Os sistemas de informações contábeis contêm informações confidenciais e privadas que podem ficar comprometidas se deixadas desprotegidas. O uso não autorizado de um sistema contábil pode ser desastroso, com risco de perda de informações, entrada incorreta de dados e uso indevido de informações confidenciais. A segurança dos sistemas contábeis é uma prioridade em muitas empresas.
Gestão
É interessante notar que a segurança das informações contábeis é uma responsabilidade da alta gerência, não apenas uma contabilidade ou um problema de TI. A seção 404 da Lei Sarbanes-Oxley (SOX) tornou obrigatório que a administração mantenha controles internos sobre relatórios financeiros, e isso inclui sistemas contábeis, que geram números para os relatórios.
Riscos
Os riscos com os sistemas contábeis são reais, desde a reserva de transações falsas até o roubo de uma fita de backup com todas as informações financeiras contidas nela. Exemplos de riscos:
- Roubo de números de segurança social de empregados e contratados
- Pagamentos para fornecedores falsos
- Exclusão / perda de dados
- Danos às fitas de backup
- Roubo de servidores ou computadores
Medidas de segurança
As medidas de segurança também são conhecidas como controles e podem ser preventivas, para evitar riscos, ou detetives, para identificar problemas após o fato. Uma vez identificados os riscos, os controles podem ser configurados para proteger o sistema. Algumas medidas de segurança são:
- Mudanças frequentes de senha
- Criptografia de dados
- Revisão mensal do supervisor de relatórios de fornecedores
- Ambiente de servidor e computador seguro e protegido
- Arquivamento off-site seguro e protegido de fitas de backup
