4. ИНФОРМАЦИОННЫЕ СИСТЕМЫ ОРГАНИЗАЦИИ

4.1.

Внутренний и внешний аудит информационных систем организации

1. В организации внутренний аудит информационных систем организации проводится не системно, порядок проведения не формализован.

1. В организации формализован порядок проведения внутреннего аудита информационных систем организации.

2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей.

1. В организации формализован порядок проведения внутреннего аудита информационных систем организации.

2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей.

3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации.

1. В организации формализован порядок проведения внутреннего аудита информационных систем организации.

2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей.

3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации.

4. В отношении всех изменений в настройках информационных систем организации проводится предварительный аудит, результаты которого оформляются документально.

1. В организации формализован порядок проведения внутреннего аудита информационных систем организации.

2. Внутренний аудит информационных систем организации выполняется независимым лицом, не участвовавшим в выполнении контролей.

3. Организацией в организационно-распорядительных документах закреплена частота (периодичность) проведения внутреннего аудита информационных систем организации.

4. В отношении всех изменений в настройках информационных систем организации проводится предварительный аудит, результаты которого оформляются документально.

5. В организационно-распорядительных документах организации закреплено проведение ежегодного внешнего аудита информационных систем организации.

4.2.

Наличие защиты от несанкционированного доступа к исходным данным

1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, неточный учет операций.

1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций.

2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.

1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций.

2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.

3. Порядок изменения доступа в информационных системах к данным организации формализован в организационно-распорядительных документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений.

1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций.

2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.

3. Порядок изменения доступа в информационных системах к данным организации формализован в организационно-распорядительных документах и требует согласования со всеми руководителями заинтересованных структурных подразделений.

4. Организацией разработаны стандарты и правила в области информационной безопасности.

1. В информационных системах организации реализована защита от несанкционированного доступа к данным, который может привести к уничтожению или ненадлежащему изменению данных, включая учет несанкционированных или несуществующих операций, или неточный учет операций.

2. В информационных системах организации реализовано ограничение доступа в зависимости от исполнения своих должностных обязанностей и функционала.

3. Порядок изменения доступа в информационных системах к данным организации формализован в организационно-распорядительных документах организации и требует согласования со всеми руководителями заинтересованных структурных подразделений.

4. Организацией разработаны стандарты и правила в области информационной безопасности.

5. В организации установлена ответственность за неисполнение (нарушение) стандартов и правил в области информационной безопасности.

4.3.

Информационные системы организации для организации бухгалтерского и налогового учета

1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.

1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.

2. У организации имеется электронное хранилище первичных учетных документов.

1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.

2. У организации имеется электронное хранилище первичных учетных документов.

3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы.

1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.

2. У организации имеется электронное хранилище первичных учетных документов.

3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы.

4. В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет.

1. Организацией ведение бухгалтерского учета осуществляется с помощью автоматизированной системы.

2. У организации имеется электронное хранилище первичных учетных документов.

3. Организацией ведение налогового учета осуществляется с помощью автоматизированной системы.

4. В организации автоматизирована система переноса данных из бухгалтерского учета в налоговый учет.

5. В организации заполнение данных налоговых деклараций осуществляется автоматизированно в общей системе по бухгалтерскому учету и налоговому учету.

4.4.

Информационные системы организации, используемые для контроля за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки в бухгалтерской (финансовой), налоговой и иной отчетности

1. Организацией контроль за правильностью исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляете я только в системе бухгалтерского учета.

1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется только в системе налогового учета.

1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется как в системе бухгалтерского учета, так и в системе налогового учета.

1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется одновременно в системе бухгалтерского учета, в системе налогового учета, а также в отдельной системе внутреннего контроля организации.

1. Организацией контроль правильности исчисления (удержания) налогов, сборов, страховых взносов и для подготовки бухгалтерской (финансовой), налоговой и иной отчетности осуществляется одновременно в системе бухгалтерского учета, в системе налогового учета, а также в отдельной системе внутреннего контроля организации, интегрированной в системы бухгалтерского и налогового учета.

4.5.

Наличие контролей, выполняемых превентивно

1. В организации отсутствуют контроли, выполняемые превентивно

1. Удельный вес контролей, выполняемых превентивно, в общем объеме контрольных процедур составляет 10 - 30 процентов.

1. Удельный вес контролей, выполняемых превентивно, в общем объеме контрольных процедур в организации составляет 30 - 50 процентов.

1. Удельный вес контролей, выполняемых превентивно, в общем объеме контрольных процедур в организации составляет 50 - 80 процентов.

1. Удельный вес контролей, выполняемых превентивно, в общем объеме контрольных процедур в организации составляет 80 - 100 процентов.