В условиях активного развития информационного общества важным становится не ослабление действия бухгалтерского учета, а, наоборот, усиление его роли в новых условиях хозяйствования.
Бухгалтерская информация является внутренним ресурсом обеспечения экономической безопасности.
Однако при определенных обстоятельствах она может нести существенные риски (угрозы) деятельности предприятия. Это вызвано тем, что формирование бухгалтерских данных происходит в условиях неопределенности, которая связана не только с объективными внешними факторами, влияющими на хозяйственную деятельность, но и с факторами, которые возникают непосредственно в системе бухгалтерского учета. Такие факторы и их последствия могут иметь значительное влияние на показатели бухгалтерской (финансовой, внутрихозяйственной) отчетности и, следовательно, на принятые управленческие решения относительно мероприятий по обеспечению экономической безопасности предприятия и его устойчивого функционирования.
Существует две категории угроз: активные (компьютерное мошенничество и компьютерный саботаж) и пассивные (ошибки системы). Незащищенность информационных систем учета приводит к чрезмерным расходам, недостаточных доходов, потери активов, недостоверного учета, препятствий в бизнесе, санкций, убытков по вине конкурентов, мошенничества и присвоения.
Проблематика бухгалтерских рисков при аутсорсинге вызывает ряд вопросов. Бухгалтерские риски, связанные с искажением информации, возникающие в системе бухгалтерского учета, являются следствием определенных событий. К ним относятся риски, связанные с преднамеренным искажениям учетной информации, нарушением режима хранения бухгалтерской информации, составляющей коммерческую тайну, риски, связанные с выбором способов и методов в учетной политике, отсутствием должной квалификации бухгалтерского персонала, а также ненадлежащим уровнем технического обеспечения.
Для этих рисков наиболее присущи признаки неопределенности, поскольку возможность объективно оценить вероятность их наступления в основном отсутствует. Предпринимательские риски (угрозы), признанные в бухгалтерском учете, — это риски финансово-хозяйственной среды, характеризующих последствия событий, оказывающих (или способных оказать) существенное влияние на деятельность предприятия. Очевидно, что информация о последствиях влияния предпринимательских рисков на хозяйственную деятельность субъекта имеет большое значение для принятия обоснованных управленческих решений внутренними и внешними пользователями с учетом стратегии его деятельности.
Информационные риски связаны с созданием, передачей, хранением и использованием информации с помощью электронных носителей или других средств связи. В связи с этим их можно разделить на две категории:
1) риски, вызванные утечкой информации и использованием ее конкурентами или сотрудниками в целях, что может навредить бизнесу;
2) риски технических сбоев работы каналов передачи информации, что может привести к убыткам.
Работа по минимизации таких рисков заключается в предупреждении несанкционированного доступа к данным, а также аварий и сбоев оборудования. Процесс минимизации информационных рисков следует рассматривать комплексно: сначала выявляются возможные проблемы, а затем определяется, каким образом их можно решить.
Высокое качество системы учета снижает до приемлемого уровня информационного риска для пользователей. Незря понятие качества в учете тесно переплетено с понятием информации как продукта учетной системы и, в основном, определяется ее качественными характеристиками.
Под качеством учетной системы следует понимать ее способность продуцировать (создавать) информацию о внутренней и внешней среде предприятия, что отличает его от других экономических наук и позволяет идентифицировать определенные процедуры и методики на принадлежность к учетной системы.
Риск, связанный с безопасностью, — это ожидаемый размер потерь за определенный период, учитывая надежность средств защиты. Слабые места возникают вследствие того, что нет никакого средства для предотвращения акта нарушения безопасности или существует вероятность, что средство обеспечения безопасности на определенном участке автоматизированной системы не сработает против специфического инцидента, что произойдет.
Управление угрозами осуществляется через введение мер безопасности и планов на случай непредвиденных событий. Меры безопасности предусматривают предупреждение и распознавание угроз. Для защиты информации в автоматизированных учетных системах создают компьютерную систему безопасности. Компьютерные системы безопасности разрабатывают на основе применения определенных методов анализа систем, разработки, внедрения, функционирования оценки и контроля.
Для эффективного управления процессами признание и нивелирование рисков, связанных с безопасностью предприятия, следует придерживаться следующей последовательности действий:
1) идентификация средств защиты на определенном участке ведения бухгалтерского учета;
2) оценка надежности средств защиты на этом участке;
3) оценка вероятности, что акт нарушения безопасности будет успешный, учитывая набор средств защиты на этом участке и их надежность;
4) оценка потерь, которые понесет предприятие, если акт нарушения безопасности обойдет средства защиты в этом месте системы.
Следовательно, построение надежной системы защиты является достаточно сложным процессом, который охватывает множество различных этапов: оценка информации, которая должна быть защищена, анализ рисков, выбор контрмер, оценка эффективности системы защиты и сопровождения. По системному подходу в решении вопроса обеспечения информационной безопасности и экономической безопасности предприятия в целом, а также комплексного использования различных средств защиты на всех этапах жизненного цикла системы, начиная со стадии проектирования, можно достичь результатов. В частности, определенных финансовых результатов своей деятельности и финансовой устойчивости, технологической независимости и высокой конкуренции технологического потенциала; высокой эффективности организационной структуры; качественной правовой защиты всех аспектов деятельности; защиты информационной среды; безопасности персонала, имущества и коммерческих интересов.
Риски и неопределенности, которыми сопровождается отражения фактов хозяйственной жизни в современном информационном обществе (начиная от умышленного отражение недостоверной информации, продажи информации, которая составляет коммерческую тайну, отсутствия надлежащих компетенций и знаний бухгалтеров и заканчивая недостатками методик отражения новых объектов информационного общества), должны быть максимально учтены и спрогнозированы для обеспечения безопасности предприятия при использовании аутсорсинга.