Tính năng theo dõi lưu vết hệ thống với pmkt

Thảo luận trong 'Phần mềm kế toán' bắt đầu bởi be hay cuoi, 29 Tháng năm 2006.

11,703 lượt xem

  1. be hay cuoi

    be hay cuoi Thành viên sơ cấp

    Bài viết:
    106
    Đã được thích:
    0
    Nơi ở:
    hà nội
    Bạn nào làm phần mềm kế toán chú ý:
    -Phần mềm kế toán ngoài những yêu cầu bắt buộc đã có nay thêm chú ý:
    +Khi phát hiện sai nghiệp vụ, chứng từ...khi sửa trên máy thì phần mềm đó phải ghi lại:
    +Thời gian sửa
    +Người sửa
    +Lý do sửa
    +Sửa ở chỗ nào
    Nếu phần mềm nào không có đủ yêu cầu trên thì sẽ không được chấp nhận.
     
    #1
  2. Snoopy

    Snoopy Thành viên sơ cấp

    Bài viết:
    12
    Đã được thích:
    0
    Nơi ở:
    Tân Bình
    Quy định này ở đâu ra vậy bạn? Mình đang làm kế toán máy ở cty,nhưng ko có những yêu cầu mà bạn nói. Vậy bạn cho mình CV hay QĐ nào nói chinh 1xác về việc này đi.
     
    #2
  3. hieppm

    hieppm Thành viên thân thiết

    Bài viết:
    72
    Đã được thích:
    1
    Nơi ở:
    Tp.HCM
    103

    Xem thông tư 103 của bộ tài chính ban hành về chuẩn mực của phần mềm kế toán.

    Tuy nhiên họ cũng không quy định cụ thể lắm về những tiêu chí mà be hay cuoi nói (ngụ ý cũng là vậy thôi mà)

    Thân!
     
    #3
  4. conquytrungdu

    conquytrungdu Thành viên sơ cấp

    Bài viết:
    43
    Đã được thích:
    0
    Nơi ở:
    PT
    Vụ này thì hầu hết các phần mềm đều có rồi mà.
     
    #4
  5. Hong83nd

    Hong83nd Thành viên thân thiết

    Bài viết:
    295
    Đã được thích:
    1
    Nơi ở:
    Ha Noi
    Chít rồi phần mềm của mình đang dùng lại ko có những thông báo như bạn behaycuoi nói ở trên. Mình phải làm thế nào đây?:wall:
     
    #5
  6. Vịtđẹt080890

    Vịtđẹt080890 Thành viên sơ cấp

    Bài viết:
    17
    Đã được thích:
    0
    Nơi ở:
    Ấp 1-Thị trấn Giá Rai-tỉnh Bạc Liêu
    Tui làm phần mền kế toán cũng đâu thấy vụ này đâu ! :wall:
     
    #6
  7. phunglam

    phunglam Thành viên thân thiết

    Bài viết:
    123
    Đã được thích:
    1
    Nơi ở:
    68/69/18/12 TA 32 - P. Thới An - Q.12
    Chỉ đúng nếu sử dụng theo hệ thống mạng thôi nhưng đã nối mạng thì Admin đã chỉ định phân quyền và chắc chắn sẽ không cho quyền sửa khi đã khóa số liệu. Khi ra l5nh phần mềm khóa sổ mà Admin quên mở lệnh nó còn không cho xóa chớ đừng nói là người dưới quyền không có mật khẩu để vào. Còn trong quá trình lập thì xóa thoải mái để lập cái mới cho đúng. Hơn nữa có ai sử dụng phần mềm mà không in ra sổ để đóng thành quyển đâu mà có qui định gì lạ thế. Mà đăng ký sử dụng làm kế toán trên máy vi tính cho tiện, nói sử dụng phần mềm này nọ chi cho mệt hả các bạn. Đã có hình thức kế toán trên máy vi tính rồi mà. Cứ theo qui định mà làm các bạn ơi.
     
    #7
  8. ATM919

    ATM919 ♥♥♥ ATC ♥♥♥

    Bài viết:
    2,486
    Đã được thích:
    53
    Giới tính:
    Nam
    Nơi ở:
    Hà Nội, Việt Nam
    Cty mình sử dụng phần mềm BRAVO từ lâu rồi nhưng mình chưa đọc thấy quy định nào như thế, vì có sửa thì KTT sửa thôi
     
    #8
  9. thanhvunt

    thanhvunt http://thanhvunt.com

    Bài viết:
    2,084
    Đã được thích:
    10
    Nơi ở:
    Nha Trang
    Chức năng lưu vết luôn làm việc âm thầm, thường thì chỉ có user nào có quyền mới xem được nhật ký này. Các user khác không được phân quyền thì không xem được và không biết mình đang bị theo dõi.
     
    #9
  10. Hieu_Bravo

    Hieu_Bravo Thành viên thân thiết

    Bài viết:
    291
    Đã được thích:
    1
    Nơi ở:
    Bravo
    Bạn liên lạc với Công ty Bravo nhé.
    Bravo đã có thể theo dõi chi tiết từng công việc của từng User sử dụng chương trình rồi đó.
    Thân.
     
    #10
  11. *Kisstea*

    *Kisstea* Thành viên sơ cấp

    Bài viết:
    20
    Đã được thích:
    0
    Nơi ở:
    Bến Tre
    Mình đã đọc thông tư 103/2005/TT-BTC rồi. Có lẽ bạn đọc chưa hết thông tư nên mới phát biểu vậy thôi.
     
    #11
  12. conan123

    conan123 Thành viên sơ cấp

    Bài viết:
    0
    Đã được thích:
    0
    Nơi ở:
    TPHCM
    Chu y khi su dung phan mem ke toan

    ----------------------------

    Mình thấy hiện nay hầu như các phần mềm KT đều ghi nhận và lưu lại - ghi nhật ký về:
    - Người chỉnh sửa
    - Thời gian chỉnh sửa
    - Lý do sửa
    - Nơi chỉnh sửa

    Thân chào!
     
    #12
  13. hieppm

    hieppm Thành viên thân thiết

    Bài viết:
    72
    Đã được thích:
    1
    Nơi ở:
    Tp.HCM
    Bạn vui lòng kể tên một vài phần mềm kế toán ở việt nam làm được điều mà bạn nói bên trên cái


    thanks,
     
    #13
  14. hai2hai

    hai2hai VNUNI Makes a difference

    Bài viết:
    2,012
    Đã được thích:
    128
    Nơi ở:
    Hà nội
    Lý do sửa này lấy từ đâu ra?

    Ví dụ: user "abc" vào chứng từ, sửa thông tin "diễn giải", "số lượng", "giá bán", ... trên 1 chứng từ. Sau đó "Ghi lại". Hệ thống sẽ tự động ghi nhận hành động đó. Tuy nhiên, lý do sửa sẽ lấy từ đâu? (đã là sửa bất hợp pháp thì chẳng có ai đi nhập lý do sửa vào đâu.)

    Ngoài ra, có hành động khác là: người sửa là 1 hacker hoặc 1 người nào đó biết mật khẩu đăng nhập vào hệ quản trị CSDL, họ login vào hệ quản trị CSDL mà KHÔNG CẦN THÔNG QUA PHẦN MỀM (ví dụ: vào qua MS Query Analyzer hoặc Oracle SQL Plus) rồi dùng các lệnh: Delete, Update, Insert... để sửa/xóa CSDL thì liệu hệ thống có ghi nhận lại các thao tác đó ko? (cái đó phải dùng tới Auditing Trigger)

    Nếu 1 phần mềm có tính năng System Auditing 1 cách đầy đủ thì dữ liệu là tương đối lớn (vì bạn chỉ cần sửa 1 ký tự thôi là nó sẽ lưu giá trị cũ, giá trị mới, hoặc giá trị đã xóa vào CSDL để từ đó suy ra được "lý do" của hành động. Cái đó người ta gọi là "vật chứng" :biggrin:)

    Bên cạnh đó, có rất nhiều thứ cần phải log mà giá trị thực lại chưa được ghi nhận trong CSDL. Ví dụ: Một người bán hàng, sau khi tạo mới phiếu bán hàng (bấm vào nút New chứng từ mà chưa Save), họ sẽ nhập các dòng hàng trên chứng từ để có được thông tin về tổng tiền. KH trả tiền cho hàng hóa đó xong lại ko lấy hóa đơn (HĐ bán lẻ). Người bán hàng thu tiền của khách hàng và ... bỏ túi, sau đó lại cancel hóa đơn đó (ko ghi lại và in hóa đơn đó ra --> tức là ko lưu chứng từ vào hệ thống). Trường hợp đó đối với chủ cửa hàng là: tiền thì mất (vào túi nhân viên), hàng cùng mất (vì khách vẫn lấy hàng). Hệ thống sẽ chứng minh điều đó như thế nào (chứng minh hành động thu tiền bán hàng mà ko save hóa đơn)?

    Có rất nhiều tính huống nhằm hỗ trợ về mặt kiểm soát nội bộ kiểu như vậy. Vì thế, mỗi một tính năng đều có mức độ xử lý của nó, chiều sâu về nghiệp vụ, về công nghệ và ko phần mềm nào giống phần mềm nào.

    Theo mình, "lý do sửa" đưa vào System Auditing là ko hợp lý. Tuy nhiên, core log contents hoặc old value, new value lại là giá trị cần thiết khi thực hiện System Logging (System Auditing).

    Ở box "Phần mềm kế toán" ko được phép đưa ra tên phần mềm kế toán cụ thể nhằm tránh quảng cáo trong box này (chỉ trao đổi về cách làm, nghiệp vụ, các vấn đề cụ thể liên quan tới phần mềm nói chung mà thôi). Tuy nhiên, mình nghĩ có nhiều PMKT có tính năng trên. Chỉ có điều, như nói ở trên, mức độ "Audit" ở mức nào thôi. Ở phần mềm mà mình đang tham gia thiết kế thì có thể định nghĩa Auditing enable (configurable) tới từng đối tượng của hệ thống (System object), từng hành động trên mỗi đối tượng (System Operation such as Insert, update, Delete, Cancel, GetList, Print List, Print object, Execute, v.v...) trong hệ thống (đối tượng ở đây hiểu theo nghĩa rộng chứ ko phải Master data đâu nhé)

    Màn hình theo dõi lưu vết hệ thống (System Auditing)

    [​IMG]

     
    Last edited: 31 Tháng bảy 2008
    #14
  15. sparrow

    sparrow Chimse

    Bài viết:
    250
    Đã được thích:
    1
    Nơi ở:
    Hai Bà Trưng
    giả sử nếu PM nào làm được những việc đại loại như lý do chỉnh sửa, nội dung sửa hoặc chi tiết chỗ sửa trên chứng từ thì cũng đáng được nêu tên trong box này
     
    #15
  16. hai2hai

    hai2hai VNUNI Makes a difference

    Bài viết:
    2,012
    Đã được thích:
    128
    Nơi ở:
    Hà nội
    Mình đã nói rồi, làm ko khó chút nào (đó là điều rất tầm thường mà bất cứ 1 nhà lập trình nào cũng làm được, chỉ có điều cách làm tốt hay ko tốt, chuyên nghiệp hay ko chuyên nghiệp mà thôi). Vấn đề chỉ là có đủ dung lượng đĩa hay ko mà thôi. (Thậm chí có thể lưu hẳn System Audit vào 1 CSDL chạy trên một DB Server riêng). Nói tóm lại, công nghệ ko khó để làm việc đó, nhưng dữ liệu LOG là CỰC KỲ LỚN. Chỉ cần người dùng sửa chữ A --> A' nó cũng lưu lại giá trị cũ, giá trị mới.
     
    Last edited: 10 Tháng tám 2008
    #16
  17. kengungo

    kengungo Thành viên sơ cấp

    Bài viết:
    3
    Đã được thích:
    0
    Nơi ở:
    DONG NAI
    chỉnh sửa số liệu phần mềm !

    Tôi đồng ý với bạn ý kiến trên là chẳng thấy có phần mềm nào ghi cụ thể như vậy cả ! và càng không thấy văn bản PL nào nói một cách cứng ngắt như vậy cả ,vì rằng giả sử tôi là lập trình viên viết PM đúng như yêu cầu trên thì rằng tôi cũng có quyền chỉnh sửa giúp cho người mua PM của tôi mà không để lại dấu vết gì cả ," cái gì người ta cho được là lấy lại được " phải không nào ! DO vậy yêu cầu này không khả thi cho lắm ,nên nhắc nhỏ DN thì hơn là bắt buộc ,NN nên quản lý cơ chế lớn hơn ,Nộp báo cáo rồi thì sửa lại cho "khớp " thì quả là chuyện khó khăn lắm ...
     
    #17
  18. hai2hai

    hai2hai VNUNI Makes a difference

    Bài viết:
    2,012
    Đã được thích:
    128
    Nơi ở:
    Hà nội
    Có lẽ bạn chưa hiểu thế nào là System Auditing, cũng ko hiểu thế nào là bảo mật (nếu bạn vượt qua được các mức bảo mật của máy chủ, CSDL chủ, v.v... thì quá tài, còn nếu ko thì chả ai có thể vào đó xóa dấu vết đi được - trừ phá cửa sắt, mang cái CPU cho vào bể nước hoặc tháo ổ cứng vứt đi), và cũng ko theo dõi văn bản pháp luật liên quan tới vấn đề này.

    Nếu bạn là lập trình viên, xong sau khi chuyển giao giải pháp, người quản trị phần mềm có thể ko còn cho phép bạn đăng nhập vào máy tính đó, cũng ko cho phép bạn truy cập vào CSDL đó nữa thì còn lâu bạn với vào được máy tính đó để xóa dấu vết.

    Khái niệm chuyển giao giải pháp là bên nhà cung cấp phải chuyển giao mọi thứ và ko được tự ý vào bất cứ PC hay máy chủ nào để làm thao tác với CSDL (vì cho dù ban đầu bạn biết account để truy cập CSDL từ xa, xong sau khi bạn chuyển giao, ADMIN của công ty sẽ thay đổi account đó thì chỉ có là hacker chuyên nghiệp bạn mới chui và CSDL của họ để xóa được.)

    Nói tóm lại, có lẽ bạn chưa biết thế nào là System Auditing (cái này thậm chí làm trên DB Server chứ ko chỉ làm trong PM)

    System Auditing là tính năng để trao cho Administrator của hệ thống để kiểm soát các hành động (operations) của những người dùng còn lại (và kể cả của chính mình) trên mọi đối tượng, tài nguyên của hệ thống. System Auditing có rất nhiều mức, có mức thực hiện ngay trong hệ quản trị CSDL (trên tất cả các tables cần theo dõi), có thể thực hiện ở mức ứng dụng (đối với các đối tượng, tài nguyên cần theo dõi).
     
    Last edited: 10 Tháng tám 2008
    #18
  19. thanhvunt

    thanhvunt http://thanhvunt.com

    Bài viết:
    2,084
    Đã được thích:
    10
    Nơi ở:
    Nha Trang
    Có đấy ông bạn ạ, tìm và đọc Thông tư 103 về tiêu chuẩn và điều kiện của phần mềm kế toán đi nhé.
     
    #19

Chia sẻ trang này