ВЕДОМОСТЬ УЧЕТА СОЗДАНИЯ И ИСПРАВЛЕНИЯ ЗАПИСЕЙ
Создание или изменение записи (старший аудитор, аудитор) | Проверено (руководитель проверки) | Скопировано для передачи специалисту по программному обеспечению | |||
Ф.И.О | Дата | Ф.И.О | Дата | Ф.И.О | Дата |
Власова Н.В | 27.02.2002 | Гайворонская Е.В | 28.02.2002 | ||
ПЕРСОНАЛ, СВЯЗАННЫЙ С ОБРАБОТКОЙ ДАННЫХ
1. Схема организации компьютерной системы учета и обработки данных (ссылка на РД) | |
2. Список сотрудников, связанных с организацией и обеспечением компьютерного учета (ссылка на РД) |
КОМПЬЮТЕРНОЕ ОБОРУДОВАНИЕ
1. Процессор: | Производитель | Intel | |
Модель | Pentium III | ||
2. Устройства ввода | Тип | Расположение | Количество |
Genius Keyboard KB-6 PS/2 Genius Mouse Net Scroll + PS/2 | |||
3. Операционная система и номер ее версии | Windows’2000 |
ИСПОЛЬЗУЕМОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Область учета | Наименование программы, либо указание, что | Режим работы: пакетный, «он-лайновый», | Вход информации | Выход информации | ||
это - оригинальная разработка | «офф-лайновый», в режиме реального времени и т.п. | (включая непосредственную передачу данных от одного конкретного приложения к другому) | ||||
Денежные средства | 1С: Бухгалтерия | Он-лайновый: система «Банк-Клиент» | ||||
Заработная плата | 1С: Зарплата и Кадры | Пакетный | ||||
ЗАКУПКИ: Оформление заказов на получение товаров | 1С: Бухгалтерия | Пакетный | ||||
Ведение учета | ||||||
| ||||||
ПРОДАЖИ: Оформление заказов от покупателей (клиентов) | 1С: Бухгалтерия | Пакетный | ||||
Ведение учета | ||||||
Учет товарно - материальных ценностей | Карточки учета, 1С: Бухгалтерия | Пакетный | ||||
Учет затрат и себестоимости | Карточки учета и калькуляции, 1С: Бухгалтерия | Пакетный | ||||
Имущество, здания и оборудование | Карточки учета, 1С: Бухгалтерия | Пакетный | ||||
Ведение бухгалтерского учета и подготовка отчетности | 1С: Бухгалтерия 1С: Зарплата и Кадры | Пакетный | ||||
Управленческий учет | Программа на базе Excel | Пакетный | ||||
Прочее (указать, что именно) |
БУДУЩЕЕ РАЗВИТИЕ СИСТЕМ КОМПЬЮТЕРНОГО УЧЕТА И ОБРАБОТКИ ДАННЫХ
Отразите развитие систем, планируемое клиентом.
Обеспечьте ежегодное обновление бланка, поскольку это поможет планированию работы аудиторов и даст возможность эффективно выявлять виды услуг, которые можно оказать клиенту.
Планируется усовершенствовать систему документооборота на предприятии. Недостатком является то, что переход на новые программные обеспечения затронут лишь верхние слои бухгалтерии. |
СРЕДСТВА КОНТРОЛЯ ЗА КОМПЬЮТЕРНЫМИ СИСТЕМАМИ УЧЕТА И ОБРАБОТКИ ДАННЫХ
Да | Нет | Ссылка на РД | |
1. Существует ли надлежащий контроль за процессом разработки системы компьютерного бухгалтерского учета? | Х | III-H | |
2. Имеется ли необходимый контроль за порядком доступа к компьютерной технике, программному обеспечению и информации? | X | III-H | |
3. Предприняты ли меры предосторожности для защиты компьютера от основных рисков? | X | III-H | |
4. Надлежащим ли образом гарантировано безупречное выполнение персоналом всех предусмотренных процедур? | X | III-H | |
5. Установлен ли надлежащий контроль, гарантирующий поддержание целостности всех файлов и программного обеспечения? | X | ||
6. ОБЩАЯ ОЦЕНКА | |||
· Достаточны ли средства контроля для того, чтобы гарантировать, что все находящиеся в пользовании системы компьютерного учета, подконтрольны руководству, надежны и отвечают поставленным руководством целям? | X | ||
· Является ли вычислительный центр подразделением, которое надлежащим образом контролируется, отвечает ли он характеру и объему используемых компьютерных систем, и как следствие, гарантируется ли надежность и непрерывность обработки данных, а также защита данных, программ и оборудования? | X |
|
ЗАЩИТА ИНФОРМАЦИИ ОТ ОСНОВНЫХ РИСКОВ
(Обведите правильный ответ)
Наличие паролей | Система паролей отсутствует | Имеется один пароль (на загрузку/вход в Windows/вход в сеть) | Пароли установлены на всех уровнях |
Наличие антивирусных программ | Отсутствуют | Проверка проводится нерегулярно по желанию персонала | Используется ревизор диска или резидентные антивирусные программы |
Наличие программ по проверке жесткого диска на целостность | Отсутствуют | Проверка проводится нерегулярно по желанию персонала | Автозапуск при загрузке |
Использование сотрудниками дискет | Иногда | Часто | Постоянно |
Работа с Internet и e-mail | Иногда | Часто | Постоянно |
Уровень компьютерной грамотности пользователей | Низкий | В пределах необходимого | Высокий |
Наличие специального подразделения/ специалиста, отвечающего за безопасность информации | Отсутствует | Имеются специалисты | Имеется специальное подразделение с отработанной технологией действий |
Программно - технические средства защиты информации | Отсутствуют | Используются собственные разработки | Используются средства, разработанные специализированными фирмами |
Контроль за предупреждением возникновения рисковой ситуации | Отсутствует | Осуществляется непостоянно и не соответствует потребностям организации | Имеется жесткий внутренний контроль за потенциальными рисковыми ситуациями |
Меры ответственности персонала за работу с информацией | Система мер отсутствует | Существующая система мер не функционирует | Каждый сотрудник персонально несет ответственность за вверенную ему информацию |
Общие выводы о системе информационной защиты над основными рисками | Система информационной защиты практически не функционирует | Система информационной защиты функционирует на удовлетворительном уровне | Система информационной защиты обладает высокой степенью надежности |