3.2.1. Giải pháp về mặt công nghệ
Những hạn chế hiện tại trong tổ chức cơng tác kế tốn tại công ty khi ứng dụng phần mềm SAP Business One B1 là xuất phát từ q trình phân tích thử nghiệm hệ thống không thật sự hiệu quả, do vậy để khắc phục:
Trước tiên là tiến hành xem xét lại năng lực, hiểu biết của các thành viên trong đội dự án về việc đưa ra các mô tả hoạt động của doanh nghiệp cùng các yêu cầu quản lý, yêu cầu thông tin và yêu cầu kiểm sốt quản lý và xử lý thơng tin cũng như năng lực để hợp tác tốt với nhà tư vấn triển khai hệ thống SAP Business One B1. Từ đó có sự điều chỉnh lại nhân sự của đội dự án cho phù hợp với yêu cầu để đảm bảo việc triển khai ứng dụng hệ thống đạt kết quả tốt.
Bên cạnh đó, đội dự án và bộ phận IT cần phối hợp với công ty Vinasystem để khắc phục những hạn chế của hệ thống.
- Giải pháp về đơn vị tiền tệ: để tạo điều kiện thuận lợi cho nhân viên thực hiện thì phần mềm nên hỗ trợ theo dõi nhiều đơn vị tiền tệ khác nhau, có thể kết xuất báo cáo theo yêu cầu về từng loại tiền tệ như VND, Euro, USD… - Giải pháp về bảng giá: phần mềm nên hỗ trợ xây dựng nhiều bảng giá khác
so với giá gốc. Từ đó sẽ làm giảm đi khối lương công việc của nhân viên thực hiện khi nhập đơn giá cho một khách hàng.
- Giải pháp về chức năng cảnh báo: hệ thống cần bổ sung và hoàn thiện chức năng cảnh báo để giảm thiểu những sai sót của nhân viên trong quá trình thực hiện.
- Giải pháp về chỉnh sửa tài khoản: phần mềm phải quy định lại cách chỉnh sửa tài khoản. Cụ thể là không cho phép bất kỳ ai được chỉnh sửa tài khoản khi nó đã có phát sinh tài khoản con. Việc chỉnh sửa phải được bắt đầu từ tài khoản chi tiết nhất, và nên phân quyền thực hiện chức năng này cho kế toán tổng hợp.
- Giải pháp về form mẫu báo cáo:
Đối với form mẫu báo cáo tài chính: theo form chuẩn của chế độ kế tốn hiện hành, khơng cho phép chỉnh sửa.
Đối với form mẫu báo cáo quản trị: phần mềm nên quy định chỉ lưu trữ một form mẫu báo cáo quản trị chuẩn đã được thống nhất giữa các phịng ban trong cơng ty. Đồng thời cho phép lưu trữ các form báo cáo đã được chỉnh sửa theo yêu cầu của người sử dụng trong một vùng dữ liệu khác để không làm ảnh hưởng đến form mẫu quy định và có thể sử dụng lại khi cần.
3.2.2. Giải pháp về tính bảo mật của hệ thống
Trước hết phải làm cho nhân viên trong công ty nhận thấy được tầm quan trọng của công tác bảo mật trong việc sử dụng hệ thống SAP.
Do hệ thống SAP Business One B1 sử dụng cơ sở dữ liệu dùng chung nên yếu tố bảo mật đầu tiên mang tính chất quan trọng là kiểm sốt truy cập từ bên ngoài. Mục tiêu của thủ tục kiểm sốt này là ngăn ngừa những người từ bên ngồi tiếp cận hệ thống máy tính, mà trong đó có cài đặt ứng dụng SAP Business One B1. Có thể
dùng biện pháp như cấp account truy cập, quy định số lần được phép đăng nhập sai, gởi cảnh báo đến cho bộ phận IT…
Doanh nghiệp nên thiết lập kế hoạch chiến lược an ninh đối với hệ thống máy tính như cài đặt phần mềm diệt virus, các chương trình quét virus được cài đặt nhằm phát hiện và ngăn chặn các đoạn mã độc, các chương trình gián điệp, các email có tệp tin virus đính kèm nhằm bảo đảm an tồn mạng, internet, kết nối trong hệ thống, lưu trữ và sao lưu dự phòng.
Trách nhiệm liên quan cần được thực hiện xuyên suốt từ nhân viên đến quản lý, từ phịng cơng nghệ thông tin đến các phòng ban khác. Trách nhiệm này cần được soạn thảo bằng văn bản có quy định về thời gian sao lưu cụ thể, định kỳ (ngày, tuần, tháng, quý…), không gian sao lưu và hướng dẫn cách thức sao lưu rõ ràng.
3.2.3. Giải pháp về tính kiểm sốt của hệ thống
Thường xuyên đánh giá chế độ kiểm sốt hệ thống thơng tin không những giúp doanh nghiệp nắm vững trạng thái hoạt động của hệ thống thơng tin mà cịn hiểu rõ hơn về hạn chế, yếu kém trong cơng tác kiểm sốt nội bộ và cả những rủi ro tiềm tàng để đưa ra những chính sách phù hợp.
Việc truy cập, phá hủy hệ thống và dữ liệu có thể do những thiếu sót trong q trình phát triển, duy trì hoặc vận hành hệ thống hoặc do gian lận để tìm cách truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại bằng chứng hay dấu vết có thể nhận thấy được.
Vì vậy, kiểm sốt truy cập bất hợp pháp và phân quyền truy cập dữ liệu một cách khoa học trong hệ thống SAP của doanh nghiệp là một nội dung rất quan trọng. Nếu sự cố xảy ra có thể dẫn đến việc mất hoặc hỏng dữ liệu làm cho hệ thống SAP ngừng hoạt động, ảnh hưởng nghiêm trọng tới hoạt động sản xuất kinh doanh của doanh nghiệp.
- Kiểm soát thiết bị đầu cuối
Việc tiến hành kiểm soát các nguy cơ bảo mật trên các thiết bị đầu cuối cùng các cơng cụ xử lý sự cố tức thì có thể đáp ứng nhu cầu bảo vệ liên tục trước sự tấn công của các hiểm họa ngày càng tân tiến hơn nhằm vào các thiết bị như điện thoại, máy tính bảng hay máy tính xách tay. Những cơng cụ này giám sát thiết bị đầu cuối, hệ thống mạng và lưu trữ dữ liệu trong một cơ sở dữ liệu tập trung. Các cơng cụ phân tích được dùng để tiếp tục tìm kiếm nhận diện các tiến trình nghi vấn trong cơ sở dữ liệu để nhằm cải thiện tình trạng an ninh để làm chệch hướng các cuộc tấn công phổ biến.
- Bảo vệ hệ thống thông tin khỏi sự thâm nhập bất hợp pháp
Việc thâm nhập máy tính và các hệ thống thơng tin bất hợp pháp có thể làm tổn hại vật chất cho doanh nghiệp và làm cho hệ thống SAP không thể vận hành theo thiết kế. Để hạn chế nguy cơ truy cập bất hợp pháp để phá hoại, sửa đổi hoặc lấy cắp thơng tin thì việc kiểm sốt truy cập vào hệ thống máy tính của doanh nghiệp là rất cần thiết.
Việc bảo vệ hệ thống dữ liệu của doanh nghiệp khỏi sự truy cập bất hợp pháp là biện pháp tích cực ngay từ đầu để ngăn chặn sự phá hoại bằng nhiều kỹ thuật thâm nhập vô cùng sắc sảo và tinh vi. Ngoài việc hạn chế thâm nhập bất hợp pháp về mặt vật lý đối với các thiết bị máy tính, cần quan tâm để hạn chế quyền truy cập vào hệ thống dữ liệu và thông tin.
Các biện pháp cụ thể áp dụng để kiểm soát truy cập hệ thống bao gồm:
o Phân quyền truy cập và sử dụng hệ thống: việc phân quyền được thực hiện thông qua việc xác định rõ ràng cá nhân, chức năng hay nhiệm vụ được phép sử dụng hay truy cập trong hệ thống.
o Sử dụng các biện pháp xác thực điện tử: mỗi cá nhân được cấp một tên truy nhập cùng với mật khẩu xác thực. Hệ thống chỉ cho phép truy nhập khi xác thực được người sử dụng. Doanh nghiệp cần sử dụng nhiều biện
pháp kỹ thuật để hạn chế giả mạo và đánh cắp mật khẩu, nâng cao an toàn cho hệ thống.
o Sử dụng mật mã cho các tập tin: ngoài hệ thống xác thực truy cập hệ thống thơng tin, doanh nghiệp cịn có thể sử dụng mật mã cho các tập tin để giới hạn sự truy cập vào những tài nguyên nhất định.
o Phân quyền rõ ràng: quy định một người có thể thực hiện hoạt động nào đó trong số các hoạt động được phép khi thực hiện truy cập. Công việc phân quyền truy cập hệ thống trong bộ phận kế tốn tài chính cần được soạn thảo bằng văn bản và căn cứ trên chức vụ, vị trí của phần hành mà khai báo quyền được xem, thêm, sửa, xóa hợp lý.
o Giám sát hoạt động truy cập vào hệ thống: đảm bảo an ninh cho hệ thống thông tin doanh nghiệp không chỉ ngăn chặn sự truy cập trái phép mà còn phải theo dõi giám sát tất cả các hoạt động truy cập vào hệ thống. Doanh nghiệp có thể sử dụng Nhật ký truy cập để theo dõi, kiểm soát thời gian đăng nhập, loại yêu cầu truy cập và dữ liệu truy cập. Đây là căn cứ để truy tìm những truy cập bất hợp pháp vào hệ thống thông tin doanh nghiệp.
o Kiểm sốt truy cập thích ứng: thay cho việc phải khóa dữ liệu mỗi khi xảy ra sự cố, bộ phận công nghệ thông tin cũng cần phải cung cấp sự hỗ trợ thích hợp cho một khối lượng lớn các thiết bị di động kết nối vào hệ thống công ty. Để đảm bảo an toàn cho dữ liệu, các chuyên gia đề xuất sử dụng phương pháp kiểm sốt truy cập thích ứng, một dạng kiểm sốt truy cập dựa theo ngữ cảnh cụ thể.
Phương pháp này sẽ tính tốn cân bằng mức độ đáng tin cậy của hành vi truy cập với các đánh giá rủi ro tiềm ẩn. Việc nhận thức được bối cảnh truy cập sẽ quyết định lại cho phép hay không cho phép truy cập đối với đối tượng có danh tính hợp lệ song hành vi truy cập lại tiềm ẩn rủi ro vào
thời điểm đó. Tương tự như vậy, q trình giảm thiểu rủi ro tích cực lại có thể cho phép truy cập đối với một hành vi truy cập mà trước đây bị cấm.
Đây là loại hình kiến trúc quản lý truy cập cho phép các công ty cấp quyền cho bất kỳ thiết bị ở bất kỳ đâu truy cập vào hệ thống. Nó có thể thiết lập các mức độ truy cập vào hệ thống dữ liệu doanh nghiệp khác nhau tùy thuộc vào hồ sơ bảo mật của người dùng.
Tóm lại, trong điều kiện ứng dụng hệ thống SAP, nhận diện được các đặc điểm và yếu tố ảnh hưởng tới công tác kiểm sốt hệ thống thơng tin để trên cơ sở đó xây dựng các biện pháp an toàn nhằm bảo vệ tài nguyên hệ thống thông tin doanh nghiệp khỏi những tác động của môi trường, của sự truy cập trái phép hay nguy cơ đánh cắp, sửa đổi dữ liệu. Quan tâm đến vấn để kiếm soát và đảm bảo an tồn đối với hệ thống thơng tin sẽ giảm thiểu được các thiệt hại về vật chất, đảm bảo sự hoạt động hiệu quả và liên tục của hệ thống thơng tin, góp phần vào sự thành cơng của doanh nghiệp. Vì nếu việc phân quyền khơng hiệu quả sẽ ảnh hưởng đến tồn bộ hệ thống chứ khơng riêng gì đối với bộ phận kế tốn.
Trong môi trường ứng dụng SAP, mọi tác động của thành viên lên hệ thống đều có ảnh hưởng đến những quy trình khác nhau trong một doanh nghiệp. Thế nên, việc thiết lập các thủ tục kiểm soát là rất cần thiết nhằm đảm bảo an toàn cho hệ thống từ đó cung cấp thơng tin kịp thời, đáng tin cậy và đáp ứng yêu cầu quản lý của doanh nghiệp.
3.2.4. Giải pháp về quy trình
Như đã biết, một bộ phận không thể thực hiện được nhiệm vụ nếu bộ phận trước đó chưa thực hiện. Thế nên, khi một cơng việc khơng thể hồn thành theo kịp tiến độ có thể tìm hiểu được nguyên nhân ở khâu nào từ đó đưa ra các giải pháp khắc phục kịp thời.
Cơng tác giám sát tính tn thủ quy trình hoạt động cũng cần được thực hiện định kỳ, xem xét tính phù hợp của quy trình với thực tế đang diễn ra, từ đó tiến hành cải tiến quy trình, cập nhật sửa đổi thường xuyên để phù hợp tình hình mới của doanh nghiệp.
3.2.5. Giải pháp về chất lượng người làm kế toán
Một trong những giải pháp đầu tiền về con người để hồn thiện tổ chức cơng tác kế tốn tại cơng ty TNHH Silk Việt Nam là nâng cao chất lượng của nhân viên trong bộ phận. Để làm được điều này, trước tiên nhân viên trong bộ phận kế tốn tài chính phải đọc và hiểu được sách hướng dẫn sử dụng, hiểu được các thuật ngữ trong hệ thống SAP. Do vậy, nhân viên trong bộ phận kế tốn tài chính cần bồi dưỡng thêm về Anh văn, nắm rõ các thuật ngữ tiếng Anh chuyên ngành kế tốn để có thể sử dụng phần mềm hiệu quả hơn.
Bộ phận IT của công ty cần tổ chức các khóa huấn luyện cho nhân viên để họ có một cách nhìn mới mang tính tổng thể về hệ thống, có thể hiểu được cách thức mà hệ thống SAP Business One B1 hoạt động như thế nào, dữ liệu được liên kết ra sao, cách thức khai thác báo cáo trên hệ thống…
Bên cạnh đó, bộ phận kế tốn tài chính cũng cần tổ chức các buổi đào tạo để giúp cho nhân viên trong bộ phận mình nâng cao trình độ chun mơn, hiểu rõ hơn về xử lý tài khoản trên hệ thống SAP, phân tích hoạt động kinh tế, nguyên tắc xử lý kế toán…
Nhân viên trong bộ phận kế tốn tài chính cũng cần hỗ trợ lẫn nhau trong q trình làm việc từ đó có thể nâng cao năng suất lao động của cả phòng.
3.2.6. Giải pháp về xây dựng cơ cấu nhân sự của bộ phận kế toán tài chính
Liên quan đến xây dựng cơ cấu nhân sự kế tốn trong mơi trường SAP, doanh nghiệp cần quan tâm trên cả hai khía cạnh là số lượng và chất lượng.
đó là gì. Để có thể xác định số lượng nhân viên cần thiết, cần căn cứ vào cơ cấu tổ chức của tồn doanh nghiệp, u cầu về cơng việc, u cầu về quản lý và kiểm sốt. Trong đó, u cầu về cơng việc là một căn cứ quan trọng để phân chia trách nhiệm giữa các nhân viên. Khi phân chia trách nhiệm nên xem xét đến khối lượng công việc, mức độ phức tạp của công việc, thời gian thực hiện đồng thời đảm bảo công bằng giữa các nhân viên với nhau. Công việc cụ thể của từng nhân viên cũng cần được soạn thảo và thể hiện qua bảng mô tả công việc. Ý nghĩa của bảng mô tả công việc không chỉ giúp ích cho nhân viên hiểu rõ công việc của mình mà cịn chỉ rõ mối quan hệ giữa các bộ phận.
Doanh nghiệp cũng cần lựa chọn nhân viên kế tốn có đủ trình độ chuyên môn, kinh nghiệm, kỹ năng (làm việc nhóm, sử dụng máy tính, phân tích, đánh giá…), hiểu biết về quy trình kinh doanh, nhận thức được vai trò của hệ thống SAP Business One B1 đối với cơng tác kế tốn và có đạo đức nghề nghiệp. Những tiêu chí này cần được quy định rõ ràng và là căn cứ để thực hiện trong quá trình tuyển dụng và đào tạo nhân viên kế toán.
Hiện tại, đối với những nhân viên chưa đáp ứng được yêu cầu trong cơng việc của bộ phận kế tốn tài chính, bản thân nhân viên cần cố gắng học hỏi thêm nữa đồng thời kế tốn trưởng cũng cần có các biện pháp để hỗ trợ nhân viên của mình. Nếu nhân viên nào vẫn khơng thể cải thiện được thì kế tốn trưởng cần có các quyết định kịp thời như chuyển công tác hoặc sa thải để tránh làm ảnh hưởng đến công việc chung, gây trì trệ trong hệ thống.
3.2.7. Giải pháp về tổ chức kiểm tra kế toán
Kiểm tra kế toán nhằm đảm bảo cho cơng tác kế tốn trong doanh nghiệp thực hiện đúng chính sách, chế độ được ban hành, thơng tin do kế tốn cung cấp có độ tin cậy cao, việc tổ chức cơng tác kế tốn tiết kiệm hiệu quả. Kiểm tra kế toán do bộ phận kế tốn tài chính tự thực hiện, kiểm tra trong nội bộ tổ chức cơng tác kế tốn tại