Информационные системы учета содержат конфиденциальную и личную информацию, которая может быть скомпрометирована, если оставить ее незащищенной. Несанкционированное использование системы учета может привести к катастрофическим последствиям, риску потери информации, неправильного ввода данных и неправильного использования конфиденциальной информации. Безопасность учетных систем является приоритетом во многих фирмах.
управление
Интересно отметить, что безопасность бухгалтерской информации является обязанностью высшего руководства, а не просто проблемой бухгалтерии или ИТ. Раздел 404 Закона Сарбейнса-Оксли (SOX) обязывает руководство поддерживать внутренний контроль за финансовой отчетностью, в том числе системы бухгалтерского учета, которые генерируют номера для отчетов.
риски
Риски, связанные с системами бухгалтерского учета, являются реальными, от бронирования поддельных транзакций до того, что кто-то украл резервную ленту со всей финансовой информацией на ней. Примеры рисков:
- Кража номеров социального страхования у сотрудников и подрядчиков
- Платежи фальшивым продавцам
- Удаление / потеря данных
- Повреждение резервных копий лент
- Кража серверов или компьютеров
Меры безопасности
Меры безопасности также известны как средства контроля, и они могут быть превентивными, чтобы предотвратить риски, или детективными, чтобы идентифицировать проблемы после факта. После выявления рисков можно настроить элементы управления для защиты системы. Некоторые меры безопасности:
- Частые изменения пароля
- Шифрование данных
- Ежемесячный обзор отчетов поставщиков
- Безопасная и защищенная серверная и компьютерная среда
- Безопасное и защищенное стороннее архивирование лент с резервными копиями