четверг, 30 марта 2023 г.

Лекция по теме "Организационное обеспечение информационной безопасности"

 1. Концептуальные положения организационного обеспечения информационной безопасности.

2. Угрозы информационной безопасности на объекте.

3. Организация службы безопасности объекта.

 

1. Концептуальные положения организационного обеспечения информационной безопасности

Организационное обеспечение информационной безопасности образуется совокупностью нормативных и методических документов, разрабатываемых и вводимых в действие уполномоченными лицами в рамках правоприменительной практики по реализации правовых режимов информационной безопасности, а также мероприятий, осуществляемых специально выделяемыми силами и с применением средств обеспечения информационной безопасности.

Мероприятие, осуществляемое в рамках организационного обеспечения информационной безопасности, представляет собой систему согласованных по целям, времени и субъектам их осуществления взаимосвязанных мер и действий сил обеспечения информационной безопасности. Виды мероприятий условно могут быть классифицированы по областям деятельности:

-        формирование и обеспечение функционирования системы нормативных и технических средств противодействия угрозам;

-        формирование, подготовка и использование кадрового потенциала;

-        финансовое обеспечение; методическое обеспечение выполнения мероприятий и т.д.

В рамках организационного обеспечения принимаются в том числе меры:

-        направленные на развитие научных исследований в области повышения устойчивости информационной инфраструктуры к проявлению угроз;

-        на содействие в установленном законодательством порядке работе общественных организаций, ставящих своей целью противодействие угрозам информационной безопасности и определение форм возможного взаимодействия с ними;

-        на согласование деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ в области противодействия угрозам;

-        на развитие системы массовой информации, способной содействовать предоставлению гражданам, другим лицам, проживающим на территории государства, возможности получения доступа к достоверной информации об интересующих их событиях общественной  жизни как внутри страны, так и за рубежом;

-        по недопущению пропаганды и агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду, пропаганды социального, расового, национального, религиозного или языкового превосходства.


 


 

2. Угрозы информационной безопасности на объекте

К угрозам информационной безопасности объекту относятся любые явления, действия, обстоятельства, события, которые могут являться причиной нанесения ущерба путем нарушения основных свойств защищенности «информационного измерения» объекта, обусловливаемых информацией и информационной инфраструктурой. Реализация угрозы выступает как атака.

Источниками угрозы могут быть преднамеренные злоумышленные действия отдельных лиц, в том числе легитимных пользователей, или их сообществ, случайные (ошибочные) действия обслуживающего персонала и пользователей, выход из строя (отказы) и сбои оборудования, природные явления и стихийные бедствия.

Источники угроз информационной безопасности разделяются на внешние и внутренние, случайные и преднамеренные.

Расширенный перечень угроз — их источников и способов воздействия — представлен в Доктрине информационной безопасности России.

Внутренними источниками угроз являются:

— неправомерные действия государственных, политических и экономических структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере;

— вынужденное (в силу объективного отставания отечественной промышленности) использование импортных аппаратно-программных средств в информационных и телекоммуникационных системах;

— нарушение установленного регламента сбора, обработки и передачи информации;

— преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем;

— отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

— использование ^сертифицированных (в соответствии с требованиями безопасности) средств информатизации и связи, а также средств защиты информации и контроля их эффективности;

— привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

К внешним источникам относятся:

— недружественная политика и деятельность политических, экономических, информационных и других структур иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;

— преступные действия международных групп, формирований и отдельных лиц;

— катастрофы и стихийные бедствия.

Способы воздействия угроз на объекты информационной безопасности подразделяются на организационно-правовые, технические и физические.

Организационно-правовые способы включают неправомерное ограничение доступа граждан и организаций к информации, невыполнение требований законодательства в информационной сфере.

Технические способы осуществления угроз включают:

— перехват информации через электромагнитные и акустические поля и излучения, в том числе побочные электромагнитные излучения и наводки (ПЭМИН); анализ трафика, дешифрирование и навязывание сообщений и команд управления; радиоэлектронное подавление линий связи и систем управления;

— несанкционированный доступ к информационным ресурсам, незаконное использование и распространение информации, копирование, уничтожение и искажение данных в информационных системах, нарушение технологий информационного обмена, сбора, обработки и хранения информации;

— применение интеллектуальных воздействий (вредоносных программ, ложных команд и дезинформирующих сообщений, имитирующих и разрушающих воздействий), внедрение электронных устройств перехвата информации и т.п.

К физическим способам относятся уничтожение или разрушение средств связи и обработки информации, а также уничтожение, повреждение, хищение носителей информации.

 

К угрозам информационной безопасности Российской Федерации, в частности, относятся:

 

1) противодействие реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

2) противоправные сбор и использование информации;

3) разработка и распространение вредоносных программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

4) уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

5) утечка информации по техническим каналам;

6) внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

7) уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

8) перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

9) использование ^сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

10) несанкционированный доступ к информации, находящейся в банках и базах данных;

11) нарушение законных ограничений на распространение информации.

Наиболее опасные угрозы безопасности информационным активам организации проявляются в следующих формах:

1) мошенничество, связанное с завладением чужим имуществом или приобретением права на него путем обмана или злоупотребления доверием, основанных на неправомерном доступе к информационно-коммуникационным системам, конфиденциальной информации, на подделке или искажении электронных документов в информационных и коммуникационных системах, сетях связи;

2) клевета, основанная на распространении заведомо ложной информации, порочащей честь и достоинство руководителей организации;

3) нарушение авторских и смежных прав, связанных с объектами интеллектуальной собственности;

4) шантаж, связанный с угрозой распространения персональных данных, иной информации, охраняемой законом в режиме тайны;

5) противоправное раскрытие информации ограниченного доступа третьим лицам;

6) уничтожение или повреждение информационных ресурсов, информационно-коммуникационных систем и сетей связи посредством использования и распространения вредоносных программ, нарушения правил эксплуатации ЭВМ и их сетей;

7) причинение имущественного ущерба собственнику или иному владельцу информационно-коммуникационных систем и сетей связи путем обмана или злоупотребления доверием без признаков хищения.

Вследствие проявления указанных угроз существенно возрастают риски, связанные с осуществлением основной деятельности организации (риск утраты репутации, риск ликвидности, операционные риски, риски утраты собственности или важных активов организации). Эти риски связаны с возможностью возникновения ситуаций проявления угроз, требующих дополнительных, часто существенных затрат материальных, людских, временных, финансовых и иных ресурсов на ликвидацию последствий проявления угроз. Увеличение рисков приводит к увеличению издержек и соответствующему снижению эффективности деятельности организации, уменьшению ее конкурентоспособности.

 

3. Организация службы безопасности объекта

 

Организация службы безопасности объекта включает регламентацию производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз, обеспечивающая: организацию охраны, режима, работу с кадрами, документами; использование технических средств безопасности; информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

К основным организационным мероприятиям следует отнести:

-        организацию режима и охраны с целью исключения возможности тайного проникновения на территорию и в помещения посторонних лиц;

-        организацию работы с сотрудниками, предусматривающую подбор и расстановку персонала (ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.);

-        организацию работы с документами и документированной информацией (разработка документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение);

-        организацию использования технических средств сбора, обработки, накопления и хранения информации;

-        организацию работы по анализу внутренних и внешних угроз информационной безопасности и выработке мер по обеспечению ее защиты;

-        организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

Задачи службы информационной безопасности:

-        определение перечня сведений, составляющих тайну, а также круга лиц, которые имеют к ним доступ;

-        определение участков сосредоточения сведений, составляющих тайну;

-        формирование требований к системе защиты в процессе создания и участие в проектировании системы защиты, ее испытаниях и приемке в эксплуатацию;

-        планирование, организация и обеспечение функционирования системы ЗИ;

-        распределение между пользователями необходимых реквизитов защиты (установка паролей, правление средствами защиты коммуникаций и криптозащиту;

-        координация действий с аудиторской службой, совместное проведение аудиторских проверок, контроль функционирования системы защиты и ее элементов;

-        организация обучения сотрудников в соответствии с их функциональными обязанностями; обучение пользователей правилам безопасной обработки информации;

-        определение круга предприятий, на которых возможен выход из-под контроля сведений, составляющих коммерческую тайну предприятия;

-        выявление лиц на предприятии и предприятий (в том числе иностранных), заинтересованных в овладении коммерческой тайной;.

-        расследование нарушений защиты, принятие мер реагирования на попытки НСД к информации и нарушениям правил функционирования системы защиты;

-        выполнение восстановительных процедур после нарушения безопасности;

-        анализ, оценка состояния и разработка предложений по совершенствованию СОИБ предприятия; внедрение достижений науки и техники, передового опыта;

-        совместная работа с представителями других организаций по вопросам безопасности, непосредственный контакт или консультации с партнерами или клиентами;

-        постоянная проверка соответствия принятых в организации правил безопасной обработки информации существующим правовым нормам.

на Комментариев нет:

ДОКУМЕНТАЛЬНАЯ РЕВИЗИЯ

 1. Понятие и виды документальной ревизии.

2. Права и обязанности ревизора.

3.Порядок организации и проведения ревизии.


 

1. Понятие и виды документальной ревизии.

Контроль является важнейшим звеном в системе управ¬ления хозяйственной деятельностью предприятия, суще¬ственным средством достижения целей управления эко¬номической деятельностью. Однако предварительный и текущий контроль всегда ограничены в своем объеме, так как применяются лишь по отношению к отдельным хозяй¬ственным операциям. Охват проверкой всех сторон хозяй¬ственной деятельности и всех учетных операций возможен только при использовании последующего финансового контроля, к которому относится документальная ревизия.

Ревизия (от лат. revisio - пересмотр) - одна из форм применения специальных бухгалтерских знаний, которая не только позволяет эффективно осуществлять финансо¬вый контроль в различных сферах экономической деятель-ности, но и является важным средством предупреждения и выявления экономических преступлений.

Документальная ревизия - это система контрольных мероприятий по осуществлению документальной и фак¬тической проверки производственной и финансово- хозяйственной деятельности организации за определенный период с целью установления законности, достоверности и экономической целесообразности проведенных хозяйствен¬ных операций. 

Цель ревизии состоит в изучении специаль¬ными методами документального и фактического контроля экономической эффективности финансово-хозяйственной деятельности, законности, достоверности и целесообразно¬сти хозяйственных и финансовых операций.

Проверка -  это контрольное действие или исследование по определенному кругу вопросов, участку или эпизоду финансово-хозяйственной деятельности организации.

Основной задачей ревизии является проверка финансово- хозяйственной деятельности организации по следующим направлениям:

- соответствие осуществляемой деятельности организа¬ции учредительным документам;

- обоснованность расчетов сметных назначений и ис¬полнение смет;

- использование бюджетных средств по целевому на¬значению;

- обеспечение сохранности денежных средств и матери¬альных ценностей;

- обоснованность образования и расходования государ¬ственных внебюджетных средств;

- соблюдение финансовой дисциплины и правильность ведения бухгалтерского учета и составления отчетности;

- обоснованность операций с денежными средствами и ценными бумагами, расчетных и кредитных операций;

- полнота и своевременность расчетов с бюджетом и вне¬бюджетными фондами;

- операции с основными средствами, нематериальными активами и операции, связанные с инвестициями;

- расчеты по оплате труда и прочие расчеты с физиче¬скими лицами;

- обоснованность произведенных затрат, связанных с те¬кущей деятельностью, и затрат капитального характера;

- формирование финансовых результатов и их распре¬деление.


Документальные ревизии классифицируются по орга¬нам, их проводящим, основаниям назначения, способам проверки, составу ревизионной группы и повторяемости проводимых контрольных действий.

В зависимости от проверяющих органов ревизии де¬лятся на вневедомственные, ведомственные и внутрихо¬зяйственные. 

Вневедомственные ревизии осуществляются государственными органами и направлены в основном на защиту государственных интересов в сфере финансовых отношений. Наиболее часто такой вид ревизий осуществляется ревизионными органами и налоговыми службами. При проведении этих ревизий отсутствие ведомственной заинтересованности, хозяйственных связей и должностной зависимости ревизоров существенно повышает эффектив¬ность проводимого контроля.

Акт вневедомственной ревизии подписывает только ре¬визор, а руководитель и главный бухгалтер предприятия лишь знакомятся с актом и подтверждают данный факт своими подписями.

Ведомственные ревизии осуществляются вышестоящими организациями, ведомствами и министерствами.

К основным недостаткам ведомственной ревизии от¬носятся: 

1) отсутствие внезапности при ее проведении;

2) проведение ревизии одним и тем же ревизором, состоя¬щим в штате ведомства; 

3) ведомственная заинтересован¬ность ревизоров;

4) слишком обширные программы доку¬ментальных ревизий и др

Внутрихозяйственные ревизии проводятся крайне редко и чаще всего на крупных промышленных объектах.

Акт ведомственной и внутрихозяйственной ревизии подписывается ревизором, главным бухгалтером и руково¬дителем ревизуемого подразделения.

По основаниям назначения различают плановые и внеплановые ревизии.

Плановые ревизии проводятся по заранее утвержденно¬му руководителем вышестоящей организации плану (гра¬фику) для проверки подконтрольных структур в течение определенного срока (один раз в год или раз в два года). Например, акционерное общество обязано (ст. 85 Феде¬рального закона «Об акционерных обществах») проводить ревизию своей финансово-хозяйственной деятельности не реже одного раза в год, а ревизии подразделений, состоя¬щих на республиканском бюджете, - не реже одного раза в два года.

Низкая эффективность плановой ревизии при выявле¬нии различных нарушений в организации объясняется со¬вместной работой ревизора и ревизуемых лиц, хозяйствен¬ными связями и др.

Внеплановые ревизии осуществляются внезапно. Наи¬более часто такой вид ревизии проводится контрольно - ревизионными органами при наличии фактов злоупотреб¬лений и нарушений финансовой дисциплины, а также по инициативе правоохранительных органов и при нали¬чии признаков преступления или чрезвычайных обстоя¬тельств.

В зависимости от способа проверки документации раз¬личают ревизии:

- сплошные,

- выборочные,

- комбинированные.

При сплошной ревизии проверяется каждый документ, касающийся проверяемой хозяйственной операции. 

При выборочной - проверяются отдельные документы. На практике наиболее часто проводят именно выборочные ре¬визии.

 Комбинированный способ предусматривает проверку отдельных групп документов сплошным методом, а в неко¬торых случаях - выборочным.

По составу ревизионной группы ревизии могут быть:

- бух¬галтерскими,

- комплексными (когда привлекаются в случае необходимости другие специалисты - товароведы, техно¬логи, экономисты и др.)

Комплексные ревизии заключаются в системном изуче¬нии экономической деятельности предприятия: взаимо¬связей между финансово-экономическими показателями, техникой, технологией и организацией производства; со¬хранности и эффективности использования производствен¬ных ресурсов (денежных, трудовых); соблюдения плановой, отчетной и финансовой дисциплины

По повторяемости контрольных действий ревизии под¬разделяются на:

- первичные, 

- дополнительные,

- повторные.

Первичной называется ревизия, которая проводится по первоначальному плану, и бухгалтерские документы иссле¬дуются впервые.

Дополнительная ревизия назначается по результатам предыдущей ревизии с целью выявления новых обстоя¬тельств дела или финансовых нарушений.

Повторная ревизия осуществляется для проверки обос¬нованности выводов первичной ревизии и в отличие от до¬полнительной проводится другим ревизором.



2. Права и обязанности ревизора


Для проведения ревизии выделяется конкретное лицо - ревизор (или группа ревизоров). Ревизор должен быть высококвалифицированным специалистом, имеющим, как правило, высшее экономическое образование и практиче¬ский стаж учетной работы. Он должен знать нормативные правовые акты трудового, хозяйственного и налогового за¬конодательства, а также методические материалы по орга¬низации бухгалтерского учета и составлению отчетности, формы и методы бухгалтерского учета и анализа хозяй¬ственной деятельности, порядок проведения докумен¬тальных ревизий и проверок, порядок организации доку¬ментооборота, документального оформления и отражения в бухгалтерском учете хозяйственных средств и их движе¬ния, план и корреспонденцию счетов, основы экономики, организации производства, труда и управления.

Проведение ревизии не должно быть поручено ревизору, находящемуся в родственных, служебных, личных неприяз¬ненных отношениях с подозреваемыми и обвиняемыми ли¬цами, а также не являющемуся достаточно компетентным для производства ревизии.

Ревизионный контроль имеет большое значение в борь¬бе с преступлениями в сфере экономики, и соответственно, лица, его проводящие, обладают определенной компетенци¬ей, включающей совокупность функциональных обязанно¬стей и прав.

Ревизор обязан: 

а) разработать конкретную программу на каждую ревизию с указанием основных вопросов и сро¬ков их выполнения; 

б) проводить документальные ревизии в строгом соответствии с действующим законодательством, инструкциями, положениями, относящимися к финансовой деятельности и бухгалтерскому учету; 

в) по прибытии в ре¬визуемую организацию предъявить полномочия (приказ или распоряжение руководителя) на проведение ревизии;

г) добиваться, чтобы все нарушения по мере их обнаруже¬ния были устранены;

д) после окончания выполнения программы ревизии составить акт ревизии, соблюдая все требования, предъявляемые к его составлению;

е) соблюдать срок, установленный для проведения ревизии.

При сокрытии в процессе ревизии фактов хищения иму¬щества и денежных средств путем внесения в акт ревизии ложных сведений или исправлений, искажающих содер¬жание документов, ревизор может нести уголовную ответ-ственность (например, ст. 292 УК РФ - служебный подлог и др.).

Ревизор имеет право: 

а) проверять в ревизуемых органи¬зациях денежные, бухгалтерские и другие документы, отно¬сящиеся к проверке, фактическое наличие и правильность использования денежных средств, ценных бумаг и матери¬альных ценностей; 

б) запрашивать у органов исполнитель¬ной власти данные, необходимые для осуществления своих функций; 

в) получать от должностных, материально ответ¬ственных и других лиц ревизуемых организаций объясне¬ния (в том числе письменные) по вопросам, возникающим в ходе ревизии; 

г) требовать от руководителей ревизуемых организаций обязательного проведения инвентаризации имущества и денежных обязательств при выявлении фак¬тов хищений и злоупотреблений, порчи имущества, а при обнаружении подлогов, подделок и других злоупотребле¬ний ставить вопрос перед правоохранительными органа¬ми об изъятии документов, подтверждающих эти факты;

д) принимать в процессе ревизий и проверок совместно с руководителями ревизуемых организаций меры по устра¬нению выявленных нарушений финансовой деятельности;

е) в случаях выявления нарушения законодательства фак¬тов хищения денежных средств и материальных ценностей, а также злоупотреблений ставить вопрос об отстранении от работ должностных лиц, виновных в этих нарушениях, передавать материалы ревизий и проверок в правоохрани¬тельные органы и др.



3.Порядок организации и проведения ревизии.


В зависимости от темы ревизии в ходе ее проведения осуществляется комплекс контрольных действий по изу¬чению:

- соответствия деятельности учредительным докумен¬там;

- расчетов сметных назначений;

- исполнения смет доходов и расходов;

- использования средств федерального бюджета, в том числе на приобретение товаров, работ, услуг для государ¬ственных нужд;

- использования средств федерального бюджета, полу¬ченных в виде трансфертов (субвенций и субсидий, вклю¬чая субвенции и субсидии, выделенные из федерального бюджета организациям любых форм собственности, бюд¬жетных кредитов и инвестиций)

- исполнения бюджетов субъектов РФ в соответствии с заключенными в установленном порядке соглашения¬ми о мерах по повышению эффективности использования бюджетных средств и увеличению налоговых и неналого¬вых доходов бюджета субъекта РФ, а также контроля их исполнения;

- соблюдения требований бюджетного законодательства РФ получателями средств федерального бюджета, межбюд¬жетных трансфертов, бюджетных кредитов, ссуд и инвести¬ций, предоставленных из федерального бюджета, гарантий Правительства РФ;

- использования средств государственных внебюджет¬ных фондов;

- поступления и расходования средств от предпринима¬тельской и иной приносящей доход деятельности;

- обеспечения сохранности материальных ценностей, находящихся в федеральной собственности;

- использования федерального имущества, находящего¬ся в оперативном управлении или хозяйственном ведении, поступления в федеральный бюджет доходов от использо¬вания материальных ценностей, находящихся в федераль¬ной собственности;

- ведения бухгалтерского (бюджетного) учета, досто¬верности бухгалтерской (бюджетной) отчетности.

Решение о проведении ревизии (проверки) оформляет¬ся приказом. На основании приказа участвующим в ней ра¬ботникам выдается удостоверение, которое подписывается руководителем, назначившим ревизию.

Срок проведения ревизии не может превышать 45 рабочих дней.

Продление первоначально установленного срока реви¬зии (проверки) осуществляется лицом, назначившим реви¬зию, на основании мотивированного представления руково¬дителя ревизионной группы, но не более чем на 30 рабочих дней.

Решение о приостановлении ревизии принимается ли¬цом, ее назначившим, о чем в течение пяти рабочих дней письменно извещается руководитель проверяемой органи¬зации.

Для проведения ревизии (проверки) лицо, назначившее ее, утверждает программу ревизии, содержащую перечень вопросов, по которым проводятся контрольные действия

При проведении ревизии руководитель ревизионной группы должен:

- предъявить руководителю организации удостовере¬ние, дающее право на проведение ревизии (проверки);

- ознакомить его с программой ревизии (проверки);

- решить организационно-технические вопросы прове¬дения ревизии.

При необходимости работы с документами, содержащи¬ми сведения, составляющие государственную тайну, имею¬щие допуск к государственной тайне участники ревизион¬ной группы, которым поручено проведение контрольных действий по соответствующим вопросам программы реви¬зии (проверки), предъявляют документы, удостоверяющие их личность, справки о допуске и предписания на выпол¬нение заданий.

В ходе ревизии (проверки) проводятся действия по до¬кументальному и фактическому изучению финансовых и хозяйственных операций, совершенных организацией за проверяемый период.

Контрольные действия по документальному изуче¬нию проводятся по финансовым, бухгалтерским, отчетным и иным документам проверяемой организации, в том числе путем анализа и оценки полученной из них информации. Действия по фактическому изучению осуществляются пу¬тем осмотра, инвентаризации, наблюдения, пересчета, экс¬пертизы, контрольных замеров и др. В ходе ревизии по реше¬нию руководителя ревизионной группы могут составляться справки по результатам проведения контрольных действий.

Руководитель контрольно-ревизионного органа прини¬мает меры по пресечению выявленных нарушений, возме¬щению причиненного государству ущерба и привлечению к ответственности виновных настоящее время выработаны следующие способы контроля выполнения представления по результатам доку-ментальной ревизии:

- затребование у ревизуемой организации письменной информации об устранении отмеченных в акте ревизии не¬достатков и принятии соответствующих мер к виновным;

- направление в организацию, где осуществлялась ре¬визия, проверяющего, который докладывает инициатору ревизии о результатах по устранению отмеченных ревизией недостатков письменным актом или служебной запиской.

Однако в практике ревизионного контроля существуют недостатки, которые снижают ее эффективность. К их чис¬лу следует отнести:

- нехватку профессиональных ревизоров, которая ведет к поверхностному характеру проводимых документальных ревизий и их низкой эффективности;

- использование ревизорами только методов докумен¬тальной проверки хозяйственных операций и игнорирова¬ние применения методов фактического контроля;

- проведение документальной ревизии без участия дру¬гих специалистов, что не позволяет в полной мере выявить все злоупотребления в финансовой сфере;

- отсутствие надлежащей подготовки у определенной части ревизионных работников, что сказывается на каче¬стве проводимых документальных ревизий;

- отсутствие у контрольно-ревизионных служб соответ¬ствующей учебно-методической литературы по выявлению злоупотреблений в хозяйственной сфере;

- необъективность при проведении внутриведом¬ственных документальных ревизий вследствие наличия узковедомственных интересов и личной заинтересованно¬сти в результатах ревизии либо служебной зависимости от должностных лиц проверяемой организации;

- наличие материальной заинтересованности, обуслов¬ленной тем, что во многих ведомствах должностные лица вышестоящей ревизующей организации при выявлении хи¬щений в подчиненной организации лишаются премии.

Процесс проведения ревизии состоит из четырех этапов.

1-й этап - подготовительный. Он начинается с издания приказа о назначении ревизии, в котором определяется со¬став ревизионной группы и сроки проведения проверки. На данном этапе ревизоры знакомятся с содержанием ма¬териалов предыдущих ревизий, анализируют организации, составляют план предстоящей ревизии.

Целесообразно согласовать план с инициатором прове¬дения ревизии. При этом могут быть решены такие вопро¬сы, как: внезапность начала ревизии на ревизуемом пред¬приятии; методы проведения ревизии; очередность и сроки проведения отдельных ревизионных действий; вызов лиц для получения объяснений; необходимость обращения ре¬визора в другие организации и проведения встречных про¬верок и др. Правильное решение указанных вопросов имеет большое значение для обеспечения наибольшей эффектив¬ности ревизионной проверки и установления истины.

2-й этап -  неотложные контрольные действия про¬веряющих лиц. На данном этапе ревизор опечатывает ме¬ста хранения денежных средств, материальных ценностей, складские помещения. Одновременно он предъявляет руко¬водителю ревизуемой организации документы о назначении ревизии и знакомит его с составом ревизионной группы.

3-й этап -  проведение контрольных действий. Данный этап состоит из двух стадий.

На первоначальной стадии осуществляется общая про¬верка хозяйственной деятельности. Проверяющие перво¬начально знакомятся со сводной документацией, с отчетно¬стью отдельных структурных подразделений с применением методов экономического анализа и уточняют методы про¬верки и виды операций, бухгалтерских документов, кото¬рые следует подвергнуть более глубокому изучению. Таким образом, основная цель данного этапа — выделение участ¬ков хозяйственной деятельности и конкретных операций, требующих детальной проверки.

На стадии общего исследования документов могут быть установлены условия, при которых возможно совершение экономических преступлений. К ним относятся: 

1) работа в должности, связанной с материальной ответственностью, бухгалтерским учетом без надлежащего контроля со сторо¬ны руководства предприятия за деятельностью этого круга работников; 

2) отсутствие в должностной инструкции чет¬ко определенных прав и обязанностей персонала предприя¬тия; 

3) отсутствие на предприятии действенного механизма внутреннего контроля сохранности имущества, законности и целесообразности финансовых и хозяйственных операций (в виде контрольно-ревизионной службы, подразделения внутреннего аудита, службы экономической безопасности);

4) слабая постановка и методология бухгалтерского учета на предприятии; 

5) отсутствие серьезного внешнего аудита или ревизионного контроля со стороны вышестоящей стадия работы на данном этапе предусматривает детальное исследование хозяйственной операции, работу с первичными документами и выполнение ряда конкретных действий, таких как встречная проверка, метод взаимного контроля и др.

Вторая стадия работы на данном этапе предусматривает детальное исследование хозяйственной операции, работу с первичными документами и выполнение ряда конкретных действий, таких как встречная проверка, метод взаимного контроля и др.

Объективность проверочных действий в процессе реви¬зии обеспечивается путем предоставления, проверяемым лицам возможности:

- давать объяснения по ходу ревизии и представлять не¬обходимые документы;

- просить о дополнительной проверке обстоятельств, имеющих отношение к делу;

- принимать участие в проведении ревизии;

- знакомиться с актом ревизии и давать по нему соот¬ветствующие объяснения.

4-й этап -составление документов о результатах реви¬зии.

Результаты оформляется актом ревизии, составляемым в двух экземплярах: один для проверяемой организации, дру¬гой - для органа,  по поручению которого она назначалась.

Акт ревизии состоит из трех частей: вводной, основной (описательной) и заключительной.

Вводная часть включает в себя основания для назначения документальной ревизии; наименование ревизуемой органи¬зации; фамилию, имя и отчество ревизора; краткое изложе¬ние обстоятельств дела; перечень проверенных документов; задание ревизору и место проведения ревизии; список при-сутствовавших при ревизии лиц; дату начала и окончания ревизии.

Основная (описательная) часть содержит данные бухгал¬терского учета; методы ревизии; установленные факты на¬рушений; наименование нормативного акта, регулирующего деятельность лиц по проверяемым вопросам.

В итоговой части отражаются результаты, которые полу¬чены проверяющими лицами в ходе ревизии.

Акт ревизии предоставляется руководителю проверяе¬мой организации для ознакомления с ним и подписания на срок не более пяти рабочих дней.

Каждый экземпляр акта ревизии подписывается реви¬зором (руководителем ревизионной группы) и руководите¬лем организации.

Записи в акте ревизии делаются на основе проверенных документов и фактов, вытекающих из имеющихся в реви¬зуемой организации материалов; актов о результатах про¬изведенных встречных проверок; фактических проверок совершения операций, а также сведений, вытекающих из заключений специальных экспертиз.

В акте следует избегать юридической квалификации фак¬тов, например, «злоупотребление служебным положением», «мошенничество», «хищение», «вина», «умысел» и др.

Все факты в акте ревизии излагаются таким образом, чтобы по каждому из них имелись документально обосно¬ванные ответы на следующие вопросы:

- объект нарушения (инструкция, приказ, постановле¬ние и т.д. с указанием пункта, параграфа и содержания на¬рушения);

- нарушитель (с указанием должностных или матери¬ально ответственных лиц);

- время нарушения (дата или период совершения нару¬шения или злоупотреблений);

- способ нарушения;

- причины и условия, способствующие нарушениям;

- размер причиненного ущерба.

Не допускается включение в акт сведений из следствен¬ных материалов, а также юридическая и нравственная оцен¬ка ревизором выявленных фактов.

В случае отказа руководителя организации подписать или получить акт ревизии (проверки) руководителем реви¬зионной группы в конце акта делается запись об отказе.

При несогласии с актом ревизии руководитель вправе представить письменные возражения, которые приобща¬ются к данному акту. Руководитель ревизионной группы в срок до 30 рабочих дней рассматривает обоснованность воз-ражений и дает по ним письменное заключение.

Кроме основного (обобщенного) акта, может составлять¬ся промежуточный акт ревизии. Промежуточные акты оформляются в тех случаях, когда выявленные недостатки касаются отдельных хозяйствен¬ных участков (отделов) и выявленные нарушения требуют срочного принятия мер по их устранению или наказанию виновных лиц. Данные акты подписываются участником ревизионной группы, руководителем, а также руководите¬лем организации. К акту прилагается письменное объяс¬нение должностных и материально ответственных лиц по фактам правонарушения или соответствующие возражения, а также предложения, возникшие при проведении ревизии, относительно дополнительных возможностей и резервов роста производства, снижения издержек, повышения про-изводительности труда, увеличения прибыли, снижения производственных потерь и др.

На основании акта ревизии руководитель  органа, назначившего ревизию выносит обязательное предпи¬сание об устранении выявленных нарушений. Данное предписание в течение 10 ра¬бочих дней направляется руководителю проверяемой организации.


на Комментариев нет:

воскресенье, 19 марта 2023 г.

Тема 4. Правовой режим конфиденциальной информации

 1. Правовой режим информации: понятие, признаки, содержание.


2. Виды информации ограниченного доступа.


3. Требования, предъявляемые к организации защиты конфиденциальной информации.


 


1. Правовой режим информации: понятие, признаки, содержание


 


Слово «режим» весьма богато и многозначно по своему содержанию, употребляется в самых различных смыслах и контекстах. В переводе с французского и латинского оно означает:


1) государственный строй, совокупность средств, методов, способов осуществления власти;


2) строго установленный распорядок жизни (труда, отдыха, питания, лечения, сна);


3) систему обязательных правил, требований, норм, принципов, установленных для какого-либо вида деятельности (например, судоходства, лесо-, водо-, землепользования, охоты, рыболовства и т. д.);


4) определенное состояние, положение, статус кого-либо или чего-либо (отсюда выражения: «режимный завод», «режимный объект», «режимное производство»).



В литературе правовой режим определяется как

-        социальный режим некоторого объекта, закрепленный правовыми нормами и обеспеченный совокупностью юридических средств[1];


-        порядок регулирования, выраженный в комплексе правовых средств, которые характеризуют особое сочетание взаимодействующих между собой дозволений, запретов, а также позитивных обязываний и создают особую направленность регулирования[2];


-        результат регулятивного воздействия на общественные отношения системы (определенного набора) юридических средств, присущих конкретной отрасли права и обеспечивающих нормальное функционирование данного комплекса общественных отношений[3].


Учитывая сказанное, правовой режим - это особый порядок правового регулирования, выражающийся в определенном сочетании юридических средств и создающий желаемое социальное состояние и конкретную степень благоприятности либо неблагоприятности для удовлетворения интересов субъектов права.


Правовой режим информации - это объектный режим, вводимый законодательным актом и позволяющий обеспечить комплексность воздействия в информационной сфере посредством совокупности регулятивных, охранительных, процессуально-процедурных средств, характеризующих особое сочетание дозволений, запретов и обязываний, а также гарантий по его соблюдению.


Правовой режим информации характеризуется следующими признаками: 


-        информацией как объектом права и ее нематериальной природой; 


-        устанавливается для достижения желаемого социального эффекта;


-        отражается в правилах, которые в своей совокупности призваны обеспечить достижение поставленной цели;


-        правила установлены или санкционированы государством, т.е. имеют общеобязательную силу; 


-        правила представляют собой систему, сочетающую в себе в различном соотношении запреты и обязывания, льготы и дозволения.


Типовыми элементами содержания правового режима информации являются:


1)    целевое назначение, заключающееся в установлении прав и обязанностей субъектов по поводу информации, их защите, обеспечении информационной безопасности и баланса интересов личности, общества, государства; 


2)    объект правового регулирования – информация, обладающая общими свойствами, характерными для любых видов информации, а также свойствами, характерными для отдельных видов информации, может быть объектом прав как в частноправовых, так и в публично-правовых отношениях; 


3)    правовое положение субъектов правового режима, характеризуемое с точки зрения их равенства: равное и неравное. Круг субъектов правового режима информации чрезвычайно широк: это практически любые субъекты права, от физических и юридических лиц до государственных органов, органов местного самоуправления и самого государства. Правильное определение круга субъектов правового режима исключительно важно, поскольку позволяет установить, на кого возложены обязанности по обеспечению режима, соблюдению режимных требований, кто несет ответственность за нарушение режима; 


4)    комплекс способов правового регулирования и средств юридического воздействия, включающий основные способы правового регулирования (дозволение, запрещение, позитивное обязывание), направленные на поддержание режима в заданных параметрах и выражены в юридических нормах. Конкретный состав режимных правовых средств и правил, их сочетание различаются в зависимости от установленного правового режима информации и определяют степень его жесткости. 


Правовой режим информации включает:


1)      право использования информации в качестве объекта правовых отношений;


2)      право обладания информацией;


3)      право доступа к информации;


4)      право собственности и иные вещные права на магнитные носители, содержащие документированную информацию;


5)      документирование информации;


6)      право распространения и предоставления информации.


1. Право использования информации в качестве объекта правовых отношений заключается в возможности установления публичных, гражданских и иных правовых отношений, объектом которых является информация. Законодательством установлено, что в целях заключения гражданско-правовых договоров или оформления иных правоотношений обмен электронными сообщениями, каждое из которых подписано электронной цифровой подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами. Электронное сообщение, подписанное электронной подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе.


2. Право обладания информацией заключается в возможности распоряжения ею (разрешение или ограничение доступа; использование, включая распространение; передача другим лицам; правовая защита и иные действия) по усмотрению обладателя.


3. Право доступа к информации заключается в возможности ее свободного получения и использования любым лицом и передачи одним лицом другому лицу, в случае если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.


4. Законодательством установлено, что право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством. Это означает, что такие носители являются объектами гражданских прав наряду с другими вещами.


5. Документирование информации как составляющая правового режима информации заключается в том, что недокументированная информация преобразуется в документированную в соответствии с требованиями, устанавливаемыми законодательством Российской Федерации или соглашением сторон. В федеральных органах исполнительной власти документирование информации осуществляется в порядке, устанавливаемом Правительством Российской Федерации. Правила делопроизводства и документооборота, установленные иными государственными органами, органами местного самоуправления в пределах их компетенции, должны соответствовать требованиям, установленным Правительством Российской Федерации в части делопроизводства и документооборота для федеральных органов исполнительной власти.


6. Право распространения и предоставления информации заключается в возможности свободного осуществления действий, направленных на получение информации неопределенным кругом лиц или на передачу информации неопределенному кругу лиц (распространение), и действий, направленных на получение информации определенным кругом лиц или на передачу информации определенному кругу лиц (предоставление), при соблюдении требований, установленных законодательством Российской Федерации.


Информацию в зависимости от порядка ее предоставления или распространения подразделяют на свободно распространяемую; предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; подлежащую в соответствии с федеральными законами предоставлению или распространению; распространяемую в Российской Федерации ограниченно или запрещаемую к распространению.


К требованиям, предъявляемым к распространению и предоставлению информации, относят:


-        включение в информацию, распространяемую без использования средств массовой информации, достоверных сведений о ее обладателе или об ином лице, распространяющем информацию, в форме и объеме, которые достаточны для идентификации такого лица;


-        обеспечение получателю информации лицом, распространяющим информацию, возможности отказа от нее при использовании для распространения средств, позволяющих определять получателей информации, в том числе почтовых отправлений и электронных сообщений;


-        установление соглашения, определяющего порядок предоставления информации, между лицами, участвующими в обмене информацией;


-        запрет распространения информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.


Случаи и условия обязательного распространения информации или предоставления информации, в том числе обязательных экземпляров документов, устанавливаются федеральными законами.


 


2. Виды информации ограниченного доступа


 


Виды информации в зависимости от категории доступа:


-        Общедоступная информация - общеизвестные сведения и иная информация, доступ к которой не ограничен. Она может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации (ст.7).


-        Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства (ч.1 ст. 9).


Виды информации ограниченного доступа:


-        государственная тайна;


-        коммерческая тайна;


-        информация о частной жизни лица (персональные данные, личная или семейная тайна);


-        профессиональная тайна;


-        служебная тайна.


Защита государственной тайны осуществляется на основе  Закона   РФ  от 21 июля 1993 г. № 5485-1 « О   государственной   тайне» в статье 3 которого указывается:  государственная   тайна  - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.


Защита коммерческой тайны осуществляется на основе ФЗ  от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне», в статье 3 которого указывается:


1) коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;


2) информация, составляющая коммерческую тайну, - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.


Защита персональных данных осуществляется на основе ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», в статье 3 которого указывается: персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.


Профессиональная тайна – конфиденциальная информация, защищаемая по закону, не являющаяся государственной тайной и доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения.


К объектам профессиональной тайны относится: врачебная, аудиторская, нотариальная, журналистская (редакционная), адвокатская тайна, тайна связи, усыновления, страхования, исповеди.


Служебная тайна – конфиденциальная информация, защищаемая по закону и  не являющаяся государственной тайной, ставшая известной в органах государственной власти и органах местного самоуправления на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом.


К объектам служебной тайны относится: военная, судебная, налоговая, банковская тайна и тайна следствия.


 


3. Требования, предъявляемые к организации защиты конфиденциальной информации


 


Можно выделить три уровня системы защиты конфиденциальной информации:


Описание: Уровни защиты информации


 


o   Правовой уровень защиты информации основывается на нормах информационного права и предполагает юридическое закрепление взаимоотношений фирмы и государства по поводу правомерности использования системы защиты информации;


o   Организационный защиты информации содержит меры управленческого, ограничительного и технологического характера, определяющие основы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации фирмы;


o   Технический, который состоит из:


§ Инженерно-технический элемент системы защиты информации


§ Программно-аппаратный элемент системы защиты информации


§ Криптографический элемент системы защиты информации


Важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты, а также порядка её использования.


Очень важно отразить в Политике информационной безопасности организации перечень конфиденциальной информации.


В соответствии ФЗ «О коммерческой тайне» меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:


·       определение перечня данных, составляющих коммерческую тайну;


·       ограничение доступа к таким сведениям путем установления порядка обращения с ними и контроля за соблюдением этого порядка;


·       организацию учета лиц, получивших доступ к конфиденциальной информации, или лиц, которым она была предоставлена;


·       регулирование отношений по использованию данных, составляющих коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;


·       нанесение на материальные носители и документы, содержащие конфиденциальную информацию грифа «Коммерческая тайна» с указанием владельца такой информации.


В целях охраны конфиденциальности информации руководитель Организации обязан:


·       ознакомить под расписку работника, которому доступ к таким сведениям необходим для выполнения трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;


·       ознакомить сотрудника под расписку с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;


·       создать работнику необходимые условия для соблюдения установленного режима


Обеспечение защиты конфиденциальных документов достигается следующими основными методами:

Описание: Методы обеспечения защиты конфиденциальных документов


1.    Определение состава информации, которую целесообразно отнести к категории конфиденциальной;


2.    Определение круга сотрудников, которые должны иметь доступ к той или иной конфиденциальной информации, и оформление с ними соответствующих взаимоотношений;


3.    Организация эффективной системы делопроизводства с конфиденциальными документами.


В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации:


Описание: Меры защиты конфиденциальной информации


1.    защита конфиденциальной информации от утечки — защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение получения защищаемой информации нарушителем;


2.    защита конфиденциальной информации от несанкционированного воздействия — защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к защищаемой информации;


3.    защита информации от непреднамеренного воздействия — защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к защищаемой информации;


4.    защита информации от разглашения — защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации;


5.    защита информации от несанкционированного доступа — защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации;


6.    защита информации от преднамеренного воздействия — защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного или воздействия другой физической природы, осуществляемого в террористических или криминальных целях.


В завершении стоит отметить важность и определяющую значимость эффективно выстроенной системы защиты конфиденциальной информации по причине высокой ценности такой информации. Такая система должна быть продуманной, прозрачной и комплексной.


Система защиты конфиденциальной информации не должна иметь пробелов как в обеспечении ИБ элементов информационной инфраструктуры Организации, так и в её реализации на документарном уровне. Все уровни и элементы системы защиты конфиденциальной информации должны быть взаимосвязаны, оптимально выстроены и контролируемы.


 



[1] Исаков В.Б. Механизм правового регулирования и правовые режимы//Проблемы теории государства и права. М., 1987. С. 258-259.


[2]  Алексеев С.С. Общие дозволения и общие запреты в советском праве. М., 1989. С. 185.


[3] Морозова Л.А. Конституционное регулирование в СССР. М., 1985. С. 123.

на 2 комментария:

Тема 4. Инвентаризация и ее роль в деятельности правоохранительных органов

 1. Понятие и виды инвентаризации. 

2. Этапы проведения инвентаризации. 

3. Проведение инвентаризации по инициативе правоохранительных органов.


1. Понятие и виды инвентаризации

Инвентаризация — это проверка наличия имущества организации и состояния её финансовых обязательств на определённую дату путём сличения фактических данных с данными бухгалтерского учёта.

Это основной способ фактического контроля за сохранностью имущественных ценностей и средств.

Нормативным документом, регламентирующим порядок и правила проведения инвентаризации в российских организациях, является приказ министра финансов Российской Федерации от 13.06.1995 № 49, утвердивший «Методические указания по инвентаризации имущества и финансовых обязательств».

Основными целями инвентаризации являются:

выявление фактического наличия имущества (как собственного, так и не принадлежащего организации, но числящегося в бухгалтерском учете) в целях обеспечения его сохранности, а также выявление неучтенных объектов;

определение фактического количества материально-производственных ресурсов, использованных в процессе производства;

сопоставление фактически полученных данных о наличии имущества в натуре с данными аналитического и синтетического учета (выявление излишков и недостач);

проверка полноты и правильности отражения в учете оценки имущества и обязательств, а также возможность оценки товарно-материальных ресурсов с учетом их рыночной стоимости и фактического физического состояния;

проверка соблюдения правил содержания и эксплуатации основных средств, использования нематериальных активов, а также правил и условий хранения товарно-материальных ценностей, ценных бумаг, денежных средств.

Инвентаризация классифицируется по следующим признакам.

1. В зависимости от степени охвата проверкой имущества и обязательств организации различают полную и частичную инвентаризацию.

Полная инвентаризация – это проверка в натуре всего имущества организации и ее обязательств на определенную дату. Полная инвентаризация проводится перед составлением годовой бухгалтерской отчетности, при реорганизации экономического субъекта и т.д.

Частичной (выборочной) инвентаризацией является каждая отдельная проверка в натуре объектов определенных видов. Например, инвентаризация материалов на складе, инвентаризация денежных средств в кассе и др.

2. В зависимости от назначения инвентаризации бывают плановыми, внеплановыми, повторными 

Плановая инвентаризация проводится в соответствии с планом контрольно-ревизионных работ органа внутрихозяйственного контроля (ревизионной комиссии, внутреннего аудита) и учетной политики организации, а также тогда, когда проведение инвентаризации обязательно согласно законодательству. К плановым инвентаризациям относятся также и ежегодные инвентаризации, проводимые перед составлением годового отчета.

Внеплановые (внезапные) инвентаризации (проведение которых не предусмотрено в учетной политике и плане контрольно-ревизионных работ) проводятся внешними аудиторами при проведении аудита (обязательного или инициативного) в данной организации, внутренними ревизорами ревизионной комиссии, аудиторами аудиторской службы, инвентаризационной комиссией организации при выявлении фактов нарушений законности, но сигналам персонала, при обнаружении сомнительных хозяйственных операций и др.

Повторные инвентаризации проводятся , если возникли сомнения в достоверности, объективности, качестве проведенной инвентаризации.

Для успешного проведения инвентаризации необходимо соблюдать следующие требования:

-внезапности

-комиссионности

-действительности

-непрерывности

-участие материально-ответственного лица


2. Этапы проведения инвентаризации.


В соответствии с Положением о бухгалтерском учете и отчетности в Российской Федерации проведение инвентаризаций обязательно:

- при передаче имущества организации в аренду, выкупе, продаже, а также в случаях, предусмотренных законодательством при преобразовании государственного или муниципального унитарного предприятия;

- перед составлением годовой бухгалтерской отчетности, кроме имущества, инвентаризация которого проводилась не ранее 1 октября отчетного года. Инвентаризация основных средств может проводиться один раз в три года, а библиотечных фондов - один раз в пять лет. В районах, расположенных на Крайнем Севере и приравненных к ним местностях, инвентаризация товаров, сырья и материалов может проводиться в период их наименьших остатков;

- при смене материально ответственных лиц (на день приемки - передачи дел);

- при установлении фактов хищений или злоупотреблений, а также порчи ценностей;

- в случае стихийных бедствий, пожара, аварий или других чрезвычайных ситуаций, вызванных экстремальными условиями;

- при ликвидации (реорганизации) организации перед составлением ликвидационного (разделительного) баланса и в других случаях, предусматриваемых законодательством Российской Федерации или нормативными актами Министерства финансов Российской Федерации.

При коллективной (бригадной) материальной ответственности инвентаризации проводятся при смене руководителя коллектива (бригадира), при выбытии из коллектива (бригады) более пятидесяти процентов его членов, а также по требованию одного или нескольких членов коллектива (бригады).


Инвентаризация проводится в строго установленном порядке. Инвентаризация состоит из трех этапов.

Первый этап – подготовительный. На этом этапе формируется состав инвентаризационной комиссии, издается приказ о проведении инвентаризации.Пломбируются места хранения подлежащих проверке ценностей. Инвентаризуемые ценности раскладываются по стеллажам, полкам, т.е. приводятся в состояние пригодное для проверки. Проверяются все весовые измерительные приборы на исправность, выясняется, какие первичные учетные  имеются у материально-ответственного лица.

Председатель инвентаризационной комиссии визирует все приходные и расходные документы, приложенные к реестрам (отчетам), с указанием "до инвентаризации на "_____________" (дата)", на их основании определяются остатки имущества к началу инвентаризации по учетным данным


Подготовительный этап завершается написанием материально ответственным лицом расписки о том, что к началу инвентаризации все расходные и приходные документы на имущество сданы в бухгалтерию или переданы комиссии и все ценности, поступившие на их ответственность, оприходованы, а выбывшие списаны в расход. Аналогичные расписки дают и лица, имеющие подотчетные суммы на приобретение или доверенности на получение имущества


Второй этап – рабочий (снятие фактических остатков).

Проверка материальных ценностей проводится по местам их нахождения. Снятие фактических остатков ценностей осуществляется в присутствии материально ответственного лица и заносятся данные в инвентаризационные описи. Описи составляются не менее двух экземплярах. Они могут быть заполнены с использованием вычислительной и другой оргтехники, а также вручную чернилами или шариковой ручкой четко и ясно, без помарок и подчисток.


На каждой странице описи прописью указывается число порядковых номеров ценностей и общий итог их количества, зафиксированный на данной странице, независимо от единицы измерения. На последней странице описи прописью указывается количество страниц и общий итог ценностей. Если были допущены ошибки, то они исправляются во всех экземплярах описи корректурным способом. Исправленные данные должны быть оговорены и подписаны всеми членами комиссии и материально ответственным лицом

Не допускается оставлять в описях незаполненные строки, на последних страницах эти строки прочеркиваются.


Описи подписывают все члены инвентаризационной комиссии и материально ответственные лица. В конце описи материально ответственные лица дают расписку, подтверждающую проверку комиссией имущества в их присутствии, об отсутствии к членам комиссии каких-либо претензий и принятии перечисленного в описи имущества на ответственное хранение.

Испорченные и не пригодные к дальнейшей эксплуатации ценности в опись не включаются, на них составляется отдельный акт на списание, где указываются причины порчи и виновное лицо.

Второй этап считается завершенным в момент передачи одного экземпляра инвентаризационный описи  в бухгалтерию, где данные о фактическом наличии средств сравниваются с данными бухгалтерского учета. Второй экземпляр остается у материально ответственного лица.


Третий этап – заключительный. На третьем (заключительном) этапе инвентаризации выводятся ее результаты путем сравнения данных инвентаризационной описи (фактических остатков) с показателями бухгалтерского учета (книжными остатками). После сравнения результаты инвентаризации фиксируются в сличительной ведомости (при количественном учете на оптовых базах, складах) или акте результатов инвентаризации (при суммовом учете на предприятиях розничной торговли). Сличительная ведомость может быть составлена в виде отдельного документа либо совмещена с инвентаризационной описью как единый бланк. Форма сличительной ведомости утверждена постановлением Госкомстата № 88 (формы № ИНВ-18, ИНВ-19).


Основными результатами инвентаризации являются:


1) равенство фактического и книжного остатков (положительный результат);

2) превышение фактических остатков над книжным (излишки);

3) превышение книжного остатка над фактическим (недостача).

Такое сравнение осуществляется в сличительных ведомостях, в которых отражаются фактическое наличие средств (по данным описей) и "книжные остатки" (по данным бухгалтерского учета). Результаты такого сличения - излишки и недостачи - отражаются в описях с указанием количества по группам, видам и сортам. Излишки и недостачи ценностей в сличительных ведомостях показываются в стоимостной оценке, принятой в бухгалтерском учете. Ценности, по которым не выявлены расхождения с данными бухгалтерского учета, в сличительных ведомостях приводятся общей суммой.


Взаимный зачет излишков и недостач в результате пересортицы может быть допущен только в виде исключения за один и тот же проверяемый период, образовавшейся у одного и того же проверяемого лица, в отношении товарно-материальных ценностей одного и того же наименования и в тождественных количествах.

О допущенной пересортице материально ответственные лица представляют инвентаризационной комиссии подробные объяснения. Когда при зачете недостач излишками по пересортице стоимость недостающих ценностей выше стоимости ценностей, оказавшихся в излишке, эта разница в стоимости относится на виновных лиц. Если конкретные виновники пересортицы не установлены, то суммовые разницы рассматриваются как недостачи сверх норм естественной убыли и списываются на издержки производства и обращения. Пересортица выявляется в тех организациях, где ведется количественно-сортовой учет.

Итоговые данные инвентаризации оформляются в ведомости результатов, выявленных инвентаризацией (формы N ИНВ-26). В ней определяются предложения о регулировании разниц, обнаруженных инвентаризацией. Они представляются на рассмотрение руководителю организации, который принимает окончательное решение.

Результаты инвентаризации утверждаются приказом руководителя организации. Обязательной частью приказа является предписание о порядке устранения расхождений, выявленных инвентаризацией. После этого документация по результатам инвентаризации передается инвентаризационной комиссией в бухгалтерскую службу. Данные проведенной проверки используются:

•   - для внесения соответствующих записей в регистры аналитического и синтетического учета;

•   - для отражения записей в промежуточной (по итогам работы за месяц) или годовой бухгалтерской (финансовой) отчетности.

Все материалы передаются для дальнейшего рассмотрения членам инвентаризационной комиссии. Заседание инвентаризационной комиссии оформляется протоколом, в котором необходимо указать следующую информацию:

1.    Результат инвентаризации — это может быть как излишек, так и недостача. При отсутствии недостач и излишка этот факт также фиксируется.

2.    Указать основные причины выявленных излишек и недостач (естественная убыль, пересортица, хищение и т. д.).

3.    Заключение инвентаризационной комиссии.

4.    План мероприятий по устранению выявленных недостатков и упущений.

Протокол представляют на рассмотрение руководителю организации, который принимает окончательное решение. Результаты инвентаризации утверждаются приказом руководителя организации и передаются в бухгалтерию для приведения всех данных бухгалтерского учета с данными инвентаризации.



3. Порядок проведения инвентаризации по инициативе правоохранительных органов


Фактическими основаниями проведения инвентаризации по инициативе правоохранительных органов могут быть:

-  данные о присвоении или растрате чужого имущества, вверен¬ного материально-ответственному лицу;

факты обмана потребителей;

наличие фактических данных о присвоении, растрате ценностей;

наличие информации об изготовлении неучтенных товаров;

умышленное уничтожение имущества;

наличие информации о пересортице, приписках и др.;

данные о наличии документально неоформленных ценностей.


При наличии информации о хищениях или злоупотреблениях, совершен¬ных (совершаемых) в хозяйствующих субъектах, влекущих уголовную или ад¬министративную ответственность, сотрудники правоохранительных органов имеют право требовать обязательного проведения инвентаризаций.

Инвентаризация всегда организуется на основании приказа руководителя организации, в том числе и в случае ее проведения по инициативе правоохра-нительных органов. Однако для издания приказа о проведении внеплановой инвентаризации по инициативе правоохранительных органов они должны офи¬циально обратиться для этого к руководителю соответствующей организации.

При наличии правовых и фактических оснований для проведения инвен-таризации на стадии предварительной проверки заявления или сообщенияо преступлении составляется мотивированное постановление руководителя органа полиции или его заместителя. В нем в краткой форме излагаются обстоятельства прове¬рочного материала, наименование организации, объекта и ценностей, подле¬жащих инвентаризации, ответственных за них лиц, правовые и фактические основания для проверки, время ее проведения. 

После возбуждения уголовно¬го дела следователь выносит постановление о назначении инвентаризации соответствии с требованиями уголовно-процессуального законодательства.


Письменное требование о назначения инвентаризации может быть направлено по почте. В практической деятельности наиболее часто подобные документы передаются непосредственно сотрудником правоохранительного органа руководителю организации.





До начала инвентаризации правоохранительными органами могут проводиться определенные действия, с помощью которых достигается определенная эффективность, среди них:

- закрытие организации, предприятия и прекращают тор¬гово-закупочных, расчетных операций. Если товарно-мате¬риальные ценности поступают во время инвентаризации, их складывают в отдельное помещение и на них составля¬ют дополнительную опись;

- осмотр производственных, складских, торговых и иных служебных помещений;

- опломбирование места хранения товарно-материаль¬ных ценностей, подсобных помещений, подвалов и других мест хранения ценностей, имеющих отдельные входы и вы¬ходы. При этом в установленном порядке составляется акт опечатывания помещения;

- изъятие в присутствии руководителя организации всех приходно-расходных документов, при необходимости их ви¬зирование (для исключения фактов подмены);

- изъятие документов оперативно-технического учета (журналов, книг), а также черновых записей, находящихся на рабочем месте, в сейфе материально-ответственного лица;

- установление наличия письменных договоров о полной индивидуальной или коллективной (бригадной) материаль¬ной ответственности с работниками инвентаризируемого склада, цеха, организации и проверку соответствия формы договоров требованиям нормативно-правовых актов.

Как и любая инвентаризация, инвентаризация, назначенная по требованию правоохранительных орга¬нов, проводится в три этапа.

При проведении инвентаризации по инициативе правоохранительных органов описи составляются не менее чем в трех экземплярах как рукописно, так и с использованием средств вычислительной и другой организационной техники. Все экземпляры инвентаризационной описи считаются подлинниками. Один экземпляр передается сотруднику правоохранительных органов.

Сотрудник правоохранительного органа, по инициативе которого назначена инвентаризация, проверяет правильность заполнения инвентаризационной описи, а также наличие подписей членов комиссии.


Результаты инвентаризации являются основными доказательствами при расследовании хищений, поэтому инвентаризационные документы приобщаются к проверочным материалам и уголовным делам. Эти документы дают возможность правоохранительным органам устанавливать факт и сумму недостач и излишков товарно-материальных ценностей.


Для правоохранитель¬ных органов существенное значение при доказывании по уголовным делам имеет документальное оформление ре-зультатов инвентаризации. По результатам инвентаризации составляются следую¬щие виды документов.

- документы, где фиксируются фактические остатки -инвентаризационные описи;

- документы, на основе которых определяются резуль¬таты инвентаризации - сличительная ведомость (при количественном учете); акт результатов инвентаризации (при суммовом учете).

- иные документы - акт контрольной проверки, прове¬денной инвентаризации; расчет естественной убыли; акт на испорченные товары; объяснения материально-ответс¬твенного лица; решение руководителя по результатам ин¬вентаризации.

Оперативные работники должны изучить собранные материалы инвентаризации, дать им разностороннее и объективную оценку с точки зрения:

-  их полноты и качества;

-  содержания показаний криминального характера;

-  полноты выполнения задач, указанных в письме о необходимости назначения и проведения инвентаризации;

-  возможности использования документов для доказательств совершенных злоупотреблений, краж

. При решения вопроса о возбуждении уголовного дела или отказе о возбуждении уголовного дела сотрудникам правоохранительных органов рекомендуется на более детальном уровне установить:

 все необходимые материалы по результатам инвентаризации предоставленные для их изучения и анализа;

своевременно и в соответствии действующему законодательству  была проведена инвентаризация;

правильно и полно оформленные материалы инвентаризации (нет подчисток, исправлений, имеющиеся подписи).



на Комментариев нет:
Подписаться на: Сообщения (Atom)

Тема 6. Ответственность за правонарушения в информационной сфере

  1. Понятие и характеристика правонарушений в сфере компьютерной информации. 2. Ответственность за правонарушения в сфере информации.   1. ...