Sistem de management al securității financiare a întreprinderii

În centrul prevederii securitate financiara conceptul unei combinații sistemice de funcții de control, planificare, părereși suport informațional.

La dezvoltarea și crearea unui subsistem de management al securității financiare este indicat să se respecte următoarele cerințe: trebuie să funcționeze continuu; trebuie bine planificat; în cadrul instituției, trebuie asigurată nu doar independența funcțională a acestui subsistem, ci și integrarea acestuia în sistem comun managementul întreprinderii.

Subsistemul de control al securității financiare a întreprinderii ar trebui să rezolve următoarele sarcini: controlul îndeplinirii funcțiilor sale de către alte sisteme de securitate financiară a întreprinderii; determinarea cauzelor și amplorii crizei, precum și a rezultatelor care trebuie obținute în cadrul implementării măsurilor anticriză; comparaţie rezultate obținute cu performanța așteptată; determinarea gradului de abatere a rezultatelor financiare efective de la planificate; controlul asupra dezvoltării soluțiilor operaționale pentru normalizarea activităților financiare ale întreprinderii; evaluarea eficacității măsurilor de neutralizare a crizei; monitorizarea progresului implementării sarcinilor de management financiar; asigurarea schimbului fluxurile de informațiiîntre subsistemele cheie ale managementului securităţii financiare ale întreprinderii.

Procesul de planificare pentru asigurarea securității financiare include: o evaluare a amenințărilor la adresa securității economice de natură politică și juridică; evaluarea nivelului actual de securitate financiară; evaluarea eficacității prevenirii posibilelor daune cauzate de efectele negative; planificarea unui set de măsuri pentru asigurarea securității financiare și elaborarea de recomandări pentru implementarea acestuia; planificarea bugetară pentru implementarea practică a setului de măsuri propus; planificarea resurselor corporative; implementarea operațională a acțiunilor planificate în procesul activităților financiare și economice ale întreprinderii.

Scopul principal al subsistemului de analiză a securității financiare este de a informa cu promptitudine despre posibilele zone cu probleme în activitatea întreprinderii, precum și de a evalua gradul de amenințare a acestora. În general, ne propunem să formăm principalele sarcini ale subsistemelor de management al securității financiare a întreprinderii după cum urmează:

1. Determinarea intereselor financiare prioritare ale întreprinderii și asigurarea ajustării acestora, dacă este cazul.
2. Crearea unui mecanism eficient pentru asigurarea securității financiare a unei întreprinderi, a condițiilor pentru un răspuns prompt la amenințări și detectarea lor în timp util.
3. Prognoza tendințelor care conduc la perturbarea funcționării normale a sistemului financiar al unei întreprinderi și a dezvoltării acesteia.
4. Stabilirea cauzelor și condițiilor care cauzează prejudicii financiare și amenință realizarea intereselor financiare ale întreprinderii, perturbarea funcționării normale a sistemului său financiar.
5. Identificarea și eliminarea în timp util a amenințărilor la adresa securității financiare a întreprinderii, reducerea riscurilor în activitățile sale financiare.
6. Asigurarea interesului conducerii si personalului pentru activitatile financiare eficiente ale intreprinderii.
7. Asigurarea conformității unei anumite misiuni și strategie financiară a întreprinderii cu un set de interese prioritare ale acesteia.
8. Echilibrarea intereselor financiare ale departamentelor individuale și ale personalului cu interesele financiare prioritare ale întreprinderii în ansamblu.
9. Crearea condițiilor pentru compensarea maximă posibilă sau localizarea prejudiciului cauzat de acțiunile ilegale ale persoanelor juridice sau ale persoanelor fizice.
10. Efectuarea unui set de măsuri pentru verificarea partenerilor de afaceri ai întreprinderii.

Deci, în opinia noastră, sistemul de management al securității financiare al unei întreprinderi ar trebui să fie un complex de soluții echilibrate interconectate atât în ​​domeniul asigurării protejării intereselor financiare ale întreprinderii, cât și în managementul activităților sale financiare. Sistemul de management ar trebui să ia în considerare modalități alternative de asigurare a securității întreprinderii, iar alegerea unui anumit proiect ar trebui să corespundă strategiei financiare și specificului. politica financiaraîntreprinderilor.

TEMA 8. Sistemul de securitate financiară a întreprinderii

Problemele asigurării securității financiare și stabilității financiare au devenit în ultima perioadă extrem de urgente, ceea ce este asociat nu numai cu criza financiară, instabilitatea sporită, ci și cu globalizarea spațiului economic, ducând la creșterea numărului de amenințări sub formă de instabilitate a piețelor financiare, variații anormale ale prețurilor la energie, în primul rând, la petrol etc. În aceste condiții, atât statul, cât și regiunile și firmele se confruntă cu necesitatea unor abordări fundamental noi pentru a asigura siguranța și sustenabilitatea dezvoltării lor.

Stabilitatea financiară este una dintre cele caracteristici importante determinarea eficacitatii management financiar afacere. Conceptul de stabilitate financiară este utilizat pe scară largă în analiză starea financiaraîntreprindere și evaluarea acesteia atractivitatea investițiilor... Stabilitatea financiară a unei întreprinderi este un concept complex care reflectă starea finanțelor în care întreprinderea este capabilă să se dezvolte constant, menținând în același timp securitatea financiară în fața unui nivel suplimentar de risc. Stabilitatea financiară a întreprinderii (în sens restrâns) – este un anumit raport optim dintre diversele tipuri de resurse financiare atrase de o întreprindere, precum și raportul dintre diversele tipuri de resurse financiare, pe de o parte, și direcțiile de utilizare a acestor resurse, pe de altă parte.

Stabilitatea financiară a unei întreprinderi este strâns legată de alte categorii financiare precum securitatea financiară, flexibilitatea, stabilitatea, echilibrul. Diagrama teoretică a relației dintre aceste concepte este prezentată în Fig. 1.

De o importanță deosebită în economia modernă sunt problemele asigurării nu numai a stabilității financiare, ci și a securității financiare a întreprinderilor.

Ca obiect independent de cercetare, securitatea financiară a unei întreprinderi a început să fie luată în considerare relativ recent. Mulți economiști sunt implicați în fundamentele teoretice ale securității financiare ca componentă a securității economice. G. A. Androshchuk, P. P. Krainev, I. A. Blank, O. O. Borodina, M. I. Bendikov, E. A. Oleinikova iau în considerare atât fundamentele teoretice, cât și abordări practice implementarea securitatii financiare la intreprindere. K. S. Goryacheva, T. Yu. Zagorelskaya, T. B. Kuzenko, O. I. Baranovsky, O. V. Arefieva, R. S. Papekhin analizează metode și indicatori pentru evaluarea nivelului de securitate financiară a unei entități economice. E. M. Boyko, V. A. Vasilenko, S. S. Gerasimenko, N. A. Golovach, K. S. Goryacheva, A. V. Grachev studiază problemele de planificare strategică a securității financiare la întreprindere.

Orez. 1. Schema teoretică a relaţiei de stabilitate financiară
și securitatea financiară a întreprinderii.

În ciuda numărului mare de lucrări, nu există acelea care să ia în considerare problemele de stabilitate financiară și securitate a întreprinderilor împreună.

Esența securității financiare a întreprinderii, conform I.A. Blank, este capacitatea unei întreprinderi de a dezvolta și implementa în mod independent o strategie financiară în conformitate cu obiectivele strategiei globale corporative, într-un mediu incert și competitiv. Condiția principală pentru securitatea financiară a unei întreprinderi este capacitatea de a face față pericolelor și amenințărilor existente și emergente care urmăresc să provoace prejudicii financiare întreprinderii sau este nedorită modificarea structurii capitalului sau lichidarea forțată a întreprinderii. Pentru a asigura această condiție, firma trebuie să mențină stabilitatea financiară, echilibrul, să asigure suficientă independență financiară a companiei și flexibilitate în luarea deciziilor financiare.

Stabilitatea financiară și securitatea financiară a unei companii sunt indisolubil legate, se influențează reciproc și se completează reciproc. Figurat vorbind, putem spune că sunt două fețe ale aceleiași monede. Stabilitatea financiară este o condiție necesară, dar nu suficientă pentru securitatea financiară a unei companii. Dacă condiția ca o firmă cu securitate financiară să fie și solidă financiar este adevărată, atunci inversul nu va fi adevărat.

În consecință, asigurarea securității financiare se poate baza doar pe dezvoltarea sustenabilă financiar a companiei, în care s-au creat condiții pentru implementarea unui astfel de mecanism financiar capabil să se adapteze la condițiile în schimbare ale condițiilor interne și Mediul extern... Cu această abordare a stabilității financiare a întreprinderii sens special dobândiți niveluri de stabilitate financiară, deoarece pentru securitatea financiară a unei întreprinderi nu este un nivel absolut, ci rațional de stabilitate financiară care este important.

„Punctele” cheie ale relației și influența reciprocă a stabilității financiare și securității companiei sunt:

· Flexibilitatea financiară a companiei este capacitatea companiei de a modifica volumul și structura finanțării, precum și direcția de investire a resurselor financiare, în funcție de circumstanțele externe și interne modificate. Este o caracteristică calitativă, se propune utilizarea pentru evaluarea acesteia a prezenței opțiunilor de management la întreprindere;

· stabilitate Financiară firma este determinată de constanța valorilor optime sau apropiate ale indicatorilor.

· Echilibrul financiar al firmei caracterizează echilibrul de dezvoltare al firmei şi al întreprinderii, care se realizează prin combinarea optimă a rentabilităţii şi riscului.

Prezența „punctelor de intersecție” de mai sus duce la prezența unor amenințări comune care afectează atât securitatea financiară, cât și stabilitatea financiară a companiei. Principalele amenințări interne includ erori de management deliberate sau accidentale în gestionarea finanțelor sale, asociate cu alegerea strategiei companiei, cu gestionarea și optimizarea activelor și pasivelor companiei (elaborarea, implementarea și controlul gestiunii creanțelor și datoriilor). , alegerea proiectelor de investiții și a surselor de finanțare a acestora, optimizarea amortizarii și a politicii fiscale).

Este recomandabil să includeți următoarele printre principalele amenințări externe:

· Cumpărarea de acțiuni, datorii ale întreprinderii de către parteneri nedoriți;

Prezența semnificativă angajamente financiareîntreprinderea (atât o sumă mare de fonduri împrumutate, cât și datorii mari către întreprindere);

· Piețe de capital subdezvoltate și infrastructura acestora;

Insuficient dezvoltat sistemul juridic protejarea drepturilor investitorilor și aplicarea legislației;

· Criza sistemelor monetar si financiar-credit;

· Instabilitatea economiei;

· Imperfecţiunea mecanismelor de formare a politicii economice a statului.

Existența relației dintre stabilitatea financiară și securitatea companiei dovedește oportunitatea monitorizării cuprinzătoare a acestora. Pentru a realiza stabilitatea financiară a companiei este suficientă și necesară asigurarea securității financiare a acesteia, prin urmare, pentru a reduce impactul amenințărilor este necesară, în primul rând, o structură de control asupra asigurării stabilității și securității financiare. a firmei, care poate avea următoarea vedere(fig. 2).

Orez. 2. Principalele direcții de control asupra asigurării stabilității financiare și securității companiei

Organismul care trebuie să monitorizeze stabilitatea financiară și securitatea în mod operațional, să răspundă cu promptitudine la schimbările din situație, să pregătească periodic documente pentru ca directorul și consiliul de administrație să ia decizii cu privire la anumite probleme și să monitorizeze implementarea acestora este serviciul analitic al firmei. .

Pentru a organiza un sistem eficient de stabilitate financiară a unei companii este necesară elaborarea unei documentații adecvate, în care trebuie identificate amenințările interne și externe, precum și criterii pe baza cărora stabilitatea și securitatea financiară pot fi considerate încălcate. Cu alte cuvinte, este necesar să se determine criteriile de evaluare a conformității cu cerințele de stabilitate financiară și securitate a companiei. Serviciul de analiză va evalua respectarea acestor criterii și va aduce informațiile conducerii de vârf a firmei. În același timp, ar trebui dezvoltate principiile cerințelor pentru debitori pe care aceștia trebuie să le îndeplinească pentru a respecta cerințele de stabilitate financiară și securitate ale companiei. Totodată, serviciul de analiză ar trebui să-și exprime opinia asupra materialității raportării pentru a evalua stabilitatea financiară și securitatea companiei (precum și pentru a monitoriza respectarea intereselor financiare ale companiei).

În plus, ar trebui creat un sistem informațional pentru monitorizarea cuprinzătoare și obiectivă, inclusiv pentru identificarea și prognoza amenințărilor interne și externe la adresa stabilității financiare și a securității companiei. Pe baza informațiilor primite, ar trebui elaborat un set de măsuri operaționale și pe termen lung pentru a contracara factorii negativi, precum și pentru a preveni și depăși posibilele consecințe negative ale amenințărilor.

Astfel, din punct de vedere al teoriei și practicii, putem afirma cu încredere că o condiție necesară și suficientă pentru stabilitatea financiară a unei companii este asigurarea securității financiare a acesteia, iar realizarea securității sale financiare este posibilă numai dacă stabilitatea financiară a firma este asigurata.

Securitate financiara(securitate financiară) - concept care include un set de măsuri, metode și mijloace de protejare a intereselor economice ale statului la nivel macro, structurilor corporative, activităților financiare ale entităților economice la nivel micro.

Conceptul de securitate financiară este la fel de larg ca, de fapt, și interpretarea ca categorie economică. Astăzi, nu există o definiție unică, bine stabilită, a conceptului de „securitate financiară”. Formulările existente reflectă doar anumite aspecte ale securității financiare și nu pot pretinde a avea o interpretare lipsită de ambiguitate și exclusivitate. Securitatea financiară ca definiție este considerată din diferite unghiuri, în special:

• din punctul de vedere al abordării funcționale a resurselor, securitatea financiară este protecția intereselor financiare ale entităților de afaceri la toate nivelurile; asigurarea gospodăriilor, întreprinderilor, organizațiilor și instituțiilor, regiunilor, industriilor, sectoarelor economiei statului, suficiente pentru a-și satisface nevoile și pentru a-și îndeplini obligațiile;
• din punct de vedere al staticii, securitatea financiară este o astfel de stare a sistemelor monetare, valutare, bugetare, investiționale, vamale, tarifare și stocuri, caracterizată prin echilibru, rezistență la interne și externe. impacturi negative, capacitatea de a preveni expansiunea financiară externă, de a asigura funcționarea eficientă a sistemului economic național și creșterea economică;
• în contextul reglementării legale normative, securitatea financiară prevede crearea unor astfel de condiții de funcționare a sistemului financiar, în care, în primul rând, nu există practic nicio oportunitate de a direcționa fluxurile financiare către legislația negarantată. reguli sfera de utilizare a acestora și, în al doilea rând, posibilitatea de abuz de resurse financiare este minimizată.

Astfel, din punctul de vedere al unei abordări versatile securitate financiara- protejarea intereselor financiare la toate nivelurile relatii financiare; un anumit nivel de independență, stabilitate și sustenabilitate a sistemului financiar al țării sub influența factorilor destabilizatori externi și interni care amenință securitatea financiară; capacitatea sistemului financiar al statului de a asigura funcționarea eficientă și durabilă a sistemului economic național.

La nivel macro, securitatea financiară este capacitatea statului de a Timp liniștitși în situații de urgență să răspundă în mod adecvat la impacturile financiare negative interne și externe.

Securitatea financiară reflectă starea și pregătirea sistemului financiar al statului pentru sprijinirea financiară în timp util și de încredere a nevoilor economice în cantități suficiente pentru a menține nivelul necesar de securitate economică și militară a țării. Securitatea financiară se realizează prin activități din sectorul financiar și în domenii conexe: monetar, economic, social, financiar internațional etc. Prin urmare, conceptul și strategia de securitate financiară ar trebui să se reflecte în conceptul și strategia statului de securitate economică, în plan economic, bugetar etc.

Strategia de securitate financiară ar trebui să asigure, de asemenea, realizarea obiectivelor principale. securitate naționala.

Principalele scopuri și obiective de asigurare a securității financiare atât a statului, cât și a companiei:

• determinarea factorilor care afectează activitățile financiare și de producție, formalizarea acestora;
• construirea unui sistem de restricții pentru a elimina impactul neintenționat și deliberat.

Crearea unui sistem de securitate financiară este un proces euristic care constă în rezolvarea unor sarcini multicriteriale care necesită participarea unor specialiști de înaltă profesie la zone diferite... Pentru companii, dezvoltarea unei strategii de securitate financiară face parte din strategia de dezvoltare prin care liderii săi rezolvă două dintre cele mai multe sarcini importante care constituie un secret comercial: dezvoltarea de noi și (sau) modernizarea metodelor existente de promovare a produselor și serviciilor pe piețele de mărfuri și financiare, permițându-i să optimizeze primirea și distribuirea fondurilor monetare și echivalente, ținând cont de distribuția echilibrată. a diverselor tipuri de riscuri și metode de acoperire a acestora, găsirea structurii optime a capitalului corporativ; construirea într-un mediu de piaţă caracterizat prin grad înalt incertitudine și risc crescut.

Cel mai important aspect în rezolvarea problemei asigurării securității financiare a unei companii este construirea unei structuri optime a capitalului acesteia bazată pe rate general acceptate, care să permită optimizarea managementului datoriilor companiei și a metodelor de atragere a fondurilor suplimentare pentru. Principala problemă în implementarea conceptului de securitate financiară a unei companii este lipsa unor metode aprobate și standardizate de acoperire a diferitelor tipuri de riscuri, precum și formalizarea și descrierea structurii riscurilor în sine.

Ca sistem, securitatea financiară include și un set de sarcini de eliminare a conflictelor de interese între subiecții infrastructurii pieței financiare la nivel de stat și diviziile companiei la nivel de corporație. Printre metodele și mijloacele aprobate de eliminare a conflictelor de interese - o construcție clară a fluxului de lucru și control asupra respectării acestuia; distribuirea strictă a drepturilor de acces ale diferitelor subiecți și departamente la informații; ierarhizarea puterilor, precum și stabilirea unor bariere condiționate, așa-numitele „ziduri chinezești”, cu ajutorul cărora angajații diferitelor entități economice și diviziile acestora cu un potențial conflict de interese sunt separați în timp și spațiu.

Separat, problema securității este rezolvată atunci când se transferă date prin rețele locale, distribuite sau globale de la modificarea accidentală sau deliberată, distrugerea, dezvăluirea, precum și utilizarea neautorizată. Sistemul de măsuri luate ar trebui să fie transparent - introducerea mecanismelor de securitate nu trebuie să perturbe funcționarea normală a întregului sistem; întârzierile în procesul de transfer de date introduse de instrumentele de securitate software și hardware ar trebui să fie minime; nici fiabilitatea transmisiei nu trebuie redusă. În același timp, mijloacele de securitate în sine trebuie protejate împotriva accesului neautorizat. Au fost dezvoltate mijloace și tehnologie pentru protejarea rețelelor de calculatoare (ecrane de protecție, apărare eșalonată etc.).

Pentru a proteja bazele de date se folosesc următoarele:

• backup, care protejează datele și programele de erori, deteriorare și ștergere în timpul defecțiunilor și diferitelor tipuri de defecțiuni care apar în sistem sau rețea;
• asigurarea confidentialitatii prin folosirea diverselor metode tehnice si matematice, in special a criptografiei, care asigura secretul programelor si datelor care sunt stocate in sisteme sau transmise printr-o retea;
• înregistrarea abonaților (utilizatorilor) care au dreptul de a accesa anumite programe și date, ceea ce face posibilă autentificarea acestora.

Procesul de asigurare a siguranței, integrității și fiabilității prelucrării și stocării datelor este înțeles ca un proces unic de protecție a datelor. Într-un număr de țări foarte dezvoltate, sunt dezvoltate standarde specializate pentru protejarea datelor. De exemplu, Statele Unite au aprobat un standard de „poștă îmbunătățită privată” care este utilizat pentru a cripta informațiile atât în ​​scopuri comerciale, cât și în scopuri necomerciale și pentru a face documentele să pară de nerecunoscut.

Pentru a oferi o bază legală, o serie de țări au adoptat legi relevante. De exemplu, în Statele Unite, din 1974, intră în vigoare Legea privind secretul, care definește regulile de stocare a datelor. Ulterior, pe lângă aceasta, au fost adoptate: Legea cu privire la secretul tranzacțiilor financiare (1978), care restricționează accesul la tranzacțiile bancare, inclusiv pentru organizațiile guvernamentale; Legea privind păstrarea informațiilor (1978), care impune ca utilizatorii să fie notificați atunci când o terță parte are acces la înregistrările lor; Electronic Communications Act (1986), care interzice interceptarea datelor transmise printr-o rețea de comunicații.

Conceptul de securitate a datelor este dezvoltat de National Computer Centru de securitate, NCSC (Centrul Național pentru Securitate Informatică), unde se concentrează principala activitate privind standardele în acest domeniu.

Protecția informațiilor financiare. Noile tehnologii informaționale în managementul financiar bazate pe PC-uri moderne, pe de o parte, asigură o calitate înaltă a muncii prestate, iar pe de altă parte, creează numeroase amenințări care duc la consecințe imprevizibile și chiar catastrofale. Aceste amenințări includ pătrunderea unor persoane neautorizate în bazele de date de date contabile și financiare, omniprezente. virușii informatici, introducerea eronată a datelor financiare, erori în procesul de proiectare și implementare sisteme economiceși altele.Este posibil să reziste la posibila implementare a amenințărilor luând măsuri de securitate pentru informațiile financiare.
Prin protecția informațiilor financiare se înțelege starea de protecție a informațiilor și a infrastructurii de suport ale acesteia (calculatoare, linii de comunicații, sisteme de alimentare cu energie electrică etc.) împotriva influențelor accidentale sau deliberate de natură naturală sau artificială, prejudiciate proprietarilor sau utilizatorilor aceasta informatie.
Securitatea informațională a datelor financiare în sensul restrâns al cuvântului include: fiabilitatea computerului; siguranța acreditărilor valoroase; protecția informațiilor contabile împotriva modificărilor acestora de către persoane neautorizate; păstrarea informaţiei contabile documentate în comunicarea electronică.
Amploarea amenințărilor la adresa societății de la furtul și denaturarea informațiilor este enormă și crește de la an la an. Doar pagubele cauzate de atacurile de viruși, bazate pe materialele Computer Economics, au crescut de aproape 30 de ori în ultimii ani, ajungând la 14,2 miliarde de dolari.
Dintre companiile chestionate, 313 au arătat un prejudiciu total de 52 de milioane de dolari din cauza încălcării securității informațiilor. Rezultatele obținute pot fi aproximate pentru întreaga industrie din SUA: aproximativ 140 de milioane de angajați cu o pierdere medie de 50 de dolari din încălcarea securității informațiilor duc la pierderi de 7 miliarde de dolari pentru Statele Unite.
Pierderea a doar 20% din informațiile constituind secret comercial, în 60 de cazuri din 100 duce la falimentul companiei, iar pierderile ca urmare a acțiunilor concurenților fără scrupule reprezintă aproximativ 30% din toate prejudiciile economice din lume. - această formulă a fost derivată de experți de la Banca Mondială și, din păcate, funcționează aproape întotdeauna.
Problema nu se limitează doar la furtul de informații, deoarece prejudiciul poate fi cauzat și de modificări neautorizate sau ștergerea informațiilor pentru câștig personal, de exemplu, denaturarea informațiilor financiare etc.
La instalațiile de securitate a informațiilor din management financiar includ: resurse informaționale care conțin informații clasificate ca secret comercial și informații confidențiale prezentate sub formă de baze de date financiare; mijloace si sisteme de informatizare - mijloace tehnice utilizate in procesele informaţionale(mijloace de calcul și tehnologie organizațională, informativă și câmpuri fizice calculatoare, software la nivel de sistem și aplicat, în general, sisteme automate pentru datele contabile și financiare ale întreprinderilor).
Amenințarea la adresa securității informaționale a managementului financiar este potențial acțiune posibilă, care, prin influențarea componentelor sistemului de management financiar, poate duce la prejudicii proprietarilor resurselor informaționale sau utilizatorilor sistemului.
Tot setul de amenințări potențiale în managementul financiar prin natura apariției lor poate fi împărțit în două clase: naturale (obiective) și artificiale.
Amenințările naturale sunt cauzate de motive obiective, de regulă, aflate în afara controlului contabilului și finanțatorului, conducând la distrugerea completă sau parțială a departamentului de contabilitate împreună cu componentele acestuia. Astfel de fenomene naturale includ cutremure, fulgere, incendii etc.
Amenințările create de om sunt asociate cu activitățile umane. Ele pot fi împărțite în cele neintenționate (neintenționate), cauzate de capacitatea angajaților de a face orice greșeală din cauza neatenției, oboselii, bolilor etc. De exemplu, un contabil, atunci când introduce informații într-un computer, poate apăsa tasta greșită, poate face erori neintenționate în program, poate introduce un virus sau dezvăluie accidental parole.
Amenințările intenționate (intenționate) sunt asociate cu aspirațiile egoiste ale oamenilor - răufăcători, creând în mod deliberat documente inexacte.
Din punctul de vedere al focalizării lor, amenințările de securitate pot fi împărțite în următoarele grupe: amenințarea de pătrundere și citire a datelor din bazele de date de acreditări și programe de calculator pentru prelucrarea acestora; amenințare la adresa siguranței acreditărilor, ducând fie la distrugerea lor, fie la modificarea acestora, inclusiv falsificarea documentelor de plată (cereri de plată, comenzi etc.); amenințarea privind disponibilitatea datelor care apare atunci când un utilizator nu poate accesa acreditările; amenințarea cu refuzul de a efectua operațiuni, atunci când un utilizator trimite un mesaj altuia și apoi nu confirmă datele transmise.
În funcție de sursa amenințărilor, acestea pot fi împărțite în interne și externe.
Sursa amenințărilor interne o reprezintă activitățile personalului organizației. Amenințările externe vin din exterior de la angajații altor organizații, de la hackeri și alții.
Amenințările externe pot fi subdivizate în amenințări locale din cauza intrării unui intrus în sediul organizației și obținerea accesului la un computer separat sau retea locala; la distanță, tipic pentru sistemele conectate la rețele globale (Internet, sistemul de decontări bancare internaționale SWIFT etc.).
Astfel de pericole apar cel mai adesea în sistemul de plăți electronice în timpul decontărilor între furnizori și cumpărători, folosind Internetul în decontări. Sursele unor astfel de atacuri informaționale pot fi la mii de kilometri distanță. În acest caz, nu sunt expuse doar computerele, ci și informațiile contabile.
Erorile contabile intenționate și neintenționate care conduc la o creștere a risc financiar, următoarele: erori la înregistrarea acreditărilor; coduri incorecte; operațiuni contabile neautorizate; încălcarea limitelor de control; conturi pierdute; erori de prelucrare sau de ieșire a datelor; erori în formarea sau corectarea cărților de referință; conturi incomplete; atribuirea incorectă a înregistrărilor pe perioade; falsificarea datelor; încălcarea cerințelor actelor normative; încălcarea politicilor contabile; inadecvarea calitatii serviciilor la nevoile utilizatorilor. Acreditările nesigure și datele financiare duc la
deficiențe grave în sistemul de management al întreprinderii: multe episoade nedocumentate de management; lipsa de conducere o imagine holistică ce se întâmplă la întreprindere în divizii structurale separate; întârziere în obținerea informațiilor care sunt relevante în momentul luării unei decizii; diferente intre diviziuni structuraleși interpreți individuali care prestează în comun lucrări rezultate din conștientizarea reciprocă slabă a stării proceselor de afaceri; plângeri din partea angajaților de toate nivelurile cu privire la supraîncărcarea de informații; termeni inacceptabili de dezvoltare și distribuție documente de afaceri; termen lung pentru obținerea informațiilor retroactive acumulate la întreprindere; dificultăți în obținerea de informații despre starea actuală a unui document sau a unui proces de afaceri; scurgeri nedorite de informații din cauza stocării dezordonate volume mari documente.
Un pericol deosebit îl prezintă informațiile care constituie secret comercial și care au legătură cu informațiile financiare (date despre parteneri, clienți, bănci, informații analitice privind activitatea pieței). Pentru ca aceste informații și informații similare să fie protejate, este necesară întocmirea de contracte cu angajații departamentului de contabilitate, serviciilor financiare și altor unități economice, cu indicarea unei liste de informații care nu fac obiectul publicității.
În procesul de analiză a sistemului de securitate al managementului financiar, este necesar să se determine: ce anume este important pentru companie (resurse cheie și procese de afaceri); ce ar putea-o amenința; Care sunt consecințele de afaceri ale implementării fiecărei amenințări (venituri reduse, consecințe juridice, activități operaționale, încrederea clienților și a investitorilor etc.); care sunt principalele riscuri ale companiei și care este evaluarea acestora în termeni de valoare sau calitate.
Regimul juridic al resurselor informaţionale este determinat de normele care stabilesc: procedura de documentare a informaţiilor; proprietatea asupra documentelor individuale și a rețelelor individuale de documente, documente și rețele de documente în sistemele informaționale de management financiar; categorie de informații după nivelul de acces la acestea; procedura de protectie juridica a informatiilor.
Principalul principiu încălcat în timpul implementării unei amenințări informaționale în managementul financiar este principiul documentării informațiilor. Un document primit dintr-un sistem automat de contabilitate informatică dobândește forță legală după ce este semnat de un funcționar în modul prevăzut de lege Federația Rusă.
Protecția informațiilor în sistemele contabile și financiare automatizate se bazează pe următoarele principii de bază. Asigurarea separarii fizice a zonelor destinate prelucrarii informatiilor clasificate si neclasificate. Asigurarea protecției criptografice a informațiilor. Furnizarea de autentificare a abonaților și a instalațiilor pentru abonați. Asigurarea diferențierii accesului subiecților și proceselor acestora la informații. Asigurarea stabilirii autenticitatii si integritatii mesajelor documentare in timpul transmiterii acestora pe canalele de comunicare. Asigurarea protecției împotriva declinărilor de responsabilitate privind calitatea de autor și conținut documente electronice... Asigurarea protectiei echipamentelor si mijloace tehnice sisteme, sediul în care se află, de la scurgerea de informații confidențiale prin canale tehnice. Asigurarea protecției tehnologiei, echipamentelor, hardware-ului și software-ului de criptare împotriva scurgerilor de informații prin filele hardware și software. Asigurarea controlului asupra integrității software-ului și a părților informaționale sistem automatizat... Folosind doar dezvoltări interne ca mecanisme de protecție. Asigurarea măsurilor organizatorice și de protecție a regimului. Este recomandabil să folosiți și măsuri suplimentare pentru a asigura securitatea comunicațiilor în sistem. Organizarea protecției informațiilor despre intensitatea, durata și traficul schimbului de informații. Utilizarea canalelor și metodelor de transmitere și prelucrare a informațiilor care împiedică interceptarea.
Protecția informațiilor împotriva accesului neautorizat are ca scop formarea a trei proprietăți principale ale informațiilor protejate: confidențialitatea (informațiile clasificate ar trebui să fie disponibile numai persoanei căreia îi sunt destinate); integritate (informațiile pe baza cărora se iau deciziile importante trebuie să fie de încredere, exacte și complet protejate de posibile distorsiuni neintenționate și rău intenționate); pregătire (informații și conexe servicii de informare trebuie să fie disponibile, gata să servească părțile interesate ori de câte ori este nevoie).
Pentru a asigura protecția informațiilor contabile se folosesc obstacole, controlul accesului, deghizarea, reglementarea, constrângerea, incitarea.
Obstacolul este o metodă de blocare fizică a căii unui atacator către informațiile contabile protejate. Această metodă este implementată de sistemul de acces al întreprinderii, inclusiv prezența securității la intrarea în ea, blocând calea persoanelor neautorizate către departamentul de contabilitate, casier etc.
Controlul accesului este o metodă de protejare a informațiilor contabile și de raportare, implementată prin: identificarea utilizatorilor sistemului informațional. (Fiecare utilizator primește propriul său identificator personal); autentificare - stabilirea autenticității unui obiect sau subiect în funcție de identificatorul prezentat de acesta (realizată prin compararea identificatorului introdus cu cel stocat în memoria computerului); verificări de autorizare - verificarea conformității resurselor solicitate și a operațiunilor efectuate asupra resurselor alocate și a procedurilor permise; înregistrarea apelurilor către resurse protejate; informarea și răspunsul la încercările de acțiuni neautorizate.
Disguise este o metodă de protecție criptografică a informațiilor într-un sistem informatic automat al unei întreprinderi.
Coerciția este o metodă de protejare a informațiilor din cauza amenințării răspunderii materiale, administrative sau penale. Acesta din urmă este implementat de trei articole din Codul penal: „Accesul ilegal la informații informatice” (art. 272); „Crearea, utilizarea și distribuirea de programe rău intenționate pentru calculatoare” (Art. 273); Încălcarea regulilor de funcționare a calculatoarelor, sistemelor informatice sau a rețelelor acestora ”(Articolul 274).
Motivația este o metodă de protejare a informațiilor prin respectarea standardelor morale și etice stabilite în echipa întreprinderii. În Statele Unite, de exemplu, mijloacele morale și etice includ, în special, codul de conduită profesională pentru membrii unei asociații de utilizatori de computere.
Forța juridică a unui document stocat, prelucrat și transmis prin intermediul sistemelor automate și de telecomunicații poate fi confirmată electronic semnat digital.
La transferul documentelor (ordine de plată, contracte, comenzi) prin rețele de calculatoare, este necesar să se dovedească adevărul că documentul a fost efectiv creat și trimis de autor, și nu falsificat sau modificat de către destinatar sau orice terț. În plus, există amenințarea cu refuzul dreptului de autor de către expeditor pentru a se elibera de responsabilitatea pentru transferul documentului. Pentru a proteja împotriva unor astfel de amenințări în practica schimbului de documente financiare, metodele de autentificare a mesajelor sunt folosite atunci când părțile nu au încredere una în alta. Documentul (mesajul) este completat cu o semnătură digitală și o cheie criptografică secretă. Falsificarea unei semnături fără cunoașterea cheii de către persoane neautorizate este exclusă și mărturisește irefutabil calitatea de autor.
Contabilul (utilizatorul) semnează documente cu semnătură digitală electronică folosind o cheie privată cunoscută doar de el, le transferă în conformitate cu schema fluxului documentelor, iar sistemul hardware-software verifică semnătura. Documentele confidențiale pot fi criptate pe chei individuale și nu sunt disponibile pentru intruși. Sistemul se bazează pe standardele și normele rusești de muncă de birou, practica organizării contabilității documentelor și monitorizarea acțiunilor artiștilor executanți în structurile de orice formă de proprietate (de stat și non-statale).
Securitatea datelor financiare face posibilă: furnizarea de identificare/autentificare a utilizatorului; definiți drepturi funcționale pentru fiecare utilizator - drepturile de a efectua anumite funcții ale sistemului (în special, de a accesa anumite jurnale de documente); determina nivelul de confidentialitate pentru fiecare document, iar pentru fiecare utilizator - drepturile de acces la documente de diferite niveluri de confidentialitate; confirmați calitatea de autor a utilizatorului folosind mecanismul semnatura electronica; asigurarea confidentialitatii documentelor prin criptarea acestora, precum si criptarea tuturor informatiilor transmise prin canale de comunicare deschise (de exemplu, prin e-mail); criptarea se realizează folosind instrumente criptografice certificate; înregistrați toate acțiunile utilizatorului în jurnalele de audit (în jurnalul de audit de conectare și deconectare, jurnalul de operațiuni efectuate).
Este exclusă falsificarea unei semnături fără cunoașterea cheii de către intruși. Atunci când protejați informațiile contabile, trebuie respectat următorul principiu: dacă evaluați informațiile la 100 de ruble, atunci nu ar trebui să cheltuiți 150 pentru a le proteja.
Controalele în sistemele financiare automatizate sunt situate în punctele în care risc posibil se poate transforma în pierderi.
Asemenea puncte sunt numite puncte de risc sau puncte de control. Acestea sunt punctele în care controlul va fi cel mai eficient și, în același timp, cel mai economic. Dar oricât de eficiente ar fi controalele, acestea nu pot oferi o garanție de 100%, în special din cauza unor erori neintenționate.
Evaluarea eficacității investițiilor în securitatea informațiilor. Realitățile afacerilor moderne sunt de așa natură încât, într-un mediu de piață, aproape orice companie este concentrată pe menținerea competitivității sale - nu numai produse și servicii, ci compania în ansamblu.
În aceste condiţii, calitatea şi eficienţa sistemului informaţional afectează indirect indicatorii financiari finali, prin calitatea proceselor de afaceri. Perdanții sunt acele companii în care finanțarea securității informațiilor se realizează pe o bază rămasă.
Cum să tratezi investițiile în securitatea informațiilor - ca pe un cost sau ca pe o investiție? Dacă, din punct de vedere al costurilor, atunci reducerea acestor costuri este o problemă importantă pentru companie. Cu toate acestea, acest lucru va înstrăina în mod semnificativ compania de rezolvarea sarcinii strategice asociate cu creșterea adaptabilității acesteia la piață, unde securitatea în general și securitatea informațiilor în special joacă un rol important. Prin urmare, dacă o companie are o strategie de dezvoltare pe termen lung, de obicei consideră aceste investiții drept investiții. Diferența este că costurile sunt în primul rând o necesitate, investiția este perspectiva unei rambursări. Și în acest caz, este necesară o evaluare atentă a eficacității unor astfel de investiții și o justificare economică a costurilor planificate.
Investițiile în securitatea informațiilor sunt necesare și justificate, deoarece este parte integrantă a acesteia securitate generală organizaţii care includ securitatea economică activitate antreprenorială... Cum să evaluăm nivelul necesar al costurilor pentru construirea unui sistem eficient de management al securității informațiilor (ISMS) și cum să minimizezi riscurile?
Pentru a face afaceri în conditii moderne este necesară o evaluare echilibrată la luarea unei decizii. În fiecare zi, fiecare companie este expusă riscurilor financiare, operaționale sau de altă natură. Succesul și stabilitatea sa constă în capacitatea de a rezista riscurilor potențiale, de a le evalua corect și în timp util. Pentru a crește capitalizarea afacerii, valoarea și semnificația companiei pe piață, sunt necesare investiții serioase și constante, așadar, în procesul activității întreprinderii, investirea în active cu jocuri de profit ulterioare. Rol cheie, adică investiția devine una dintre principalele domenii ale riscurilor financiare.
Principalul efect economic la care se străduiește compania prin crearea unui sistem de securitate a informațiilor (ISS) este o reducere semnificativă a daunelor materiale datorate implementării amenințărilor existente la securitatea informațiilor. Rentabilitatea acestor investiții în dezvoltarea companiei ar trebui să fie destul de previzibilă.
Majoritatea metodelor de evaluare a eficacității investițiilor în securitatea informațiilor se bazează pe compararea costurilor necesare creării unui sistem de securitate a informațiilor și a prejudiciului care poate fi cauzat unei companii din cauza absenței acestui sistem.
Atunci când se decide asupra investițiilor, valoarea rezultată este comparată cu media industriei sau cu un proiect cu cea mai bună rentabilitate a investiției (ROI, procent profit (sau efect economic) din proiect la investițiile necesare implementării acestui proiect) din opțiunile disponibile. În ciuda experienței vaste în utilizarea acestui indicator, până în prezent, nu au apărut metode fiabile de calculare a rentabilității investiției, iar încercările de a-l determina prin analiza indicatorilor de performanță ai companiilor care au implementat anumite tehnologii informaționale au dus la apariția TCO. indicator propus de Gartner Group.
Baza model general calculul costului total de proprietate se bazează pe împărțirea tuturor costurilor în directe și indirecte. Costurile indirecte, de regulă, sunt înțelese ca fiind costuri ascunse care apar în timpul funcționării unui sistem de securitate a informațiilor. Aceste costuri neplanificate pot depăși semnificativ costul sistemului de protecție în sine. Costurile directe reprezintă 15-21% din costurile totale de utilizare, conform Gartner Group tehnologia de informație.
Unul dintre avantajele cheie ale indicatorului TCO este că vă permite să trageți concluzii despre fezabilitatea implementării unui proiect de securitate a informațiilor doar pe baza unei evaluări a costurilor. Mai mult, în cazul protecției informațiilor, apare adesea o situație în care efectul economic al introducerii informațiilor de securitate a informațiilor nu poate fi estimat, dar există o necesitate obiectivă de creare a acesteia.
Un alt avantaj al acestui indicator este că modelul de calcul TCO include o evaluare nu numai a costurilor inițiale ale creării unui sistem de securitate a informațiilor, ci și a costurilor care pot apărea în diferite etape ale întregului ciclu de viață al sistemului. Dar, în ciuda acestui fapt, indicatorul TCO, totuși, ca și ROI, este static, reflectând un anumit interval de timp, neținând cont de schimbarea situației în timp. Peste orar Sisteme de informare sunt în continuă schimbare, apar noi amenințări și vulnerabilități. Astfel, asigurarea securității informațiilor este un proces care trebuie luat în considerare tocmai în timp. Prin urmare, pentru a analiza eficacitatea investițiilor în securitatea informațiilor, se propune să se ia în considerare posibilitatea utilizării sistemului performanță dinamică pe baza metodei fluxurilor actualizate Bani.
Scopul oricărei investiții este de a crește fluxul de numerar (în în acest caz- reducerea cantității daunelor ca urmare a implementării amenințărilor la adresa securității informațiilor) în comparație cu cea existentă. Atunci când se evaluează un proiect de investiții, este necesar să se ia în considerare toate fluxurile de numerar asociate implementării a acestui proiect... În același timp, este necesar să se țină cont de dependența de timp a fluxului de numerar. Prin urmare, fluxurile de numerar viitoare (atenuarea daunelor) trebuie actualizate, adică redus la valoarea actuală. Pentru aceasta se folosește o rată de actualizare, a cărei mărime reflectă riscurile asociate cu deprecierea banilor din cauza inflației și cu posibilitatea eșecului proiectului de investiții, care poate să nu aducă efectul așteptat. Cu alte cuvinte, cu cât riscurile asociate proiectului sunt mai mari, cu atât valoarea ratei de actualizare este mai mare. Această rată reflectă, de asemenea, costul total al împrumutului pentru investiții.
Adesea, rata de actualizare este determinată de costul mediu ponderat al capitalului. Aceasta este rata medie de rentabilitate a capitalului investit care trebuie plătită pentru utilizarea acestuia. De obicei, acest indicator este considerat ca fiind rata minimă de rentabilitate care trebuie asigurată de un proiect de investiții.
Direct pentru evaluarea eficacității investițiilor, este utilizat indicatorul „valoare netă actuală”, discutat mai devreme. Dacă valoarea acestui indicator este mai mare sau egală cu zero, se consideră că investiția de capital este eficientă. La compararea mai multor proiecte, cel care are importanță mai mare acest indicator, chiar dacă este pozitiv.
Evident, pentru a evalua eficacitatea investițiilor în crearea unui sistem de protecție a informațiilor financiare, nu este suficientă doar determinarea indicatorilor. De asemenea, este necesar să se țină cont de riscurile asociate cu implementarea unui anumit proiect. Acestea pot fi riscuri asociate anumitor furnizori de securitate sau riscuri asociate cu competența și experiența echipei de implementare.
În plus, este utilă analizarea sensibilității indicatorilor obținuți.
Nu toate daunele cauzate de implementarea amenințărilor la securitatea informațiilor pot fi exprimate fără echivoc în termeni monetari. De exemplu, provocarea daunelor asupra proprietății intelectuale a unei companii poate duce la consecințe precum pierderea poziției pe piață, pierderea avantajului competitiv permanent și temporar sau pierderea valorii. marca... Prin urmare, chiar și în prezența indicatorilor considerați, decizia de a crea un sistem de protecție a informațiilor se ia adesea pe baza unei evaluări calitative. efecte posibile.
Orice metodă de evaluare a eficienței investițiilor în securitatea informațiilor este doar un set de formule matematice și calcule logice, a căror corectitudine a aplicării este doar o chestiune de justificare. Prin urmare, calitatea informațiilor necesare pentru a lua o decizie privind fezabilitatea investițiilor va depinde în primul rând de datele inițiale pe baza cărora s-au făcut calculele. O vulnerabilitate în orice metodă de calcul este tocmai colectarea și prelucrarea datelor primare, calitatea și fiabilitatea acestora.
În plus, o înțelegere clară a obiectivelor pentru care este creat SZFI și participarea directă a celui care stabilește aceste obiective la procesul decizional reprezintă, de asemenea, o garanție. Calitate superioarăși acuratețea evaluării eficacității investițiilor în securitatea informațiilor. Această abordare garantează că sistemul de securitate a informațiilor nu va fi un plus artificial la sistemul de management deja implementat, ci a fost conceput inițial ca un element esențial care susține principalele procese de afaceri ale companiei.

Securitatea financiară a întreprinderii

Securitatea financiară a unei întreprinderi este protecția stabilă a activităților de producție și financiare de amenințările externe și interne reale și potențiale pentru a asigura dezvoltarea durabilă a acesteia în perioada actuală și în viitor. Asigurarea securității financiare este posibilă prin introducerea unui sistem de control în întreprindere.

Controlul securității financiare a unei întreprinderi este o muncă sistematică de format baza de informatii, monitorizarea securității financiare, identificarea în timp util a amenințărilor cu pierderea acesteia și adoptarea de decizii operaționale pentru neutralizarea acestora.

Controlul securității financiare a unei întreprinderi se realizează pe baza unui algoritm dezvoltat anterior, care include următoarele secțiuni principale:

1. Formarea unei baze de date cu informații

2. Monitorizarea securității financiare

3. Identificarea amenințărilor de pierdere a securității financiare

4. Adoptarea operațională decizii de management pentru a neutraliza amenințările

5. Controlul asupra implementării deciziilor de management adoptate în domeniul securității financiare.

Execuția treptată a lucrărilor pentru fiecare dintre secțiunile enumerate în algoritmul propus reflectă procedura de control al securității financiare a unei întreprinderi. Să caracterizăm fiecare dintre secțiunile de mai sus.

1. Formarea unei baze de date informaționale reprezintă colectarea și prelucrarea materialului pentru transformarea ulterioară în date inițiale pentru calcularea indicatorilor securității financiare a întreprinderii.

2. Monitorizarea securității financiare presupune o evaluare, analiză și control intern sistematic al valorilor indicatorilor („puncte de control”) a securității financiare a întreprinderii și al valorilor prag ale acestora.

3. Identificarea amenințărilor de pierdere a securității financiare se realizează în funcție de rezultatele monitorizării pe baza identificării conformității sau nerespectării valori reale„Puncte de control” pentru valorile de siguranță ale indicatorilor întreprinderii.

4. Luarea deciziilor de management operațional pentru neutralizarea amenințărilor de pierdere a securității financiare include elaborarea de măsuri pentru a aduce valorile „periculoase” ale „punctelor de control” ale securității financiare a întreprinderii la un nivel „sigur”.

5. Controlul asupra implementării deciziilor de management adoptate în domeniul asigurării securității financiare a întreprinderii este asociat cu atribuirea de responsabilități și competențe de îndeplinire a funcțiilor relevante pentru serviciile individuale sau managerii financiari.

Sursa de informații pe baza căreia se efectuează controlul securității financiare sunt situațiile contabile (financiare) (Formulare nr. 1 „Bilanț” și nr. 2 „Declarație de profit și pierdere”). În acest sens, acest tip de control trebuie efectuat trimestrial, i.e. pentru fiecare dată obișnuită de întocmire a noilor rapoarte.

Securitatea financiară este măsurată prin anumiți indicatori. De mare importanță sunt nu numai indicatorii în sine, ci și valorile prag ale acestora (valori limită, nerespectarea cărora duce la „pericol”) financiar.

Pentru a selecta un sistem de indicatori pentru monitorizarea securității financiare a unei întreprinderi, se utilizează metodologia de analiză a stării financiare a organizațiilor și „regula economică de aur” a dezvoltării întreprinderii:

Rata de creștere a profitului> Rata de creștere a volumului vânzărilor> Rata de creștere a activelor> 100%.

Pentru fiecare indicator, au fost identificate valorile sale sigure și periculoase.

Amenințarea cu pierderea securității financiare este o posibilitate reală sau potențială de manifestare a impactului diferiților factori asupra dezvoltare financiară o întreprindere care duce la anumite prejudicii economice. Principalele amenințări la adresa securității financiare a unei întreprinderi sunt:

Amenințarea de pierdere a lichidității întreprinderii, monitorizată folosind rata de lichiditate curentă;

Amenințarea pierderii independenței financiare a întreprinderii, reflectată de coeficientul de autonomie și de valoarea levierului financiar;

Amenințarea reducerii eficienței întreprinderii, pierderea profitabilității acesteia și a capacității de autosuficiență și dezvoltare. Pentru a o preveni, se propune utilizarea indicatorilor de rentabilitate a activelor și de rentabilitate capitalul propriu;

Amenințarea îmbătrânirii mijloacelor fixe din cauza „consumului” fondului de amortizare. Poate fi urmărită după nivelul deprecierii investiției;

Amenințarea dezvoltării nesustenabile a întreprinderii ca urmare a nerespectării „regula economică de aur” controlată prin compararea relației dintre creșterea profitului, veniturilor și activelor;

Amenințarea unei acumulări de datorii din cauza încetinirii încasării conturilor de creanță, urmărită de indicatorul cifrei de afaceri;

Amenințarea utilizării unei politici de credit ineficiente în ceea ce privește creanțele și datorii, atunci când obligațiile existente restante ale cumpărătorilor implică o creștere a datoriilor companiei față de creditori. O astfel de amenințare este identificată folosind raportul dintre cifra de afaceri a conturilor de plătit și de încasat;

Amenințarea insolvenței companiei este reflectată de indicatorul suficienței fondurilor. Acest indicator este utilizat în locul coeficientului de solvabilitate actual ca fiind cel mai eficient în asigurarea securității financiare;

Amenințarea reducerii profitabilității și valorii de piață a întreprinderii - se deschide la determinarea indicatorului costului mediu ponderat al capitalului în comparație cu randamentul activelor întreprinderii;

Amenințarea cu distrugerea valorii întreprinderii - monitorizată de indicatorul de valoare adăugată economică.

Astfel, „punctele de control” ale securității financiare a unei întreprinderi sunt valorile limită ale următorilor indicatori: rata lichidității curente, rata autonomiei, levierul financiar, rentabilitatea activelor, rentabilitatea capitalului propriu, rata de dezvoltare a întreprinderii, rata de creștere a profitului. , rata de creștere a veniturilor, rata de creștere a activelor, cifra de afaceri a conturilor de încasat, cifra de afaceri a conturilor de plătit, adecvarea fondurilor în conturi, costul mediu ponderat al capitalului, valoarea economică adăugată. Metodologia de calcul a acestor indicatori și valorile lor sigure sunt prezentate în tabel. 1.1.

Tabelul 1.1. Puncte de control securitatea financiară a întreprinderii

„Punctul de control” al securității financiare a întreprinderii	Valoare sigură	Metode de calcul al indicatorului
Raportul curent de lichiditate al pasivului		Capital de rulment / Datorii curente
Raport de autonomie		Capital propriu / Sold Moneda
Levierul pârghiei financiare		Capital propriu / Capital propriu
Rentabilitatea activelor	Mai mult indice de inflație	Profit net / Moneda bilanțului Ph100
Rentabilitatea capitalului propriu	Mai mult randament al activelor	Profit net / Capital propriu P100
Nivelul investiției de amortizare		Investiție brută / Taxa de amortizare
Rata de creștere a profitului	Rată mai mare de creștere a veniturilor	Profit net la sfârșitul perioadei / Profit net la începutul perioadei
Rata de creștere a veniturilor	Rată mai mare de creștere a activelor	Venituri la sfârșitul perioadei / Venituri la începutul perioadei
Rata de creștere a activelor		Active la sfârșitul perioadei / Active la începutul perioadei /
Cifra de afaceri a creantelor		Venituri (net) / Creante medii anuale
Cifra de afaceri din conturi de plătit	Mai multe conturi de încasat	Costul mărfurilor vândute / Conturi anuale medii de plătit
Adecvarea fondurilor în conturi		Disponibilitatea reală a fondurilor în conturi / (Fond anual salariile cu deduceriCH30 / 360)
Costul mediu ponderat al capitalului (WACC)	Mai puțin ROI	Costul deținerii capitalului P Cotă din capitalul propriu + costul capitalului împrumutat P Cota capitalului împrumutat P (1-Rata impozitului pe venit)
Valoarea economică adăugată (EVA)		Venitul net din exploatare după impozitare pentru perioada - Activele nete la începutul perioadei H WACC