2.4. Thực trạng công tác tổ chức sử dụng phần mềm kế toán tại các Doanh
2.4.6. Kiểm soát nội bộ:
Khi một hệ thống thông tin kế toán được xây dựng tại một doanh nghiệp, mục tiêu cuối cùng của các nhà quản lý vẫn là sự đảm bảo cho chất lượng thông tin. Và kiểm sốt nội bộ là một thành phần chính có trách nhiệm gánh vác chức năng này, làm sao những thông tin khi cung cấp cho nhà quản lý là những thơng tin chính xác, có khả năng phục vụ cho tiến trình ra quyết định hiệu quả. Cho nên việc kiểm soát hoạt động của ứng dụng chạy trong hệ thống thơng tin kế tốn, ở đây chúng ta đang xét đến phần mềm kế toán, là một điều cần thiết. Trên lý thuyết, người ta gọi vấn đề này là kiểm sốt ứng dụng, trong đó 3 vấn đề cần làm chủ yếu là kiểm soát nhập liệu, xử lý và kết xuất. Trong luận văn này, tác giả có khảo sát một số vấn đề liên quan đến khả năng kiểm soát của phần mềm kế toán tại các doanh nghiệp, các nội dung khảo sát được thể hiện bằng các câu hỏi 32 đến 41 trên phiếu khảo sát. Và kết quả như sau:
Về vấn đề phân cấp, phân quyền sử dụng phần mềm:
Phân cấp là việc phân chia người dùng trong hệ thống thành các cấp, các bộ phận với các vai trò và trách nhiệm khác nhau (Quản trị hệ thống, quản trị người dùng, Kế toán trưởng, Kế toán viên…). Đối với phân quyền sử dụng phần mềm là việc cấp hoặc hạn chế quyền thao tác của một thành viên (thường là kế toán viên) đối với việc sử dụng phần mềm kế toán. Đây là cách thức hiệu quả để kiểm soát hành vi của người dùng, là cách thức để bảo đảm các thao tác trên hệ thống của người dùng không vượt quá thẩm quyền của họ. Việc phân cấp, phân quyền rõ ràng sẽ hạn chế được tối đa các rủi ro cũng như gian lận trên hệ thống kế toán của doanh nghiệp. Chúng ta lần lượt đi qua các kết quả khảo sát để hiểu rõ hơn tình hình này tại các doanh nghiệp.
Biểu đồ 2.5 thể hiện kết quả khảo sát về vấn đề phân cấp trong việc sử dụng phần mềm tại các doanh nghiệp. Ta thấy 51/100 doanh nghiệp thực hiện phân người dùng thành 2 cấp (Kế toán trưởng, Kế toán viên), 12/100 doanh nghiệp phân nhiều hơn 2 cấp và có đến 37/100 doanh nghiệp không phân cấp người dùng trong hệ thống. Điều này cho ta thấy sự đơn giản trong việc phân cấp vai trò người dùng của các doanh nghiệp trên địa bàn tỉnh (hơn 50% doanh nghiệp phân hệ thống kế toán thành 2 cấp). Điều này có thể giải thích là do đa phần quy mô của các doanh nghiệp ở mức vừa và nhỏ, cho nên việc tổ chức cơng tác kế tốn tại các doanh nghiệp này khơng mang tính phức tạp, việc chỉ phân thành 2 cấp là đủ để đáp ứng yêu cầu của
51 12 37 Không phân cấp 2 cấp Nhiều hơn 2 cấp
Biểu đồ 2.5: Việc phân cấp sử dụng phần mềm
cơng việc. Nhưng vẫn cịn đến 37 doanh nghiệp chưa có bất cứ sự phân cấp người dùng nào. Vấn đề này về lâu dài sẽ làm nảy sinh nhiều rủi ro trong hệ thống, đặc biệt khi mơ hình và quy mô kinh doanh của doanh nghiệp có sự phát triển trong tương lai. Ngoài ra, đối với tiêu thức được sử dụng để phân quyền (thường là phân quyền sử dụng của các kế toán viên), 74/100 doanh nghiệp sử dụng tiêu thức chức năng để phân quyền sử dụng, có nghĩa là Kế tốn phần hành nào thì khơng được thao tác trên phần hành khác (Ví dụ Kế tốn Kho chỉ được thao tác trên phần hành Kho mà thôi). Đây là một tiêu thức rất hay được dùng vì cách thức phân quyền tương đối dễ dàng và thuận tiện trong việc kiểm soát các chứng từ khi các báo cáo trên phần mềm thường được tập hợp theo từng phần hành.
Dấu vết người dùng:
Lưu lại dấu vết người dùng là việc phần mềm lưu lại toàn bộ các thao tác của người sử dụng chúng trong một khoản thời gian nhất định. Có nghĩa là tồn bộ những hành động như tạo, sửa, xóa, xem hay in chứng từ của người dùng đều đươc ghi lại. Đây khơng những là cơng cụ để kiểm sốt hữu hiệu hành động của người dùng trong hệ thống phần mềm mà còn là cơ sở cho việc phục hồi lại hệ thống khi xảy ra lỗi hoặc truy tìm chứng cứ khi có gian lận xảy ra. Theo kết quả khảo sát, 56/100 doanh nghiệp cho biết phần mềm kế toán họ đang dùng cho phép lưu lại dấu vết của người dùng và những doanh nghiệp này đang sử dụng phần mềm kế toán thương mại. Chức năng này hầu như vắng mặt trên các phần mềm tự thiết kế trên Excel. Như ta đã nói ớ trên, Excel khơng phải là một phần mềm kế toán chuyên nghiệp, nên việc thiếu chức năng này là điều bình thường.
Sao lưu và mã hóa dữ liệu:
Sao lưu và mã hóa cũng là 2 cơng cụ mang đến lợi ích rất lớn cho cơng tác bảo mật dữ liệu cho các phần mềm nói chung và phần mềm kế tốn nói riêng. Nếu sao lưu hỗ trợ việc phục hồi khi xảy ra sự cố đối với dữ liệu hệ thống thì mã hóa dữ liệu sao lưu lại là một lớp khóa khá an tồn phịng khi dữ liệu sao lưu bị mất. Nói
một cách tổng quát, mã hóa dữ liệu giống như việc chúng ta tạo ra mật mã cho dữ liệu, nếu khơng có mật mã do chính người khởi tạo thì sẽ khơng thể nào mở được dữ liệu này. Kết quả khảo sát cho thấy 100% doanh nghiệp cho biết phần mềm họ đang sử dụng có khả năng sao lưu dữ liệu, có nghĩa hầu hết những phần mềm cho phép họ đảm bảo an toàn cho dữ liệu kế tốn của mình. Nhưng có một vấn đề là hơn 80 doanh nghiệp cho biết họ phải sao lưu dữ liệu bằng hình thức thủ cơng, phần mềm không tự động làm vấn đề này. Cũng từ kết quả khảo sát cho ta thấy, thời gian giữa hai lần sao lưu tại các doanh nghiệp là chưa hợp lý, 21 doanh nghiệp thông tin rằng 1 tuần họ sao lưu dữ liệu 1 lần, số cịn lại 1 tháng mới thực hiện cơng việc này 1 lần, khoảng thời gian quá dài cho 1 lần sao lưu.
Đối với cơng tác mã hóa dữ liệu sao lưu, khơng có bất kỳ doanh nghiệp nào trong số doanh nghiệp được khảo sát mã hóa dữ liệu sau khi đã sao lưu. Tìm hiểu về vấn đề này thì một số nhân viên kế tốn tại một số doanh nghiệp cho biết, vì phần mềm kế tốn khơng hỗ trợ chức năng này, muốn mã hóa phải dùng phần mềm của bên thứ 3, cho nên việc này khá rắc rối và thế là họ bỏ qua. Cũng có nhân viên cho rằng trường hợp dữ liệu sao lưu bị mất là không thể nên cũng không nghĩa đến việc sẽ mã hóa nó.
Việc cất giữ và sử dụng dữ liệu sao lưu tại các doanh nghiệp cũng khá sơ sài, việc cất giữ và sử dụng toàn quyền thuộc về kế tốn trưởng. Cụ thể, chỉ có 11/100 doanh nghiệp cho biết đĩa cứng rời là nơi họ cất giữ dữ liệu sau mỗi lần sao lưu, 40/100 doanh nghiệp lưu tại một máy tính khác, số cịn lại cho rằng lưu tại ổ cứng của máy tính tạo ra bản sao lưu đó. Theo ngun tắc, việc sao lưu tại chính nơi sử dụng phần mềm là khơng an tồn và cần phải lưu trữ ở ít nhất 2 nơi, trong đó, ổ cứng rời là một giải pháp hiệu quả.
Nói tóm lại, dù các doanh nghiệp trên địa bàn tỉnh có thực hiện khai thác các tính năng trên phần mềm kế toán để hỗ trợ cho cơng tác kiểm sốt nội bộ nhưng vẫn khơng triệt để, cịn mang tính hình thức ở một số điểm. Chẳng hạn, dù đa số doanh nghiệp (74%) có phân quyền giữa các kế toán theo chức năng (Kế toán Kho, Kế
tốn Bán hàng, Kế tốn Mua hàng) nhưng cịn rất nhiều doanh nghiệp (37%) không thực hiện phân cấp trong hệ thống kế toán, việc này dẫn đến vấn đề khơng có sự kiểm sốt rõ ràng trong hệ thống. Hay việc có đến 79% doanh nghiệp chỉ thực hiện sao lưu dữ liệu một lần một tháng, ảnh hưởng lớn đến tính an tồn của dữ liệu khi có sự cố xảy ra. Đặc biệt, những doanh nghiệp làm kế toán trên nền phần mềm Excel không lưu giữ được dấu vết của người dùng trong hệ thống, làm mất đi một công cụ quan trọng trong việc kiểm soát hành động của người dùng phần mềm. Rõ ràng, nguyên nhân chính của các vấn đề này là nằm ở ý thức người dùng phần mềm, hay của lãnh đạo tại các doanh nghiệp. Một phần cũng bởi quy mô của doanh nghiệp trên địa bàn đa phần ở mức vừa và nhỏ, nhiều đơn vị tổ chức hệ thống kế tốn đơn giản, sử dụng phần mềm khơng chuyên nghiệp nên vấn đề kiểm soát cũng bị xem nhẹ hoặc bỏ qua. Nhìn chung, dù với bất kỳ lý do gì, kiểm sốt nội bộ trên phần mềm là một vấn đề không nên bỏ qua, chúng nên được thiết kế và vận hành phù hợp với quy mô và đặc điểm kinh doanh của các doanh nghiệp để đảm bảo sự thơng suốt cho cơng tác kế tốn nói chung và chất lượng thơng tin kế tốn nói riêng.