Управління інформаційними системами в аналізі та аудиті

–        помилками під час уведення даних (неперевірене походження даних, неправильна форма запису даних під час підготовки бухгалтерської проводки; зроблені помилки під час перенесення даних на машинні носії або перезапису даних);

–        хибним кодом (найменування виробів, клієнтів, постачальників тощо в системі відображаються у вигляді кодів, тому введення помилкового коду стає причиною помилок в обробленні даних);

–        невизначеними даними (невідомо: кому, від кого та мета перерахування грошей; наявність помилкових реквізитів у записі; неможливість ідентифікації інформації, яку вводять в ЕОМ, через те, що дані записано до введення ідентифікатора);

–        недозволеними операціями (виконані облікові операції (випадково або навмисно) не відповідають вимогам керівництва);

–        порушенням контрольного ліміту (порушення ліміту на повноваження окремих виконавців підприємства або на обсяг операцій);

–        порушенням (втратою) записів (втрата інформації до введення в ЕОМ, під час оброблення або після їх виклику з системи для коригування);

–        зробленими помилками під час виведення даних (дані у звіті помилкові, інформація запізнилася та втратила свою цінність, користувач не зрозумів представлених даних, звіт надійшов не за призначенням);

–        зробленими помилками під час оброблення даних (обробляються хибні вхідні дані);

–        розбіжністю підсумків (невідповідність окремої інформації контрольним сумам через помилки в програмуванні, брак стандартних програм для перевірки збалансованості даних, неповні або неточні дані, що вводяться до системи, проміжок у часі між ручним та автоматизованим обробленням даних);

–        недоречним способом контролю (спосіб контролю не дає можливості відтворити процес оброблення даних);

–        ланцюжком помилок (невиявлена помилка на одній ділянці обліку дає хибні результати на іншій ділянці, яка використовує неякісні дані);

–        неповними обліковими записами (інформація, яка вводиться до ЕОМ, містить неповні облікові записи);

–        повторенням помилок (під час постійного оброблення даних помилки можуть повторюватися через неякісне розроблення програми, через багаторазовий запис однієї й тієї самої операції, через введення хибної змінної інформації або хибної постійної інформації, через недостатність технічних засобів у прикладному програмному забезпеченні);

–        хибним розподілом на періоди (інформацію віднесено не до того облікового періоду);

–        підтасуванням даних (програма уможливлює крадіжку коштів підприємства);

–        невідповідністю нормативним актам (порядок уведення даних не відповідає вимогам нормативних актів);

–        неузгодженістю з політикою адміністрації (політику та методи керівництва неузгоджено з системою оброблення даних на ЕОМ);

–        невідповідністю якості послуг вимогам користувачів (користувачі не отримують вчасно потрібних результатів через: недостаню потужність ЕОМ, споживання окремими користувачами більшої частки послуг, ніж їм належить, неефективність автоматизованих систем і методів, неточне визначення першочергових робіт, застаріла техніка або програмне забезпечення, брак взаєморозуміння між користувачами та персоналом, який обслуговує ЕОМ);

–        хибним обліком (облікова інформація обробляється не за діючою методикою обліку).

     Для зменшення ризику автоматизованого оброблення даних потрібно:

–        покласти відповідальність на працівників за використовувані ресурси (фізичні засоби, інформаційні масиви, лінії зв'язку, документацію тощо);

–        забезпечувати постійну перевірку якості заходів захисту даних;

–        використовувати криптографію;

–        користувачам відповідати за застосування за призначенням наданої їм інформації;

–        внести до файлу "запис-живця" (назву неіснуючого підприємства, зайву літеру у прізвищі покупця тощо) для виявлення протизаконного використання інформації;

–        контролювати знищення непотрібної інформації;

–        забезпечити правову охорону заходів захисту даних (переслідування порушників порядку користування інформацією, установленого підприємством);

–        класифікувати інформацію за її значенням (наприклад, секретні дані про комерційну діяльність, секретні дані про виробничу діяльність, секретна інформація про персонал, секретна бухгалтерська інформація тощо);

–        ознайомити персонал підприємства з проблемами захисту даних та з потребою виконувати заходи захисту інформації;

–        фізично захистити важливі форми та бланки.

Література

1.             Автоматизированные информационные технологии в экономике: Учебник / Под ред. проф. Г.А. Титоренко. – М.: Компьютер, 1998. – 400 с.

2.             Галузинський Г.П., Гордієнко І.В. Сучасні технологічні засоби обробки інформації: Навчальний посібник. – К.: КНЕУ, 1998. – 224 с.

3.             Дубій О. 12 уроків з 1С: Бухгалтерії. – Львів: БаК, 2001. – 216 с.

4.             Информационные системы в экономике: Учебник / Под ред. проф. В.В. Дика. – М.: Финансы и статистика, 1996. – 272 с.

5.             Інформаційні системи і технології в економіці: Посібник для студентів вищих навчальних закладів / За редакцією В. С. Пономаренка. – К.: Видавничий центр "Академія", 2002. – 544 с.

6.             Компьютеризация информационных процессов на промышленных предприятиях / В.Ф. Сытник, X. Срока, Н.В. Еремина и др. – К.: Техника; Катовице: Экономическая академия им. Кароля Адамецкого, 1991. – 215 с.

7.             Основи інформаційних систем: Навчальний посібник / За ред. проф. В.Ф.Ситника. – К.: КНЕУ, 1997. – 252 с.

8.             Писаревська Т. А. Інформаційні системи обліку та аудиту: Навчальний посіб. – К.: КНЕУ, 2004. – 369 с.

9.             Ситник В.Ф. та ін. Основи інформаційних систем: Навч. посібник. – Вид. 2‑ге, перероб. і доп. / В.Ф. Ситник, Т.А. Писаревська, Н.В. Єрьоміна, О.С. Краєва; За ред. В.Ф. Ситника. – К.: КНЕУ, 2001. – 420 с.

10.        Терещенко Л.О., Матієнко-Зубенко І. І. Інформаційні системи і технології в обліку: Навч. посіб. – К.: КНЕУ, 2004. – 187 с.

11.        1С: Бухгалтерия // http://i-book.narod.ru/books/book-keep60/pages/index.html.