Letyshops

Е-бизнес и бухгалтер

Начало в выпусках: #177, #178, #179, #180, #181

Комитет по ИТ при IFAC

Принципы и критерии бухучета в е-бизнесе

Руководство отвечает за достижение целей предприятия в соответствии с принятой бизнес-стратегией. Если для этого используется система электронного бизнеса, важно принять меры, необходимые для управления соответствующим риском.

Стратегия электронного бизнеса на предприятии – неотъемлемая часть информационной стратегии и охватывает, как правило, все аспекты коммерческого риска, включая информационный. Таким образом, риск ИТ оценивается по степени информационной надежности, которая зависит от надежности систем ИТ. Последняя, в свою очередь, определяется средствами управления этих систем.

Необходимо внедрить средства управления ИТ, чтобы всегда быть уверенным в надежной работе систем ИТ. Информация, собранная системами, надежна, если система может в течение определенного времени работать без существенных ошибок, сбоев и аварий.

Надежность обработанной бухгалтерской информации помогут определить:

  • принципы безопасности бухгалтерской информации;
  • принципы правильной обработки бухгалтерской информации.

Принципы безопасности бухгалтерской информации

Точность данных – обязательное условие их надежности в книгах и проводках, а значит и финансовой документации предприятия. В контексте этого документа данные определяются как основа для информации. Поскольку извлечение бухгалтерской информации требует обработки данных с помощью приложений и базовой инфраструктуры ИТ, они также важны для безопасности бухгалтерской информации.

Руководство отвечает за соблюдение условий безопасности. Необходимо разработать, внедрить и использовать правильную концепцию, которая обеспечит необходимую степень информационной безопасности.

Концепция безопасности требует оценки рисков, связанных с использованием ИТ, и соответствующих технологических и организационных мероприятий. Это обеспечит адекватную платформу для приложений ИТ, а также правильное и надежное выполнение бизнес-процессов с помощью ИТ.

Надежность бухгалтерской информации в системах ИТ повышается, если соблюдены приведенные ниже условия безопасности.

  • Цельность. Для систем ИТ условие выполняется, когда данные и информация полны и точны, системы полны и правильны, а весь комплекс защищен от несанкционированных изменений и манипуляций. Правильные процедуры тестирования и выпуска – типичные средства обеспечения цельности данных, информации и систем. Технические средства, необходимые для достижения цели, включают в себя брандмауэры и антивирусы. Инфраструктура ИТ, данные, информация и приложения применяются в конкретной конфигурации, а модификации проводятся только согласованно.
  • Наличие. Требуется постоянное наличие аппаратного и программного обеспечения, а также данных и информации для коммерческих операций, причем все это должно быть работоспособно в течение указанного срока (например, после аварийного прерывания). Необходимы правильные процедуры аварийного резервирования, а также возможность в разумные сроки преобразовывать цифровые регистры и записи в формат, пригодный для обычного чтения работниками.
  • Конфиденциальность. Данные, полученные от третьих лиц, не должны передаваться и разглашаться без соответствующих полномочий. Организационные и технические меры, такие как технологии шифрования, включают в себя инструкции по ограничению передачи персональных данных третьим лицам, по передаче шифрованных данных уполномоченным лицам, опознание и проверку получателя, уничтожение персональных данных по истечении указанного срока.
  • Подлинность. Данные о транзакции должны содержать сведения о том, кто ее совершил. Здесь поможет, например, процедура авторизации. При электронном обмене данными или информацией важно уметь определить стороны, например, по цифровой подписи. Для этого необходимы внешние и независимые общие службы (например, трастовые центры).
  • Авторизация. Надо, чтобы доступ к тем или иным данным, информации, системам (например, через защиту паролем) и права в отношении этих систем имели только назначенные (уполномоченные) лица. Речь идет о чтении, создании, изменении и уничтожении данных и информации, администрировании систем ИТ. Здесь полезны физические и логические процедуры безопасности. Также важны организационные меры и технические системы по разделению несовместимых обязанностей.
  • Нерасторжимость. Процедуры на основе ИТ должны повлечь желаемые юридические последствия с неоспоримой силой. Нельзя допустить, чтобы инициатор мог отрицать законность сделки или отказаться от нее. Обеспечить неоспоримость помогут криптографические системы с открытым ключом.

Приватность информации

Указанные требования безопасности помогают сохранять приватность информации. В среде электронного бизнеса забота о приватности стала необходимостью. Пока, к сожалению, не существует общепринятого определения этого понятия. Приватность тесно связана с конфиденциальностью, но последняя не может полностью защитить от нарушений приватности и злоупотреблений ею.

Ввиду отсутствия общепринятых определений собственности и приватности в отношении информации, разработка и публикация правил приватности становятся важной частью системы безопасности. Такие правила помогают владельцу и получателю информации достичь согласия об обмене ею. Поэтому иногда целесообразно разместить правила приватности на Интернет-сайте.

Директива Европейского Союза 95/46 подняла проблему приватности, но принципы этой директивы в Европе пока не реализованы. В апреле 2000 г. Канада приняла закон О защите личной информации и электронных документах , включивший многие концепции директивы. Принятые ЕС принципы надежности обязывают предприятия информировать граждан о целях сбора у них информации частного характера.

Из вышесказанного понятно, почему так важно знать требования законодательства в странах, где находятся клиенты, поставщики продукции и услуг, и выяснить степень приватности, требуемую местным законодательством. Согласно принципам, принятым в ЕС, руководство отвечает за соблюдение приватности данных, используемых в транзакции по всей цепочке снабжения и на всех этапах выполнения заказа.

Продолжение в выпусках: #183, #184, #185, #186, #187

 

 

Реклама: