Els sistemes d'informació de comptabilitat contenen informació confidencial i privada que pot comprometre's si es deixa sense protecció. L'ús no autoritzat d'un sistema de comptabilitat pot ser desastrós, arriscant la pèrdua d'informació, l'entrada incorrecta de dades i l'ús incorrecte d'informació confidencial. La seguretat dels sistemes comptables és una prioritat en moltes empreses.
Gestió
És interessant observar que la seguretat de la informació comptable és una responsabilitat principal de gestió, en realitat no només un problema de comptabilitat o informàtica. L'article 404 de la Llei Sarbanes-Oxley (SOX) va fer obligatori que la gestió mantingués controls interns sobre la informació financera, i que incloïa sistemes de comptabilitat que generaven nombres per als informes.
Riscos
Els riscos amb els sistemes de comptabilitat són reals, des de la reserva de transaccions falses fins que algú robés una cinta de còpia de seguretat amb tota la informació financera sobre ella. Exemples de riscos:
- Robatori de nombres de seguretat social d'empleats i contractistes
- Pagaments a proveïdors falsos
- Supressió / pèrdua de dades
- Danys a cintes de seguretat
- Robatori de servidors o ordinadors
Mesures de seguretat
Les mesures de seguretat també es coneixen com a controls, i poden ser preventives, evitar riscos o detectius, identificar problemes després del fet. Una vegada que s'identifiquen els riscos, es poden configurar els controls per protegir el sistema. Algunes mesures de seguretat són:
- Canvis de contrasenya freqüents
- Encriptació de dades
- Revisió mensual del supervisor dels informes del venedor
- Servidor segur i protegit i entorn informàtic
- Arxiu segur i protegit fora de lloc de cintes de seguretat
