Namai Naudingos vaisių savybės Įmonės finansinio saugumo samprata ir struktūra. Įmonės finansinio saugumo valdymo esmė

Įmonės finansinio saugumo samprata ir struktūra. Įmonės finansinio saugumo valdymo esmė

Įmonės finansinio saugumo valdymo sistema

Nuostatos esmė finansinis saugumas sisteminio valdymo funkcijų derinio koncepcija, planavimas, Atsiliepimas ir informacinė pagalba.

Kuriant ir kuriant finansinio saugumo valdymo posistemį, patartina laikytis šių reikalavimų: ji turi veikti nuolat; turi būti gerai suplanuotas; įstaigos viduje turėtų būti užtikrintas ne tik šio posistemio funkcinis savarankiškumas, bet ir integravimas į bendra sistemaįmonės valdymas.

Įmonės finansinio saugumo kontrolės posistemis turėtų išspręsti šiuos uždavinius: savo funkcijų vykdymo kontrolę kitomis įmonės finansinio saugumo sistemomis; krizės priežasčių ir masto nustatymas, taip pat rezultatai, kuriuos reikia pasiekti įgyvendinant antikrizines priemones; palyginimas pasiektų rezultatų su laukiamu našumu; faktinių finansinių rezultatų nukrypimo nuo planuotų laipsnio nustatymas; operatyvinių sprendimų, skirtų įmonės finansinei veiklai normalizuoti, kūrimo kontrolė; krizės neutralizavimo priemonių veiksmingumo įvertinimas; finansų valdymo užduočių įgyvendinimo eigos stebėsena; mainų suteikimas informacijos srautus tarp pagrindinių įmonės finansinio saugumo valdymo posistemių.

Finansinio saugumo užtikrinimo planavimo procesas apima: politinio ir teisinio pobūdžio grėsmių ekonominiam saugumui vertinimą; esamo finansinio saugumo lygio įvertinimas; galimos žalos dėl neigiamo poveikio prevencijos efektyvumo įvertinimas; finansinio saugumo užtikrinimo priemonių komplekso planavimas ir rekomendacijų jo įgyvendinimui rengimas; biudžeto planavimas siūlomo priemonių komplekso praktiniam įgyvendinimui; įmonės išteklių planavimas; operatyvus numatytų veiksmų įgyvendinimas įmonės finansinės-ūkinės veiklos procese.

Pagrindinis finansinio saugumo analizės posistemio tikslas – operatyviai informuoti apie galimas problemines sritis įmonės darbe, įvertinti jų grėsmės laipsnį. Apskritai siūlome pagrindinius įmonės finansinio saugumo valdymo posistemių uždavinius suformuoti taip:

  1. Įmonės prioritetinių finansinių interesų nustatymas ir prireikus jų koregavimo užtikrinimas.
  2. Sukurti efektyvų mechanizmą, užtikrinantį įmonės finansinį saugumą, sąlygas operatyviai reaguoti į grėsmes ir laiku jas pastebėti.
  3. Numatyti tendencijas, kurios gali sutrikdyti normalų įmonės finansų sistemos funkcionavimą ir jos vystymąsi.
  4. Priežasčių ir sąlygų, sukeliančių finansinę žalą ir keliančių grėsmę įmonės finansinių interesų realizavimui, sutrikdymą normaliam jos finansų sistemos funkcionavimui, nustatymas.
  5. Savalaikis grėsmių įmonės finansiniam saugumui nustatymas ir pašalinimas, rizikos mažinimas jos finansinėje veikloje.
  6. Vadovybės ir personalo suinteresuotumo efektyvia įmonės finansine veikla užtikrinimas.
  7. Užtikrinti įmonės tam tikros misijos ir finansinės strategijos atitikimą prioritetinių interesų visumai.
  8. Atskirų padalinių ir personalo finansinių interesų subalansavimas su prioritetiniais visos įmonės finansiniais interesais.
  9. Sąlygų maksimaliai galimai atlyginti ar lokalizuoti žalą, padarytą neteisėtais juridinių ar fizinių asmenų veiksmais, sudarymas.
  10. Priemonių komplekso vykdymas įmonės verslo partneriams patikrinti.

Taigi, mūsų nuomone, įmonės finansinio saugumo valdymo sistema turėtų būti tarpusavyje susijusių subalansuotų sprendimų kompleksas tiek įmonės finansinių interesų apsaugos užtikrinimo, tiek jos finansinės veiklos valdymo srityje. Valdymo sistemoje turi būti atsižvelgiama į alternatyvius įmonės saugumo užtikrinimo būdus, o konkretaus projekto pasirinkimas turi atitikti finansinę strategiją ir konkrečius finansų politikaįmonių.

8 TEMA. Įmonės finansinio saugumo sistema

Finansinio saugumo ir finansinio stabilumo užtikrinimo problemos pastaruoju metu tapo itin aktualios, o tai siejama ne tik su finansų krize, padidėjusiu nestabilumu, bet ir su ekonominės erdvės globalizacija, dėl kurios daugėja grėsmių. finansų rinkų nestabilumas, neįprasti energijos kainų svyravimai, visų pirma, naftos ir kt. Tokiomis sąlygomis ir valstybė, ir regionai, ir įmonės susiduria su iš esmės naujų požiūrių, užtikrinančių savo plėtros saugumą ir tvarumą, poreikį.

Finansinis stabilumas yra vienas iš svarbias savybes veiksmingumo nustatymas finansų valdymasįmonė. Analizėje plačiai vartojama finansinio stabilumo sąvoka finansinė būklėįmonė ir jos vertinimas investicinis patrauklumas... Įmonės finansinis stabilumas yra sudėtinga sąvoka, atspindinti finansų būklę, kurioje įmonė gali stabiliai vystytis, išsaugodama savo finansinį saugumą esant papildomai rizikos lygiui. Įmonės finansinis stabilumas (siaurąja prasme) tai tam tikras optimalus įvairių įmonės pritraukiamų finansinių išteklių santykis, taip pat santykis tarp įvairių rūšių finansinių išteklių, viena vertus, ir šių išteklių panaudojimo krypčių, iš kitos pusės.

Įmonės finansinis stabilumas yra glaudžiai susijęs su kitomis finansinėmis kategorijomis, tokiomis kaip finansinis saugumas, lankstumas, stabilumas, pusiausvyra. Šių sąvokų ryšio teorinė diagrama parodyta 1 pav.

Šiuolaikinėje ekonomikoje ypač svarbios ne tik finansinio stabilumo, bet ir įmonių finansinio saugumo užtikrinimo problemos.

Kaip savarankiškas tyrimo objektas, įmonės finansinis saugumas pradėtas svarstyti palyginti neseniai. Daugelis ekonomistų nagrinėja teorinius finansinio saugumo, kaip ekonominio saugumo komponento, pagrindus. G. A. Androščiukas, P. P. Krainevas, I. A. Blankas, O. O. Borodina, M. I. Bendikovas, E. A. Oleinikova svarsto ir teorinius pagrindus, ir praktiniai metodai finansinės garantijos įgyvendinimas įmonėje. K. S. Goryacheva, T. Yu. Zagorelskaya, T. B. Kuzenko, O. I. Baranovsky, O. V. Arefieva, R. S. Papekhin analizuoja ūkio subjekto finansinio saugumo lygio vertinimo metodus ir rodiklius. E. M. Boyko, V. A. Vasilenko, S. S. Gerasimenko, N. A. Golovach, K. S. Goryacheva, A. V. Grachev nagrinėja strateginio finansinio saugumo planavimo problemas įmonėje.

Ryžiai. 1. Finansinio stabilumo ryšio teorinė schema
ir įmonės finansinį saugumą.

Nepaisant didelio darbų skaičiaus, nėra tokių, kurie kartu nagrinėtų įmonių finansinio stabilumo ir saugumo problemas.

Įmonės finansinio saugumo esmė, pasak I.A. Tuščia – tai įmonės gebėjimas savarankiškai kurti ir įgyvendinti finansinę strategiją pagal bendros įmonės strategijos tikslus, esant neapibrėžtai ir konkurencinei aplinkai. Pagrindinė įmonės finansinio saugumo sąlyga – gebėjimas atlaikyti esamus ir kylančius pavojus bei grėsmes, kuriomis siekiama įmonei padaryti finansinės žalos arba nepageidautina keisti kapitalo struktūrą, arba priverstinai likviduoti įmonę. Šiai sąlygai užtikrinti įmonė turi išlaikyti finansinį stabilumą, pusiausvyrą, užtikrinti pakankamą įmonės finansinį savarankiškumą ir lankstumą priimant finansinius sprendimus.

Įmonės finansinis stabilumas ir finansinis saugumas yra neatsiejamai susiję, vienas kitą veikia ir papildo. Vaizdžiai tariant, galima sakyti, kad tai dvi tos pačios monetos pusės. Finansinis stabilumas yra būtina, bet nepakankama įmonės finansinio saugumo sąlyga. Jei sąlyga, kad įmonė, turinti finansinį saugumą, taip pat yra finansiškai patikima, yra teisinga, tada atvirkščiai nebus tiesa.

Vadinasi, finansinio saugumo užtikrinimas gali būti grindžiamas tik finansiškai tvaria įmonės plėtra, kurioje yra sudarytos sąlygos įgyvendinti tokį finansinį mechanizmą, kuris geba prisitaikyti prie kintančių vidaus ir išorinė aplinka... Su šiuo požiūriu į įmonės finansinį stabilumą ypatinga prasmėįgyti finansinio stabilumo lygius, nes įmonės finansiniam saugumui svarbu ne absoliutus, o racionalus finansinio stabilumo lygis.

Pagrindiniai santykių ir abipusės įtakos įmonės finansiniam stabilumui ir saugumui „taškai“ yra šie:

· Įmonės finansinis lankstumas – tai įmonės gebėjimas keisti finansavimo apimtį ir struktūrą, taip pat finansinių išteklių investavimo kryptį, atsižvelgiant į pasikeitusias išorines ir vidines aplinkybes. Tai kokybinė charakteristika, kurios vertinimui siūloma naudoti valdymo galimybių buvimą įmonėje;

· finansinis stabilumasįmonė yra nustatoma pagal optimalių ar jiems artimų rodiklių verčių pastovumą.

· Firmos finansinė pusiausvyra apibūdina firmos ir įmonės vystymosi pusiausvyrą, kuri pasiekiama optimaliu pelningumo ir rizikos deriniu.

Aukščiau minėtų „sankirtos taškų“ buvimas lemia bendrų grėsmių, turinčių įtakos tiek finansiniam saugumui, tiek įmonės finansiniam stabilumui, buvimą. Pagrindinės vidinės grėsmės – tyčinės ar atsitiktinės vadovybės klaidos valdant savo finansus, susijusios su įmonės strategijos pasirinkimu, su įmonės turto ir įsipareigojimų valdymu bei optimizavimu (debitorinių sumų valdymo plėtra, įgyvendinimas ir kontrolė bei mokėtinos sumos, investicinių projektų ir jų finansavimo šaltinių pasirinkimas, nusidėvėjimo ir mokesčių politikos optimizavimas).

Į pagrindines išorines grėsmes patartina įtraukti:

· Nepageidaujamų partnerių įmonės akcijų, įsiskolinimų pirkimas;

Reikšmingų buvimas finansinius įsipareigojimusįmonė (tiek didelė skolintų lėšų suma, tiek didelės skolos įmonei);

· Nepakankamai išvystytos kapitalo rinkos ir jų infrastruktūra;

Nepakankamai išvystytas teisinę sistemą investuotojų teisių apsauga ir teisės aktų vykdymas;



· Pinigų ir finansinių-kreditų sistemų krizė;

· Ekonomikos nestabilumas;

· Valstybės ekonominės politikos formavimo mechanizmų netobulumas.

Ryšio tarp įmonės finansinio stabilumo ir saugumo buvimas įrodo, kad tikslinga visapusiškai juos stebėti. Įmonės finansiniam stabilumui pasiekti pakanka ir būtina užtikrinti jos finansinį saugumą, todėl, siekiant sumažinti grėsmių poveikį, pirmiausia būtina sukurti finansinio stabilumo ir saugumo užtikrinimo kontrolės struktūrą. įmonės, kuri gali turėti kitas vaizdas(2 pav.).

Ryžiai. 2. Pagrindinės įmonės finansinio stabilumo ir saugumo užtikrinimo kontrolės kryptys

Įstaiga, kuri privalo stebėti finansinį stabilumą ir saugumą veiklos režimu, operatyviai reaguoti į situacijos pokyčius, reguliariai rengti dokumentus direktoriui ir valdybai priimti sprendimus dėl tam tikrų problemų ir stebėti jų įgyvendinimą yra analitinė kontoros tarnyba. .

Norint organizuoti efektyvią įmonės finansinio stabilumo sistemą, būtina parengti atitinkamą dokumentaciją, kurioje turi būti nustatytos vidinės ir išorinės grėsmės bei kriterijai, kuriais remiantis būtų galima laikyti, kad finansinis stabilumas ir saugumas yra pažeisti. Kitaip tariant, būtina nustatyti kriterijus, pagal kuriuos sprendžiama, ar laikomasi įmonės finansinio stabilumo ir saugumo reikalavimų. Analitinė tarnyba įvertins šių kriterijų laikymąsi ir perduos informaciją aukščiausiai įmonės vadovybei. Kartu turėtų būti sukurti reikalavimai skolininkams, kuriuos jie turi atitikti, kad atitiktų įmonės finansinio stabilumo ir saugumo reikalavimus. Tuo pačiu analitinė tarnyba turėtų pareikšti savo nuomonę dėl atskaitomybės reikšmingumo įmonės finansiniam stabilumui ir saugumui įvertinti (taip pat stebėti, kaip laikomasi įmonės finansinių interesų).

Be to, turėtų būti sukurta informacinė sistema, skirta visapusiškam ir objektyviam stebėjimui, įskaitant vidinių ir išorinių grėsmių įmonės finansiniam stabilumui ir saugumui nustatymą ir prognozavimą. Remiantis gauta informacija, turėtų būti sukurtas operatyvinių ir ilgalaikių priemonių kompleksas, skirtas atremti neigiamus veiksnius, taip pat užkirsti kelią galimoms neigiamoms grėsmių pasekmėms ir jas įveikti.

Taigi teorijos ir praktikos požiūriu galime drąsiai teigti, kad būtina ir pakankama įmonės finansinio stabilumo sąlyga yra jos finansinio saugumo užtikrinimas, o pasiekti jos finansinį saugumą įmanoma tik tuo atveju, jei įmonės finansinis stabilumas yra stabilus. įmonė yra užtikrinta.

Finansinis saugumas(finansinis saugumas) – sąvoka, apimanti priemonių, metodų ir priemonių visumą, skirtą apsaugoti valstybės ekonominius interesus makrolygmeniu, įmonių struktūras, ūkio subjektų finansinę veiklą mikro lygmeniu.

Finansinio saugumo sąvoka yra tokia pat plati, kaip ir iš tikrųjų, o aiškinimas kaip ekonominė kategorija. Šiandien nėra vieno, nusistovėjusio „finansinio saugumo“ sąvokos apibrėžimo. Esamos formuluotės atspindi tik tam tikrus finansinio saugumo aspektus ir negali pretenduoti į vienareikšmišką ir išskirtinę interpretaciją. Finansinis saugumas kaip apibrėžimas vertinamas įvairiais aspektais, visų pirma:

  • ištekliaus funkcinio požiūrio požiūriu finansinis saugumas yra verslo subjektų finansinių interesų apsauga visais lygiais; namų ūkių, įmonių, organizacijų ir įstaigų, regionų, ūkio šakų, valstybės ūkio sektorių aprūpinimas pakankamu jų poreikiams tenkinti ir įsipareigojimams vykdyti;
  • statikos požiūriu finansinis saugumas yra tokia pinigų, užsienio valiutų, biudžeto, investicijų, muitų, tarifų ir atsargų sistemų būklė, kuriai būdinga pusiausvyra, atsparumas vidaus ir išorės poveikiui. neigiamų padarinių, gebėjimas užkirsti kelią išorinei finansų plėtrai, užtikrinti efektyvų šalies ūkio sistemos funkcionavimą ir ekonomikos augimą;
  • finansinis saugumas norminio teisinio reguliavimo kontekste numato sudaryti tokias sąlygas finansų sistemai funkcionuoti, kai, pirma, praktiškai nėra galimybės nukreipti finansinių srautų į neužtikrintus įstatymų leidybos reglamentas sumažinama jų panaudojimo apimtis ir, antra, galimybė piktnaudžiauti finansiniais ištekliais.

Taigi universalaus požiūrio požiūriu finansinis saugumas- finansinių interesų apsauga visais lygmenimis finansinius santykius; tam tikras šalies finansų sistemos nepriklausomumo, stabilumo ir tvarumo lygis, veikiamas išorinių ir vidinių destabilizuojančių veiksnių, keliančių grėsmę finansiniam saugumui; valstybės finansų sistemos gebėjimas užtikrinti efektyvų nacionalinės ekonominės sistemos funkcionavimą ir tvarų.

Makro lygmeniu finansinis saugumas yra valstybės galimybė Ramus laikas ir kritinėse situacijose tinkamai reaguoti į vidinį ir išorinį neigiamą finansinį poveikį.

Finansinis saugumas atspindi valstybės finansų sistemos būklę ir pasirengimą laiku ir patikimai finansiškai remti ekonominius poreikius tokiomis sumomis, kurių užtenka reikiamam šalies ekonominio ir karinio saugumo lygiui palaikyti. Finansinis saugumas pasiekiamas veikla finansų sektoriuje ir su juo susijusiose srityse: pinigų, ekonominės, socialinės, tarptautinės finansinės ir kt. Todėl finansinio saugumo samprata ir strategija turėtų atsispindėti ekonominio saugumo sampratoje ir valstybės strategijoje, ekonominiame, biudžetiniame ir kt.

Finansinio saugumo strategija taip pat turėtų užtikrinti pagrindinių tikslų pasiekimą. Nacionalinė apsauga.

Pagrindiniai tiek valstybės, tiek įmonės finansinio saugumo užtikrinimo tikslai ir uždaviniai:

  • veiksnių, turinčių įtakos finansinei ir gamybinei veiklai, nustatymas, jų įforminimas;
  • apribojimų sistemos kūrimas, siekiant pašalinti netyčinį ir apgalvotą poveikį.

Finansinio saugumo sistemos kūrimas yra euristinis procesas, kurio metu sprendžiamos daugiakriterinės užduotys, kurioms reikalingas aukštos kvalifikacijos specialistų dalyvavimas. skirtingos sritys... Įmonėms finansinio saugumo strategijos kūrimas yra plėtros strategijos dalis, per kurią jos vadovai išsprendžia du iš labiausiai svarbias užduotis sudarančios komercinę paslaptį: naujų produktų ir paslaugų reklamavimo prekių ir finansų rinkose metodų kūrimas ir (ar) modernizavimas, leidžiantis optimizuoti grynųjų ir lygiaverčių lėšų gavimą ir paskirstymą, atsižvelgiant į subalansuotą paskirstymą. įvairių rūšių rizikas ir jų dengimo būdus, ieškant optimalios įmonės kapitalo struktūros; pastatas rinkos aplinkoje, kuriai būdinga aukštas laipsnis neapibrėžtumas ir padidėjusi rizika.

Svarbiausias aspektas sprendžiant įmonės finansinio saugumo užtikrinimo problemą yra optimalios kapitalo struktūros sukūrimas pagal visuotinai priimtus rodiklius, leidžiančius optimizuoti įmonės skolų valdymą ir papildomų lėšų pritraukimo būdus. Pagrindinė įmonės finansinio saugumo koncepcijos įgyvendinimo problema – patvirtintų ir standartizuotų įvairių rūšių rizikų padengimo metodų bei pačių rizikų struktūros įforminimo ir aprašymo trūkumas.

Finansinis saugumas, kaip sistema, apima ir užduočių rinkinį pašalinti interesų konfliktus tarp finansų rinkos infrastruktūros subjektų valstybės lygiu ir įmonių padalinių korporacijų lygmeniu. Tarp patvirtintų interesų konfliktų šalinimo būdų ir priemonių – aiški darbo eigos konstravimas ir jos laikymosi kontrolė; griežtas įvairių subjektų ir skyrių prieigos prie informacijos paskirstymas; galių hierarchija, taip pat sąlyginių barjerų, vadinamųjų „Kinų sienų“ nustatymas, kurių pagalba įvairių ūkio subjektų ir jų padalinių darbuotojai, galintys kilti interesų konfliktui, yra atskiriami laike ir erdvėje.

Atskirai sprendžiama saugumo problema, kai duomenys perduodami vietiniais, paskirstytais ar globaliais tinklais nuo atsitiktinio ar tyčinio pakeitimo, sunaikinimo, atskleidimo, taip pat neteisėto naudojimo. Naudojamų priemonių sistema turėtų būti skaidri – apsaugos mechanizmų įdiegimas neturėtų sutrikdyti normalaus visos sistemos veikimo; Programinės ir techninės įrangos saugumo priemonių įdiegtas duomenų perdavimo proceso vėlavimas turėtų būti minimalus; perdavimo patikimumas taip pat neturėtų būti sumažintas. Tuo pačiu metu pačios apsaugos priemonės turi būti apsaugotos nuo neteisėtos prieigos. Sukurtos kompiuterių tinklų apsaugos priemonės ir technologijos (apsauginiai ekranai, ešeloninė gynyba ir kt.).

Siekiant apsaugoti duomenų bazes, naudojami šie:

  • atsarginė kopija, apsauganti duomenis ir programas nuo klaidų, sugadinimo ir ištrynimo gedimų metu ir įvairių rūšių gedimų, atsirandančių sistemoje ar tinkle;
  • konfidencialumo užtikrinimas naudojant įvairius techninius ir matematinius metodus, ypač kriptografiją, kuri užtikrina sistemose saugomų ar tinklu perduodamų programų ir duomenų slaptumą;
  • prenumeratorių (vartotojų), turinčių teisę prieiti prie tam tikrų programų ir duomenų, registracija, kuri suteikia galimybę juos autentifikuoti.

Duomenų tvarkymo ir saugojimo saugos, vientisumo ir patikimumo užtikrinimo procesas suprantamas kaip vientisas duomenų apsaugos procesas. Daugelyje labai išsivysčiusių šalių yra kuriami specializuoti duomenų apsaugos standartai. Pavyzdžiui, Jungtinės Valstijos patvirtino „privataus patobulinto pašto“ standartą, naudojamą informacijai šifruoti tiek komerciniais, tiek nekomerciniais tikslais, todėl dokumentai gali atrodyti neatpažįstami.

Siekdamos suteikti teisinį pagrindą, daugelis šalių priėmė atitinkamus įstatymus. Pavyzdžiui, Jungtinėse Valstijose nuo 1974 m. galioja Paslapties įstatymas, apibrėžiantis duomenų saugojimo taisykles. Vėliau, be jo, buvo priimtas: Finansinių operacijų slaptumo įstatymas (1978), ribojantis prieigą prie bankinių operacijų, taip pat ir vyriausybinėms organizacijoms; Informacijos saugojimo įstatymas (1978), reikalaujantis, kad naudotojai būtų informuoti, kai trečioji šalis turi prieigą prie jų įrašų; Elektroninių ryšių įstatymas (1986), draudžiantis perimti ryšių tinklu perduodamus duomenis.

Duomenų saugumo koncepciją kuria „National Computer“. Apsaugos centras, NCSC (Nacionalinis kompiuterių saugumo centras), kur sutelktas pagrindinis darbas su šios srities standartais.


Finansinės informacijos apsauga. Naujos informacinės technologijos finansų valdyme, pagrįstos šiuolaikiniais asmeniniais kompiuteriais, viena vertus, užtikrina aukštą atliekamo darbo kokybę, kita vertus, sukuria daugybę grėsmių, kurios sukelia nenuspėjamų ir net katastrofiškų pasekmių. Šios grėsmės apima pašalinių asmenų įsiskverbimą į apskaitos ir finansinių duomenų bazes, esančias visur. kompiuteriniai virusai, klaidingas finansinių duomenų įvedimas, klaidos projektavimo ir įgyvendinimo procese ekonominės sistemos ir kt.. Atsispirti galimam grėsmių įgyvendinimui galima imantis finansinės informacijos saugumo priemonių.
Finansinės informacijos apsauga – tai informacijos ir ją palaikančios infrastruktūros (kompiuterių, ryšių linijų, elektros energijos tiekimo sistemų ir kt.) apsaugos būklė nuo atsitiktinio ar tyčinio natūralaus ar dirbtinio poveikio, galinčio pakenkti jų savininkams ar naudotojams. Ši informacija.
Finansinių duomenų informacinis saugumas siaurąja to žodžio prasme apima: kompiuterio patikimumą; vertingų įgaliojimų saugumas; apskaitos informacijos apsauga nuo pašalinių asmenų padarytų jos pakeitimų; dokumentais pagrįstos apskaitos informacijos išsaugojimas elektroniniuose ryšiuose.
Grėsmių visuomenei dėl vagysčių ir informacijos iškraipymo mastai yra didžiuliai ir kasmet auga. Vien virusų atakų žala, remiantis Computer Economics medžiaga, pastaraisiais metais išaugo beveik 30 kartų ir pasiekė 14,2 mlrd.
Iš apklaustų įmonių 313 iš viso patyrė 52 mln. USD žalą dėl informacijos saugumo pažeidimų. Gauti rezultatai gali būti apytiksliai apytiksliai visai JAV pramonei: apie 140 milijonų darbuotojų, vidutiniškai 50 USD nuostolių dėl informacijos saugumo pažeidimų, JAV patiria 7 milijardų dolerių nuostolius.
Vos 20% informacijos, sudarančios komercinę paslaptį, praradimas, 60 atvejų iš 100 priveda prie įmonės bankroto, o nuostoliai dėl nesąžiningų konkurentų veiksmų sudaro apie 30% visos ekonominės žalos pasaulyje. – šią formulę išvedė Pasaulio banko ekspertai ir, deja, ji beveik visada veikia.
Problema neapsiriboja tik informacijos vagyste, nes žalą gali padaryti ir neleistini informacijos pakeitimai ar ištrynimas siekiant asmeninės naudos, pavyzdžiui, finansinės informacijos iškraipymas ir pan.
Į informacijos saugumo įrenginius finansų valdymas apima: informacijos išteklius, kuriuose yra informacija, klasifikuojama kaip komercinė paslaptis, ir konfidenciali informacija, pateikiama finansinių duomenų bazių pavidalu; informatizacijos priemonės ir sistemos – naudojamos techninės priemonės informaciniai procesai(kompiuterinės ir organizacinės technologijos priemonės, informacinės ir fiziniai laukai kompiuteriai, visos sistemos ir taikomoji programinė įranga, apskritai, automatizuotos įmonių apskaitos ir finansinių duomenų sistemos).
Galima grėsmė finansų valdymo informacijos saugumui galimas veiksmas, kurios, darydamos įtaką finansų valdymo sistemos komponentams, gali padaryti žalos informacinių išteklių savininkams ar sistemos naudotojams.
Visas galimas grėsmes finansų valdyme pagal jų atsiradimo pobūdį galima suskirstyti į dvi klases: natūralias (objektyvias) ir dirbtines.
Natūralios grėsmės kyla dėl objektyvių priežasčių, kurios paprastai nepriklauso nuo buhalterio ir finansininko, dėl kurių buhalteris ir jo komponentai visiškai arba iš dalies sunaikinami. Tokie gamtos reiškiniai yra žemės drebėjimai, žaibo smūgiai, gaisrai ir kt.
Žmogaus sukeltos grėsmės yra susijusios su žmogaus veikla. Juos galima skirstyti į netyčinius (netyčinius), atsiradusius dėl darbuotojų gebėjimo suklysti dėl neatidumo, nuovargio, ligos ir pan. Pavyzdžiui, buhalteris, įvesdamas informaciją į kompiuterį, gali paspausti ne tą klavišą, padaryti netyčia programoje klaidų, įvesti virusą ar netyčia atskleisti slaptažodžius.
Tyčiniai (tyčiniai) grasinimai siejami su savanaudiškais žmonių siekiais – piktadariais, sąmoningai kuriančiais netikslius dokumentus.
Saugumui kylančias grėsmes jų fokusavimo požiūriu galima suskirstyti į šias grupes: duomenų įsiskverbimo ir nuskaitymo iš kredencialų duomenų bazių ir kompiuterinių programų, skirtų jiems apdoroti, grėsmė; grėsmė kredencialų saugumui, dėl kurios jie bus sunaikinti arba pakeisti, įskaitant mokėjimo dokumentų (mokėjimo prašymų, pavedimų ir kt.) klastojimą; duomenų prieinamumo grėsmė, kylanti, kai vartotojas negali pasiekti kredencialų; gresia atsisakymas atlikti operacijas, kai vienas vartotojas siunčia pranešimą kitam, o vėliau nepatvirtina perduotų duomenų.
Priklausomai nuo grėsmių šaltinio, jie gali būti skirstomi į vidinius ir išorinius.
Vidinių grėsmių šaltinis – organizacijos personalo veikla. Išorinės grėsmės kyla iš išorės iš kitų organizacijų darbuotojų, įsilaužėlių ir kitų.
Išorinės grėsmės gali būti skirstomos į vietines grėsmes, kylančias dėl įsibrovėlio patekimo į organizacijos patalpas ir gavimo prie atskiro kompiuterio, arba vietinis tinklas; nuotolinis, būdingas sistemoms, prijungtoms prie pasaulinių tinklų (interneto, tarptautinių bankinių atsiskaitymų sistema SWIFT ir kt.).
Tokie pavojai dažniausiai iškyla elektroninėje atsiskaitymų sistemoje atsiskaitymų tarp tiekėjų ir pirkėjų metu, atsiskaitymuose naudojantis internetu. Tokių informacinių atakų šaltiniai gali būti už tūkstančių kilometrų. Tokiu atveju atidengiami ne tik kompiuteriai, bet ir buhalterinė informacija.
Tyčinės ir netyčinės apskaitos klaidos, dėl kurių padidėja finansinė rizika, taip: klaidos registruojant kredencialus; neteisingi kodai; neteisėtos buhalterinės operacijos; kontrolės limitų pažeidimas; praleistos sąskaitos; duomenų apdorojimo ar išvedimo klaidos; klaidų formuojant ar taisant žinynus; neišsamios sąskaitos; neteisingas įrašų priskyrimas laikotarpiais; duomenų klastojimas; norminių aktų reikalavimų pažeidimas; apskaitos politikos pažeidimas; paslaugų kokybės neatitikimas vartotojų poreikiams. Nesaugūs kredencialai ir finansiniai duomenys veda prie
rimti trūkumai įmonės valdymo sistemoje: daug nedokumentuotų valdymo epizodų; vadovavimo trūkumas holistinis vaizdas kas vyksta įmonėje atskiruose struktūriniuose padaliniuose; delsimas gauti informaciją, kuri yra svarbi sprendimo priėmimo metu; skirtumai tarp struktūriniai padaliniai ir pavieniai atlikėjai, kartu atliekantys darbus, atsiradusius dėl prasto abipusio supratimo apie verslo procesų būklę; visų lygių darbuotojų skundai dėl informacijos pertekliaus; nepriimtinos kūrimo ir platinimo sąlygos verslo dokumentus; ilgalaikiai įmonėje sukauptos retrospektyvinės informacijos gavimo terminai; sunkumai gaunant informaciją apie esamą dokumento ar verslo proceso būklę; nepageidaujamas informacijos nutekėjimas dėl netvarkingo saugojimo dideli kiekiai dokumentus.
Ypatingą pavojų kelia komercinę paslaptį sudaranti informacija, susijusi su finansine informacija (duomenys apie partnerius, klientus, bankus, analitinė informacija apie rinkos veiklą). Tam, kad ši ir panaši informacija būtų apsaugota, būtina sudaryti sutartis su apskaitos, finansinių paslaugų ir kitų ūkio padalinių darbuotojais, nurodant neskelbtinos informacijos sąrašą.
Finansų valdymo saugumo sistemos analizės procese būtina nustatyti: kas tiksliai yra svarbu įmonei (pagrindiniai ištekliai ir verslo procesai); kas jai galėtų grėsti; Kokios yra kiekvienos grėsmės įgyvendinimo pasekmės verslui (sumažėjusios pajamos, teisinės pasekmės, operatyvinė veikla, klientų ir investuotojų pasitikėjimas ir kt.); kokios yra pagrindinės įmonės rizikos ir koks jų vertinimas vertės ar kokybės požiūriu.
Informacinių išteklių teisinį režimą nustato normos, kurios nustato: informacijos dokumentavimo tvarką; atskirų dokumentų ir atskirų dokumentų masyvų, dokumentų ir dokumentų masyvų finansų valdymo informacinėse sistemose nuosavybė; informacijos kategorija pagal prieigos prie jos lygį; informacijos teisinės apsaugos tvarka.
Pagrindinis principas, pažeidžiamas įgyvendinant informacinę grėsmę finansų valdyme, yra informacijos dokumentavimo principas. Dokumentas, gautas iš automatizuotos informacinės apskaitos sistemos, įgyja juridinę galią po to, kai jį įstatymų nustatyta tvarka pasirašo pareigūnas. Rusijos Federacija.
Informacijos apsauga automatizuotose apskaitos ir finansų sistemose grindžiama šiais pagrindiniais principais. Įslaptinta ir neįslaptinta informacijai apdoroti skirtų zonų fizinio atskyrimo užtikrinimas. Kriptografinės informacijos apsaugos užtikrinimas. Abonentų ir abonentų įrenginių autentifikavimo teikimas. Subjektų ir jų procesų prieigos prie informacijos diferencijavimas. Dokumentinių pranešimų autentiškumo ir vientisumo užtikrinimas juos perduodant ryšio kanalais. Apsauga nuo autorystės ir turinio atsisakymo elektroninius dokumentus... Įrangos apsaugos užtikrinimas ir techninėmis priemonėmis sistemos, patalpos, kuriose jos yra, nuo konfidencialios informacijos nutekėjimo techniniais kanalais. Šifravimo technologijos, įrangos, techninės ir programinės įrangos apsaugos nuo informacijos nutekėjimo per techninės ir programinės įrangos skirtukus užtikrinimas. Programinės įrangos ir informacijos dalių vientisumo kontrolės užtikrinimas automatizuota sistema... Apsaugos mechanizmais naudojant tik vietinius pokyčius. Organizacinių ir režimo apsaugos priemonių teikimas. Patartina naudoti ir papildomų priemonių užtikrinti ryšio sistemoje saugumą. Informacijos apie informacijos mainų intensyvumą, trukmę ir srautą apsaugos organizavimas. Informacijos, trukdančios perimti, perdavimo ir apdorojimo kanalų ir metodų naudojimas.
Informacijos apsauga nuo neteisėtos prieigos siekiama suformuoti tris pagrindines saugomos informacijos savybes: konfidencialumą (įslaptinta informacija turėtų būti prieinama tik tam asmeniui, kuriam ji skirta); vientisumas (informacija, kurios pagrindu priimami svarbūs sprendimai, turi būti patikima, tiksli ir visiškai apsaugota nuo galimų netyčinių ir piktybinių iškraipymų); pasirengimas (informacija ir susijusi informacinės paslaugos turi būti prieinami, pasirengę aptarnauti suinteresuotąsias šalis, kai tik iškyla poreikis).
Apskaitos informacijos apsaugai užtikrinti naudojamos kliūtys, prieigos kontrolė, maskavimas, reguliavimas, prievarta, skatinimas.
Kliūtis – tai būdas fiziškai blokuoti užpuoliko kelią į saugomą apskaitos informaciją. Šį metodą įgyvendina įmonės prieigos sistema, įskaitant apsaugos buvimą prie įėjimo į ją, pašalinių asmenų kelio blokavimą į buhalteriją, kasą ir kt.
Prieigos kontrolė – apskaitos ir atskaitomybės informacijos apsaugos būdas, įgyvendinamas: identifikuojant informacinės sistemos vartotojus. (Kiekvienas vartotojas gauna savo asmeninį identifikatorių); autentifikavimas - objekto ar subjekto autentiškumo nustatymas pagal jo pateiktą identifikatorių (atliekamas lyginant įvestą identifikatorių su saugomu kompiuterio atmintyje); įgaliojimų patikros – prašomų išteklių ir su skirtais ištekliais atliktų operacijų bei leidžiamų procedūrų atitikties tikrinimas; iškvietimų į saugomus išteklius registravimas; informuoti ir reaguoti į bandymus atlikti neleistinus veiksmus.
Maskavimas yra informacijos kriptografinės apsaugos būdas automatizuotoje įmonės informacinėje sistemoje.
Prievarta – informacijos apsaugos būdas, kai gresia materialinė, administracinė ar baudžiamoji atsakomybė. Pastarąjį įgyvendina trys Baudžiamojo kodekso straipsniai: „Neteisėta prieiga prie kompiuterinės informacijos“ (272 str.); „Kenkėjiškų programų kompiuteriams kūrimas, naudojimas ir platinimas“ (273 str.); Kompiuterių, kompiuterinių sistemų ar jų tinklų eksploatavimo taisyklių pažeidimas“ (274 straipsnis).
Motyvacija – tai informacijos apsaugos metodas, laikantis įmonės kolektyve nustatytų moralinių ir etinių standartų. Pavyzdžiui, Jungtinėse Valstijose moralinės ir etinės priemonės visų pirma apima kompiuterių vartotojų asociacijos narių profesinio elgesio kodeksą.
Dokumento, saugomo, tvarkomo ir perduodamo naudojant automatizuotas ir telekomunikacines sistemas, teisinė galia gali būti patvirtinta elektroniniu būdu skaitmeniniu parašu.
Perduodant dokumentus (mokėjimo pavedimus, sutartis, pavedimus) kompiuterių tinklais, būtina įrodyti tiesą, kad dokumentas iš tikrųjų buvo sukurtas ir išsiųstas autoriaus, o ne suklastotas ar modifikuotas gavėjo ar kokio nors trečiojo asmens. Be to, siekiant atleisti save nuo atsakomybės už dokumento perdavimą, siuntėjas gali paneigti autorystę. Apsisaugoti nuo tokių grėsmių finansinių dokumentų keitimosi praktikoje, kai šalys nepasitiki viena kita, naudojami pranešimų autentifikavimo metodai. Dokumentas (pranešimas) papildomas skaitmeniniu parašu ir slaptu kriptografiniu raktu. Neleistinų asmenų parašo klastojimas nežinant rakto yra atmestas ir neginčijamai liudija autorystę.
Buhalteris (vartotojas) pasirašo dokumentus elektroniniu skaitmeniniu parašu naudodamas tik jam žinomą privatų raktą, perduoda juos pagal dokumentų srauto schemą, o aparatinė-programinė sistema patikrina parašą. Konfidencialūs dokumentai gali būti užšifruoti atskirais raktais ir nėra prieinami įsilaužėliams. Sistema remiasi Rusijos standartais ir biuro darbo normomis, dokumentų apskaitos organizavimo ir atlikėjų veiksmų stebėjimo praktika bet kokios nuosavybės formos (valstybinėse ir nevalstybinėse) struktūrose.
Finansinių duomenų saugumas leidžia: užtikrinti vartotojo tapatybę / autentifikavimą; kiekvienam vartotojui apibrėžti funkcines teises – teises atlikti tam tikras sistemos funkcijas (ypač prieiti prie tam tikrų dokumentų žurnalų); nustatyti kiekvieno dokumento konfidencialumo lygį, o kiekvienam vartotojui – teises susipažinti su įvairaus konfidencialumo lygio dokumentais; patvirtinkite vartotojo autorystę naudodami mechanizmą Elektroninis parašas; užtikrinti dokumentų konfidencialumą juos šifruojant, taip pat šifruojant visą informaciją, perduodamą atvirais ryšio kanalais (pavyzdžiui, el. paštu); šifravimas atliekamas naudojant sertifikuotus kriptografinius įrankius; registruoti visus vartotojo veiksmus audito žurnaluose (įsijungimo ir atsijungimo audito žurnale, atliktų operacijų žurnale).
Įsibrovėlių parašo klastojimas nežinant rakto yra draudžiamas. Saugant apskaitos informaciją reikia laikytis tokio principo: jei informaciją vertinate 100 rublių, tai neturėtumėte išleisti 150 jai apsaugoti.
Automatizuotų finansinių sistemų kontrolė yra vietose, kur galima rizika gali virsti nuostoliais.
Tokie taškai vadinami rizikos taškais arba valdymo taškais. Tai yra taškai, kuriuose kontrolė bus efektyviausia ir kartu ekonomiškiausia. Tačiau kad ir kokios veiksmingos būtų kontrolės priemonės, jos negali suteikti 100 % garantijos, ypač dėl netyčinių klaidų.
Investicijų į informacijos saugumą efektyvumo įvertinimas. Šiuolaikinio verslo realijos yra tokios, kad rinkos aplinkoje beveik bet kuri įmonė yra orientuota į savo konkurencingumo išlaikymą – ne tik produktai ir paslaugos, bet ir visa įmonė.
Tokiomis sąlygomis informacinės sistemos kokybė ir efektyvumas įtakoja galutinius finansinius rodiklius netiesiogiai, per verslo procesų kokybę. Pralaimi tos įmonės, kuriose informacijos saugumo finansavimas vykdomas likutiniu pagrindu.
Kaip vertinti investicijas į informacijos saugumą – kaip išlaidas ar kaip investiciją? Jei, kalbant apie kaštus, tai šių kaštų mažinimas yra svarbi įmonės problema. Tačiau tai gerokai atstums įmonę nuo strateginės užduoties, susijusios su jos prisitaikymo prie rinkos didinimu, sprendimo, kur saugumas apskritai ir ypač informacijos saugumas vaidina svarbų vaidmenį. Todėl jei įmonė turi ilgalaikės plėtros strategiją, dažniausiai šias investicijas laiko investicijomis. Skirtumas tas, kad išlaidos pirmiausia yra būtinybė, o investicijos yra atsipirkimo perspektyva. O šiuo atveju reikalingas kruopštus tokių investicijų efektyvumo įvertinimas ir planuojamų išlaidų ekonominis pagrindimas.
Investicijos į informacijos saugumą yra būtinos ir pagrįstos, nes tai yra neatsiejama jos dalis bendras saugumas organizacijos, kurios apima ekonominį saugumą verslumo veikla... Kaip įvertinti reikiamą kaštų lygį kuriant efektyvią informacijos saugumo valdymo sistemą (ISMS) ir kaip sumažinti riziką?
Už verslą šiuolaikinėmis sąlygomis priimant sprendimą būtinas subalansuotas vertinimas. Kiekvieną dieną kiekviena įmonė susiduria su finansine, veiklos ar kita rizika. Jos sėkmė ir stabilumas slypi gebėjime atlaikyti galimas rizikas, teisingai ir laiku jas įvertinti. Verslo kapitalizacijai, įmonės vertei ir reikšmei rinkoje didinti reikalingos rimtos ir nuolatinės investicijos, todėl įmonės veiklos procese investuojama į turtą, po kurio seka pelno žaidimai. pagrindinis vaidmuo, t.y. investavimas tampa viena iš pagrindinių finansinės rizikos sričių.
Pagrindinis ekonominis efektas, kurio įmonė siekia kurdama informacijos saugumo sistemą (ISS), yra reikšmingas materialinės žalos sumažėjimas dėl esamų informacijos saugumo grėsmių įgyvendinimo. Tokių investicijų į įmonės plėtrą grąža turėtų būti gana nuspėjama.
Dauguma investicijų į informacijos saugumą efektyvumo vertinimo metodų yra pagrįsti informacijos apsaugos sistemos sukūrimo kaštų ir žalos, kurią įmonei gali padaryti dėl šios sistemos nebuvimo, palyginimu.
Priimant sprendimą dėl investicijų, gauta vertė lyginama su pramonės vidurkiu arba parenkamas projektas, kurio investicijų grąža (IG, procentais pelnas (arba ekonominis efektas) iš projekto į šiam projektui įgyvendinti būtinas investicijas) iš galimų variantų. Nepaisant didelės patirties naudojant šį rodiklį, iki šiol neatsirado patikimų investicijų grąžos skaičiavimo metodų, o bandymai ją nustatyti analizuojant tam tikras informacines technologijas įdiegusių įmonių veiklos rodiklius lėmė TCO atsiradimą. Gartner grupės pasiūlytas rodiklis.
Pagrindas bendras modelis bendros nuosavybės kainos apskaičiavimas grindžiamas visų išlaidų padalijimu į tiesiogines ir netiesiogines. Netiesioginės išlaidos, kaip taisyklė, suprantamos kaip paslėptos išlaidos, atsirandančios informacijos apsaugos sistemos veikimo metu. Šios neplanuotos išlaidos gali gerokai viršyti pačios apsaugos sistemos kainą. „Gartner Group“ duomenimis, tiesioginės išlaidos sudaro 15–21 % visų naudojimo išlaidų Informacinės technologijos.
Vienas iš esminių TCO rodiklio privalumų yra tai, kad jis leidžia daryti išvadas apie informacijos saugumo projekto įgyvendinimo galimybes remiantis vien kaštų įvertinimu. Be to, informacijos apsaugos atveju dažnai susidaro situacija, kai negalima įvertinti informacijos saugumo informacijos įvedimo ekonominio efekto, tačiau yra objektyvus poreikis jai sukurti.
Dar vienas šio rodiklio privalumas – TCO skaičiavimo modelis apima ne tik pradinių informacijos saugos sistemos sukūrimo kaštų, bet ir galinčių atsirasti įvairiuose viso sistemos gyvavimo ciklo etapuose įvertinimą. Tačiau nepaisant to, TCO rodiklis, kaip ir IG, yra statinis, atspindintis tam tikrą laiko pjūvį, neatsižvelgiant į situacijos pokyčius laikui bėgant. Su laiku Informacinės sistemos nuolat keičiasi, atsiranda naujų grėsmių ir pažeidžiamumų. Taigi informacijos saugumo užtikrinimas yra procesas, kuris turi būti apgalvotas tiksliai laiku. Todėl norint išanalizuoti investicijų į informacijos saugumą efektyvumą, siūloma apsvarstyti galimybę pasinaudoti sistema dinamiškas veikimas remiantis diskontuotų srautų metodu Pinigai.
Bet kokios investicijos tikslas yra padidinti pinigų srautą (in tokiu atveju- sumažinti žalos dydį dėl grėsmių informacijos saugumui įgyvendinimo), palyginti su esama. Vertinant investicinį projektą, būtina atsižvelgti į visus pinigų srautus, susijusius su jo įgyvendinimu šio projekto... Tuo pačiu metu būtina atsižvelgti į pinigų srauto priklausomybę nuo laiko. Todėl būsimi pinigų srautai (žalos mažinimas) turi būti diskontuojami, t.y. sumažintas iki dabartinės vertės. Tam naudojama diskonto norma, kurios dydis atspindi riziką, susijusią su pinigų nuvertėjimu dėl infliacijos ir investicinio projekto žlugimo galimybe, o tai gali neduoti laukiamo efekto. Kitaip tariant, kuo didesnė rizika, susijusi su projektu, tuo didesnė diskonto normos vertė. Ši norma taip pat atspindi bendrą investicijų paskolos kainą.
Dažnai diskonto norma nustatoma pagal vidutinę svertinę kapitalo kainą. Tai yra vidutinė investuoto kapitalo grąžos norma, kurią reikia sumokėti už jo naudojimą. Paprastai šis rodiklis laikomas minimalia grąžos norma, kurią turi užtikrinti investicinis projektas.
Tiesiogiai investicijų efektyvumui įvertinti naudojamas anksčiau aptartas „grynosios dabartinės vertės“ rodiklis. Jei šio rodiklio reikšmė yra didesnė arba lygi nuliui, laikoma, kad kapitalo investicijos yra efektyvios. Lyginant kelis projektus, tas, kuris turi didesnę reikšmęšis rodiklis, jei tik jis yra teigiamas.
Akivaizdu, kad norint įvertinti investicijų į finansinės informacijos apsaugos sistemos sukūrimą efektyvumą, neužtenka vien nustatyti rodiklius. Taip pat būtina atsižvelgti į riziką, susijusią su konkretaus projekto įgyvendinimu. Tai gali būti rizika, susijusi su konkrečiais saugos tiekėjais, arba rizika, susijusi su diegimo komandos kompetencija ir patirtimi.
Be to, pravartu išanalizuoti gautų rodiklių jautrumą.
Ne visa žala dėl informacijos saugumo grėsmių įgyvendinimo gali būti vienareikšmiškai išreikšta pinigine išraiška. Pavyzdžiui, žalos padarymas įmonės intelektinei nuosavybei gali sukelti tokias pasekmes kaip padėties rinkoje praradimas, nuolatinio ir laikino konkurencinio pranašumo praradimas arba vertės praradimas. prekės ženklas... Todėl net ir esant svarstytiems rodikliams, sprendimas kurti informacijos apsaugos sistemą dažnai priimamas remiantis kokybiniu vertinimu. galimus padarinius.
Bet koks investicijų į informacijos saugą efektyvumo vertinimo metodas tėra matematinių formulių ir loginių skaičiavimų rinkinys, kurio taikymo teisingumas yra tik pagrindimo dalykas. Todėl informacijos, reikalingos priimant sprendimą dėl investicijų pagrįstumo, kokybė pirmiausia priklausys nuo pirminių duomenų, kuriais remiantis buvo atlikti skaičiavimai. Bet kurio skaičiavimo metodo pažeidžiamumas yra būtent pirminių duomenų rinkimas ir apdorojimas, jų kokybė ir patikimumas.
Be to, garantas yra ir aiškus tikslų, dėl kurių kuriamas SZFI, supratimas ir tiesioginis šių tikslų kėlėjo dalyvavimas sprendimų priėmimo procese. Aukštos kokybės ir investicijų į informacijos saugumą efektyvumo įvertinimo tikslumas. Toks požiūris garantuoja, kad informacijos apsaugos sistema nebus dirbtinis jau įdiegtos valdymo sistemos papildymas, o iš pradžių buvo sukurtas kaip esminis elementas, palaikantis pagrindinius įmonės verslo procesus.

Įmonės finansinis saugumas

Įmonės finansinis saugumas – tai stabili gamybinės ir finansinės veiklos apsauga nuo realių ir galimų išorinių ir vidinių grėsmių, siekiant užtikrinti darnią įmonės plėtrą esamu laikotarpiu ir ateityje. Užtikrinti finansinį saugumą galima įmonėje įdiegus kontrolės sistemą.

Įmonės finansinio saugumo kontrolė yra sistemingas formavimo darbas informacinė bazė, finansinio saugumo stebėjimas, jo praradimo grėsmių savalaikis nustatymas ir operatyvinių sprendimų joms neutralizuoti priėmimas.

Įmonės finansinio saugumo kontrolė vykdoma remiantis anksčiau sukurtu algoritmu, kurį sudaro šie pagrindiniai skyriai:

1. Informacinės duomenų bazės formavimas

2. Finansinio saugumo stebėjimas

3. Finansinio saugumo praradimo grėsmių nustatymas

4. Operatyvinio priėmimas valdymo sprendimai grasinimams neutralizuoti

5. Priimtų valdymo sprendimų finansinio saugumo srityje įgyvendinimo kontrolė.

Žingsnis po žingsnio darbų atlikimas kiekviename iš išvardytų siūlomo algoritmo skyrių atspindi įmonės finansinio saugumo kontrolės tvarką. Apibūdinkime kiekvieną iš aukščiau pateiktų skyrių.

1. Informacinės duomenų bazės formavimas – tai medžiagos rinkimas ir apdorojimas, kad vėliau būtų galima paversti pradiniais duomenimis įmonės finansinio saugumo rodikliams apskaičiuoti.

2. Finansinio saugumo stebėsena apima sistemingą įmonės finansinio saugumo rodiklių („kontrolės taškų“) verčių ir jų ribinių verčių vertinimą, analizę ir vidinę kontrolę.

3. Finansinio saugumo praradimo grėsmių nustatymas atliekamas pagal stebėsenos rezultatus, remiantis atitikties ar neatitikimo nustatymu. faktines vertesĮmonės saugių rodiklių verčių „kontrolės taškai“.

4. Operatyvaus valdymo sprendimų priėmimas, siekiant neutralizuoti finansinio saugumo praradimo grėsmes, apima priemonių sukūrimą, kad įmonės finansinio saugumo "kontrolės taškų" "pavojingos" vertybės būtų "saugios" lygmenyje.

5. Priimtų valdymo sprendimų įmonės finansinio saugumo užtikrinimo srityje įgyvendinimo kontrolė siejama su pareigų ir įgaliojimų atlikti atitinkamas funkcijas paskirstymu atskiroms tarnyboms ar finansų vadovams.

Informacijos šaltinis, kurio pagrindu atliekama finansinio saugumo kontrolė, yra apskaitos (finansinės) ataskaitos (formos Nr. 1 „Balansas“ ir Nr. 2 „Pelno (nuostolio) ataskaita“). Atsižvelgiant į tai, tokio tipo kontrolė turi būti atliekama kas ketvirtį, t.y. už kiekvieną eilinę naujų ataskaitų sudarymo datą.

Finansinis saugumas matuojamas tam tikrais rodikliais. Didelę reikšmę turi ne tik patys rodikliai, bet ir jų ribinės vertės (ribinės vertės, kurių nesilaikymas sukelia finansinį „pavojų“).

Įmonės finansinio saugumo stebėjimo rodiklių sistemai parinkti naudojama organizacijų finansinės būklės analizės metodika ir įmonės plėtros „auksinė ekonominė taisyklė“:

Pelno augimo tempas> Pardavimų apimties augimo tempas> turto augimo tempas> 100%.

Kiekvienam rodikliui buvo nustatytos jo saugios ir pavojingos vertės.

Finansinio saugumo praradimo grėsmė yra reali arba potenciali įvairių veiksnių poveikio pasireiškimo galimybė finansinė plėtraįmonė, sukelianti tam tikrą ekonominę žalą. Pagrindinės grėsmės įmonės finansiniam saugumui yra šios:

Įmonės likvidumo praradimo grėsmė, stebima naudojant esamą likvidumo koeficientą;

Įmonės finansinio savarankiškumo praradimo grėsmė, kurią atspindi savarankiškumo koeficientas ir finansinio sverto vertė;

Grėsmė sumažinti įmonės efektyvumą, prarasti pelningumą ir galimybę savarankiškai apsirūpinti bei vystytis. Norint to išvengti, siūloma naudoti turto grąžos ir pelningumo rodiklius nuosavas kapitalas;

Ilgalaikio turto senėjimo grėsmė dėl nusidėvėjimo fondo „sunaudojimo“. Jį galima sekti pagal investicijų nusidėvėjimo lygį;

Netvarios įmonės plėtros grėsmė dėl „auksinės ekonominės taisyklės“ nesilaikymo, kontroliuojama lyginant pelno, pajamų ir turto augimo ryšį;

Skolų kaupimosi grėsmė dėl sulėtėjusio gautinų sumų surinkimo, stebimo pagal jos apyvartos rodiklį;

Grėsmė taikyti neefektyvią kredito politiką gautinų ir mokėtinų sumų atžvilgiu, kai dėl esamų pradelstų pirkėjų įsipareigojimų padidės įmonės įsiskolinimai kreditoriams. Tokia grėsmė nustatoma naudojant mokėtinų ir gautinų sumų apyvartos santykį;

Įmonės nemokumo grėsmę atspindi lėšų pakankamumo rodiklis. Šis rodiklis naudojamas vietoj dabartinio mokumo koeficiento kaip efektyviausias užtikrinant finansinį saugumą;

Įmonės pelningumo ir rinkos vertės sumažėjimo grėsmė – atsiveria nustatant vidutinės svertinės kapitalo kainos rodiklį, lyginant su įmonės turto grąža;

Įmonės vertės sunaikinimo grėsmė – stebima ekonominės pridėtinės vertės rodikliu.

Taigi įmonės finansinio saugumo „kontrolės taškai“ yra šių rodiklių ribinės vertės: esamo likvidumo koeficientas, savarankiškumo koeficientas, finansinis svertas, turto grąža, nuosavo kapitalo grąža, įmonės plėtros tempas, pelno augimo tempas. , pajamų augimo tempas, turto augimo tempas, gautinų sumų apyvartumas, mokėtinų sumų apyvartumas, lėšų sąskaitose pakankamumas, vidutinis svertinis kapitalo kaštai, ekonominė pridėtinė vertė. Šių rodiklių apskaičiavimo metodika ir saugios jų reikšmės pateiktos lentelėje. 1.1.

1.1 lentelė. Kontroliniai taškaiįmonės finansinį saugumą

Įmonės finansinio saugumo „kontrolinis taškas“.

Saugi vertė

Rodiklio apskaičiavimo metodai

Einamasis įsipareigojimo likvidumo koeficientas

Apyvartinis kapitalas / Trumpalaikiai įsipareigojimai

Autonomijos santykis

Akcinis kapitalas / Balansas Valiuta

Finansinio sverto svertas

Nuosavas kapitalas / Nuosavas kapitalas

Turto grąža

Daugiau infliacijos indekso

Grynasis pelnas / Balanso valiutaPh100

Nuosavo kapitalo grąža

Didesnė turto grąža

Grynasis pelnas / Nuosavas kapitalas 100 P

Nusidėvėjimo investicijų lygis

Bendrosios investicijos / Nusidėvėjimo mokestis

Pelno augimo tempas

Didesnis pajamų augimo tempas

Grynasis pelnas laikotarpio pabaigoje / Grynasis pelnas laikotarpio pradžioje

Pajamų augimo tempas

Didesnis turto augimo tempas

Pajamos laikotarpio pabaigoje / Pajamos laikotarpio pradžioje

Turto augimo tempas

Turtas laikotarpio pabaigoje / Turtas laikotarpio pradžioje /

Gautinų sumų apyvarta

Pajamos (grynosios) / Vidutinės metinės gautinos sumos

Sąskaitų apyvarta

Daugiau gautinų sumų apyvartos

Parduotų prekių savikaina / Vidutinės metinės mokėtinos sumos

Lėšų pakankamumas sąskaitose

Faktinis lėšų prieinamumas sąskaitose / (Metinis fondas darbo užmokesčio su atskaitymaisCH30 / 360)

Vidutinė svertinė kapitalo kaina (WACC)

Mažesnė IG

Kapitalo nuosavybės kaina P Nuosavo kapitalo dalis + skolinto kapitalo kaina P Paskolinto kapitalo dalis P (1 – pajamų mokesčio tarifas)

Ekonominė pridėtinė vertė (EVA)

Grynosios veiklos pajamos po mokesčių už laikotarpį - Grynasis turtas laikotarpio pradžioje H WACC

Naujiena svetainėje

>

Populiariausias

Daržovės. Uogos. Grūdai. Medžiai ir krūmai. Žemdirbystė. Gėlės. Peizažas.

© 2021 m.

POPULIARIUS SKYRIUS