Выбери формат для чтения
Загружаем конспект в формате pdf
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
ТЕМА 3. ИСТОЧНИКИ РИСКА В БУХГАЛТЕРСКОМ УЧЕТЕ.
ОСОБЕННОСТИ КЛАССИФИКАЦИИ РИСКОВ В БУХГАЛТЕРСКОМ
УЧЕТЕ.
Актуальность оценки рисков информационной безопасности в
бухгалтерском учете обосновывается несколькими факторами. Во-первых,
бухгалтерский учет представляет собой информационную систему. Вовторых, многие бухгалтерские программы тесно интегрированы с
платежными системами (интернет-банк, банк-клиент и т.п.) и являются
вероятными объектами для атак злоумышленников. В-третьих, бухгалтерский
учет представляет информацию, актуальную для принятия решений как на
различных уровнях управления самой организации, так и для
неограниченного числа пользователей бухгалтерской отчетности. От
своевременности и достоверности этих данных зависит адекватность
принимаемых на их основе управленческих решений. В-четвертых,
бухгалтерские программы или подсистемы (далее – бухгалтерские ИС)
функционируют в составе информационных систем и сетей предприятий, и,
как правило, имеют выходы на более крупные сети и системы, например
Интернет, и системы и сети других предприятий (далее – ИС общего
назначения). Поэтому бухгалтерские ИС и ИС общего назначения оказывают
друг на друга взаимное влияние, что необходимо учитывать при оценке
рисков информационной безопасности (далее – ИБ).
Таким образом, в оценке рисков ИБ в бухгалтерском учете (БУ) можно
выделить два направления: специфическое, связанное с рисками системы
бухгалтерского учета (далее – СБУ), и общего характера, связанное с рисками
использования автоматизированных информационных систем (далее – АИС),
(рисунок 1).
Направления оценки рисков ИБ в бу
Специфическое – риски СБУ
О
Риски, обусловленные организационными и методическими
Риски, обусловленные
аспектами
движением
БУ, включая
информации
ошибки и злоупотреб
Риски
в бухгалте
ИБ
-р
Рисунок 1 – Направления оценки рисков информационной безопасности в
бухгалтерском учете
В силу того, что бухгалтерский учет представляет собой
информационную систему, а также функционирует как подсистема АИС или
набор бухгалтерских программ, выделенные два направления тесно
переплетаются и должны рассматриваться неразрывно и комплексно.
А.В. Порфирьева (2012 г.) предлагает все риски, возникающие в
системе бухгалтерского учета, разделить на следующие группы:
1. Риски, связанные с нормами законодательства (законодательные
риски).
Такие риски возникают в результате:
внесения изменений в нормативные и законодательные акты
государства;
неверного толкования норм законодательства или существования
«двоякого» толкования;
отсутствия законодательного регулирования учета отдельных
хозяйственных операций.
2. Организационные риски, возникающие в результате:
недостаточной численности работников бухгалтерской службы;
недостаточной квалификации бухгалтерских работников;
нерациональным распределением служебных обязанностей;
большой текучестью бухгалтерских работников (в особенности частой
сменой главного бухгалтера).
3. Риски искажения информации, или риски недостоверности
бухгалтерских данных. Такие риски возникают в результате:
некомпетентности работников либо в результате сговора;
неверного толкования норм законодательства;
нарушения правил ведения бухгалтерского учета;
несоблюдения правил и методов учета, утвержденных учетной
политикой;
наличия нетипичных, редких, нестандартных ситуаций, носящих
несистемный характер и отражаемых неверно в бухгалтерском учете и
т.д. [31, с. 19].
Рассматривая вопросы предварительного планирования аудита, Е.К.
Копылова (2012 г.) рассмотрела определение значения риска, связанного с
отсутствием и несоблюдением организационно-технических условий
формирования учетной информации. По результатам этого ей «предложена
формула расчета риска необеспечения условий формирования учетной
информации, которая отражает зависимость рисков организационного и
технического обеспечения бухгалтерского учета» [25, с. 6].
Рассматривая риск необеспечения формирования учетной информации,
Е.К. Копылова отмечает, что «при расчете риска существенного искажения
могут возникать риски, связанные с методикой ведения бухгалтерского учета
и составления бухгалтерской (финансовой) отчетности. Эти риски оказывают
значительное влияние на уровень риска существенного искажения, их
предупреждение предлагается осуществлять на заключительной стадии
подготовки проверки в процессе составления программы аудита, а выявлять и
корректировать их значение – в ходе проверки. В диссертации преимущество
отдается описанию рисков, связанных с организационно-техническим
обеспечением бухгалтерского учета. Риски, связанные с методикой, и прочие
составляющие риска существенного искажения в диссертационном
исследовании не рассматриваются» [25, с. 17-18].
Более подробную классификацию рисков в бухгалтерском учете
предлагают А.Е. Шевелев и Е.В. Шевелева (2009 г.). Они выделяют четыре
группы бухгалтерских рисков:
1)
риски, обусловленные представлением в бухгалтерской отчетности
информации о хозяйственных рисках, сопровождающих финансовохозяйственную деятельность предприятия (рыночный риск, кредитный риск,
риск основной деятельности);
2)
риски, обусловленные порядком государственного и общественнопрофессионального регулирования бухгалтерского учета;
3)
риски, обусловленные организацией бухгалтерского учета на
предприятии;
4)
риски, обусловленные действиями инвесторов и кредиторов [39, с. 169].
Выделив группы бухгалтерских рисков, авторы к сожалению не
изложили подходов или методик по их оценке.
Рассматривая угрозы информационной безопасности (которые
являются источниками риска в бухгалтерском учете) А.Е. Шевелев и Е.В.
Шевелева выделяют шесть групп угроз:
1) угрозы целостности бухгалтерской информации и отчетности;
2) угрозы нарушения конфиденциальности бухгалтерской информации и
отчетности;
3) угрозы нарушения доступности (блокирование) бухгалтерской
информации и отчетности;
4) угрозы достоверности бухгалтерской информации и отчетности;
5) угрозы содержанию бухгалтерской информации и отчетности,
вызванные действиями персонала и третьих лиц;
6) угрозы, вызванные использованием некачественной бухгалтерской
информации и отчетности [39, с. 235-238].