Информационные процессы в экономике

Состав и структура ЭИС

Даже относительно небольшие предприятия являются сложными системами, поскольку обладают непростой иерархической структурой с многочисленными взаимосвязями между объектом управления и управляющей системой. В свою очередь, участники процесса управления обычно ставят перед собой свои цели, которые могут не совпадать с целью системы в целом. Процесс управления характеризуется многофункциональностью, которая проявляется в особенностях реализации основных функций управления: учета, анализа, планирования и регулирования. Предприятие как система в условиях изменения среды сохраняет свойство целостности и обладает такой характеристикой, как эмерджентность. А управление ориентировано на сохранение своего основного качества, поскольку утеря целостности влечет за собой разрушение системы. В экономических системах управление строится на основе экономико-организационных моделей, так как управляющая система должна иметь представление об образе объекта. И поскольку модель в некоторой форме отражает реально протекающие процессы, возникает проблема ее адекватности. Модель всегда отличается деталями от самого объекта, но обязательно имеет с ним нечто общее. Сравнительно простыми являются функциональные модели, описывающие зависимость выхода от входа, более сложными – структурные модели, включающие и функциональный, и структурный аспект. Модели, как и системы, могут быть вероятностными и детерминированными. ЭИС обычно представляет собой детерминированную модель системы управления, отражая происходящие процессы через призму своих технологий. Именно поэтому ЭИС является сложной системой Обилие и разнообразие экономических систем порождают большое разнообразие ЭИС: ведь, отражая систему управления, ЭИС таким образом впитывает в себя особенности структуры управления, схемы декомпозиции управленческих целей, предметных технологий.

В связи с большим количеством функциональных особенностей для ЭИС может быть выделено множество различных классификационных признаков. Так, в соответствии с уровнем применения и административным делением можно различать ЭИС предприятия, района, области и государства.

В экономике с учетом сферы применения выделяются:

q  банковские информационные системы;

q  информационные системы фондового рынка;

q  страховые информационные системы;

q  налоговые информационные системы;

q  информационные системы промышленных предприятий и организаций (особое место по значимости и распространенности в них занимают бухгалтерские информационные системы);

q  статистические информационные системы и др.

Понятие системы, накладываясь на реальную действительность, очерчивает какую-то ее часть, что позволяет изучать свойства этой части и представлять ее в виде информационных и других моделей. Используя системный подход, можно сказать, что ЭИС, как и всякая другая система, состоит из элементов (или подсистем), находящихся в определенных отношениях друг с другом. Множество этих отношений совместно с элементами образуют структуру системы. Таким образом, ЭИС – это часть реальной действительности, представленная в виде множества элементов и отношений между ними.

Признаки структуризации системы, т.е. ее декомпозиции на составные части, задаются людьми в соответствии со здравым смыслом и в зависимости от стоящих перед ними задач. Наиболее общим разделением подсистем ЭИС является выделение обеспечивающей и функциональной частей.

Обеспечивающая часть ЭИС состоит из информационного, технического, программного, организационного, правового и других видов обеспечения.

Информационное обеспечение. Информация столь же необходима управленческому аппарату, как объекту управления – сырье и ресурсы. Она формируется в результате обработки специфического сырья, известного под названием данные. Последние отражают конкретные финансово-хозяйственные факты, состояние или процессы и имеют собственный материальный носитель (бухгалтерские и финансовые документы, сигналы, поступающие от датчиков, дисплеи, магнитные носители и т.д.). Согласно рис. 1.1 любая система управления имеет дело с двумя видами информации: внешней (информация о внешней среде) и внутренней (циркулирующей между управленческим аппаратом и объектом управления).

Для внешней информации характерны приблизительность, неточность, обрывистость, противоречивость. В основном она касается состояния рынка и конкурентов, прогнозов процентных ставок и цен, налоговой политики и политической ситуации. По своей природе такая информация носит вероятностный характер, и поэтому ее обработка стандартными программными средствами затруднена. Это потребовало создания особых информационных систем, получивших название экспертных. Такие системы способны давать точные выводы на основе недетерминированной информации.

Внутренняя информация возникает в самой системе управления и отражает в различные временные интервалы развития объекта управления, его финансово-хозяйственное состояние и директивные цели на случай отклонений от установленных параметров. Как правило, эти данные измеряются, и в управленческих документах фиксируется точная информация.

В зависимости от уровня управления используются различные виды информации. Так, для высшего руководства, разрабатывающего стратегию деятельности, применяется в основном внешняя и в меньшем объеме внутренняя информация. На оперативном уровне используется только внутренняя, а на среднем – большей частью внутренняя и частично – внешняя. Эти виды информации хранятся на своих носителях, составляя информационную базу, на основе которой функционирует ЭИС. Информационная база состоит из двух взаимосвязанных частей: внемашинной и внутримашинной.

К внемашинной относится та часть, которая обслуживает систему управления в виде, воспринимаемом человеком без каких-либо технических средств, например документы (наряды, акты, накладные, счета или регистры, ведомости и т.д.).

Внутримашинная информационная база содержится на машинных носителях и состоит из файлов. Она может быть создана либо как множество локальных, т.е. независимых, файлов, каждый из которых отражает некоторое множество однородных управленческих документов (например, накладных), либо как база данных. Разница состоит в том, что при создании базы данных файлы не являются независимыми, ибо структура одних файлов (состав полей) зависит от структуры других. Это служит причиной несоответствия структуры файлов базы данных структуре управленческих документов, на основе которых эти файлы создаются. Файлы базы данных разрабатываются с соблюдением определенных принципов и ориентацией на одну из моделей базы данных (реляционную, иерархическую, сетевую). Файлы обрабатываются с помощью специального программного обеспечения – систем управления базами данных (СУБД).

Все документы, имеющие отношение к ЭИС, а также файлы внутримашинной информационной базы можно разбить на входные и результатные.

Входные документы, а значит, и получаемые на их основе файлы, в свою очередь, делятся на оперативные, где отражаются факты финансово-хозяйственной деятельности предприятия, и условно-постоянные, где указаны материальные, трудовые, технологические и прочие нормы и нормативы, а также все справочные данные (наименования, фамилии и др.).

Выходные документы и файлы также имеют свою классификацию. Они делятся на те, которые предназначены для применения конечным пользователем, для использования информационной системой при решении других задач (транзиты) и решении задач в последующий период. Кроме того, существуют вспомогательные, корректировочные файлы и рабочие, уничтожающиеся после каждого решения задачи.

Состав внутримашинной базы определяется исходя из информационных потребностей каждого уровня управленческого аппарата.

Техническое обеспечение. Технические возможности ЭИС определяются рядом обеспечивающих подсистем, к которым относятся подсистемы технического обеспечения, организационного обеспечения и др.

Технические средства служат основой построения ЭИС. Мощность этих средств в значительной мере определяет состав решаемых задач управления. К техническим средствам ЭИС – техническое обеспечение – относятся компьютеры, средства коммуникаций и оргтехника.

Весь компьютерный парк условно можно разделить на два класса: персональные и высокопроизводительные компьютеры (Mainframe System). Последние необходимы для создания больших хранилищ данных и обеспечения доступа к ним. К таким компьютерам предъявляются высокие требования к надежности при круглосуточной работе, к защите данных и производительности. Одна из наиболее известных фирм, выпускающая машины такого класса, – Tandem Computers, ориентируется на безостановочную обработку данных высокой степени важности в реальном масштабе времени. А между ними существует большой спектр других средств вычислительной техники.

Но даже компьютеры типа Mainframe System не всегда могут обеспечить требуемую оперативность принимаемых решений. Так, использование компьютерных систем для оценки степени риска и оптимизации операций с ценными бумагами оправдано только в том случае, когда реакция на запрос не превышает нескольких минут. Но при больших объемах сделок Mainframe system способен ответить на запрос лишь через несколько часов, а персональный компьютер – через сутки. Без проблем решают подобную задачу лишь суперкомпьютеры. Так, компьютер CRAY, используемый в компании Country NetWest для оценки портфелей ценных бумаг, показал, что расчеты, которые на компьютере с процессором Pentium потребовали бы 20 ч, на суперЭВМ занимают лишь 6 мин, а для Уолл-Стрит разница между 6 мин и 20 ч эквивалентна половине стоимости компьютера CRAY.

Компьютеры могут объединяться в вычислительные сети.

В локальных вычислительных сетях (ЛВС) известно несколько режимов работы. Наиболее простой режим не предполагает специально выделенного компьютера, ресурсы которого распределяются между другими машинами. Каждая ЭВМ имеет свои собственные ресурсы и ресурсы, предоставляемые другим компьютерам. Второй режим предусматривает выделение отдельного компьютера для обслуживания сетевых программ и других компьютеров. Только на этой машине могут находиться общие программы и базы данных. Такой компьютер называется файл-сервером. Третий режим также предполагает выделение отдельного компьютера и известен под названием клиент-сервер. В отличие от предыдущего в данном случае находятся не только общие базы данных, но и программы поиска и записи, что позволяет «клиентам» (другим программам, расположенным на удаленных компьютерах) запрашивать не всю информацию из базы данных, а только частично или полностью обработанную сервером. При этом снижается загруженность каналов передачи данных.

ЛВС могут объединяться между собой таким образом, что абоненты одной сети пользуются ресурсами другой.

Перечисленные классы машин и сети ЭВМ могут функционировать только с помощью общесистемного программного обеспечения.

Программное обеспечение. «Оживить» техническое обеспечение, т.е. заставить его выполнять операции по обработке информации, предназначено программное обеспечение (ПО). ПО – совокупность программ системы обработки данных и программных документов, необходимых для эксплуатации этих программ. Различают общее и прикладное ПО. В общее ПО включают операционные системы, системы программирования, сервисные программы.

Операционная система – это программа, которая автоматически загружается при включении компьютера и предоставляет пользователю базовый набор команд, с помощью которых можно общаться с компьютером: запустить программу, отформатировать дискету, скопировать файл и т.д.

Системы программирования представляют собой инструментальные средства для квалифицированных пользователей – программистов и непрограммистов. Инструментальные средства программиста определяют информационные технологии, предназначенные для проектирования функционального программного обеспечения. Функциональное ПО – это программная реализация конкретных функций информационного работника с использованием различных информационных технологий, т.е. это настройка автоматизированного рабочего места (АРМ), СУБД, гипертекстов, мультимедиа, экспертных систем, программного комплекса задач и подсистем ЭИС, построенных с помощью других средств проектирования, на конкретного информационного работника конкретного предприятия, учитывающая специфику сложившейся там системы обработки данных.

Инструментальные средства непрограммиста определяют информационные технологии, доступные пользователю с любой квалификацией в области вычислительной техники и программирования.

Сервисные программы предоставляют ряд услуг по обеспечению эксплуатации ЭВМ и программного обеспечения.

Для общения пользователя с программным, техническим и информационным обеспечением применяют языки. Языки общения могут быть формализованными, не полностью или полностью естественными языками. Совокупность языков общения, правил их формализации и терминов, используемых в ЭИС, образует лингвистическое обеспечение.

Совокупность мероприятий, регламентирующих функционирование и использование технического, программного и информационного обеспечения и определяющих порядок выполнения действий, приводящих к получению и использованию искомого результата, образует методическое и организационное обеспечение. В ЭИС они определяют технологический процесс работы системы. Кроме операционных систем для функционирования любой ЭИС необходимы также:

q  тестовые и диагностические программы; программные средства телекоммуникации;

q  программные средства защиты информации от несанкционированного доступа и воздействий;

q  программные средства подтверждения целостности передаваемого документа и идентификации подписи автора;

q  программный интерфейс с другими компьютерными системами и др.

Организационное обеспечение. Экономическая информационная система включает в себя собственный аппарат управления, обеспечивающий функционирование всех ее подсистем, как единое целое. Такое структурное подразделение, как и всякое другое, должно выполнять:

q  сбор первичной информации об объекте управления и окружающей среде на основе использования документов, применения вспомогательных средств или средств автоматической регистрации данных;

q  передачу информации курьеру или ее рассылку с помощью локальных, региональных или других сетей;

q  хранение и поддержку в работоспособном состоянии коллективно используемой информации в центральной базе данных или распределенной по узлам сети;

q  обработку информации на основе централизованной или распределенной технологии.

В современных ЭИС для большинства сотрудников созданы средства поддержки принятия решения, связанные в локальную сеть. При этом управленческий персонал ЭИС обеспечивает ее функционирование и развитие. Главные же функции персонала ЭИС состоят в разработке:

q  юридических и правовых норм для работы управленческого аппарата в условиях компьютеризации;

q  документации, регулирующей порядок обмена информацией с другими компьютерными системами, правила выхода из нештатных ситуаций;

q  методической документации для подготовки управленческих работников в условиях компьютеризации и др.

Как правило, персонал ЭИС состоит из сотрудников отдела разработок, внедрения и сопровождения новых программ, далее – отдела разработки и отдела эксплуатации.

Для разработки новых задач от высшего руководства предприятия поступает следующая информация: перспективные планы развития предприятия, содержащие цели, к достижению которых стремится руководство предприятия, а также бюджетные ограничения на создание новых систем.

На основании этих сведений отдел разработки может предложить решение задач стратегического планирования, анализа и прогнозирования цен, а также консультаций по маркетинговой политике, анализу использования основных фондов, анализу факторов, влияющих на рентабельность, диагнозу финансово-хозяйственного состояния предприятия, анализу сбыта, эффективности предприятия и др.

Средний уровень управления имеет свои информационные потребности: планы на ближайшую перспективу и расчеты материальных и трудовых ресурсов, калькуляции себестоимости продукции, отклонения плановых показателей от фактических и др.

Сотрудников оперативного уровня управления интересует автоматизация выполнения функций на рабочих местах, связанных или непосредственно с производством (склады, цехи, участки), или с управлением (бухгалтерия, отделы, службы). Типичные задачи этого уровня: ведение счетов дебиторов и кредиторов, учет закупок и поступлений, выдача суточных заданий и учет их выполнения, расчет загрузки оборудования, формирование сведений о клиентах, расчет заработной платы и пр.

Отдел эксплуатации планирует свои действия исходя из специфики информационных работ и особенностей средств обработки и передачи данных. В основном в функции этого отдела входят:

q  обеспечение безопасности, конфиденциальности и целостности данных (борьба с вирусами, сбоями и несанкционированным доступом, разработка шифров, паролей, кодов);

q  администрирование баз данных;

q  разработка графиков ввода данных и слежения за их выполнением;

q  составление планов-графиков текущего ремонта оборудования и обслуживания компьютеров.

Рассмотренные характеристики составляющих ЭИС весьма относительны, так как в компьютерном мире развитие происходит быстрыми темпами. Меняются поколения компьютеров, системного и прикладного программного обеспечения. В результате изменяются содержание, название и функции информационных систем, а границы проникновения компьютеров в сферу человеческой деятельности остаются относительно постоянными. Существует порог, после которого всякая машина бессильна, – это творчество и интуиция. А без этой чисто человеческой черты не может существовать и успешно функционировать никакая система управления.

Правовое обеспечение ЭИС. Оно представляет собой совокупность норм, выраженных в нормативных актах, устанавливающих и закрепляющих организацию этих систем, их цели, задачи, структуру, функции и правовой статус ЭИС. Правовое обеспечение ЭИС осуществляет правовое регулирование разработки ЭИС и взаимоотношения разработчика и заказчика. Правовое обеспечение этапа функционирования ЭИС определяет ее статус в процессе управления, обеспечение информацией процесса принятия решения и правовое обеспечение информационной безопасности функционирования ЭИС. Правовое обеспечение включает общую и специальную части. Общая содержит нормативные документы, регламентирующие деятельность ЭИС, а специальная осуществляет юридическую поддержку принятия решений. В настоящее время на российском рынке коммерческих юридических баз данных существует более двадцати продуктов, которые могут осуществлять правовую поддержку принятия решений и могут быть легко встроены в ЭИС.

Функциональная часть ЭИС. Функциональная часть фактически является моделью системы управления объектом. В ходе декомпозиции функциональная часть разбивается на подсистемы, конкретный состав которых определяется признаком декомпозиции. Но поскольку сложная система всегда многофункциональна, ЭИС может быть декомпозирована по разным признакам. Применительно к системам управления признаком структуризации могут служить функции управления объектом, в соответствии с которыми ЭИС состоит из функциональных подсистем. Это один из распространенных признаков декомпозиции систем управления, который не всегда удовлетворяет проектировщиков ЭИС. Поэтому разработаны и другие системы управления, используемые, как правило, в комбинации с функциональным признаком. К ним относятся:

q  уровень управления (высший, средний, оперативный);

q  вид управляемого ресурса (основные фонды, материальные, трудовые, финансовые и информационные ресурсы);

q  сфера применения (банковские информационные системы, статистические, налоговые, бухгалтерские, фондового рынка, страховые и т.д.);

q  функции управления и период управления.

Выбор признаков декомпозиции ЭИС зависит от специфики объекта управления и целей ее создания.

Трансформация целей управления в функции, а функций – в подсистемы ЭИС позволяет проводить дальнейшую декомпозицию. Если подсистемы реализуют некоторые отделенные друг от друга функции управления, то каждую из них можно делить на более детальные подфункции и, как их еще называют, задачи (или комплексы задач). Под задачей в самом общем виде следует понимать выражение вида.

Цель решения задачи может быть сформулирована двояко [8]:

q  построить, получить или отождествить объект, отвечающий некоторым критериям (задача на нахождение);

q  доказать по установленным правилам правильность построения или отождествления некоторого объекта (задача на доказательство).

В задачах «на нахождение» поиск неизвестной процедуры является целью, ибо с ее помощью происходят поиск и отождествление неизвестного объекта с предъявленными к нему требованиями. Именно такой тип задач близок к задачам управления, так как в большинстве случаев достижение цели обеспечивается поиском информационных технологий, способных предоставить пользователю необходимую информацию. После того как задача «на нахождение» решена, т.е. найдена соответствующая информационная технология составления программы поиска или расчета, термин «задача» не исчезает, а применяется и далее в процессе многоразового использования найденной процедуры. Задача из статуса «на нахождение» переходит в статус «на доказательство». В задачах «на доказательство» в качестве неизвестного выступает последовательность (цепочка) известных правил, выполнение которых позволяет отождествить объект по заданным критериям. Доказательство заключается в том, чтобы каждый раз при наличии новых исходных данных и уже известных процедур продемонстрировать наличие или отсутствие у определенных объектов тех или иных характеристик. Особенно ярко задача «на доказательство» демонстрируется экспертными системами, в которых сам принцип их построения базируется на доказательстве целей Состав задач в ЭИС определяется следующими факторами:

q  важностью той или иной функции управления;

q  возможностью формализации управленческих процедур; уровнем подготовки персонала управления к использованию компьютеров;

q  наличием информационной базы и технических средств.

Их распределение между участниками процесса управления может происходить по-разному, поскольку некоторые задачи могут быть целиком решены на одном рабочем месте, а другие для этого требуют участия многих управленческих работников. Но каким бы ни было такое разделение, оно не должно сказаться на содержательной части задачи.

 

Защита информации

 

Наряду с интенсивным развитием вычислительных средств и систем передачи информации все более актуальной становится проблема обеспечения ее безопасности. Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемой информации.

Зарубежные публикации последних лет показывают, что злоупотребления информацией, передаваемой по каналам связи, совершенствовались, не менее интенсивно, чем средства их предупреждения. В этом случае для зашиты информации требуется, не просто разработка частных механизмов защиты, а организация целого комплекса мер, т.е. использование специальных средств, методов и мероприятий с целью предотвращения потери информации. Сегодня рождается новая современная технология – технология защиты информации в компьютерных информационных системах и в сетях передачи данных.

Несмотря на предпринимаемые дорогостоящие методы, функционирование компьютерных информационных систем обнаружило слабые места в защите информации. Неизбежным следствием стали постоянно увеличивающиеся расходы и усилия на защиту информации. Однако для того, чтобы принятые меры оказались эффективными, необходимо определить, что такое угроза безопасности информации, выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным.

Под угрозой безопасности информации, понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям АИТ и, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или ее операционной системы, искажение сведений в базах данных или в системной информации в компьютерных технологиях и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

К основным угрозам безопасности информации относят:

· раскрытие конфиденциальной информации;

· компрометация информации;

· несанкционированное использование информационных ресурсов;

· ошибочное использование информационных ресурсов;

· несанкционированный обмен информацией;

· отказ от информации;

· отказ в обслуживании.

Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п. В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц) другими лицами, наносит ее владельцам существенный ущерб.

Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими сюда последствиями.

Несанкционированное использование информационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой – имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенный ущерб абонентам и администрации. Этот ущерб может варьироваться в весьма широких пределах – от сокращения поступления финансовых средств до полного выхода АИТ из строя.

Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее, может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок, имеющихся в программном обеспечении АИТ.

Несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания банковской информации.

Отказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки. В условиях банковской деятельности это, в частности, позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим» путем, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб.

Отказ в обслуживании представляет собой весьма существенную и распространенную угрозу, источником которой является сама АИТ. Подобный отказ особенно опасен в ситуациях, когда задержка с предоставлением ресурсов абоненту может привести к тяжелым для него последствиям. Так, отсутствие у пользователя данных, необходимых для принятия решения, в течение периода времени, когда это решение еще возможно эффективно реализовать, может стать причиной его нерациональных или даже антимонопольных действий.

Наиболее распространенными путями несанкционированного доступа к информации, сформулированными на основе анализа зарубежной печати, являются:

· перехват электронных излучений;

· принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей;

· применение подслушивающих устройств (закладок);

· дистанционное фотографирование;

· перехват акустических излучений и восстановление текста принтера;

· хищение носителей информации и документальных отходов;

· чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

· копирование носителей информации с преодолением мер защиты;

· маскировка под зарегистрированного пользователя;

· мистификация (маскировка под запросы системы);

· использование программных ловушек;

· использование недостатков языков программирования и операционных систем;

· включение в библиотеки программ специальных блоков типа «Троянский конь»;

· незаконное подключение к аппаратуре и линиям связи;

· злоумышленный вывод из строя механизмов защиты;

· внедрение и использование компьютерных вирусов.

Особую опасность в настоящее время представляет проблема компьютерных вирусов, так как с учетом большого числа разновидностей вирусов надежной зашиты против них разработать не удается. Все остальные пути несанкционированного доступа поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности.

 

Система автоматизации казначейства позволяет управлять денежным потоком и ликвидностью компании, ее кредитными и финансовыми рисками. Предприятиям, которых заботит вопрос эффективного использования временно свободных денежных средств, система автоматизации казначейства дает возможность осуществления операций на финансовых рынках. Однако пока далеко не каждая компания готова к внедрению такой системы.

По словам Владимира Козинца, ведущего специалиста по казначейским операциям и финансовому анализу ИФД «КапиталЪ», один из самых серьезных вопросов, который возникает при формировании в компании подразделений казначейского блока, – это автоматизация работы. От решения этого вопроса зависит дальнейшая эффективность работы казначейства.

Перечень взаимосвязанных компонентов (модулей) современной системы автоматизации казначейства (далее – САК) можно представить следующим образом (см. рисунок). У большинства российских и зарубежных компаний инструментами автоматизации казначейской деятельности являются электронные таблицы (MS Excel) или табличные базы данных (MS Access), нагруженные перекрестными связями и макросами, интегрированные с системами бухгалтерского учета, а также программами «банк – клиент».

Результаты опроса, проведенного среди 406 крупных и средних европейских компаний, свидетельствуют об аналогичном положении дел и в зарубежных компаниях (см. табл. 1).

Электронные таблицы обладают рядом преимуществ:

простота формирования и использования;

возможность управления несколькими таблицами или базами;

возможность создания системы связей между файлами, в том числе находящимися на разных серверах;

низкая стоимость лицензии (или вообще ее отсутствие при использовании нелицензионных продуктов).

Электронные таблицы применяются в компаниях, где казначейство не выделено как элемент организационно-функциональной структуры или недавно организовано, а также в качестве основного инструмента казначейского управления в небольших компаниях. Кроме того, они применяются в средних и крупных фирмах в качестве вспомогательного, связующего или консолидирующего инструмента. Например, в «Магнезит Огнеупор Групп», где модули системы SAP R/3 установлены не во всех бизнес-единицах, консолидация оперативной информации для казначейства управляющей компании осуществляется в формате MS Excel.

Модели управления, построенные на базе электронных таблиц, являются отличным примером технического задания, демонстрирующего связи и расчеты казначейской модели, на базе которого в дальнейшем можно вести разработку специального программного обеспечения. Таблица 2 отражает инструменты реализации функций казначейства «Магнезит Огнеупор Групп» и перспективы их развития на 2005–2007 годы.

В то же время MS Excel, Lotus и MS Access, используемые в роли САК, имеют свои недостатки:

возможность потери информации;

вероятность возникновения ошибок в файлах;

трудности передачи данных и их совместного использования;

высокая вероятность двойного ввода информации;

значительные объемы файлов и сложности, связанные с недостатком мощности персональных компьютеров при их обработке;

низкий уровень информационной защиты.

Необходимость полного или частичного перехода от электронных таблиц и баз данных к специализированной системе возникает, когда существующая система перестает справляться с поставленными задачами. Как правило, это происходит из-за увеличения объема казначейских операций, роста числа бизнес-единиц группы, количества и периодичности предоставляемой информации, повышения детализации отчетов, подаваемых руководству, кредиторам (в том числе банкам), государственным органам, инвесторам. Переходу на специализированную САК способствует также существенный уровень внешней задолженности, в особенности краткосрочной, в пассиве баланса, поскольку он мотивирует управлять оборотным капиталом компании (в том числе денежными средствами) более эффективно.

Таблица 1. Использование автоматизированных систем в работе казначейства

Функция	Электронные таблицы и БД, %	Собственные системы, %	Системы сторонних разработчиков, %	Прочие способы, %	Итого, %
Планирование ДДС	79	13	6	2	100
Управление кредитным портфелем	61	12	23	4	100
Сбор информации о движениях и остатках по счетам	54	10	34	2	100
Сверка оборотов и данных на конец периода	51	14	28	7	100
Конверсионные операции	36	5	49	10	100
Создание бухгалтерских проводок (факт движения по 50-м счетам)	29	34	30	7	100
Осуществление платежей	5	25	67	3	100

 

Среди разработок зарубежных производителей информационных систем в настоящее время существует более 50 специализированных программных продуктов и приложений. При выборе САК для ЗАО «МОГ» рассматривались следующие системы: