Включаем аудит доступа к папкам и файлам в windows

Системные параметры аудита

Для конфигурации системных параметров аудита в графическом интерфейсе управления следует перейти Настройки – Системные параметры – Аудит.

Доступные для редактирования администратору Termidesk параметры перечислены в столбце Параметр следующей таблицы.

Журналы сервера Termidesk хранятся в каталоге /var/log/termidesk.

Установлены следующие журналы Termidesk, разделенные по типам событий, которые в них записываются:

• auth.log – записываются события об авторизации субъектов в Ternidesk;
• celery-beat.log – записываются события периодической проверки состояния обработчика заданий через RabbitMQ. Поддерживается автоматическая ротация журнала для исключения возможности переполнения пространства диска;
• celery-worker.log – записываются события обработчика заданий через RabbitMQ. Поддерживается автоматическая ротация журнала для исключения возможности переполнения пространства диска;
• other.log – записываются события платформ ПК СВ Брест и VMware, а также события, не относящиеся к другим модулям;
• services.log – записываются события работы ВМ на платформе oVirt;
• sql.log – записываются отладочные события БД;
• termidesk.log – записываются события работы сервера Termidesk;
• use.log – записываются события пользователей ВРМ;
• workers.log – записываются события обработчика фоновых задач;
• wsproxy.log – записываются события компонента Шлюз;
• orchestrator.log – записываются события компонента Оркестратор;
• stal_proxy.log – записываются события службы proxy компонента Сервер терминалов;
• stal_service.log – записываются события службы stal компонента Сервер терминалов.

Уровень журналирования задается параметромLOG_LEVELв конфигурационном файле /etc/opt/termidesk-vdi/termidesk.conf.

Для изменения уровня журналирования необходимо:

• изменить параметр LOG_LEVEL;
• перезапустить службы Termidesk:

~$ sudo systemctl restart termidesk-vdi.service termidesk-taskman.service termidesk-wsproxy.service termidesk-celery-beat.service termidesk-celery-worker.service

Просмотр журналов

Для просмотра общего журнала событий, связанного с функционированием Termidesk и действиями субъектов доступа, следует перейти Мониторинг – Журнал, где визуализируются системные события с указанием уровня важности (CRITICAL, ERROR, WARNING, INFO, DEBUG) и источника возникновения события.

Количество событий, отображаемых в графическом интерфейсе или экспортируемых в csv-файл, можно менять при помощи выпадающего списка Количество записей для загрузки. Таким образом можно задать 100, 500, 1000 записей или ввести свое значение в доступном поле.

Для просмотра журнала событий, связанного с действиями субъектов доступа, следует перейти Мониторинг – Аудит.

Количество событий в графическом интерфейсе

Количество событий, отображаемых в графическом интерфейсе или экспортируемых в csv-файл, можно изменять при помощи выпадающего списка Количество записей для выгрузки. Вы можете задать 100, 500, 1000 записей или ввести свое значение в доступном поле.

Если события аудита не отображаются во вкладке Мониторинг – Аудит, необходимо убедиться, что в Настройки – Системные параметры – Аудит параметр Сохранение в БД имеет значение Да.

Популярность SAM

Практика SAM в нашей стране все больше набирает популярность. Согласно исследованиям Gartner, компания с внедренными процессами управления программными активами экономит в год на ПО до 30% ИТ-бюджета.

Корпорация Microsoft является одной из движущих сил по популяризации методологии SAM в компаниях России, благодаря своей программе SAM Services. Несмотря на то, что программа работает с 2012 года по всему миру, в нашей стране до сих пор путают понятия Аудита и SAM.

Письма от корпорации Microsoft

Существует два разных письма о проверке лицензионного статуса, которые можно получить от корпорации Майкрософт:

• Официальное письмо с предложением провести проект в рамках программы SAM Services.
• Официальное уведомление о проведении аудита.

Отличия писем

Для разбора отличий, давайте рассмотрим эти два явления по порядку.

При подозрении вендором компании в нарушении условий лицензионного соглашения, Microsoft имеет право инициировать официальный аудит компании. Признаки, по которым корпорация отнесет ту или иную компанию к зоне риска, не раскрываются. Microsoft начнет аудит с привлечением в качестве аудитора партнеров, таких как KPMG, Deloitte, E&Y или PWC.

Целью аудита является определение лицензионной чистоты организации с выявлением дефицита лицензий на основании количества инсталлированного ПО.

После завершения официальной проверки и обнаружения несоответствия лицензиям, вам придется оплатить дефицит по ставке 1,25 к стоимости лицензий по текущему прайс-листу. Ценовые условия вашего соглашения и скидки при этом не учитываются. Кроме того, если дефицит лицензий составляет более 5% по хотя бы одному продукту (Office, Windows, SQL и т. д.), вам также придется оплатить стоимость аудита и работу аудиторов. Это одна из причин, почему аудит является дорогостоящим мероприятием для организаций. Дополнительные расходы зависят от того, какая компания из BIG4 проводит аудит, а также от стоимости аудиторской проверки и дефицита лицензий.

Вряд ли аудит можно назвать приятным мероприятием. В дополнение к высоким финансовым рискам он требует выделения внутренних ресурсов компании для работы с аудиторами. Лучше быть готовым к любым непредвиденным ситуациям, проведя самостоятельный пре-аудит своей организации для минимизации последствий любого аудита ПО.

Проект SAM Services

Многие компании рассматривают проект SAM как новый вид аудита, но на самом деле есть принципиальные различия между этими проектами.

SAM-проект имеет отличные от аудита цели, основанные на более гибком подходе со стороны Microsoft и ориентированные на дальнейшее сотрудничество с клиентом. Главная задача корпорации заключается в том, чтобы убедиться, что их клиенты используют актуальные продукты и услуги максимально эффективно или рекомендовать новые продукты, такие как Office 365 или Microsoft Azure.

Дополнительно в рамках проекта SAM Services клиент может оценить:

• Готовность ИТ-инфраструктуры к миграции в облако.
• Виртуальную и/или непроизводственную среду.
• Уровень управления мобильными устройствами.
• Уровень кибербезопасности ИТ-инфраструктуры.
• Рабочие нагрузки SQL Server.

Читайте подробнее о различных проектах программы SAM Services.

Проект SAM Services по оценке лицензионного соответствия и управлению программными активами инициируется менеджерами группы Microsoft SAM, а не юридической службой. Работы по проекту выполняются сертифицированным российским партнером Microsoft с дипломом SAM Gold. Первое, что нужно сделать после получения письма о проведении проекта SAM, – связаться с указанным в письме контактом и получить всю необходимую информацию для выполнения проекта. Право на проведение таких проектов прописано в вашем лицензионном соглашении.

О проекте SAM Services

Чаще всего, если в компании нет ответственного лица за управление программными активами – руководство оказывается в положении неопределенности, не зная к кому обратиться, не понимая какая у него ситуация с лицензиями на программное обеспечение. Именно поэтому проект SAM Services поможет сделать первый шаг в направлении формирования процессов управления программными активами на протяжении всего жизненного цикла программного обеспечения, согласно стандарту ISO 19770-1.

В результате проекта вы сможете не только определить лицензионный статус, но и получить рекомендации по оптимизации лицензирования и развитию своей ИТ-инфраструктуры для повышения ее эффективности и защиты от кибератак.

Если в рамках проекта обнаруживаются недостающие лицензии, Microsoft просит актуализировать необходимое количество. При этом нужно будет приобрести только лицензии на реально используемое ПО в рамках вашего соглашения. Или, если вы используете устаревшие лицензией на определенные продукты, Microsoft будет стимулировать вас на переход к последней версии. При актуальной подписке Software Assurance такой переход бесплатен, однако безопасность и отказоустойчивость инфраструктуры повышается.

Финансовые затраты на проведение проекта SAM Services полностью ложатся на Microsoft. А клиент может получить скидку на приобретение новых продуктов Microsoft. Как правило, реселлер не может предложить такую скидку, она возможна только по завершении SAM-проекта.

Проекты SAM Services и официальный аудит

Все выше сказанное про проекты SAM Services и официальный аудит можно уложить в небольшой таблице.

Теперь становится ясно, что лучше не доводить лицензионное состояние своей компании до официального аудита. Причем похожие условия прописаны во всех лицензионных соглашениях, Microsoft здесь не исключение. При сложности самостоятельного выстраивания процессов управления программными активами можно воспользоваться бесплатной программой Microsoft SAM Services или обратиться к независимым консультантам SAM самостоятельно.

Аудит в 2024 году

Сроки проведения аудита

Когда проводится обязательный аудит? В 2023 году может проходить как аудит за 2022 год (в т.ч. его заключительный этап), так и первый этап аудита за 2023 год (при двухэтапном аудите).

Аналогично, в 2024 году может проходить как заключительный этап аудита за 2023 год, так и первый этап аудита за 2024 год.

Вариативные сроки проведения аудита могут немного сбить с толку: не всегда ясно, какие критерии обязательного аудита подлежат применению? Давайте проясним.

Если в 2023 году проводится:

• аудит за 2022 год (его завершающий этап) — то нужно использовать критерии аудита за 2022 год;

• первый этап аудита за 2023 год, то нужно руководствоваться критериями аудита за 2023 год.

В 2024 году критерии выбираются соответственно — в зависимости от того, за какой год проводится аудит.

В конце текущего и в начале следующего года большинство наших клиентов проводят аудит за 2023. Поэтому в статье подробнее остановимся именно на критериях аудита за 2023 год.

Критерии обязательного аудита отчетности за 2023 год

В Федеральном законе от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (далее — Закон № 307-ФЗ) приводятся критерии обязательного аудита.

Закон № 307-ФЗ не дает закрытого списка компаний: кто подлежит обязательному аудиту? Ситуации, когда аудит является обязательным, также предусматриваются и в других законах федерального уровня. На это прямо указано в ст. 5 Закона № 307-ФЗ.

Если вы видите, что доходы за 2022 год или на 31.12.2022 года активы вашей компании превысили указанные пределы, то вам необходимо провести аудиторские процедуры за 2023 год.

Некоторые полагают, что раз речь идет о проверке бухгалтерской отчетности, то доходы, соответственно, берутся из бухгалтерского учета. Однако это ошибочное мнение. Доход определяется по данным налогового учета — для организаций на ОСН по правилам главы 25 Налогового Кодекса «Налог на прибыль организаций»: суммируются строки 010 и строки 020 Листа 02 годовой Декларации по налогу на прибыль. В расчете участвуют все виды доходов, включая и внереализационные.

В разъяснениях Минфина подчеркивается, что даже если отчетность подлежит обязательному аудиту по одному основанию, но освобождена от обязательного аудита по другому основанию, организация все равно должна провести аудит этой отчетности (Информационное сообщение Минфина России от 25.07.2023 N ИС-аудит-64).

Например, обязательный аудит:

• всех публичных акционерных обществ регламентирован п. 3.1 ст. 88 Федерального закона «Об акционерных обществах»;

С 1.01.2023 года аудит непубличных АО обязателен только при их соответствии суммовым критериям Закона № 307-ФЗ или если он вытекает из требований других федеральных законов.

• банков, их групп и холдингов регламентируется ст. 42 Федерального закона «О банках и банковской деятельности»;

• страховщиков регламентируется ст. 29 Закона об организации страхового дела в РФ и др.

Итак, обязанность появляется, если соблюдается любой из поименованных в законодательстве РФ критериев.

Пример 1: Непубличное акционерное общество является застройщиком жилого комплекса на основании договоров долевого участия в соответствии с Федеральным законом от 30.12.2004 № 214-ФЗ. При этом по критериям оно подходит под СМП (налоговый доход за прошлый период — 60 млн руб., валюта баланса — 300 млн руб., а средняя численность персонала — 92 человека), но ему все равно придется проаудировать годовую отчетность за 2023 год, т.к. проведение обязательного аудита застройщиков предусмотрено федеральным законом от 30.12.2004 № 214-ФЗ (п. 38 Перечня случаев проведения обязательного аудита бухгалтерской (финансовой) отчетности за 2022 год (Информационное сообщение Минфина России от 11.01.2023 N ИС-аудит-60)).

Критерии обязательного аудита для НКО в 2023 году >>

Для удобства получения ответа на вопрос: есть ли у вашей организации обязанность организовывать аудит в непреложном порядке, рекомендуем обратиться к списку случаев, в которых он требуется. Этот список публикует Минфин РФ ежегодно.

Перечень видов компаний, подпадающих под обязательный аудит, размещается в подразделе сайта Министерства финансов «Обязательный аудит» (

раздел «Общая информация»

Если сомневаетесь, правильно ли решили, что аудит для вас обязателен/не обязателен, волнуетесь не закреплен ли в каком-то законодательном акте новый критерий как раз «под вашу компанию» — обратитесь к аудиторам. Они помогут сориентироваться: какие организации подлежат обязательному аудиту.

Нужно ли проходить аудиторскую проверку, если она стала необязательной

Компаниям, чьи показатели позволяют им отказаться от проведения обязательного аудита, стоит задаться вопросом, целесообразно ли поддаваться соблазну отсутствия «обязаловки» и отказываться от аудита?

Обязательность и целесообразность — разные вещи. И то, что обязательный аудит для малого бизнеса больше не требуется по законодательству, не означает его бесполезность с точки зрения безопасности и выгоды.

Сегодня многие наши клиенты, для которых аудит перестал быть обязательным, не спешат от него отказываться. Ведь для дальновидного предпринимателя аудит — это не траты, а инвестиции.

«Бумажка для проверяющих» — это далеко не единственное предназначение аудита. Основная польза аудита — убедиться, что:

• существенные ошибки в вашем учете отсутствуют;

• новости о поправках в нормативные правовые акты учтены, важные документы и имущество в наличии, по проведению инвентаризации и ее результатам нет вопросов;

• размер чистой прибыли рассчитан верно, дивиденды начислены и выплачены в полном объеме;

• принимаются правильные решения, которые идут на пользу компании и учредителям, ведь всегда можно оперативно посоветоваться с аудиторами, налоговыми консультантами и юристами, сопровождающими проверку. Они всегда помогут сориентироваться в применении новых ФСБУ, изменениях в НК РФ, вопросах валюты и др.

Разве после отмены обязательного аудита все это потеряет актуальность?

Кроме того, даже если не требуется обязательный аудит, аудиторское заключение дает дополнительные конкурентные и инвестиционные преимущества:

• отчетность, по которой есть аудиторское заключение (АЗ) имеет совершенно другой статус для внешних пользователей — вызывает больше доверия к показателям отчетности, деятельности компании в целом (многие крупные партнеры требуют от более мелких АЗ по бухгалтерской отчетности в качестве подтверждения их благонадежности);

• в непростой текущей ситуации многие компании обращаются в кредитные организации, там всегда требуется АЗ к отчетности;

• не останавливается работа по заключению договоров в рамках проведения тендеров — как правило при участии в тендерах требуется АЗ.

Таким образом, даже если законодательство больше не требует от вашей компании проведение аудита, имеет смысл заказать инициативный аудит по индивидуальному техническому заданию. Кстати, не обязательно ограничиваться только проверкой бухгалтерского учета и отчетности. Чтобы получить больше пользы, можно поставить и иные задачи: проверка налогов и многое другое.

Миллиард налоговых рисков помог устранить аудит всего за месяц >>

Без аудита невозможно быть уверенным в корректности отчетности и оптимальном налогообложении. Потому что даже супер опытные и добросовестные бухгалтеры могут упустить какой-то момент, который будет иметь значение для важных финансовых показателей фирмы. Аудиторская компания может выявить не только опасности, но и резервы проверяемого субъекта.

Пример 2. Учредитель кондитерской компании выбрал обязательный аудит с дополнительной задачей — выявить основание нехватки денежных средств в фирме при наличии прибыли. В результате компании удалось получить свободную денежную массу в размере не менее 100 млн руб. и предупредить бессмысленное утекание денег в будущем, оптимизировав бизнес-процессы.

Счет выявленных аудиторами налоговых резервов тоже идет на сотни миллионов.

Проведение аудита и представление аудиторского заключения

Цель обязательного аудита — подтвердить достоверность бухгалтерской (финансовой) отчетности. Обязательный аудит включает: подготовку к аудиту, его непосредственное проведение, оформление и передачу заключения заказчику.

Кто может проводить обязательный аудит? Аудиторское заключение может дать только аудиторская организация — член СРО (член Ассоциации «Содружество» (СРО ААС)), которая работает по Международным стандартам аудита. В ходе обязательного аудита используется 48 международных стандартов (Приказ Минфина от 9 января 2019 года № 2н «О введении в действие международных стандартов аудита на территории Российской Федерации»).

Аудиторское заключение, полученное в результате обязательного аудита, необходимо предоставить в ФНС вместе с отчетностью или в срок: не позднее 10 рабочих дней с даты, следующей за датой аудиторского заключения, но не позже 31 декабря года, который идет за годом, по которому составляется отчетность (ст. 18 Федерального закона № 402-ФЗ). Форма предоставления: электронная. Таким образом, аудиторское заключение за 2023 год может быть отправлено до 31 декабря 2024 года включительно, но затягивать с аудитом нецелесообразно.

Для организаций, подлежащих обязательному аудиту, будет полезно не просто «проаудироваться» и получить аудиторское заключение до конца календарного года. Гораздо лучше заказать аудит отчетности таким образом, чтобы можно было успеть скорректировать отчетность по результатам аудита (по нашему опыту это требуется достаточно часто). После утверждения отчетности собственниками исправлять ее нельзя. Исходя из этого, обязательный аудит нужен до того, как состоится годовое собрание собственников (акционеров). Напомним, для ООО срок проведения общего собрания до 30 апреля, а для АО — до 30 июня.

Ответственность за неисполнение обязанностей, вытекающих из аудита

Если обязанность предоставить аудиторское заключение есть, а само аудиторское заключение не было предоставлено или было предоставлено позже нормативных сроков, то виновные будут привлечены к административной ответственности. Штрафы:

• для организаций — от 3000 до 5000 руб.;

• для должностных лиц — от 300 до 500 руб.

­Если проверка контролирующих органов выявит, что аудит не был проведен (хотя для соответствующего юридического лица он был обязательным), то составляется протокол об административном правонарушении (ст. 15.11 КоАП РФ). В этой ситуации ответственность руководителя компании будет уже ощутимее:

• если в первый раз обнаружили, что аудита не было — от 5000 до 10 000 руб.;

• если повторно — от 10 000 до 20 000 руб. либо дисквалификация от 1 года до 2 лет.

Если заключение не будет представлено во время подготовки к общему собранию тем лицам, которые имеют на это право (п. 3 ст. 52 Федерального закона № 208-ФЗ «Об акционерных обществах»), то ответственность наступит по ч. 2 ст. 15.23.1 КоАП РФ:

• от 2000 до 4000 руб. для граждан;

• от 20 000 до 30 000 тысяч руб. или 1 год дисквалификации — для должностных лиц;

• от 500 000 до 700 000 руб. — для юридических лиц.

Для отчета или для выгоды?

Многие компании используют аудит для отчета, в то время как другие — уже давно осознали, что аудит — это не простая формальность, а новые возможности. Как одна и та же услуга может быть такой разной? Ответ в подходе заказчиков к аудиторским услугам.

Ряд компаний, заказывая аудит, ожидают всего лишь получить аудиторское заключение, которое требует закон. И, соответственно, его получают. Только его. В то время как другие ставят задачу глубокой и качественной проверки с выявлением рисков и резервов, чтобы потом можно было не бояться прихода контролирующих органов и извлечь дополнительную выгоду. Последняя позиция, как никогда, соответствует текущим трендам налогового контроля и «субсидиарки».

«Стандартный» аудит бухучета и отчетности за 2023 год в плане пользы для бизнеса существенно уступает комплексному аудиту. Последний предполагает:

• выполнение расширенного техзадания: скрупулезная проверка не только бухучета, но и налогов;

• широкую выборку документов для проверки: 85% (при «стандартном» аудите, как правило, менее 50%);

• поэтапное проведение проверки в течение года — позволяет устранить ошибки «в моменте», не дожидаясь претензий контролирующих органов;

• защиту от претензий налоговых органов — налоговые юристы в течение 3-х лет с момента окончания проверяемого периода будут представлять интересы по вопросам, возникающим у ИФНС по этому периоду, в т.ч. в суде;

• страховку от налоговых рисков (рекомендации экспертов и риски невыявления налоговых ошибок застрахованы Ингосстрах) — мало кто из аудиторских компаний готов предложить страховку от налоговых претензий. Это могут сделать только те, кто уверен в качестве проверки и профессионализме своих сотрудников. Более того, в этом должна быть уверена и страховая компания, предоставляющая страховку.

Клиент «Правовест Аудит» получил по страховке от налоговых претензий 2,8 млн руб.: кейс >>

Да, комплексный аудит несколько дороже «стандартного». Но он обеспечивает порядок в финансово-хозяйственной деятельности компании, оптимальную работу бухгалтерии с выявленными резервами и защитой от финансовых потерь. При проведении аудита и устранении налоговых рисков его стоимость окупится в сотни раз. Компания не будет привлекать внимание налоговых органов наличием ошибок в отчетности, а собственники и руководители будут уверены, что им не грозит субсидиарная и уголовная ответственность за налоговые долги юридического лица.

АУДИТ 2023 — максимальная выгода по хорошей цене

В нашем новом видео мы поговорим о том, как компании организовать проверку ее бизнес-процессов.

Если вы хотите узнать, как и с какой периодичностью проводить проверку, то это видео для вас!

Как понять, что «не все благополучно в Датском королевстве»? Для этого нужно провести внутренний аудит в компании.

Это означает, что должны быть выявлены слабые места в процессах компании, которые сдерживают ее развитие и получение прибыли.

Внутренний аудит можно провести силами своих сотрудников либо нанять сторонних специалистов.

Какие бывают виды внутреннего аудита

В зависимости от цели проведения проверки, выделяют несколько разновидностей аудита.

Например, финансовый аудит призван оценить достоверность составления бухгалтерской отчетности, а также оценить эффективность использования денег в компании.

Популярным видом внутреннего аудита является операционный.

Его цель — контроль за соблюдением бизнес-процессов компании, продуктивности работы подразделений или отделов компании.

Зачем нужен внутренний аудит

Первая задача внутреннего аудита — найти «узкие» места в компании, определить причины неэффективного использования имущества, найти потенциал роста компании.

Идеальным результатом проведения аудита является повышение результативности работы менеджмента компании.

Аудитор должен проконтролировать соблюдение основ корпоративного управления, оценить систему внутреннего контроля компании. Одной из задач внутреннего аудита является контроль за использованием имущества по целевому назначению.

На практике случается, что данный вид контроля находится в руках одного человека.

Например, финансовый директор определяет надобность той или иной операции, связанной с приобретением актива, и он же осуществляет контроль за сохранностью имущества.

Так, финансовый директор санкционировал приобретение ноутбука, далее он оформил заявку, нашел поставщика, проплатил деньги, получил основное средство. В бухгалтерию были переданы все «закрывающие» документы и отражены в регистрах учета.

А впоследствии ноутбук благополучно переместился к нему домой. Инвентаризация имущества входит в компетенцию финансового директора и проводилась на бумаге.

Еще один пример злоупотребления своими правами — продажа основного средства по цене намного ниже рыночной аффилированным лицам.

Эти случаи демонстрируют недостаток эффективности системы внутреннего контроля, когда в ведении одного лица сосредоточен весь блок операций, связанный с оборотом имущества.

На некоторых предприятиях отсутствует четкая организационная структура, в которой разделены границы ответственности: кто на каком этапе за что отвечает, и как контролируются процессы.

Организация и работа системы внутреннего контроля — сложный и «живой» организм компании, который охватывает все ее подразделения и в конечном итоге, работу каждого сотрудника компании.

И благодаря работе внутреннего аудитора система внутреннего контроля корректируется и дополняется.

Кем проводится внутренний аудит

Одним из условий для результативного проведения аудита является независимость и неподкупность лиц, которые его проводят.

Немаловажным фактором является профессионализм и «незамылинность» взгляда. Нежелательно, чтобы в проведении аудита участвовали работники бухгалтерии, которые и составляют отчетность.

Ни в одном регламентирующем документе нет указаний на то, кто должен участвовать во внутренней проверке.

Минфином даны лишь общие рекомендации: для проведения аудита может быть сформирована группа из компетентных сотрудников либо создано подразделение, на постоянной основе проводящее аудит. В последнем случае речь идет о крупных предприятиях.

Внутренний аудит можно проводить силами сторонних специалистов, например, нанять аудиторскую компанию, обладающую богатым опытом в выполнении таких заданий.

Как проводится внутренний аудит

Любая проверка начинается с составления программы или плана аудита. Объектами проверки могут быть отдельные бизнес-процессы компании.

Например, аудит может проводиться в части снабженческого цикла компании. Блок проверки охватывает процессы от закупки ТМЦ до использования в производстве.

Частоту проведения аудита устанавливает руководитель компании. Все зависит от потребностей компании и масштабов деятельности.

Например, оптимальной частотой является проведение аудита 1 раз в квартал. Такая проверка приурочена к составлению отчетности.

Однако если в компании грядут организационные изменения, возникают новые операции, то целесообразно проводить аудит чаще, чем 1 раз в квартал.

В небольших компаниях аудит проводят по мере надобности.

Заканчивается аудит составлением отчета руководителю с перечнем мероприятий по устранению недостатков.

Нужен аудит?

Практикующие эксперты от РосКо сократят ваше время и траты на этот трудоемкий процесс

Какие меры помогут сделать внутренний аудит действительно эффективным

Оптимальным решением для компании, в которой не создан специальный отдел аудита, может быть привлечение аудиторов со стороны.

Внешнему аудитору, имеющему за плечами опыт проверки множества компаний, проще выявить негативные факторы в учете компании.

Если аудит проводят сотрудники компании, необходимо, чтобы результаты проверки напрямую докладывались руководителю.

В этой ситуации недопустим конфликт внутри компании между заинтересованными работниками. Бывает, что после проведенной проверки с аудитором перестают общаться сотрудники бухгалтерии и возникают внутренние конфликты.

Современные средства цифровизации позволят сделать аудит эффективным. Невозможно ручным управлением добиться слаженности работы всех подразделений компании. Как правило, внутренний аудитор работает в тесной «связке» с программистом компании.

Внутренний аудитор превентивно должен участвовать в автоматизации проблемных участков учета компании, чтобы исключить системные ошибки и недочеты в бухгалтерском учете.

Главное, чтобы работа внутреннего аудитора не была только для «галочки».

Если вам необходимо провести аудит, то обращайтесь в компанию «РосКо».

Наши специалисты знакомы с различными направлениями бизнеса и обладают достаточной квалификацией для проведения всеобъемлющего анализа и предоставления рекомендаций с учетом специфики и нюансов конкретного вида деятельности.

Политики аудита файловой системы Windows позволяют отслеживать все события доступа к определенным файлам и папкам на диске. С помощью политик аудита вы можете выявить события создания, чтения, изменения, удаления файлов и папок на файловой системе NTFS в Windows. Чаще всего аудит файловой используется для контроля доступа и изменений в общих сетевых папках, к которым одновременно могут обращаться несколько пользователей.

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и "под микроскопом" изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Включить политику аудита доступа к объектам файловой системы Windows

По умолчанию в Windows отключен аудит событий доступа к файлам и папкам. Включить аудит можно с помощью групповой политики. На отдельностоящем сервере для настройки политика аудита используется консоль редактора локальной групповой политики (gpedit.msc). Если вам нужно включить аудит сразу на множестве компьютеров в домене AD, используйте консоль управления доменными GPO (gpmc.msc).

1. Откройте редактор GPO и перейдите в раздел Windows Settings -> Security Settings -> Advanced Audit Policy Configuration -> System Audit Policies -> Object Access;

2. Откройте политику Audit File System и укажите, что вы хотите сохранять в журнал только успешные события доступа к объектам файловой системы (Configure the following audit events -> Success);

3. Сохраните изменения и обновите настройки локальной групповой политики с помощью командыgpupdate /force.

Можно включить локальную политику аудита файловой системы из командной строки. Вывести доступные категории аудита:

Включить аудит успешных событий доступа к объектам файловой системы:

Вывести настройки категории аудита:

Настройка аудита событий на файлах и папках Windows

Несмотря на то, что в Windows включена политика аудита доступа к файлам и папкам, фактически событий в Event Viewer еще не попадают. Администратор должен вручную настроить параметры аудита на файлах и папках, которые нужно отслеживать.

К примеру, вы хотите отслеживать события чтения, изменения и создания файлов в каталоге C:\Docs.

1. Откройте свойства папки и перейдите на вкладку Security -> Advanced -> Auditing;

2. Нажмите кнопку Add и в поле Principal выберите пользователя или группы, чью события доступа нужно отслеживать. Если нужно отслеживать доступ для всех пользователей, выберите Users (или Everyone, если нужно контролировать доступ системных процессов);

3. В списке Type укажите, что нужно отслеживать только успешные событий (Success);

4. В Applies to можно указать, нужно ли применить аудит для папки, файлов, вложенных объектов (по умолчанию выбрано This folder, subfolders and files);

5. В списке Advanced permissions выберите только те действия с файлами и папками, которые вы хотите отправлять в журнал аудита. Например: события чтения (List folder/read data) и изменения файлов (Create files or folders / write or append data)

6. Сохраните настройки аудита.

При настройке политик аудита файловой системы старайтесь включать аудит только для тех папок и файлов, которые вам нужны. Включайте аудит только для тех файлов и событий, который вам нужны. Большое количество объектов аудита файловой системы приводит к значительному росту журнала событий Event Viewer.

Можно включить аудит для каталога с помощью PowerShell:

Настройки аудита папки можно вывести с помощью PowerShell:

(Get-Acl "C:\Docs\" -Audit).Audit

Чтобы рекурсивно просканировать все каталоги и найти папки, на которых включен аудит файловой системы, воспользуйтесь таким скриптом:

Просмотр событий аудита доступа к файлам и папкам в Windows

Теперь, если с файлами в указанной папке выполняются какие-то действия, политика аудита записывает их в Event Viewer. Чтобы просмотреть события:

1. 1. Запустите консоль Event Viewer (eventvwr.msc);

   2. Перейдите в раздел Windows Logs -> Security и отфильтруйте лог по источнику:

   Microsoft Windows security auditing, Task Category: File System; .

   3. Откройте содержимое любого события. Например в событии с EventID 4663 (An attempt was made to access an object) содержится информация:О пользователе, который произвел действие над фалйов:Subject: Account Name:

   Имя файла:Object Name:

   Тип операции (изменение файла в этом случае):Accesses: WriteData (or AddFile)

Однако из за ограниченных возможностей фильтрации и поиска в событиях Event Viewer, использовать эту консоль для поиска всех операции с определенным файлом довольно неудобно.

Для вывода всех событий, связанных с определенным объектом лучше использовть PowerShell. Следующий PowerShell скрипт выведет все события доступа, связанные с указанным файлом (для получения списка событий исопльзуется производительный командлет Get-WinEvent):

$fileName = "C:\docs\13131.txt"

$results = Get-WinEvent -FilterHashtable @{logname=’Security’; id=4663,4659} |`

Where-Object { $.message -match $fileName -and $.message -notmatch "Account Name:\smachine$"}`

foreach ($result in $results) {

$Account = $result.properties[1].Value

$objectName = $result.properties[6].Value

$accessMask = $result.properties[8].Value

if ( $accessMask -like "*00000000-*") { $accessMask=$result.properties[9].Value}  

$accessMask2 = $result.properties[9].Value

    $fileOperation = ""

    switch -Wildcard ($accessMask) {

        "*%%1538*" { $fileOperation = "READ_CONTROL" }

        "*%%4416*" { $fileOperation = "ReadData (or ListDirectory)" }

        "*%%4417*" { $fileOperation = "WriteData (or AddFile)" }

        "*%%4418*" { $fileOperation = "AppendData (or AddSubdirectory or CreatePipeInstance)" }

        "*%%4419*" { $fileOperation = "ReadEA" }

        "*%%4420*" { $fileOperation = "WriteEA" }

        "*%%4423*" { $fileOperation = "ReadAttributes" }

        "*%%4424*" { $fileOperation = "WriteAttributes" }

        "*%%4426*" { $fileOperation = "Delete" }

        "*%%4428*" { $fileOperation = "ReadControl" }

        "*%%4429*" { $fileOperation = "WriteDAC" }

        "*%%4430*" { $fileOperation = "WriteOwner" }

        "*%%4432*" { $fileOperation = "Synchronize" }

        "*%%4433*" { $fileOperation = "AccessSystemSecurity" }

        "*%%4434*" { $fileOperation = "MaximumAllowed" }

        "*%%4436*" { $fileOperation = "GenericAll" }

        "*%%4437*" { $fileOperation = "GenericExecute" }

        "*%%4438*" { $fileOperation = "GenericWrite" }

        "*%%4439*" { $fileOperation = "GenericRead" }

        "*%%1537*" { $fileOperation = "DELETE" }

        default { $fileOperation = "Unknown" }

    }

    Write-Host   $result.Id  $result.TimeCreated  $Account $objectName $fileOperation  

}

Вы можете отправлять собранные события аудита в вашу систему сбора логов, базу данных, текстовый лог файл или отправлять email уведомление через Send-MailMessage при доступе/модификации отслеживаемого файла.

Онлайн-курс по устройству компьютерных сетей

На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и "под микроскопом" изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Иногда бывает необходимо понять кто удалил/изменил/переименовал конкретный файл или папку. В ОС Windows для этого используется аудит доступа к объектам.

Аудит – это запись в специальные журналы информации об определенных событиях (источник, код события, успешность, объект и т.д. ). Объектом аудита может являться как любой файл или папка, так и определенное событие, например вход в систему или выход из нее, то есть можно записывать все события происходящие с конкретным файлом или папкой – чтение, запись, удаление и т.д., можно события входа в систему и т.д.

Необходимо понимать, что аудит забирает на себя.

Для того, чтобы можно было настраивать аудит файлов и папок необходимо предварительно включить эту возможность через локальные (или в случае если у Вас используется Microsoft AD групповые) политики безопасности.

В случае локальных политик необходимо запустить оснастку “Локальная политика безопасности”, для этого необходимо нажать комбинацию клавиш Win+R, в открывшееся поле ввести secpol.msc и нажать клавишу Enter.

В открывшейся оснастке в дереве слева необходимо перейти в раздел “Локальные политики” – “Политика аудита”.

Далее необходимо выбрать необходимую нам политику – в данном случае это “Аудит доступа к объектам”. Именно этой политикой регулируется доступ к объектам файловой системы (файлам и папкам) и раскрыть ее двойным щелчком мыши. В открывшемся окне необходимо выбрать какие именно типы событий будут регистрироваться – “Успех” (разрешение на операцию получено) и/или “Отказ” – запрет операции и проставить соответствующие галочки, после чего нажать “Ок”.

Теперь когда включена возможность ведения аудита интересующих нас событий и их тип можно переходить к настройке самих объектов – в нашем случае файлов и папок.

Для этого необходимо открыть свойства файла или папки, перейти на вкладку “Безопасность”, нажать “Дополнительно” и “Аудит”.

Нажимаем “Добавить” и начинаем настраивать аудит.

Сначала выбираем субъект – это чьи действия будут аудироваться (записываться в журнал аудита).

Можно вписать туда имя пользователя или группы, если имя заранее неизвестно, то можно воспользоваться кнопкой “Дополнительно” которая открывает форму поиска где можно выбрать интересующих нас пользователей и группы. Чтобы контролировались действия всех пользователей необходимо выбрать группу “Все”.

Далее необходимо настроить тип аудируемых событий (Успех, Отказ, Все), также область область применения для аудита папок – только эта папка, папка с подпапками, только подпапки. только файлы и т.д., а также сами события аудита.

Для папок поля такие:

А такие для файлов:

После этого начнется сбор данных аудита. Все события аудита пишутся в журнал “Безопасность”. Открыть его проще всего через оснастку “Управление компьютером” compmgmt.msc.

В дереве слева выбрать “Просмотр событий” – “Журналы Windows” – “Безопасность”.

Каждое событие ОС Windows имеет свой код события. Список событий достаточно обширен и доступен на сайте Microsoft либо в интернете.

Попробуем например найти событие удаления файла, для этого удалим файл на котором предварительно настроен аудит (если это не тестовые файл, то не забываем сделать его копию, так как аудит это всего лишь информация о действиях, а не разрешение/запрет этих действий). Нам нужно событие с кодом 4663 – получение доступа к объекту, у которого в поле Операции доступа Написано “DELETE” . Поиск событий в журналах Windows достаточно сложен, поэтому обычно используются специализированные средства анализа – системы мониторинга, скрипты и т.д.

Вручную можно, например, задать например такой фильтр:

Далее в отфильтрованных событиях необходимо найти интересующее нас по имени объекта.

Открыть его двойным щелчком мыши и увидеть кто удалил данный файл в поле субъект.

На этом демонстрация аудита доступа к файлам и папкам Windows на примере Windows server 2012R2 окончена. В нашей базе знаний вы найдёте ещё множество статей посвящённых различным аспектам работы в Windows, а если вы ищете надежный виртуальный сервер под управлением Windows, обратите внимания на нашу услугу — Аренда виртуального сервера Windows.