕРЖАНИЕ, ЦЕЛИ И ЗАДАЧИ 1.1. Возникновение аудита

1.2. Необходимость аудита

1.3. Сущность аудита и аудиторской деятельности

1.4. Пользователи информации финансовой отчетности

1.5. Цели и задачи аудита

1.6. Принципы проведения аудита

1.7 Объем аудита бухгалтерской отчетности и стадии аудиторской проверки

1.8. Виды аудита

1.9. Услуги, сопутствующие аудиту

1.10. Место аудита в системе контроля. Аудит и ревизия

1.11. Этика аудитора

1.12. Права и обязанности аудитора, руководства и иных должностных лиц    аудируемой организации

1.13. Независимость аудиторов

ГЛАВА 2.  АУДИТОРСКАЯ ДЕЯТЕЛЬНОСТЬ И ЕЕ РЕГУЛИРОВАНИЕ

2.1. Регулирование аудиторской деятельности.

2.2. Основные правовые формы предпринимательской деятельности в аудите

2.3. Аттестация и лицензирование

2.4. Образование аудитора

2.5. Субъекты аудита

2.6. Ответственность аудиторов и аудиторских фирм

2.7. Страхование профессиональной и гражданской ответственности аудиторов

ГЛАВА 3.  МЕТОДОЛОГИЯ АУДИТА И АУДИТОРСКИЕ СТАНДАРТЫ

3.1. Цели и основные принципы стандартов аудита.

3.2. Национальные и международные стандарты аудита

3.3. Внутрифирменные аудиторские стандарты

РАЗДЕЛ II. ОРГАНИЗАЦИОННЫЕ ОСНОВЫ АУДИТА

ГЛАВА 4. ОРГАНИЗАЦИЯ МЕНЕДЖМЕНТА.  ВЫБОР КЛИЕНТОВ И АУДИТОРСКИХ ФИРМ

4.1. Организация менеджмента в аудиторской деятельности

4.2. Отбор клиентов аудиторскими фирмами

4.3. Выбор аудиторских фирм экономическими субъектами

ГЛАВА 5.  НАЧАЛЬНАЯ СТАДИЯ АУДИТОРСКОЙ ПРОВЕРКИ

5.1. Письмо-обязательство аудиторской организации о согласии на проведение аудита

5.2. Понимание деятельности экономического субъекта

5.3. Договор в аудиторской деятельности

5.4. Оценка стоимости аудиторских услуг

ГЛАВА 6.  ПЛАНИРОВАНИЕ АУДИТОРСКОЙ ПРОВЕРКИ

6.1. Определение стратегии аудиторской проверки

6.2. Планирование аудита

6.3. Существенность в аудите

6.4. Аудиторский риск

6.5. Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита

6.6. Процесс аудита бухгалтерской отчетности

ГЛАВА 7.  ОБЩИЕ МЕТОДИЧЕСКИЕ ПОДХОДЫ К АУДИТОРСКОЙ ПРОВЕРКЕ

7.1. Аудиторская программа

7.2. Аудиторская выборка

7.3. Контроль качества работы аудиторов

7.4. Аудиторские доказательства. Виды. Источники

7.5. Методы аудиторской проверки

7.6. Аналитические процедуры

7.7. Документирование

7.8. Искажения бухгалтерской отчетности

7.9. Аудит в условиях компьютерной обработки данных

ГЛАВА 8. ВЗАИМООТНОШЕНИЯ РАЗЛИЧНЫХ СУБЪЕКТОВ ПРИ ПРОВЕДЕНИИ АУДИТА

8.1. Общение с руководством экономического субъекта

8.2. Разъяснения, предоставляемые руководством  проверяемого экономического субъекта

8.3. Использование работы эксперта

8.4. Операции со связанными сторонами в ходе аудита

8.5. Изучение и использование внутреннего аудита

8.6. Использование работы другой аудиторской организации

ГЛАВА 9.  СПЕЦИАЛЬНЫЕ АСПЕКТЫ АУДИТОРСКОЙ ПРОВЕРКИ

9.1. Первичный аудит начальных и сравнительных показателей  бухгалтерской отчетности

9.2. Проверка соблюдения нормативных актов при проведении аудита

9.3. Проверка прогнозной финансовой информации

9.4. Аудит оценочных значений в бухгалтерском учете

9.5. Прочая информация в документах, содержащих  проаудированную бухгалтерскую отчетность

ГЛАВА 10.  НЕКОТОРЫЕ ПРОЦЕДУРЫ НА ЗАКЛЮЧИТЕЛЬНОЙ СТАДИИ АУДИТА

10.1. Оценка способности экономического субъекта продолжать  свою деятельность

10.2. О дате подписания аудиторского заключения

10.3. Оценка результатов аудиторской проверки

10.4. Письменная информация аудитора руководству экономического  субъекта по результатам проведения аудита

ГЛАВА 11.  АУДИТОРСКОЕ ЗАКЛЮЧЕНИЕ

11.1. Назначение аудиторского заключения

11.2. Виды аудиторского заключения

11.3. Принципы составления аудиторского заключения

11.4. Состав и содержание аудиторского заключения

11.5. Аудиторское заключение специального назначения

11.6. Представление аудиторского заключения

РАЗДЕЛ III.  ПРОЦЕСС АУДИТА БУХГАЛТЕРСКОЙ ОТЧЕТНОСТИ

ГЛАВА 12.  ПРОВЕДЕНИЕ АУДИТОРСКОЙ ПРОВЕРКИ

12.1. Этапы аудиторской проверки

12.2. Планирование состава и численности аудиторской группы

12.3. Виды программ

12.4. Критерии аудита бухгалтерской отчетности организации  и способы их реализации

12.5. Циклы хозяйственных операций. Метод направленного тестирования

ГЛАВА 13.  АУДИТОРСКАЯ ПРОВЕРКА ДОКУМЕНТАЦИИ  ЭКОНОМИЧЕСКОГО СУБЪЕКТА

13.1. Документы, представляемые клиентом для начала аудиторской проверки

13.2. Представление финансовой отчетности

13.3. Учредительные документы и расчеты с учредителями

13.4. Уставный капитал. Добавочный капитал и резервы

ГЛАВА 14.  АУДИТОРСКАЯ ПРОВЕРКА ОПЕРАЦИЙ  ПО ЗАГОТОВЛЕНИЮ И РАСХОДОВАНИЮ

14.1. Основные средства

14.2. Нематериальные активы

14.3. Долгосрочные и краткосрочные финансовые вложения

14.4. Капитальные вложения

ГЛАВА 15.  АУДИТОРСКАЯ ПРОВЕРКА ОПЕРАЦИЙ ПРОЦЕССА ПРОИЗВОДСТВА

15.1. Производственные запасы и малоценные и  быстроизнашивающиеся предметы

15.2. Затраты и себестоимость продукции

15.3. Готовая продукция

ГЛАВА 16.  АУДИТОРСКАЯ ПРОВЕРКА ОПЕРАЦИЙ ПО РЕАЛИЗАЦИИ  ПРОДУКЦИИ И ОПРЕДЕЛЕНИЮ ФИНАНСОВЫХ РЕЗУЛЬТАТОВ

16.1. Товары отгруженные

16.2. Товары

16.3. Реализация продукции (работ, услуг)

16.4. Финансовые результаты и их использование

ГЛАВА 17.  АУДИТОРСКАЯ ПРОВЕРКА ОПЕРАЦИЙ ПО ОПЛАТЕ И РАСЧЕТАМ

17.1. Дебиторская задолженность

17.2. Денежные средства

17.3. Кредиторская задолженность

17.4. Внутрихозяйственные расчеты

17.5. Налогообложение

ГЛАВА 18.  СПЕЦИАЛЬНЫЕ ВИДЫ АУДИТА

18.1. Аудит в системе проектного финансирования

18.2. Финансовый анализ в аудите

 

 АУДИТ. Аудиторский контроль. Аудит представляет собой форму ...

Внешним аудит банковской деятельности осуществляется на договорной платной основе ... Палаты аудиторского контроля создаются в первую очередь для аттестации ...
www.bibliotekar.ru/bank-6/50.htm

 

 АУДИТ. Правовое регулирование аудиторской деятельности

2263 "Об аудиторской деятельности в Российской Федерации" (вместе с ... o общий аудит (аудит иных экономических субъектов). В. Аудиторская проверка по ...
bibliotekar.ru/kodex-7/47.htm

 

 Аудиторские проверки. Организация аудиторских проверок в банках

Аудиторские проверки являются новым видом деятельности, по которому еще не накоплен ... Аудиторская фирма назначает руководителя группы (бригады) аудиторов, ...
www.bibliotekar.ru/bank-9/3.htm

 

 Виды и организация контроля в банках. Коммерческие банки для ...

порядок аннулирования лицензий на банковскую деятельность или ограничения банковских операций; ... Внешний аудит означает независимую экспертизу и анализ финансовой ... В первом указывается, где и кто осуществлял аудиторскую проверку, ...
www.bibliotekar.ru/bank-9/1.htm

 

 АУДИТ. Проверка состояния бухгалтерского учета в банке. Проверка ...

Таким образом, в основе всех направлений проведения аудиторского обследования лежит ... фирмам для участия в их хозяйственной деятельности" и другие счета. ...
www.bibliotekar.ru/bank-9/8.htm