Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của hệ thống thông tin

Một phần của tài liệu HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP (Trang 29 - 36)

NỘI BỘ HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP

4.2.2. Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của hệ thống thông tin

Kiểm soát nhập liệu được thực hiện từ khi có nguồn dữ liệu cho đến khi hoàn tất việc

nhập liệu vào hệ thống. Do đó cần phải kiểm soát nguồn dữ liệu và kiểm soát quá trình

nhập liệu.

- Kiểm soát nguồn dữ liệu nhằm đảm bảo rằng dữ liệu nhập vào là hợp lệ. Các giải

pháp nhằm kiểm soát nguồn dữ liệu bao gồm:

o Phân quyền người dùng trên phần mềm cần được kiểm soát chặt chẽ từ tổng

hợp đến chi tiết như cho phép phân quyền người dùng theo từng phần hành,

theo nghiệp vụ, theo chu trình. Việc phân quyền này giúp hạn chế việc xâm

nhập thông tin không liên quan và kiểm soát được chất lượng thông tin ở từng

bộ phận, từng cá nhân; từ đó có quy định và quyết định công minh khi có sai

phạm.

o Kiểm tra việc đánh số trước các chứng từ gốc để hạn chế việc ghi trùng hay bỏ

sót nghiệp vụ.

o Sử dụng các chứng từ luân chuyển: các chứng từ luân chuyển là các kết xuất

của một hệ thống nhưng lại là dữ liệu đầu vào cho hệ thống khác. Vì vậy, dữ

liệu được truy cập vào hệ thống thứ hai sẽ đầy đủ và chính xác hơn.

o Chuẩn y và phê duyệt: dữ liệu trước khi được nhập vào hệ thống cần được

chuẩn y và phê duyệt một cách đầy đủ và hợp lý.

o Đánh dấu đã sử dụng các chứng từ sau khi nhập liệu nhằm hạn chế việc sử dụng

chứng từ để nhập liệu lần thứ hai vào hệ thống.

- Kiểm soát quá trình nhập liệu:

o Hạn chế việc nhập liệu trùng lặp giữa các cá nhân làm sai lệch dữ liệu, doanh

nghiệp cần huấn luyện kĩ càng, chi tiết phần công việc của từng nhân viên, kiểm

tra ngày chứng từ có phù hợp với năm hiện hành không, ký hiệu chứng từ có

chính xác không?

o Kiểm tra tính duy nhất của danh mục: thủ tục này không cho phép người sử

dụng tạo ra hai đối tượng có cùng mã số dẫn đến những sai sót trong quá trình

tin quan trọng của nghiệp vụ bắt buộc phải được ghi nhận mà không thể bỏ qua như số chứng từ, ngày chứng từ, tài khoản….

o Ngoài ra cũng cần phải chú ý rằng để tiện lợi cho người sử dụng thì các phần

mềm nên thiết kế các màn hình nhập liệu kiêm nhiệm. Cho nên có một số trường hợp màn hình nhập liệu thực hiện việc kiêm nhiệm như mua hàng vừa

ghi nhận công nợ phải trả của nghiệp vụ vừa kiêm nhiệm phiếu nhập kho. Do đó, khi phân công nhiệm vụ chỉ cần phân công cho một người đảm nhận là đủ.

Tuy nhiên trên thực tế thì vẫn phải duy trì hai kế toán viên để thực thi phần

hành này là kế toán mua hàng và kế toán hàng tồn kho. Trường hợp này giúp kế

toán hàng tồn kho dù không nhập liệu nhưng vẫn có thể kiểm tra phiếu nhập

kho theo thủ tục. Mặt khác, việc theo dõi chi tiết của kế toán hàng tồn kho sẽ tránh trường hợp nhập liệu trùng lặp về việc nhập xuất hàng giữa các phần hành

khác.

o Phần mềm cần hỗ trợ nhiều cho tự động hóa công tác kế toán như thiết lập định

khoản tự động cho tất cả các nghiệp vụ, tự động tính toán…giúp giảm thiểu

những sai sót do tính toán gây ra.

o Sử dụng hộp lưu: Nội dung ghi chép này thường được xem xét thường xuyên

bởi người quản lý bộ phận xử lý thông tin để xác định những truy cập ngoài

quyền hạn cho phép. Đây cũng là một dấu vết để truy tìm việc sử dụng, truy cập

máy và tập tin trong quá trình kiểm soát, đặc biệt quan trọng trong hệ thống

mạng.

o Kiểm tra tính quy ước, quy tắc của dữ liệu. Thủ tục này quy định thông tin được

ghi nhận không được phép sai về quy ước của kiểu dữ liệu như thông tin quy

định phải nhập vào chữ cái thì không cho phép nhập vào con số…

o Chính sách an ninh hệ thống cần có quy định chặt chẽ về quyền đăng nhập hệ

thống và số lần tối thiểu sau mỗi lần đăng nhập sai hệ thống nhằm hạn chế

những người có ý định thâm nhập trái phép hệ thống.

o Thông báo lỗi đầy đủ và hướng dẫn sửa lỗi: một phần mềm được thiết kế kiểm

soát hữu hiệu khi nó cung cấp đầy đủ các thông báo lỗi và hướng dẫn sửa lỗi.

cách sửa lỗi. Các thông báo lỗi phải rõ ràng, chính xác và hướng dẫn sửa lỗi

phải dễ hiểu và dễ thực hiện.

4.2.3. Các giải pháp nhằm kiểm soát quy trình xử lý dữ liệu và kiểm soát bảo trì tập

tin

Sắp xếp chứng từ trên sổ sách và báo cáo kế toán

Ưu tiên sắp xếp thứ tự ngày tháng trên chứng từ sổ sách và báo cáo kế toán. Đối với sổ

chi tiết tiền mặt, hàng tồn kho cần ưu tiên sắp xếp theo thứ tự trong cùng một ngày thì

phiếu thu xếp trước phiếu chi, phiếu nhập kho xếp trước phiếu xuất kho để quản lý dễ

dàng tránh hiện tượng âm quỹ tiền mặt hay âm hàng trong kho vừa đảm bảo được tính

hợp lý và khoa học.

Xử lý các nghiệp vụ trùng lắp

Để xử lý việc trùng lắp của các nghiệp vụ cần hạch toán qua các tài khoản trung gian,

chẳng hạn như:

- Khi ghi nhận nghiệp vụ thu chi tiền có thể chỉ cần ghi nhận một nghiệp vụ thu hay

chi tiền và khi ghi lên sổ chi tiết có liên quan đều sử dụng chung một nghiệp vụ. Hay

có thể ghi nhận nghiệp vụ thu chi tiền nhưng phải sử dụng tài khoản trung gian như

113.

- Khi ghi nhận nghiệp vụ mua hàng hay bán hàng trả tiền ngay không nên chọn cách

xử lý hạch toán trực tiếp qua tài khoản tiền mà nên chọn cách xử lý hạch toán qua tài

khoản trung gian là công nợ 131 và 331 để dễ theo dõi bởi vì:

+ Dễ phân công, phân nhiệm.

+ Tuân thủ được nguyên tắc kế toán.

+ Nghiệp vụ được ghi nhận rõ ràng, chặt chẽ, tách bạch và tránh được sự trùng lắp.

+ Vẫn đảm bảo theo dõi được công nợ trả ngay hay trả chậm.

+ Tăng cường tính kiểm soát, kiểm tra chéo giữa các phần hành kế toán

Kiểm soát các chức năng tự động trên phần mềm như chức năng tính giá xuất kho tự

động, bút toán kết chuyển xác định kết quả kinh doanh tự động, nạp số dư đầu kỳ tự động khi sang kỳ kế toán mới. Do vậy cần phải kiểm soát kỹ chức năng này như không

cho phép tính lại giá xuất kho của kỳ kế toán đã được báo cáo hay không cho phép kết

chuyển xác định kết quả kinh doanh nếu số liệu của kỳ kế toán đã kết thúc.

Cách thức xử lý dữ liệu

Trên thực tế tồn tại hai cách xử lý số liệu là xử lý theo lô và xử lý trực tuyến (xử lý

theo thời gian thực). Đối với phần mềm kế toán nên chọn xử lý theo lô để kiểm soát

chặt chẽ mọi thao tác trên phần mềm để nâng cao tính kiểm soát nội bộ doanh nghiệp. Để việc xử lý số liệu theo lô đạt hiệu quả nên thiết kế kiểm soát như sau:

Chứng từ gốc sau khi được ghi nhận trên phần mềm sẽ ở tình trạng “chờ xét duyệt”,

nếu phát hiện ra sai sót cần điều chỉnh hay cần xóa thì vẫn cho phép kế toán thực hiện.

Nếu chứng từ được xét duyệt thành công khi đảm bảo được tính hợp pháp, hợp lệ sẽ đưa về tình trạng “Đã xét duyệt”; những chứng từ không đáp ứng đủ điều kiện sẽ ở

tình trạng “Xem xét lại”. Những chứng từ ở tình trạng “Xem xét lại” sẽ được xóa bỏ

hay sửa lại. Cuối cùng là giai đoạn cập nhật dữ liệu lên sổ sách kế toán và báo cáo liên

quan. Kết thúc quá trình này, chứng từ chuyển sang tình trạng “Chỉ đọc” và không cho

phép sửa hay xóa nếu không có sự cho phép của nhà quản lý phần hành.

Tuy nhiên cũng cần có sự kiểm soát việc mở khóa để sửa sai và nó thường dành cho

nhà quản trị phần mềm. Nếu đã in sổ sách và báo cáo thì bổ sung nghiệp vụ điều chỉnh

chứ không sửa chứng từ gốc. Việc sửa sai nghiệp vụ cần được quy định để kiểm soát

việc thực hiện và tăng độ tin cậy của thông tin.

4.2.4. Kiểm soát dữ liệu đầu ra

Kiểm tra tính hợp lý, hợp lệ của số liệu kế toán dựa trên nguyên lý kế toán. Do vậy cần

có công cụ hỗ trợ kiểm tra và thông báo cho người sử dụng biết các thông tin kế toán

không hợp lý, hợp lệ. Kiểm tra số dư cuối kỳ của các tài khoản gây ảnh hưởng đến kết

quả kinh doanh như tài khoản doanh thu, chi phí, giá vốn hàng bán…để nhắc nhở kế

toán viên thực hiện kiểm tra các thao tác nghiệp vụ cần thiết.

Kiểm soát thông qua chứng từ gốc. Mặc dù công tác kế toán được tự động hóa gần như

đầy đủ trên phần mềm nhưng quá trình luân chuyển chứng từ gần như không hề thấy

rõ, việc cung cấp thông tin kế toán bằng phần mềm đã đạt độ tin cậy cao hơn so với phương pháp thủ công. Nhưng không nên chủ quan khi tin tưởng tuyệt đối vào kết quả

báo cáo được in ra với chứng từ gốc để kịp thời phát hiện ra những sai sót. Công việc

này cần giao cho những nhân viên cụ thể thực hiện.

Kiểm tra, đối chiếu số liệu kế toán thể hiện thời gian in để tiện theo dõi. Hỗ trợ công

cụ truy vấn thông tin ngược tức là từ báo cáo tổng hợp in ra có thể truy về báo cáo chi

tiết và từ báo cáo chi tiết có thể truy tìm chứng từ gốc. Việc kiểm tra, đối chiếu số liệu

phải thực hiện ở tất cả các phần hành kế toán vào cuối kỳ.

Khóa sổ kế toán nhằm đảm bảo tính đúng đắn, nhất quán và tin cậy của số liệu báo

cáo. Sau khi khóa kỳ kế toán không cho phép thực hiện các thao tác bổ sung, sửa xóa

hay cập nhật đối với kỳ báo cáo.

4.2.5. Các giải pháp về hoạt động kiểm soát dữ liệu

4.2.5.1. Tổ chức máy chủ

Đối với doanh nghiệp có tổ chức hệ thống thư điện tử và trang web riêng tại doanh

nghiệp của mình thì nên trang bị ba máy chủ có cấu hình đáp ứng, trong đó mỗi máy

chủ phải có ít nhất từ hai ổ cứng trở lên. Trong ba máy chủ thì có một máy làm nhiệm

vụ lưu trữ dữ liệu chung của công ty, máy thứ hai làm nhiệm vụ quản lý hệ thống thư điện tử và máy còn lại quản lý hệ thống website doanh nghiệp. Cách tổ chức này sẽ

hạn chế các rủi ro có thể xảy ra đồng thời và việc sửa chữa được thực hiện dễ dàng và

không ảnh hưởng lẫn nhau.

Trên máy chủ có nhiều ổ cứng sẽ thuận tiện trong việc thay thế lẫn nhau khi ổ chính bị

lỗi hay hư hỏng. Cần trang bị thêm các bộ lưu điện UPS kèm với máy chủ đề phòng

mất điện đột ngột và giao cho IT hay người am hiểu về dữ liệu và các phần mềm quản

trị dữ liệu.

4.2.5.2. Tổ chức sao lưu dữ liệu

Doanh nghiệp nên thiết lập hệ thống sao lưu dữ liệu tự động theo kế hoạch trên máy

chủ vào các thiết bị lưu trữ tape, đồng thời sao lưu dữ liệu vào các thiết bị khác như

máy tính khác, ổ cứng rời, đĩa CD, DVD… để có thể phục hồi khi cần thiết. Bên cạnh đó cũng cần phải có kế hoạch kiểm tra việc sao lưu tự động và các dữ liệu đã sao lưu

có hoạt động bình thường hay không. Việc kiểm tra này được thực hiện bằng cách

Bên cạnh công tác sao lưu dữ liệu do bộ phận IT thực hiện, các bộ phận khác có sử

dụng phần mềm ứng dụng cũng nên sao lưu dữ liệu đồng thời với bộ phân IT để đảm

bảo an toàn.

Doanh nghiệp có thể thuê trung tâm dữ liệu (data center) từ xa để lưu trữ dữ liệu cho

mình để đề phòng những tai họa bất ngờ có thể xảy ra.

4.2.5.3. Kiểm soát dữ liệu đối với các đối tượng bên ngoài doanh nghiệp

Doanh nghiệp nên có phòng tiếp khách riêng biệt với các phòng làm việc chức năng để

phòng ngừa rủi ro việc mất mát dữ liệu hay thất lạc chứng từ. Đặc biệt không cho phép

các đối tượng bên ngoài được phép sử dụng máy tính để làm việc hay truy cập thông

tin nếu không được sự chấp thuận của trưởng bộ phận và bộ phận kiểm soát.

Đối với các nhân viên bảo trì phần cứng, phần mềm cũng cần có sự giám sát chặt chẽ

nhằm ngăn chặn các hành vi sao chép dữ liệu trái phép hay hủy hoại dữ liệu của doanh

nghiệp. Nếu dữ liệu cần phải sửa chữa, nâng cấp, điều chỉnh thì cần có sự cho phép

của người có thẩm quyền và cam kết bảo mật dữ liệu của nhà cung cấp. Việc giám sát

KẾT LUẬN

Với sự phát triển ngày càng lớn mạnh của công nghệ thông tin đã giúp cho các

lĩnh vực khác không ngừng phát triển. Sự đầu tư hệ thống máy tính ngày càng hiện đại

với công nghệ ngày càng tiên tiến đã cho thấy doanh nghiệp ngày càng nhận thức rõ ràng hơn về tầm quan trọng của ứng dụng công nghệ thông tin vào hoạt động kinh

doanh của mình.

Kiểm soát thông tin là nhiệm vụ vô cùng quan trọng cần phải nghiêm túc thực

hiện vì bảo vệ tài sản thông tin của doanh nghiệp chính là bảo vệ cho sự tồn tại và phát

triển của mọi thành viên trong doanh nghiệp. Do vậy, mỗi doanh nghiệp cần phải xây

dựng cho mình một hệ thống kiểm soát phù hợp theo đặc điểm hoạt động của doanh

nghiệp. Theo đó, ứng với mỗi hoạt động kiểm soát cần có sự thiết lập những thủ tục

kiểm soát tương ứng thật chi tiết sao cho có thể thực hiện dễ dàng, thuận lợi và giải

quyết triệt để từng vấn đề cụ thể.

Tóm lại, với việc kết nối mạng ngày càng trở nên phổ biến và với số lượng người sử dụng máy tính ngày càng tăng cao thì những rủi ro đến từ hệ thống thông tin

doanh nghiệp cũng không ngừng tăng lên với mức độ nguy hiểm ngày càng cao.

Những hành vi và thủ thuật gian lận, phá hoại ngày càng tinh vi và khó đoán trước. Do

vậy, doanh nghiệp phải luôn đề cao việc đối phó, xử lý những rủi ro có thể xảy ra tác động đến hoạt động kiểm soát nội bộ từ hệ thống thông tin là công việc thường xuyên

và lâu dài.

Một phần của tài liệu HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP (Trang 29 - 36)

Tải bản đầy đủ (PDF)

(36 trang)