3.2 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT ỨNG DỤNG
3.2.5 Những giải pháp khác về các thủ tục kiểm soát trên
ứng dụng
Ngoài những nội dung đã đề cập ở trên, phần mềm ứng dụng cũng cần hỗ trợ cho người dùng cơng cụ theo dõi dấu vết kiểm tốn (Audit Trails) để theo dõi toàn bộ mọi hoạt động và thao tác trên phần mềm. Qua đó, giúp kiểm soát chặt chẽ người dùng và quy trách nhiệm cho các đối tượng có liên quan. Tuy
nhiên, cơng cụ này cần phải theo dõi chi tiết đến từng nội dung của nghiệp vụ
để trở thành cơng cụ kiểm sốt thật sự hữu hiệu. Đồng thời, công cụ này cũng nên cho phép in ra báo cáo theo dõi dấu vết kiểm toán để lưu trữ làm bằng chứng về sau. Công cụ này sẽ được giao cho người quản trị phần mềm, thơng thường là kế tốn trưởng hoặc giám đốc tài chính.
Để việc sử dụng phần mềm kế tốn đảm bảo độ tin cậy cao, trước khi đưa phần mềm vào vận hành, cần phải tổ chức nhập liệu thử nghiệm trên số liệu thực tế phát sinh của một vài kỳ kế toán để kiểm chứng. Song song đó vẫn phải duy trì hệ thống cũ, đồng thời cần so sánh đối chiếu số liệu giữa hai hệ thống mới và cũ để xác nhận độ tin cậy của phần mềm.
Cần chú ý đến một vài vấn đề trong trường hợp có tổ chức nhập liệu phân
tán:
§ Nếu dữ liệu được ghi nhận tại các chi nhánh trên tập tin dữ liệu riêng thì cần chú ý đến việc kiểm sốt vấn đề tổng hợp số liệu. Thông thường các phần mềm kế toán hiện nay hỗ trợ việc tổng hợp số liệu về công ty mẹ theo cách xuất khẩu số liệu định kỳ thành tập tin Excel hoặc Access rồi gởi về công ty bằng phương tiện thư điện tử. Cho nên, tập tin dữ liệu gởi về cơng ty cần phải được kiểm sốt để ngăn chặn những hành vi che dấu sai trái bằng việc thay đổi nội dung trên tập tin gởi về. Cách kiểm sốt có thể chấp nhận được hiện nay là thiết lập mật khẩu trên tập tin gởi về, có nghĩa là tập tin được phần mềm xuất ra có cài mật khẩu tự
động để không cho chi nhánh mở ra. Tuy nhiên, cũng cần yêu cầu chi nhánh gởi kèm chứng từ gốc về để đối chiếu khi tập tin được nhập khẩu
vào cơ sở dữ liệu tổng của cơng ty bởi hiện nay có một số phần mềm có
khả năng dò ra mật khẩu của các loại tập tin này. Hoặc cách khác, có thể kiểm sốt chặt chẽ hơn số liệu của chi nhánh bằng cách thuê trường truyền riêng (lease line) để sử dụng cho công tác nhập liệu của chi
nhánh. Theo cách này thì khơng cần chi nhánh phải xuất dữ liệu để gởi
về định kỳ mà có thể tổ chức nhập liệu chung vào cơ sở dữ liệu của
công ty (công ty mẹ và chi nhánh sử dụng chung một cơ sở dữ liệu) hoặc tổ chức nhập vào cơ sở dữ liệu riêng của chi nhánh nhưng cơ sở dữ liệu này không để tại máy chủ của chi nhánh mà để tại máy chủ của cơng ty mẹ.
§ Hiểu rõ cấu tạo, cách vận hành phần mềm và tăng cường các kỹ năng tin học để sử dụng phần mềm đạt hiệu quả cao nhất.
§ Cần thống nhất quy định trong tồn cơng ty về cách quy ước đánh số chứng từ, cách mã hoá thông tin cho các danh mục sao cho việc sử dụng thông tin được tiện lợi và hiệu quả. Việc quy định này giúp tránh trường hợp trùng lắp thông tin giữa các chi nhánh với nhau như trùng lắp về số chứng từ (ví dụ: có hai hay nhiều phiếu chi có cùng số chứng từ), trùng lắp về mã danh mục nhưng khác tên (ví dụ: có hai khách hàng có cùng mã số nhưng khác tên) hoặc cùng một tên nhưng có nhiều mã
khác nhau (ví dụ: cùng đúng là khách hàng A nhưng lại có hai mã số
khác nhau). Và nếu để trùng lắp như vậy xảy ra thì chắc chắn một điều
rằng số liệu được cung cấp sẽ khơng chính xác, đồng thời gây khó cho cơng tác quản lý những đối tượng này.