Regnskabsinformationssystemer indeholder fortrolige og private oplysninger, der kan blive kompromitteret, hvis de ikke er beskyttet. Uautoriseret brug af et regnskabssystem kan være katastrofalt, risikere tab af information, dårlig dataindtastning og misbrug af fortrolige oplysninger. Sikkerhed for regnskabssystemer er en prioritet i mange virksomheder.
Ledelse
Det er interessant at bemærke, at sikkerhed for regnskabsoplysninger er et øverste ledelsesansvar, ikke bare et bogholderi eller IT-problem. Sektion 404 i Sarbanes-Oxley Act (SOX) gjorde det obligatorisk for ledelsen at opretholde intern kontrol over regnskabsaflæggelsen, og det omfatter regnskabssystemer, der genererer tal for rapporterne.
Risici
Risikoen med regnskabssystemer er reelle, fra at bestille falske transaktioner for at få nogen til at stjæle en backup tape med al finansiel information om det. Eksempler på risici:
- Tyveri af sociale sikringsnumre fra medarbejdere og entreprenører
- Betalinger til falske leverandører
- Data sletning / tab
- Beskadigelse af backup tapes
- Tyveri af servere eller computere
Sikkerhedsforanstaltninger
Sikkerhedsforanstaltninger er også kendt som kontroller, og de kan være forebyggende, for at forhindre risici eller detektiv, at identificere problemer efter det faktum. Når der er identificeret risici, kan kontrollerne indstilles for at beskytte systemet. Nogle sikkerhedsforanstaltninger er:
- Hyppige adgangskodeændringer
- Kryptering af data
- Månedlig tilsynsbedømmelse af leverandørrapporter
- Sikker og beskyttet server og computer miljø
- Sikker og beskyttet off-site arkivering af backup tapes
