Рачуноводствени информациони системи садрже повјерљиве и приватне информације које могу бити угрожене ако их не оставите без заштите. Неовлашћено коришћење рачуноводственог система може бити катастрофално, ризиковање губитка информација, лош унос података и злоупотреба поверљивих информација. Сигурност рачуноводствених система је приоритет у многим фирмама.
Манагемент
Интересантно је напоменути да је сигурност рачуноводствених информација врхунска одговорност руководства, а не само књиговодствени или ИТ проблем. Одељак 404 Закона о Сарбанес-Окслију (СОКС) обавезао је менаџмент да одржава интерне контроле над финансијским извештавањем, а то укључује и рачуноводствене системе који генеришу бројеве за извештаје.
Ризици
Ризици са рачуноводственим системима су стварни, од резервисања лажних трансакција до потребе да неко украде резервну траку са свим финансијским информацијама о њој. Примери ризика:
- Крађа броја социјалног осигурања од запослених и извођача радова
- Исплате лажним добављачима
- Брисање / губитак података
- Оштећење касета
- Крађа сервера или рачунара
Мере безбедности
Мере безбедности су такође познате као контроле, и могу бити превентивне, да би се спречили ризици, или детективи, да би се идентификовали проблеми након чињенице. Када се идентификују ризици, контроле се могу поставити да би се заштитио систем. Неке мере безбедности су:
- Честе промене лозинке
- Шифровање података
- Месечни надзорник прегледа извештаја добављача
- Сигурно и заштићено окружење сервера и рачунара
- Безбедно и заштићено архивирање резервних трака изван локације
