Việc phân chia trách nhiệm hợp lý và đầy đủ đòi hỏi phải phân chia giữa các chức năng thiết kế, thực hiện và vận hành trong trung tâm dữ liệu kế toán của công ty. Đặc trưng của một hệ thống thông tin kế toán trong môi trường máy tính là tính tích hợp cao, các thủ tục thường được thực hiện bởi các cá nhân riêng biệt có thể được kết hợp trong chức năng của một cá nhân. Điều này dẫn đến khả năng một cá nhân không bị giới hạn quyền truy cập đến máy tính, chương trình và dữ liệu của các bộ phận khác và sẽ có cơ hội gian lận rất lớn. Để đảm bảo an toàn dữ liệu, cần phân chia trách nhiệm truy cập, sử dụng và cập nhật cơ sở dữ liệu. Mỗi kế toán viên chỉ được nhập dữ liệu, đọc và điều chỉnh dữ liệu thuộc phạm vi trách nhiệm của mình còn chuyên viên bộ phận công nghệ thông tin có chức năng truy cập và điều chỉnh chương trình phần mềm.
Mỗi một người dùng được cấp quyền truy cập hệ thống tương ứng với chức năng và nhiệm vụ của mình. Các quyền này bao gồm quyền sử dụng chương trình, quyền đọc, thêm, sửa, xóa các tệp tin dữ liệu hay các vùng trên các tệp tin dữ liệu.
thêm, xóa dữ liệu trên một tệp tin riêng, tệp tin này phải được bảo mật tối đã, không được xem, xoá hay sửa. Tệp tin này độc lập với hệ thống, kiểm tra kế toán, kế toán trưởng là người có quyền cao nhất trong hệ thống cũng chỉ được quyền xem và in báo cáo từ nội dung dữ liệu của tệp tin này mà không được quyền xóa, sửa. Các dữ liệu cần được ghi nhận trong tệp tin này bao gồm: Ngày, giờ, phân hệ được truy cập, người truy cập, số chứng từ, dữ liệu gốc, dữ liệu sau khi chỉnh sửa,…
3.2.6.2 Công tác an toàn thông tin trong các phần mềm kế toán
Số liệu đơn vị kế toán có nội dung thông tin là các số liệu có vai trò rất quan trọng đối với hoạt động kinh tế của đơn vị, vì vậy vấn đề cần quan tâm trên hết là tính toàn vẹn và tính nhất quán của dữ liệu. Mục tiêu chính của công tác an toàn dữ liệu là đảm bảo tính chính xác, độ tin cậy cao và phục hồi được trong các trường hợp phát sinh sự cố kỹ thuật trong quá trình tiếp nhận, xử lý truyền tin đối với cấu trúc dữ liệu và nội dung dữ liệu.
Một số biện pháp an toàn dữ liệu chung cho việc xây dựng các hệ thống cơ sở dữ liệu kế toán:
Thiết lập cơ chế
Đối với phòng máy tính của đơn vị kế toán, cần xây dựng nội quy chặt chẽ, quy định cụ thể các yêu cầu như sau:
Chế độ quản lý các nhà máy là chủ: Tất cả mọi thao tác trên máy đều nằm dưới sự kiểm soát của phụ trách thông qua các cán bộ kỹ thuật được giao nhiệm vụ cụ thể.
Chế độ quản lý dữ liệu: Mọi thao thác trên dữ liệu phải tuân thủ các quy trình kỹ thuật yêu cầu, chỉ cho phép đối với những cán bộ được giao nhiệm vụ cụ thể nhưng dưới sự giám sát của người phụ trách hoặc cán bộ quản lý máy chủ. Cán bộ kỹ thuật phải tuân thủ nghiêm ngặt chế độ sao lưu và kiểm tra dữ liệu định kỳ đã quy định trước.
Kiểm tra, kiểm soát và hạn chế mức cao nhất việc đưa thông tin từ bên ngoài hệ thống thông qua đĩa mềm để giảm tối thiểu khả năng lây nhiễm virus lên hệ thống. Các đơn vị phải chịu trách nhiệm về tình trạng lây nhiễm virus của các máy tính do mình quản lý.
Kế toán trưởng phải giao trách nhiệm sao lưu và kiểm tra dữ liệu cục bộ định kỳ cho một cán bộ cụ thể. Cán bộ đó dưới sự hướng dẫn của kỹ thuật viên phải tạo và quản lý các đĩa phục hồi và sao lưu cục bộ, tiến hành công việc đó theo định kỳ quy định trước.
Thiết lập nội quy sử dụng chặt chẽ đối với các máy có nhiệm vụ nhập và xử lý số liệu. Phân định chức năng nhiệm vụ cụ thể đối với các cán bộ làm việc với hệ thống. Phân nhóm làm việc ứng với các CSDL cần thiết cho nhiệm vụ của mỗi nhóm. Thống nhất và tuân thủ nghiêm túc cấu trúc dữ liệu và quy trình xử lý số liệu được quy định chung của đơn vị.
3.3.6.3. Công tác bảo mật thông tin trong các phần mềm kế toán
Xét về mức độ bảo mật dữ liệu phần mềm kế toán, có thể chia làm hai loại chính là thông tin có tính chất nội bộ đơn vị và các thông tin có thể phổ biến công cộng. Tuy nhiên công tác bảo mật cần được xem xét với yêu cầu tất cả nội dung thông tin trong CSDL đều có khả năng được đảm bảo theo các quy định hiện hành của nhà nước về bảo mật thông tin, cụ thể: