Các nhân viên, trong nhóm ,CNTT của đơn vị có được hướng dẫn, đào tạo và có kiến thức phù hợp về các vấn đề chính không? |X| | | | | Các biện pháp kiểm soát liên quan đến việc tiếp cận HTTT có phù hợp k.
- Các nhân viên nhóm CNTT đơn vị có - hướng dẫn, đào tạo có kiến thức phù hợp vấn đề khơng? Các biện pháp kiểm soát liên quan đến việc - tiếp cận HTTT có phù hợp khơng? (bao gồm biện pháp bảo vệ nơi để thiết bị sách, thủ tục, kỹ thuật để tiếp cận HTTT) Có kiểm sốt việc tiếp cận liệu, cập nhật - liệu vào sổ kế toán in ấn liệu khơng? Các số liệu có kiểm tra trước cập - nhật vào sổ kế toán không? (đối chiếu với chứng từ gốc nghiệp vụ có dấu vết kiểm tra rõ ràng) Các bút tốn bị xố mà khơng có bút - tốn nhật ký phê duyệt khơng? Các copy dự phịng có thực - thường xun lưu giữ tủ có khóa nơi an tồn khơng? Các copy dự phịng có sử dụng lại - có thảm họa/tình khẩn cấp khơng? Có kế hoạch dự phịng trường hợp - phần cứng/phần mềm bị hư hỏng không? Chương trình chống virus có cài đặt - cập nhật thường xun khơng? Có qui định nghiêm cấm việc sử dụng máy tính cho mục đích cá nhân khơng? GIÁM SÁT CÁC KIỂM SỐT 5.1 Giám sát thường xun định kỳ - DN có sách xem xét lại KSNB định ky đánh giá tính hiệu KSNB không? (Mô tả việc đánh giá - có, lưu ý nguồn thơng tin sử dụng để giám sát sở để BGĐ tin tưởng nguồn thơng tin đáng tin cậy cho mục đích giám sát)