CHƯƠNG 5 : KẾT LUẬN VÀ KIẾN NGHỊ
5.2 Kiến nghị
5.2.6 Đối với công nghệ thông tin
Đối với cơ sở vật chất:
- Đảm bảo hệ thống máy tính ln sẵn sàng hoạt động tại mọi thời điểm
- Sử dụng phần mềm kế toán cũng như các phần mềm hỗ trợ khác phù hợp với
quy mô, đặc điểm ngành nghề xây dựng
Đối với hoạt động kiểm sốt trong mơi trường cơng nghệ thơng tin
Kiểm sốt chung
- Kiểm soát phần mềm hệ thống
o Định kỳ kiểm tra, bảo trì hệ thống để phát hiện kịp thời các sai sót trong hệ thống
o Có các phương án để khơi phục dữ liệu trong trường hợp bị mất dữ liệu hoặc dữ liệu bị thay đổi bởi các truy cập trái phép.
- Kiểm sốt truy cập chương trình và dữ liệu
Trong quá trình vận hành hệ thống thơng tin, dữ liệu đóng vai trị rất quan trọng, ảnh hưởng trực tiếp đến chất lượng đầu ra của hệ thống. Vì vậy, cần thiết lập các thủ tục kiểm sốt nhằm đảm bảo an tồn cho dữ liệu. Một số thủ tục kiểm soát cần thiết lập như:
o Kiểm sốt phân chia trách nhiệm: có sự phân quyền truy cập trong hệ thống
dữ liệu điện tử. Các tập tin dữ liệu quan trọng nên được giới hạn quyền truy cập cho những cá nhân có thẩm quyền xử lý dữ liệu.
o Kiểm soát thâm nhập vật lý: thiết bị phần cứng, máy tính cần đặt ở những nơi có khóa bảo vệ, chịu sự giám sát khi sử dụng, kết hợp với thủ tục kiểm soát phân chia trách nhiệm để ngăn chặn những thâm nhập trái phép.
o Kiểm soát truy cập: phân quyền truy cập cho cá nhân trong hệ thống. Thiết
lập tài khoản cá nhân duy nhất cho một người dùng để có thể kiểm sốt được việc truy cập. Sử dụng các ứng dụng, phần mềm bảo mật hỗ trợ để ngăn ngăn chặn các truy cập trái phép.
- Kiểm soát phát triển ứng dụng, phần mềm
o Đảm bảo các phần mềm kế toán cũng như các ứng dụng hỗ trợ liên quan đến
ngành xây dựng luôn được cập nhật mới, đảm bảo phù hợp với các quy định, chuẩn mực hiện hành, cũng như phù hợp với điều kiện của ngành xây dựng.
Kiểm soát ứng dụng
- Kiểm soát nhập dữ liệu đầu vào: nhằm đảm bảo tính chính xác trong quá trình nhập dữ liệu đầu vào.
o Kiểm tra dữ liệu: kiểm tra định dạng dữ liệu phù hợp với yêu cầu của phần
mềm, ứng dụng. Ví dụ như định dạng ngày, tháng, năm phải theo yêu cầu “dd/mm/yy”
o Kiểm tra giá trị quy đổi của dữ liệu: đảm bảo các giá trị phải quy đổi về tiêu chuẩn. Ví dụ như giá trị nhập thép theo đơn vị tính là “Kg”, giá trị nhập gạch xây theo đơn vị tính là “viên”.
o Kiểm tra dữ liệu đầy đủ: đảm bảo các dữ liệu cần thiết phải được nhập vào
hệ thống đối với mỗi nghiệp phát sinh. Ví dụ nhập liệu ghi nhận mua hàng thì phải có tên nhà cung cấp….
o Kiểm tra dữ liệu hợp lý: đảm bảo sự chính xác trong mối quan hệ logic giữa các dữ liệu khi có nghiệp vụ phát sinh. Ví dụ như khi nhập số hóa đơn có ngày xuất sau mà lại nhỏ hơn số hóa đơn xuất ngày trước đó.
- Kiểm sốt xử lý dữ liệu: nhằm đảm bảo tính chính xác trong q trình xử lý
o Kiểm tra dữ liệu phù hợp: đảm bảo dữ liệu trước khi xử lý phải phù hợp với các dữ liệu có liên quan. Ví dụ trước khi thanh tốn cho nhà cung cấp, phải xác nhận số tiền thanh toán phù hợp với số tiền phải trả.
o Kiểm tra ràng buộc tham chiếu dữ liệu: đảm bảo các dữ liệu có mối quan hệ
ràng buộc, tham chiếu đến nhau để tránh rủi ro liên quan đến việc chỉnh sửa, xóa dữ liệu. Ví dụ như khơng thể sửa lại giá tiền hóa đơn sau khi đã thanh toán hết cho nhà cung cấp.
- Kiểm soát dự liệu đầu ra: kết hợp với thủ tục phân chia trách nhiệm và phân quyền truy cập để đảm bảo việc kết xuất thơng tin được bảo mật, an tồn, tránh rủi ro thông tin quan trọng bị rị rỉ ra bên ngồi.