Kế toán, kiểm toán - Chương 2: Tổ chức hệ thống kiểm soát nội bộ và kiểm soát HTTTKT
Khái niệm KSNB • Cấu trúc hệ thống KSNB • Kiểm soát nội bộ trong doanh nghiệp vừa và nhỏ • Tiếp cận KSNB duới các giác độ khác nhau
Bạn đang xem trước 20 trang tài liệu Kế toán, kiểm toán - Chương 2: Tổ chức hệ thống kiểm soát nội bộ và kiểm soát HTTTKT, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
26/06/2015
1
TỔ CHỨC HỆ THỐNG
KIỂM SOÁT NỘI BỘ &
KIỂM SOÁT HTTTKT
Chương 2:
Mục tiêu
Hiểu biết khái niệm KSNB
Nắm bắt cấu trúc hệ thống KSNB
Tìm hiểu các thủ tục kiểm soát hệ thống
kế toán trong môi trường xử lý bằng máy
2
1
2
3
Nội dung
• Khái niệm KSNB
• Cấu trúc hệ thống KSNB
• Kiểm soát nội bộ trong doanh nghiệp
vừa và nhỏ
• Tiếp cận KSNB duới các giác độ khác
nhau
1. Tổng quan kiểm soát nội bộ
2. Các kiểm soát trong môi trường
tin học hóa
3
26/06/2015
2
1.1 Khái niệm hệ thống KSNB
Kiểm soát nội bộ là một quá trình do ban giám
đốc, nhà quản lý và các nhân viên của đơn vị chi
phối, được thiết lập để cung cấp một sự đảm
bảo hợp lý nhằm thực hiện ba mục tiêu:
Báo cáo tài chính đáng tin cậy
Các luật lệ và qui định được tuân thủ
Mọi hoạt động trong đơn vị đều hữu hiệu và hiệu quả.
4
1.2 Cấu trúc hệ thống KSNB
Môi
trường
kiểm
soát
Đánh
giá rủi
ro
Hoạt
động
kiểm
soát
Thông
tin
truyền
thông
Giám
sát
5
1.2.1. Môi trường kiểm soát
Các nhân tố phản ánh sắc thái chung của đơn vị:
Nhận thức, quan điểm và thái độ của người quản lý
liên quan đến vấn đề kiểm soát
Trình độ, nhận thức của nhân viên về KSNB
Triết lý quản lý và phong cách hoạt động
Cơ cấu tổ chức
Phương pháp ủy quyền
Khả năng đội ngũ nhân viên
Chính sách nguồn nhân lực
Sự trung thực và các giá trị đạo đức
Hội đồng quản trị và Ban kiểm soát
6
26/06/2015
3
1.2.2. Đánh giá rủi ro
Đánh giá rủi ro là
việc nhận dạng và
phân tích rủi ro đe
dọa các mục tiêu
của mình
Rủi ro là những
vấn đề làm mục
tiêu không đạt
được.
Xác định mục tiêu
Đưa ra các hoạt động quản lý
Mức độ
rủi ro =
Mức
Thiệt hại X
Xác suất
rủi ro
Đánh giá mức độ rủi ro
Nhận diện rủi ro
7
Nhận dạng rủi ro
Xác định mục tiêu
Thiết lập cơ chế nhận diện rủi ro
Đánh giá rủi ro
Thiệt hại
Xác suất xảy ra
Các biện pháp đối phó với rủi ro
Tránh né rủi ro
Chuyển giao rủi ro
Giảm rủi ro
Chấp nhận rủi ro
8
1.2.3. Hoạt động kiểm soát
Là những chính sách, thủ tục nhằm đảm
bảo kiểm soát được các rủi ro
9
HĐKS
Phân chia
trách
nhiệm
Kiểm
soát
thông tin
Bảo vệ
tài sản
Phân tích
rà soát
26/06/2015
4
a. Phân chia trách nhiệm
• Không để một cá nhân nắm tất cả các
chức năng của một nghiệp vụ: xét duyệt,
thực hiện, bảo quản tài sản và ghi chép,
giữ sổ sách kế toán
• Không cho phép kiêm nhiệm giữa một số
bước công việc
10
VD về kiêm nhiệm rủi ro
11
Coâng vieäc kieâm nhieäm
Thu tieàn vaø theo doõi soå
saùch keá toaùn veà nôï
phaûi thu
Mua nguyeân vaät lieäu vaø
söû duïng cho saûn xuaát
Ruûi ro
Coù theå laáy tieàn sau ñoù che
daáu baèng caùch ghi xoùa soå
khoaûn nôï phaûi thu, hoaëc buø
ñaép baèng khoaûn thu cuûa
khaùch haøng khaùc
Khoâng mua haøng nhöng
vaãn thanh toaùn tieàn
haøng
b. Kiểm soát thông tin
Kiểm tra
độc lập
Ủy quyền
xét duyệt
Kiểm tra
quá trình
xử lý
12
26/06/2015
5
b.1.Kiểm tra độc lập
Hoạt động kiểm tra được thực hiện bởi người khác
không thực hiện nghiệp vụ để nâng cao tính khách
quan.
Kiểm tra trước khi nghiệp vụ diễn ra.
Kiểm tra sau khi nghiệp vụ xảy ra
Phương pháp
Đối chiếu 2 nguồn ghi chép độc lập
Đối chiếu thực tế và sổ sách
Kiểm tra ghi sổ kép
13
b.2.Ủy quyền và xét duyệt
Ủy quyền là việc trao quyền cho một cá nhân hoặc
một bộ phận
Ủy quyền chung bằng chính sách
Đưa ra chính sách chung bao gồm các điều kiện
cho phép thực hiện nghiệp vụ.
Xét duyệt cụ thể (Uỷ quyền từng trường hợp cụ thể)
Xét duyệt từng trường hợp cụ thể, không có
chính sách chung.
Việc Ủy quyền nên bằng văn bản
14
UÛY QUYEÀN BAÈNG
CHÍNH SAÙCH
Phoøng kinh doanh ñöôïc
quyeàn xeùt duyeät baùn chòu
theo chính saùch vôùi:
Caùc hoaù ñôn döôùi 10 trieäu
ñoàng
Caùc ñaïi lyù coù möùc dö nôï
döôùi 100 trieäu ñoàng
XEÙT DUYEÄT CUÏ THEÅ
Phoù Toång giaùm ñoác xeùt
duyeät töøng tröôøng hôïp cuï
theå :
Caùc hoaù ñôn baùn chòu treân
10 trieäu
Caùc ñaïi lyù ñaõ coù dö nôï
vöôït möùc 100 trieäu
15
26/06/2015
6
b.3.Kiểm tra quá trình xử lý
Chứng từ ghi nhận hoạt động: Đảm bảo dữ liệu chính
xác
• Mọi nghiệp vụ đều lập chứng từ
• Lập chứng từ tại thời điểm phát sinh nghiệp vụ
• Chứng từ phải được thiết kế mẫu đầy đủ
• Chứng từ phải được đánh số trước
• Chứng từ phải có các số hiệu tham chiếu
• Chứng từ phải có các chữ ký
• Chứng từ phải có số tiền ghi bằng chữ
16
Luân chuyển Chứng từ
Bao gồm quá trình lập và lưu chuyển qua các
bộ phận :
Thực hiện sự xét duyệt
Thực hiện sự kiểm soát
Là cơ sở ghi sổ
Cần xây dựng một quy trình chuẩn
Mô tả bằng lưu đồ
17
Lưu trữ Chứng từ
Thuận lợi cho việc truy cập
Thời điểm chuyển vào lưu trữ
Hồ sơ thường trực
Tuân thủ pháp luật
Thời gian lưu trữ
Xử lý chứng từ hư hỏng
Xử lý chứng từ hết thời hạn lưu trữ
18
26/06/2015
7
b.3.Kiểm tra quá trình xử lý
Sổ sách ghi nhận hoạt động: Đảm bảo ghi chép chính
xác
• Ghi chép dựa trên chứng từ
• Thiết kế mẫu đầy đủ
• Để lại dấu vết kiểm toán
• Kiểm tra, đối chiếu sổ
• V.v
Lưu trữ, bảo quản sổ sách
Báo cáo
Dấu vết kiểm tóan
19
c. Bảo vệ tài sản và thông tin
Hạn chế tiếp cận tài sản, thông tin
Kiểm kê tài sản
Sử dụng các thiết bị quan sát, máy tính tiền, ghi
nhận tài sản khi sử dụng
20
Mục đích
Phát hiện các biến động bất thường
Xác định nguyên nhân, xử lý kịp thời
Mục đích
Phát hiện các biến động bất thường
Xác định nguyên nhân, xử lý kịp thời
Phương pháp
Đối chiếu định kỳ tổng hợp và chi tiết, thực tế
và kế hoạch, kỳ này và kỳ trước, sử dụng các
chỉ số.
d. Phân tích rà soát
21
26/06/2015
8
Ví dụ phân tích rà soát
22
BAÛNG BAÙO CAÙO GIAÙ THAØNH SAÛN PHAÅM
Thaùng 05/2006
Saûn phaåm A: Soá löôïng 100
CHI PHÍ GIAÙ THAØNH KYØ NAØY
Z Ñ.VÒ
KYØ
TRÖÔÙC
Bieán ñoäng
kyø naøy/kyø
tröôùc TOAØN BOÄ ÑÔN VÒ
Nguyeân vaät lieäu tröïc tieáp 1,000,000 10,000 9,000 +11%
Nhaân coâng tröïc tieáp 500,000 5,000 5,050 - 1%
Saûn xuaát chung 500,000 5,000 6,000 - 17%
Coäng 2,000,000 20,000 20,050 -0.25%
Löu yù. Chính saùch saûn xuaát cho pheùp bieán ñoäng +; - 5%
1.2.4. Thông tin & truyền thông
Loại thông tin gì cần
thu thập xử lý,
truyền thông.
Truyền đạt, trao đổi
thông tin giữa các đối
tượng liên quan
Trong nội bộ
Với bên ngoài
Phương pháp truyền
thông
Phương pháp xử lý
thông tin.
Cung cấp cho nhân
viên hiểu vai trò, trách
nhiệm liên quan tới
các chính sách, thủ
tục kiểm soát.
Thông tin Truyền thông
23
1.2.5. Giám sát
Đánh giá:
Chất lượng của các thành phần khác của HT KSNB
và điều chỉnh phù hợp.
Đánh giá thường xuyên
Các chương trình đánh giá định kỳ
Thực hiện:
Kiểm toán nội bộ, kiểm toán độc lập,
Thu thập thông tin bên ngoài
Hệ thống kế toán trách nhiệm
24
26/06/2015
9
Tóm tắt: Mối quan hệ giữa các thành phần
của hệ thống KSNB
Moâi tröôøng kieåm soaùt
Giaùm
saùt
Ñaùnh giaù
ruûi ro
Hoaït
ñoäng
kieåm soaùt
25
1.3. Kiểm soát nội bộ trong doanh
nghiệp vừa và nhỏ
Cho ví dụ một số phương pháp để kiểm
soát trong doanh nghiệp vừa và nhỏ?
26
1.4. Tiếp cận KSNB dưới các giác độ
khác nhau
27
Báo cáo tài
chính DN
Đánh giá HT KSNB để
đánh giá rủi ro kiểm toán,
xây dựng chương trình
kiểm toán phù hợp
Phương pháp tiếp cận của Kiểm toán viên
26/06/2015
10
Phương pháp tiếp cận của nhà quản lý
28
Nhà nước
Chủ
sở hữu
Các bên
liên quan
Tổ chức và duy trì hệ
thống KSNB để ngăn chặn
và phát hiện GL-SS & hoạt
động hiệu quả
Hoạt động
Doanh nghiệp
• Thiết bị
• Con người
• Quy trình xử lý
• Quy trình hoạt
động
BÀI TẬP NHÓM
29
Tìm hiểu và soạn thảo một bản quy chế nội bộ
cho một quy trình quản lý tùy chọn.
Trong đó cần chỉ rõ 5 thành phần của hệ thống
KSNB
2. Các kiểm soát trong môi trường
tin học hóa (IT)
.2 1
•Môi trường IT ảnh hưởng
đến HTKSNB
.2 2
•Các hoạt động kiểm soát
.2 3
•Giới thiệu COBIT
30
26/06/2015
11
2.1.1. Đặc điểm môi trường
ứng dụng IT
Thiết bị: nhạy cảm, dễ bị phá huỷ
Tổ chức dữ liệu:
Theo kiểu file hoặc hệ quản trị cơ sở dữ liệu.
Hoạt động xử lý:
Hệ thống có thể truy cập từ nhiều nơi
Xử lý tự động theo chương trình được lập trình sẵn
Tổ chức hệ thống
Nhiều nhiệm vụ tập trung xử lý ở bộ phận EDP
(Electronic Data Proceessing)
Không thể đảm bảo một số nguyên tắc bất kiêm
nhiệm
31
2.1.2. Nguy cơ đe dọa trong môi trường
ứng dụng IT
Gian lận trong việc sử dụng máy tính
Kỹ năng, nhận thức của người dùng
Lỗi hệ thống
Môi trường mở và giao tiếp không giới
hạn
32
2.1.3. Rủi ro KS trong môi trường ứng
dụng IT-theo đối tượng ảnh hưởng
Hệ thống bị phá
hủy, ngưng hoạt
động
Dữ liệu bị mất, lộ
bí mật
Thông tin không
đáng tin cậy
Tài sản bị đánh
cắp
Nguồn lực CNTT bị
sử dụng sai mục
đích
33
26/06/2015
12
2.1.3. Rủi ro KS trong môi trường ứng
dụng IT-theo phạm vi ảnh hưởng
Rủi ro về an ninh hệ
thống
Rủi ro cho sự sẵn
sàng của hệ thống
Rủi ro cho quá trình
xử lý của hệ thống
Rủi ro về bảo mật
của hệ thống
34
2.1.3. Rủi ro KS trong môi trường ứng
dụng IT-theo nguồn rủi ro
Rủi ro từ người dùng bất hợp pháp
Rủi ro từ các mối nguy trên mạng
Rủi ro do các yếu tố môi trường tự nhiên
Rủi ro từ việc tiếp cận vật lý
Rủi ro từ hoạt động của doanh nghiệp
35
2.2. Các hoạt động kiểm soát
a. Kiểm soát chung: là các
hoạt động kiểm soát được
thiết kế và thực hiện
nhằm đảm bảo môi
trường kiểm soát của tổ
chức được ổn định, vững
mạnh nhằm gia tăng hiệu
quả của kiểm soát ứng
dụng.
Phạm vi: Toàn bộ hệ
thống thông tin
Hình thức: Chính sách,
giải pháp kỹ thuật, giám
sát hoạt động
b. Kiểm soát ứng dụng: là
các hoạt động kiểm soát
được thiết kế và thực hiện
để ngăn ngừa, phát hiện
và sửa chữa sai sót, gian
lận trong quá trình xử lý
nghiệp vụ.
Gắn liền với từng chức
năng, từng hệ thống
Hình thức: Tính năng
được lập trình trên các
phần mềm ứng dụng
36
26/06/2015
13
2.2.1. Kiểm soát chung
CHÍNH SÁCH
GIẢI PHÁP KỸ THUẬT
TRIỂN KHAI THỰC HIỆN
VÀ GIÁM SÁT
37
2.2.1. Kiểm soát chung
(1). Xác lập kế hoạch an ninh
(2). Phân chia trách nhiệm trong các chức năng của
HT
(3). Kiểm soát dự án phát triển hệ thống
(4). Kiểm soát thâm nhập về mặt vật lý
(5). Kiểm soát truy cập hệ thống
(6). Kiểm soát lưu trữ dữ liệu
(7). Kiểm soát truyền tải dữ liệu
(8). Chuẩn hóa tài liệu hệ thống
38
2.2.1. Kiểm soát chung
(9). Giảm thiểu thời gian chết của hệ thống
(10). Dấu vết kiểm toán
(11). Các kế hoạch phục hồi sau thiệt hại
39
26/06/2015
14
(1). Xác lập kế hoạch an ninh
Mục tiêu: Xác định các rủi ro, sai phạm, gian lận
với thông tin.
Rủi ro: Không giám sát đầy đủ về kiểm soát và
an ninh
Thủ tục:
Xác định ai cần thông tin gì?
Khi nào cần thông tin?
Thông tin do hệ thống nào cung cấp?
40
(2). Phân chia trách nhiệm trong các
chức năng của HT
Rủi ro: Kiêm nhiệm nhiều chức năng sẽ dễ dàng
thực hiện các gian lận
Thủ tục:
Cần phân chia rạch ròi giữa các chức năng sau
Chức năng phân tích hệ thống
Chức năng lập trình
Chức năng vận hành hệ thống máy tính
Người dùng hệ thống
Thư viện dữ liệu của hệ thống
Kiểm soát dữ liệu
41
(3). Kiểm soát dự án phát triển hệ thống
Thủ tục
Có sự tham gia của bộ phận sử dụng và kiểm toán
nội bộ trong việc phát triển HT
Mọi sửa chữa, thay đổi phải có sự phê chuẩn của cấp
quản lý có trách nhiệm liên quan
Kiểm tra định kỳ việc thực hiện HT
HT mới phải được thử nghiệm trước khi sử dụng
Đánh giá dự án
Thiết lập hồ sơ trước và sau khi thay đổi HT
42
26/06/2015
15
Hồ sơ HT bao gồm:
Hồ sơ phát triển HT: Mô tả HT tồn tại; Phân tích HT;
Thiết kế HT; Thử nghiệm HT; Chuyển đổi HT
Hồ sơ người sử dụng: Hướng dẫn sử dụng; Huấn
luyện sử dụng
Hồ sơ vận hành HT: (kỹ thuật) Mô tả thiết bị kỹ thuật,
chương trình và tập tin dữ liệu.
43
(3) Tổ chức bộ phận xử lý thông tin
44
Mục tiêu: Kiểm soát nhân viên của bộ phận xử lý
thông tin
Kiểm soát: phân chia để đảm bảo nguyên tắc bất
kiêm nhiệm giữa bộ phận sử dụng và bộ phận xử
lý thông tin
Ví dụ: Cơ cấu tổ chức
45
EDP (1) Qui moâ lôùn
EDP (2) Qui moâ nhoû
PGD
saûn xuaát
PGD kinh
doanh ...
Boä phaän
EDP (2)
Kếâ toaùn
tröôûng
Boä phaän
EDP (1)
Toång
giaùm ñoác
26/06/2015
16
Phân
tích HT
Lập
trình
Phát
triển HT
Bảo
dưỡng HT
Nhập
liệu
Hoạt
động HT
KS dữ
liệu
Thư
viện DL
Quản trị
CSDL
Kiểm soát
dữ liệu
Phụ trách bộ phận EDP
Chief Information Officer
Ví dụ: Cơ cấu tổ chức
46
(4) Kiểm soát thâm nhập về mặt vật lý
Mục tiêu: Đảm bảo an toàn về mặt kỹ thuật và hiện
vật
Thủ tục
Kiểm soát an toàn kỹ thuật thường được thiết kế trong
thiết bị
Tạo môi trường tốt ở nơi đặt thiết bị
Sử dụng thiết bị lưu và ổn định dòng điện
Có bản hướng dẫn nguyên tắc và thủ tục sử dụng thiết
bị
Các đĩa phải được kiểm tra an toàn trước khi sử dụng
Các trục trặc bất thường không được tự tiện sửa chữa
Hạn chế tiếp cận thiết bị về mặt hiện vật
47
(5) Kiểm soát phần mềm
Mục tiêu: KS được hoạt động xử lý của phần mềm đảm bảo an toàn cho
phần mềm.
Thủ tục:
Yêu cầu phần mềm phải tạo được dấu vết kiểm toán.
Về sửa chữa dữ liệu kế toán sau khi chuyển sổ, khoá sổ: không cho
sửa trực tiếp, phải sửa bằng bút toán đỏ hay bút toán bổ sung.
Ghi nhận tự động việc truy cập HT, sửa chữa, : ghi lại thời gian,
phân hệ truy cập, DL bị sửa
Số liệu tổng hợp phải tổng hợp từ chi tiết
Thường xuyên đối chiếu phần mềm gốc và phần mềm đang sử dụng
Lưu trữ phần mềm gốc tại nơi an toàn
48
26/06/2015
17
(5) Kiểm soát truy cập
Mục tiêu: Kiểm soát việc truy cập hệ thống nhằm bảo quản an toàn
dữ liệu, chương trình xử lý.
Thủ tục:
Phân chia trách nhiệm, quyền sở hữu dữ liệu theo từng cấp hoạt
động, theo chức năng
Quản trị hệ thống & sử dụng hệ thống
Ủy quyền nghiệp vụ & thực hiện nghiệp vụ
Ủy quyền nghiệp vụ & Nhập liệu nghiệp vụ
Kiểm soát chuyển dữ liệu & Nhập liệu nghiệp vụ
Phân chia trách nhiệm theo mức độ truy cập
Sử dụng mật mã truy cập
Sử dụng tập tin phân quyền truy cập
49
(6) Kiểm soát lưu trữ dữ liệu
Mục tiêu: Đảm bảo an toàn lưu trữ dữ liệu
Thủ tục
Xác định các loại dữ liệu và yêu cầu bảo vệ
Lập thủ tục ghi dự phòng dữ liệu: Định kỳ thời gian;
Cách ghi dự phòng
Địều kiện môi trường địa điểm lưu trữ tập tin dự
phòng: nhiệt độ, ẩm, bụi v.v
Tạo nhãn tập tin: nhãn bên ngoài và nhãn do máy
tạo.
50
(7) Kiểm soát truyền tải dữ liệu
Mục tiêu:
Đảm bảo an toàn thông tin.
Gian lận:
Chặn đường truyền thông
Đóng giả người nhận tin
Thủ tục:
Gọi kiểm tra ngược lại: Call back modem
Mã hoá thông tin được gửi hoặc truyền
Network Control Log
Các biện pháp phần mềm an ninh trên mạng khác51
26/06/2015
18
(8) Chuẩn hóa tài liệu hệ thống
Mục tiêu:
Nhằm phục vụ cho yêu cầu thẩm định, xem xét, đánh
giá hệ thống thông tin kế toán
Bao gồm
Tài liệu quản trị
Tài liệu ứng dụng
Tài liệu vận hành hệ thống
52
(9) Giảm thiểu thời gian chết của hệ
thống
Mục tiêu: Ngăn chặn trường hợp ảnh hưởng tới
DL, chương trình hay giảm tuổi thọ của trang
thiết bị
Rủi ro:
Hệ thống bị tạm ngưng hoạt động
Thủ tục:
Kiểm tra thay thế các thiết bị sắp hư hỏng (hết hạn)
Sử dụng bộ lưu điện
53
(10) Dấu vết kiểm toán
Thủ tục:
Hạn chế việc chỉnh sửa dữ liệu trực tiếp
Sau khi khóa sổ, không cho xóa hay sửa dữ liệu mà
phải ghi bút toán đảo, âm, bổ sung và lập chứng từ
bổ sung.
Tự động cập nhật các hành vi truy cập hệ thống,
chỉnh sửa dữ liệu.
Đảm bảo việc kiểm tra đối chiếu giữa kế toán tổng
hợp và kế toán chi tiết.
54
26/06/2015
19
(11) Kế hoạch phục hồi sau thiệt hại
Mục tiêu: Đảm bảo HT hồi phục nhanh khi thiên tai, hoả hoạn,
phá hoại xảy ra.
Kiểm soát:
Lập KH dự phòng
Mua bảo hiểm tài sản cho hê thống và trung tâm dữ liệu
Vị trí lưu trữ DL dự phòng
Xác định các hệ thống ứng dụng quan trọng-Ưu tiên kiểm
soát và khôi phục trước
Phân chia trách nhiệm thực hiện kế hoạch dự phòng và khôi
phục trung tâm dữ liệu: Nhân sự, qui trình,
Huấn luyện nhân viên xử lý trong trường cấp khẩn cấp
55
2.2.2. Kiểm soát ứng dụng
Kiểm soát nhập liệu
Kiểm soát quá trình
xử lý dữ liệu
Kiểm soát thông tin
đầu ra
56
(1) Kiểm soát quá trình nhập liệu
Mục tiêu:
Kiểm soát tính Hợp lệ (DataValidation):
Kiểm soát tính Chính xác
Tổng số kiểm soát (Control Totals)
Gia tăng hiệu quả nhập liệu
• Sử dụng giá trị mặc định: ngày, số TT, giá
cả, tên (đã khai báo sẵn trong CSDL)
• Tự động tạo mã (nếu có thể)
57
26/06/2015
20
Thủ tục:
Kiểm soát chứng từ: Thứ tự; ủy quyền, xét duyệt; hợp
lý của dữ liệu; Đánh dấu đã sử dụng;
Dùng số kiểm tra (Check Digit): Số ID được ủy quyền
Dữ liệu đưa vào hệ thống trực tiếp từ nguồn của nó
Sử dụng thiết bị quét hay nhận diện dữ liệu tự động
58
(1) Kiểm soát quá trình nhập liệu
Kiểm tra trình tự (Sequence Check)
Kiểm tra kiểu vùng dữ liệu (Field format Check)
Kiểm tra có thực(Validity check)
Kiểm tra độ dài vùng dữ liệu
Kiểm tra giới hạn (Limit Check)
Kiểm tra hợp lý (reasonableness test)
Kiểm tra tính đầy đủ (Comleteness Check)
59
(2) Kiểm soát xử lý dữ liệu
1. Kiểm soát sắp xếp theo trình tự.
Xử lý theo lô yêu cầu các mẫu tin được sắp xếp theo trình
tự để cập nhật tập tin
2. Kiểm soát từng bước xử lý (Run-to-run Control)
Trong xử lý theo lô, tổng số kiểm soát được thực hiện qua
từng bước gọi và gọi nó là kiểm soát từng bước xử lý
3. Nhận biết tập tin một cách hữu hình
Dán nhãn đĩa
Tạo nhãn đĩa bên trong để máy có thể đọc được
4. Các kiểm soát được lập trình
Tạo các chương trình kiểm soát tự động: Tổng nợ, tổng
có khi Post dữ liệu; Cộng dọc, ngang một bảng DL v.v
60
26/06/2015
21
Ví dụ Kiểm soát theo từng bước xử lý
61
Nhaäp lieäu
K.tra DL
hôïp leä
Saép xeáp
TT ngh.vuï
Saép xeáp
TT ngh.vuï
Caäp nhaät
TT chính
B.caùokhaùc
Baùo caùo
KS
B.caùokhaùc
Baùo caùo
KS
B.caùokhaùc
Baùo caùo
KS
B.caùokhaùc
Baùo caùo
KS
Toång maãu tin ñöôïc xöû lyù: 87
Toång giaù trò ñöôïc xöû lyù: 15.000.000
(3) Kiểm soát thông tin đầu ra
Mục tiêu
Đảm bảo kết quả xử lý chính xác
Đảm bảo nhân viên được uỷ quyền nhận và
đọc báo cáo
Thủ tục
Nhóm kiểm soát DL kiểm tra tính logic, hợp lệ
của DL
Thiết lập qui trình (thời gian và nhân sự
chuyển, nhận báo cáo)
62
2.3. Giới thiệu COBIT
HTTT có thể phù hợp với tổ chức này nhưng có
phù hợp với tổ chức khác không?
HTTT dùng trong doanh nghiệp đang “chuẩn” ở
mức nào?
Cần tiến tới mục tiêu nào để tạo lợi thế cạnh
tranh so với các tổ chức, doanh nghiệp khác?
Các nhà quản lý cần phải trang bị một phương
pháp quản trị và đánh giá hệ thống thông tin
doanh nghiệp của mình.
Một số phương pháp quản trị phổ biến như: ITIL,
COBIT, ISO17799/ ISO27001, CMMi, COSO,
PMBOX
63
26/06/2015
22
Committee of Sponsoring
Organizations of
Treadway Commission
coso
COBIT
Control Objectives for
Information and Related
Technology
64
2.3. Giới thiệu COBIT
COBIT (Control Objectives for
Information and Related Technology)
COBIT là một chuẩn quốc tế về quản lý CNTT
gồm những tiêu chuẩn tốt nhất về quản lý CNTT
do ISACA và ITGI xây dựng năm 1996.
COBIT cung cấp cho các nhà quản lý, những
người kiểm tra và người sử dụng IT một loạt các
phép đo, dụng cụ đo, các quy trình và các hướng
dẫn thực hành.
Mục đích của COBIT là “nghiên cứu, phát triển,
quảng bá và xúc tiến một tập hợp các mục tiêu
kiểm soát CNTT được chấp nhận phổ biến”
65
Thông tin hữu ích - COBIT
66
Theo chuẩn mực
kế toán VN ???
• Trung thực
• Khách quan
• Đầy đủ
• Kịp thời
• Dễ hiểu
• Có thể so sánh
26/06/2015
23
Bổ sung, điều chỉnh một số định nghĩa trên cơ sở
báo cáo của COSO:
• Mục tiêu kiểm soát trong HTTT
• Các hướng dẫn cho việc đánh giá hiệu quả của
kiểm soát trong HT thông tin
COBIT phù hợp với COSO về việc phân loại các