Проектная документация к созданию асои и ее использование в контрольно-аудиторском процессе

Функционирование АСОИ для управления и контроля хозяйственной деятельности позволяет в процессе ревизии и аудита автоматизировать поиск информации, которая нахо­дится в базах данных контролируемого предприятия, а также решать на ЭВМ задачи контроля методом пакетной обработки.

По методу пакетной обработки определенное количе­ство информации объединяется в пакет по признаку конт­роля и передается по каналам связи за один сеанс. Задача и ее решение фиксируются на внемашинном запоминаю­щем устройстве. После полного завершения задания или по специальному запросу абонента, которым является реви­зор, аудитор, ЭВМ выдает ответ. Обработка информации осу­ществляется стандартными средствами операционной сис­темы, что способствует ускорению проведения ревизии, ауди­та и повышает научную обоснованность его заключения.

Обработка информации на ЭВМ для использования в контрольно-аудиторском процессе включает алгоритмиза­цию и постановку задач, которые должны находиться в ком­петенции ревизора, аудитора, решение задач и выдачу обра­ботанной информации для доказательства недостатков в хозяйственной деятельности, обобщение заключений, раз­работку рекомендаций по устранению недостатков, выяв­ленных ревизией и аудитом. Выполнение указанных про­цедур на ЭВМ возможно в условиях функционирования как действующих АСОИ на разных уровнях управления народ­ным хозяйством, так и вновь создаваемых.

Ревизоры, аудиторы как пользователи информации долж­ны владеть методикой алгоритмизации и постановки задач для дальнейшего программирования их и решения на ЭВМ специалистами другой отрасли (программистами, системо­техниками, инженерами-электронщиками).

Постановка задачи — это формулирование исходных посылок, необходимых для решения задачи, и описание ее математического содержания. В постановке задачи отра­жаются ее организационно-экономическая сущность, содер­жание постановки, периодичность решения, связь задачи с другими задачами, организация сбора исходных данных или использование имеющихся в базах данных, временные огра­ничения на выдачу решения задачи.

Ревизору и аудитору необходимо владеть методическими приемами постановки задач, которые касаются хозяйствен­ной деятельности, для проверки достоверности данных, выда­ваемых ЭВМ при автоматизированной обработке учетно-экономической информации, а также для формулирования за­дач, решение которых на ЭВМ обусловлено потребностью ре­визии, аудита. В связи с этим аудитор должен глубоко из­учить информационное обеспечение АСОИ — совокупность средств и методов построения информационного фонда.

Структура информационного обеспечения для АСОИ управления и контроля (рис. 9.3) включает внемашинные и внутримашинные фонды.

Рис. 9.3. Структура информационного обеспечения контроля и аудита

Внемашинные — классификация и кодирование инфор­мации (классификаторы, номенклатуры-ценники, тезаурус и др.), первичные документы, отражающие процессы хозяй­ственной деятельности или состояние контролируемых объектов, инструктивно-методическая информация (инст­рукции, методики по контролю и аудиту хозяйственной деятельности), нормативно-справочная (нормы и нормати­вы, расценки, ставки), планово-договорная (производствен­но-финансовый план, хозяйственные договоры, товарное обес­печение, конъюнктура рынка и др.).

Внутримашинные — состоят из информационной базы (первичная, промежуточная и выходная информация для решения задач контроля хозяйственной деятельности) и программ руководства информационными фондами (орга­низация, накопление, ведение и доступ к данным).

В процессе аудита из внемашинных массивов информа­ции через ЭВМ можно получить нормативно-справочную, планово-договорную и другую информацию и использовать ее вместе с внутримашинными массивами информации для выявления недостатков в хозяйственной деятельности кон­тролируемого предприятия и разработать научно обосно­ванные рекомендации по ее усовершенствованию.

Использование информационного обеспечения АСОИ в контрольно-аудиторском процессе зависит от компетент­ности ревизоров и аудиторов по вопросам лингвистическо­го обеспечения — совокупности языковых средств для об­щения человека с машиной в решении задач планирования, контроля и аудита, учета и анализа хозяйственной деятель­ности. Этот вид обеспечения состоит из информационных языков для описания первичной документации, показате­лей, реквизитов и других структурных единиц информаци­онного фонда; языков управления и манипулирования дан­ными информационной базы АСОИ; языковых средств ин­формационно-поисковых систем; диалоговых языков спе­циального назначения; других специализированных язы­ков. Кроме того, к лингвистическому обеспечению принадлежат термины и определения, используемые в процессе ре­шения задач финансово-хозяйственного контроля и ауди­та. Это обеспечение вместе с созданием информационного комфорта в проведении ревизии и аудита позволяет избе­жать терминологических некорректностей, приводящих к информационной ущербности искажения показателей хо­зяйственной деятельности. Например, показатель произво­дительности труда одного работника в специальной лите­ратуре и практике нередко называют выработкой одного работника, нагрузкой на него, хотя характеризуют они один экономический показатель — использование труда.

Если показатель не будет иметь лингвистической уни­фикации (однозначности), то в процессе обработки данных на ЭВМ будет допущено искажение информационного обес­печения контроля и аудита.

Полный цикл обработки данных для контроля и аудита в АСОИ предусматривает следующие этапы:

сбор, передачу и подготовку к вводу в ЭВМ первичной информации;

ввод, накопление и обработку информации;

вывод и передачу результатов обработки информации пользователю.

Накопленный опыт проектирования АСОИ для решения экономических задач позволяет перейти от индивидуаль­ных проектов к типовым. В основу их положена типиза­ция экономических задач по важнейшим комплексам — планированию, учету и анализу, контролю и аудиту хозяй­ственной деятельности. Типовое проектирование применя­ется при создании функциональных подсистем АСОИ «Пер­спективное планирование», «Текущее планирование», «Опе­ративное планирование», «Бухгалтерский учет и анализ хозяйственной деятельности», «Контроль и аудит» и др. Однако создание такой важной подсистемы «Контроль и аудит хозяйственной деятельности» находится на этапе решения локальных задач, которые не охватывают в комп­лексе деятельность предприятия, что снижает действенность контроля, его активное влияние на результаты хозяйство­вания. Указанных недостатков можно избежать путем со­ставления типовых проектов, которые охватывали бы зада­чи контроля и аудита в управлении предприятием.

Отраслевыми руководящими методическими материа­лами установлены такие стадии проектирования АСОИ:

предпроектная — разработка технико-экономического обоснования (ТЭО) и технического задания (ТЗ) на созда­ние АСОИ;

проектная — разработка технического и рабочего про­ектов или технорабочего проекта АСОИ;

внедрение — опыт­ное экспериментирование и сдача проекта в эксплуатацию.

Документация, которую разрабатывают на всех стадиях проектирования АСОИ, в процессе контроля и аудита ис­пользуется как источник информации для проверки дея­тельности предприятия, а также как объект контроля эф­фективности применения ЭВМ в управлении и производ­стве этого же предприятия.

На предпроектной стадии обследуют объект автомати­зации, составляют ТЭО, в котором обосновывают экономи­ческую целесообразность создания АСОИ. ТЭО является предпроектным документом, где на основе сбора и анализа данных, которые характеризуют объемы экономической информации, подлежащие автоматизированной обработке, указывают, в чем будет проявляться экономическая эффек­тивность АСОИ. В частности, это может быть улучшение информационного обеспечения хозяйственного механизма с целью повышения эффективности хозяйственной деятель­ности предприятия (увеличение объема производства, улуч­шение качества продукции, рост рентабельности), умень­шение трудоемкости производства и непроизводительных расходов. Тут же обосновывают основные решения по фун­кциональным и обеспечивающим подсистемам, определя­ют затраты и экономическую эффективность АСОИ.

На основе ТЭО разрабатывают ТЗ на создание АСОИ, в котором указывают очередность разработки системы.

Объект автоматизации обследуют в соответствии с про­граммой, предусматривающей весь перечень работ, которые следует выполнить. Результаты обследования оформляют в виде текстового материала, в котором отражают недостатки организации производства, методологии планирования, учета, контроля и аудита, определяют направления совершенство­вания исследуемых процессов (рис. 9.4).

Особое внимание на предпроектной стадии уделяют об­следованию потоков и состава информации, унификации терминологии, применяемой с целью обеспечения смысло­вого единства информации, определению объемов информа­ции, используемой для контроля и аудита, разработке схем документооборота и информационных связей.

На проектной стадии АСОИ разрабатывают или в две стадии — технический и рабочий проекты, или в одну — технорабочий проект. Стадийность разработки проектной документации зависит от особенностей принятых методик и средств проектирования (наличие типовых проектных решений, пакетов прикладных программ и др.), отрасле­вых особенностей предприятия.

Технорабочий проект разрабатывают при наличии ти­повых проектных решений и пакетов прикладных программ, обеспечивающих создание АСОИ. Стадийность проектиро­вания определяют при утверждении ТЗ.

При описании в проектной документации процедур об­работки информации в АСОИ для наглядности изображе­ния используют структурные схемы, которые компонуют с помощью специальных шаблонов. Использование в процессе проведения ревизии и аудита финансово-хозяйственной деятельности проектной документации на предприятиях, где внедрена АСОИ, дано в табл. 9.2.

Следовательно, использование в процессе ревизии и ауди­та проектной документации по созданию АСОИ позволяет определить не только фактическую эффективность приме­нения ЭВМ в финансово-хозяйственном контроле, но и установить достоверность данных о выполнении планов произ­водственной и хозяйственной деятельности, состояния управ­ления, соблюдения действующего законодательства и нор­мативных актов при осуществлении хозяйственных опера­ций, а также использовать базы данных для применения ЭВМ в контрольно-аудиторском процессе. Все это будет способствовать не только обоснованию правонарушений, но и разработке мер по интенсификации производства, пре­дупреждению недостатков в деятельность предприятия, укреплению маркетинговых отношений в условиях рынка.

Таблица 9.2. Документы по созданию АСОИ, назначению и использованию их в контрольно-аудиторском процессе

Продолжение табл. 9.2.

 

 

Рис. 9.4. Оргаграмма предпроектного обследования при разработке АСОИ

Контроль защиты данных АСОИ

Понятие защиты данных ЭВМ включает как разработку и внедрение соответствующих методов защиты, так и по­стоянное их использование. Внедрение защиты данных начинается с приказа руководителя и заканчивается прак­тическим применением методов защиты. Потребность в защите информации обусловлена централизацией обработ­ки экономической информации на вычислительных цент­рах коллективного пользования, облегчением доступа к данным благодаря средствам коммуникации с более мощ­ными ЭВМ и более строгой государственной регламентаци­ей секретности, а также рыночными отношениями в хозяй­ствовании, когда возникает потребность сохранить коммер­ческую тайну.

Функционирование АСОИ основывается на создании банков информации. Средства связи позволяют эти данные сделать доступными для каждого, кто имеет доступ к об­щей телефонной линии. Все более растущая концентрация данных вместе с их доступностью благодаря линиям связи повышает потребность в защите информации, а если учи­тывать, что предприятия стремятся к сохранению коммер­ческой тайны, то защита данных чрезвычайно необходима.

Мощные ЭВМ создают условия для роста несанкциони­рованного доступа к ресурсам ЭВМ, позволяют выполнять сложные процедуры обработки информации. Например, использование языков запросов систем управления базами данных создает такие возможности, что в течение несколь­ких минут обеспечиваются действия, для которых необхо­димы были бы месяцы для проектирования, кодирования, внедрения, тестирования и обработки информации без при­менения базы данных.

Создание демократического правового государства обу­словливает потребность в гарантии прав неприкосновенно­сти лица при обработке на ЭВМ информации о личной жиз­ни, переписке, доходах семьи и пр.

Для осуществления предупредительных функций финан­сово-хозяйственного контроля и аудита защита данных по­зволяет избежать злоупотреблений лицами, имеющими до­ступ к базам данных ЭВМ. Практика показывает, что в ус­ловиях АСОИ хищения ценностей осуществляются при участии бухгалтеров и работников вычислительных цент­ров, которые занимаются обработкой экономической инфор­мации.

Основной целью защиты данных ЭВМ является предуп­реждение явлений, негативно влияющих на результаты хо­зяйствования.

Уничтожение информации — несанкционированное уничтожение информационных ресурсов для сокрытия фактов хищения ценностей. Это касается учетно-экономической информации о расчетах с работниками предприя­тия, поставщиками, об использовании материальных цен­ностей, денежных средств и др.

Хищение данных — хищение информации из ЭВМ мо­жет осуществляться без разрушения баз данных. В частно­сти, такой информацией являются коды работника пред­приятия, товарно-материальных ценностей, производствен­ных операций. Имея указанные коды на стадии подготов­ки данных и обработки их на ЭВМ, нечестные лица могут завышать заработок отдельным работникам, списывать на расходы производства драгоценные металлы и дефицитные материалы, создавать таким образом излишки для после­дующего расхищения их.

Изменение данных — умышленное искажение данных — включает стирание и замену записей, использование непра­вильных кодовых обозначений в учете денежных средств и материальных ценностей и др. Например, код табельного номера уволенного работника сохраняют в базе данных и используют для начисления заработной платы подставно­му лицу с последующим перечислением денег на особый счет в Сбербанке.

Неправильное использование средств АСУ — техни­ческие средства и ресурсы ЭВМ нередко используются для обработки информации для других предприятий на так называемых кооперативных началах, когда работники вы­числительного центра получают оплату услуг за начисле­ние заработной платы, учет материальных ценностей и средств лично, минуя предприятие, которому принадлежит оборудование вычислительной техники. В результате этой операции амортизация ЭВМ и других технических средств, содержание помещений, энергетические затраты не компен­сируются владельцу вычислительного центра.

Защиту данных осуществляет специальное должност­ное лицо — администратор по защите информации. В его функции входит обеспечение физической и логической за­щиты информационных ресурсов. Физическая защита охва­тывает технические средства, зал ЭВМ, линии связи и дис­танционные терминалы, логическая — касается самих данных, а также прикладных программ и программного обеспечения операционных систем.

Функции специального администратора предусматрива­ют ответственность за конфиденциальность данных. Без персональной ответственности трудно вводить, осуществлять и контролировать программу защиты информации, кото­рая включает: ответственность работников за сохранность информационных файлов; доведение до сведения руковод­ства случаев нарушения защиты данных; борьбу с нарушителями защиты файлов. Технические средства защиты ис­пользуются администратором по безопасности для защиты как самих вычислительных установок, так и данных или программ внутри этих установок.

Программные средства защиты данных применяются в условиях работы в режиме реального времени ЭВМ с помо­щью специальных программ. Средства защиты могут быть встроены в системные пакеты программ, в прикладные си­стемы. Кроме того, выявлением конкретных потребностей могут быть избраны такие средства защиты, которые луч­ше всего удовлетворяют решение этих проблем.

Программу проверки защиты данных составляют путем имитации с помощью тестов разных вариантов искажения или хищения данных с целью совершения противозакон­ных действий. Хотя тесты к проверке защиты данных не могут охватить все возможные варианты злоупотреблений, тестирование все же является наиболее радикальным сред­ством создания и эксплуатации программ проверки защи­ты данных.

Ревизор и аудитор нынешнего и будущих поколений не похожи на своих предшественников. Как функция аудито­ра-документалиста, так и представление о нем быстро ме­няются с изменением концепций управления народным хозяйством и ролью в нем финансово-хозяйственного кон­троля. Поэтому методика защиты данных в АСОИ будет постоянно совершенствоваться по мере выявления новых поколений ЭВМ и развития систем управления данными.

Следовательно, контроль защиты данных ЭВМ созда­ет необходимые предпосылки для избежания искажений информации на стадиях подготовки, обработки и хране­ния с целью предупреждения злоупотреблений работни­ков и обеспечения сохранности ценностей.