Účetní informační systémy obsahují důvěrné a soukromé informace, které mohou být ohroženy, pokud nejsou ponechány nechráněné. Neoprávněné použití účetního systému může být katastrofální, riziko ztráty informací, špatné zadávání údajů a zneužití důvěrných informací. Bezpečnost účetních systémů je v mnoha firmách prioritou.
Řízení
Je zajímavé poznamenat, že bezpečnost účetních informací je zodpovědností vrcholového managementu, ne opravdu jen účetnictví nebo IT problém. § 404 zákona Sarbanes-Oxley Act (SOX) ukládal povinnost vedení udržovat vnitřní kontroly nad finančním výkaznictvím a to zahrnuje účetní systémy, které generují čísla pro zprávy.
Rizika
Rizika s účetními systémy jsou reálná, od rezervování falešných transakcí k tomu, že někdo ukradne záložní pásku se všemi finančními informacemi. Příklady rizik:
- Krádež čísla sociálního zabezpečení od zaměstnanců a dodavatelů
- Platby falešným prodejcům
- Smazání / ztráta dat
- Poškození záložních kazet
- Krádež serverů nebo počítačů
Bezpečnostní opatření
Bezpečnostní opatření jsou také známá jako kontroly a mohou být preventivní, aby se předešlo riziku, nebo detektivní, identifikovat problémy po faktu. Jakmile jsou identifikována rizika, lze ovládací prvky nastavit tak, aby chránily systém. Některá bezpečnostní opatření jsou:
- Časté změny hesla
- Šifrování dat
- Měsíční přehled supervizorů dodavatelů
- Bezpečné a chráněné prostředí serveru a počítače
- Bezpečné a chráněné archivace záložních pásem mimo lokalitu
