3.2..1 Giải pháp nâng cao tính hiệu quả của mơi trường kiểm soát
3.2.4. Giải pháp nâng cao tính hiệu quả của thơng tin và truyền thông
Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ cũng có vai trị quan trọng khơng thua kém gì trong các doanh nghiệp có quy mơ lớn. Với kỹ thuật thông tin và tin học như ngày nay thì các thơng tin nội bộ có thể được xử lý hữu hiệu trong mọi doanh nghiệp, không phân biệt quy mô. Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ báo cáo về các thơng tin bên ngồi doanh nghiệp, các hoạt động, điều kiện, nhưng hệ thống này có hiệu quả hay khơng cịn phụ thuộc nhiều vào khả năng nhận thức và kiểm soát của các nhà quản lý cấp cao.
Hệ thống truyền thông nội bộ ở các doanh nghiệp vừa và nhỏ giữa nhà quản lý cấp cao và các nhân viên thường có hiệu quả hơn ở các doanh nghiệp lớn, bởi vì có ít cấp quản lý hơn.
Các kênh truyền thơng ở doanh nghiệp vừa và nhỏ thường được thực hiện thông qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quản lý cấp cao với nhân viên và với sự đóng góp khơng nhỏ của các khách hàng và các nhà cung cấp, cơ quan nhà nước quản lý doanh nghiệp..
Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm sốt đơn vị. Do đó, doanh nghiệp cần thực hiện một số biện pháp sau:
* Tổ chức các kênh thông tin hữu hiệu. Với ý nghĩa này, thơng tin và truyền thơng có thể hiểu là các thơng tin cần thiết phải được nhận dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Sự trao đổi thơng tin hữu hiệu đòi hỏi phải diễn ra theo chiều hướng từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trị của mình trong hệ thống kiểm sốt nội bộ cũng như hoạt động của cá nhân có tác động tới công việc của người khác thế nào. Ngồi ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý thông qua các cuộc gặp gỡ, hội thảo.
* Thực hiện các biện pháp bảo vệ an tồn thơng tin
- Xác lập kế hoạch an ninh như quy định hướng dẫn an tồn cho hệ thống.
Ví dụ như “Xây dựng các biện pháp ngăn ngừa virus phá hỏng dữ liệu hay lắp đặt dữ liệu” Cụ thể:
+ Các máy tính thành viên kết nối với máy chủ chỉ được sử dụng chương trình gửi mail có sự hạn chế trên các loại tập tin gửi đính kèm, ngăn cấm việc truy cập vào các trang web và các chương trình chat. Tuy nhiên, cần phải thiết lập một máy tính riêng, khơng kết nối vào mạng nội bộ nhưng có thể truy cập internet để nhân viên có thể tìm kiếm những thơng tin cần thiết.
+ Loại bỏ chức năng cài đặt các ứng dụng ở các máy thành viên. Chỉ có người quản trị hệ thống thông tin mới được phép cài đặt các ứng dụng khi cần thiết.
+ Người quản trị hệ thống thông tin phải thường xuyên cập nhật phiên bản mới nhất của chương trình diệt virus, cập nhật thơng tin cảnh báo của các cơ quan phịng chống virus máy tính.
+ Thông báo cho tất cả các thành viên hiện tượng bị nhiễm virus để mọi người tự phát hiện và thơng báo xử lý kịp thời.
- Kiểm sốt truy cập hệ thống thông qua mật khẩu, khai báo người dùng hệ thống nhằm phòng ngừa sự truy cập, tiếp cận của những người khơng có thẩm quyền. Định kỳ trong thời gian bao lâu hệ thống sẽ nhắc nhở người sử dụng đổi mật khẩu.
- Kiểm soát lưu trữ dữ liệu như thường xuyên lưu trữ và mã hóa dữ liệu, sao lưu dữ liệu định kỳ thông qua các thiết bị ổ cứng ngoài, băng từ và lưu trữ dữ liệu sao lưu an toàn.
- Xác định các kế hoạch phục hồi dữ liệu nếu xảy ra rủi ro mất dữ liệu như quy định trách nhiệm người đứng ra phục hồi dữ liệu, kế hoạch phục hồi hệ thống và nguồn tài chính dự phịng để khơi phục hệ thống.
- Bảo vệ máy tính cá nhân, máy tính mạng và kiểm sốt internet như trang bị phần cứng máy tính cần đặt trong các phịng được khóa, bảo vệ, giám sát sử dụng; cần có thiết bị giám sát và cảnh báo; giới hạn sử dụng các phương tiện có thể hỗ trợ truy cập từ xa; huấn luyện đầy đủ cho người dùng bao gồm cả huấn luyện sử dụng, vận hành, phịng chống virus máy tính...; sử dụng phần mềm và các giải pháp bảo mật, các giải pháp an ninh mạng máy tính; thơng tin thường xun và đầy đủ về an ninh và ý thức bảo vệ an ninh trong việc sử dụng máy tính và mạng máy tính; tăng cường các hoạt động giám sát việc sử dụng máy tính; mã hóa dữ liệu.
- Dấu vết kiểm toán: hạn chế chỉnh sửa dữ liệu trực tiếp, đặc biệt là các số liệu kế toán nhạy cảm, các số liệu đã chuyển sổ cái. Và chỉ những người quản lý nhất định mới được quyền truy cập vào dấu vết kiểm toán.