Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát hệ thống thông tin kế toán

Nội dung text: Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát hệ thống thông tin kế toán

1. Chương 4: Kiểm sốt hệ thống thơng tin kế tốn 1
2. Những câu hỏi ⚫ Làm sao đảm bảo an tồn cho tài sản, cho dữ liệu kế tốn? ⚫ Làm sao đảm bảo hợp lý rằng thơng tin kế tốn được cung cấp trung thực, hợp lý và đáng tin cậy? ⚫ Làm sao đánh giá tính kiểm sốt của một phần mềm kế tốn và chọn lựa phần mềm kế tốn đáp ứng yêu cầu kiểm sốt? ⚫ Làm sao đánh giá kiểm sốt nội bộ trong điều kiện tin học hố cơng tác kế tốn? 2
3. Mục tiêu chương ⚫ Giới thiệu định nghĩa và các thành phần của KSNB theo COSO ⚫ Cơng nghệ thơng tin và các ảnh hưởng đến kiểm sốt Hệ thống thơng tin kế tốn 3 ⚫ Tìm hiểu và đánh giá
4. Nội dung ⚫ Tổng quan về Kiểm sốt nội bộ ⚫ Ảnh hưởng cơng nghệ thơng tin đối với kiểm sốt trong mơi trường máy tính ⚫ Kiểm sốt chung và kiểm sốt ứng dụng trong HTTTKT 4
5. Tổng quan về Kiểm sốt nội bộ Lam an thua lo Tai san bi mat mat Mục tiêu của doanh nghiệp BCTC khong trung thuc Vi pham phap luat 5
6. Tổng quan về Kiểm sốt nội bộ Rủi ro 6
7. Tổng quan về Kiểm sốt nội bộ Bao cao COSO (1992) ⚫ Định nghĩa KSNB Báo cáo ⚫ Các bộ phận của cấu COSO thành HTKSNB (1992) 7
8. COSO là gì ? ⚫ COSO là chữ viết tắt của The Committee of Sponsoring Organizations of Treadway Commission ⚫ Treadway Commission – Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập BCTC. ⚫ Sponsoring Organizations: bao gồm 5 tổ chức: Hiệp hội kế tốn viên cơng chứng Mỹ (AICPA) Hội kế tốn Mỹ (American Accounting Association-AAA) Hiệp hội quản trị viên tài chính (the Financial Executives Institute – FEI) Hiệp hội kế tốn viên quản trị (Institute of Management Accountants – IMA) Hiệp hội kiểm tốn viên nội bộ (the Institute of Internal Auditors – IIA) 8
9. Khuơn khổ chung của KSNB ⚫ Định nghĩa KSNB: “KSNB là một quá trình bị chi phối bởi Hội đồng quản trị, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: Sự hữu hiệu và hiệu quả của hoạt động Sự tin cậy của báo cáo tài chính 9 Sự tuân thủ các luật lệ và quy định”.
10. Khuơn khổ chung của KSNB ⚫ Các nội dung cơ bản cần lưu ý KSNB là 1 quá trình KSNB chịu sự chi phối, ảnh hưởng bởi con người Sự đảm bảo hợp lý Các mục tiêu 10
11. Các bộ phận hợp thành KSNB Đánh giá Hoạt động rủi ro kiểm sốt Mơi trường kiểm sốt Kiểm sốt nội bộ Thơng tin và truyền thơng Giám sát 11
12. Cơng nghệ thơng tin và KSNB ⚫ Đặc điểm mơi trường kế tốn máy tính ⚫ Sai sĩt và gian lận trong mơi trường kế tốn máy tính ⚫ Rủi ro đối với thơng tin kế tốn 12
13. Đặc điểm mơi trường kế tốn máy tính Lệ thuộc phần mềm Kiểm tra thơng tin Lập trình Sẵn cĩ dữ phương pháp liệu kế tốn Thơng tin Chứng từ Quá trình xử Dấu vết xử lý điện tử lý Chứng từ do Nhập liệu và Đặc điểm mơi phần mềm in cập nhật trường kế tốn máy tính Chứng từ viết Lập trình thủ Hạch tốn tay tục kiểm sốt ban đầu Xử lý tự động 13
14. Sai sĩt và gian lận trong mơi trường kế tốn máy tính ⚫ Sai sĩt và gian lận về nhập liệu ⚫ Sai sĩt và gian lận về xử lý nghiệp vụ ⚫ Sai sĩt và gian lận về thơng tin đầu ra ⚫ Sai sĩt và gian lận về lưu trữ và bảo mật thơng tin 14
15. Rủi ro đối với thơng tin kế tốn ⚫ Phần mềm được lập trình sai ⚫ Phần mềm khơng phù hợp với chế độ kế tốn ⚫ Thơng tin kế tốn bị mất hay khơng đúng do lỗi thiết bị, lỗi người dùng ⚫ Thơng tin kế tốn bị đánh cắp, bị lộ bí mật ⚫ Hệ thống bị phá huỷ 15
16. Kiểm sốt chung trong HTTTKT ⚫ Các họat động kiểm sĩat được thiết kế và thực hiện nhằm đảm bảo mơi trường kiểm sĩat của tổ chức được ổn định, vững mạnh, tăng tính hữu hiệu cho kiểm sốt ứng dụng trong mơi trường máy tính 16
17. Kiểm sốt chung trong HTTTKT ⚫ Tìm hiểu và đánh giá: ➢ Sự hiện hữu của các chính sách, quy định ➢ Phổ biến và cơng bố ➢ Sự tuân thủ ➢ Các giải pháp kỹ thuật hỗ trợ ➢ Tính hữu hiệu ➢ Sốt xét và cập nhật 17
18. Kiểm sốt chung trong HTTTKT ⚫ Xác lập kế hoạch an ninh ⚫ Phân chia trách nhiệm giữa các chức năng của hệ thống ⚫ Kiểm sốt thâm nhập về mặt vật lý ⚫ Kiểm sốt truy cập hệ thống ⚫ Kiểm sốt lưu trữ dữ liệu ⚫ Các kế hoạch phục hồi sau thiệt hại ⚫ Bảo vệ máy tính cá nhân máy tính mạng và Kiểm sốt Internet ⚫ Dấu vết kiểm tốn 18
19. Xác lập kế hoạch an ninh ⚫ Những câu hỏi đặt ra – Ai (who) cần tiếp cận thơng tin gì (what)? – Khi nào cần (when)? – Thơng tin lưu trữ ở hệ thống nào (which)? 19
20. Phân chia trách nhiệm giữa các chức năng của hệ thống Ngăn ngừa thay đổi chương trình/dữ liệu vì lợi ích cá nhân Sử dụng hệ thống Lập trình Người dùng cĩ thể Ngăn ngừa việc phê quá am tường về chuẩn cho những các thủ tục kiểm sửa đổi bất hợp pháp sốt trong hệ thống trong chương trình và thực hiện việc sửa đổi này Phân tích hệ thống 20
21. Kiểm sốt thâm nhập về mặt vật lý ⚫ Mục tiêu: ngăn ngừa những người khơng cĩ thẩm quyền tiếp cận tài sản – Khố, bảo vệ – Thẻ từ – Quy định trách nhiệm – Thiết bị hỗ trợ 21
22. Kiểm sốt truy cập ⚫ Mục tiêu: đảm bảo người dùng hợp pháp, tăng cường an ninh cho hệ thống và dữ liệu ⚫ Cho tồn bộ hệ thống: Chính sách, hướng dẫn, giải pháp kỹ thuật – Khai báo người dùng – Nhận dạng cá nhân – Phân quyền truy cập 22
23. Kiểm sốt truy cập ⚫ Bảo mật nhiều lớp ⚫ Trên phần mềm ứng dụng: – Chức năng quản lý người dùng – Phân quyền truy cập – Ví dụ: ⚫ Đánh giá kiểm sốt truy cập – Đánh giá chính sách – Đánh giá giải pháp – Thử nghiệm phần mềm 23
24. Kiểm sốt lưu trữ ⚫ Quy định sao lưu và phục hồi dữ liệu – Dữ liệu – Phương pháp sao lưu – Phương tiện sao lưu – Bảo mật ⚫ Giải pháp kỹ thuật ⚫ Tính năng trên phần mềm ⚫ Đánh giá kiểm sốt lưu trữ 24
25. Kế hoạch phục hồi sau thiệt hại ⚫ Huấn luyện nhân viên ⚫ Quy định trách nhiệm ⚫ Sao lưu tồn bộ hệ thống- phục hồi dữ liệu và chương trình ⚫ Mua bảo hiểm. 25
26. Kiểm sốt máy tính cá nhân, mạng máy tính, Internet ⚫ Mục tiêu: – An ninh cho tồn hệ thống – Sự hữu hiệu – Tuân thủ luật pháp và các quy định ⚫ Các thủ tục kiểm sốt – Hạn chế tiếp cận thiết bị – Giới hạn truy cập từ xa 26
27. Kiểm sốt máy tính cá nhân, mạng máy tính, Internet ⚫ Các thủ tục kiểm sốt – Huấn luyện đầy đủ – Sử dụng các phần mềm và các giải pháp bảo mật. – Thơng tin thường xuyên và đầy đủ về an ninh và ý thức bảo vệ an ninh trong việc sử dụng máy tính và mạng máy tính. – Tăng cường các hoạt động giám sát sử dụng máy tính. 27 – Mã hố dữ liệu
28. Dấu vết kiểm tốn ⚫ Điều chỉnh số liệu kế tốn phải lưu lại dấu vết ⚫ Tuân thủ việc sửa sổ theo quy định ⚫ Tự động lưu hành vi truy cập hệ thống, chỉnh sửa dữ liệu ⚫ Báo cáo dấu vết kiểm tốn 28
29. Báo cáo dấu vết kiểm tốn- phần mềm QuickBooks 29
30. Kiểm sốt ứng dụng trong HTTTKT ⚫ Mục tiêu: Hạn chế gian lận, sai sĩt trong quá trình nhập liệu, xử lý dữ liệu và cung cấp thơng tin. ⚫ Thủ tục kiểm sốt: – Kiểm sốt nhập liệu – Kiểm sốt quá trình xử lý – Kiểm sốt thơng tin đầu ra 30
31. Kiểm sốt nhập liệu ⚫ Kiểm sốt nguồn dữ liệu – Kiểm tra việc đánh số chứng từ – Tài liệu- chứng từ luân chuyển – Phê duyệt chứng từ – Đánh dấu chứng từ sau khi ghi sổ, nhập liệu hay xử lý – Sử dụng các thiết bị kiểm tra chứng từ trước khi nhập liệu 31
32. Kiểm sốt nhập liệu ⚫ Kiểm sốt quá trình nhập liệu – Kiểm tra tuần tự – Kiểm tra vùng dữ liệu – Kiểm tra dấu (>0, hoặc <0) – Kiểm tra hợp lý – Kiểm tra giới hạn – Kiểm tra tính cĩ thực 32
33. Kiểm sốt nhập liệu Kiểm tra dấu khi nhập đơn giá 33
34. Kiểm sốt nhập liệu ⚫ Kiểm sốt quá trình nhập liệu – Số tổng kiểm sốt – Kiểm tra tính đầy đủ – Các giá trị mặc định và tạo số tự động – Bản ghi nghiệp vụ – Thơng báo lỗi và hướng dẫn sửa lỗi 34
35. Kiểm sốt nhập liệu ⚫ Ví dụ: – Trình bày các thủ tục kiểm sốt nhập liệu cần thiết khi nhập nghiệp vụ thanh tốn tiền cho người bán bằng tiền mặt, phần mềm in phiếu Chi Tên Kiểm sốt quá trình nhập liệu STT DL Tuần Hợp lý Đầy đủ Cĩ Kiểm nhập tự thực tra dấu 35
36. Kiểm sốt quá trình xử lý dữ liệu ⚫ Mục tiêu: ngăn chặn, phát hiện và xử lý sai sĩt trong quá trình chuyển dữ liệu thành thơng tin ⚫ Thủ tục: – Kiểm tra ràng buộc tồn vẹn dữ liệu – Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp đối tượng khơng hoạt động tồn tại trong danh mục xử lý ) – Báo cáo liệt kê các yếu tố bất thường – Đối chiếu dữ liệu ngồi hệ thống 36
37. Kiểm sốt thơng tin đầu ra ⚫ Kiểm sốt thơng tin đầu ra bao gồm chính sách và các bước thực hiện nhằm đảm bảo sự chính xác của việc xử lý số liệu. ⚫ Xem xét các kết xuất nhằm đảm bảo nội dung thơng tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thơng tin. ⚫ Đối chiếu giữa kết xuất và dữ liệu nhập thơng qua các số tổng kiểm sốt nhằm đảm bảo tính chính xác của thơng tin. ⚫ Chuyển giao chính xác thơng tin đến đúng người sử dụng thơng tin. 37
38. Kiểm sốt thơng tin đầu ra ⚫ Đảm bảo an tồn cho các kết xuất và thơng tin nhạy cảm của doanh nghiệp. ⚫ Quy định người sử dụng phải cĩ trách nhiệm kiểm tra tính chính xác, đầy đủ và trung thực của thơng tin sau khi nhận thơng tin, báo cáo. ⚫ Quy định huỷ các dữ liệu, thơng tin bí mật sau khi tạo ra kết xuất trên giấy than, trên các bản in thử, các bản nháp, 38
39. Kiểm sốt thơng tin đầu ra ⚫ Tăng cường các giải pháp an tồn hệ thống mạng trong trường hợp chuyển giao thơng tin trên hệ thống mạng máy tính. 39