Информационная безопасность внутрифирменного учета

Размещено на http://www.allbest.ru/

Информационная безопасность внутрифирменного учета

Гейзер Г.К., к.э .н., доцент, Государственное высшее учебное заведение «Ш ТУ».

Гейзер А.А., к.э.н., доцент, ФГБОУ «Петербургский государственный университет путей сообщения».

Гейзер Г.К., Гейзер А.А. Информационная безопасность внутрифирменного учета.

Деятельность любого предприятия зависит от множества факторов, влияющих на его экономическую безопасность. Одним из важных факторов, влияющих на деятельность любой организации, в условиях динамично развивающегося производства, является информационный. Информация была и остается основной составляющей, используемой для принятия эффективных управленческих решений. В зависимости от соблюдения условий получения, обработки и передачи информации, организация защищает себя от возникновения рисковых ситуаций, способных ухудшить его финансовое состояние. Информационная безопасность организации предполагает более тщательное изучение коммуникационных связей между подразделениями на основе контроля качества внутрифирменного учета. Информационные потоки организации зависят от ее организационной структуры, и чем она сложнее, тем большая вероятность возникновения рисков, в результате неэффективной работы с имеющейся информацией. Внутрифирменный учет деятельности организации должен быть сориентирован на своевременное получение точной и достоверной информации от всех структурных подразделений с целью усиления информационной безопасности. Информационная безопасность внутрифирменного учета зависит от объективности источников получения информации, к которым можно отнести плановые, учетные и внеучетные данные. В тоже время, внутрифирменным учетом занимаются конкретные лица, имеющие различные квалификационные характеристики и от этого во многом зависит, как они будут реагировать на наличие факторов неопределенности в бухгалтерском учете. Усиление эффективности управления внутренними информационными потоками предполагает определенную классификацию рисков внутрифирменного учета и более тщательный анализ факторов и причин их возникновения. В статье рассмотрена сущность и необходимость исследования информационной безопасности внутрифирменного учета и предложены рекомендации по снижению степени влияния информационных рисков бухгалтерского учета на эффективность деятельности предприятия.

Ключевые слова: риск, предприятие, информация, безопасность, управление рисками, контроллинг, учет.

Geizer G., Geizer A. Information security of the intracompany accounting.

The activities of any enterprises depends on many factors have an effect on its economic security. One of the important factors, having an effect on the activities of any organization, in the conditions of the dynamically developing production, is an information. The information has been and remains the main component used for making effective management decisions. Depending on the conditions of reception, processing and transmission of information, the organization protects itself from the occurrence of risky situations that could impair its financial condition. Information security of the organization suggests a more closer examination of the communication links between units on the basis of quality control of intracompany accounting .Information flows and harder than it is, the greater the occurrence of risks, result in inefficient operation with the available information of the organization depends on its organizational structure. The intracompany accounting of the organization's activities should be directed on the timely availability of accurate and reliable information from all departments to strengthen information security. Information security of the intracompany accounting depends on the objectivity of the information sources, which includes planning, accounting and non- accounting data. At the same time, with the intracompany accounting deals concrete persons with different qualification depends largely on how they will react to the presence of factors of uncertainty in accounting. Strengthening of the effectiveness of management internal information flows suggests a classification of risks of the intracompany accounting and a more thorough analysis of the factors and reasons of their occurrence. The article discusses the nature and necessity of research on information security of the intracompany accounting and suggested recommendations on reducing of the level of risk of accounting on efficiency of enterprise activity.

Key words: risk, enterprise, information, security, risk-management, controlling, registration.

Гейзер Г.К., Гейзер А.А. Інформаційна безпека внутрішньо фірмового обліку.

Діяльність будь-якого підприємства залежить від безліч факторів, котрі впливають на його економічну безпеку. Важливим фактором, котрі впливають на діяльність будь-якої організації, в умовах динамічного розвитку виробництва, з являється інформаційний. Інформація була та і залишається головною складовою, яка використовується щодо прийняття управлінських рішень. В залежності від дотримання умов одержування, обробки та передачі інформації, підприємство захищає себе від виникнення ризикових ситуацій, спроможних погіршувати його фінансове становище. Інформаційна безпека підприємства припускає більш ретельне вивчення комунікаційних зв язків між його підрозділами на основі контролю якості внутрішньофірмового обліку. Інформаційні потоки підприємства залежать від її організаційної структури, і чім вона складніше, тім більш імовірність виникнення ризиків, щодо результату роботи не ефективної роботи із існуючій інформації. Внутрішньо фірмовий облік діяльності організації повинен орієнтуватися на своєчасне одержування точної та достовірної інформації від усіх внутрішніх структурних підрозділів з цілью посилення інформаційної безпеки. Інформаційна безпека внутришньофірмового обліку залежить від обїективності джерел одержування інформації к котрим можливо віднести планові, облікові та поза облікові. В той же самий час, внутріфірмовим обліком займаються конкретні особи, котрі мають різні кваліфікаційні характеристики і від цього залежить то, як вони будуть реагувати на наявність факторів невизначеності в бухгалтерському обліку. Посилення ефективності управління внутрішніми інформаційними потоками припускає певну класифікацію ризиків внутрішньо фірмового обліку, біль ретельний аналіз факторів та причин їх виникнення. В статті розглянуто сутність та необхідність дослідження інформаційної безпеки внутрішньо фірмового обліку та запропоновані рекомендації щодо зниження ступені впливу інформаційних ризиків бухгалтерського обліку на ефективність діяльності підприємства.

Ключові слова: ризик, підприємство, інформація, безпека, управління ризиком, контролінг, облік.

Постановка проблемы. Экономическая деятельность и безопасность любого предприятия зависит от множества внешних и внутренних факторов. В условиях современного динамичного развития общества, существенно возросло влияние информации и связанных с ней информационных рисков на деятельность предприятия. Информация стала фактически самостоятельным ресурсом бизнеса, без которого не возможно его эффективное управление. Не зависимо от количества собранной информации, она все равно будет не полной и не достаточно качественной. Поэтому нужно не только располагать современной и точной информацией, но и уметь осмысливать ее, делать необходимые выводы и результативно воплощать в управленческих решениях. Обеспечение информационной безопасности предприятия предполагает создание таких условий , при которых использование, потеря или искажение любой информации о состоянии предприятия, с высокой степенью вероятности не приведут в обозримом будущем к возникновению угроз прерывания его деятельности.

Анализ последних исследований и публикаций. Информационное обеспечение предприятия имеет большое значение для эффективного управления предприятием с целью повышения его экономической безопасности. Вопросам изучения влияния информации на принятие управленческих решений посвящены научные труды таких ученых, как Г.А.

Титоренко, С.М. Звешинский, А.А.Быков, Б.Н.Порфирьев, В.М.Глушков, Е.В.СерегинВ.М. Гранатуров, А.П. Бархатов, Е.Н. Назярян, А.Н. Малыгина, В.Р. Веснин, Г.Г. Грабовой, А.М. Скибицкий, В.О. Новак, Ю.Г.Симоненко, В.П. Бондарь, В.В. Матвеев. Практически в каждом исследовании подчеркивается необходимость изучения экономической безопасности предприятия на основе внешней, объективной и современной информации, собираемой, обрабатываемой и сохраняемой с помощью современных научных методов и технических средств. В тоже время, на наш взгляд, анализу качества внутренней информации не уделяется должного внимания. информационный безопасность внутрифирменный учет

Цель статьи - анализ информационных рисков внутрифирменного учета, влияющих на экономическую безопасность предприятия.

Изложение основного материала. В современных условиях развития общества, информационное обеспечение стало важной областью , которое состоит в сборе и переработке информации, необходимой для принятия управленческих решений. Анализ специальных литературных источников свидетельствует о том, что информационные риски рассматриваются в большей степени с точки зрения внешнего, делового окружения.

В тоже время, исследования, проводимые нами на ряде предприятий, свидетельствуют о необходимости обратить более пристальное внимание на внутрифирменные информационные риски, так как именно они влияют на эффективность принимаемых решений. Такая постановка вопроса связана с тем, что любая организация (предприятие, АО, фирма) представляет собой сложный организационно-управленческий механизм, направленный как на усиление роли центральных органов управления, так и на ее децентрализацию с целью формирования эффективных экономических отношений между подразделениями предприятия.

Любой тип организационной структуры управления предприятием, предполагает координацию действий всех его звеньев на основе получения горизонтальной и вертикальной внутрифирменной информации. Вертикальная внутрифирменная информация базируется на основе оценки нормативного управления по соответствующим показателям, таким как, нормы и нормативы сырья, материалов, топливно-энергетических ресурсов, нормативов численности персонала. Горизонтальная внутрифирменная информация основывается на оценке показателей сферы деятельности основных отделов и служб, к которым относятся ресурсоемкость, затраты на конструкторскую подготовку, ремонт основных средств, ритмичность производства, фонд оплаты труда, распределение прибыли, социальное обеспечение.

Координация действий всех структурных звеньев предприятия предполагает передачу информации конкретным пользователям таким образом, чтобы они правильно ее воспринимали и понимали потенциальную полезность. Недооценка анализа коммуникационного процесса внутри организации приводит к тому, что получаемая информация не является качественной из-за отсутствия системности и адресности ее передачи и не позволяет ее эффективное использование управленческим персоналом.

В связи с этим, особую значимость приобретает проблема управления рисками, связанными с бухгалтерской информацией. Такая ситуация, с одной стороны, объясняется тем, что методология ведения бухгалтерского учета регламентирована разными инструкциями, которые предусматривают одинаковые требования к обработке информации и не учитывают специфику подразделений, объемы и цели передаваемой информации. С другой стороны, на коммуникационный процесс предприятия значительно влияет субъективный фактор - компетентность персонала и возможность появления противоречий между работниками при выполнении различных производственных функций, связанных с получением и передачей информации. Основными требованиями к работникам учета в коммуникационном процессе должны быть такие, которые снижают степень информационного риска.

Анализ внутрифирменной информации не ограничивается только экономическими данными, а широко использует техническую , технологическую и другую информацию.

Среди источников получения внутрифирменной информации можно выделить плановые, учетные и внеучетные. Плановые источники информации включают в себя все типы планов предприятия, нормативные материалы, сметы, ценники, проектные задания. Учетные источники информации - это данные бухгалтерского учета и отчетности, где наиболее полно отражаются хозяйственные явления и процессы, и их результаты. К внеучетным источникам информации относятся документы, регулирующие хозяйственную деятельность. К ним относятся официальные документы, договора, соглашения, рекламации, решения общих собраний коллектива, техническая и технологическая документация, материалы специальных исследований, устные сообщения.

Своевременный и полный анализ данных, которые имеются в учетных документах и отчетности, а также во внеучетной информации, позволяет обеспечить принятие управленческих решений, направленных на улучшение выполнения планов и достижение лучших хозяйственных результатов.Сбор и передача информации внутри предприятия осуществляется различными отделами и службами и требует создания интегрированной информационной системы, с целью избежания дублирования информации. При формировании такой системы избежать информационных рисков можно в том случае, если точно определить - кому нужна эта информация, в каком объеме, в какое время, где ее можно получить и как сохранить.

Возрастание роли бухгалтерской информации связано с тем, что предприятию нужна информация и о себе, и о контрагентах и конкурентах, так как от ее достоверности и своевременности зависит эффективность управленческих решений, определяющих безопасные условия существования предприятия в краткосрочной и долгосрочной перспективе. В законодательных актах Украины и Российской федерации подчеркивается, что « бухгалтерский учет представляет собой упорядоченную систему сбора, регистрации и обобщения информации в денежном выражении об имуществе, обязательствах организаций и их движении путем сплошного, непрерывного и документального учета всех хозяйственных операций» [6, 7 ].

Выявление рисков, непосредственно связанных с порядком ведения бухгалтерского учета и снижение их негативного влияния на состояние и результаты деятельности предприятия, в настоящее время, являются актуальной проблемой. Это связано с наличием факторов неопределенности в бухгалтерском учете, которые выражаются в искажении реального финансового состояния предприятия в процессе формирования отчетности и отсутствием качественной учетной политики, отвечающей информационным потребностям всех заинтересованных пользователей.

По самой сущности своей работы, бухгалтер занимается практически всеми аспектами деятельности предприятия. Он обязан, с юридической точки зрения, правильно вести счета, которые бы удовлетворительно объясняли результаты деятельности предприятия. Практика свидетельствует о том, что на информационную безопасность внутрифирменного учета влияют в значительной степени ошибки, допускаемые при оформлении документации некомпетентными работниками. К таким ошибкам можно отнести наличие описок, арифметических ошибок, неправильное применение способов учета.

С целью предупреждения и устранения такого рода рисков движения внутрифирменной информации необходимо иметь эффективную систему контроля. В бухгалтерской практике существует множество способов контроля, каждый из которых позволяет определить степень риска на различных этапах получения бухгалтерской информации. Самыми распространенными, и признаваемыми инструментами контроля , за работой бухгалтерских служб, со стороны руководства предприятия, являются контроллинг и внутренний аудит. Именно они помогают организации достигать поставленных целей , посредством систематизированного и четко организованного подхода к оценке и повышению эффективности корпоративного управления рисками, и повысить информационную безопасность при ведении бизнеса в электронной среде. С помощью оперативного контроля можно определить риски вертикальной внутрифирменной информации от руководителя к подчиненному и наоборот. Информация от руководителя к подчиненному может быть неверно понята или несвоевременно получена. Подчиненные зачастую не знают какая информация нужна руководителю, в каком объеме, в каком виде.

Эффективное управление рисками невозможно без их классификации. В зависимости от целей анализа, используются различные подходы к классификации информационных рисков. Проанализировав особенности внутрифирменного учета различных предприятий, нами были выделены наиболее часто встречающиеся риски, влияющие на его информационную безопасность. К таким рискам можно отнести следующие: - неверное построение бизнес-процесса; - неэффективность процедур внутреннего контроля; - сбои в организации производства; - технологические сбои; - отсутствие целостности бухгалтерской информации и отчетности; - нарушение порядка внутреннего регулирования бухучета на предприятии; - просчеты при выборе способов учета, регламентированных бухгалтерскими стандартами; - низкий профессиональный уровень бухгалтеров; - несанкционированные действия персонала или внешнего воздействия; - потеря и искажение информации в компьютерах, сетях и системах в результате отказов и сбоев технических программных средств. Для управления рисками внутрифирменного учета, на наш взгляд, наиболее эффективным методом может быть создание единой внутренней бухгалтерской информационной системы, которая позволит обеспечить внутренних пользователей и руководителей всех подразделений необходимой информацией с учетом всех требований, предъявляемых к информационному обеспечению, и будет способствовать экономической безопасности предприятия. С целью снижения рисков, зависящих от персонала занятого внутрифирменным учетом, необходимо расширять полномочия менеджеров по вопросам формирования необходимой информации, предназначенной для обеспечения процедур внутреннего управления предприятием.

Выводы: Внутрифирменный учет является одним из факторов сбора, регистрации и обобщения внутренней информации предприятия, направленной на эффективность деятельности предприятия. Обеспечение информационной безопасности внутрифирменного учета предприятия предполагает создание таких условий, при которых информационные риски не приведут к возникновению угроз банкротства предприятия. Эффективность управления информационной безопасностью внутрифирменного учета может быть реализована на основе функционирования единой бухгалтерской информационной системы предприятия.

Список использованных источников

1. Веснин В.Р. Основы менеджмента: учебник / 2-е изд. - М.: Изд-во «Триада, ЛТД»

2. Чернова Г.В., Кудрявцев А.А. Управление рисками. - М.: ТК Велби, Изд-во Проспект,2006. - 160с.

3. Титоренко Г.А. Информационные системы в экономике: учебник для студентов вузов / под ред. Г.А.Титоренко. -2-е изд. перераб. И доп. - М.: ЮНИТИ- ДАНА, 2008.-463с

4. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения / В.М. Гранатуров - М.: Дело и сервис, 2002. - 112с.

5. Тэпман Л.Н. Риски в менеджменте. - М.: ЮНИТИ, 2002. - 380с.

6. Федеральный закон от 21.11.96. № 129-93 « О бухгалтерском учете».

7. Закон Украины от 16.07.99. № 996- XIV «О бухгалтерском учете».

8. Шевелев А.Е., Шевелева Е.В. Риск в бухгалтерском учете: учебное пособие / 2-е изд. доп. и перераб. - М.: КноРус, 2009. 304с.

9. Матвійчук А.В. Аналіз і управління економічним ризиком. - К.: Центр навч. літератури, 2005. -219с.

Размещено на Allbest.ru