Chương 2 : PHƯƠNG PHÁP LUẬN VÀ PHƯƠNG PHÁP NGHIÊN CỨU
5.1. GIẢI PHÁP CHUNG
5.1.1. Cơng tác hồn thiện hệ thống kiểm soát nội bộ trong ngân hàng
Với việc đảm bảo thơng tin kế tốn được cung cấp trung thực, hợp lý
và đáng tin cậy. Đảm bảo an toàn cho tài sản, cho dữ liệu kế toán. Đảm
bảo hệ thống thơng tin kế tốn là hoạt động có hiệu quả thì địi hỏi trước hết là phải ngày càng hồn thiện hơn nữa hệ thống kiểm sốt nội bộ tại đơn vị. Vì thế, để nâng cao tính hiệu quả trong hệ thống kiểm sốt nội bộ, ngân hàng nên:
Xây dựng chương trình giám sát nội bộ đảm bảo giám sát chặt chẽ và khoa học trong toàn đơn vị nhằm đáp ứng mục tiêu hỗ trợ công tác quản trị
điều hành, kiểm tra và giám sát để từ đó góp phần hạn chế rủi ro, giảm
thiểu thiệt hại, tiết kiệm lao động, tăng hiệu quả hoạt động kinh doanh.
Tăng cường hơn nữa sự giám sát về mặt quản lý, đảm bảo sự quản lý đối với các nhân viên là đúng nguyên tắc, nằm trong sự phân công trách
nhiệm, giám sát chặt chẽ trong việc thiết lập và thực hiện các quy chế, chính sách và các thủ tục có liên quan đến việc các giải quyết các rủi ro.
Tổ chức định kỳ việc đánh giá mức độ hoàn thành công việc của các bộ phận trong ngân hàng, kiểm soát sự tuân thủ của nhân viên đối với các chính sách thủ tục đề ra, sự bảo vệ thơng tin , dữ liệu kế tốn khỏi sự xâm nhập bất hợp pháp.
Sự kiểm soát nội bộ lẫn nhau giữa bộ phận này với bộ phận khác, nhân viên này với nhân viên khác, đảm bảo sự đánh giá khách quan và đúng sự thật
5.1.2. Các thủ tục kiểm sốt hệ thống thơng tin kế tốn trong điều kiện tin học hóa
Có thể thấy việc sử dụng công nghệ trong hệ thống thơng tin kế tốn có nhiều điểm khác với việc sử dụng bằng thủ cơng, vì trong mơi trường tin học, một loại rủi ro rất dễ xảy ra là nhân viên có thể can thiệp trái phép vào q trình xử lý của máy tính để thực hiện ý đồ gian lận của mình cho nên vấn đề bảo mật và an tồn thơng tin cần được ngân hàng quan tâm đặc biệt, vì thế để hạn chế việc hệ thống bị xâm nhập một cách trái phép, dùng dữ liệu sai mục đích thì việc đảm bảo sự an toàn cho hệ thống cần có giải
pháp như sau:
- Ngân hàng cần xây dựng các quy chế, chính sách, các tiêu chuẩn về an tồn bảo mật thơng tin, xây dựng cơ chế quản lý và kiểm sốt an tồn thơng tin.
- Bảo vệ hệ thống thông tin kế toán khỏi sự xâm nhập bất hợp pháp bằng cách hạn chế quyền truy cập vào hệ thống dữ liệu và thông tin, cụ thể
như là thiết lập cơ chế kiểm soát truy cập; sử dụng mật khẩu người dùng
phải thực hiện nhiều vòng, đánh đúng tên, mới có thể truy cập vào hệ
thống; quy định người dùng có thể thực hiện hoạt động nào trong số các hoạt động được phép thực hiện như là đọc, ghi them, sủa, xóa.
- Bảo vệ thiết bị máy tính hạn chế rủi ro dẫn đến hư hỏng hoặc ngưng hoạt động như: xây dựng bức tường lửa để hạn chế và giám sát luồng thông tin giữa các hệ thống, ngăn chặn các kết nối bất hợp pháp; tất cả các phịng ban, đặc biệt là phịng máy tính, máy chủ phải khóa cửa khi khơng
có người sử dụng; xây dựng hệ thống dự phịng để đảm bảo tính liên tục
khi hệ thống chính bị lỗi.
- Bảo vệ hệ thống trước nguy cơ bị phá hủy, ăn cắp dữ liệu bắng biện pháp: trang bị các thiết bị phòng chống và phát hiện xâm nhập, các nhân viên phải đảm bảo an toàn cho máy tính của mình và hệ thống máy tính mạng trung tâm; tuyệt đối nghiêm cấm việc sao chép các thông tin dữ liệu
- Bảo vệ an tồn trong việc lưu trữ dữ liệu kế tốn: cần bảo quản cẩn thận tránh để xảy ra hư hỏng hay mất cắp với các thiết bị lưu trữ bằng đĩa, ngoài ra việc sao lưu dữ liệu dự phòng cũng rất cần thiết tuy nhiên ngân hang phải kiểm soát chặt chẽ việc sao lưu này.