- •Міністерство освіти і науки україни
- •Л.О. Терещенко, і.І. Матієнко-Зубенко
- •1.Інформаційні системи та їх роль в управлінні економікою.........................................................................................................
- •2.Економічна інформація та засоби її формалізованого описання
- •3.Організація інформаційної бази систем оброблення економічної інформації .......................................………………………
- •4.Інформаційні технології оброблення економічної інформації.............................................................................................................
- •5.Організаційно-методичні основи створення та функціонування інформаційних систем обліку...................
- •Тема 1. Інформаційні системи та їх роль в управлінні економікою
- •1.1. Предмет і зміст курсу, методологічні особливості
- •Та зв’язок з іншими дисциплінами
- •1.2. Поняття та мета створення інформаційних систем обліку (ісо), їх роль в управлінні економічним об’єктом
- •1.3. Методологічні основи та організація бухгалтерського обліку в умовах автоматизованої обробки даних
- •1.4. Форми автоматизованого бухгалтерського обліку
- •1.5. Загальна характеристика та класифікація інформаційних систем обліку
- •В сучасній концепції організації інформаційних систем у різних предметних областях виокремлюють дві частини: забезпечуючу і функціональну. Кожна з них в свою чергу складається з підсистем.
- •Контрольні запитання
- •Тема 2. Економічна інформація та засоби її формалізованого описання
- •2.1. Економічна інформація, її види та властивості
- •2.2. Структура, форми подання та відображення економічної інформації
- •2.3. Система класифікації та кодування економічної інформації
- •2.4.Єдина система класифікації та кодування. Категорії класифікаторів
- •2.5. Штрихове кодування
- •Завдання для перевірки знань
- •Охарактеризуйте особливості економічної інформаційні. Властивості інформації.
- •Яка структура економічної інформації?
- •Види економічної інформації відповідно до виконуваних функції управління.
- •Тема 3. Організація інформаційної бази систем оброблення економічної інформації
- •3.1. Поняття та зміст інформаційного забезпечення (із) іс обліку
- •3.2. Характеристика позамашинної інформаційної бази
- •3.3. Уніфікація і стандартизація документації
- •3.3. Машинна інформаційна база обліку. Особливості розміщення інформації на машинних носіях
- •3.4. Організація баз даних автоматизованої інформаційної системи. Ресурси баз даних
- •Контрольні запитання
- •Тема 4. Інформаційні технології оброблення економічної інформації
- •4.1. Поняття інформаційних технологій та їх класифікація
- •4.2. Обчислювальні системи та мережі
- •4.4. Комп'ютерні системи бухгалтерського обліку (ксбо)
- •4.5. Інструментальні комп'ютерні системи бухгалтерського обліку
- •Тема 5. Організаційно-методичні основи створення та функціонування інформаційних систем обліку
- •5.1. Принципи створення та функціонування
- •Інформаційних систем обліку
- •5.3. Характеристика та типи облікових задач, які підлягають автоматизації
- •1. Облік основних засобів (оз).
- •2. Облік товарно-матеріальних цінностей.
- •3.Облік коштів і фінансових операцій.
- •5. Облік готової продукції, іі відвантаження та реалізація.
- •6. Облік витрат на виробництво.
- •7. Зведений синтетичний облік.
- •5.4. Постановка задач, розробка алгоритмів, одержання вихідної інформації
- •Характеристика комплексу задач:
- •Вихідна інформація.
- •3. Вхідна інформація.
- •Перелік і опис вхідних повідомлень
- •Перелік масивів інформації
- •5.5.Організація діяльності облікового апарату в умовах функціонування автоматизованої обробки даних
- •5.6. Основні види ризику, які пов’язані з автоматизацією обліку
- •Контрольні запитання
- •6. Автоматизація розв’язування комплексу задач з обліку основних засобів та нематеріальних активів
- •6.1. Облік основних засобів і нематеріальних активів
- •Класифікація основних засобів згідно пбо 7
- •6.2. Організація автоматизованого обліку основних засобів
- •Конрольні запитання
5.6. Основні види ризику, які пов’язані з автоматизацією обліку
Захист даних в комп’ютерних мережах стає однією з найактуальніших проблем в сучасних інформаційно-обчислювальних системах. На сьогодні виділяють три базові принципи безпеки, завданням яких є забезпечення:
цілісності даних (захист від збоїв, які ведуть до втрати інформації або її знищення);
конфіденційності інформації;
доступності інформації для авторизованих користувачів.
Порушення роботи системи можна класифікувати так:
збої обладнання (дискових систем, кабельної системи, серверів, робочих станцій тощо);
втрати інформації (через інфікування комп’ютерними вірусами, неправильне зберігання архівних даних, порушення прав доступу до даних);
некоректна робота користувачів і обслуговуючого персоналу.
Такі порушення роботи мережі вимагають створення різних видів захисту інформації, які умовно поділяють на три види:
Засоби фізичного захисту;
Програмні засоби (антивірусні програми, системи розмежування повноважень, програмні засоби контролю доступу);
Адміністративні заходи захисту.
Ризик – це ймовірність виникнення збитків або недоодержання прибутку від фінансово-господарської діяльності. Ризик автоматизованих систем бухгалтерського обліку випливає з можливості припущення похибок або перекручень при документуванні господарських операцій, невірного відображення їх у реєстрах бухгалтерського обліку. Це означає, що система бухгалтерського обліку буде малоефективною, не повністю надійною.
Розробка та впровадження автоматизованої обробки облікових даних повинна забезпечувати зменшення ризику обліку.
Для забезпечення якості облікової інформації в умовах ручної обробки використовувались дані минулих періодів для прогнозування помилок в майбутньому. При розробці автоматизованих систем контролю намагаються виявити проблеми і впровадити контроль можливих помилок, перш ніж вони з’являться. Дуже складно враховувати усі можливі помилки під час проектування інформаційних систем обліку, в наслідок чого і виникає ризик автоматизованої обробки даних.
Розрізняють такі основні види ризику автоматизованої обробки облікових даних, які пов’язані з:
помилками при введенні даних (не перевірене походження даних, невірна форма запису даних при підготовці бухгалтерської проводки; помилки при перенесенні даних на машинні носії або при перезаписі даних);
хибним кодом (найменування виробів, клієнтів, постачальників тощо в системі відображаються у вигляді кодів, тому введення помилкового коду призводить до помилок в обробці даних);
невизначеними даними (не відомо кому, від кого та мета перерахування грошей; наявність помилкових реквізитів у записі; не можливість ідентифікації інформації, яку вводять в ЕОМ, із-за того, що дані записані до того, як був введений ідентифікатор);
недозволеними операціями (виконання обліковими працівниками операцій (випадково або навмисно), які не відповідають вимогам керівництва);
порушенням контрольного ліміту (порушення ліміту на повноваження окремих виконавців підприємства або на обсяг операцій);
порушенням (втратою) записів (втрата інформації до введення в ЕОМ, під час обробки або після їх виклику із системи для коригування);
помилками при виведенні даних (дані у звіті помилкові, інформація запізнилася та втратила свою цінність, користувач не зрозумів представлених даних, звіт надійшов не за призначенням);
помилками при обробці даних (обробляються хибні вхідні дані);
розбіжністю підсумків (невідповідність окремої інформації контрольним сумам із-за помилок в програмуванні, відсутність стандартних програм для перевірки збалансованості даних, неповні або неточні дані, які вводяться до системи, проміжок у часі між ручною та автоматизованою обробкою даних);
недоречним способом контролю (спосіб контролю не дозволяє відтворити процес обробки даних);
ланцюжком помилок (не виявлена помилка на одній ділянці обліку спричинює одержання хибних результатів на іншій ділянкі, яка використовує неякісні дані);
неповними обліковими записами (інформація, яка вводиться до ЕОМ містить неповні облікові записи);
повторенням помилок (при постійній обробці даних помилки можуть повторюватися через неякісну розробку програми, через багаторазовий запис однієї і тієї ж операції, через введення хибної змінної інформації або хибної постійної інформації, через недостатність технічних засобів у прикладному програмному забезпеченні);
хибним розподілом на періоди (інформація віднесена не до того облікового періоду);
підтасовкою даних (програма уможливлює крадіжку коштів підприємства);
невідповідністю нормативним актам (порядок введення даних не відповідає вимогам нормативних актів);
неузгодженістю з політикою адміністрації (політика та методи керівництва неузгоджені з системою оброки даних на ЕОМ);
невідповідністю якості послуг вимогам користувачів (користувачі не отримують вчасно потрібних результатів через: недостаню потужність ЕОМ, споживання окремими користувачами більшої частки послуг, ніж їм належить, неефективність автоматизованих систем і методів, невірне визначення першочергових робіт, застаріла техніка або програмне забезпечення, відсутність взаєморозуміння між користувачами та персоналом, який обслуговує ЕОМ);
хибним обліком (облікова інформація обробляється не у відповідності до діючої методики обліку).
Для зменшення ризику автоматизованої обробки даних необхідно:
покласти відповідальність на працівників за використовувані ресурси (фізичні засоби, інформаційні масиви, лінії зв’язку, документацію тощо);
забезпечувати постійну перевірку якості заходів захисту даних;
використання криптографії;
відповідальність користувачів за застосування за призначенням наданої їм інформації;
включенню до файлу “запису-живця” (назви неіснуючого підприємства, зайвої літери у прізвищі покупця тощо) для виявлення протизаконного використання інформації;
контроль за знищенням непотрібної інформації;
правова охорона заходів захисту даних (переслідування порушників порядку користування інформацією, встановленого підприємством);
класифікація інформації у відповідності з її значення (наприклад, секретні дані про комерційну діяльність, секретні дані про виробничу діяльність, секретна інформація про персонал, секретна бухгалтерська інформація тощо);
ознайомлення персоналу підприємства з проблемами захисту даних та з необхідністю виконання заходів захисту інформації;
фізичний захист важливих форм і бланків.