Источники риска в бухгалтерском учете.Особенности классификации рисков в бухгалтерском учете.

ТЕМА 3. ИСТОЧНИКИ РИСКА В БУХГАЛТЕРСКОМ УЧЕТЕ. ОСОБЕННОСТИ КЛАССИФИКАЦИИ РИСКОВ В БУХГАЛТЕРСКОМ УЧЕТЕ. Актуальность оценки рисков информационной безопасности в бухгалтерском учете обосновывается несколькими факторами. Во-первых, бухгалтерский учет представляет собой информационную систему. Вовторых, многие бухгалтерские программы тесно интегрированы с платежными системами (интернет-банк, банк-клиент и т.п.) и являются вероятными объектами для атак злоумышленников. В-третьих, бухгалтерский учет представляет информацию, актуальную для принятия решений как на различных уровнях управления самой организации, так и для неограниченного числа пользователей бухгалтерской отчетности. От своевременности и достоверности этих данных зависит адекватность принимаемых на их основе управленческих решений. В-четвертых, бухгалтерские программы или подсистемы (далее – бухгалтерские ИС) функционируют в составе информационных систем и сетей предприятий, и, как правило, имеют выходы на более крупные сети и системы, например Интернет, и системы и сети других предприятий (далее – ИС общего назначения). Поэтому бухгалтерские ИС и ИС общего назначения оказывают друг на друга взаимное влияние, что необходимо учитывать при оценке рисков информационной безопасности (далее – ИБ). Таким образом, в оценке рисков ИБ в бухгалтерском учете (БУ) можно выделить два направления: специфическое, связанное с рисками системы бухгалтерского учета (далее – СБУ), и общего характера, связанное с рисками использования автоматизированных информационных систем (далее – АИС), (рисунок 1). Направления оценки рисков ИБ в бу Специфическое – риски СБУ О Риски, обусловленные организационными и методическими Риски, обусловленные аспектами движением БУ, включая информации ошибки и злоупотреб Риски в бухгалте ИБ -р Рисунок 1 – Направления оценки рисков информационной безопасности в бухгалтерском учете В силу того, что бухгалтерский учет представляет собой информационную систему, а также функционирует как подсистема АИС или набор бухгалтерских программ, выделенные два направления тесно переплетаются и должны рассматриваться неразрывно и комплексно. А.В. Порфирьева (2012 г.) предлагает все риски, возникающие в системе бухгалтерского учета, разделить на следующие группы: 1. Риски, связанные с нормами законодательства (законодательные риски). Такие риски возникают в результате:  внесения изменений в нормативные и законодательные акты государства;  неверного толкования норм законодательства или существования «двоякого» толкования;  отсутствия законодательного регулирования учета отдельных хозяйственных операций. 2. Организационные риски, возникающие в результате:  недостаточной численности работников бухгалтерской службы;  недостаточной квалификации бухгалтерских работников;  нерациональным распределением служебных обязанностей;  большой текучестью бухгалтерских работников (в особенности частой сменой главного бухгалтера). 3. Риски искажения информации, или риски недостоверности бухгалтерских данных. Такие риски возникают в результате:  некомпетентности работников либо в результате сговора;  неверного толкования норм законодательства;  нарушения правил ведения бухгалтерского учета;  несоблюдения правил и методов учета, утвержденных учетной политикой;  наличия нетипичных, редких, нестандартных ситуаций, носящих несистемный характер и отражаемых неверно в бухгалтерском учете и т.д. [31, с. 19]. Рассматривая вопросы предварительного планирования аудита, Е.К. Копылова (2012 г.) рассмотрела определение значения риска, связанного с отсутствием и несоблюдением организационно-технических условий формирования учетной информации. По результатам этого ей «предложена формула расчета риска необеспечения условий формирования учетной информации, которая отражает зависимость рисков организационного и технического обеспечения бухгалтерского учета» [25, с. 6]. Рассматривая риск необеспечения формирования учетной информации, Е.К. Копылова отмечает, что «при расчете риска существенного искажения могут возникать риски, связанные с методикой ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности. Эти риски оказывают значительное влияние на уровень риска существенного искажения, их предупреждение предлагается осуществлять на заключительной стадии подготовки проверки в процессе составления программы аудита, а выявлять и корректировать их значение – в ходе проверки. В диссертации преимущество отдается описанию рисков, связанных с организационно-техническим обеспечением бухгалтерского учета. Риски, связанные с методикой, и прочие составляющие риска существенного искажения в диссертационном исследовании не рассматриваются» [25, с. 17-18]. Более подробную классификацию рисков в бухгалтерском учете предлагают А.Е. Шевелев и Е.В. Шевелева (2009 г.). Они выделяют четыре группы бухгалтерских рисков: 1) риски, обусловленные представлением в бухгалтерской отчетности информации о хозяйственных рисках, сопровождающих финансовохозяйственную деятельность предприятия (рыночный риск, кредитный риск, риск основной деятельности); 2) риски, обусловленные порядком государственного и общественнопрофессионального регулирования бухгалтерского учета; 3) риски, обусловленные организацией бухгалтерского учета на предприятии; 4) риски, обусловленные действиями инвесторов и кредиторов [39, с. 169]. Выделив группы бухгалтерских рисков, авторы к сожалению не изложили подходов или методик по их оценке. Рассматривая угрозы информационной безопасности (которые являются источниками риска в бухгалтерском учете) А.Е. Шевелев и Е.В. Шевелева выделяют шесть групп угроз: 1) угрозы целостности бухгалтерской информации и отчетности; 2) угрозы нарушения конфиденциальности бухгалтерской информации и отчетности; 3) угрозы нарушения доступности (блокирование) бухгалтерской информации и отчетности; 4) угрозы достоверности бухгалтерской информации и отчетности; 5) угрозы содержанию бухгалтерской информации и отчетности, вызванные действиями персонала и третьих лиц; 6) угрозы, вызванные использованием некачественной бухгалтерской информации и отчетности [39, с. 235-238].