Tài liệu Tiểu luận rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất

  • Số trang: 16 |
  • Loại file: PDF |
  • Lượt xem: 1093 |
  • Lượt tải: 1
tranphuong

Tham gia: 04/08/2015

Mô tả:

2014 RỦI RO TRONG VIỆC ỨNG DỤNG TIN HỌC VÀO CÔNG TÁC KẾ TOÁN VÀ GIẢI PHÁP ĐỀ XUẤT GVHD: Ths. Phạm Quốc Thuần Nhóm 8 Võ Xuân Thành Trần Thị Phương Thảo Ngô Văn Quốc Thinh Phan Thị Diễm Thúy Bùi Hạnh Tú K114050917 K114050922 K114050925 K114050928 K114050944 Tin học kế toán Lớp K11405B Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 Mục lục 1. Khái niệm bảo mật CAIS - Computerized Accounting Information System .......... 2 2. Tầm quan trọng của bảo mật CAIS ......................................................................... 2 3. Mục tiêu của “bảo mật CAIS” ................................................................................. 3 4. Sự hiệu quả của CAIS và “bảo mật CAIS” ............................................................. 5 5. Các rủi ro thường gặp đối với đơn vị ứng dụng tin học vào công tác kế toán ........ 5 Rủi ro do yếu tố con người ............................................................................... 5 5.1 5.1.1 Do nhân viên trong tổ chức ........................................................................ 5 5.1.2 Sự tấn công của các đối tượng bên ngoài ................................................... 8 ( Đòi hỏi hiểu biết chuyên sâu về công nghệ thông tin và phần mềm) ................... 8 5.2 Rủi ro do hệ thống triển khai phần mềm........................................................... 9 5.2.1 Tại doanh nghiệp ........................................................................................ 9 5.2.2 Nhà cung cấp phần mềm .......................................................................... 10 5.3 Rủi ro không thể tránh khỏi ............................................................................ 10 5.3.1 Sự thay đổi các phương pháp kế toán ...................................................... 10 5.3.2 Sự thay đổi phần mềm sử dụng ................................................................ 11 5.3.3 Các rủi ro bên ngoài ................................................................................. 11 6. Đề xuất giải pháp và đưa ra đánh giá..................................................................... 12 6.1 Giải pháp ......................................................................................................... 12 6.1.1 Giải pháp đối với rủi ro do yếu tố con người ........................................... 12 6.1.2 Giải pháp đối với rủi ro do hệ thống triển khai phần mềm ...................... 12 6.1.3 Giải pháp để hạn chế những rủi ro không thể tránh khỏi ......................... 13 Đánh giá .......................................................................................................... 13 6.2 7. Danh sách sinh viên ............................................................................................... 15 1 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 1. Khái niệm bảo mật CAIS - Computerized Accounting Information System CAIS - Computerized Accounting Information System. CAIS là sử dụng máy tính và phần mềm máy tính như một công cụ để thực hiện việc lưu trữ sổ sách và các công việc kể toán. CAIS liên quan đến tất cả những gì được thực hiện trong các bộ phận kế toán, bao gồm xử lý thông tin để hỗ trợ cho việc ra quyết định và kiểm soát. “Bảo mật CAIS” là sự kết hợp giữa bảo mật thông tin, bảo mật hệ thống tin học và phương pháp kế tóan. Do đó đây là một nghĩa rộng, bao hàm mọi khía cạnh của bảo mật thông tin và lưu trữ thông tin bởi hệ thống thông tin, cũng như có thể lưu tại nguồn hệ thống thông tin. 2. Tầm quan trọng của bảo mật CAIS Bảo mật thông tin là một trong những phần quan trọng nhất của CAIS trong hầu hết các tổ chức. Nghiên cứu cho rằng: sự thành công phụ thuộc lớn trong bảo mật, chính xác, thận trọng và sẵn có của những thông tin quan trọng và nhạy cảm. Tổ chức hợp tác và phát triển kinh tế (OECD) khẳng định sự tăng trưởng bùng nổ trong việc sử dụng hệ thống thông tin trong tất cả các lĩnh vực của đời sống đã làm cho việc cung cấp các yêu cầu bảo mật thông tin trở nên rất cần thiết. 2/1992 OECD đưa ra các hướng dẫn nền tảng để giúp các quốc gia, công ty, tổ chức đơn lẻ,… có thể xây dựng một khuôn khổ cho việc bảo mật hệ thống thông tin, bao gồm luật, quy tắc thực hiện, phương pháp kỹ thuật, hoạt động quản lí và sử dụng, giáo dục cộng đồng và nâng cao nhận thức. Những nguyên tắc này được coi như một tiêu chuẩn cho chính phủ, khu vực công, khu vực tư nhân và xã hội để đo lường tiến trình thực hiện của họ và nó cũng đồng thời đưa ra sự công nhận với những quan điểm dưới đây:  Sự tăng lên của việc sử dụng và vai trò của hệ thống thông tin liên quan đến máy tính, phương tiện truyền thông, mạng máy tính, dữ liệu và thông tin những thứ mà có thể được lưu trữ, xử lý, khôi phục lại hoặc truyền đạt bao gồm các chương trình, đặc điểm kỹ thuật và quy trình vận hành, sử dụng và bảo trì.  Vai trò ngày càng quan trọng của hệ thống thông tin trong nền kinh tế, thương mại quốc gia và quốc tế, văn hóa chính trị xã hội.  Trong trường hợp không có biện pháp bảo vệ thích hợp, dữ liệu và thông tin trong hệ thống thông tin máy tính nhạy cảm hơn so với các tài liệu giấy, do các rủi ro phát sinh từ các phương tiện sẵn có của truy cập trái phép, sử dụng, sửa đổi, xóa bỏ. 2 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014  Các biện pháp, các thủ tục hiện nay và các tổ chức có thể không đáp ứng đầy đủ những thách thức đặt ra bởi các hệ thống thông tin và nhu cầu về sự rõ ràng, khả năng dự báo, sự chắc chắn và tính thống nhất của quyền và nghĩa vụ, của việc thực thi quyền, và các nguồn tài nguyên và bồi thường cho bất kỳ sự vi phạm các quyền liên quan đến các hệ thống thông tin và an ninh.  Cần thiết cho sự hợp tác và phối hợp nhiều hơn nữa trong việc đối phó với những thách thức đưa ra bởi hệ thống thông tin, đối phó với những ảnh hưởng tiêu cực do thiếu đi tính hợp tác trong quan hệ kinh tế và thương mại quốc tế, trong việc tham gia vào đời sống chính trị, văn hóa, xã hội và mối quan tâm chung cho việc phát triển an ninh của hệ thống thông tin. ( Theo Security of computerized accounting information system : A theoretical framework ) 3. Mục tiêu của “bảo mật CAIS” Mục tiêu của bảo mật CAIS : “Bảo vệ lợi ích của những người sử dụng thông tin, bảo vệ thông tin và phương tiện truyền thông khỏi việc bị phá hủy và mất đi tính sẵn có, bảo mật và toàn vẹn”. Theo như International Federation of Accountants, để đạt được mục tiêu này, doanh nghiệp cần phải: • Hệ thống thông tin luôn ở trạng thái sẵn sàng sử dụng. • Chỉ những người có quyền mới được truy cập vào dữ liệu và thông tin. • Dữ liệu và thông tin được bảo vệ khỏi sự thay đổi bất hợp pháp. Tuy nhiên, quyền liên quan và tầm quan trọng của tính sẵn có, tính bảo mật và tính chính trực thì thay đổi theo dữ liệu trong hệ thống và bối cảnh mà nó được sử dụng. Peltier(1994) cho rằng mục tiêu chung của một chương trình bảo mật thông tin toàn diện nên: • Đảm bảo độ chính xác và tính nguyên vẹn của dữ liệu. • Bảo vệ các dữ liệu được phân loại. • Bảo vệ khỏi các truy cập, thay đổi, khai báo bất hợp pháp hoặc xóa dữ liệu. • Ngăn chặn các nhân viên khỏi việc thăm dò hệ thống an ninh khi họ được giao nhiệm vụ. • Đảm bảo việc quản lý hỗ trợ cho sự phát triển và bổ sung các chính sách và thủ tục an ninh. • Bảo vệ khỏi nhầm lẫn hoặc sai sót. 3 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 Mục tiêu của bảo mật thông tin được chia làm 2 mục tiêu chính là bảo vệ nguồn lực và bảo mật các thông tin tại đơn vị. Bảo vệ nguồn lực bao gồm   Thiết bị Con người Bảo mật thông tin để đảm bảo thông tin đáp ứng được các yếu tố:      Toàn vẹn Chính xác Sẵn có Thẩm quyền Bảo mật ( Theo Security of computerized accounting information system : A theoretical framework ) 4 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 4. Sự hiệu quả của CAIS và “bảo mật CAIS” Sự hiệu quả của CAIS dựa trên tốc độ xử lý, tính chính xác, giảm chi phí, hiệu quả và tối ưu của hệ thống. ( Theo Security of computerized accounting information system : A theoretical framework ) 5. Các rủi ro thường gặp đối với đơn vị ứng dụng tin học vào công tác kế toán 5.1 Rủi ro do yếu tố con người 5.1.1 Do nhân viên trong tổ chức Đáng chú ý rằng các nhân viên của một tổ chức luôn được xem là nguyên nhân chính của đe dọa bảo mật đến từ bên trong nội bộ; hacker và hiểm họa tự nhiên là nguyên nhân chính của những đe dọa đến từ bên ngoài. Kết quả cuộc khảo sát của Loch et al (1992) công bố rằng 62.4% câu trả lời liên quan đến đe dọa từ bên trong nội bộ và phần lớn mối đe dọa này( gần 72%) xuất phát từ con người. 5 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 Anderson (1994) cũng đồng ý rằng nhiều vụ trộm ở ngân hàng, cũng như các vụ gian lận ở những ngành công nghiệp khác được thực hiện bởi các nhân viên những người có kiến thức sâu rộng và quyền truy cập thông tin. Một nghịch lý là người được trao quyền truy cập thì có khả năng gây nguy hại đến hệ thống hơn là các yếu tố bên ngoài. Họ có thể là những nhân viên trung thực nhưng vì làm việc quá mệt mỏi, hoặc chương trình huấn luyện không hợp lý, hoặc do không cẩn thận mà xóa mất dữ liệu. Họ cũng có thể là những nhân viên gian dối truy cập dữ liệu vượt quá mức cho phép nhằm giả mạo một cách có chủ ý nhằm làm giàu cho chính bản thân hoặc nguy hại cho tổ chức. Trong thực tế, trên thế giới đã xảy ra những vụ việc đe dọa đến hệ thống an ninh do chính nhân viên trong tổ chức gây ra. Một kĩ thuật sư máy tính làm việc cho ngân hàng Clydesdale đã thừa nhận rằng anh ta đánh cắp được hơn 17.000 pound từ máy ATM ở Slotland trong hơn 2 năm. Anh ta sử dụng máy vi tính cầm tay ghi nhận giao dịch tại ATM. Anh ta biết được mã Pin của khách hàng và sau đó sử dụng chúng trên một cái thẻ nhựa có dải từ. ( Magnegic strip ). Nhưng anh ta cuối cùng cũng bị phát hiện bởi người quản lý của ngân hàng và sự điều tra của cảnh sát sau khi có quá nhiều lời phàn nàn từ khách hàng bởi việc mất tiền trong tài khoản mà không rõ nguyên do. Một trường hợp khác, một lỗi cài đặt đã giúp cho các kĩ thuật viên tìm được mã Pin của khách hàng dựa trên thiết bị thử nghiệm của họ. Các chương trình của ngân hàng đã không thiết lập được mật mã được mã hóa hợp lý. Vì vậy, một vài kĩ thuật viên đã 6 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 lợi dụng điều này và kiếm được 50 pound từ xã hội đen cho 1 lần tính mã Pin để đánh cắp thẻ ngân hàng. ( Theo The perceived threats to the security of computerized accounting information systems) 5.1.1.1 Rủi ro do nhân viên trong tổ chức cố ý gây ra  Thay đổi dữ liệu trong quá trình nhập máy.  Dữ liệu được lưu trữ bị xóa hoặc thay đổi nội dung  Thông tin, dữ liệu bị sao chép bất hợp pháp  Cung cấp mật khẩu truy cập trái phép cho bên đối thủ hoặc nhân viên khác trong công ty làm lộ thông tin bảo mật của công ty  Dữ liệu, thông tin bị in ấn trái phép.  Cố ý thay đổi chương trình máy tính một cách bất hợp pháp gây ra việc không tương thích với các phần khác của hệ thống.  Tạo ra các dữ liệu đầu vào không đúng với thực tế, đặc biệt là khi tiến hành có sự kết hợp với những thay đổi liên quan đến những dữ liệu thường xuyên xảy ra ( standing data) như là dữ liệu bảng chấm lương, dữ liệu bán hàng, hoặc là dữ liệu tiền hoa hồng.  Xóa hoặc ghi nhận trùng lặp các dữ liệu đầu vào.  Nhân viên cố ý truy cập vượt quyền hạn. Một số ví dụ về các gian lận thường gặp trong khi nhập máy Tạo ra các dữ liệu đầu Tạo ra 1 nhân viên không Tạo ra hóa đơn giả từ nhà vào ảo có thật cung cấp Thay đổi dữ liệu đầu vào Thay đổi tỷ lệ chiết khấu Xóa các dữ liệu đầu vào Tăng chiết khấu đối với của khách hàng các đơn đặt hàng 1 lần Xóa giấy báo tử của các cổ Xóa 1 lệnh thanh toán séc đông đã đăng kí để kích đã được viết nhưng chưa hoạt dòng cổ tức (enable gửi vào ngân hàng diversion of dividends) Ghi nhận trùng lắp dữ Nhân bản chi tiết chính Nhân bản hóa đơn dịch vụ liệu đầu vào hợp lệ sách mới (thổi phồng số ( như là những hóa đơn liệu thống kê kinh doanh không kiểm tra được đối 7 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 với hàng hóa nhận được) mới ) 5.1.1.2 Rủi ro do nhân viên trong tổ chức vô tình gây ra:  Nhập dữ liệu sai dẫn đến toàn bộ các tập tin liên quan đều bị sai. Do nghiệp vụ kế toán phát sinh chỉ cần nhập vào máy một lần là tất cả các tập tin liên quan tới nghiệp vụ sẽ được cập nhật.  Thông tin, dữ liệu vô tình bị xóa  Mật khẩu truy cập bị lộ dẫn đến nguy cơ thông tin quan trọng bị rò rỉ. 5.1.2 Sự tấn công của các đối tượng bên ngoài ( Đòi hỏi hiểu biết chuyên sâu về công nghệ thông tin và phần mềm) Những tên tội phạm bên ngoài có thể chọc thủng an ninh CAIS và đột nhập vào máy tính đang trong giai đoạn xử lí. Họ có thể tiến hành những thay đổi và sửa đổi trái phép trong chương trình máy tính và trong phần mềm kế toán. Những tên tội phạm này cũng có thể tiêu hủy hoặc sửa đổi những dữ liệu được lưu trữ và gấy thiệt hại lớn đến tổ chức và CAIS của tổ chức đó. Các thành phần xử lí chủ yếu (bộ xử lí,chỉ thị máy tính,chương trình và những dữ liệu được lưu trữ) mà thông qua nó,những tên tội phạm đã lợi dụng CAIS và nó được nêu 1 cách ngắn gọn qua các mục sau: Dữ liệu đầu vào không hợp lệ Dữ liệu giao dịch Giao dịch hoàn chỉnh miền Thay đổi giao dịch Dữ liệu thường trực Bản ghi chép hoàn chỉnh Thay đổi Trong trường hợp không chú ý bảo vệ được máy tính và máy in đúng đắn, thì khi thực hiện các giao dịch ( hoặc in các văn bản) thì những người gần đó có thể đọc được, và sao chép một bản tương tự, gây ra nhiều thiệt hại cho công ty. Lấy ví dụ: American Mic đã phát hiện 4 tờ séc giả trở về công ty từ ngân hàng.Notions bank ở Atlanta đã tiêu tốn tổng cộng 1,300 đô la, nhưng con số thực sự thì cao hơn nhiều vì phải hủy bỏ tài khoản và gửi lại đơn tín dụng cho tất cả khách hàng. (Theo The perceived threats to the security of computerized accounting information systems; Abu-Musa, Ahmad A ) 8 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 Ngoài ra, các Hacker còn có thể tấn công hệ thống bằng các chương trình virus. Chúng một khi được đưa vào hệ thống thông tin có thể gây ảnh hưởng đến sự bảo mật bằng cách làm quá tải hệ thống, thay đổi danh sách những người được quyền truy cập đến 1 phần hoặc toàn bộ hệ thống dữ liệu. Các loại khác tương tự virus như Trojan horses ( phần mềm ác tính ) không có khả năng nhân bản nhưng có sức hủy hoại tương tự như virus, Logic bomb ( một đoạn mã chương trình) được thiết kế dể thực hiện dưới những điều khiển đặc biệt như hiển thị tin giả mạo, xóa dữ liệu, gián đoạn dữ liệu… 5.2 Rủi ro do hệ thống triển khai phần mềm 5.2.1 Tại doanh nghiệp Davis (1996) đưa ra ý kiến rằng công nghệ hiện đại đã làm gia tăng những rủi ro an ninh đối với hệ thống thông tin kế toán. Thậm chí với các biện pháp an ninh vượt trội, vẫn có những rủi ro đến từ những người thực hiện các biện pháp đó. Việc điều hành hệ thống không hợp lý có thể dẫn đến những vấn đề về CAIS như việc duy trì sự đầy đủ và có sẵn của thông tin trong điều kiện không đủ nhân viên có khả năng, sự giới thiệu công nghệ mới yêu cầu những kĩ năng mới, giảm tốc độ sản xuất, sự trì trệ hoặc đình công. Khảo sát của Davis cũng chỉ ra con người là một trong những nguyên nhân chính gây nên đe dọa bảo mật thông tin. Do đó, người sử dụng hệ thống kiểm soát cần phải được đào tạo và hiểu biết về tầm quan trọng của các biện pháp bảo vệ hệ thống thông tin kế toán trên máy tính. Wood and Banks (1993) công bố rằng những lỗi thuộc về con người thường bị cho qua với lý luận rằng điều đó là không thể tránh khỏi. (The perceived threats to the security of computerized accounting information systems) 5.2.1.1 Trình độ nhân viên Nhân viên không thể chuyển đổi từ làm kế toán bằng tay sang bằng sử dụng phần mềm và không đủ trình độ ngoại ngữ, tin học hoặc không thể đào tạo. Chính những hạn chế nguồn lực của doanh nghiệp nên không thể triển khai phần mềm kế toán tại doanh nghiệp được. Hoặc khi triển khai phần mềm rủi ro xảy ra sai sót tăng cao. 5.2.1.2 Thiết bị hệ thống  Hệ thống input và output không đạt yêu cầu, do đó rủi ro làm sai lệch thông tin đưa vào hệ thống hoặc thông tin trình bày hoặc xuất ra không đúng. 9 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014  Hệ thống triển khai phần mềm như phần cứng, yêu cầu kỹ thuật không đạt yêu cầu của phần mềm, dẫn đến rủi ro khi chạy phần mềm, hoặc phát sinh rủi ro không mong muốn. 5.2.2 Nhà cung cấp phần mềm 5.2.2.1 Hiểu rõ đơn vị khách hàng Mỗi doanh nghiệp hoạt động trong một lĩnh vực riêng biệt do đó có đặc thù riêng, nhà cung cấp phần mềm cần hiểu rõ để đáp ứng chính xác nhu cầu đó, như vậy giá thành phần mềm sẽ cao và không phải doanh nghiệp nào cũng có khả năng chi trả. Rủi ro không phải khi nào phần mềm cũng được thiết kế phù hợp với yêu cầu sử dụng của doanh nghiệp, giảm tính hiệu quả của việc ứng dụng công nghệ vào công tác kế toán. 5.2.2.2 Lập trình hoàn chỉnh phần mềm Khi nhà cung cấp phần mềm không phải là người trực tiếp làm các công việc tại doanh nghiệp do đó có thể xảy ra sai sót khi viết phần mềm cho đơn vị sử dụng . Các xử lý bằng máy được thực hiện tự động nên nếu chương trình xử lý được tạo lập không chính xác sẽ tạo ra các thông tin không chính xác và thông tin không chính xác này rất khó bị phát hiện ngay trong quá trình xử lý. 5.2.2.3 Nhà cung cấp cung cấp phần mềm giả, không đạt chất lượng, tính bảo mật thấp Cài đặt phần mềm giả, kém chất lượng sẽ ảnh hưởng rất nhiều đến doanh nghiệp. Phần mềm giả với chất lượng không tốt, khả năng bảo mật thấp và dễ bị tấn công từ bên ngoài. 5.3 Rủi ro không thể tránh khỏi 5.3.1 Sự thay đổi các phương pháp kế toán Chính phủ đưa ra các quy định mới về công tác kế toán làm cho doanh nghiệp sử dụng phần mềm bị ảnh hưởng, đòi hỏi doanh nghiệp phải tốn chi phí thay đổi phần mềm đang sử dụng để cập nhật đúng theo chính sách và các quy định mới của pháp luật. 10 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 5.3.2 Sự thay đổi phần mềm sử dụng Việc thay đổi nhiều phần mềm sử dụng tại doanh nghiệp tạo ra các rủi ro sai sót, nhân viên không thể sử dụng được phần mềm. 5.3.3 Các rủi ro bên ngoài Lũ lụt, thiên tai, động đất gây hư hai hệ thống máy tính và mất dữ liệu. Mất điện đột ngột dẫn tới việc mất dữ liệu, lỗi đường truyền, gián đoạn hoạt động kinh doanh. Bảng tóm tắt rủi ro 11 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 ( Theo The perceived threats to the security of computerized accounting information systems) 6. Đề xuất giải pháp và đưa ra đánh giá 6.1 Giải pháp 6.1.1 Giải pháp đối với rủi ro do yếu tố con người  Nên tăng cường việc hạn chế quyền truy cập vào dữ liệu và có sự phân chia quyền hạn truy cập rõ ràng để dễ quy trách nhiệm nếu có rủi ro xảy ra.  Những hợp đồng hợp pháp và ràng buộc về mặt bảo mật cần được soạn thảo bởi các công ty và được ký bởi người dùng máy tính với việc truy cập vào dữ liệu nhạy cảm.  Chức năng nhập liệu nên được thực hiện bởi các cá nhân hoàn toàn độc lập với việc điều hành máy tính và có trách nhiệm lập trình.  Tăng cường thực hiện kiểm soát an ninh chặt chẽ.  Nên lắp đặt hệ thống báo động và người vận hành ở trong khu vực có độ tập trung cao của trang thiết bị vi tính.  Cài đặt các phần mềm diệt virus và các phần mềm bảo mật để hạn chế các truy cập đánh cắp hoặc xóa dữ liệu từ bên ngoài.  Cần phải có hệ thống lưu trữ, bảo mật, kiểm soát phần mềm. 6.1.2 Giải pháp đối với rủi ro do hệ thống triển khai phần mềm  Trước khi cài đặt một phần mềm kế toán, cần đánh giá lại: Nguồn lực con người hiện có của doanh nghiệp, xem có khả năng thích nghi với sự thay đổi và sử dụng phần mềm hay không. Xây dựng chương trình đào tạo cách sử dụng phần mềm toàn diện và đánh giá hiệu quả của việc đào tạo trước khi chính thức vận hành phần mềm kế toán. Thứ hai, đánh giá lại hệ thống máy tính hiện có của doanh nghiệp, khả năng tương thích với phần mềm.  Mua bảo hiểm để trang trải cho chi phí gián đoạn kinh doanh do rủi ro máy tính.  Lựa chọn nhà cung cấp phần mềm uy tín và đáng tin cậy. 12 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014  Nhà cung cấp cùng với đơn vị triển khai phần mềm phải trao đổi các thông tin cần thiết để thiết lập và triển khai hệ thống theo chính xác yêu cầu của đơn vị. 6.1.3 Giải pháp để hạn chế những rủi ro không thể tránh khỏi  Xây dựng các hầm chứa để bảo vệ các thiết bị phòng trường hợp thiên tai xảy ra.  Hoặc xây dựng cơ sở dữ liệu dự phòng nhằm trường hợp sự cố xảy ra vẫn không làm gián đoạn hoạt động của đơn vị. 6.2 Đánh giá Trong điều kiện thủ công, mọi quá trình xử lý hay ghi chép đều để lại dấu vết thuận lợi cho việc kiểm tra, soát xét. Trong môi trường tin học hóa, các dữ liệu được chuyển thành dạng dữ liệu mà chỉ có máy mới đọc được, việc xử lý nghiệp vụ tự động với tốc độ rất nhanh nên các dấu vết xử lý nghiệp vụ này chỉ tồn tại trong thời gian rất ngắn. Do đó, rất khó tìm ra được dấu vết nghiệp vụ. Các sai sót và gian lận rất khó phát hiện sớm vì máy tính tự động xử lý nghiệp vụ mà không xét đến tính hợp lý. Hơn nữa, tính chất tự động cập nhật nhiều tập tin của máy tính ( khác với ghi chép song song trong môi trường thủ công ) cũng làm cho việc phát hiện trở nên khó khăn hơn. Với lý do trên, những rủi ro về việc bảo mật thông tin kế toán là vấn đề mà các nhà quản trị đặc biệt quan tâm, nhất là khi ứng dụng tin học kế toán vào trong hệ thống máy tính. Trong trường hợp không có biện pháp bảo vệ thích hợp, dữ liệu và thông tin trong hệ thống thông tin máy tính nhạy cảm hơn so với các tài liệu giấy, do các rủi ro phát sinh từ các phương tiện sẵn có từ hệ thống, như truy cập trái phép, sử dụng, sửa đổi, xóa bỏ. Rủi ro có thể xuất phát từ nhiều nguyên nhân, như là do con người (cố ý hoặc vô ý), cũng có thể do lỗi của phần mềm máy tính, cũng có thể do tự nhiên. Để giảm mức độ xảy ra gian lận và sai sót trong doanh nghiệp, cần thiết có sự quan tâm và đầu tư của nhà quản lý đến việc xây dựng và hoàn thiện hệ thống thông tin kế toán và hệ thống kiểm soát thông tin, đặc biệt đẩy mạnh ứng dụng phần mềm kế toán, tăng cường sự tham gia của nhà quản lý vào hệ thống kế toán. Trong bài viết, nhóm cũng cố gắng đưa ra những giải pháp có thể thực hiện được để tránh các rủi ro thường gặp. 13 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 Tuy nhiên, các giải pháp này chỉ để hạn chế những rủi ro thường gặp xuống mức dộ chấp nhận được, chứ không loại trừ hoàn toàn các rủi ro. 14 Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất 2014 7. Danh sách sinh viên 1. Võ Xuân Thành K114050917 2. Trần Thị Phương Thảo K114050922 3. Ngô Văn Quốc Thinh K114050925 4. Phan Thị Diễm Thúy K114050928 5. Bùi Hạnh Tú K114050944 15
- Xem thêm -