<<
>>

Рекомендації з удосконалення нормативно-правової бази контролю

При повній відсутності законодавчої бази, що могла б поставити правові бар’єри на шляху нелегального підприємництва, озброєного сучасними засобами оброблення й зберігання інформації, і на підставі закону про КРС55 можна запропонувати кілька рекомендацій.

Пропонується доповнити закон про бухгалтерський облік і фінансову звітність в Україні декількома пунктами правил, згідно з якими повинна втримуватися апаратно-інформаційна база підприємства. Імовірно, необхідно ввести правило систематичного зрізу ключової інформації з наступною роздруківкою документів і обов’язковим завіренням їх підписами відповідальних осіб. Це необхідно для надійної фіксації інформації на етапах формування звітності підприємства з одночасним доданням їм юридичної сили. Ці доповнення повинні бути відбиті в посадових інструкціях для працівників КРС для того, щоб ревізори при перевірці підприємств із АБС звертали увагу на викладені нижче обставини.

Викладемо рекомендації концептуально:

і ЕОМ повинна бути на гарантії, або повинен бути укладений договір про післягарантійне обслуговування, - причому з підприємством, що має в штаті фахівців і відповідну ліцензію влади;

і на підприємстві обов’язково повинен бути штатний (позаштатний) фахівець із інформаційних систем або договір про обслуговування техніки з вищевказаними компаніями;

і фізичний доступ у приміщення з ЕОМ повинен бути подібний до умов зберігання в касах готівки, тому що обчислювальна техніка досить дорога, а інформація, що утримується в ній, ще дорожча. Так само, як гроші й золото, комп’ютери мають високу цінність і портативність, тобто є зручною мішенню для шахрайства, злодійства й

пограбування (як працівниками підприємства, так і третіми особами).

і для запобігання безповоротних втрат даних АБС повинна мати безперебійне електроживлення;

і апаратна частина АБС повинна піддаватися регулярним профілактикам.

Бухгалтерський комплект програм повинен мати:

і легальну версію облікової програми;

і підсистему резервного копіювання інформації;

і парольний ієрархічний доступ до даних - з регулярною примусовою зміною пароля;

і блокування спроб входу в операційну систему, принаймні, для рядових облікових працівників; якщо локальна мережа підприємства має вихід в інші мережі, то повинен бути організований захист від можливих атак;

легальні й свіжі копії програм-антивірусів; автоматичну перевірку на віруси, на цілісність даних в ЕОМ.

Вважаємо за необхідне ввести заборону запису на диски ігрових або розважальних програм, тому що вони дуже часто є носіями вірусів.

Взагалі, обіг з електронними обліковими даними припускає їхнє зберігання за правилами, які вироблені загальною теорією інформації. Тобто теорія контролю повинна, опираючись на спеціальні пізнання інженерів-програмістів, виробити ряд вимог, обов’язкових для виконання на підприємствах.

У теорії інформації існує просте пояснення, чому в кібернетичному просторі не можна управляти через обмеження або заборони. Хтось, створюючи обмеження, не може зробити це інакше, ніж через створення деяких особливих зон в інформаційному середовищі, підданих контролю. Але як тільки це відбувається, потік інформації починає обходити ці зони, переборюючи цим самим контроль57. Цим зауваженням ми хочемо застерегти законодавця про неприпустимість звичайних для нього неточностей, двозначностей, неповного опису обставин у нормативно-правових актах з метою обліку особливостей АБС. Якщо це відбудеться в законі, що регулює інформаційну сферу, то всі його недоліки будуть миттєво розкриті, оголошені й використані в легальному його обході.

На сьогодні ситуація така, що ревізори приблизно на 90 % обізнані в галузі інформаційних систем. Бухгалтери, до речі, ненабагато випереджають їх. Ревізори повинні мати загальне уявлення про роботу ЕОМ і на ЕОМ; уявляти собі устрій ЕОМ програмно й апаратно, але не з метою проводити перевірку, застосовуючи ці знання, а для взаєморозуміння зі своїм колегою-фахівцем по інформаційних системах.

Важливим моментом ревізії АБС є те, щоб швидко (кожні півроку) відновлювати покоління апаратних частин ЕОМ і програмні продукти. Тобто знання експертів дуже швидко застарівають і стають непридатними. Ревізор у відділі кадрів повинен установити кваліфікацію працівників, відповідальних за апаратну й програмну частини АБС. Якщо виявиться, що вони мають вік 25-35 років і одержали освіту в іменитих технічних вузах на базі факультетів автоматизованих систем управління, а приставлений до бригади ревізорів експерт має за плечима технікум промавтоматики, то ревізор повинен ставити перед керівництвом питання про зміну експерта.

На закінчення хотілося б відзначити, що кожна особливість ревізії в АБС заслуговує окремого розгорнутої уваги. У цьому розділі ми намагалися згадати якнайбільше проблем, не сподіваючись висвітлити їх повністю, а лише вказати на їхнє існування. Цю найцікавішу тему ми продовжимо й надалі.

<< | >>
Источник: ПАВЛЮК В.В., СЕРДЮК В.М., АКАЄВ Ш.М.. Контроль і ревізія. Навчальний посібник. - К.: Центр навчальної літератури,2006. - 196 с.. 2006

Еще по теме Рекомендації з удосконалення нормативно-правової бази контролю:

  1. Контроль за правильностью и своевременностью опубликования нормативных правовых актов
  2. Панель інструментів бази даних
  3. Статья 102. Общественный контроль за соблюдением требований законодательства Российской Федерации и иных нормативных правовых актов о контрактной системе в сфере закупок
  4. Удосконалення митного права
  5. Перевірка господарської діяльності підприємств: проблеми та шляхи удосконалення
  6. 4. Комп'ютерні кримінальні операції з грошима на рахунках вітчизняних і закордонних банків. Проникнення в бази даних конфіденційної інформації
  7. § 3. Удосконалення законодавства про адміністративну відповідальність.
  8. Розвиток творчості як удосконалення здатності до постановки питань
  9. Удосконалення оподаткування доходів фізичних осіб як засіб покращення фінансового забезпечення територіальних громад
  10. Методичні рекомендації'
  11. Методичні рекомендації'
  12. Д. 9.5. Понятие, признаки и виды нормативно-правовых актов Нормативные правовые акты являются одним из источников прав в
  13. РЕКОМЕНДАЦІЇ