लेखा सूचना प्रणालियों में गोपनीय और निजी जानकारी होती है जो असुरक्षित होने पर समझौता हो सकती है। एक लेखा प्रणाली का अनधिकृत उपयोग विनाशकारी हो सकता है, जानकारी का नुकसान, खराब डेटा इनपुट और गोपनीय जानकारी का दुरुपयोग हो सकता है। कई फर्मों में अकाउंटिंग सिस्टम की सुरक्षा प्राथमिकता है।
प्रबंध
यह ध्यान रखना दिलचस्प है कि लेखांकन जानकारी की सुरक्षा एक शीर्ष प्रबंधन जिम्मेदारी है, न कि वास्तव में केवल एक बहीखाता या आईटी समस्या। सर्बानस-ऑक्सले अधिनियम (एसओएक्स) की धारा 404 ने वित्तीय रिपोर्टिंग पर आंतरिक नियंत्रण बनाए रखने के लिए प्रबंधन के लिए अनिवार्य बना दिया, और इसमें लेखांकन प्रणाली शामिल है, जो रिपोर्ट के लिए संख्या उत्पन्न करती है।
जोखिम
लेखांकन प्रणालियों के साथ जोखिम वास्तविक हैं, नकली लेनदेन की बुकिंग से लेकर किसी को उस पर सभी वित्तीय जानकारी के साथ एक बैकअप टेप चोरी करने से। जोखिम के उदाहरण:
- कर्मचारियों और ठेकेदारों से सामाजिक सुरक्षा संख्या की चोरी
- फर्जी वेंडरों को भुगतान
- डेटा हटाने / हानि
- बैकअप टेप को नुकसान
- सर्वर या कंप्यूटर की चोरी
सुरक्षा के उपाय
सुरक्षा उपायों को नियंत्रण के रूप में भी जाना जाता है, और वे निवारक हो सकते हैं, जोखिम या जासूसी को रोकने के लिए, तथ्य के बाद की समस्याओं की पहचान करने के लिए। एक बार जोखिम की पहचान हो जाने के बाद, सिस्टम की सुरक्षा के लिए नियंत्रण स्थापित किए जा सकते हैं। कुछ सुरक्षा उपाय हैं:
- बार-बार पासवर्ड बदलना
- डेटा का एन्क्रिप्शन
- विक्रेता रिपोर्ट की मासिक पर्यवेक्षक समीक्षा
- सुरक्षित और संरक्षित सर्वर और कंप्यूटर वातावरण
- बैकअप टेप का सुरक्षित और संरक्षित ऑफ-साइट संग्रह
