7. Tổng quan đề tài
2.2.7. Thực trạng công tác kiểm soát thông tin
Một nhân viên trong Nguyễn Kim có những quyền cơ bản như sau:
-Đăng nhập và sử dụng hệ thống email nội bộ với dung lượng ban đầu là 100MB;
-Sử dụng thư mục trên mạng (homeuser) để lưu lại các file dữ liệu trong quá trình làm việc với dung lượng ban đầu là 100MB;
-Sở hữu thiết bị bảo mật token (áp dụng cho cấp trưởng phòng trở lên);
Thiết bị/hạng mục Cấp Phó Giám đốc trở lên Cán bộ/Nhân viên Nhân viên CNTT Truy cập ổ cứng trên máy tính Có quyền sử dụng
Tùy thuộc vào nhu cầu Có quyền sử dụng Thiết bị lưu trữ di động (USB) Có quyền sử dụng
Tùy thuộc vào nhu cầu Có quyền sử dụng CD Rom/DVD Read Write Có quyền sử dụng
Tùy thuộc vào nhu cầu
Có quyền sử
dụng Quyền hạn trên máy tính User User Adminstrator
Nguyễn Kim còn phân quyền sử dụng các dịch vụ trên mạng:
Các đối tượng khác nếu có nhu cầu công việc để sử dụng các quyền trên trong trường hợp chưa được cấp quyền thì phải làm giấy đề xuất cấp quyền sử
dụng trên phần mềm EMS. Đối với hệ thống phần mềm ERP, Nguyễn Kim cũng hướng dẫn và quy định rõ đối tượng sử dụng và phân quyền sử dụng cho từng đối tượng cụ thể dựa trên nhu cầu về công việc như sau:
Bảng 2.3: Phân quyền sử dụng các phân hệ phần mềm trên ERP
Icon Diễn giải Bộ phận thường xuyên sử dụng
Chương trình kế toán Bộ phận kế toán
Chương trình quản lý tài sản Bộ phận Kế toán, Bộ phận hành chính
Chương trình bán hàng Bộ phận kinh doanh bán hàng, bộ phận kế toán, bộ phận chăm sóc khách hàng
Chương trình quản lý khách hàng
Bộ phận chăm sóc khách hàng
Chương trình khai báo các danh mục trên hệ thống, ví dụ như danh mục hàng hóa, danh mục kho…
Bộ phận IT, bộ phận kế toán cấp trưởng phòng
Chương trình theo dõi và điều giao hàng cho khách hàng
Bộ phận giao nhận và lắp đặt
Chương trình hỗ trợ quản lý điều hành, chương trình có các chức năng như xét duyệt qua mạng, quản lý công việc, quản lý cuộc họp…
Tất cả nhân viên
Chương trình quản lý nhân sự Bộ phận nhân sự
Chương trình quản lý theo dõi hàng hóa trong kho
Chương trình quản lý các công việc thuộc chuyên môn của khối CNTT
Khối CNTT
Chương trình dành cho bộ phận Marketing dùng để khai báo các chương trình khuyến mãi, báo cáo liên quan
Bộ phận marketing
Chương trình quản lý khâu mua hàng
Trưởng các ngành hàng tại tổng công ty
Chương trình quản lý bảo hành
Bộ phận bảo hành
Ø Tổ chức hệ thống kiểm soát nội bộ
Nguyễn Kim đã xây dựng các thủ tục kiểm soát tổ chức thông tin nhằm thực hiện các mục tiêu mang tính hiệu lực, hiệu quả quản lý và tuân thủ các quy định của nhà nước. Các mục tiêu trên được cụ thể qua bảng sau:
Bảng 2.4: Các thủ tục kiểm soát thông tin tại Nguyễn Kim
Các rủi ro, sai sót, gian lận Hậu quả Biện pháp kiểm soát Chấp nhận đơn đặt hàng đối với hàng hóa không có sẵn. - Giao hàng không đúng tiến độ; - Mất uy tín. - Hệ thống cung cấp chính xác thông tin về số lượng hàng tồn kho của từng loại hàng hóa;
- Kế toán quầy và nhân viên kinh doanh phải kiểm tra kỹ
số lượng hàng tồn kho trước khi tiếp nhận đơn đặt hàng.
Giao hàng sai địa
điểm.
- Mất uy tín. - Kế toán quầy và nhân viên kinh doanh nhập liệu thông tin về khách hàng chính xác, kiểm tra đối chiếu nhiều lần. Số liệu không chính
xác
- Thông tin không
đáng tin cậy.
- Kiểm soát quá trình nhập liệu;
- Đối chiếu số liệu giữa các bộ phận.
Nhiễm virut - Mất dữ liệu - Tăng cường an ninh cho hệ
thống thông tin;
- Phân quyền sử dụng các thiết bị lưu trữ thông tin Nhân viên khi nhập
liệu quên khóa lệnh. - Dữ liệu không được cập nhật, mất dữ liệu. - Tăng cường đào tạo kiến thực về CNTT và trau dồi chuyên môn nghiệp vụ cho nhân viên.