Redovisningsinformationssystem innehåller konfidentiell och privat information som kan äventyras om den lämnas oskyddad. Otillåten användning av ett bokföringssystem kan vara katastrofalt, riskerar förlust av information, dålig dataingång och missbruk av konfidentiell information. Säkerhet för bokföringssystem är en prioritet i många företag.
Förvaltning
Det är intressant att notera att säkerhet för bokföringsinformation är ett toppledningsansvar, inte bara ett bokförings- eller IT-problem. Avsnitt 404 i Sarbanes-Oxley Act (SOX) gjorde det obligatoriskt för ledningen att upprätthålla interna kontroller över den finansiella rapporteringen, och det inkluderar redovisningssystem som genererar tal för rapporterna.
risker
Riskerna med bokföringssystem är verkliga, från bokning av falska transaktioner för att någon ska stjäla en backup-tape med all finansiell information om den. Exempel på risker:
- Stöld av sociala avgifter från anställda och entreprenörer
- Betalningar till falska leverantörer
- Data borttagning / förlust
- Skada på säkerhetskopior
- Stöld av servrar eller datorer
Säkerhetsåtgärder
Säkerhetsåtgärder är också kända som kontroller, och de kan vara förebyggande, för att förhindra risker eller detektiva att identifiera problem efter det faktum. När risker har identifierats kan kontrollerna ställas in för att skydda systemet. Vissa säkerhetsåtgärder är:
- Vanliga lösenord ändras
- Kryptering av data
- Månadlig handledare granskning av leverantörsrapporter
- Säker och skyddad server och dator miljö
- Säker och skyddad off-site arkivering av backup-band