Выпускная квалификационная работа
Методика проведения анализа и расчета основных показателей финансового состояния предприятия
Download 0.83 Mb.
|
3733801 80982 Ши Хунфэн
2.3 Методика проведения анализа и расчета основных показателей финансового состояния предприятияСамой важной проблемой перед предприятием, после выявления слабых мест в информационной безопасности, является принятие управленческих решений, которые будут направлены на предотвращение сложившихся ситуаций. Четко сформулированный план действий предприятия способен существенно улучшить настоящее экономическое положение и минимизировать возникшие риски. В процессе анализа зоны риска необходимо устанавливать объект, на который направляется прогнозируемая угроза. На практике данным объектом может являться как информация, так и общее финансовое состояние предприятия. Весьма распространенными объектами для угроз становится: – конфиденциальность информации предприятия; – целостность информации; – доступность, если злоумышленниками блокируются доступ к данной информации. Анализируя вероятность наступления угрозы необходимо сперва использовать качественные методы анализа, таким относятся сравнение, оценка рисков для предприятия. После чего применяются количественные методы анализа, которые включают в себя расчёт вероятности наступление тех или иных угроз для предприятия. также анализ вероятности наступления ущерба для компании, если будет реализован анализируемый риск В зависимости от того, какие были выявлены угрозы информационной безопасности, принимаются те или иные меры. Далее будут рассмотрены наиболее популярные и актуальные на данный период развития современной экономической системы. Задачи любой стратегии должны соответствовать и подчиняться общей концепции экономического развития, ориентируясь на максимальную прибыль и рыночную стоимость предприятия [10]. Таким образом, стратегия должна соответствовать производственным задачам и при необходимости корректироваться и изменяться. Целями финансовой стратегии предприятий в данной ситуации должны быть: − обеспечение ликвидности и платёжеспособности на основе оптимального сочетания собственных и заёмных источников средств; − получение прибыли и соответствующего уровня рентабельности, достаточного для удовлетворения всех своих потребностей для основной, инвестиционной и финансовой деятельности [12]. Далее необходимо рассмотреть непосредственно методы, которые позволят измерить уровень информационной безопасности предприятия. К примеру, корреляционно регрессионным методом. Оценка программно-технической защищённости информации Коэффициент технической защиты информации: где: Коэффициент программной защищенности информации (1) где: В б.н. – время бесперебойного функционирования корпоративной информационной системы ч. В н.ф. – нормативное время функционирования корпоративной информационной системы ч. Коэффициент финансовой защиты информации К ф.з. (2) где: Р з. ин. - расходы на защиту информационных ресурсов, руб.; Р пр. ин. – расходы на приобретение информационных ресурсов, руб. Коэффициент финансирования информационных служб предприятия К фин.: , 0,5-0,15, рост (3) где: Р фин. – расходы на финансирование информационных служб предприятия, руб.; Р общ. – – общие расходы предприятия Оценка информационной надёжности персонала Коэффициент правовой защищённости информации К пр. з (4) где: И – объём информации, разглашение которой может повлечь негативные последствия для предприятия, %; И юр. з. – общий объём юридически защищённой информации, %. Любая организация должна определить свои требования к безопасности. При оценке требований используются три основных показателя. Первым показателем служит оценка опасностей, с которыми сталкивается организация. Путём оценки опасностей определяются угрозы для информации, её уязвимость и вероятность возникновения угроз, а также возможный ущерб. Второй показатель – это законодательные, нормативные и договорные требования, которые должна соблюдать организация, её партнёры по бизнесу, подрядчики и поставщики услуг. На каждом предприятии встаёт острая необходимость в принятии стратегии информационной безопасности, эффективность данной стратегии зависит от действующие системы управления в организации. Система управления в свою очередь определяется целями предприятия, которые стратегически важны в его текущей деятельности. в качестве основы данной системы должен быть менеджмент и факторный анализ, который способен предоставить возможность предприятию на регулярной основе оценивать текущее состояние. Основным направлением факторного анализа является: – оценка текущего состояния имеющегося имущества у предприятия, а также всех источников его формирующих; – определение уровня оборачиваемости активов предприятия; – определение уровня платежеспособности и ликвидности предприятия; – анализ динамики показателей рентабельности предприятия. Весьма важно в данной стратегии увеличить уровень ликвидности и платежеспособности предприятия т. к. данная задача отвечает за эффективное управление оборотными средствами, процессе чего оптимизируется имеющиеся источники, которые в свою очередь обеспечивают необходимое количество оборотных активов предприятия и размещенных средств между текущим производством и материальными активами, которыми располагает предприятие на данный момент. Большое значение здесь играет кредитная политика, которую выбирает данное предприятие, поскольку именно денежные средства, заимствованные в кредитных организациях выступают в качестве финансового рычага, но здесь же стоит заметить что при высокой ключевой ставке данный инструмент весьма неэффективен в применении. Так, у предприятия увеличиваются затраты на обеспечение кредитных денег, кредиты становятся дороже и соответственно содержание данных займов тоже. Если сотрудники компании слабо проинформированы об угрозах информационной безопасности предприятия, то в компании могут возникнуть риски, которые осуществляются при помощи электронной почты. Так, сотрудники могут использовать почтовые аккаунты, что увеличивает угрозы для конфиденциальности данных компаний и риск утечки информации. Также, сотрудники используют электронную почту с целью осуществления переговоров корпоративных целях, но это увеличивает риск перехвата данных злоумышленниками. Если сотрудники открывают вложенные файлы, то они могут нести вредоносный характер. Многие сотрудники по незнанию могут отвечать на фишинговые письма, что влечет за собой угрозу слива данных всех паролей и логинов, а также утечку конфиденциальной информации. На практике, для минимизации перечисленных рисков, используются специальные программы, направленные на фильтрацию электронной почты сотрудников, с целью избегания распространения спама. Download 0.83 Mb. Do'stlaringiz bilan baham: 
|