6. Ý nghĩa
2.3.1. Hoạt động kiểm soát chung
Các phần mềm, chương trình ứng dụng mà doanh nghiệp đang sử dụng đều mua của các công ty chuyên viết phần mềm ứng dụng và phần mềm, chương trình cũng không phải là đặt dành riêng cho doanh nghiệp Minh Quang. Trong doanh nghiệp cũng chưa có cán bộ phụ trách riêng về công nghệ thông tin. Vì thế doanh nghiệp không kiểm soát được việc lập trình, thiết kế các phần mềm, chương trình ứng dụng đó.
thay đổi của phần mềm lập dự toán hitosoft và quyết định cập nhật phần mềm. Nhân viên kế toán phụ trách theo dõi thông tin về những thay đổi của phần mềm kế toán acsoft và đề nghị chủ doanh nghiệp cập nhật. Việc kiểm tra chất lượng và sự phù hợp của phần mềm kế toán bị bỏ qua do chủ doanh nghiệp chỉ có những kiến thức cơ bản về máy tính, tin học và chưa có kiến thức cơ bản về kế toán. Điều này cũng làm hạn chế khả năng kiểm tra việc truy cập thông tin của người không có thẩm quyền hay việc chỉnh sửa dữ liệu của nhân viên…
Tuy nhiên, được thiết lập chỉ được đính kèm 2 loại tài liệu gồm: tài liệu ứng dụng, tài liệu vận hành nhưng lại thiếu tài liệu quản trị.
Đơn vị chưa ban hành những văn bản cụ thể qui định về việc tiếp cận hệ thống. Và cũng chưa thiết lập tài khoản và mật khẩu riêng cho từng nhân viên có những nhiệm vụ khác nhau. Bất cứ nhân viên nào trong doanh nghiệp cũng có quyền truy cập vào máy tính và tất cả các chương trình nhưng đơn vị lại không cài đặt phần mềm theo dõi việc thâm nhập và truy cập vào hệ thống. Việc này dẫn đến rủi ro: nhân viên nào cũng có khả năng lấy cắp thông tin, chỉnh sửa các dữ liệu.
Doanh nghiệp luôn chủ động cài đặt, cập nhật thường xuyên chương trình quét virus; tạo bản sao các tập tin dữ liệu, tài liệu và lưu trữ bằng các thiết bị như USB, đĩa mềm, đĩa CD nhằm tránh tình trạng bị mất dữ liệu, hư hỏng do cháy, hỏng phần cứng hoặc do virus. Đồng thời, doanh nghiệp cũng có sử dụng thiết bị duy trì nguồn điện phòng trường hợp mất điện đột ngột.
Khi có sự hư hỏng về phần cứng hay phần mềm, doanh nghiệp thường thuê ngoài những kỹ thuật viên về công nghệ thông tin để bảo trì, sửa chữa, cài đặt lại hệ thống. Do không phân chia quyền truy cập nên kỹ thuật viên này cũng có thể lấy cắp thông tin hoặc thay đổi dữ liệu