.png)
.jpg)
Quản trị kiểm soát nội bộ - Kiểm soát hệ thống thông tin
Sàn kế toán sẽ đưa ra các thông số để các bạn tham khảo:
6.1 Uỷ quyền tiếp cận tài liệu của công ty
6.1.1 Rủi ro
Dữ liệu kế toán và tài liệu của công ty (hồ sơ khách hàng, đăng ký tài sản, hồ sơ nhân viên,…) có thể bị sửa đổi, sao chụp, sử dụng theo cách bất lợi hoặc bị ai đó không có thẩm quyền phá huỷ.
6.1.2 Giải pháp
Từng người sử dụng máy tính cần có một tài khoản người sử dụng và mật khẩu duy nhất và bất kỳ phầm mềm nào cũng cần được thiết kế để vận hành với đúng tài khoản người sử dụng đó.
Các phần mềm cụ thể cũng nên được thiết kế theo cách mà những người sử dụng cụ thể được trao quyền sử dụng một phần hoặc tất cả phần mềm, hoặc tiếp cận một phần hoặc toàn bộ hồ sơ dữ liệu.
Công ty nên có chính sách rõ ràng bằng văn bản về điều này và chính sách này nên được Cán bộ Quản lý IT hoặc một người khác có thẩm quyền lưu giữ và thực hiện.
Sổ ghi người sử dụng máy tính và các phần mềm cần được kích hoạt khi có thể. Những người sử dụng thường xuyên không được phép có khả năng xoá hoặc sửa đổi sổ ghi (nghĩa là họ không được có quyền của cán bộ quản lý IT). Định kỳ công ty nên tiến hành kiểm tra độc lập về các sổ ghi để xác định những người sử dụng không được phép.
6.2 Bảo vệ cơ sở dữ liệu và tài liệu của công ty
6.2.1 Rủi ro
Các tệp tin dữ liệu, tài liệu của công ty và phần mềm độc quyền của công ty có thể bị hư hỏng do cháy, hỏng phần cứng, do những hành động phá hoại hay ăn cắp.
6.2.2 Giải pháp
Các tệp tin và bản ghi cần được thường xuyên lập bản sao dự phòng, tốt nhất là hàng ngày nhưng nhất định không được ít hơn mức hàng tuần.
.PNG)
Podcast tình huống kế toán mới nhất
