ВЕДОМОСТЬ УЧЕТА СОЗДАНИЯ И ИСПРАВЛЕНИЯ ЗАПИСЕЙ
| Создание или изменение записи (старший аудитор, аудитор) | Проверено (руководитель проверки) | Скопировано для передачи специалисту по программному обеспечению | |||
| Ф.И.О | Дата | Ф.И.О | Дата | Ф.И.О | Дата |
| Власова Н.В | 27.02.2002 | Гайворонская Е.В | 28.02.2002 | ||
ПЕРСОНАЛ, СВЯЗАННЫЙ С ОБРАБОТКОЙ ДАННЫХ
| 1. Схема организации компьютерной системы учета и обработки данных (ссылка на РД) | |
| 2. Список сотрудников, связанных с организацией и обеспечением компьютерного учета (ссылка на РД) |
КОМПЬЮТЕРНОЕ ОБОРУДОВАНИЕ
| 1. Процессор: | Производитель | Intel | |
| Модель | Pentium III | ||
| 2. Устройства ввода | Тип | Расположение | Количество |
| Genius Keyboard KB-6 PS/2 Genius Mouse Net Scroll + PS/2 | |||
| 3. Операционная система и номер ее версии | Windows’2000 |
ИСПОЛЬЗУЕМОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
| Область учета | Наименование программы, либо указание, что | Режим работы: пакетный, «он-лайновый», | Вход информации | Выход информации | ||
| это - оригинальная разработка | «офф-лайновый», в режиме реального времени и т.п. | (включая непосредственную передачу данных от одного конкретного приложения к другому) | ||||
| Денежные средства | 1С: Бухгалтерия | Он-лайновый: система «Банк-Клиент» | ||||
| Заработная плата | 1С: Зарплата и Кадры | Пакетный | ||||
| ЗАКУПКИ: Оформление заказов на получение товаров | 1С: Бухгалтерия | Пакетный | ||||
| Ведение учета | ||||||
| ||||||
| ПРОДАЖИ: Оформление заказов от покупателей (клиентов) | 1С: Бухгалтерия | Пакетный | ||||
| Ведение учета | ||||||
| Учет товарно - материальных ценностей | Карточки учета, 1С: Бухгалтерия | Пакетный | ||||
| Учет затрат и себестоимости | Карточки учета и калькуляции, 1С: Бухгалтерия | Пакетный | ||||
| Имущество, здания и оборудование | Карточки учета, 1С: Бухгалтерия | Пакетный | ||||
| Ведение бухгалтерского учета и подготовка отчетности | 1С: Бухгалтерия 1С: Зарплата и Кадры | Пакетный | ||||
| Управленческий учет | Программа на базе Excel | Пакетный | ||||
| Прочее (указать, что именно) |
БУДУЩЕЕ РАЗВИТИЕ СИСТЕМ КОМПЬЮТЕРНОГО УЧЕТА И ОБРАБОТКИ ДАННЫХ
Отразите развитие систем, планируемое клиентом.
Обеспечьте ежегодное обновление бланка, поскольку это поможет планированию работы аудиторов и даст возможность эффективно выявлять виды услуг, которые можно оказать клиенту.
| Планируется усовершенствовать систему документооборота на предприятии. Недостатком является то, что переход на новые программные обеспечения затронут лишь верхние слои бухгалтерии. |
СРЕДСТВА КОНТРОЛЯ ЗА КОМПЬЮТЕРНЫМИ СИСТЕМАМИ УЧЕТА И ОБРАБОТКИ ДАННЫХ
| Да | Нет | Ссылка на РД | |
| 1. Существует ли надлежащий контроль за процессом разработки системы компьютерного бухгалтерского учета? | Х | III-H | |
| 2. Имеется ли необходимый контроль за порядком доступа к компьютерной технике, программному обеспечению и информации? | X | III-H | |
| 3. Предприняты ли меры предосторожности для защиты компьютера от основных рисков? | X | III-H | |
| 4. Надлежащим ли образом гарантировано безупречное выполнение персоналом всех предусмотренных процедур? | X | III-H | |
| 5. Установлен ли надлежащий контроль, гарантирующий поддержание целостности всех файлов и программного обеспечения? | X | ||
| 6. ОБЩАЯ ОЦЕНКА | |||
| · Достаточны ли средства контроля для того, чтобы гарантировать, что все находящиеся в пользовании системы компьютерного учета, подконтрольны руководству, надежны и отвечают поставленным руководством целям? | X | ||
| · Является ли вычислительный центр подразделением, которое надлежащим образом контролируется, отвечает ли он характеру и объему используемых компьютерных систем, и как следствие, гарантируется ли надежность и непрерывность обработки данных, а также защита данных, программ и оборудования? | X |
|
ЗАЩИТА ИНФОРМАЦИИ ОТ ОСНОВНЫХ РИСКОВ
(Обведите правильный ответ)
| Наличие паролей | Система паролей отсутствует | Имеется один пароль (на загрузку/вход в Windows/вход в сеть) | Пароли установлены на всех уровнях |
| Наличие антивирусных программ | Отсутствуют | Проверка проводится нерегулярно по желанию персонала | Используется ревизор диска или резидентные антивирусные программы |
| Наличие программ по проверке жесткого диска на целостность | Отсутствуют | Проверка проводится нерегулярно по желанию персонала | Автозапуск при загрузке |
| Использование сотрудниками дискет | Иногда | Часто | Постоянно |
| Работа с Internet и e-mail | Иногда | Часто | Постоянно |
| Уровень компьютерной грамотности пользователей | Низкий | В пределах необходимого | Высокий |
| Наличие специального подразделения/ специалиста, отвечающего за безопасность информации | Отсутствует | Имеются специалисты | Имеется специальное подразделение с отработанной технологией действий |
| Программно - технические средства защиты информации | Отсутствуют | Используются собственные разработки | Используются средства, разработанные специализированными фирмами |
| Контроль за предупреждением возникновения рисковой ситуации | Отсутствует | Осуществляется непостоянно и не соответствует потребностям организации | Имеется жесткий внутренний контроль за потенциальными рисковыми ситуациями |
| Меры ответственности персонала за работу с информацией | Система мер отсутствует | Существующая система мер не функционирует | Каждый сотрудник персонально несет ответственность за вверенную ему информацию |
| Общие выводы о системе информационной защиты над основными рисками | Система информационной защиты практически не функционирует | Система информационной защиты функционирует на удовлетворительном уровне | Система информационной защиты обладает высокой степенью надежности |