TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011177
KIỂM SOÁT VÀ ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN
KẾ TOÁN TRONG ĐIỀU KIỆN TIN HỌC HÓA
SAFETY CONTROL AND ASSURANCE OF COMPUTER-BASED
ACCOUNTING INFORMATION SYTEMS

Huỳnh Thị Hồng Hạnh, Nguyễn Mạnh Toàn
Trường Đại học Kinh tế, Đại học Đà Nẵng

TÓM TẮT
Việc ứng dụng công nghệ thông tin trong công tác quản lí là cần thiết để nâng cao hiệu
quả của quá trình xử lí và cung cấp thông tin. Tuy nhiên, có hàng loạt các nguy cơ ảnh hưởng
đến sự an toàn và hoạt động hiệu quả của hệ thống thông tin kế toán. Các rủi ro này có thể
liên quan đến việc mất kiểm soát hệ thống, thiết bị máy tính bị hư hỏng, dữ liệu hay thông tin có
thể bị truy cập và thay đổi bởi nh
ững người không được phép... Bài báo này sẽ nhận diện
những yếu tố có ảnh hưởng đến việc kiểm soát, những nguy cơ và đề xuất các biện pháp đảm
bảo an toàn đối với hệ thống thông tin kế toán trong điều kiện tin học hóa.
ABSTRACT
Application of information technology is necessary to the enhancement of information
processing and provision in a corporation. However, there are series of risks affecting safe and
effective operations of accounting information systems. These dangers may be concerned with
the fact that a computer might be out of order, data or information may be accessed and read or
even changed by unauthorized persons, with possible adverse consequenses. This article will
identify the factors and risks affecting the control and insecurity in an information system and
propose a number of safety assurance measures for computer-based accounting information
systems.
1. Đặt vấn đề

đến sự an toàn hệ thống máy tính, chương trình và dữ liệu do nhiều nguyên nhân chủ
quan và khách quan. Bài viết trình bày những yếu tố ảnh hưởng đến công tác kiểm
soát hệ thống thông tin kế toán trong điều kiện tin học hóa và những biện pháp bảo
đảm an toàn cho hệ thống này.
2. Các yếu tố ảnh hưởng đến công tác kiểm soát hệ thống thông tin kế toán trong
điều kiện tin học hóa
Hệ thống thông tin kế toán trong điều kiện tin học hóa có nhiều đặc điểm khác
với hệ thống thủ công. Những đặc điểm này có ảnh hưởng đến công tác kiểm soát như
sau:
- Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ nhiều bộ phận
chức năng: Trong hệ thống kế toán thủ công, các nghiệp vụ kinh tế phát sinh phải được
lập đầy đủ chứng từ để trên cơ sở đó kế toán thực hiện kiểm tra, sau đó tiếp tục xử lí và
lưu trữ. Trong điều kiện tin học hóa, đặc biệt trong trường hợp hệ thống thông tin được
nối mạng trong toàn doanh nghiệp, có nhiều dữ liệu được các bộ phận chức năng khác
nhập và xử lí, sau đó được chuyển vào cơ sở dữ liệu kế toán một cách tự động thông
qua hệ thống mạng máy tính để kế toán tiếp tục theo dõi, hạch toán. Trong những
trường hợp như vậy, bộ phận kế toán chỉ thự
c hiện kiểm tra chứ không không nhập lại
các chứng từ này. Điều này cho phép tiết kiệm được nhiều thời gian, công sức và đảm
bảo cung cấp thông tin một cách kịp thời, nhanh chóng tuy nhiên cũng tiềm ẩn nhiều rủi
ro. Bất kì sai sót hoặc có sự hiệu chỉnh dữ liệu từ các bộ phận chức năng trong các khâu
trước đó đều có thể làm ảnh hưởng đến chất lượng thông tin của k
ế toán. Do vậy, đòi
hỏi kế toán cần phải tăng cường kiểm soát dữ liệu đầu vào được cập nhật từ các bộ phận
khác.
Bên cạnh đó, trong bản thân hệ thống thông tin kế toán cũng có nhiều nghiệp vụ
được phần mềm kế toán tự động xử lí theo chương trình đã lập trước như tự động kết
chuyển, khấu hao, phân bổ, điều chỉnh, tính lương... Đây cũng có thể được xem là
những đầu vào của hệ thống thông tin kế toán và cũng phải được kiểm soát chặt chẽ.
TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011

quan trọng vào một số thời điểm cụ thể, thường là cuối mỗi kì hạch toán.
- Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ: Trong hệ thống máy tính,
một số nghiệp vụ có thể được thực hiện tự động và không lưu lại phê duyệt trên
chứng từ. Trong trường hợp này, các nhà quản lí đã ngầm định sự phê duyệt của
mình ngay khi thiết kế chương trình phần mềm. Do đó, khi thiết kế hệ thống hay lựa
chọn phần mềm, cần lưu ý đến các biện pháp, các thủ tục cho phép xét duyệt nghiệp
vụ ngay trên phần mềm.
- Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin: Đây là một đặc
điểm rất khác biệt trong điều kiện hạch toán trên máy tính và có ảnh hưởng lớn đến tính
tin cậy của thông tin kế toán. Nếu như trong hạch toán thủ công, việc ghi chép, xử lí độc
lập giữa kế toán tổng hợp và kế toán chi tiết sẽ cho phép đối chiếu số liệu giữa các tài
khoản tổng hợp và các sổ chi tiết (thông qua việc lập các bảng tổng hợp chi tiết). Trong
điều kiện sử dụng phần mềm kế toán, các nghiệp vụ kinh tế phát sinh chỉ cần nhập vào
TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 3(44).2011180
máy một lần là tất cả các tập tin liên quan đến nghiệp vụ (bao gồm các tập tin sử dụng
để hạch toán tổng hợp và hạch toán chi tiết ) đều được cập nhật. Điều này giúp tiết kiệm
nhiều thời gian trong quá trình nhập liệu tuy nhiên có một rủi ro rất lớn là nếu việc nhập
dữ liệu bị sai thì tất cả các tập tin liên quan sẽ bị sai như nhau và luôn cân đối giữa số
liệu tổng hợp và số liệu chi tiết, do vậy không cho phép đối chiếu số liệu giữa hạch toán
tổng hợp và hạch toán chi tiết để phát hiện sai sót.
- Xử lí tự động bằng chương trình: Trong khi hệ thống thủ công có thể phát
hiện ngay những sai sót trong quá trình xử lí, các chương trình máy tính thực hiện
xử lí hàng loạt nghiệp vụ cùng loại theo cùng một cách thức nên nếu có một khiếm
khuyết trong chương trình hoặc lỗi phần cứng có thể làm cho kết quả bị sai lệch một
cách có hệ thống. Vì có rất ít sự tham gia của con người trong quá trình xử lí, các
thông tin không chính xác này thường khó bị phát hiện. Do vậy, trong trường hợp
chương trình xử lí được phân tích, thiết kế và lập trình không chính xác hoặc không

181 Hình 1. Các tài sản trong doanh nghiệp cần được bảo vệ
Qua trình bày ở trên cho thấy có rất nhiều rủi ro và nguy cơ có thể xảy ra ảnh
hưởng đến an toàn của hệ thống thông tin kế toán nói riêng và hệ thống thông tin của
toàn doanh nghiệp nói chung. Phần này đề cập đến nguy cơ và các biện pháp đảm bảo
an toàn với hệ thống thông tin kế toán trong điều kiện ứng dụng công nghệ thông tin.
Các hệ thống máy tính và các thiết bị liên quan như thiết bị đầu vào, đầu ra có
thể gặp phải những nguy cơ bị phá hủy do các tai họa như hỏa hoạn, lũ lụt, cúp điện đôt
ngột hay do sự phá hoại của con người; các thiết bị cũng có thể bị hư hỏng và ngừng
hoạt động do việc sử dụng không đúng, hoặc do việc bảo dưỡng, bảo trì không được
quan tâm đúng mức. Tất cả những nguy cơ này sẽ ảnh hưởng đế
n quá trình xử lí và lưu
trữ, bảo mật dữ liệu thông tin kế toán và cần phải được nhận thức nghiêm túc, đầy đủ.
Để đảm bảo an ninh cho các thiết bị máy tính, phần mềm và dữ liệu kế toán, các doanh
nghiệp cần chú trọng các nhóm biện pháp sau:
- Bảo vệ hệ thống thông tin kế toán khỏi sự thâm nhập bất hợp pháp: Việc thâm

Thiết bị
máy tính
TSCĐ
Tiền
HTK

Dữ liệu
lưu t
rữ

Các đối
tượng
cần được
đảm bảo
an toàn
Thiết bị
đầu cuối