Đang tải... (xem toàn văn)
Kiểm soát và đảm bảo an toàn hệ thống thông tin kế toán trong điều kiện tin học hóa
TẠP CHÍ KHOA HỌC VÀ CƠNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 177KIỂM SỐT VÀ ĐẢM BẢO AN TỒN HỆ THỐNG THƠNG TIN KẾ TỐN TRONG ĐIỀU KIỆN TIN HỌC HĨA SAFETY CONTROL AND ASSURANCE OF COMPUTER-BASED ACCOUNTING INFORMATION SYTEMS Huỳnh Thị Hồng Hạnh, Nguyễn Mạnh Tồn Trường Đại học Kinh tế, Đại học Đà Nẵng TĨM TẮT Việc ứng dụng cơng nghệ thơng tin trong cơng tác quản lí là cần thiết để nâng cao hiệu quả của q trình xử lí và cung cấp thơng tin. Tuy nhiên, có hàng loạt các nguy cơ ảnh hưởng đến sự an tồn và hoạt động hiệu quả của hệ thống thơng tin kế tốn. Các rủi ro này có thể liên quan đến việc mất kiểm sốt hệ thống, thiết bị máy tính bị hư hỏng, dữ liệu hay thơng tin có thể bị truy cập và thay đổi bởi những người khơng được phép . Bài báo này sẽ nhận diện những yếu tố có ảnh hưởng đến việc kiểm sốt, những nguy cơ và đề xuất các biện pháp đảm bảo an tồn đối với hệ thống thơng tin kế tốn trong điều kiện tin học hóa. ABSTRACT Application of information technology is necessary to the enhancement of information processing and provision in a corporation. However, there are series of risks affecting safe and effective operations of accounting information systems. These dangers may be concerned with the fact that a computer might be out of order, data or information may be accessed and read or even changed by unauthorized persons, with possible adverse consequenses. This article will identify the factors and risks affecting the control and insecurity in an information system and propose a number of safety assurance measures for computer-based accounting information systems. 1. Đặt vấn đề Thơng tin là một nhân tố quan trọng trong hoạt động quản lí, là cơng cụ khơng thể thiếu để lãnh đạo, điều hành và kiểm sốt mọi hoạt động của các nhà quản trị doanh nghiệp. Để nâng cao hiệu quả của q trình xử lí và cung cấp thơng tin thì việc ứng dụng cơng nghệ thơng tin trong cơng tác quản lí nói chung và trong hạch tốn kế tốn nói riêng tại các doanh nghiệp là tất yếu. Hệ thống thơng tin kế tốn bao gồm nguồn nhân lực, các phương tiện, phương pháp kế tốn được tổ chức khoa học nhằm thu thập và cung cấp thơng tin kế tốn cho các đối tượng sử dụng thơng tin khác nhau trong và ngồi doanh nghiệp. Tuy nhiên, q trình vận hành hệ thống thơng tin kế tốn của doanh nghiệp lại tiềm ẩn rất nhiều rủi ro làm ảnh hưởng đến tính chính xác, độ tin cậy của thơng tin cung cấp. Kiểm sốt kế tốn là một bộ phận của hệ thống kiểm sốt nội bộ trong doanh nghiệp, có mục tiêu bảo vệ tài sản, đảm bảo ngăn ngừa và hạn chế rủi ro do thơng tin kế tốn khơng được cung cấp kịp thời, đầy đủ, chính xác, trung thực và khách quan cho các đối tượng sử dụng. Để TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 178 ngăn chặn các rủi ro đối với hệ thống thông tin kế toán, bất kì doanh nghiệp nào cũng chú trọng đến việc áp dụng các chính sách, thủ tục để thực hiện việc kiểm soát và bảo đảm an toàn cho hệ thống thông tin này. Các nguy cơ dẫn đến rủi ro về thông tin kế toán có thể do sai sót hoặc gian lận. Sai sót phổ biến thường gặp là do các nhân viên kế toán thiếu cẩn thận hoặc non yếu về kiến thức trong quá trình thu thập, xử lí và cập nhật thông tin. Gian lận là hành vi cố ý làm sai lệch thông tin vì mục đích chiếm đoạt tài sản hay tư lợi cá nhân. Gian lận có thể được thực hiện bằng cách thông đồng. Đó là sự cấu kết của các nhà quản lí, nhân viên để lấy cắp tài sản của doanh nghiệp. Một khi có sự gian lận của các nhà quản lí, hoặc hành vi thông đồng giữa các cá nhân, bộ phận thì hệ thống kiểm soát nội bộ thường khó phát hiện ra. Trong môi trường xử lí thông tin bằng máy ví tính, các hành vi gian lận có thể được thực hiện bằng những công cụ, kĩ thuật tinh vi và phức tạp hơn nhiều so với môi trường xử lí bằng tay. Ngoài ra, còn có nhiều rủi ro liên quan đến sự an toàn hệ thống máy tính, chương trình và dữ liệu do nhiều nguyên nhân chủ quan và khách quan. Bài viết trình bày những yếu tố ảnh hưởng đến công tác kiểm soát hệ thống thông tin kế toán trong điều kiện tin học hóa và những biện pháp bảo đảm an toàn cho hệ thống này. 2. Các yếu tố ảnh hưởng đến công tác kiểm soát hệ thống thông tin kế toán trong điều kiện tin học hóa Hệ thống thông tin kế toán trong điều kiện tin học hóa có nhiều đặc điểm khác với hệ thống thủ công. Những đặc điểm này có ảnh hưởng đến công tác kiểm soát như sau: - Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ nhiều bộ phận chức năng: Trong hệ thống kế toán thủ công, các nghiệp vụ kinh tế phát sinh phải được lập đầy đủ chứng từ để trên cơ sở đó kế toán thực hiện kiểm tra, sau đó tiếp tục xử lí và lưu trữ. Trong điều kiện tin học hóa, đặc biệt trong trường hợp hệ thống thông tin được nối mạng trong toàn doanh nghiệp, có nhiều dữ liệu được các bộ phận chức năng khác nhập và xử lí, sau đó được chuyển vào cơ sở dữ liệu kế toán một cách tự động thông qua hệ thống mạng máy tính để kế toán tiếp tục theo dõi, hạch toán. Trong những trường hợp như vậy, bộ phận kế toán chỉ thực hiện kiểm tra chứ không không nhập lại các chứng từ này. Điều này cho phép tiết kiệm được nhiều thời gian, công sức và đảm bảo cung cấp thông tin một cách kịp thời, nhanh chóng tuy nhiên cũng tiềm ẩn nhiều rủi ro. Bất kì sai sót hoặc có sự hiệu chỉnh dữ liệu từ các bộ phận chức năng trong các khâu trước đó đều có thể làm ảnh hưởng đến chất lượng thông tin của kế toán. Do vậy, đòi hỏi kế toán cần phải tăng cường kiểm soát dữ liệu đầu vào được cập nhật từ các bộ phận khác. Bên cạnh đó, trong bản thân hệ thống thông tin kế toán cũng có nhiều nghiệp vụ được phần mềm kế toán tự động xử lí theo chương trình đã lập trước như tự động kết chuyển, khấu hao, phân bổ, điều chỉnh, tính lương . Đây cũng có thể được xem là những đầu vào của hệ thống thông tin kế toán và cũng phải được kiểm soát chặt chẽ. TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 179Trong hạch toán thủ công, việc kiểm soát được thực hiện ở từng khâu trong quá trình tính toán, lập bảng phân bổ cũng như lập các chứng từ ghi sổ để kết chuyển bởi các kế toán viên có liên quan. Một khi được hạch toán tự động, việc kiểm soát các nghiệp vụ này cần phải được thực hiện một cách nghiêm ngặt, có thể thông qua việc thiết kế và xây dựng các thủ tục kiểm soát trên phần mềm hoặc phân công cho các kế toán viên tại các phần hành kiểm soát thủ công. - Dấu vết kiểm toán: Trong điều kiện hạch toán thủ công, mọi dấu vết kiểm toán đều phải được lưu giữ đầy đủ trên hệ thống chứng từ, sổ sách kế toán. Kế toán phải thực hiện việc chỉnh sửa các sai sót theo những qui định nghiêm ngặt nhằm lưu lại các dấu vết kiểm toán. Trong trường hợp xử lí trên máy tính, toàn bộ dấu vết kiểm toán thường không được lưu lại, hoặc chỉ được lưu giữ trong một thời gian ngắn dưới những dạng chỉ có thể đọc bởi máy tính. Do đó, khi một hệ thống ứng dụng phức tạp xử lí một khối lượng lớn nghiệp vụ, nếu các dấu vết kiểm toán không được lưu giữ đầy đủ sẽ gây khó khăn trong việc kiểm tra, phát hiện kịp thời các sai sót, gian lận. Một hệ thống thông tin kế toán được thiết kế tốt phải cho phép lưu lại tất cả các dấu vết kiểm toán trong một thời gian dài để xác định chính xác thời gian dữ liệu được chỉnh sửa bởi các cá nhân cụ thể. - Đọc dữ liệu và thông tin: Khác với trường hợp hạch toán thủ công, mọi dữ liệu và thông tin đều được viết trên giấy bằng ngôn ngữ con người có thể đọc và hiểu được. Trong môi trường tin học hóa, dữ liệu được lưu trữ trên các tập tin. Do vậy nếu thiếu máy tính và các phần mềm thích hợp thì con người không thể đọc được dữ liệu và thông tin. Nếu hệ thống máy tính, đường truyền hoặc phần mềm bị sự cố thì không thể đọc được các thông tin này hoặc trong một số trường hợp nghiêm trọng có khả năng mất kiểm soát hệ thống thông tin kế toán. Xuất phát từ lí do trên, yêu cầu đặt ra là phải in ra trên giấy toàn bộ hệ thống sổ và báo cáo kế toán để lưu trữ giống như trong trường hợp hạch toán bằng thủ công. Tuy nhiên, đối với những doanh nghiệp có quy mô rất lớn thì không thể in hết tất cả các dữ liệu và thông tin trong toàn bộ hệ thống, mà chỉ có thể in ra những sổ kế toán quan trọng vào một số thời điểm cụ thể, thường là cuối mỗi kì hạch toán. - Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ: Trong hệ thống máy tính, một số nghiệp vụ có thể được thực hiện tự động và không lưu lại phê duyệt trên chứng từ. Trong trường hợp này, các nhà quản lí đã ngầm định sự phê duyệt của mình ngay khi thiết kế chương trình phần mềm. Do đó, khi thiết kế hệ thống hay lựa chọn phần mềm, cần lưu ý đến các biện pháp, các thủ tục cho phép xét duyệt nghiệp vụ ngay trên phần mềm. - Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin: Đây là một đặc điểm rất khác biệt trong điều kiện hạch toán trên máy tính và có ảnh hưởng lớn đến tính tin cậy của thông tin kế toán. Nếu như trong hạch toán thủ công, việc ghi chép, xử lí độc lập giữa kế toán tổng hợp và kế toán chi tiết sẽ cho phép đối chiếu số liệu giữa các tài khoản tổng hợp và các sổ chi tiết (thông qua việc lập các bảng tổng hợp chi tiết). Trong điều kiện sử dụng phần mềm kế toán, các nghiệp vụ kinh tế phát sinh chỉ cần nhập vào TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 180 máy một lần là tất cả các tập tin liên quan đến nghiệp vụ (bao gồm các tập tin sử dụng để hạch toán tổng hợp và hạch toán chi tiết ) đều được cập nhật. Điều này giúp tiết kiệm nhiều thời gian trong quá trình nhập liệu tuy nhiên có một rủi ro rất lớn là nếu việc nhập dữ liệu bị sai thì tất cả các tập tin liên quan sẽ bị sai như nhau và luôn cân đối giữa số liệu tổng hợp và số liệu chi tiết, do vậy không cho phép đối chiếu số liệu giữa hạch toán tổng hợp và hạch toán chi tiết để phát hiện sai sót. - Xử lí tự động bằng chương trình: Trong khi hệ thống thủ công có thể phát hiện ngay những sai sót trong quá trình xử lí, các chương trình máy tính thực hiện xử lí hàng loạt nghiệp vụ cùng loại theo cùng một cách thức nên nếu có một khiếm khuyết trong chương trình hoặc lỗi phần cứng có thể làm cho kết quả bị sai lệch một cách có hệ thống. Vì có rất ít sự tham gia của con người trong quá trình xử lí, các thông tin không chính xác này thường khó bị phát hiện. Do vậy, trong trường hợp chương trình xử lí được phân tích, thiết kế và lập trình không chính xác hoặc không lường hết được các tình huống phát sinh thì các thông tin được tạo ra cũng sẽ không đáng tin cậy. - Các thủ tục kiểm soát đã được lập trình sẵn: Trong điều kiện xử lí tự động bằng phần mềm, các thủ tục kiểm soát thường được lập trình sẵn. Nếu các thủ tục kiểm soát này được thiết kế và lập trình tốt, sẽ giúp ngăn chặn và phát hiện sai sót rất hiệu quả. Các thủ tục này dựa trên việc kiểm tra tính logic cũng như tính hợp lí của các nghiệp vụ. - Khả năng truy cập, phá hủy hệ thống và dữ liệu cao: Trong hệ thống xử lí trực tuyến, khả năng bị sửa đổi, đánh cắp, phá hủy dữ liệu và chương trình thường rất cao. Việc truy cập, phá hủy hệ thống và dữ liệu có thể do những thiếu sót trong quá trình phát triển, duy trì hoặc vận hành hệ thống hoặc do gian lận để tìm cách truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại bằng chứng hay dấu vết có thể nhận thấy được. Kiểm soát truy cập bất hợp pháp và phân quyền truy cập dữ liệu một cách khoa học trong hệ thống thông tin kế toán là một nội dung rất quan trọng của công tác tổ chức kế toán trong điều kiện tin học hóa. Nếu dữ liệu và chương trình được lưu trữ trên các đĩa từ, băng từ và được lưu trữ trong cùng một địa điểm, ví dụ trên cùng một máy chủ thì sẽ dễ bị lấy cắp, phá hủy, sửa đổi hoặc sao chép. Ngoài ra hệ thống máy tính, băng từ, đĩa từ cũng là những thiết bị nhạy cảm với môi trường nên cũng rất dễ bị phá hủy hoặc hư hỏng do sử dụng. Điều này có thể dẫn đến việc mất hoặc hỏng dữ liệu làm cho hệ thống ngừng hoạt động. 3. Đảm bảo an toàn cho hệ thống thông tin kế toán trong điều kiện ứng dụng công nghệ thông tin Trong điều kiện ứng dụng công nghệ thông tin trong công tác kế toán, vấn đề đảm bảo an toàn cho hệ thống mạng máy tính, chương trình phần mềm kế toán, các dữ liệu và thông tin kế toán đã trở thành mối quan tâm lớn của các doanh nghiệp. Việc đảm bảo an toàn cho những đối tượng nêu trên cũng phải được thực hiện đồng thời với công tác bảo vệ an ninh cho hệ thống thông tin nói chung trong toàn doanh nghiệp. TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 181 Hình 1. Các tài sản trong doanh nghiệp cần được bảo vệ Qua trình bày ở trên cho thấy có rất nhiều rủi ro và nguy cơ có thể xảy ra ảnh hưởng đến an toàn của hệ thống thông tin kế toán nói riêng và hệ thống thông tin của toàn doanh nghiệp nói chung. Phần này đề cập đến nguy cơ và các biện pháp đảm bảo an toàn với hệ thống thông tin kế toán trong điều kiện ứng dụng công nghệ thông tin. Các hệ thống máy tính và các thiết bị liên quan như thiết bị đầu vào, đầu ra có thể gặp phải những nguy cơ bị phá hủy do các tai họa như hỏa hoạn, lũ lụt, cúp điện đôt ngột hay do sự phá hoại của con người; các thiết bị cũng có thể bị hư hỏng và ngừng hoạt động do việc sử dụng không đúng, hoặc do việc bảo dưỡng, bảo trì không được quan tâm đúng mức. Tất cả những nguy cơ này sẽ ảnh hưởng đến quá trình xử lí và lưu trữ, bảo mật dữ liệu thông tin kế toán và cần phải được nhận thức nghiêm túc, đầy đủ. Để đảm bảo an ninh cho các thiết bị máy tính, phần mềm và dữ liệu kế toán, các doanh nghiệp cần chú trọng các nhóm biện pháp sau: - Bảo vệ hệ thống thông tin kế toán khỏi sự thâm nhập bất hợp pháp: Việc thâm nhập máy tính của các nhân viên kế toán và máy chủ chứa các phần mềm và dữ liệu kế toán bất hợp pháp có thể làm tổn hại vật chất cho doanh nghiệp và làm cho hệ thống kế toán của doanh nghiệp không thể vận hành theo thiết kế. Để hạn chế nguy cơ truy cập bất hợp pháp để và phá hoại, sửa đổi hoặc lấy cắp thông tin kế toán thì việc kiểm soát sự truy cập vào hệ thống máy tính của doanh nghiệp là rất cần thiết. Việc bảo vệ hệ thống dữ liệu của doanh nghiệp khỏi sự truy cập bất hợp pháp là biện pháp tích cực ngay từ đầu để ngăn chặn sự phá hoại bằng nhiều kĩ thuật thâm nhập vô cùng sắc sảo và tinh vi. Ngoài việc hạn chế sự thâm nhập bất hợp pháp về mặt vật lí đối với các thiết bị máy tính, cần quan tâm để hạn chế quyền truy cập vào hệ Tài sản Dữ liệu / thông tin Đường truyền Thiết bị đầu cuối Máy tính trung tâm Dữ liệu trực tuyến Thiết bị máy tính TSCĐ Tiền HTK Dữ liệu lưu trữ Các đối tượng cần được đảm bảo an toàn Thiết bị đầu cuối TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 182 thống dữ liệu và thông tin. Các biện pháp cụ thể áp dụng để kiểm soát truy cập hệ thống bao gồm: (1) Phân quyền truy cập và sử dụng hệ thống: Việc phân quyền được thực hiện thông qua việc xác định rõ ràng tên kế toán viên, chức năng hay nhiệm vụ được phép sử dụng hay truy cập. Mỗi kế toán viên trong doanh nghiệp chỉ được phép truy cập vào phần hành kế toán mà mình phụ trách, không được phép truy cập vào các phần hành khác; (2) Sử dụng mật khẩu để xác nhận đúng người sử dụng: Mỗi kế toán viên sẽ được cấp một tên truy cập cùng với mật khẩu của họ và hệ thống chỉ cho phép truy cập đối với những tên truy cập với đúng mật khẩu đã đăng kí. Để ngăn ngừa việc đoán mật khẩu, doanh nghiệp có thể cài đặt phần mềm khóa thiết bị sau 3 lần thử mật khẩu không đúng. (3) Sử dụng mật mã cho các tập tin: Ngoài hệ thống mật khẩu, doanh nghiệp còn có thể sử dụng mật mã cho các tập tin để giới hạn sự truy cập vào những tập tin nhất định. (4) Quy định một người có thể thực hiện hoạt động nào trong số các hoạt động được phép thực hiện khi truy cập. Cụ thể, các quyền truy cập dữ liệu vào các tập tin gồm đọc, ghi thêm, sửa, xóa cần qui định cụ thể cho từng chức năng, từng công việc, từng cá nhân cụ thể. Ví dụ, kế toán trưởng có mật mã sử dụng tất cả các tập tin dữ liệu kế toán và thực hiện tất cả các quyền, còn các nhân viên kế toán chỉ được truy cập vào tập tin mình phụ trách để đọc, ghi, sửa và in dữ liệu chi tiết…(5) Khóa bàn phím: Khi máy tính không được giám sát, kĩ thuật tự động khóa bàn phím có thể làm cho bộ điều khiển máy tính không hoạt động. Như vậy sẽ ngăn chặn được sự truy cập khi người sử dụng rời khỏi máy tính nhưng có thể vô tình chưa thoát khỏi hệ thống. Hình 2. Minh họa danh sách quyền truy cập vào các tập tin TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 183- Giám sát hoạt động truy cập vào hệ thống: Đảm bảo an ninh cho hệ thống dữ liệu kế toán không chỉ ngăn chặn sự truy cập trái phép mà còn phải theo dõi giám sát tất cả các hoạt động truy cập vào hệ thống. Doanh nghiệp có thể sử dụng Nhật kí truy cập, thường là một phần của một mô-đun hệ điều hành bảo mật để theo dõi, kiểm soát thời gian đăng nhập, mã của người truy cập, loại yêu cầu truy cập và dữ liệu truy cập. Đây là căn cứ để truy tìm những truy cập bất hợp pháp vào hệ thống. - Bảo vệ thiết bị máy tính khỏi những rủi ro dẫn đến hư hỏng và ngưng hoạt động: Các thiết bị máy tính thường gặp phải vô số rủi ro. Phòng máy nên được xây dựng bằng các chất liệu chống cháy, chống thấm, chống ẩm và được lắp đặt đầy đủ các thiết bị an toàn như hệ thống phát hiện khói, còi báo lửa và các thiết bị chữa cháy. Để đảm bảo hoạt động liên tục của các thiết bị máy tính, trách những gián đoạn bất ngờ do mất điện, doanh nghiệp cần sử dụng hệ thống điện dự phòng như các máy phát điện. Ngoài ra, doanh nghiệp cần có kế hoạch bảo trì, bảo dưỡng thiết bị định kì, xác định được địa chỉ đáng tin cậy để thay thế, sửa chữa các thiết bị khi gặp sự cố hay hư hỏng. - Sử dụng các kĩ thuật công nghệ để ngăn chặn những hành vi phá hoại hệ thống: Các biện pháp an ninh đã đề cập ở trên nhằm ngăn chặn và kiểm soát các hoạt động truy cập vào hệ thống máy tính và hệ thống dữ liệu kế toán của doanh nghiệp. Tuy nhiên, những nguy cơ mất an toàn dữ liệu, thông tin của doanh nghiệp còn liên quan nhiều hành vi ăn cắp hoặc thay đổi dữ liệu để thực hiện các hành vi gian lận bằng việc sử dụng các kĩ thuật công nghệ. Ví dụ: Cài đặt một chương trình bất hợp pháp vào máy tính để thực hiện một chức năng nào đó, như cho phép nhập khống một nhân viên để ăn cắp tiền lương; hoặc cho phép làm tròn số để chuyển một số tiền nhỏ thành một số tiền rất lớn đến một địa chỉ nhất định nào đó; hay đóng giả một người sử dụng hợp pháp của hệ thống để đưa ra những yêu cầu cho các thành viên khác trong hệ thống như gửi một yêu cầu đến các thành viên của hệ thống dưới dạng một thông báo. Khi nhận được thông báo được cho là hợp lệ này, các thành viên trong hệ thống sẽ thực hiện các yêu cầu đã nhận đó; hay cài đặt một thiết bị đặc biệt vào đường truyền để chặn các thông tin được truyền đi trong hệ thống đến người sử dụng, đồng thời thực hiện việc sửa đổi hoặc thay thế thông tin. Trường hợp các máy được nối mạng thì việc cài một chương trình vào hệ thống sẽ có thể kết nối để lấy hoặc phá hủy nhiều dữ liệu trên nhiều máy trong hệ thống để thực hiện các hành vi gian lận. Chính vì vậy, việc đảm bảo an ninh cho hệ thống thông tin cũng cần sử dụng các kĩ thuật công nghệ tương ứng để ngăn chặn những hành vi phá hoại hệ thống. - An ninh đối với việc lưu trữ dữ liệu kế toán: Các biện pháp an ninh trong việc lưu trữ dữ liệu thường được áp dụng bao gồm: (1) Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ: cần dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời gian và bảo quản ở những nơi an toàn, tránh để bị hư hỏng hay mất cắp. Sau một khoảng thời gian nhất định cần thực hiện việc thay thế các đĩa lưu trữ này (do tuổi thọ các đĩa là có giới hạn), đồng thời thực hiện việc hủy các đĩa lưu trữ không sử dụng nữa để ngăn ngừa việc lộ thông tin của doanh nghiệp ra bên ngoài. (2) Đối với TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 184 việc sao lưu dự phòng dữ liệu: Việc sao lưu dữ liệu là cần thiết để tránh sự mất mát dữ liệu, tuy nhiên doanh nghiệp cần phải kiểm soát chặt chẽ việc sao lưu này. Cụ thể, doanh nghiệp cần đưa ra các qui định kiểm soát sao lưu dữ liệu trong đó nêu rõ phương pháp, thời gian sao lưu, qui trình thực hiện sao lưu, phục hồi, đồng thời phải xác định rõ trách nhiệm của các bộ phận, cá nhân trong quá trình thực hiện sao lưu dữ liệu. Tùy theo phương thức xử lí dữ liệu của doanh nghiệp là theo lô hay theo thời gian thực mà doanh nghiệp có các phương pháp sao lưu cho phù hợp. - An ninh đối với việc truyền dữ liệu: Việc truyền tải dữ liệu cũng tiềm ẩn rất nhiều rủi ro có thể làm dữ liệu kế toán bị mất, bị phá hủy, sửa đổi, thay thế hoặc chuyển đến những đối tượng không được phép. Chính vì vậy doanh nghiệp phải coi trọng việc kiểm soát quá trình truyền dữ liệu bằng cách biện pháp như: mã hóa dữ liệu, thường xuyên thực hiện kiểm tra đường truyền, sử dụng các phần mềm ngăn chặn sự thâm nhập đường truyền dữ liệu của doanh nghiệp. - Các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất: Mặc dù doanh nghiệp có thể đã áp dụng nhiều biện pháp bảo vệ dữ liệu nhưng thảm họa bất ngờ như cháy nổ, lũ lụt hoặc sự hư hỏng bất ngờ của phần cứng có thể làm dữ liệu kế toán sẽ bị mất. Việc phục hồi và xây dựng dữ liệu kế toán bị mất đôi khi là cả sự sống còn của công ty. Do đó, doanh nghiệp cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lưu dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần cất giữ một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt. Đồng thời, doanh nghiệp cần cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất những dữ liệu đã mất. 4. Kết luận Trong điều kiện ứng dụng tin học, nhận diện được các đặc điểm và yếu tố ảnh hưởng đến công tác kiểm soát hệ thống thông tin kế toán để trên cơ sở đó xây dựng các biện pháp an toàn đối với hệ thống thông tin kế toán nhằm bảo vệ phần cứng và phần mềm của máy tính khỏi những tác động của môi trường tự nhiên, của sự truy cập trái phép hay nguy cơ dữ liệu kế toán bị mất hoặc bị sửa đổi. Một doanh nghiệp quan tâm đến vấn đề kiểm soát và đảm bảo an toàn đối với hệ thống thông tin kế toán sẽ giảm thiểu được các thiệt hại về vật chất, đảm bảo sự hoạt động hiệu quả và liên tục của hệ thống thông tin kế toán, góp phần vào sự thành công của doanh nghiệp. TÀI LIỆU THAM KHẢO [1] Barry E. Cushing, Accounting Information Systems and Business Organizations, Addison – Wesley Publishing Company, 1982. [2] Joseph W. Wilkinson and Michael J. Cerullo, Accounting Information System, John Wiley & Sons, Inc., 1997. [3] Nguyễn Thế Hưng, Hệ thống thông tin kế toán (Lý thuyết, bài tập và bài giải), Nhà xuất bản Thống kê, 2006. TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011 185[4] Robert N. Anthony và Vijay Govindarajan, Management Control System, McGraw-Hill Irwin, 2001. [5] Thái Phúc Huy, Nguyễn Bích Liên và cộng sự, Hệ thống thông tin kế toán, Nhà xuất bản Thống kê, 2004. [6] Trần Thị Song Minh, Giáo trình Kế toán máy, Nhà xuất bản Lao động – Xã hội, 2005. [7] Ulric J. Gelinas, Jr., Steve G. Sutton, Accounting Information System, South –Western, 2002. [8] Ulric J. Gelinas, Jr., Allan E. Oram và William P. Wiggins, Accounting Information System, PWS-KEN Publishing Company, 1990. (BBT nhận bài: 31/05/2011, phản biện xong: 02/06/2011) . tác kiểm soát hệ thống thông tin kế toán trong điều kiện tin học hóa Hệ thống thông tin kế toán trong điều kiện tin học hóa có nhiều đặc điểm khác với hệ. ảnh hưởng đến công tác kiểm soát hệ thống thông tin kế toán trong điều kiện tin học hóa và những biện pháp bảo đảm an toàn cho hệ thống này. 2. Các yếu