METHODS OF INCREASE OF EFFICIENCY OF ACTIVITY OF SERVICE OF INTERNAL CONTROL OF THE OR-GANIZATION IN THE FIGHT AGAINST CYBERCRIME
Abstract and keywords
Abstract (English):
In the global society, an increasing number of organizations are faced with economic crimes, in features – with cybercrimes which negatively affect the economic security of organizations. To prevent huge decline of economic security not only of organizations but the country in General, it is necessary to assess the current situation of economic cybercrime in the Russian Federation, to analyze trends, and to identify methods of combating cybercrime within organizations.

Keywords:
cybercrime, fraud, responsibility, countermeasures.
Text

В настоящее время в условиях развития рыночных отношений каждая организация ставит перед собой основной целью – получение прибыли.

Как только организация становится успешной либо на локальном, либо на мировом уровне, управленческому звену следует сразу же задумываться о том, как сохранить денежные средства, товарно-материальные ценности организации от рук мошенников.

Актуальность данной темы заключается в том, что компании каждый год сталкиваются с различными видами киберпреступлений, и, при этом, получают значительные потери выручки.

Целью исследования является изучение основных методов киберпреступлений и методов борьбы с ними.

Однако,  с развитием рыночных отношений, развиваются и методы, через которые действуют мошенники [5].

Наиболее распространенными методами является незаконное присвоение активов, мошенничество при закупках товаров, работ и услуг, и взяточничество, и коррупция (рис. 1).

Рис. 1. Основные схемы мошенничества в Российской Федерации и мире в целом [1]

        Однако, следует обратить особое внимание на показатель киберпреступлений. В 2016 г. в мире с данным видом мошенничества столкнулись 32% организаций (второе место среди экономических преступлений в мире), в Российской Федерации – 23% (четвертое место среди экономических преступлений). Следует отметить, что данный показатель не является абсолютно точным в силу того, что:

  • существует ограниченность при составлении выборки для проведения опроса с целью анализа данных;
  • даже среди опрошенных организаций существует вероятность того, что респондент отвечал, что не пострадал от киберпреступлений, элементарно не подозревая об обратном.

Киберпреступления как вид мошенничества в настоящее время получили широкое распространение благодаря динамичному развитию информационных технологий. 

Каждое новое достижение в информационных технологиях дает новые преимущества кибермошенникам. Однако, проблема кибермошенничества – это не только проблема информационных технологий, это еще и одна из основных бизнес-проблем.

При этом данный вид мошенничества является наиболее трудным для противодействия со стороны службы внутреннего контроля организации.

За последнее время восприятие рисков киберпреступлений в организациях нашей страны динамично изменяется (рис. 2).

Рис. 2. Изменение восприятия рисков киберпреступлений [1]

Каждый год все большее количество организаций считают, что данный риск неуклонно растет.

Абсолютно в любой организации, которая сталкивается с киберпреступлениями, возникает колоссальный ущерб в той или иной форме (рис. 3):

  • возникают финансовые потери;
  • происходит потеря конфиденциальных данных;
  • наносится огромный ущерб репутации организации;
  • происходит нарушение нормального режима работы организации;
  • возникают дополнительные расходы, направленные на борьбу с последствиями после киберпреступлений.

Рис. 3. Уровень влияния киберпреступлений на деятельность организации [1]

В России отметили, что ущерб репутации и хищение персональных данных являются наиболее разрушительными последствиями от киберпреступления в организации. Далее идут утрата интеллектуальной собственности и расходы на юридическое обеспечение и принудительное исполнение.

Руководство каждой организации совместно с отделом внутреннего контроля и специалистами по информационным технологиям должны задумываться о том, как противодействовать и реагировать на киберпреступления, а также совместно создать план реагирования на подобные инциденты (рис. 4).

Рис. 4. Наличие в организациях панов реагирования инциденты для решения проблем, связанных с кибератаками [1]

Определение угроз в сфере информационных технологий и их минимизация входят в круг обязанностей всех подразделений компании.

Задачу по распределению обязанностей и координации действий в случае киберпреступлений должна на себя взять служба внутреннего контроля.

Минимизация рисков информационных технологий должна исходить от службы внутреннего контроля, при постоянном взаимодействии с другими подразделениями организации.

Современный учет, который интегрируется в направлении МСФО, должен выполнять функцию синергии видов учета (финансовый, налоговый, управленческий), а не простого их синтеза [7].

Внутренний контроль для борьбы с киберпреступлениями должен осуществляться через:

  • уровень руководства;
  • службу внутреннего контроля и аудита;
  • юридическую службу;
  • службу информационных технологий [6].

Внутренний контроль руководящего звена должен заключаться в [6]:

  • Разработке стратегии информационной безопасности.
  • Обеспечении получения и передачи качественной информации.
  • Внедрении программ осведомленности о безопасности.
  • Поддержке стратегии расходов на безопасность.

Рис. 5. Взаимодействие служб системы внутреннего контроля организации [1]

            Таким образом, система внутреннего контроля по вопросам борьбы с кибермошенничествами может работать эффективно лишь в том случае, если в нее будут входить специалисты различных областей, которые только вместе смогут разработать и внедрить в действие эффективную методику, основанную на синтезе следующих сфер:

  • Анализ потенциальных рисков организации.
  • Юридическая поддержка.
  • Совершенствование информационных технологий.
  • Стратегия развития руководящего звена.
References

1. Aliev V.M. Sovremennyie tendentsii v rasprostranenii ekonomicheskoy prestupnosti // Bezopasnost biznesa. 2014. N 3. S. 34-36.

2. Federalnyiy zakon «O protivodeystvii korruptsii» ot 25.12.2008 N 273-FZ (deystvuyuschaya redaktsiya, 2016). [Elektronnyiy resurs] / Konsultant-plyus. - 1999-2016. - Elektron. dan. - Rezhim dostupa: http://base.consultant.ru (data obrascheniya: 09.12.2016).

3. Truntsevskiy Yu.V. Statya: Kriminalnyie ugrozyi obespecheniyu korporativnoy ekonomicheskoy bezopasnosti v sfere promyishlennosti i torgovli: mirovoy opyit [Elektronnyiy resurs]//Bezopasnost biznesa, 2016, N 1. S. 6-13. - URL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=CJI;n=95626#0

4. Ugolovnyiy kodeks Rossiyskoy Federatsii ot 13.06.1996 N 63-FZ (red. ot 06.07.2016). [Elektronnyiy resurs] / Konsultant-plyus. - 1999-2016. - Elektron. dan. - Rezhim dostupa: http://base.consultant.ru (data obrascheniya: 08.12.2016).

5. PwC’s Global Economic Crime Survey 2016. A closer look at the Russian cut of the survey. [Electronic resource] // http://www.pwc.ru/ (date of access 08.12.2016)

6. Prodanova N.. Fraud in the professional sphere -a global threat [Text] /Prodanova N. A. Eliseeva V. V.//Financial management. 2016. n 1. S. 131-137.

7. Omelchenko E. Y. Harmonization of accounting methodology the financial results of RF IFRS [Text] /E. Y. Omelchenko// synergy of accounting, analysis and audit in ensuring economic security of business and the state : sat. Tr. scientific.-practical. Conf. - M.: Auditor, 2016. - S. 202-208.

8. Titova E.N. Accounting, analysis and audit: current issues of theory and practice [Electronic resource] / E.N. Titova // Journal of Economic Research. - 2016. - T. 2. - No. 10. - C. 1-1. DOI: 10.12737 / 23676.

Login or Create
* Forgot password?