Grāmatvedības informācijas sistēmās ir konfidenciāla un privāta informācija, kas var tikt apdraudēta, ja tā netiek aizsargāta. Grāmatvedības sistēmas neatļauta izmantošana var būt postoša, apdraudot informācijas zudumu, sliktu datu ievadi un konfidenciālas informācijas ļaunprātīgu izmantošanu. Grāmatvedības sistēmu drošība ir prioritāte daudzos uzņēmumos.
Vadība
Ir interesanti atzīmēt, ka grāmatvedības informācijas drošība ir augstākā vadības atbildība, nevis patiesībā tikai grāmatvedības vai IT problēma. Sarbanes-Oxley likuma (SOX) 404. pants noteica, ka vadībai obligāti jāuztur iekšējās kontroles attiecībā uz finanšu pārskatiem, un tas ietver grāmatvedības sistēmas, kas rada skaitļus ziņojumiem.
Riski
Ar grāmatvedības sistēmām saistītie riski ir reāli, no viltotu darījumu rezervēšanas līdz brīdim, kad kāds nozagt rezerves lenti ar visu finanšu informāciju par to. Risku piemēri:
- Sociālā nodrošinājuma numuru zādzība no darbiniekiem un darbuzņēmējiem
- Maksājumi viltotiem piegādātājiem
- Datu dzēšana / zudums
- Rezerves lentu bojājumi
- Servera vai datoru zādzība
Drošības pasākumi
Drošības pasākumi ir pazīstami arī kā kontroles mehānismi, un tie var būt preventīvi, lai novērstu riskus vai detektīvus, lai identificētu problēmas pēc fakta. Kad riski ir identificēti, kontroles var izveidot, lai aizsargātu sistēmu. Daži drošības pasākumi ir:
- Biežas paroles izmaiņas
- Datu šifrēšana
- Mēneša vadītāja pārskatu pārskats par pārdevēju
- Droša un aizsargāta servera un datora vide
- Drošas un aizsargātas rezerves tapešu arhivēšana ārpus teritorijas