6. Нарушаемое свойство безопасности активов - целостность, доступность. 7. Возможные последствия реализации угрозы - нарушение штатных режимов функционирования системного и прикладного программного обеспечения. Угроза-3 1. Аннотация угрозы - осуществление нарушителем восстановления (подбора) аутентификационной информации пользователей ОС. 2. Источники угрозы - внутренний нарушитель, внешний нарушитель. 3. Способ реализации угрозы - подбор аутентификационной информации. 4. Используемые уязвимости - недостатки механизмов идентификации и аутентификации; возможность доступа к месту хранения аутентификационной информации. 5. Вид информационных ресурсов, потенциально подверженных угрозе - информация, обрабатываемая на СВТ; данные аудита. 6. Нарушаемые свойства безопасности информационных ресурсов - конфиденциальность, целостность, доступность, достоверность. 7. Возможные последствия реализации угрозы - осуществление несанкционированных действий по отношению к объектам доступа с использованием полномочий скомпрометированной учетной записи пользователя ОС; недостоверность данных аудита (все действия, выполненные нарушителем, будут ассоциированы с пользователем ОС, который этих действий не совершал). Угроза-4 1. Аннотация угрозы - использование нарушителем идентификационной и начальной аутентификационной информации, соответствующей учетной записи пользователя ОС.
в отчетном документе ОД-5. Рабочий документ РД-5.2 См. данную форму в MS-Excel. Период Наименование материала Номер и дата документа Содержание нарушения Списано по данным бухгалтерского учета Списано по данным аудитора Расхождения Примечания кол-во сумма кол-во сумма кол-во сумма Процедура 5.3: проверка правильности формирования учетных цен на МПЗ. Источники информации: - Приказы, распоряжения, прайс-листы, прочие документы, устанавливающие отпускные цены на МПЗ; - Аналитическая информация о себестоимости МПЗ; - Регистры аналитического и синтетического учета готовой продукции. Порядок выполнения: Процедура применяется в ходе аудита товаров и готовой продукции, учитываемых по отпускным ценам для проверки правильности формирования торговой наценки, а также для проверки правильности формирования учетных цен на материалы и тару. На основании представленных документов проверить правильность формирования учетных цен в соответствии с принятой в организации методикой. Результаты выполнения процедуры отражаются в рабочем документе РД-5.3, выявленные нарушения группируются в отчетном документе ОД-5. Рабочий документ РД-5.3 См. данную форму в MS-Excel. Метод формирования отпускных
политики заказчика, разработка и осуществление мер по обеспечению его финансовой устойчивости, осуществление руководства работой по управлению финансами (исходя из стратегических целей и перспектив развития заказчика), определение источников финансирования с учетом рыночной конъюнктуры, не включая подготовку мотивированного заключения; проведение анализа и оценки финансовых результатов деятельности заказчика, разработка мероприятий по повышению эффективности управления финансами, проведение внутреннего аудита, рассмотрение претензий третьих лиц, возникающих в процессе осуществления заказчиком финансово-хозяйственной деятельности, принятие мер по разрешению претензий и/или споров в соответствии с действующим законодательством Российской Федерации, не включая подготовку мотивированного заключения); проведение анализа и опенки финансовых рисков, разработка мер по сведению рисков заказчика и его аффилированных лиц к минимальному, не включая подготовку мотивированного заключения; организация работы по формированию налоговой политики заказчика, налоговому планированию и оптимизации налогообложения, совершенствованию учетнойполитики , по подготовке и проведению эмиссии ценных бумаг, анализу и оценке инвестиционной привлекательности проектов и целесообразности вложения средств, регулированию соотношения собственного и заемного капитала, не включая
главные распорядители (распорядители) бюджетных средств, главные администраторы (администраторы) доходов бюджета, главные администраторы (администраторы) источников финансирования дефицита бюджета (их уполномоченные должностные лица) осуществляют на основе функциональной независимости внутренний финансовый аудит в целях: подтверждения достоверности бюджетной отчетности и соответствия порядка ведения бюджетного учета методологии и стандартам бюджетного учета, установленным Министерством финансов Российской Федерации. В соответствии с подпунктом 9 пункта 2 раздела III «Полномочия Министерства» Положения о министерстве социальной защиты населения Рязанской области, утвержденного постановлением Правительства Рязанской области от 09.06.2008 №91 (в редакции, действовавшей в спорный период), Минтруд Рязанской области с целью реализации полномочий в установленной сфере деятельности имеет право осуществлять функции и полномочия учредителя подведомственных государственных учреждений и государственных унитарных предприятий, за исключением принятия решения об их создании, реорганизации и ликвидации, осуществлять контроль и координацию их деятельности. Согласно разделу III «Последующий контроль» раздела VI «Внутренний финансовый контроль» Учетнойполитики , утвержденной приказом Минтруда Рязанской области от 31.12.2015 №69, в целях организации и
