Эрсдэлийн илрэл ба дотоод хяналт

Аливаа системд зайлшгүй байх зүйл бол хяналт юм. Хяналтын үйл ажиллагаа нь удирдлагын нэгэн үүрэг билээ. Хяналт нь пүүсийн доторх дэд системүүд тэдгээрийн элементүүдийг хамардаг тул нягтлан бодогч, аудиторууд түүнийг дотоод хяналт гэж нэрлэж заншсан. Хяналт, хамгаалалтын арга хэрэгслийг бүхэлд нь дотоод хяналтын бүтэц гэж авч үздэг. Нягтлан бодогч нар дотоод хяналтын бүтцийг үр ашигтай зохион байгуулах ёстой. Аудит хийх явцад дотоод хяналтыг сайжруулах тохиромжтой арга хэмжээ авах ёстой.

Хяналтын процесс

Хяналт нь төлөвлөлтийг гүйцэтгэлтэй харьцуулах шаардлагатай арга хэмжээ авахад чиглэгддэг. Хяналтын процесс нь 6 хэсэгтэй.

1. Үйлдлийг хянах

2. Үйл ажиллагаа явагдах

3. Хэмжигч элемент бодит үр дүнг хэмжих

4. Үр дүнг төлөвлөгөөтэй харьцуулах

5. Төлөвлөгч стандарт тогтоох

6. Тохируулагч элемент нь гажилтыг засах

Процессын гол онцлог бол эргэх холбоо. Энэ нь хянагч элементэд очиж буй мэдээлэл юм. Хяналтын систем сайн ажиллавал ирээдүйд үүсч болох асуудлыг урьдчилан харах боломж бүрдэнэ.

Дотоод хяналтын бүтэц

Дотоод хяналтыг амжилттай хэрэгжүүлсэнээр доорхи зорилгыг биелүүлнэ.

1. Үйл ажиллагааг үр ашигтай явуулах

2. Санхүүгийн тайлагналын найдвартай байдал

3. Хууль эрх зүйн зохицуулалтанд нийцэн ажиллах

Үүний 1,3-р зорилго нь пүүсийн үйл ажиллагаатай холбоотой. Эдгээр зорилгыг хэрэгжүүлэхийн тулд төрөл бүрийн арга хэмжээ хэрэгжүүлдэг боловч бүрэн гүйцэт зорилгоо биелүүлэх нь амар ажил биш юм. Учир нь пүүс амархан өөрчлөгддөг, олон төрлийн эрсдэл үүсдэг, компъютерийн технологи, хууль тогтоож үе үе шинэчлэгдэж байдагт оршино. Гар ажиллагаатай системийг бодвол компъютерт оруулсан систем нь эрсдэл ихтэйн улмаас нарийн чанд хяналт шаарддаг.

Дотоод хяналтын бүтцийн бүрэлдэхүүн

Дотоод хяналтын бүтцийг 5 бүлэг болгон авч үздэгийг /Схем 2/-д үзүүлэв. Үүнд:

ь Хяналтын орчин

ь Эрсдэлийн шинжилгээ

ь Хяналтын үйл ажиллагаа

ь Мэдээлэл харилцаа

ь Мониторинг

Пүүс нь эдгээр хяналтын бүтцийг цар хэмжээ салбарын онцлогоос хамааруулж зохион байгуулна. Жижгэвтэр пүүст хяналтын албан ёсны бус, томоохон пүүст албан ёсны хяналт байдаг.

Хяналтын орчин. Пүүс сайн хяналтын орчинг бүрдүүлэх боломжтой байдаг. Дотоод хяналтын орчин нь мөн хэд хэдэн элементээс бүрддэг.

1. Удирдлагын арга барил философи

- Удирдлага нь хэтийн дунд хугацааны зорилгоо тодорхойлсон уу?

- Ямар төрлийн эрсдэл нүүрлэдэг вэ?

2. Зохион байгуулалтын бүтэц

- Орчин үеийн шаардлагад нийцсэн зохион байгуулалтын бүтцийг бий болгосон уу?

- Бүртгэлийн хэдэн хэлтэстэй вэ? Дотоод аудит хийдэг үү?

- Тайлагналын ямар систем бий вэ?

3. Эрх хариуцлага бие даасан байдал

- Ажил үүргийн хуваарь, хариуцлагыг бичгээр илэрхийлдэг үү?

- Мэдээллийн системд орсон өөрчлөлтийг бичгээр баталдаг уу?

- Хэлтсүүд болон ажилчдад зохих ёсны эрх өгсөн үү?

4. Боловсон хүчний бодлого

- Шинэ ажилчдад дотоод хяналтын талаар ойлголт мэдлэг олгосон уу?

- Будлиан маргаан шийдэх журам бий юу?

- Ажлын нөхцөл нь эрүүл ахуйн шаардлага хангадаг уу?

- Ажилчдын боловсролыг дээшлүүлэх сургалт явагддаг уу?

Удирдлага нь хуурамч санхүүгийн тайлан гаргахаас сэргийлэхүйц орчныг бүрдүүлэх хэрэгтэй. Ажилчдын үйл ажиллагаа ёс зүйн хэм хэмжээг зохицуулсан баримт гаргаж мөрдүүлдэг. Пүүс ажилчдын шинэ үүсгэл санаачлагыг хөхүүлэн дэмждэг байх ёстойгоос гадна ажилчны авъяас чадварыг нь харгалзан зохих ажлыг нь хийлгэх ёстой. Ажилчинд зохих ёсны эрх хариуцлагыг зөв оноох нь амжилтанд хүрэхэд нөлөөлдөг.

Эрсдэлийн үнэлгээ. Пүүс болгонд гадаад дотоод эрсдэл нүүрлэж байдаг. Эрсдэлийг үнэлж багасгах ажилд дээд шатны удирдлага оролцож байдаг. Эрсдэлийг үнэлнэ гэдэг нь:

1. Боломжит эрсдэлийг шинжиж танин мэдэх.

2. Эрсдэлийг удирдах төлөвлөгөөг боловсруулах ажлуудаас бүрдэнэ.

Хяналтын үйл ажиллагаа. Пүүс нь хяналтын үйл ажиллагаа горимыг хэрэглэж байдаг. Хяналт нь санхүүгийн тайлан гаргах, мэдээлэл боловсруулахтай холбогдон хийгддэг. Жишээ: Төсвийг гүйцэтгэлтэй харьцуулах

Мэдээлэл харилцаа. Мэдээлэл нь сайн бэлтгэгдсэн байх үед хүмүүсийн хариуцлага ажиллагааг үнэлэхэд тустай.

Мониторинг. Түүний зорилго нь дотоод хяналтын бүтцийн чанарыг үнэлэхэд оршино. Мониторинг нь байнгын ба үечилсэн гэж ангилагдана. Тухайлбал ажилчдыг өдөр бүр бүртгэх нь байнгын, тайланд аудит хийлгэх нь үечилсэн мониторингийн ажиллагаа юм. Байнгын ба үечилсэн мониторингийн ажиллагаанд дотоод ба гадаад аудит багтана.

Эрсдэл үүсэх нь

Эрсдэл дотоод ба гадаад эх үүсвэрээс үүсдэг. Өөрөөр хэлбэл ажилчид, худалдан авагчид, хакерууд, байгалийн үзэгдэл. Сайн хяналтын системийг бүрдүүлэхийн тулд ня-бо болон системийн дизайнерууд эрсдлийг үнэлэх хэрэгтэй.

Эрсдлийн төрлүүд

Системтэй холбоотой доорхи эрсдэлүүд байдаг.

1. Санамсаргүй алдаа. Мэдээ оруулах үед худалдан авагчын нэрийг алдах, кодыг андуурах алдаа байж болно. Мөн мэдээ боловсруулах, бэлтгэх үед ч санамсаргүй иймэрхүү алдаа гарах нь элбэг. Эдгээр нь ажилчдын мэргэжлийн түвшин, сэтгэл санааны байдалтай холбоотой байдаг.

2. Санаатай алдаа. Энэ нь дүрэм журам зөрчсөн хулгайн шинжтэй байдаг. Мөн мэдээ оруулах, боловсруулах, бэлтгэхэд тохиолддог. Жишээлбэл хүлээн авсан мөнгөний дүнг багасгаж бичих ажиллагаа орно.

3. Хөрөнгө хулгайлах. Гадны этгээд болон ажилчид пүүсийн хөрөнгө үнэт зүйлсийг хулгайлах. Тухайлбал ажилчин материал хулгайлах байж болно.

4. Аюулгүйн дүрэм зөрчих. Пүүсийн мэдээ тайланд хөндлөнгийн этгээд хандах. Өөрөөр хэлбэл өрсөлдөгч маркетингийн төлөвлөгөөг хулгайлах нь үүнд хамаарагдана.

5. Байгалийн гамшиг, гэмт халдлагын. Гадны нөлөөгөөр пүүст хохирол учирдаг. Гэмт халдлага нь компьютерийг эвдэх, файл устгах үйлдлүүд хийдэг.

Эрсдэлийн илрэх шинж

1. Давтамж. Энэ нь байнга илрэх эрсдэлийн шинж. Худалдааны пүүст бараа алдагдах явдал их давтагддаг.

2. Нөлөөнд өртөмтгий. Ийм хөрөнгөнд эрсдэл их нүүрлэдэг. Тухайлбал мөнгө нь овор багатай, нуухад амар учир амархан алдагддаг.

3. Хэмжээ. Өндөр үнэтэй зүйлд эрсдэл нүүрлэх нь элбэг. Жишээ авлагын дансанд хандаж зээлийн хэмжээг багасгадаг. Зарим пүүсүүдэд дотоод замбараагүй байдлаас хамаарч эрсдэл нүүрлэдэг. Энэ нь хяналтын сул тал, буруу арга барил, эрх үүргийн буруу оноолт зэргээс хамаарна. Мөн хуйвалдаан, шаардлага сул байх, компьютерийн гэмт хэрэг нь эрсдэл бий болгоно. Хулгайн сэдэлтээр хэд хэдэн ажилчид хуйвалдаж пүүст хохирол учруулдаг. Мөн хуйвалдаанд гадны хүмүүс ч оролцдог. Хяналтын горим журмыг мөрдүүлэхийн тулд шаардлага тавих ёстой. Шаардлага сул замбараагүй газар хохирол их гардаг.

Компьютерийн гэмт хэргээс хамгаалах

Хор нөлөө

Сүүлийн жилүүдэд компьютерт суурилсан систем өргөн нэвтэрснээр компьютерийн гэмт хэрэг улам өсөх хандлагатай байна. Компьютерийн хэрэгтэй холбогдох эрсдэл нь давтамж их, нөлөөнд өртөмтгий, өндөр үнэ зэргээс шалтгаалж хортой үр дагавар авчирдаг. Мэдээг устгаж, өөрчлөхөд хялбар учир гар ажиллагаатай системийн дэргэд компьютерт суурилсан систем нь тун эмзэг. Анх 1973 онд компьютерийн томоохон гэмт хэрэг Лос Анжелосын даатгалын пүүст гарсан. Компьютерийн мэдээнд зөвшөөрөлгүй хандах, техник ба программ хулгайлах, мэдээ ба программыг өөрчлөх нь пүүст ихээхэн хохирол учруулдаг. Компьютерийн программ нь маш эмзэг учир түүнийг хамгаалах арга хэмжээг зөв зүйтэй авах ёстой. Компьютерт суурилсан системийн хамгаалалтыг доорхи онцлог байдлыг харгалзан хийх хэрэгтэй.

1. Төвлөрсөн боловсруулалт. Гар ажиллагаатай системд боловсруулалтыг төрөл бүрийн хэлтсийн ажилтнууд гүйцэтгэдэг бол компьютер нь тэдгээрийг төвлөрүүлэн боловсруулдаг. Гэхдээ мэдээ оруулах хүний тоо нь олон байдаг. Иймд хэн нэг нь хуурамч ажил гүйлгээ оруулсан бол илрүүлэхэд төвөгтэй.

2. Аудитын жим зөрчилтэй байх. Аудитын жим нь бүрэлдээгүй байх нь олонтаа тохиолддог. Зарим анхан шатны баримт хийгдээгүй шууд компьютерт орсон, гүйлгээ нь шууд ерөнхий дэвтэрт нэгтгэгдсэн байх нь элбэг. Эдгээр нь боловсруулалтыг түргэтгэдэг ч аудитын жимийг тасалдаг.

3. Хүний үйлдлээс хамаарахгүй. Компьютер нь хэрэглэгчээс үл хамааран программчилсан үйлдэл хийх тул үүнийг өөрчилж засах боломжгүй. Мэдээ нь соронзон диск, лентэнд хадгалагддаг. Мэдээ нь нүдэнд харагдахгүй учир төвөгтэй, хялбархан устдаг, эмзэг, хоорондоо нягт холбоотойгоор хадгалагдах учир гадны хүн хандах оролдлого хийвэл нэн аюултай. Компьютерийн системийн хяналттай холбоотой асуудлуудыг /Схем 3/-д үзүүлэв.

Хяналтын магадлалт шинж

Үр ашгийг авч үзэх

Мэдээллийн системд хяналт тавихад зардал гарах нь зайлшгүй. Эдгээр зардлын үр ашгийг “зардал-үр ашгийн шинжилгээ” хийж тодорхойлдог. Үүний тулд хүлээгдэж буй үр ашиг нь хяналтын зардлаас их үү? гэсэн асуултанд хариулах хэрэгтэй. Хяналтын гол ач тус нь эрсдлийг багасгадаг. Ингэснээр:

1. Хөрөнгө хулгайд алдахаас сэргийлэх.

2. Мэдээллийн найдвартай байдлыг дээшлүүлэх.

3. Пүүсийн нэр хүндийг өсгөх юм.

Хяналттай холбоотой нэг удаагийн, давтагдах /хувьсах/ нэмэлт зардал гардаг. Нэг удаагийн хамгаалалт хэрэгсэл суурилуулах, ажилтан сургах, давтагдах зардалд ажилчны цагийн хөлсний зардал, нэмэлт зардалд эрсдэл илрүүлэх зардлууд тус тус орно. “зардал-үр ашгийн шинжилгээний” бүдүүвчийг /Схем 4/-д авч үзлээ.

1. Хяналт тавихад шаардлагатай хүн хүчний болон техник, программын нөөц тодорхойлох

2. Компьютерийн системд гарч болох томоохон хулгай, гэмт халдлагыг тодорхойлох

3. Илэрч болох боломжит эрсдлийг үнэлэх

4. Боломжит эрсдлийн хохирлыг тооцоолох

5. Боломжит эрсдлийн илрэх давтамжийг улирал, жилээр ойролцоо тооцоолох

6. Эрсдлээс хамгаалахад чиглэсэн тоног төхөөрөмж ба бусад зардлуудыг тооцоолох

а. Эрсдэл багасгах үндсэн хяналтууд

б. Нэг удаагийн ба давтагдах зардлыг тооцох

в. Аливаа эрсдлийн найдвартай байдлыг илэрхийлэх

г. Нийт зардлыг тооцох

7. Үр ашгийн зардалтай харьцуулж дүгнэх

Хяналтыг сайжруулах нь

Удирдлагын хэрэгцээ

Томоохон пүүсийн менежерүүд дотоод хяналтанд анхаарлаа ихээхэн төвлөрүүлдэг нь түүний ач холбогдлыг үнэлдэг болсонтой холбоотой. Сүүлийн үед бараа материалын гэхээсээ мэдээллийн хулгай их гарах болсон нь хяналтын арга хэмжээг сайжруулах ёстойг харуулж байна.

Мэргэжлийн холбоодын ёс зүйн асуудал

Нягтлан бодох бүртгэлийн мэргэжлийн холбоод мэргэжлийн ёс зүйн хэм хэмжээг тодорхойлсон баримт гаргасан. Энэ нь мэргэжилтэний бие даасан ажиллагаа, ур чадвартай холбоотой заалт юм. Мөн дотоод хяналтанд тавих шаардлагыг тодорхойлсон байдаг. Мэргэжлийн компьютерийн, нягтлан бодох бүртгэлийн мэргэжлийн холбоод нь тус тусдаа ёс зүйн баримт гаргах нь зөрчилд хүргэж болох тул нэгдсэн баримт гаргахаар судалгаа хийгдэж байна.
start=-100 , cViewSize=50 , cPageCount=0

Сэтгэгдэлгүй байна

null

Сэтгэгдэл үлдээх



(нийтэд харагдахгүй)

(оруулах албагүй)
(HTML синтакс зөвшөөрөгдөөгүй)


(Зурган дээрх тоог оруулна уу)


 
+ "&dir=open&toggle=" + data:interval.toggleId + "&toggleopen=" + data:toggleopen'>

data:title