Главная  Журналы  Международный бухгалтерский учет  6(516) - 2024 июнь

Аудит информационной и кибербезопасности: нормативное регулирование и проблемы функционирования

Получена: 07.05.2024

Получена в доработанном виде: 20.05.2024

Одобрена: 27.05.2024

Доступна онлайн: 17.06.2024

Рубрика: КОНТРОЛЬ. РЕВИЗИЯ. АУДИТ

Коды JEL: M42

Страницы: 644–664

https://doi.org/10.24891/ia.27.6.644

Предмет. Аудит информационных систем и кибербезопасности – достаточно новое направление контрольной деятельности в цифровой экономике, в полной мере не обеспеченное нормативной и методической базой, что влияет на безопасность функционирования коммерческих и государственных структур, и, как следствие, на экономическую безопасность государства.
Цели. Сформулировать ключевые направления нормативно-правового регулирования аудита информационной безопасности с учетом требований времени, технических возможностей и цифровых трансформаций, происходящих в обществе и мировом пространстве.
Методология. Применялись монографические методы исследования, анализ статистической информации, расчетно-графический метод, систематизация данных, экосистемный подход.
Результаты. Выявлены пробелы в методологической основе и нормативном регулировании аудита информационных систем. Обоснована необходимость систематизации и дальнейшей разработки законодательной базы аудита информационной безопасности. Определены объекты информационных технологий, требующие особого внимания. Предложено внести изменения в Федеральный закон «Об аудиторской деятельности» в отношении введения в перечень прочих услуг проверку информационной безопасности хозяйствующего субъекта, а также разработать стандарты государственного аудита, что позволит унифицировать данный вид деятельности.
Область применения. Результаты исследования могут быть использованы при разработке нормативно-правовых основ аудита информационных систем, а также для дальнейших научных изысканий и практического применения.
Выводы. Количество киберпреступлений неукоснительно растет и это связано как с повсеместной цифровизацией экосистем, так и с высоким уровнем технической и интеллектуальной подготовки лиц, совершающих мошеннические действия. Обеспечение информационной безопасности экономических субъектов и государственных структур невозможно без проведения аудита, снижающего риск киберугроз.

Ключевые слова: защита информации, киберугрозы, аудит информационных систем, нормативное регулирование

Список литературы:

1. Селезнева И.П., Ситнов А.А. Аудит в условиях цифровизации экономики России: риски, возможности и ограничения // Проблемы экономики и юридической практики. 2020. Т. 16. № 4. С. 98–103. URL: Link
2. Макаренко С.И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1–29. URL: Link
3. Каширская Л.В., Зурнаджьянц Ю.А. Объекты аудита информационной безопасности и направления их проверки // Аудитор. 2022. Т. 8. № 1. С. 21–31. URL: Link
4. Булыга Р.П., Сафонова И.В. Трансформация методологии аудита в связи с использованием технологий блокчейн и DLT // Учет. Анализ. Аудит. 2021. Т. 8. № 5. С. 6–13. URL: Link
5. Сафонова М.Ф., Кисилевич Т.И. Трансформация информационно-аналитического обеспечения аудита в эпоху цифровизации экономических и учетных систем // Международный бухгалтерский учет. 2022. Т. 25. Вып. 7. С. 780–805. URL: Link
6. Одинцова Т.М. Бухгалтерский учет: развитие и трансформация в контексте вызовов современности // Международный бухгалтерский учет. 2021. Т. 24. Вып. 10. С. 1162–1187. URL: Link
7. Дружиловская Т.Ю. Цифровизация и искусственный интеллект в бухгалтерском учете: достижения и перспективы // Международный бухгалтерский учет. 2023. Т. 26. Вып. 5. С. 500–521. URL: Link
8. Соболева Г.В., Зуга Е.И., Попова И.Н. Наличие и востребованность цифровых компетенций в сфере аудита // Аудит. 2021. № 4. С. 17–21. URL: Link
9. Анисимова С.В. Развитие системы внутреннего аудита компании в условиях цифровой экономики // Управленческий учет. 2023. № 8. С. 368–373. URL: Link
10. Курныкина О.В. Аудит в условиях цифровизации: проблемы и перспективы // Аудитор. 2023. Т. 9. № 5. С. 8–14. URL: Link
11. Мещерякова В. От хаоса к порядку: Рынок аудита информационной безопасности // BIS Journal. 2021. № 2. С. 34–36. URL: Link
12. Иванченко В.В. Аудит информационных технологий // Вестник Московского финансово-юридического университета МФЮА. 2015. № 1. С. 181–188. URL: Link
13. Козьминых С.И., Козьминых П.С. Аудит информационной безопасности // Вестник Московского университета МВД России. 2016. № 1. С. 181–186. URL: Link
14. Якимова В.А. Возможности и перспективы использования цифровых технологий в аудиторской деятельности // Вестник Санкт-Петербургского университета. Экономика. 2020. Т. 36. № 2. С. 287–318. URL: Link
15. Шумилова В.В. Цифровой рубль банка России как новая форма национальной валюты // Legal Concept. 2022. Т. 21. № 2. С. 156–162. URL: Link
16. Андрюшин С.А. Цифровая валюта Центрального банка как третья форма денег государства // Актуальные проблемы экономики и права. 2021. Т. 15. № 1. С. 54–76. URL: Link
17. Бердышев А.В., Силантьева В.Г. Перспективы развития российской денежной системы на основе цифрового рубля // Финансовые рынки и банки. 2022. № 8. С. 37–39. URL: Link
18. Иванущенко А.В., Плюснина Е.А., Яцык А.А. Цифровизация национальной валюты: мировой и отечественный опыт // Экономика. Право. Инновации. 2021. № 2. С. 4–11. URL: Link
19. Козменкова С.В., Клычова Г.С. Особенности экономической экспертизы денежных средств в условиях цифровизации // Дайджест-Финансы. 2023. Т. 28. Вып. 3. С. 255–270. URL: Link

Посмотреть другие статьи номера »