TÀI CHÍNH -
Tháng 6/2016
41
tại các DN:
Lưu trữ (backup) số liệu là vấn đề rất
quan trọng. Tính bảo mật của dữ liệu được quản
lý ngay từ khi dữ liệu được nhập vào hệ thống.
Tuy nhiên, trong quá trình sử dụng, dữ liệu của
hệ thống vẫn có thể bị mất do nhiều nguyên nhân
như hỏng ổ cứng, bị nhiễm virus...
Thông thường các phần mềm có thể cho phép
lưu trữ số liệu định kỳ hàng tuần. Mỗi khi thoát
khỏi chương trình nếu chưa lưu trữ, thì chương
trình sẽ nhắc nhở người sử dụng lưu trữ số liệu.
Số liệu được lưu trữ dưới dạng các tệp nén bằng
chương trình WinZip. Hơn nữa, các phần mềm kế
toán còn có chức năng khóa dữ liệu để tăng tính
bảo mật, do đó, tính bảo mật của dữ liệu kế toán
là tương đối cao. Ngoài ra, để đảm bảo an toàn dữ
liệu, các DN đều có thực hiện sao lưu dữ liệu tại
máy chủ, máy trạm, ổ cứng… Tuy nhiên, tại các
DN khảo sát vẫn chưa có những quy định cụ thể
về bảo mật thông tin, đảm bảo an toàn dữ liệu cho
hệt hống TTKT DN.
Giải pháp hoàn thiện kiểm soát hệ thống
thông tin kế toán
Thực trạng trên cho thấy, kiểm soát hệ thống
TTKT trong các DN xây lắp niêm yết trên TTCK
hiện nay vẫn còn thiếu chặt chẽ, còn có những
sai sót và gian lận chưa được phát hiện trong quá
trình ghi nhận, xử lý, tổng hợp báo cáo. Vì vậy, hệ
thống kiểm soát cần phải được hoàn thiện trên cả
2 hoạt động chính như sau:
Kiểm soát chung
- Kiểm soát truy cập:
DN cần thiết phải phân
công nhiệm vụ giám sát hệ thống cho một cá nhân
độc lập, không tham gia bất cứ một quá trình ghi
chép và thực hiện nghiệp vụ nào. Bởi vì, một
người truy cập bất hợp pháp, sẽ ảnh hưởng đến
toàn bộ dữ liệu trong công ty. Vì vậy, hàng tháng,
giám sát hệ thống lập báo cáo, để đảm bảo không
có sự truy cập trái phép vào các phần không liên
quan đến công việc; báo cáo về các nghiệp vụ
bị xóa, sửa chữa trong kỳ, để thẩm định lại tính
đúng đắn của thông tin lưu trữ trong hệ thống,
tránh gian lận, sai sót.
- Phân chia chức năng:
Cần tách biệt người thiết
kế/lập trình và người sử dụng, tách biệt giữa
người nhập liệu và quản lý dữ liệu. Phân chia
rõ ràng nhiệm vụ của từng người, bộ phận trong
hệ thống.
- Kiểm soát lưu trữ:
Liên quan đến 2 yếu tố cơ bản,
đó là thiết bị lưu trữ và sao lưu dự phòng. Đặc biệt,
DN cần quy định rõ ràng, cụ thể đối với các cá nhân;
và kiểm tra chéo nhau để đảm bảo tính thống
nhất, chính xác, hạn chế sai sót, trùng lặp, bỏ sót
nghiệp vụ… (Xem hình bên dưới). Vì vậy, ở các
DN khảo sát, việc kiểm tra kế toán được thực
hiện ngoài kế toán trưởng/phó phòng kế toán, thì
còn được thực hiện bởi chính nhân viên kế toán
trong quá trình nhập liệu và kiểm tra chéo giữa
các kế toán thuộc các phần hành.
HÌNH: PHÂN HỆ KẾ TOÁN VÀ MỐI LIÊN HỆ VỀ THÔNG TIN
GIỮA CÁC PHÂN HỆ
Thẻ kho, sổ chi tiết
vật tư…
Vốn bằng tiền
Công nợ
Vật tư
Tài sản cố định
Thanh toán tín
dụng ngân hàng
Tiền lương, bảo
hiểm xã hội
Sổ quỹ tiền mặt,
tiền gửi ngân hàng
Sổ chi tiết công nợ
Sổ chi tiết vay, trả
nợ với ngân hàng
Thanh toán lương,
phân bổ lương…
Thẻ tài sản cố
định, bảng tính kế
hoạch
T
Ổ
N
G
H
Ợ
P
Sổ chi tiết tài
khoản; Sổ cái tài
khoản; Nhật ký
chung
Báo cáo tài
chính
Báo cáo chi phí
và giá thành
Báo cáo quản
trị
Cung cấp thông tin
Liên kết cung cấp thông tin giữa các phân hệ
Nguồn: Công ty cổ phần Sông Đà 10
Kiểm soát ứng dụng
- Về kiểm soát nhập liệu:
Ở tất cả các DN khảo sát,
phần mềm kế toán của DN có sự kiểm soát ngay
từ khâu nhập liệu thông qua việc yêu cầu người
nhập liệu xác nhận những bút toán, định khoản,
giống về số lượng, số tiền… khi kết chuyển dữ
liệu. Khâu kiểm soát nhập liệu sẽ hạn chế, giảm
thiểu được những sai sót, đảm bảo tính chính xác
của dữ liệu đầu vào.
- Về kiểm soát xử lý dữ liệu:
Các phần mềm kế
toán của DN đều cho phép lập báo cáo kế toán
sớm… Qua đó, giúp kế toán kiểm tra được dữ
liệu, tính cân đối ngay trong quá trình thực hiện
xử lý dữ liệu mà không nhất thiết phải đợi đến
cuối kỳ kế toán.
- Về vấn đề an ninh, an toàn dữ liệu:
Ở tất cả các
DN xây lắp, khảo sát cho thấy đã đảm bảo an toàn
dữ liệu thông qua việc quản lý đầu vào hệ thống
bằng tên đăng nhập và mật khẩu; 67,4% DN thực
hiện phân quyền theo cấp độ sử dụng thông tin;
54,3% DN thực hiện khóa dữ liệu sau khi nhập
một thời gian nhất định.
- Về thủ tục để đảm bảo an ninh, an toàn dữ liệu
