Protection of accounting information in the conditions of cyber security

Сергій Федорович Легенчук; Ірина Миколаївна Вигівська; Олена Олександрівна Григоревська

doi:10.26642/pbo-2022-2(52)-40-46

Автор(и)

Сергій Федорович Легенчук Державний університет «Житомирська політехніка», Ukraine http://orcid.org/0000-0002-3975-1210
Ірина Миколаївна Вигівська Державний університет «Житомирська політехніка», Ukraine http://orcid.org/0000-0002-4974-5834
Олена Олександрівна Григоревська Київський національний університет технологій та дизайну, Ukraine http://orcid.org/0000-0001-8279-3523

DOI:

https://doi.org/10.26642/pbo-2022-2(52)-40-46

Ключові слова:

облікова інформація; кібербезпека; кібератака; інформаційна безпека; ризик

Анотація

У статті обгрунтовано що несанкціоноване використання інформації, сформованої в системі бухгалтерського обліку, може призвести до згубних наслідків, ризикуючи втратою інформації, неправильним введенням даних та зловживанням конфіденційною інформацією. Тому питання захисту інформації, сформованої в системі бухгалтерського обліку, є надзвичайно актуальними, а забезпечення її безпеки є пріоритетом у багатьох фірмах. Метою дослідження стало узагальнення існуючих підходів та окреслення перспективних напрямів до організації захисту облікової інформації в умовах забезпечення кібербезпеки. Доведено, що ефективна комунікація та спільні стратегії між керівництвом, бухгалтерами та аудиторами важливі для зменшення або захисту від виникаючих загроз інформаційній системі бухгалтерського обліку. Щоб правильно оцінити потенційні ризики, бухгалтери та аудитори повинні бути знайомі з поточними і новими технологіями. Наведено групи ризиків, на основі виділення ризиків для всіх компонентів облікового процесу, які притаманні електронним бухгалтерським інформаційним системам (ризики, повʼязані з збором та введенням даних в автоматизовану систему, ризики, повʼязані з обробкою інформації та її зберіганням на електронних носіях, ризики, повʼязані з етапом узагальнення та передачею інформації) та проаналізовано їх особливості з метою пошуку шляхів мінімізації. Контроль несанкціонованого доступу до бухгалтерських записів є важливим компонентом внутрішнього контролю. Політика доступу і паролів, шифрування, цифрові підписи, блокування дисків, міжмережеві екрани і цифрові сертифікати є прикладами заходів контролю, які повинні бути ідентифіковані, задокументовані, повідомлені і піддані перевірці при оцінці ефективності контролю. Наведено приклади впливу кібератак на систему бухгалтерського обліку та пов’язані з цим витрати. Обгрунтовано, що захист облікової інформації та уникнення кібератаки можливе лише за умови дотримання комплексних заходів та спільних дій керівництва, бухгалтерії, аудиторів та навчальних закладів у підготовці майбутніх фахівців.

Посилання

Viter, S.A. and Svitlyshyn, S.A. (2017), «Protection of accounting information and cyber security of the enterprise», Economy and society: electronic specialist publication, No. 11, рр. 497–502.

The impact of the pandemic: an overview of global risks, [Online], available at: https://cutt.ly/7CM9vSf.

Glukhov, N.I. (2013), Assessment of information risks of the enterprise, 148 p.

Hrabchuk, I.L. (2018), «Organization of protection of accounting information in conditions of hybrid warfare», Problems of theory and methodology of accounting, control and analysis, No. 3 (41), рр. 20–24.

Popivniak, Yu.M. (2019), «Cyber security and protection of accounting data in conditions of application of the latest information technologies», BUSINESS INFORMATION, No. 8, рр. 150–157.

Fedorenko, I.V. (2015), «Methodological issues of information security risk assessment in accounting», Bulletin KrasGAU, No. 3, рр. 161–168.

Kharlamov, P. (2019), «The Hacker Pill: How Businesses Protect Yourself from Cyber Attacks», MIND.UA, [Online], available at: https://mind.ua/publications/20192978-pigulka-vid-hakeriv-yak-biznes-zahishchae-sebe-vid-kiberatak

Cheh, N.O., Konoplina, O.O. and Shakhverdyan, D.S. (2019), «Ensuring the information security of the company’s accounting», Communal management of cities, Ser. Economic sciences, Vol. 2, рр. 111–117.

Shanker, Sheila (2017), «Accounting Information Systems Security», Bizfluent, No. 26, [Online], available at: https://bizfluent.com/list-6396287-accounting-information-systems-security-issues.html

Ayedh, Abdullah (2018), «Risk of computerizing accounting information systems in the libyan bank», South East Asia Journal of Contemporary Business, Economics and Law, Vol. 10, Issue 1, рр. 74–79.

Deborah Beard, H. Joseph Wen (2017), «Reducing the Threat Levels for Accounting Information Systems», Challenges for Management, Accountants, Auditors, and Academicians The CPA Journal, [Online], available at: http://archives.cpajournal.com/2007/507/essentials/p34.htm

Emilio Granados Franco Richard Lukacs, Marie Sophie Müller Philip Shetler-Jones and Saadia Zahidi (2020), «COVID-19 Risks Outlook», A Preliminary Mapping and Its Implications, May, [Online], available at: https://go.pardot.com/l/395202/2020-05-19/bm4tdn/395202/206461/covid19_risks_outlook_en_uk.pdf

McDonald, Karen (2020), Cyber crime – The threat is real and could dramatically affect you and your accounting firm. Accountancy Insurance, [Online], available at: https://www.accountancyinsurance.com.au/cyber-crime-threat/

Shanker, Sheila (2017), «The Revenue Cycle in Accounting Information Systems», Bizfluent, [Online], available at: https://bizfluent.com/info-8001409-revenue-cycle-accounting-information-systems.html

Lehenchuk, S., Valinkevych, N., Vyhivska, I. and Khomenko, H. (2020), «The Significant Principles Of Development Of Accounting Support For Innovative Enterprise Financing», International Journal of Advanced Science and Technology, No. 29 (8s), рр. 2282–2289, [Online], available at: http://sersc.org/journals/index.php/IJAST/article/view/14701