ПОЗИЦІОНУВАННЯ СИСТЕМИ ОБЛІКУ ЯК БАЗИСУ В ОРГАНІЗАЦІЇ КІБЕРБЕЗПЕКИ ПІДПРИЄМСТВ

Main Article Content

З.-М. В. Задорожний
В.В. Муравський
О. А. Шевчук
В. В. Муравський

Анотація

Анотація. Зростання активності кібератак як частина гібридного впливу на соціально-економічні процеси і загроза втрати конфіденційної інформації визначили потребу забезпечення кібербезпеки підприємств, секторів та галузей економіки. Оскільки більшість економічної інформації продукується системою бухгалтерського обліку, пріоритетним є її кіберзахист.


Аналіз літературних джерел із проблематики кіберзахисту підприємств засвідчив активізацію наукових досліджень у напрямі визначення системи бухгалтерського обліку як об’єкта забезпечення кібербезпеки. Такий підхід є науково обмеженим, оскільки не враховує суб’єктність бухгалтерського обліку в забезпеченні кібербезпеки підприємств в умовах розвитку новітніх комп’ютерно-комунікаційних технологій. Мета статті полягає в дослідженні перспектив організації бухгалтерського обліку з його суб’єктним позиціонуванням як платформи забезпечення кібербезпеки підприємства.


Обґрунтовано доцільність визнання системи бухгалтерського обліку на підприємстві як центру забезпечення кібербезпеки у зв’язку з: продукуючою природою бухгалтерського обліку як основного генератора економічної інформації; конфіденційністю значної частки облікової інформації;  мультикваліфікованістю сучасних облікових фахівців із різних галузей знань; активністю кібератак через бухгалтерське програмне забезпечення; регламентувальною природою облікових нормативних документів щодо інформаційних процесів.


Досліджено перспективи реорганізації облікової служби підприємства і трансформації функціональних обов’язків фахівців з обліку з акцентом на організацію кіберзахисту підприємств. Запропоновано використовувати облікову політику підприємства і пов’язані з нею внутрішні регламенти за основу розроблення нормативного регламентування кібербезпеки. Доведено необхідність імплементації перманентного безпекового аудиту в обліково-контрольні процеси на підприємстві. Здійснення контролю і тестування системи кібербезпеки підприємств пропонуємо виконувати внутрішнім контролерам (обліковим працівникам) або зовнішнім фахівцям з аудиторських фірм, що сприятиме оперативному попередженню, уникненню та усуненню інформаційних бар’єрів і загроз ефективному функціонуванню суб’єктів господарювання.  


Ключові слова: облік, кібербезпека, безпековий аудит, інформаційний захист, інформаційні ризики та бар’єри, облікова політика.


Формул: 0; рис.: 3; табл.: 1; бібл.: 19.

Article Details

Посилання

Global Cybersecurity Index (GCI) 2018. (2019). International Telecommunication Union. Geneva: ITU Publications. 86 p.

Moroz, Yu. Yu. & Tsal-Tsalko, Yu. S. (2017). Oblikova polityka pidpryiemstva ta yii kiberbezpeka [Accounting policy of the enterprise and its cybersecurity]. Oblik, analiz i kontrol v umovakh suchasnykh kontseptsii upravlinnia ekonomichnym potentsialom i rynkovoiu vartistiu pidpryiemstva — Accounting, analysis and control in the conditions of modern concepts of management of economic potential and market value of the enterprise, Vol. IV, I, 8—11 [in Ukrainian].

Viter, S. A., & Svitlyshyn, I. I. (2017). Zakhyst oblikovoi informatsii ta kiberbezpeka pidpryiemstva [Protection of accounting information and cybersecurity of the enterprise]. Ekonomika i suspilstvo: elektronne fakhove vydannia — Economy and society: electronic professional publication, 11, 497—502 [in Ukrainian].

Janvrin, D., & Wang, T. (2019). Implications of Cybersecurity on Accounting Information. Journal of Information Systems, Vol. 33, 3. A1-A2. doi:10.2308/isys-10715.

Haapamäki, E., & Sihvonen, J. (2019). Cybersecurity in accounting research. Managerial Auditing Journal, 34, 808—834. doi:10.1108/MAJ-09-2018-2004.

Shpak, V. A. (2015). Orhanizatsiia zakhystu oblikovoi informatsii [Organization of protection of accounting information]. Bukhhalterskyi oblik, analiz ta audyt: problemy teorii, metodolohii, orhanizatsii — Accounting, analysis and audit: problems of theory, methodology, organization, 2, 181—187 [in Ukrainian].

Denha, S. M., & Veryha, Yu. O. (2004). Zakhyst informatsii v kompiuternykh informatsiinykh systemakh bukhhalterskoho obliku [Information protection in computer information systems of accounting]. Bukhhalterskyi oblik i audyt — Accounting and audit, 5, 59—65 [in Ukrainian].

Hrabchuk, I. L. (2018). Orhanizatsiia zakhystu oblikovoi informatsii v umovakh hibrydnoi viiny [Organization of protection of accounting information in a hybrid war]. Problemy teorii ta metodolohii bukhhalterskoho obliku, kontroliu i analizu — Problems of theory and methodology of accounting, control and analysis, 3 (41), 20—24. doi:10.26642/pbo-2018-3(41)-20-24 [in Ukrainian].

Eaton, T., Grenier, J., & Layman, D. (2019). Accounting and Cybersecurity Risk Management. Current Issues in Auditing, Vol. 13, 2, C1-C9. doi:10.2308/ciia-52419.

Popivniak, Yu. M. (2019). Kiberbezpeka ta zakhyst bukhhalterskykh danykh v umovakh zastosuvannia novitnikh informatsiinykh tekhnolohii [Cybersecurity and protection of accounting data in the application of the latest information technologies]. Biznes Inform — Business Inform, 8, 150–157. doi:10.32983/2222-4459-2019-8-150-157 [in Ukrainian].

Demirkan, S., Demirkan, I., & Mckee, A. (2020). Blockchain technology in the future of business cyber security. Journal of Management Analytics, Vol. 7, Is. 2. 189—208. doi:10.1080/23270012.2020.1731721.

Georg Schaffner Laura, Grove Hugh, Holder Anthony, & Clouse Mac. (2018). Cybersecurity Guidance for Accountants and Executives. Internal Auditing, Vol. 33, 5, 5—20.

Rozheliuk, V. M. (2013). Zakhody zabezpechennia zakhystu oblikovoi informatsii [Measures to ensure the protection of accounting information]. Bukhhalterskyi oblik, analiz ta audyt: problemy teorii, metodolohii, orhanizatsii — Accounting, analysis and audit: problems of theory, methodology, organization, 2 (12), 335—340 [in Ukrainian].

Pendley, J. (2018). Finance and Accounting Professionals and Cybersecurity Awareness. Journal of Corporate Accounting & Finance, 29, 53—58. doi: 10.1002/jcaf.22291.

Spitters Thomas Heaton CPA. (2019). A Supplement to Cybersecurity Breviary for Accountants Kindle Edition. San Francisco: Baume Verlag.

Symantec. (2019). Internet Security Threat Report. Mountain View: Symantec Corporation.

Cyberthreat Defense Report. (2019). Annapolis: CyberEdge Group.

Summary Report. (2019). Telstra Security Report 2019. Paddington: Telstra Corporation Limited. 19 p.

Risk committees. The Institute of Chartered Accountants in England and Wales. Retrieved from https://www.icaew.com/technical/corporate-governance/committees/risk-committees.