Счетоводните информационни системи съдържат поверителна и лична информация, която може да бъде компрометирана, ако не бъде защитена. Неразрешеното използване на счетоводна система може да бъде катастрофално, рискувайки загуба на информация, лошо въвеждане на данни и злоупотреба с поверителна информация. Сигурността на счетоводните системи е приоритет в много фирми.
управление
Интересно е да се отбележи, че сигурността на счетоводната информация е отговорност на висшия мениджмънт, а не само счетоводен или ИТ проблем. Раздел 404 от Закона за Сарбейнс-Оксли (SOX) задължава ръководството да поддържа вътрешен контрол върху финансовата отчетност и това включва счетоводни системи, които генерират номера за отчетите.
Рискове
Рисковете, свързани със счетоводните системи, са реални - от фалшивите транзакции до фалшиви транзакции до кражба на резервна лента с цялата финансова информация за нея. Примери за рискове:
- Кражба на номера за социално осигуряване от служители и изпълнители
- Плащания за фалшиви доставчици
- Изтриване / загуба на данни
- Повреда на резервните ленти
- Кражба на сървъри или компютри
Мерки за сигурност
Мерките за сигурност също са известни като контроли и могат да бъдат превантивни, за да се предотвратят рискове или детективи, за да се идентифицират проблемите след този факт. След като се идентифицират рисковете, контролите могат да бъдат настроени за защита на системата. Някои мерки за сигурност са:
- Чести промени в паролите
- Шифроване на данни
- Месечен преглед на надзорния орган на отчетите на доставчиците
- Безопасна и защитена сървърна и компютърна среда
- Безопасно и защитено архивиране на резервни ленти извън обекта
