Boekhoudinformatiesystemen bevatten vertrouwelijke en privé-informatie die kan worden aangetast als deze onbeschermd wordt gelaten. Ongeautoriseerd gebruik van een boekhoudsysteem kan rampzalig zijn, met het risico van verlies van informatie, slechte invoer van gegevens en misbruik van vertrouwelijke informatie. Beveiliging van boekhoudsystemen is een prioriteit in veel bedrijven.
Beheer
Het is interessant om op te merken dat de veiligheid van boekhoudkundige informatie een topmanagementverantwoordelijkheid is, niet echt alleen een boekhoud- of IT-probleem. Sectie 404 van de Sarbanes-Oxley-wet (SOX) verplichtte het management om de interne beheersing van de financiële rapportage te behouden, en dat omvat ook boekhoudsystemen die getallen genereren voor de rapporten.
Risico's
De risico's bij boekhoudsystemen zijn reëel, van het boeken van valse transacties tot het stelen van een back-uptape met alle financiële informatie erop. Voorbeelden van risico's:
- Diefstal van sofinummers van werknemers en aannemers
- Betalingen aan nepleveranciers
- Gegevensverwijdering / verlies
- Schade aan back-uptapes
- Diefstal van servers of computers
Veiligheids maatregelen
Beveiligingsmaatregelen worden ook wel controles genoemd en ze kunnen preventief zijn, om risico's of detectives te voorkomen, om problemen achteraf te identificeren. Zodra risico's zijn geïdentificeerd, kunnen de bedieningselementen worden ingesteld om het systeem te beschermen. Sommige beveiligingsmaatregelen zijn:
- Frequente wachtwoordwijzigingen
- Versleuteling van gegevens
- Maandelijkse supervisorcontrole van leveranciersrapporten
- Veilige en beschermde server- en computeromgeving
- Veilige en beveiligde off-site archivering van back-uptapes
