会计信息系统包含机密和私人信息,如果不受保护,可能会受到损害。未经授权使用会计系统可能是灾难性的,有丢失信息,输入错误数据和滥用机密信息的风险。会计系统的安全性是许多公司的首要任务。
管理
值得注意的是,会计信息的安全性是最高管理层的责任,而不仅仅是簿记或IT问题。 “萨班斯 - 奥克斯利法案”(SOX)第404条规定,管理层必须维持对财务报告的内部控制,其中包括为报告生成数字的会计系统。
风险
会计系统的风险是真实的,从预订假交易到有人窃取备份磁带及其上的所有财务信息。风险的例子:
- 从员工和承包商那里盗取社会安全号码
- 对假冒供应商的付款
- 数据删除/丢失
- 备份磁带损坏
- 盗窃服务器或计算机
安防措施
安全措施也称为控制措施,它们可以是预防措施,以防止风险或侦探在事后发现问题。一旦识别出风险,就可以设置控制以保护系统。一些安全措施是:
- 经常更改密码
- 加密数据
- 每月主管对供应商报告的审核
- 安全且受保护的服务器和计算机环境
- 安全且受保护的备份磁带异地归档