Abstract (ukr):
У статті обгрунтовано що несанкціоноване використання інформації, сформованої в системі бухгалтерського обліку, може призвести до згубних наслідків, ризикуючи втратою інформації, неправильним введенням даних та зловживанням конфіденційною інформацією. Тому питання захисту інформації, сформованої в системі бухгалтерського обліку, є надзвичайно актуальними, а забезпечення її безпеки є пріоритетом у багатьох фірмах. Метою дослідження стало узагальнення існуючих підходів та окреслення перспективних напрямів до організації захисту облікової інформації в умовах забезпечення кібербезпеки.
Доведено, що ефективна комунікація та спільні стратегії між керівництвом, бухгалтерами та аудиторами важливі для зменшення або захисту від виникаючих загроз інформаційній системі бухгалтерського обліку. Щоб правильно оцінити потенційні ризики, бухгалтери та аудитори повинні бути знайомі з поточними і новими технологіями. Наведено групи ризиків, на основі виділення ризиків для всіх компонентів облікового процесу, які притаманні електронним бухгалтерським інформаційним системам (ризики, повʼязані з збором та введенням даних в автоматизовану систему, ризики, повʼязані з обробкою інформації та її зберіганням на електронних носіях, ризики, повʼязані з етапом узагальнення та передачею інформації) та проаналізовано їх особливості з метою пошуку шляхів мінімізації.
Контроль несанкціонованого доступу до бухгалтерських записів є важливим компонентом внутрішнього контролю. Політика доступу і паролів, шифрування, цифрові підписи, блокування дисків, міжмережеві екрани і цифрові сертифікати є прикладами заходів контролю, які повинні бути ідентифіковані, задокументовані, повідомлені і піддані перевірці при оцінці ефективності контролю. Наведено приклади впливу кібератак на систему бухгалтерського обліку та пов’язані з цим витрати. Обгрунтовано, що захист облікової інформації та уникнення кібератаки можливе лише за умови дотримання комплексних заходів та спільних дій керівництва, бухгалтерії, аудиторів та навчальних закладів у підготовці майбутніх фахівців.
Abstract (eng):
In the given study, it is substantiated that the unauthorized use of information generated in the accounting system can lead to harmful consequences, risking loss of information, incorrect data entry and misuse of confidential information. Therefore, the issue of protecting information generated in the accounting system is extremely urgent, and ensuring its security is a priority in many companies. The purpose of the study was to generalize existing approaches and outline promising directions for the organization of accounting information protection in the context of cyber security. It has been proven that effective communication and joint strategies between management, accountants and auditors are important to reduce or protect against emerging threats to the accounting information system. To properly assess potential risks, accountants and auditors must be familiar with current and emerging technologies. Groups of risks are given, based on the selection of risks for all components of the accounting process, which are inherent in electronic accounting information systems (risks associated with the collection and input of data into an automated system, risks associated with information processing and its storage on electronic media, risks associated with stage of generalization and transfer of information) and analyzed their features in order to find ways of minimization. Controlling unauthorized access to accounting records is an important component of internal control. Access and password policies, encryption, digital signatures, disk locks, firewalls, and digital certificates are examples of controls that should be identified, documented, communicated, and tested when evaluating control effectiveness. Examples of the impact of cyberattacks on the accounting system and related costs are given. It is well-founded that the protection of accounting information and the avoidance of cyber-attacks is possible only if comprehensive measures and joint actions of management, accounting, auditors and educational institutions are followed in the training of future specialists.