NỘI BỘ HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP
4.2.2. Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của hệ thống thông tin
Kiểm soát nhập liệu được thực hiện từ khi có nguồn dữ liệu cho đến khi hoàn tất việc
nhập liệu vào hệ thống. Do đó cần phải kiểm soát nguồn dữ liệu và kiểm soát quá trình
nhập liệu.
- Kiểm soát nguồn dữ liệu nhằm đảm bảo rằng dữ liệu nhập vào là hợp lệ. Các giải
pháp nhằm kiểm soát nguồn dữ liệu bao gồm:
o Phân quyền người dùng trên phần mềm cần được kiểm soát chặt chẽ từ tổng
hợp đến chi tiết như cho phép phân quyền người dùng theo từng phần hành,
theo nghiệp vụ, theo chu trình. Việc phân quyền này giúp hạn chế việc xâm
nhập thông tin không liên quan và kiểm soát được chất lượng thông tin ở từng
bộ phận, từng cá nhân; từ đó có quy định và quyết định công minh khi có sai
phạm.
o Kiểm tra việc đánh số trước các chứng từ gốc để hạn chế việc ghi trùng hay bỏ
sót nghiệp vụ.
o Sử dụng các chứng từ luân chuyển: các chứng từ luân chuyển là các kết xuất
của một hệ thống nhưng lại là dữ liệu đầu vào cho hệ thống khác. Vì vậy, dữ
liệu được truy cập vào hệ thống thứ hai sẽ đầy đủ và chính xác hơn.
o Chuẩn y và phê duyệt: dữ liệu trước khi được nhập vào hệ thống cần được
chuẩn y và phê duyệt một cách đầy đủ và hợp lý.
o Đánh dấu đã sử dụng các chứng từ sau khi nhập liệu nhằm hạn chế việc sử dụng
chứng từ để nhập liệu lần thứ hai vào hệ thống.
- Kiểm soát quá trình nhập liệu:
o Hạn chế việc nhập liệu trùng lặp giữa các cá nhân làm sai lệch dữ liệu, doanh
nghiệp cần huấn luyện kĩ càng, chi tiết phần công việc của từng nhân viên, kiểm
tra ngày chứng từ có phù hợp với năm hiện hành không, ký hiệu chứng từ có
chính xác không?
o Kiểm tra tính duy nhất của danh mục: thủ tục này không cho phép người sử
dụng tạo ra hai đối tượng có cùng mã số dẫn đến những sai sót trong quá trình
tin quan trọng của nghiệp vụ bắt buộc phải được ghi nhận mà không thể bỏ qua như số chứng từ, ngày chứng từ, tài khoản….
o Ngoài ra cũng cần phải chú ý rằng để tiện lợi cho người sử dụng thì các phần
mềm nên thiết kế các màn hình nhập liệu kiêm nhiệm. Cho nên có một số trường hợp màn hình nhập liệu thực hiện việc kiêm nhiệm như mua hàng vừa
ghi nhận công nợ phải trả của nghiệp vụ vừa kiêm nhiệm phiếu nhập kho. Do đó, khi phân công nhiệm vụ chỉ cần phân công cho một người đảm nhận là đủ.
Tuy nhiên trên thực tế thì vẫn phải duy trì hai kế toán viên để thực thi phần
hành này là kế toán mua hàng và kế toán hàng tồn kho. Trường hợp này giúp kế
toán hàng tồn kho dù không nhập liệu nhưng vẫn có thể kiểm tra phiếu nhập
kho theo thủ tục. Mặt khác, việc theo dõi chi tiết của kế toán hàng tồn kho sẽ tránh trường hợp nhập liệu trùng lặp về việc nhập xuất hàng giữa các phần hành
khác.
o Phần mềm cần hỗ trợ nhiều cho tự động hóa công tác kế toán như thiết lập định
khoản tự động cho tất cả các nghiệp vụ, tự động tính toán…giúp giảm thiểu
những sai sót do tính toán gây ra.
o Sử dụng hộp lưu: Nội dung ghi chép này thường được xem xét thường xuyên
bởi người quản lý bộ phận xử lý thông tin để xác định những truy cập ngoài
quyền hạn cho phép. Đây cũng là một dấu vết để truy tìm việc sử dụng, truy cập
máy và tập tin trong quá trình kiểm soát, đặc biệt quan trọng trong hệ thống
mạng.
o Kiểm tra tính quy ước, quy tắc của dữ liệu. Thủ tục này quy định thông tin được
ghi nhận không được phép sai về quy ước của kiểu dữ liệu như thông tin quy
định phải nhập vào chữ cái thì không cho phép nhập vào con số…
o Chính sách an ninh hệ thống cần có quy định chặt chẽ về quyền đăng nhập hệ
thống và số lần tối thiểu sau mỗi lần đăng nhập sai hệ thống nhằm hạn chế
những người có ý định thâm nhập trái phép hệ thống.
o Thông báo lỗi đầy đủ và hướng dẫn sửa lỗi: một phần mềm được thiết kế kiểm
soát hữu hiệu khi nó cung cấp đầy đủ các thông báo lỗi và hướng dẫn sửa lỗi.
cách sửa lỗi. Các thông báo lỗi phải rõ ràng, chính xác và hướng dẫn sửa lỗi
phải dễ hiểu và dễ thực hiện.
4.2.3. Các giải pháp nhằm kiểm soát quy trình xử lý dữ liệu và kiểm soát bảo trì tập
tin
Sắp xếp chứng từ trên sổ sách và báo cáo kế toán
Ưu tiên sắp xếp thứ tự ngày tháng trên chứng từ sổ sách và báo cáo kế toán. Đối với sổ
chi tiết tiền mặt, hàng tồn kho cần ưu tiên sắp xếp theo thứ tự trong cùng một ngày thì
phiếu thu xếp trước phiếu chi, phiếu nhập kho xếp trước phiếu xuất kho để quản lý dễ
dàng tránh hiện tượng âm quỹ tiền mặt hay âm hàng trong kho vừa đảm bảo được tính
hợp lý và khoa học.
Xử lý các nghiệp vụ trùng lắp
Để xử lý việc trùng lắp của các nghiệp vụ cần hạch toán qua các tài khoản trung gian,
chẳng hạn như:
- Khi ghi nhận nghiệp vụ thu chi tiền có thể chỉ cần ghi nhận một nghiệp vụ thu hay
chi tiền và khi ghi lên sổ chi tiết có liên quan đều sử dụng chung một nghiệp vụ. Hay
có thể ghi nhận nghiệp vụ thu chi tiền nhưng phải sử dụng tài khoản trung gian như
113.
- Khi ghi nhận nghiệp vụ mua hàng hay bán hàng trả tiền ngay không nên chọn cách
xử lý hạch toán trực tiếp qua tài khoản tiền mà nên chọn cách xử lý hạch toán qua tài
khoản trung gian là công nợ 131 và 331 để dễ theo dõi bởi vì:
+ Dễ phân công, phân nhiệm.
+ Tuân thủ được nguyên tắc kế toán.
+ Nghiệp vụ được ghi nhận rõ ràng, chặt chẽ, tách bạch và tránh được sự trùng lắp.
+ Vẫn đảm bảo theo dõi được công nợ trả ngay hay trả chậm.
+ Tăng cường tính kiểm soát, kiểm tra chéo giữa các phần hành kế toán
Kiểm soát các chức năng tự động trên phần mềm như chức năng tính giá xuất kho tự
động, bút toán kết chuyển xác định kết quả kinh doanh tự động, nạp số dư đầu kỳ tự động khi sang kỳ kế toán mới. Do vậy cần phải kiểm soát kỹ chức năng này như không
cho phép tính lại giá xuất kho của kỳ kế toán đã được báo cáo hay không cho phép kết
chuyển xác định kết quả kinh doanh nếu số liệu của kỳ kế toán đã kết thúc.
Cách thức xử lý dữ liệu
Trên thực tế tồn tại hai cách xử lý số liệu là xử lý theo lô và xử lý trực tuyến (xử lý
theo thời gian thực). Đối với phần mềm kế toán nên chọn xử lý theo lô để kiểm soát
chặt chẽ mọi thao tác trên phần mềm để nâng cao tính kiểm soát nội bộ doanh nghiệp. Để việc xử lý số liệu theo lô đạt hiệu quả nên thiết kế kiểm soát như sau:
Chứng từ gốc sau khi được ghi nhận trên phần mềm sẽ ở tình trạng “chờ xét duyệt”,
nếu phát hiện ra sai sót cần điều chỉnh hay cần xóa thì vẫn cho phép kế toán thực hiện.
Nếu chứng từ được xét duyệt thành công khi đảm bảo được tính hợp pháp, hợp lệ sẽ đưa về tình trạng “Đã xét duyệt”; những chứng từ không đáp ứng đủ điều kiện sẽ ở
tình trạng “Xem xét lại”. Những chứng từ ở tình trạng “Xem xét lại” sẽ được xóa bỏ
hay sửa lại. Cuối cùng là giai đoạn cập nhật dữ liệu lên sổ sách kế toán và báo cáo liên
quan. Kết thúc quá trình này, chứng từ chuyển sang tình trạng “Chỉ đọc” và không cho
phép sửa hay xóa nếu không có sự cho phép của nhà quản lý phần hành.
Tuy nhiên cũng cần có sự kiểm soát việc mở khóa để sửa sai và nó thường dành cho
nhà quản trị phần mềm. Nếu đã in sổ sách và báo cáo thì bổ sung nghiệp vụ điều chỉnh
chứ không sửa chứng từ gốc. Việc sửa sai nghiệp vụ cần được quy định để kiểm soát
việc thực hiện và tăng độ tin cậy của thông tin.
4.2.4. Kiểm soát dữ liệu đầu ra
Kiểm tra tính hợp lý, hợp lệ của số liệu kế toán dựa trên nguyên lý kế toán. Do vậy cần
có công cụ hỗ trợ kiểm tra và thông báo cho người sử dụng biết các thông tin kế toán
không hợp lý, hợp lệ. Kiểm tra số dư cuối kỳ của các tài khoản gây ảnh hưởng đến kết
quả kinh doanh như tài khoản doanh thu, chi phí, giá vốn hàng bán…để nhắc nhở kế
toán viên thực hiện kiểm tra các thao tác nghiệp vụ cần thiết.
Kiểm soát thông qua chứng từ gốc. Mặc dù công tác kế toán được tự động hóa gần như
đầy đủ trên phần mềm nhưng quá trình luân chuyển chứng từ gần như không hề thấy
rõ, việc cung cấp thông tin kế toán bằng phần mềm đã đạt độ tin cậy cao hơn so với phương pháp thủ công. Nhưng không nên chủ quan khi tin tưởng tuyệt đối vào kết quả
báo cáo được in ra với chứng từ gốc để kịp thời phát hiện ra những sai sót. Công việc
này cần giao cho những nhân viên cụ thể thực hiện.
Kiểm tra, đối chiếu số liệu kế toán thể hiện thời gian in để tiện theo dõi. Hỗ trợ công
cụ truy vấn thông tin ngược tức là từ báo cáo tổng hợp in ra có thể truy về báo cáo chi
tiết và từ báo cáo chi tiết có thể truy tìm chứng từ gốc. Việc kiểm tra, đối chiếu số liệu
phải thực hiện ở tất cả các phần hành kế toán vào cuối kỳ.
Khóa sổ kế toán nhằm đảm bảo tính đúng đắn, nhất quán và tin cậy của số liệu báo
cáo. Sau khi khóa kỳ kế toán không cho phép thực hiện các thao tác bổ sung, sửa xóa
hay cập nhật đối với kỳ báo cáo.
4.2.5. Các giải pháp về hoạt động kiểm soát dữ liệu
4.2.5.1. Tổ chức máy chủ
Đối với doanh nghiệp có tổ chức hệ thống thư điện tử và trang web riêng tại doanh
nghiệp của mình thì nên trang bị ba máy chủ có cấu hình đáp ứng, trong đó mỗi máy
chủ phải có ít nhất từ hai ổ cứng trở lên. Trong ba máy chủ thì có một máy làm nhiệm
vụ lưu trữ dữ liệu chung của công ty, máy thứ hai làm nhiệm vụ quản lý hệ thống thư điện tử và máy còn lại quản lý hệ thống website doanh nghiệp. Cách tổ chức này sẽ
hạn chế các rủi ro có thể xảy ra đồng thời và việc sửa chữa được thực hiện dễ dàng và
không ảnh hưởng lẫn nhau.
Trên máy chủ có nhiều ổ cứng sẽ thuận tiện trong việc thay thế lẫn nhau khi ổ chính bị
lỗi hay hư hỏng. Cần trang bị thêm các bộ lưu điện UPS kèm với máy chủ đề phòng
mất điện đột ngột và giao cho IT hay người am hiểu về dữ liệu và các phần mềm quản
trị dữ liệu.
4.2.5.2. Tổ chức sao lưu dữ liệu
Doanh nghiệp nên thiết lập hệ thống sao lưu dữ liệu tự động theo kế hoạch trên máy
chủ vào các thiết bị lưu trữ tape, đồng thời sao lưu dữ liệu vào các thiết bị khác như
máy tính khác, ổ cứng rời, đĩa CD, DVD… để có thể phục hồi khi cần thiết. Bên cạnh đó cũng cần phải có kế hoạch kiểm tra việc sao lưu tự động và các dữ liệu đã sao lưu
có hoạt động bình thường hay không. Việc kiểm tra này được thực hiện bằng cách
Bên cạnh công tác sao lưu dữ liệu do bộ phận IT thực hiện, các bộ phận khác có sử
dụng phần mềm ứng dụng cũng nên sao lưu dữ liệu đồng thời với bộ phân IT để đảm
bảo an toàn.
Doanh nghiệp có thể thuê trung tâm dữ liệu (data center) từ xa để lưu trữ dữ liệu cho
mình để đề phòng những tai họa bất ngờ có thể xảy ra.
4.2.5.3. Kiểm soát dữ liệu đối với các đối tượng bên ngoài doanh nghiệp
Doanh nghiệp nên có phòng tiếp khách riêng biệt với các phòng làm việc chức năng để
phòng ngừa rủi ro việc mất mát dữ liệu hay thất lạc chứng từ. Đặc biệt không cho phép
các đối tượng bên ngoài được phép sử dụng máy tính để làm việc hay truy cập thông
tin nếu không được sự chấp thuận của trưởng bộ phận và bộ phận kiểm soát.
Đối với các nhân viên bảo trì phần cứng, phần mềm cũng cần có sự giám sát chặt chẽ
nhằm ngăn chặn các hành vi sao chép dữ liệu trái phép hay hủy hoại dữ liệu của doanh
nghiệp. Nếu dữ liệu cần phải sửa chữa, nâng cấp, điều chỉnh thì cần có sự cho phép
của người có thẩm quyền và cam kết bảo mật dữ liệu của nhà cung cấp. Việc giám sát
KẾT LUẬN
Với sự phát triển ngày càng lớn mạnh của công nghệ thông tin đã giúp cho các
lĩnh vực khác không ngừng phát triển. Sự đầu tư hệ thống máy tính ngày càng hiện đại
với công nghệ ngày càng tiên tiến đã cho thấy doanh nghiệp ngày càng nhận thức rõ ràng hơn về tầm quan trọng của ứng dụng công nghệ thông tin vào hoạt động kinh
doanh của mình.
Kiểm soát thông tin là nhiệm vụ vô cùng quan trọng cần phải nghiêm túc thực
hiện vì bảo vệ tài sản thông tin của doanh nghiệp chính là bảo vệ cho sự tồn tại và phát
triển của mọi thành viên trong doanh nghiệp. Do vậy, mỗi doanh nghiệp cần phải xây
dựng cho mình một hệ thống kiểm soát phù hợp theo đặc điểm hoạt động của doanh
nghiệp. Theo đó, ứng với mỗi hoạt động kiểm soát cần có sự thiết lập những thủ tục
kiểm soát tương ứng thật chi tiết sao cho có thể thực hiện dễ dàng, thuận lợi và giải
quyết triệt để từng vấn đề cụ thể.
Tóm lại, với việc kết nối mạng ngày càng trở nên phổ biến và với số lượng người sử dụng máy tính ngày càng tăng cao thì những rủi ro đến từ hệ thống thông tin
doanh nghiệp cũng không ngừng tăng lên với mức độ nguy hiểm ngày càng cao.
Những hành vi và thủ thuật gian lận, phá hoại ngày càng tinh vi và khó đoán trước. Do
vậy, doanh nghiệp phải luôn đề cao việc đối phó, xử lý những rủi ro có thể xảy ra tác động đến hoạt động kiểm soát nội bộ từ hệ thống thông tin là công việc thường xuyên
và lâu dài.