Hệ thống thông tin kế toán chứa thông tin bí mật và riêng tư có thể bị xâm phạm nếu không được bảo vệ. Việc sử dụng trái phép hệ thống kế toán có thể là thảm họa, có nguy cơ mất thông tin, nhập dữ liệu xấu và lạm dụng thông tin bí mật. Bảo mật hệ thống kế toán là ưu tiên hàng đầu của nhiều công ty.
Sự quản lý
Thật thú vị khi lưu ý rằng bảo mật thông tin kế toán là trách nhiệm quản lý hàng đầu, không thực sự chỉ là vấn đề sổ sách hay CNTT. Mục 404 của Đạo luật Sarbanes-Oxley (SOX) bắt buộc ban quản lý phải duy trì kiểm soát nội bộ đối với báo cáo tài chính và bao gồm các hệ thống kế toán, tạo ra số cho các báo cáo.
Rủi ro
Rủi ro với hệ thống kế toán là có thật, từ việc đặt các giao dịch giả mạo cho đến việc ai đó ăn cắp một băng dự phòng với tất cả thông tin tài chính trên đó. Ví dụ về rủi ro:
- Trộm cắp số an sinh xã hội từ nhân viên và nhà thầu
- Thanh toán cho các nhà cung cấp giả
- Xóa / mất dữ liệu
- Hư hỏng băng dự phòng
- Trộm cắp máy chủ hoặc máy tính
Các biện pháp an ninh
Các biện pháp an ninh còn được gọi là kiểm soát, và chúng có thể phòng ngừa, để ngăn ngừa rủi ro hoặc thám tử, để xác định các vấn đề sau thực tế. Khi rủi ro được xác định, các điều khiển có thể được thiết lập để bảo vệ hệ thống. Một số biện pháp bảo mật là:
- Thay đổi mật khẩu thường xuyên
- Mã hóa dữ liệu
- Đánh giá giám sát hàng tháng của các báo cáo nhà cung cấp
- Môi trường máy tính và máy chủ an toàn và được bảo vệ
- Lưu trữ an toàn và bảo vệ ngoài trang web của băng dự phòng
