Sistem informasi akuntansi mengandung informasi rahasia dan pribadi yang dapat dikompromikan jika dibiarkan tidak terlindungi. Penggunaan sistem akuntansi yang tidak sah dapat menjadi bencana, berisiko kehilangan informasi, input data yang buruk, dan penyalahgunaan informasi rahasia. Keamanan sistem akuntansi merupakan prioritas di banyak perusahaan.
Pengelolaan
Sangat menarik untuk dicatat bahwa keamanan informasi akuntansi adalah tanggung jawab manajemen puncak, bukan hanya masalah pembukuan atau TI. Bagian 404 dari Sarbanes-Oxley Act (SOX) mewajibkan manajemen untuk memelihara kontrol internal atas pelaporan keuangan, dan itu termasuk sistem akuntansi, yang menghasilkan angka untuk laporan.
Risiko
Risiko dengan sistem akuntansi adalah nyata, dari pemesanan transaksi palsu hingga seseorang mencuri kaset cadangan dengan semua informasi keuangan di dalamnya. Contoh risiko:
- Pencurian nomor jaminan sosial dari karyawan dan kontraktor
- Pembayaran ke vendor palsu
- Penghapusan / kehilangan data
- Kerusakan pada kaset cadangan
- Pencurian server atau komputer
Tindakan Keamanan
Langkah-langkah keamanan juga dikenal sebagai kontrol, dan mereka dapat bersifat preventif, untuk mencegah risiko, atau detektif, untuk mengidentifikasi masalah setelah fakta. Setelah risiko teridentifikasi, kontrol dapat diatur untuk melindungi sistem. Beberapa langkah keamanan adalah:
- Perubahan kata sandi yang sering
- Enkripsi data
- Tinjauan penyelia bulanan atas laporan vendor
- Lingkungan server dan komputer yang aman dan terlindungi
- Pengarsipan kaset cadangan di luar situs yang aman dan terlindungi