“HTTT DN là một hệ thống bao gồm các công cụ, phương tiện, quy trình, quy định và những người sử dụng những yếu tố đó trong việc thu thập, tổ chức, lưu trữ, xử lý và cung cấp thông tin phục vụ quản lý DN”. Về cấu trúc, một HTTT trong thời đại Internet luôn gồm 2 phần: Phần bên trong (phục vụ xử lý các hoạt động bên trong DN như kế toán, kho, quản lý khách hàng, nhân sự,…) và phần bên ngoài (xử lý các giao dịch với bên ngoài như website, showroom điện tử, cổng thương mại điện tử,…). Thông thường, phần bên trong của HTTT hoạt động trên mạng LAN của DN, còn phần bên ngoài được cài đặt trên Internet. Hai phần này nối với nhau bằng kênh kết nối (phổ biến nhất là kênh thuê riêng - leased line và ADSL). Còn một giải pháp khác là “giải pháp đám mây” (cloud solution) được quảng bá như giải pháp khai thác hạ tầng kỹ thuật tối ưu nhất (toàn bộ hạ tầng do nhà cung cấp dịch vụ Internet cung cấp theo ý “tất cả đều ở trên trời”!).
Kiểm soát HTTT bao gồm kiểm soát nội dung (trạng thái hoạt động của hệ thống phần mềm (PM) ứng dụng) và kiểm soát kỹ thuật (trạng thái hoạt động của hệ thống phần cứng). Các điểm kiểm soát được chú trọng nhiều nhất nằm ở nơi giao tiếp giữa phần bên trong và bên ngoài hệ thống, giữa hai phân hệ chức năng trong hệ thống và ở các điểm chuyển tiếp giữa các quy trình trong hệ thống. Phương pháp kiểm soát được dùng phổ biến là so sánh trạng thái hoạt động hiện thời với trạng thái thiết kế
Kiểm soát HTTT trên một số nút chính Bên trong
Trước tiên là kiểm soát các PM trong hệ thống hoạt động như thế nào? Trong thực tế, vì nhiều lý do, tuyệt đại đa số DN Việt Nam đang sử dụng các PM quản lý và nghiệp vụ rời rạc (kế toán, nhân sự, kho, khách hàng, …) của một hay nhiều nhà cung cấp. Điều này dẫn đến nguy cơ sai lệch dữ liệu giữa các phân hệ chức năng (ví dụ số liệu của phòng kế toán và phòng kế hoạch không khớp nhau). Điểm kiểm soát nằm giữa các phân hệ chức năng này. Cần kiểm soát tính tương thích và tính hợp lý của các kết quả xử lý trên đầu ra của mỗi phân hệ chức năng, đặc biệt là trong trường hợp sử dụng kết quả xử lý của phân hệ này cho một phân hệ khác.
Một số rất ít DN sử dụng hệ thống PM tích hợp kiểu ERP. Ngay trong hệ thống cũng cần kiểm soát kết quả xử lý ở mỗi phân hệ và tính logic trong vận hành của toàn bộ hệ thống. Nếu không, vì hệ thống tích hợp liên thông với nhau nên một sai sót nhỏ ở một vị trí nào đó cũng gây ra sai sót dây chuyền trên toàn bộ hệ thống và lúc đó rất khó phát hiện nguồn gây lỗi nằm ở đâu. Cái quý giá nhất trong HTTT là các cơ sở dữ liệu (CSDL). Cần kiểm tra xem các CSDL có được bảo vệ chống truy cập trái phép không, có được cập nhật và lưu bảo vệ (backup) đúng theo quy định hay không? Bất cứ một nguy cơ nào gây tổn thất cho hệ thống CSDL cũng làm tê liệt toàn bộ HTTT.
Việc kiểm tra phần cứng bên trong DN đơn giản hơn so với kiểm tra PM. Chủ yếu kiểm tra tính ổn định của mạng máy tính. Cảnh giác trước các nguyên nhân: nguồn điện không ổn định; máy thiếu vệ sinh, bụi bặm, hở tiếp xúc; nhiễm virus. DN thường không có nhật ký kỹ thuật hoặc có nhưng không cập nhật thường xuyên. Điều này dẫn đến nguy cơ sụp hệ thống bất cứ lúc nào. Đây cũng là lý do để nhiều DN hướng đến giải pháp đám mây – lúc đó mọi việc do nhà cung cấp giải quyết.
Bên ngoài
Đầu mối hoạt động nhộn nhịp nhất là các hộp thư điện tử (email). Thông thường mỗi cá nhân trong DN sở hữu một địa chỉ email. Có DN sử dụng chung một bộ địa chỉ email theo tên miền của DN, cũng có DN chấp nhận địa chỉ tùy ý (thường là yahoo mail hay gmail). Khi dùng chung địa chỉ email theo tên miền của DN, DN dễ kiểm soát các giao dịch thương mại từ bên ngoài với các thành viên trong DN và ngăn ngừa khả năng lây nhiễm virus hơn nhiều so với trường hợp cho nhân viên tự chọn địa chỉ email.
Cánh cửa của DN mở ra thế giới bên ngoài chính là website. Vì thế, cần kiểm soát các thông tin đến khách hàng có đầy đủ không? Chúng được bố cục như thế nào, bằng ngôn ngữ gì? Có thường xuyên được cập nhật không? Khách hàng có thường viếng thăm website không? Họ thường vào mục nào nhất? Có bao nhiêu lượt khách hàng giao dịch với DN qua website? Bao nhiêu giao dịch đã được xử lý? Khách hàng giao dịch thông qua “Contact us” hay “Message box”?...
Chương 3: Phần mềm kế toán – Sự kết hợp giữa hệ thống thông tin kế toán và thương mại điện tử.