Бухгалтерский учет. Налоги. Аудит
Бухгалтерский учет. Налоги. Аудит
Регистрация
Подписка на новости

Определение терминов: Дополнительные средства контроля организации-пользователя, Общие средства контроля информационных технологий, Общие средства контроля ИТ-систем и др.

Дополнительные средства контроля организации-пользователя

(англ. - Complementary user entity controls)
средства контроля, которые, как полагает обслуживающая организация, будут внедрены организациями-пользователями при разработке ее услуг и которые, при необходимости достижения целей средств контроля, определены в описании ее системы. [1]

Общие средства контроля информационных технологий

(англ. - General IT-controls)
Политика и процедуры, которые имеют широкие области применения и предназначены для обеспечения эффективного функционирование прикладных средств контроля, помогая удостовериться в правильном бесперебойном функционировании информационных систем. Общие средства контроля информационных систем, которые обеспечивают верность информации и защиту исходных данных, обычно включают средства контроля в отношении операций информационного центра и компьютерной сети, приобретения программного обеспечения для операционной системы, его изменения и обслуживания, защиты от несанкционированного доступа, приобретения, развития и обслуживания прикладных программ информационных систем [3]

Общие средства контроля ИТ-систем

(англ. - General IT controls)
политика и процедуры, которые связаны с большим числом компьютерных программ и поддерживают эффективное функционирование прикладных средств контроля, так как способствуют обеспечению бесперебойной работы ИТ-систем. Под общими средствами контроля ИТ-систем обычно понимаются средства контроля над деятельностью центра хранения и обработки данных и сети; приобретение, изменение и поддержка системного программного обеспечения; защита от несанкционированного доступа и приобретение, разработка и поддержка прикладной программной системы. [1]

Прикладные средства контроля в сфере информационных технологий

(англ. - Application controls in information technology)
Автоматизированные или осуществляемые вручную процедуры, которые обычно используются на уровне обработки хозяйственных операций. Прикладные средства контроля могут быть по своему характеру предупреждающими или обнаруживающими, и предназначены обеспечить верность бухгалтерских записей. Прикладные средства контроля связаны с процедурами, используемыми для инициирования операций, регистрации, обработки и обобщения хозяйственных операций или другой финансовой информации. [3]
процедуры, выполняемые в ручном режиме или автоматизировано, которые обычно работают на уровне бизнес-процесса. По своему характеру прикладные средства контроля могут быть предотвращающими или обнаруживающими и предназначены для обеспечения целостности данных бухгалтерского учета. Таким образом, прикладные средства контроля относятся к процедурам, которые используются для инициирования, обобщения, обработки и отражения в отчетности операций и других финансовых данных. [1]

Система внутреннего контроля

(англ. - Internal control)
Система внутреннего контроля представляет собой процесс, организованный и осуществляемый представителями собственника, руководством, а также другими сотрудниками, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой (бухгалтерской) отчетности, эффективности и результативности хозяйственных операций, а также соответствия деятельности действующим нормативным правовым актам.

Система внутреннего контроля включает следующие элементы:

а) контрольная среда;

б) процесс оценки рисков аудируемым лицом;

в) информационные системы, связанные с целями подготовки финансовой (бухгалтерской) отчетности;

г) контрольные действия;

д) мониторинг средств контроля. [3]
Термин "Система внутреннего контроля" упоминается в:
  • ... оформления инвентаризации Таким образом, оценка системы внутреннего контроля во время аудиторских процедур происходит ... ; б) средняя; в) низкая. Оценка системы внутреннего контроля определяется процентным соотношением положительных ответов ... контроле. Аудитор должен достигнуть понимания системы внутреннего контроля, что способствует рациональному планированию и ... этапе перед проведением инвентаризации оценки системы внутреннего контроля соотношение положительных ответов к общему ...
  • ... успешной реализации проекта по совершенствованию системы внутреннего контроля. Без этого условия проект можно ... условием реализации проекта по построению системы внутреннего контроля является эффективная команда внутреннего аудита ... всеми вовлеченными сторонами важности эффективной системы внутреннего контроля. Правильная коммуникация является пятым необходимым ... реализации проекта по построению эффективной системы внутреннего контроля.
  • ... учетной системы, а также надежность системы внутреннего контроля организации. Это необходимо для определения ... эффективность роботы всей учетной системы. Система внутреннего контроля — это специальные процедуры, введенные руководством ... отчетности; обеспечения сохранности имущества организации. Система внутреннего контроля строится на: разделении обязанностей . Для ... оказать этому контролю. Результаты исследования системы внутреннего контроля влияют на определение типа, времени ...
процессы, разработанные, внедренные и поддерживаемые лицами, отвечающими за корпоративное управление, руководством и другими сотрудниками организации для обеспечения разумной уверенности в отношении достижения целей организации в области подготовки надежной финансовой отчетности, результативности и эффективности деятельности и соблюдения применимых законов и нормативных актов. Термин «средства контроля» относится к любым аспектам одного или нескольких компонентов системы внутреннего контроля. [1]
Термин "Система внутреннего контроля" упоминается в:
  • ... оформления инвентаризации Таким образом, оценка системы внутреннего контроля во время аудиторских процедур происходит ... ; б) средняя; в) низкая. Оценка системы внутреннего контроля определяется процентным соотношением положительных ответов ... контроле. Аудитор должен достигнуть понимания системы внутреннего контроля, что способствует рациональному планированию и ... этапе перед проведением инвентаризации оценки системы внутреннего контроля соотношение положительных ответов к общему ...
  • ... успешной реализации проекта по совершенствованию системы внутреннего контроля. Без этого условия проект можно ... условием реализации проекта по построению системы внутреннего контроля является эффективная команда внутреннего аудита ... всеми вовлеченными сторонами важности эффективной системы внутреннего контроля. Правильная коммуникация является пятым необходимым ... реализации проекта по построению эффективной системы внутреннего контроля.
  • ... учетной системы, а также надежность системы внутреннего контроля организации. Это необходимо для определения ... эффективность роботы всей учетной системы. Система внутреннего контроля — это специальные процедуры, введенные руководством ... отчетности; обеспечения сохранности имущества организации. Система внутреннего контроля строится на: разделении обязанностей . Для ... оказать этому контролю. Результаты исследования системы внутреннего контроля влияют на определение типа, времени ...

Средства контроля на уровне группы

(англ. - Group-wide controls)
средства контроля, разработанные, внедренные и поддерживаемые в рабочем состоянии руководством группы в процессе подготовки финансовой отчетности группы. [1]

Средства контроля обслуживающей организации

(англ. - Controls at the service organization)
средства контроля за достижением цели контроля, которая включена в заключение аудитора обслуживающей организации, обеспечивающее уверенность. [1]
Термин "Средства контроля обслуживающей организации" упоминается в:

Средства контроля прав доступа

(англ. - Access controls)
Процедуры ограничения доступа к интерактивным терминальным устройствам, программам и данным. Средства контроля прав доступа включают «проверку подлинности личности пользователя» и «авторизацию пользователя». «Проверка подлинности личности пользователя» обычно осуществляется с помощью уникальных регистрационных имен, паролей, карт доступа или биометрических данных. «Авторизация пользователя» представляет собой набор процедур, с помощью которых определяется, к каким компьютерным ресурсам имеет право доступа каждый из пользователей. В частности, такие процедуры призваны предотвратить или обнаружить:

а) несанкционированный доступ к интерактивным терминальным устройствам, программам и данным;

б) ввод данных о несанкционированных операциях;

в) внесение несанкционированных изменений в файлы данных;

г) использование компьютерных программ сотрудниками, не имеющими на это полномочий;

д) использование несакционированных компьютерных программ. [3]
процедуры, разработанные с целью ограничения доступа к онлайновым терминальным устройствам, программному обеспечению и данным. Средства контроля прав доступа состоят из средств проверки подлинности пользователя и авторизации пользователя. При проверке подлинности пользователя обычно делается попытка идентифицировать пользователя с помощью уникальных средств индивидуализации для входа в систему, паролей, карт доступа или биометрических данных. Авторизация пользователя состоит из правил доступа, используемых для определения тех ресурсов информационного центра и компьютерной сети, к которым может получить доступ каждый конкретный пользователь. В частности, такие процедуры предназначены для предотвращения или обнаружения следующих действий:·
• получения несанкционированного доступа к онлайновым терминальным устройствам, программному обеспечению и данным;
• осуществления несанкционированных операций;·
• внесения несанкционированных изменений в файлы данных;·
• использования компьютерных программ неавторизованными сотрудниками;
• использования компьютерных программ, которые не были авторизованы. [1]

Средства контроля программного обеспечения

(англ. - Programming controls)
Процедуры, направленные на предотвращение или выявление фактов несанкционированного внесения изменений в компьютерные программы, доступ к которым осуществляется через интерактивные терминальные устройства.

Доступ может ограничиваться такими средствами контроля, как разделение операционных библиотек и библиотек разработки программ, а также использование библиотек специального программного обеспечения.

Необходимо обеспечить соотвествующее документальное оформление, контроль и мониторинг интерактивных изменений, вносимых в компьютерные программы. [3]

Средства контроля субподрядчика обслуживающей организации

(англ. - Controls at a subservice organization)
средства контроля субподрядчика обслуживающей организации, обеспечивающие разумную уверенность в достижении цели внутреннего контроля. [1]
[1] Словарь терминов (Минфин России, Декабрь, 2016 г.)
[2] Глоссарий терминов МСФООС
[3] Глоссарий терминов стандартов аудиторской деятельности (одобрен Советом по аудиторской деятельности при Минфине России 29.05.2008 г., протокол № 66)


пора учиться!
Ещё семинары и курсы
Отключить мобильную версию