Kiểm soát xử lý thông tin và các nghiệp vụ:

Một phần của tài liệu Luận văn thạc sĩ Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại Công ty cổ phần chứng khoán Phú Hưng (Trang 59)

Kết quả khảo sát cho thấy trên 90% NV tham gia khảo sát đều đánh giá việc lưu trữ và xử lý thông tin tại công ty tốt, như là công việc có được lưu và xử lý trên hệ thống máy chủ, nhân viên có được phân quyền trong việc chỉnh sửa, hoặc xóa dữ

liệu trên phần mềm và hệ thống máy chủ, có xác định trách nhiệm của các cá nhân tham gia hoạt động trên chứng từ, hệ thống có buộc khai báo User, password trước khi đăng nhập sử dụng, hệ thống có theo dõi quá trình sử dụng của từng user thông qua nhật kí tựđộng, hệ thống có khai báo lỗi khi dữ liệu bị trùng lắp, có ngăn chặn virus tựđộng, có kiểm soát tốt các thiết bị lưu trữ và sao lưu dự phòng dữ liệu.

Phần mềm kế toán công ty đang sử dụng là phần mềm Bravo và hỗ trơ giao dịch là phần mềm Syscom. Hai phần mềm này được cài trên máy chủ đặt tại phòng hệ thống, mỗi nhân viên tại phòng kế toán, nhân viên giao dịch đều được cấp tên người dùng khác nhau. Yếu tố bảo mật thông tin được công ty đặt lên hàng đầu với những quy định cụ thể: chỉ có nhân viên bộ phận hệ thống thông tin mới có quyền và chức năng xử lý dữ liệu trên máy chủ, và có phân quyền rõ ràng tùy theo chức vụ, vị trí từng nhân viên của bộ phận hệ thống.

Nhng hn chế:

Công ty kiểm tra dữ liệu đầu vào trên chứng từ một cách chặt chẽ tuy nhiên việc xử lý thông tin trên hệ thống máy tính chưa được quan tâm, kiểm soát đúng mức. Việc nhân viên chỉnh sửa và xóa số liệu trực tiếp từ hệ thống máy tính tạo nên rủi ro rất lớn dữ liệu của công ty có thể bị xóa, chỉnh sửa vô tình hoặc cố ý. Điều này sẽ trở nên nghiêm trọng hơn nếu chương trình phần mềm công ty sử dụng không có dấu vết của kiểm toán.

Về phần mềm kế toán: đang trong quá trình hoàn thiện đôi khi ở một vài bộ

công ty. Hệ thống chỉ báo lỗi khi nhập liệu bị trùng hay trình tự nhập liệu về thời gian bị đảo lộn trong trường hợp nhập thời gian của các kỳ trước, ngoài ra hệ thống không có chức năng tự động tổng kết và báo cáo cho người sử dụng về danh sách các nghiệp vụ sai sót, hay thời gian, nội dung việc thêm, sửa, xóa dữ liệu.

Về phần mềm hỗ trợ giao dịch: chạy không ổn định, đòi hỏi con người can thiệp nhiều và rất dễ bị lỗi nếu thay đổi hoặc bổ sung thêm chi tiết nào đó.

Ph lc 13 – Tng hp kết qu kho sát v kim soát x lý thông tin.

Một phần của tài liệu Luận văn thạc sĩ Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại Công ty cổ phần chứng khoán Phú Hưng (Trang 59)

Tải bản đầy đủ (PDF)

(126 trang)