Оцінка ризиків і системи захисту облікової інформації в умовах застосування ІТ
DOI:
https://doi.org/10.35774/Ключові слова:
облік, звітність, інформація, інформаційні системи, інформаційні технології, інформаційні ризики, захист інформації, стандарти захисту інформаціїАнотація
Вступ. Запровадження інформаційних систем і технологій суттєво змінило та прискорило процеси збору, обміну та опрацювання інформації, покращило комунікаційні умови розвитку нових бізнес-технологій. Однак разом зі значними перевагами диджиталізація економічних відносин зумовила нові виклики. Одним із таких є те, що цифровізація бізнесу розвивалася швидшими темпами, ніж система захисту (безпеки) інформації. Це спричинило виникнення нових загроз і ризиків, які необхідно мінімізувати, забезпечивши захист обліково-звітної інформації.
Метою статті є дослідження системних і несистемних ризиків та оцінювання дієвих заходів щодо захисту обліково-звітної інформації за умов застосування інформаційно-комунікаційних технологій.
Методи. Для досягнення поставленої мети у дослідженні використано системний та аналітичний підходи до узагальнення інформації, методи бібліографічного, концептуального та функціонального аналізу.
Результати. Розкрито структуру інформаційних ризиків, що є характерними для об’єднань корпоративного типу за умов використання інформаційних технологій. Виокремлено групи ризиків втрати інформації та доступу до неї, фальсифікації даних та втрати легітимності даних, ризики оприлюднення (зливу) або викрадення комерційної чи конфіденційної інформації та інші. Запропоновано багаторівневу систему інформаційної безпеки, яка має формуватися за напрямами фізичного, правового, програмно-технічного та організаційного забезпечення захисту інформації, яку доцільно визначати підприємством чи корпорацією та регламентувати у відповідних документах. Для суб’єктів корпоративного типу, об’єднаних в одну юридичну особу, таку регламентацію захисту облікової інформації можна здійснювати в наказі про облікову політику. У корпоративних групах, об’єднаних на договірних засадах, основним регулювальним документом може бути єдиний внутрішньокорпоративний стандарт політики інформаційної безпеки, де будуть передбачені як внутрішньокорпоративні правила захисту обліково-звітних даних, так і правила взаємодії із зовнішніми інформаційними системами.
Перспективи. Подальші наукові дослідження у цьому напрямі доцільно здійснювати з метою виявлення та мінімізації ризиків й розробки системних методів захисту обліково-звітної інформації.
Посилання
Цифрова економіка: тренди, ризики та соціальні детермінанти ; за заг. ред. О. Пищуліної, Центр Разумкова. Київ : Заповіт, 2020. 274 с.
Євтушевська О. А. Інформаційна безпека як елемент підвищення ефективності комплексного контролю підприємств водного транспорту. Зовнішня торгівля: економіка, фінанси, право. 2015. № 5-6. С. 157–162.
Цал-Цалко Ю. С., Мороз Ю. Ю. Облікова політика підприємства та її кібербезпека. Облік, аналіз і контроль в умовах сучасних концепцій управління економічним потенціалом і ринковою вартістю підприємства : зб. наук. праць. Т. І, ч. І. Житомир : ПП «Рута», 2017. С. 8–11.
Реслер М. Вплив цифрової економіки на обліково-аналітичну систему. Acta Academiae Beregsasiensis. Economics. 2024. № 5. С. 441–450. DOI: https://doi. org/10.58423/2786-6742/2024-5-441-450
Рожелюк В. М. Заходи забезпечення захисту облікової інформації. Бухгалтерський облік, аналіз та аудит: проблеми теорії, методології, організації : зб. наук. праць Національної акад. статистики, обліку та аудиту. 2013. № 2 (12). С. 335–340.
Бардаш С. В., Грабчук І. Л. Цифрові технології в сфері бухгалтерського обліку: основні можливості та ризики. Ефективна економіка. 2021. № 9. DOI: 10.32702/2307-2105-2021.9.18.
Муравський В., Починок Н., Фаріон В. Класифікація кіберризиків у бухгалтерському обліку. Вісник Економіки. 2021. Вип. 2. С. 129–144. DOI:https:// doi.org/10.35774/ visnyk2021.02.129.
Lim Jae-Hee. AStudy on the Effects of Accounting Information System Characteristics on Accounting Information System Performance. Korea International Accounting Review. 2010. 34. Р. 129–146. DOI: 10.21073/kiar.2010..34.006.
Haija Mohammed. The Impact of Computerized Accounting Information Systems Risks on the Quality of Accounting Information. International Journal of Business and Management. 2021. 16(7). Р. 91–103. DOI: 10.5539/ijbm.v16n7p91.
Назарова І. Я. Модернізація електронних обліково-інформаційних систем в корпоративних об’єднаннях : дис. д-ра екон. наук: 08.00.09 – бухгалтерський облік, аналіз та аудит (за видами економічної діяльності). Тернопіль, 2024. 578 с.
Вітер С. А., Світлишин І. І. Захист облікової інформації та кібербезпека підприємства. Економіка і суспільство. 2017. Вип. 11. С. 497–502.
Дикий А. П. Порядок забезпечення безпеки бухгалтерської інформації в умовах застосування сучасних комп’ютерних технологій. Проблеми теорії та методології бухгалтерського обліку, контролю і аналізу. 2008. № 3. С. 208–214.
Шпак В. А. Організація захисту облікової інформації. Бухгалтерський облік, аналіз та аудит: проблеми теорії, методології, організації. 2015. № 2. С. 181– 187.
Муравський В. В. Комп’ютерно-комунікаційна форма обліку : моногр. Тернопіль
: ТНЕУ, 2018. 486 с.
Попівняк Ю. М. Кібербезпека та захист бухгалтерських даних в умовах застосування новітніх інформаційних технологій. Бізнес Інформ. 2019. № 8. C.150–157. DOI: 10.32983/2222-4459-2019-8-150-157.
Грабчук І. Л. Організація захисту облікової інформації в умовах гібридної війни. Проблеми теорії та методології бухгалтерського обліку, контролю і аналізу. 2018. Вип. 3. С. 20–24.
Завантаження
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2025 Вісник Економіки
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution-NonCommercial 4.0 International License.
