62.Контроллинг организаций. Процесс развития контроля сформировал новое направление в теории контрольной деятельности — контроллинг. Он определяется как совокупность всех форм контрольной деятельности, призванной объективно и качественно проанализировать и оценить работ” организации для ее развития или совершенствования исходя из поставленных целей. Составные части (виды контроля) контроллинга: административный контроль, технологический контроль, ревизия, функциональный, комплексный и системный аудит (Объекты контроллинга — система производства и управления. Общая схема взаимодействия составляющих контроллинга представлена на рис.7.2.
Административный контроль — это проверка процессов и явлений и постоянное наблюдение за ними в целях фиксирования текущих состояний и отклонений от установленных администрацией значений для обеспечения достижения организацией своих целей. Технологический контроль — это операция, являющаяся неотъемлемой частью технологического процесса (производственного или управленческого). Синонимы технологического контроля — операционный контроль, специальная приемка продукции и управленческий контроль использования ресурсов. Ревизия — это документальная проверка финансово-хозяйственной деятельности организации или должностного лица с целью определения правильности и законности их действий. Ревизоров обычно назначают. Аудит — это документальная проверка данных в соответствующей профессиональной деятельности, устанавливающая уровень их соответствия определенным критериям, нормам и стандартам. Аудиторов обычно выбирает сама контролируемая организация. Процесс реализации контроллинга может быть пассивным и активным. Различают также предварительный, текущий и заключительный контроллинг64. основные принципы организационного аудита. Принцип выделения главного: при проведении ОА нужно выделять главное, характерное; Принцип соответствия: профессионализм аудитора должен соответствовать его сложности ввиду того, что субъективизм может сильно исказить достоверность учетных данных Принцип энциклопедичности: в группе аудиторов необходимо иметь специалиста широкого профиля, в области всей системы управления, способного сопоставить учетные данные по отдельным элементам системы управления или их совокупности с набором стандартов. Принцип полноты: чем точнее и достовернее требуется заключение о соответствии состояния системы управления требуемому уровню, тем больше ее элементов должны быть подвергнуты учету и контролю. Принцип системности: при проведении аудита необходимо учитывать взаимовлияние элементов СУ Принцип централизации учета: все аудиторские заключения об отдельных элементах СУ должны стекаться к одному специалисту для составления обоснованного заключения. Принцип стандартизации: каждая форма учета элементов СУ должна соответствовать стандарту, норме, статье и положению закона, распоряжению руководителя. Принцип своевременного использования: учетные данные, предоставляемые аудитору, должны быть достоверны на день проведения аудита. Принцип эластичности: эластичность определяется скоростью изменения текущего состояния учетных данных и соответственно результатов аудиторской проверки. Принцип планирования: каждая организация должна иметь обоснованный набор возможных значений учетных данных по каждому элементу для принятия соответствующих мер при существенном отклонении текущего значения параметра элемента от запланированного. Принцип координации: при непропорциональных изменениях контролируемых параметров элементов СУ каждая организация должна вносить соответствующие коррективы в данный элемент. Принцип включения: система внутреннего аудита должна включаться в работу при достижении критического отклонения текущего состояния параметра элемента от расчетного.
63,Принципы организационного аудита.
Структурная сторона процесса проведения организационного аудита базируется на пяти принципах: 1)процесс должен быть направлен на достижение целей, а не на устранение возмущающих воздействий; 2)при формировании стандартов и норм необходимо учитывать как можно больше управляемых и неуправляемых факторов, существенно влияющих на процесс; 3)следует максимально сокращать влияние субъективного фактора на процесс; 4)процесс должен обеспечиваться оптимальной информационной средой; 5)процедуры и операции каждого этапа процесса должны быть обоснованы (согласованы, утверждены и т.д.). Каждая процедура состоит из следующего набора операций: определение, формулировка, расчет вариантов и средств реализации, накопление, хранение, обработка, анализ и оценка.
65.Защита конфиденциальной информации в компании. Информация в отличие от классического товара при передаче ее другому лицу остается и у продавца (в виде копий). Поэтому пропажу сразу заметить сложно. Получение информации идет легальным (легитимным) или криминальным путем. Регламент использования информационного пространства и защита информации от несанкционированного доступа отражены в Федеральном законе “Об информации, информатизации и защите информации” № 24-ФЗ от 20 февраля 1995 г., принятом ГД РФ 25 января 1995 г. Способы получения информации различны: • от сотрудников: контакты, подкупы, угрозы; • путем использования технических средств; • кража. Также существуют способы ее защиты: • защита офисов и персонала (охрана); • подбор или воспитание лояльных сотрудников (лояльность — корректное, благожелательное отношение к чему-либо); • создание системы защиты документооборота. Для получения и защиты информации используются следующие технические средства: • устройства акустического съема информации (“жучки”); • устройства съема информации с телефонной линии; • выносные микрофоны и переходники; • приемные устройства для микропередатчиков; • устройства защиты от прослушивания и обнаружители “жучков”; • диктофоны и радиостанции; • системы видеонаблюдения. Серьезный подход к информационному обеспечению персонала компании требует больших затрат как на получение информации, так и на ее охрану. Так, обследование 1 м2 помещения на наличие “жучков” профессионалами стоит 40 ам. долл.