Kirjanpitotietojärjestelmät sisältävät luottamuksellisia ja yksityisiä tietoja, jotka voivat vaarantua, jos ne jäävät suojaamattomiksi. Kirjanpitojärjestelmän luvaton käyttö voi olla tuhoisa, vaarantaa tietojen menetyksen, huonon tietojen syöttämisen ja luottamuksellisten tietojen väärinkäytön. Kirjanpitojärjestelmien turvallisuus on monissa yrityksissä etusijalla.
johto
On mielenkiintoista huomata, että kirjanpitotietojen turvallisuus on ylimmän johdon vastuu, ei oikeastaan vain kirjanpito- tai IT-ongelma. Sarbanes-Oxley -lain (SOX) 404 §: n mukaan johto velvoitti ylläpitämään sisäistä valvontaa taloudelliseen raportointiin, ja se sisältää kirjanpitojärjestelmät, jotka tuottavat lukuisia raportteja varten.
riskit
Laskentajärjestelmien riskit ovat todellisia, väärennösten tekemisen varaamisesta siihen, että joku varastaa varmuuskopion, jossa on kaikki taloudelliset tiedot. Esimerkkejä riskeistä:
- Sosiaaliturvatunnusten varkaus työntekijöiltä ja urakoitsijoilta
- Maksut väärennöksille
- Tietojen poistaminen / katoaminen
- Varmuuskopioiden vahingoittuminen
- Palvelinten tai tietokoneiden varkaus
Turvatoimet
Turvatoimenpiteitä kutsutaan myös kontrolleiksi, ja ne voivat olla ennaltaehkäiseviä, ehkäistä riskejä tai etsiviä, tunnistaa ongelmat sen jälkeen. Kun riskit on tunnistettu, valvontaa voidaan perustaa järjestelmän suojaamiseksi. Jotkin turvatoimet ovat:
- Usein vaihtuvat salasanat
- Tietojen salaus
- Kuukausittainen valvojan tarkastelu toimittajien raportista
- Turvallinen ja suojattu palvelin ja tietokoneympäristö
- Turvalliset ja suojatut varmuuskopioiden arkistointi