Một hệ thống tin học sẽ tạo ra sự hữu hiệu của thông tin kế toán khi nó đáp ứng được các yêu cầu về sau:
Phân tích được: yêu cầu này được thỏa mãn khi các dữ liệu là đúng đắn và
chuẩn xác, hệ thống thông tin là đầy đủ và tương thích với tất cả các yêu cầu về sự không sửa đổi và mất trộm thông tin. Các biện pháp có tính kỹ thuật để đạt được kết quả này gồm các bức tường lửa (firewalls) và hệ thống chống virus để ngăn chặn các haker cố tình xâm nhập ăn cắp thông tin kế toán. Doanh nghiệp phải đảm bảo sự luôn sẵn sàng của phần cứng, phần mềm, và dữ liệu thông tin để hoạt động kinh doanh diễn ra một cách bình thường, đặc biệt là các vấn đề đảm bảo hệ thống trong trường hợp bị gián đoạn thông tin trong một khoảng thời gian hợp lý. Vì vậy, đòi hỏi phải thiết lập được một quy trình phản hồi thích hợp cho các vấn đề khẩn cấp (mất dữ liệu, lỗi đường truyền…). Thêm vào đó, khả năng chuyển đổi từ thông tin số hóa sang thông tin có thể đọc được trên các sổ kế toán cũng hết sức cần thiết.
Bảo mật được: yêu cầu này có nghĩa các dữ liệu thu nhận được từ bên thứ ba
không được truyền hoặc công bố ra bên ngoài nếu không có sự ủy quyền. Khi truy cập dữ liệu chỉ cho phép và ủy quyền chỉ một vài người, được chỉ định từ trước có thể truy cập vào một số dữ liệu thông tin hoặc hệ thống nhất định. Việc này bao gồm đọc, tạo, sửa đổi và xóa dữ liệu của một tệp thông tin nào đó. Các phương pháp có hiệu quả để đạt được mục tiêu này là các quy trình bảo vệ, như thẻ nhận dạng cá nhân hoặc cá từ khóa.
Với diễn biến của những vụ tấn công phá hoại cũng như công tác bảo đảm an toàn, an ninh mạng của các doanh nghiệp trong vài năm trở lại đây, có thể nhận thấy một thực trạng trong khi các vụ tấn công phá hoại của tin tặc ở trong và ngoài nước đang gia tăng cả về quy mô, cường độ và độ tinh vi thì công tác bảo đảm an toàn, an ninh thông tin mạng của chúng ta lại đang có nhiều bất cập cả về hạ tầng,
nhân lực và nhận thức của cá nhân mỗi người. Vì vậy, nguy cơ và hậu quả của nạn tin tặc, nhất là đối với các doanh nghiệp lớn… đang là vấn đề được quan tâm đặc biệt hiện nay. Đồng thời thường xuyên cập nhật, tăng cường tuyên truyền, giáo dục, làm cho các nhân viên và cán bộ đơn vị DN thức rõ tầm quan trọng của công tác đảm bảo an ninh, an toàn mạng thông tin, coi đây là nhiệm vụ quan trọng, cấp bách, thường xuyên, lâu dài của cả HTTTKT dưới sự điều hành của nhà quản lý. Đào tạo đội ngũ kế toán có qua đào tạo kiến thức cơ bản về an toàn về mạng.
Ngoài ra các DNNVV cần tăng cường hoạt động lưu trữ dữ liệu. Một số giải pháp mà tác giả đề xuất như sau:
Ban hành chính sách lưu trữ trong đó quy định rõ từng loại dữ liệu, thông
tin được lưu trữ bằng cách nào (theo ngày, theo số hay theo tên đối tượng) nhằm
thuận lợi cho công tác tìm kiếm khi cần, người chịu trách nhiệm lưu trữ và bảo quản, thời gian lưu giữ dữ liệu và thông tin. DNNVV cần tham khảo các quy định về lưu trữ trong Luật kế toán để thực hiện đúng.
Giải pháp phân chia trách nhiệm lưu trữ dữ liệu, thông tin: Cần phân tích
rõ hệ thống chứng từ, báo cáo theo từng chu trình kinh doanh và xác định bộ phận chịu trách nhiệm lưu trữ từng loại để có thể đảm bảo dữ liệu được lưu trữ thống nhất một nơi. Một nguyên tắc đó là quản lý tập trung chứng từ liên quan đến một hoạt động cụ thể và chứng từ hay báo cáo được lập ở đâu thì nơi đó cần lưu giữ lại một bảng. Cuối cùng các đối tượng sử dụng chứng từ hay báo cáo cũng cần thiết lưu giữ chúng.
Chính sách lưu trữ đối với dữ liệu, thông tin giấy: Sử dụng tủ hay kho chứa
dữ liệu có khoá bảo vệ an toàn và giao cho người phụ trách HTTTKT chịu trách nhiệm quản lý tổng thể. Cần tạo môi trường thông thoáng không ẩm mốc và phòng chống cháy nổ đối với các dữ liệu lưu trữ. Đối với các dữ liệu giấy đang trong quá trình xử lý thì cần bảo vệ cẩn thận bằng cách tạo tủ có khoá cho từng nhân viên kế toán xử lý. Đối với các dữ liệu hay thông tin giấy đặc biệt quan trọng DNNVV có thể sử dụng két sắt để bảo đảm an toàn hơn hoặc đem gửi tại các tổ chức nhận bảo
vệ tài sản. Đối với dữ liệu hay thông tin được in thử, in sai từ PM cần huỷ ngay lập tức tránh tiết lộ thông tin.
Chính sách lưu trữ đối với dữ liệu, thông tin điện tử: Sao lưu thường xuyên
dữ liệu dự phòng và nên để ở nơi ngoài DN; sử dụng các thiết bị lưu trữ hiện đại; đặt thiết bị lưu trữ ở nơi an toàn, đặc biệt chú ý các yêu cầu bảo quản thiết bị như tránh ánh sáng trực tiếp, tránh ẩm mốc, …; sử dụng password cho các dữ liệu, thông tin nhạy cảm; mã hoá dữ liệu lưu trữ; lưu trữ dữ liệu trực tuyến; cuối cùng tất nhiên các thiết bị chứa dữ liệu lưu trữ sẽ cần được bảo vệ an toàn bằng cách để trong tủ có khoá an toàn; thường xuyên kiểm tra lại dữ liệu được lưu trữ nhằm đảm bảo dữ liệu đang tồn tại; dán nhãn tập tin lưu trữ bằng cả nhãn điện tử và nhãn giấy bên ngoài thiết bị lưu trữ.
Giải pháp cho không gian lưu trữ dữ liệu, thông tin kế toán: Đối với các
dữ liệu điện tử thì cần cân nhắc để xem xét liệu có cần thiết in ra giấy và lưu trữ hay không. Để công tác lưu trữ đạt được hiệu quả cao nhất thì các công tác thiết lập hệ thống chứng từ và hệ thống báo cáo kế toán cũng cần hiệu quả, không nên sử dụng quá nhiều chứng từ, báo cáo không cần thiết. Tăng cường sử dụng dữ liệu và thông tin điện tử để giảm không gian lưu trữ. Tất nhiên, trong tình huống đó, cần nâng cao chất lượng của chứng từ điện tử thông qua sử dụng chữ ký điện tử.