- •Глава 1. Экономический контроль, его сущность и функции в обществе
- •1.1. Сущность, задачи, функции и содержание экономического контроля
- •1.2. Экономический контроль в системе наук
- •1.3. Классификация организационных форм и видов экономического контроля
- •1.4. Содержание и виды экономического контроля
- •1.5. Государственный контроль монопольной деятельности предприятий на товарном рынке
- •1.6. Банки и их контрольные функции в государстве
- •1.7. Высшие государственные контрольные органы в развитых зарубежных странах
- •Глава 2. Финансово-хозяйственный контроль
- •2.1. Содержание финансово-хозяйственного контроля, его цели и задачи
- •2.2. Функции финансово-хозяйственного контроля и аудита в формировании рыночных отношений
- •2.3. Государственная контрольно-ревизионная служба и ее функции в финансовом контроле
- •Глава 3. Аудиторский контроль, его возникновение и развитие, содержание, классификация и организация
- •3.1. Возникновение и развитие аудита в системе финансово-хозяйственного контроля
- •3.2. Содержание и функции аудиторского контроля
- •3.3. Классификация организационных форм аудиторского контроля
- •3.4. Организация аудиторской деятельности
- •3.5. Аудит рисков в бизнесе и их классификация
- •3.6. Отличие аудита от ревизии финансово-хозяйственной деятельности и судебно-бухгалтерской экспертизы
- •Глава 4. Методологические и нормативные основы аудиторского контроля
- •4.1. Принципы аудиторского контроля
- •4.2. Предмет аудиторского контроля
- •4.3. Объекты аудиторского контроля
- •4.4. Метод аудиторского контроля
- •Метод финансово-хозяйственного контроля, аудита
- •4.5. Международные и национальные стандарты (нормы) аудита
- •Продолжение табл. 4.2
- •Продолжение табл. 4.3
- •Продолжение табл. 4.3
- •Окончание табл. 4.3
- •Глава 5. Методические приемы и контрольно-аудиторские процедуры
- •5.1. Сущность и содержание методических приемов и контрольно-аудиторских процедур
- •5.2. Органолептические методические приемы
- •5.3. Выборочные и сплошные наблюдения в финансово-хозяйственном контроле и аудите
- •Акт контрольной проверки инвентаризации ценностей на складе
- •5.4. Расчетно-аналитические методические приемы
- •5.5. Документальные методические приемы и их контрольно-аудиторские процедуры
- •Взаимной выверки расчетов с дебиторами и кредиторами
- •Глава 6. Контрольно-аудиторский процесс и его стадии
- •6.1. Содержание контрольно-аудиторского процесса
- •6.2. Предысследовательская стадия контрольно-аудиторского процесса
- •6.3. Исследовательская и завершающая стадии контрольно-аудиторского процесса
- •Пользователя с эвм
- •6.4. Сетевые графики и применение их в контрольно-аудиторском процессе
- •6.5. Аудиторский риск, его прогнозирование и оптимизация
- •7.1. Основы научной организации контрольно-аудиторского процесса
- •7.2. Научная организация труда в контрольно-аудиторском процессе
- •7.3. Организация рабочего места аудитора с внедрением нот
- •Глава 8. Информационное обеспечение финансово-хозяйственного контроля и аудита
- •8.1. Содержание, задачи, классификация информационного обеспечения финансово-хозяйственного контроля и аудита
- •8.2. Экономическая информация, ее классификация и назначение в контрольно-аудиторском процессе
- •8.3. Кодирование экономической информации и ее использование в контрольно-аудиторском процессе
- •8.4. Фактографическая информация и ее использование в финансово-хозяйственном контроле и аудите в условиях асои
- •Глава 9. Компьютерные технологии обработки информации и их применение в контрольно-аудиторском процессе
- •9.1. Новые компьютерные технологии обработки информации в контрольно-аудиторском процессе
- •9.2. Характеристика автоматизированных систем обработки экономической информации, функционирование и принципы построения
- •9.3. Классификация технико-экономической информации и ее применение в контрольно-аудиторском процессе
- •9.4. Проектная документация к созданию асои и ее использование в контрольно-аудиторском процессе
- •9.5. Контроль защиты данных асои
- •9.6. Особенности контрольно-аудиторского процесса в условиях асои
- •Глава 10. Аудит приватизации и аренды совместных предприятий, акционерных обществ и корпораций
- •10.1. Аудиторская (экспертная) оценка стоимости объектов приватизации и аренды
- •Пример расчета
- •10.2. Особенности аудита финансово-хозяйственной деятельности совместных предприятий
- •10.3. Особенности аудита деятельности акционерных обществ и предприятий-эмитентов
- •Глава 11. Аудит капитала, ценных бумаг и эффективности внешнеэкономических операций в предпринимательской деятельности
- •11.1. Содержание и структура капитала субъекта хозяйствования и задача его аудита
- •11.2. Аудит формирования и использования капитала в предпринимательской деятельности
- •11.3. Аудит акций, облигаций, векселей и других ценных бумаг
- •11.4. Аудит эмиссии ценных бумаг и фондовые биржи
- •11.5. Государственный контроль и аудит регистрации ценных бумаг
- •11.6. Аудит эффективности внешнеэкономических операций
- •Глава 12. Финансовый контроль и аудит в банках
- •12.1. Задачи, организация и функции финансового контроля и аудита в банках
- •12.2. Контроль и аудит деятельности коммерческого банка
- •12.3. Внутренний аудит в коммерческих банках
- •12.4. Внутрибанковский контроль денежных билетов, монеты и других ценностей
- •На "1" января 199_ г.
- •12.5. Контроль за соблюдением экономических нормативов в деятельности коммерческих банков
- •12.6. Аудиторский контроль и оценка качества кредитного портфеля банка
- •12.7. Аудиторский контроль по предупреждению убытков от кредитной деятельности коммерческих банков
- •12.8. Аудит эффективности деятельности коммерческих банков по международным стандартам
- •12.9. Аудит эффективности деятельности коммерческих банков по национальным стандартам
- •12.10. Аудит и банкротство банков
- •12.11. Аудит финансового состояния юридических лиц — акционеров (участников) коммерческих банков
- •1. Показатели платежеспособности
- •2. Показатели финансовой стабильности
- •3. Другие показатели финансового состояния
- •Глава 13. Финансовый контроль и аудит страховой деятельности и доверительных обществ
- •13.1. Страховая деятельность и контроль ее организации в Украине
- •13.2. Финансовый контроль и аудит соблюдения страховыми организациями экономических нормативов
- •13.3. Доверительные общества и аудиторский контроль их деятельности
- •13.4. Аудит деятельности страховых компаний (акционерных обществ и предприятий — эмитентов облигаций)
- •13.5. Аудит в Национальной депозитарной системе с электронным обращением ценных бумаг
- •Глава 14. Аудиторский контроль инвестиционной деятельности
- •14.1. Инвестиционная деятельность и задачи ее контроля
- •14.2. Объекты, источники информации и методические приемы аудита инвестиционной деятельности
- •14.3. Аудиторская экспертиза инвестиционных проектов
- •14.4. Аудиторский контроль капитальных вложений и ввод объектов и производственных мощностей в действие
- •14.5. Контрольные обмеры строительно-монтажных и ремонтных работ
- •14.6. Аудиторский контроль создания и внедрения новой техники
- •Глава 15. Аудиторский контроль результатов финансово-хозяйственной деятельности предприятия и его финансового состояния
- •15.1. Задачи, объекты, источники информации и методические приемы аудита результатов финансово-хозяйственной деятельности
- •15.2. Источники информации для аудита финансовых результатов деятельности предприятия
- •15.3. Аудит общих финансовых результатов деятельности предприятия
- •15.4. Аудит финансовой стабильности, платежеспособности и ликвидности предприятия
- •15.5. Аудит финансового состояния предприятия
- •15.6. Аудиторский контроль использования оборотных средств
- •15.7. Аудиторский контроль расчетных взаимоотношений и других активов и пассивов предприятия
- •15.8. Обобщение результатов аудиторского контроля финансового состояния предприятия
- •Глава 16. Аудиторская проверка состояния учета, отчетности и внутрихозяйственного контроля
- •16.1. Задачи, объекты, источники информации и методические приемы аудита
- •16.2. Аудиторская проверка состояния учета
- •16.3. Аудит финансовой (бухгалтерской) отчетности предприятия
- •16.4. Аудиторская проверка состояния внутрихозяйственного контроля (аудита)
- •Глава 17. Обобщение результатов финансово-хозяйственного контроля и аудита
- •17.1. Методические приемы обобщения результатов контроля и аудита
- •Изъятия документов из текущего бухгалтерского архива Белоцерковского универмага
- •Реестр документов, изъятых из текущего бухгалтерского архива Белоцерковского универмага
- •17.2. Методика обобщения результатов внутреннего аудита финансово-хозяйственной деятельности предприятия
- •17.3. Обобщение результатов внешнего аудита по национальным нормативам Украины
- •17.4. Методика составления акта (заключения) внешнего аудиторского контроля
- •Аудиторское заключение
- •(Примерная форма) на подтверждение бухгалтерского
- •Баланса и финансовой отчетности
- •Сп «Гермес» за 199_ г.
- •17.5. Возмещение материального ущерба, выявленного финансово-хозяйственным контролем и аудитом
- •17.6. Аудиторская оценка ущерба от нарушения хозяйственных договоров
- •Простоев и форсирования производства
- •17.7. Профилактика недостатков и правонарушений в предпринимательской деятельности по данным контроля и аудита
- •Приложения
- •Комплексного аудита производственной и финансово-хозяйственной деятельности
- •Основания для проведения аудита
- •Акт (заключение) аудиторского контроля финансово-хозяйственной деятельности совместного украинско-швейцарского предприятия «Гермес» (сп «Гермес»)
- •2. Исследовательская часть
- •3. Результативная часть (выводы)
- •4. Предложения и рекомендации сп «Гермес»
- •Акт (заключение) о невозможности проведения аудиторского контроля
- •Глава 1. Экономический контроль, его сущность и функции в обществе 3
- •Глава 8. Информационное обеспечение финансово-хозяйственного контроля и аудита 124
- •Глава 9. Компьютерные технологии обработки информации и их применение в контрольно-аудиторском процессе 136
- •Глава 10. Аудит приватизации и аренды совместных предприятий, акционерных обществ и корпораций 158
- •Глава 11. Аудит капитала, ценных бумаг и эффективности внешнеэкономических операций в предпринимательской деятельности 177
- •Глава 12. Финансовый контроль и аудит в банках 198
- •Глава 13. Финансовый контроль и аудит страховой деятельности и доверительных обществ 236
- •Глава 14. Аудиторский контроль инвестиционной деятельности 254
- •Глава 15. Аудиторский контроль результатов финансово-хозяйственной деятельности предприятия и его финансового состояния 269
- •Глава 16. Аудиторская проверка состояния учета, отчетности и внутрихозяйственного контроля 294
- •Глава 17. Обобщение результатов финансово-хозяйственного контроля и аудита 304
9.5. Контроль защиты данных асои
Понятие защиты данных ЭВМ включает как разработку и внедрение соответствующих методов защиты, так и постоянное их использование. Внедрение защиты данных начинается с приказа руководителя и заканчивается практическим применением методов защиты. Потребность в защите информации обусловлена централизацией обработки экономической информации на вычислительных центрах коллективного пользования, облегчением доступа к данным благодаря средствам коммуникации с более мощными ЭВМ и более строгой государственной регламентацией секретности, а также рыночными отношениями в хозяйствовании, когда возникает потребность сохранить коммерческую тайну.
Функционирование АСОИ основывается на создании банков информации. Средства связи позволяют эти данные сделать доступными для каждого, кто имеет доступ к общей телефонной линии. Все более растущая концентрация данных вместе с их доступностью благодаря линиям связи повышает потребность в защите информации, а если учитывать, что предприятия стремятся к сохранению коммерческой тайны, то защита данных чрезвычайно необходима.
Мощные ЭВМ создают условия для роста несанкционированного доступа к ресурсам ЭВМ, позволяют выполнять сложные процедуры обработки информации. Например, использование языков запросов систем управления базами данных создает такие возможности, что в течение нескольких минут обеспечиваются действия, для которых необходимы были бы месяцы для проектирования, кодирования, внедрения, тестирования и обработки информации без применения базы данных.
Создание демократического правового государства обусловливает потребность в гарантии прав неприкосновенности лица при обработке на ЭВМ информации о личной жизни, переписке, доходах семьи и пр.
Для осуществления предупредительных функций финансово-хозяйственного контроля и аудита защита данных позволяет избежать злоупотреблений лицами, имеющими доступ к базам данных ЭВМ. Практика показывает, что в условиях АСОИ хищения ценностей осуществляются при участии бухгалтеров и работников вычислительных центров, которые занимаются обработкой экономической информации.
Основной целью защиты данных ЭВМ является предупреждение явлений, негативно влияющих на результаты хозяйствования.
Уничтожение информации — несанкционированное уничтожение информационных ресурсов для сокрытия фактов хищения ценностей. Это касается учетно-экономической информации о расчетах с работниками предприятия, поставщиками, об использовании материальных ценностей, денежных средств и др.
Хищение данных — хищение информации из ЭВМ может осуществляться без разрушения баз данных. В частности, такой информацией являются коды работника предприятия, товарно-материальных ценностей, производственных операций. Имея указанные коды на стадии подготовки данных и обработки их на ЭВМ, нечестные лица могут завышать заработок отдельным работникам, списывать на расходы производства драгоценные металлы и дефицитные материалы, создавать таким образом излишки для последующего расхищения их.
Изменение данных — умышленное искажение данных — включает стирание и замену записей, использование неправильных кодовых обозначений в учете денежных средств и материальных ценностей и др. Например, код табельного номера уволенного работника сохраняют в базе данных и используют для начисления заработной платы подставному лицу с последующим перечислением денег на особый счет в Сбербанке.
Неправильное использование средств АСУ — технические средства и ресурсы ЭВМ нередко используются для обработки информации для других предприятий на так называемых кооперативных началах, когда работники вычислительного центра получают оплату услуг за начисление заработной платы, учет материальных ценностей и средств лично, минуя предприятие, которому принадлежит оборудование вычислительной техники. В результате этой операции амортизация ЭВМ и других технических средств, содержание помещений, энергетические затраты не компенсируются владельцу вычислительного центра.
Защиту данных осуществляет специальное должностное лицо — администратор по защите информации. В его функции входит обеспечение физической и логической защиты информационных ресурсов. Физическая защита охватывает технические средства, зал ЭВМ, линии связи и дистанционные терминалы, логическая — касается самих данных, а также прикладных программ и программного обеспечения операционных систем.
Функции специального администратора предусматривают ответственность за конфиденциальность данных. Без персональной ответственности трудно вводить, осуществлять и контролировать программу защиты информации, которая включает: ответственность работников за сохранность информационных файлов; доведение до сведения руководства случаев нарушения защиты данных; борьбу с нарушителями защиты файлов. Технические средства защиты используются администратором по безопасности для защиты как самих вычислительных установок, так и данных или программ внутри этих установок.
Программные средства защиты данных применяются в условиях работы в режиме реального времени ЭВМ с помощью специальных программ. Средства защиты могут быть встроены в системные пакеты программ, в прикладные системы. Кроме того, выявлением конкретных потребностей могут быть избраны такие средства защиты, которые лучше всего удовлетворяют решение этих проблем.
Программу проверки защиты данных составляют путем имитации с помощью тестов разных вариантов искажения или хищения данных с целью совершения противозаконных действий. Хотя тесты к проверке защиты данных не могут охватить все возможные варианты злоупотреблений, тестирование все же является наиболее радикальным средством создания и эксплуатации программ проверки защиты данных.
Ревизор и аудитор нынешнего и будущих поколений не похожи на своих предшественников. Как функция аудитора-документалиста, так и представление о нем быстро меняются с изменением концепций управления народным хозяйством и ролью в нем финансово-хозяйственного контроля. Поэтому методика защиты данных в АСОИ будет постоянно совершенствоваться по мере выявления новых поколений ЭВМ и развития систем управления данными.
Следовательно, контроль защиты данных ЭВМ создает необходимые предпосылки для избежания искажений информации на стадиях подготовки, обработки и хранения с целью предупреждения злоупотреблений работников и обеспечения сохранности ценностей.