Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học

Trường Đại học Kinh tế Đà Nẵng Khoa Kế toán GVHD: TS. Đường Nguyễn Hưng SVTH: Nguyễn Thị Hồng Oanh Lớp: 35k18 Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Lời mở đầu N gày này, việc áp dụng công nghệ thông tin vào công tác quản lý đã tạo ra những sự thay đổi lớn trong nhiều hoạt động của doanh nghiệp, bao gồm cả hệ thống thông tin kế toán. Đối với hệ thống thông tin kế toán trong môi trường tin học, mặc dù có một số khác biệt về các hoạt động kiểm soát so với hệ thống kế toán thủ công, nhưng về cơ bản vẫn dựa trên những nguyên tắc kiểm soát nội bộ chung. Tuy vậy nguyên tắc kiểm soát nội bộ trong từng phần hành của doanh nghiệp lại có những khác biệt và có ứng dụng rất lớn trong công tác kiểm soát rủi ro tiềm tàng, nâng cao hiệu quả hoạt động cho doanh nghiệp. Nhận thấy kiểm soát nội bộ từng chu trình trong môi trường tin học của doanh nghiệp là một đề tài hay và thiết thực nên em đã chọn: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học là đề tài viết đề án cho mình. Đề án của em gồm 3 chương chính sau: Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học Chương II: Hệ thống thông tin kế toán bằng máy tính trong chu trình mua hàng và thanh toán Chương III: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Việc trình bày còn nhiều hạn chế về nội dung và kiến thức, nên em rất mong nhận được sự nhận xét, đánh giá từ thầy cô nhằm hoàn thiện cả về đề tài và kiến thức chuyên môn. Em xin chân thành cảm ơn! Sinh viên Nguyễn Thị Hồng Oanh Mục lục Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học Khái quát về hệ thống kiểm soát nội bộ Định nghĩa Theo báo cáo của COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ hợp nhất (Internal Control – Intergrated framework) đã định nghĩa về kiểm soát nội bộ như sau: “ Kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện mục tiêu dưới đây: Sự hữu hiệu và hiệu quả của hoạt động Sự tin cậy của báo cáo tài chính Sự tuân thủ pháp luật và các quy định.” Hệ thống kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị xây dựng và áp dụng nhằm: bảo vệ tài sản của đơn vị; bảo đảm độ tin cậy của các thông tin; bảo đảm việc thực hiện các chế độ pháp lý và bảo đảm hiệu quả của hoạt động. Trong định nghĩa trên, có bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu. Chúng được hiểu như sau: Kiểm soát nội bộ là một quá trình: bao gồm một chuỗi hoạt động kiểm soát hiện diện ở trong mọi bộ phận của đơn vị và được kết hợp với nhau thành một thể thống nhất. Đây là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình. Kiểm soát nội bộ được thiết kế và vận hành bởi con người: KSNB không chỉ bao gồm những chính sách, thủ tục, biểu mẫu mà còn cả con người trong tổ chức như Hội đồng quản trị, Ban giám đốc và các nhân viên. Đây chính là những người vạch ra mục tiêu, đưa ra biện pháp và vận hành chúng. Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối là các mục tiêu sẽ đạt được. Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hàng hệ thống kiểm soát nội bộ. Các mục tiêu của kiểm soát nội bộ được chia thành 3 nhóm sau: Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả cảu việc sử dụng các nguồn lực. Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp. Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy định. Các bộ phận hợp thành hệ thống kiểm soát nội bộ Theo quan điểm của báo cáo COSO đưa ra vào năm 1992, hệ thống KSNB được cấu thành bởi 5 bộ phận sau: Bộ phận Nội dung chủ yếu Các nhân tố Môi trường kiểm soát Tạo ra sắc thái chung của một tổ chức; chi phối đến ý thức kiểm soát của mọi người trong tổ chức; là nền tảng cho tất cả bộ phận khác của kiểm soát nội bộ. Tính trung thực và giá trị đạo đức. Đảm bảo về năng lực. Hội đồng Quản trị và Uỷ ban kiểm toán. Triết lý quản lý và phong cách điều hành. Cơ cấu tổ chức. Phân đình quyền hạn và trách nhiệm. Chính sách về nhân sự. Đánh giá rủi ro Đơn vị phải nhận biết và đối phó được với các rủi ro bằng cách thiết lập mục tiêu của tổ chức và hình thành một cơ chế để nhận dạng, phân tích và đánh giá rủi ro liên quan. Xác định mục tiêu của đơn vị. Nhận dạng rủi ro. Phân tích và đánh giá rủi ro. Hoạt động kiểm soát Các chính sách và các thủ tục để giúp đảm bảo là những chỉ thị của nhà quản lý được thực hiện và có các hành động cần thiết đối với các rủi ro nhằm thực hiện các mục tiêu của đơn vị. Phân chia trách nhiệm đầy đủ. Kiểm soát quá trình xử lý thông tin. Kiểm soát vật chất. Kiểm tra độc lập việc thực hiện. Phân tích soát xét lại việc thực hiện. Thông tin và truyền thông Hệ thống này được thiết lập để mọi thành viên trong đơn vị có khả năng nắm bắt và trao đổi thông tin cần thiết cho việc điều hành, quản trị và kiểm soát các hoạt động. Hệ thống thông tin, bao gồm cả hệ thống thông tin kế toán phải đảm bảo chất lượng thông tin. Truyền thông đảm bảo các kênh thông tin bên trong và bên ngoài đều hoạt động hữu hiệu. Giám sát Toàn bộ quy trình hoạt động phải được giám sát và điều chỉnh khi cần thiết. Hệ thống phải có khả năng phản ứng năng động, thay đổi theo yêu cầu của môi trường bên trong và bên ngoài. Giám sát thường xuyên. Giám sát định kỳ. Các bộ phận trên có mối quan hệ rất chặt chẽ với nhau. Nhà quản lý cần đánh giá các rủi ro có thể đe dọa đến việc đạt được mục tiêu như vậy, hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm xử lý rủi ro được thực hiện trong thực tế. Trong khi đó, thông tin thích hợp cần được thu thập và quá trình trao đổi thông tin phải được diễn ra trong suốt toàn bộ tổ chức. Quá trình trên cần được giám sát để điều chỉnh lạ hệ thống KSNB khi cần thiết. Như vậy, có thể thấy rằng mục tiêu của tổ chức – là những điều cần đạt được – với các bộ phận hợp thành của hệ thống KSNB – đại diện cho những điều cần có để đạt được mục tiêu – có mối liên hệ chặt chẽ với nhau và được biểu hiện qua mô hình sau: Theo hàng ngang, mỗi bộ phận đều cần thiết cho việc đạt được cả ba nhóm mục tiêu. Thí dụ, các thông tin phi tài chính và tài chính – một thành phần của bộ phận Thông tin và truyền thông – cần thiết cho việc quản lý tổ chức một cách hữu hiệu và hiệu quả, đồng thời cũng rất hữu ích để lập được báo cáo tài chính đáng tin cậy và cũng cần thiết khi đánh giá sự tuân thủ pháp luật và quy định. Tương tự, mỗi cột tức là mỗi mục tiêu chỉ đạt được thông qua năm bộ phận hợp thành kiểm soát nội bộ. Nói cách khác, cả năm bộ phận hợp thành của KSNB đều hữu ích và quan trọng trong việc giúp cho tổ chức đạt được một trong ba nhóm mục tiêu nói trên. Kiểm soát nội bộ trong môi trường tin học Theo chuẩn mực kiểm toán số 401: thực hiện kiểm toán trong môi trường tin học đã định nghĩa môi trường tin học như sau: Môi trường tin học: Là môi trường mà trong đó đơn vị được kiểm toán thực hiện công việc kế toán và xử lý thông tin trên máy tính với các mức độ áp dụng khác nhau, chủng loại máy tính hoặc phần mềm có quy mô phức tạp khác nhau, cho dù hệ thống do đơn vị được kiểm toán hoặc bên thứ ba vận hành. Ảnh hưởng của việc xử lý thông tin kế toán bằng máy tính đến KSNB Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện kiểm soát nội bộ trong đơn vị. Việc điểm qua những ảnh hưởng này sẽ tạo thuận lợi khi nghiên cứu cách thức tổ chức kiểm soát nội bộ trong môi trường tin học được trình bày trong phần sau: Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ nhiều bộ phận chức năng: Trong điều kiện tin học hóa, đặc biệt trong trường hợp hệ thống thông tin được nối mạng trong toàn doanh nghiệp, có nhiều dữ liệu được các bộ phận chức năng khác nhập và xử lí, sau đó được chuyển vào cơ sở dữ liệu kế toán một cách tự động thông qua hệ thống mạng máy tính để kế toán tiếp tục theo dõi, hoạch toán. Trong những trường hợp như vậy, bộ phận kế toán chỉ thực hiện kiểm tra chứ không phải nhập lại các chứng từ này. Điều này cho phép tiết kiệm được nhiều thời gian, công sức và đảm bảo cung cấp thông tin một cách kịp thời, nhanh chóng tuy nhiên cũng tiềm ẩn nhiều rủi ro. Bất kì sai sót hoặc có sự hiệu chỉnh dữ liệu từ các bộ phận chức năng trong các khâu trước đó đều có thể làm ảnh hưởng đến chất lượng của thông tin kế toán. Do vậy, đòi hỏi kế toán cần phải tăng cường kiểm soát dữ liệu đầu vào được cập nhật từ các bộ phận khác. Bên cạnh đó, trong bản thân hệ thống thông tin kế toán cũng có nhiều ngiệp vụ được phần mềm kế toán tự động xử lí theo chương trình đã lập trước như tự động kết chuyển, phân bổ, khấu hao, điều chỉnh, tính lương Đây cũng có thể được xem là những đầu vào của hệ thống thông tin kế toán và cũng phải được kiểm soát chặt chẽ. Một khi được hoạch toán tự động, việc kiểm soát các ngiệp vụ này cần phải được thực hiện một cách nghiêm ngặt, có thể thông qua việc thiết kế và xây dựng các thủ tục kiểm soát trên phần mềm hoặc phân công cho các kế toán viên tại các phần hành kiểm soát thủ công. Dấu vết kiểm toán : Trong trường hợp xử lí trên máy tính, toàn bộ dấu vết kiểm toán thường không được lưu lại, hoặc chỉ được lưu trữ trong một thời gian ngắn dưới những dạng chỉ có thể đọc được bởi máy tính. Do đó, khi một hệ thống ứng dụng phức tạp xử lí một khối lượng nghiệp vụ lớn, nếu các dấu vết kiểm toán không được lưu giữ đầy đủ sẽ gây khó khăn trong việc kiểm tra, phát hiện kịp thời các sai sót, gian lận. Một hệ thống thông tin kế toán được thiết kế tốt phải cho phép lưu lại tất cả dấu vết kiểm toán trong một thời gian dài để xác định chính xác thời gian dữ liệu được chỉnh sửa bởi các cá nhân cụ thể. Đọc dữ liệu và thông tin: Trong môi trường tin học hóa, dữ liệu được lưu trữ trên các tập tin. Do vậy, nếu thiếu máy tính và các phần mềm thích hợp thì con người không thể đọc được dữ liệu và thông tin hoặc nếu hệ thống máy tính, đường truyền hoặc phần mềm bị sự cố thì cũng không thể đọc được các thông tin này, thậm chí trong một số trường hợp nghiêm trọng có khả năng mất kiểm soát hệ thống thông tin kế toán. Xuất phát từ lí do trên, yêu cầu đặt ra là phải in ra trên giấy toàn bộ hệ thống sổ và báo cáo kế toán để lưu trữ giống như trong trương hợp hoạch toán bằng thủ công. Tuy nhiên, đối với những doanh nghiệp có quy mô rất lớn thì không thể in ra hết tất cả các dữ liệu và thông tin trong toàn bộ hệ thống, mà chỉ có thể in ra những sổ kế toán quan trọng vào một số thời điểm cụ thể, thường là cuối mỗi kì hoạch toán. Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ: trong hệ thống máy tính, một số nghiệp vụ có thể được thực hiện tự động và không lưu lại phê duyệt trên chứng từ. Trong trường hợp này, các nhà quản lí đã ngầm định sự phê duyệt của mình ngay khi thiết kế chương trình phần mềm. Do đó, khi thiết kế hệ thống hay lựa chọn phần mềm, cần chú ý các biện pháp, các thủ tục cho phép xét duyệt nghiệp vụ ngay trên phần mềm. Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin: đây là một đặc điểm rất khác biệt trong điều kiện hoạch toán trên máy tính và có ảnh hưởng lớn đến tính tin cậy của thông tin kế toán. Trong điều kiện sử dụng phần mềm kế toán, các nghiệp vụ kinh tế phát sinh cần nhập vào máy một lần là tất cả các tập tin liên quan đến nghiệp vụ (bao gồm các tập tin sử dụng để hoạch toán tổng hợp và hoạch toán chi tiết) đều được cập nhật. Điều này giúp tiết kiệm nhiều thời gian trong quá trình nhập liệu, tuy nhiên có một rủi ro rất lớn là nếu việc lập dữ liệu bị sai thì tất cả các tập tin liên quan sẽ bị sai như nhau và luôn cân đối giữa số liệu tổng hợp và số liệu chi tiết, do vậy không cho phép đối chiếu giữa hoạch toán tổng hợp và hoạch toán chi tiết để phát hiện sai sót. Xử lí tự động bằng chương trình: trong khi hệ thống thủ công có thể phát hiện ngay những sai sót trong quá trình xử lí, các chương trình máy tính thực hiện xử lí hàng loạt nghiệp vụ cùng loại theo cùng một cách thức nên nếu có một khiếm khuyết trong chương trình hoặc lỗi phần cứng có thể làm cho kết quả bị sai lệch một cách có hệ thống. Vì có rất ít sự tham gia của con người trong quá trình xử lí, các thông tin không chính xác này thường khó bị phát hiện. Do vậy, trong trường hợp chương trình xử lí được phân tích, thiết kế và lập trình không chính xác hoặc không lường hết được các tình huống phát sinh thì các thông tin được tạo ra cũng sẽ không đáng tin cậy. Các thủ tục kiểm soát đã được lập trình sẵn: trong điều kiện xử lí tự động bằng phần mềm, các thủ tục kiểm soát thường được lập trình sẵn. Nếu các thủ tục kiểm soát này được thiết kế và lập trình tốt, sẽ giúp ngăn chặn và phát hiện sai sót rất hiệu quả. Các thủ tục này dựa trên việc kiểm tra tính logic cũng như tính hợp lí của các nghiệp vụ. Khả năng truy cập, phá hủy hệ thống và dữ liệu cao: trong hệ thống xử lí trực tuyến, khả năng bị sửa đổi, phá hủy, đánh cắp dữ liệu và chương trình thường rất cao. Việc truy cập, phá hủy hệ thống và dữ liệu có thể do những thiếu sót trong quá trình phát triển, duy trì và vận hành hệ thống hoặc do gian lận để tìm cách truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại bằng chứng hay dấu vết có thể nhận thấy được. Kiểm soát truy cập bất hợp pháp và phân quyền truy cập dữ liệu một cách khoa học trong hệ thống thông tin kế toán là một nội dung rất quan trọng của công tác tổ chức kế toán trong điều kiện tin học hóa. Những điểm khác biệt với kế toán thủ công có ảnh hưởng tới KSNB Đặc điểm Thủ công Tin học hóa Chứng từ kế toán Giấy Điện tử Xử lí dữ liệu Bằng tay Tự động bằng chương trình. Sai hệ thống nếu chương trình viết sai Quá trình ghi chép dữ liệu Cập nhật nhiều lần Khó quan sát, theo dõi. Cập nhật một lần, lưu vào nhiều tệp Nơi lưu trữ dữ liệu Sổ sách kế toán Tệp dữ liệu Nhân sự Nhân viên phòng kế toán Kế toán viên+ bộ phận IT Sử dụng thiết bị điện tử Không sử dụng Dễ hư hỏng Quá trình kiểm soát (đối chiếu giữa tổng hợp và chi tiết, lựa chọn danh mục, ) Đối chiếu thủ công Tích hợp vào chương trình Khả năng truy cập dữ liệu Truy cập trực tiếp từ sổ sách Có thể truy cập dữ liệu, thực hiện chương trình từ xa Mức độ tập trung dữ liệu Không cao Cao Tính tích hợp chương trình Không Cao Rủi ro đối với vật lưu dữ liệu, chương trình Dễ bị mất Dễ hư hỏng, mất mát. Rủi ro trong môi trường xử lý thông tin bằng máy tính Trong quá trình hoạt động kinh doanh, doanh nghiệp thường phải đối mặt với nhiều loại rủi ro khác nhau, xuất phát từ nhiều nguyên nhân cả bên trong và bên ngoài. Rủi ro có thể phát sinh khách quan từ môi trường kinh doanh hoặc từ các chính sách chủ quan của doanh nghiệp. Các rủi ro có nguồn gốc phát sinh từ nội bộ doanh nghiệp bao gồm rủi ro kinh doanh, rủi ro vê thông tin. Đối với môi trường xử lý bằng máy tính, rủi ro được chia thành hai bộ phận là rủi ro trong xử lý thông tin và rủi ro liên quan đến hệ thống: Rủi ro trong xử lý thông tin: là những rủi ro liên quan đến việc ghi nhận, xử lý dữ liệu và lập báo cáo. Gồm các loại sau đây: Đầu vào: Ghi nhận sai dữ liệu, không chính xác, không đầy đủ và không hợp lệ. Xử lý: dữ liệu xử lý sai như phân loại sai, tính toán sai do chương trình xử lý không chính xác. Kết quả: các báo cáo không kịp thời, đầy đủ, chính xác hoặc báo cáo không chuyển đến đúng người nhận. Rủi ro liên quan đến hệ thống: gồm những rủi ro liên quan đến việc xây dựng, bảo dưỡng và sử dụng hệ thống, bao gồm: Rủi ro liên quan đến việc quy trình phát triển hệ thống: Hệ thống được phát triển không đúng quy trình (phân tích, thiết kế, thực hiện, bảo dưỡng hệ thống), không đáp ứng nhu cầu người sử dụng. Rủi ro liên quan đến nhân sự: nhân viên thiếu năng lực, thiếu kiến thức dẫn đến ảnh hưởng đến hoạt động của hệ thống. Rủi ro liên quan đến thiết bị: sự hư hỏng máy tính, phần cứng. Rủi ro liên quan đến dữ liệu hệ thống: Hệ thống dữ liệu bị phá hủy do phá hoại, do vô tình sử dụng không đúng kỹ thuật hoặc bị thâm nhập để lấy cắp thông tin hoặc chỉnh sửa số liệu. Ngoài ra dữ liệu còn có thể bị mất do máy hư hổng hoặc thiết bị lưu trữ bị đánh cắp. Ví dụ: virus, sâu máy tính (sworm), thư rác (spamming), lỗi hệ thống (logic time bomb) Các hoạt động kiểm soát Các hoạt động kiểm soát trong môi trường tin học thường được phân thành hoạt động kiểm soát chung và kiểm soát ứng dụng. Hoạt động kiểm soát chung thường được áp dụng cho tất cả các phần hành trong môi trường tin học. Hoạt động kiểm soát ứng dụng chỉ liên quan đến từng chu trình cụ thể. Kiểm soát chung Với mục tiêu là đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững mạnh, tăng tính hữu hiệu cho kiểm soát ứng dụng trong môi trường máy tính, hoạt động kiểm soát chung sẽ bao gồm những nội dung chủ yếu sau: Xác lập kế hoạch an ninh Trong điều kiện việc ứng dụng công nghệ thông tin đã trở nên phổ biến, tài sản của doanh nghiệp là máy tính, hệ thống chương trình và mạng máy tính ngày càng trở nên quan trọng. Chính vì vậy, bảo vệ an ninh cho những tài sản này chính là bảo vệ an ninh cho hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng trong doanh nghiệp. Để làm được điều đó, cần xác lập kế hoạch an ninh phù hợp bao gồm việc xác định những thông tin cần cung cấp, cung cấp cho ai, vào thời gian nào và lưu trữ ở hệ thống nào. Từ đó, xác định dược những rủi ro, gian lận đối với hệ thống thông tin và lựa chọn phương thức bảo đảm an ninh cho hệ thống hiệu quả nhất. Kế hoạch an ninh cần được các cấp lãnh đạo doanh nghiệp xác lập, sau đó tuyên truyền triển khai rộng rãi đến toàn thể nhân viên đồng thời thường xuyên giám sát kế hoạch an ninh đã lập ra. Hình 1.2: Các tài sản trong doanh nghiệp cần được bảo vệ. Thiết bị máy tính Tài sản cần được bảo vệ Dữ liệu/ thông tin Tài sản Thiết bị đầu cuối Thiết bị đầu cuối Máy tính trung tâm Dữ liệu lưu trữ Dữ liệu trực tuyến TSCĐ Tiền HTK Đường truyền Phân chia trách nhiệm các chức năng trong hệ thống Trong môi trường tin học hóa kế toán, mối quan hệ giữa các chức năng trong hệ thống thông tin kế toán rất chặt chẽ, đặc biệt khi sự tích hợp giữa các chức năng ngày càng cao. Khi đó có những thủ tục trước đây được thực hiện những cá nhân, bộ phận riêng biệt thì trong hệ thống thông tin bằng máy nhiều khi lại được kết hợp trong chức năng của một cá nhân. Chính vì thế, nguyên tắc phân công phân nhiệm và bất kiêm nhiệm càng phải được tăng cường, theo đó các bộ phận chức năng nhất định cần được tổ chức độc lập với nhau. Trong điều kiện ứng dụng công nghệ thông tin doanh nghiệp cần chú trọng sự phân chia trách nhiệm giữa 4 bộ phận dưới đây: Các bộ phận chức năng trong hệ thống thông tin kế toán Bộ phận phát triển hệ thống Bộ phận hỗ trợ kĩ thuật Bộ phận quản trị cơ sở dữ liệu Bộ phận vận hành hệ thống Phân tích và thiết kế hệ thống Lập trình Triển khai Nhập liệu Xử lí dữ liệu Lưu trữ dữ liệu Cung cấp thông tin Hình 1.3: Tổ chức độc lập trong hệ thống thông tin - Bộ phận phát triển hệ thống liên quan đến việc phân tích, thiết kế, lập trình, cung cấp tài liệu và triển khai ứng dụng cho các bộ phận sử dụng. - Bộ phận vận hành hệ thống (trong trường hợp này là bộ phận kế toán) chịu trách nhiệm cập nhật, xử lí dữ liệu và cung cấp thông tin, đảm bảo rằng dữ liệu được xử lí, kiểm soát theo đúng các qui trình nghiệp vụ và chịu trách nhiệm hoàn toàn về tính chính xác của dữ liệu và thông tin. Trong bản thân bộ phận kế toán, các kế toán viên phụ trách các phần hành cũng phải được phân công trách nhiệm cụ thể, mỗi người cũng chỉ được phép tiếp cận với những dữ liệu và thông tin liên quan đến phần công việc của mình. Hai chức năng phát triển và vận hành hệ thống phải được tách biệt độc lập. Nếu mỗi cá nhân có sự hiểu biết chi tiết về chương trình và dữ liệu như nhau, có cơ hội tiếp cận và sửa chữa chúng, họ có thể thay đổi cả chương trình xử lí hoặc dữ liệu khi không được quyền, điều này ẩn chứa những rủi ro rất lớn trong bản thân hệ thống thông tin kế toán của doanh nghiệp.