TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011


177
KIỂM SOÁT VÀ ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN
KẾ TOÁN TRONG ĐIỀU KIỆN TIN HỌC HÓA
SAFETY CONTROL AND ASSURANCE OF COMPUTER-BASED
ACCOUNTING INFORMATION SYTEMS

Huỳnh Thị Hồng Hạnh, Nguyễn Mạnh Toàn
Trường Đại học Kinh tế, Đại học Đà Nẵng

TÓM TẮT
Việc ứng dụng công nghệ thông tin trong công tác quản lí là cần thiết để nâng cao hiệu
quả của quá trình xử lí và cung cấp thông tin. Tuy nhiên, có hàng loạt các nguy cơ ảnh hưởng
đến sự an toàn và hoạt động hiệu quả của hệ thống thông tin kế toán. Các rủi ro này có thể
liên quan đến việc mất kiểm soát hệ thống, thiết bị máy tính bị hư hỏng, dữ liệu hay thông tin có
thể bị truy cập và thay đổi bởi nh
ững người không được phép... Bài báo này sẽ nhận diện
những yếu tố có ảnh hưởng đến việc kiểm soát, những nguy cơ và đề xuất các biện pháp đảm
bảo an toàn đối với hệ thống thông tin kế toán trong điều kiện tin học hóa.
ABSTRACT
Application of information technology is necessary to the enhancement of information
processing and provision in a corporation. However, there are series of risks affecting safe and
effective operations of accounting information systems. These dangers may be concerned with
the fact that a computer might be out of order, data or information may be accessed and read or
even changed by unauthorized persons, with possible adverse consequenses. This article will
identify the factors and risks affecting the control and insecurity in an information system and
propose a number of safety assurance measures for computer-based accounting information
systems.
1. Đặt vấn đề

Thông tin là một nhân tố quan trọng trong hoạt động quản lí, là công cụ không
thể thiếu để lãnh đạo, điều hành và kiểm soát mọi hoạt động của các nhà quản trị doanh
nghiệp. Để nâng cao hiệu quả của quá trình xử lí và cung cấp thông tin thì việc ứng
dụng công nghệ thông tin trong công tác quản lí nói chung và trong hạch toán kế toán
nói riêng tại các doanh nghiệp là tất yếu.
Hệ thống thông tin kế toán bao gồm nguồn nhân lực, các phương tiện, phương
pháp kế toán được tổ chức khoa học nhằm thu thập và cung cấp thông tin kế toán cho
các đối tượng sử dụng thông tin khác nhau trong và ngoài doanh nghiệp. Tuy nhiên, quá
trình vận hành hệ thống thông tin kế toán của doanh nghiệp lại tiềm ẩn rất nhiều rủi ro
làm ảnh hưởng đến tính chính xác, độ tin cậy của thông tin cung cấp. Kiểm soát kế toán
là một bộ phận của hệ thống kiểm soát nội bộ trong doanh nghiệp, có mục tiêu bảo vệ
tài sản, đảm bảo ngăn ngừa và hạn chế rủi ro do thông tin kế toán không được cung cấp
kịp thời, đầy đủ, chính xác, trung thực và khách quan cho các đối tượng sử dụng. Để
TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011


178
ngăn chặn các rủi ro đối với hệ thống thông tin kế toán, bất kì doanh nghiệp nào cũng
chú trọng đến việc áp dụng các chính sách, thủ tục để thực hiện việc kiểm soát và bảo
đảm an toàn cho hệ thống thông tin này.
Các nguy cơ dẫn đến rủi ro về thông tin kế toán có thể do sai sót hoặc gian lận.
Sai sót phổ biến thường gặp là do các nhân viên kế toán thiếu cẩn thận hoặc non yếu
về kiến thức trong quá trình thu thập, xử lí và cập nhật thông tin. Gian lận là hành vi
cố ý làm sai lệch thông tin vì mục đích chiếm đoạt tài sản hay tư lợi cá nhân. Gian lận
có thể được thực hiện bằng cách thông đồng. Đó là sự cấu kết của các nhà quản lí,
nhân viên để lấy cắp tài sản của doanh nghiệp. Một khi có sự gian lận của các nhà
quản lí, hoặc hành vi thông đồng giữa các cá nhân, bộ phận thì hệ thống kiểm soát nội
bộ thường khó phát hiện ra. Trong môi trường xử lí thông tin bằng máy ví tính, các
hành vi gian lận có thể được thực hiện bằng những công cụ, kĩ thuật tinh vi và phức
tạp hơn nhiều so với môi trường xử lí bằng tay. Ngoài ra, còn có nhiều rủi ro liên quan

đến sự an toàn hệ thống máy tính, chương trình và dữ liệu do nhiều nguyên nhân chủ
quan và khách quan. Bài viết trình bày những yếu tố ảnh hưởng đến công tác kiểm
soát hệ thống thông tin kế toán trong điều kiện tin học hóa và những biện pháp bảo
đảm an toàn cho hệ thống này.
2. Các yếu tố ảnh hưởng đến công tác kiểm soát hệ thống thông tin kế toán trong
điều kiện tin học hóa
Hệ thống thông tin kế toán trong điều kiện tin học hóa có nhiều đặc điểm khác
với hệ thống thủ công. Những đặc điểm này có ảnh hưởng đến công tác kiểm soát như
sau:
- Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ nhiều bộ phận
chức năng: Trong hệ thống kế toán thủ công, các nghiệp vụ kinh tế phát sinh phải được
lập đầy đủ chứng từ để trên cơ sở đó kế toán thực hiện kiểm tra, sau đó tiếp tục xử lí và
lưu trữ. Trong điều kiện tin học hóa, đặc biệt trong trường hợp hệ thống thông tin được
nối mạng trong toàn doanh nghiệp, có nhiều dữ liệu được các bộ phận chức năng khác
nhập và xử lí, sau đó được chuyển vào cơ sở dữ liệu kế toán một cách tự động thông
qua hệ thống mạng máy tính để kế toán tiếp tục theo dõi, hạch toán. Trong những
trường hợp như vậy, bộ phận kế toán chỉ thự
c hiện kiểm tra chứ không không nhập lại
các chứng từ này. Điều này cho phép tiết kiệm được nhiều thời gian, công sức và đảm
bảo cung cấp thông tin một cách kịp thời, nhanh chóng tuy nhiên cũng tiềm ẩn nhiều rủi
ro. Bất kì sai sót hoặc có sự hiệu chỉnh dữ liệu từ các bộ phận chức năng trong các khâu
trước đó đều có thể làm ảnh hưởng đến chất lượng thông tin của k
ế toán. Do vậy, đòi
hỏi kế toán cần phải tăng cường kiểm soát dữ liệu đầu vào được cập nhật từ các bộ phận
khác.
Bên cạnh đó, trong bản thân hệ thống thông tin kế toán cũng có nhiều nghiệp vụ
được phần mềm kế toán tự động xử lí theo chương trình đã lập trước như tự động kết
chuyển, khấu hao, phân bổ, điều chỉnh, tính lương... Đây cũng có thể được xem là
những đầu vào của hệ thống thông tin kế toán và cũng phải được kiểm soát chặt chẽ.
TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011



179
Trong hạch toán thủ công, việc kiểm soát được thực hiện ở từng khâu trong quá trình
tính toán, lập bảng phân bổ cũng như lập các chứng từ ghi sổ để kết chuyển bởi các kế
toán viên có liên quan. Một khi được hạch toán tự động, việc kiểm soát các nghiệp vụ
này cần phải được thực hiện một cách nghiêm ngặt, có thể thông qua việc thiết kế và
xây dựng các thủ tục kiểm soát trên phần mềm hoặc phân công cho các kế toán viên tại
các phần hành kiểm soát thủ công.
- Dấu vết kiểm toán: Trong điều kiện hạch toán thủ công, mọi dấu vết kiểm
toán đều phải được lưu giữ đầy đủ trên hệ thống chứng từ, sổ sách kế toán. Kế toán
phải thực hiện việc chỉnh sửa các sai sót theo những qui định nghiêm ngặt nhằm lưu
lại các dấu vết kiểm toán. Trong trường hợp xử lí trên máy tính, toàn bộ dấu vết
kiểm toán thường không được lưu lại, hoặc chỉ được lưu giữ trong một thời gian
ngắn dưới những dạng chỉ có thể đọc bởi máy tính. Do đó, khi một hệ thống ứng
dụng phức tạp xử lí một khối lượng lớn nghiệp vụ, nếu các dấu vết kiểm toán không
được lưu giữ đầy đủ sẽ gây khó khăn trong việc kiểm tra, phát hiện kịp thời các sai
sót, gian lận. Một hệ thống thông tin kế toán được thiết kế tốt phải cho phép lưu lại
tất cả các dấu vết kiểm toán trong một thời gian dài để xác định chính xác thời gian
dữ liệu được chỉnh sửa bởi các cá nhân cụ thể.
- Đọc dữ liệu và thông tin: Khác với trường hợp hạch toán thủ công, mọi dữ liệu
và thông tin đều được viết trên giấy bằng ngôn ngữ con người có thể đọc và hiểu được.
Trong môi trường tin học hóa, dữ liệu được lưu trữ trên các tập tin. Do vậy nếu thiếu máy
tính và các phần mềm thích hợp thì con người không thể đọc được dữ liệu và thông tin.
Nếu hệ thống máy tính, đường truyền hoặc phần mềm bị sự cố thì không thể đọc được các
thông tin này hoặc trong một số trường hợp nghiêm trọng có khả năng mất kiểm soát hệ
thống thông tin kế toán. Xuất phát từ lí do trên, yêu cầu đặt ra là phải in ra trên giấy toàn
bộ hệ thống sổ và báo cáo kế toán để lưu trữ giống như trong trường hợp hạch toán bằng
thủ công. Tuy nhiên, đối với những doanh nghiệp có quy mô rất lớn thì không thể in hết
tất cả các dữ liệu và thông tin trong toàn bộ hệ thống, mà chỉ có thể in ra những sổ kế toán

quan trọng vào một số thời điểm cụ thể, thường là cuối mỗi kì hạch toán.
- Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ: Trong hệ thống máy tính,
một số nghiệp vụ có thể được thực hiện tự động và không lưu lại phê duyệt trên
chứng từ. Trong trường hợp này, các nhà quản lí đã ngầm định sự phê duyệt của
mình ngay khi thiết kế chương trình phần mềm. Do đó, khi thiết kế hệ thống hay lựa
chọn phần mềm, cần lưu ý đến các biện pháp, các thủ tục cho phép xét duyệt nghiệp
vụ ngay trên phần mềm.
- Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin: Đây là một đặc
điểm rất khác biệt trong điều kiện hạch toán trên máy tính và có ảnh hưởng lớn đến tính
tin cậy của thông tin kế toán. Nếu như trong hạch toán thủ công, việc ghi chép, xử lí độc
lập giữa kế toán tổng hợp và kế toán chi tiết sẽ cho phép đối chiếu số liệu giữa các tài
khoản tổng hợp và các sổ chi tiết (thông qua việc lập các bảng tổng hợp chi tiết). Trong
điều kiện sử dụng phần mềm kế toán, các nghiệp vụ kinh tế phát sinh chỉ cần nhập vào
TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011


180
máy một lần là tất cả các tập tin liên quan đến nghiệp vụ (bao gồm các tập tin sử dụng
để hạch toán tổng hợp và hạch toán chi tiết ) đều được cập nhật. Điều này giúp tiết kiệm
nhiều thời gian trong quá trình nhập liệu tuy nhiên có một rủi ro rất lớn là nếu việc nhập
dữ liệu bị sai thì tất cả các tập tin liên quan sẽ bị sai như nhau và luôn cân đối giữa số
liệu tổng hợp và số liệu chi tiết, do vậy không cho phép đối chiếu số liệu giữa hạch toán
tổng hợp và hạch toán chi tiết để phát hiện sai sót.
- Xử lí tự động bằng chương trình: Trong khi hệ thống thủ công có thể phát
hiện ngay những sai sót trong quá trình xử lí, các chương trình máy tính thực hiện
xử lí hàng loạt nghiệp vụ cùng loại theo cùng một cách thức nên nếu có một khiếm
khuyết trong chương trình hoặc lỗi phần cứng có thể làm cho kết quả bị sai lệch một
cách có hệ thống. Vì có rất ít sự tham gia của con người trong quá trình xử lí, các
thông tin không chính xác này thường khó bị phát hiện. Do vậy, trong trường hợp
chương trình xử lí được phân tích, thiết kế và lập trình không chính xác hoặc không

lường hết được các tình huống phát sinh thì các thông tin được tạo ra cũng sẽ không
đáng tin cậy.
- Các thủ tục kiểm soát đã được lập trình sẵn: Trong điều kiện xử lí tự động
bằng phần mềm, các thủ tục kiểm soát thường được lập trình sẵn. Nếu các thủ tục kiểm
soát này được thiết kế và lập trình tốt, sẽ giúp ngăn chặn và phát hiện sai sót rất hiệu
quả. Các thủ tục này dựa trên việc kiểm tra tính logic cũng như tính hợp lí của các
nghiệp vụ.
- Khả năng truy cập, phá hủy hệ thống và dữ liệu cao: Trong hệ thống xử lí trực
tuyến, khả năng bị sửa đổi, đánh cắp, phá hủy dữ liệu và chương trình thường rất cao.
Việc truy cập, phá hủy hệ thống và dữ liệu có thể do những thiếu sót trong quá trình
phát triển, duy trì hoặc vận hành hệ thống hoặc do gian lận để tìm cách truy cập trái
phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại bằng chứng hay dấu vết có
thể nhận thấy được. Kiểm soát truy cập bất hợp pháp và phân quyền truy cập dữ liệu
một cách khoa học trong hệ thống thông tin kế toán là một nội dung rất quan trọng của
công tác tổ chức kế toán trong điều kiện tin học hóa. Nếu dữ liệu và chương trình được
lưu trữ trên các đĩa từ, băng từ và được lưu trữ trong cùng một địa điểm, ví dụ trên cùng
một máy chủ thì sẽ dễ bị lấy cắp, phá hủy, sửa đổi hoặc sao chép. Ngoài ra hệ thống
máy tính, băng từ, đĩa từ cũng là những thiết bị nhạy cảm với môi trường nên cũng rất
dễ bị phá hủy hoặc hư hỏng do sử dụng. Điều này có thể dẫn đến việc mất hoặc hỏng dữ
liệu làm cho hệ thống ngừng hoạt động.
3. Đảm bảo an toàn cho hệ thống thông tin kế toán trong điều kiện ứng dụng công
nghệ thông tin
Trong điều kiện ứng dụng công nghệ thông tin trong công tác kế toán, vấn đề
đảm bảo an toàn cho hệ thống mạng máy tính, chương trình phần mềm kế toán, các dữ
liệu và thông tin kế toán đã trở thành mối quan tâm lớn của các doanh nghiệp. Việc đảm
bảo an toàn cho những đối tượng nêu trên cũng phải được thực hiện đồng thời với công
tác bảo vệ an ninh cho hệ thống thông tin nói chung trong toàn doanh nghiệp.
TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011



181














Hình 1. Các tài sản trong doanh nghiệp cần được bảo vệ
Qua trình bày ở trên cho thấy có rất nhiều rủi ro và nguy cơ có thể xảy ra ảnh
hưởng đến an toàn của hệ thống thông tin kế toán nói riêng và hệ thống thông tin của
toàn doanh nghiệp nói chung. Phần này đề cập đến nguy cơ và các biện pháp đảm bảo
an toàn với hệ thống thông tin kế toán trong điều kiện ứng dụng công nghệ thông tin.
Các hệ thống máy tính và các thiết bị liên quan như thiết bị đầu vào, đầu ra có
thể gặp phải những nguy cơ bị phá hủy do các tai họa như hỏa hoạn, lũ lụt, cúp điện đôt
ngột hay do sự phá hoại của con người; các thiết bị cũng có thể bị hư hỏng và ngừng
hoạt động do việc sử dụng không đúng, hoặc do việc bảo dưỡng, bảo trì không được
quan tâm đúng mức. Tất cả những nguy cơ này sẽ ảnh hưởng đế
n quá trình xử lí và lưu
trữ, bảo mật dữ liệu thông tin kế toán và cần phải được nhận thức nghiêm túc, đầy đủ.
Để đảm bảo an ninh cho các thiết bị máy tính, phần mềm và dữ liệu kế toán, các doanh
nghiệp cần chú trọng các nhóm biện pháp sau:
- Bảo vệ hệ thống thông tin kế toán khỏi sự thâm nhập bất hợp pháp: Việc thâm

nhập máy tính của các nhân viên kế toán và máy chủ chứa các phần mềm và dữ
liệu kế
toán bất hợp pháp có thể làm tổn hại vật chất cho doanh nghiệp và làm cho hệ thống kế
toán của doanh nghiệp không thể vận hành theo thiết kế. Để hạn chế nguy cơ truy cập
bất hợp pháp để và phá hoại, sửa đổi hoặc lấy cắp thông tin kế toán thì việc kiểm soát sự
truy cập vào hệ thống máy tính của doanh nghiệp là rất cần thiết.
Việc bảo vệ hệ thống dữ liệu của doanh nghiệp khỏi sự truy cập bất hợp pháp
là biện pháp tích cực ngay từ đầu để ngăn chặn sự phá hoại bằng nhiều kĩ thuật thâm
nhập vô cùng sắc sảo và tinh vi. Ngoài việc hạn chế sự thâm nhập bất hợp pháp về mặt
vật lí đối với các thiết bị máy tính, cần quan tâm để hạn chế quyền truy cập vào hệ


Tài sản


Dữ liệu /
thông tin

Đường
truyền
Thiết bị
đầu cuối
Máy tính
trung tâm
Dữ liệu
trực

tuyến



Thiết bị
máy tính



TSCĐ



Tiền



HTK




Dữ liệu
lưu t
rữ

Các đối
tượng
cần được
đảm bảo
an toàn
Thiết bị
đầu cuối