Використання інформаційних технологій у процесі обслуговування бюджетів та здійснення операцій в системі міжбанківських електронних переказів НБУ органами Державного казначейства потребує надійної системи забезпечення безпеки та захисту фінансової інформації.
З удосконаленням програмно-технічних засобів автоматизованої обробки інформаційних потоків у системі казначейства, розширенням систем те-лекомунікацій проблема захисту інформації постає все гостріше. Це зумовлено передусім переходом від традиційної паперової технології зберігання і передачі даних до електронної, а також об'єднання обчислювальних систем, створення корпоративних та глобальних мереж і розширення доступу до інформаційних ресурсів широкого кола користувачів при недостатньо розвинутих технологіях захисту інформації.
Державне казначейство України та його органи функціонують нині на достатньо високому рівні автоматизації, що є хорошим підґрунтям для створення єдиної державної системи передачі даних з високим ступенем надійності та власною системою захисту інформації.
Українським законодавством визначено, що інформаційні ресурси підлягають обов'язковому обліку і захисту, як і будь-яке матеріальне майно. Власникові надається право самостійно в межах своєї компетенції встановлювати режим захисту інформаційних ресурсів і доступу до них.
При створенні системи захисту інформації необхідно детально проаналізувати типи загроз, найбільш уразливі місця у системі та збитки, які можуть виникати під час порушення системи захисту. Найбільш розповсюдженою загрозою для безпеки інформації є несанкціонований доступ. У системі казначейства, де при обслуговуванні бюджетів обробляється конфіденційна інформація, цей вид загроз є особливо небезпечним. Також суттєвою загрозою є вірусні атаки, які можуть призводити до повної зупинки системи, повної або часткової модифікації програмного забезпечення системи, викрадення інформації.
Сучасні персональні комп'ютери і сервери щороку дають змогу накопичувати й опрацьовувати дедалі більші обсяги даних, завдяки чому потужність і продуктивність інформаційних технологій зростають, вносячи вагомий внесок у зростання ефективності управління.
Технічний захист інформації (ТЗІ) - це діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації, а об'єктом захисту є важлива для держави, суспільства та особи інформація, в тому числі відкрита, охорона якої забезпечується відповідно до законодавства.
Конфіденційність інформації - це властивість інформації бути недоступною для несанкціонованого ознайомлення. Конфіденційність властива лише інформації з обмеженим доступом.
Конфіденційність інформації крім ТЗІ забезпечується ще режимними заходами та, за потреби, криптографічними засобами.
В Україні в обов'язковому порядку забезпечується конфіденційність лише інформації з обмеженим доступом, що належить державі. Власники конфіденційної інформації, що не належить державі, самостійно встановлюють способи захисту такої інформації.
Надзвичайна важливість вирішення проблеми доступності інформації обумовлюється тим, що в останні роки в Україні інтенсивно впроваджуються сучасні інформаційні технології, комп'ютерні мережі та телекомунікаційні системи, які здебільшого базуються на обладнанні іноземного виробництва. Можливість дистанційного управління їх технічними та програмними ресурсами, в тому числі, із-за кордону, створює умови, за яких ефективність функціонування систем інформаційного обміну та управління в державі знаходяться в певній мірі в залежності від виробників та постачальників цього обладнання. Завданнями ТЗІ є:
- захист інформації з обмеженим доступом від витоку технічними каналами або протидія технічним розвідкам.
- захист інформації від спеціальних впливів.
- захист інформації від несанкціонованих дій щодо неї, зокрема, від несанкціонованого доступу до інформації з обмеженим доступом під час її' оброблення технічними засобами.
Для захисту інформації в АС створюється:
Комплексна система захисту інформації (КСЗІ) - сукупність організаційних і інженерних заходів, програмно-апаратних засобів, що забезпечує в АС захист інформації від несанкціонованих дій щодо неї, зокрема, від несанкціонованого доступу.
Якщо в АС обробляється відкрита інформація, то КСЗІ має забезпечити захист інформації в АС від усіх загроз її цілісності і доступності. У випадку, якщо в АС обробляється інформація з обмеженим доступом, то до цього додається ще завдання забезпечити захист саме цієї інформації від загроз її конфіденційності.
Вимоги до забезпечення захисту інформації, яка є власністю держави, або інформації з обмеженим доступом, вимога щодо захисту якої встановлена законом, встановлюються Кабінетом Міністрів України.
Захист інформації повинен забезпечуватись протягом всього періоду її існування. З моменту створення об'єкта комп'ютерної системи або його імпорту до системи і аж до його знищення або експорту з системи всі запити на доступ до об'єкта і об'єкта на доступ до інших об'єктів мають контролюватися комплексами засобів захисту.
Разом з цим, для забезпечення належної ефективності комплексної автоматизації необхідно реалізувати цілий ряд заходів організаційного, методологічного, правового і технічного характеру, які включають:
- методологію виконання бюджету за казначейською системою;
- організаційне, інформаційне та програмне забезпечення;
- комп'ютерне устаткування і телекомунікації;
- організацію внутрішнього контролю й аудиту;
- навчання користувачів;
- методичну, програмну й експлуатаційну документацію.
Крім цього, необхідно передбачити і реалізувати об' єднання учасників бюджетного процесу в єдину інформаційну мережу зі створенням корпоративної бази даних. В інформаційну мережу включається адміністрація регіону, фінансові органи і їх функціональні підрозділи, керівництво казначейських органів та їх функціональні підрозділи, районні фінансові органи, районні підрозділи казначейства, розпорядники бюджетних коштів та, при необхідності, одержувачі бюджетних коштів.
Система повинна передбачати можливість підключення і цілого ряду користувачів, які взаємодіють з учасниками бюджетного процесу при здійсненні операцій з виконання бюджету: фінансових органів вищого та нижчого рівнів, регіональних органів ДПА, Державного казначейства України, контрольно-ревізійного управління і його підрозділів на місцях, НБУ та інших банків. При цьому користувачі мають працювати як у локальній мережі, так і з територіально віддалених терміналів. Це забезпечить консолідацію інформації кожного учасника бюджетного процесу в єдиній базі даних, а також дозволить користувачу оптимізувати процес введення, обробки, збереження і виведення інформації (вихідних документів).
Формою організації діяльності учасників бюджетного процесу, об'єднаних у корпоративну автоматизовану систему, є технологічний процес казначейського виконання бюджету. Технологічний процес виконання бюджету строго визначає послідовність взаємодії учасників бюджетного процесу на всіх етапах виконання бюджету: формування розпису доходів і витрат, кошторисів доходів і витрат, лімітів бюджетних зобов'язань, повідомлень на фінансування, виконання бюджету в процесі операційного дня, виконання бухгалтерських проводок, підготовку звітів про виконання бюджету. Відпрацьовані і закладені у систему послідовність взаємодії учасників бюджетного процесу та алгоритм виконання окремих операцій створює повну визначеність для працівника при виконанні робіт, зводить до мінімуму помилки персоналу фінансового і казначейського органів та інших учасників бюджетного процесу і не допускає дублювання операцій різними організаціями та їхніми структурними підрозділами.
Вбудований у систему електронний документообіг - комплекс організаційно-програмних заходів, - дозволяє користувачам складати, редагувати і використовувати документи в електронному вигляді. У результаті організації електронного документообігу інформація від всіх учасників бюджетного процесу збирається в єдиній базі даних, що дозволяє працівникам бухгалтери формувати бухгалтерський баланс у напівавтоматичному режимі.
Кожне робоче місце учасника бюджетного процесу забезпечує виконання функцій, необхідних для здійенення окремих технологічних процесів виконання бюджету. Це дозволяє адаптувати систему до конкретної структури фінансового чи казначейського органу чи інших учасників бюджетного процесу. Система повинна створювати можливості для організацій автоматизованих робочих місць з вільним набором виконуваних функцій. Послідовність виконання цих функцій регламентується технологічним процесом виконання бюджету і не може бути порушена.
Розподіл задач між учасниками бюджетного процесу при обробці даних в багатоканальному режимі дозволяє доступ користувачам тільки до тієї інформації, яка необхідна для виконання їх функціональних обов'язків і блокує доступ до іншої інформації. При цьому має бути передбачена ідентифікація користувачів і авторизація виконаних операцій. Необхідний контроль і за тим, хто, коли і яку інформацію вводив у базу даних чи редагував. Користувачі можуть розпочинати роботу з інформацією тільки після введення свого і мені і пароля, а після виконання роботи зберігається і нформація про автора будь-якого запису. Вони можуть обмінюватися інформацією як з базою даних, так і між собою.
Об'єднання учасників бюджетного процееу в єдину інформаційну мережу, організація роботи за спеціально розробленою технологічною схемою виконання бюджетів, електронний документообіг тощо зроблять цю систему центральною інформаційно-аналітичною ланкою Державного казначейства, яка, зі свого боку, забезпечуватиме якісне виконання всіх його функцій. З цією метою налагоджусгься і підсистема бухгалтерського обліку виконання бюджету.
Відмітною рисою системи є поєднання методів бухгалтерського обліку виконання бюджету з методами банківського обліку, що зумовлено у першу чергу ідентичністю багатьох процесів, що відбуваються у банках і у Казначействі, зокрема у частині ведення особових і поточних рахунків клієнтів. Розумне поєднання різних методів обліку надає користувачам широкі можливості автоматизації процедур аналітичного обліку, складання звітності, а також контролю й аналізу, включаючи:
- щоденне складання бухгалтерського балансу виконання бюджетів;
- щоденний звіт про хід виконання бюджету у цілому;
- щоденний звіт про виконання кошторису доходів і витрат за кожним одержувачем бюджетних коштів;
- щоденний облік кредиторської заборгованості у розрізі розпорядників та одержувачів бюджетних коштів;
- щоденний контроль та мінімізація кредиторської заборгованості шляхом цільового фінансування;
- облік виконання договорів з постачальниками товарів і послуг.
У систему повинні бути закладені процедури контролю за виконанням бюджету:
- попередній контроль здійснюється на стадії підготовки бюджетних документів є оформлення бюджетного розпису витрат, кошторисів, лімітів бюджетних зобов'язань і розпоряджень на фінансування);
- поточний контроль здійснюється на стадії виконання бюджету (перевірка платіжних документів одержувачів бюджетних коштів на відповідність бюджетному розпису, кошторисам, лімітам бюджетних зобов'язань і грошових зобов'язань);
- наступний контроль здійснюється на стадіях складання бухгалтерських балансів і звітів про виконання бюджету.
У світовій практиці мають місце два підходи до організації казначейського виконання місцевих бюджетів. Перший передбачає використання організаційної структури інормативно-меточної бази органів Державного казначейства. Усі без винятку функції казначейського виконання місцевого бюджету покладаються на ці органи управління і відділення Державного казначейства. Другий підхід полягає у створенні власно^ регіональної системи казначейства, що входить до складу органів виконавчої влади чи до складу органів місцевого самоврядування.
Мінфін України має свій власний підхід, який дозволяє істотно скоротити капітальні вкладення і витрати по реорганізації Державного казначейства завдяки перерозподілу функцій казначейського виконання бюджету між фінансовими органами регіону і органами Державного казначейства. При цьому Казначейство здійснює касові видатки з відображенням відповідних операцій на реєстраційних рахунках бюджетних організацій і на рахунках одержувачів бюджетних коштів, а фінансовий орган проводить усі платіжні операцій, включаючи попередній контроль витрат бюджетник установ та інших одержувачів бюджетних коштів.
При всіх перевагах і незворотності процесу запровадження саме першого варіанта, тобто казначейської системи обслуговування бюджетів, слід зважати, що орган и Державного казначейства найбільш ефективно виконують лише касове обслуговування бюджету, інші елементи бюджетного процесу - планування і складання бюджету, стратегічне й оперативне планування його виконання - залишатимуться у компетенції фінансових органів.
ВСТУП
Розділ 1 ПОНЯТТЯ ПРО КОНТРОЛІНГ, ЙОГО СУТЬ І ЗНАЧЕННЯ
1.1. Поняття ПРО КОНТРОЛІНГ ТА ЙОГО СУТНІСТЬ
1.2. Виникнення і розвиток контролінгу
1.3. Предмет і методи контролінгу
1.4. Мета і завдання контролінгу
1.5. Функції служби контролінгу
1.6. Місце контролінгу в системі управління підприємством
1.7. СИСТЕМА КОНТРОЛІНГУ І СУЧАСНИЙ БІЗНЕС