Bài giảng Hệ thống thông tin kế toán - Nguyễn Thanh Tùng
Thông tin là một khái niệm rất trừu tượng. Tuy
nhiên có thể định nghĩa cổ điển về thông tin:
“Thông tin là sự hiểu biết có được từ dữ liệu”.
(Dữ liệu được định nghĩa là sự kiện hoặc con số ghi
nhận được).
1. Hệ thống thông tin quản lý
Định nghĩa thứ hai về thông tin: “Thông tin là sự
phát biểu về cơ cấu của một thực thể mà nó giúp
cho con người ra quyết định hoặc đưa ra một cam
kết”.
Thực thể là những phần tử xác định có chứa
thông tin.
Phần tử là chất liệu cơ bản của hệ thống, được
định tính bởi các vật, các bộ phận, đơn vị, các
thành viên, các thành phần.”
Bạn đang xem tài liệu "Bài giảng Hệ thống thông tin kế toán - Nguyễn Thanh Tùng", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Bài giảng Hệ thống thông tin kế toán - Nguyễn Thanh Tùng
1HỆ THỐNG THÔNG TIN KẾ TOÁN P3 GV: NGUYỄN THANH TÙNG •Họ tên: Nguyễn Thanh Tùng •Email: tungnt2104@gmail.com •Blog: www.faa.edu.vn/nguyenthanhtung Giảng viên Mục tiêu môn học Xây dựng Hệ thống kiểm soát nội bộ Nghiên cứu quy trình HTTT kế toán Phân tích, thiết kế, đánh giá HTTT kế toán CSLL về hệ thống thông tin Quản lý, Kế toán Yêu cầu đối với người học Biết các quy trình công việc kế toán Có kiến thức về kiểm toán, KSNB Có kiến thức về CSDL, phần mềm kế toán Biết sử dụng phần mềm MS.Visio, MS.Word Tham dự lớp 80% thời lượng Thực hiện các bài tập về nhà Tài liệu học tập Sách, giáo trình chính [1] Trần Phước, giáo trình Hệ thống thông tin Kế Toán, lưu hành nội bộ, 2007. Tài liệu tham khảo [1] Hệ thống thông tin kế toán. Tập thể giáo viên Bộ môn Kế toán Trường Đại học Kinh tế TP.HCM - NXB Thống kê 2002. [2] Bagranoff, Simkin, Strand (2005), Accounting Information Systems, 9th Edition, John Wiley & Sons, Inc. 2Tiêu chuẩn đánh giá sinh viên Thảo luận theo nhóm Tiểu luận: (Xem danh mục đính kèm) Thi giữa học phần: tự luận Thi kết thúc học phần : tự luận Khác: theo yêu cầu của giảng viên Thang điểm thi: Theo qui chế tín chỉ Tiêu chuẩn đánh giá sinh viên Nội dung TT Nội dung Số tiết 1 Tổng quan hệ thống thông tin kế toán 6 2 Hệ thống KSNB và kiểm soát HTTT 9 3 Các quy trình kế toán 9 4 Cơ sở dữ liệu về HTTT kế toán 6 5 Tổ chức hệ thống thông tin kế toán 9 6 Phần mềm kế toán 6 TỔNG CỘNG 45 GV: NGUYỄN THANH TÙNG Chương 1: Tổng quan về HTTT Kế toán Nội dung Hệ thống thông tin quản lý Hệ thống thông tin kế toán Các công cụ kỹ thuật mô tả hệ thống thông tin 1 2 3 1. Hệ thống thông tin quản lý 1.1. Khái niệm Hệ thống thông tin quản lý (Management Information Systems – viết tắt MIS) Hệ thống là một nhóm các phần tử tác động qua lại lẫn nhau có tổ chức nhằm thực hiện một mục tiêu nhất định. Mục tiêu A B C 31. Hệ thống thông tin quản lý Thông tin là một khái niệm rất trừu tượng. Tuy nhiên có thể định nghĩa cổ điển về thông tin: “Thông tin là sự hiểu biết có được từ dữ liệu”. (Dữ liệu được định nghĩa là sự kiện hoặc con số ghi nhận được). 1. Hệ thống thông tin quản lý Định nghĩa thứ hai về thông tin: “Thông tin là sự phát biểu về cơ cấu của một thực thể mà nó giúp cho con người ra quyết định hoặc đưa ra một cam kết”. Thực thể là những phần tử xác định có chứa thông tin. Phần tử là chất liệu cơ bản của hệ thống, được định tính bởi các vật, các bộ phận, đơn vị, các thành viên, các thành phần.” 1. Hệ thống thông tin quản lý Hệ thống thông tin: là một nhóm các phần tử tác động qua lại lẫn nhau có tổ chức nhằm tạo ra dữ liệu để thực hiện một mục tiêu nhất định. Thành phần của hệ thống thông tin: Con người Quá trình Dữ kiện. 1. Hệ thống thông tin quản lý Khaùi nieäm veà quaûn lyù Theo J.W.Forsestor: “Quaûn lyù laø moät quùa trình bieán ñoåi thoâng tin ñöa ñeán haønh ñoäng, laø moät quaù trình töông ñöông vieäc ra quyeát ñònh ”. Theo F.Kast vaø Rosenweig: “Quaûn lyù bao goàm vieäc ñieàu hoøa caùc nguoàn taøi nguyeân (nhaân löïc vaø vaät chaát) ñeå ñaït tôùi muïc ñích ” . Thiết bị Con người Dữ liệu Thủ tục quản lý 1.1. Khái niệm Hệ thống thông tin quản lý Hệ thống thông tin quản lý là một nhóm các phần tử tác động qua lại lẫn nhau có tổ chức nhằm tạo ra dữ liệu để thực hiện việc ra quyết định, đáp ứng mục tiêu đã đề ra. Thành phần Hệ thống thông tin quản lý gồm: các thiết bị, con người, dữ liệu thông tin và các thủ tục quản lý tổ chức nhằm cung cấp thông tin cho các nhà quản lý ra quyết định. Ra quyết định 1.2. Các loại Hệ thống thông tin quản lý Hệ thống thông tin kế toán Hệ thống thông tin nhân lực Hệ thống thông tin tài chính Hệ thống thông tin sản xuất Hệ thống thông tin thị trường 42. Hệ thống thông tin kế toán (Accounting Information System - AIS) 2.1. Khái niệm hệ thống thông tin kế toán Kế toán ? Hệ thống thông tin kế toán là một thành phần của hệ thống thông tin quản lý nhằm thu thập, xử lý, kiểm tra, phân tích, thông tin và cung cấp thông tin kinh tế tài chính hữu ích phục vụ người sử dụng. KEÁ TOAÙN COÂNG NGHEÄ THOÂNG TIN HEÄ THOÁNG THOÂNG TIN KEÁ TOAÙN 2.2. Mối liên hệ giữa kế toán & CNTT 2.3. Quy trình xử lý HTTT kế toán Thông tin đầu vào Xử lý Thông tin đầu ra Dữ liệu/Thông tin từ nguồn chứng từ bên trong hay bên ngoài Sắp xếp, tổ chức, tính toán Cung cấp thông tin cho các đối tượng bên trong hay bên ngoài để ra quyết định 3. Các công cụ mô tả HTTT Lưu đồ (Flow chart) Lưu đồ chứng từ Sơ đồ dòng dữ liệu Công cụ vẽ Lưu đồ là hình vẽ mô tả quy trình luân chuyển dữ liệu, thông tin hoặc trình tự các hoạt động xử lý trong hệ thống thông tin. Mô tả: Phương thức và tính chất lưu trữ Phương thức xử lý Các đối tượng bộ phận liên quan Phương thức truyền dữ liệu 3.1. Lưu đồ (Flow-chart) 3.1.1. Lưu đồ chứng từ Mô tả luân chuyển của chứng từ và thông tin giữa các vùng trách nhiệm của một tổ chức (một hệ thống) Rất hữu ích trong phân tích thủ tục kiểm soát Ví dụ: Lưu đồ Quy trình bán hàng (xem một lưu đồ mẫu) 5Kho BP kế toán Thủ quỹBP kinh doanh Nhận ĐĐH Xử lý ĐĐH Lệnh xuất hàng 1 Lệnh xuất hàng 3Lệnh xuất hàng 2Lệnh xuất hàng 1 Lệnh xuất hàng 3 Kiểm tra và xuất hàng Phiếu xuất kho 2 Phiếu xuất kho 1 Phiếu xuất kho 2 Xuất hóa đơn, phiếu thu Hóa đơn 3 Hóa đơn 2 Hóa đơn1 Phiếu thu Khách hàng Ghi sổ Phiếu thu Hóa đơn 3 Thu tiền và xác nhận vào chúng từ Phiếu thu Hóa đơn 3 Bắt đầu Phaân thaønh 5 loaïi: Döõ lieäu/thoâng tin Vaøo, Ra1. Ký hiệu đầu vào đầu ra 2. Ký hiệu xử lý Xöû lyù baèng tay Xöû lyù baèng maùy 3.1.2. Các ký hiệu vẽ Lưu đồ baèng tay Löu tröõ Löu tröõ baèng maùy caùc loïai Löu tröõ baèng ñóa cöùng maùy tính 3. Ký hiệu lưu trữ 4. Ký hiệu đường luân chuyển 1 Điểm nối trong trang lưu đồ Nối ngoài trang Đường luân chuyển Đường luân chuyển Đường luân chuyển Bắt đầu/kết thúc. Người, bộ phận gửi DL, nhận thôngtin 5. Ký hiệu khác Chöùng töø, baùo caùo Nhaäp lieäu qua baøn phím, maùy queùt A: Chữ cái D: ngày tháng N: số Hiển thị màn hình Quyeát ñònh Chiều thông thường của lưu đồ từ trái sang phải, từ trên xuống dưới. Mũi tên nên dùng trong trường hợp hướng luân chuyển trong lưu đồ là ngược chiều thông thường. Mỗi ký hiệu xử lý nên nối với một ký hiệu đầu vào và ký hiệu đầu ra của xử lý. Ví dụ: Lưu đồ kiểm tra đánh giá học phần Lưu ý: Cách sử dụng các ký hiệu 6DFD là hình vẽ mô tả luân chuyển dữ liệu trong hệ thống. Nó được dùng để lập hồ sơ cho hệ thống đang tồn tại hoặc để lập kế hoạch hay thiết kế cho hệ thống mới. Một DFD được cấu tạo bởi 4 thành phần cơ bản: Nguồn, đích dữ liệu Luân chuyển dữ liệu Xử lý Lưu trữ dữ liệu DFD thường được chia thành nhiều cấp độ nhỏ hơn với mục đích mô tả chi tiết nhiều hơn. DFD cấp cao nhất mô tả phạm vi của hệ thống 3.2. Sơ đồ dòng dữ liệu (Data Flow Diagram – DFD) Nguoàn/ Ñích döõ lieäu Xöû lyù Döõ lieäu luaân chuyeån Döõ lieäu löu tröõ Döõ lieäu luaân chuyeån 3.2.1. Các ký hiệu vẽ sơ đồ Taäp tin haøng toàn kho Baùo caùo ñoái chieáu haøng toàn kho Phieáu tính giaù thaønh Baùo caùo tình hình haøng toân kho Leänh saûn xuaát, Phieáu xuaát kho Yeâu caàu saûn xuaát Thieát laäp keá hoaïch saûn xuaát Baùo caùo tình hình saûn xuaát Kieåm soaùt saûn xuaát Kieåm soaùt haøng toàn kho Phaân xöôûng Saûn xuaát Quaûn ñoác Phaân xöôûng Boä phaän keá toaùn giaù thaønh Baùo caùo chi phí saûn xuaát Ví dụ: Sơ đồ dòng dữ liệu “Quy trình sản xuất” Sự khác nhau giữa lưu đồ và sơ đồ dòng dữ liệu Lưu đồ •Nhấn mạnh khiá cạnh vật lý của dữ liệu luân chuyển cũng như xử lý •Trình bày người tham gia trong quá trình luân chuyển và xử lý dữ liệu •Được dùng nhiều hơn khi mô tả hệ thống hiện hành •Sử dụng nhiều ký hiệu hơn Sơ đồ dòng dữ liệu •Nhấn mạnh sự luân chuyển logic của dữ liệu •Không trình bày phương tiện lưu trữ, xử lý, luân chuyển dữ liệu •Thường không trình bày người tham gia trong hệ thống •Được dùng nhiều hơn khi thiết kế hệ thống mới •Sử dụng ít ký hiệu hơn Công cụ Drawing – MS.Word Phần mềm MS.Visio 3.3. Công cụ vẽ Toùm taét: Coâng duïng cuûa löu ñoà vaø sô ñoà doøng döõ lieäu Lập hồ sơ, tài liệu về một hệ thống đang tồn tại hoặc thiết kế mới hệ thống. Mô tả hoạt động của hệ thống Huấn luyện cho người sử dụng Phân tích, đánh giá hệ thống Thiết kế hệ thống 7www.faa.edu.vn Lưu đồ kiểm tra đánh giá học phần Tiểu luận/BTL Thi giữa kỳ Học phần Thi cuối kỳ Kết thúc Xét vớt Thi lại Làm lại Đạt ĐạtKhông đạt Học lại >= 4 >=4 >=4 >=4 >=4 Không đạt Không đạt Không đạt Không đạt Đạt Đạt Đạt Đạt Không đạt Học lại Nghiên cứu trước Chương 2 Hệ thống kiểm soát nội bộ, chú ý: Các thành phần của Hệ thống kiểm soát nội bộ. Phương pháp tổ chức hay xây dựng Hệ thống kiểm soát nội bộ. 17/03/2012 1 TỔ CHỨC HỆ THỐNG KIỂM SOÁT NỘI BỘ & KIỂM SOÁT HTTTKT Chương 2: GV: NGUYỄN THANH TÙNG Mục tiêu 1 • Hiểu biết khái niệm KSNB 2 • Nắm bắt cấu trúc hệ thống KSNB 3 • Tìm hiểu các thủ tục kiểm soát hệ thống kế toán trong môi trường xử lý bằng máy 4 • Đạo đức nghề nghiệp 2 Nội dung 1. Tổng quan kiểm soát nội bộ Khái niệm hệ thống KSNB Cấu trúc hệ thống KSNB Tiếp cận KSNB duới các góc độ khác nhau 2. Các kiểm soát trong môi trường tin học hóa 3. Đạo đức nghề nghiệp 3 1.1 Khái niệm hệ thống KSNB Hệ thống Kiểm soát nội bộ là một quá trình do ban giám đốc, nhà quản lý và các nhân viên của đơn vị chi phối, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu: Báo cáo tài chính đáng tin cậy Các luật lệ và qui định được tuân thủ Mọi hoạt động trong đơn vị đều hữu hiệu và hiệu quả. 4 1.2 Cấu trúc hệ thống KSNB Môi trường kiểm soát Đánh giá rủi ro Hoạt động kiểm soát Thông tin truyền thông Giám sát 5 1.2.1. Môi trường kiểm soát Các nhân tố phản ánh sắc thái chung của đơn vị: Nhận thức, quan điểm và thái độ của người quản lý liên quan đến vấn đề kiểm soát Trình độ, nhận thức của nhân viên về KSNB Các nhân tố Triết lý quản lý và phong cách hoạt động Cơ cấu tổ chức Phương pháp ủy quyền Khả năng đội ngũ nhân viên Chính sách nguồn nhân lực Sự trung thực và các giá trị đạo đức Hội đồng quản trị và Ban kiểm soát 6 17/03/2012 2 1.2.2. Đánh giá rủi ro Đánh giá rủi ro là việc nhận dạng và phân tích rủi ro đe dọa các mục tiêu của mình Rủi ro là những vấn đề làm mục tiêu không đạt được. Xác định mục tiêu Đưa ra các hoạt động quản lý Mức độ rủi ro = Mức Thiệt hại X Xác suất rủi ro Đánh giá mức độ rủi ro Nhận diện rủi ro 7 1.2.3. Hoạt động kiểm soát Là những chính sách, thủ tục nhằm đảm bảo kiểm soát được các rủi ro 8 HĐKS Phân chia trách nhiệm Kiểm soát thông tin Bảo vệ tài sản Phân tích rà soát a. Phân chia trách nhiệm • Không để một cá nhân nắm tất cả các chức năng của một nghiệp vụ: xét duyệt, thực hiện, bảo quản tài sản và ghi chép, giữ sổ sách kế toán • Không cho phép kiêm nhiệm giữa một số bước công việc 9 b. Kiểm soát thông tin Kiểm tra độc lập Ủy quyền xét duyệt Kiểm tra quá trình xử lý 10 c. Bảo vệ tài sản và thông tin Hạn chế tiếp cận tài sản, thông tin Kiểm kê tài sản Sử dụng các thiết bị quan sát, máy tính tiền, ghi nhận tài sản khi sử dụng 11 Mục đích Phát hiện các biến động bất thường Xác định nguyên nhân, xử lý kịp thời d. Phân tích rà soát Phương pháp Đối chiếu định kỳ tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này và kỳ trước, sử dụng các chỉ số. 12 17/03/2012 3 Ví dụ phân tích rà soát BAÛNG BAÙO CAÙO GIAÙ THAØNH SAÛN PHAÅM Thaùng 05/2006 Saûn phaåm A: Soá löôïng 100 CHI PHÍ GIAÙ THAØNH KYØ NAØY Z Ñ.VÒ KYØ TRÖÔÙC Bieán ñoäng kyø naøy/kyø tröôùc TOAØN BOÄ ÑÔN VÒ Nguyeân vaät lieäu tröïc tieáp 1,000,000 10,000 9,000 +11% Nhaân coâng tröïc tieáp 500,000 5,000 5,050 - 1% Saûn xuaát chung 500,000 5,000 6,000 - 17% Coäng 2,000,000 20,000 20,050 -0.25% Löu yù. Chính saùch saûn xuaát cho pheùp bieán ñoäng +; - 5% 13 1.2.4. Thông tin và truyền thông Loại thông tin gì cần thu thập xử lý, truyền thông. Truyền đạt, trao đổi thông tin giữa các đối tượng liên quan Trong nội bộ Với bên ngoài Phương pháp truyền thông Phương pháp xử lý thông tin. Cung cấp cho nhân viên hiểu vai trò, trách nhiệm liên quan tới các chính sách, thủ tục kiểm soát. Thông tin Truyền thông 14 1.2.5. Giám sát Đánh giá: Chất lượng của các thành phần khác của HT KSNB và điều chỉnh phù hợp. Đánh giá thường xuyên Các chương trình đánh giá định kỳ Thực hiện: Kiểm toán nội bộ, kiểm toán độc lập, Thu thập thông tin bên ngoài Hệ thống kế toán trách nhiệm 15 Tóm tắt: Mối quan hệ giữa các thành phần của hệ thống KSNB Moâi tröôøng kieåm soaùt Giaùm saùt Ñaùnh giaù ruûi ro Hoaït ñoäng kieåm soaùt 16 1.3. Tiếp cận KSNB dưới các góc độ khác nhau Báo cáo tài chính DN Đánh giá HT KSNB để đánh giá rủi ro kiểm toán, xây dựng chương trình kiểm toán phù hợp Phương pháp tiếp cận của Kiểm toán viên 17 18 Phương pháp tiếp cận của nhà quản lý Nhà nước Chủ sở hữu Các bên liên quan Tổ chức và duy trì hệ thống KSNB để ngăn chặn và phát hiện GL-SS & hoạt động hiệu quả Hoạt động Doanh nghiệp • Thiết bị • Con người • Quy trình xử lý • Quy trình hoạt động 17/03/2012 4 GV: NGUYỄN THANH TÙNG Chương 2 (tt) 2. Các kiểm soát trong môi trường tin học hóa (IT) 2.1. Đặc điểm môi trường IT 2.2. Rủ ro kiểm soát trong môi trường IT 2.3. Nguy cơ đe dọa trong môi trường IT 2.4. Giới thiệu về COBIT 2.5. Các hoạt động kiểm soát 20 2.1. Đặc điểm môi trường IT Thiết bị: nhạy cảm, dễ bị phá huỷ Tổ chức dữ liệu: Theo kiểu file hoặc hệ quản trị cơ sở dữ liệu. Hoạt động xử lý: Hệ thống có thể truy cập từ nhiều nơi Xử lý tự động theo chương trình được lập trình sẵn Tổ chức hệ thống Nhiều nhiệm vụ tập trung xử lý ở bộ phận EDP (Electronic Data Proceessing) Không thể đảm bảo một số nguyên tắc bất kiêm nhiệm 21 2.2. Rủi ro KS trong môi trường IT Rủi ro chiến lược, hành động KD, tài chính Rủi ro thông tin Nguoàn löïc Söï kieän Thaønh phaàn tham gia Ñòa ñieåm Ruûi ro kinh doanh Nhaäp lieäu Xöû lyù Keát quaû xöû lyù Ruûi ro xöû lyù TT Phaùt trieån HT Toå chöùc HTTT Thieát bò Truy caäp Döõ lieäu Ruûi ro heä thoáng TT RỦ RO TRONG DN 22 2.3 Nguy cơ đe dọa trong môi trường IT Gian lận hoạt động kinh doanh Gian lận trong xử lý thông tin: ăn cắp, sửa đổi, gián điệp với DL nhập; Chương trình xử lý; Tập tin DL. Gian lận liên quan tới HT thông tin: Truy cập HT, thiết bị. Nguồn nội bộ Nguồn bên ngoài: • Mối quan hệ kinh doanh • Tội phạm Thông đồng • Nội bộ • Bên ngoài Nguyên nhânCác loại gian lận 23 2.4. Giới thiệu COBIT Committee of Sponsoring Organizationscoso COBIT Control Objectives for Information and Related Technology 24 17/03/2012 5 Bổ sung, điều chỉnh một số định nghĩa trên cơ sở báo cáo của COSO: • Mục tiêu kiểm soát trong HTTT • Các hướng dẫn cho việc đánh giá hiệu quả của kiểm soát trong HT thông tin COBIT phù hợp với COSO về việc phân loại các thành phần kiểm soát COBIT và COSO đều cho rằng “người” là yếu tố rất quan trọng trong hệ thống kiểm soát nội bộ 25 Đặc điểm của COBIT 2.5. Các hoạt động kiểm soát a. Kiểm soát chung: là các hoạt động kiểm soát được thiết kế và thực hiện nhằm đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững mạnh nhằm gia tăng hiệu quả của kiểm soát ứng dụng. b. Kiểm soát ứng dụng: là các hoạt động kiểm soát được thiết kế và thực hiện để ngăn ngừa, phát hiện và sửa chữa sai sót, gian lận trong quá trình xử lý nghiệp vụ 26 a. Kiểm soát chung (1). Kế hoạch phát triển hệ thống thông tin (2). Kiểm soát chương trình phát triển HT (3). Tổ chức hệ thống xử lý thông tin (4). Kiểm soát thiết bị (5). Kiểm soát phần mềm xử lý (6). Kiểm soát lưu trữ dữ liệu (7). Kiểm soát truy cập (8). Kiểm soát truyền thông dữ liệu (9). Lập kế hoạch dự phòng tai họa xảy ra 27 (1). Kế hoạch phát triển hệ thống thông tin Thiết lập chiến lược phát triển HTTT Lập kế họach nhân sự, thiết bị và phương thức tổ chức HTTT 28 (2). Kiểm soát Chương trình phát triển HT Thủ tục Có sự tham gia của bộ phận sử dụng và kiểm toán nội bộ trong việc phát triển HT Mọi sửa chữa, thay đổi phải có sự phê chuẩn của cấp quản lý có trách nhiệm liên quan Kiểm tra định kỳ việc thực hiện HT HT mới phải được thử nghiệm trước khi sử dụng Đánh giá dự án Thiết lập hồ sơ trước và sau khi thay đổi HT 29 Hồ sơ HT bao gồm: Hồ sơ phát triển HT: Mô tả HT tồn tại; Phân tích HT; Thiết kế HT; Thử nghiệm HT; Chuyển đổi HT Hồ sơ người sử dụng: Hướng dẫn sử dụng; Huấn luyện sử dụng Hồ sơ vận hành HT: (kỹ thuật) Mô tả thiết bị kỹ thuật, chương trình và tập tin dữ liệu. 30 17/03/2012 6 (3). Tổ chức bộ phận xử lý thông tin Mục tiêu: Kiểm sóat nhân viên của bộ phận xử lý thông tin Kiểm sóat: phân chia để đảm bảo nguyên tắc bất kiêm nhiệm Bộ phận sử dụng và Bộ phận xử lý thông tin Chức năng trong bộ phận xử lý thông tin 31 Chức năng bộ phận xử lý thông tin Phát triển hệ thống thông tin Hỗ trợ người sử dụng cuối cùng • Bảo dưỡng, sửa chữa hệ thống • Thao tác sử dụng HT Chức năng sử dụng Sử dụng HT để tạo thông tin Sử dụng thông tin để phục vụ họat động của đơn vị 32 EDP (1) Qui moâ lôùn EDP (2) Qui moâ nhoû PGD saûn xuaát PGD kinh doanh ... Boä phaän EDP (2) Kếâ toaùn tröôûng Boä phaän EDP (1) Toång giaùm ñoác 33 Ví dụ: Cơ cấu tổ chức Phân tích HT Lập trình Phát triển HT Bảo dưỡng HT Nhập liệu Hoạt động HT KS dữ liệu Thư viện DL Quản trị CSDL Kiểm soát dữ liệu Phụ trách bộ phận EDP Chief Information Officer 34 (4). Kiểm soát thiết bị Mục tiêu: Đảm bảo an toàn về mặt kỹ thuật và hiện vật Thủ tục Kiểm soát an toàn kỹ thuật thường được thiết kế trong thiết bị Tạo môi trường tốt ở nơi đặt thiết bị Sử dụng thiết bị lưu và ổn định dòng điện Có bản hướng dẫn nguyên tắc và thủ tục sử dụng thiết bị Các đĩa phải được kiểm tra an toàn trước khi sử dụng Các trục trặc bất thường không được tự tiện sửa chữa Hạn chế tiếp cận thiết bị về mặt hiện vật 35 (5). Kiểm soát phần mềm Mục tiêu: KS được hoạt động xử lý của phần mềm đảm bảo an toàn cho phần mềm. Thủ tục: Yêu cầu phần mềm phải tạo được dấu vết kiểm toán. Về sửa chữa dữ liệu kế toán sau khi chuyển sổ, khoá sổ: không cho sửa trực tiếp, phải sửa bằng bút toán đỏ hay bút toán bổ sung. Ghi nhận tự động việc truy cập HT, sửa chữa, : ghi lại thời gian, phân hệ truy cập, DL bị sửa Số liệu tổng hợp phải tổng hợp từ chi tiết Thường xuyên đối chiếu phần mềm gốc và phần mềm đang sử dụng Lưu trữ phần mềm gốc tại nơi an toàn 36 17/03/2012 7 (6). Kiểm soát truy cập Mục tiêu: Kiểm soát việc truy cập hệ thống nhằm bảo quản an toàn dữ liệu, chương trình xử lý. Thủ tục: Phân chia trách nhiệm, quyền sở hữu dữ liệu theo từng cấp hoạt động, theo chức năng Quản trị hệ thống & sử dụng hệ thống Ủy quyền nghiệp vụ & thực hiện nghiệp vụ Ủy quyền nghiệp vụ & Nhập liệu nghiệp vụ Kiểm soát chuyển dữ liệu & Nhập liệu nghiệp vụ Phân chia trách nhiệm theo mức độ truy cập Sử dụng mật mã truy cập Sử dụng tập tin phân quyền truy cập 37 ID người sử dụng Tên Hệ thống PW hệ thống Tên tập tin PW tập tin Mức độ truy cập 1122 Hệ thống 1 989872 Tất cả M01328 Đọc, cập nhật 2233 Hệ thống 3 GIADINH Hàng tồn kho; Vừng ơi mở ra Đọc Bán hàng Nhập liệu TẬP TIN UỶ QUYỀN "File Permission" ĐỂ KIỂM SOÁT TRUY CẬP Ví du:ï Kieåm soaùt truy caäp 38 (7). Kiểm soát lưu trữ dữ liệu Mục tiêu: Đảm bảo an toàn lưu trữ dữ liệu Thủ tục Xác định các loại dữ liệu và yêu cầu bảo vệ Lập thủ tục ghi dự phòng dữ liệu: Định kỳ thời gian; Cách ghi dự phòng Địều kiện môi trường địa điểm lưu trữ tập tin dự phòng: nhiệt độ, ẩm, bụi v.v Tạo nhãn tập tin: nhãn bên ngoài và nhãn do máy tạo. 39 Ví dụ: Thủ tục ghi dự phòng dữ liệu Ghi dự phòng đầy đủ tất cả các dữ liệu Ghi dự phòng đầy đủ tất cả các chương trình ứng dụng Kiểm tra nội dung ghi dự phòng: chính xác và đầy đủ Ghi dự phòng định kỳ: kiểu dự phòng tự động Lưu trữ bản ghi dự phòng ở nơi khác 40 (8). Kiểm soát truyền thông Mục tiêu: Đảm bảo an toàn truyền thông thông tin. Gian lận: Chặn đường truyền thông Đóng giả người nhận tin Thủ tục: Gọi kiểm tra ngược lại: Call back modem Mã hoá thông tin được gửi hoặc truyền Network Control Log 41 (9). Kế hoạch dự phòng Mục tiêu: Đảm bảo HT hồi phục nhanh khi thiên tai, hoả hoạn, phá hoại xảy ra. Kiểm soát: Lập KH dự phòng Mua bảo hiểm tài sản cho hê thống và trung tâm dữ liệu Vị trí lưu trữ DL dự phòng Xác định các hệ thống ứng dụng quan trọng-Ưu tiên kiểm soát và khôi phục trước Phân chia trách nhiệm thực hiện kế hoạch dự phòng và khôi phục trung tâm dữ liệu: Nhân sự, qui trình Huấn luyện nhân viên xử lý trong trường cấp khẩn cấp 42 17/03/2012 8 b. Kiểm soát ứng dụng Là hoạt động kiểm soát ảnh hưởng tới từng ứng dụng cụ thể. Bao gồm: (1) Kiểm soát nhập liệu (2) Kiểm soát xử lý dữ liệu (3) Kiểm soát kết quả xử lý 43 (1) Kiểm soát quá trình nhập liệu Mục tiêu: Kiểm soát tính Hợp lệ (DataValidation): Kiểm soát tính Chính xác Tổng số kiểm soát (Control Totals) Gia tăng hiệu quả nhập liệu • Sử dụng giá trị mặc định: ngày, số TT, giá cả, tên (đã khai báo sẵn trong CSDL) • Tự động tạo mã (nếu có thể) 44 Thủ tục: Kiểm soát chứng từ: Thứ tự; ủy quyền, xét duyệt; hợp lý của dữ liệu; Đánh dấu đã sử dụng; Dùng số kiểm tra (Check Digit): Số ID được ủy quyền Dữ liệu đưa vào hệ thống trực tiếp từ nguồn của nó Sử dụng thiết bị quét hay nhận diện dữ liệu tự động 45 (1) Kiểm soát quá trình nhập liệu Kiểm tra trình tự (Sequence Check) Kiểm tra kiểu vùng dữ liệu (Field format Check) Kiểm tra có thực(Validity check) Kiểm tra độ dài vùng dữ liệu Kiểm tra giới hạn (Limit Check) Kiểm tra hợp lý (reasonableness test) Kiểm tra tính đầy đủ (Comleteness Check) 46 Thủ tục (tt) Kiểm tra kiểu vùng dữ liệu (Field format Check) Kiểm tra có thực, hợp lệ (Validity check) Kiểm tra độ dài vùng dữ liệu Kiểm tra giới hạn (Limit Check) Kiểm tra trình tự (Sequence Check) Kiểm tra tính đầy đủ (Comleteness Check) 47 Thủ tục (tt) (2) Kiểm soát xử lý 1. Kiểm soát sắp xếp theo trình tự. Xử lý theo lô yêu cầu các mẫu tin được sắp xếp theo trình tự để cập nhật tập tin 2. Kiểm soát từng bước xử lý (Run-to-run Control) Trong xử lý theo lô, tổng số kiểm soát được thực hiện qua từng bước gọi và gọi nó là kiểm soát từng bước xử lý 3. Nhận biết tập tin một cách hữu hình Dán nhãn đĩa Tạo nhãn đĩa bên trong để máy có thể đọc được 4. Các kiểm soát được lập trình Tạo các chương trình kiểm soát tự động: Tổng nợ, tổng có khi Post dữ liệu; Cộng dọc, ngang một bảng DL v.v 48 17/03/2012 9 Ví dụ Kiểm soát theo từng bước xử lý 49 Nhaäp lieäu K.tra DL hôïp leä Saép xeáp TT ngh.vuï Saép xeáp TT ngh.vuï Caäp nhaät TT chính B.caùokhaùc Baùo caùo KS B.caùokhaùc Baùo caùo KS B.caùokhaùc Baùo caùo KS B.caùokhaùc Baùo caùo KS Toång maãu tin ñöôïc xöû lyù: 87 Toång giaù trò ñöôïc xöû lyù: 15.000.000 (3) Kiểm soát kết quả xử lý Mục tiêu Đảm bảo kết quả xử lý chính xác Đảm bảo nhân viên được uỷ quyền nhận và đọc báo cáo Thủ tục Nhóm kiểm soát DL kiểm tra tính logic, hợp lệ của DL Thiết lập qui trình (thời gian và nhân sự) chuyển, nhận báo cáo 50 Sự tín nhiệm1 Tính chuyên nghiệp2 Chất lượng dịch vụ3 Sự tin cậy4 Bốn yêu cầu cơ bản: 2.3. Đạo đức nghề nghiệp Quyết định 87/2005/QĐ-BTC, 1/12/2005 2.3.1 Yêu cầu 51 2.3.2 Nguyên tắc cơ bản 1. Độc lập 2. Chính trực 3. Khách quan 4. Năng lực chuyên môn và tính thận trọng 7 nguyên tắc sau: 5. Tính bảo mật 6. Tư cách nghề nghiệp 7. Tuân thủ chuẩn mực chuyên môn 52 2.3.3 Các nguy cơ Nguy cơ do tư lợi Nguy cơ tự kiểm tra Nguy cơ về sự bào chữa Nguy cơ từ sự quen thuộc Nguy cơ bị đe dọa Gồm 5 nguy cơ: 53 2.3.4 Biện pháp phòng vệ Các biện pháp bảo vệ do pháp luật và chuẩn mực quy định; Các biện pháp bảo vệ do môi trường làm việc tạo ra. 54 17/03/2012 10
File đính kèm:
- bai_giang_he_thong_thong_tin_ke_toan_nguyen_thanh_tung.pdf