Les systèmes d'information comptable contiennent des informations confidentielles et privées qui peuvent être compromises si elles ne sont pas protégées. L'utilisation non autorisée d'un système de comptabilité peut être désastreuse et entraîner une perte d'informations, une saisie de données incorrecte et une utilisation abusive d'informations confidentielles. La sécurité des systèmes comptables est une priorité dans de nombreuses entreprises.
La gestion
Il est intéressant de noter que la sécurité des informations comptables est une responsabilité de la haute direction et pas uniquement un problème de comptabilité ou d’informatique. L’article 404 de la loi Sarbanes-Oxley (SOX) oblige la direction à maintenir des contrôles internes sur l’information financière, ce qui inclut les systèmes de comptabilité qui génèrent des chiffres pour les rapports.
Des risques
Les risques avec les systèmes de comptabilité sont réels, de la réservation de fausses transactions à l’obligation de voler une bande de sauvegarde contenant toutes les informations financières. Exemples de risques:
- Vol de numéros de sécurité sociale par des employés et des entrepreneurs
- Paiements à de faux vendeurs
- Suppression / perte de données
- Dommages causés aux bandes de sauvegarde
- Vol de serveurs ou d'ordinateurs
Mesures de sécurité
Les mesures de sécurité sont également appelées contrôles et peuvent être préventives pour prévenir les risques ou détectives pour identifier les problèmes après coup. Une fois les risques identifiés, les contrôles peuvent être configurés pour protéger le système. Certaines mesures de sécurité sont:
- Changements fréquents de mot de passe
- Chiffrement des données
- Examen mensuel par le superviseur des rapports des fournisseurs
- Serveur et environnement informatique sécurisés et protégés
- Archivage hors site sûr et protégé des bandes de sauvegarde
