Информационные факторы риска при анализе финансовой отчетности

В данной статье рассматриваются различные информационные факторы риска при анализе финансовой отчетности.

Применение информационных технологий является одним из важных факторов, определяющих конкурентоспособность предприятия. Однако, наряду с очевидными преимуществами, такими как повышение скорости и качества деятельности, доступности услуг, снижение издержек и многого другого, использование информационных технологий привносит новые существенные риски. Увы, даже сегодня многие руководители и рядовые сотрудники, работающие с информационными системами, не всегда понимают опасность этих рисков и, самое главное, «понимания» в чем они заключаются. Самый простой пример, когда сотрудник не знает простых правил безопасности при работе с глобальной сетью, чем подвергает риску рабочую машину заражению вредоносной программой или краже (потери) информации. Одним из частых вызов сервисной службы, когда какой-то работник решил выйти в интернет с рабочей машины, а в итоге частично или полностью была остановлена работа, например, бухгалтерии.

Итак, что же такое информационные риски и как они вредны при анализе финансовой отчётности. Можно привести как минимум три определения информационных рисков, использование каждого из которых будет оправдано решаемыми задачами. Самое узкое определение информационных рисков — это риски утраты, несанкционированного изменения информации из-за сбоев в функционировании информационных систем или их выхода из строя, приводящие к потерям данных. Таким образом, информационные риски — мы их будем для краткости также называть IT-рисками — связаны с применением информационных систем и технологий.

Финансовая отчетность, как мы знаем, это структурированные данные о хозяйственной деятельности и финансовой позиции компании. Главной задачей отчетности, является удовлетворение потребностей широкого круга пользователей в финансовой информации, необходимой для принятия экономических решений. Пренебрежение IT- рисками может привезти к искажению, потери и недоступности этой информации, что может повлечь убытки, вплоть до остановки бизнеса.

Для того что бы лучше понять влияние IT рисков, разберем их влияние на различные группы информационной структуры подразделения, которое занимается финансовой отчетностью.

• 1)    аппаратные средства, включающие оборудование (собственное и предоставленное поставщиками услуг), локальную вычислительную сеть (проводные и беспроводные участки), носители электронной информации;

Как понятно из выше перечисленного, эта группа касается в основном «железа», то есть персональные компьютеры, сервера и физические проводники данных. Выход из строя ПК или аналогичного оборудования, приведёт к невозможности использования интерфейса для работы с финансовой отчётностью. Повреждение сети может привести к нарушению обмена информации, что в свою очередь, приведет к актуальной информации данных, особенно это опасно на крупных предприятиях, где идет постоянный обмен данными о различных операциях.

• 2)    программное обеспечение (приобретённое, используемое по лицензии и разработанное самим предприятием);

Программное обеспечение - это различные программы, благодаря которым введётся работа по составлению финансовой отчётности. Наиболее яркий пример: продукты, заголовок которых начинается со слова 1С. Не актуальные обновления программного обеспечения могут вызвать: различные ошибки при работе, несоответствия нормативных баз, которые могут измениться со временем, и прочие. Также, в нашей действительности есть такой фактор, как использование не лицензированного продукта. Многие предприниматели, стараясь экономить, или просто по не знанию, часто используют «пиратский» софт, что приводит к последствиям, приведённым выше, а также может привести в выемки оборудования, так как такая деятельность незаконна.

• 3)    данные информации в электронной форме;

Большинство данных сегодня содержится в электронной форме, программное обеспечение, по сути, интерфейс, который упрощает работу с различными документами, сами же эти документы хранятся на носителях информации в электронном виде. Почти вся информация о деятельности предприятия сегодня хранится на железе аппаратных средств, что делает эту информацию довольно уязвимой, так как теперь находится в одном месте и доступ к ней стало получить проще. Различные сбои в программах, и оборудования, могут привести к потери и порчи этих данных, а безответственное отношение к цифровой безопасности развязывает руки различным злоумышленникам.

Конечно, рисков намного больше, в зависимости от детализации анализа их может быть огромное количество. А учитывая разрушительные последствия, к которым могут привести IT – риски. Очень важно, не забывать о своевременном обновлении продуктов, высокой квалификации сотрудников IT-отдела. Особенно, это актуально сегодня, когда информационные технологии развиваются такими темпами.

"Экономика и социум" №3(12) 2014