Bài giảng Hệ thống thông tin kế toán - Chương 1: Tổng quan về Hệ thống thông tin kế toán - Nguyễn Thanh Tùng

Nội dung text: Bài giảng Hệ thống thông tin kế toán - Chương 1: Tổng quan về Hệ thống thông tin kế toán - Nguyễn Thanh Tùng

1. Giảng viên •Họ tên: Nguyễn Thanh Tùng HỆ THỐNG THÔNG TIN •Email: tungnt2104@gmail.com KẾ TOÁN P3 •Blog: www.faa.edu.vn/nguyenthanhtung GV: NGUYỄN THANH TÙNG Mục tiêu môn học Yêu cầu đối với người học Biết các quy trình công việc kế toán CSLL về hệ thống thông tin Quản lý, Kế toán Có kiến thức về kiểm toán, KSNB Có kiến thức về CSDL, phần mềm kế toán Xây dựng Hệ thống kiểm soát nội bộ Biết sử dụng phần mềm MS.Visio, MS.Word Nghiên cứu quy trình HTTT kế toán Tham dự lớp 80% thời lượng Thực hiện các bài tập về nhà Phân tích, thiết kế, đánh giá HTTT kế toán Tài liệu học tập  Sách, giáo trình chính . [1] Trần Phước, giáo trình Hệ thống thông tin Kế Toán, lưu hành nội bộ, 2007.  Tài liệu tham khảo . [1] Hệ thống thông tin kế toán. Tập thể giáo viên Bộ môn Kế toán Trường Đại học Kinh tế TP.HCM - NXB Thống kê 2002. . [2] Bagranoff, Simkin, Strand (2005), Accounting Information Systems, 9th Edition, John Wiley & Sons, Inc. 1
2. Tiêu chuẩn đánh giá sinh viên Tiêu chuẩn đánh giá sinh viên . Thảo luận theo nhóm . Tiểu luận: (Xem danh mục đính kèm) . Thi giữa học phần: tự luận . Thi kết thúc học phần : tự luận . Khác: theo yêu cầu của giảng viên . Thang điểm thi: Theo qui chế tín chỉ Nội dung TT Nội dung Số tiết 1 Tổng quan hệ thống thông tin kế toán 6 Chương 1: Tổng quan về 2 Hệ thống KSNB và kiểm soát HTTT 9 HTTT Kế toán 3 Các quy trình kế toán 9 4 Cơ sở dữ liệu về HTTT kế toán 6 5 Tổ chức hệ thống thông tin kế toán 9 6 Phần mềm kế toán 6 GV: NGUYỄN THANH TÙNG TỔNG CỘNG 45 Nội dung 1. Hệ thống thông tin quản lý 1.1. Khái niệm Hệ thống thông tin quản lý (Management Information Systems – viết tắt MIS) 1 Hệ thống thông tin quản lý  Hệ thống là một nhóm các phần tử tác động qua lại lẫn nhau có tổ chức nhằm thực hiện một mục tiêu nhất định. 2 Hệ thống thông tin kế toán B A Các công cụ kỹ thuật mô tả hệ 3 thống thông tin Mục tiêu C 2
3. 1. Hệ thống thông tin quản lý 1. Hệ thống thông tin quản lý  Thông tin là một khái niệm rất trừu tượng. Tuy  Định nghĩa thứ hai về thông tin: “Thông tin là sự nhiên có thể định nghĩa cổ điển về thông tin: phát biểu về cơ cấu của một thực thể mà nó giúp cho con người ra quyết định hoặc đưa ra một cam “Thông tin là sự hiểu biết có được từ dữ liệu”. kết”. (Dữ liệu được định nghĩa là sự kiện hoặc con số ghi . Thực thể là những phần tử xác định có chứa nhận được). thông tin. . Phần tử là chất liệu cơ bản của hệ thống, được định tính bởi các vật, các bộ phận, đơn vị, các thành viên, các thành phần.” 1. Hệ thống thông tin quản lý 1. Hệ thống thông tin quản lý Hệ thống thông tin: là một nhóm các Khaùi nieäm veà quaûn lyù Theo J.W.Forsestor: “Quaûn lyù laø moät quùa trình phần tử tác động qua lại lẫn nhau có tổ bieán ñoåi thoâng tin ñöa ñeán haønh ñoäng, laø moät chức nhằm tạo ra dữ liệu để thực hiện một quaù trình töông ñöông vieäc ra quyeát ñònh ”. mục tiêu nhất định. Theo F.Kast vaø Rosenweig: “Quaûn lyù bao goàm Thành phần của hệ thống thông tin: vieäc ñieàu hoøa caùc nguoàn taøi nguyeân (nhaân löïc . Con người vaø vaät chaát) ñeå ñaït tôùi muïc ñích ” . . Quá trình . Dữ kiện. 1.1. Khái niệm Hệ thống thông tin quản lý 1.2. Các loại Hệ thống thông tin quản lý  Hệ thống thông tin quản lý là một nhóm các phần tử tác động qua lại lẫn nhau có tổ chức nhằm tạo ra dữ liệu để thực hiện việc ra quyết định, đáp ứng mục tiêu đã đề ra. Hệ thống thông tin thị trường  Thành phần Hệ thống thông tin quản lý gồm: các thiết bị, con người, dữ liệu thông tin và các thủ tục quản lý tổ chức nhằm Hệ thống thông tin sản xuất cung cấp thông tin cho các nhà quản lý ra quyết định. Con Hệ thống thông tin tài chính người Ra quyết định Hệ thống thông tin nhân lực Thiết bị Dữ liệu Hệ thống thông tin kế toán Thủ tục quản lý 3
4. 2. Hệ thống thông tin kế toán 2.2. Mối liên hệ giữa kế toán & CNTT (Accounting Information System - AIS) 2.1. Khái niệm hệ thống thông tin kế toán . Kế toán ? . Hệ thống thông tin kế toán là một thành HEÄ THOÁNG COÂNG KEÁ phần của hệ thống thông tin quản lý nhằm thu THOÂNG TIN NGHEÄ TOAÙN THOÂNG thập, xử lý, kiểm tra, phân tích, thông tin và KEÁ TOAÙN TIN cung cấp thông tin kinh tế tài chính hữu ích phục vụ người sử dụng. 2.3. Quy trình xử lý HTTT kế toán 3. Các công cụ mô tả HTTT Lưu đồ (Flow chart) . Lưu đồ chứng từ Thông tin Sơ đồ dòng dữ liệu Thông tin Xử lý đầu vào đầu ra Công cụ vẽ Cung cấp Dữ liệu/Thông Sắp xếp, tổ thông tin cho tin từ nguồn chức, tính các đối tượng chứng từ bên toán bên trong hay trong hay bên bên ngoài để ngoài ra quyết định 3.1. Lưu đồ (Flow-chart) 3.1.1. Lưu đồ chứng từ Lưu đồ là hình vẽ mô tả quy trình luân chuyển dữ Mô tả luân chuyển của chứng từ và thông liệu, thông tin hoặc trình tự các hoạt động xử lý trong hệ thống thông tin. tin giữa các vùng trách nhiệm của một tổ  Mô tả: chức (một hệ thống) Phương thức truyền dữ liệu Rất hữu ích trong phân tích thủ tục kiểm Các đối tượng bộ phận liên quan soát Phương thức xử lý Ví dụ: Lưu đồ Quy trình bán hàng (xem một lưu đồ mẫu) Phương thức và tính chất lưu trữ 4
5. BP kinh doanh Kho BP kế toán Thủ quỹ 3.1.2. Các ký hiệu vẽ Lưu đồ Bắt đầu Lệnh xuất hàng Phiếu xuất kho 3 Phiếu thu Phaân thaønh 5 loaïi: Nhận 2 Hóa đơn ĐĐH Lệnh xuất hàng 3 1 Döõ lieäu/thoâng 1. Ký hiệu đầu vào đầu ra Thu tiền và Xuất hóa đơn, tin Vaøo, Ra xác nhận vào phiếu thu Xử lý ĐĐH chúng từ Kiểm tra và xuất hàng Lệnh xuất hàng Hóa đơn 3 Lệnh xuất hàng 3 Hóa đơn 2 Phiếu thu 2. Ký hiệu xử lý Lệnh xuất hàng 2 Phiếu xuất kho Hóa đơn1 Hóa đơn 1 2 3 Phiếu xuất kho 1 Phiếu thu Xöû lyù Xöû lyù baèng maùy baèng tay Khách hàng Ghi sổ 4. Ký hiệu đường luân chuyển 3. Ký hiệu lưu trữ 1 Điểm nối trong Löu tröõ Löu tröõ trang lưu đồ Đường luân chuyển baèng tay baèng maùy caùc loïai Nối ngoài trang Đường luân chuyển Bắt đầu/kết Löu tröõ baèng thúc. ñóa cöùng maùy Người, bộ phận Đường luân tính gửi DL, nhận chuyển thôngtin Lưu ý: Cách sử dụng các ký hiệu  Chiều thông thường của lưu đồ từ trái sang phải, 5. Ký hiệu khác từ trên xuống dưới. A: Chữ cái Chöùng töø, D: ngày  Mũi tên nên dùng trong trường hợp hướng luân baùo caùo tháng Quyeát chuyển trong lưu đồ là ngược chiều thông N: số ñònh thường.  Mỗi ký hiệu xử lý nên nối với một ký hiệu đầu vào Nhaäp lieäu Hiển thị qua baøn phím, màn hình và ký hiệu đầu ra của xử lý. maùy queùt  Ví dụ: Lưu đồ kiểm tra đánh giá học phần 5
6. 3.2. Sơ đồ dòng dữ liệu 3.2.1. Các ký hiệu vẽ sơ đồ (Data Flow Diagram – DFD)  DFD là hình vẽ mô tả luân chuyển dữ liệu trong hệ thống. Nó được dùng để lập hồ sơ cho hệ thống đang tồn tại hoặc để lập kế hoạch hay thiết Nguoàn/ kế cho hệ thống mới. Ñích Xöû lyù  Một DFD được cấu tạo bởi 4 thành phần cơ bản: döõ lieäu . Nguồn, đích dữ liệu . Luân chuyển dữ liệu Döõ lieäu luaân . Xử lý chuyeån . Lưu trữ dữ liệu Döõ lieäu luaân chuyeån  DFD thường được chia thành nhiều cấp độ nhỏ hơn với mục đích mô tả chi tiết nhiều hơn. Döõ lieäu löu tröõ  DFD cấp cao nhất mô tả phạm vi của hệ thống Ví dụ: Sơ đồ dòng dữ liệu Sự khác nhau giữa lưu đồ và “Quy trình sản xuất” sơ đồ dòng dữ liệu Baùo caùo tình hình saûn xuaát Phaân xöôûng Kieåm Lưu đồ Sơ đồ dòng dữ liệu soaùt saûn Saûn xuaát Yeâu caàu saûn xuaát xuaát •Nhấn mạnh khiá cạnh •Nhấn mạnh sự luân Thieát laäp keá hoaïch saûn xuaát vật lý của dữ liệu luân chuyển logic của dữ liệu Leänh saûn chuyển cũng như xử lý •Không trình bày phương xuaát, Baùo caùo tình Taäp tin Phieáu xuaát hình haøng •Trình bày người tham tiện lưu trữ, xử lý, luân haøng toàn kho kho toân kho gia trong quá trình luân chuyển dữ liệu chuyển và xử lý dữ liệu •Thường không trình bày Kieåm soaùt Quaûn ñoác •Được dùng nhiều hơn người tham gia trong hệ haøng toàn Baùo caùo ñoái khi mô tả hệ thống hiện thống kho chieáu haøng Phaân xöôûng toàn kho hành Phieáu tính •Được dùng nhiều hơn khi giaù thaønh •Sử dụng nhiều ký hiệu thiết kế hệ thống mới hơn Baùo caùo chi phí •Sử dụng ít ký hiệu hơn Boä phaän saûn xuaát keá toaùn giaù thaønh 3.3. Công cụ vẽ Toùm taét: Coâng duïng cuûa löu ñoà vaø sô ñoà doøng döõ lieäu Công cụ Drawing – MS.Word Lập hồ sơ, tài liệu về một hệ thống đang tồn tại Phần mềm MS.Visio hoặc thiết kế mới hệ thống. Mô tả hoạt động của hệ thống Huấn luyện cho người sử dụng Phân tích, đánh giá hệ thống Thiết kế hệ thống 6
7. Lưu đồ kiểm tra đánh giá học phần Học lại Học lại Học phần Tiểu Thi giữa kỳ luận/BTL Không Không đạt đạt >=4 Làm lại >=4 Đạt Thi lại Không Đạt đạt Đạt Không >=4 đạt www.faa.edu.vn Đạt >=4 Không đạt Đạt Thi cuối kỳ Xét vớt >= Không đạt 4 Đạt Kết thúc Nghiên cứu trước Chương 2 Hệ thống kiểm soát nội bộ, chú ý: . Các thành phần của Hệ thống kiểm soát nội bộ. . Phương pháp tổ chức hay xây dựng Hệ thống kiểm soát nội bộ. 7
8. 17/03/2012 Mục tiêu Chương 2: • Hiểu biết khái niệm KSNB 1 TỔ CHỨC HỆ THỐNG • Nắm bắt cấu trúc hệ thống KSNB KIỂM SOÁT NỘI BỘ & 2 KIỂM SOÁT HTTTKT • Tìm hiểu các thủ tục kiểm soát hệ thống 3 kế toán trong môi trường xử lý bằng máy GV: NGUYỄN THANH TÙNG • Đạo đức nghề nghiệp 4 2 Nội dung 1.1 Khái niệm hệ thống KSNB 1. Tổng quan kiểm soát nội bộ  Hệ thống Kiểm soát nội bộ là một quá trình do . Khái niệm hệ thống KSNB ban giám đốc, nhà quản lý và các nhân viên của . Cấu trúc hệ thống KSNB đơn vị chi phối, được thiết lập để cung cấp một . Tiếp cận KSNB duới các góc độ khác nhau 2. Các kiểm soát trong môi trường tin học hóa sự đảm bảo hợp lý nhằm thực hiện ba mục 3. Đạo đức nghề nghiệp tiêu: . Báo cáo tài chính đáng tin cậy . Các luật lệ và qui định được tuân thủ . Mọi hoạt động trong đơn vị đều hữu hiệu và hiệu quả. 3 4 1.2 Cấu trúc hệ thống KSNB 1.2.1. Môi trường kiểm soát Đánh  Các nhân tố phản ánh sắc thái chung của đơn vị: giá rủi ro . Nhận thức, quan điểm và thái độ của người quản lý liên quan đến vấn đề kiểm soát . Trình độ, nhận thức của nhân viên về KSNB Môi  Các nhân tố Hoạt Giám trường động . Triết lý quản lý và phong cách hoạt động sát kiểm kiểm soát . Cơ cấu tổ chức soát . Phương pháp ủy quyền . Khả năng đội ngũ nhân viên Thông . Chính sách nguồn nhân lực tin truyền . Sự trung thực và các giá trị đạo đức thông . Hội đồng quản trị và Ban kiểm soát 5 6 1
9. 17/03/2012 1.2.2. Đánh giá rủi ro 1.2.3. Hoạt động kiểm soát Xác định mục tiêu Là những chính sách, thủ tục nhằm đảm Rủi ro là những bảo kiểm soát được các rủi ro vấn đề làm mục tiêu không đạt Nhận diện rủi ro được. HĐKS Đánh giá mức độ rủi ro Đánh giá rủi ro là Mức độ Mức Xác suất việc nhận dạng và = X Phân chia Kiểm rủi ro Thiệt hại rủi ro Bảo vệ Phân tích phân tích rủi ro đe trách soát dọa các mục tiêu tài sản rà soát của mình nhiệm thông tin Đưa ra các hoạt động quản lý 7 8 a. Phân chia trách nhiệm b. Kiểm soát thông tin • Không để một cá nhân nắm tất cả các chức năng của một nghiệp vụ: xét duyệt, Kiểm tra thực hiện, bảo quản tài sản và ghi chép, độc lập giữ sổ sách kế toán • Không cho phép kiêm nhiệm giữa một số bước công việc Kiểm tra Ủy quyền quá trình xét duyệt xử lý 9 10 c. Bảo vệ tài sản và thông tin d. Phân tích rà soát  Hạn chế tiếp cận tài sản, thông tin Mục đích  Kiểm kê tài sản Phát hiện các biến động bất thường  Sử dụng các thiết bị quan sát, máy tính tiền, ghi Xác định nguyên nhân, xử lý kịp thời nhận tài sản khi sử dụng Phương pháp Đối chiếu định kỳ tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này và kỳ trước, sử dụng các chỉ số. 11 12 2
10. 17/03/2012 Ví dụ phân tích rà soát 1.2.4. Thông tin và truyền thông BAÛNG BAÙO CAÙO GIAÙ THAØNH SAÛN PHAÅM Thông tin Truyền thông Thaùng 05/2006  Truyền đạt, trao đổi Saûn phaåm A: Soá löôïng 100  Loại thông tin gì cần thu thập xử lý, thông tin giữa các đối CHI PHÍ GIAÙ THAØNH KYØ NAØY truyền thông. tượng liên quan Z Ñ.VÒ Bieán ñoäng KYØ kyø naøy/kyø . Trong nội bộ TOAØN BOÄ ÑÔN VÒ TRÖÔÙC tröôùc . Với bên ngoài . Phương pháp truyền Nguyeân vaät lieäu tröïc tieáp 1,000,000 10,000 9,000 +11% thông Nhaân coâng tröïc tieáp 500,000 5,000 5,050 - 1%  Phương pháp xử lý  Cung cấp cho nhân viên hiểu vai trò, trách Saûn xuaát chung 500,000 5,000 6,000 - 17% thông tin. nhiệm liên quan tới các chính sách, thủ Coäng 2,000,000 20,000 20,050 -0.25% tục kiểm soát. Löu yù. Chính saùch saûn xuaát cho pheùp bieán ñoäng +; - 5% 13 14 1.2.5. Giám sát Tóm tắt: Mối quan hệ giữa các thành phần của hệ thống KSNB  Đánh giá: Chất lượng của các thành phần khác của HT KSNB Giaùm saùt và điều chỉnh phù hợp. . Đánh giá thường xuyên Hoaït . Các chương trình đánh giá định kỳ ñoäng kieåm soaùt  Thực hiện: Ñaùnh giaù . Kiểm toán nội bộ, kiểm toán độc lập, ruûi ro . Thu thập thông tin bên ngoài Moâi tröôøng kieåm soaùt . Hệ thống kế toán trách nhiệm 15 16 1.3. Tiếp cận KSNB dưới các góc độ khác nhau Phương pháp tiếp cận của nhà quản lý Phương pháp tiếp cận của Kiểm toán viên Nhà nước Hoạt động Doanh nghiệp Chủ • Thiết bị sở hữu • Con người • Quy trình xử lý Các bên • Quy trình hoạt liên quan động Báo cáo tài Đánh giá HT KSNB để Tổ chức và duy trì hệ chính DN đánh giá rủi ro kiểm toán, thống KSNB để ngăn chặn xây dựng chương trình và phát hiện GL-SS & hoạt kiểm toán phù hợp động hiệu quả 17 18 3
11. 17/03/2012 2. Các kiểm soát trong môi trường tin học hóa (IT) 2.1. Đặc điểm môi trường IT 2.2. Rủ ro kiểm soát trong môi trường IT Chương 2 (tt) 2.3. Nguy cơ đe dọa trong môi trường IT 2.4. Giới thiệu về COBIT 2.5. Các hoạt động kiểm soát GV: NGUYỄN THANH TÙNG 20 2.1. Đặc điểm môi trường IT 2.2. Rủi ro KS trong môi trường IT  Thiết bị: nhạy cảm, dễ bị phá huỷ RỦ RO TRONG DN  Tổ chức dữ liệu: . Theo kiểu file hoặc hệ quản trị cơ sở dữ liệu. Ruûi ro kinh doanh Ruûi ro xöû lyù TT Ruûi ro heä thoáng TT  Hoạt động xử lý: Nguoàn löïc Nhaäp lieäu Phaùt trieån HT . Hệ thống có thể truy cập từ nhiều nơi . Xử lý tự động theo chương trình được lập trình sẵn Söï kieän Xöû lyù Toå chöùc HTTT  Tổ chức hệ thống Thaønh phaàn tham gia Keát quaû xöû lyù Thieát bò . Nhiều nhiệm vụ tập trung xử lý ở bộ phận EDP Ñòa ñieåm Truy caäp (Electronic Data Proceessing) . Không thể đảm bảo một số nguyên tắc bất kiêm Döõ lieäu nhiệm Rủi ro chiến lược, hành động KD, tài chính Rủi ro thông tin 21 22 2.3 Nguy cơ đe dọa trong môi trường IT 2.4. Giới thiệu COBIT Các loại gian lận Nguyên nhân Committee of Sponsoring . Gian lận hoạt động kinh . Nguồn nội bộ Organizations doanh coso . Gian lận trong xử lý . Nguồn bên ngoài: thông tin: ăn cắp, sửa • Mối quan hệ kinh Control Objectives for đổi, gián điệp với DL doanh nhập; Chương trình xử • Tội phạm Information and Related lý; Tập tin DL. COBIT Technology . Gian lận liên quan tới . Thông đồng HT thông tin: Truy cập • Nội bộ HT, thiết bị. • Bên ngoài 23 24 4
12. 17/03/2012 Đặc điểm của COBIT 2.5. Các hoạt động kiểm soát  Bổ sung, điều chỉnh một số định nghĩa trên cơ sở a. Kiểm soát chung: là các hoạt động kiểm soát báo cáo của COSO: được thiết kế và thực hiện nhằm đảm bảo môi trường kiểm soát của tổ chức được ổn định, • Mục tiêu kiểm soát trong HTTT vững mạnh nhằm gia tăng hiệu quả của kiểm • Các hướng dẫn cho việc đánh giá hiệu quả của soát ứng dụng. kiểm soát trong HT thông tin b. Kiểm soát ứng dụng: là các hoạt động kiểm  COBIT phù hợp với COSO về việc phân loại các soát được thiết kế và thực hiện để ngăn ngừa, thành phần kiểm soát phát hiện và sửa chữa sai sót, gian lận trong quá  COBIT và COSO đều cho rằng “người” là yếu tố trình xử lý nghiệp vụ rất quan trọng trong hệ thống kiểm soát nội bộ 25 26 a. Kiểm soát chung (1). Kế hoạch phát triển hệ thống thông tin (1). Kế hoạch phát triển hệ thống thông tin  Thiết lập chiến lược phát triển HTTT (2). Kiểm soát chương trình phát triển HT  Lập kế họach nhân sự, thiết bị và phương thức tổ (3). Tổ chức hệ thống xử lý thông tin chức HTTT (4). Kiểm soát thiết bị (5). Kiểm soát phần mềm xử lý (6). Kiểm soát lưu trữ dữ liệu (7). Kiểm soát truy cập (8). Kiểm soát truyền thông dữ liệu (9). Lập kế hoạch dự phòng tai họa xảy ra 27 28 (2). Kiểm soát Chương trình phát triển HT  Thủ tục  Hồ sơ HT bao gồm: . Có sự tham gia của bộ phận sử dụng và kiểm toán nội . Hồ sơ phát triển HT: Mô tả HT tồn tại; Phân tích HT; bộ trong việc phát triển HT Thiết kế HT; Thử nghiệm HT; Chuyển đổi HT . Mọi sửa chữa, thay đổi phải có sự phê chuẩn của cấp quản lý có trách nhiệm liên quan . Hồ sơ người sử dụng: Hướng dẫn sử dụng; Huấn . Kiểm tra định kỳ việc thực hiện HT luyện sử dụng . HT mới phải được thử nghiệm trước khi sử dụng . Hồ sơ vận hành HT: (kỹ thuật) Mô tả thiết bị kỹ thuật, . Đánh giá dự án chương trình và tập tin dữ liệu. . Thiết lập hồ sơ trước và sau khi thay đổi HT 29 30 5
13. 17/03/2012 (3). Tổ chức bộ phận xử lý thông tin  Mục tiêu: Kiểm sóat nhân viên của bộ phận xử lý  Chức năng bộ phận xử lý thông tin thông tin . Phát triển hệ thống thông tin  Kiểm sóat: phân chia để đảm bảo nguyên tắc . Hỗ trợ người sử dụng cuối cùng bất kiêm nhiệm • Bảo dưỡng, sửa chữa hệ thống • Thao tác sử dụng HT . Bộ phận sử dụng và Bộ phận xử lý thông tin  Chức năng sử dụng . Chức năng trong bộ phận xử lý thông tin . Sử dụng HT để tạo thông tin . Sử dụng thông tin để phục vụ họat động của đơn vị 31 32 Ví dụ: Cơ cấu tổ chức Toång Phụ trách bộ phận EDP giaùm ñoác Chief Information Officer PGD PGD kinh Kếâ toaùn Boä phaän Phát Hoạt Kiểm soát saûn xuaát doanh tröôûng EDP (1) triển HT động HT dữ liệu Phân Lập Bảo Nhập KS dữ Thư Quản trị EDP (1) Qui moâ lôùn Boä phaän tích HT trình dưỡng HT liệu liệu viện DL CSDL EDP (2) EDP (2) Qui moâ nhoû 33 34 (4). Kiểm soát thiết bị (5). Kiểm soát phần mềm  Mục tiêu: KS được hoạt động xử lý của phần mềm đảm bảo an  Mục tiêu: Đảm bảo an toàn về mặt kỹ thuật và hiện toàn cho phần mềm. vật  Thủ tục:  Thủ tục . Yêu cầu phần mềm phải tạo được dấu vết kiểm toán. . Kiểm soát an toàn kỹ thuật thường được thiết kế trong thiết bị . Về sửa chữa dữ liệu kế toán sau khi chuyển sổ, khoá sổ: không cho sửa trực tiếp, phải sửa bằng bút toán đỏ hay bút . Tạo môi trường tốt ở nơi đặt thiết bị toán bổ sung. . Sử dụng thiết bị lưu và ổn định dòng điện . Ghi nhận tự động việc truy cập HT, sửa chữa, : ghi lại thời . Có bản hướng dẫn nguyên tắc và thủ tục sử dụng thiết gian, phân hệ truy cập, DL bị sửa bị . Số liệu tổng hợp phải tổng hợp từ chi tiết . Các đĩa phải được kiểm tra an toàn trước khi sử dụng . Thường xuyên đối chiếu phần mềm gốc và phần mềm đang . Các trục trặc bất thường không được tự tiện sửa chữa sử dụng . Hạn chế tiếp cận thiết bị về mặt hiện vật . Lưu trữ phần mềm gốc tại nơi an toàn 35 36 6
14. 17/03/2012 (6). Kiểm soát truy cập Ví du:ï Kieåm soaùt truy caäp  Mục tiêu: Kiểm soát việc truy cập hệ thống nhằm bảo quản an toàn dữ liệu, chương trình xử lý. TẬP TIN UỶ QUYỀN "File Permission"  Thủ tục: ĐỂ KIỂM SOÁT TRUY CẬP . Phân chia trách nhiệm, quyền sở hữu dữ liệu theo từng cấp hoạt động, theo chức năng ID người Tên Hệ PW hệ Mức độ truy sử dụng thống thống Tên tập tin PW tập tin cập . Quản trị hệ thống & sử dụng hệ thống Đọc, cập . Ủy quyền nghiệp vụ & thực hiện nghiệp vụ 1122 Hệ thống 1 989872 Tất cả M01328 nhật Vừng ơi . Ủy quyền nghiệp vụ & Nhập liệu nghiệp vụ 2233 Hệ thống 3 GIADINH Hàng tồn kho; mở ra Đọc . Kiểm soát chuyển dữ liệu & Nhập liệu nghiệp vụ Bán hàng Nhập liệu . Phân chia trách nhiệm theo mức độ truy cập . Sử dụng mật mã truy cập . Sử dụng tập tin phân quyền truy cập 37 38 (7). Kiểm soát lưu trữ dữ liệu  Mục tiêu: Đảm bảo an toàn lưu trữ dữ liệu  Ví dụ: Thủ tục ghi dự phòng dữ liệu  Thủ tục . Ghi dự phòng đầy đủ tất cả các dữ liệu . Xác định các loại dữ liệu và yêu cầu bảo vệ . Ghi dự phòng đầy đủ tất cả các chương trình ứng dụng . Lập thủ tục ghi dự phòng dữ liệu: Định kỳ thời gian; . Kiểm tra nội dung ghi dự phòng: chính xác và Cách ghi dự phòng đầy đủ . Địều kiện môi trường địa điểm lưu trữ tập tin dự . Ghi dự phòng định kỳ: kiểu dự phòng tự động phòng: nhiệt độ, ẩm, bụi v.v . Lưu trữ bản ghi dự phòng ở nơi khác . Tạo nhãn tập tin: nhãn bên ngoài và nhãn do máy tạo. 39 40 (8). Kiểm soát truyền thông (9). Kế hoạch dự phòng  Mục tiêu: Đảm bảo an toàn truyền thông thông  Mục tiêu: Đảm bảo HT hồi phục nhanh khi thiên tai, hoả hoạn, tin. phá hoại xảy ra.  Gian lận:  Kiểm soát: . Lập KH dự phòng . Chặn đường truyền thông . Mua bảo hiểm tài sản cho hê thống và trung tâm dữ liệu . Đóng giả người nhận tin . Vị trí lưu trữ DL dự phòng  Thủ tục: . Xác định các hệ thống ứng dụng quan trọng-Ưu tiên kiểm  Gọi kiểm tra ngược lại: Call back modem soát và khôi phục trước  Mã hoá thông tin được gửi hoặc truyền . Phân chia trách nhiệm thực hiện kế hoạch dự phòng và khôi phục trung tâm dữ liệu: Nhân sự, qui trình  Network Control Log . Huấn luyện nhân viên xử lý trong trường cấp khẩn cấp 41 42 7
15. 17/03/2012 b. Kiểm soát ứng dụng (1) Kiểm soát quá trình nhập liệu  Là hoạt động kiểm soát ảnh hưởng tới từng ứng  Mục tiêu: dụng cụ thể. Bao gồm: . Kiểm soát tính Hợp lệ (DataValidation): (1) Kiểm soát nhập liệu . Kiểm soát tính Chính xác (2) Kiểm soát xử lý dữ liệu Tổng số kiểm soát (Control Totals) (3) Kiểm soát kết quả xử lý . Gia tăng hiệu quả nhập liệu • Sử dụng giá trị mặc định: ngày, số TT, giá cả, tên (đã khai báo sẵn trong CSDL) • Tự động tạo mã (nếu có thể) 43 44 (1) Kiểm soát quá trình nhập liệu Thủ tục (tt) Thủ tục: . Kiểm tra trình tự (Sequence Check) . Kiểm soát chứng từ: Thứ tự; ủy quyền, xét duyệt; hợp . Kiểm tra kiểu vùng dữ liệu (Field format Check) lý của dữ liệu; Đánh dấu đã sử dụng; . Kiểm tra có thực(Validity check) . Dùng số kiểm tra (Check Digit): Số ID được ủy quyền . Kiểm tra độ dài vùng dữ liệu . Dữ liệu đưa vào hệ thống trực tiếp từ nguồn của nó . Kiểm tra giới hạn (Limit Check) . Sử dụng thiết bị quét hay nhận diện dữ liệu tự động . Kiểm tra hợp lý (reasonableness test) . Kiểm tra tính đầy đủ (Comleteness Check) 45 46 Thủ tục (tt) (2) Kiểm soát xử lý 1. Kiểm soát sắp xếp theo trình tự. . Kiểm tra kiểu vùng dữ liệu (Field format Check) . Xử lý theo lô yêu cầu các mẫu tin được sắp xếp theo trình tự để cập nhật tập tin . Kiểm tra có thực, hợp lệ (Validity check) 2. Kiểm soát từng bước xử lý (Run-to-run Control) . Kiểm tra độ dài vùng dữ liệu . Trong xử lý theo lô, tổng số kiểm soát được thực hiện qua từng bước gọi và gọi nó là kiểm soát từng bước xử lý . Kiểm tra giới hạn (Limit Check) 3. Nhận biết tập tin một cách hữu hình . Kiểm tra trình tự (Sequence Check) . Dán nhãn đĩa . Kiểm tra tính đầy đủ (Comleteness Check) . Tạo nhãn đĩa bên trong để máy có thể đọc được 4. Các kiểm soát được lập trình . Tạo các chương trình kiểm soát tự động: Tổng nợ, tổng có khi Post dữ liệu; Cộng dọc, ngang một bảng DL v.v 47 48 8
16. 17/03/2012 Ví dụ Kiểm soát theo từng bước xử lý (3) Kiểm soát kết quả xử lý  Mục tiêu K.tra DL Saép xeáp Saép xeáp Caäp nhaät . Đảm bảo kết quả xử lý chính xác Nhaäp lieäu hôïp leä TT ngh.vuï TT ngh.vuï TT chính . Đảm bảo nhân viên được uỷ quyền nhận và B.caùokhaùc B.caùokhaùc B.caùokhaùc B.caùokhaùc đọc báo cáo Baùo caùo Baùo caùo Baùo caùo Baùo caùo  Thủ tục KS KS KS KS . Nhóm kiểm soát DL kiểm tra tính logic, hợp lệ của DL Toång maãu tin ñöôïc xöû lyù: 87 . Thiết lập qui trình (thời gian và nhân sự) Toång giaù trò ñöôïc xöû lyù: 15.000.000 chuyển, nhận báo cáo 49 50 2.3. Đạo đức nghề nghiệp 2.3.2 Nguyên tắc cơ bản Quyết định 87/2005/QĐ-BTC, 1/12/2005  7 nguyên tắc sau: 2.3.1 Yêu cầu 1. Độc lập  Bốn yêu cầu cơ bản: 2. Chính trực 1 Sự tín nhiệm 3. Khách quan 4. Năng lực chuyên môn và tính thận trọng 2 Tính chuyên nghiệp 5. Tính bảo mật 3 Chất lượng dịch vụ 6. Tư cách nghề nghiệp 4 Sự tin cậy 7. Tuân thủ chuẩn mực chuyên môn 51 52 2.3.3 Các nguy cơ 2.3.4 Biện pháp phòng vệ  Gồm 5 nguy cơ: Nguy cơ do tư lợi Các biện pháp bảo vệ do pháp luật và  chuẩn mực quy định; Nguy cơ tự kiểm tra Nguy cơ về sự bào chữa Các biện pháp bảo vệ do môi trường  làm việc tạo ra. Nguy cơ từ sự quen thuộc Nguy cơ bị đe dọa 53 54 9
17. 17/03/2012 10