Отличия компьютерной обработки данных от неавтоматизированной

Обновлено: 07.07.2024

В данной статье рассмотрены все современные бухгалтерские программы основанные на создании документооборота предприятия. В настоящее время можно указать на два различных фактора, убедительно свидетельствующих о начале перехода промышленно развитых стран на качественно новый этап технологического развития, который принято называть веком информации и новых информационных технологий.

Текст научной работы на тему «Особенности автоматизации бухгалтерского учета»

ния. При грамотном составлении учетной политики организация может существенно изменить в лучшую сторону свои основные показатели деятельности, построить налоговое планирование и ценовую политику.

1. Налоговый Кодекс Российской Федерации (НК РФ) Часть 1: Федеральный закон от 31.07.1998 № 146-ФЗ (ред. от 24.08.2013).

2. Налоговый Кодекс Российской Федерации (НК РФ) Часть 2: Федеральный закон от 05.08.2000 № 117-ФЗ (ред. от 01.09.2013).

3. Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ.

4. Положение по бухгалтерскому учету «Учетная политика организации» (ПБУ 1/2008): Приказ Минфин России от 06.10.2008 № 106н (ред. от 18.12.2012).

ОСОБЕННОСТИ АВТОМАТИЗАЦИИ БУХГАЛТЕРСКОГО УЧЕТА

Костанайский инженерно-экономического университет им. М. Дулатова, Республика Казахстан, г. Костанай

Ключевые слова: бухгалтерский учет, информационные системы, автоматизированные формы учета.

Современный бухгалтерский учет - это преимущественно компьютерный учет, который реализуется при помощи современных средств вычислительной техники и бухгалтерских программных продуктов. Бухгалтерская программа представляет собой достаточно сложный инструмент, предназначенный для автоматизации профессиональных функций вовсе непростой сферы человеческой деятельности. Эти факторы определяют относительную сложность применения программных продуктов для успешного и повседневного отражения хозяйственных актов в электронном формате.

Работа бухгалтерии любой фирмы сводится не только и не столько к хранению данных об имуществе и обязательствах предприятия, но и в главную очередь к формированию на основании этих данных бухгалтерских отчетов различного уровня сложности. Естественно, такую работу можно про-

делать, используя только различные программные продукты, предназначенные для удобного хранения данных - базы данных или, в простом случае, электронные таблицы, однако одним из основных требований к бухгалтерскому учету (согласно закону о бухгалтерском учете) является документальное обоснование каждой бухгалтерской операции.

Поэтому актуальным для приложения, реализующего автоматизацию работы бухгалтерии, является удобный интерфейс, позволяющий создавать все основные типы документов, применяемые на предприятии. Однако для того чтобы иметь такую пользовательскую оболочку, требуется огромный объем работы программистов. Поэтому создание собственных бухгалтерских приложений каждым предприятием в отдельности часто не является рентабельным. В этой связи широкое распространение получили специализированные бухгалтерские программы, облегчающие работу программистов по настройке и созданию бухгалтерских документов и отчетов [1, с. 18].

Важнейшим фактором повышения эффективности производства в любой отрасли, в том числе и в сельском хозяйстве, является улучшение управления.

Все современные бухгалтерские программы основаны на создании документооборота предприятия. Процесс работы с бухгалтерской программой представляется так. Пользователь вводит в программу первичные документы, которые обрабатываются программой. Результатом этой обработки являются сформированные хозяйственные операции. Каждая хозяйственная операция представляет собой набор бухгалтерских проводок. Таким образом, главная цель автоматизации бухгалтерских задач - обеспечение автоматического формирования хозяйственных операций, а также обеспечение удобного хранения и анализа бухгалтерской информации [2, с. 36].

В неавтоматизированной системе ведения бухгалтерского учета обработка данных о хозяйственных операциях легко прослеживается и обычно сопровождается документами на бумажном носителе информации - распоряжениями, поручениями, счетами и учетными регистрами, например бесконечными журналами учета МПЗ. Аналогичные документы часто используются и в компьютерной системе, но во многих случаях они существуют только в электронной форме. Более того, основные учетные документы (бухгалтерские книги и журналы) в компьютерной системе бухгалтерского учета представляют собой файлы данных, прочитать или изменить которые без компьютера не возможно.

Компьютерная система включает в себя следующие элементы.

1. Аппаратные средства. К ним относятся: оборудование и устройства, из которых состоит компьютер, в частности центральный процессор, оптические считывающие устройства, накопители на магнитной ленте, дисководы, принтеры, терминалы и т.п.

2. Программные средства.

а) Системные программы. К этим программам, выполняющим общие функции, обычно относят операционные системы, которые управ-

ляют аппаратными средствами и распределяют их ресурсы для максимально эффективного использования, системы управления базами данных (СУБД), обеспечивающие выполнение стандартных функций по обработке данных, и сервисные программы, которые выполняют в компьютере основные операции, например сортировку записей. Системные программы обычно разрабатывают поставщики аппаратных средств или фирмы, специализирующиеся в области программного обеспечения, и модифицируют с учетом индивидуальных требований.

б) Прикладные (пользовательские) программы - это наборы машинных команд для обработки данных, которые организация-пользователь разрабатывает самостоятельно или приобретает у внешнего поставщика.

4. Персонал - работники, которые управляют системой, проектируют ее и снабжают программами, эксплуатируют и контролируют систему обработки данных.

5. Данные - сведения о хозяйственных операциях и другая необходимая информация, которую вводят, хранят и обрабатывают в системе.

6. Процедуры контроля - процедуры, обеспечивающие соответствующую запись операций, предупреждающие или регистрирующие ошибки.

Способ обработки хозяйственных операций при ведении бухгалтерского учета оказывает существенное влияние на организационную структуру фирмы, а также на процедуры и методы внутреннего контроля. Компьютерная технология характеризуется рядом особенностей, которые следует учитывать при оценке условий и процедур контроля. Ниже приведены отличия компьютерной обработки данных от неавтоматизированной.

- Единообразное выполнение операций. Компьютерная обработка предполагает использование одних и тех же команд при выполнении идентичных операций бухгалтерского учета, что практически исключает появлению случайных ошибок, обыкновенно присущих ручной обработке. Напротив, программные ошибки (или другие систематические ошибки в аппаратных либо программных средствах) приводят к неправильной обработке всех идентичных операций при одинаковых условиях.

- Разделение функций. Компьютерная система может осуществить множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты. Такая ситуация оставляет специалистам, имеющим доступ к компьютеру, возможность вмешательства в другие функции. В итоге компьютерные системы могут потребовать введения дополнительных мер для под-

держания контроля на необходимом уровне, который в неавтоматизированных системах достигается простым разделением функций. К подобным мерам может относится система паролей, которые предотвращают действия, не допустимые со стороны специалистов, имеющих доступ к информации об активах и учетных документах через терминал в диалоговом режиме.

- Потенциальные возможности появления ошибок и неточностей. По сравнению с неавтоматизированными системами бухгалтерского учета компьютерные системы более открыты для несанкционированного доступа, включая лиц, осуществляющих контроль. Они также открыты для скрытого изменения данных и прямого или косвенного получения информации об активах. Чем меньше человек вмешивается в машинную обработку операций учета, тем ниже возможность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке прикладных программ, могут оставаться незамеченными на протяжении длительного периода.

- Потенциальные возможности усиления контроля со стороны администрации. Компьютерные системы дают в руки администрации широкий набор аналитических средств, позволяющих оценивать и контролировать деятельность фирмы. Наличие дополнительного инструментария обеспечивает укрепление системы внутреннего контроля в целом и, таким образом, снижение риска его неэффективности. Так, результаты обычного сопоставления фактических значений коэффициента издержек с плановыми, а также сверки счетов поступают к администрации более регулярно при компьютерной обработке информации. Кроме того, некоторые прикладные программы накапливают статистическую информацию о работе компьютера, которую можно использовать в целях контроля фактического хода обработки операций бухгалтерского учета.

- Инициирование выполнения операций в компьютере. Компьютерная система может выполнять некоторые операции автоматически, причем их санкционирование не обязательно документируется, как это делается в неавтоматизированных системах бухгалтерского учета, поскольку сам факт принятия такой системы в эксплуатацию администрацией предполагает в неявном виде наличие соответствующих санкций.

Эффективный контроль за денежными потоками, формирование оперативной и достоверной информации, регулирование взаиморасчетов - неотъемлемое условие благополучного существования современного предприятия. «1С:Бухгалтерия 8.0» содержит подсистему учета денежных средств предприятия, которая обеспечивает формирование денежных документов -платежных поручений, платежных ордеров, кассовых ордеров [3, с. 6].

АИТ в учете приобретают все большее значение. Они позволяют в пределах функций бухгалтерского учета полностью регламентировать автоматизированное получение данных, необходимых как для ведения оперативного, синтетического и аналитического учета, так и для составления форм бухгалтерской отчетности, данных, необходимых пользователям для выработки и принятия решений, а также системного контроля за ходом производственных процессов.

АИТ значительно облегчают работу бухгалтера, позволяют избежать многих ошибок при работе с документами, составлении баланса, отчетности, при выполнении различных расчетов. Так запись на счетах бухгалтерского учета, закрытие бухгалтерских счетов, заполнение главной книги, составление баланса и других форм отчетности выполняется программно. Выявление результатов инвентаризации и составление соответствующих ведомостей и других отчетных регистров бухгалтерского учета производит компьютер [4, с. 10].

При работе использована программа фирмы «1С: Бухгалтерия». Следует отметить, что начать работать с данной программой можно практически сразу после ее установки, не представляет большой сложности также и освоение ее базовых возможностей (процедур ручного ввода бухгалтерских записей и получения самых необходимых отчетов, оборотно-сальдовой ведомости, главной книги, шахматного оборотного баланса и многих других), а наличие мощных инструментальных средств позволяет гибко приспосабливать программу к автоматическому выполнению массовых расчетов.

При этом указанные средства не только дают возможность изменять отдельные параметры (коды счетов, субсчетов, аналитических счетов, их названия, налоговые ставки и т.п.), но и позволяет достаточно описать и модифицировать правила выполнения расчетов, что повышает эффективность использования программы на конкретном предприятии [5, с. 31].

Практика использования «1С:Предприятия» реально вышла за рамки чисто учетной системы и на сегодняшний день включает, например, такие задачи, как управление предприятием, маркетинг, бюджетирование и т.д. В новой версии уделено значительное внимание совершенствованию модели прикладных данных, с помощью которой решаются конкретные задачи автоматизации различных предметных областей.

Реализован механизм регистров сведений, который предназначен для эффективного решения широкого круга задач, связанных с хранением и обработкой информации, не относящейся исключительно к учетной функциональности, например, маркетинга цен. Информация в регистрах сведений может быть как статической, так и изменяющейся с течением времени - в этом случае для нее предусмотрено хранение истории изменений. Функциональность регистров сведений обеспечивает задание произвольной периодичности хранения, возможность получения «срезов» информации на определенный период и т.д.

Получили дальнейшее развитие механизмы учета наличия и движения средств. Обеспечена большая независимость различных направлений учета, что, например, позволит лучше совмещать в одном прикладном решении задачи оперативного учета, финансового учета, планирования, бюджетирования и т.д. Переработка механизма оперативного учета позволяет обеспечить высокую параллельность работы пользователей при отражении хозяйственных операций в реальном времени [6, с. 15-21].

1. Дубровина Л.А. Автоматизация бухгалтерского учета на основе программы «Бухгалтерия-ИНФИН» // Бухгалтер и компьютер. - 2011. - № 1. -С. 15-19

2. Королев Ю.Ю. Классификация программных продуктов по автоматизации бухгалтерского учета // Компьютеры в бухгалтерском учете и аудите. -2011. - № 2. - С. 35-43.

3. Королев Ю. Развитие автоматизированной формы учета // Бухгалтер и компьютер. - 2011. - № 3. - С. 5-8.

4. Олефиренко Б. Комплексная автоматизация - это реально: система на основе «1С: Предприятие» в компании ИТЛВ // Бухгалтер и компьютер. -2011. - № 6. - С. 9-12.

5. Пищиков С. Единство и борьба противоположностей: бухгалтерские системы и ERP // Бухгалтер и компьютер. - 2006. - № 1. - С. 31-34.

6. Суворова Е. Автоматизация предприятия: когда и как // Бухгалтер и компьютер. - 2011. - № 1. - С. 15-21.

ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ ЕДИНОГО КОМПЛЕКСНОГО ОТЧЕТА ДЛЯ ЦЕЛЕЙ ИННОВАЦИОННОГО РАЗВИТИЯ МАЛОГО БИЗНЕСА

Астраханский государственный технический университет, г. Астрахань

В настоящее время весомую долю в информационной среде корпораций занимают нефинансовые показатели. Это связано, прежде всего, с различными видами деятельности, которые аккумулируются в рамках единого экономического субъекта. В настоящей статье проанализированы возможности комплексной отчетности для малых и средних предприятий. Сделаны выводы о преимуществах адаптированного отчета для целей инновационного развития и расширения бизнеса.

Ключевые слова внешние эффекты, интегрированная отчетность, инновации, нефинансовые данные, предприятия малого и среднего бизнеса, стратегия инновационного развития.

Единство законов обработки информации в системах pазличной пpиpоды (физических, экономических, биологических и т.п.) является фундаментальной основой теоpии инфоpмационных пpоцессов, опpеделяющей ее общезначимость и специфичность. Объектом изучения этой теоpии является инфоpмация - понятие во многом абстpактное, сушествующее "само по себе" вне связи с конкpетной областью знания, в котоpой она используется.

Инфоpмационные pесуpсы в совpеменном обществе игpают не меньшую, а неpедко и большую pоль, чем pесуpсы матеpиальные. Знания, кому, когда и где пpодать товаp, может цениться не меньше, чем собственно товаp. В связи с этим большая роль отводиться и способам обработки информации. Появляются всё более и более совершенные компьютеры, новые, удобные программы, современные способы хранения, передачи и защиты информации.

С позиций pынка инфоpмация давно уже стала товаpом и это обстоятельство тpебует интенсивного pазвития пpактики, пpомышленности и теоpии компьютеpизации общества. Компьютеp как инфоpмационная сpеда не только позволил совеpшить качественный скачек в оpганизации пpомышленности, науки и pынка, но он опpеделил новые самоценные области пpоизводства: вычислительная техника, телекоммуникации, пpогpаммные пpодукты.

Тенденции компьютеризации общества связаны с появлением новых пpофессий, связанных с вычислительной техникой, и различных категорий пользователей ЭВМ. Если в 60-70е годы в этой сфере доминировали специалисты по вычислительной технике (инженеpы-электpоники и программисты), создающие новые сpедства вычислительной техники и новые пакеты прикладных программ, то сегодня интенсивно pасшиpяется категоpия пользователей ЭВМ - пpедставителей самых pазных областей знаний, не являющихся специалистами по компьютеpам в узком смысле, но умеющих использовать их для pешения своих специфических задач.

Пользователь ЭВМ должен знать общие пpинципы оpганизации инфоpмационных пpоцессов в компьютеpной сpеде, уметь выбpать нужные ему инфоpмационные системы и технические сpедства и быстpо освоить их пpименительно к своей пpедметной области.

История развития систем обработки информации

По определению профессора Буаде под информацией (лат information - разъяснение, изложение, осведомленность) подразумевается «все то, что уменьшает степень неопределенности нашего знания о данном предмете». Таким образом, эта мера определяет полезность, ценность переданных сведений для конкретного получателя. Иначе говоря, если в полученных сведениях ничего нового для нас нет, то количество полученной информации будет равно нулю. Поэтому более общим является понятие «данные» - любые сведения без оценки их значимости для потребителя.

До второй половины 19 века основу информационных технологий составляли перо, чернильница и бухгалтерская книга. Передача информации осуществлялась через посредников, почтальонов, курьеров. Такая связь была очень ненадёжной, зависела от множества посторонних факторов, таких как погода, здоровье курьера, даже его настроение. Продуктивность информационной обработки была крайне низкой, каждое письмо копировалось отдельно вручную, помимо счетов, суммируемых так же вручную, не было другой информации для принятия решений.

На смену «ручной» информационной технологии в конце 19 века пришла «механическая». Изобретение пишущей машинки, телефона, диктофона, модернизация системы общественной почты - все это послужило базой для принципиальных изменений в технологии обработки информации и, как следствие, в продуктивности работы. По существу «механическая» технология проложила дорогу к формированию организационной структуры существующих учреждений.

40 - 60-е гг 20 века характеризуются появлением «электрической» технологии, основанной на использовании электрических пишущих машинок со съемными элементами, копировальных машин на обычной бумаге, портативных диктофонов. Они улучшили учрежденческую деятельность за счет повышения качества, количества и скорости обработки документов.

Появление во второй половине 60-х годов больших производительных ЭВМ на периферии учрежденческой деятельности (в вычислительных центрах) позволило смесить акцент в информационной технологии на обработку не формы, а содержания информации. Это было началом формирования «электронной», или «компьютерной» технологии. Как известно информационная технология управления должна содержать как минимум 3 важнейших компонента обработки информации: учет, анализ и принятие решений. Эти компоненты реализуются в «вязкой» среде - бумажном «море» документов, которое становится с каждым годом все более необъятным.

Существенным недостатком неавтоматизированных информационных систем является обособленность сбора, обработки и использования информации. Причем как отдельные работники, так и подразделения предприятия в целом не имеют доступа к «чужой» базе данных, при необходимости собирая требующуюся им информацию самостоятельно. Если провести аналогию со сферой производства и распределения энергии, то такое состояние соответствует средневековью, когда каждый потребитель энергии строил свою плотину с водяным колесом на расположенной рядом речке или ручье. При современном состоянии энергетики в эпоху электричества энергия производится централизованно и распределяется по сети каждому из потребителей, которые могут ее расходовать, сколько и когда им необходимо.

По аналогии одна из основных целей автоматизации - снабдить каждого сотрудника, относящегося к любому подразделению предприятия, информацией в то время и в той форме и объеме, которые ему необходимы (естественно, в пределах его уровня доступа к секретной части базы данных). Для этого необходима единая интегрированная база данных предприятия, локальная вычислительная сеть и соответствующим образом оборудованные автоматизированные рабочие места (АРМ) для каждого из сотрудников. Такой подход подразумевает комплексную автоматизацию предприятия, т.е. создание компьютеризированной системы управления предприятием в целом, в которой подсистемы должны взаимодействовать, предоставлять оперативный доступ к информации, поддерживать принятие решения и т.п.

Первые отечественные автоматизированные системы управления предприятием (АСУП) и системы обработки данных появились еще в 60-е годы. Они строились на базе информационных вычислительных центров предприятия (ИВЦ), оснащенных малопроизводительной, громоздкой вычислительной техникой коллективного пользования (часто одна вычислительная машина на все предприятие). Такие системы охватывали в основном задачи учета и планирования (во многих случаях все сводилось лишь к расчету заработной платы и учету кадров). Трудности работы с данными были обусловлены использованием в информационной системе наряду с вычислительной техникой ручных способов сбора, перемещения информации и подготовки ее для передачи на ИВЦ на бумажном носителе, с которого она для ввода в вычислительную машину, в свою очередь, переносилась на перфокарты. Результаты обработки информации также выдавались на бумажный носитель. Впоследствии понятие АСУП так и осталось связанным с системами первого поколения на базе вычислительных машин коллективного пользования с использованием бумажного носителя информации.

В 80-е годы в США получил широкое распространение термин «автоматизированный офис». Речь идет об использовании компьютерной техники для автоматизации ряда функций управления: подготовка, обработка, редактирование текстов, их систематизация и хранение; поиск информации; информационное обслуживание руководящих работников и т.п. Внедрение такого рода систем позволило изменить функции ряда работников (например, секретарей, референтов), уменьшить их количество и повысить производительность труда. Эта концепция автоматизированного офиса сохранилась и продолжает развиваться на базе современных технических и программных, средств. Ряд крупных фирм - производителей программного обеспечения (Corel, Microsoft) выпускают все новые и новые интегрированные пакеты программ под названием «Офис» (MSOffice95, MSOffice97, CorelOffice97, Русский Офис и т.п.).

Современные системы обработки информации

В современных системах обработки информации используются цифровые технологии, исключающие бумажный носитель и осуществляющие обмен данными по сети между АРМ технологии предполагают также объединение совместных усилий группы сотрудников над решением какой-либо задачи (т.е. организацию в сети рабочей группы), обмен мнениями в ходе обсуждения в сети какого-либо вопроса в режиме реального времени (телеконференция), оперативный обмен материалами через электронную почту, электронные доски объявлений и т.п. Для подобных систем, охватывающих работу предприятия в целом, получил распространение термин «корпоративные системы управления бизнес-процессами». Для подобных систем характерно использование технологии «клиент-сервер», в том числе и подключение удаленных пользователей через глобальную сеть Internet. He редкость, когда система объединяет в общее информационное пространство более чем 40 тысяч пользователей, размещающихся по разным странам и континентам. Одним из таких примеров может служить компания McDonalds, имеющая свои подразделения по всему миру, в том числе и в России.

ПРОБЛЕМЫ, СВЯЗАННЫЕ С КОМПЬЮТЕРНЫМИ СПОСОБАМИ ОБРАБОТКИ ИНФОРМАЦИИ

Просто расстановка на рабочих местах сотрудников персональных компьютеров и соединение их в локальную сеть вряд ли даст положительный эффект в управлении предприятием, если коренным образом не пересмотреть существующую информационную структуру. Нельзя автоматизировать устаревшие способы работы, персональный компьютер может превратиться в средство для высокоскоростного производства новых бумаг. Так, по результатам анализа работы предприятий в США описан случай, когда для включения временного служащего в списочный состав предприятия было оформлено 43 различных документа, всего 113 страниц, включая требуемые копии. Это происходит потому, что в информационной системе существуют лишние связи (коммуникации) между подразделениями и отдельными служащими. При этом для нормального функционирования предприятия требуется не более 20-30 внутренних коммуникаций, на самом же деле их в 3-4 раза больше. Причем практика автоматизации управления предприятием показывает, что установка производительного компьютерного оборудования может привести к увеличению количества коммуникаций за счет печатания «на всякий случай» лишних копий, и их рассылки. Поэтому этапу внедрения на предприятии компьютерной техники должно предшествовать сокращение лишних коммуникаций (сотрудников) до оптимального уровня.

Одна из распространённых опасностей: приписывание мнимого могущества компьютеру. Персональный компьютер, каким бы дорогим и производительным он не был, это всего лишь счетная машина, которая не в состоянии решить наши сложные экономические проблемы, если мы сами не в состоянии правильно сформулировать задачу.

Большое значение имеют также социально-психологические проблемы, возникающие в коллективе при внедрении компьютерной техники, что вызывает, как правило, сокращение числа сотрудников, улучшение (а значит, и усиление) контроля за деятельностью остальных сотрудников и т.п.

Компьютеризация существенно изменяет технологию бухгалтерского учета и анализа хозяйственной деятельности. В неавтоматизированной системе ведения бухгалтерского учета обработка данных о хозяйственных операциях легко прослеживается и обычно сопровождается документами на бумажном носителе информации - распоряжениями, поручениями, счетами и учетными регистрами, например журналами учета. Аналогичные документы часто используются и в компьютерной системе, но во многих случаях они существуют только в электронной форме. Более того, основные учетные документы (бухгалтерские книги и журналы) в компьютерной системе бухгалтерского учета представляют собой файлы данных, прочитать или изменить которые без компьютера невозможно.

Компьютерная технология характеризуется рядом особенностей, которые следует учитывать при оценке условий и процедур контроля.

Отличия компьютерной обработки данных от неавтоматизированной

Единообразное выполнение операций. Компьютерная обработка предполагает использование одних и тех же команд при выполнении идентичных операций бухгалтерского учета, что практически исключает появление случайных ошибок, обыкновенно присущих

ручной обработке. Напротив, программные ошибки (или другие систематические ошибки в аппаратных либо программных средствах) приводят к неправильной обработке всех идентичных операций при одинаковых условиях.

Разделение функций. Компьютерная система может осуществить множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты. Такая ситуация оставляет специалистам, имеющим доступ к компьютеру, возможность вмешательства в другие функции. В итоге компьютерные системы могут потребовать введения дополнительных мер для поддержания контроля на необходимом уровне, который в неавтоматизированных системах достигается простым разделением функций. К подобным мерам может относиться система паролей, которая предотвращает действия, недопустимые со стороны специалистов, имеющих доступ к информации об активах и учетных документах через терминал в диалоговом режиме.

Потенциальные возможности появления ошибок и неточностей. По сравнению с неавтоматизированными системами бухгалтерского учета компьютерные системы более открыты для несанкционированного доступа, включая лиц, осуществляющих контроль. Они также открыты для скрытого изменения данных и прямого или косвенного получения информации об активах. Чем меньше человек вмешивается в машинную обработку операций учета, тем ниже возможность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке прикладных программ, могут оставаться незамеченными на протяжении длительного периода.

Потенциальные возможности усиления контроля со стороны администрации. Компьютерные системы дают в руки администрации широкий набор аналитических средств, позволяющих оценивать и контролировать деятельность фирмы. Наличие дополнительного инструментария обеспечивает укрепление системы внутреннего контроля в целом и, таким образом, снижение риска его неэффективности. Так, результаты обычного сопоставления фактических значений коэффициента издержек с плановыми, а также сверки счетов поступают к администрации более регулярно при компьютерной обработке информации. Кроме того, некоторые прикладные программы накапливают статистическую информацию о работе компьютера, которую можно использовать в целях контроля фактического хода обработки операций бухгалтерского учета.

Инициирование выполнения операций в компьютере. Компьютерная система может выполнять некоторые операции автоматически, причем их санкционирование не обязательно документируется, как это делается в неавтоматизированных системах бухгалтерского учета, поскольку сам факт принятия такой системы в эксплуатацию администрацией предполагает в неявном виде наличие соответствующих санкций.

Таким образом, способ обработки хозяйственных операций при ведении бухгалтерского учета оказывает существенное влияние на организационную структуру фирмы, а также на процедуры и методы внутреннего контроля. Качественно изменяется труд бухгалтера и его взаимодействие с администрацией. Однако автоматизации труда бухгалтера мешают специфические условия работы в российских условиях, например большое количество документов, противоречащих друг другу. Дополнительные трудности ожидаются в ближайшие 3 года в связи с переходом России на международные стандарты учета.

1. Уч-к “Информатика” Макарова Н. В., Матвеева Л. А., Бройдо В. Л. М.: «Финансы и статистика» 1997 г.

2. “Введение в информационный бизнес” : Учебное пособие Голосов О.В., Охрименко С.А., Хорошилов А.В., под ред-й Тихомирова В.П.,Хорошилова А.В. — М.: Финансы и статистика, 1996.

Существует два вида обработки персональных данных: автоматизированный и неавтоматизированный.

Неавтоматизированная обработка персональных данных осуществляется в соответствии с Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Обработка персональных данных является неавтоматизированной, если осуществляется при непосредственном участии человека.

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях, в специальных разделах или на полях форм (бланков). Не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий ПД для каждой из них должен использоваться отдельный материальный носитель[10].

Пункты 1 и 2 Постановления РФ помогают решить вопрос о том, какие системы являются автоматизированными, а какие нет. Процитируем их:

Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

При этом оператор также может совершить ошибку, неправильно трактуя данные пункты. Дело в том, что почти во всех операциях по обработке ПД участвует человек, но это не значит, что обработка неавтоматизированная. Достаточно просто сохранить информацию в виде файла на компьютере – и обработка тут же станет автоматизированной. Примером неавтоматизированной обработки может стать выдача бумажного одноразового пропуска на территорию организации или талончика к врачу.

Для более детального определения автоматизированной системы обработки ПД обратимся к Конвенции "О защите физических лиц при автоматизированной обработке ПД" от 28 января 1981 года. Данный документ вводит понятие "автоматизированный файл " – любой комплекс данных, подвергающихся автоматизированной обработке. И, соответственно, "автоматизированная обработка " включает следующие операции , осуществляемые полностью или частично с помощью автоматизированных средств: хранение данных , осуществление логических и/или арифметических операций с этими данными, их изменение, уничтожение, поиск или распространение [11].

3.2.Особенности обеспечения безопасности персональных данных в автоматизированных системах

Автоматизированные системы обработки информации ( АС ) в общем случае классифицируются по следующим признакам:

наличие в АС информации различного уровня конфиденциальности;
уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;
режим обработки данных в АС - коллективный или индивидуальный.

Устанавливается 9 классов защищенности АС от несанкционированного доступа. Каждый класс характеризуется установленным набором требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС .

В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС .

Третья группа включает АС , в которых работает один пользователь , допущенный ко всей информации АС , размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса - 3Б и 3А.

Вторая группа включает АС , в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС , обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А.

Первая группа включает многопользовательские АС , в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС . Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А. [4]

Деление АС на классы производится в целях выбора оптимальных и достаточных мер защиты для достижения требуемого уровня защищенности.

АС, обрабатывающие персональные данные, должны быть отнесены по уровню защищенности к классам 3Б, 2Б и не ниже 1Д.

В зависимости от структуры АС и способа обработки информации руководящими документами предусмотрены требования и рекомендации к нижеследующим случаям обработки информации:

обеспечение безопасности в автоматизированных рабочих местах (АРМ) на базе автономных ПЭВМ при использовании съемных накопителей большой емкости. Такие рабочие места обладают всеми признаками автоматизированной системы, соответственно, должны удовлетворять определенным требованиям по защите информации. Основной особенностью является исключение хранения на ПЭВМ информации, подлежащей защите.

Обмен информацией между АРМ должен осуществляться только на учтенных носителях информации с учетом допуска исполнителей. На рабочих местах исполнителей не должно быть неучтенных носителей информации. В случае формирования конфиденциальных документов с использованием, как текстовой, так и графической информации, представленной на неконфиденциальных накопителях информации, неконфиденциальные накопители информации должны быть "закрыты на запись ".

При использовании в данном случае Flash-Bios (FB), необходимо обеспечить целостность записанной в FB информации. Для обеспечения целостности, как перед началом работ , с конфиденциальной информацией при загрузке ПЭВМ, так и по их окончании, необходимо выполнить процедуру проверки целостности FB. При несовпадении необходимо восстановить (записать первоначальную версию) FB, поставить об этом в известность руководителя подразделения и службу безопасности, а также выяснить причины изменения FB.

Должна быть согласована и утверждена технология обработки защищаемой информации, предусматривающая такие вопросы, как защита информации , учет носителей, размещения, эксплуатации АРМ и т.п.

обеспечение безопасности в локальных вычислительных сетях. Основными особенностями ЛВС являются распределенное хранение информации, удаленная обработка данных, а также сложность контроля за работой пользователей и общей защищенностью сети. В данном случае средства защиты информации должны использоваться во всех узлах сети, независимо от того, обрабатывают они конфиденциальную информацию или нет.

Персональные данные могут обрабатываться только в изолированных ЛВС , расположенных в пределах контролируемой зоны, или с использованием межсетевого экрана соответствующего уровня.

Для управления ЛВС и распределения системных ресурсов могут быть назначены администраторы безопасности , имеющие соответствующие права и квалификацию.

Состав пользователей ЛВС должен утверждаться по письменному разрешению руководства, а все изменения регистрироваться. Каждый пользователь и администратор должен иметь уникальные идентификаторы и пароли, а в случае использования криптографических средств защиты информации - ключи шифрования для криптографических средств.

обеспечение безопасности при межсетевом взаимодействии. Коммуникационное оборудование и все соединения с локальными периферийными устройствами ЛВС должны располагаться в пределах контролируемой зоны. Рекомендуется учитывать разделение трафика по производственной основе и видам деятельности предприятия при построении сети и конфигурировании коммуникационного оборудования.

Подключение ЛВС к другой автоматизированной системе иного класса защищенности должно осуществляться с использованием МЭ, требования к которому определяются РД Гостехкомиссии России "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации".

Для защиты конфиденциальной информации при ее передаче по каналам связи из одной АС в другую необходимо использовать:

в АС класса 1Г - МЭ не ниже класса 4;
в АС класса 1Д и 2Б, 3Б - МЭ класса 5 или выше [5].

Если каналы связи выходят за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, защищенные волоконно-оптические линии связи либо сертифицированные криптографические средства защиты.

3.3 Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных

Статья 19 Федерального Закона "О персональных данных" гласит, что оператор при обработке ПД обязан принимать необходимые организационные и технические меры для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Обеспечение безопасности в соответствии ФЗ-№152 не требуется лишь для обезличенных и общедоступных персональных данных.

Персональные данные могут быть обезличенными, в случае, если над ними были произведены действия, в результате которых невозможно определить их принадлежность конкретному субъекту ПД.

Персональные данные могут быть общедоступными только с письменного согласия субъекта ПД. Они могут включать фамилию, имя, отчество, год и место рождения, адрес , абонентский номер, сведения о профессии и иные персональные данные , предоставленные субъектом ПД.

Автоматизированная обработка ПД осуществляется в соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 г. "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", а также конкретизируются в нормативно-методических документах ФСТЭК и ФСБ.

Во второй лекции мы уже рассматривали определение информационной системы персональных данных.

Информационная система персональных данных (ИСПД) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Безопасность ПД при их обработке в ИСПД обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных – уполномоченное лицо. При этом оператор должен заключать договор с уполномоченным лицом. Существенным условием этого договора является обязанность уполномоченного лица обеспечить конфиденциальность и безопасность ПД при их обработке в ИСПД.

Обеспечение безопасности ПД при их обработке в ИСПД достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование и распространение персональных данных. Обязанность по обеспечению безопасности ПД при их обработке в ИСПД полностью возлагается на оператора персональных данных.

В связи с этим оператор обязан:

проводить мероприятия, направленные на предотвращение несанкционированного доступа (далее НСД) к ПД и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременно обнаруживать факты НСД к персональным данным;
не допускать воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование;
незамедлительно восстанавливать ПД, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
осуществлять постоянный контроль за обеспечением уровня защищенности ПД.

Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационных системах оператором может назначаться структурное подразделение или должностное лицо (работник), ответственное за обеспечение безопасности персональных данных [14].

Информационные системы персональных данных представляют собой совокупность информационных и программно- аппаратных элементов, основными из которых являются:

ПД, содержащиеся в базах данных, как совокупность информации и ее источников, используемых в информационных системах;
информационные технологии, применяемые при обработке ПД;
технические средства, осуществляющие обработку ПД;
программные средства, применяемые при обработке.
средства защиты информации.

3.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в ИСПД

Для обеспечения безопасности персональных данных оператор ПД или уполномоченное лицо обязаны провести следующие мероприятия:

определить угрозы безопасности персональных данных при их обработке и построить модель угроз;
разработать на основе модели угроз системы защиты персональных данных , обеспечивающих нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных , предусмотренных для соответствующего класса информационных систем;
проверить готовность средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
установить и ввести в эксплуатацию средства защиты информации в соответствии с эксплуатационной и технической документацией;
обучить персонал работе со средствами защиты информации;
вести учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
вести учет лиц, допущенных к работе с персональными данными в информационной системе;
контролировать соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
разбирать и составлять заключения по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных; осуществить разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
составить описание системы защиты персональных данных .

3.5. Основные принципы обеспечения безопасности персональных данных

При построении системы защиты персональных данных оператор ПД должен руководствоваться следующими принципами:

Персональные данные в Российской Федерации считаются особенной категорией информации. На всех кто работает с такими сведениями, накладываются определенные обязательства. Все дело в том, что распространение персональной информации может навредить ее субъектам и привести к негативным последствиям.

Свои нормативы и правила предусматривает и обработка ПДн – она может быть, как автоматизированной, так и неавтоматизированной (ручной). В материале мы поговорим об особенностях автоматизированной обработки ПДн, расскажем о средствах автоматизации и о том, как она происходит.

Что это такое?

Средства автоматизации. Под средствами автоматизации понимаются приборы, устройства, которые могут использоваться как по отдельности, так и в совокупности, способные выполнять ряд поставленных задач без вмешательства человека, однако, возможно, под его руководством.

Наиболее распространенными в наши дни средствами автообработки являются программно-аппаратные устройства – компьютеры и программное обеспечение. При этом, важно понимать, что компьютер становится средством только после того, как на нем осуществляются автооперации.

Разница между автоматизированной и неавтоматизированной

Такая формулировка нередко приводит к ошибочной трактовке процессов компьютеризированной и ручной обработки. Оператор может предположить, что любая операция, в которой участвует человек является ручной – такой подход значительно сокращает перечень по-настоящему самостоятельных процессов, однако, отметим сразу, он в корне неправильный.

Предположим, человеку следует нажать на клавишу, чтобы сохранить папку с ПДн сотрудников на компьютере. Какой будет такая обработка? Автоматизированной, поскольку в процессе участвует компьютер? Или ручной в связи с тем, что оператор инициирует и контролирует процедуру сохранения? В данном случае более важно то, что компьютер будет «хранить» сведения без участия человека – процесс будет полностью автоматизированным.

Чтобы не путаться, скажем сразу, что компьютеры и другой софт, как правило, всегда способствуют переводу процесса обработки в класс компьютеризированной. Исключением из правила назовем только использование компьютера в роли печатной машинки.

Обработка с участием человека чаще всего происходит на бумажных носителях. Сортировка папок с документами, выписка пропусков сотрудников и многие другие действия относятся к обработке информации без средств автоматизации.

Справка: все сведения при неавтоматизированной работе с документами проходят только через человека, ответственного за ПДн.

Как происходит?

Автоматизированные средства работы с данными облегчают задачу с большими объемами сведений и существенно облегчают сортировку и другие манипуляции с информацией. Когда определенный блок данных оказывается загруженным на диск компьютера или в специализированную программу – следует говорить о начале компьютеризированной процедуры.

Наиболее распространенной разновидностью обработки является хранение данных. Однако начинается весь цикл, зачастую, со сбора сведений. Если они записываются в каком-угодно формате на цифровой носитель, то такая обработка становится автоматизированной. Огромный сегмент связан с сортировкой сведений, в чем помогают специализированные программы.

Например, программное обеспечение позволяет следить за тем, чтобы собранная информация удалялась после 90 дней хранения, обезличивалась или уничтожалась.

Также мы подготовили материалы о политике обработки, об уведомлении и о том, что такое ЦОД.

Положение об этом процессе – как составить и что должно в себя включать?

Положение об обработке ПДн в автоматизированных системах – документ, который регламентирует основные процессы с конфиденциальными сведениями, определяет принципы и меры для обеспечения безопасности таких данных. К его составлению следует подойти грамотно. Мы расскажем об обязательных пунктах такого документа и правилах его составления:

Как видите, в Российской Федерации четко разграничены понятия автоматизированной и неавтоматизированной обработки данных. В первом случае не обойтись без участия компьютеров, а вторая основана на обработке сведений человеком. Чтобы понять, чем отличаются эти процессы, следует осознать основную характеристику автоматизированного процесса – выполнение операции без участия человека.

Наиболее простым и распространенным примером такой обработки можно назвать копирование ПДн на диск компьютера. Предприятие, использующее автоматизированные средства для работы с ПДн, должно составить Положение об обработке ПДн и четко придерживаться его положений.

Читайте также:

Отличия компьютерной обработки данных от неавтоматизированной

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Сейткалиева А. К.

Текст научной работы на тему «Особенности автоматизации бухгалтерского учета»

3.2.Особенности обеспечения безопасности персональных данных в автоматизированных системах

3.3 Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных

3.4. Мероприятия по обеспечению безопасности персональных данных при их обработке в ИСПД

3.5. Основные принципы обеспечения безопасности персональных данных

Что это такое?

Разница между автоматизированной и неавтоматизированной

Как происходит?

Положение об этом процессе – как составить и что должно в себя включать?