БУИС крупного предприятия

5. По уровню автоматизации учетных и управленческих задач:

• Мини-бухгалтерия;

• Интегрированная бухгалтерская система;

• Комплексная бухгалтерская система;

• Подсистема БУИС в корпоративной информационной системе

6. По степени взаимодействия пользователей:

• Локальные БУИС;

• Сетевые БУИС

4. По открытости программного обеспечения:

• Недоступные для настроек;

• Частично настраиваемые;

• Программы конструкторы.

Требования к построению БУИС:

1. Соответствие компьютерной технологии ведения учета действующему нормативному законодательству РФ

2. В связи с появлением новых объектов и видов учета возникла необходимость создания КСБУ, обеспечивающей интегрированный подход к комплексному решению задач финансового, управленческого, налогового учета;

3. Наличие возможности ведения многовалютного учета, формирования бухгалтерской отчетности по российским и международным стандартам;

4. Расширение функционального наполнения КСБУ, поддержка пользователей, осуществляющих решение задач оперативного управления, анализа, планирования;

5. Сокращение бумажного документооборота и переход на электронный документооборот.

Тенденции развития БУИС:

• Расширение функциональности на основе механизмов взаимодействия с другими программными приложениями (система клиент-банк. Система управления электронным документооборотом и т.п.)

• Спрос и интерес к корпоративным ИС не только у крупных организаций, но и предприятий средних и малых размеров

• Монополизация рынка КСБУ, новые технологии продвижения и сопровождения бухгалтерских программных продуктов (пример фирма 1С «желтая чума»)

• Активизация зарубежных фирм производителей БУИС. Западные разработчики стали активнее вкладывать деньги в свои российские подразделения.

Лекция 6. Технология обработки бухгалтерской информации в компьютерной системе 1с:Бухгалтерия 8

Вопросы:

1.Возможности и общие принципы построения бухгалтерской программы 1С: Бухгалтерия 8

2.Подготовка бухгалтерской программы 1С: Бухгалтерия 8 к эксплуатации.

3.Создание и работа со справочниками условно-постоянной информации в программе 1С: Бухгалтерия 8

4.Организация первичного учета на основе электронного документооборота в программе 1С Бухгалтерия 8

5.Формирование результатной информации и завершение отчетного периода в программе 1С: Бухгалтерия 8

1.Возможности и общие принципы построения бухгалтерской программы 1с: Бухгалтерия 8

Бухгалтерская программа 1С:Бухгалтерия 8 может работать самостоятельно и в комплексе с модулями 1С:Зарплата и Управление персоналом 8 + 1С: Управление торговлей 8, образуя комплексную систему 1С:Бухгалтерия 8.

Фирма 1С является лидером по объему продаж, на ее долю приходится более 60%. Одной из причин популярности – много вариантность наполнения оболочки 1С:Бухгалтерия метаданными. Фирма предлагает пользователям более 100 конфигураций.

На сегодня программа 1С:Бухгалтерия 8 является программой нового поколения и имеет существенные отличия от предыдущих версий:

1. Реализована возможность ведения учета нескольких организаций в единой информационной базе

2. За счет ведения отдельного плана счетов налогового учета упрощена сопоставимость данных бухгалтерского и налогового учета.

3. Появление возможности ведения партионного учета материалов .

4. Реализованы методы списания МПЗ ФИФО и ЛИФО.

5. Расширены возможности настройки типовых операций

6. Современный эргономический интерфейс делает доступным сервисные возможности даже для небольших организаций.

Программа 1С:Бухгалтерия 8 работает в двух режимах:

• Режим 1С:Бухгалтерия 8- осуществляет ведение учета, накопление и обработку данных отчетного периода;

• Режим Конфигуратор- производятся настройки, вводятся изменения в свойства объектов программы, создаются новые объекты программы.

Главное меню программы выглядит следующим образом и содержит следующие основные пункты:

• Предприятие- команда позволяющая открыть подменю, в котором можно ввести данные по нашим организациям, настроить параметры учета, учетную политику, планы счетов, часть справочников общего назначения;

• Отчеты- подменю по формированию различных отчетов (бухгалтерских, налоговых, регламентированных и т.п.);

• Основная деятельность, Банк и касса, ОС и НМА, Зарплата – это подменю для работы с документами, справочниками и специализированными отчетами определенного участка бухгалтерского и налогового учета;

• Справка- подменю для обращения к справочной системе, которая встроена в программу.

Для организации учета в программе интерфейсом предусмотрена работа со следующими объектами:

1. Константы- предназначены для хранения постоянной и условно-постоянной информации.

2. Справочники – предназначены для хранения списков однородных элементов и настроек. Отдельные элементы аналитического учета в программе называются Субконто . Справочники находятся не в отдельном пункте главного меню, а распределены по объектам учета Основная деятельность, Банк и касса, ОС и НМА, Зарплата, Предприятие.

3. Документы- предназначены для отражения информации о фактах хозяйственной деятельности организации. Документы систематизированы в программе по объектам учета.

4. Планы счетов- бухгалтерского и налогового учета, предназначены для группировки информации о хозяйственной деятельности на счетах бухгалтерского и налогового учета.

5. Планы видов характеристик- предназначены для описания для описания множества однотипных объектов аналитического учета. Например, способы отражения расходов по амортизации, способы отражения зарплаты в учете и т.п.

6. Обработки- предназначены для выполнения различных сервисных функций и регламентных действий над информацией. С их помощью выполняются загрузка и выгрузка данных, заполнение табличных форм документов, настройка аналитического учета и т.п.

7. Регистры- это различные виды таблиц в которых записываются данные из первичных документов. В них отражается введенная в систему и разнесенная по счетам учетная информация.

8. Журналы операций, документов и проводок- форма хранения информации о хозяйственных операциях в отчетном периоде в виде документов и проводок.

9. Типовые операции- справочник, в котором хранятся шаблоны на часто повторяющиеся хозяйственные операции, не требующие формирования документов в программе.

2.Подготовка бухгалтерской программы к эксплуатации, работа со справочниками

Процесс подготовки программы 1С: Бухгалтерия 8 состоит из следующих этапов:

1. Ввод сведений об организации.

Если информационная база предусматривает создание единой базы по нескольким предприятиям, то все они регистрируются в справочнике «Организации». В качестве организации могут выступать не только юридические, но и физические лица. Каждой организации присваивается Префикс, который указывается при регистрации операции по данной организации. Экранная форма справочника выглядит следующим образом:

2. Ввод сведений о пользователях системы.

Для ввода нового пользователя необходимо запустить программу в режиме конфигурирования и в меню «Администрирование- пользователи» открыть список пользователей работающих с системой. По каждому новому пользователю указывается Имя, Пароль, настраиваются Роли и Интерфейс. Следует учитывать, что в 1С:Бухгалтерия 8 одному пользователю можно установить несколько ролей и в то же время одна и та же роль может быть установлена для разных пользователей.

3.Настройка параметров учетной политики организации для целей бухгалтерского и налогового учета.

Осуществляется в регистрах сведений «Учетная политика (бухгалтерский учет)» и «Учетная политика (налоговый учет)». Доступ к регистрам осуществляется из меню «Предприятие – учетная политика..» Оба регистра сведений являются периодическими и ведутся в разрезе организаций

Рис. 2 Настройка учетной политики для целей бухгалтерского учета

Настройки налогового учета сгруппированы на нескольких закладках . Типовая конфигурация поддерживает следующие системы налогообложения:

• Общая система налогообложения;

• Упрощенная система налогообложения (УСН);

• Единый налог на вмененный доход (ЕНВД)

4. Настройка аналитического учета в организации.

Один из основных этапов настройки. Осуществляется специальной обработкой. Обращение к настройке аналитического учета осуществляется через меню «Предприятие- Настройка параметров учета», либо из формы сведений об учетной политике предприятия.

Рис.3- Настройка констант и аналитического учета

5. Заполнение справочников.

Создание картотек объектов аналитического учета, списков номенклатур.

6. Определение правил автоматизированного формирования записей массива хозяйственных операций и контировки документов.

7. Уточнение правил расчета показателей и макетов форм отчетных документов и, если необходимо, разработка собственных управленческих отчетов.

8. Ввод начальных остатков по счетам аналитического учета организации.

9. Уточнение порядка ввода данных первичных документов и правил построения их печатных форм.

Настройка программы осуществляется в двух режимах:

• Работы программы 1С:Бухгалтерия 8;

• Конфигуратор.

3. Создание и работа со справочниками условно-постоянной информации

Данные необходимые для организации аналитического учета и заполнения документов хранятся в справочниках. Список справочников существенно расширился по сравнению с ранними версиями.

Можно выделить следующие классификационные группы справочников:

1. По способу создания:

• Создаваемые и редактируемые пользователем списки в программе

• Перечисления создаваемые в режиме конфигуратора и недоступные для редактирования в программе.

2. По уровню аналитичности:

• Одноуровневые

• Многоуровневые

3. По степени взаимодействия:

• Справочники владельцы

• Подчиненные справочники – связанные со справочником владельцем и открываемые из него.

4. По назначению:

• Общего назначения (план счетов, константы, сведения об организации, учетная политика, валюты и др.)

• Справочники объектов аналитического учета (субконто)

В компьютерной бухгалтерии 8 используется модель типизированных аналитических счетов. Она позволяет формально отделить систему синтетических счетов от системы аналитических счетов. Это позволяет формировать итоги как по конкретным синтетическим счетам в разрезе субконто , так и по отдельным субконто в разрезе группы синтетических счетов, на которых учитывается данный объект. В связи с изложенным можно выделить 3 модели организации аналитического учета:

1. Простая модель, реализующая одноуровневый аналитический учет (например, списки статей затрат, подразделений и др.)

2. Иерархическая модель, предусматривающая создание многоуровневых структурированных справочников со сложной номенклатурой объектов аналитического учета (например, контрагенты, номенклатура продукции, товаров, услуг, материалов и др.).

3. Фасетная модель организации аналитического учета, позволяющая установить каждому синтетическому счету (субсчету) до трех независимых аналитических признаков (фасет). Модель фасетной организации аналитического учета реализует многомерный аналитический учет, позволяющий получать бухгалтерские итоги по счету в любой необходимой для анализа группировке.

При работе со справочниками возможны 2 режима работы:

1. Режим конфигуратора, в котором могут быть выполнены следующие настройки:

• Расширение набора полей справочника, определение их свойств,

• Изменение состава, структуры, и свойств отдельных полей справочников,

• Определение набора рабочих планов счетов и др.

2. Режим программы, в котором пользователь может выполнять следующие действия:

• Ввод новых элементов в список,

• Редактирование имеющихся записей,

• Копирование записей,

• Сортировка,

• Отбор элементов по видам и значениям,

• Создание иерархического дерева групп списков и перенос элементов из одних групп в другие,

• Создание периодических реквизитов и просмотр их истории.

Главной составляющей конфигурации, определяющей методологию учета, является план счетов. Программа позволяет настраивать и вести несколько планов счетов. В типовом плане счетов с помощью пиктограмм выделяются следующие разновидности счетов:

• Счета, имеющие субсчета (желтый значок);

• Синтетические счета без субсчетов (синий значок);

• Синтетические счета и субсчета, созданные в режиме конфигуратора(красная галочка).

По каждому синтетическому счету, субсчету в плане счетов производится следующая настройка:

1. Определяется вид счета по отношению к балансу (активный, пассивный, активно-пассивный, забалансовый);

2. Настройка на количественный учет;

3. Настройка на валютный учет;

4. Организация аналитического учета путем подключения до 3-х видов субконто к субсчету или синтетическому счету;

Закрепление по видам субконто отдельных признаков учета, например,

• только обороты (об), без расчета сальдо,

• только суммовой (С) или количественный (К) по отдельным видам субконто, подключенному к счету, субсчету,

• учет по валютной сумме (В).

Настройки по счетам, созданным в режиме конфигуратора, осуществляются только в этом режиме.

При настройке плана счетов устанавливается связь синтетических и аналитических счетов. Она зависит от выбранной модели учета и может быть построена по следующим схемам:

Для каждого счета из существующих в системе планов счетов можно установить свой список допустимых видов субконто. Виды субконто для разных планов счетов могут не совпадать Группировка объектов аналитического учета в список, доступных для конкретного плана счетов осуществляется в режиме конфигурирования с помощью объекта «План видов характеристик».

«План видов характеристик» - это перечень группировок аналитического учета. Каждый элемент этого списка в свою очередь является списком определенных видов субконто в плане счетов.

4. Формирование массивов информации о хозяйственных операциях. Организация первичного учета на основе электронного документооборота.

Учетный процесс можно представить в виде следующей схемы:

• Регистрация хозяйственных операций в журналах (Операций, проводок, документов)

• Контроль правильности ввода

• Формирование регистров оперативного аналитического учета

(для оперативного управления и контроля)

• Завершение отчетного периода (закрытие счетов, расчеты с бюджетом, формирование стандартных регламентных отчетов)

• Формирование финансовой отчетности

Ведение учета в АИС предполагает сплошную, непрерывную, документально подтвержденную регистрацию всех совершаемых в организации хозяйственных операций.

Минимальной единицей учетной информации в системе 1С:Бухгалтерия 7.7 является Операция. Каждая операция может содержать одну или несколько проводок, отражающих хозяйственную операцию в натуральном и денежном выражении. В состав операции входит:

• Общая часть- дата, №,

• Дт, Кт, сумма,

• содержание и комментарий;

Программа реализует следующие способы регистрации хозяйственных операций:

• Вручную;

• С использованием типовых операций;

• С использованием документов.

Ввод и редактирование операций вручную производится при работе с Журналом операций или Журналом проводок.

Для регистрации периодически повторяющихся операций удобен механизм типовых операций. Типовая операция- это шаблон или сценарий формирования проводок для создаваемый в справочнике Типовых операций и многократно используемый из Журнала операций для заполнения содержанием конкретных хозяйственных операций.

Наиболее удобным и часто используемым способом регистрации операций с помощью документов.

Документы создаваемые в программе совпадают с набором реальных документов бухгалтерского учета. У документа может иметь 2 формы:

• Экранная;

• Печатная.

Документ может автоматически формировать операцию. Один и тот же документ может быть отражен в нескольких журналах документов. Перечень журналов документов не ограничен и устанавливается в режиме Конфигуратора.

Документы в компьютерной бухгалтерии могут быть классифицированы по следующим признакам:

1. По отношению к хозяйствующему субъекту:

• Для отражения совершенных операций и документально уже оформленных- например, выписка банка, счет – фактура полученный и др. Они не имеют печатной формы и подлежат регистрации в журнале документов.

• Для отражения совершаемых на предприятии операций. Такие документы имеют печатную форму. Работа с ними выполняется в 2 этапа. Первый этап совпадает с моментом совершения операции и предусматривает заполнение экранной и создание печатной формы документа, с сохранением ее в журнале операций. На втором этапе документ просматривается повторно и при необходимости редактируется, после чего его проводят.

2. По способу проведения:

• Документы, предусматривающие процедуру проведения. Проведение документа- это формирование бухгалтерских записей на счетах бухгалтерского учета.

• Документы, не предусматривающие процедуру проведения. Это обусловлено тем, что на одну хозяйственную операцию может быть предусмотрено несколько документов. Например, счет покупателю, платежное поручение, выписка банка, приходный кассовый ордер (на получение в кассу с расчетного счета). При этом исключается дублирование проводок.

3. По характеру хозяйственных операций:

• Первичные документы по отдельным учетным задачам (приходный, расходный кассовый ордер, счет- фактура и др.);

• Регламентные документы – бухгалтерские справки ( расчет амортизации, закрытие месяца и др.).

Способы создания документа:

• Путем заполнения экранной формы (бланка документа)

• С использованием функции копирования с последующим редактированием;

• С помощью действия Ввод на основании.

Над документами в программе можно выполнять следующие действия:

1. Редактировать реквизиты

2. Копировать документ

3. Просматривать

4. Удалять

5. Осуществлять поиск документа

6. Выполнять операции отбора документов из журнала документов

7. Осуществлять ввод документа на основании, т.е копировать данные из одного документа в другой при его создании.

8. Проводить документ –создавать проводки на основе документа и отражать их в регистрах бухгалтерии

9. Осуществлять групповую обработку документов (проведение, печать реестров, пометка на удаление)

Форма документа, предусматривающая проведение содержит кнопку «Перейти». Эта кнопка открывает меню- список названий учетных регистров, в которых могут быть сформированы записи документом. С помощью пункта «Движение документа по регистрам» выводится отчетная форма, отображающая результат проведения документа по всем регистрам (сведений, накопления, бухгалтерии)

5.Формирование результатной информации и завершение отчетного периода в программе 1с: Предприятие 8

Все отчеты, формируемые в программе можно объединить в четыре группы.

Все стандартные отчеты, предусмотренные в программе, отражают данные синтетического и аналитического учета. Они имеют следующие инструменты настроек:

• Настройку периода формирования данных (квартал, месяц, произвольный период)

• Выбор значений параметров, определяющих состав данных , н-р:

• Выводить данные по субсчетам и субконто;

• Отражать данные в валюте;

• Показывать развернутое сальдо

• Порядок отражения сальдо на начало оборотов по Дт и Кт

• Программа обеспечивает механизм детализации отчетов;

• Стандартные отчеты позволяют после внесения изменений в журнал операций не закрывая окна отчета обновить данные отчетов с помощью кнопки «Обновить».

Рис 5. Настройка параметров учета

Программа позволяет формировать следующие стандартные регистры синтетического учета для бухгалтерского и налогового учета:

1. Оборотно-сальдовая ведомость- отражает отражает сальдо на начало и конец периода и обороты по дебету и кредиту за установленный период. Это один из наиболее часто используемых отчетов в практике бухгалтерского учета. Ведомость может быть получена по счетам субсчетам, в рублевом и на валютных счетах в валютном выражении. По активно- пассивным счетам может быть сформировано развернутое сальдо.

2. Сводные проводки – отчет, содержащий обороты между счетами (суммы в дебет одного счета с кредита другого ) за указанный период. Используется для контроля за правильностью формирования отчетности.

3. Шахматка- отчет, содержащий табличное представление оборотов между счетами за выбранный период. Дает наглядное представление о движении средств и обязательств организации.

4. Обороты счета (главная книга)- обязательный регистр, содержащий остатки и обороты счета по месяцам. Используется для сверки итогов при формировании отчетности.

5. Анализ счета- является фрагментом главной книги, содержит обороты с другими счетами за выбранный период и начальное и конечное сальдо периода.

6. Главная книга

Регистры аналитического учета .

Следует выделить 3 вида регистров:

• Итоговые данные о движении по отдельным объектам аналитического учета без расшифровки по корреспондирующим счетам и датам.К ним относят :

1. Оборотно-сальдовая ведомость по счету.

При ее настройке выбирают вид и вариант использования субконто. При наличии нескольких видов субконто можно для каждого из них выбирать различные варианты настройки:

• разворачивать отчет в разрезе значений субконто;

• отбирать по указанному субконто;

• не учитывать, не разворачивать, не отбирать.

• Регистры, отражающие итоговые данные по субконто в разрезе корреспондирующих счетов без расшифровки по датам и документам

К ним относят :

1. Анализ счета по субконто.

Формируется по счетам, где ведется аналитический учет, содержит итоговые суммы корреспонденций с другими счетами и остатки на начало и конец периода в разрезе всех или выбранного одного вида субконто по счету.

2. Анализ субконто

Наиболее удобное средство аналитики для тех видов субконто, которые используются одновременно на нескольких счетах. Например, Контрагенты- счета 60,62, 76 и др. Отчет дает возможность получать группировку по выбранному субконто в разрезе всех счетов, на которых учтен этот объект.

3. Обороты между субконто

Позволяет проанализировать обороты между выбранными видами субконто и получить информацию о том, например, сколько каждого вида сырья израсходовано на производство конкретного вида продукции.

• Группа регистров, содержащих выборку первичной информации из журнала операций в хронологической последовательности, либо в разрезе первичных документов. К ним относят :

1. Карточка счета.

В ней отражается сальдо на начало и конец периода, обороты за период и текущее сальдо после каждой проводки. Используется при инвентаризации расчетов, заменяет карточки складского учета. При этом настраивают период, номер счета, вид субконто, можно задать включение в отчет промежуточных итогов по дням, декадам и т.п.

2. Карточка субконто.

Составляется для получения максимально полной картины по объекту аналитического учета или группе субконто. Отчет отражает все операции с выбранным субконто в хронологическом порядке с расшифровкой по первичным документам. Настройка аналогична карточке счета

3. Отчеты по проводкам- представляют выборку проводок из журнала проводок, которая задается самостоятельно пользователем путем ввода в поле Фильтр параметров отбора. Ими могут выступать: одна или несколько проводок, наименование субконто и др.

4. Диаграмма- предназначена для отображения в наглядном виде данных бухгалтерского учета за выбранный период.

На ряду с бухгалтерскими регистрами, для учета временных (ВР) и постоянных разниц (ПР) по налоговому учету по налогу на прибыль, система позволяет формировать стандартные отчеты по налоговым счетам.

В бухгалтерском учете отчетными периодами являются месяц, квартал, год. Ежемесячно формируется финансовый результат, каждый квартал формируется промежуточная квартальная отчетность, в конце года составляется годовая бухгалтерская отчетность. В каждом периоде выполняется свои определенные завершающие процедуры:

1. Подготовка к завершению периода.

Предусматривает проверку правильности первичных данных информационной базы. Проверяются операции подсистемы учета зарплаты и кадров, расчеты по списанию ТМЦ, расчеты по авансам, по НДС, по суммовым и курсовым разницам.

2. Регистрация убытков текущего периода.

Убыток текущего периода переносимый на будущее, необходимо отразить в налоговом учете ручной проводкой в дебет счета 97.11»Убытки прошлых лет» в разрезе субконто элемента справочника «Расходы будущих периодов».

3. Выполнение процедуры завершение периода.

Данная процедура выполняется документом «Закрытие месяца». Форма документа содержит иерархический список регламентных операций

Последовательность выполнения некоторых регламентных операций имеет принципиальное значение. Поэтому, если закрытие месяца будет выполняться с помощью нескольких документов «Закрытие месяца», то следует соблюдать тот порядок, в котором расположены регламентные операции в документе.

Начисление амортизации

Используется регламентная операция «Начисление амортизации ОС» и «Начисление амортизации нематериальных активов (НМА) и списание расходов по НИОКР».

Расчет временных и постоянных разниц при начислении амортизации

Если учетной политикой предусмотрено применение ПБУ 18/02 то призавершении отчетного периода будут рассчитываться разницы в оценке ОС и НМА по бухгалтерскому и налоговому учетам.

Погашение стоимости спецодежды и спецоснастки

Регламентная процедура «Погашение стоимости спецодежды и спецоснастки в эксплуатации» выполняет начисление износа в бухгалтерском учете по указанным материалам, переданным в эксплуатацию документами «Передача материалов в эксплуатацию» Рассчитанные суммы износа относятся на счета учета затрат.

Переоценка валютных средств

Данная регламентная операция производит пересчет стоимости по всем счетам, у которых установлен признак валютного учета. Перед выполнением операции необходимо убедиться, что на последнюю дату завершаемого периода в справочнике «Валюты» установлены последние курсы используемых валют. При проведении операции «Переоценка валютных средств» производится пересчет остатков имущества и обязательств, выраженных в валюте в рубли по курсу, установленному ЦБ РФ на дату документа «Закрытие месяца». Пересчет производится по каждому объекту аналитического учета на счете. Возникающая курсовая разница зачисляется на субсчета счета 91 «Прочие доходы и расходы». Данная операция отражается на счетах бухгалтерского и налогового учета.

Списание расходов будущих периодов

Данная регламентная операция предназначена для автоматизированного списания расходов будущих периодов со всех субсчетов счета 97 кроме 97.02 в дебет разных счетов.

Расчет расходов по страхованию

Эта операция близка по смыслу операции «Списание расходов будущих периодов, но охватывает только один вид расходов будущих периодов- расходы по добровольному страхованию. Для таких расходов рекомендуется использовать способ признания «По календарным дням».

Расчет себестоимости готовой продукции

Расчет фактической себестоимости по бухгалтерскому учету производится регламентной операцией «Расчет и корректировка себестоимости продукции» в документе «Закрытие месяца». В налоговом учете операция называется «Оценка стоимости готовой продукции и остатков НЗП». Расчет производится с учетом начальных остатков незавершенного производства, фактических затрат производства отчетного периода, остатков незавершенного производства на конец отчетного периода, указанных в документе «Инвентаризация НЗП»

Расчет производится в несколько этапов:

• определение порядка переделов при попередельном методе учета затрат или способа расчета себестоимости по подразделениям. При расчете себестоимости по подразделениям в «Учетной политике (бухгалтерский учет) устанавливается порядок подразделений для закрытия счетов;

• расчет себестоимости продукции и полуфабрикатов по прямым затратам основного и вспомогательного производства. Для корректного выполнения расчетов необходимо, чтобы производственная деятельность каждого передела или подразделения была отражена в виде производственных затрат (документ «Требование-накладная») с одной стороны и с другой выпуска готовой продукции (документ «Отчет производства за смену») а так же остатков незавершенного производства (документ «Инвентаризация незавершенного производства»);

• распределение общепроизводственных и общехозяйственных расходов в бухгалтерском учете. База распределения косвенных расходов устанавливается в регистре сведений «Методы распределения косвенных расходов организации»;

Можно настроить следующую базу распределения косвенных расходов: объем выпуска в текущем периоде продукции и оказанных услуг, плановая себестоимость выпущенной в текущем периоде продукции и оказанных услуг, оплата труда, материальные затраты, выручка

• распределение прямых общепроизводственных и общехозяйственных расходов в налоговом учете. В налоговом учете косвенные расходы (20.01.2, 23.02, 25.02, 26.02) списываются на счет 90.08 «Управленческие расходы»;

• расчет производственной себестоимости продукции и полуфабрикатов;

• корректировка плановой себестоимости готовой продукции и полуфабрикатов до фактической.

Определение финансовых результатов в бухгалтерском учете

Финансовые результаты формируются регламентными операциями «Закрытие счета 90», «Закрытие счета 91», которые входят в группу операций «Закрытие счетов БУ» документа «Закрытие месяца»

Реформация баланса

Эта операция доступна только в документах, закрывающих декабрь. В результате ее проведения все сальдо субсчетов с счетов 90 и 91 списывается на соответствующие субсчета с кодом 9. Все сальдо субсчетов счета 99 списываются на счет 99.01.1, а сальдо этого счета списывается на счет 84.

Регламентные операции для налогового учета

Включают следующие учетные процедуры:

• начисление прочих налогов, включаемых в состав расходов организации (дебет 20, 91.02);

• распределение расходов по видам деятельности (не ЕНВД/ЕНВД) выполняется регламентной операцией «Распределение расходов по видам деятельности»;

• нормирование расходов на рекламу, нормирование расходов на добровольное страхование, нормирование представительских расходов являются регламентными операциями, которые в соответствии с налоговым законодательством, позволяют формировать постоянные разницы на суммы расходов сверх нормы;

• списание ТЗР, выполняется регламентной операцией, которая формирует проводки по списанию с кредита счета 44.01 в дебет счета 90.07 суммы прямых расходов, относящихся к объему реализованных товаров;

• закрытие счетов косвенных расходов. Эта регламентная операция вносит в состав расходов, уменьшающих базу по налогу на прибыль все косвенные расходы, не относящиеся к нормируемым и транспортным расходам.

Регламентированная отчетность

В состав 1С:Бухгалтерия 8 входит набор регламентированных отчетов:

• бухгалтерская отчетность;

• налоговая отчетность по расчетам с бюджетом;

• отчетность во внебюджетные социальные фонды

• статистическая отчетность

• различные справки.

Для работы с регламентированными отчетами предназначена обработка «Регламентированная и финансовая отчетность». В левой части формы отображается список видов регламентированной отчетности. В правой части расположены журнал отчетов и журнал выгрузки форм отчетности в электронном виде.

Для создания нового регламентированного отчета необходимо найти в справочнике «Регламентированные отчеты» строку с наименованием нужного отчета, двойным щелчком вывести стартовое окно, в котором следует указать организацию, период составления, после нажатия кнопки ОК откроется бланк отчета и с помощью кнопки»Заполнить произойдет автоматическое заполнение отдельных ячеек таблицы с отчетом. Доступность ячеек для редактирования определяется цветом ячейки. Белый цвет ячеек означает недоступность для редактирования, в желтый цвет окрашены ячейки предназначенные для редактирования, ячейки зеленого цвета вычисляются автоматически на основе данных, введенных в другие ячейки. Сформированные отчеты можно сохранить в файл или в журнал отчетов, вывести на печать, выгрузить в электронном виде для передачи по электронным каналам.

Лекция 7. Информационные системы экономического анализа и аудит в компьютерной среде

1.Характеристика систем автоматизации экономического анализа.

2.Особенности проведения аудита в компьютерной среде.

1.Характеристика систем автоматизации экономического анализа.

Для принятия эффективных управленческих решений необхо­димо применение разнообразных инструментов анализа финансо­во-хозяйственной деятельности предприятий. Можно выделить три основных типа задач, требующих применения экономическо­го анализа, для решения которых используются широко распро­страненные программные продукты.

Анализ финансового состояния предприятия. В нем заинтересо­ваны как внутренние, так и внешние по отношению к предпри­ятию пользователи экономической информации — инвесторы, на­логовые службы и т.д. Он дает возможность оценить текущее фи­нансовое состояние предприятия и сделать выводы об основных тенденциях его развития.

Задачи анализа, ориентированные на выработку стратегиче­ских управленческих решений по развитию бизнеса. В данном виде анализа заинтересованы руководители предприятий и потенци­альные инвесторы с целью оценки эффективности инвестицион­ных проектов. Этот вид анализа рассчитан на составление долго­срочных прогнозов развития бизнеса и дает оценку эффективно­сти новым направлениям деятельности.

Задачи анализа, ориентированные на выработку тактических решений управления предприятием. Эти задачи являются прерога­тивой служб оперативного управления и направлены на выявле­ние оптимальных путей решения задач текущего развития бизнеса.

В настоящее время на российском рынке программного обес­печения имеется достаточно много программ, ориентированных На подготовку аналитической информации. Они в достаточнойстепени различаются как по охвату задач анализа финансово-хозяйственной деятельности предприятий, так и по реализованным в них подходам к их решению.

Можно выделить следующие основные группы программных средств, предназначенных для решения задач экономического анализа:

1) системы автоматизации финансового анализа;

2) средства автоматизации внутреннего анализа хозяйствен­ной деятельности;

3) системы автоматизации анализа инвестиционных проектов;

4) интеллектуальные аналитические системы. Наиболее распространенными и востребованными являются первые три группы программных средств. К четвертой группе от­носятся, прежде всего, нейросетевые аналитические системы, ко­торые пока используются только небольшим числом крупных фи­нансовых и производственных структур. Предоставляемые ими возможности требуют отдельного рассмотрения, и потому их ана­лиз в дальнейшем изложении опущен.

1. Системы автоматизации финансового анализа

Системы автоматизации финансового анализа позволяют про­водить анализ и оценку отдельных показателей финансового со­стояния объекта и определять тенденции их изменения, осуществ­лять статическое и динамическое сравнение показателей. Во мно­гих программах экономический анализ может производиться по различным методикам, в том числе и в соответствии с междуна­родными стандартами. Нередко предоставляется возможность рассчитывать дополнительные показатели по алгоритмам пользо­вателя. При проведении анализа могут учитываться различные факторы экономического и неэкономического характера. Резуль­татная информация может быть представлена в виде различного рода таблиц и графиков.

Основой финансового анализа являются показатели, тем или иным способом выводимые из данных стандартной бухгалтер­ской и статической отчетности, а также других открытых источни­ков информации. Большинство программ данного типа в качест­ве исходной информации используют формы внешней отчетно­сти: Бухгалтерский баланс (форма 1), Отчет о прибылях и убыт­ках (форма 2), Отчет о движении капитала (форма 3), Отчет о

движении денежных средств (форма 4), Приложение к бухгалтер­скому балансу (форма 5).

Системы автоматизации финансового анализа являются либо автономными программами, либо могут быть интегрированы в со­став программных средств обработки учетной информации.

Рис. 1 Классификация систем финансового анализа

Авто­номные программы требуют ручного ввода исходной информа­ции или ее автоматической загрузки из внешних источников. Обычно такие системы имеют стандартные настройки, позволяю­щие импортировать данные из наиболее распространенных бух­галтерских программ. Системы автоматизации финансового ана­лиза, интегрированные в состав программных средств обработки учетной информации, как правило, достаточно жестко привяза­ны к форматам данных программ того же производителя, но ряд из них позволяет загружать данные и из внешних источников. В настоящее время средства финансового анализа интегрированы во многие системы автоматизации бухгалтерского учета и ком­плексной автоматизации управления. Например, средства финан­сового анализа интегрированы в разработки фирм «Галактика», «Инфософт», «Интеллект-Сервис», «Атлант-Информ» и т.д.

Рассмотрим основные возможности систем автоматизации фи­нансового анализа на примере нескольких разработок.

Программа «ИНЭК-АФСП» фирмы «Инэк» предназначена для анализа финансового состояния предприятий и организаций лю­бых видов деятельности на основе данных внешней бухгалтер­ской отчетности (баланс, отчет о прибылях и убытках) и монито­ринга хозяйствующих субъектов городов, областей, республик.

Система позволяет выполнить расчет до 100 показателей, ха­рактеризующих структуру и источники формирования имущества предприятия, ликвидность, финансовую устойчивость, рентабель­ность капитала и деятельности предприятия. При расчете показа­телей и коэффициентов программа следует требованиям дейст­вующего законодательства.

Наряду с расчетом общепринятых показателей, программа по­зволяет рассчитать показатель комплексной оценки финансового состояния предприятия, что дает возможность не только просле­дить изменения финансового положения предприятия в динами­ке, но и определить его рейтинг по отношению к другим предпри­ятиям и организациям. Может быть создан банк данных по неогра­ниченному числу предприятий и проведено ранжирование пред­приятий по выбранным показателям (например, по кредитоспособ­ности). Предусмотрено сравнение рассчитанных показателей со значениями, рекомендуемыми для различных отраслей (ОКОНХ).

Результаты анализа могут быть автоматически пересчитаны в любую валюту. Баланс и Отчет о прибылях и убытках могут отобра­жаться на русском и английском языках в стандартах GAAP и IAS.

Вывод данных возможен в табличном и графическом виде. Система позволяет таблицы с рассчитанными показателями хра­нить в DBF-формате и экспортировать в Excel, Word.

Модуль «Финансовый анализ» системы «Галактика» корпора­ции «Галактика». Основное назначение модуля состоит в построе­нии системы отчетов, включающих показатели необходимые для проведения экономического анализа любой степени сложности и детализации. В качестве базы анализа может быть использована любая сколько-либо формализованная исходная информация. Интересной особенностью программы является то, что заранее могут быть заданы правила трансформации одних показателей в другие. Это позволяет, в частности, в качестве базовой информа­ции использовать бухгалтерскую отчетность, составленную в соот­ветствии с разными учетными стандартами. Пользователь может применять и различные механизмы индексации показателей от­четности для их приведения к сопоставимому виду.

Анализ может проводиться не только по предприятию в це­лом, но и по его отдельным филиалам, подразделениям или их вы­бранной совокупности. Для этого, при подготовке модуля к рабо­те задается структура предприятия, иерархия его филиалов и под­разделений. В качестве структурных компонент можно использо­вать и центры ответственности.

Порядок расчета выходных показателей является полностью настраиваемым, что позволяет к одним и тем же исходным данным применять несколько различных методик анализа. Гибко на­страиваемым является и порядок составления отчетности по результатам анализа. Аналитик может представить выходную ин­формацию в нужной ему совокупности отчетов, включающих ин­тересующий его набор показателей.

Основной информационной базой модуля «Финансовый ана­лиз» являются данные внешней отчетности предприятий: Баланс; Отчет о прибылях и убытках, Отчет о финансовых результатах и т.д. Однако помимо этого, для анализа может привлекаться и лю­бая другая информация. В общем случае пользователь может оп­ределить произвольный состав внутренних форм, принимающих исходные данные.

Ввод данных может осуществляться вручную или автоматиче­ски из уже подготовленных источников. Такими источниками мо­гут быть любые отчеты, подготавливаемые модулями контуров бухгалтерского и оперативного контуров системы «Галактика», файлы в формате MS Excel, а также сформированные по опреде­ленным правилам текстовые файлы, что позволяет принимать данные из программ других производителей. Имеется возмож­ность автоматического приема данных от учреждений банков­ской системы, товарных, фондовых и валютных бирж и т.д. через Интернет.

2. Средства автоматизации внутреннего анализа хозяйственной деятельности

Средства автоматизации данного типа предназначены для ре­шения задач детального анализа торгово-закупочной и производ­ственной деятельности предприятий. Они могут существовать как встроенные функциональные блоки программного обеспечения бухгалтерского и оперативного учета и как автономные программ­ные средства решения задач внутреннего анализа.

Рис. 1 Классификация систем управленческого анализа

Встроенные функциональные блоки внутреннего анализа хозяй­ственной деятельности имеются во многих программах, разрабо­танных для решения учетных задач, и обычно ориентированных на формирование того или иного набора отчетов, содержащих раз­вернутую аналитическую информацию по оборачиваемости това­ров, рентабельности продаж и т.д. Компьютерный анализ детали­зированных данных количественно-суммового учета позволяет принимать оперативные тактические решения по конкретным во­просам хозяйственной деятельности предприятия.

Например, с помощью программы «1С:Торговля+Склад» мож­но формировать аналитические отчеты, позволяющие оценить прибыльность различных видов и групп товаров, их привлекатель­ность для различных категорий покупателей, составить графики платежей и т.д. Средствами конфигурации «Производство+Услуги+Бухгалтерия» системы программ «1C: Предприятие» можно по­лучить отчеты, позволяющие на основе имеющихся заказов, ос­татков и норм расхода материалов оценить степень обеспеченно­сти производственными запасами с тем, чтобы заранее спланиро­вать необходимые закупки.

Значительное число такого рода отчетов имеется в системе «Га­лактика». С их помощью можно проследить динамику движения товарно-материальных ценностей в разрезе поставщиков, покупа­телей и номенклатуры, что позволяет выявить наиболее активных (пассивных) поставщиков и покупателей, оценить оборачивае­мость материальных запасов, рентабельность продаж отдельных групп и видов товаров и готовой продукции.

Автономные программные средства решения задач внутреннего анализа оформляются как отдельные программные системы, спо­собные функционировать либо автономно, либо в связке с ка­кой-либо системой автоматизации оперативного и бухгалтерско­го учета. В первом случае программа требует ручного ввода дан­ных или их загрузки из внешних источников; во втором — автома­тически выбирает информацию из информационной базы учет­ных программ.

3. Системы автоматизации анализа инвестиционных проектов

Системы данного типа ориентированы на разработку перспек­тивных планов развития предприятия и анализа эффективности инвестиционных проектов. Наиболее мощными программными продуктами данного класса являются системы «ИНЭК-Инвестор» фирмы «ИНЭК» и «Project Expert» компании «Pro-Invest Consulting».

Система «ИНЭК-Инвестор» фирмы «ИНЭК» предназначена для оценки риска и эффективности вложений в предприятия, за­нимающиеся различными видами деятельности (производство,

оказание услуг, торговля); для разработки, анализа и оценки инве­стиционных проектов, отвечающих требованиям российских и за­рубежных финансовых институтов. Система позволяет:

рассчитать интегральные оценки финансового состояния объектов инвестирования и распределить их по группам инвести­ционной привлекательности;

провести комплексный прединвестиционный анализ произ­водственно-финансовой деятельности предприятий (оценка пла­тежеспособности, финансовой устойчивости, кредитоспособно­сти и вероятности банкротства предприятия, анализ структуры ба­ланса, факторный анализ прибыли, оценка эффективности ис­пользования трудовых, материально-сырьевых и топливно-энер­гетических ресурсов);

разработать финансовый план инвестиционного проекта предприятий и организаций любых видов деятельности, включая планирование объемов производства и реализации продукции, расчет затрат на ее производство и реализацию, оценку потребно­сти в инвестиционных вложениях и привлечении заемных средств с учетом конкретных кредитных соглашений с банком, ор­ганом государственной власти, иностранным инвестором и т.п.;

сформировать представительские документы инвестицион­ного проекта (отчет о движении денежных средств, таблицу дости­жения прибыльности, прогноз баланса и финансовых результатов в стандартах России, США и стран ЕС и др.);

проанализировать вероятность реализации и оценить эффек­тивность инвестиционного проекта, с учетом чувствительности к выручке от реализации каждого вида продукции, ставкам дискон­тирования, инвестиционным затратам, стоимости материальных ресурсов, заработной плате персонала, величине коммерческих расходов; дать оценку коммерческого риска проекта;

оценить реальную стоимость компании;

сравнить показатели инвестиционных проектов и выбрать из них наиболее привлекательный.

Анализ может производиться как по одному предприятию, так и по их группе.

Система «Project Expert» фирмы «Pro-Invest Consulting» пред­ставляет собой профессиональную систему для разработки биз­нес-планов. Основное ее назначение состоит в том, чтобы просчи­тать возможные последствия реализации хозяйственных планов, определить их потребность в ресурсах, прежде всего финансовых.

Например, пользователь определяет планируемую структуру выпуска продукции, определяет нормативы затрат на единицу вы­пуска каждого ее вида (в стоимостном и/или натуральном выражении), отпускные цены на продукцию и каждый вид ресурсов внешние характеристики, влияющие на реализацию проекта уровень инфляции, ставки кредита и налогов, курсы валют и т.д. На основе всей этой информации программа рассчитывает основ­ные экономические показатели деятельности предприятия, кото­рые образуются при данных посылках.

Полученные показатели сводятся в стандартные отчетные фор­мы: Баланс, Отчет о прибылях и убытках, Отчет о движении де­нежных средств и другие. Формы отчетности соответствуют обще­принятым международным стандартам и представляются в дина­мике — на каждый временной период проекта. Рассчитываются стандартные показатели финансового анализа и оценки инвести­ционной привлекательности проекта. На основе полученных ре­зультатов формируется готовая текстовка бизнес-плана, который может быть распечатан, выгружен в формат Word или HTML.

В полном варианте система содержит средства для консолида­ции всех или группы проектов корпорации (холдинга) для оценки общей потребности в финансировании и расчета совокупных по­казателей эффективности.

Для оценки устойчивости проекта может использоваться What-If анализ, позволяющий оценить чувствительность проекта по отношению к внешним и внутренним факторам.

2.Особенности проведения аудита в компьютерной среде.

Методика проведения аудита регламентируется аудиторскими стандартами, но технология аудита зависит от технологии ведения учета и можно отметить следующие варианты проведения аудита:

о

Последние три варианта регламентированы аудиторским стандартом « Аудит в условиях компьютерной обработки данных»

Особенности проведения аудита в среде компьютерной обработки:

1. Необходимость изучить и дать оценку ЭИС экономического объекта;

   • Изучить правильность регистрации хозяйственных операций и формирования бухгалтерских записей;

   • Удостовериться в сохранности данных в БД, надежности средств внутреннего контроля;

   • Изучить систему администрирования и распределения доступа к данным, их защиту;

   • Проверить правильность алгоритмов формирования отчетности;

2. Необходимо определить аудиторские риски использования компьютерных систем обработки данных;

• Технические аспекты касаются рисков, вызванных плохой рабо­той аппаратных средств, использованием нелегального программ­ного обеспечения, несоответствия характеристик аппаратного и программного обеспечения, отсутствием надлежащего техниче­ского обслуживания и контроля;

• Риски, связанные с конкретно используемой системой обработки данных, могут быть вызваны ошибками при разработке системы ее малой тиражностью, использованием не по назначению;

• Риски, связанные с организацией учета и контроля при использо­вании ЭИС, вызваны недостаточной подготовкой персонала клиен­та к работе с системой обработки данных учета, отсутствием четко­го разграничения обязанностей и ответственности персонала кли­ента

• Риски, связанные с квалификацией аудитора, возможны в связи с неверной оценкой системы обработки учетных данных, некоррект­ностью построения тестов, ошибочным толкованием результатов

3. Наличие определенного уровня компетентности аудитора в вопросах компьютерных технологий.

   • иметь представление о техническом, программном, математическом и других видах обес­печения БУИС;

   • владеть терминологией в области компьютери­зации;

   • четко представлять особенности технологии и последова­тельность процедур компьютерной обработки учетной информа­ции;

   • организацию работы бухгалтерии в условиях АИС.

   • Он обя­зан уметь работать на компьютере с основными офисными программами,

   • иметь практический опыт работы с разными систе­мами бухгалтерского учета, анализа, правовыми и справочными системами, специальными информационными системами ауди­та.

Этапы проведения аудита:

Планирование аудита. Планирование аудита в компьютерной среде имеет свои особенности. Составляя общий план и программу аудита в соответствии с Правилами (стандар­том) «Планирование аудита» [25], следует принимать во внима­ние степень автоматизации обработки учетной информации, при­меняемые экономическим объектом информационные техноло­гии и системы автоматизированной обработки данных. Это позво­лит аудиторской организации более точно определить состав, объем и характер аудиторских процедур. В документах по плани­рованию аудита должны найти отражение такие вопросы, как ха­рактер выполнения процедур аудита с использованием компью­терной обработки данных, необходимость привлечения независи­мого эксперта в целях изучения и оценки АИС клиента в целом и отдельных ее сторон, дата и форма предоставления данных из компьютерной системы учета аудитору, особенности представле­ния аудиторской документации.

Аудиторские доказательства. В ходе проверки аудитор должен получить достаточное количество качественных аудиторских дока­зательств, позволяющих сформировать мнение о достоверности бухгалтерской отчетности экономического субъекта. Получение ауди­торских доказательств у клиента, использующего АИС, значитель­но упрощает процесс их получения. Аудитор может при получе­нии доказательств опираться на саму систему обработки, макси­мально используя ее возможности для получения нужной ему ин­формации. Он активно применяет такие методы, как тестирование данных, сплошной либо выборочный перерасчет, прослеживания движения хозяйственной операции от регистра­ции ее в документе до отражения на счетах бухгалтерского учета, аналитические процедуры для анализа и оценки полученной ин­формации, исследования важнейших финансовых и экономиче­ских показателей работы проверяемого субъекта, составление аль­тернативных балансов и т.д.

Документирование аудита. В ходе аудита должны документиро­ваться основные аспекты проделанной работы, выводы и другие существенные вопросы, имеющие значение для подготовки ауди­торского заключения и для доказательств качественного проведе­ния аудита. Рекомендуется хра­нить аудиторские файлы по каждому экономическому субъекту на отдельном машинном носителе. Аудиторские файлы включа­ют как бухгалтерские файлы клиента, так и компьютерные файлы аудитора, созданные в ходе проверки данного объекта — таблицы с расчетами, бланки, заполненные с помощью компьютера, тек­сты аудиторского заключения и разной письменной информа­ции. Аудиторская организация обязана обеспечить сохранность и конфиденциальность этих файлов.

Процедуры аудиторской проверки могут быть выполнены без компьютера (ручные процедуры) и с его использованием (машинно-ориентированные процедуры). В последнем случае аудиторские инструменты подразделяются на программные средства аудита и проверочные данные. Программные средства предназначены для проверки содержания компьютерных файлов клиентов. Список за­дач, выполняемых аудиторскими программами, достаточно широк.

В настоящее время программное обеспечение в ауди­торской деятельности представлено двумя основными группами:

1. Пакетами прикладных программ общего и проблемно-ориен­тированного назначения;

2. Специальными информационными системами аудита.

Специальные информационные системы аудита. В настоящее время некоторыми аудиторскими фирмами разрабатываются спе­циальные информационные системы, ориентированные на внутрен­нюю регламентацию аудиторской деятельности с применением внутрифирменных стандартов. Рассмотрим их возможности на примере системы «Ассистент Аудитора», разработанной фирмой «Сервис-Аудит».

Система «Ассистент Аудитора» фирмы «Сервис-Аудит» пред­ставляет собой профессиональную информационно-справочную систему, интегрируемую в информационно-поисковую систему (ИПС) «Кодекс». Она предназначена для аудиторских фирм, част­нопрактикующих аудиторов, а также фирм и предприятий, стре­мящихся повысить эффективность работы служб внутреннего ау­дита и финансово-экономических служб. За счет интеграции в ИПС «Кодекс», «Ассистент Аудитора» позволяет проводить по­иск необходимых материалов всеми возможными методами, кото­рые в ней реализованы (тематический поиск, контекстный по­иск, поиск по наименованию, виду и типу документа и т.д.).

Система состоит из четырех условно независимых тематиче­ских разделов.

1. Раздел «Планы и программы аудита» содержит бланки докумен­тов, которые следует формировать до того, как подписан договор на проведение аудита, образцы договоров на различные виды ау­диторских услуг, бланки и образцы документов, формируемых на этапе планирования аудиторской проверки и составления про­граммы аудита, а также методические материалы, которые могут использоваться для разработки внутрифирменных стандартов ау­диторской фирмы. Анкеты-вопросники, входящие в этот раздел, могут применяться не только аудиторскими фирмами. С их по­мощью службы внутреннего аудита или финансово-экономиче­ские службы предприятия могут провести тестирование системы внутреннего контроля и организации бухгалтерского учета.

2. Раздел «Рабочие документы аудитора» содержит анкеты-во­просники по различным участкам бухгалтерского учета. Они при­званы помочь при выполнении аудиторских процедур и тестиро­вании отдельных участков бухгалтерского учета на предприятии. В этот раздел также включены методические материалы, призван­ные помочь в подготовке и оформлении заключения по итогам ау­диторской проверки.

3. Раздел «Консультант аудитора» содержит справочные таблицу ' по вопросам бухгалтерского учета, налогообложения, финансового анализа деятельности предприятий, а также оформленные в виде таблиц нормативы, ставки, индексы, используемые для расчетов показателей отдельных хозяйственных операций, сумм налогов.

4. Раздел «Основные нормативные документы» носит справочный характер и включает основные законодательные и нормативные ведомственные акты, регулирующие аудиторскую деятельность и порядок ведения бухгалтерского учета.

Компьютерная система внутреннего аудита более специализирована и отражает особенности конкретных организа­ций. Они стационарны и более развиты. Система включает два комплекса задач: «Документация» и «Консультирование».

Комплекс «Документация» предназначен для проверки пра­вильности отображения финансово-хозяйственных операций в бухгалтерских документах и отчетности. Задачи этого комплекса аналогичны задачам комплексов «Персонал» и «Отчетность» сис­темы внешнего аудита.

Комплекс «Консультирование» позволяет на основании отчет­ности предприятия определить направления его развития и оказы­вает помощь в принятии управленческих решений. Он включает задачи комплексного диагностирования: финансового состоя­ния, рентабельности, финансово-имущественного состояния.

Создаваться система внутреннего аудита может на базе локаль­ных файлов, баз данных, баз знаний. Последние системы относят­ся к разряду интеллектуальных, они реализуются на базе эксперт­ных систем. Экспертная система для внутреннего аудита включа­ет стандартные блоки (базу знаний, блок приобретения знаний, блок логических выводов, блок объяснений), а также нестандарт­ные блоки (блок локального диагноза и блок общего диагноза). Последние блоки содержат знания экспертов по аудиту в виде правил, позволяющих определять диагноз и получать рецепт «ле­чения» предприятия, т.е. перечень мероприятий, действий, проце­дур для выхода из сложной экономической ситуации.

Лекция 9. Интеллектуальные технологии в экономике

1.Понятие интеллектуальной системы.

2.Базы знаний, модели знаний.

3.Экспертные системы: структура и классификация.

1. Понятие интеллектуальной системы

Одно из актуальных направлений ИТ – интеллектуализация ИТ. Это значит, что пользователь, применяя компьютерные технологии, сможет не только получать сведения на основе обработки данных, но и использовать по интересующей его проблеме накопленный опыт и знания профессионала.

Интеллектуальные системы позволят тиражировать профессиональный опыт и используются для решения сложных интеллектуальных, научных, производственных, экономических задач.

Термин искусственный интеллект предложен в 1956 г. учеными в Стандфордском университете США.

Он стал самостоятельной отраслью науки «Кибернетика» и разделился на 2 основных направления:

• нейрокибернетика (бионическое)

• кибернетика черного ящика (программно-прагматическое)

Нейрокибернетика – ставит своей целью воспроизвести структуру мыслящего устройства по аналогии человеческого мозга.

Ориентирована на аппаратное моделирование структур, подобных структуре мозга. Результатом исследований в данном направлении явились компьютеры 6 поколения – нейрокомпьютеры – их основная область применения – распознавание образов.

3 подхода к созданию нейросетей:

• аппаратный

• программный

• гибридный (комбинация первых двух)

В основу кибернетики «Черного ящика» лег принцип противоположный нейрокибернетике. Не имеет значения, как устроено «Мыслящее» устройство. Главное, чтобы на заданные входные воздействия оно реагировало так же, как и человеческий мозг.

Это направление было ориентировано на поиске алгоритмов решения интеллектуальных задач на существующих моделях компьютеров. Были созданы и опробованы различные подходы.

• 50 гг – модель лабиринтского поиска (представление задачи в виде графа, отражающего пространство состояний).

• 60 гг – эвристическое программирование (разработка стратегии действий на основе известных, заранее заданных правил (эвристик)).

• 60 – 70 гг – методы математической логики, позволяющие доказывать теоремы, появился язык Пролог.

• 80 гг – появление экспертных систем – систем базирующихся на знаниях.

В России

• 1954 г в МГУ под руководством профессора Ляпунова А.А сформировалось направление «Автоматы и мышление» (физиология, лингвистика, психология, математика).

• 60 гг –алгоритм «Кора» (М.Бонгард), моделирующий деятельность человеческого мозга при распознавании образов.

• 64 г – создается программа, автоматически доказывающая теоремы.

• 65 – 80 гг – получает развитие наука – ситуационное управление (основоположник Д.А.Поспелов). Разработаны специальные модели представления ситуаций – представления знаний.

• 88 г – создается Ассоциация искусственного интеллекта под руководством Поспелова (> 300 исследований). Крупнейшие центры Москва, С – Петербург, Переславль, Залесский, Новосибирск.

Искусственный интеллект – составляющая часть кибернетики, цель которого разработка аппаратно – программных средств, позволяющих пользователю непрограммисту ставить и решать интеллектуальные задачи, общаясь с ЭВМ на ограниченном подмножестве естественном языке.

Это программная система, имитирующая на ПК мышление человека.

Основными направлениями развития искусственного интеллекта являются:

• представление знаний и разработка систем, основанных на знаниях

• разработка естественно-языковых интерфейсов и машинный перевод

• распознавание образов

• новые архитектуры компьютеров (нейрокомпьютерные)

• интеллектуальные роботы

• обучение и самообучение

• игры творчество (шахматы, шашки)

Классификация интеллектуальных информационных систем

Системы общего назначения

Рис. 1. Классификация интеллектуальных систем

Экспертные системы – сложные программные комплексы, аккумулирующие знания в конкретных предметных областях с целью их тиражирования и получения новых знаний.

Интеллектуальные пакеты прикладных программ- инструментальные пакеты прикладных программ, являющиеся упрощенным прототипом экспертных систем, дающие возможность пользователю решать прикладные задачи по их описаниям и исходным данным без программирования под задачу, а автоматически с помощью механизма логических выводов.

Нейросистемы- основаны на применении технологии нейронных сетей. Нейронная сеть- это самообучающаяся интеллектуальная система, которая по примерам реальной практики строит ассоциативную сеть понятий (нейронов), для параллельного поиска на ней решений. Нейронные сети могут быть реализованы на программном и аппаратном уровне. На аппаратном уровне- в виде нейрокомпьютеров с ассоциативной памятью.

Робототехнические системы- системы, которые не только воспринимают информацию из окружающего мира, но и вырабатывают на ее основе определенные оценочные выводы и в соответствии с ними вносят изменения в окружающую среду.

Системы распознавания образов- основаны на решении задач преобразования большого количества сенсорных данных по наблюдаемой проблемной ситуации и их оценке.

Игровые системы- ориентированы на создание сложных интеллектуальных игр шахматы, игры в кибергпространстве и др.

Системы общения- программные средства обработки текстов, машинный перевод, автоответчики, оранжировщики музыки

Технологии Business Intelegence (BI)- технологии бизнес-интеллект в широком смысле определяют:

• процесс превращения данных в информацию и знания о бизнесе для поддержки и принятия оптимальных и неформальных решений;

• информационные технологии (методы и средства) сбора данных, консолидации информации и обеспечения доступа бизнес-пользователей к знаниям;

• знания о бизнесе, полученные в результате углубленного анализа данных и консолидированной информации.

Современные BI-продукты включают BI-инструменты и BI-приложения.

2. Понятие базы знаний.

Знания – формализованная информация, на которую ссылаются или используют в процессе логических выводов.

Рис. 2. Свойства знаний

1. Внутренняя интерпретация- предполагает, что в базе знаний хранятся не только знания, но и метазнания или знания о знаниях.

2. Внутренняя структура связей- предусматривает, что в качестве информационных единиц используются не отдельные знания, а упорядоченные отношениями структуры.

3. Внешняя структура связей- описывает отношения ситуативные связи) между отдельными объектами (понятиями) базы знаний.

4. Шкалирование- установление соотношений между различными информационными единицами и их упорядочение в соответствии с ними.

5. Наличие семантической метрики- определение смысловых зависимостей.

Виды знаний:

• глубокие и поверхностные

• качественные и количественные

• приближенные (неопределенные) и точные (определенные)

• конкретные и общие

• описательные и предписывающие

Форма представления знаний на внутримашинном уровне- Базы знаний.

База знаний – совокупность моделей, правил и фактов (данных), позволяющих провести анализ и сделать выводы при решении сложных интеллектуальных задач в некоторой предметной области.

База знаний – позволяет выполнять рассуждения не только и не столько на основе формальной (математической) логики, но на основе:

• опыта

• фактов

• правил (эвристик),

т.е приближенных к человеческой логике.

База знаний обладает следующими основными свойствами:

• институциональные знания

• высококачественный опыт

• возможность прогнозирования

• обучение и тренировка.

В базе знаний реализуется те же функции, что и в бд:

• создание и накопление

• поддержание в актуальном состоянии

• обработка знаний и формирование новых знаний

Отличия БД и БЗ:

1. по свойствам данных:

БД – структурированная БЗ – нет

2. по способу обработки:

БД – с помощью алгоритмов

БЗ – эвристический подход, сложные логические преобразования

3. по назначению, широте охвата:

Данные БД – для тактических действий и оценки деятельности конкретных организаций

БЗ – стратегические задачи, широкий круг пользователей.

Одной из наиболее важных проблем является проблема представления знаний.

Предоставление знаний – это выбор способа формализации и структурирования знаний или соглашение о том, как описывать реальный мир.

Существуют следующие способы или модели представления знаний в БЗ:

Р ис. 3. Классификация моделей представления знаний

1. Представление знаний «тройкой» - Объект- Атрибут- Значение

Используется в простейших системах, позволяет описать знания по схеме:

В такой же форме представлены данные в БД.

2. Продукционная модель или модель правил, модель продукций используется в экспертных системах. Продукционные правила записываются в виде:

ЕСЛИ А₁ И А₂ И А₃ И….А_n, ТО В_1, ИЛИ В₂ ИЛИ В₃ ИЛИ …ИЛИ В_m

Где А_i и B_{j –} некоторые высказывания, к которым применяются логические операции И и ИЛИ . Если высказывание в левой части правила ( условие, причина) истинно, то истинно и высказывание в правой части (следствие).

Предположим в базе знаний хранятся следующие правила (суждения):

• Правило 1- ЕСЛИ на предприятии падает производительность труда ТО снижаются объемы производства продукции;

• Правило 2 – ЕСЛИ снижается загрузка производственных мощностей ТО производительность труда падает;

• Правило 3 – ЕСЛИ объемы производства снижаются ТО уровень дохода предприятия падает

Если на вход системы поступил факт « Загрузка производственных мощностей падает», то из правил можно построить цепочку рассуждений и сделать заключение:

Факт 1 – Правило 2- правило 1 –правило3

Недостаток такой модели- при большом количестве правил трудно избежать их непротиворечивости.

3. Фреймовая модель- понятие введено Марком Минским (США) в 1975г.

Frame- рамка, скелет, сгусток. Фрейм- это минимальная структура информации, необходимая для представления знаний о стереотипных классах объектов, ситуаций, процессов. Примерами стереотипных ситуаций могут быть процедура банкротства, совещание специалистов, защита дипломной работы, выбор невесты, бракосочетание и др. В качестве стереотипных понятий можно назвать алгоритм, методика, последовательность действий и др.

Фреймовые модели достаточно универсальны.

Н-р 1) фреймы – структуры для объектов и понятий

2) фреймы роли (менеджер, кассир, клиент)

1. фреймы – сценарии (банкротство, собрание акционеров)

2. фреймы ситуации (тревога, авария и т.п)

4. Модель семантической сети (Модель Куилиана)

Семантическая сеть – это направленный граф, с поименованными вершинами (узлами) и дугами (отношениями между объектами). Семантическую сеть можно построить для любой предметной области и различных объектов и отношений. В семантических сетях используют три типа вершин:

• Вершины- понятия (имена существительные);

• Вершины- события (глаголы);

• Вершины- свойства (определения).

Пример семантической сети для ситуации « С фирмой «Контакт» подписан договор-мены от 15.12.05 на поставку нефтепродуктов».

Мены

Рис. 4 Семантическая сеть для ситуации

Основное преимущество семантических сетей и их разновидностей- фреймов при моделировании знаний- это универсальность и удобство представления знаний.

К недостаткам следует отнести сложность построения и внесения изменений, необходимость использования разнообразных процедур обработки при большом количестве вершин и дуг.

Технология использования базы знаний и содержание ее структурных компонентов выглядит следующим образом:

Пользователь

Инженер по знаниям

Блок приобретения знаний

Рис. 5. Структурные компоненты базы знаний

3. Экспертные системы.

Экспертные системы - совокупность методов и средств организации, накопления и применения знаний для решения сложных задач в некоторой предметной области.

Экспертные системы – прикладная система искусственного интеллекта, способная получать, накапливать, корректировать знания из некоторой предметной области находить на основе этих знаний решение конкретных практических проблем.

Структура эс

Интерфейс пользователя

Инженер по знаниям

Пользователь

К

ЭС

лассификация ЭС

По задаче

интерпретация на супер ЭВМ автономные

данных мейнфрейн интегрированные

диагностика мини ЭВМ (гибридные)

мониторинг ПЭВМ

проектирование

прогнозирование

планирование

обучение

Преимущество ЭС.

1. беспристрастность и объективность (нет предубеждений)

2. работают систематизированно, рассматривают и анализируют, выбирают наилучший вариант

3. позволяют перерабатывать большой объем знаний

4. системы устойчивы к помехам

Проблемы использования:

1. отсутствие опыта работы с ЭС затрудняет использование

2. остается проблема приведения знаний, полученных от эксперта к виду удобному для эффективной машинной реализации

3. использование ЭС приемлемо в узких предметных областях и неэффективно в больших

4. использование ЭС иногда позволяет отказаться от высококвалифицированных специалистов, что снижает эффективность ее взаимодействия с пользователем.

Отличие ЭС от традиционных программ.

Самое главное различие состоит в том, что ЭС манипулируют знаниями, тогда как обычные программы – данными.

Фирма Teknowledge, которая занимается производством коммерческих ЭС, описывает эти различия, как показано в таблице

Таблица 1- Сравнение технологии обработки данных и технологии инженерии знаний.

Основные требования к созданию ЭС.

1. Компетентность

• ЭС должна достигать того же уровня профессионализма, что и эксперты – люди

• ЭС должна быть умелой – должна применять знания для получения решений эффективно и быстро, используя приемы и ухищрения, какие применяют эксперты

• ЭС должна иметь адекватную работоспособность – глубокое и широкое понимание предмета.

2. Символьные рассуждения.

• представлять знания в символьном виде

• переформулировать символьные значения

3. Глубина

• ЭС должна работать в узкой предметной области, содержащей трудные, нетривиальные задачи

• Использовать сложные правила

4.Самосознание

• ЭС имеют значения, позволяющие им рассуждать о их собственных действиях и структуру, управляющую такие рассуждения

• У большинства ЭС есть механизм объединения.

Это знания, необходимые для объяснения того, каким образом система пришла к данным решениям.

Лекция 10. Информационная безопасность в эис.

1. Угрозы информационной безопасности.

2. Методы и средства защиты информации в эис.

1. Угрозы информационной безопасности.

Распространение информационных технологий в ЭИС обеспечивает с одной стороны широкий доступ пользователей и высокий уровень автоматизации, а с другой стороны делает их чрезвычайно уязвимыми по отношению к деструктивным воздействиям. Так, каж­дые 20 секунд в США совершается преступление с использованием программных средств, 80% этих преступлений, расследуемых ФБР, происходит через сеть Internet. Потери от хищений или повреждений компьютерных сетей превышают по разным оценкам от 100 млн. до 40 млд. долл. в год.

Отсюда остро встает проблема защиты информации.

Защита информации – это комплекс методов и сред­ств обеспечения безопасности информации, направленные на предотвращение ее

• утечки,

• уничтожения и

• модификации.

Утечка информации - ознакомление посторон­него лица с содержанием секретной информации.

Модификация информации - несанкционированное изменение информации, кор­ректное по форме и содержанию, но другое по смыслу.

Для обеспечения безопасности информации необходима защита всех сопутствующих компонентов информационных технологий и автоматизированных систем, используемых субъектами информационных отношений:

• оборудования (технических средств); ограмм (программных средств);

• данных (информации);

• персонала.

В современных ЭИС основными каналами утечки и несанкционированного доступа к информации могут быть:

1 - носители информации (дискеты, МД, МЛ),

2 - линии и каналы связи,

3- периферийное оборудование Принтер, монитор,

4 - корзина с удаленными файлами,

5- НСД к машинограммам и др. бумажным носителям

6 - НСД к средствам загрузки программного обес­печения,

7 - НСД к информации при ремонте и профилактике аппаратуры,

Виды угроз безопасности

Основными видами угроз безопасности информационных систем являются:

• преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, дивер­сантов и т. п.).

Угрозы безопасности можно классифицировать по различным признакам:

1. По результатам акции:

1. угроза утечки;

2. угроза модификации;

3. угроза утраты.

2. По мотивам:

• Непреднамеренные;

• Умышленные.

Случайные (непреднамеренные) угрозы могут возникнуть в следствии:

• стихийных бедствий и аварий (наводнение, ураган, землетря­сение, пожар и т.п.);

• сбоя и отказа оборудования (технических средств) АИТУ;

• последствий ошибок проектирования и разработки компонен­тов АИС (аппаратных средств, технологии обработки информации, программ, структур данных и т. п.);

• ошибок эксплуатации (пользователей, операторов и другого персонала).

Основные причины непреднамеренных, искусственных угроз АИС:

• Невнимательность;

• нарушение регламента и игнорирования ограничений, установленных в системе;

• Некомпетентность;

• Халатность.

Примеры угроз:

1) неумышленные действия, приводящий к частичному или пол­ному отказу системы или разрушению аппаратных, программных, информационных ресурсов системы (неумышленная порча обору­дования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т. п.);

2) неправомерное включение оборудования или изменение режи­мов работы устройств и программ;

3) неумышленная порча носителей информации;

4) нелегальное внедрение и использование неучтенных программ (игровых, обучающих, технологических и др., не являющихся необ­ходимыми для выполнения нарушителем своих служебных обязан­ностей) с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внеш­них носителях);

6) заражение компьютера вирусами;

7) неосторожные действия, приводящие к разглашению конфи­денциальной информации или делающие ее общедоступной;

8) разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карто­чек, пропусков и т. п.);

9) игнорирование организационных ограничений (установлен­ных правил) при ранге в системе;

10) вход в систему в обход средств защиты (загрузка посторонней операционной системы со сменных магнитных носителей и т. п.);

11) некомпетентное использование, настройка или неправомер­ное отключение средств защиты персоналом службы безопасности;

12) пересылка данных по ошибочному адресу абонента (устрой­ства);

13) ввод ошибочных данных;

14) неумышленное повреждение каналов связи.

умышленные угрозы — это угрозы АИС, вызванные деятельностью человека, связанные с корыстными устремлениями людей (злоумыш­ленников).

Источники угроз по отношению к информационной системе могут быть внешними или внутренними.

К сожалению результатом реализации и тех и других угроз являются одни и те же последствия: потеря информации, нарушение ее конфиденциальности, ее модификация.

Основные преднамеренные умышленные угрозы как правило направлены на:

• умышленную дезорганизацию работы системы и вывод ее из строя,

• с целью проникновения в систему и несанкциониро­ванного доступа к информации и использования ее в корыстных целях.

Умышленные угрозы в свою очередь могут подразделяться на:

1. Активные и пассивные.

Пассивные угрозы- направлены в основном на несанкционированное использование информационных ресурсов, не влекущее порчу и уничтожение информации.

Для этого используются разнообразные способы реализации:

а) применение подслушивающих устройств, дистанционная фо­то- и видеосъемка, хищение носителей и т. п.;

б) хищение носителей информации (магнитных дисков, лент, микросхем памяти, запоминающих устройств и персональных ЭВМ);

в) перехват данных, передаваемых по каналам связи, и их анализ с целью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации для проникновения в систему;

г) чтение остатков информации из оперативной памяти и с внеш­них запоминающих устройств (буфер памяти принтера);

д) чтение информации из областей оперативной памяти, исполь­зуемых операционной системой (в том числе подсистемой защиты) ;

е) незаконное получение паролей и других реквизитов разграниче­ния доступа (агентурным путем, используя халатность пользователей, путем подбора, имитации интерфейса системы и т. п. с последующей маскировкой под зарегистрированного пользователя («маскарад»);

Активные угрозы - нарушение нормального функционирования системы путем целенаправленного воздействия на ее компоненты.

Способы реализации:

А) вывод из строя пк или операционной системы;

Б) нарушение работы каналов связи;

В) взлом системы защиты;

Г) использование программных вирусов и др.

2. Внутренние и внешние угрозы.

Внутренними нарушителями могут быть лица из следующих ка­тегорий персонала:

• вспомогательный и обслуживающий персонал (операторы, электрики, техники) системы;

• сотрудники отделов разработки и сопровождения программно­го обеспечения (прикладные и системные программисты);

• сотрудники службы безопасности АИТУ;

• руководители различного уровня должностной иерархии.

По данным исследований , проводимых в БИС более 80% нарушений совершается служащими банка

Посторонние лица, которые могут быть внешними нарушителями.

• клиенты (представители организаций, граждане);

• посетители (приглашенные по какому-либо поводу);

• представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теп­лоснабжение и т. п.);

представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;

2.Методы и средства защиты

Система защиты — это совокупность (комплекс) специальных мер правового (законодательного) (административного характера, организационных мероприятий, фи­зических и технических (программно-аппаратных) средств защиты, а также специального персонала, предназначенных для обеспечения безопасности информации, информационных технологий и автоматизированной системы в целом.

В международной и Российской практике используются стандарты, позволяющие дать оценку уровня безопасности компьютерных систем. В США документ, содержащий эти стандарты называется Оранжевой книгой. (1985 г.). В ней приводятся следующие уровни безопасности систем:

• Высший класс- А;

• Промежуточный класс –В;

• Низкий уровень – С;

• Класс систем, не прошедших испытания –Д.

В российской практике Государственной технической комиссией при президенте РФ разработан руководящий документ, предусматривающий установление 7 классов защищенности СВТ от несанкционированного доступа. При этом защитные мероприятия охватывают подсистемы:

• Управления доступом;

• Регистрации и учета;

• Криптографическая;

• Обеспечение целостности;

• Законодательные меры;

• Физические меры.

Методы и средства обеспечения безопасности информации пока­заны на рис.2. Рассмотрим основное содержание представленных методов защиты информации, которые составляют основу механиз­мов защиты.

Методы защиты

Средства защиты

Рис. 2. Методы и средства обеспечения безопасности информации.

Препятствия - методы физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т. д.).Реализуются в виде автономных устройств и систем. Например, замки на дверях, где размещена аппаратура, решетки на окнах, источники бесперебойного питания, электромеханическое оборудование охранной сигнализации. Так, различают наружные системы охраны («Ворон», GUARDW1R, FPS и др.), ультразвуковые, лазерные системы (Cyclops и т. д.), системы прерывания луча (Pulsar30u и т. п.), телевизионные системы (УМ2\6 и др.), ра­диолокационные системы («ВИТИМ» и т. д.), система контроля вскрытия аппаратуры и др.

Управление доступом - включает следующие функции защиты:

• идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

• опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

• проверку полномочий (проверка соответствия дня недели, вре­мени суток, запрашиваемых ресурсов и процедур установленному регламенту);

• разрешение и создание условий работы в пределах установлен­ного регламента;

• регистрацию (протоколирование) обращений к защищаемым ресурсам;

• регистрацию (сигнализация, отключение, задержка работ, от­каз в запросе) при попытках несанкционированных действий. Обеспечивается аппаратными и программными средствами.

Под ап­паратными средствами принято понимать технику или устройства, которые сопрягаются с подобной аппаратурой по стандартному ин­терфейсу. Например, система опознания и разграничения доступа к информации (посредством паролей, записи кодов и другой инфор­мации на различные карточки).

Программные средства представляют собой программное обеспе­чение, специально предназначенное для выполнения функций защи­ты информации. В такую группу средств входят:

• механизмы обеспечения целостности данных, механизмы постановки графика,

• механизмы управления маршрутизацией,

• меха­низмы арбитража,

• антивирусные программы, программы архивации (например, zip, rar, arj и др.),

• защита при вводе и выводе информации и т. д.

Маскировка — метод защиты информации путем ее криптографи­ческого закрытия. Этот метод широко применяется за рубежом как при обработке, так и при хранении информации, в том числе на дис­кетах. При передаче информации по каналам связи большой протя­женности данный метод является единственно надежным. Обеспечивается программными средствами путем

• механизма шифрова­ния (криптографии - специальный алгоритм, который запускается уникальным числом или битовой последовательностью, обычно на­зываемым шифрующим ключом; затем по каналам связи передается зашифрованный текст, а получатель имеет свой ключ для дешифрова­ния информации),

• механизма электронной цифровой подписи,

• механизма контро­ля доступа,

10.01.02 принят закон РФ «Об электронной цифровой подписи» (ЭЦП), согласно которого ЭЦП- реквизит электронного документа, предназначенный для его защиты от подделки. ЭЦП признается равнозначной собственноручной подписи на бумажном носителе и выполняет следующие функции:

• удостоверяет, что подписанный текст документа исходит от лица, поставившего подпись;

• не дает права отказа от обязательств, связанных с подписанным документом или текстом;

• гарантирует целостность и неизменность подписанного документа;

ЭЦП представляет собой несколько буквенно- цифровых символов, передаваемых с электронным документом. Технология получения и проверки ЭЦП включает в себя следующие процедуры:

1. процедуру вычисления дайджеста (хеш- функции) сообщения;

2. процедуру шифровки дайджеста закрытым ключом отправителя;

3. процедуру вычисления дайджеста сообщения (хеш- функции) получателем;

4. проверку полученного дайджеста, путем расшифрования его открытым ключом;

5. Верификация- сравнение вычисленного получателем дайджеста с полученным в результате расшифрования.

Регламентация — метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи за­щищаемой информации, при которых возможности несанкциони­рованного доступа к ней сводились бы к минимуму. Достигается путем разработки организационных мероприятий. Организационные средства защиты представляют собой организа­ционно-технические и организационно-правовые мероприятия, осу­ществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций для обеспечения защиты информации. Организационные мероприятия охватывают все струк­турные элементы аппаратуры на всех этапах их жизненного цикла (строительство помещений, проектирование компьютерной инфор­мационной системы банковской деятельности, монтаж и наладка оборудования, использование, эксплуатация).

Принуждение - метод защиты, при котором пользователи и пер­сонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материаль­ной, административной или уголовной ответственности. Законодательные средства защиты определяются законодатель­ными актами страны, которыми регламентируются правила пользо­вания, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

К настоящему времени насчитывается свыше 1000 нормативных актов различного уровня , регулирующих правоотношения в области создания, распространения, обработки, хранения и использования информации и правоотношения в области создания и эксплуатации информационных систем.

Закон РФ «Об информации, информатизации и защите информации подразделяет информацию по уровню доступа на следующие категории:

• Общедоступная;

• Открытая информация;

• Информация о гражданах (персональные данные);

• Конфиденциальная информация- сведения, определяемые общим понятием тайна. В действующих сегодня законах встречается более 30 видов тайн. Их перечень упорядочен законом РФ «О государственной тайне» и подзаконным актом – Указом президента РФ № 188 от 06.03.97г.

О последствиях разглашения государственной тайны прописано в Гражданском Кодексе РФ, Уголовном Кодексе РФ, Трудовом Кодексе РФ.

Побуждение — метод защиты, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).

Морально-этические средства защиты реализуются в виде все­возможных норм, которые сложились традиционно или складыва­ются по мере распространения вычислительной техники и средств связи в обществе. Эти нормы большей частью не являются обязатель­ными как законодательные меры, однако несоблюдение их обычно ведет к потере авторитета и престижа человека. Наиболее показатель­ным примером таких норм является Кодекс профессионального по­ведения членов Ассоциации пользователей ЭВМ США.

Все рассмотренные средства защиты разделены на формальные (выполняющие защитные функции строго по заранее предусмотрен­ной процедуре без непосредственного участия человека) и неформаль­ные (определяются целенаправленной деятельностью человека либо регламентируют эту деятельность).

3. Принципы проектирования системы защиты

Защита информации в АИТУ должна основываться на следую­щих основных принципах:

1. системности;

2. комплексности;

3. не­прерывности защиты;

4. разумной достаточности;

5. гибкости уп­равления и применения;

6. открытости алгоритмов и механизмов защиты;

7. простоты применения защитных мер и средств.

При проектировании существенное значение придается предпроектному обследованию объекта. На этой стадии:

• устанавливается наличие секретной (конфиденциальной) информации в разрабатываемой АИС, оценивается уровень ее конфиденциальности и объем;

• определяются режимы обработки информации (диалоговый, телеобработка и режим реального времени), состав комплекса технических средств и т. д.;

• анализируется возможность использования имеющихся на рынке сертифицированных средств защиты информации;

• определяется степень участия персонала, функциональных служб, специалистов и вспомогательных работников объекта авто­матизации в обработке информации, характер их взаимодействия между собой и со службой безопасности;

• определяются мероприятия по обеспечению режима секретно­сти на стадии разработки.

Для построения эффективной системы защиты необходимо провести следующие работы:

1) определить угрозы безопасности информации;

2) выявить возможные каналы утечки информации и несанкцио­нированного доступа (НСД) к защищаемым данным;

3) построить модель потенциального нарушителя;

4. выбрать соответствующие меры, методы, механизмы и сред­ства защиты;

5) построить замкнутую, комплексную, эффективную систему защиты, проектирование которой начинается с проектирования самих автоматизированных систем и технологий.

Этапы проектирования системы защиты:

Первый этап- анализ объекта защиты с целью определить, что защищать;

Второй этап- выявление угроз;

Третий этап- анализ эффективности действующей системы защиты;

Четвертый этап- разработка дополнительных мер защиты;

Пятый этап- согласование с руководителями разработанных мероприятий;

Шестой этап- реализация мероприятий, контроль за их исполнением.

111