42
KẾ TOÁN - KIỂM TOÁN
các số tổng kiểm soát nhằm đảm bảo tính chính
xác của thông tin; Chuyển giao chính xác thông
tin đến người sử dụng thông tin; Đảm bảo an toàn
cho các kết xuất và những thông tin nhạy cảm của
DN; Quy định người sử dụng phải kiểm tra tính
chính xác, đầy đủ và trung thực của thông tin; Quy
định hủy các thông tin mật sau khi đã kết xuất ra
các bản in thử, bản nháp; Tăng cường giải pháp hệ
thống mạng trong trường hợp chuyển giao thông
tin trên hệ thống mạng máy tính.
Việc tăng cường hoạt động kiểm soát hệ thống
TTKT trong DN còn nâng cao vai trò của nhà
quản lý, đặc biệt là sự tham gia của nhà quản lý
vào hoạt động của hệ thống kế toán. Sự tham gia
nhiều và sâu hơn vào hoạt động của hệ thống
kiểm soát nội bộ DN của các nhà quản lý sẽ có tác
dụng hạn chế tần suất xảy ra các gian lận và sai
sót trong DN. Sự đãi ngộ tương xứng cũng như
những cơ chế thưởng phạt phù hợp, sẽ là những
áp lực khiến cho những rủi ro bị kiểm soát chặt
chẽ hơn. Điều đó đồng nghĩa, khả năng thiệt hại
tài chính do những vi phạm trong lĩnh vực này
giảm đi đáng kể…
- Hoàn thiện công tác quản trị người dùng, bao
gồm 3 nội dung chính: Phân chia trách nhiệm,
truy cập cơ sở dữ liệu, xác lập quyền sở hữu dữ
liệu. Cụ thể:
(i) Việc phân chia trách nhiệm hợp lý và đầy
đủ, đòi hỏi phải dựa trên cơ sở phân chia chức
năng thiết kế, thực hiện và vận hành trong trung
tâm dữ liệu kế toán. Hiện nay, tại một số DN
xây lắp, phần mềm có thực hiện phân quyền cho
người dùng nhưng do quản lý chưa chặt chẽ nên
người quản lý bỏ qua khâu này, làm giảm tính
bảo mật thông tin. Điều này, rất không có lợi
khi xảy ra các hành động gian lận. Vì vậy, thời
gian tới, DN xây lắp cần phải phân chia trách
nhiệm trong các chức năng của hệ thống một
cách đầy đủ. Theo đó, cần thiết phải phân chia
trách nhiệm truy cập, sử dụng và cập nhật cơ sở
dữ liệu. Mỗi kế toán viên chỉ nên được nhập dữ
liệu, đọc, chỉnh sửa dữ liệu thuộc phạm vi trách
nhiệm của mình.
(ii) Kế toán trưởng có quyền quy định chế độ
mật khẩu, truy cập dữ liệu cho từng kế toán viên
tương thích với chức năng của mỗi cá nhân trong
hệ thống. Đồng thời, hướng dẫn các thủ tục sử
dụng mật khẩu để tăng tính hữu hiệu trong việc
truy cập, sử dụng và kiểm soát hệ thống. Phần
mềm kế toán cần tự động ghi nhận được số lần
truy nhập, chỉnh, sửa, thêm, xóa dữ liệu trên một
tập tin riêng; tập tin này phải được bảo mật tối đa,
đồng thời, tổ chức kế hoạch về thời gian sao lưu,
phương pháp, trách nhiệm trong quá trình sao lưu.
- Tuân thủ quy trình:
Quá trình thực hiện các
thao tác trên hệ thống cần tuân thủ quy trình đã
được xác định. Một chức năng sẽ không thực hiện
được, nếu chức năng trước đó không được thực
hiện. Do vậy, các bộ phận, phòng ban chức năng
cần nắm rõ chức năng nhiệm vụ của mình và thực
hiện theo đúng quy trình đã được quy định.
Kiểm soát ứng dụng
- Kiểm soát nguồn dữ liệu và quá trình nhập liệu:
Các đoạn mã kiểm tra trình tự nhập liệu cần được
viết và tích hợp trong phần mềm kế toán để đảm
bảo nhập liệu đầy đủ, chính xác. Các thủ tục kiểm
tra nhập liệu bao gồm: Kiểm tra tính tuần tự khi
nhập liệu; kiểm tra vùng dữ liệu; kiểm tra dấu
(>0 hay <0); kiểm tra tính hợp lý; kiểm tra tính
có thực của nghiệp vụ; kiểm tra giới hạn; kiểm
tra tính đầy đủ; kiểm tra dung lượng và vùng
dữ liệu; định dạng trước khi nhập liệu… Thủ tục
kiểm soát này nhằm đảm bảo dữ liệu được nhập
vào đầy đủ, hợp lệ, không bị trùng lặp.
- Kiểm soát xử lý:
Một mặt, cần thiết đảm bảo
các yêu cầu bắt buộc như: Ràng buộc tính toàn
vẹn dữ liệu, báo cáo các yếu tố bất thường, kiểm
soát về xử lý tự động, xem xét việc thực hiện
quy trình xử lý theo quy định… Mặt khác, cần
có những quy chuẩn cũng như tăng cường các
biện pháp nghiệp vụ, để hoạt động này không
chỉ hỗ trợ phát hiện ngăn ngừa các sai sót mà
còn kiểm soát gian lận. Ngoài ra, cũng cần có
quy chế thưởng phạt rõ ràng, để ngăn ngừa các
hành vi cố tình sai phạm của các nhân viên trực
tiếp quản lý tài sản vật chất của đơn vị. Sau khi
kiểm kê, DN phải lập báo cáo tổng hợp kết quả
kiểm kê. Trường hợp có chênh lệch giữa thực tế
và số liệu phản ánh trên sổ kế toán, DN cần xác
định rõ nguyên nhân và xử lý trên hệ thống kịp
thời trước khi lập báo cáo. Hoạt động kiểm soát
xử lý sẽ giúp kiểm tra sự chính xác của TTKT
trong quá trình xử lý số liệu, loại bỏ những yếu
tố bất thường, đảm bảo cho hệ thống hoạt động
như thiết kế ban đầu.
- Kiểm soát kết quả xử lý:
Đảm bảo kết quả xử lý
đến đúng đối tượng và kết quả xử lý chính xác.
Điều này phụ thuộc vào việc phân quyền khi sử
dụng hệ thống, thiết lập các quy định và tăng
cường giải pháp an ninh mạng. Hoạt động này trải
qua các thủ tục sau: Xem xét các kết xuất nhằm
đảm bảo nội dung thông tin cung cấp phù hợp; Đối
chiếu nội dung kết xuất và dữ liệu nhập thông qua
