امنیت اطلاعات در سیستمهای اطلاعاتی حسابداری

سیستم اطلاعات حسابداری، داده‌های مالی را به اطلاعات مالی تبدیل می‌کند و این اطلاعات به گروه وسیعی از تصمیم‌گیرندگان ارائه می‌شود (ودیعی و موسوی‌نژاد، 1385). اطلاعات، مهمترین منبع تصمیم‌گیری‌ است، پس باید در آن سیستم امنیت نیز برقرار گردد. کارشناسان حسابداری فناوری اطلاعات در نشست مشترک خود ((امنیت اطلاعات)) را به‌عنوان مهمترین فناوری که باید مورد توجه قرار گیرد، برگزیده‌اند. این گزینش براساس نتایج حاصل از هفدهمین نظرخواهی سـالانه 10 فناوری برتر به‌وسیله انجمن حسـابداران رسمی امــریکا  صورت گرفته است؛ به‌گونه‌ای که در فهرست 10 فناوری برتر سال 2006، فناوری کشف و انهدام نرم‌افزارهای جاسوسی به‌چشم می‌خورد. این فناوری، برنامه‌هایی را که به ‌صورت پنهان و بدون اطلاع و اجازه در پی جمع‌آوری و انتقال اطلاعات محرمانه بهره‌برداران سیستمهای اطلاعاتی است، کشف و منهدم می‌کند (صفار، 1385) .اهمیت و میزان اتکاپذیری اطلاعات مالی برای تصمیم‌گیری‌ گروههای ذینفع، در دنیای امروزی برای همگان روشن است. امنیت اطلاعات به‌عنوان مهمترین ابزار تصمیم‌گیری‌، به نحوی محسوس است. امروزه به جرأت می‌توان گفت که هر تصمیم مدیریتی، آثار و نتایج مالی در پی دارد و به همین جهت، مدیریت برای هر تصمیم‌گیری‌ به اطلاعات مالی نیازمند است (میرمجربیان و شهشهانی، 1385). وظیفه تهیه اطلاعات و پردازش آنها به عهده سیستمهای اطلاعات مالی است، به‌طوری که امنیت نیز در آن سیستم برقرار شده باشد. امنیت اطلاعات سیستمهای مالی عبارت است از فرایندها و روشهایی که برای حفظ سیستمهای اطلاعات مالی در برابر تهدیدهای درون‌سازمانی و برون‌سازمانی به‌کار گرفته می‌شود. وجود امنیت در سیستمهای اطلاعات مالی باعث ارتقای ویژگیهای کیفی اطلاعات حسابداری خواهد شد و امنیت گزارشهای مالی زمانی به نتیجه مطلوب خواهد رسید که مبتنی بر اطلاعات صحیح و قابل اتکا باشد. یکی از الزامات جامعه‌ای پویا و سالم برای فعالیتهای مالی و اقتصادی، وجود فضای مطمئن و امن است. حسابداران باید با دانش و تجربه خود توانایی ایجاد چنین فضایی را داشته باشند. همچنین به‌منظور اطلاع‌رسانی به‌هنگام و مفید برای استفاده‌کنندگان، حسابرسان باید امنیت صحت و اعتبار اطلاعات مالی را به‌موقع تضمین کنند (ودیعی و موسوی‌نژاد، 1385). در این راستا، حسابرسان باید ریسکهای ممکن را که منجر به تحریف اطلاعات و کاهش اعتبار اطلاعات مالی به‌دلیل نبود امنیت در سیستمهای اطلاعات حسابداری می‌شوند، شناسایی و ارزیابی کنند. تمام مواردی که در بخش قبلی برای امنیت در سیستمهای اطلاعاتی بیان گردید، برای ایجاد امنیت در سیستمهای اطلاعات مالی ضروری به نظر می‌رسد؛ به‌ویژه اینکه سطوح دسترسی افراد مجاز به هر بخش باید تعریف و قفلهای نرم‌افزاری و سخت‌افزاری برای این دسترسی‌ها طراحی شوند. همچنین، کنترلهای دوره‌ای به صورت دستی برای محاسبات، ثبت‌ها و گزارشهای مختلف، روشی برای اطمینان از نبود ویروس در سیستم اطلاعات مالی می‌باشد.