· сохранность ценных учетных данных;
· защиту учетной информации от внесения в нее изменений неуполномоченными лицами;
· сохранение документированных учетных сведений в электронной связи.
К объектам информационной безопасности в учете относятся:
информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде баз учетных данных**;
средства и системы информатизации – технические средства, используемые в информационных процессах (средства вычислительной и организационной техники, информативные и физические поля компьютеров, общесистемное и прикладное программное обеспечение, в целом автоматизированные системы учетных данных предприятий).*
Угроза информационной безопасности бухгалтерского учета заключается в потенциально возможном действии, которое посредством воздействия на компоненты учетной системы может привести к нанесению ущерба владельцам информационных ресурсов или пользователям системы.
Правовой режим информационных ресурсов определяется нормами, устанавливающими:
1. порядок документирования информации;
2. право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах**; категорию информации по уровню доступа к ней;
3. порядок правовой защиты информации.
Основный принцип, нарушаемый при реализации информационной угрозы в бухгалтерском учете, - это принцип документирования информации***. Учетный документ, полученный из автоматизированной информационной системы учета, приобретает юридическую силу после его подписания должностным лицом в порядке, установленном законодательством Российской Федерации.
Все множество потенциальных угроз в учете по природе их возникновения можно разделить на два класса: естественные (объективные) и искусственные.
Процедуры, в которых обычно возникают ошибки и их типы, представлены в таблице 1.[3, стр.148]
Таблица 1 Места возникновения бухгалтерских ошибок
Виды ошибок | Сферы преобразования учетных данных | ||
Первичный учет (сбор и регистрация) | Систематизация и обобщение | Вывод | |
Ошибки в записи учетных данных | + | - | - |
Неверные коды | + | + | - |
Несанкционированные учетные операции | + | + | - |
Нарушение контрольных лимитов; | + | + | - |
Пропущенные учетные записи; | + | + | + |
Ошибки при обработке или выводе данных; | - | + | + |
Ошибки при формировании или корректировке справочников; | + | + | - |
Неполные учетные записи; | + | + | + |
Неверное отнесение записей по периодам; | + | + | + |
Фальсификация данных; | + | + | + |
Нарушение требований нормативных актов; | + | + | + |
Нарушение принципов учетной политики; | + | + | + |
Несоответствие качества услуг потребностям пользователей | + | + | + |
Методами обеспечения защиты учетной информации являются: препятствия; управление доступом, маскировка, регламентация, принуждение, побуждение.
Препятствием нужно считать метод физического преграждения пути злоумышленника к защищаемой учетной информации. Этот метод реализуется пропускной системой предприятия, включая наличие охраны на входе в него, преграждение пути посторонних лиц в бухгалтерию, кассу и пр.
Управлением доступом является метод защиты учетной и отчетной информации, реализуемой за счет:
· идентификации пользователей информационной системы. (Каждый пользователь получает собственный персональный идентификатор);
· аутентификации – установления подлинности объекта или субъекта по предъявленному им идентификатору (осуществляется путем сопоставления введенного идентификатора с хранящимся в памяти компьютера);
· проверки полномочий – проверки соответствия запрашиваемых ресурсов и выполняемых операций по выделенным ресурсам и разрешенным процедурам;
· регистрации обращений к защищаемым ресурсам;
· информирования и реагирования при попытках несанкционированных действий. (Криптография – способ защиты с помощью преобразования информации (шифрования)).
Заключение
Автоматизация бухгалтерского учета на предприятии и подготовка финансовой отчетности в налоговые органы в условиях переходной экономики России является одной из наиболее важных задач. Ситуация такова, что сам по себе бухгалтерский учет на предприятии может рассматриваться как внутреннее дело предприятия, а основой для оценки финансово-хозяйственной деятельности предприятия со стороны государства служит отчетность (бухгалтерский баланс и многочисленные другие отчетные формы), которая должна ежеквартально предоставляться в налоговую инспекцию по месту регистрации предприятия. Кроме того, существуют плановые и внеплановые налоговые проверки, при проведении которых могут потребоваться все бухгалтерские документы, включая первичные. Все это обуславливает широкое применение автоматизированных технологий бухгалтерского учета в современной России.
Сегодня все программы для ведения всех хозяйственных операций, в том числе для расчетов денежных операций по кассе, находятся в стадии развития. Это лишь говорит о том, что все больше организаций и индивидуальных предпринимателей прибегает к автоматизированной обработке информации.
При автоматизации бухучета важно не просто перевести всю бумажную работу на компьютер. Важно, чтобы это увеличило эффективность работы бухгалтерии и улучшило контроль над финансово-хозяйственной деятельностью предприятия, что в свою очередь увеличит эффективность управления предприятием, и, как следствие, эффективность его работы.
Список используемой литературы
1. Ясенев В.Н. « Автоматизированные информационные системы в экономике»: Учебное пособие. – Н. Новгород, издательство ННГУ, 2003. – 226 с. Рецензент: кафедра Экономической информатики Нижегородского государственного университета им. Н. И. Лобачевского (зав. кафедрой доктор экономических наук, проф. Трифонов Ю.В.)
2. Ясенев В.Н. «Информационная Безопасность в ЭкономическихСистемах»: Учебное пособие – Н. Новгород: Изд-во ННГУ, 2006 Рецензент: Доцент Ротков В.Ю., проректор по информационной безопасности ННГУ им. Н.И. Лобачевского, руководитель центра "Безопасности информационных систем и средств коммуникации" радиофизического факультета ННГУ;
3. Мизиковский Е.А. « Теория бухгалтерского учета»: Учебное пособие - Москва: Экономистъ, 2004г
4. Касьянова Г.Ю. «Годовой отчет: просто о сложном с учетом последних указаний Минфина России и требований налоговых органов» - Пособие для высших и средних учебных заведений, факультетов и курсов повышения квалификации - Москва: ИД «Аргумент», 2007г
5. И.Н. Богатая, Н.Н. Хахонова «Бухгалтерский Учет» - Серия Высшее образование, 3-е изд., перераб и доп. - Россия н/Д : Феникс», 2004г.
6. Назаров С.В. «Компьютерные технологии обработки информации» // М/ Финансы и статистика, 2002г.
7. Брат В. В. «Компьютеризация бухгалтерского учета», - учебное пособие - М.: Финансы и Статистика. 2000г.
8. Бухгалтерский ежемесячник фирмы «1:С» - «БУХ. 1:С» - №9, сентябрь 2007г.
9. Справочная правовая система ГАРАНТ « Самое важное для бухгалтера в 2008г» - Законодательство с комментариями
10. «Главная Книга» - практический журнал для бухгалтера и руководителя – Специальный выпуск, 2005г.
11. КонсультнтПлюс: шаг за шагом, ЗАО «КонсультантПлюс», 2003, Москва, 2003
** Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
* Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
** Информационная система – организационно-упорядоченная совокупность документов (массивов документов и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы).
*** Документирование информации осуществляется в порядке, установленном органами государственной власти, ответственными за организацию делопроизводства стандартизацию документов и их массивов, безопасность Российской Федерации.