В даний момент на підприємстві величезне значення надається питанням автоматизації рішень задач по обліку, контролю, аналізу і аудиту основних засобів на АРМБ. Воно базується на створенні веденні інформаційної бази про наявність основних засобів, що формується на підставі інвентарної картотеки. Функції АРМБ по обліку основних засобів полягає у виконанні наступних системних обліково-контрольних операцій:
– автоматизація документування первинної інформації;
– оперативне управління, контроль за наявністю і рухом основних засобів;
– нарахування амортизації;
– видача необхідної інформації в друк або на екран дисплея по запиту.
Технологічний процес обробки інформації складається з наступних етапів:
– підготовка первинної інформації;
– створення інвентарної картотеки на момент упровадження;
– створення нормативно-довідкової інформації на момент упровадження;
– створення набору даних руху основних засобів;
– проведення розрахунків на АРМБ і внесення інформації в бережену базу;
– розрахунок амортизації;
– формування інформації для подальшого використовування;
– проведення контролю і аналізу результативної інформації;
– ухвалення управлінських рішень по тій, що є інформації;
– перезапис інформації в суміжні АРМБ.
Керівник, аудитор і бухгалтер можуть проаналізувати або отримати значення будь-якого необхідного показника з інформаційної бази за необхідний період часу. В даний час особливе значення надається прогнозуванню використовування основних засобів. Для прогнозування бухгалтер проводить аналіз фондовіддачі основних засобів за певний період і шляхом використовування бази знань формує пропозиції по управлінню.
Упровадження на підприємстві пакету программ “Парус” АТ “Омстрак” вже має тривалий досвід використовування програмних продуктів фірми “Парус”, але раніше це відбувалося тільки в одній з самих трудомістких областей бухгалтерського обліку - в розрахунку заробітної плати. Але дана фірма представляє також і інтегровану програму бухгалтерського обліку, де представлений і бухгалтерський облік основних засобів.
Програма дає можливості при обробці бухгалтерських проводок відразу заповнювати первинні документи. Наприклад, при обробці проводки Дт 10, Кт 15, програма реагує на появу комбінації рахунків і просить заповнити форму, яка містить інвентарну картку об’єкта. Після заповнення такої форми, що містить всі потрібні статті, з’являється можливість: автоматичного заповнення програмою опису інвентарних карток, автоматичного нарахування зносу, значного полегшення і прискорення процесу переоцінки.
Таким чином, програма допоможе позбулося багато існуючих недоліків обліку основних засобів.
Потреби менеджменту підприємств і других користувачів в обліковій інформації примушують бухгалтерів постійно оптимізувати процес обробки інформації, удосконалювати форми обліку, змінювати ручний спосіб обробки інформації на комп’ютерний. Комп’ютеризація розв’язала багато проблем в системі бухгалтерського обліку. Разом з тим перед бухгалтерами підприємств виникли нові проблеми, зокрема: захист інформації від несанкціонованого втручання, юридична довідність електроних первинних документів, можливість втрати або псування інформації під час відключення електроенергії, проникнення комп’ютерних вірусів, захист облікової інформації і ін.
Комп’ютерна інформаційна система бухгалтерського обліку (КІСБУ) –це сукупність елементів, що взаємодіють між собою в процесі обробки облікової інформації підприємства.
Згідно Закону України “Про захист інформації в автоматизованих системах” КІСБУ визначаються як автоматизовані системи (АС). В автоматизованих системах бухгалтерського обліку здійснюється обробка облікової інформації.
Інформація, створена в комп’ютерній системі бухгалтерського обліку підприємства, у відповідності із Законом України “Про інформацію” є власністю цього підприємства.
По режиму доступу інформацію розділяють на відкриту і з обмеженим доступом. Інформацію з обмеженим доступом по її правовому режиму розділяють на конфіденційну і таємну. Конфіденціальна інформація - це відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних або юридичних осіб і розповсюджуються по їх бажанню відповідно передбаченим ними умовам (наприклад, дані управлінського обліку). До таємної належить інформація, що містить відомості, які є державними і інший таємницею, розголошування якої завдає збитку особі, суспільству і державі.
Загрозу для комп’ютерної інформаційної системи можуть складати три групи осіб, а саме: персонал, що працює з інформаційними системами; користувачі; зловмисники.
Персонал, який працює з інформаційними системами, - це фахівці по обслуговуванню комп’ютерів, програмісти, оператори сети, адміністративний персонал інформаційних систем, фахівці по контролю за даними.
Користувачі складаються з різних груп людей, яких можна відрізнити від інших, оскільки їх функціональна сфера відноситься до сфери обробки даних. В КІСБУ - це бухгалтери, матеріально відповідальні особи і управлінці.
Захист інформації в АС забезпечується шляхом:
– дотримання суб’єктами правових відносин норм, вимог і правил організаційного і технічного характеру щодо захисту інформації;
– використовування засобів обчислювальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому, засобів захисту інформації, відповідним встановленим вимогам по її захисту (мають відповідний сертифікат);
– перевірки відповідності засобів розрахувальної техніки, програмного забезпечення, засобів зв’язку і АС в цілому встановленим вимогам по захисту інформації (сертифікація засобів обчислювальної техніки, засобів зв’язку і АС);
– здійснення контролю по захисту інформації.
Результатами порушення прав захисту інформації в автоматизованих системах можуть бути: просочування інформації, втрата, підробка, порушення роботи АС.
Для захисту інформації в КІСБУ створюється комп’ютерна система безпеки. Комп’ютерна система безпеки має основні елементи будь-якої інформаційної системи, такі як апаратне забезпечення, бази даних, процедури і звіти.
Комп’ютерні системи безпеки розробляються на основі застосування встановлених методів аналізу систем, розробки, упровадження, функціонування оцінки і контролю.
Інформаційною системою безпеки повинен управляти головний фахівець по безпеці. Ця особа повинен робити звіт раді директорів і мати повну незалежність. Звіти повинні охоплювати кожну фазу життєвого циклу системи.
Управління загрозами здійснюється шляхом упровадження заходів безпеки і планів на випадок непередбачених подій.
Основним способом попередження активних загроз щодо шахрайства і саботажу є упровадження послідовних рівнів заходів контролю за доступом до сайту, системи і файлів. Метою заходів контролю за доступом до сайту є встановлення фізичного бар’єру до комп’ютерних ресурсів для осіб, що не мають дозволу. Цей бар’єр слід застосовувати до апаратного забеспеченню, областей введення даних, бібліотек даних областям висновку даних і монтажу зв’язку. Потрібно вимагати, щоб всі користувачі носили захисні ідентифікаційні картки з фотографіями. Комплекси по обробці даних необхідно розташовувати в окремих приміщеннях. Слід використовувати надзвичайно сувору систему допуску. Заходи контролю за доступом до системи - це заходи контролю за програмним забезпеченням, розроблені для того щоб встановити перешкоди для використання системи несанкціонованими користувачами. Їх встановлюють користувачі, які мають дозвіл доступу до системи шляхом використання ідентифікаційних даних, паролів адрес 1Р і пристроїв до апаратного забезпечення. Заходи контролю за доступом до файлу попереджають несанкціонований доступ до даних і програмним файлів.
Що стосується організаційної структури КІСБУ, те керівництво може застосовувати такі дії: розподіл обов’язків, нагляд, вимушені відпустки і зміна роботи, подвійний контроль.
Розподіл обов’язків передбачає розподіл функцій дозволу і запису операцій, розподіл функцій дозволу і зберігання активів розподіл функцій запису операцій і зберігання активів. При цьому застосовуються такі контрольні процедури, як перевірка виконання операцій у відповідності з розподіленими обов’язками перевірка застосування затверджених бланків документів і записів, перевірка здійсненого доступу до активів згідно санкціям керівництва незалежні перевірки стану активів в звітності матеріально відповідальних осіб і результатів їх діяльності, перевірка процесу обробки інформації відповідно до дозволами, її точність, повнота окремих операцій.
Пасивні загрози включають такі проблеми, як відключення електроенергії і збої в роботі комп’ютерів. Заходи контролю за такими загрозами можуть бути попереджувальними. Запобіжні засоби контролю передбачають використовування резервних інформаційних систем. Якщо одна частина системи не спрацьовує, резервна частина відразу підключається і система продовжує функціонувати з невеликою паузою або зовсім без затримки. Коректуючі заходи контролю передбачають використовування резервних файлів для виправлення помилок.
Для управління ризиком кризової ситуації важливим є забезпечення безперервності операцій у разі катастрофи. Управління ризиком кризовій ситуації полягає в попередженні і плануванні непередбачених подій. Попередження кризової ситуації - це перший крок в управлінні ризиком кризової ситуації.