Система за управление на финансовата сигурност на предприятието

В основата на разпоредбата финансова сигурностконцепцията за системна комбинация от контролни функции, планиране, обратна връзкаи информационна поддръжка.

При разработване и създаване на подсистема за управление на финансовата сигурност е препоръчително да се спазват следните изисквания: тя трябва да работи непрекъснато; трябва да бъдат добре планирани; в рамките на институцията трябва да се осигури не само функционалната независимост на тази подсистема, но и нейното интегриране в обща системауправление на предприятието.

Подсистемата за контрол на финансовата сигурност на предприятието трябва да решава следните задачи: контрол върху изпълнението на нейните функции от други системи за финансова сигурност на предприятието; определяне на причините и мащаба на кризата, както и резултатите, които трябва да бъдат постигнати в рамките на прилагането на антикризисни мерки; сравнение постигнати резултатис очаквана производителност; определяне на степента на отклонение на действителните финансови резултати от планираните; контрол върху разработването на оперативни решения за нормализиране на финансовата дейност на предприятието; оценка на ефективността на мерките за неутрализиране на кризата; наблюдение на хода на изпълнение на задачите по финансово управление; осигуряване на замяна информационни потоцимежду ключовите подсистеми за управление на финансовата сигурност на предприятието.

Процесът на планиране за осигуряване на финансова сигурност включва: оценка на заплахите за икономическата сигурност от политически и правен характер; оценка на текущото ниво на финансова осигуреност; оценка на ефективността на предотвратяване на възможни щети от негативни въздействия; планиране на комплекс от мерки за осигуряване на финансова сигурност и разработване на препоръки за неговото прилагане; бюджетно планиране за практическото изпълнение на предложения набор от мерки; корпоративно планиране на ресурсите; оперативно изпълнение на планираните действия в процеса на финансово-стопанската дейност на предприятието.

Основната цел на подсистемата за анализ на финансовата сигурност е своевременно да информира за възможни проблемни области в работата на предприятието, както и да оцени степента на тяхната заплаха. Като цяло предлагаме да се формират основните задачи на подсистемите за управление на финансовата сигурност на предприятието, както следва:

1. Определяне на приоритетните финансови интереси на предприятието и осигуряване на корекцията им при необходимост.
2. Създаване на ефективен механизъм за осигуряване на финансовата сигурност на предприятието, условия за своевременно реагиране на заплахи и тяхното навременно откриване.
3. Прогнозиране на тенденции, водещи до нарушаване на нормалното функциониране на финансовата система на предприятието и неговото развитие.
4. Установяване на причините и условията, причиняващи финансови щети и застрашаващи реализирането на финансовите интереси на предприятието, нарушаване на нормалното функциониране на неговата финансова система.
5. Своевременно идентифициране и отстраняване на заплахите за финансовата сигурност на предприятието, намаляване на рисковете във финансовата му дейност.
6. Осигуряване на интереса на ръководството и персонала към ефективната финансова дейност на предприятието.
7. Осигуряване на съответствието на определена мисия и финансова стратегия на предприятието с набор от неговите приоритетни интереси.
8. Балансиране на финансовите интереси на отделни отдели и персонал с приоритетните финансови интереси на предприятието като цяло.
9. Създаване на условия за максимално възможна компенсация или локализация на щетите, причинени от незаконни действия на юридически или физически лица.
10. Извършване на комплекс от мерки за проверка на бизнес партньорите на предприятието.

Така че, според нас, системата за управление на финансовата сигурност на предприятието трябва да бъде комплекс от взаимосвързани балансирани решения както в областта на осигуряването на защитата на финансовите интереси на предприятието, така и при управлението на неговата финансова дейност. Системата за управление трябва да отчита алтернативни начини за осигуряване на сигурността на предприятието, а изборът на конкретен проект трябва да съответства на финансовата стратегия и конкретния финансова политикапредприятия.

ТЕМА 8. Система за финансова сигурност на предприятието

Проблемите за осигуряване на финансова сигурност и финансова стабилност напоследък станаха изключително актуални, което се свързва не само с финансовата криза, повишената нестабилност, но и с глобализацията на икономическото пространство, водеща до увеличаване на броя на заплахите под формата на на нестабилност на финансовите пазари, необичайни вариации в цените на енергията, преди всичко на петрола и др. В тези условия и държавата, и регионите, и фирмите са изправени пред необходимостта от принципно нови подходи за гарантиране на безопасността и устойчивостта на тяхното развитие.

Финансовата стабилност е една от важни характеристикиопределяне на ефективността финансово управлениепредприятие. Концепцията за финансова стабилност е широко използвана в анализа Финансово състояниепредприятие и неговата оценка инвестиционна привлекателност... Финансовата стабилност на предприятието е комплексно понятие, което отразява състоянието на финансите, при което предприятието може да се развива стабилно, като същевременно поддържа финансовата си сигурност при допълнително ниво на риск. Финансова стабилност на предприятието (в тесен смисъл) – това е определено оптимално съотношение на различните видове финансови ресурси, привлечени от предприятието, както и съотношението между различните видове финансови ресурси, от една страна, и посоките на използване на тези ресурси, от друга.

Финансовата стабилност на едно предприятие е тясно свързана с други финансови категории като финансова сигурност, гъвкавост, стабилност, баланс. Теоретичната диаграма на връзката между тези понятия е показана на фиг.1.

От особено значение в съвременната икономика са проблемите за осигуряване не само на финансовата стабилност, но и на финансовата сигурност на предприятията.

Като независим обект на изследване финансовата сигурност на предприятието започва да се разглежда сравнително наскоро. Много икономисти се занимават с теоретичните основи на финансовата сигурност като компонент на икономическата сигурност. Г. А. Андрощук, П. П. Крайнев, И. А. Бланк, О. О. Бородина, М. И. Бендиков, Е. А. Олейникова разглеждат както теоретичните основи, така и практически подходиосъществяване на финансова сигурност в предприятието. K. S. Goryacheva, T. Yu. Zagorelskaya, T. B. Kuzenko, O. I. Baranovsky, O. V. Arefieva, R. S. Papekhin анализират методи и показатели за оценка на нивото на финансова сигурност на икономически субект. Е. М. Бойко, В. А. Василенко, С. С. Герасименко, Н. А. Головач, К. С. Горячева, А. В. Грачев изучават проблемите на стратегическото планиране на финансовата сигурност в предприятието.

Ориз. 1. Теоретичната схема на връзката на финансовата стабилност
и финансовата сигурност на предприятието.

Въпреки големия брой произведения, няма такива, които да разглеждат проблемите на финансовата стабилност и сигурността на предприятията във връзка.

Същността на финансовата сигурност на предприятието, според I.A. Празно, е способността на предприятието самостоятелно да разработва и прилага финансова стратегия в съответствие с целите на цялостната корпоративна стратегия в несигурна и конкурентна среда. Основното условие за финансовата сигурност на предприятието е способността му да устои на съществуващи и възникващи опасности и заплахи, които се стремят да причинят финансови щети на предприятието или е нежелателно да се променя структурата на капитала или да се ликвидира принудително предприятието. За да осигури това условие, компанията трябва да поддържа финансова стабилност, баланс, да осигури достатъчна финансова независимост на фирмата и гъвкавост при вземане на финансови решения.

Финансовата стабилност и финансовата сигурност на една компания са неразривно свързани, взаимно влияят и се допълват. Образно казано, можем да кажем, че те са две страни на една и съща монета. Финансовата стабилност е необходимо, но не и достатъчно условие за финансовата сигурност на една компания. Ако условието, че фирма с финансова сигурност е и финансово стабилна, е вярно, тогава обратното няма да е вярно.

Следователно осигуряването на финансова сигурност може да се основава само на финансово устойчивото развитие на дружеството, при което са създадени условия за прилагане на такъв финансов механизъм, който е в състояние да се адаптира към променящите се условия на вътрешните и външна среда... С този подход към финансовата стабилност на предприятието специално значениепридобиват нива на финансова стабилност, тъй като за финансовата сигурност на предприятието е важно не абсолютно, а рационално ниво на финансова стабилност.

Ключовите „точки“ на взаимоотношенията и взаимното влияние на финансовата стабилност и сигурност на компанията са:

· Финансовата гъвкавост на фирмата е способността на фирмата да променя обема и структурата на финансирането, както и посоката на инвестиране на финансови ресурси, съобразно променените външни и вътрешни обстоятелства. Това е качествена характеристика, за нейната оценка се предлага да се използва наличието на възможности за управление в предприятието;

· финансова стабилностфирма се определя от постоянството на оптималните или близки до тях стойности на показателите.

· Финансовото равновесие на фирмата характеризира баланса на развитие на фирмата и предприятието, който се постига чрез оптимална комбинация от рентабилност и риск.

Наличието на горните „пресечни точки“ води до наличието на общи заплахи, които засягат както финансовата сигурност, така и финансовата стабилност на компанията. Основните вътрешни заплахи включват умишлени или случайни грешки на ръководството при управлението на неговите финанси, свързани с избора на фирмена стратегия, с управлението и оптимизирането на активите и пасивите на компанията (разработване, изпълнение и контрол на управлението на вземанията и задължения, избор на инвестиционни проекти и източници за тяхното финансиране, оптимизиране на амортизационната и данъчна политика).

Препоръчително е сред основните външни заплахи да се включат следните:

· Закупуване на акции, дългове на предприятието от нежелани партньори;

Наличието на значителни финансови ангажиментипредприятието (както голямо количество привлечени средства, така и големи дългове към предприятието);

· Слабо развитите капиталови пазари и тяхната инфраструктура;

Недостатъчно развита легална системазащита правата на инвеститорите и прилагане на законодателството;

· Криза на паричната и финансово-кредитната системи;

· Нестабилност на икономиката;

· Несъвършенство на механизмите за формиране на икономическата политика на държавата.

Наличието на връзката между финансовата стабилност и сигурността на дружеството доказва целесъобразността от тяхното цялостно наблюдение. За постигане на финансова стабилност на компанията е достатъчно и необходимо да се гарантира нейната финансова сигурност, следователно, за да се намали въздействието на заплахите, е необходима на първо място структура за контрол върху осигуряването на финансовата стабилност и сигурност на компанията, която може да има следващ изглед(фиг. 2).

Ориз. 2. Основните насоки на контрол за осигуряване на финансовата стабилност и сигурност на дружеството

Органът, който трябва да следи финансовата стабилност и сигурност в оперативен режим, да реагира своевременно на промените в ситуацията, редовно да изготвя документи за директора и съвета на директорите за вземане на решения по определени проблеми и да следи за тяхното изпълнение, е аналитичната служба на фирмата .

За организиране на ефективна система за финансова стабилност на дружеството е необходимо да се разработи подходяща документация, където да се идентифицират вътрешни и външни заплахи, както и критерии, въз основа на които финансовата стабилност и сигурност могат да се считат за нарушени. С други думи, необходимо е да се определят критериите за преценка за съответствие с изискванията за финансова стабилност и сигурност на компанията. Аналитичната служба ще оцени спазването на тези критерии и ще донесе информацията до висшето ръководство на фирмата. В същото време следва да се разработят принципите на изискванията към длъжниците, които те трябва да отговарят, за да отговарят на изискванията за финансова стабилност и сигурност на дружеството. Същевременно аналитичната служба следва да изрази мнението си за съществеността на отчетността, за да оцени финансовата стабилност и сигурност на дружеството (както и да следи за спазването на финансовите интереси на дружеството).

Освен това трябва да се създаде информационна система за цялостен и обективен мониторинг, включително идентифициране и прогнозиране на вътрешни и външни заплахи за финансовата стабилност и сигурност на компанията. Въз основа на получената информация трябва да се разработи набор от оперативни и дългосрочни мерки за противодействие на негативните фактори, както и за предотвратяване и преодоляване на възможни негативни последици от заплахите.

Така, от гледна точка на теорията и практиката, можем уверено да твърдим, че необходимо и достатъчно условие за финансовата стабилност на едно дружество е осигуряването на неговата финансова сигурност, а постигането на неговата финансова сигурност е възможно само ако финансовата стабилност на компанията е осигурена.

Финансова сигурност(финансова сигурност) - понятие, което включва набор от мерки, методи и средства за защита на икономическите интереси на държавата на макрониво, корпоративни структури, финансова дейност на стопанските субекти на микро ниво.

Концепцията за финансова сигурност е толкова широка, колкото всъщност и тълкуването като икономическа категория. Днес няма единна, утвърдена дефиниция на понятието "финансова сигурност". Съществуващите формулировки отразяват само определени аспекти на финансовата сигурност и не могат да претендират за еднозначно и изключително тълкуване. Финансовата сигурност като дефиниция се разглежда от различни ъгли, по-специално:

• от гледна точка на ресурсно-функционалния подход, финансовата сигурност е защитата на финансовите интереси на стопанските субекти на всички нива; осигуряване на домакинства, предприятия, организации и институции, региони, отрасли, сектори на икономиката на държавата, достатъчни за задоволяване на техните нужди и изпълнение на задълженията им;
• от гледна точка на статиката финансовата сигурност е такова състояние на паричната, валутната, бюджетната, инвестиционната, митническата, тарифната и фондова системи, характеризиращо се с баланс, устойчивост на вътрешни и външни отрицателни въздействия, способността да се предотврати външна финансова експанзия, да се осигури ефективното функциониране на националната икономическа система и икономически растеж;
• в контекста на нормативната правна регулация финансовата сигурност предвижда създаването на такива условия за функционирането на финансовата система, при които, първо, практически няма възможност да се насочват финансови потоци към необезпечени законодателни регламентиобхватът на тяхното използване и, второ, възможността за злоупотреба с финансови ресурси е сведена до минимум.

По този начин, от гледна точка на универсален подход финансова сигурност- защита на финансовите интереси на всички нива финансови отношения; определено ниво на независимост, стабилност и устойчивост на финансовата система на страната под въздействието на външни и вътрешни дестабилизиращи фактори, които застрашават финансовата сигурност; способността на финансовата система на държавата да осигури ефективно функциониране на националната икономическа система и устойчиво.

На макро ниво финансовата сигурност е способността на държавата да Мирно времеи в извънредни ситуации да реагира адекватно на вътрешни и външни отрицателни финансови въздействия.

Финансовата сигурност отразява състоянието и готовността на финансовата система на държавата за своевременно и надеждно финансово подпомагане на икономическите нужди в размери, достатъчни за поддържане на необходимото ниво на икономическа и военна сигурност на страната. Финансовата сигурност се постига чрез дейности във финансовия сектор и в свързани области: парична, икономическа, социална, международна финансова и др. Следователно концепцията и стратегията за финансова сигурност трябва да бъдат отразени в концепцията и държавната стратегия за икономическа сигурност, в икономическата, бюджетната и т.н.

Стратегията за финансова сигурност също трябва да гарантира постигането на основните цели. национална сигурност.

Основните цели и задачи за осигуряване на финансова сигурност както на държавата, така и на компанията:

• определяне на фактори, влияещи върху финансовата и производствена дейност, тяхното формализиране;
• изграждане на система от ограничения за елиминиране на неволно и умишлено въздействие.

Създаването на система за финансова сигурност е евристичен процес, който се състои в решаване на многокритериални задачи, изискващи участието на високопрофесионални специалисти в различни области... За компаниите разработването на стратегия за финансова сигурност е част от стратегията за развитие, чрез която нейните лидери решават две от най-много важни задачи, представляваща търговска тайна: разработването на нови и (или) модернизиране на съществуващите методи за популяризиране на продукти и услуги на стоковите и финансовите пазари, което му позволява да оптимизира получаването и разпределението на парични средства и еквивалентни средства, като се вземе предвид балансираното разпределение на различни видове рискове и методи за тяхното покриване, намиране на оптимална структура на корпоративния капитал; изграждане в пазарна среда, характеризираща се с висока степеннесигурност и повишен риск.

Най-важният аспект при решаването на проблема за осигуряване на финансовата сигурност на една компания е изграждането на оптимална структура на нейния капитал въз основа на общоприети съотношения, което позволява оптимизиране на управлението на дълга на компанията и методите за привличане на допълнителни средства. Основният проблем при прилагането на концепцията за финансова сигурност на едно дружество е липсата на утвърдени и стандартизирани методи за покриване на различни видове рискове, както и формализирането и описанието на структурата на самите рискове.

Като система финансовата сигурност включва и набор от задачи за премахване на конфликти на интереси между субектите на инфраструктурата на финансовия пазар на държавно ниво и фирмени подразделения на ниво корпорация. Сред утвърдените методи и средства за отстраняване на конфликти на интереси - ясна конструкция на работния процес и контрол върху неговото спазване; стриктно разпределение на правата за достъп на различни субекти и отдели до информация; йерархия на правомощията, както и установяването на условни бариери, т. нар. „китайски стени“, с помощта на които служителите на различни икономически субекти и техните поделения с потенциален конфликт на интереси се разделят във времето и пространството.

Отделно, проблемът със сигурността се решава при прехвърляне на данни през локални, разпределени или глобални мрежи от случайна или умишлена промяна, унищожаване, разкриване, както и неразрешено използване. Системата от предприети мерки трябва да бъде прозрачна – въвеждането на механизми за сигурност не трябва да нарушава нормалното функциониране на цялата система; забавянията в процеса на трансфер на данни, въведени от софтуерни и хардуерни инструменти за сигурност, трябва да бъдат минимални; надеждността на предаването също не трябва да се намалява. В същото време самите средства за сигурност трябва да бъдат защитени от неоторизиран достъп. Разработени са средства и технологии за защита на компютърните мрежи (защитни екрани, ешелонирана отбрана и др.).

За защита на бази данни се използват следните:

• архивиране, което предпазва данните и програмите от грешки, повреди и изтриване по време на повреди и различни видове повреди, които възникват в системата или мрежата;
• осигуряване на поверителност чрез използване на различни технически и математически методи, по-специално криптография, която гарантира поверителността на програмите и данните, които се съхраняват в системи или се предават по мрежа;
• регистрация на абонати (потребители), които имат право на достъп до определени програми и данни, което прави възможно удостоверяването им.

Процесът на гарантиране на безопасността, целостта и надеждността на обработката и съхранението на данни се разбира като единен процес за защита на данните. В редица високоразвити страни се разработват специализирани стандарти за защита на данните. Например, Съединените щати одобриха стандарт за "частна подобрена поща", използван за криптиране на информация както за търговски, така и за нетърговски цели, позволявайки на документите да изглеждат неузнаваеми.

За да осигурят правно основание, редица държави са приели съответните закони. Например в САЩ от 1974 г. действа Законът за секретността, който определя правилата за съхранение на данни. Впоследствие, освен него, бяха приети: Закон за тайната на финансовите сделки (1978 г.), който ограничава достъпа до банкови транзакции, включително за държавни организации; Законът за запазване на информация (1978), изискващ потребителите да бъдат уведомени, когато трета страна има достъп до техните записи; Закон за електронните съобщения (1986), който забранява прихващането на данни, предавани през комуникационна мрежа.

Концепцията за сигурност на данните се разработва от National Computer Център за сигурност, NCSC (Национален център за компютърна сигурност), където е съсредоточена основната работа по стандартите в тази област.

Защита на финансовата информация. Новите информационни технологии във финансовия мениджмънт, базирани на съвременни персонални компютри, от една страна, осигуряват високо качество на извършената работа, а от друга, създават множество заплахи, които водят до непредвидими и дори катастрофални последици. Тези заплахи включват проникване на неупълномощени лица в бази данни със счетоводни и финансови данни, повсеместно компютърни вируси, погрешно въвеждане на финансови данни, грешки в процеса на проектиране и изпълнение икономически системии др.. Възможно е да се противопоставим на евентуалната реализация на заплахи, като се вземат мерки за сигурност на финансовата информация.
Защитата на финансовата информация означава състоянието на защита на информацията и нейната поддържаща инфраструктура (компютри, комуникационни линии, системи за захранване и др.) от случайни или умишлени влияния от естествен или изкуствен характер, изпълнени с щети за собствениците или потребителите на тази информация.
Информационната сигурност на финансовите данни в тесния смисъл на думата включва: надеждност на компютъра; безопасността на ценните идентификационни данни; защита на счетоводната информация от извършване на промени в нея от неупълномощени лица; съхраняване на документирана счетоводна информация в електронната комуникация.
Мащабът на заплахите за обществото от кражби и изкривяване на информация е огромен и расте от година на година. Само щетите от вирусни атаки, базирани на материалите на Computer Economics, са нараснали почти 30 пъти през последните години, достигайки 14,2 милиарда долара.
Сред анкетираните компании 313 показаха обща щета от 52 милиона долара от пробиви в информационната сигурност. Получените резултати могат да бъдат приблизителни за цялата индустрия на САЩ: около 140 милиона служители със средна загуба от 50 долара от пробиви в сигурността на информацията водят до 7 милиарда долара загуби за Съединените щати.
Загубата на само 20% от информацията, представляваща търговска тайна, в 60 случая от 100 води до фалит на компанията, а загубите в резултат на действията на недобросъвестни конкуренти представляват около 30% от всички икономически щети в света - тази формула е извлечена от експерти от Световната банка и, за съжаление, почти винаги работи.
Проблемът не се ограничава само до кражба на информация, тъй като щетите могат да бъдат причинени и от неоторизирани промени или изтриване на информация за лична изгода, например изкривяване на финансова информация и др.
Към съоръженията за информационна сигурност в финансово управлениевключват: информационни ресурси, съдържащи информация, класифицирана като търговска тайна и поверителна информация, представена под формата на финансови бази данни; средства и системи за информатизация - технически средства, използвани в информационни процеси(средства за изчислителна и организационна технология, информативни и физически полетакомпютри, общосистемен и приложен софтуер, като цяло автоматизирани системи за счетоводни и финансови данни на предприятията).
Заплахата за информационната сигурност на финансовото управление е потенциална възможно действие, което чрез влияние върху компонентите на системата за финансово управление може да доведе до вреди на собствениците на информационни ресурси или потребителите на системата.
Цялата съвкупност от потенциални заплахи във финансовото управление по естеството на тяхното възникване може да бъде разделена на два класа: естествени (обективни) и изкуствени.
Естествените заплахи са причинени от обективни причини, като правило, извън контрола на счетоводителя и финансиста, което води до пълно или частично унищожаване на счетоводния отдел заедно с неговите компоненти. Такива природни явления включват земетресения, мълнии, пожари и др.
Създадените от човека заплахи са свързани с човешката дейност. Те могат да бъдат разделени на неволни (неволни), причинени от способността на служителите да допускат грешки поради невнимание, умора, болест и др. Например, счетоводител, когато въвежда информация в компютър, може да натисне грешен клавиш, да направи неволни грешки в програмата, да въведе вирус или случайно да разкрие пароли.
Умишлените (умишлени) заплахи са свързани с егоистичните стремежи на хората – злонамерени, съзнателно създаващи неточни документи.
От гледна точка на тяхната насоченост, заплахите за сигурността могат да бъдат разделени на следните групи: заплаха от проникване и четене на данни от бази данни за идентификационни данни и компютърни програми за тяхната обработка; заплаха за безопасността на идентификационните данни, водеща до тяхното унищожаване или промяна, включително фалшифициране на платежни документи (искания за плащане, нареждания и др.); заплаха за достъпност на данни, която възниква, когато потребителят няма достъп до идентификационни данни; заплахата от отказ за извършване на операции, когато един потребител изпрати съобщение на друг и след това не потвърди предадените данни.
В зависимост от източника на заплахите те могат да бъдат разделени на вътрешни и външни.
Източникът на вътрешни заплахи е дейността на персонала на организацията. Външните заплахи идват отвън от служители на други организации, от хакери и други.
Външните заплахи могат да бъдат подразделени на локални заплахи поради навлизане на натрапник в помещенията на организацията и получаване на достъп до отделен компютър, или локална мрежа; отдалечено, типично за системи, свързани към глобални мрежи (Интернет, системата за международни банкови сетълменти SWIFT и др.).
Такива опасности най-често възникват в системата за електронни разплащания по време на разплащания между доставчици и купувачи, използвайки интернет в разплащанията. Източниците на подобни информационни атаки могат да бъдат на хиляди километри разстояние. В този случай са изложени не само компютрите, но и счетоводната информация.
Умишлени и неволни счетоводни грешки, водещи до увеличаване на финансов риск, следното: грешки при записването на идентификационни данни; неправилни кодове; неразрешени счетоводни операции; нарушаване на контролните граници; пропуснати сметки; грешки при обработката или извеждането на данни; грешки при оформянето или коригирането на справочници; непълни сметки; неправилно разпределение на записите по периоди; фалшифициране на данни; нарушаване на изискванията на нормативните актове; нарушаване на счетоводната политика; несъответствие на качеството на услугите на нуждите на потребителите. Несигурни идентификационни данни и финансови данни водят до
сериозни недостатъци в системата за управление на предприятието: много недокументирани епизоди на управление; липса на лидерство цялостна картинакакво се случва в предприятието в отделни структурни поделения; забавяне на получаването на информация, която е от значение към момента на вземане на решение; разлики между структурни подразделенияи отделни изпълнители, изпълняващи съвместно работа в резултат на лошо взаимно познаване на състоянието на бизнес процесите; оплаквания от служители на всички нива за претоварване с информация; неприемливи условия на разработка и разпространение бизнес документи; дълги срокове за получаване на ретроспективна информация, натрупана в предприятието; трудности при получаване на информация за текущото състояние на документ или бизнес процес; нежелано изтичане на информация поради неправилно съхранение големи обемидокументи.
Особена опасност представлява информацията, представляваща търговска тайна и свързана с финансова информация (данни за партньори, клиенти, банки, аналитична информация за пазарната дейност). За да бъде защитена тази и подобна информация, е необходимо да се съставят договори със служители на счетоводството, финансовите служби и други икономически звена, като се посочи списък с информация, която не подлежи на публичност.
В процеса на анализиране на системата за сигурност на финансовото управление е необходимо да се определи: какво точно е важно за компанията (ключови ресурси и бизнес процеси); какво би могло да я застраши; Какви са бизнес последиците от изпълнението на всяка заплаха (намаляване на приходите, правни последици, оперативни дейности, доверие на клиенти и инвеститори и др.); какви са основните рискове на фирмата и каква е тяхната оценка в стойностно или качествено отношение.
Правният режим на информационните ресурси се определя от нормите, които установяват: реда за документиране на информацията; собственост върху отделни документи и отделни масиви от документи, документи и масиви от документи в информационните системи за финансово управление; категория информация по ниво на достъп до нея; процедура за правна защита на информацията.
Основният принцип, който се нарушава при прилагането на информационна заплаха във финансовия мениджмънт, е принципът на документиране на информацията. Документ, получен от автоматизирана информационна счетоводна система, придобива законна сила, след като бъде подписан от длъжностно лице по предвидения от закона начин Руска федерация.
Защитата на информацията в автоматизираните счетоводни и финансови системи се основава на следните основни принципи. Осигуряване на физическото разделяне на зони, предназначени за обработка на класифицирана и некласифицирана информация. Осигуряване на криптографска защита на информацията. Осигуряване на удостоверяване на абонати и абонатни инсталации. Осигуряване на диференциране на достъпа на субектите и техните процеси до информация. Осигуряване на установяване на автентичността и целостта на документалните съобщения при предаването им по комуникационни канали. Предоставяне на защита срещу отказ от отговорност за авторство и съдържание електронни документи... Осигуряване на защита на оборудването и технически средствасистеми, помещения, където се намират, от изтичане на поверителна информация по технически канали. Осигуряване на защита на технологията за криптиране, оборудването, хардуера и софтуера от изтичане на информация през хардуерни и софтуерни раздели. Осигуряване на контрол върху целостта на софтуерните и информационните части автоматизирана система... Използване само на вътрешни разработки като защитни механизми. Осигуряване на организационни и режимни охранителни мерки. Препоръчително е да използвате и допълнителни меркиза да се гарантира сигурността на комуникацията в системата. Организация на защита на информация за интензивността, продължителността и трафика на обмен на информация. Използването на канали и методи за предаване и обработка на информация, които възпрепятстват прихващането.
Защитата на информацията от неоторизиран достъп има за цел да формира три основни свойства на защитената информация: конфиденциалност (класифицираната информация трябва да е достъпна само за лицето, за което е предназначена); почтеност (информацията, въз основа на която се вземат важни решения, трябва да бъде надеждна, точна и напълно защитена от възможни неволни и злонамерени изкривявания); готовност (информация и свързани информационни услугитрябва да са налични, готови да обслужват заинтересованите страни, когато възникне необходимост).
За осигуряване на защита на счетоводната информация се използват пречки, контрол на достъпа, маскиране, регулиране, принуда, подбуждане.
Препятствието е метод за физическо блокиране на пътя на нападателя към защитената счетоводна информация. Този метод се реализира от системата за достъп на предприятието, включително наличието на охрана на входа към него, блокиране на пътя на неоторизирани лица към счетоводството, касата и др.
Контролът на достъпа е метод за защита на счетоводна и отчетна информация, реализиран чрез: идентифициране на потребителите на информационната система. (Всеки потребител получава свой личен идентификатор); удостоверяване - установяване на автентичността на обект или субект според представения от него идентификатор (извършва се чрез сравняване на въведения идентификатор с този, съхранен в паметта на компютъра); проверки за оторизация - проверка на съответствието на заявените ресурси и извършените операции върху разпределените ресурси и разрешените процедури; регистриране на повиквания към защитени ресурси; информиране и реагиране при опити за неразрешени действия.
Маскирането е метод за криптографска защита на информация в автоматизирана информационна система на предприятие.
Принудата е метод за защита на информацията поради заплаха от материална, административна или наказателна отговорност. Последното се прилага от три члена на Наказателния кодекс: „Незаконен достъп до компютърна информация” (чл. 272); „Създаване, използване и разпространение на злонамерени програми за компютри” (чл. 273); Нарушаване на правилата за работа на компютри, компютърни системи или техните мрежи ”(член 274).
Мотивацията е метод за защита на информацията чрез спазване на установените морални и етични стандарти в екипа на предприятието. В Съединените щати, например, моралните и етичните средства включват по-специално кодекса за професионално поведение за членове на асоциация на компютърни потребители.
Правната сила на документ, съхраняван, обработван и предаван с помощта на автоматизирани и телекомуникационни системи, може да бъде потвърдена по електронен път цифрово подписан.
При прехвърляне на документи (платежни нареждания, договори, нареждания) през компютърни мрежи е необходимо да се докаже истината, че документът действително е създаден и изпратен от автора, а не фалшифициран или модифициран от получателя или трета страна. Освен това има заплаха от отказ на авторство от подателя, за да се освободи от отговорност за прехвърлянето на документа. За защита от подобни заплахи в практиката на обмен на финансови документи се използват методи за удостоверяване на автентичността на съобщенията, когато страните нямат доверие една на друга. Документът (съобщението) е допълнен с цифров подпис и таен криптографски ключ. Фалшифицирането на подпис без познаване на ключа от неупълномощени лица е изключено и неопровержимо свидетелства за авторство.
Счетоводителят (потребителят) подписва документи с електронен цифров подпис с помощта на частен ключ, известен само на него, прехвърля ги в съответствие със схемата на документооборота и хардуерно-софтуерната система проверява подписа. Поверителните документи могат да бъдат криптирани на отделни ключове и не са достъпни за натрапници. Системата се основава на руските стандарти и норми за офис работа, практиката за организиране на счетоводството на документи и наблюдение на действията на изпълнители в структури от всякаква форма на собственост (държавни и недържавни).
Сигурността на финансовите данни дава възможност за: осигуряване на идентификация/автентичност на потребителя; дефиниране на функционални права за всеки потребител - правата за изпълнение на определени системни функции (по-специално за достъп до определени регистрационни файлове); определя нивото на поверителност за всеки документ, а за всеки потребител - правата на достъп до документи с различни нива на поверителност; потвърдете авторството на потребителя с помощта на механизма електронен подпис; гарантира поверителността на документите, като ги криптира, както и криптира цялата информация, предавана по отворени комуникационни канали (например по електронна поща); криптирането се извършва с помощта на сертифицирани криптографски инструменти; регистрирайте всички действия на потребителя в регистрационните файлове за одит (в регистъра за одит за влизане и излизане, дневника на извършените операции).
Изключено е фалшифициране на подпис без познаване на ключа от натрапници. При защита на счетоводната информация трябва да се спазва следният принцип: ако оценявате информацията на 100 рубли, тогава не трябва да харчите 150 за нейната защита.
Контролите в автоматизираните финансови системи се намират в точки, където възможен рискможе да се превърне в загуби.
Такива точки се наричат ​​рискови точки или контролни точки. Това са точките, където контролът ще бъде най-ефективен и в същото време най-икономичен. Но без значение колко ефективни са контролите, те не могат да осигурят 100% гаранция, особено поради неволни грешки.
Оценка на ефективността на инвестициите в информационна сигурност. Реалностите на съвременния бизнес са такива, че в пазарна среда почти всяка компания е насочена към поддържане на своята конкурентоспособност - не само продукти и услуги, но и компанията като цяло.
В тези условия качеството и ефективността на информационната система влияят на крайните финансови показатели косвено, чрез качеството на бизнес процесите. Губещи са тези компании, при които финансирането на информационната сигурност се извършва на остатъчна база.
Как да третираме инвестициите в информационна сигурност – като разход или като инвестиция? Ако по отношение на разходите намаляването на тези разходи е важен проблем за компанията. Това обаче значително ще отдалечи компанията от решаването на стратегическата задача, свързана с повишаване на адаптивността й към пазара, където сигурността като цяло и информационната сигурност в частност играят важна роля. Следователно, ако една компания има дългосрочна стратегия за развитие, тя обикновено разглежда тези инвестиции като инвестиции. Разликата е, че разходите са преди всичко необходимост, инвестицията е перспективата за изплащане. И в този случай е необходима внимателна оценка на ефективността на такива инвестиции и икономическа обосновка на планираните разходи.
Инвестициите в информационната сигурност са необходими и оправдани, тъй като тя е неразделна част от обща сигурносторганизации, които включват икономическа сигурност предприемаческа дейност... Как да оценим необходимото ниво на разходите за изграждане на ефективна система за управление на информационната сигурност (СУИС) и как да минимизираме рисковете?
За правене на бизнес в съвременни условияизисква се балансирана оценка при вземане на решение. Всеки ден всяка компания е изложена на финансови, оперативни или други рискове. Успехът и стабилността му се крият в способността да издържат на потенциални рискове, правилно и своевременно да ги оценяват. За да се увеличи капитализацията на бизнеса, стойността и значимостта на компанията на пазара, са необходими сериозни и постоянни инвестиции, следователно в процеса на дейността на предприятието инвестиране в активи с последваща печалба ключова роля, т.е. инвестирането се превръща в една от основните области на финансови рискове.
Основният икономически ефект, към който компанията се стреми чрез създаване на система за информационна сигурност (ИСС) е значително намаляване на материалните щети, дължащи се на внедряването на съществуващи заплахи за информационната сигурност. Възвръщаемостта на подобни инвестиции в развитието на компанията трябва да бъде доста предвидима.
Повечето методи за оценка на ефективността на инвестициите в информационна сигурност се основават на сравняване на разходите, необходими за създаване на система за информационна сигурност, и щетите, които могат да бъдат причинени на една компания поради липсата на тази система.
Когато се взема решение за инвестиции, получената стойност се сравнява със средната за индустрията или проект с най-добра възвръщаемост на инвестициите (ROI, процентпечалба (или икономически ефект) от проекта до инвестициите, необходими за изпълнението на този проект) от наличните опции. Въпреки богатия опит в използването на този индикатор, досега не са се появили надеждни методи за изчисляване на възвръщаемостта на инвестицията и опитите да се определи чрез анализ на показателите за ефективност на компании, внедрили определени информационни технологии, доведоха до появата на TCO индикатор, предложен от Gartner Group.
Основата общ моделизчисляването на общата цена на собственост се основава на разделянето на всички разходи на преки и непреки. Непреките разходи, като правило, се разбират като скрити разходи, които възникват по време на работата на система за информационна сигурност. Тези непланирани разходи могат значително да надхвърлят цената на самата система за защита. Преките разходи представляват 15-21% от общите разходи за използване, според Gartner Group информационни технологии.
Едно от ключовите предимства на индикатора TCO е, че той ви позволява да правите заключения относно осъществимостта на реализиране на проект за информационна сигурност въз основа само на оценка на разходите. Освен това при защитата на информацията често възниква ситуация, когато икономическият ефект от въвеждането на информация за информационна сигурност не може да бъде оценен, но има обективна необходимост от създаването й.
Друго предимство на този индикатор е, че моделът за изчисляване на TCO включва оценка не само на първоначалните разходи за създаване на система за информационна сигурност, но и на разходите, които могат да възникнат на различни етапи от целия жизнен цикъл на системата. Но въпреки това индикаторът на TCO обаче, подобно на ROI, е статичен, отразявайки определен отрязък от време, без да отчита промяната в ситуацията във времето. С течение на времето Информационни системипостоянно се променят, появяват се нови заплахи и уязвимости. По този начин осигуряването на информационна сигурност е процес, който трябва да се обмисли точно навреме. Ето защо, за да се анализира ефективността на инвестициите в информационната сигурност, се предлага да се разгледа възможността за използване на системата динамично представяневъз основа на метода на дисконтираните потоци Пари.
Целта на всяка инвестиция е да увеличи паричния поток (в в такъв случай- намаляване на размера на щетите в резултат на прилагането на заплахи за информационната сигурност) в сравнение със съществуващите. При оценката на инвестиционен проект е необходимо да се вземат предвид всички парични потоци, свързани с изпълнението на този проект... В същото време е необходимо да се вземе предвид зависимостта на паричния поток от времето. Следователно бъдещите парични потоци (намаляване на щетите) трябва да бъдат дисконтирани, т.е. намалена до сегашна стойност. За това се използва дисконтов процент, чийто размер отразява рисковете, свързани с обезценяването на парите поради инфлацията и с възможността за провал на инвестиционния проект, който може да не доведе до очаквания ефект. С други думи, колкото по-високи са рисковете, свързани с проекта, толкова по-голяма е стойността на дисконтовия процент. Този заем отразява и общата цена на заема за инвестиция.
Често дисконтовият процент се определя от среднопретеглената цена на капитала. Това е средният процент на възвръщаемост на инвестирания капитал, който трябва да бъде платен за неговото използване. Обикновено този показател се счита за минималната норма на възвръщаемост, която трябва да бъде осигурена от инвестиционен проект.
Директно за оценка на ефективността на инвестициите се използва показателят "нетна настояща стойност", разгледан по-рано. Ако стойността на този индикатор е по-голяма или равна на нула, се счита, че капиталовите инвестиции са ефективни. Когато сравнявате няколко проекта, този, който има по-голямо значениетози показател, само ако е положителен.
Очевидно, за да се оцени ефективността на инвестициите в създаването на система за защита на финансовата информация, не е достатъчно само да се определят показателите. Необходимо е също така да се вземат предвид рисковете, свързани с изпълнението на конкретен проект. Това могат да бъдат рискове, свързани с конкретни доставчици на сигурност, или рискове, свързани с компетентността и опита на екипа за внедряване.
Освен това е полезно да се анализира чувствителността на получените показатели.
Не всички щети от прилагането на заплахи за информационната сигурност могат да бъдат еднозначно изразени в парично изражение. Например, нанасянето на щети върху интелектуалната собственост на компанията може да доведе до последствия като загуба на пазарна позиция, загуба на постоянно и временно конкурентно предимство или загуба на стойност. марка... Ето защо, дори при наличието на разглежданите показатели, решението за създаване на система за защита на информацията често се взема на базата на качествена оценка. възможни ефекти.
Всеки метод за оценка на ефективността на инвестициите в информационна сигурност е просто набор от математически формули и логически изчисления, чието правилно прилагане е само въпрос на обосновка. Следователно качеството на информацията, необходима за вземане на решение относно осъществимостта на инвестициите, ще зависи преди всичко от първоначалните данни, въз основа на които са направени изчисленията. Уязвимост във всеки метод на изчисление е именно събирането и обработката на първични данни, тяхното качество и надеждност.
В допълнение, ясното разбиране на целите, за които е създаден SZFI, и прякото участие на определящия тези цели в процеса на вземане на решения също е гаранция Високо качествои точността на оценка на ефективността на инвестициите в информационната сигурност. Този подход гарантира, че системата за информационна сигурност няма да бъде изкуствено допълнение към вече внедрената система за управление, а първоначално е проектирана като съществен елемент, който поддържа основните бизнес процеси на компанията.

Финансова сигурност на предприятието

Финансовата сигурност на предприятието е стабилната защита на производствената и финансовата дейност от реални и потенциални външни и вътрешни заплахи, за да се осигури устойчивото му развитие в текущия период и в бъдеще. Осигуряването на финансова сигурност е възможно чрез въвеждане на система за контрол в предприятието.

Контролът върху финансовата сигурност на предприятието е систематична работа за формиране информационна база, наблюдение на финансовата сигурност, своевременно идентифициране на заплахите от нейната загуба и приемане на оперативни решения за неутрализирането им.

Контролът на финансовата сигурност на предприятието се извършва въз основа на предварително разработен алгоритъм, който включва следните основни раздели:

1. Формиране на информационна база данни

2. Мониторинг на финансовата сигурност

3. Идентифициране на заплахи от загуба на финансова сигурност

4. Приемане на оперативен управленски решенияза неутрализиране на заплахите

5. Контрол върху изпълнението на приетите управленски решения в областта на финансовата сигурност.

Поетапното изпълнение на работата за всеки от изброените раздели в предложения алгоритъм отразява процедурата за контрол на финансовата сигурност на предприятието. Нека характеризираме всеки от горните раздели.

1. Формирането на информационна база данни е събирането и обработката на материал за последващо преобразуване в изходни данни за изчисляване на показателите за финансовата сигурност на предприятието.

2. Мониторингът на финансовата сигурност включва системна оценка, анализ и вътрешен контрол на стойностите на показателите („контролни точки“) на финансовата сигурност на предприятието и техните прагови стойности.

3. Идентифицирането на заплахите от загуба на финансова сигурност се извършва според резултатите от мониторинга въз основа на идентифициране на съответствие или несъответствие реални стойности„Контролни точки“ за безопасни стойности на показателите на предприятието.

4. Вземането на оперативни управленски решения за неутрализиране на заплахите от загуба на финансова сигурност включва разработването на мерки за привеждане на „опасните“ стойности на „контролните точки“ на финансовата сигурност на предприятието до „безопасно“ ниво.

5. Контролът върху изпълнението на приетите управленски решения в областта на осигуряване на финансовата сигурност на предприятието е свързан с възлагането на отговорности и правомощия за изпълнение на съответните функции на отделни служби или финансови мениджъри.

Източник на информация, въз основа на който се извършва контрол на финансовата сигурност, са счетоводните (финансови) отчети (формуляри № 1 „Баланс” и № 2 „Отчет за приходите и разходите”). В тази връзка този вид контролинг трябва да се извършва на тримесечна база, т.е. за всяка редовна дата на съставяне на нови отчети.

Финансовата сигурност се измерва с определени показатели. От голямо значение са не само самите индикатори, но и техните прагови стойности (пределни стойности, неспазването на които води до финансова „опасност“).

За избор на система от показатели за наблюдение на финансовата сигурност на предприятието се използват методологията за анализ на финансовото състояние на организациите и „златното икономическо правило“ за развитие на предприятието:

Темп на растеж на печалбата> Темп на растеж на обема на продажбите> Темп на растеж на активите> 100%.

За всеки индикатор са идентифицирани неговите безопасни и опасни стойности.

Заплахата от загуба на финансова сигурност е реална или потенциална възможност за проява на въздействието на различни фактори върху финансово развитиепредприятие, което води до определени икономически щети. Основните заплахи за финансовата сигурност на предприятието са:

Заплахата от загуба на ликвидност на предприятието, наблюдавана с помощта на коефициента на текуща ликвидност;

Заплахата от загуба на финансова независимост на предприятието, отразена от коефициента на автономност и стойността на финансовия ливъридж;

Заплахата от намаляване на ефективността на предприятието, загубата на неговата рентабилност и способността за самодостатъчност и развитие. За да се предотврати това, се предлага да се използват показателите за възвръщаемост на активите и рентабилност собствен капитал;

Заплахата от стареене на дълготрайните активи поради "потреблението" на амортизационния фонд. Може да се проследи по нивото на амортизация на инвестициите;

Заплахата от неустойчиво развитие на предприятието в резултат на неспазване на „златното икономическо правило”, контролирано чрез съпоставяне на връзката между растежа на печалбата, приходите и активите;

Заплахата от натрупване на дългове поради забавяне на събираемостта на вземанията, проследявано от индикатора за неговия оборот;

Заплахата от използване на неефективна кредитна политика по отношение на вземания и задължения, когато съществуващите просрочени задължения на купувачите водят до увеличаване на задълженията на компанията към кредиторите. Такава заплаха се идентифицира чрез съотношението на оборота на задълженията и вземанията;

Заплахата от несъстоятелност на дружеството се отразява от индикатора за достатъчно средства. Този индикатор се използва вместо текущия коефициент на платежоспособност като най-ефективен за осигуряване на финансова сигурност;

Заплахата от намаляване на рентабилността и пазарната стойност на предприятието - се отваря при определяне на индикатора за среднопретеглената цена на капитала в сравнение с възвръщаемостта на активите на предприятието;

Заплахата от унищожаване на стойността на предприятието - следи се от индикатора за икономическа добавена стойност.

По този начин „контролните точки“ на финансовата сигурност на предприятието са граничните стойности на следните показатели: коефициент на текуща ликвидност, коефициент на автономност, финансов ливъридж, възвръщаемост на активите, възвръщаемост на собствения капитал, темп на развитие на предприятието, темп на растеж на печалбата , темп на нарастване на приходите, темп на нарастване на активите, оборот на вземания, оборот на задълженията, адекватност на средствата по сметките, среднопретеглена цена на капитала, икономическа добавена стойност. Методиката за изчисляване на тези показатели и техните безопасни стойности са представени в табл. 1.1.

Таблица 1.1. Контролни точкифинансова сигурност на предприятието

"КПП" на финансовата сигурност на предприятието	Безопасна стойност	Методи за изчисляване на индикатора
Коефициент на текуща ликвидност на задължението		Оборотен капитал / Текущи задължения
Коефициент на автономност		Собствен капитал / Валута на баланса
Ливъридж на финансов ливъридж		Собствен капитал / Собствен капитал
Възвръщаемост на активите	Повече индекс на инфлация	Нетна печалба / Валута на балансаPh100
Възвръщаемостта на капитала	Повече възвръщаемост на активите	Нетна печалба / собствен капитал P100
Инвестиционно ниво на амортизация		Брутна инвестиция / Такса за амортизация
Темп на растеж на печалбата	По-висок темп на растеж на приходите	Нетна печалба в края на периода / Нетна печалба в началото на периода
Темп на растеж на приходите	По-висок темп на растеж на активите	Приходи в края на периода / Приходи в началото на периода
Темп на растеж на активите		Активи в края на периода / Активи в началото на периода /
Оборот на вземания		Приходи (нето) / Средногодишни вземания
Оборот на задълженията по сметки	Повече обороти на вземания	Себестойност на продадените стоки / Средна годишна дължима сметка
Адекватност на средствата по сметките		Действителна наличност на средства по сметки / (Годишен фонд заплатис удръжки CH30 / 360)
Среднопретеглена цена на капитала (WACC)	По-малко възвръщаемост на инвестициите	Цена на притежание на капитал P Дял на собствения капитал + цена на привлечен капитал P Дял на привлечения капитал P (1-ставка на данъка върху дохода)
Икономическа добавена стойност (EVA)		Нетен оперативен доход след данъци за периода - Нетни активив началото на периода H WACC