6. Tổng quan tài liệu nghiên cứu
3.3.3. Nâng cao khả năng kiểm soát của hệ thống
Thƣờng xuyên đánh giá khả năng kiểm soát hệ thống thông tin không những giúp doanh nghiệp nắm vững trạng thái hoạt động của hệ thống thông tin mà còn hiểu rõ hơn về hạn chế, yếu kém trong công tác kiểm soát nội bộ và cả những rủi ro tiềm tàng để đƣa ra những chính sách phù hợp. Việc truy cập, phá hủy hệ thống và dữ liệu có thể do những thiếu sót trong quá trình phát triển, duy trì hoặc vận hành hệ thống hoặc do gian lận để tìm cách truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại bằng chứng hay dấu vết có thể nhận thấy đƣợc.
Vì vậy, kiểm soát truy cập bất hợp pháp và phân quyền truy cập dữ liệu một cách khoa học trong hệ thống SAP của doanh nghiệp là một nội dung rất quan trọng. Nếu sự cố xảy ra có thể dẫn đến việc mất hoặc hỏng dữ liệu làm cho hệ thống SAP ngừng hoạt động, ảnh hƣởng nghiêm trọng tới hoạt động sản xuất kinh doanh của doanh nghiệp. Một số hoạt động kiểm soát truy cập nhằm nâng cao năng lực hệ thống kiểm soát công nghệ thông tin trong doanh nghiệp:
- Kiểm soát thiết bị đầu cuối: Việc tiến hành kiểm soát các nguy cơ bảo mật trên các thiết bị đầu cuối cùng các công cụ xử lý sự cố tức thì có thể đáp ứng nhu cầu bảo vệ liên tục trƣớc sự tấn công của các hiểm họa ngày càng tân tiến hơn nhằm vào các thiết bị nhƣ điện thoại, máy tính bảng hay máy tính xách tay. Những công cụ này giám sát thiết bị đầu cuối, hệ thống mạng và lƣu trữ dữ liệu trong một cơ sở dữ liệu tập trung.
- Bảo vệ hệ thống thông tin khỏi sự thâm nhập bất hợp pháp: Việc thâm nhập máy tính và các hệ thống thông tin bất hợp pháp có thể làm tổn hại vật
chất cho doanh nghiệp và làm cho hệ thống SAP không thể vận hành theo thiết kế. Để hạn chế nguy cơ truy cập bất hợp pháp để phá hoại, sửa đổi hoặc lấy cắp thông tin thì việc kiểm soát truy cập vào hệ thống máy tính của doanh nghiệp là rất cần thiết. Việc bảo vệ hệ thống dữ liệu của doanh nghiệp khỏi sự truy cập bất hợp pháp là biện pháp tích cực ngay từ đầu để ngăn chặn sự phá hoại bằng nhiều kỹ thuật thâm nhập vô cùng sắc sảo và tinh vi. Ngoài việc hạn chế thâm nhập bất hợp pháp về mặt vật lý đối với các thiết bị máy tính, cần quan tâm để hạn chế quyền truy cập vào hệ thống dữ liệu và thông tin.
Các biện pháp cụ thể áp dụng để kiểm soát truy cập hệ thống bao gồm: + Phân quyền truy cập và sử dụng hệ thống: việc phân quyền đƣợc thực hiện thông qua việc xác định rõ ràng cá nhân, chức năng hay nhiệm vụ đƣợc phép sử dụng hay truy cập trong hệ thống.
+ Sử dụng các biện pháp xác thực điện tử: mỗi cá nhân đƣợc cấp một tên truy nhập cùng với mật khẩu xác thực. Hệ thống chỉ cho phép truy nhập khi xác thực đƣợc ngƣời sử dụng. Doanh nghiệp cần sử dụng nhiều biện pháp kỹ thuật để hạn chế giả mạo và đánh cắp mật khẩu, nâng cao an toàn cho hệ thống.
+ Sử dụng mật mã cho các tập tin: ngoài hệ thống xác thực truy cập hệ thống thông tin, doanh nghiệp còn có thể sử dụng mật mã cho các tập tin để giới hạn sự truy cập vào những tài nguyên nhất định.
o Phân quyền rõ ràng: quy định một ngƣời có thể thực hiện hoạt động nào đó trong số các hoạt động đƣợc phép khi thực hiện truy cập. Công việc phân quyền truy cập hệ thống trong bộ phận kế toán tài chính cần đƣợc soạn thảo bằng văn bản và căn cứ trên chức vụ, vị trí của phần hành mà khai báo quyền đƣợc xem, thêm, sửa, xóa hợp lý. Việc phân quyền này đã đƣợc quy định trong giai đoạn đầu vận hành ERP, và sẽ có điều chỉnh nếu có sự luân chuyển nhân sự trong công ty.
+ Giám sát hoạt động truy cập vào hệ thống: đảm bảo an ninh cho hệ thống thông tin doanh nghiệp không chỉ ngăn chặn sự truy cập trái phép mà còn phải theo dõi giám sát tất cả các hoạt động truy cập vào hệ thống. Doanh nghiệp có thể sử dụng Nhật ký truy cập để theo dõi, kiểm soát thời gian đăng nhập, loại yêu cầu truy cập và dữ liệu truy cập. Đây là căn cứ để truy tìm những truy cập bất hợp pháp vào hệ thống thông tin doanh nghiệp.
+ Kiểm soát truy cập thích ứng: thay cho việc phải khóa dữ liệu mỗi khi xảy ra sự cố, bộ phận công nghệ thông tin cũng cần phải cung cấp sự hỗ trợ thích hợp cho một khối lƣợng lớn các thiết bị di động kết nối vào hệ thống công ty. Để đảm bảo an toàn cho dữ liệu, các chuyên gia đề xuất sử dụng phƣơng pháp kiểm soát truy cập thích ứng, một dạng kiểm soát truy cập dựa theo ngữ cảnh cụ thể.
Tóm lại, trong điều kiện ứng dụng hệ thống SAP, nhận diện đƣợc các đặc điểm và yếu tố ảnh hƣởng tới công tác kiểm soát hệ thống thông tin để trên cơ sở đó xây dựng các biện pháp an toàn nhằm bảo vệ tài nguyên hệ thống thông tin doanh nghiệp khỏi những tác động của môi trƣờng, của sự truy cập trái phép hay nguy cơ đánh cắp, sửa đổi dữ liệu. Quan tâm đến vấn để kiếm soát và đảm bảo an toàn đối với hệ thống thông tin sẽ giảm thiểu đƣợc các thiệt hại về vật chất, đảm bảo sự hoạt động hiệu quả và liên tục của hệ thống thông tin, góp phần vào sự thành công của doanh nghiệp. Vì nếu việc phân quyền không hiệu quả sẽ ảnh hƣởng đến toàn bộ hệ thống chứ không riêng gì đối với bộ phận kế toán. Trong môi trƣờng ứng dụng SAP, mọi tác động của thành viên lên hệ thống đều có ảnh hƣởng đến những quy trình khác nhau trong một doanh nghiệp. Thế nên, việc thiết lập các thủ tục kiểm soát là rất cần thiết nhằm đảm bảo an toàn cho hệ thống từ đó cung cấp thông tin kịp thời, đáng tin cậy và đáp ứng yêu cầu quản lý của doanh nghiệp.
3.3.4. Xây dựng ơ cấu nhân sự
Liên quan đến xây dựng cơ cấu nhân sự kế toán trong môi trƣờng ERP, doanh nghiệp cần quan tâm trên cả hai khía cạnh là số lƣợng và chất lƣợng. Một trong những giải pháp đầu tiên về con ngƣời để hoàn thiện tổ chức công tác kế toán tại công ty là nâng cao chất lƣợng của nhân viên trong bộ phận. Để làm đƣợc điều này, trƣớc tiên nhân viên trong bộ phận kế toán tài chính phải đọc và hiểu đƣợc sách hƣớng dẫn sử dụng, hiểu đƣợc các thuật ngữ trong hệ thống SAP. Do vậy, nhân viên trong bộ phận kế toán tài chính cần bồi dƣỡng thêm về Anh văn, nắm rõ các thuật ngữ tiếng Anh chuyên ngành kế toán để có thể sử dụng phần mềm hiệu quả hơn. Hơn thế nữa, khác với chức năng nhập liệu nhƣ trƣớc đây. Khi ứng dụng ERP, nhân viên kế toán cần nâng cao nghiệp vụ hơn, nắm bắt đƣợc các thủ tục kiểm soát để kiểm tra các hoạt động của nhân viên các phòng ban khác.
Bộ phận IT của công ty cần tổ chức các khóa huấn luyện cho nhân viên để họ có một cách nhìn mới mang tính tổng thể về hệ thống, có thể hiểu đƣợc cách thức mà hệ thống SAP ERP hoạt động nhƣ thế nào, dữ liệu đƣợc liên kết ra sao, cách thức khai thác báo cáo trên hệ thống…Bên cạnh đó, bộ phận kế toán tài chính cũng cần tổ chức các buổi đào tạo để giúp cho nhân viên trong bộ phận mình nâng cao trình độ chuyên môn, hiểu rõ hơn về xử lý tài khoản trên hệ thống SAP, phân tích hoạt động kinh tế, nguyên tắc xử lý kế toán…Nhân viên trong bộ phận kế toán tài chính cũng cần hỗ trợ lẫn nhau trong quá trình làm việc từ đó có thể nâng cao năng suất lao động của cả phòng.
Doanh nghiệp cần quyết định số lƣợng nhân viên trong bộ phận và công việc cụ thể đó là gì. Để có thể xác định số lƣợng nhân viên cần thiết, cần căn cứ vào cơ cấu tổ chức của toàn doanh nghiệp, yêu cầu về công việc, yêu cầu về quản lý và kiểm soát. Trong đó, yêu cầu về công việc là một căn cứ
quan trọng để phân chia trách nhiệm giữa các nhân viên. Khi phân chia trách nhiệm nên xem xét đến khối lƣợng công việc, mức độ phức tạp của công việc, thời gian thực hiện đồng thời đảm bảo công bằng giữa các nhân viên với nhau. Công việc cụ thể của từng nhân viên cũng cần đƣợc soạn thảo và thể hiện qua bảng mô tả công việc. Ý nghĩa của bảng mô tả công việc không chỉ giúp ích cho nhân viên hiểu rõ công việc của mình mà còn chỉ rõ mối quan hệ giữa các bộ phận.
Doanh nghiệp cũng cần lựa chọn nhân viên kế toán có đủ trình độ chuyên môn, kinh nghiệm, kỹ năng (làm việc nhóm, sử dụng máy tính, phân tích, đánh giá…), hiểu biết về quy trình kinh doanh, nhận thức đƣợc vai trò của hệ thống đối với công tác kế toán và có đạo đức nghề nghiệp. Những tiêu chí này cần đƣợc quy định rõ ràng và là căn cứ để thực hiện trong quá trình tuyển dụng và đào tạo nhân viên kế toán. Hiện tại, đối với những nhân viên chƣa đáp ứng đƣợc yêu cầu trong công việc của bộ phận kế toán tài chính, bản thân nhân viên cần cố gắng học hỏi thêm nữa đồng thời kế toán trƣởng cũng cần có các biện pháp để hỗ trợ nhân viên của mình. Nếu nhân viên nào vẫn không thể cải thiện đƣợc thì kế toán trƣởng cần có các quyết định kịp thời nhƣ chuyển công tác hoặc sa thải để tránh làm ảnh hƣởng đến công việc chung, gây trì trệ trong hệ thống.
3.3.5. Đán giá hiệu quả tá động củ ERP đến hệ thống thông tin kế toán
Nhƣ đã trình bày trong chƣơng 1, mục tiêu của hệ thống thông tin kế toán là cung cấp thông tin hữu ích phục vụ cho việc ra quyết định. Giải pháp ERP đƣợc xem là một công cụ hỗ trợ hiệu quả cho hệ thống thông tin của toàn doanh nghiệp, trong đó bao gồm cả hệ thống thông tin kế toán. Để đánh giá hiệu quả tác động của ERP đến hệ thống thông tin kế toán, doanh nghiệp cần tổ chức nhân sự đánh giá và thời gian đánh giá hợp lý. Do đối tƣợng sử
dụng thông tin kế toán đa dạng nên nhân sự đánh giá không chỉ bao gồm thành viên từ bộ phận kế toán mà còn có các bộ phận khác trong doanh nghiệp. Nhân viên kế toán sẽ đánh giá dƣới góc độ là ngƣời cung cấp thông tin. Các bộ phận khác sẽ đánh giá dƣới góc độ là ngƣời tiếp nhận thông tin. Thời gian đánh giá và thời hạn hoàn thành công việc đánh giá cũng cần đƣợc xác định rõ ràng để từ đó có thể xây dựng kế hoạch làm việc cụ thể, phục vụ cho công tác phân tích, tổng hợp và đƣa ra các giải pháp cải tiến hệ thống. Bên cạnh việc xây dựng nhân sự đánh giá và bố trí thời gian đánh giá, doanh nghiệp cũng nên làm rõ ý nghĩa của việc đánh giá sẽ mang lại lợi ích nhƣ thế nào đồng thời xác định, phân loại, sắp xếp các tiêu chí đánh giá cụ thể và khoa học. Việc chuẩn bị kỹ lƣỡng bảng đánh giá sẽ giúp ích cho ngƣời đánh giá hiểu đƣợc tầm quan trọng của kết quả thực hiện cũng nhƣ gia tăng chất lƣợng của việc đánh giá. Một số tiêu chí nên đƣợc xem xét khi đánh giá hiệu quả tác động của ERP đến hệ thống thông tin kế toán là: nội dung thông tin hình thức công bố và cung cấp thông tin, thời gian cung cấp thông tin, tính bảo mật thông tin, trách nhiệm trong việc truy cập và sử dụng thông tin nội bộ. Nói chung, kết quả đánh giá sẽ giúp hiểu rõ khả năng đáp ứng yêu cầu và sự hài lòng của ngƣời sử dụng trên nhiều khía cạnh khác nhau đối với hệ thống thông tin kế toán khi doanh nghiệp ứng dụng ERP.
3.4.MỘT SỐ KIẾN NGHỊ
3.4.1. Đối với công ty Cổ Phần Sản Xuất Thép Việt Mỹ
a. Ban lãnh đạo công ty
Ban lãnh đạo công ty phải luôn ghi nhớ rằng ERP không phải là công cụ kỳ diệu để chuyển hóa tất cả, nó không đảm bảo cho sự thành công của doanh nghiệp. Ban lãnh đạo phải là ngƣời luôn thấu hiểu, chia sẻ, tạo điều kiện và động viên. Phải có sự cam kết và hỗ trợ mạnh mẽ trong suốt quá trình triển khai và ứng dụng ERP. Bởi vì vai trò của ngƣời lãnh đạo là rất quan
trọng trong việc giúp cho doanh nghiệp duy trì ứng dụng thành công ERP, là nhân sự chủ chốt trong quá trình thực hiện, là ngƣời quyết định trực tiếp mọi vấn đề của hệ thống, quyết định khả năng nâng cấp mở rộng hệ thống. Nếu ban lãnh đạo không tham gia đến cùng, không dành thời gian thích đáng cho việc này thì sẽ dễ dẫn đến nguy cơ thất bại trong việc ứng dụng ERP.
ERP là giải pháp đòi hỏi sự phối hợp giữa nhiều cá nhân trong doanh nghiệp. Một số quan niệm sai lầm cho rằng triển khai ERP chỉ xảy ra ở bộ phận công nghệ thông tin hay phòng kế toán. Do vậy ban lãnh đạo phải luôn duy trì sự phối hợp này tránh tình trạng bị thiếu hụt nhân sự vì số lƣợng thành viên không đảm bảo, công việc quá tải và thậm chí là không đủ năng lực để giải quyết nhiều vấn đề phát sinh thực tế.
b. Phòng IT
Chịu trách nhiệm chính trong việc xây dựng hệ thống ERP, phối hợp với các phòng ban và đối tác bên ngoài để xây dựng và quản lý hệ thống ERP cho công ty.
- Quản lý, xây dựng, phát triển hệ thống thông tin của công ty bao gồm: hệ thống hạ tầng, hệ thống phần mềm ứng dụng hoạt động ổn định đảm bảo hỗ trợ công việc kinh doanh xuyên suốt, hiệu quả cao nhất.
- Quản lý, phát triển, ứng dụng về hạ tầng đảm bảo ổn định, an toàn để phục vụ cho việc thông tin liên lạc giữa nội bộ, cũng nhƣ với bên ngoài đƣợc xuyên suốt, nhanh chóng.
- Chịu trách nhiệm phối hợp với các phòng ban và đối tác để duy trì hệ thống ERP của công ty thành công. Hỗ trợ các phòng ban trong việc sử dụng hệ thống ERP.
- Soạn thảo, huấn luyện cho ngƣời dùng về chính sách, quy định sử dụng an toàn thông tin, bảo mật của công ty, cũng nhƣ kỹ năng, kiến thức về hệ thống ERP.
- Đảm bảo an toàn cho hệ thống (bảo mật, kế hoạch lƣu trữ …).
c. Phòng kế toán
Trong quá trình sử dụng hệ thống ERP, bộ phận kế toán nên đƣa ra những đánh giá, đề xuất của mình về phân hệ kế toán để hệ thống ngày càng hoàn thiện hơn. Bên cạnh đó, kế toán cũng cần tham gia xây dựng mục tiêu và kế hoạch phát triển hệ thống thông tin của công ty.
Trong điều kiện ứng dụng ERP, những giới hạn về không gian, quy mô, khối lƣợng nghiệp vụ phát sinh nhiều… đƣợc khắc phục dần dần nên việc cải tổ bộ máy kế toán cũng cần đƣợc chú ý. Không ngừng bồi dƣỡng nhằm nâng cao kiến thức về phần mềm và cách thức sử dụng phần mềm SAP ERP cho mỗi thành viên trong bộ phận kế toán tài chính. Kế toán trƣởng nên là ngƣời phân quyền truy cập hệ thống cho nhân viên trong bộ phận của mình.
3.4.2. Đối với công ty Cổ Phần Citek
Đối tác triển khai dự án có vai trò cực kỳ quan trọng trong việc ứng dụng thành công hệ thống SAP ERP tại công ty Cổ Phần Sản Xuất Thép Việt Mỹ. Do vậy, để phát huy vai trò của mình, Công ty CP Citek cần cử những nhân viên có kiến thức nghiệp vụ lẫn công nghệ giỏi, những ngƣời nắm kiến thức vững hơn khách hàng cả về nghiệp vụ lẫn công nghệ để phối hợp với