Исходя из этого в качестве защиты рекомендуется ограничить для каждого клиента максимальные ежедневные объемы платежей, совершаемых по системе клиент-банк и регламентировать обязательный ежедневный контроль выписки клиентом даже при отсутствии платежей.

Изменение внешнего получателя платежа. Данный тип хищения характеризуется изменением реквизита после прохождения стадий контроля. Защита от злоупотребления достаточно сложна и сводится к запрету на редактирование информации после прохождения стадий контроля и до электронной подписи отправляемого рейса.

Еще одним источником потенциальной опасности для информационных систем является разрушение системы автоматизации или ее отдельного модуля. Как ни странно, но одна из возможных причин подобных действий - желание какого-либо сотрудника банка (обычно увольняемого) отомстить руководству и организации в целом. При этом результаты нанесенного ущерба могут проявиться через неопределенное время, что сделает выявление виновного невозможным. Для защиты можно рекомендовать регулярно создавать резервные копии, ввести запрет на доступ сотрудника в информационную систему после уведомления его об увольнении, совершенствовать процедуры увольнения во избежание мести.

Можно привести несколько фактов:

·  Потери банков и других финансовых организаций от воздействия на их системы обработки информации составляют около $ 3 млрд. в год.

·  Объем потерь, связанных с использованием пластиковых карточек, оценивается в $ 2 млрд. в год.

·  Средняя величина ущерба от банковской кражи с применением электронных средств составляет около $ 9000. [75].

·  Один из самых громких скандалов связан с попыткой семерых человек украсть $ 700 млн. в первом национальном банке, Чикаго. Она была предотвращена ФБР.

Можно привести и другие примеры.

Чтобы обезопасить себя и своих клиентов, большинство банков предпринимают необходимые меры защиты, в числе которых защита АБС занимает не последнее место. При этом необходимо учитывать, что защита АБС – дорогостоящее и сложное мероприятие. Так, например, Barclays Bank тратит на защиту своей автоматизированной системы около $ 20 млн. ежегодно.

Datapro Information Services Group провела почтовый опрос среди случайно выбранных менеджеров информационных систем. Целью опроса явилось выяснение состояния дел в области защиты. Было получено 1153 анкеты, на основе которых получены приводимые ниже результаты [75]:

·  около 25% всех нарушений составляют стихийные бедствия;

·  около половины систем испытывали внезапные перерывы электропитания или связи, причины которых носили искусственный характер;

·  около 3% систем испытывали внешние нарушения (проникновение в систему организации);

·  70-75% – внутренние нарушения, из них:

– 10% совершены обиженными и недовольными служащими-пользователями АБС банка;

– 10% – совершены из корыстных побуждений персоналом системы;

– 50-55% – результат неумышленных ошибок персонала и/или пользователей системы в результате небрежности, халатности или некомпетентности.

Эти данные свидетельствуют о том, что чаще всего происходят не такие нарушения, как нападения хакеров или кража компьютеров с ценной информацией, а самые обыкновенные, проистекающие из повседневной деятельности. В то же время именно умышленные атаки на компьютерные системы приносят наибольший единовременный ущерб, а меры защиты о них наиболее сложны и дорогостоящи. В этой связи проблема оптимизации защиты АБС является наиболее актуальной в сфере информационной безопасности банков.

Встроенные механизмы разграничения доступа в сетевых ОС при систематическом администрировании и строгом разграничении доступа к информационным ресурсам (что бывает далеко не всегда) позволяют достаточно надежно защитить данные, хранимые на серверах. Практически все операционные системы содержат минимальный набор защитных механизмов и для локальных рабочих мест.

Классические угрозы безопасности информации в АБС – это вывод системы из строя, отказ в обслуживании и компрометация или подмена данных. И эти угрозы слишком реальны.

По сведениям Национального центра данных о преступности, связанной с ЭВМ (Лос-Анджелес, США), компьютерные правонарушения наиболее часто совершаются программистами, студентами и операторами ввода исходных данных. В табл. указаны основные типы и субъекты угроз для компьютерных систем.

Таблица 7.4

Типы и субъекты угроз

Субъектов компьютерных преступлений с точки зрения профессиональной подготовленности принято подразделять на лиц, совершающих преступления:

а) «нетехнические»;

б) «технические», требующие минимума специальных знаний;

в) «высокотехнические», возможные при условии основательного владения вычислительной техникой.

Практика показывает, что большинство преступлений категории «а» совершают малознакомые с вычислительной техникой служащие со средним образованием. Однако этих людей отличают два качества: они имеют доступ к компьютеру и знают, какие функции выполняет он в их организации. «Нетехнические» преступления совершаются главным образом путем кражи пароля доступа к файлам информации, хранящейся в машинной памяти. Владея паролем и определенными навыками, можно войти в засекреченные файлы, изменить их содержание и т. п. Эти преступления довольно просты для расследования, и, усилив защиту системы, их легко предупредить.

«Технические» преступления связаны с манипуляциями программами, которые составлены специалистами. Изменить их могут лишь лица, имеющие соответствующую квалификацию. Наибольшую трудность для правоохранительных органов представляют «высокотехнические» преступления.

Субъекты, совершившие несанкционированный доступ к информации, называются нарушителями. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечка обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АБС.

Нарушителем может быть любой человек из следующих категорий сотрудников:

· штатные пользователи АБС;

· сотрудники-программисты, сопровождающие системное, общее и прикладное программное обеспечение системы;

· обслуживающий персонал (инженеры);

· другие сотрудники, имеющие санкционированный доступ к АИТ (в том числе подсобные рабочие, уборщицы и т. д.).

Доступ к АБС других лиц (посторонних, не принадлежащих к указанным категориям) исключается организационно-режимными мерами.

Под каналом несанкционированного доступа к информации понимается последовательность действий лиц и выполняемых ими технологических процедур, которые либо выполняются несанкционированно, либо обрабатываются неправильно в результате ошибок персонала или сбоя оборудования, что приводит в конечном итоге к факту несанкционированного доступа.

Стратегия информационной безопасности банков весьма сильно отличается от аналогичных стратегий других компаний и организаций. Это обусловлено, прежде всего, специфическим характером угроз, а также публичной деятельностью банков, которые вынуждены делать доступ к счетам достаточно легким с целью удобства для клиентов.

Информационная безопасность банка должна учитывать следующие специфические факторы:

·  Информация в банковских системах представляет собой «живые деньги», которые можно получить, передать, истратить, вложить и т. д. Вполне понятно, что незаконное манипулирование с такой информацией может привести к серьезным убыткам. Эта особенность резко расширяет круг преступников, покушающихся именно на банки (в отличие от, например, промышленных компаний, внутренняя информация которых мало кому интересна).

·  Информация в банковских системах затрагивает интересы большого количества физических и юридических лиц – клиентов банка. Как правило, она конфиденциальна, и банк несет ответственность за обеспечение требуемой степени секретности перед своими клиентами. Естественно, клиенты вправе ожидать, что банк должен заботиться об их интересах, в противном случае он рискует своей репутацией со всеми вытекающими отсюда последствиями.

·  Конкурентоспособность банка зависит от того, насколько клиенту удобно работать с банком, а также насколько широк спектр предоставляемых услуг, включая услуги, связанные с удаленным доступом. Поэтому клиент должен иметь возможность быстро и без томительных процедур распоряжаться своими деньгами. Но такая легкость доступа к деньгам повышает вероятность преступного проникновения в банковские системы.

·  Информационная безопасность банка (в отличие от большинства компаний) должна обеспечивать высокую надежность работы компьютерных систем даже в случае нештатных ситуаций, поскольку банк несет ответственность не только за свои средства, но и за деньги клиентов.

·  Банк хранит важную информацию о своих клиентах, что расширяет круг потенциальных злоумышленников, заинтересованных в краже или порче такой информации.

В силу этих обстоятельств к банковским системам предъявляются повышенные требования относительно безопасности хранения и обработки информации.

В США, странах Западной Европы и многих других, столкнувшихся с этой проблемой довольно давно, в настоящее время создана целая индустрия защиты экономической информации, включающая разработку и производство безопасного аппаратного и программного обеспечения, периферийных устройств, научные изыскания и др.

Сфера информационной безопасности – наиболее динамичная область развития индустрии безопасности в целом. Если обеспечение физической безопасности имеет давнюю традицию и устоявшиеся подходы, то информационная безопасность постоянно требует новых решений, т. к. компьютерные и телекоммуникационные технологии постоянно обновляются, на компьютерные системы возлагается все большая ответственность.

Под безопасностью АБС будем понимать ее свойство, выражающееся в способности противодействовать попыткам нанесения ущерба владельцам и пользователям системы при различных возмущающих (умышленных и неумышленных) воздействиях на нее. Иными словами под безопасностью системы понимается защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов. Следует отметить, что природа воздействия может быть самой различной. Это и попытки проникновения злоумышленника, и ошибки персонала, и стихийные бедствия (ураган, пожар), и выход из строя составных частей АБС.

Безопасность АБС достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности компонентов и ресурсов системы.

Конфиденциальность информации – это свойство информации быть известной только допущенным и прошедшим проверку (авторизованным) субъектам системы. (пользователям, программам, процессам и т. д.). Для остальных субъектов системы эта информация как бы не существует.

Целостность компонента (ресурса) системы – свойство компонента (ресурса) быть неизменным (в семантическом смысле) при функционировании системы.

Доступность компонента (ресурса) системы – свойство компонента (ресурса) быть доступным для использования авторизованными субъектами системы в любое время.

Обеспечение безопасности АБС требует применения различных мер защитного характера. Обычно вопрос о необходимости защиты компьютерной системы не вызывает сомнений. Наиболее трудными бывают ответы на вопросы:

1.  От чего надо защищать систему?

2.  Что надо защищать в самой системе?

3.  Как надо защищать систему (при помощи каких методов и средств)?

При выработке подходов к решению проблемы безопасности следует всегда исходить из того, что конечной целью применения любых мер противодействия угрозам является защиты владельца и законных пользователей АБС от нанесения им материального или морального ущерба в результате случайных ил преднамеренных воздействий на нее.

Помимо обеспечения безопасности работы с персональными компьютерами, необходимо разработать более широкую, комплексную программу компьютерной безопасности, которая должна обеспечить сохранность электронных данных во всех файлах банка. Она может включать следующие основные этапы реализации:

· защита информации от несанкционированного доступа;

· защита информации в системах связи;

· защита юридической значимости электронных документов;

· защита конфиденциальной информации от утечки по каналам побочных электромагнитных излучений и наводок;

· защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ;

· защита от несанкционированного копирования и распространения программ и ценной компьютерной информации. Для каждого направления определяются основные цели и задачи.

Под несанкционированным доступом понимается нарушение установленных правил разграничения доступа, последовавшее в результате случайных или преднамеренных действий пользователей или других субъектов системы разграничения, являющейся составной частью системы защиты информации.

Обеспечение безопасности АБС в целом предполагает создание препятствия для любого несанкционированного вмешательства в процесс ее функционирования, а также попыток хищения, модификации, выведения из строя или разрушения ее компонентов. То есть защиту всех компонентов системы: оборудования, программного обеспечения, данных и персонала. В этом смысле защита информации от несанкционированного доступа является только частью общей проблемы обеспечения безопасности АБС, а борьбу следует вести не только с «несанкционированным доступом» (к информации), а шире – с «несанкционированными действиями».

Выявление всего множества каналов несанкционированного доступа проводится в ходе проектирования путем анализа технологии хранения, передачи и обработки информации, определенного порядка проведения работ, разработанной системы защиты информации и выбранной модели нарушителя.

Защита конфиденциальной и ценной информации от несанкционированного доступа и модификации призвана обеспечить решение одной из наиболее важных задач: защиту имущественных прав владельцев и пользователей компьютеров, защиту собственности, воплощенную в обрабатываемой информации, от всевозможных вторжений и хищений, которые могут нанести существенный экономический и другой материальный и нематериальный ущерб.

Центральной в проблеме защиты информации от несанкционированного доступа является задача разграничения функциональных полномочий и доступа к информации, направленная на предотвращение не только возможности потенциального нарушителя «читать» хранящуюся в ПЭВМ информацию, но и возможности нарушителя модифицировать ее штатными и нештатными средствами.

Требования по защите информации от несанкционированного доступа направлены на достижение (в определенном сочетании) трех основных свойств защищаемой информации:

· конфиденциальность (засекреченная информация должна быть доступна только тому, кому она предназначена);

· целостность (информация, на основе которой принимаются важные решения, должна быть достоверной и точной и должна быть защищена от возможных непреднамеренных и злоумышленных искажений);

· готовность (информация и соответствующие информационные службы должны быть доступны, готовы к обслуживанию всегда, когда в них возникает необходимость).

В основе контроля доступа к данным лежит система разграничения доступа между пользователями АБС и информацией, обрабатываемой системой. Для успешного функционирования любой системы разграничения доступа необходимо решение двух задач.

1. Сделать невозможным обход системы разграничения доступа действиями, находящимися в рамках выбранной модели:

2. Гарантировать идентификацию пользователя, осуществляющего доступ к данным (аутентификация пользователя).

Одним из эффективных методов увеличения безопасности АБС является регистрация. Система регистрации и учета, ответственная за ведение регистрационного журнала, позволяет проследить за тем, что происходило в прошлом, и соответственно перекрыть каналы утечки информации. В регистрационном журнале фиксируются все осуществленные или неосуществленные попытки доступа к данным или программам. Содержание регистрационного журнала может анализироваться как периодически, так и непрерывно.

В регистрационном журнале ведется список всех контролируемых запросов, осуществляемых пользователями системы.

Система регистрации и учета осуществляет:

· регистрацию входа (выхода) субъектов доступа в систему (из системы) либо регистрацию загрузки и инициализации операционной системы и ее программного останова (регистрация выхода из системы или останова не проводится в моменты аппаратного отключения АИТ), причем в параметрах регистрации указываются: время и дата входа (выхода) субъекта доступа в систему (из системы) или загрузки (останова) системы; результат попытки входа – успешный или неуспешный (при попытке несанкционированного доступа), идентификатор (код или фамилия) субъекта, предъявляемый при попытке доступа;

· регистрацию и учет выдачи печатных (графических) документов на твердую копию;

· регистрацию запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;

· регистрацию попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;

· учет всех защищаемых носителей информации с помощью их любой маркировки (учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи / приема, должно проводиться несколько видов учета (дублирующих) защищаемых носителей информации).

Защита информации в системах связи направлена на предотвращение возможности несанкционированного доступа к конфиденциальной и ценной информации, циркулирующей по каналам связи различных видов. В своей основе данный вид защиты преследует достижение тех же целей: обеспечение конфиденциальности и целостности информации. Наиболее эффективным средством защиты информации в неконтролируемых каналах связи является применение криптографии и специальных связных протоколов.

Защита юридической значимости электронных документов оказывается необходимой при использовании систем и сетей для обработки, хранения и передачи информационных объектов, содержащих в себе приказы, платежные поручения, контракты и другие распорядительные, договорные, финансовые документы. Их общая особенность заключается в том, что в случае возникновения споров (в том числе и судебных) должна быть обеспечена возможность доказательства истинности факта того, что автор действительно фиксировал акт своего волеизъявления в отчуждаемом электронном документе. Для решения данной проблемы используются современные криптографические методы проверки подлинности информационных объектов, связанные с применением так называемых «цифровых подписей». На практике вопросы защиты значимости электронных документов решаются совместно с вопросами защиты компьютерных информационных систем.

Защита информации от утечки по каналам побочных электромагнитных излучений и наводок является важным аспектом защиты конфиденциальной и секретной информации в ПЭВМ от несанкционированного доступа со стороны посторонних лиц. Данный вид защиты направлен на предотвращение возможности утечки информативных электромагнитных сигналов за пределы охраняемой территории. При этом предполагается, что внутри охраняемой территории применяются эффективные режимные меры, исключающие возможность бесконтрольного использования специальной аппаратуры перехвата, регистрации и отображения электромагнитных сигналов. Для защиты от побочных электромагнитных излучений и наводок широко применяется экранирование помещений, предназначенных для размещения средств вычислительной техники, а также технические меры, позволяющие снизить интенсивность информативных излучений самого оборудования (ПЭВМ и средств связи).

В некоторых ответственных случаях может быть необходима дополнительная проверка вычислительного оборудования на предмет возможного выявления специальных закладных устройств финансового шпионажа, которые могут быть внедрены с целью регистрации или записи информативных излучений компьютера, а также речевых и других, несущих уязвимую информацию сигналов.

Защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ приобрела за последнее время особую актуальность. Масштабы реальных проявлений вирусных эпидемий оцениваются сотнями тысяч случаев заражения персональных компьютеров. Хотя некоторые из вирусных программ оказываются вполне безвредными, многие из них имеют разрушительный характер. Особенно опасны вирусы для компьютеров, входящих в состав однородных локальных вычислительных сетей. Сегодня вроде бы никого не надо убеждать в необходимости построения антивирусной защиты любой более-менее ответственной информационной системы. По оценкам западных аналитиков, ежегодный общемировой ущерб от проникновения вирусов, червей, троянских коней и прочей программной "живности" составляет от 8 до 12 млрд. долларов. Достаточно вспомнить, как в 2001 году весь мир был захвачен вирусом "HoveYou" (ущерб - 2 млрд. долларов, затем "отличилась" Nimda (ущерб – до 1 млрд. долларов) и т. д. И творцы вирусов не сидят, сложа руки: по различным оценкам, ежедневно в мире неизвестные умельцы создают от 2 до 10 новых вирусов! В условиях, когда компьютерные системы становятся основой бизнеса, а базы данных – главным капиталом многих компаний, антивирусная защита прочно встает рядом с вопросами общей экономической безопасности организации. Особенно эта проблема актуальна для банков, по сути дела являющихся хранителями весьма конфиденциальной информации о клиентах и бизнес которых построен на непрерывной обработке электронных данных. Кража, уничтожение, искажение информации, сбой и отказ компьютерных систем - вот те проблемы, которые несут с собой вирусы и вирусоподобные программы.

Сейчас вряд ли встретишь банк, в информационной сети которого не установлены какие-либо антивирусные программы. Администратор сети с готовностью отчитается, что обеспечена защита рабочих мест, серверов, электронной почты и т. д. Но проблема заключается в том, что несмотря на наличие антивирусного программного обеспечения (ПО) угроза вирусных атак по-прежнему присутствует. Это происходит по нескольким причинам:

·  Установлено разрозненное антивирусное ПО, нет единой системы центрального управления и сбора информации о вирусных атаках.

·  Отсутствует техническая поддержка поставленного ПО, библиотека сигнатур (образов вирусов) устарела и антивирусное ПО не выявляет новые вирусы.

·  Отсутствуют программы действий в экстремальных ситуациях, ликвидация последствий вирусной атаки происходит медленно и некачественно, утерянные данные не восстанавливаются

Отсутствует связь с производителем антивирусного ПО при возникновении новых вирусов. Некоторые особенности современных компьютерных информационных систем создают благоприятные условия для распространения вирусов. К ним, в частности, относятся:

· необходимость совместного использования программного обеспечения многими пользователями;

· трудность ограничения в использовании программ;

· ненадежность существующих механизмов защиты;

· разграничения доступа к информации в отношении противодействия вирусу и т. д.

В методах защиты от вирусов существуют два направления:

1. Применение специальных программ-анализаторов, осуществляющих постоянный контроль возникновения отклонений в деятельности прикладных программ, периодическую проверку наличия других возможных следов вирусной активности (например, обнаружение нарушений целостности программного обеспечения), а также входной контроль новых программ перед их использованием (по характерным признакам наличия в их теле вирусных образований).

2. Защита от несанкционированного копирования и распространения программ и ценной компьютерной информации является самостоятельным видом защиты имущественных прав, ориентированных на проблему охраны интеллектуальной собственности, воплощенной в виде программ ПЭВМ и ценных баз данных. Данная защита обычно осуществляется с помощью специальных программных средств, подвергающих защищаемые программы и базы данных предварительной обработке (вставка парольной защиты, проверок по обращению к устройствам хранения ключа и ключевым дискетам, блокировка отладочных прерываний, проверка рабочей ПЭВМ по ее уникальным характеристикам и т. д.), которая приводит исполняемый код защищаемой программы и базы данных в состояние, препятствующее его выполнению на «чужих» машинах. Для повышения защищенности применяются дополнительные аппаратные блоки (ключи), подключаемые к разъему принтера или к системной шине ПЭВМ, а также шифрование файлов, содержащих исполняемый код программы. Общим свойством средств защиты программ от несанкционированного копирования является ограниченная стойкость такой защиты, так как в конечном случае исполняемый код программы поступает на выполнение в центральный процессор в открытом виде и может быть прослежен с помощью аппаратных отладчиков. Однако это обстоятельство не снимает потребительские свойства средств защиты до нуля, так как основной целью их применения является в максимальной степени затруднить, хотя бы временно, возможность несанкционированного копирования ценной информации.

Контроль целостности программного обеспечения проводится с помощью:

– внешних средств (программ контроля целостности);

– внутренних средств (встроенных в саму программу).

Контроль целостности программ внешними средствами выполняется при старте системы и состоит в сравнении контрольных сумм отдельных блоков программ с их эталонными суммами. Контроль можно производить также при каждом запуске программы на выполнение.

Контроль целостности программ внутренними средствами выполняется при каждом запуске программы на выполнение и состоит в сравнении контрольных сумм отдельных блоков программ с их эталонными суммами. Такой контроль используется в программах для внутреннего пользования.

В общем случае, антивирусная защита банковской информационной системы должна строиться по иерархическому принципу:

·  службы общекорпоративного уровня – 1-й уровень иерархии;

·  службы подразделений или филиалов – 2-й уровень иерархии;

·  службы конечных пользователей – 3-й уровень иерархии.

Службы всех уровней объединяются в единую вычислительную сеть (образуют единую инфраструктуру), посредством локальной вычислительной сети.

Службы общекорпоративного уровня должны функционировать в непрерывном режиме.

Управление всех уровней должно осуществляться специальным персоналом, для чего должны быть предусмотрены средства централизованного администрирования.

Антивирусная система должна предоставлять следующие виды сервисов на общекорпоративном уровне:

·  получение обновления программного обеспечения и антивирусных баз;

·  управление распространением антивирусного программного обеспечения;

·  управление обновлением антивирусных баз;

·  контроль за работой системы в целом (получение предупреждений об обнаружении вируса, регулярное получение комплексных отчетов о работе системы в целом);

на уровне подразделений:

·  обновление антивирусных баз конечных пользователей;

·  обновление антивирусного программного обеспечения конечных пользователей, управление локальными группами пользователей;

на уровне конечных пользователей:

·  автоматическая антивирусная защита данных пользователя.

Функциональные требования

·  Удаленное управление. Возможность управления всей системой с одного рабочего места (например, с рабочей станции администратора).

·  Ведение журналов. Ведение журналов работы в удобной настраиваемой форме.

·  Оповещения. В системе защиты должна быть возможность отправки оповещений о происходящих событиях.

·  Производительность системы. Необходимо регулировать уровень нагрузки от антивирусной защиты

·  Защита от различных типов вирусов. Необходимо обеспечить возможность обнаружения вирусов исполняемых файлов, макросов документов. Кроме этого, должна быть предусмотрены механизмы обнаружения неизвестных программному обеспечению вирусов.

·  Постоянная защита рабочих станций. На рабочих станциях должно работать программное обеспечение, обеспечивающее проверку файлов при их открытии и записи на диск.

·  Автоматическое обновление антивирусной базы. Должна быть предусмотрена возможность автоматического получения обновлений антивирусной базы и обновления антивирусной базы на клиентах.

На первом уровне защищают подключение в Интернет или сеть поставщика услуг связи - это межсетевой экран и почтовые шлюзы, поскольку по статистике именно оттуда попадает около 80% вирусов. Необходимо отметить что таким образом будет обнаружено не более 30% вирусов, так как оставшиеся 70% будут обнаружены только в процессе выполнения.

Применение антивирусов для межсетевых экранов на сегодняшний день сводится к осуществлению фильтрации доступа в Интернет при одновременной проверке на вирусы проходящего трафика.

Как правило, защищают файл-сервера, сервера баз данных и сервера систем коллективной работы, поскольку именно они содержат наиболее важную информацию. Антивирус не является заменой средствам резервного копирования информации, однако без него можно столкнуться с ситуацией, когда резервные копии заражены, а вирус активизируется спустя полгода с момента заражения.

Ну и напоследок защищают рабочие станции, те хоть и не содержат важной информации, но защита может сильно снизить время аварийного восстановления.

Фактически, антивирусной защите подлежат все компоненты банковской информационной системы, связанные с транспортировкой информации и/или ее хранением:

·  Файл-серверы;

·  Рабочие станции;

·  Рабочие станции мобильных пользователей;

·  Сервера резервного копирования;

·  Сервера электронной почты;

Защита рабочих мест (в т. ч. мобильных пользователей) должна осуществляться антивирусными средствами и средствами сетевого экранирования рабочих станций.

Средства сетевого экранирования призваны в первую очередь обеспечивать защиту мобильных пользователей при работе через Интернет, а также обеспечивать защиту рабочих станций ЛВС компании от внутренних нарушителей политики безопасности.

Основные особенности сетевых экранов для рабочих станций:

·  Контролируют подключения в обе стороны

·  Делают ПК невидимым в Интернет (прячет порты)

·  Предотвращают известные хакерские атаки и троянские кони

·  Извещают пользователя о попытках взлома

·  Записывают информацию о подключениях в файл

·  Предотвращают отправку данных, определённых как конфиденциальные от отправки без предварительного уведомления.

Не дают серверам получать информацию без ведома пользователя.

Одним из потенциальных каналов несанкционированного доступа к информации является несанкционированное изменение прикладных и специальных программ нарушителем с целью получения конфиденциальной информации. Эти изменения могут преследовать цель изменения правил разграничения доступа или обхода их (при внедрении в прикладные программы системы защиты) либо организацию незаметного канала получения конфиденциальной информации непосредственно из прикладных программ (при внедрении в прикладные программы). Одним из методов противодействия этому является метод контроля целостности базового программного обеспечения специальными программами. Однако этот метод недостаточен, поскольку предполагает, что программы контроля целостности не могут быть подвергнуты модификации нарушителем.

При защите коммерческой информации, как правило, используются любые существующие средства и системы защиты данных от несанкционированного доступа, однако в каждом случае следует реально оценивать важность защищаемой информации и ущерб, который может нанести ее утрата.

Чем выше уровень защиты, тем она дороже. Сокращение затрат идет в направлении стандартизации технических средств. В ряде случаев, исходя из конкретных целей и условий, рекомендуется применять типовые средства, прошедшие аттестацию, даже если они уступают по некоторым параметрам.

Защита информации может обеспечиваться разными методами, но наибольшей надежностью и эффективностью обладают (а для каналов связи являются единственно целесообразными) системы и средства, построенные на базе криптографических методов. В случае использования некриптографических методов большую сложность составляет доказательство достаточности реализованных мер и обоснование надежности системы защиты от несанкционированного доступа.

Необходимо иметь в виду, что подлежащие защите сведения могут быть получены «противником» не только за счет осуществления «проникновения» к ЭВМ, которые с достаточной степенью надежности могут быть предотвращены (например, все данные хранятся только в зашифрованном виде), но и за счет побочных электромагнитных излучений и наводок на цепи питания и заземления ЭВМ, а также каналы связи. Все без исключения электронные устройства, блоки и узлы ЭВМ излучают подобные сигналы, которые могут быть достаточно мощными и могут распространяться на расстояния от нескольких метров до нескольких километров. При этом наибольшую опасность представляет собой получение «противником» информации о ключах. Восстановив ключ, можно предпринять ряд успешных действий по завладению зашифрованными данными, которые, как правило, охраняются менее тщательно, чем соответствующая открытая информация.

Каждую систему обработки информации защиты следует разрабатывать индивидуально учитывая следующие особенности:

·  организационную структуру банка;

·  объем и характер информационных потоков (внутри банка в целом, внутри отделов, между отделами, внешних);

·  количество и характер выполняемых операций: аналитических и повседневных (один из ключевых показателей активности банка – число банковских операций в день, является основой для определения параметров системы);

·  количество и функциональные обязанности персонала;

·  количество и характер клиентов;

·  график суточной нагрузки.

Защита АБС должна разрабатываться для каждой системы индивидуально, но в соответствии с общими правилами. Построение защиты предполагает следующие этапы:

·  анализ риска, заканчивающийся разработкой проекта системы защиты и планов защиты, непрерывной работы и восстановления;

·  реализация системы защиты на основе результатов анализа риска;

·  постоянный контроль за работой системы защиты и АБС в целом (программный, системный и административный).

На каждом этапе реализуются определенные требования к защите; их точное соблюдение приводит к созданию безопасной системы.

На сегодняшний день защита АБС – это самостоятельное направление исследований. Поэтому легче и дешевле использовать для выполнения работ по защите специалистов, чем дважды учить своих людей (сначала их будут учить преподаватели, а потом они будут учиться на своих ошибках).

Главное при защите АБС специалистами (естественно после уверенности в их компетенции в данном вопросе) – наличие здравого смысла у администрации системы. Обычно, профессионалы склонны преувеличивать реальность угроз безопасности АБС и не обращать внимания на такие «несущественные детали» как удобство ее эксплуатации, гибкость управления системой защиты т. д., без чего применение системы защиты становится трудным делом. Построение системы защиты – это процесс поиска компромисса между уровнем защищенности АБС и сохранением возможности работы в ней. Здравый смысл помогает преодолеть большинство препятствий на этом пути.

Защита системы "Клиент-Банк". Уровни защиты

Перед передачей в банк документов по каналам связи осуществляется кодирование данных. Подготовленные документы «подписываются» лицами, имеющими право первой и второй подписи. Для подписи документов ответственное лицо вводит известный только ему пароль, реализующий функцию «электронной» подписи. После получения докумен­тов в банке «электронная» подпись расшифровывается и сверяется с фамилиями ответственных лиц из карточки клиента. «Электронная»подпись является критерием при разрешении возможных конфликтов клиента с банком: так как пароль, необходимый для формирования электронной подписи известен, только клиенту, ее невозможно под­делать.

Встроенная система электронной подписи позволяет накладывать на каждый документ в отдельности несколько электронных подписей. Банковская часть системы обеспечивает проверку электронных подписей на документе, их количество, а также права подписи всех должностных лиц, подписавших документ и про верки их подписей. Получаемая кли­ентом выписка также персонифицируется электронной подписью, что гарантирует достоверность информации для клиента.

Встроенная система шифрации позволяет полностью исключить запись на жесткий носитель незащищенных файлов обмена - подготовка информации и шифрация происходит в оперативной памяти и лишь затем записывается в файл.

Возможно подключение внешних программ криптозащиты, что позволяет использовать любые средства защиты, имеющиеся на рынке программного обеспечения.

При передаче информации от банка клиентам может быть предусмотрено использование факсимильной связи. При этом система осуществляет автоматическую подготовку и рассылку клиентам информации с использованием факс-модемной платы, встроенной в почтовый компьютер системы.

Защита АРМа Клиента.

Защита базы данных документов.

База данных документов защищена стандартными средствами используемой Системой промышленной СУБД (Oracle, InterBase, MS SQL Server, Progress, Sybase и др.), исключающими возможность просмотра и модификации базы не из АРМа Клиента.

Защита на уровне выполнения операций.

Для работы в АРМе Клиента необходимо знать 5 паролей:

·  на доступ в АРМ;

·  на подпись документов подписью бухгалтера;

·  на подпись документов подписью директора;

·  на вызов транспортного модуля для отправки/приема документов;

·  на выполнение административных функций.

Защита АРМа Банка.

Защита базы данных документов.

База данных документов защищена стандартными средствами используемой Системой промышленной СУБД (Oracle, InterBase, MS SQL Server, Progress, Sybase и др.), исключающими возможность просмотра и модификации базы не из АРМа Банка.

Защита на уровне выполнения операций.

Для работы в АРМе Клиента необходимо знать пароля на доступ в АРМ и пароль на выполнение административных функций.

Защита на этапе передачи документов между АРМами Банка и Клиента.

Авторизация АРМа на Сервере Обмена Документами.

При обращении транспортного модуля АРМа Банка или Клиента Сервер Обмена Документами проверяет его имя и пароль. Эти имена берутся из конфигурации АРМа, где они хранятся в зашифрованном виде.

Шифрация документов.

Документы передаются в зашифрованном виде. Механизм шифрации, основанный на паре симметричных ключей реализует функции криптозащиты документов (шифрование по ГОСТ ) и аутентификации отправителя документа (электронная подпись по ОСТ ЦБ РФ). Кроме того возможно подключение системы защиты Верба-О.

Протоколирование

Все компоненты системы ведут протоколы своей работы, позволяющие, в случае спорных вопросов, восстановить реальную картину действий. Поскольку протоколы работы ведутся в 3 точках, даже уничтожение их злоумышленником, не сможет скрыть истинную картину.

АРМ Клиента ведет следующие протоколы:

·  протокол смены ключей шифрации;

·  протокол работы транспортного модуля;

·  протокол операций по обмену документами.

АРМ Банка ведет следующие протоколы:

·  протокол работы транспортного модуля;

·  протокол операций по обмену документами;

·  реестр проведенных документов.

Сервер Обмена Документами ведет протоколы, включающие в себя все процедуры обмена сообщениями.

АРМ Банка и АРМ Клиента ведут архивы всех документов. Архив документов синхронизируется с протоколами работы всех компонент системы по уникальным идентификаторам документов.

Технология контроля программно-компьютерных комплексов банка включает ряд контрольных процедур, которые должны выполняться на регулярной основе [14]:

1.  Процедура администрирования вычислительной сети банка.

В рамках указанной процедуры проверяется наличие официально утвержденного администратора сети, топологической схемы вычислительной сети, а также расположение и наличие сетевого оборудования и разграничение прав доступа в вычислительную сеть банка.

2.  Процедура контроля за соблюдением порядка предоставления сотрудникам прав доступа и его документальное оформление, а также наличие парольной защиты и соблюдение прав пользователей сети.

Указанная процедура заключается в проверке отсутствия в вычислительной системе возможности прямого доступа к различным ее компонентам, наличия необходимых документов, определяющих порядок разрешения доступа и принципы безопасности, наличия реального разграничения прав пользователей вычислительной сетью банка.

3.  Процедура контроля обеспечения бесперебойной работы компьютерных и сетевых систем банка.

Контроль должен вестись на предмет наличия плана обеспечения бесперебойной работы банка, в том числе с учетом необходимости эвакуации персонала и оборудования в случае возникновения чрезвычайной ситуации.

4.  Процедура контроля конфигурации и эксплуатации рабочих станций и серверов банка, а также разграничения доступа к ним сотрудников банка.

В рамках указанной процедуры проверяется наличие необходимой документации, невозможность проникновения (в том числе и на физическом уровне) в рабочие станции и серверы, а также оборудование серверных помещений герметичными зонами.

5.  Процедура контроля за эксплуатацией автоматизированных банковских систем и обеспечения надежности их функционирования.

Контроль предполагает выяснение наличия соответствующей эксплуатационной поддержки со стороны разработчиков данных программных систем, а также полноту использования указанных систем в деятельности банка.

6.  Процедура контроля администрирования системы операционного дня банка.

В рамках данной процедуры контролируется наличие порядка доступа к системе операционного дня банка и разграничения прав доступа, функционирование системы безопасности данной системы, наличие контрольных программных средств, исключающих ручную корректировку базы данных операционного дня. Должны также проверяться механизмы резервирования и восстановления системы.

7.  Процедура контроля модуля парольной защиты и подключения локальной банковской сети к Интернету.

В этом случае следует контролировать, как модуль парольной защиты выполняет функции адекватной защиты от несанкционированного доступа к вычислительной сети банка, в том числе через Интернет. Для этого необходимо обследовать организацию рабочих мест, с которых имеется доступ к сети Интернет, а также использование специальных программ, контролирующих доступ из внешних сетей в режиме он-лайн.

8.  Процедура контроля администрирования подготовки СВИФТ-сообщений, системы «клиент-банк» и работы в аналогичных системах удаленного обслуживания.

Проверяется соблюдение установленного порядка обмена сообщениями, соблюдение прав пользователей в указанных системах, правил обмена ключами, наличие и эффективность средств криптографической защиты.

9.  Процедура контроля организации работы с банковскими картами.

В рамках данной процедуры исследуется организация электронного документооборота между пользователями карт и банком, механизмы выполнения проводок, порядок работы банкоматов.

10.  Процедура контроля работы антивирусных программ, а также соблюдения порядка закупки необходимого оборудования и программного обеспечения.

Контроль необходимо вести за наличием необходимого антивирусного программного обеспечения, а также за соблюдением обязательных процедур при покупке аппаратуры и программного обеспечения (порядок выбора контрагента, у которого закупается оборудование, наличие проверки его деловой репутации, проведение тендеров при значительных суммах покупки и т. д.).

Контрольные вопросы и тесты для проверки знаний по теме*)

1.  Какие особенности у каждого поколения АБС?

2.  Назовите основные принципы построения современных АБС.

3.  Что относится к функциональным подсистемам АБС?

4.  Назовите этапы жизненного цикла АБС.

5.  Какие программные средства используются в АБС?

6.  Что входит в состав информационного обеспечения АБС?

7.  Назовите составляющие технического обеспечения АБС.

8.  В чем назначение системы «клиент-банк»?

9.  Что такое интернет-банкинг?

10.  По каким признакам классифицируются банковские карты?

11.  Какие угрозы существуют для коммерческого банка?

12.  Назовите принципы построения системы безопасности АБС.

Одними разговорами не обойтись,
надо вкладывать деньги…

Глава 8 Автоматизированные информационные технологии (АИТ) в финансовом менеджменте

8.1 Цели и предпосылки организации финансового менеджмента, его составляющие.

8.2 Программные средства финансового анализа.

8.3 Автоматизация бюджетирования на предприятии.

8.4 Технология решения задач финансового менеджмента (на примере реализации программы Project Expert).

8.1 Цели и предпосылки организации финансового менеджмента, его составляющие

Развитие бизнеса на современном этапе характеризуется увеличением объемов информационного ресурса не только в производственной, инвестиционной, маркетинговой деятельности, но, прежде всего, в финансовой деятельности компаний. Управление финансами предприятий сопряжено с исследованием сложных финансовых процессов, анализом, прогнозированием и регулированием финансовых ситуаций. Результативность исследований и принятия управленческих решений в финансовой области не может быть достигнута без учета временного фактора. Поэтому оперативность и адекватность информационного отображения финансовых операций, возможности их учета и анализа, прогнозирования и регулирования в немалой степени зависят от внедрения в управление финансовых потоков современных информационных технологий. Широкое использование персональных компьютеров, средств коммуникаций обеспечивает финансисту предприятия реальные возможности выполнять свои функции надлежащим образом, иметь в своих руках своеобразный «электронный кошелек».

Значительная роль финансовых ресурсов в экономике предприятий обусловливает необходимость выделения функции управления ими в самостоятельную сферу деятельности, получившую название системы финансового менеджмента (ФМ).

С кибернетических позиций любая система, в том числе и финансовый менеджмент, сводится к взаимодействию управляемого объекта и управляющей подсистемы (рис. 8.1).

Рис. 8.1 Структура системы финансового менеджмента

Объектом управления в данной системе являются финансовые ресурсы и финансовые отношения между взаимосвязанными хозяйствующими субъектами, органами финансовой системы.

Управляющей подсистемой (или субъектом управления) ФМ являются сотрудники, осуществляющие управленческие воздействия на объект (финансовые директора, руководители бухгалтерии и финансового отдела, менеджеры и пр.). Цели функционирования управляющей подсистемы задаются внешней средой, в том числе соответствующей нормативно-правовой базой, к которой относятся законы РФ, указы президента, постановления министерств и ведомств, лицензии, уставные документы, положения и инструкции, регламентирующие работу каждого предприятия. Управляющая подсистема получает информацию о состоянии управляемого объекта, соотносит ее с определенными критериями, на основании чего вырабатывает управляющую информацию.

Очевидно, что управляющие воздействия (прямая связь) и текущее состояние управляемого объекта (обратная связь) отражаются в информации. Реализация этих процессов и составляет основное содержание работы управленческих служб, включая и финансовые.

Управлять финансами компании – значит принимать обоснованные и своевременные решения, а для этого необходимо обладать информацией. Информацией является не любое сообщение, а лишь такое, которое раскрывает объект внимания с какой-то новой, ранее не известной стороны, т. е. добавляет новые знания. Из этого определения можно сделать важное заключение: информация отражает суть того или иного объекта, а данные являются формой проявления этой сущности, т. е. информацию можно найти в данных, но это зависит от знаний получателя. Например, баланс предприятия содержит отчетные данные, но «выудить» из него информацию в процессе анализа хозяйственной деятельности этого предприятия может только специалист.

Финансовая информация относится к области финансовых знаний и отражает различные финансовые процессы. Задача финансиста принять решение, исходя из полученной информации.

В настоящее время вопрос о необходимой полноте бухгалтерской отчетности остается дискуссионным. По мнению Р. Фокса, бухгалтерский отчет должен быть кратким и умещаться на визитной карточке, а У. Бивер считает, что финансовая отчетность не должна упрощаться [78]. Поэтому проблема необходимой полноты данных по прежнему актуальна и должна, на наш взгляд, решаться исходя из принятой на предприятии учетной политики.

Информационное обеспечение процесса управления финансами – организованный процесс создания оптимальных условий для удовлетворения информационных потребностей финансистов на основе формирования использования информационных ресурсов и способов их организации, обеспечивающих финансовую сторону деятельности компании. В его состав входят:

·  нормативно-правовая база (законы, указы Президента, постановления и другие документы, определяющие порядок выполнения финансовых операций);

·  бухгалтерская отчетность, характеризующая имущественное и финансовое положение компании;

·  сведения финансового характера, предоставляемые органами государственной статистики, банками, биржами, аудиторскими компаниями, средствами массовой информации, полученными из Интернета и др.

·  справочные данные о компании, дебиторах и кредиторах, клиентах и пр., используемые в справочниках при решении задач управления финансами.

В целом информационное обеспечение включает информацию, возникающую внутри объекта и приходящую из внешней среды.

Внутренняя информация создается внутри подразделений предприятия. Для ФМ это, прежде всего, различные сметы и бюджеты, сведения о расходах и доходах, финансовая отчетность и т. д.

Основными источниками внешней информации для ФМ являются следующие [10]:

1.  Сектор деловой информации, обслуживающий сферу бизнеса.

2.  Сектор научной и профессиональной информации в различных сферах человеческой деятельности.

3.  Сектор социально-политической и правовой информации, обслуживающий органы государственного управления, социальную сферу и общественные организации.

4.  Сектор массовой и потребительской информации (новости, литература, развлечения, справочники), ориентированный на пользование населением в быту.

В секторе деловой информации выделяют:

·  макроэкономическую информацию, характеризующую общее состояние экономики страны в виде различных индикаторов, оценок, прогнозов и предоставляемую специальными государственными или независимыми институтами;

·  финансовую информацию, характеризующую текущее и перспективное положение фирм, сложившуюся конъюнктуру на рынке капиталов, инвестиции, эмиссии ценных бумаг и т. д., формируемую в результате проведения собственных или заказных исследований, а также получаемую из независимых источников (например, консалтинговых, инвестиционных и аудиторских фирм, специализированных агентств, баз данных, периодических изданий и т. д.);

·  биржевую информацию о котировках ценных бумаг, валютных курсах, учетных и процентных ставках, ценах, индикаторах и т. д., предоставляемую банками, биржами, брокерскими фирмами, а также специальными агентствами и службами;

·  коммерческую информацию, включающую сведения о предприятиях (банках, фирмах, корпорациях), их производственных связях, выпускаемой продукции, сделках, ценах, технологиях, руководителях, акционерах и т. д.;

·  статистическую информацию – экономические, финансовые, биржевые, социальные, демографические и другие данные, представленные в виде динамических рядов и специальных индексов;

·  деловые новости – текущая информация из различных сфер бизнеса, периодически (ежедневно, еженедельно, ежемесячно и т. д.) предоставляемая информационными агентствами и в публичной печати.

Основными предпосылками создания системы финансового менеджмента являются следующие:

·  наличие и развитие рынка аппаратных и программных средств управления денежными потоками фирмы;

·  требования оперативности, достоверности и аналитичности финансовой информации;

·  необходимость защиты финансовой информации от многочисленных информационных угроз (несанкционированного доступа к базам финансовых данных, компьютерных вирусов, хакеров, финансового мошенничества и т. д.);

·  сближение методологии российского финансового бухгалтерского учета, комплексного анализа финансовой деятельности, прогнозирования и регулирования денежных потоков с соответствующими международными стандартами, требующими применения новых информационных технологий;

·  наличие специалистов, обладающих высоким уровнем профессиональных знаний и информационной культурой для решения финансовых задач в современной информационной среде;

·  необходимость интеграции информационных технологий как в комплексной автоматизированной системы управления предприятиями, так и с взаимосвязанными системами типа «клиент-банк», АИС поставщиков и покупателей, дебиторов и кредиторов, АИС-налог и др.

Решение задач ФМ необходимо осуществлять с системных позиций, т. е. тщательно изучить особенности каждой компании, создать проект во взаимосвязи с проектными решениями по другим функциональным подсистемам АИС.

Проектирование ФМ – процесс создания и внедрения проектов комплексного решения финансовых задач по новой технологии. Сюда включается детальная разработка отдельных проектных решений, их анализ, апробация и внедрение.

Качественное проектирование и внедрение являются основной предпосылкой эффективного функционирования системы при постоянном совершенствовании ее обеспечивающих и функциональных составляющих. Цель всех этих работ состоит не только в компьютеризации информационных финансовых потоков, но и в совершенствовании самого управления денежными потоками предприятия и организации финансовой деятельности экономического объекта.

В любом случае внедрение проекта ФМ позволяет:

– осуществлять оперативное планирование деятельности, обеспечивающее достижение целей;

– организовать согласованную работу всех подразделений;

– создать систему стимулирования подразделений в осуществлении целей компании;

– в оперативном режиме сравнивать фактически достигнутые результаты с прогнозируемыми и выявлять проблемные области и новые возможности развития;

– повысить уровень подготовки менеджеров и сотрудников компании.

Финансовый менеджер должен иметь представление об имеющихся на рынке технических и программных средствах, тенденциях в их развитии, основных принципах проектирования ФМ. В финансовом отделе и бухгалтерии должен быть назначен сотрудник, ответственный за проектирование и внедрение ФМ, который собирает нужную информацию, подбирает технику и программные средства, ведет обучение персонала, руководит внедрением и анализом функционирования информационных систем. Должно быть налажено сотрудничество между заказчиком системы и ее продавцом. Координатор проекта обеспечивает проект всеми необходимыми ресурсами по заявкам менеджера проекта, регламентирует процесс реализации проекта по заранее намеченному плану. Менеджер проекта реализует использование ресурсов, вовлеченных в процесс внедрения, докладывает руководству о текущем и прогнозируемом ходе процесса, обеспечивает связь между подразделениями компании, организует обучение пользователей и др.

ФМ как система существует в ручном и автоматизированном вариантах. К автоматизированному ФМ относится упорядоченная совокупность информации, экономико-математических методов и моделей, технических и программных средств, организованных на базе новой информационной технологии в решении задач, связанных с управлением денежными потоками и информационного обслуживания специалистов служб управления.

Финансовый менеджмент реализует самостоятельную область управления, включающую такие функции как прогнозирование, планирование, учет, анализ, контроль и регулирование. Содержательную компоненту финансового менеджмента составляют функциональные подсистемы, включающие взаимосвязанные комплексы задач (управление активами, управление источниками средств, общий финансовый анализ, планирование и контроль).

Типовой комплекс задач представлен в табл. 8.1 [10].

Таблица 8.1

Комплекс задач финансового менеджмента

Комплекс задач ФМ достаточно широк и может быть сгруппирован по следующим основным направлениям:

·  операционная деятельность (анализ, планирование, прогнозирование и контроль финансового положения предприятия);

·  финансирование – управление собственными и привлеченными источниками средств (финансовые решения);

·  инвестиции – инвестиционная политика и управление активами (инвестиционные решения).

Можно группировать комплексы финансовых задач и по другим признакам, например, выделив систему бюджетирования, объединяющего задачи управления доходами и расходами компаний.

Особенность задач финансового менеджмента заключается также в том, что в отличие, например, от задач бухгалтерского учета, они плохо стандартизируемы и сочетают в себе одновременно вычислительный, информационно-поисковый и логический аспекты. При этом решение многих из них носит нерегулярный характер. Существует также ряд так называемых разовых задач, потребность в решении которых возникает в процессе проведения конкретной сделки.

Подобная специфика финансового менеджмента предъявляет особые требования к организации его информационного обеспечения и обусловливает необходимость использования в процессе решения задач разнообразных программных продуктов.

Большой толчок развитию финансового управления дало развитие соответствующих средств программного обеспечения. Всего несколько лет назад было проблематично найти информацию о специализированных системах управления финансами компании – слишком мало было предложений на российском рынке. В настоящее время можно отыскать сведения о более чем 30 системах управления финансами компаний в российских ресурсах сети Интернет. Представленные на рынке системы как иностранного, так и отечественного производства, разнообразны по своему построению, применяемым информационным технологиям, глубине проработки, функциональности и ориентации на сферу деятельности и размер предприятия. Они находятся в непрерывном развитии. Это обусловлено необходимостью оперативного отражения изменений в нормативной базе финансов предприятий, так и возрастающими потребностями пользователей – финансистов в автоматизированной обработке финансовой информации.

Применение компьютерных программ позволяет облегчить работу финансового менеджера, так как их применение способствует снижению трудоемкости и повышению оперативности финансовой работы, они предоставляют широкие возможности по обработке документов. Программа практически освобождает пользователей от громоздких расчетов, сама обрабатывает документы и тут же предоставляет результаты обработки за более короткое время в виде выходной информации. Это намного облегчает работу финансиста и бухгалтера. Пользователь в любое время может просмотреть тот или иной документ и внести необходимые изменения, а так же на своем рабочем месте практически мгновенно получить исчерпывающую информацию для анализа конкретной рыночной ситуации. Поэтому главной задачей ФМ является своевременное предоставление достоверной, в необходимом количестве информации специалистам и руководителям для принятия обоснованных управленческих решений. Обработанная по определенным правилам финансовая информация позволяет вырабатывать стратегию и тактику финансового менеджмента.

Программные средства, используемые в качестве инструментария поддержки финансовых решений, можно разделить на следующие классы:

·  комплексные интегрированные системы управления предприятиями;

·  табличные процессоры;

·  пакеты для решения задач фундаментального анализа;

·  пакеты для решения задач технического анализа;

·  системы искусственного интеллекта (ИИ).

Возможно и комбинированное сочетание различных программных средств. Некоторые комплексы популярных продуктов ведущих отечественных разработчиков представлены в табл. 8.2 [10].

Таблица 8.2

Российские программные продукты поддержки финансовых решений

В любом случае руководители компаний сами решают вопрос сколько им тратить средств на программное обеспечение. Для небольших компаний, начинающих заниматься бюджетированием, могут использоваться простые программы типа Excel – это инструмент, с которым работают для составления и анализа бюджетов не более трех – пяти человек, находящихся в одном офисе, например, финансовый директор и руководители основных подразделений. Однако такие продукты нецелесообразно использовать в средней и крупной компании для построения полноценного управления денежными потоками. Здесь могут использоваться распределенные системы, рассчитанные на работу нескольких десятков пользователей в пределах одного офиса или даже нескольких территориально удаленных между собой офисов. Такая программа должна удовлетворять требованию адаптивности, т. е. возможности модификации предложенных, либо создания новых финансово-бюджетных моделей. Чем более адаптивна система, тем больше времени и финансовых ресурсов придется потратить на ее внедрение.

Как показывает практика, подавляющее большинство российских предприятий принимают решения о закупке или смене автоматизированной информационной системы исключительно под влиянием внешних по отношению к фирме факторов: изменений нормативной базы, требований налоговых служб, необходимости вовремя сдавать отчеты и т. д. За рубежом основной мотив такого решения – внутренняя потребность фирмы в изменении технологии: для снижения операционных расходов, улучшения обслуживания клиентов и т. п.

Отсюда и разница в механизме принятия решений. В зарубежном предприятии решение о закупке (смене) системы ФМ фактически является следствием решения об изменении технологии работы фирмы. Оно принимается после тщательного обследования предприятия, изучения проходящих в нем информационных потоков и составления детального технического задания. Эта работа проводится специалистами-аналитиками (часто из внешней консалтинговой фирмы) с участием всех подразделений фирмы. Система приобретается, как правило, на конкурсной основе. Ее внедрение занимает шесть-девять месяцев – с момента подписания контракта на поставку до ввода в эксплуатацию. Обычно для управления процессом закупки и внедрения создается рабочая группа из руководителей предприятия, внешних консультантов и представителей разработчика.

Для успешной постановки задач ФМ компьютерные программы должны решать две взаимосвязанные задачи:

1.  Автоматизировать финансовое планирование и прогнозирование, предоставить возможность проведения так называемого сценарного анализа будущего финансового состояния предприятия или его отдельных видов бизнесов, т. е. что будет с тем или иным финансовым показателем, если изменяется внешние или внутренние условия бизнеса (темпы инфляции, условия внешнего финансирования и т. п.);

2.  Осуществлять сбор, регистрацию, обработку и анализ фактической (отчетной) информации.

Как правило, для этого применяются бухгалтерские программы. Но, во-первых, форматы отображаемых в бухгалтерских программах данных часто не могут быть использованы для нужд финансового анализа, а, во-вторых, результаты обработки данных в бухгалтерских программах могут запаздывать, систематизироваться так, что данная информация становится непригодной для принятия управленческих решений в финансовой сфере. К тому же информация бухгалтерских программ и бухгалтерской отчетности чаще всего не привязана к финансовой структуре компании.

Для постановки задач ФМ важным условием является интеграция управленческого учета с бухгалтерским. Без этого в условиях нашей страны эффективно управлять финансами нельзя. Однако при составлении отчетов об исполнении бюджетов приходится пользоваться той же информацией, которая отображается в бухгалтерском учете.

На многих предприятиях часто отсутствует другая отчетная информации, кроме поступающей из системы традиционного бухгалтерского учета, в результате чего требуется раздельный ввод информации бухгалтерского и управленческого учета в компьютерные программы параллельно, независимо друг от друга.

Для обеспечения полного и достоверного учета денежных потоков и формирования необходимой отчетности, обеспечивается координация функций и задач служб бухгалтерского учета и финансового менеджмента предприятия.

Отсутствие оперативной связи между всеми отделами организации, участвующими в процессе планирования, учета и контроля организации, делает процесс подготовки бюджета очень трудоемким, довольно длительным, не дает возможности рассмотрения вариантов изменения определенных условий финансового развития организации. Кроме того, без полной автоматизации учета в организации невозможен управленческий учет, который является одним из основных условий грамотного и оптимального управления финансами организации.

Например, структурные подразделения компании имеют на своих рабочих местах специальные компьютеры, в которые персонал, ответственный за бюджетирование, вводит первичную информацию для нужд управленческого учета, и затем эта информация обрабатывается чисто программными средствами. Отсюда важным является привязка и бухгалтерских программ и программ для управления денежными потоками компаний к единой базе первичной финансовой документации (платежным поручениям, кассовым ордерам, накладным и пр.). В этом случае каждый первичный документ (например, платежное поручение) при появлении на свет получает свои коды, с которыми входит в бухгалтерскую и управленческую отчетность (различными для каждой из программ). Согласно присвоенным кодам первичный документ с соответствующей отчетной финансовой информацией поступает, собирается и консолидируется отдельно для нужд бухгалтерского и управленческого учета. Например, платежное поручение одного центра финансовой ответственности поступает в отчетность этого центра, другого – в отчетность соответствующего центра, а вместе – в единую систему бухгалтерской отчетности предприятия.

8.2 Программные средства финансового анализа

Основной целью организации учета и формирования соответствующей отчетности, характеризующей денежные потоки предприятия различных видов, является обеспечение финансовых менеджеров необходимой информацией для построения всестороннего их анализа, планирования и контроля.

Задача анализа финансового состояния предприятий стоит перед руководством и владельцами предприятий, кредиторами, потенциальными инвесторами, органами государственного управления и контроля. Если предприятие платежеспособно, его финансовое положение устойчиво, то оно имеет преимущество в привлечении инвестиций, получении кредитов, выборе партнеров и подборе квалифицированных кадров. Работу по анализу финансового состояния предприятия можно сделать более эффективной, если пользоваться системой автоматизации анализа финансового состояния (АФС).

Безусловно, интерес к программному обеспечению для АФС организаций будет возрастать. Преимущества использования автоматических средств неоспоримы: значительно сокращаются ошибки; намного повышается точность расчетов, появляется возможность производить большие вычисления за максимально короткое время, появляется возможность быстро обмениваться информацией и т. д.

Анализ финансового состояния предприятия – это расчет, интерпретация и оценка комплекса финансовых показателей, характеризующих различные стороны деятельности организации. Главная цель анализа – своевременно выявлять и устранять недостатки финансовой деятельности и находить резервы улучшения финансового состояния предприятия и повышения его платежеспособности. Лучшей реализации цели, повышению эффективности анализа способствует автоматизация АФС.

К предпосылкам создания системы автоматизации АФС относят:

1.  Необходимость сохранения достоверности данных при обработке больших объемов информации, т. к. точность данных является залогом качественного АФС.

2.  Наличие компьютеризированных систем бухгалтерского учета. АФС информационно связан с системами автоматизации бухгалтерского учета, поскольку для финансового анализа используются данные бухгалтерской отчетности.

3.  Высокий уровень развития рынка аппаратных и программных средств и перспектива их дальнейшего развития.

4.  Наличие нормативно-правовой базы создания АФС. Эта предпосылка является очень значимой, так как АФС предприятия регламентируется большим количеством правовых актов: ФЗ, Постановлениями, Приказами, Указаниями, Распоряжениями различных органов и т. п. документами.

5.  Использование информационно-справочных систем, таких как «Гарант», «Консультант-плюс», Интернет и т. п.

6.  Необходимость повышения оперативности и действенности АФС. Анализ непосредственно следует за учетом, а также выполняется в ходе учета, поэтому подсистема аналитического обеспечения управления хозяйственной деятельностью является постоянно действующим фактором повышения эффективности деятельности предприятия.

7.  Постепенный переход к международным стандартам отчетности. Возможность приведения данных российской бухгалтерской отчетности в соответствие с международными стандартами важна для многих предприятий, стремящихся выйти на мировой рынок, наладить контакты с иностранными партнерами.

8.  Широкое применение экономико-математических методов в АФС. Методы экономико-математического моделирования позволяют количественно выразить взаимосвязь между финансовыми показателями и основными факторами, их определяющими.

9.  Многообразие видов аналитической обработки экономической информации:

·  большой объем вычислений (абсолютных и относительных отклонений, средних величин, дисперсии, процентных величин и др.);

·  выполнение в ходе анализа различных видов оценок, группировок, сравнений и сортировок исходных данных, нахождение минимального или максимального значения и ряд других операций;

·  необходимость графического или табличного представления результатов анализа.

10.  Явный рост производительности труда экономистов за счет совмещения непосредственно на рабочем месте их профессиональных знаний с преимуществами электронной обработки информации.

Комплекс задач АФС включает:

·  анализ и оценку отдельных показателей финансового состояния объекта;

·  определение тенденций изменения показателей;

·  осуществление статического и динамического сравнения показателей;

·  факторный анализ результирующих показателей;

·  моделирование и прогнозирование финансового состояния предприятия.

Функциональная структура АФС представлена следующими функциональными подсистемами: внутреннего АФС и внешнего АФС предприятия. Внутренний анализ осуществляется службами предприятия, его результаты используются для прогнозирования, планирования финансового состояния предприятия и контроля. Подсистема внутреннего анализа обеспечивает планомерное поступление денежных средств и размещение собственных и заемных средств оптимальным способом для нормального функционирования предприятия и максимизации прибыли.

Подсистема внешнего анализа устанавливает возможность выгодного вложения средств, достоверность предоставленной предприятием информации, а также оптимизацию процессов кредитования. В таблице приведена группировка лиц, заинтересованных в проведении финансового анализа, а также классификация их целей использования информации.

Таблица 8.3

Основные группы пользователей отчетности предприятия

Проведение АФС на предприятии обуславливает взаимосвязь некоторых подразделений, представленную на рис. 8.2 [88].

Рис. 8.2 Взаимосвязь структурных подразделений

Периодичность и сроки решения задач АФС зависят от вида осуществляемого анализа. АФС осуществляется в следующих видах:

·  экспресс-анализ (для получения за 1-2 дня общего представления о финансовом положении компании на базе форм внешней бухгалтерской отчетности);

·  комплексный финансовый анализ (для получения за 3-4 недели комплексной оценки финансового положении компании на базе форм внешней бухгалтерской отчетности, а также расшифровок статей отчетности, данных аналитического учета, результатов независимого аудита и др.);

·  финансовый анализ как часть общего исследования бизнес-процессов компании (для получения комплексной оценки всех аспектов деятельности компании);

·  ориентированный финансовый анализ (для решения приоритетной финансовой проблемы компании на базе, как основных форм внешней бухгалтерской отчетности, так и расшифровок только тех статей отчетности, которые связаны с указанной проблемой);

·  регулярный финансовый анализ (для постановки эффективного управления финансами компании на базе представления в определенные сроки специально обработанных результатов комплексного финансового анализа) [70].

При наличии приоритетного временного интервала анализа проводят АФС по следующим направлениям:

1.  Ретроспективный анализ (предназначен для анализа сложившихся тенденций и проблем финансового состояния компании на основе квартальной отчетности за последний отчетный год и отчетный период текущего года).

2.  Перспективный анализ (необходим для оценки обоснованности и достоверности финансовых планов с позиций текущего состояния и имеющегося потенциала).

3.  План-фактный анализ (требуется для оценки и выявления причин отклонений отчетных показателей от плановых) [77].

Методика АФС, ориентированная на применение компьютеров, должна удовлетворять требованиям системности, оперативности, точности, прогрессивности, динамичности. Только в этом случае обеспечивается выполнение комплекса задач АФС. В таблице 8.4 представлены основные методы анализа финансового состояния предприятия.

Таблица 8.4

Основные методы анализа финансового состояния

Ведущим методом АФС является расчет финансовых (аналитических) коэффициентов. Практика финансового анализа выработала для оценки финансового состояния предприятия и его устойчивости систему показателей по направлениям:

·  показатели оценки имущественного положения (наличие и размещение капитала, эффективность и интенсивность его использования; оптимальность структуры пассивов, активов, источников формирования оборотных активов);

·  показатели оценки ликвидности;

·  показатели оценки финансовой устойчивости, характеризующие независимость от внешних источников финансирования;

·  показатели оценки платежеспособности и риска банкротства (несостоятельности);

·  показатели деловой активности;

·  показатели оценки рентабельности [165].

Для экспресс-анализа финансового состояния применяются не требующие существенных затрат времени и ресурсов интегральные методики, распределенные на группы:

·  статистически обоснованные модели прогнозирования возможного банкротства (показатели Альтмана, Модель Таффлера, Модель Фулмера и другие);

·  методики определения рейтинга организации в целях кредитования (методики, разработанные различными коммерческими банками, например Сбербанком РФ);

·  методики ранжирования организаций (метод суммы мест, метод средней геометрической, метод коэффициентов значимости и метод расстояний).

Обеспечивающие компоненты АФС включают следующие подсистемы: информационное, математическое, техническое, технологическое, программное, правовое, организационное, эргономическое обеспечение.

Требования к организации информационного обеспечения ЛФС следующие:

·  автоматизированный ввод информации по первичным документам;

·  ввод информации в реальном времени;

·  автоматическое получение необходимой аналитической и бухгалтерской информации;

·  наглядность представления информации.

В качестве исходной информации используются данные бухгалтерской и статической отчетности, а также других открытых источников информации. Наиболее часто для АФС применяются формы бухгалтерской отчетности 1 и 2 (Бухгалтерский баланс и Отчет о прибылях и убытках); реже - Отчет о движении капитала (форма 3), Отчет о движении денежных средств (форма 4), Приложения к бухгалтерскому балансу (форма 5) за ряд учетных периодов.

Информация представлена за каждый квартал рассматриваемого периода.

Кроме отчетных и дополнительных данных для анализа необходимо ввести справочную информацию о курсах валют, налоговых ставках, индикаторах (хранение в динамике валютной и рублевой ставок ЦБ, индексов инфляции) и т. п.

В таких системах, как правило, могут использоваться как предложенные разработчиками методики анализа, так и собственные методические положения, в которых воплощены опыт и знания специалистов в этой области. Современный рынок программных средств финансового анализа и финансового менеджмента довольно обширный, поэтому выбор нужной программы представляет самостоятельную задачу. Она должна удовлетворять следующим требованиям:

- в максимальной степени отражать специфику данного предприятия;

- иметь товарную форму, качественное оформление упаковки и документации, удобство инсталляции;

- соответствовать технико-эксплуатационным параметрам используемых ПЭВМ;

- иметь открытую архитектуру и возможность описания сценария анализа и формат представления результатов;

- стоить не слишком дорого для предприятия;

- быть простой в освоении, содержать несколько примеров с данными о результатах хозяйственной деятельности условных предприятий.

Программное обеспечение финансового аналитика обеспечивает согласованную работу всех устройств компьютера и их взаимодействие с человеком. Необходимо наличие операционной системы, также могут потребоваться табличные и текстовые процессоры, СУБД и т. д. Специализированные программные продукты по АФС являются ключевыми звеньями в соединении информационной базы для учета, планирования и финансового анализа.

Для АФС используются либо автономные программы, либо они могут быть интегрированы в состав программных средств обработки учетной информации. Авто­номные программы требуют ручного ввода исходной информации или ее автоматической загрузки из внешних источников. Обычно такие системы имеют стандартные настройки, позволяющие импортировать данные из наиболее распространенных бухгалтерских программ. Среди систем данного класса получили распространение такие как Audit Expert (Про-Инвест Консалтинг), АБФИ-предприятие (Вестона), Альт-Финансы (Альт), различные программы и аналитические комплексы фирмы «ИНЭК» и др.

Системы автоматизированного АФС, интегрированные в состав программных средств обработки учетной информации, как правило, достаточно жестко привязаны к форматам данных программ того же производителя, но ряд из них позволяет загружать данные и из внешних источников. В настоящее время средства финансового анализа интегрированы во многие системы автоматизации бухгалтерского учета и ком­плексной автоматизации управления. Например, средства финансового анализа интегрированы в разработки фирм «Галактика», «Инфософт», «Интеллект-Сервис», «Атлант-Информ» и т. д.

К факторам, ограничивающим использование встроенных программ АФС, относятся:

1.  КИС установлены лишь на немногих предприятиях.

2.  Часто анализ проводится специалистами, не имеющими доступа к внутренней бухгалтерии предприятия (например, экспертами в банке).

3.  Встроенные аналитические инструменты зачастую ориентированы только на внутреннего пользователя и при подготовке финансового заключения для инвесторов оказываются неудобными или неприменимыми.

4.  При передаче документов между компаниями электронная форма представления нередко оказывается неприемлемой (нужны оригиналы подписей, печатей и т. п.).

Таким образом, наибольший интерес представляют разработки в виде законченных самостоятельных программных продуктов по АФС.

Порядок работы АФС выглядит примерно следующим образом. Сведения отчетности вводятся в базу данных и программа проводит тщательный анализ на предмет непротиворечивости показателей. После ввода и контроля исходных данных выполняется их преобразование к сопоставимому виду. На этом этапе может осуществляться преобразование форм российской отчетности применительно к международным стандартам. Главная причина выбора в качестве базиса международных стандартов проста - целью западного бухучета является вовсе не удовлетворение интереса фискальных органов, а получение информации для решения управленческих задач, для чего, собственно, и требуется финансовая диагностика [4].

По данным трансформированных отчетов системы автоматически создают таблицы, содержащие основные финансовые показатели. Данные в них могут быть представлены в сравнении с аналогичными показателями других предприятий или некоторыми усредненными показателями (например, по отрасли) и в динамике за различные периоды. В некоторых программах существует возможность прогнозирования значений показателей и на будущий период путем экстраполяции.

Большое значение в них придается порядку интерпретации показателей. Система выдает содержательные текстовые расшифровки значений показателей с отметками, какие из них находятся в пределах нормы, а какие имеют нежелательные значения, поскольку из практики уже известны те пороговые величины, внутри которых значения аналитических коэффициентов могут считаться благоприятными или неблагоприятными.

Из комментариев к отдельным коэффициентам и их группам можно составить готовое текстовое заключение о различных сторонах деятельности предприятия. Заключение можно загрузить в формат текстового редактора (обычно это MS Word), отредактировать, распечатать. При этом некоторые программы позволяют регулировать степень детализации изложения, предоставляя пользователю возможность выбрать, какую информацию и с какими подробностями следует включить в отчет.

Особое внимание в программах финансового анализа уделяется визуализации данных. С их помощью можно сформировать различные графики и диаграммы, представляющие результаты расчетов в различных разрезах и формах. Для большей наглядности иногда используется выделение различными цветами отдельных ячеек показателей аналитических таблиц.

К общим функциям, обеспечиваемым всеми программами АФС, относятся:

·  ввод данных за несколько отчетных периодов (кварталов, лет);

·  преобразование баланса к упрощенному, агрегированному виду;

·  расчет наборов из 30-100 финансовых показателей;

·  различные методы анализа динамики финансовых показателей;

·  некоторый набор готовых к использованию методик анализа;

·  представление результатной информации в виде не только текстового отчета, но и таблиц, графиков, диаграмм.

Различия программ АФС прослеживаются по следующим параметрам:

·  связь с данными бухгалтерского, операционного и статистического учета;

·  пользовательский интерфейс;

·  спектр решаемых задач;

·  число доступных методик анализа;

·  возможность проводить АФС в соответствии с международными стандартами;

·  инструменты анализа;

·  возможность рассчитывать дополнительные показатели по алгоритмам пользователя;

·  учет различных факторов экономического и неэкономического характера;

·  возможности настройки на отраслевую специфику;

·  состав и степень подробности выходных показателей анализа;

·  наличие экспертной системы, способной объяснять результаты анализа финансового состояния, «предлагать» методы его улучшения и т. п.

Системой автоматизации АФС, получившей наиболее широкое применение на практике является Audit Expert - разработка российской компании «Expert Systems». Программа Audit Expert представляет собой гибкий инструмент для решения задач в области анализа, диагностики и мониторинга финансового состояния предприятия. Система позволяет анализировать как текущее состояние предприятия, так и характер его изменений в прошлом, составлять прогнозы на ближайшее будущее, выявляя существенные зависимости между финансовыми показателями, слабые места и угрожающие тенденции изменения состояния предприятия.

Комплекс задач Audit Expert включает:

·  формирование сопоставимых финансовых данных для анализа;

·  оценку реальной стоимости имущества компании;

·  быструю оценку финансового состояния предприятия по его финансовой отчетности;

·  оценку рисков;

·  регламентируемый анализ АО, учредителей кредитной организации, формирование резервов по ссудам;

·  определение уровня существенности;

·  анализ возможных финансовых стратегий;

·  углубленный анализ по оборотно-сальдовой ведомости;

·  реализацию собственных методик для углубленного анализа;

·  осуществление бенчмаркинга - сравнения финансового состояния предприятия с нормативными показателями, данными компаний-конкурентов или лидеров отрасли;

·  оценку стоимости предприятия при покупке или продаже;

·  подготовку отчетов и автоматических экспертных заключений по результатам анализа;

·  обмен данными с другими программами и приложениями, работающими под Windows;

·  обеспечение удобства работы.

Использование Audit Expert позволяет существенно упорядочить обработку данных, ускорить расчеты показателей финансовой деятельности предприятий, выработать единый подход к анализу, исключить ошибки ввода данных, получать экспертное заключение и отчеты непосредственно из самой программы. Цель работы Audit Expert заключается в своевременном предоставлении качественных отчетов о финансовом состоянии предприятия пользователям, которыми могут быть:

·  руководство предприятия;

·  потенциальные контрагенты и акционеры предприятия;

·  банки;

·  государственные учреждения;

·  аудиторские и консалтинговые компании;

·  образовательные учреждения.

Периодичность решения задач АФС при помощи Audit Expert зависят от частоты потребности пользователей в аналитической информации. Сроки выполнения анализа разнообразны, зависят от сложности и объема АФС. Элементарный экспресс-анализ можно выполнить за полчаса.

Система выпускается в версиях Lite, Standard и Professional, различающихся функциональными возможностями. Любая из них существует в локальном и сетевом вариантах. Сетевая версия может быть рассчитана на 1, 3, 5, 10 или 20 рабочих мест.

При этом к функционированию таких АРМ предъявляются следующие требования:

·  своевременное удовлетворение вычислительных и информационных потребностей работника при проведении АФС;

·  возможность работы в сети;

·  простота освоения приемов работы на компьютере и т. д.

В основу работы системы Audit Expert положено приведение бухгалтерской отчетности за ряд периодов к единому сопоставимому виду, соответствующему требованиям международных стандартов финансовой отчетности.

Audit Expert преобразует полученные данные бухгалтерской отчетности в аналитические таблицы. Система позволяет провести переоценку статей активов и пассивов и перевести данные в более устойчивую валюту. По данным аналитических таблиц осуществляется расчет стандартных финансовых коэффициентов, проводится оценка рисков потери ликвидности, банкротства, оценивается стоимость чистых активов и структура баланса, проводится анализ безубыточности и факторный анализ рентабельности собственного капитала.

Помимо решений стандартных задач Audit Expert одновременно предоставляет возможность реализации собственных методик для решения любых задач анализа, диагностики и мониторинга финансового состояния. Базируясь на данных аналитических таблиц, можно легко реализовать дополнительные методики оценки анализа финансовой деятельности предприятия. В систему заложена возможность оценки деятельности предприятия в сравнении с конкурентами или среднеотраслевыми показателями, а также сравнительного анализа деятельности большого числа предприятий по любым заданным критериям.

По результатам проведенного анализа система позволяет автоматически получить ряд экспертных заключений о финансовом состоянии, а также подготовить отчеты с необходимыми графиками и диаграммами, отражающими динамику основных показателей.

Схема функционирования системы Audit Expert представлена на рис. 8.3 [36].

Рис. 8.3 Схема работы Audit Expert

После получения аналитических таблиц финансовых показателей и графических объектов для каждой из них при работе со встроенными методиками Audit Expert легко можно подготовить необходимый отчет. Для этого удобно вносить собственные заметки в специальные комментарии к аналитическим таблицам (краткие сведения об используемой методике, допустимые значения показателей и другая информация). При желании комментарии вносятся вместе с аналитическими таблицами в текст отчета.

Система Audit Expert снабжена генератором отчетов, позволяющим подготовить необходимые отчеты произвольной структуры, а также включить в них таблицы, графики, текстовую информацию и иллюстрации. Графики или диаграммы можно легко построить по любым данным, представленным в таблицах Audit Expert. Любые графики или диаграммы могут быть включены в итоговый отчет, распечатаны или переданы в MS Word.

Генератор отчетов формирует отчеты со структурой и содержанием, зависящими от того, для какой конкретно группы лиц (акционеров, потенциальных инвесторов, кредиторов, государственных органов или руководителей холдинга) они составляются.

Отчет может быть представлен на четырех языках (русском, английском, немецком и украинском), что весьма полезно, если требуется предоставить информацию зарубежному партнеру. При этом, выполнив новые расчеты, программа автоматически обновляет данные выходных таблиц в отчете и экспертное заключение. Если отчетные таблицы созданы в Excel, то автоматическое обновление данных происходит и в них.

В подготовленном «Аналитическом финансовом заключении», представлен анализ эффективности деятельности предприятия по показателям рентабельности и оборачиваемости, платежеспособности и ликвидности, степени финансовой устойчивости и классе кредитоспособности предприятия. Каждый аналитический показатель представляется по периодам и в графической форме – в виде диаграмм в форме столбцов, в количественном выражении, а также комментируется текстом. Анализу также могут быть подвергнуты параметры предприятия, его контрагенты, потенциальные кредиторы, заемщики, конкуренты и т. п. Ведь любая бухгалтерская программа позволяет производить импорт и экспорт данных ввиду представления отчетности предприятий и банков в электронном виде.

В целом на основе Audit Expert можно создать механизм периодического отслеживания финансового состояния предприятия. Результаты анализа финансового состояния становятся основой для принятия решения о проведения изменений на выявленных проблемных участках деятельности предприятия. Постоянно проводя мониторинг своего финансового состояния, сравнивая его с другими, предприятие находится в состоянии непрерывного самосовершенствования, что помогает ему оставаться конкурентоспособным и преуспевающим.

В настоящее время программные системы автоматизации финансового анализа развиваются по следующим правилам:

·  расширяется их функциональность;

·  совершенствуются средства пользовательского интерфейса;

·  повышается гибкость настройки в целях обеспечения соответствия требованиям конкретных групп пользователей;

·  развиваются механизмы взаимодействия с системами автоматизации, применяемыми в смежных и иных сферах деятельности.

Поскольку функциональное наполнение программы остается открытым для всех и может производиться не только за счет усилий фирмы-разработчика, но и проявления инициативы пользователя, перспективы развития программы представляются довольно широкими. Пользователи нередко делают интересные собственные настройки, отражающие региональную, отраслевую специфику, что в целом обогащает и развивает систему.

Расширение функционального наполнения позволяет использовать Audit Expert в области финансового анализа и непрофессионалу, который вынужден полностью положиться на реализованные разработчиками методики и предложения, имея незначительные возможности влияния на заложенную в программу алгоритмы анализа.

Совершенствование Audit Expert может происходить за счет:

1.  Улучшения интерфейса Audit Expert, который на данный момент несколько уступает в этом некоторым другим программам. В Audit Expert – большое количество закладок; на экране постоянно должно висеть первое окно, если его закрыть закрывается весь вариант; открытие предприятий осуществляется через файлы; поисковая система отсутствует и т. д. Необходимы более современные средства.

2.  Улучшения качества расчета показателей и в особенности формирования текстовых выводов (ведь именно это интересует пользователей программных продуктов в первую очередь); полного исключения каких-либо методических и технических ошибок, допускаемых при расчетах показателей или формировании текстовых выводов.

3.  Усиления возможности учета влияния внешней среды.

4.  Расширения информационной базы финансового анализа, за счет чего увеличивается его глубина.

5.  Формирования баланса в формате GAAP.

6.  Отсутствия ограничений на продолжительность и комбинации интервалов исследований.

7.  Внесения дополнительных показателей, коэффициентов, табличных форм и диаграмм без каких-либо ограничений.

8.  Сопровождение нормативных значений легендой, позволяющей быстро интерпретировать каждое значение показателя.

9.  Перевода всех таблиц на английский, а не только отчетов.

10.  Увеличения количества моделей для анализа финансового состояния, прогнозирования банкротства, возможности привлечения кредитов.

11.  Включения в комплект поставки методической литературы.

12.  Снятия ограничения на число пользователей.

Рыночная судьба любого тиражируемого программного продукта зависит от числа категорий его пользователей, а также от того, насколько полно с его помощью решаются их задачи. Целевая аудитория программ финансового анализа – предприятия, крупные корпоративные структуры, банки, аудиторские компании и государственные органы. Цели анализа у них различаются, и каждая группа пользователей применяет разные методики анализа. Из этого следует необходимость делать Audit Expert все более универсальной системой, в частности расширять ее методическое наполнение.

Подводя итог, следует отметить, что современное программное обеспечение по автоматизации финансового анализа развивается по пути сближения по своим функциональным возможностям с экспертными системами и переходит в новое качественное состояние – OLAP-систему (On-Line Analytical Processing). Наряду с аналитическими (на основе ретроспективной информации), некоторыми имитационными и оптимизационными задачами они в будущем станут решать задачи типа «Разработка знаний» (Data Mining) – определения взаимосвязей и взаимозависимостей бизнес-процессов на основе существующей информации. К данному классу можно отнести задачи проверки статистических гипотез, поиска ассоциаций.

Некоторые программы, в частности «ИНЭК – АФСП», обладают возможностью прогнозирования показателей, представленных в аналитических таблицах, а также реализуют функции консолидации исходных данных о деятельности группы предприятий, сравнения предприятий по нескольким критериям, изменение настройки системы по состоянию входа, выхода и процессов обработки, ею реализуемых.

Полностью совершенных аналитических программ на сегодня не существует. В одних из них отсутствуют возможности учета влияния внешней среды, в других – отсутствуют пользовательские средства настройки на новые методики анализа.

Предприятия динамично развиваются, поэтому процесс совершенствования программ бесконечен, появляются новые версии, с более высокими потребительскими качествами.

Важнейшим обеспечением для создания и функционирования системы автоматизированного АФС является правовое обеспечение. АФС предприятия регламентируется большим количеством правовых актов: ФЗ, Постановлениями, Приказами, Указаниями, Распоряжениями различных органов, а также методиками, нормами и т. п. документами.

АФС использует следующие технические средства: ПК, сканеры, принтеры, различную оргтехнику, электронные носители и т. д. Как правило, особые требования предъявляются к параметрам процессора и оперативной памяти компьютера. Организационной формой использования ПК являются автоматизированные рабочие места и локальные вычислительные сети. Под АРМ экономиста для проведения анализа и оценки финансово-экономических показателей понимают профессионально ориентированную малую вычислительную систему, предназначенную для автоматизации работ по АФС.

Итак, подводя итог можно сделать следующие выводы:

·  применение компьютерных технологий повышает эффективность аналитической работы финансовых экспертов;

·  анализ финансового состояния проводится как руководством предприятия, так и его учредителями, инвесторами, банками, поставщиками и т. д.;

·  компьютер становится неотъемлемой частью рабочего места финансовых работников;

·  необходима формализация задач финансового анализа;

·  использование системы автоматизации АФС обеспечивает глубокое познание состояния анализируемого объекта и тенденций его развития, систематическое и целенаправленное повышение эффективности его деятельности по результатам анализа;

·  Передовые программные продукты на российский рынок поставляют сегодня такие фирмы, как «Альт», «Вестона», ИНЭК и «Expert Systems»;

·  Лучшей на данный момент системой на отечественном рынке является Audit Expert: обладая всеми основными возможностями, этот программный комплекс позволяет существенно их расширять.

Следует помнить, что прогресс не стоит на месте, что работы над созданием новых программных продуктов и совершенствованием старых ведутся постоянно, что те программы, которые являться, безусловно, лучшими сейчас, далеко не факт, что будут лучшими даже в ближайшем будущем. Поэтому организации, решившей приобрести программное обеспечение для АФС, нужно учитывать возможность получения технической поддержки от разработчиков, возможность получения обновлений при изменении законодательства, стоимость обучения специалистов работе на этой компьютерной программе и многие другие факторы.

8.3 Автоматизация бюджетирования на предприятии

В настоящее время интерес к системе финансового управления у руководителей и собственников компании достаточно высок. Это связано, во-первых, с необходимостью совершенствования систем мотивации персонала, а во-вторых, с требованиями снижения затрат и повышения качества продукта, предъявляемыми все более конкурентным рынком. Этим требованиям как раз отвечает механизм бюджетного управления, представляющий собой систему управления компанией по центрам финансовой ответственности через бюджеты. Именно управления, а не только учета и контроля, поскольку бюджетирование является больше управленческой, чем учетной технологией.

На сегодняшний день многие российские предприятия пришли к тому, что принятие любых решений невозможно без квалифицированного управления и без четкого понимания положения организации. Именно поэтому сейчас на предприятиях большое внимание уделяется бюджетированию, создаются отдельные службы, занимающиеся специально этой работой. Из-за того, что предприятия не формируют годовые бюджеты, они теряют немалую часть своих доходов.

Процесс бюджетирования рассматривается как процесс составления финансовых планов и смет, и как управленческая технология, предназначенная для выработки и повышения финансовой обоснованности принимаемых управленческих решений, с другой стороны. Бюджетирование и управленческий учет необходим нашим российским предприятиям для успешного функционирования в условиях сегодняшнего развивающегося рынка России. Жесткая конкурентная борьба за потребителя, динамически меняющиеся условия рынка требуют особенно эффективного процесса управления предприятием, что невозможно без полноценного стратегического и оперативного планирования, анализа, контроля и регулирования деятельности.

Одним из основных инструментов, позволяющим правильно распределить ресурсы в соответствии со стратегическим планом, увязать численно выраженные стратегические цели предприятия с оперативными планами и показателями, выявить роль и вес факторов, влияющих на достижение целей предприятия, является бюджетное планирование, финансовый учет, контроль, финансовый анализ и регулирование.

Система бюджетов позволяет руководителю заранее оценить эффективность управленческих решений, оптимальным образом распределить ресурсы между подразделениями, наметить пути развития персонала и избежать кризисной ситуации.

Составление бюджетов преследует следующие цели:

·Разработка концепции ведения бизнеса:

Планирование финансово-хозяйственной деятельности предприятия на определенный период.

Оптимизация затрат и прибыли предприятия;

Регулирование – согласование деятельности различных подразделений предприятия.

·Коммуникация – доведение планов до сведения руководителей разных уровней.

·Мотивация руководителей на местах на достижение целей организации.

·Контроль и оценка эффективности работы руководителей на местах путем сравнения фактических затрат с нормативом.

·Выявление потребностей в денежных ресурсах и оптимизация финансовых потоков.

От успешной автоматизации бюджетирования зависит, насколько точную и оперативную финансовую информацию будут получать менеджеры и собственники предприятия.

Автоматизация бюджетирования возможна только тогда, когда есть что автоматизировать, то есть на предприятии принят порядок составления и утверждения бюджетов и ведется управленческий учет для получения фактических данных об исполнении бюджета. Проект автоматизации бюджетирования независимо от того, осуществляется он в Excel или в специализированной системе, строится по тем же правилам, что и проект внедрения любой автоматизированной системы. Он требует четкой формулировки целей, определения ресурсов, с помощью которых проект может быть реализован, установления сроков и результатов проделанной работы.

Компьютерные программы по бюджетированию должны:

- адаптироваться к специфике организации, перестраиваться со временем и со сменой целей и стратегий;

- адаптироваться к финансовой структуре компании, а также к возможным ее изменениям;

- иметь подвижные регламенты, позволяющие осуществлять систему скользящего бюджетирования (непрерывной корректировки бюджетов);

- обладать привычным интерфейсом, ориентироваться на массовые, а не уникальные программные решения и платформы.

Для дальнейшего совершенствования бюджетирования в компании необходимо:

1.Разработка методологии составления, контроля и анализа сводных бюджетов и подбюджетов.

2.Формирование учетного блока, включающего в себя систему бухгалтерского и оперативного учета, приближение бухгалтерских отчетных форматов к плановым (бюджетным), использование международных стандартов финансового учета.

3.Постоянное обучение специалистов организации различным подходам буджетирования для активизации интеллектуального потенциала персонала и их включение в работу, связанную не только с механическим заполнением бюджетных форм, но и с разработкой конкретных предложений по внедрению системы бюджетирования в организации.

4.Создания организационного блока процесса, включающего в себя:

- организационную структуру,

- систему управления бюджетированием – это регламент взаимодействия служб аппарата управления и структурных подразделений, а также системы материального структурирования на основе бюджетирования.

5.Организация достаточного программного обеспечения и обеспечение техническими средствами для реализации процесса бюджетирования.

Все эти требования необходимо иметь в виду, как при выборе программного обеспечения, так и при его внедрении (см. рис. 8.4).

Автоматизация бюджетирования бесполезна, если полноценного бюджетирования (как методологии и управленческой технологии) на предприятии нет. Поэтому прежде чем думать о том, какой компьютерной программе отдать предпочтение, стоит разобраться с организацией бюджетирования как управленческой технологией.

Рис. 8.4 Система внутрифирменного бюджетирования и его автоматизация

Выбор компьютерной программы – обычно завершающий этап при постановке бюджетирования, но часто многие руководители именно с нее все начинают. Особенно, когда речь идет о так называемом скользящем планировании, предусматривающем ежемесячную, а то и еженедельную корректировку ранее составленных бюджетов на полгода – год, а в перспективе и на три года вперед с ежемесячной, а то и подекадной разбивкой бюджетного проекта. А специфика каждого бизнеса диктует свою собственную финансовую структуру, свои собственные, неповторимые бюджетные форматы, свои режимы консолидации бюджетов структурных подразделений в сводные бюджеты компании, свои бюджетные регламенты и т. п. Приходится заниматься долгой и кропотливой доработкой стандартизированных программных продуктов.

В настоящее время в России можно выделить два вида программ для внедрения задач внутрифирменного бюджетирования:

– программы, предполагающие составление бюджетов по международным стандартам типа “Успех +”, SAP/R3, “Проджект эксперт”, “Альтинвест”, “Красный директор”;

– различные версии программ, ориентированные на формы установленной бухгалтерской отчетности (например, “Галактика”, “1С. Предприятие”, “БЭСТ - офис” и др.).

Программы первого типа ориентированны для работы в крупной территориально распределенной компании, они надежны и рассчитаны на многообразие функций. Недостатками с точки зрения средних и небольших компаний является слабая адаптация к нашим условиям, высокая стоимость (от 40 до 200 тыс. долл. США), громоздкость (для внесения изменений в бюджетную модель требуется вмешательство специалиста компании - поставщика).

Системы второго типа вполне могут составить конкуренцию программам первого типа, как по функциональным возможностям, так и по технологическому уровню, тем более что их стоимость и трудозатраты на их внедрение существенно ниже, чем у западных аналогов.

На рынке программных продуктов, предназначенных для бюджетирования и управления финансами компаний можно выделить три ценовых диапазона по стоимости системы:

- дешевые программные системы (до 1000 $ США);

- продукты средней стоимости (от 1 до 10000 $ США);

- дорогие системы (свыше 10000 $ США).

Под стоимость продукта при этом понимается средняя стоимость закупаемых лицензий системы типичной компанией – клиентом. Характеристики ряда программных продуктов бюджетирования представлены в приложении №10.

8.4 Технология решения задач финансового менеджмента
(на примере реализации программы Project Expert)

Технология решения задач финансового менеджмента в условиях автоматизации информационных технологий в общем случае включает выполнение следующих процедур: сбор и подготовку информации, обработку, накопление и хранение данных, моделирование данных, формирование результатной информации, передачу информации лицу, принимающему решения, принятие решения. Как правило, это характерно для задач, решение которых требует использования внутренней информации об объекте, в условиях применение комплексной системы автоматизации управления финансово-хозяйственной деятельности предприятий, предполагающих использование единой информационной базы. Примерами таких задач могут служить: анализ финансового состояния предприятия, текущее планирование, управление оборотными средствами, оперативный контроль за осуществлением расчетов и платежей и др. Решение таких задач в условиях применения ИТ максимально автономно и осуществляется в режиме АРМ, реализуемого на пользовательском компьютере-клиенте, который подключен к вычислительной сети организации, функционирует на базе технологии «клиент - сервер» или «файл - сервер» и использует ее информационные ресурсы. Программное обеспечение подобных задач выполнено частью ПО комплексной системы автоматизации управления финансово-хозяйственной деятельности предприятия.

К числу наиболее распространенных компьютерных имитирующих систем, предназначенных для автоматизированной оценки, подготовки технико-экономического обоснования (ТЭО) и разработки бизнес-планов инвестиционных проектов относятся: отечественные – "Project Expert" фирмы "ПРО-ИНВЕСТ КОНСАЛТИНГ", "Инвестор" фирмы "ИНЭК", "Альт-Инвест" фирмы "Альт" (Санкт-Петербург), "ТЭО-ИНВЕСТ" Института проблем управления РАН; зарубежные – COMFAR (Computer Model for Feasibility Analysis and Reporting) и PROPSPIN (Project Profile Screening and Pre-appraisal Information system), созданные в UNIDO – Организации Объединенных Наций по промышленному развитию и другие "закрытые" и "открытые" программные пакеты.

«Закрытость» означает невозможность изменения пользователем формул и алгоритмов, по которым происходят вычисления в программном пакете. При этом пользователь понимает, что сделано, но не видит, как это сделано. К «открытым» относятся пакеты, написанные на базе электронных таблиц в соответствующей среде, где пользователь имеет возможность модификации формул.

Из за большого объема эта статья размещена на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12