Bài giảng Hệ thống thông tin kế toán - Nguyễn Thanh Tùng

1HỆ THỐNG THÔNG TIN 
KẾ TOÁN P3
GV: NGUYỄN THANH TÙNG
•Họ tên: Nguyễn Thanh Tùng
•Email: tungnt2104@gmail.com
•Blog: www.faa.edu.vn/nguyenthanhtung
Giảng viên
Mục tiêu môn học
Xây dựng Hệ thống kiểm soát nội bộ
Nghiên cứu quy trình HTTT kế toán
Phân tích, thiết kế, đánh giá HTTT kế toán
CSLL về hệ thống thông tin Quản lý, Kế toán
Yêu cầu đối với người học
Biết các quy trình công việc kế toán
Có kiến thức về kiểm toán, KSNB
Có kiến thức về CSDL, phần mềm kế toán
Biết sử dụng phần mềm MS.Visio, 
MS.Word
Tham dự lớp 80% thời lượng
Thực hiện các bài tập về nhà
Tài liệu học tập
 Sách, giáo trình chính
 [1] Trần Phước, giáo trình Hệ thống thông tin Kế
Toán, lưu hành nội bộ, 2007.
 Tài liệu tham khảo
 [1] Hệ thống thông tin kế toán. Tập thể giáo viên Bộ
môn Kế toán Trường Đại học Kinh tế TP.HCM - NXB
Thống kê 2002.
 [2] Bagranoff, Simkin, Strand (2005), Accounting
Information Systems, 9th Edition, John Wiley & Sons,
Inc.
2Tiêu chuẩn đánh giá sinh viên 
 Thảo luận theo nhóm
 Tiểu luận: (Xem danh mục đính kèm)
 Thi giữa học phần: tự luận
 Thi kết thúc học phần : tự luận
 Khác: theo yêu cầu của giảng viên
 Thang điểm thi: Theo qui chế tín chỉ 
Tiêu chuẩn đánh giá sinh viên
Nội dung
TT Nội dung Số tiết
1 Tổng quan hệ thống thông tin kế toán 6
2 Hệ thống KSNB và kiểm soát HTTT 9
3 Các quy trình kế toán 9
4 Cơ sở dữ liệu về HTTT kế toán 6
5 Tổ chức hệ thống thông tin kế toán 9
6 Phần mềm kế toán 6
TỔNG CỘNG 45
GV: NGUYỄN THANH TÙNG
Chương 1: Tổng quan về 
HTTT Kế toán
Nội dung
Hệ thống thông tin quản lý
Hệ thống thông tin kế toán 
Các công cụ kỹ thuật mô tả hệ 
thống thông tin
1
2
3
1. Hệ thống thông tin quản lý
1.1. Khái niệm Hệ thống thông tin quản lý
(Management Information Systems – viết tắt MIS)
 Hệ thống là một nhóm các phần tử tác động qua
lại lẫn nhau có tổ chức nhằm thực hiện một mục
tiêu nhất định.
Mục tiêu
A B
C
31. Hệ thống thông tin quản lý
 Thông tin là một khái niệm rất trừu tượng. Tuy
nhiên có thể định nghĩa cổ điển về thông tin:
“Thông tin là sự hiểu biết có được từ dữ liệu”.
(Dữ liệu được định nghĩa là sự kiện hoặc con số ghi
nhận được).
1. Hệ thống thông tin quản lý
Định nghĩa thứ hai về thông tin: “Thông tin là sự
phát biểu về cơ cấu của một thực thể mà nó giúp
cho con người ra quyết định hoặc đưa ra một cam
kết”.
 Thực thể là những phần tử xác định có chứa
thông tin.
 Phần tử là chất liệu cơ bản của hệ thống, được
định tính bởi các vật, các bộ phận, đơn vị, các
thành viên, các thành phần.”
1. Hệ thống thông tin quản lý
Hệ thống thông tin: là một nhóm các 
phần tử tác động qua lại lẫn nhau có tổ 
chức nhằm tạo ra dữ liệu để thực hiện một 
mục tiêu nhất định.
Thành phần của hệ thống thông tin: 
 Con người
 Quá trình
 Dữ kiện. 
1. Hệ thống thông tin quản lý
Khaùi nieäm veà quaûn lyù
Theo J.W.Forsestor: “Quaûn lyù laø moät quùa trình 
bieán ñoåi thoâng tin ñöa ñeán haønh ñoäng, laø moät 
quaù trình töông ñöông vieäc ra quyeát ñònh ”.
Theo F.Kast vaø Rosenweig: “Quaûn lyù bao goàm 
vieäc ñieàu hoøa caùc nguoàn taøi nguyeân (nhaân löïc 
vaø vaät chaát) ñeå ñaït tôùi muïc ñích ” .
Thiết
bị
Con 
người
Dữ liệu
Thủ tục 
quản lý
1.1. Khái niệm Hệ thống thông tin quản lý
 Hệ thống thông tin quản lý là một nhóm các phần tử tác động 
qua lại lẫn nhau có tổ chức nhằm tạo ra dữ liệu để thực hiện 
việc ra quyết định, đáp ứng mục tiêu đã đề ra.
 Thành phần Hệ thống thông tin quản lý gồm: các thiết bị, con 
người, dữ liệu thông tin và các thủ tục quản lý tổ chức nhằm 
cung cấp thông tin cho các nhà quản lý ra quyết định. 
Ra quyết định
1.2. Các loại Hệ thống thông tin quản lý
Hệ thống thông tin kế toán
Hệ thống thông tin nhân lực
Hệ thống thông tin tài chính
Hệ thống thông tin sản xuất
Hệ thống thông tin thị trường
42. Hệ thống thông tin kế toán
(Accounting Information System - AIS) 
2.1. Khái niệm hệ thống thông tin kế toán
 Kế toán ?
 Hệ thống thông tin kế toán là một thành
phần của hệ thống thông tin quản lý nhằm thu
thập, xử lý, kiểm tra, phân tích, thông tin và
cung cấp thông tin kinh tế tài chính hữu ích
phục vụ người sử dụng.
KEÁ 
TOAÙN
COÂNG 
NGHEÄ 
THOÂNG 
TIN
HEÄ THOÁNG 
THOÂNG TIN 
KEÁ TOAÙN
2.2. Mối liên hệ giữa kế toán & CNTT
2.3. Quy trình xử lý HTTT kế toán
Thông tin 
đầu vào
Xử lý Thông tin 
đầu ra
Dữ liệu/Thông 
tin từ nguồn 
chứng từ bên 
trong hay bên 
ngoài 
Sắp xếp, tổ 
chức, tính 
toán
Cung cấp 
thông tin cho 
các đối tượng 
bên trong hay 
bên ngoài để 
ra quyết định
3. Các công cụ mô tả HTTT
Lưu đồ (Flow chart)
 Lưu đồ chứng từ
Sơ đồ dòng dữ liệu
Công cụ vẽ
Lưu đồ là hình vẽ mô tả quy trình luân chuyển dữ
liệu, thông tin hoặc trình tự các hoạt động xử lý trong
hệ thống thông tin.
 Mô tả:
Phương thức và tính chất lưu trữ
Phương thức xử lý
Các đối tượng bộ phận liên quan
Phương thức truyền dữ liệu
3.1. Lưu đồ (Flow-chart) 3.1.1. Lưu đồ chứng từ
Mô tả luân chuyển của chứng từ và thông
tin giữa các vùng trách nhiệm của một tổ
chức (một hệ thống)
Rất hữu ích trong phân tích thủ tục kiểm 
soát
Ví dụ: Lưu đồ Quy trình bán hàng (xem 
một lưu đồ mẫu)
5Kho BP kế toán Thủ quỹBP kinh doanh
Nhận 
ĐĐH
Xử lý ĐĐH
Lệnh xuất hàng
1
Lệnh xuất hàng
3Lệnh xuất hàng
2Lệnh xuất hàng
1
Lệnh xuất hàng
3
Kiểm tra và 
xuất hàng
Phiếu xuất kho
2
Phiếu xuất kho
1
Phiếu xuất kho
2
Xuất hóa đơn, 
phiếu thu
Hóa đơn 3
Hóa đơn 2
Hóa đơn1
Phiếu thu
Khách hàng Ghi sổ
Phiếu thu
Hóa đơn 3
Thu tiền và 
xác nhận vào 
chúng từ
Phiếu thu
Hóa đơn 3
Bắt đầu
Phaân thaønh 5 loaïi:
Döõ lieäu/thoâng
tin Vaøo, Ra1. Ký hiệu đầu vào đầu ra
2. Ký hiệu xử lý
Xöû lyù 
baèng tay
Xöû lyù
baèng maùy
3.1.2. Các ký hiệu vẽ Lưu đồ
baèng tay
Löu tröõ Löu tröõ 
baèng maùy caùc loïai
Löu tröõ baèng 
ñóa cöùng maùy 
tính
3. Ký hiệu lưu trữ
4. Ký hiệu đường luân chuyển
1 Điểm nối trong 
trang lưu đồ
Nối ngoài trang
Đường luân 
chuyển
Đường luân 
chuyển
Đường luân 
chuyển
Bắt đầu/kết 
thúc.
Người, bộ phận 
gửi DL, nhận 
thôngtin 
5. Ký hiệu khác
Chöùng töø,
baùo caùo
Nhaäp lieäu 
qua baøn phím,
maùy queùt
A: Chữ cái
D: ngày 
tháng
N: số 
Hiển thị 
màn hình
Quyeát 
ñònh
 Chiều thông thường của lưu đồ từ trái sang phải,
từ trên xuống dưới.
Mũi tên nên dùng trong trường hợp hướng luân
chuyển trong lưu đồ là ngược chiều thông
thường.
Mỗi ký hiệu xử lý nên nối với một ký hiệu đầu vào
và ký hiệu đầu ra của xử lý.
 Ví dụ: Lưu đồ kiểm tra đánh giá học phần
Lưu ý: Cách sử dụng các ký hiệu
6DFD là hình vẽ mô tả luân chuyển dữ liệu trong 
hệ thống. Nó được dùng để lập hồ sơ cho hệ 
thống đang tồn tại hoặc để lập kế hoạch hay thiết 
kế cho hệ thống mới.
Một DFD được cấu tạo bởi 4 thành phần cơ bản:
 Nguồn, đích dữ liệu
 Luân chuyển dữ liệu
 Xử lý
 Lưu trữ dữ liệu
DFD thường được chia thành nhiều cấp độ nhỏ
hơn với mục đích mô tả chi tiết nhiều hơn.
DFD cấp cao nhất mô tả phạm vi của hệ thống
3.2. Sơ đồ dòng dữ liệu 
(Data Flow Diagram – DFD)
Nguoàn/
Ñích
döõ lieäu
Xöû lyù
Döõ lieäu luaân 
chuyeån 
Döõ lieäu löu tröõ 
Döõ lieäu luaân 
chuyeån 
3.2.1. Các ký hiệu vẽ sơ đồ
Taäp tin
haøng toàn kho
Baùo caùo ñoái 
chieáu haøng 
toàn kho Phieáu tính 
giaù thaønh
Baùo caùo tình 
hình haøng 
toân kho
Leänh saûn 
xuaát,
Phieáu xuaát 
kho
Yeâu caàu saûn xuaát
Thieát laäp keá hoaïch saûn xuaát
Baùo caùo tình hình saûn xuaát Kieåm 
soaùt saûn 
xuaát
Kieåm 
soaùt 
haøng toàn 
kho
Phaân xöôûng
Saûn xuaát
Quaûn ñoác
Phaân xöôûng
Boä phaän
keá toaùn giaù thaønh
Baùo caùo chi phí
saûn xuaát
Ví dụ: Sơ đồ dòng dữ liệu 
“Quy trình sản xuất”
Sự khác nhau giữa lưu đồ và 
sơ đồ dòng dữ liệu
Lưu đồ
•Nhấn mạnh khiá cạnh
vật lý của dữ liệu luân
chuyển cũng như xử lý
•Trình bày người tham
gia trong quá trình luân
chuyển và xử lý dữ liệu
•Được dùng nhiều hơn
khi mô tả hệ thống hiện
hành
•Sử dụng nhiều ký hiệu
hơn
Sơ đồ dòng dữ liệu
•Nhấn mạnh sự luân
chuyển logic của dữ liệu
•Không trình bày phương
tiện lưu trữ, xử lý, luân
chuyển dữ liệu
•Thường không trình bày
người tham gia trong hệ
thống
•Được dùng nhiều hơn khi
thiết kế hệ thống mới
•Sử dụng ít ký hiệu hơn
Công cụ Drawing – MS.Word
Phần mềm MS.Visio
3.3. Công cụ vẽ Toùm taét: Coâng duïng cuûa löu ñoà vaø sô ñoà doøng döõ lieäu
Lập hồ sơ, tài liệu về một hệ thống đang tồn tại 
hoặc thiết kế mới hệ thống. 
Mô tả hoạt động của hệ thống
Huấn luyện cho người sử dụng
Phân tích, đánh giá hệ thống
Thiết kế hệ thống
7www.faa.edu.vn
Lưu đồ kiểm tra đánh giá học phần
Tiểu 
luận/BTL
Thi giữa kỳ
Học phần
Thi cuối kỳ
Kết thúc
Xét 
vớt
Thi lại
Làm lại
Đạt
ĐạtKhông 
đạt
Học lại
>=
4
>=4
>=4 >=4
>=4
Không đạt
Không 
đạt
Không 
đạt Không đạt
Đạt
Đạt
Đạt
Đạt
Không 
đạt
Học lại
Nghiên cứu trước Chương 2
Hệ thống kiểm soát nội bộ, chú ý:
 Các thành phần của Hệ thống kiểm soát nội 
bộ.
 Phương pháp tổ chức hay xây dựng Hệ thống 
kiểm soát nội bộ.
17/03/2012
1
TỔ CHỨC HỆ THỐNG
KIỂM SOÁT NỘI BỘ &
KIỂM SOÁT HTTTKT
Chương 2:
GV: NGUYỄN THANH TÙNG
Mục tiêu
1
• Hiểu biết khái niệm KSNB
2
• Nắm bắt cấu trúc hệ thống KSNB
3
• Tìm hiểu các thủ tục kiểm soát hệ thống 
kế toán trong môi trường xử lý bằng máy
4
• Đạo đức nghề nghiệp
2
Nội dung
1. Tổng quan kiểm soát nội bộ
 Khái niệm hệ thống KSNB 
 Cấu trúc hệ thống KSNB
 Tiếp cận KSNB duới các góc độ khác nhau 
2. Các kiểm soát trong môi trường tin học hóa
3. Đạo đức nghề nghiệp
3
1.1 Khái niệm hệ thống KSNB
 Hệ thống Kiểm soát nội bộ là một quá trình do 
ban giám đốc, nhà quản lý và các nhân viên của 
đơn vị chi phối, được thiết lập để cung cấp một 
sự đảm bảo hợp lý nhằm thực hiện ba mục 
tiêu:
 Báo cáo tài chính đáng tin cậy
 Các luật lệ và qui định được tuân thủ
 Mọi hoạt động trong đơn vị đều hữu hiệu và hiệu quả.
4
1.2 Cấu trúc hệ thống KSNB
Môi 
trường 
kiểm 
soát
Đánh 
giá rủi 
ro
Hoạt 
động 
kiểm 
soát
Thông 
tin 
truyền 
thông
Giám 
sát
5
1.2.1. Môi trường kiểm soát
 Các nhân tố phản ánh sắc thái chung của đơn vị:
 Nhận thức, quan điểm và thái độ của người quản lý 
liên quan đến vấn đề kiểm soát
 Trình độ, nhận thức của nhân viên về KSNB
 Các nhân tố 
 Triết lý quản lý và phong cách hoạt động
 Cơ cấu tổ chức
 Phương pháp ủy quyền
 Khả năng đội ngũ nhân viên
 Chính sách nguồn nhân lực
 Sự trung thực và các giá trị đạo đức
 Hội đồng quản trị và Ban kiểm soát
6
17/03/2012
2
1.2.2. Đánh giá rủi ro
Đánh giá rủi ro là 
việc nhận dạng và 
phân tích rủi ro đe 
dọa các mục tiêu 
của mình
Rủi ro là những 
vấn đề làm mục 
tiêu không đạt 
được.
Xác định mục tiêu
Đưa ra các hoạt động quản lý
Mức độ 
rủi ro =
Mức 
Thiệt hại
X Xác suất 
rủi ro 
Đánh giá mức độ rủi ro
Nhận diện rủi ro
7
1.2.3. Hoạt động kiểm soát
Là những chính sách, thủ tục nhằm đảm 
bảo kiểm soát được các rủi ro
8
HĐKS
Phân chia 
trách 
nhiệm
Kiểm 
soát 
thông tin
Bảo vệ 
tài sản
Phân tích 
rà soát
a. Phân chia trách nhiệm
• Không để một cá nhân nắm tất cả các
chức năng của một nghiệp vụ: xét duyệt,
thực hiện, bảo quản tài sản và ghi chép,
giữ sổ sách kế toán
• Không cho phép kiêm nhiệm giữa một số
bước công việc
9
b. Kiểm soát thông tin
Kiểm tra 
độc lập
Ủy quyền 
xét duyệt
Kiểm tra 
quá trình 
xử lý
10
c. Bảo vệ tài sản và thông tin
 Hạn chế tiếp cận tài sản, thông tin 
 Kiểm kê tài sản
 Sử dụng các thiết bị quan sát, máy tính tiền, ghi 
nhận tài sản khi sử dụng
11
Mục đích
Phát hiện các biến động bất thường 
Xác định nguyên nhân, xử lý kịp thời
d. Phân tích rà soát
Phương pháp
Đối chiếu định kỳ tổng hợp và chi tiết, 
thực tế và kế hoạch, kỳ này và kỳ trước, 
sử dụng các chỉ số.
12
17/03/2012
3
Ví dụ phân tích rà soát 
BAÛNG BAÙO CAÙO GIAÙ THAØNH SAÛN PHAÅM 
Thaùng 05/2006
Saûn phaåm A: Soá löôïng 100
CHI PHÍ GIAÙ THAØNH KYØ NAØY 
Z Ñ.VÒ 
KYØ 
TRÖÔÙC 
Bieán ñoäng
kyø naøy/kyø 
tröôùc TOAØN BOÄ ÑÔN VÒ 
Nguyeân vaät lieäu tröïc tieáp 1,000,000 10,000 9,000 +11%
Nhaân coâng tröïc tieáp 500,000 5,000 5,050 - 1%
Saûn xuaát chung 500,000 5,000 6,000 - 17%
Coäng 2,000,000 20,000 20,050 -0.25%
Löu yù. Chính saùch saûn xuaát cho pheùp bieán ñoäng +; - 5% 
13
1.2.4. Thông tin và truyền thông
 Loại thông tin gì cần 
thu thập xử lý, 
truyền thông.
 Truyền đạt, trao đổi 
thông tin giữa các đối 
tượng liên quan
 Trong nội bộ
 Với bên ngoài
 Phương pháp truyền 
thông
 Phương pháp xử lý 
thông tin.
 Cung cấp cho nhân 
viên hiểu vai trò, trách 
nhiệm liên quan tới 
các chính sách, thủ 
tục kiểm soát.
Thông tin Truyền thông
14
1.2.5. Giám sát
Đánh giá:
Chất lượng của các thành phần khác của HT KSNB 
và điều chỉnh phù hợp.
 Đánh giá thường xuyên
 Các chương trình đánh giá định kỳ 
 Thực hiện: 
 Kiểm toán nội bộ, kiểm toán độc lập, 
 Thu thập thông tin bên ngoài
 Hệ thống kế toán trách nhiệm
15
Tóm tắt: Mối quan hệ giữa các thành phần của 
hệ thống KSNB
Moâi tröôøng kieåm soaùt
Giaùm 
saùt
Ñaùnh giaù 
ruûi ro
Hoaït 
ñoäng
kieåm soaùt 
16
1.3. Tiếp cận KSNB dưới các góc độ 
khác nhau 
Báo cáo tài 
chính DN
Đánh giá HT KSNB để 
đánh giá rủi ro kiểm toán, 
xây dựng chương trình 
kiểm toán phù hợp
Phương pháp tiếp cận của Kiểm toán viên
17 18
Phương pháp tiếp cận của nhà quản lý
Nhà nước 
Chủ 
sở hữu 
Các bên 
liên quan 
Tổ chức và duy trì hệ 
thống KSNB để ngăn chặn 
và phát hiện GL-SS & hoạt 
động hiệu quả
Hoạt động 
Doanh nghiệp
• Thiết bị
• Con người
• Quy trình xử lý
• Quy trình hoạt 
động
17/03/2012
4
GV: NGUYỄN THANH TÙNG
Chương 2 (tt)
2. Các kiểm soát trong môi trường 
tin học hóa (IT)
2.1. Đặc điểm môi trường IT
2.2. Rủ ro kiểm soát trong môi trường IT
2.3. Nguy cơ đe dọa trong môi trường IT
2.4. Giới thiệu về COBIT 
2.5. Các hoạt động kiểm soát
20
2.1. Đặc điểm môi trường IT
 Thiết bị: nhạy cảm, dễ bị phá huỷ
 Tổ chức dữ liệu:
 Theo kiểu file hoặc hệ quản trị cơ sở dữ liệu.
 Hoạt động xử lý:
 Hệ thống có thể truy cập từ nhiều nơi
 Xử lý tự động theo chương trình được lập trình sẵn
 Tổ chức hệ thống
 Nhiều nhiệm vụ tập trung xử lý ở bộ phận EDP 
(Electronic Data Proceessing)
 Không thể đảm bảo một số nguyên tắc bất kiêm 
nhiệm
21
2.2. Rủi ro KS trong môi trường IT
Rủi ro chiến lược, hành 
động KD, tài chính Rủi ro thông tin
Nguoàn löïc
Söï kieän
Thaønh phaàn tham gia
Ñòa ñieåm
Ruûi ro kinh doanh
Nhaäp lieäu
Xöû lyù
Keát quaû xöû lyù
Ruûi ro xöû lyù TT
Phaùt trieån HT
Toå chöùc HTTT
Thieát bò
Truy caäp
Döõ lieäu
Ruûi ro heä thoáng TT
RỦ RO TRONG DN
22
2.3 Nguy cơ đe dọa trong môi trường IT
 Gian lận hoạt động kinh 
doanh
 Gian lận trong xử lý 
thông tin: ăn cắp, sửa 
đổi, gián điệp với DL 
nhập; Chương trình xử 
lý; Tập tin DL.
 Gian lận liên quan tới 
HT thông tin: Truy cập 
HT, thiết bị. 
 Nguồn nội bộ
 Nguồn bên ngoài: 
• Mối quan hệ kinh 
doanh
• Tội phạm
 Thông đồng
• Nội bộ
• Bên ngoài
Nguyên nhânCác loại gian lận
23
2.4. Giới thiệu COBIT
Committee of Sponsoring 
Organizationscoso
COBIT
Control Objectives for 
Information and Related 
Technology
24
17/03/2012
5
 Bổ sung, điều chỉnh một số định nghĩa trên cơ sở 
báo cáo của COSO: 
• Mục tiêu kiểm soát trong HTTT
• Các hướng dẫn cho việc đánh giá hiệu quả của 
kiểm soát trong HT thông tin
 COBIT phù hợp với COSO về việc phân loại các 
thành phần kiểm soát
 COBIT và COSO đều cho rằng “người” là yếu tố 
rất quan trọng trong hệ thống kiểm soát nội bộ
25
Đặc điểm của COBIT 2.5. Các hoạt động kiểm soát
a. Kiểm soát chung: là các hoạt động kiểm soát
được thiết kế và thực hiện nhằm đảm bảo môi
trường kiểm soát của tổ chức được ổn định,
vững mạnh nhằm gia tăng hiệu quả của kiểm
soát ứng dụng.
b. Kiểm soát ứng dụng: là các hoạt động kiểm
soát được thiết kế và thực hiện để ngăn ngừa,
phát hiện và sửa chữa sai sót, gian lận trong quá
trình xử lý nghiệp vụ
26
a. Kiểm soát chung
(1). Kế hoạch phát triển hệ thống thông tin 
(2). Kiểm soát chương trình phát triển HT 
(3). Tổ chức hệ thống xử lý thông tin
(4). Kiểm soát thiết bị
(5). Kiểm soát phần mềm xử lý
(6). Kiểm soát lưu trữ dữ liệu
(7). Kiểm soát truy cập
(8). Kiểm soát truyền thông dữ liệu
(9). Lập kế hoạch dự phòng tai họa xảy ra
27
(1). Kế hoạch phát triển hệ thống thông tin
 Thiết lập chiến lược phát triển HTTT 
 Lập kế họach nhân sự, thiết bị và phương thức tổ 
chức HTTT
28
(2). Kiểm soát Chương trình phát triển HT
 Thủ tục
 Có sự tham gia của bộ phận sử dụng và kiểm toán nội
bộ trong việc phát triển HT
 Mọi sửa chữa, thay đổi phải có sự phê chuẩn của cấp
quản lý có trách nhiệm liên quan
 Kiểm tra định kỳ việc thực hiện HT
 HT mới phải được thử nghiệm trước khi sử dụng
 Đánh giá dự án
 Thiết lập hồ sơ trước và sau khi thay đổi HT
29
 Hồ sơ HT bao gồm:
 Hồ sơ phát triển HT: Mô tả HT tồn tại; Phân tích HT;
Thiết kế HT; Thử nghiệm HT; Chuyển đổi HT
 Hồ sơ người sử dụng: Hướng dẫn sử dụng; Huấn
luyện sử dụng
 Hồ sơ vận hành HT: (kỹ thuật) Mô tả thiết bị kỹ thuật,
chương trình và tập tin dữ liệu.
30
17/03/2012
6
(3). Tổ chức bộ phận xử lý thông tin
Mục tiêu: Kiểm sóat nhân viên của bộ phận xử lý 
thông tin
 Kiểm sóat: phân chia để đảm bảo nguyên tắc 
bất kiêm nhiệm
 Bộ phận sử dụng và Bộ phận xử lý thông tin
 Chức năng trong bộ phận xử lý thông tin 
31
 Chức năng bộ phận xử lý thông tin
 Phát triển hệ thống thông tin 
 Hỗ trợ người sử dụng cuối cùng 
• Bảo dưỡng, sửa chữa hệ thống 
• Thao tác sử dụng HT
 Chức năng sử dụng 
 Sử dụng HT để tạo thông tin 
 Sử dụng thông tin để phục vụ họat động của đơn vị
32
EDP (1) Qui moâ lôùn
EDP (2) Qui moâ nhoû
PGD 
saûn xuaát
PGD kinh 
doanh ...
Boä phaän 
EDP (2)
Kếâ toaùn 
tröôûng
Boä phaän 
EDP (1)
Toång 
giaùm ñoác
33
Ví dụ: Cơ cấu tổ chức
Phân 
tích HT
Lập 
trình
Phát 
triển HT
Bảo 
dưỡng HT
Nhập 
liệu
Hoạt 
động HT
KS dữ 
liệu
Thư 
viện DL
Quản trị 
CSDL
Kiểm soát 
dữ liệu
Phụ trách bộ phận EDP
Chief Information Officer
34
(4). Kiểm soát thiết bị
Mục tiêu: Đảm bảo an toàn về mặt kỹ thuật và hiện 
vật
 Thủ tục
 Kiểm soát an toàn kỹ thuật thường được thiết kế trong 
thiết bị
 Tạo môi trường tốt ở nơi đặt thiết bị
 Sử dụng thiết bị lưu và ổn định dòng điện
 Có bản hướng dẫn nguyên tắc và thủ tục sử dụng thiết 
bị
 Các đĩa phải được kiểm tra an toàn trước khi sử dụng
 Các trục trặc bất thường không được tự tiện sửa chữa
 Hạn chế tiếp cận thiết bị về mặt hiện vật
35
(5). Kiểm soát phần mềm
 Mục tiêu: KS được hoạt động xử lý của phần mềm đảm bảo an 
toàn cho phần mềm.
 Thủ tục:
 Yêu cầu phần mềm phải tạo được dấu vết kiểm toán.
 Về sửa chữa dữ liệu kế toán sau khi chuyển sổ, khoá sổ: 
không cho sửa trực tiếp, phải sửa bằng bút toán đỏ hay bút 
toán bổ sung.
 Ghi nhận tự động việc truy cập HT, sửa chữa, : ghi lại thời 
gian, phân hệ truy cập, DL bị sửa
 Số liệu tổng hợp phải tổng hợp từ chi tiết
 Thường xuyên đối chiếu phần mềm gốc và phần mềm đang 
sử dụng
 Lưu trữ phần mềm gốc tại nơi an toàn
36
17/03/2012
7
(6). Kiểm soát truy cập
 Mục tiêu: Kiểm soát việc truy cập hệ thống nhằm bảo 
quản an toàn dữ liệu, chương trình xử lý.
 Thủ tục:
 Phân chia trách nhiệm, quyền sở hữu dữ liệu theo 
từng cấp hoạt động, theo chức năng
 Quản trị hệ thống & sử dụng hệ thống 
 Ủy quyền nghiệp vụ & thực hiện nghiệp vụ 
 Ủy quyền nghiệp vụ & Nhập liệu nghiệp vụ 
 Kiểm soát chuyển dữ liệu & Nhập liệu nghiệp vụ 
 Phân chia trách nhiệm theo mức độ truy cập
 Sử dụng mật mã truy cập
 Sử dụng tập tin phân quyền truy cập 
37
ID người 
sử dụng
Tên Hệ 
thống
PW hệ 
thống Tên tập tin PW tập tin
Mức độ truy 
cập
1122 Hệ thống 1 989872 Tất cả M01328
Đọc, cập 
nhật
2233 Hệ thống 3 GIADINH Hàng tồn kho; 
Vừng ơi 
mở ra Đọc
Bán hàng Nhập liệu
TẬP TIN UỶ QUYỀN "File Permission" 
ĐỂ KIỂM SOÁT TRUY CẬP
Ví du:ï Kieåm soaùt truy caäp
38
(7). Kiểm soát lưu trữ dữ liệu
 Mục tiêu: Đảm bảo an toàn lưu trữ dữ liệu
 Thủ tục
 Xác định các loại dữ liệu và yêu cầu bảo vệ
 Lập thủ tục ghi dự phòng dữ liệu: Định kỳ thời gian; 
Cách ghi dự phòng
 Địều kiện môi trường địa điểm lưu trữ tập tin dự 
phòng: nhiệt độ, ẩm, bụi v.v
 Tạo nhãn tập tin: nhãn bên ngoài và nhãn do máy 
tạo.
39
 Ví dụ: Thủ tục ghi dự phòng dữ liệu
 Ghi dự phòng đầy đủ tất cả các dữ liệu
 Ghi dự phòng đầy đủ tất cả các chương trình
ứng dụng
 Kiểm tra nội dung ghi dự phòng: chính xác và
đầy đủ
 Ghi dự phòng định kỳ: kiểu dự phòng tự động
 Lưu trữ bản ghi dự phòng ở nơi khác
40
(8). Kiểm soát truyền thông
Mục tiêu: Đảm bảo an toàn truyền thông thông 
tin. 
 Gian lận:
 Chặn đường truyền thông 
 Đóng giả người nhận tin 
 Thủ tục:
Gọi kiểm tra ngược lại: Call back modem
Mã hoá thông tin được gửi hoặc truyền 
 Network Control Log 
41
(9). Kế hoạch dự phòng 
 Mục tiêu: Đảm bảo HT hồi phục nhanh khi thiên tai, hoả hoạn, 
phá hoại xảy ra.
 Kiểm soát: 
 Lập KH dự phòng 
 Mua bảo hiểm tài sản cho hê thống và trung tâm dữ liệu
 Vị trí lưu trữ DL dự phòng
 Xác định các hệ thống ứng dụng quan trọng-Ưu tiên kiểm 
soát và khôi phục trước
 Phân chia trách nhiệm thực hiện kế hoạch dự phòng và khôi 
phục trung tâm dữ liệu: Nhân sự, qui trình
 Huấn luyện nhân viên xử lý trong trường cấp khẩn cấp
42
17/03/2012
8
b. Kiểm soát ứng dụng
 Là hoạt động kiểm soát ảnh hưởng tới từng ứng 
dụng cụ thể. Bao gồm:
(1) Kiểm soát nhập liệu
(2) Kiểm soát xử lý dữ liệu
(3) Kiểm soát kết quả xử lý
43
(1) Kiểm soát quá trình nhập liệu
Mục tiêu:
 Kiểm soát tính Hợp lệ (DataValidation):
 Kiểm soát tính Chính xác
Tổng số kiểm soát (Control Totals)
 Gia tăng hiệu quả nhập liệu
• Sử dụng giá trị mặc định: ngày, số TT, giá 
cả, tên (đã khai báo sẵn trong CSDL) 
• Tự động tạo mã (nếu có thể) 
44
Thủ tục:
 Kiểm soát chứng từ: Thứ tự; ủy quyền, xét duyệt; hợp
lý của dữ liệu; Đánh dấu đã sử dụng;
 Dùng số kiểm tra (Check Digit): Số ID được ủy quyền
 Dữ liệu đưa vào hệ thống trực tiếp từ nguồn của nó
 Sử dụng thiết bị quét hay nhận diện dữ liệu tự động
45
(1) Kiểm soát quá trình nhập liệu
 Kiểm tra trình tự (Sequence Check)
 Kiểm tra kiểu vùng dữ liệu (Field format Check)
 Kiểm tra có thực(Validity check)
 Kiểm tra độ dài vùng dữ liệu 
 Kiểm tra giới hạn (Limit Check)
 Kiểm tra hợp lý (reasonableness test)
 Kiểm tra tính đầy đủ (Comleteness Check)
46
Thủ tục (tt)
 Kiểm tra kiểu vùng dữ liệu (Field format Check)
 Kiểm tra có thực, hợp lệ (Validity check)
 Kiểm tra độ dài vùng dữ liệu 
 Kiểm tra giới hạn (Limit Check)
 Kiểm tra trình tự (Sequence Check)
 Kiểm tra tính đầy đủ (Comleteness Check)
47
Thủ tục (tt) (2) Kiểm soát xử lý
1. Kiểm soát sắp xếp theo trình tự. 
 Xử lý theo lô yêu cầu các mẫu tin được sắp xếp theo trình 
tự để cập nhật tập tin 
2. Kiểm soát từng bước xử lý (Run-to-run Control)
 Trong xử lý theo lô, tổng số kiểm soát được thực hiện qua 
từng bước gọi và gọi nó là kiểm soát từng bước xử lý
3. Nhận biết tập tin một cách hữu hình
 Dán nhãn đĩa
 Tạo nhãn đĩa bên trong để máy có thể đọc được 
4. Các kiểm soát được lập trình
 Tạo các chương trình kiểm soát tự động: Tổng nợ, tổng 
có khi Post dữ liệu; Cộng dọc, ngang một bảng DL v.v
48
17/03/2012
9
Ví dụ Kiểm soát theo từng bước xử lý
49
Nhaäp lieäu
K.tra DL 
hôïp leä
Saép xeáp 
TT ngh.vuï 
Saép xeáp 
TT ngh.vuï 
Caäp nhaät 
TT chính 
B.caùokhaùc
Baùo caùo
KS
B.caùokhaùc
Baùo caùo
KS
B.caùokhaùc
Baùo caùo
KS
B.caùokhaùc
Baùo caùo
KS
Toång maãu tin ñöôïc xöû lyù: 87
Toång giaù trò ñöôïc xöû lyù: 15.000.000
(3) Kiểm soát kết quả xử lý 
Mục tiêu
 Đảm bảo kết quả xử lý chính xác
 Đảm bảo nhân viên được uỷ quyền nhận và 
đọc báo cáo
 Thủ tục
 Nhóm kiểm soát DL kiểm tra tính logic, hợp lệ 
của DL
 Thiết lập qui trình (thời gian và nhân sự) 
chuyển, nhận báo cáo
50
Sự tín nhiệm1
Tính chuyên nghiệp2
Chất lượng dịch vụ3
Sự tin cậy4
 Bốn yêu cầu cơ bản:
2.3. Đạo đức nghề nghiệp
Quyết định 87/2005/QĐ-BTC, 1/12/2005
2.3.1 Yêu cầu
51
2.3.2 Nguyên tắc cơ bản
1. Độc lập
2. Chính trực
3. Khách quan
4. Năng lực chuyên môn và tính thận trọng
 7 nguyên tắc sau:
5. Tính bảo mật
6. Tư cách nghề nghiệp
7. Tuân thủ chuẩn mực chuyên môn
52
2.3.3 Các nguy cơ
Nguy cơ do tư lợi
Nguy cơ tự kiểm tra
Nguy cơ về sự bào chữa
Nguy cơ từ sự quen thuộc
Nguy cơ bị đe dọa
Gồm 5 nguy cơ:
53
2.3.4 Biện pháp phòng vệ

Các biện pháp bảo vệ do pháp luật và 
chuẩn mực quy định; 

Các biện pháp bảo vệ do môi trường 
làm việc tạo ra.
54
17/03/2012
10