Цель аудита расчетов с поставщиками - сформировать мнение о достоверности остатков по счету 60 «Расчеты с поставщиками и заказчиками» и правильности их отражения в бухгалтерской отчетности. В связи с этим необходимо проверить:

• 1) правильность отнесения на счета бухгалтерского учета тех или иных хозяйственных операций, методики учета и раскрытия;
• 2) наличие необходимых документов, обосновывающих операцию и экономическую целесообразность, законность и соответствие внутренним и внешним регламентам;
• 3) соблюдение принципов внутреннего контроля при учете и осуществлении операций с поставщиками.

Источниками информации являются первичные документы по дебету и кредиту счета 60 «Расчеты с поставщиками и подрядчиками», платежные документы банка, кассы, подотчетных сумм и документы на оприходование материально-производственных запасов, услуг, работ, оборотные ведомости, главная книга и другие регистры бухгалтерского учета, договоры взаимозачетов, новации долга, уступки, приказы, регламенты и др.

Проверку целесообразно начинать с общего обследования состояния расчетов на счет 60 «Расчеты с поставщиками и подрядчиками». При этом устанавливают, сколько субсчетов открыто к счету 60, имеются ли отдельно открытые субсчета по авансам, оплаченным поставщикам, по расчетам за поступившие ценности, работы, услуги, посредством векселей.

Необходимо изучить остатки по каждому из этих субсчетов с точки зрения их логики и обоснованности. Следует обратить особое внимание на остатки, связанные с выданными авансами и задолженностью поставщикам за полученные материальные ценности. Не должно быть одновременно в одной и той же сумме остатков по дебету и кредиту счета 60 на разных субсчетах по одному и тому же контрагенту. Они должны быть перекрыты. Изучают также, какое сальдо отражается в балансе: свернутое или развернутое. По правилам бухгалтерского учета в балансе отражается развернутое сальдо.

Обращают внимание на динамику остатков по каждому контрагенту или наиболее крупным из них. Например, если остатки числятся без движения длительное время, всегда должен возникнуть вопрос о причинах, особенно это касается дебетовых остатков. Наличие любого дебитора на счете учета расчетов должно сопровождаться изучением причин его возникновения, так как незакрывшаяся дебиторская задолженность может свидетельствовать о хищениях и растратах. Поэтому проверка выданных поставщикам авансов всегда связана с получением доказательств их достоверности.

Изучают кредитовые остатки по счету 60 «Расчеты с поставщиками и подрядчиками». Они также не должны накапливаться, поскольку это свидетельствует о том, что поступившие материальные ценности, работы, услуги не оплачиваются своевременно. Необходимо уточнить причины. В соответствии со ст. 200 ГК РФ течение срока исковой давности начинается со дня, когда лицо узнало или должно было узнать о нарушении своего права. Таким образом, если кредиторская задолженность числится свыше трех лет, то следует получить доказательства обоснованности этого, поскольку по истечении срока исковой давности она подлежит отнесению на доходы (91 «Прочие доходы и расходы»).

Затем переходят к проверке хозяйственных операций по счету 60. Проверка осуществляется выборочным способом прослеживанием от регистра к документу или от документа к регистру, но за определенные периоды, месяц, квартал и т.п.

В первом случае по журналам-ордерам определяют наиболее крупные суммы по операциям либо нестандартные проводки, либо недобросовестных поставщиков и по ним изучают первичные документы, чтобы понять правильность и достоверность учета этих операций.

Во втором случае определяют конкретные месяцы, за которые все документы изучаются с точки зрения правильности бухгалтерских проводок, выделения НДС, наличия счета-фактуры и товарной накладной, правильности отнесения материальных ценностей и расходов на затратные счета, счета учета МПЗ или счета учета непроизводственных затрат, одновременно обращают внимание на правильность формирования учетной стоимости МПЗ в связи с отражением в их стоимости транспортно-заготовительных расходов, других расходов, связанных с их приобретением. При этом документы и операции по тем периодам, которые не подвергаются сплошной проверке, должны быть изучены способом от регистра к документу с точки зрения наличия нехарактерных проводок, операций с крупными суммами и т.п., и при выявлении таковых следует изучить документы, подтверждающие такие операции.

Вышеописанные проверки операций по счету 60 «Расчеты с поставщиками и подрядчиками» касаются кредитовой части счета 60. Проверять дебетовую сторону, по которой проходит оплата, не всегда целесообразно. Это можно сделать, если в организации имеет место большое количество взаимозачетных операций, уступок требований, договоров новации, для того чтобы понять состояние внутреннего контроля и в дальнейшем использовать эти данные при аудите правильности налогообложения НДС и налогом на прибыль.

Проверку завершают выверкой правильности отражения остатков на годовую балансовую дату в бухгалтерском балансе и других отчетных таблицах и их соответствия указанным в регистрах.

Введение 3

Глава I. Теоретические основы аудиторской проверки расчетов с поставщиками и подрядчиками 5

1.1 Цели и задачи аудита расчетов с поставщиками и подрядчиками 5

1.2 Подготовка и планирование аудиторской проверки 14

Глава II. Проведение аудиторской проверки расчетов с поставщиками и подрядчиками 18

2.1 Аудит состояния расчетов с поставщиками и подрядчиками 18

2.2 Аудит просроченной дебиторской и кредиторской задолженности 26

2.3 Типичные ошибки, совершаемые при учете расчетов с поставщиками и подрядчиками 30

Заключение 33

Список литературы 36

Введение

В современных условиях хозяйствования развитие и расширение деятельности организации влечет за собой необходимость привлечения других организаций для выполнения основной деятельности, одним из основных видов которых является работы с поставщиками и подрядчиками. Актуальность рассмотрения методики аудита расчетов с поставщиками и подрядчиками состоит в том, что в настоящее время деятельность предприятия невозможна без периодического привлечения деятельности других организаций. Для проведения квалифицированной проверки учета расчетов с поставщиками и подрядчиками необходимо иметь представление о порядке бухгалтерского учета обязательств между поставщиками, подрядчиками и организацией.

Поставщиками и подрядчиками называют организации, поставляющие сырье, материалы и другие ценности, а также оказывающие различные виды услуг и выполняющие разные работы.

В соответствии с действующей системой расчетов организации могут выдавать авансы другим предприятиям или получать от них авансы под предстоящую поставку товарно-материальных ценностей и выполнение работ. Все это приводит к тому, что на счетах бухгалтерского учета формируется задолженность различного рода: дебиторская и кредиторская.

Наличие дебиторской и кредиторской задолженности весьма существенно влияет на финансовое положение организации, использование денежных средств в обороте, величину прибыли, фактически полученной в отчетном периоде. Именно поэтому тема курсовой работы особенно актуальна.

При написании работы ставилась цель более полно изучить вопросы аудита учета расчетов поставщиками и подрядчиками.

Предмет исследования: аудит учета расчетов с поставщиками и подрядчиками.

Практическая значимость курсовой работы состоит в том, что данные представленные в работе позволят организации усовершенствовать контроль за проведением расчетных операций с поставщиками и подрядчиками, а также проанализировать состояние дебиторской и кредиторской задолженности.

Целью курсовой работы является рассмотрение методики аудита расчетов с поставщиками и подрядчиками.

Глава I. Теоретические основы аудиторской проверки расчетов с поставщиками и подрядчиками

1.1 Цели и задачи аудита расчетов с поставщиками и подрядчиками

Основная цель проверки - установить соответствие совершенных операций по расчетам с поставщиками и подрядчиками действующему законодательству и достоверность отражения этих операций в бухгалтерской отчетности.

Аудиторская деятельность, аудит - предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей (далее - аудируемые лица).

Целью аудита является выражение мнения о достоверности финансовой (бухгалтерской) отчетности аудируемых лиц и соответствии порядка ведения бухгалтерского учета законодательству Российской Федерации.

Согласно основной цели аудитору в первую очередь необходимо проверить наличие договоров с поставщиками и подрядчиками, правильность их оформления и соответствие содержания договоров экономическому смыслу совершенных сделок. При этом все сделки с поставщиками и подрядчиками можно разделить на две группы в зависимости от предмета и сущности заключаемых договоров. В первую группу входят расчеты с поставщиками. Предмет договоров данной группы - приобретение любых товаров и имущественных прав. Основные формы заключаемых договоров в рамках этой группы: договор купли-продажи, договор поставки, договор энергоснабжения, договор мены. Во вторую группу входят расчеты с подрядчиками. Предметом договоров этой группы является выполнение определенной работы и сдачи ее результата заказчику. Основные формы договоров: договор подряда, договор возмездного оказания услуг, договор на выполнение НИОКР. Подобное деление на группы обусловлено тем, что специфика договоров внутри каждой из групп требует различных подходов при проведении аудита. В первую очередь эта разница в используемых приемах сбора аудиторских доказательств и порядке построения аудиторской выборки.

В ходе аудита данного раздела учета подлежат проверке: поступление товарно-материальных ценностей, в том числе не отфактурованные поставки и поставки, обеспеченные векселями; выставленные поставщикам и подрядчикам претензии; списанные безнадежные к взысканию долги; выданные авансы и полученные коммерческие кредиты. При этом особое внимание должно быть уделено просроченной задолженности и задолженности с истекшим сроком исковой давности. Аудитору следует выяснить причину возникновения такой задолженности и уточнить, какие были приняты меры к ее взысканию. При наличии дебиторской задолженности необходимо установить дату и причины ее возникновения.

Источниками информации являются: Положение об учетной политике; договоры на поставку товарно-материальных ценностей; договоры на оказание услуг; договоры на выполнение работ; накладные; журналы регистрации счетов-фактур поставщиков; журнал регистрации доверенностей на получение ТМЦ; счета фактуры поставщиков; акты сверки расчетов; протоколы о зачете взаимных требований; акты инвентаризации расчетов; векселя; копии платежных документов; книга покупок; учетные регистры по счету 60; Главная книга; бухгалтерская отчетность.

При применении на предприятии журнально-ордерной формы бухгалтерского учета, все операции по расчетам с поставщиками и подрядчиками отражается в журнале ордере №6. При ведении учета с использованием средств автоматизированной обработки данных - все операции группируются в различных аналитических карточках и ведомостях аналитического и синтетического учета.

Данные синтетического и аналитического учета расчетов с поставщиками и подрядчиками должны давать полное представление о расчетах:

С поставщиками и подрядчиками по акцептованным и другим расчетным документам, срок оплаты которых не наступил;

С поставщиками и подрядчиками по не оплаченным в срок расчетным документам;

С поставщиками и подрядчиками неотфактурованным поставкам;

По авансам выданным (следует иметь в виду, что с ведением в действие нового Плана счетов, применявшийся ранее для расчетов по авансам выданным счет 61 отменен, и все расчеты по авансам выданным подлежат отражению на отдельном субсчете счета 60);

С поставщиками и подрядчиками по выданным векселям, срок оплаты которых не наступил;

С поставщиками и подрядчиками по просроченным оплатой векселям;

С поставщиками и подрядчиками по полученному коммерческому кредиту и др.

В ходе аудита расчетов с поставщиками и подрядчиками аудитор должен:

1. Проверить правильность оформления первичных документов по приобретению товарно-материальных ценностей и получению услуг с целью подтверждения обоснованности возникновения кредиторской задолженности;

2. Подтвердить своевременность погашения и правильность отражения на счетах бухгалтерского учета кредиторской задолженности;

3. Оценить правильность оформления и отражения в учете предъявленных претензий.

Задачи проверки:

1. Правовая оценка договоров с поставщиками и подрядчиками.

2. Аудит организации первичного учета расчетов с поставщиками и подрядчиками.

3. Аудит состояния задолженности перед поставщиками и подрядчиками.

4. Проверка правильности отражения в бухгалтерском учете различных операций по расчетам с поставщиками и подрядчиками.

5. Проверка соответствия данных аналитического учета расчетов с поставщиками и подрядчиками данным свободного учета.

6. Проверка организации налогового учета по расчетам с поставщиками и подрядчиками.

Поставщиками и подрядчиками называют организации, поставляющие сырье, материалы и другие ценности, а также оказывающие различные виды услуг (отпуск электроэнергии, пара, воды, газа) и выполняющие разные работы (капитальный и текущий ремонт основных средств и др.).

Для обобщения информации о расчетах с поставщиками и подрядчиками за полученные товарно-материальные ценности, принятые заказчиком работы и потребленные услуги предназначен счет 60 «Расчеты с поставщиками и подрядчиками». На нем отображают все операции, связанные с расчетами за приобретенные материально-производственные запасы, принятые работы и услуги, независимо от времени оплаты предъявленных расчетных документов. На этом счете учитываются расчеты:

1. За полученные товарно-материальные ценности, принятые выполненные работы и потребленные услуги, включая предоставление электроэнергии, газа, воды и т.п., а также по доставке или переработке материальных ценностей, расчетные документы на которые акцептованы и подлежат оплате через банк;

2. За товарно-материальные ценности, работы и услуги, на которые расчетные документы от поставщиков или подрядчиков не поступили (так называемые неотфактурованные поставки);

3. За излишки товарно-материальных ценностей, выявленные при их приемке (когда фактическое количество поступивших ценностей превышает количество, указанное в расчетных документах поставщиков);

4. За услуги по перевозкам, в том числе по недоборам и переборам тарифа (фрахта);

5. За все виды услуг связи;

6. Генерального подрядчика со своими субподрядчиками при выполнении договора строительного подряда;

7. Генерального подрядчика со своими субподрядчиками при выполнении договора на выполнение научно-исследовательских, опытно-конструкторских и технологических работ (НИОКР).

Для учета расчетов с поставщиками и подрядчиками используют следующие документы:

1. Накладная, оформляемая при отгрузке товара; на ее основании производят оприходование товарно-материальных ценностей, она содержит основные характеристики;

2. Товарно-транспортная накладная (предназначена для учета движения товарно-материальных ценностей и расчетов за их перевозки автотранспортом);

3. Счет - документ, выписываемый поставщиком до поставки товарно-материальных ценностей или исполнителем работ заказчику; является уведомлением, за что и в какой сумме должна быть произведена оплата;

4. Счет-фактура - документ, выписываемый поставщиком для правильного расчета и платежа налога на добавленную стоимость;

5. Доверенность применяется для оформления права отдельного лица выступать в качестве доверенного для получения материальных ценностей. Доверенность может быть выписана на типовом бланке или на фирменном бланке организации-покупателя с его угловым штампом и печатью. Бланк доверенности имеет корешок, с помощью которого ведется учет их выдачи в специальном журнале. В доверенности указываются реквизиты, относящиеся к удостоверению личности покупателя и материальных ценностей, получаемых им в соответствующей организации, а также срок ее действия (по просроченной доверенности товар не выдается);

ВВЕДЕНИЕ

Одна из главных целей деятельности любого хозяйствующего субъекта - получение наибольшей прибыли от своей деятельности. Это невыполнимо при неверном ведении бухгалтерской отчётности и другим видам финансового учёта. Нарушения, связанные с отчётностью, могут привести к неправильному управлению предприятием и к претензиям со стороны государственных органов с последующим административным и даже уголовным (с администрации предприятия) взысканием.

Помочь предприятиям с выявлением и предотвращением нехороших тенденций в организации деятельности призван аудит. С его помощью организации могут исправить, проконтролировать и подтвердить свою отчётность. Заключения аудиторских фирм или самостоятельных аудиторов представляются в государственные органы. Это помогает государству контролировать в должной степени экономические субъекты, что в целом является необходимым фактором для развития экономики страны.

Аудит является своеобразным методом контроля на первой ступени проверки государством экономических субъектов. Аудит помогает исправить ошибки ведения учёта финансовой деятельности предприятия, это позволяет предотвратить взыскания со стороны государственных органов контроля, что способствует сохранению и правильности определения прибыли на данном предприятии. Более того, аудиторы, по результатам проверки, могут предложить новые методы и пути ведения отчётности для наилучшего контроля деятельности предприятия, и наилучшего использовании ресурсов. А это приводит к увеличению полученной прибыли предприятием и развитию экономики в целом.

Немаловажно отметить то, что аудиторские фирмы и самостоятельные аудиторы являются полностью независимы, ведут только деятельность связанную с аудитом.

Таким образом, можно определить, что аудит является независимой формой финансового контроля, обеспечивающей не только необходимую проверку, но и дополнительную консультацию по наилучшему устройству и организации финансово-экономической деятельности предприятия, что в конечном счёте важно и необходимо для становящегося российского бизнеса в условия противоречиво складывающейся экономики.

Можно выделить три стадии развития аудита: подтверждающую, системно-ориентированную и стадию аудита, базирующуюся на риске.

Подтверждающая стадия аудита характеризовалась тем, что при проведении проверки аудитор-бухгалтер проверял и подтвер­ждал практически каждую хозяйственную операцию, параллельно с бухгалтером создавал собственные учетные регистры. В настоящее время такую услугу назвали бы восстановлени­ем или ведением учета.

Так как аудит - это предпринимательская деятельность, т.е. деятельность, направленная на извлечение прибыли, аудиторы должны применять такие методы проверки, которые позволили бы максимально сократить время на проведение проверки, не снижая качества.

Системно-ориентированный аудит предусматривает наблюде­ние систем, которые контролируют операции. Данная стадия при­вела к тому, что аудиторы стали проводить экспертизу на основе внутреннею контроля. При хорошей работе системы внутреннего контроля облегчается проведение внешнего аудита.

Аудит, базирующийся на риске, - это такой вид аудита, когда проверка может производиться выборочно, исходя из условий работы предприятия, в основном узких мест (критических то­чек) в его работе. Сосредоточив аудиторскую работу в областях, где риски выше, можно сократить время, затрачиваемое на проверку областей с низким риском. Те, кто полагается на суж­дение аудиторов, считают, что это может обеспечить более эф­фективную с точки зрения затрат проверку.

1 АУДИТОРСКАЯ ПРОВЕРКА

Аудиторская проверка - независимая вневедомственная проверка экономических субъектов: бухгалтерской (финансовой) отчетности; платежно-расчетной документации; налоговых деклараций; других финансовых обязательств и требований. Аудиторская проверка может быть: обязательной (в случаях, прямо установлен­ных актами законодательства Российской Федерации) и инициативной (по решению экономичес­кого субъекта).

Технология аудиторской проверки включает в себя следующие пункты:

1. Планирование аудита.

2. Получение аудиторских доказательств.

3. Документирование аудита.

4. Обобщение выводов и формирование аудиторского заключения.

Специфика предприятия, объем и сложность работы по его проверке каждый раз требуют определения четкой последова­тельности шагов при проведении аудита и правильного распре­деления обязанностей между аудиторами, если проверку прово­дят несколько специалистов.

С этой целью руководителем бригады аудиторов составляет­ся программа проверки , в которой указываются:

1) цель аудита;

2) основные участки работы предприятия и разделы учета, подлежащие проверке;

3) характер проверки (сплошная, выборочная, визуальная и т.д.);

4) закрепление обязанностей за членами бригады;

5) предполагаемая продолжительность проверки и сроки ее начала и окончания.

Аудиторские доказательства - объем информации, предназначенный для обоснованного выражения мнения о достоверности отчетности, то есть обоснование мнения аудиторской фирмы.

Доказательством служит информация, получаемая в ходе проверки документов экономического субъекта, третьих лиц, экономического анализа.

В качестве аудиторских доказательств могут выступать документы бухгалтерского учета, заключения экспертов, отчеты аудиторов, сведения из других источников.

Для сбора доказательств аудитором могут быть применены различные процедуры (методы сбора доказательств).

Собирая аудиторские доказательства, аудитор использует достаточно ограниченное число методов их получения.

Основные методы получения аудиторских доказательств следующие:

1. Наблюдение или участие в инвентаризации;

2. Наблюдение за выполнением хозяйственных или бухгал­терских операций;

3. Устный опрос;

4. Получение письменных подтверждений;

5. Проверка документов, полученных клиентом от третьих лиц;

6. Проверка документов, подготовленных на предприятии клиента;

7. Проверка арифметических расчетов;

8. Анализ.

Но метод как таковой не даст никакой информации для вы­водов, если не знать - какие именно арифметические расчеты необходимо проверять, а какие - нет; в инвентаризации каких активов и каких обязательств следует поучаствовать; лично от каких третьих лиц следует получить письменные подтвержде­ния; какие именно документы следует подвергнуть анализу. Искусство аудитора и состоит в том, чтобы четко знать:

а) как должен быть правильно поставлен бухгалтерский учет и налажена система внутреннего контроля;

б) какие отклонения (нарушения, ошибки, заблуждения) возможны в организации учета и контроля;

в) какой или какие из перечисленных методов следует при­менить для выявления каждого из возможных нарушений;

г) к каким именно объектам контроля (документам, акти­вам, обязательствам, субъектам, юридическим лицам и т.д.) следует применить тот или иной метод.

Правоустанавливающими документами при проведении аудиторской проверки являются:

1. Учредительные документы.

2. Все документы, регулирующие отношения с контрагентами (договора).

3. Внутренние документы предприятия, регулирующие отношения (договора с рабочими, положения об отделах и так далее).

Учредительные документы должны соответствовать действующему законодательству.

Аудиторская проверка договоров (несколько примерных вопросов):

1. До проведения проверки, договора классифицируются по основным признакам в отношении Гражданского Кодекса (договор купли- продажи, аренды, займа, и так далее...).

2. Когда и в каком режиме производится оплата?

3. Какие санкции предусмотрены в случае невыполнения одной из сторон своих обязательств?

4. Прописана ли процедура по предъявлению совместных претензий?

5. Как прописаны соответствующие услуги?

Результат работы аудитора - это аудиторское заключение.

Форма и принципы составления аудиторских заключений регулируются "временными правилами аудиторской деятельности в РФ" №2262 и порядком составления аудиторского заключения о бухгалтерской отчетности, оформленного протоколом № от 9.02.96г. комиссией по аудиторской деятельности при президенте РФ. По результатам проверки состояния бухгалтерского учета и от­четности аудитору следует дать описание выявленных в ходе ауди­та существенных нарушении установленного порядка ведения бухгалтерскою учета и подготовки бухгалтерской отчетности.

По результатам проверки соблюдения экономическим субъек­том законодательства при совершении финансово-хозяйственных операций аудитору следует сделать вывод, - соответствуют ли совер­шенные экономическим субъектом финансово-хозяйственные операции применимому к ним законодательству, а также дать описание выявленных в ходе аудита существенных несоответствий в совершенных финансово-хозяйственных операциях применимо­му к ним законодательству.

Заключительная стадия аудиторской проверки предусматри­вает проведение следующих мероприятий:

Систематизацию результатов проверки;

Анализ результатов проверки;

Составление аудиторского заключения.

Систематизация результатов проверки состоит в приве­дении в определенную последовательность всех полученных результатов. В зависимости от цели проверки (инициативный аудит, обязательный аудит, аудит по решению органов дозна­ния) необходимо провести четкую систематизацию полученных сведений. Такую систематизацию обычно проводит руководи­тель группы аудиторов. Систематизируют данные по разделам проверяемых тем (учет основных средств, материальных запа­сов и т. п.), а внутри тем - по аналитическим и другим при­знакам. По возможности выделяют наиболее существенные за­мечания: неверные записи на счетах, нарушение налогового законодательства, отсутствие записей на счетах и др.

Анализ результатов проверки может проводиться по полу­ченным данным и имеет несколько целей:

Общий анализ учетной политики, принятой клиентом;

Правильность ведения учета по отдельным разделам и счетам;

Соблюдение налогового законодательства;

Анализ финансового состояния клиента.

Аудиторские заключение - это документ с юридическим статусом для всех юридических и физических лиц, органов го­сударственной власти и управления, органов местного само­управления и судебных органов. Заключение аудиторской фир­мы (аудитора) по результатам проверки, проведенной по пору­чению органов дознания, приравнивается к заключению экс­пертизы, назначенной в соответствии с процессуальным законодательством РФ.

Заключение аудиторской фирмы (аудитора) по результатам проверки годовой отчетности является обязательным элемен­том годовой бухгалтерской отчетности для предприятий, кото­рые подлежат в соответствии с законодательством Российской Федерации аудиту. Это заключение также носит юридический статус.

В соответствии с Порядком составления аудиторского за­ключения о бухгалтерской отчетности по результатам проведенного аудита бухгалтерской от­четности экономического субъекта аудиторская фирма должна выразить мнение о достоверности этой отчетности в форме безусловно положительного, условно положительного или от­рицательного аудиторского заключения или отказаться в ауди­торском заключении от выражения своего мнения.

В безусловно положительном аудиторском заключении мнение аудиторской фирмы о достоверности бухгалтерской отчетности экономического субъекта означает, что эта отчетность подго­товлена таким образом, чтобы обеспечить во всех существенных аспектах отражение активов и пассивов экономического субъекта на отчетную дату и финансовых результатов его дея­тельности за отчетный период, исходя из нормативного акта, регулирующего бухгалтерский учет и отчетность в Российской Федерации.

В условно положительном аудиторском заключении мнение аудиторской фирмы о достоверности бухгалтерской отчетности экономического субъекта означает, что за исключением опре­деленных в аудиторском заключении обстоятельств бухгалтер­ская отчетность подготовлена таким образом, чтобы обеспечить во всех существенных аспектах отражение активов и пассивов экономического субъекта на отчетную дату и финансовых ре­зультатов его деятельности за отчетный период, исходя из нор­мативного акта, регулирующего бухгалтерский учет и отчет­ность в Российской Федерации.

В отрицательном аудиторском заключении мнение аудитор­ской фирмы о достоверности бухгалтерской отчетности эконо­мического субъекта означает, что в связи с определенными обстоятельствами эта отчетность подготовлена таким образом, что она не отражает во всех существенных аспектах активы и пас­сивы экономического субъекта на отчетную дату и финансовых результатов его деятельности за отчетный период исходя из нормативного акта, регулирующего бухгалтерский учет и отчет­ность в Российской Федерации.

Отказ аудиторской фирмы от выражения своего мнения о достоверности бухгалтерской отчетности экономического субъ­екта в аудиторском заключении означает, что в результате оп­ределенных обстоятельств аудиторская фирма не может выра­зить такое мнение в одной из установленных настоящим По­рядком форме.

Мнение аудиторской фирмы о достоверности бухгалтерской отчетности экономического субъекта должно быть выражено так, чтобы этому субъекту и пользователям были очевидны его содержание и форма.

Аудиторское заключение не может и не должно трактовать­ся экономическим субъектом и заинтересованными пользовате­лями аудиторского заключения как гарантия аудиторской фир­мы в том, что иные обстоятельства, оказывающие или способ­ные оказать влияние на бухгалтерскую отчетность экономиче­ского субъекта, не существуют.

В аудиторском заключении должны быть ясно и полно из­ложены все существенные обстоятельства, приведшие к состав­лению аудиторской фирмой аудиторского заключения, отлич­ного от безусловно положительного. Аудиторское заключение должно содержать, если это возможно, оценку в стоимостном выражении влияния таких обстоятельств на бухгалтерскую отчетность экономического субъекта.

2 АУДИТ РАСЧЕТОВ С ПОСТАВЩИКАМИ И ПОДРЯДЧИКАМИ

2.1. Счет 60 «Расчеты с поставщиками и подрядчиками»

Учет расчетов с поставщиками и подрядчиками ведется на пассивном счете 60 "Расчеты с поставщиками и подрядчиками" независимо от времени оплаты.

На счете 60 ведется учет расчетов за полученные товарно-материальные ценности, выполненные работы и услуги, расчетные документы по которым акцептованы и подлежат оплате; расчеты по которым производятся в порядке плановых платежей; расчетные документы по которым не поступили (неотфактурованные поставки); излишки товарно-материальных ценностей, выявленные приприемке.

В инструкции по применению Плана счетов бухгалтерского учета указано, что счет 60 «Расчеты с поставщиками и подрядчиками» кредитуется на стоимость при­нимаемых к бухгалтерскому учету товарно-материальных ценностей, работ, услуг в корреспонденции со счетами учета этих ценностей (либо счета 15 «Заготовление и приобретение материальных ценностей») или счетов учета соответствующих за­трат. За услуги по доставке материальных ценностей (товаров), а также по перера­ботке материалов на стороне записи по кредиту счета 60 «Расчеты с поставщиками и подрядчиками» производятся в корреспонденции со счетами учета производ­ственных запасов, товаров, затрат на производство и т. п.

Когда счет поставщика был акцептован и оплачен до поступления груза, а при приемке на склад поступивших товарно-материальных ценностей обнаружилась их недостача сверх предусмотренных в договоре величин против отфактурованного коли­чества, а также если при проверке счета поставщика или подрядчика (после того, как счет был акцептован) были обнаружены несоответствие цен, обусловленных догово­ром, а также арифметические ошибки, счет 60 «Расчеты с поставщиками и подряд­чиками» кредитуется на соответствующую сумму в корреспонденции со счетом 76 «Расчеты с разными дебиторами и кредиторами» (субсчет «Расчеты по претензиям»).

Счет 60 «Расчеты с поставщиками и подрядчиками» дебетуется на суммы ис­полнения обязательств (оплату счетов), включая авансы и предварительную оплату, в корреспонденции со счетами учета денежных средств и др. При этом суммы вы­данных авансов и предварительной оплаты учитываются обособленно. Суммы за­долженности поставщикам и подрядчикам, обеспеченные выданными организацией векселями, не списываются со счета 60 «Расчеты с поставщиками и подрядчиками», а учитываются обособленно в аналитическом учете.

За неотфактурованные поставки счет 60 «Расчеты с поставщиками и подряд­чиками» кредитуется на стоимость поступивших ценностей, определенную исходя из цены и условий, предусмотренных в договорах.

Из Методических указаний по бухгалтерскому учету материально-производственных запасов:

41. Если расчетные документы по неотфактурованным поставкам поступили в сле­дующем году после представления годовой бухгалтерской отчетности, то:

в) уточняются расчеты с поставщиком, при этом суммы сложившейся разницы меж­ду учетной стоимостью оприходованных материальных запасов и их фактической себе­стоимостью списываются в месяце, в котором поступили расчетные документы:

Уменьшение стоимости материальных запасов отражается по дебету счетов рас­четов и кредиту счетов финансовых результатов (как прибыль прошлых лет, выявленная в отчетном году);

Увеличение стоимости материальных запасов отражается по кредиту счетов расчетов и дебету счетов финансовых результатов (как убытки прошлых лет, выявленные в отчетном году).

Обороты и сальдо по счету 60:

Ситуация 1. Учитываются дебиторские обязательства

Дебетовые оборотыКредитовые обороты

Величина дебиторских обязательств, возникших за период	Величина дебиторских обязательств, погашенных или списанных за период
Величина дебиторских обязательств, числящихся на момент времени	-
Ситуация 2. Учитываются кредиторские обязательства Дебетовые обороты Кредитовые обороты
Величина кредиторских обязательств, погашенных или списанных за период; стоимость векселей, погашенных за период	Величина кредиторских обязательств, возникших за период; стоимость векселей, выданных за период
-	Величина кредиторских обязательств, числящихся на момент времени; стоимость векселей, не погашенных на момент времени

Дебетовое сальдо Кредитовое сальдо

Корреспонденция счетов

По дебету

Счета		Описание проводки		Р	Первичные документы
Дт	Кт	Дт	Кт		Кт
60	10	Восстановлено кредиторское обязательство продавца	по имуществу, находящемуся в пути	-	справка (вн.)
	50		наличными		счет (вx.)	расходный кассовый ордер (вн.)
	51		с расчетного счета	++		платежное поручение (исх.), платежное требование (вx.), выписка со счета (вх.)
	52		с валютного счета
	55		со специального счета			платежное по­ручение (исх.), выписка со счета (вx.)
	60		выдан вексель		акт (дв.)
		Величина кредиторских обязательств перед поставщиками и подрядчиками изменена		-	справка-расчет (вн.)
	62	За счет дебиторских обязательств поставщиков и подрядчиков погашены	дебиторские обязательства покупателей и заказчиков		акт (дв.)

60	66	Поставщику или подрядчик уплачено	за счет краткосрочного кредита или займа	-	извещение (вх.)
В состав дебиторских обязательств поставщиков и	по полученным краткосрочным кредитам и займам	справка (вн.)
67	подрядчиков включены проценты к уплате	по полученным долгосрочным кредитам и займам
Поставщику или подрядчику уплачено	за счет долгосрочного кредита или займа	извещение (вx.)
76	Дебиторские обяза тельства	при выплате задатка	соглашение (дв.)
поставщи ков и подрядчиков	в результате новации
возникли	при покупке или аренде предприятия	передаточный акт (дв.)
в результате перевода	акт (дв.)
Кредиторские	долга
обя зательства перед	в результате новации	соглашение (дв.)
поставщиками и	уплатой отступного
подрядчиками	в результате мены	акт(дв.)
погашены	взысканием залога	решение суда (вх.)
при перемене кредитора в денежном требовании	уведомление (вx.)
зачетом встречного од­нородного требования
79	по межфилиальным	авизо (дв.)
Дебиторские	расчетам
91	обязательства поставщи­ков и подрядчиков приняты	по результатам инвентаризации	+	акт инвентаризации расчетов (вн.), ведомость учета результатов
				инвентаризации (вн.)
60	91	Уменьшение кредиторского обязательства перед поставщиками и подрядчиками при поступлении документов по неотфактурованным поставкам	включено в состав внереализационных доходов	-	справка (вн.), накладная (вх.)
На обязательства по расчетам с поставщиками и подрядчиками	начислена положительная курсовая разница	+	справка-расчет (вн.)
Кредиторские обязательства перед поставщиками	в качестве доходов от внереализационной деятельности		приказ (вн.)
и подрядчиками списаны	на операционную деятельность		акт(вн.)
99	на чрезвычайные доходы	-
в счет прибыли	приказ (вн.)
Отрицательная суммовая разница по расчетам с поставщиками и подрядчиками начислена	в счет прибыли	-	справка-расчет (вн.)

По кредиту

Счета		Описание проводки		Р	Первичные документы
Дт	Кт	Дт	Кт		Дт	Кт
07	60	Оборудование к установке поступило	от поставщика	++	акт о приемке (вн.)	накладная (вх.)
	В состав расходов на приобретение оборудования к установке включены		-	справка-расчет (вн.)
	стоимость выполненных	+	счет (вх.)	акт (а*.)
08
	60	вложений во внеоборотные активы включена	положительные курсовые и суммовые разницы по расчетам с поставщиками и подрядчиками	справка-асчет	(вн.)
		+
	Внеоборотные активы поступили	от поставщика	++	накладная (вx.), акт (дв.)
10	Материалы поступили	приходный материальный ордер (вн.), акт о приемке		накладная (вх.)
Отражена стоимость материалов.	оставшихся на конец месяца в пути или не вывезенных со складов поставщиков		справка (вн.)
В состав расходов на приобретение материалов включены	положительные суммовые разницы по расчетам с поставщиками и подрядчиками		справка-расчет(вн.)
10	стоимость выполненных		счет (вх.)	акт(дв.)
11	В состав расходов по приобретению				на стороне работ, оказанных услуг
	животных на выращивании и откорме включены	положительные суммовые разницы по расчетам с поставщиками и подрядчиками	-	справка-расчет (вн.)
	Животные поступили на выращивание и откорм	от поставщика	++	накладная (вх.)

15

60

МПЗ поступили

от поставщика

++

приходный

накладная (вх.)

материальный ордер (вн.), акт о приемке (вн.)

В состав расходов по приобретению МПЗ включены

счет (вx.)

акт (дв.)

положительные суммо­вые разницы по расче­там с поставщиками и подрядчиками

-

справка-расчет(вн.)

19

НДС причитается в составе платежей

поставщикам и подрядчикам

++

счет-фактура (вx.)

20

В состав расходов основного производства включены

положительные суммовые разницы по расчетам с поставщиками и подрядчиками

+

справка-расчет (вн.)

стоимость выполненных

++

счет (вx.)

т(дв.)

23

В состав расходов вспомогательных

на стороне работ, оказанных услуг

производств включены

положительные суммо­вые разницы по расчетам с

+

справка-расчет (вн.)

25

В состав общепроизводст-венных

поставщиками и подрядчиками

расходов включены

стоимость выполненных

++

счет (вх.)

акт (де.)

26

В состав общехозяйственных

на стороне работ, оказанных услуг

расходов включены

положительные суммовые разницы по расчетам с поставщиками и подрядчиками

++

справка-расчет(вн.)

28

В состав расходов по исправлению производственного брака включена

стоимость выполненных на стороне работ, оказанных услуг

счет (вх.)

акт(дв.)

29

В состав расходов

обслуживающих производств и хозяйств включены

положительные суммовые разницы по расчетам с поставщиками

+

справка-расчет(вн.)

41

В состав расходов

и подрядчиками

по приобретению товаров включены

стоимость выполненных на стороне работ, оказанных услуг

счет (вх.)

акт (дв.)

Товары поступили

от поставщика

++

акто приемке (вн.)

накладная (вх.)

44

стоимость выполненных на стороне работ, оказанных услуг

счет (вх.)

акт (дв.)

44

60

В состав расходов на продажу включены

положительные суммовые разницы по расчетам с поставщиками и подрядчиками

+

справка-расчет (вн.)

50

Денежные документы поступили

от поставщика

++

акт (дв.)

Наличными принято

от поставщика или

-

приходный кассовый ордер (вн.)

51

На расчетный счет поступило

подрядчика

платежное поручение (вx.), выписка со счета (вx.)

52

На валютный счет поступило

55

На специальный счет поступило

58

Объекты финансовых вложений поступили

от поставщика

++

акт(дв.)

60

60

В оплату кредиторских обязательств перед поставщиками и подрядчиками

выдан вексель

60

60

Величина кредиторских обязательств веред поставщиками и подрядчиками изменена

за счет положительных суммовых разниц

-

справка-расчет(вн.)

63

Списаны ранее признанные сомнительными

+

приказ (вн.)

76

Погашены отступным

-

соглашение (дв.)

Погашены новацией

Погашены зачетом встречного однородного требования

уведомление (исх.)

На претензии отне­сены

+

акт о приемке (вн.)

В результате перевода долга погашены

дебиторские обязатель­ства поставщиков и под­рядчиков

разрешение (исх.), акт{дв.)

При покупке или аренде предприятия приняты

кредиторские обяза­тельства перед поставщиками и подрядчиками

передаточный акт (дв.)

При покупке предприятия возникли

79

По межфилиальным расчетам приняты

авизо (дв.)

По межфилиальным расчетам переданы

дебиторские обязатель­ства поставщиков и подрядчиков

81

Собственные акции (доли) поступили

от поставщика

+

акт(дв.)

91

В состав внереализационных расходов включены

списанные дебиторские обязательства постав­щиков и подрядчиков

++

приказ (вн.), судебное решение (вх.)

91

60

В состав внереализационных расходов включено

увеличение кредиторского обязательства перед поставщиками и подрядчиками при поступлении документов по неотфактурованным поставкам

+

справка (вн.), накладная (вx.)

По результатам инвентаризации приняты кредиторские

перед поставщиками и подрядчиками

+

обяза­тельства

по выданным векселям

В состав операци­онных расходов включены

проценты к уплате по выданному векселю

++

справка-расчет(вн.)

91

60

стоимость выполненных на стороне работ, ока­занных услуг

счет (вx.)

акт (дв.)

проценты к уплате по коммерческому кредиту

справка-расчет(вн.)

91

60

Отрицательная курсовая разница начислена

на обязательства по расчетам с поставщиками и подрядчиками

94

В состав потерь от недостач и порчи ценностей включена

стоимость выбывшей продукции, полученной от поставщика

+

акт инвентаризации расчетов (вн.), ведомость учета результатов инвентаризации (вн.)

Отражены фактические начисле­ния по ранее зарезервированным

положительным суммо­вым разницам по расче­там с поставщиками и подрядчиками

справка-расчет(вн.)

стоимости выполненных на стороне работ, оказанных услуг

счет (вx.)

акт (дв.)

97

В состав расходов будущих периодов включены

стоимость выполненных на стороне работ, оказанных услуг

счет (вx.)

99

В состав чрезвычайных расходов включены

положительные суммовые разницы по расчетам с поставщиками и под­рядчиками

-

справка-расчет (вн.)

стоимость выполненных на стороне работ, оказанных услуг

счет (вx.)

акт (дв.)

В графе «Р» условно обозначена распрастраненность бухгалтерской проводки:

++ проводка является базовой и весьма широко распространена,

+проводка менее распространена,

- проводка теоретически возможна, но практически не применяется.

Все первичные документы условно подразделены на:

Вх. –входящие,

Исх. – исходящие,

Вн. – внутренние,

Дв. – двусторонние.

Поступление материальных ценностей от поставщиков, выполнение работ и услуг подрядчиками производятся на основании заключенных договоров между предприятием и поставщиками и подрядчиками.

В договорах оговариваются: вид поставляемых материальных ценностей, выполняемых работ и услуг, коммерческие условия поставки, количественные и стоимостные показатели поставок материальных ценностей (выполнения работ, услуг), порядок расчетов (условия платежей) между предприятием и поставщиками и рядчиками.

Порядок расчетов между предприятием и поставщиками и подрядчиками по внутрироссийским поставкам определяется в соответствии с правилами безналичных расчетов в РФ; по импортным поставкам - в соответствии с правилами международных расчетов.

Условия внутрироссийских поставок формируются в соответствии с принятыми в стране условиями (франко-завод; франко-станция отправления; франко-вагон и др.), определяющими права и обязанности продавцов и покупателей по отношению к товару.

При учете расчетов по импорту используется счет 60, субсчет "Импортные поставки". Он кредитуется на сумму расчетных документов иностранного поставщика. Расчеты с поставщиками осуществляются в валюте, предусмотренной в контракте. Учет импортных операций ведется одновременно в валюте и в рублях, полученных путем пересчета валюты в рубли по курсу Центрального банка на день совершения операции. Курсовая разница, возникающая по операциям акцепта платежных документов и их оплаты, списывается на счет 91 "Прочие доходы и расходы".

Если при заключении договора предусмотрен аванс (предварительная оплата) поставщику (подрядчику), то он отражается на счете 60 аванс. При окончательном расчете поставщик производит зачет суммы полученного аванса, предварительной оплаты внутренними проводками по счету 60.

Учет расчетов с поставщиками и подрядчиками в условных денежных единицах

В соответствии со ст. 317 ГК РФ денежные обязательства предприятий могут оплачи­ваться в рублях в сумме, эквивалентной определенной сумме в иностранной валюте или в условных денежных единицах. В этом случае сумма, подлежащая уплате в рублях, определяется по официальному курсу соответствующей валюты или условных денежных единиц на день платежа, если иной курс или иная дата его определения не установлены законом или договором.

При расчетах предприятия с поставщиками по условиям договора поставка в сумме, эквивалентной, например, сумме в долларах США, или в условных денежных единицах, в мо­мент оприходования полученных от поставщика (подрядчика) материальных ценностей (работ, услуг), т.е. сумма задолженности поставщику (подрядчику), отражается по курсу доллара США или условных денежных единиц на дату оприходования материальных ценностей (принятия работ, услуг): Д сч. 10, 08, 07, 20, К сч. 60. При погашении задолженности поставщику (подрядчику) перечисляемая сумма отражается по курсу доллара США или условных денежных единиц на дату списания средств с расчетного счета: Д сч. 60, К сч. 51.

Для целей исчисления налога на прибыль суммовые разницы отражаются в составе реализационных доходов и расходов организации, формируемых в соответствии с главой 25 НК РФ.

Учет расчетов с поставщиками и подрядчиками векселями

Учет векселей, применяемых при расчетах между предприятиями за полученные товары, выполненные работы, оказанные услуги, производится в соответствии с письмами Минфина РФ от 31.10.94 г. № 142 и от 16.07.96 г. № 62.

Учет выданных векселей отражается на счете 60, субсчет "Векселя выданные":

Счет 60 (вексель)

Организация, выдавшая вексель за поступившие товары, сумма по которому включает в себя цену товара, НДС и доход по коммерческому кредиту, ведет учет по следующей схеме:

Получен товар (работа, услуга) от поставщика:

Дсч. 10, 15, 20, 26, 41, 44 - цена товара (работы, услуги);

Дсч. 19 НДС - НДС;

К сч. 60 - общая сумма долга поставщику;

Выдан вексель поставщику:

Дсч. 10, 15, 20, 26, 41, 44 - разница между суммой векселя и стоимостью товара (рабо­ты, услуги);

Д сч. 60 - стоимость товара (работы, услуги);

Если организация выдала вексель за выполненные работы и оказанные услуги, то в этом случае она может учесть разницу между суммой векселя и стоимостью работ и услуг на сче­те 97:

Д сч. 97 - разница между суммой векселя и стоимостью работы, услуги;

Д сч. 60 - стоимость работы, услуги;

К сч. 60 векс - общая сумма векселя.

Затем указанные суммы ежемесячно включаются в издержки производства (обращения) в течение срока действия векселя:

Д сч. 20, 25, 26, 44,

Оплата поставщику суммы векселя:

Д сч. 60 векс,

К сч. 51 - общая сумма векселя;

Списание НДС в зачет бюджету по оприходованным товарам (работам, услугам):

Д сч. 68 НДС,

3. Федеральный закон об аудиторской деятельности от 13.07.2001.

4. Аудит в России. Законодательство. Стандарты. – М.: Инвест Фонд, 1994.

5. Андреев В.Д. Практический аудит. Справочное пособие. – М.:Экономика, 1994.

6. Барышников Н.П. Организация и методика проведения общего аудита.- М.: Филин, 1996.

7. Медведев М.Ю. Корреспонденция счетов бухгалтерского учета.- М и др.: Питер, 2003.

8. Вещунова Н.Л., Фомина Л.Ф. Бухгалтерский учет.- М.: Проспект, 2004.

9. Глушков И.Е. Практический аудит на современном предприятии. – М.: КНОРУС-ЭКОР, 1997.

10. Терехов А.А. Аудит. – М.: Финансы и статистика, 1999.

К аппаратным методам защиты относят разные устройства по принципу работы, по техническим конструкциям которые реализуют защиту от разглашения, утечки и НСД доступу к источникам информации. Такие средства применяют для следующих задач:

• Выявление линий утечки данных на разных помещения и объектах
• Реализация специальных статистических исследований технических методов обеспечения деятельности на факт наличия линий утечки
• Локализация линий утечки данных
• Противодействие по НСД к источникам данных
• поиск и обнаружение следов шпионажа

Аппаратные средства можно классифицировать по функциональному назначению на действия обнаружения, измерений, поиска, пассивного и активного противодействия. Также средства можно делить на простоту использования. Разработчики устройств пытаются все больше упростить принцип работы с устройством для обычных пользователей. К примеру группа индикаторов электромагнитных излучений вида ИП, которые обладают большим спектром входящих сигналов и низкой чувствительностью. Или же комплекс для выявления и нахождения радиозакладок, которые предназначены для обнаружения и определения местонахождения радиопередатчиков, телефонных закладок или сетевых передатчиков. Или же комплекс Дельта реализовывает:

• автоматическое нахождение места нахождение микрофонов в пространстве определенного помещения
• Точное обнаружение любых радиомикрофонов которые есть в продаже, и других излучающих передатчиков.

Поисковые аппаратные средства можно поделить на методы съем данных и ее исследование линий утечки. Устройства первого вида настроены на локализацию и поиск уже внедренных средств НСД, а второго типа для выявления линий утечки данных. Для использования профессиональной поисковой аппаратуры нужно большой квалификации пользователя. Как в другой любой сфере техники, универсальность устройства приводит к снижению его отдельных параметров. С другой точки зрения, есть очень много разных линий утечки данных по своей физической природе. Но большие предприятия могут себе позволить и профессиональную дорогую аппаратуру и квалифицированных сотрудников по этим вопросам. И естественно такие аппаратные средства будут лучше работать в реальных условиях, то бишь выявлять каналы утечек. Но это не значит, что не нужно использовать простые дешевые средства поиска. Такие средства просты в использовании и в ускоспециализированных задачах будут проявлять себя не хуже.

Аппаратные средства могут применяться и к отдельным частям ЭВМ, к процессору, оперативной памяти, внешних ЗУ, контроллерах ввода-вывода, терминалах и тд. Для защиты процессоров реализуют кодовое резервирование — это создание дополнительных битов в машинных командах и резервных в регистрах процессора. Для защиты ОЗУ реализуют ограничение доступа к границам и полям. Для обозначения уровня конфиденциальности программ или информации, применяются дополнительные биты конфиденциальности с помощью которых реализуется кодирование программ и информации. Данные в ОЗУ требуют защиты от НСД. От считывания остатков информация после обработки их в ОЗУ используется схема стирания. Эта схема записывает другую последовательность символов по весь блок памяти. Для идентификации терминала используют некий генератор кода, который зашит в аппаратуру терминала, и при подключении он проверяется.

Аппаратные методы защиты данных — это разные технические приспособления и сооружения, которые реализуют защиту информации от утечки, разглашения и НСД.

Программные механизмы защиты

Системы защиты рабочей станции от вторжения злоумышленником очень разнятся, и классифицируются:

• Методы защиты в самой вычислительной системы
• Методы личной защиты, которые описаны программным обеспечением
• Методы защиты с запросом данных
• Методы активной/пассивной защиты

Подробно про такую классификацию можно посмотреть на рис.1.

Рисунок — 1

Направления реализации программной защиты информации

Направления которые используют для реализации безопасности информации:

• защита от копирования
• защита от НСД
• защита от вирусов
• защита линий связи

ПО каждому из направлений можно применять множество качественных программных продуктов которые есть на рынке. Также Программные средства могут иметь разновидности по функционалу:

• Контроль работы и регистрации пользователей и технических средств
• Идентификация имеющихся технических средств, пользователей и файлов
• Защита операционных ресурсов ЭВМ и пользовательских программ
• Обслуживания различных режимов обработки данных
• Уничтожение данных после ее использования в элементах системы
• Сигнализирование при нарушениях
• Дополнительные программы другого назначения

Сферы программной защиты делятся на Защиты данных (сохранение целостности/конфиденциальности) и Защиты программ (реализация качество обработки информации, есть коммерческой тайной, наиболее уязвимая для злоумышленника). Идентификация файлов и технических средств реализуется программно, в основе алгоритма лежит осмотр регистрационных номеров разных компонентов системы. Отличным методов идентификации адресуемых элементов есть алгоритм запросно-ответного типа. Для разграничения запросов различных пользователей к разным категориям информации применяют индивидуальные средства секретности ресурсов и личный контроль доступа к ним пользователями. Если к примеру одну и тот же файл могут редактировать разные пользователи, то сохраняется несколько вариантов, для дальнейшего анализа.

Защита информации от НСД

Для реализации защиты от вторжения нужно реализовать основные программные функции:

• Идентификация объектов и субъектов
• Регистрация и контроль действия с программами и действиями
• Разграничения доступа к ресурсам системы

Процедуры идентификации подразумевают проверки есть ли субъект, который пытается получить доступ к ресурсам, тем за кого выдает себя. Такие проверки могут быть периодическими или одноразовыми. Для идентификации часто в таких процедурах используются методы:

• сложные,простые или одноразовые пароли;
• значки,ключи,жетоны;
• специальные идентификаторы для апаратур, данных, программ;
• методы анализа индивидуальных характеристик (голос, пальцы, руки, лица).

Практика показывает что пароли для защиты есть слабым звеном, так как его на практике можно подслушать или подсмотреть или же разгадать. Для создания сложного пароля, можно прочитать эти рекомендации . Объектом, доступ к которому тщательно контролируется, может быть запись в файле, или сам файл или же отдельное поле в записи файла. Обычно множество средств контроля доступа черпает данные с матрицы доступа. Можно также подойти к контролю доступа на основе контроле информационных каналов и разделении объектов и субъектов доступа на классы. Комплекс программно-технических методов решений в безопасности данных от НСД реализуется действиями:

• учет и регистрация
• управление доступом
• реализация средств

Также можно отметить формы разграничения доступа:

• Предотвращение доступа:
  • к отдельным разделам
  • к винчестеру
  • к каталогам
  • к отдельным файлам

  к сменным носителям данных

• защита от модификации:
  • каталогов
  • файлов
• Установка привилегий доступа к группе файлов
• Предотвращение копирования:
  • каталогов
  • файлов
  • пользовательских программ
• Защита от уничтожения:
  • файлов
  • каталогов
• Затемнение экрана спустя некоторое время.

Общие средства защиты от НСД показаны на рис.2.

Рисунок — 2

Защита от копирования

Методы защиты от копирования предотвращают реализацию ворованных копий программ. Под методами защиты от копирования подразумевается средства, которые реализуют выполнения функций программы только при наличия уникального некопируемого элемента. Это может быть часть ЭВМ или прикладные программы. Защита реализуется такими функциями:

• идентификация среды, где запускается программа
• аутентификация среды, где запускается программа
• Реакция на старт программы из несанкционированной среды
• Регистрация санкционированного копирования

Защита информации от удаления

Удаление данных может реализовываться при ряда мероприятий таких как, восстановление, резервирование, обновления и тд. Так как мероприятия очень разнообразны, подогнать их под они правила тяжело. Также это может быть и вирус, и человеческий фактор. И хоть от вируса есть противодействие, это антивирусы. А вот от действий человека мало противодействий. Для уменьшения рисков от такой есть ряд действий:

• Информировать всех пользователей про ущерб предприятия при реализации такой угрозы.
• Запретить получать/открывать программные продукты, которые есть посторонние относительно информационной системы.
• Также запускать игры на тех ПК где есть обработка конфиденциальной информации.
• Реализовать архивирование копий данных и программ.
• Проводить проверку контрольных сумм данных и программ.
• Реализовать СЗИ.

Основные направления защиты

Стандартность архитектурных принципов построения, оборудования и программного обеспечения персональных компьютеров (ПК) и ряд других причин определяют сравнительно легкий доступ профессионала к информации, находящейся в ПК. Если персональным компьютером пользуется группа лиц, то может возникнуть необходимость в ограничении доступа к информации различных потребителей.

Несанкционированным доступом к информации ПК будем называть ознакомление, обработку, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.

В защите информации ПК от несанкционированного доступа можно выделить три основных направления:

– первое ориентируется на недопущение нарушителя к вычислительной среде и основывается на специальных программно-технических средствах опознавания пользователя;

– второе связано с защитой вычислительной среды и основывается на создании специального программного обеспечения по защите информации;

– третье направление связано с использованием специальных средств защиты информации ПК от несанкционированного доступа (экранирование, фильтрация, заземление, электромагнитное зашумление, ослабление уровней электромагнитных излучений и наводок с помощью поглощающих согласованных нагрузок).

Программные методы защиты информации предусматривают использование специальных программ для защиты от несанкционированного доступа, защиты информации от копирования, модификации и разрушения.

Защита от несанкционированного доступа предусматривает:

– идентификацию и аутентификацию субъектов и объектов;

– разграничение доступа к вычислительным ресурсам и информации;

– контроль и регистрацию действий с информацией и программами.

Процедура идентификации и аутентификации предполагает проверку того, может ли данный субъект быть допущен к ресурсам (идентификация ) и является ли субъект, осуществляющий доступ (или объект, к которому осуществляется доступ), тем за кого себя выдаёт (аутентификация ).

В программных процедурах идентификации обычно используются различные методы. В основном это пароли (простые, сложные, одноразовые) и специальные идентификаторы или контрольные суммы для аппаратуры, программ и данных. Для аутентификации используются аппаратно-программные методы.

После выполнения процедур идентификации и аутентификации пользователь получает доступ к системе и далее осуществляется программная защита информации на трех уровнях: аппаратуры, программного обеспечения и данных.

Защита аппаратуры и программного обеспечения предусматривает управление доступом к вычислительным ресурсам (к отдельным устройствам, к ОЗУ, к операционной системе, к служебным или личным программам пользователя, клавиатуре, дисплею, принтеру, дисководу).

Защита информации на уровне данных разрешает выполнение только разрешенных регламентом действий над данными, а также обеспечивает защиту информации при ее передаче по каналам связи.

Управление доступом предусматривает:

– избирательную защиту ресурсов (отказ пользователя А на доступ к базе данных В, но разрешение доступа к базе данных С);

– предоставление и лишение доступа по всем видам и уровням доступа (администрирование);

– идентификацию и документирование любых нарушений правил доступа и попыток нарушения;

– учет и хранение информации о защите ресурсов и о разрешенных допусках к ним.

В основе программных методов защиты информации лежитзащита по паролю. Парольная защита может быть преодолена с помощью утилит, используемых для отладки программного обеспечения и восстановления информации, а также с помощью программ вскрытия пароля. Утилиты системной отладки позволяют обойти защиту. Программы вскрытия пароля используют перебор символов для угадывания пароля. Время, необходимое для угадывания пароля методом простого перебора комбинаций, возрастает в геометрической прогрессии при увеличения длины пароля.

Для сохранения секретности необходимо придерживаться следующих рекомендаций по выбору пароля:

– минимальная длина пароля должна быть не менее 8 –10 символов;

– для пароля следует использовать расширенный алфавит, вводя в него символы и сигнатуры;

– не следует в качестве пароля использовать стандартные слова, так как в Интернете имеются словари типовых паролей, с помощью которых может быть определен установленный вами типовой пароль;

– система защиты должна блокировать вход в систему после определенного количества неудачных попыток входа;

– время входа в систему должно быть ограничено временем рабочего дня.