Смекни!
smekni.com

Облік загальновиробничих витрат (стр. 6 из 8)

Комп'ютерна інформаційна система бухгалтерського обліку (КІСБУ) –це сукупність елементів, що взаємодіють між собою в процесі обробки облікової інформації підприємства.

До елементів КІСБУ відносяться інформація, програмні, технічні, організаційні, алгоритмічні, документальні і інші засоби, функціональні компоненти і ін.

Згідно Закону України "Про захист інформації в автоматизованих системах" КІСБУ визначаються як автоматизовані системи (АС). В автоматизованих системах бухгалтерського обліку здійснюється обробка облікової інформації.

Інформація, створена в комп'ютерній системі бухгалтерського обліку підприємства, у відповідності із Законом України "Про інформацію" є власністю цього підприємства.

По режиму доступу інформацію розділяють на відкриту і з обмеженим доступом. Інформацію з обмеженим доступом по її правовому режиму розділяють на конфіденційну і таємну. Конфіденційна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб і розповсюджуються по їх бажанню відповідно передбаченим ними умовам (наприклад, дані управлінського обліку). До таємної належить інформація, що містить відомості, які є державними і інший таємницею, розголошування якої завдає збитку особі, суспільству і державі.

Комп'ютерні інформаційні системи мають вразливі місця, тобто слабі сторони системи. Загроза КІСБУ - це потенційне використання вразливого місця. Існують дві категорії загроз: активні і пасивні.

Загрозу для комп'ютерної інформаційної системи можуть складати три групи осіб, а саме: 1) персонал, що працює з інформаційними системами; 2) користувачі; 3) зловмисники.

Персонал, який працює з інформаційними системами, - це фахівці по обслуговуванню комп'ютерів, програмісти, оператори сети, адміністративний персонал інформаційних систем, фахівці по контролю за даними.

Користувачі складаються з різних груп людей, яких можна відрізнити від інших, оскільки їх функціональна сфера відноситься до сфери обробки даних. В КИСБУ - це бухгалтери, матеріально відповідальні особи і управлінці.

Зловмисники - це будь-які сторонні особи, які під'єднуються до устаткування, електронним даних і файлів без належного дозволу.

Захист інформації в АС забезпечується шляхом:

• дотримання суб'єктами правових відносин норм, вимог і правил організаційного і технічного характеру щодо захисту інформації;

• використовування засобів обчислювальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому, засобів захисту інформації, відповідним встановленим вимогам по її захисту (мають відповідний сертифікат);

• перевірки відповідності засобів розрахувальної техніки, програмного забезпечення, засобів зв'язку і АС в цілому встановленим вимогам по захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв'язку і АС);

• здійснення контролю по захисту інформації.

Результатами порушення прав захисту інформації в автоматизованих системах можуть бути: просочування інформації, втрата, підробка,, порушення роботи АС.

Для захисту інформації в КІСБУ створюється комп'ютерна система безпеки. Комп’ютерна система безпеки має основні елементи будь-якої інформаційної системи, такі як апаратне забезпечення, бази даних, процедури і звіти.

Комп'ютерні системи безпеки розробляються на основі застосування встановлених методів аналізу систем, розробки, упровадження, функціонування оцінки і контролю.

Інформаційною системою безпеки повинен управляти головний фахівець по безпеці. Ця особа повинен робити звіт раді директорів і мати повну незалежність. Звіти повинні охоплювати кожну фазу життєвого циклу системи.

Управління загрозами здійснюється шляхом упровадження заходів безпеки і планів на випадок непередбачених подій.

Основним способом попередження активних загроз щодо шахрайства і саботажу є упровадження послідовних рівнів заходів контролю за доступом до сайту, системи і файлів. Метою заходів контролю за доступом до сайту є встановлення фізичного бар'єру до комп'ютерних ресурсів для осіб, що не мають дозволу. Цей бар'єр слід застосовувати до апаратного забеспеченню, областей введення даних, бібліотек даних областям висновку даних і монтажу зв'язку. Потрібно вимагати, щоб всі користувачі носили захисні ідентифікаційні картки з фотографіями. Комплекси по обробці даних необхідно розташовувати в окремих приміщеннях. Слід використовувати надзвичайно сувору систему допуску. Заходи контролю за доступом до системи - це заходи контролю за програмним забезпеченням, розроблені для того щоб встановити перешкоди для використання системи несанкціонованими користувачами. Їх встановлюють користувачі, які мають дозвіл доступу до системи шляхом використання ідентифікаційних даних, паролів адрес 1Р і пристроїв до апаратного забезпечення. Заходи контролю за доступом до файлу попереджають несанкціонований доступ до даних і програмним файлів.

Що стосується організаційної структури КІСБУ, те керівництво може застосовувати такі дії: розподіл обов'язків, нагляд, вимушені відпустки і зміна роботи, подвійний контроль.

Розподіл обов'язків передбачає розподіл функцій дозволу і запису операцій, розподіл функцій дозволу і зберігання активів розподіл функцій запису операцій і зберігання активів. При цьому застосовуються такі контрольні процедури, як перевірка виконання операцій у відповідності з розподіленими обов'язками перевірка застосування затверджених бланків документів і записів, перевірка здійсненого доступу до активів згідно санкціям керівництва незалежні перевірки стану активів в звітності матеріально відповідальних осіб і результатів їх діяльності, перевірка процесу обробки інформації відповідно до дозволами, її точність, повнота окремих операцій.

Пасивні загрози включають такі проблеми, як відключення електроенергії і збої в роботі комп’ютерів. Заходи контролю за такими загрозами можуть бути попереджувальними. Запобіжні засоби контролю передбачають використовування резервних інформаційних систем. Якщо одна частина системи не спрацьовує, резервна частина відразу підключається і система продовжує функціонувати з невеликою паузою або зовсім без затримки. Коригуючі заходи контролю передбачають використовування резервних файлів для виправлення помилок.

Для управління ризиком кризової ситуації важливим є забезпечення безперервності операцій у разі катастрофи. Управління ризиком кризовій ситуації полягає в попередженні і плануванні непередбачених подій. Попередження кризової ситуації - це перший крок в управлінні ризиком кризової ситуації.

Управлінський облік, як зазначалось, це система управління виробництвом. Тому, поряд з власне обліком, тут чи не першочерговим є забезпечення оперативного дійового контролю за ефективністю використання активів, праці, формуванням витрат виробництва тощо. Стосовно основних засобів, такий контроль має здійснюватись не тільки за фактами здійснення господарських операцій, але й бути у певній мірі прогнозним. Зокрема, в управлінському обліку основних засобів важливе місце займає контроль забезпеченості підприємств основними засобами, оскільки відхилення від оптимального рівня як в одну, так і в іншу сторони спричинює зниження ефективності виробництва. Причому негативний вплив таких відхилень проявляється через зниження ефективності використання основних засобів і за принципом відлуння (еха) відбивається на загальній ефективності виробництва.

Скажімо, недостатня забезпеченість підприємства, основними засобами призводить. до їхнього надто інтенсивного використання, передчасного зносу, надмірних витрат на ремонти, зрештою звичайної ліквідації. Одночасно роботи виконуються несвоєчасно, або порушується технологія Їхнього виконання, відтак зростають втрати продукції. Наявність зайвих основних засобів теж небажана, оскільки при цьому вони скуповуються занадто довго. До того ж це зумовлює додаткові витрати на їх зберігання, підтримання в робочому стані і т.п.

В управлінському обліку необхідно враховувати такі показники, які не тільки характеризують забезпечення підприємства основними засобами, але й дають можливість контролювати Їх якісний стан. Зокрема, рівень зносу основних засобів свідчить про їхню придатність до дальшої експлуатації, й орієнтовну тривалість у майбутньому. Реальну забезпеченість підприємства основними засобами можна точніше визначити за залишковою вартістю - різницею між первісною вартістю об'єктів і нарахованою сумою зносу.

Коефіцієнт зносу характеризує ту частку вартості основних засобів, що її списано на витрати виробництва в попередніх періодах, а коефіцієнт придатності – частку не перенесеної на створюваний продукт вартості. Що нижчий коефіцієнт зносу (вищий коефіцієнт придатності) то ліпшим є технічний стан основних засобів.

, де

Зн – сума зносу основних засобів;

ОЗп – первісна вартість основних засобів на початок року.

, де

ОЗз – залишкова вартість основних засобів.

Коефіцієнт оновлення характеризує інтенсивність уведення в дію нових основних засобів. Він показує частку введених основних засобів за визначений період у загальній вартості основних засобів на кінець звітного періоду.

, де

ОЗо - вартість введених основних засобів за звітний період;

ОЗк - вартість основних виробничих засобів на кінець року.

Коефіцієнт вибуття характеризує рівень інтенсивності їх вибуття засобів зі сфери виробництва.

, де