Шляхи забезпечення інформаційної безпеки в бухгалтерському обліку
При теперішньому широкому розповсюдженні комп’ютерної техніки значна кількість інформаційних потреб підприємницької діяльності систематизується в управлінські інформаційні системи. Управлінська інформаційна система складається з взаємопов’язаних підсистем, які надають інформацію, необхідну для здійснення господарської діяльності. Ми підтримуємо думку С. Дж. Грея та Б.Е. Нідлза про те, що бухгалтерська інформаційна система є найважливішою підсистемою управлінської інформаційної системи, тому що вона відіграє провідну роль в управлінні потоком економічної інформації у всі підрозділи підприємства, а також зацікавленим особам поза межами суб’єкта господарювання [3, с. 6].
Бухгалтерською інформацією підприємства вважається вся інформація, яка зберігається та підлягає обробці на підприємстві в бухгалтерській службі. Така інформація може зберігатися на електронних носіях комп’ютерної техніки, в електронних сховищах, в архівах на фізичних носіях. Також бухгалтерська інформація входить до складу інформаційної системи підприємства, яка включає в себе засоби зберігання, обробки та передачі інформації.
Грей С. Дж. та Нідлз Б.Е. стверджують про те, що бухгалтери були одними з перших та самих активних користувачів комп’ютерної техніки, а зараз вони використовують мікрокомп’ютери у всіх аспектах своєї роботи.
Може скластись враження, що комп’ютер виконує роботу бухгалтерів; насправді він є лише пристроєм, запрограмованим виконувати однорідні рахункові операції та здійснювати складні обчислення [48, с. 61].
Варто також звернути увагу на точку зору проф. Ф.Ф Бутинця, який зазначає, що при автоматизації бухгалтерського обліку перелік облікових завдань працівників бухгалтерії залишається незмінним, але збереження та перетворення інформації, формування результативних даних здійснюється в єдиній інформаційній базі [9, с. 341].
Бичкова С.М. та Івахненков С.В. зазначають, що обчислювальна техніка суттєво підвищує якість обробки облікової інформації. При цьому застосування комп’ютерів змінює зміст та організацію роботи облікового персоналу: зменшується кількість ручних операцій з обробки первинних документів, систематизації облікових показників, заповненню регістрів та звітних форм. Облікова робота стає творчою, спрямованою на організацію та удосконалення обліку.
На великих підприємствах із розвинутими комп’ютерними інформаційними системами повинні складатися власні внутрішні стандарти з організації безпеки та захисту бухгалтерської інформації.
Загалом у таких стандартах мають бути вимоги до нормативно-правової бази, до систем розмежування прав доступу, контролю цілісності, криптографічного захисту інформації, а також до механізмів фізичного захисту компонентів автоматизованої системи. Крім того, стандарт має охоплювати вимоги із забезпечення безперервності захисту, наприклад вимоги до порядку і періодичності перегляду правил категоризації чи інформації привілеїв користувачів.
Завдання організації захисту та безпеки даних в бухгалтерії полягає в забезпеченні всього комплексу організаційно-технічних, організаційно-режимних заходів та кадрової роботи, спрямованої на збереження комерційної таємниці та належного контролю роботи облікових працівників.
Наведені критерії повинні забезпечуватися системами захисту бухгалтерської інформації у комп’ютерній інформаційній системі підприємства. Таким чином, система захисту бухгалтерської інформації повинна складається з чотирьох основних компонентів:
– технологічні засоби захисту бухгалтерської інформації;
– бухгалтерська модель;
– криптографічні засоби захисту бухгалтерської інформації;
– організаційні методи.
Якісна комп’ютерна система бухгалтерського обліку повинна включати наступні функції щодо безпеки даних, до яких відносяться: поділ доступу до функцій і даних системи шляхом авторизації користувачів за паролем; шифрування даних; наявність контролю за входом до системи і ведення журналу робочого часу; контроль за періодичністю створення резервних (архівних) копій інформації тощо. Дані вимоги потрібно враховувати при виборі та при придбанні програмного забезпечення для бухгалтерії, а також проводити всебічну оцінку доступних на ринку програмних продуктів.
Захистом інформації в комп’ютерній системі бухгалтерського обліку є сукупність організаційно-технічних заходів і правових норм для запобігання заподіянню шкоди інтересам власника інформації та осіб, які користуються інформацією.
Ефективний контроль, конфіденційність або захист важливих програм та даних від недозволеного доступу і модифікації з боку користувачів може забезпечити криптографія. Найчастіше її використовують тоді, коли важливі дані передаються за допомогою каналів телекомунікацій.
Окрім забезпечення захисту облікової інформації, до комп’ютера має бути обмежений доступ як осіб, котрі безпосередньо не пов’язані з роботою, так і програм, які не мають відношення до виконання поставлених завдань, що можуть занести програми-руйнівники (комп’ютерні віруси). Усі програми, котрі завантажуються в комп’ютер, слід перевіряти на наявність комп’ютерних вірусів за допомогою спеціальних антивірусних програм. Особливо гостро ця проблема постає при з’єднанні комп’ютерної інформаційної системи підприємства з всесвітньою глобальною мережею Internet.
Бухгалтерська інформація містить майже всі відомості про діяльність підприємства, тому вона часто є об’єктом уваги конкурентів. Саме тому бухгалтерська інформація має бути першочерговим об’єктом захисту. Однак комп’ютерні програми бухгалтерського обліку, які пропонують на ринку, мають різні можливості щодо захисту даних. Так, у програмних продуктах “Парус-Предприятие”, “1С:Предприятие” така система має вигляд паролю для входу в програму. Програма “1С:Предприятие” дає можливість організувати доступ визначених осіб, котрі мають свої паролі, до окремих ділянок обліку: до каси, розрахунку заробітної плати, складського обліку тощо. Це дозволяє не лише захистити підприємство від несанкціонованого знімання комерційної інформації, а й уберегти його від шахрайства персоналу, що має безпосереднє відношення до роботи бухгалтерії. Однак самі файли баз даних і в цьому разі часто бувають незахищеними і їх може викрасти особа з мінімальними комп’ютерними навичками.
Комп’ютеризація бухгалтерського обліку та використання автоматизованих робочих місць бухгалтерів дає змогу забезпечити своєчасне надходження повної та достовірної інформації про господарську діяльність та майновий стан підприємства як до головного бухгалтера так і до керівництва підприємства при цьому не втрачаючи її. Крім того, використання комп’ютерів призводить до зниження загальної трудомісткості облікових робіт та зміни самого характеру облікової праці. Діяльність бухгалтера перетворюється на творчу, оскільки шаблонні види робіт виконуються комп’ютером, а за працівником залишаються творчі дії по змістовній оцінці отриманих облікових даних. Криптографія – це зворотній процес перетворення програм та даних у форму, непридатну для обробки. Шифрування і розшифрування даних потребує використання спеціальних програм і шифрувального ключа, відомого тільки користувачам, яким дозволено доступ до програм та інформації.
Отже, основою збереження комерційної таємниці є створення облікового апарату, який в процесі своєї діяльності здійснює контроль не тільки за правомірністю господарських операцій на підприємстві, а й за охороною конфіденційної інформації.
З метою удосконалення захисту бухгалтерської інформації на підприємстві в першу чергу необхідно правильно організувати бухгалтерський облік. Для цього ми пропонуємо використовувати структуру бухгалтерії, при якій в її складі замість облікових підрозділів з ділянками обліку виділяються два основні відділи: відділ інформаційної системи та контрольний відділ, що є підпорядковані головному бухгалтеру.
Перший відділ (інформаційний) забезпечує взаємозв’язок із структурними підрозділами підприємства і складається з групи працівників, до якої належать інженери-програмісти та бухгалтери-консультанти, що допомагають технічним працівникам вводити первинну інформацію. Таким чином, до працівників першого сектору належать працівники, які забезпечують поповнення інформаційної бази даних та поточне налагодження комп’ютерної системи бухгалтерського обліку.
До другого відділу (контрольного) належить група бухгалтерів-контролерів, які безпосередньо не вводять облікову інформацію до бази даних, але здійснюють контроль за правильністю її введення і, при необхідності, коригують. Окрім наведених функцій до компетенції контролерів входить розробка і перевірка виконання облікової політики, складання внутрішніх та зовнішніх звітів, кошторисів і контроль за їх виконанням, оцінка нормативних і фактичних даних.
Дана організація роботи бухгалтерської служби, при застосуванні комп’ютерної форми обліку, забезпечує найбільш раціональну працю бухгалтерії та підвищує ступінь захищеності облікових даних таі їх цілісність.