Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát hệ thống thông tin kế toán - Huỳnh Thị Hồng Hạnh

HỆ THỐNG THÔNG TIN KẾ TOÁN ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC KINH TẾ ------------------ 1 BÀI GIẢNG TS. HUỲNH THỊ HỒNG HẠNH Kiểm soát Hê ̣ thống thông tin kê ́ toán CHƢƠNG 4 MỤC TIÊU CỦA CHƯƠNG Làm rõ bản chất và sự cần thiết của hoạt động kiểm soát nói chung và kiểm soát kế toán nói riêng. Nhận diện các rủi ro trong quá trình vận hành hệ thống thông tin của doanh nghiệp cũng như những rủi ro riêng đối với hệ thống thông tin kế toán. Nắm được những đặc thù, những yêu cầu và những thủ tục kiểm soát đối với hệ thống thông tin kế toán trong điều kiện áp dụng máy tính. NỘI DUNG CỦA CHƯƠNG 1. Giới thiệu hệ thống kiểm soát doanh nghiệp 2. Kiểm soát hệ thống thông tin kế toán 3. Kiểm soát hệ thống thông tin kế toán trong điều kiện tin học hóa HỆ THỐNG KIỂM SOÁT TRONG DOANH NGHIỆP Trạng thái Hiện tại Trạng thái Thời gian Trạng thái mục tiêu X X Giới hạn trên Giới hạn dưới Mục tiêu của hoạt động kiểm soát HỆ THỐNG KIỂM SOÁT TRONG DOANH NGHIỆP Các yếu tố của một hệ thống kiểm soát Đối tượng được kiểm soát Các công cụ kiểm soát 1. Đo lường và cung cấp thông tin về thực tế đang diễn ra 2. So sánh với các tiêu chuẩn đã được xác lập 3. Tác động điều chỉnh (nếu cần thiết) RỦI RO TRONG DOANH NGHIỆP Rủi ro: - Sự kiện không biết chắc có xảy ra hay không - Khi xảy, sự kiện đó gây tổ thất Rủi ro trong doanh nghiệp: - Rủi ro kinh doanh: xuất phát từ chiến lược kinh doanh sai, đầu tư không đúng mục đích, huy động và sử dụng vốn không hiệu quả - Rủi ro về thông tin: liên quan đến quy trình ghi nhận, xử lý, phân tích và báo cáo thông tin liên quan đến hoạt động của doanh nghiệp KIỂM SOÁT NỘI BỘ TRONG DOANH NGHIỆP KIỂM SOÁT NỘI BỘ Hệ thống các quan điểm, kế hoạch, nội quy, chính sách, biện pháp hoạt động nhằm giảm thiểu những rủi ro KIỂM SOÁT KẾ TOÁN KIỂM SOÁT QUẢN LÝ - Bảo vệ tài sản - Đảm bảo thông tin kế toán chính xác - Giảm bớt nguy cơ rủi ro tiềm ẩn trong kinh doanh - Đảm bảo tuân thủ nội quy, quy định - Đảm bảo sử dụng tối ưu các nguồn lực - Bảo vệ quyền lợi của nhà đầu tư, cổ đông KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN Các nguy cơ đối với dữ liệu và an toàn thông tin kế toán - Sai sót - Gian lận Phân loại kiểm soát hệ thống thông tin kế toán - Theo mục tiêu: Kiểm soát ngăn chặn, kiểm soát phát hiện, kiểm soát sửa sai - Theo phạm vi: Kiểm soát chung, kiểm soát ứng dụng KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY Đặc điểm của việc xử lý bằng máy tính đến hoạt động kiểm soát - Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ nhiều bộ phận chức năng - Dấu vết kiểm toán - Đọc dữ liệu và thông tin - Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ - Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin - Xử lí tự động bằng chương trình - Các thủ tục kiểm soát đã được lập trình sẵn - Khả năng truy cập, phá hủy hệ thống và dữ liệu cao KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY Các rủi ro trong môi trường xử lý bằng máy tính: - Rủi ro trong xử lý thông tin: + Đầu vào: nhập liệu sai, thiếu, không hợp lệ + Xử lý: Phân loại sai, tính tóa sai do chương trình + Kết quả: Báo cáo không kịp thời, đầy đủ, không chính xác, không đúng người nhận - Rủi ro liên quan đến hệ thống: + Rủi ro liên quan đến quy trình phát triển hệ thống + Rủi ro liên quan đến nhân sự + Rủi ro liên quan đến thiết bị + Rủi ro liên quan đến dự liệu KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY Các gian lận trong môi trường xử lý bằng máy tính: - Gian lận liên quan đến tập tin và chương trình ứng dụng: + Cố tình cập nhật sai dữ liệu + Cài đặt chương trình bất hợp pháp - Gian lận liên quan đến hệ thống: + Đóng giả một người sử dụng hợp pháp của hệ thống để đưa ra những yêu cầu cho thành viên khác trong hệ thống. + Cài đặt một thiết bị đặc biệt vào đường truyền để chặn các thông tin được truyền đi trong hệ thống đến người sử dụng, đồng thời thực hiện việc sửa đổi hoặc thay thế thông tin. KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY Nội dung kiểm soát chung hệ thống thông tin kế toán 1. Xác lập kế hoạch an ninh 2. Phân chia trách nhiệm các chức năng trong hệ thống 3. Kiểm soát dự án phát triển hệ thống 4. Kiểm soát thâm nhập về mặt vật lí 5. Kiểm soát truy cập hệ thống 6. Kiểm soát lưu trữ dữ liệu 7. Kiểm soát truyền tải dữ liệu 8. Các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất KIỂM SOÁT CHUNG HTTTKT 1. Xác lập kế hoạch an ninh Đường truyền TSCĐ Tiền HTK Dữ liệu lưu trữ Các tài sản trong doanh nghiệp cần được bảo vệ KIỂM SOÁT CHUNG HTTTKT 2. Phân chia trách nhiệm các chức năng trong hệ thống Bộ phận phát triển hệ thống Phân tích và thiết kế hệ thống Lập trình Triển khai Nhập liệu Xử lí dữ liệu Cung cấp thông tin Lưu trữ dữ liệu Bộ phận hỗ trợ kĩ thuật Bộ phận quản trị cơ sở dữ liệu Bộ phận vận hành hệ thống Các bộ phận chức năng trong hệ thống thông tin kế toán KIỂM SOÁT CHUNG HTTTKT 3. Kiểm soát dự án phát triển hệ thống + Xây dựng kế hoạch chiến lược trong việc ứng dụng công nghệ thông tin trong dài hạn cũng như kế hoạch phát triển một dự án cụ thể về ứng dụng công nghệ thông tin trong công tác kế toán. + Phân tích cụ thể thực trạng của hệ thống thông tin kế toán hiện tại để có những giải pháp kế thừa nhằm tối ưu nguồn lực sẵn có để đảm bảo tính hiệu quả của dự án. + Giám sát và đánh giá định kì việc thực hiện dự án phát triển hệ thống để dự án thực hiện đúng tiến độ và chi phí dự kiến. + Xây dựng các tiêu thức để đo lường hoạt động của hệ thống và thực hiện việc đo lường này để xác định tính hữu hiệu và hiệu quả của hệ thống KIỂM SOÁT CHUNG HTTTKT + Bố trí hệ thống thiết bị máy tính tại những nơi có khóa an toàn, có người bảo vệ. + Có hệ thống an ninh nhằm hạn chế sự ra vào khu vực thiết bị, chỉ cho phép những người có trách nhiệm mới được tiếp cận. + Có hệ thống thiết bị giám sát và cảnh báo tại khu vực thiết bị như hệ thống camera, báo động khi có sự xâm nhập ngoài giờ làm việc. + Huấn luyện nhân viên về việc sử dụng, vận hành và phòng chống virus máy tính. + Thường xuyên nâng cao ý thức cảnh giác của nhân viên trong việc bảo vệ an ninh máy tính và sử dụng mạng máy tính. 4. Kiểm soát thâm nhập về mặt vật lí KIỂM SOÁT CHUNG HTTTKT 5. Kiểm soát truy cập hệ thống - Phân quyền truy cập và sử dụng hệ thống - Sử dụng mật khẩu để xác nhận đúng người sử dụng - Sử dụng mật mã và phân quyền truy cập tập tin (đọc, ghi thêm, sửa, xóa). - Khóa bàn phím tự động - Sử dụng hộp lưu: Để lưu trữ toàn bộ thông tin liên quan đến việc truy cập vào hệ thống. KIỂM SOÁT CHUNG HTTTKT 6. Kiểm soát lưu trữ dữ liệu - Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ: cần dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời gian và bảo quản ở những nơi an toàn, tránh để bị hư hỏng hay mất cắp. - Đối với việc sao lưu dự phòng dữ liệu: các quy định kiểm soát sao lưu dữ liệu trong đó nêu rõ phương pháp, thời gian sao lưu, quy trình thực hiện sao lưu, đồng thời phải xác định rõ trách nhiệm của các bộ phận, cá nhân trong quá trình thực hiện sao lưu dữ liệu. Việc sao lưu dữ liệu có thể thực hiện tự động thông qua các phần mềm backup dữ liệu hoặc có thể thực hiện sao chép thủ công. KIỂM SOÁT CHUNG HTTTKT 7. Kiểm soát truyền tải dữ liệu Mã hóa dữ liệu, thường xuyên thực hiện kiểm tra đường truyền, sử dụng các phần mềm ngăn chặn sự thâm nhập đường truyền dữ liệu của doanh nghiệp. - Thảm họa bất ngờ như cháy nổ, lũ lụt hoặc sự hư hỏng bất ngờ của phần cứng có thể làm dữ liệu sẽ bị mất. - Kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lưu dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần cất giữ một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt. - Cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất những dữ liệu đã mất. 8. Các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất KIỂM SOÁT ỨNG DỤNG HTTTKT Kiểm soát có liên quan trực tiếp đến hệ thống xử lí các nghiệp vụ trong từng chu trình kinh doanh riêng lẻ. Kiểm soát xử lí Kiểm soát đầu ra Nguồn dữ liệu Nhập liệu Hiệu chỉnh Xử lí dữ liệu bằng máy tính Thông tin đầu ra Người dùng Kiểm soát đầu vào Kiểm soát ứng dụng hệ thống thông tin kế toán KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU VÀO Kiểm soát nguồn dữ liệu Kiểm soát nguồn dữ liệu đầu vào là việc kiểm tra các chứng từ: - Kiểm tra về nội dung - Kiểm tra về hình thức Đối vối hệ thống ERP: kiểm soát nguồn dữ liệu đầu vào của hệ thống kế toán chính là kiểm soát dữ liệu đầu ra của hệ thống thông tin khác. Kiểm soát quá trình nhập liệu Bảo đảm việc nhập liệu là chính xác và đầy đủ. Là công việc đặc biệt quan trọng trong hệ thống thông tin máy tính trực tuyến KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU VÀO Các thủ tục kiểm soát quá trình nhập liệu - Thực hiện và kiểm tra việc đánh số liên tục trên chứng từ gốc để hạn chế việc nhập trùng hay bỏ sót chứng từ. - Định dạng dữ liệu: quy định trước các dữ liệu theo kiểu số, kiểu ngày tháng hay kiểu chữ. - Thực hiện các kĩ thuật như: kiểm tra vùng dữ liệu, kiểm tra tính hợp lí kiểm tra tính có thực, kiểm tra giới hạn dữ liệu. - Cài đặt phần mềm thông báo lỗi đầy đủ và hướng dẫn sửa lỗi. KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT XỬ LÝ Các thủ tục kiểm soát quá trình xử lý dữ liệu - Hệ thống có chức năng báo cáo các yếu tố bất thường trong quá trình xử lí như báo cáo hàng tồn kho, tiền mặt tồn quỹ âm... - Hệ thống có chức năng tự động đối chiếu nhằm phát hiện mất cân đối giữa số liệu tổng hợp và chi tiết, thực hiện liên kết dữ liệu trong toàn bộ chu trình, dữ liệu và thông tin phải đồng bộ, xuyên suốt qua tất cả các khâu, các bộ phận. - Đối chiếu dữ liệu kế toán với dữ liệu bên ngoài đơn vị như đối chiếu công nợ phải thu với khách hàng, công nợ với nhà cung cấp, đối chiếu với các bảng sao kê của ngân hàng... KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU RA Các thủ tục kiểm soát đầu ra - Quy định cụ thể những cá nhân, bộ phận chịu trách nhiệm kiểm tra tính chính xác, đầy đủ và trung thực của thông tin sau khi nhận thông tin, báo cáo. - Xem xét các kết xuất nhằm bảo đảm nội dung và hình thức của thông tin cung cấp phù hợp với yêu cầu sử dụng thông tin. - Quy định về việc hủy các dữ liệu, thông tin bí mật sau khi tạo ra các kết xuất trên giấy in. - Kiểm soát quá trình chuyển thông tin đến đúng người sử dụng, bảo đảm an toàn cho thông tin của doanh nghiệp. - Kiểm soát việc phân quyền truy cập thông tin cho các cá nhân, bộ phận khác.