会計情報システムには、保護されていないと危険にさらされる可能性がある機密および個人情報が含まれています。会計システムの許可されていない使用は、悲惨なことに、情報の損失、悪いデータ入力、そして機密情報の誤用の危険性があります。会計システムのセキュリティは多くの企業で優先事項です。
管理
会計情報のセキュリティは経営上の最大の責務であり、単なる簿記やITの問題ではないことに注意することは興味深いです。企業改革法(SOX)の第404条は、経営者が財務報告に関する内部統制を維持することを義務付けており、それには報告のための数値を生成する会計システムが含まれています。
リスク
会計システムのリスクは、偽の取引の予約から、誰かがすべての財務情報を含むバックアップテープを盗むことまで、現実的です。リスクの例:
- 従業員や請負業者からの社会保障番号の盗難
- 偽造業者への支払い
- データ削除/喪失
- バックアップテープの損傷
- サーバーやコンピューターの盗難
セキュリティ対策
セキュリティ対策は統制とも呼ばれ、事後の問題を識別するために予防的、リスクを防止するため、または探偵として使用できます。リスクが特定されたら、システムを保護するために管理策を設定できます。いくつかのセキュリティ対策は次のとおりです。
- 頻繁なパスワード変更
- データの暗号化
- ベンダーレポートの月次スーパーバイザーレビュー
- 安全で保護されたサーバーとコンピューター環境
- バックアップテープの安全で保護されたオフサイトアーカイブ
