2014
RỦI RO TRONG VIỆC
ỨNG DỤNG TIN HỌC VÀO
CÔNG TÁC KẾ TOÁN VÀ
GIẢI PHÁP ĐỀ XUẤT
GVHD: Ths. Phạm Quốc Thuần
Nhóm 8
Võ Xuân Thành
Trần Thị Phương Thảo
Ngô Văn Quốc Thinh
Phan Thị Diễm Thúy
Bùi Hạnh Tú
K114050917
K114050922
K114050925
K114050928
K114050944
Tin học kế toán
Lớp K11405B
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
Mục lục
1. Khái niệm bảo mật CAIS - Computerized Accounting Information System .......... 2
2. Tầm quan trọng của bảo mật CAIS ......................................................................... 2
3. Mục tiêu của “bảo mật CAIS” ................................................................................. 3
4. Sự hiệu quả của CAIS và “bảo mật CAIS” ............................................................. 5
5. Các rủi ro thường gặp đối với đơn vị ứng dụng tin học vào công tác kế toán ........ 5
Rủi ro do yếu tố con người ............................................................................... 5
5.1
5.1.1
Do nhân viên trong tổ chức ........................................................................ 5
5.1.2
Sự tấn công của các đối tượng bên ngoài ................................................... 8
( Đòi hỏi hiểu biết chuyên sâu về công nghệ thông tin và phần mềm) ................... 8
5.2
Rủi ro do hệ thống triển khai phần mềm........................................................... 9
5.2.1
Tại doanh nghiệp ........................................................................................ 9
5.2.2
Nhà cung cấp phần mềm .......................................................................... 10
5.3
Rủi ro không thể tránh khỏi ............................................................................ 10
5.3.1
Sự thay đổi các phương pháp kế toán ...................................................... 10
5.3.2
Sự thay đổi phần mềm sử dụng ................................................................ 11
5.3.3
Các rủi ro bên ngoài ................................................................................. 11
6. Đề xuất giải pháp và đưa ra đánh giá..................................................................... 12
6.1
Giải pháp ......................................................................................................... 12
6.1.1
Giải pháp đối với rủi ro do yếu tố con người ........................................... 12
6.1.2
Giải pháp đối với rủi ro do hệ thống triển khai phần mềm ...................... 12
6.1.3
Giải pháp để hạn chế những rủi ro không thể tránh khỏi ......................... 13
Đánh giá .......................................................................................................... 13
6.2
7. Danh sách sinh viên ............................................................................................... 15
1
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
1. Khái niệm bảo mật CAIS - Computerized Accounting Information
System
CAIS - Computerized Accounting Information System. CAIS là sử dụng máy tính
và phần mềm máy tính như một công cụ để thực hiện việc lưu trữ sổ sách và các công
việc kể toán. CAIS liên quan đến tất cả những gì được thực hiện trong các bộ phận kế
toán, bao gồm xử lý thông tin để hỗ trợ cho việc ra quyết định và kiểm soát.
“Bảo mật CAIS” là sự kết hợp giữa bảo mật thông tin, bảo mật hệ thống tin học và
phương pháp kế tóan. Do đó đây là một nghĩa rộng, bao hàm mọi khía cạnh của bảo
mật thông tin và lưu trữ thông tin bởi hệ thống thông tin, cũng như có thể lưu tại
nguồn hệ thống thông tin.
2. Tầm quan trọng của bảo mật CAIS
Bảo mật thông tin là một trong những phần quan trọng nhất của CAIS trong hầu hết
các tổ chức. Nghiên cứu cho rằng: sự thành công phụ thuộc lớn trong bảo mật, chính
xác, thận trọng và sẵn có của những thông tin quan trọng và nhạy cảm.
Tổ chức hợp tác và phát triển kinh tế (OECD) khẳng định sự tăng trưởng bùng nổ
trong việc sử dụng hệ thống thông tin trong tất cả các lĩnh vực của đời sống đã làm
cho việc cung cấp các yêu cầu bảo mật thông tin trở nên rất cần thiết. 2/1992 OECD
đưa ra các hướng dẫn nền tảng để giúp các quốc gia, công ty, tổ chức đơn lẻ,… có thể
xây dựng một khuôn khổ cho việc bảo mật hệ thống thông tin, bao gồm luật, quy tắc
thực hiện, phương pháp kỹ thuật, hoạt động quản lí và sử dụng, giáo dục cộng đồng và
nâng cao nhận thức. Những nguyên tắc này được coi như một tiêu chuẩn cho chính
phủ, khu vực công, khu vực tư nhân và xã hội để đo lường tiến trình thực hiện của họ
và nó cũng đồng thời đưa ra sự công nhận với những quan điểm dưới đây:
Sự tăng lên của việc sử dụng và vai trò của hệ thống thông tin liên quan đến
máy tính, phương tiện truyền thông, mạng máy tính, dữ liệu và thông tin
những thứ mà có thể được lưu trữ, xử lý, khôi phục lại hoặc truyền đạt bao
gồm các chương trình, đặc điểm kỹ thuật và quy trình vận hành, sử dụng và
bảo trì.
Vai trò ngày càng quan trọng của hệ thống thông tin trong nền kinh tế,
thương mại quốc gia và quốc tế, văn hóa chính trị xã hội.
Trong trường hợp không có biện pháp bảo vệ thích hợp, dữ liệu và thông tin
trong hệ thống thông tin máy tính nhạy cảm hơn so với các tài liệu giấy, do
các rủi ro phát sinh từ các phương tiện sẵn có của truy cập trái phép, sử
dụng, sửa đổi, xóa bỏ.
2
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
Các biện pháp, các thủ tục hiện nay và các tổ chức có thể không đáp ứng đầy
đủ những thách thức đặt ra bởi các hệ thống thông tin và nhu cầu về sự rõ
ràng, khả năng dự báo, sự chắc chắn và tính thống nhất của quyền và nghĩa
vụ, của việc thực thi quyền, và các nguồn tài nguyên và bồi thường cho bất
kỳ sự vi phạm các quyền liên quan đến các hệ thống thông tin và an ninh.
Cần thiết cho sự hợp tác và phối hợp nhiều hơn nữa trong việc đối phó với
những thách thức đưa ra bởi hệ thống thông tin, đối phó với những ảnh
hưởng tiêu cực do thiếu đi tính hợp tác trong quan hệ kinh tế và thương mại
quốc tế, trong việc tham gia vào đời sống chính trị, văn hóa, xã hội và mối
quan tâm chung cho việc phát triển an ninh của hệ thống thông tin.
( Theo Security of computerized accounting information system : A
theoretical framework )
3. Mục tiêu của “bảo mật CAIS”
Mục tiêu của bảo mật CAIS : “Bảo vệ lợi ích của những người sử dụng thông tin,
bảo vệ thông tin và phương tiện truyền thông khỏi việc bị phá hủy và mất đi tính sẵn
có, bảo mật và toàn vẹn”. Theo như International Federation of Accountants, để đạt
được mục tiêu này, doanh nghiệp cần phải:
• Hệ thống thông tin luôn ở trạng thái sẵn sàng sử dụng.
• Chỉ những người có quyền mới được truy cập vào dữ liệu và thông tin.
• Dữ liệu và thông tin được bảo vệ khỏi sự thay đổi bất hợp pháp. Tuy nhiên, quyền
liên quan và tầm quan trọng của tính sẵn có, tính bảo mật và tính chính trực thì thay
đổi theo dữ liệu trong hệ thống và bối cảnh mà nó được sử dụng.
Peltier(1994) cho rằng mục tiêu chung của một chương trình bảo mật thông tin toàn
diện nên:
• Đảm bảo độ chính xác và tính nguyên vẹn của dữ liệu.
• Bảo vệ các dữ liệu được phân loại.
• Bảo vệ khỏi các truy cập, thay đổi, khai báo bất hợp pháp hoặc xóa dữ liệu.
• Ngăn chặn các nhân viên khỏi việc thăm dò hệ thống an ninh khi họ được giao
nhiệm vụ.
• Đảm bảo việc quản lý hỗ trợ cho sự phát triển và bổ sung các chính sách và thủ
tục an ninh.
• Bảo vệ khỏi nhầm lẫn hoặc sai sót.
3
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
Mục tiêu của bảo mật thông tin được chia làm 2 mục tiêu chính là bảo vệ nguồn lực
và bảo mật các thông tin tại đơn vị.
Bảo vệ nguồn lực bao gồm
Thiết bị
Con người
Bảo mật thông tin để đảm bảo thông tin đáp ứng được các yếu tố:
Toàn vẹn
Chính xác
Sẵn có
Thẩm quyền
Bảo mật
( Theo Security of computerized accounting information system : A theoretical
framework )
4
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
4. Sự hiệu quả của CAIS và “bảo mật CAIS”
Sự hiệu quả của CAIS dựa trên tốc độ xử lý, tính chính xác, giảm chi phí, hiệu quả
và tối ưu của hệ thống.
( Theo Security of computerized accounting information system : A theoretical
framework )
5. Các rủi ro thường gặp đối với đơn vị ứng dụng tin học vào công tác
kế toán
5.1 Rủi ro do yếu tố con người
5.1.1
Do nhân viên trong tổ chức
Đáng chú ý rằng các nhân viên của một tổ chức luôn được xem là nguyên nhân
chính của đe dọa bảo mật đến từ bên trong nội bộ; hacker và hiểm họa tự nhiên là
nguyên nhân chính của những đe dọa đến từ bên ngoài. Kết quả cuộc khảo sát của
Loch et al (1992) công bố rằng 62.4% câu trả lời liên quan đến đe dọa từ bên trong nội
bộ và phần lớn mối đe dọa này( gần 72%) xuất phát từ con người.
5
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
Anderson (1994) cũng đồng ý rằng nhiều vụ trộm ở ngân hàng, cũng như các vụ
gian lận ở những ngành công nghiệp khác được thực hiện bởi các nhân viên những
người có kiến thức sâu rộng và quyền truy cập thông tin. Một nghịch lý là người được
trao quyền truy cập thì có khả năng gây nguy hại đến hệ thống hơn là các yếu tố bên
ngoài. Họ có thể là những nhân viên trung thực nhưng vì làm việc quá mệt mỏi, hoặc
chương trình huấn luyện không hợp lý, hoặc do không cẩn thận mà xóa mất dữ liệu.
Họ cũng có thể là những nhân viên gian dối truy cập dữ liệu vượt quá mức cho phép
nhằm giả mạo một cách có chủ ý nhằm làm giàu cho chính bản thân hoặc nguy hại
cho tổ chức.
Trong thực tế, trên thế giới đã xảy ra những vụ việc đe dọa đến hệ thống an ninh do
chính nhân viên trong tổ chức gây ra. Một kĩ thuật sư máy tính làm việc cho ngân
hàng Clydesdale đã thừa nhận rằng anh ta đánh cắp được hơn 17.000 pound từ máy
ATM ở Slotland trong hơn 2 năm. Anh ta sử dụng máy vi tính cầm tay ghi nhận giao
dịch tại ATM. Anh ta biết được mã Pin của khách hàng và sau đó sử dụng chúng trên
một cái thẻ nhựa có dải từ. ( Magnegic strip ). Nhưng anh ta cuối cùng cũng bị phát
hiện bởi người quản lý của ngân hàng và sự điều tra của cảnh sát sau khi có quá nhiều
lời phàn nàn từ khách hàng bởi việc mất tiền trong tài khoản mà không rõ nguyên do.
Một trường hợp khác, một lỗi cài đặt đã giúp cho các kĩ thuật viên tìm được mã Pin
của khách hàng dựa trên thiết bị thử nghiệm của họ. Các chương trình của ngân hàng
đã không thiết lập được mật mã được mã hóa hợp lý. Vì vậy, một vài kĩ thuật viên đã
6
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
lợi dụng điều này và kiếm được 50 pound từ xã hội đen cho 1 lần tính mã Pin để đánh
cắp thẻ ngân hàng. ( Theo The perceived threats to the security of computerized
accounting information systems)
5.1.1.1
Rủi ro do nhân viên trong tổ chức cố ý gây ra
Thay đổi dữ liệu trong quá trình nhập máy.
Dữ liệu được lưu trữ bị xóa hoặc thay đổi nội dung
Thông tin, dữ liệu bị sao chép bất hợp pháp
Cung cấp mật khẩu truy cập trái phép cho bên đối thủ hoặc nhân viên khác
trong công ty làm lộ thông tin bảo mật của công ty
Dữ liệu, thông tin bị in ấn trái phép.
Cố ý thay đổi chương trình máy tính một cách bất hợp pháp gây ra việc không
tương thích với các phần khác của hệ thống.
Tạo ra các dữ liệu đầu vào không đúng với thực tế, đặc biệt là khi tiến hành có
sự kết hợp với những thay đổi liên quan đến những dữ liệu thường xuyên xảy ra (
standing data) như là dữ liệu bảng chấm lương, dữ liệu bán hàng, hoặc là dữ liệu tiền
hoa hồng.
Xóa hoặc ghi nhận trùng lặp các dữ liệu đầu vào.
Nhân viên cố ý truy cập vượt quyền hạn.
Một số ví dụ về các gian lận thường gặp trong khi nhập máy
Tạo ra các dữ liệu đầu
Tạo ra 1 nhân viên không
Tạo ra hóa đơn giả từ nhà
vào ảo
có thật
cung cấp
Thay đổi dữ liệu đầu vào Thay đổi tỷ lệ chiết khấu
Xóa các dữ liệu đầu vào
Tăng chiết khấu đối với
của khách hàng
các đơn đặt hàng 1 lần
Xóa giấy báo tử của các cổ
Xóa 1 lệnh thanh toán séc
đông đã đăng kí để kích
đã được viết nhưng chưa
hoạt dòng cổ tức (enable
gửi vào ngân hàng
diversion of dividends)
Ghi nhận trùng lắp dữ
Nhân bản chi tiết chính
Nhân bản hóa đơn dịch vụ
liệu đầu vào hợp lệ
sách mới (thổi phồng số
( như là những hóa đơn
liệu thống kê kinh doanh
không kiểm tra được đối
7
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
với hàng hóa nhận được)
mới )
5.1.1.2
Rủi ro do nhân viên trong tổ chức vô tình gây ra:
Nhập dữ liệu sai dẫn đến toàn bộ các tập tin liên quan đều bị sai. Do nghiệp vụ
kế toán phát sinh chỉ cần nhập vào máy một lần là tất cả các tập tin liên quan tới
nghiệp vụ sẽ được cập nhật.
Thông tin, dữ liệu vô tình bị xóa
Mật khẩu truy cập bị lộ dẫn đến nguy cơ thông tin quan trọng bị rò rỉ.
5.1.2
Sự tấn công của các đối tượng bên ngoài
( Đòi hỏi hiểu biết chuyên sâu về công nghệ thông tin và phần mềm)
Những tên tội phạm bên ngoài có thể chọc thủng an ninh CAIS và đột nhập vào
máy tính đang trong giai đoạn xử lí. Họ có thể tiến hành những thay đổi và sửa đổi trái
phép trong chương trình máy tính và trong phần mềm kế toán. Những tên tội phạm
này cũng có thể tiêu hủy hoặc sửa đổi những dữ liệu được lưu trữ và gấy thiệt hại lớn
đến tổ chức và CAIS của tổ chức đó. Các thành phần xử lí chủ yếu (bộ xử lí,chỉ thị
máy tính,chương trình và những dữ liệu được lưu trữ) mà thông qua nó,những tên tội
phạm đã lợi dụng CAIS và nó được nêu 1 cách ngắn gọn qua các mục sau:
Dữ liệu đầu vào không hợp lệ
Dữ liệu giao dịch
Giao dịch hoàn chỉnh
miền
Thay đổi giao dịch
Dữ liệu thường trực
Bản ghi chép hoàn chỉnh Thay đổi
Trong trường hợp không chú ý bảo vệ được máy tính và máy in đúng đắn, thì khi
thực hiện các giao dịch ( hoặc in các văn bản) thì những người gần đó có thể đọc
được, và sao chép một bản tương tự, gây ra nhiều thiệt hại cho công ty. Lấy ví dụ:
American Mic đã phát hiện 4 tờ séc giả trở về công ty từ ngân hàng.Notions bank ở
Atlanta đã tiêu tốn tổng cộng 1,300 đô la, nhưng con số thực sự thì cao hơn nhiều vì
phải hủy bỏ tài khoản và gửi lại đơn tín dụng cho tất cả khách hàng. (Theo The
perceived threats to the security of computerized accounting information systems;
Abu-Musa, Ahmad A )
8
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
Ngoài ra, các Hacker còn có thể tấn công hệ thống bằng các chương trình virus.
Chúng một khi được đưa vào hệ thống thông tin có thể gây ảnh hưởng đến sự bảo mật
bằng cách làm quá tải hệ thống, thay đổi danh sách những người được quyền truy cập
đến 1 phần hoặc toàn bộ hệ thống dữ liệu.
Các loại khác tương tự virus như Trojan horses ( phần mềm ác tính ) không có khả
năng nhân bản nhưng có sức hủy hoại tương tự như virus, Logic bomb ( một đoạn mã
chương trình) được thiết kế dể thực hiện dưới những điều khiển đặc biệt như hiển thị
tin giả mạo, xóa dữ liệu, gián đoạn dữ liệu…
5.2 Rủi ro do hệ thống triển khai phần mềm
5.2.1
Tại doanh nghiệp
Davis (1996) đưa ra ý kiến rằng công nghệ hiện đại đã làm gia tăng những rủi ro an
ninh đối với hệ thống thông tin kế toán. Thậm chí với các biện pháp an ninh vượt trội,
vẫn có những rủi ro đến từ những người thực hiện các biện pháp đó. Việc điều hành
hệ thống không hợp lý có thể dẫn đến những vấn đề về CAIS như việc duy trì sự đầy
đủ và có sẵn của thông tin trong điều kiện không đủ nhân viên có khả năng, sự giới
thiệu công nghệ mới yêu cầu những kĩ năng mới, giảm tốc độ sản xuất, sự trì trệ hoặc
đình công.
Khảo sát của Davis cũng chỉ ra con người là một trong những nguyên nhân chính
gây nên đe dọa bảo mật thông tin. Do đó, người sử dụng hệ thống kiểm soát cần phải
được đào tạo và hiểu biết về tầm quan trọng của các biện pháp bảo vệ hệ thống thông
tin kế toán trên máy tính. Wood and Banks (1993) công bố rằng những lỗi thuộc về
con người thường bị cho qua với lý luận rằng điều đó là không thể tránh khỏi. (The
perceived threats to the security of computerized accounting information systems)
5.2.1.1 Trình độ nhân viên
Nhân viên không thể chuyển đổi từ làm kế toán bằng tay sang bằng sử dụng phần
mềm và không đủ trình độ ngoại ngữ, tin học hoặc không thể đào tạo. Chính những
hạn chế nguồn lực của doanh nghiệp nên không thể triển khai phần mềm kế toán tại
doanh nghiệp được. Hoặc khi triển khai phần mềm rủi ro xảy ra sai sót tăng cao.
5.2.1.2 Thiết bị hệ thống
Hệ thống input và output không đạt yêu cầu, do đó rủi ro làm sai lệch thông tin
đưa vào hệ thống hoặc thông tin trình bày hoặc xuất ra không đúng.
9
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
Hệ thống triển khai phần mềm như phần cứng, yêu cầu kỹ thuật không đạt yêu
cầu của phần mềm, dẫn đến rủi ro khi chạy phần mềm, hoặc phát sinh rủi ro
không mong muốn.
5.2.2
Nhà cung cấp phần mềm
5.2.2.1 Hiểu rõ đơn vị khách hàng
Mỗi doanh nghiệp hoạt động trong một lĩnh vực riêng biệt do đó có đặc thù
riêng, nhà cung cấp phần mềm cần hiểu rõ để đáp ứng chính xác nhu cầu đó, như vậy
giá thành phần mềm sẽ cao và không phải doanh nghiệp nào cũng có khả năng chi trả.
Rủi ro không phải khi nào phần mềm cũng được thiết kế phù hợp với yêu cầu sử dụng
của doanh nghiệp, giảm tính hiệu quả của việc ứng dụng công nghệ vào công tác kế
toán.
5.2.2.2 Lập trình hoàn chỉnh phần mềm
Khi nhà cung cấp phần mềm không phải là người trực tiếp làm các công việc tại
doanh nghiệp do đó có thể xảy ra sai sót khi viết phần mềm cho đơn vị sử dụng . Các
xử lý bằng máy được thực hiện tự động nên nếu chương trình xử lý được tạo lập
không chính xác sẽ tạo ra các thông tin không chính xác và thông tin không chính xác
này rất khó bị phát hiện ngay trong quá trình xử lý.
5.2.2.3 Nhà cung cấp cung cấp phần mềm giả, không đạt chất lượng,
tính bảo mật thấp
Cài đặt phần mềm giả, kém chất lượng sẽ ảnh hưởng rất nhiều đến doanh nghiệp.
Phần mềm giả với chất lượng không tốt, khả năng bảo mật thấp và dễ bị tấn công từ
bên ngoài.
5.3
Rủi ro không thể tránh khỏi
5.3.1
Sự thay đổi các phương pháp kế toán
Chính phủ đưa ra các quy định mới về công tác kế toán làm cho doanh nghiệp sử
dụng phần mềm bị ảnh hưởng, đòi hỏi doanh nghiệp phải tốn chi phí thay đổi phần
mềm đang sử dụng để cập nhật đúng theo chính sách và các quy định mới của pháp
luật.
10
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
5.3.2
Sự thay đổi phần mềm sử dụng
Việc thay đổi nhiều phần mềm sử dụng tại doanh nghiệp tạo ra các rủi ro sai sót,
nhân viên không thể sử dụng được phần mềm.
5.3.3
Các rủi ro bên ngoài
Lũ lụt, thiên tai, động đất gây hư hai hệ thống máy tính và mất dữ liệu.
Mất điện đột ngột dẫn tới việc mất dữ liệu, lỗi đường truyền, gián đoạn hoạt động
kinh doanh.
Bảng tóm tắt rủi ro
11
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
( Theo The perceived threats to the security of computerized accounting
information systems)
6. Đề xuất giải pháp và đưa ra đánh giá
6.1 Giải pháp
6.1.1
Giải pháp đối với rủi ro do yếu tố con người
Nên tăng cường việc hạn chế quyền truy cập vào dữ liệu và có sự phân chia
quyền hạn truy cập rõ ràng để dễ quy trách nhiệm nếu có rủi ro xảy ra.
Những hợp đồng hợp pháp và ràng buộc về mặt bảo mật cần được soạn thảo
bởi các công ty và được ký bởi người dùng máy tính với việc truy cập vào dữ
liệu nhạy cảm.
Chức năng nhập liệu nên được thực hiện bởi các cá nhân hoàn toàn độc lập với
việc điều hành máy tính và có trách nhiệm lập trình.
Tăng cường thực hiện kiểm soát an ninh chặt chẽ.
Nên lắp đặt hệ thống báo động và người vận hành ở trong khu vực có độ tập
trung cao của trang thiết bị vi tính.
Cài đặt các phần mềm diệt virus và các phần mềm bảo mật để hạn chế các truy
cập đánh cắp hoặc xóa dữ liệu từ bên ngoài.
Cần phải có hệ thống lưu trữ, bảo mật, kiểm soát phần mềm.
6.1.2 Giải pháp đối với rủi ro do hệ thống triển khai phần mềm
Trước khi cài đặt một phần mềm kế toán, cần đánh giá lại:
Nguồn lực con người hiện có của doanh nghiệp, xem có khả năng thích nghi với
sự thay đổi và sử dụng phần mềm hay không. Xây dựng chương trình đào tạo cách
sử dụng phần mềm toàn diện và đánh giá hiệu quả của việc đào tạo trước khi
chính thức vận hành phần mềm kế toán.
Thứ hai, đánh giá lại hệ thống máy tính hiện có của doanh nghiệp, khả năng
tương thích với phần mềm.
Mua bảo hiểm để trang trải cho chi phí gián đoạn kinh doanh do rủi ro máy
tính.
Lựa chọn nhà cung cấp phần mềm uy tín và đáng tin cậy.
12
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
Nhà cung cấp cùng với đơn vị triển khai phần mềm phải trao đổi các thông tin
cần thiết để thiết lập và triển khai hệ thống theo chính xác yêu cầu của đơn vị.
6.1.3 Giải pháp để hạn chế những rủi ro không thể tránh khỏi
Xây dựng các hầm chứa để bảo vệ các thiết bị phòng trường hợp thiên tai xảy
ra.
Hoặc xây dựng cơ sở dữ liệu dự phòng nhằm trường hợp sự cố xảy ra vẫn
không làm gián đoạn hoạt động của đơn vị.
6.2 Đánh giá
Trong điều kiện thủ công, mọi quá trình xử lý hay ghi chép đều để lại dấu vết thuận
lợi cho việc kiểm tra, soát xét. Trong môi trường tin học hóa, các dữ liệu được chuyển
thành dạng dữ liệu mà chỉ có máy mới đọc được, việc xử lý nghiệp vụ tự động với tốc
độ rất nhanh nên các dấu vết xử lý nghiệp vụ này chỉ tồn tại trong thời gian rất ngắn.
Do đó, rất khó tìm ra được dấu vết nghiệp vụ.
Các sai sót và gian lận rất khó phát hiện sớm vì máy tính tự động xử lý nghiệp vụ
mà không xét đến tính hợp lý. Hơn nữa, tính chất tự động cập nhật nhiều tập tin của
máy tính ( khác với ghi chép song song trong môi trường thủ công ) cũng làm cho việc
phát hiện trở nên khó khăn hơn.
Với lý do trên, những rủi ro về việc bảo mật thông tin kế toán là vấn đề mà các nhà
quản trị đặc biệt quan tâm, nhất là khi ứng dụng tin học kế toán vào trong hệ thống
máy tính. Trong trường hợp không có biện pháp bảo vệ thích hợp, dữ liệu và thông tin
trong hệ thống thông tin máy tính nhạy cảm hơn so với các tài liệu giấy, do các rủi ro
phát sinh từ các phương tiện sẵn có từ hệ thống, như truy cập trái phép, sử dụng, sửa
đổi, xóa bỏ. Rủi ro có thể xuất phát từ nhiều nguyên nhân, như là do con người (cố ý
hoặc vô ý), cũng có thể do lỗi của phần mềm máy tính, cũng có thể do tự nhiên. Để
giảm mức độ xảy ra gian lận và sai sót trong doanh nghiệp, cần thiết có sự quan tâm
và đầu tư của nhà quản lý đến việc xây dựng và hoàn thiện hệ thống thông tin kế toán
và hệ thống kiểm soát thông tin, đặc biệt đẩy mạnh ứng dụng phần mềm kế toán, tăng
cường sự tham gia của nhà quản lý vào hệ thống kế toán. Trong bài viết, nhóm cũng
cố gắng đưa ra những giải pháp có thể thực hiện được để tránh các rủi ro thường gặp.
13
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
Tuy nhiên, các giải pháp này chỉ để hạn chế những rủi ro thường gặp xuống mức dộ
chấp nhận được, chứ không loại trừ hoàn toàn các rủi ro.
14
Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014
7. Danh sách sinh viên
1. Võ Xuân Thành
K114050917
2. Trần Thị Phương Thảo
K114050922
3. Ngô Văn Quốc Thinh
K114050925
4. Phan Thị Diễm Thúy
K114050928
5. Bùi Hạnh Tú
K114050944
15
- Xem thêm -