2.3 Thực trạng về kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng
2.3.2.3.1 Kiểm soát xử lý thông tin và các nghiệp vụ:
Kết quả khảo sát cho thấy trên 90% NV tham gia khảo sát đều đánh giá việc lưu trữ và xử lý thông tin tại công ty tốt, như là cơng việc có được lưu và xử lý trên hệ thống máy chủ, nhân viên có được phân quyền trong việc chỉnh sửa, hoặc xóa dữ liệu trên phần mềm và hệ thống máy chủ, có xác định trách nhiệm của các cá nhân tham gia hoạt động trên chứng từ, hệ thống có buộc khai báo User, password trước khi đăng nhập sử dụng, hệ thống có theo dõi q trình sử dụng của từng user thơng qua nhật kí tự động, hệ thống có khai báo lỗi khi dữ liệu bị trùng lắp, có ngăn chặn virus tự động, có kiểm sốt tốt các thiết bị lưu trữ và sao lưu dự phòng dữ liệu.
Phần mềm kế tốn cơng ty đang sử dụng là phần mềm Bravo và hỗ trơ giao dịch là phần mềm Syscom. Hai phần mềm này được cài trên máy chủ đặt tại phịng hệ thống, mỗi nhân viên tại phịng kế tốn, nhân viên giao dịch đều được cấp tên
người dùng khác nhau. Yếu tố bảo mật thông tin được công ty đặt lên hàng đầu với những quy định cụ thể: chỉ có nhân viên bộ phận hệ thống thơng tin mới có quyền và chức năng xử lý dữ liệu trên máy chủ, và có phân quyền rõ ràng tùy theo chức vụ, vị trí từng nhân viên của bộ phận hệ thống.
Những hạn chế:
Công ty kiểm tra dữ liệu đầu vào trên chứng từ một cách chặt chẽ tuy nhiên việc xử lý thông tin trên hệ thống máy tính chưa được quan tâm, kiểm soát đúng
mức. Việc nhân viên chỉnh sửa và xóa số liệu trực tiếp từ hệ thống máy tính tạo nên rủi ro rất lớn dữ liệu của cơng ty có thể bị xóa, chỉnh sửa vơ tình hoặc cố ý. Điều này sẽ trở nên nghiêm trọng hơn nếu chương trình phần mềm cơng ty sử dụng khơng có dấu vết của kiểm toán.
Về phần mềm kế toán: đang trong q trình hồn thiện đơi khi ở một vài bộ phận các báo cáo kết xuất từ phần mềm chưa đáp ứng được yêu cầu hiện tại của
công ty. Hệ thống chỉ báo lỗi khi nhập liệu bị trùng hay trình tự nhập liệu về thời gian bị đảo lộn trong trường hợp nhập thời gian của các kỳ trước, ngồi ra hệ thống khơng có chức năng tự động tổng kết và báo cáo cho người sử dụng về danh sách các nghiệp vụ sai sót, hay thời gian, nội dung việc thêm, sửa, xóa dữ liệu.
Về phần mềm hỗ trợ giao dịch: chạy không ổn định, đòi hỏi con người can
thiệp nhiều và rất dễ bị lỗi nếu thay đổi hoặc bổ sung thêm chi tiết nào đó.
Phụ lục 13 – Tổng hợp kết quả khảo sát về kiểm soát xử lý thông tin.