Sistem maklumat perakaunan mengandungi maklumat sulit dan sulit yang boleh dikompromi jika dibiarkan tanpa perlindungan. Penggunaan sistem perakaunan yang tidak dibenarkan boleh membawa malapetaka, risiko kehilangan maklumat, input data buruk dan penyalahgunaan maklumat sulit. Keselamatan sistem perakaunan adalah keutamaan dalam banyak firma.
Pengurusan
Adalah menarik untuk diperhatikan bahawa keselamatan maklumat perakaunan adalah tanggungjawab pengurusan tertinggi, tidak semestinya masalah pembukuan atau IT sahaja. Seksyen 404 Akta Sarbanes-Oxley (SOX) mewajibkan pengurusan untuk mengekalkan kawalan dalaman terhadap pelaporan kewangan, dan termasuk sistem perakaunan, yang menghasilkan nombor untuk laporan.
Risiko
Risiko dengan sistem perakaunan adalah benar, dari tempahan transaksi palsu kepada seseorang yang mencuri pita sandaran dengan semua maklumat kewangan di atasnya. Contoh risiko:
- Kecurian nombor keselamatan sosial dari pekerja dan kontraktor
- Pembayaran kepada vendor palsu
- Penghapusan / kehilangan data
- Kerosakan untuk pita sandaran
- Kecurian pelayan atau komputer
Langkah Keselamatan
Langkah-langkah keselamatan juga dikenali sebagai kawalan, dan mereka boleh menjadi pencegahan, untuk mencegah risiko, atau detektif, untuk mengenal pasti masalah selepas fakta. Apabila risiko dikenalpasti, kawalan boleh dibuat untuk melindungi sistem. Beberapa langkah keselamatan adalah:
- Perubahan kata laluan kerap
- Penyulitan data
- Penyelia bulanan ulasan laporan vendor
- Pelayan dan persekitaran komputer yang selamat dan dilindungi
- Penyimpanan dan sandaran pita sandaran selamat dan selamat