Giải pháp đảm bảo an toàn hệ thống thông tin kế toán của doanh nghiệp |
21-6-2017 |
Trong xu thế toàn cầu hóa, minh bạch hóa tài chính và tin học hóa, một hệ thống thông tin kế toán hữu hiệu sẽ giúp các nhà lãnh đạo ra các quyết định quản trị một cách nhanh chóng là vô cùng cần thiết. Vì vậy, việc xác định chính xác các nhân tố ảnh hưởng đến kiếm soát (như thiết bị xử lý, phần mềm kế toán, quy trình xử lý, dữ liệu, thông tin và con người) cùng với việc đưa ra các biện pháp đảm bảo an toàn cho hệ thống thông tin kế toán là việc làm cấp thiết, có như vậy mới có thể giúp cho hệ thống thông tin kế toán hoạt động liên tục với chi phí thấp, góp phần vào sự thành công chung của doanh nghiệp. |
CT |
Những nhân tố ảnh hưởng đến hệ thống thông tin kế toán doanh nghiệp Trong những năm gần đây, hệ thống thông tin quản lý nói chung và hệ thống thông tin kế toán (HTTTKT) nói riêng ngày càng được doanh nghiệp (DN) chú ý triển khai. Vì vậy, việc kiểm soát và đảm bảo an toàn HTTTKT đang được người sử dụng thông tin trong và ngoài DN đặc biệt quan tâm. Theo đó, điểm khác biệt của HTKT trong điều kiện ứng dụng công nghệ thông tin (CNTT) với hệ thống kế toán thủ công đã ảnh hưởng không nhỏ đến công tác kiểm soát như sau: - Thiết bị xử lý: Trong điều kiện tin học hóa, công tác kế toán phụ thuộc rất nhiều vào hệ thống thiết bị. Do vậy, những gian lận xảy ra ở đây ngoài yếu tố của người làm kế toán còn có thể là trục trặc thiếu an toàn của máy móc và đường truyền dữ liệu, phá hủy và ăn cắp thiết bị. - Phần mềm kế toán: Trong môi trường máy tính, phần mềm kế toán được ví như trái tim linh hồn của HTTTKT. Việc sử dụng phần mềm trong kế toán đã đem lại nhiều ưu điểm như đảm bảo tính thống nhất quy trình xứ lý ngăn ngừa sai sót nhưng cũng có những hạn chế nhất định về tính chính xác; dễ xảy ra các gian lận liên quan đến phần mềm. - Quy trình xử lý: Đối với hệ thống kế toán được xử lý bằng máy tính, quy trình xử lý vừa kết hợp xử lý thủ công, vừa được lập trình sẵn theo quy trình xử lý, do vậy các thủ tục kiểm soát cũng được lập trình. Quy trình xử lý này có thể được nhận diện cụ thể như sau: + Các dấu vết nghiệp vụ không quan sát được bằng mắt: Trong môi trường tin học hóa, các dấu vết kiểm toán thường không được lưu lại hoặc chỉ được lưu lại trong thời gian ngắn và chỉ có sự hỗ trợ của máy tính mới đọc được. Điều này gây khó khăn cho người sử dụng trong việc kiểm tra, phát hiện kịp thời các sai sót, đặc biệt là các sai sót trong chương trình ứng dụng. + Xét duyệt và thực hiện nghiệp vụ: Trong môi trường tin học hóa, một số nghiệp vụ có thể được thực hiện tự động và không lưu lại phê duyệt trên chứng từ. Do đó, khi thiết kế hệ thống hay khi lựa chọn phần mềm, cần lưu ý đến các biện pháp, các thủ tục cho phép xét duyệt nghiệp vụ ngay trên phần mềm. + Cập nhật một lần, ảnh hưởng tới nhiều tập tin và xử lý tự động theo chương trình: Trong điều kiện tin học hóa, các chương trình máy tính xử lý hàng loạt nghiệp vụ cùng loại theo cùng một phương pháp. Vì vậy, nếu có khiếm khuyết trong chương trình hoặc phần cứng có thể sẽ làm cho tất cả nghiệp vụ cùng bị xử lý và đưa ra kết quả sai lệch. + Khả năng truy cập, phá hủy hệ thống và dữ liệu: Trong hệ thống xử lý trực tuyến, dữ liệu và chương trình được truy cập từ nhiều nơi làm việc hoặc từ các nơi truyền thông tin và như vậy khả năng bị sửa đổi, ăn cắp, phá hủy dữ liệu và chương trình rất cao. Chính vì vậy, khả năng xảy ra gian lận trong hệ thống máy tính cũng có thể cao hơn do việc truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà có thể không để lại các bằng chứng hay dấu vết có thể thấy được... - Dữ liệu kế toán: Trong môi trường tin học hóa, có nhiều trường hợp các dữ liệu được nhập trực tiếp vào máy tính mà không cần chứng từ bằng giấy. Chính vì vậy, dữ liệu kế toán khi bị sửa chữa rất khó phát hiện dấu vết kiểm toán. - Thông tin kế toán: Khác với môi trường kế toán thủ công, trong môi trường kế toán tin học hóa, tất cả dữ liệu đều được lưu trữ trên tập tin cơ sở dữ liệu. Điều này cho phép người sử dụng tạo trực tiếp thông tin một cách thuận tiện với quyền được truy cập hệ thống. - Con người: Trong môi trường xử lý bằng máy tính, người thực hiện nghiệp vụ kinh tế cũng có thể đồng thời là người sử dụng máy tính để ghi chép nghiệp vụ. Do vậy, để vận hành HTTTKT người làm kế toán không những phải có kiến thức và kỹ năng nghiệp vụ chuyên ngành, mà còn phải có kiến thức và kỹ năng tin học cùng với sự trợ giúp của các chuyên viên làm CNTT. Giải pháp đảm bảo an toàn hệ thống thông tin kế toán doanh nghiệp Để đảm bảo an toàn cho hệ thống thông tin nói chung và HTTTKT nói riêng, DN cần tập trung thực hiện các giải pháp sau: Thứ nhất, bảo vệ hệ thống thông tin khỏi sự thâm nhập bất hợp pháp: Việc thâm nhập máy tính của các nhân viên kế toán và máy chủ chứa phần mềm, dữ liệu kế toán bất hợp pháp có thể làm tổn hại vật chất cho DN. Do vậy, việc bảo vệ hệ thống dữ liệu của DN khỏi sự truy cập bất hợp pháp là biện pháp tích cực cần được triển khai ngay từ đầu. Thứ hai, giám sát hoạt động truy cập vào hệ thống: Ngoài ngăn chặn sự truy cập trái phép, DN còn phải theo dõi giám sát tất cả hoạt động truy cập vào hệ thống. Theo đó, DN có thể sử dụng nhật ký truy cập, thường là một phần của một mô-đun hệ điều hành bảo mật để theo dõi, kiểm soát thời gian đăng nhập, mã người truy cập, loại yêu cầu truy cập và dữ liệu truy cập. Thứ ba, bảo vệ sự xâm nhập bất hợp pháp về vật lý các thiết bị xử lý: Để hạn chế nguy cơ mất thiết bị máy tính, hay bị tiết lộ hoặc phá hoại thông tin thì việc kiểm soát sự truy cập vật chất vào hệ thống máy tính của DN là cần thiết. Thứ tư, sử dụng các kỹ thuật công nghệ để ngăn chặn những hành vi phá hoại dữ liệu: Thực tế cho thấy, nguy cơ mất an toàn dữ liệu còn liên quan nhiều đến hành vi trộm cắp hoặc thay đổi dữ liệu để thực hiện các hành vi gian lận bằng việc sử dụng các kỹ thuật công nghệ. Do vậy, việc đảm bảo an ninh hệ thống dữ liệu cũng cần sử dụng các kỹ thuật công nghệ tương ứng để ngăn chặn những hành vi phá hoại dữ liệu. Thứ năm, an ninh đối với việc lưu trữ dữ liệu kế toán: Các biện pháp đảm bảo an ninh đối với việc lưu trữ dữ liệu kế toán gồm: thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ; Sao lưu dự phòng dữ liệu. Thứ sáu, an ninh đối với việc truyền tải dữ liệu: Các DN cần giám sát thường xuyên mạng máy tính nhằm phát hiện những điểm yếu về an ninh, tăng cường các thủ tục bảo trì và sao lưu dữ liệu... để giảm thiểu các nguy cơ và các rủi ro. Thứ bảy, các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất: DN cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lưu dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần cất giữ ở một nơi an toàn, ngoài phạm vi DN càng tốt. Đồng thời, DN cần cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất những dữ liệu đã mất. Tài liệu tham khảo: 1. Thiều Thị Tâm, Nguyễn Việt Hưng, Nguyễn Quang Huy, Phan Đức Dũng (2014), HTTTKT, NXB Thống kê, Hà Nội; 2. Thái Phúc Huy, HTTTKT(tập 2), NXB Phương Đông; 3. Trần Thị Song Minh, Kế toán máy, NXB Thống kê, 2010; 4. Cục ứng dụng Thông tin Quốc Gia, Báo cáo ứng dụng công nghệ thông tin 2012, Bộ Thông tin và truyền thông, 2013. |
Số lượt xem:2118 |