ระบบบัญชีออนไลน์ช่วยให้ทีมทำงานร่วมกันง่ายขึ้น แต่ถ้าให้สิทธิ์กว้างเกินไป ความเสี่ยงก็เพิ่มขึ้น เช่น ลบเอกสาร แก้ยอดหลังปิดงวด เห็นเงินเดือน หรือเปลี่ยนข้อมูลคู่ค้า User Permission ที่ดีต้องให้สิทธิ์เท่าที่จำเป็นตามบทบาท
สรุปประเด็นที่ควรรู้
- สิทธิ์ดู
- ลบเอกสาร
- พนักงานลาออก
เริ่มจากบทบาท ไม่ใช่ชื่อคน
ควรกำหนดบทบาทก่อน เช่น ผู้ขาย ผู้จัดซื้อ การเงิน บัญชี ผู้อนุมัติ ผู้บริหาร และผู้ดูแลระบบ แล้วค่อยผูกคนเข้ากับบทบาทนั้น การทำแบบนี้ช่วยให้เปลี่ยนคนได้ง่ายโดยไม่ต้องคิดสิทธิ์ใหม่ทุกครั้ง
บทบาทควรแยกสิทธิ์ดู สร้าง แก้ ลบ อนุมัติ และ export ข้อมูล
- สิทธิ์ดู
- สิทธิ์สร้าง
- สิทธิ์แก้
- สิทธิ์ลบ
- สิทธิ์อนุมัติ
จำกัดสิทธิ์เสี่ยงสูง
สิทธิ์ที่ควรจำกัดคือการลบเอกสาร แก้รายการหลังปิดงวด เปลี่ยน master data คู่ค้า เพิ่มบัญชีธนาคาร และดูข้อมูลเงินเดือน
หากจำเป็นต้องให้สิทธิ์ ควรมี audit trail และรายงานการใช้งานให้ผู้บริหารตรวจเป็นรอบ
- ลบเอกสาร
- แก้ย้อนหลัง
- เปลี่ยนบัญชีธนาคาร
- ดูเงินเดือน
- ส่งออกข้อมูลจำนวนมาก
ทบทวนสิทธิ์เมื่อคนเปลี่ยนงาน
เมื่อพนักงานย้ายทีม ลาออก หรือเปลี่ยนหน้าที่ ต้องปรับสิทธิ์ทันที ไม่ควรปล่อยบัญชีผู้ใช้เก่าค้างไว้ เพราะยังเข้าถึงข้อมูลการเงินและเอกสารได้
ควรมีรีวิวสิทธิ์รายไตรมาสเพื่อจับบัญชีผู้ใช้ที่ไม่ได้ใช้หรือมีสิทธิ์สูงเกินบทบาท
- พนักงานลาออก
- ย้ายทีม
- เปลี่ยนหน้าที่
- บัญชีไม่ใช้งาน
- สิทธิ์ admin
ตารางกำหนดระดับสิทธิ์ความปลอดภัยในระบบคลาวด์แอคเคาท์ติ้ง (SME Cloud Accounting Permission Matrix)
การจัดสรรสิทธิ์ในการเข้าถึงและแก้ไขข้อมูลการเงินตามบทบาทหน้าที่ในระบบบัญชีออนไลน์:
| บทบาทหน้าที่ (User Role) | การออกเอกสารขาย (Sales Invoice) | การชำระเงิน/จ่ายเงิน (Payment Run) | การปรับปรุงสมุดรายวัน (Journal Entry) | การเรียกดูรายงานการเงิน (Financial Reports) |
|---|---|---|---|---|
| พนักงานขาย / ทีมประสานงาน | สร้าง/แก้ไขแบบร่าง (Draft Only) | ไม่มีสิทธิ์เข้าถึง (No Access) | ไม่มีสิทธิ์เข้าถึง (No Access) | ไม่มีสิทธิ์เข้าถึง (No Access) |
| เจ้าหน้าที่การเงิน (Finance Officer) | ดูประวัติทั้งหมด / อนุมัติการออกบิล | คีย์รายการจ่ายชำระ (Maker) | ไม่มีสิทธิ์เข้าถึง (No Access) | ดูรายงานอายุลูกหนี้/เจ้าหนี้ (Aging) เท่านั้น |
| นักบัญชี / สำนักงานบัญชี | ดูประวัติทั้งหมด | ไม่มีสิทธิ์เข้าถึง (No Access) | บันทึกปรับปรุงปิดงวด (Maker) | ดูรายงาน P&L, งบดุล, งบทดลองได้ครบถ้วน |
| ผู้บริหาร / เจ้าของ (Admin) | สิทธิ์การเข้าถึงทั้งหมด | อนุมัติการจ่ายเงิน (Approver) | อนุมัติปรับปรุงปิดงวด (Approver) | สิทธิ์การเข้าถึงและดาวน์โหลดทั้งหมด |
เช็กลิสต์นำไปใช้ในเดือนนี้
สิ่งที่ควรทำทันที
- กำหนด role หลักในระบบ
- จำกัดสิทธิ์ลบและแก้ย้อนหลัง
- เปิด audit trail
- ปิดบัญชีผู้ใช้ที่ลาออก
- รีวิวสิทธิ์ทุกไตรมาส
ลิงก์ที่เกี่ยวข้อง
แหล่งอ้างอิงที่ใช้ทบทวน
- กรมสรรพากร
- ระบบยื่นแบบออนไลน์ e-Filing กรมสรรพากร
- กรมพัฒนาธุรกิจการค้า
- ระบบ DBD e-Filing
- สำนักงานประกันสังคม
หมายเหตุ: เนื้อหานี้เป็นแนวทางทั่วไปสำหรับผู้ประกอบการ SME การบันทึกบัญชีและภาษีของแต่ละกิจการควรพิจารณาจากเอกสารจริง สัญญา และข้อเท็จจริงของรายการ หากมีรายการเฉพาะ ควรปรึกษาผู้ทำบัญชีหรือที่ปรึกษาภาษีก่อนตัดสินใจ
คำถามที่พบบ่อย (FAQ)
เจ้าของกิจการควรใช้สิทธิ์ admin ตลอดไหม
เจ้าของอาจมีสิทธิ์สูงสุด แต่ควรใช้บัญชี admin เฉพาะงานจำเป็น และมีบัญชีใช้งานประจำที่สิทธิ์เหมาะสม
สำนักงานบัญชีควรได้สิทธิ์ระดับไหน
ควรได้เท่าที่จำเป็นต่อการบันทึก ตรวจ และรายงาน ไม่ควรได้สิทธิ์ลบหรือแก้ข้อมูลสำคัญโดยไม่มีการอนุมัติ
ต้องรีวิวสิทธิ์บ่อยแค่ไหน
อย่างน้อยรายไตรมาส และทุกครั้งที่มีคนลาออกหรือเปลี่ยนหน้าที่