تحتوي أنظمة المعلومات المحاسبية على معلومات سرية وخاصة يمكن أن تتعرض للخطر إذا تركت دون حماية. الاستخدام غير المصرح به لنظام محاسبة يمكن أن يكون كارثيا ، مما قد يؤدي إلى مخاطر فقدان المعلومات ، وإدخال البيانات السيئة وإساءة استخدام المعلومات السرية. أمن أنظمة المحاسبة أولوية في العديد من الشركات.
إدارة
من المثير للاهتمام أن نلاحظ أن أمن المعلومات المحاسبية هو من أهم مسؤوليات الإدارة ، وليس مجرد مسك الدفاتر أو مشكلة تكنولوجيا المعلومات. جعل القسم 404 من قانون Sarbanes-Oxley (SOX) إلزاميًا للإدارة للحفاظ على الضوابط الداخلية على إعداد التقارير المالية ، والتي تشمل أنظمة المحاسبة ، والتي تولد أرقام للتقارير.
المخاطر
المخاطر مع أنظمة المحاسبة حقيقية ، من حجز المعاملات المزيفة إلى جعل شخص ما يسرق شريط احتياطي بكل المعلومات المالية عنه. أمثلة على المخاطر:
- سرقة أرقام الضمان الاجتماعي من الموظفين والمقاولين
- المدفوعات للبائعين وهمية
- حذف / خسارة البيانات
- تلف الأشرطة الاحتياطية
- سرقة الخوادم أو أجهزة الكمبيوتر
تدابير أمنية
تُعرف الإجراءات الأمنية أيضًا باسم الضوابط ، ويمكن أن تكون وقائية ، أو لمنع المخاطر ، أو المخبر ، لتحديد المشكلات بعد وقوعها. بمجرد تحديد المخاطر ، يمكن إعداد عناصر التحكم لحماية النظام. بعض التدابير الأمنية هي:
- تغييرات كلمة المرور المتكررة
- تشفير البيانات
- مراجعة المشرف الشهري لتقارير البائعين
- بيئة آمنة ومحمية للملقم والكمبيوتر
- أرشفة آمنة ومحمية خارج الموقع من الأشرطة الاحتياطية
