ü بخش سوم آشنایی با نرم افزار های مالی
بعضی از دلایل اهمیت امنیت اطلاعات شامل موادرد زیر است:
1. افشای اطلاعات برای رقبا ممکن است به از دست رفتن مزیت رقابتی منجر شود.
2. اگر اطلاعات افشا شده نادرست باشند ممکن است بر سود و درآمد واحد تجاری اثر بگذارد.
3. زمانی که اطلاعات از بین می رود یا محرمانه بودن آن از بین می رود سهام داران، اعتبار دهندگان و مشتریان اعتماد خود را به سازمان از دست می دهند که منجر به کاهش صداقت و درستی آن ها می شود
معمولا در زمان تعریف و برنامه ریزی امنیت اطلاعات در سازمان سوالات زیر پرسیده می شود:
الف- آیا امنیت اطلاعات باید با مقررات صنعت هماهنگ باشد که در سازمان کاربرد دارد؟
ب- آیا سازمان در سطح جهانی فعالیت می کند؟
ج- آیا اطلاعات جمع آوریشده به وسیله سازمان با سایر سازمان ها منتقل می شود ؟
روش ها ومفاهیم امنیت اطلاعات به 2 دلیل مورد تقاضا هستند:
دلیل اول که بدیهی است برای محافظت داده ها و سیستم های رایانه ای از خرابکاری و یا دسترسی بدون اجازه و اطمینان از این که آیا توانایی خدمت رسانی به کاربران را دارند وظایف محوله به طور خودکار و بدون انقطاع به انجام می رساند؟ هر کاربر ، مدیر و تصمیم گیرنده و کسانی که بر سیستم های اطلاعاتی تکیه می کنند یا آن را اداره و مدیریت نیاز به سطحی از اطمینان از امنیت داده ها و بی عیبی سیستم دارند.
دلیل دوم مربوط به بحث حقوقی رایانه و اطلاعات رایانه ای است. اطلاعات ممکن است در مراوده با دیگران برای اهداف مختلفی مورد استفاده قرار گیرد.
ü تهدید های سیستم های اطلاعاتی
سیستم های اطلاعاتی غالیا با تهدید های زیر رویرو هستند
1. ویروسهای رایانه ای
2. دسترسی کارکنان و افراد غیر مجاز به اطلاعات
3. محیط و شرایط رایانه های کوچک
4. حوادث طبیعی و سیاسی
5. بی دقتی و سهل انگاری
6. اقدامات عمومی
ü دلایل تخلفات امنیتی از سیستم های اطلاعاتی
عوامل داخلی و خارجی بسیاری وجود دارد که سبب نقض امنیت سیستم می شود بیشترین دلایل داخلی به کارکنان سازمان ارتباط پیدا می کند یعنی کسانی که به دارایی ها و سیستم های حسابداری سازمان دسترسی دارند مشکلات سازمانی و فنی داخلی از قبیل کنترل های ضعیف داخلی ، خط مشی های ضعیف کارکنان و نبود صداقت و درستی در سطوح بالای سازمان از عمده ترین دلایل تهدیدات امنیتی است.
برخی از علل و دلایل تخلفات شامل موارد زیر است:
1. طراحی سیستم به صورت ناقص
2. اشتباهات برنامه ریزی
3. کنترل های ضعیف یا نامناسب رد خصوص دسترسی منطقی به سیستم
4. کنترل غیر موثر مدیریت بر کارکنان
افزایش این مشکلات و تهدید ها ناشی از موارد زیر است:
1. افزایش تعداد سیستم های سرویس دهنده
2. عدم کنترل شبکه های محلی و سیستم های خدمات دهنده به دلیل گسترش توزیع آنها
3. دسترسی مشتریان و فروشندگان به اطلاعات و سیستم های همدیگر از طریق شبکه های گسترده جهانی
4. کم اهمیت دانستن مشکلات کنترا رایانه ها
5. کم اهمیت دانستن امنیت اطلاعات در شرکت ها
تهدید های امنیتی سیستم های اطلاعاتی غالبا حاصل اعمال عمدی یا غیر عمدی است و ممکن است ناشی از منابع داخلی یا خارجی سازمان باشد. دامنه ی این تهدیدات می تواند از موارد خیلی بزرگ و تاثیر گذار تا رویداد های جزئی و روزانه را در برگیرد. هنگام برنامه ریزی برای امنیت سیستم های اطلاعاتی لازم است تعداد دفعات وقوع و مدت هر کدام از این اعمال معین شود حتی اگر رویداد ها کوچک و جزئی باشد.دستیابی به امنیت و کنترل بر منابع اطلاعاتی سازمان باید از اولویت های مدیریت ارشد در هر سازمان باشد. محصول اصلی سیستم های رایانه ای تطلاعات است که بیشتر آن ها برای واحد های تجاری اطلاعات مالی است به دلیل اینکه اطلاعات مالی نوعا به وسیله سیستم های اطلاعاتی حسابداری ایجاد می شوند مسئول اصلی یا محافظ اصلی آن معمولا حسابداران هستند.
حسابداران باید بدانند چگونه از سیستم ها در مقابل تهدید ها محافظت کنند و (1) روش های کنترلی کارآمد و موثری به کار گیرند تا خطرات و تهدید های سیستم را از بین ببرند (2) هنگام وقوع تهدیدات و خطرات آثار و خرابی ناشی از آن ها را شناسائی و اصلاح کنند
ü امنیت سیستم های اطلاعاتی حسابداری
تقریبا به مدت 500 سال حسابداری فرآیند نوشتن معاملات به صورت دستی در دفاتر روزنامه و کل بود. با اختراع رایانه های بزرگ در سال 1946 فناوری جدید امکان پردازش داده های حسابداری را فراهم ساخت. سامانه های رایانه ای حسابداری در طی دهه های 1960 ، 1970 و 1980 به سرعت رشد کردند و در سال 1975 اولین ریز رایانه ساخته شد و در سال 1980 اولین بسته نرم افزاری ایجاد شد. بعد از آن نرم افزار های مختلف برای استفاده از آن ها در ثبت داده های حسابداری طراحی شد. با ارتقای فناوری و نرم افزار های حسابداری در دسترسی بیشتر واحد های تجاری قادر به خودکار ساختن کل یا بخشی از عملیات حسابداری خود شدند. مفهوم کنترل داخلی و امنیت اطلاعات به اندازه ی خود حسابداری قدمت دارد.
هدف حسابداری گزارش اطلاعات مالی صحیح به سرمایه گذاران و گروه های ذینفع است. هدف اصلی از ایجاد حسابداری دو طرفه کنترل اشتباهات است.
برچسبها: آشنایی با نرم افزار های مالی (بخش سوم)
