Làm rõ bản chất và sự cần thiết của hoạt động kiểm soát nói chung và kiểm soát kế toán nói riêng. Nhận diện các rủi ro trong quá trình vận hành hệ thống thông tin của doanh nghiệp cũng như những rủi ro riêng đối với hệ thống thông tin kế toán. Nắm được những đặc thù, những yêu cầu và những thủ tục kiểm soát đối với hệ thống thông tin kế toán trong điều kiện áp dụng máy tính.
25 trang |
Chia sẻ: hadohap | Lượt xem: 1562 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát hệ thống thông tin kế toán - Huỳnh Thị Hồng Hạnh, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
HỆ THỐNG THÔNG TIN KẾ TOÁN
ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC KINH TẾ
------------------
1
BÀI GIẢNG
TS. HUỲNH THỊ HỒNG HẠNH
Kiểm soát
Hê ̣ thống thông tin kê ́ toán
CHƢƠNG 4
MỤC TIÊU CỦA CHƯƠNG
Làm rõ bản chất và sự cần thiết của hoạt động kiểm soát nói
chung và kiểm soát kế toán nói riêng.
Nhận diện các rủi ro trong quá trình vận hành hệ thống thông tin
của doanh nghiệp cũng như những rủi ro riêng đối với hệ thống
thông tin kế toán.
Nắm được những đặc thù, những yêu cầu và những thủ tục
kiểm soát đối với hệ thống thông tin kế toán trong điều kiện áp
dụng máy tính.
NỘI DUNG CỦA CHƯƠNG
1. Giới thiệu hệ thống kiểm soát doanh nghiệp
2. Kiểm soát hệ thống thông tin kế toán
3. Kiểm soát hệ thống thông tin kế toán trong điều kiện tin học
hóa
HỆ THỐNG KIỂM SOÁT TRONG DOANH NGHIỆP
Trạng thái
Hiện tại
Trạng
thái
Thời gian
Trạng thái
mục tiêu X
X
Giới hạn
trên
Giới hạn
dưới
Mục tiêu của hoạt động kiểm soát
HỆ THỐNG KIỂM SOÁT TRONG DOANH NGHIỆP
Các yếu tố của một hệ thống kiểm soát
Đối tượng được
kiểm soát
Các công cụ
kiểm soát
1. Đo lường và cung
cấp thông tin về thực tế
đang diễn ra
2. So sánh với các
tiêu chuẩn đã được
xác lập
3. Tác động điều
chỉnh (nếu cần thiết)
RỦI RO TRONG DOANH NGHIỆP
Rủi ro:
- Sự kiện không biết chắc có xảy ra hay không
- Khi xảy, sự kiện đó gây tổ thất
Rủi ro trong doanh nghiệp:
- Rủi ro kinh doanh: xuất phát từ chiến lược kinh doanh sai,
đầu tư không đúng mục đích, huy động và sử dụng vốn không
hiệu quả
- Rủi ro về thông tin: liên quan đến quy trình ghi nhận, xử lý,
phân tích và báo cáo thông tin liên quan đến hoạt động của
doanh nghiệp
KIỂM SOÁT NỘI BỘ TRONG DOANH NGHIỆP
KIỂM SOÁT NỘI BỘ
Hệ thống các quan điểm, kế hoạch, nội quy,
chính sách, biện pháp hoạt động
nhằm giảm thiểu những rủi ro
KIỂM SOÁT KẾ TOÁN KIỂM SOÁT QUẢN LÝ
- Bảo vệ tài sản
- Đảm bảo thông tin kế toán chính xác
- Giảm bớt nguy cơ rủi ro tiềm ẩn trong
kinh doanh
- Đảm bảo tuân thủ nội quy, quy định
- Đảm bảo sử dụng tối ưu các nguồn lực
- Bảo vệ quyền lợi của nhà đầu tư, cổ
đông
KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN
Các nguy cơ đối với dữ liệu và an toàn thông tin kế toán
- Sai sót
- Gian lận
Phân loại kiểm soát hệ thống thông tin kế toán
- Theo mục tiêu: Kiểm soát ngăn chặn, kiểm soát phát hiện,
kiểm soát sửa sai
- Theo phạm vi: Kiểm soát chung, kiểm soát ứng dụng
KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY
Đặc điểm của việc xử lý bằng máy tính đến hoạt động kiểm soát
- Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ
nhiều bộ phận chức năng
- Dấu vết kiểm toán
- Đọc dữ liệu và thông tin
- Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ
- Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin
- Xử lí tự động bằng chương trình
- Các thủ tục kiểm soát đã được lập trình sẵn
- Khả năng truy cập, phá hủy hệ thống và dữ liệu cao
KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY
Các rủi ro trong môi trường xử lý bằng máy tính:
- Rủi ro trong xử lý thông tin:
+ Đầu vào: nhập liệu sai, thiếu, không hợp lệ
+ Xử lý: Phân loại sai, tính tóa sai do chương trình
+ Kết quả: Báo cáo không kịp thời, đầy đủ, không chính xác,
không đúng người nhận
- Rủi ro liên quan đến hệ thống:
+ Rủi ro liên quan đến quy trình phát triển hệ thống
+ Rủi ro liên quan đến nhân sự
+ Rủi ro liên quan đến thiết bị
+ Rủi ro liên quan đến dự liệu
KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY
Các gian lận trong môi trường xử lý bằng máy tính:
- Gian lận liên quan đến tập tin và chương trình ứng dụng:
+ Cố tình cập nhật sai dữ liệu
+ Cài đặt chương trình bất hợp pháp
- Gian lận liên quan đến hệ thống:
+ Đóng giả một người sử dụng hợp pháp của hệ thống
để đưa ra những yêu cầu cho thành viên khác trong hệ thống.
+ Cài đặt một thiết bị đặc biệt vào đường truyền để
chặn các thông tin được truyền đi trong hệ thống đến người sử
dụng, đồng thời thực hiện việc sửa đổi hoặc thay thế thông tin.
KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY
Nội dung kiểm soát chung hệ thống thông tin kế toán
1. Xác lập kế hoạch an ninh
2. Phân chia trách nhiệm các chức năng trong hệ thống
3. Kiểm soát dự án phát triển hệ thống
4. Kiểm soát thâm nhập về mặt vật lí
5. Kiểm soát truy cập hệ thống
6. Kiểm soát lưu trữ dữ liệu
7. Kiểm soát truyền tải dữ liệu
8. Các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất
KIỂM SOÁT CHUNG HTTTKT
1. Xác lập kế hoạch an ninh
Đường
truyền
TSCĐ
Tiền
HTK
Dữ liệu
lưu trữ
Các tài sản trong doanh nghiệp cần được bảo vệ
KIỂM SOÁT CHUNG HTTTKT
2. Phân chia trách nhiệm các chức năng trong hệ thống
Bộ phận
phát triển hệ
thống
Phân tích
và thiết kế
hệ thống
Lập
trình
Triển
khai
Nhập
liệu
Xử lí dữ
liệu
Cung cấp
thông tin
Lưu trữ
dữ liệu
Bộ phận hỗ
trợ kĩ thuật
Bộ phận quản
trị cơ sở dữ
liệu
Bộ phận
vận hành hệ
thống
Các bộ phận chức năng
trong hệ thống thông tin
kế toán
KIỂM SOÁT CHUNG HTTTKT
3. Kiểm soát dự án phát triển hệ thống
+ Xây dựng kế hoạch chiến lược trong việc ứng dụng công nghệ thông
tin trong dài hạn cũng như kế hoạch phát triển một dự án cụ thể về ứng
dụng công nghệ thông tin trong công tác kế toán.
+ Phân tích cụ thể thực trạng của hệ thống thông tin kế toán hiện tại để
có những giải pháp kế thừa nhằm tối ưu nguồn lực sẵn có để đảm bảo
tính hiệu quả của dự án.
+ Giám sát và đánh giá định kì việc thực hiện dự án phát triển hệ thống
để dự án thực hiện đúng tiến độ và chi phí dự kiến.
+ Xây dựng các tiêu thức để đo lường hoạt động của hệ thống và thực
hiện việc đo lường này để xác định tính hữu hiệu và hiệu quả của hệ
thống
KIỂM SOÁT CHUNG HTTTKT
+ Bố trí hệ thống thiết bị máy tính tại những nơi có khóa an toàn, có
người bảo vệ.
+ Có hệ thống an ninh nhằm hạn chế sự ra vào khu vực thiết bị, chỉ cho
phép những người có trách nhiệm mới được tiếp cận.
+ Có hệ thống thiết bị giám sát và cảnh báo tại khu vực thiết bị như hệ
thống camera, báo động khi có sự xâm nhập ngoài giờ làm việc.
+ Huấn luyện nhân viên về việc sử dụng, vận hành và phòng chống
virus máy tính.
+ Thường xuyên nâng cao ý thức cảnh giác của nhân viên trong việc
bảo vệ an ninh máy tính và sử dụng mạng máy tính.
4. Kiểm soát thâm nhập về mặt vật lí
KIỂM SOÁT CHUNG HTTTKT
5. Kiểm soát truy cập hệ thống
- Phân quyền truy cập và sử dụng hệ thống
- Sử dụng mật khẩu để xác nhận đúng người sử dụng
- Sử dụng mật mã và phân quyền truy cập tập tin (đọc, ghi thêm, sửa,
xóa).
- Khóa bàn phím tự động
- Sử dụng hộp lưu: Để lưu trữ toàn bộ thông tin liên quan đến việc truy
cập vào hệ thống.
KIỂM SOÁT CHUNG HTTTKT
6. Kiểm soát lưu trữ dữ liệu
- Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD
hay băng từ: cần dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời
gian và bảo quản ở những nơi an toàn, tránh để bị hư hỏng hay mất
cắp.
- Đối với việc sao lưu dự phòng dữ liệu: các quy định kiểm soát sao lưu
dữ liệu trong đó nêu rõ phương pháp, thời gian sao lưu, quy trình thực
hiện sao lưu, đồng thời phải xác định rõ trách nhiệm của các bộ phận,
cá nhân trong quá trình thực hiện sao lưu dữ liệu. Việc sao lưu dữ liệu
có thể thực hiện tự động thông qua các phần mềm backup dữ liệu hoặc
có thể thực hiện sao chép thủ công.
KIỂM SOÁT CHUNG HTTTKT
7. Kiểm soát truyền tải dữ liệu
Mã hóa dữ liệu, thường xuyên thực hiện kiểm tra đường truyền, sử
dụng các phần mềm ngăn chặn sự thâm nhập đường truyền dữ liệu
của doanh nghiệp.
- Thảm họa bất ngờ như cháy nổ, lũ lụt hoặc sự hư hỏng bất ngờ của
phần cứng có thể làm dữ liệu sẽ bị mất.
- Kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lưu
dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần cất giữ
một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt.
- Cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất
những dữ liệu đã mất.
8. Các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất
KIỂM SOÁT ỨNG DỤNG HTTTKT
Kiểm soát có liên quan trực tiếp đến hệ thống xử lí các nghiệp vụ
trong từng chu trình kinh doanh riêng lẻ.
Kiểm soát xử lí Kiểm soát đầu ra
Nguồn
dữ liệu
Nhập
liệu
Hiệu
chỉnh
Xử lí
dữ
liệu
bằng
máy
tính
Thông
tin đầu
ra Người
dùng
Kiểm soát đầu vào
Kiểm soát ứng dụng hệ thống thông tin kế toán
KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU VÀO
Kiểm soát nguồn dữ liệu
Kiểm soát nguồn dữ liệu đầu vào là việc kiểm tra các chứng từ:
- Kiểm tra về nội dung
- Kiểm tra về hình thức
Đối vối hệ thống ERP: kiểm soát nguồn dữ liệu đầu vào của hệ
thống kế toán chính là kiểm soát dữ liệu đầu ra của hệ thống
thông tin khác.
Kiểm soát quá trình nhập liệu
Bảo đảm việc nhập liệu là chính xác và đầy đủ.
Là công việc đặc biệt quan trọng trong hệ thống thông tin máy
tính trực tuyến
KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU VÀO
Các thủ tục kiểm soát quá trình nhập liệu
- Thực hiện và kiểm tra việc đánh số liên tục trên chứng từ gốc để
hạn chế việc nhập trùng hay bỏ sót chứng từ.
- Định dạng dữ liệu: quy định trước các dữ liệu theo kiểu số, kiểu
ngày tháng hay kiểu chữ.
- Thực hiện các kĩ thuật như: kiểm tra vùng dữ liệu, kiểm tra tính
hợp lí kiểm tra tính có thực, kiểm tra giới hạn dữ liệu.
- Cài đặt phần mềm thông báo lỗi đầy đủ và hướng dẫn sửa lỗi.
KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT XỬ LÝ
Các thủ tục kiểm soát quá trình xử lý dữ liệu
- Hệ thống có chức năng báo cáo các yếu tố bất thường trong quá
trình xử lí như báo cáo hàng tồn kho, tiền mặt tồn quỹ âm...
- Hệ thống có chức năng tự động đối chiếu nhằm phát hiện mất
cân đối giữa số liệu tổng hợp và chi tiết, thực hiện liên kết dữ liệu
trong toàn bộ chu trình, dữ liệu và thông tin phải đồng bộ, xuyên
suốt qua tất cả các khâu, các bộ phận.
- Đối chiếu dữ liệu kế toán với dữ liệu bên ngoài đơn vị như đối
chiếu công nợ phải thu với khách hàng, công nợ với nhà cung
cấp, đối chiếu với các bảng sao kê của ngân hàng...
KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU RA
Các thủ tục kiểm soát đầu ra
- Quy định cụ thể những cá nhân, bộ phận chịu trách nhiệm kiểm
tra tính chính xác, đầy đủ và trung thực của thông tin sau khi
nhận thông tin, báo cáo.
- Xem xét các kết xuất nhằm bảo đảm nội dung và hình thức của
thông tin cung cấp phù hợp với yêu cầu sử dụng thông tin.
- Quy định về việc hủy các dữ liệu, thông tin bí mật sau khi tạo ra
các kết xuất trên giấy in.
- Kiểm soát quá trình chuyển thông tin đến đúng người sử dụng,
bảo đảm an toàn cho thông tin của doanh nghiệp.
- Kiểm soát việc phân quyền truy cập thông tin cho các cá nhân,
bộ phận khác.