Аудиторские проверки в зависимости
от этапа хозяйственной деятельности
могут быть:
Предварительными - проводятся до начала проведения хозяйственных операций), и направлены на предупреждение незаконных и экономически нецелесообразных хозяйственных операций. Предварительный контроль необходим при заключении хозяйственных договоров, определении направлений использования ресурсов, для разработки схем, проектов, бизнес-планов и пр.
Текущими - производятся непосредственно в период совершения хозяйственных операций и необходимы для своевременного выявления нарушений законодательства, искажения бухгалтерских данных, расчетов и оперативного реагирования на эти действия.
Последующими – осуществляются после проведения
хозяйственных операций в целях общей
оценки достоверности отчетных данных,
выявления недостатков и нарушений, разработки
мер по их устранению.
Аудиторский контроль может
быть документальный, фактический и смешанный.
Документальный контроль основан на проверке
различных документов – первичных и сводных
бухгалтерских документов, планов и отчетов
подразделений и служб, договоров и т.д.
Фактический контроль производится с
целью установления фактического наличия
денежных средств и ценных бумаг в кассе,
товарно-материальных ценностей на складах,
достоверности дебиторских и кредиторских
задолженностей фирмы. Смешанный контроль
предполагает одновременную документальную
и фактическую проверку.
В практике аудиторских проверок
могут использоваться различные методы
и приемы их проведения:
сопоставление (сверка) документов;
(подробнее – см: Алборов
Р.А. Аудит (методика и практика проведения.
– Ижевск: Р.А. “Фон”, 1994, с.11-13).
Предметами аудиторской проверки
должны быть прежде всего:
достоверность отражения финансово-хозяйственных
операций в бухгалтерском учете;
кассовые и банковские операции;
расчетные и кредитные операции;
расчеты с бюджетом, внебюджетными
фондами и фондами социального страхования
и обеспечения;
основные фонды, нематериальные
активы и долгосрочные финансовые вложения;
затраты на производство и реализацию
продукции;
финансовые результаты деятельности
фирмы (прибыль, убытки).
Для проведения аудиторских
проверок создается специальная комиссия.
Руководитель фирмы совместно со службой
экономической безопасности определяют
ее членов из числа наиболее надежных
и квалифицированных работников фирмы.
В необходимых случаях могут привлекаться
и внешние специалисты. Результаты работы
комиссии оформляются справкой аудиторской
проверки, в которой указываются объекты
проверки, отмеченные нарушения и недостатки,
и перечень рекомендаций по их преодолению.
Данная справка составляется в минимальном
количестве экземпляров и предоставляется
только с разрешения руководителя фирмы.
В настоящее время во всем мире
руководители фирм все чаще склоняются
к созданию службы внутрифирменного аудита,
поскольку гораздо дешевле предотвратить
правонарушения собственными силами,
чем потом бороться с их последствиями.
Негосударственная
система обеспечения безопасности предпринимательства
Жизненно необходимой является
создание двух важнейших органов, обеспечивающих
безопасность предпринимательской деятельности
в России как на региональном, так и на
федеральном уровне:
единого банка данных, сосредотачивающего
сведения о лицах, занимающихся противоправной,
в том числе преступной, деятельностью,
а также информационной сети со сравнительно свободным доступам пользователей;
организации, объединяющей
службы безопасности предпринимательских
фирм, охранные и детективные службы.
Наличие таких организаций
позволит не только наладить эффективную
деятельность службы собственной безопасности
предпринимателям, но и сэкономит значительные
суммы на ее содержание.
Деятельность по созданию такого
рода организаций в настоящее время в
России идет, но недостаточно высокими
темпами.
Так, в 1994 г. в МВД России обратился
коммерческий банк развития промышленности
стройматериалов “Стромбанк”, который
вместе с другими заинтересованными банками,
страховыми обществами и организациями
г. Москвы выступил инициатором создания
Межбанковского информационного центра
(МИЦ), основным назначением создания которого,
по мнению этого банка должно быть:
проверка добросовестности
организаций и физических лиц-клиентов;
организация взаимного обмена
такой информацией между заинтересованными
банками;
профилактика правонарушений
в финансовой сфере, особенно в части получения
организациями и физическими лицами заведомо невозвращаемых кредитов.
Информационные массивы должны
формироваться из данных МВД и банков.
Причем МВД дает сведения как из оперативных
сводок по экономической преступности,
так и данные о лицах, разыскиваемых органами
внутренних дел по подозрению в совершении
финансовых махинаций. Банки предоставляют
сведения о лицах, склонных к совершению
мошенничества, либо любых правонарушений
в финансовой сфере и данные о новых способах
совершения правонарушений.
Трудность создания данной
организации заключается прежде всего
в нежелании самих банков предоставлять
собственную информацию, что связано как
с высокой суммой оплаты за услуги, так
и с вероятностью разглашения ряда конфиденциальных
сведений.
Реально же в России действует
Российская национальная служба экономической
безопасности (РНСЭБ), которая по заказам
банков и фирм собирает информацию об
их российских и зарубежных партнерах
(учредителях, основных направлениях деятельности,
финансовом положении, кредитной истории,
деловой репутации и т.д. Кроме того, РНСЭБ
создала Институт безопасности предпринимательства
(ИБП) с целью подготовки специалистов
для различных коммерческих структур.
В начале 90-х годов начался процесс
объединения охранных структур, который
носил региональный характер - в Московской
области – “Правопорядок”, в Санкт-Петербурге
– “Защита” и т.п.
В настоящее время (в 1995 г.) создан
и действует Российский союз предприятий
безопасности (РСПБ). Он объединяет более
25 тыс. работников частных охранных и детективных
предприятий, служб безопасности, информационных
бюро и пр. Основной задачей союза является
объединение усилий частных структур
безопасности, взаимная поддержка и помощь,
установление деловых контактов с государственной
системой безопасности.
В России также существует Совет
по безопасности предпринимательства
РФ и Межведомственный центр экономической
безопасности. Созданный в1995 г. Совет по
безопасности предпринимательства осуществляет
деятельность по совершенствованию правового
регулирования предпринимательской деятельности
и ее охране, судебной защите прав и законных
интересов предпринимателей страхованию
предпринимательских рисков, информационно-аналитическому
обеспечению предпринимательской деятельности,
развитию частной охранно-сыскной деятельности.
Объективные процессы, в основе
которых лежит потребность обеспечения
безопасности предпринимательской деятельности
на всей территории России, проявляются
в постоянном увеличении числа предпринимателей,
участвующих в их деятельности.
Информационная безопасность
в бизнесе
Введение
Руководители компаний должны
осознать важность информационной безопасности,
научиться прогнозировать тенденции в
этой области и управлять ими.
Сегодняшний бизнес не может
существовать без информационных технологий.
Известно, что около 70% мирового совокупного
национального продукта зависят тем или
иным образом от информации, хранящейся
в информационных системах. Повсеместное
внедрение компьютеров создало не только
известные удобства, но и проблемы, наиболее
серьезной из которых является проблема
информационной безопасности.
Наряду с элементами управления
для компьютеров и компьютерных сетей
стандарт уделяет большое внимание вопросам
разработки политики безопасности, работе
с персоналом (прием на работу, обучение,
увольнение с работы), обеспечению непрерывности
производственного процесса, юридическим
требованиям.
Несомненно, данная тема курсовой
работы очень актуальна в современных
условиях.
Объект курсовой работы: информационная
безопасность профессиональной деятельности
организации.
Предмет исследования: обеспечение
информационной безопасности.
В курсовой работе планируется
создать проект управленческого решения
по организации информационной безопасности
на базе реально существующей организации.
Глава 1. Информационная
безопасность профессиональной деятельности
Обеспечение информационной
безопасности является сравнительно новой
областью профессиональной деятельности
специалистов. Основными целями такой
деятельности являются:
обеспечение защищенности от
внешних и внутренних угроз в сфере формирования,
распространения и использования информационных
ресурсов;
предотвращение нарушений прав
граждан и организаций на сохранение конфиденциальности
и секретности информации;
обеспечение условий, препятствующих
преднамеренному искажению или сокрытию
информации при отсутствии для этого законных
оснований.
Заказчиками специалистов в
данной области являются:
федеральные органы государственной
власти и управления РФ;
органы государственной власти
субъектов РФ;
государственные учреждения,
организации и предприятия;
оборонная промышленность;
органы местного самоуправления;
учреждения, организации и предприятия
негосударственной формы
собственности.
Появление в свободной, хотя
и нелегальной продаже базы данных клиентов
компании сотовой связи МТС вновь и вновь
вынуждает обращаться к проблеме компьютерной
безопасности. Похоже, эта тема неисчерпаема.
Ее актуальность тем больше, чем выше уровень
компьютеризации коммерческих фирм и
некоммерческих организаций. Высокие
технологии, играя революционную роль
в развитии бизнеса и практически всех
других сторон современного общества,
делают их пользователей весьма уязвимыми
с точки зрения информационной, а в конечном
счете экономической безопасности.
Это проблема не только России,
но большинства стран мира, в первую очередь
западных, хотя там и действуют законы,
ограничивающие доступ к персональной
информации и предъявляющие жесткие требования
к ее хранению. На рынках предлагают различные
системы защиты компьютерных сетей. Но
как защититься от собственной “пятой
колонны” - недобросовестных, нелояльных,
или просто безалаберных сотрудников,
имеющих доступ к закрытой информации?
Скандальная утечка клиентской базы данных
МТС не могла, видимо, произойти без сговора,
либо преступной халатности служащих
компании.
Такое впечатление, что многие,
если не большинство предпринимателей
просто не осознают всей серьезности проблемы.
Даже в странах развитой рыночной экономики,
согласно некоторым исследованиям, 80%
компаний не имеют продуманной, спланированной
системы защиты хранилищ, операционных
баз данных. Что же говорить о нас, привыкших
полагаться на знаменитое “авось”.
Поэтому не бесполезно обратиться
к теме опасностей, которыми грозят утечки
конфиденциальной информации, поговорить
о мерах по снижению таких рисков. В этом
нам поможет публикация в “Legal Times” (October
21, 2002) - издании, посвященном правовым
вопросам (Марк М. Мартин, Эван Вагнер,
“Уязвимость и защита информации”). Авторы
перечисляют наиболее типичные виды и
способы информационных угроз. Какие именно?
- Рассекречивание и кража
коммерческой тайны. Тут все более
или менее понятно. Классический,
уходящий в древнюю историю, экономический
шпионаж. Если раньше секреты
хранились в потайных местах,
в массивных сейфах, под надежной
физической и (позднее) электронной
защитой, то сегодня многие служащие
имеют доступ к офисным базам
данных, нередко содержащим весьма
чувствительную информацию, например,
те же данные о клиентах.