Цифровые технологии и информационная безопасность бухгалтерского учета

Введение. Ускоренное развитие цифровизации и её широкое распространение по всем сферам общества и государства привели к появлению новых проблем наряду с очевидными преимуществами. Одна из ключевых проблем – необходимость защиты предприятий от потенциальных информационных угроз. Поскольку экономический потенциал всё больше зависит от уровня развития информационной инфраструктуры, растет и риск воздействия на экономику через информационные каналы. Такие явления, как хакерские атаки, вирусные программы-вымогатели, промышленный шпионаж и кража персональных данных, стали неотъемлемыми рисками для бизнеса. Особенно уязвимой оказывается автоматическая система бухгалтерского учёта, интегрированная в сетевые ресурсы.

В основе исследования вопросов экономической безопасности были использованы работы Докукиной А.А., Пименова В.В. [1], Мамурзаева Э.Э. [2] и других. Решение проблемы информационной безопасности и информационных рисков начато в трудах Царегордцева А.В., Романовского С.В., Волкова С.Д., Самойлова В.Е. [3], Ясенева О.В., Ясенева В.Н., Дорожкина А.В., [4]. Также проблемы информационной безопасности бухгалтерского учета рассматривались в исследованиях Шишковой О.Н. [5] и многих других авторов.

Несмотря на значительное число исследований по данной тематике, комплексного анализа информационных угроз для бухгалтерского учета на предприятиях пока не существует. Целью данного исследования является изучение влияния цифровых технологий на экономическую безопасность предприятия, анализ информационных рисков в области бухгалтерского учета и разработка мер по предотвращению потенциальных угроз.

Основная часть и результаты исследования. Формирование информационного общества базируется на новейших цифровых технологиях, телекоммуникациях и связях. Эти технологии способствовали быстрому развитию глобальных информационных сетей, предоставляющих уникальные возможности для международного информационного обмена. Информационное общество требует формирования нового мировоззрения, где особую значимость приобретает безопасность от информационных угроз.

Процесс информатизации экономики начался сравнительно недавно благодаря внедрению вычислительных машин и Интернета. Это привело к возникновению множества новых вопросов относительно экономической безопасности предприятий.

Существуют различные подходы к определению экономической безопасности предприятия.

Один из них акцентирует внимание на защите от экономических преступлений, включая кражи, мошенничество, подделки документов и промышленный шпионаж. Хотя такие угрозы крайне важны и требуют постоянного мониторинга, сведение понятия экономической безопасности исключительно к этой категории было бы недостаточным [1].

Состояние эффективного использования ресурсов или потенциала: этот подход избегает термина «угроза» в определении экономической безопасности, сосредотачиваясь на экономических понятиях достижения целей и функционирования предприятия. Такой подход можно назвать ресурсно-функциональным.

Наличие конкурентных преимуществ: сторонники этого подхода утверждают, что наличие конкурентных преимуществ, основанных на соответствии материальных, финансовых, кадровых и технологических возможностей предприятия его стратегическим целям, обеспечит ему определённый уровень экономической безопасности. Однако само наличие преимуществ и потенциала без их активного использования и реализации не гарантирует экономической безопасности предприятия [2].

Реализация и защита экономических интересов: это относительно новый подход, который основывается на обеспечении и защите экономических интересов предприятия. Экономическая безопасность здесь рассматривается как защищённость важнейших интересов предприятия от различных внутренних и внешних угроз. Этот подход включает защиту предприятия, его кадрового и интеллектуального потенциала, информации, технологий, капитала и прибыли посредством системы специальных мер правового, экономического, организационного, информационно-технического и социального характера [6].

По нашему мнению, наиболее обоснованным является последний подход, поскольку он предусматривает систему мероприятий информационно-технического характера наряду с другими мерами. Однако информационные угрозы пока не рассматриваются как отдельная категория.

Учитывая, что объектом информационной безопасности выступает предприятие, суть понятия «информационная безопасность» заключается в защите интересов собственника этого предприятия, которые связаны с информацией либо с предотвращением несанкционированного доступа к важным сведениям. Интересы проявляются через объекты, которые могут служить для их удовлетворения, и действия, направленные на владение этими объектами. Таким образом, интересы, как объект безопасности, могут включать совокупность информации, способной удовлетворить интерес владельца, и его действий, направленных на получение или сокрытие информации. Эти компоненты объекта информационной безопасности и подлежат защите от внешних и внутренних угроз [7].

Использование цифровых технологий играет важную роль в повышении конкурентоспособности предприятий. Оно позволяет автоматизировать производственные и учетно-аналитические процессы, обеспечивает доступ к электронным расчетам и ускоряет обработку информации для принятия управленческих решений. Вместе с тем, внедрение этих технологий создает новые значительные риски [8].

Существует множество определений информационных рисков, каждое из которых подходит для решения определенных задач. Узкое определение рассматривает информационные риски как вероятность утраты или несанкционированного изменения информации вследствие сбоев в работе информационных систем или их полного отказа, что ведет к финансовым потерям. Это определение соответствует категории операционных рисков в классификации Базельского комитета («остановка бизнеса и сбои в системах»).

Более широкое определение включает в себя риск возникновения убытков из-за неправильной организации или преднамеренного нарушения информационных потоков и систем управления. Такое понимание информационного риска уместно, когда оценивается широкий контекст информационной безопасности [9].

Согласно Базельской классификации категорий событий и примеров действий, которые могут приводить к реализации операционных рисков, к информационным рискам можно отнести указанные в таблице 1.

Таблица 1 – Категории событий и уровни информационных рисков (источник: составлено на основе [10])

Уровень риска	Категория событий возникновение риска	Примеры действия риска
1-й	Внутреннее мошенничество	Несанкционированное использование информационных систем Умышленное искажение (сокрытие/раскрытие) важной информации, что привело к денежным потерям
2-й	Внешнее мошенничество	Незаконное проникновение в информационные системы, в том числе с помощью сети интернет Причинение ущерба информационным системам Кража информации, повлекшая к денежным потерям
3-й	Клиенты, продукты и ведение бизнеса	Связано с недостаточностью систем неправомерное раскрытие конфиденциальной информации
4-й	Ущерб для материальных активов	Ущерб материальным ценностям (в данном случае информационным системам) в результате воздействия внешних «природных» событий Ущерб, нанесенный информационным системам от актов терроризма, вандализма
5-й	Остановка бизнеса и сбои в системах	Выход из строя информационных систем, отдельных модулей и элементов ее функционала Отказы и сбои в работе автоматизированных систем Сбои в работе каналов связи Поломка оборудования (компьютеры, терминалы, другое оборудование)
6-й	Проблемы с управлением и выполнением	Отсутствие (несовершенство) системы защиты или порядка контроля доступа к информации Неправильная организация информационных потоков Невыполнение обязательств перед поставщиками, банками, провайдерами Ошибки при вводе и обработке данных

Информационные технологии играют ключевую роль в управлении и оптимизации работы предприятия, помогая предотвратить многие экономические риски, такие как банкротство. Однако они также являются источником новых рисков.

При рассмотрении вопросов информационной безопасности в рамках ведения бухгалтерского учета с использованием компьютерных технологий важно учитывать два аспекта: внутренний аспект, связанный с предотвращением злоупотреблений или случайных ошибок сотрудников, и внешний аспект, направленный на защиту от несанкционированного доступа, повреждений программ и данных вирусами, а также кибер-саботажем.

Механизмы предотвращения потерь и искажений учетной информации должны опираться на комплексные методики и процедуры выявления и анализа рисков для информационной системы учета предприятия, а также разработки контрольных технологий для управления безопасностью учетной информации [11, с. 111].

Сегодня основными средствами обеспечения информационной безопасности в системах обработки учетно-отчетной информации являются специализированные программы и пакеты программного обеспечения, предназначенные для защиты информации. Технологические мероприятия по обеспечению информационной безопасности гармонично интегрируются в процессы обработки данных [12, с. 81].

Возможные методы снижения информационного риска для каждой единицы стандартны и могут быть применены в учетно-аналитической деятельности:

• принятие риска – признание потенциальных потерь приемлемыми;
• предотвращение риска – принятие решений, направленных на устранение факторов риска, например, отказ от использования программного обеспечения, которое нарушает требования информационной безопасности;
• ограничение риска – внедрение специальных средств контроля, снижающих вероятность реализации информационной угрозы и/или её последствий;
• передача риска – создание условий для компенсации потенциальных потерь путём передачи риска третьей стороне, например, через страхование или аутсорсинг отдельных функций.

Эти методы могут использоваться и одновременно.

Предотвращение информационных угроз не должно ограничиваться лишь снижением рисков. Так как предсказать наступление кризисных ситуаций сложно, необходимо разработать комплекс мер, включая системы контроля, позволяющие оперативно реагировать и принимать правильные управленческие решения.

Для автоматизированного учета критически важно обеспечить надежную защиту данных и ежедневно создавать резервные копии на безопасных носителях. Также полезно сохранять бумажные версии наиболее значимых финансовых документов, чтобы даже при сбоях в электроснабжении деятельность бухгалтерии могла продолжаться.

Мы считаем, что важной составляющей безопасности бухгалтерского учета является использование только лицензионного программного обеспечения, поддерживающего техническую поддержку, регулярные обновления и исправления уязвимостей.

Кроме того, руководители предприятий должны уделять больше внимания этой проблеме, особенно если продолжают применять устаревшие модели управления. Необходим переход к новому подходу, который предполагает пересмотр кадровых вопросов, внедрение новых форм контроля и обязательное внимание к особенностям цифровой экономики.

Заключение. Наше исследование показывает, что на сегодняшний день информационные угрозы остаются недооцененными и недостаточно изученными в контексте учетной деятельности предприятий. Параллельно с тем, как экономический потенциал все сильнее зависит от уровня развития информационных систем, увеличивается и потенциальная уязвимость экономики перед информационными воздействиями. Поэтому крайне важно детально исследовать виды информационных угроз и разработать стратегии их предотвращения. Это подразумевает разработку нового подхода к управлению предприятиями, защите внутренней информации от внешних вмешательств, анализу информационных рисков при принятии управленческих решений и другим подобным мерам.

Благодаря научно-техническому прогрессу информационная среда стремительно расширяется, и информационные технологии проникают во все области жизни. Вопросы информационной безопасности учетной и других видов деятельности предприятий приобретают все большее значение. Тематика информационных угроз и безопасности бухгалтерского учета остаётся актуальной, а затронутые вопросы требуют дальнейшего глубокого изучения.

Статья подготовлена по результатам исследований, выполненных за счет бюджетных средств, по государственному заданию № 075-03-2023-705/2 на тему: «Диджитализация учетно-аналитической деятельности в контексте социально-экономического развития региона» (FRRS-2023-2027).

Список литературы:

1. Докукина А. А., Пименов В. В. Экономическая безопасность предприятий в условиях цифровой трансформации // Вестник РЭА им. Г. В. Плеханова. [Электронный ресурс]. – 2022. – №3 (123). – URL: https://cyberleninka.ru/article/n/ekonomicheskaya-bezopasnost-predpriyatiy-v-usloviyah-tsifrovoy-transformatsii  (дата обращения: 02.04.2025).
2. Мамурзаев Э. Э. Разработка механизма управления экономической безопасностью предприятия // Вестник ГУУ. [Электронный ресурс]. – 2023. – №12. – URL: https://cyberleninka.ru/article/n/razrabotka-mehanizma-upravleniya-ekonomicheskoy-bezopasnostyu-predpriyatiya  (дата обращения: 02.04.2025).
3. Управление рисками информационной безопасности цифровых продуктов финансовой экосистемы организации / А. В. Царегородцев, С. В. Романовский, С. Д. Волков, В. Е. Самойлов // Моделирование, оптимизация и информационные технологии. – 2020. – Т. 8, № 4(31). – DOI 10.26102/2310-6018/2020.31.4.038. – EDN SKZBBF.
4. Ясенев, О. В. Оценка деятельности по управлению информационной безопасностью / О. В. Ясенев, А. В. Дорожкин, В. Н. Ясенев // Экономико-правовые проблемы обеспечения экономической безопасности Российской Федерации: Сборник научных статей по итогам международной научно-практической конференции, Нижний Новгород, 27 апреля 2023 года. – Нижний Новгород: Нижегородская академия Министерства внутренних дел Российской Федерации, 2023. – С. 420-429. – EDN KTKBYJ.
5. Шишкова, О. Н. Цифровизация финансовой сферы / О. Н. Шишкова // Актуальные проблемы бухгалтерского учета, анализа и аудита: материалы XIII Всероссийской молодежной научно-практической конференции с международным участием, Курск, 28 апреля 2021 года. – Курск: Юго-Западный государственный университет, 2021. – С. 468-471. – EDN XILCFA.
6. Марчук В В. Финансовая стратегия обеспечения экономической безопасности предприятия // Экономика и бизнес: теория и практика. [Электронный ресурс]. – 2024. – №11-2 (117). – URL: https://cyberleninka.ru/article/n/finansovaya-strategiya-obespecheniya-ekonomicheskoy-bezopasnosti-predpriyatiya  (дата обращения: 02.04.2025).
7. Олифиренко А. А. Понятие «информационная безопасность» в контексте национальной безопасности: сравнение позиций правоведов // Вопросы российской юстиции. [Электронный ресурс]. – 2025. – №35. – URL: https://cyberleninka.ru/article/n/ponyatie-informatsionnaya-bezopasnost-v-kontekste-natsionalnoy-bezopasnosti-sravnenie-pozitsiy-pravovedov  (дата обращения: 02.04.2025).
8. Гаврилов А. В., Сизов В. А., Ярошенко Е. В. Методика оценки рисков информационной безопасности предприятия с использованием case-технологий // Открытое образование. [Электронный ресурс]. – 2021. – №5. – URL: https://cyberleninka.ru/article/n/metodika-otsenki-riskov-informatsionnoy-bezopasnosti-predpriyatiya-s-ispolzovaniem-case-tehnologiy  (дата обращения: 02.04.2025).
9. Попов Н. А., Иматчоев З. Х. Риски и угрозы экономической безопасности в цифровой экономике // ТГФЭУ. [Электронный ресурс]. – 2023. – №4.1 (38). – URL: https://cyberleninka.ru/article/n/riski-i-ugrozy-ekonomicheskoy-bezopasnosti-v-tsifrovoy-ekonomike-1  (дата обращения: 02.04.2025).
10. International Convergence of Capital Measurement and Capital Standards A Revised Framework, Basel, Switzerland, November [Электронный ресурс]. –2005. – URL: https://www.bis.org/publ/bcbs118.pdf
11. Русаков, Я. Е. Инструменты предотвращения бухгалтерских рисков в обеспечении информационной безопасности хозяйствующего субъекта / Я. Е. Русаков // Студенчество России: век XXI: Материалы VIII Всероссийской молодѐжной научно-практической конференции, Орёл, 15 декабря 2021 года. Том Часть 3. – Орёл: Орловский государственный аграрный университет имени Н.В. Парахина, 2022. – С. 109-113. – EDN UWUOFB.
12. Самохвалова, С. Г. Комплексная система защиты информации в организации / С. Г. Самохвалова, А. А. Ложкова // Тенденции развития науки и образования. – 2021. – № 73-1. – С. 79-82. – DOI 10.18411/lj-05-2021-20. – EDN HRHCVW.