|
4. ИНФОРМАЦИОННАЯ СИСТЕМА ОРГАНИЗАЦИИ
|
|
4.1.
|
Внутренний и внешний аудит информационных систем организации
|
1. В организации внутренний аудит информационных систем организации проводится не системно, порядок проведения не формализован.
|
1. В организации формализован порядок проведения внутреннего аудита информационных систем организации.
2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей.
|
1. В организации формализован порядок проведения внутреннего аудита информационных систем организации.
2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей.
3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации.
|
1. В организации формализован порядок проведения внутреннего аудита информационных систем организации.
2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей.
3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации.
4. В отношении всех изменений в настройках информационных систем организации проводится предварительный аудит, результаты которого оформляются документально.
|
1. В организации формализован порядок проведения внутреннего аудита информационных систем организации.
2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей.
3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации.
4. В отношении всех изменений в настройках информационных систем организации проводится предварительный аудит, результаты которого оформляются документально.
5. В организационно-распорядительных документах организации закреплено проведение ежегодного внешнего аудита информационных систем организации.
|
|
4.2.
|
Наличие защиты от несанкционированного доступа к исходным данным
|
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, неточный учет операций.
|
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций.
2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.
|
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций.
2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.
3. Порядок изменения доступа в информационных системах организации формализован в организационно-распорядительных документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений.
|
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций.
2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.
3. Порядок изменения доступа в информационных системах организации формализован в организационно-распорядительных документах и требует согласования со всеми руководителями заинтересованных структурных подразделений.
4. Организацией разработаны стандарты и правила в области информационной безопасности.
|
1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций.
2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.
3. Порядок изменения доступа в информационных системах организации формализован в организационно-распорядительных документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений.
4. Организацией разработаны стандарты и правила в области информационной безопасности.
5. В организации установлена ответственность за неисполнение (нарушение) стандартов и правил в области информационной безопасности.
|
|
4.3.
|
Информационные системы организации для организации бухгалтерского и налогового учета
|
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.
|
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.
2. У организации имеется электронное хранилище первичных учетных документов.
|
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.
2. У организации имеется электронное хранилище первичных учетных документов.
3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы.
|
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.
2. У организации имеется электронное хранилище первичных учетных документов.
3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы.
4. В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет.
|
1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.
2. У организации имеется электронное хранилище первичных учетных документов.
3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы.
4. В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет.
5. В организации заполнение данных налоговых деклараций осуществляется автоматизированно в общей системе по бухгалтерскому учету и налоговому учету.
|
|
4.4.
|
Информационные системы организации, используемые для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки в бухгалтерской (финансовой), налоговой и иной отчетности
|
1. Организацией контроль за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе бухгалтерского учета.
|
1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе налогового учета.
|
1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется как в системе бухгалтерского учета, так и в системе налогового учета.
|
1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется одновременно в системе бухгалтерского учета, в системе налогового учета, а также в отдельной системе внутреннего контроля организации.
|
1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется одновременно в системе бухгалтерского учета, в системе налогового учета, а также в отдельной системе внутреннего контроля организации, интегрированной в системы бухгалтерского и налогового учета.
|
|
4.5.
|
Наличие контролей, выполняемых в режиме реального времени
|
1. В организации отсутствуют контроли, выполняемые в режиме реального времени
|
1. Удельный вес контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур составляет 10 - 30 процентов.
|
1. Удельный вес контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур в организации составляет 30 - 50 процентов.
|
1. Удельный вес контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур в организации составляет 50 - 80 процентов.
|
1. Удельный вес контролей, выполняемых в режиме реального времени, в общем объеме контрольных процедур в организации составляет 80 - 100 процентов.
|