Những giải pháp khác về các thủ tục kiểm soát trên

Một phần của tài liệu Giải pháp xây dựng các hoạt động kiểm soát trong môi trường tin học cho các DN.pdf (Trang 96 - 98)

ứng dụng

Ngoài những nội dung đã đề cập ở trên, phần mềm ứng dụng cũng cần hỗ trợ cho người dùng công cụ theo dõi dấu vết kiểm toán (Audit Trails) để theo dõi toàn bộ mọi hoạt động và thao tác trên phần mềm. Qua đó, giúp kiểm soát chặt chẽ người dùng và quy trách nhiệm cho các đối tượng có liên quan. Tuy nhiên, công cụ này cần phải theo dõi chi tiết đến từng nội dung của nghiệp vụ để trở thành công cụ kiểm soát thật sự hữu hiệu. Đồng thời, công cụ này cũng nên cho phép in ra báo cáo theo dõi dấu vết kiểm toán để lưu trữ làm bằng chứng về sau. Công cụ này sẽ được giao cho người quản trị phần mềm, thông thường là kế toán trưởng hoặc giám đốc tài chính.

Để việc sử dụng phần mềm kế toán đảm bảo độ tin cậy cao, trước khi đưa phần mềm vào vận hành, cần phải tổ chức nhập liệu thử nghiệm trên số liệu thực tế phát sinh của một vài kỳ kế toán để kiểm chứng. Song song đó vẫn phải duy trì hệ thống cũ, đồng thời cần so sánh đối chiếu số liệu giữa hai hệ thống mới và cũ để xác nhận độ tin cậy của phần mềm.

Cần chú ý đến một vài vấn đề trong trường hợp có tổ chức nhập liệu phân tán:

§ Nếu dữ liệu được ghi nhận tại các chi nhánh trên tập tin dữ liệu riêng thì cần chú ý đến việc kiểm soát vấn đề tổng hợp số liệu. Thông thường các phần mềm kế toán hiện nay hỗ trợ việc tổng hợp số liệu về công ty mẹ theo cách xuất khẩu số liệu định kỳ thành tập tin Excel hoặc Access rồi gởi về công ty bằng phương tiện thư điện tử. Cho nên, tập tin dữ liệu gởi về công ty cần phải được kiểm soát để ngăn chặn những hành vi che dấu sai trái bằng việc thay đổi nội dung trên tập tin gởi về. Cách kiểm soát có thể chấp nhận được hiện nay là thiết lập mật khẩu trên tập tin gởi về, có nghĩa là tập tin được phần mềm xuất ra có cài mật khẩu tự

động để không cho chi nhánh mở ra. Tuy nhiên, cũng cần yêu cầu chi nhánh gởi kèm chứng từ gốc về để đối chiếu khi tập tin được nhập khẩu vào cơ sở dữ liệu tổng của công ty bởi hiện nay có một số phần mềm có khả năng dò ra mật khẩu của các loại tập tin này. Hoặc cách khác, có thể kiểm soát chặt chẽ hơn số liệu của chi nhánh bằng cách thuê trường truyền riêng (lease line) để sử dụng cho công tác nhập liệu của chi nhánh. Theo cách này thì không cần chi nhánh phải xuất dữ liệu để gởi về định kỳ mà có thể tổ chức nhập liệu chung vào cơ sở dữ liệu của công ty (công ty mẹ và chi nhánh sử dụng chung một cơ sở dữ liệu) hoặc tổ chức nhập vào cơ sở dữ liệu riêng của chi nhánh nhưng cơ sở dữ liệu này không để tại máy chủ của chi nhánh mà để tại máy chủ của công ty mẹ.

§ Hiểu rõ cấu tạo, cách vận hành phần mềm và tăng cường các kỹ năng tin học để sử dụng phần mềm đạt hiệu quả cao nhất.

§ Cần thống nhất quy định trong toàn công ty về cách quy ước đánh số chứng từ, cách mã hoá thông tin cho các danh mục sao cho việc sử dụng thông tin được tiện lợi và hiệu quả. Việc quy định này giúp tránh trường hợp trùng lắp thông tin giữa các chi nhánh với nhau như trùng lắp về số chứng từ (ví dụ: có hai hay nhiều phiếu chi có cùng số chứng từ), trùng lắp về mã danh mục nhưng khác tên (ví dụ: có hai khách hàng có cùng mã số nhưng khác tên) hoặc cùng một tên nhưng có nhiều mã khác nhau (ví dụ: cùng đúng là khách hàng A nhưng lại có hai mã số khác nhau). Và nếu để trùng lắp như vậy xảy ra thì chắc chắn một điều rằng số liệu được cung cấp sẽ không chính xác, đồng thời gây khó cho công tác quản lý những đối tượng này.

Một phần của tài liệu Giải pháp xây dựng các hoạt động kiểm soát trong môi trường tin học cho các DN.pdf (Trang 96 - 98)

Tải bản đầy đủ (PDF)

(152 trang)