Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường Tin học

Định nghĩa Theo báo cáo của COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ hợp nhất Internal Control – Intergrated framework đã định nghĩa về kiểm soát nội bộ như sau: “ Ki

GVHD: TS Đường Nguyễn Hưng SVTH: Nguyễn Thị Hồng Oanh

Kiểm soát nội bộ chu trình mua hàng và thanh toán

trong môi trường tin học

Lời mở đầu

gày này, việc áp dụng công nghệ thông tin vào công tác quản lý đã tạo ra những sự thay đổi lớn trong nhiều hoạt động của doanh nghiệp, bao gồm cả hệ thống thông tin kế toán Đối với hệ thống thông tin kế toán trong môi trường tin học, mặc dù có một số khác biệt về các hoạt động kiểm soát so với hệ thống kế toán thủ công, nhưng về cơ bản vẫn dựa trên những nguyên tắc kiểm soát nội bộ chung Tuy vậy nguyên tắc kiểm soát nội bộ trong từng phần hành của doanh nghiệp lại có những khác biệt và có ứng dụng rất lớn trong công tác kiểm soát rủi ro tiềm tàng, nâng cao hiệu quả hoạt động cho doanh nghiệp

N

Nhận thấy kiểm soát nội bộ từng chu trình trong môi trường tin học của doanh nghiệp

là một đề tài hay và thiết thực nên em đã chọn: Kiểm soát nội bộ chu trình mua hàng

và thanh toán trong môi trường tin học là đề tài viết đề án cho mình.

Đề án của em gồm 3 chương chính sau:

- Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học

- Chương II: Hệ thống thông tin kế toán bằng máy tính trong chu trình mua hàng

Sinh viên

Nguyễn Thị Hồng Oanh

Mục lụcLời mở đầu 2 Chương III: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học 36 III.Nghiên cứu về gian lận và sai sót thường xảy ra trong thực tế và biện pháp kiểm soát tương ứng 47 1.Một số sai sót khi xử lý thông tin bằng máy tính 47 TÀI LIỆU THAM KHẢO 55

Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học

I Khái quát về hệ thống kiểm soát nội bộ

1 Định nghĩa

Theo báo cáo của COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ hợp nhất (Internal Control – Intergrated framework) đã định nghĩa về kiểm soát nội bộ như sau:

“ Kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện mục tiêu dưới đây:

- Sự hữu hiệu và hiệu quả của hoạt động

- Sự tin cậy của báo cáo tài chính

- Sự tuân thủ pháp luật và các quy định.”

Hệ thống kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị xây dựng và áp dụng nhằm: bảo vệ tài sản của đơn vị; bảo đảm độ tin cậy của các thông tin; bảo đảm việc thực hiện các chế độ pháp lý và bảo đảm hiệu quả của hoạt động.Trong định nghĩa trên, có bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

- Kiểm soát nội bộ là một quá trình: bao gồm một chuỗi hoạt động kiểm soát hiện diện ở trong mọi bộ phận của đơn vị và được kết hợp với nhau thành một thể thống nhất Đây là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình

- Kiểm soát nội bộ được thiết kế và vận hành bởi con người: KSNB không chỉ bao gồm những chính sách, thủ tục, biểu mẫu… mà còn cả con người trong tổ chức như Hội đồng quản trị, Ban giám đốc và các nhân viên Đây chính là những người vạch ra mục tiêu, đưa ra biện pháp và vận hành chúng

- Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối là các mục tiêu sẽ đạt được Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hàng hệ thống kiểm soát nội bộ

- Các mục tiêu của kiểm soát nội bộ được chia thành 3 nhóm sau:

• Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả cảu việc sử dụng các nguồn lực

• Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp.

• Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy định

2 Các bộ phận hợp thành hệ thống kiểm soát nội bộ

Theo quan điểm của báo cáo COSO đưa ra vào năm 1992, hệ thống KSNB được cấu thành bởi 5 bộ phận sau:

Tạo ra sắc thái chung của một tổ

chức; chi phối đến ý thức kiểm soát

của mọi người trong tổ chức; là nền

tảng cho tất cả bộ phận khác của

kiểm soát nội bộ

- Tính trung thực và giá trị đạo đức

- Chính sách về nhân sự

Đánh

giá rủi

ro

Đơn vị phải nhận biết và đối phó

được với các rủi ro bằng cách thiết

giúp đảm bảo là những chỉ thị của

nhà quản lý được thực hiện và có

các hành động cần thiết đối với các

rủi ro nhằm thực hiện các mục tiêu

của đơn vị

- Phân chia trách nhiệm đầy đủ

- Kiểm soát quá trình xử lý thông tin

- Kiểm soát vật chất

- Kiểm tra độc lập việc thực hiện

- Phân tích soát xét lại việc thực hiện

Thông

tin và

truyền

thông

Hệ thống này được thiết lập để mọi

thành viên trong đơn vị có khả

năng nắm bắt và trao đổi thông tin

cần thiết cho việc điều hành, quản

trị và kiểm soát các hoạt động

- Hệ thống thông tin, bao gồm cả

hệ thống thông tin kế toán phải đảm bảo chất lượng thông tin

- Truyền thông đảm bảo các kênh thông tin bên trong và bên ngoài

đều hoạt động hữu hiệu.

Giám

sát

Toàn bộ quy trình hoạt động phải

được giám sát và điều chỉnh khi

cần thiết Hệ thống phải có khả

năng phản ứng năng động, thay đổi

theo yêu cầu của môi trường bên

trong và bên ngoài

- Giám sát thường xuyên

- Giám sát định kỳ

Các bộ phận trên có mối quan hệ rất chặt chẽ với nhau Nhà quản lý cần đánh giá các rủi ro có thể đe dọa đến việc đạt được mục tiêu như vậy, hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm xử lý rủi ro được thực hiện trong thực tế Trong khi đó, thông tin thích hợp cần được thu thập và quá trình trao đổi thông tin phải được diễn ra trong suốt toàn bộ tổ chức Quá trình trên cần được giám sát để điều chỉnh lạ hệ thống KSNB khi cần thiết

Như vậy, có thể thấy rằng mục tiêu của tổ chức – là những điều cần đạt được – với các bộ phận hợp thành của hệ thống KSNB – đại diện cho những điều cần có để đạt được mục tiêu – có mối liên hệ chặt chẽ với nhau và được biểu hiện qua mô hình sau:

Theo hàng ngang, mỗi bộ phận đều cần thiết cho việc đạt được cả ba nhóm mục tiêu Thí dụ, các thông tin phi tài chính và tài chính – một thành phần của bộ phận Thông tin và truyền thông – cần thiết cho việc quản lý tổ chức một cách hữu hiệu và hiệu quả, đồng thời cũng rất hữu ích để lập được báo cáo tài chính đáng tin cậy và cũng cần thiết khi đánh giá sự tuân thủ pháp luật và quy định

Tương tự, mỗi cột tức là mỗi mục tiêu chỉ đạt được thông qua năm bộ phận hợp thành kiểm soát nội bộ Nói cách khác, cả năm bộ phận hợp thành của KSNB đều hữu ích và quan trọng trong việc giúp cho tổ chức đạt được một trong ba nhóm mục tiêu nói trên

II Kiểm soát nội bộ trong môi trường tin học

Theo chuẩn mực kiểm toán số 401: thực hiện kiểm toán trong môi trường tin học đã định nghĩa môi trường tin học như sau:

Môi trường tin học: Là môi trường mà trong đó đơn vị được kiểm toán thực hiện công việc kế toán và xử lý thông tin trên máy tính với các mức độ áp dụng khác nhau, chủng loại máy tính hoặc phần mềm có quy mô phức tạp khác nhau, cho dù hệ thống do đơn

vị được kiểm toán hoặc bên thứ ba vận hành.

1 Ảnh hưởng của việc xử lý thông tin kế toán bằng máy tính đến KSNB

Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện kiểm soát nội bộ trong đơn vị Việc điểm qua những ảnh hưởng này sẽ tạo thuận lợi khi nghiên cứu cách thức tổ chức kiểm soát nội bộ trong môi trường tin học được trình bày trong phần sau:

- Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ nhiều bộ phận chức

năng: Trong điều kiện tin học hóa, đặc biệt trong trường hợp hệ thống thông tin

được nối mạng trong toàn doanh nghiệp, có nhiều dữ liệu được các bộ phận chức năng khác nhập và xử lí, sau đó được chuyển vào cơ sở dữ liệu kế toán một cách tự động thông qua hệ thống mạng máy tính để kế toán tiếp tục theo dõi, hoạch toán Trong những trường hợp như vậy, bộ phận kế toán chỉ thực hiện kiểm tra chứ không phải nhập lại các chứng từ này Điều này cho phép tiết kiệm được nhiều thời gian, công sức và đảm bảo cung cấp thông tin một cách kịp thời, nhanh chóng tuy nhiên cũng tiềm ẩn nhiều rủi ro Bất kì sai sót hoặc có sự hiệu chỉnh dữ liệu từ các

bộ phận chức năng trong các khâu trước đó đều có thể làm ảnh hưởng đến chất lượng của thông tin kế toán Do vậy, đòi hỏi kế toán cần phải tăng cường kiểm soát

dữ liệu đầu vào được cập nhật từ các bộ phận khác

Bên cạnh đó, trong bản thân hệ thống thông tin kế toán cũng có nhiều ngiệp vụ được phần mềm kế toán tự động xử lí theo chương trình đã lập trước như tự động kết chuyển, phân bổ, khấu hao, điều chỉnh, tính lương… Đây cũng có thể được xem

là những đầu vào của hệ thống thông tin kế toán và cũng phải được kiểm soát chặt chẽ Một khi được hoạch toán tự động, việc kiểm soát các ngiệp vụ này cần phải được thực hiện một cách nghiêm ngặt, có thể thông qua việc thiết kế và xây dựng các thủ tục kiểm soát trên phần mềm hoặc phân công cho các kế toán viên tại các phần hành kiểm soát thủ công

- Dấu vết kiểm toán : Trong trường hợp xử lí trên máy tính, toàn bộ dấu vết kiểm

toán thường không được lưu lại, hoặc chỉ được lưu trữ trong một thời gian ngắn dưới những dạng chỉ có thể đọc được bởi máy tính Do đó, khi một hệ thống ứng

dụng phức tạp xử lí một khối lượng nghiệp vụ lớn, nếu các dấu vết kiểm toán không được lưu giữ đầy đủ sẽ gây khó khăn trong việc kiểm tra, phát hiện kịp thời các sai sót, gian lận Một hệ thống thông tin kế toán được thiết kế tốt phải cho phép lưu lại tất cả dấu vết kiểm toán trong một thời gian dài để xác định chính xác thời gian dữ liệu được chỉnh sửa bởi các cá nhân cụ thể.

- Đọc dữ liệu và thông tin: Trong môi trường tin học hóa, dữ liệu được lưu trữ trên

các tập tin Do vậy, nếu thiếu máy tính và các phần mềm thích hợp thì con người không thể đọc được dữ liệu và thông tin hoặc nếu hệ thống máy tính, đường truyền hoặc phần mềm bị sự cố thì cũng không thể đọc được các thông tin này, thậm chí trong một số trường hợp nghiêm trọng có khả năng mất kiểm soát hệ thống thông tin kế toán Xuất phát từ lí do trên, yêu cầu đặt ra là phải in ra trên giấy toàn bộ hệ thống sổ và báo cáo kế toán để lưu trữ giống như trong trương hợp hoạch toán bằng thủ công Tuy nhiên, đối với những doanh nghiệp có quy mô rất lớn thì không thể

in ra hết tất cả các dữ liệu và thông tin trong toàn bộ hệ thống, mà chỉ có thể in ra những sổ kế toán quan trọng vào một số thời điểm cụ thể, thường là cuối mỗi kì hoạch toán

- Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ: trong hệ thống máy tính, một số

nghiệp vụ có thể được thực hiện tự động và không lưu lại phê duyệt trên chứng từ Trong trường hợp này, các nhà quản lí đã ngầm định sự phê duyệt của mình ngay khi thiết kế chương trình phần mềm Do đó, khi thiết kế hệ thống hay lựa chọn phần mềm, cần chú ý các biện pháp, các thủ tục cho phép xét duyệt nghiệp vụ ngay trên phần mềm

- Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin: đây là một đặc điểm rất

khác biệt trong điều kiện hoạch toán trên máy tính và có ảnh hưởng lớn đến tính tin cậy của thông tin kế toán Trong điều kiện sử dụng phần mềm kế toán, các nghiệp

vụ kinh tế phát sinh cần nhập vào máy một lần là tất cả các tập tin liên quan đến nghiệp vụ (bao gồm các tập tin sử dụng để hoạch toán tổng hợp và hoạch toán chi tiết) đều được cập nhật Điều này giúp tiết kiệm nhiều thời gian trong quá trình nhập liệu, tuy nhiên có một rủi ro rất lớn là nếu việc lập dữ liệu bị sai thì tất cả các tập tin liên quan sẽ bị sai như nhau và luôn cân đối giữa số liệu tổng hợp và số liệu chi tiết, do vậy không cho phép đối chiếu giữa hoạch toán tổng hợp và hoạch toán chi tiết để phát hiện sai sót

- Xử lí tự động bằng chương trình: trong khi hệ thống thủ công có thể phát hiện ngay

những sai sót trong quá trình xử lí, các chương trình máy tính thực hiện xử lí hàng loạt nghiệp vụ cùng loại theo cùng một cách thức nên nếu có một khiếm khuyết trong chương trình hoặc lỗi phần cứng có thể làm cho kết quả bị sai lệch một cách

có hệ thống Vì có rất ít sự tham gia của con người trong quá trình xử lí, các thông tin không chính xác này thường khó bị phát hiện Do vậy, trong trường hợp chương trình xử lí được phân tích, thiết kế và lập trình không chính xác hoặc không lường

hết được các tình huống phát sinh thì các thông tin được tạo ra cũng sẽ không đáng tin cậy.

- Các thủ tục kiểm soát đã được lập trình sẵn: trong điều kiện xử lí tự động bằng

phần mềm, các thủ tục kiểm soát thường được lập trình sẵn Nếu các thủ tục kiểm soát này được thiết kế và lập trình tốt, sẽ giúp ngăn chặn và phát hiện sai sót rất hiệu quả Các thủ tục này dựa trên việc kiểm tra tính logic cũng như tính hợp lí của các nghiệp vụ

- Khả năng truy cập, phá hủy hệ thống và dữ liệu cao: trong hệ thống xử lí trực

tuyến, khả năng bị sửa đổi, phá hủy, đánh cắp dữ liệu và chương trình thường rất cao Việc truy cập, phá hủy hệ thống và dữ liệu có thể do những thiếu sót trong quá trình phát triển, duy trì và vận hành hệ thống hoặc do gian lận để tìm cách truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại bằng chứng hay dấu vết có thể nhận thấy được Kiểm soát truy cập bất hợp pháp và phân quyền truy cập dữ liệu một cách khoa học trong hệ thống thông tin kế toán là một nội dung rất quan trọng của công tác tổ chức kế toán trong điều kiện tin học hóa

Những điểm khác biệt với kế toán thủ công có ảnh hưởng tới KSNB

Đặc điểm Thủ công Tin học hóa

trình Sai hệ thống nếu chương trình viết sai

Quá trình ghi chép dữ

liệu Cập nhật nhiều lần Khó quan sát, theo dõi Cập nhật một lần, lưu

vào nhiều tệp

toán Kế toán viên+ bộ phận IT

Quá trình kiểm soát

(đối chiếu giữa tổng hợp

và chi tiết, lựa chọn danh

Có thể truy cập dữ liệu, thực hiện chương trình

liệu, chương trình

2 Rủi ro trong môi trường xử lý thông tin bằng máy tính

Trong quá trình hoạt động kinh doanh, doanh nghiệp thường phải đối mặt với nhiều loại rủi ro khác nhau, xuất phát từ nhiều nguyên nhân cả bên trong và bên ngoài Rủi ro

có thể phát sinh khách quan từ môi trường kinh doanh hoặc từ các chính sách chủ quan của doanh nghiệp Các rủi ro có nguồn gốc phát sinh từ nội bộ doanh nghiệp bao gồm rủi ro kinh doanh, rủi ro vê thông tin Đối với môi trường xử lý bằng máy tính, rủi ro được chia thành hai bộ phận là rủi ro trong xử lý thông tin và rủi ro liên quan đến hệ thống:

Rủi ro trong xử lý thông tin: là những rủi ro liên quan đến việc ghi nhận, xử lý dữ

liệu và lập báo cáo Gồm các loại sau đây:

- Đầu vào: Ghi nhận sai dữ liệu, không chính xác, không đầy đủ và không hợp lệ.

- Xử lý: dữ liệu xử lý sai như phân loại sai, tính toán sai do chương trình xử lý không

- Rủi ro liên quan đến việc quy trình phát triển hệ thống: Hệ thống được phát triển

không đúng quy trình (phân tích, thiết kế, thực hiện, bảo dưỡng hệ thống), không đáp ứng nhu cầu người sử dụng

- Rủi ro liên quan đến nhân sự: nhân viên thiếu năng lực, thiếu kiến thức dẫn đến ảnh

hưởng đến hoạt động của hệ thống

- Rủi ro liên quan đến thiết bị: sự hư hỏng máy tính, phần cứng.

- Rủi ro liên quan đến dữ liệu hệ thống: Hệ thống dữ liệu bị phá hủy do phá hoại, do

vô tình sử dụng không đúng kỹ thuật hoặc bị thâm nhập để lấy cắp thông tin hoặc chỉnh sửa số liệu Ngoài ra dữ liệu còn có thể bị mất do máy hư hổng hoặc thiết bị lưu trữ bị đánh cắp

Ví dụ: virus, sâu máy tính (sworm), thư rác (spamming), lỗi hệ thống (logic time bomb) …

3 Các hoạt động kiểm soát

Các hoạt động kiểm soát trong môi trường tin học thường được phân thành hoạt động kiểm soát chung và kiểm soát ứng dụng Hoạt động kiểm soát chung thường được

áp dụng cho tất cả các phần hành trong môi trường tin học Hoạt động kiểm soát ứng dụng chỉ liên quan đến từng chu trình cụ thể

3.1 Kiểm soát chung

Với mục tiêu là đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững mạnh, tăng tính hữu hiệu cho kiểm soát ứng dụng trong môi trường máy tính, hoạt động kiểm soát chung sẽ bao gồm những nội dung chủ yếu sau:

Hình 1.2: Các tài sản trong doanh nghiệp cần được bảo vệ

3.1.2 Phân chia trách nhiệm các chức năng trong hệ thống

Trong môi trường tin học hóa kế toán, mối quan hệ giữa các chức năng trong hệ thống thông tin kế toán rất chặt chẽ, đặc biệt khi sự tích hợp giữa các chức năng ngày càng cao Khi đó có những thủ tục trước đây được thực hiện những cá nhân, bộ phận riêng biệt thì trong hệ thống thông tin bằng máy nhiều khi lại được kết hợp trong chức

năng của một cá nhân Chính vì thế, nguyên tắc phân công phân nhiệm và bất kiêm

Thiết

bị máy tính

Tài sản

Thiết bị đầu cuối Thiết bị đầu cuối

Máy tính trung tâm

Dữ liệu lưu trữ

Dữ liệu trực tuyến

Đườn

g truyền

nhiệm càng phải được tăng cường, theo đó các bộ phận chức năng nhất định cần được

tổ chức độc lập với nhau

Trong điều kiện ứng dụng công nghệ thông tin doanh nghiệp cần chú trọng sự phân chia trách nhiệm giữa 4 bộ phận dưới đây:

Hình 1.3: Tổ chức độc lập trong hệ thống thông tin

- Bộ phận phát triển hệ thống liên quan đến việc phân tích, thiết kế, lập trình, cung cấp

tài liệu và triển khai ứng dụng cho các bộ phận sử dụng

- Bộ phận vận hành hệ thống (trong trường hợp này là bộ phận kế toán) chịu trách

nhiệm cập nhật, xử lí dữ liệu và cung cấp thông tin, đảm bảo rằng dữ liệu được xử lí, kiểm soát theo đúng các qui trình nghiệp vụ và chịu trách nhiệm hoàn toàn về tính chính xác của dữ liệu và thông tin

Trong bản thân bộ phận kế toán, các kế toán viên phụ trách các phần hành cũng phải được phân công trách nhiệm cụ thể, mỗi người cũng chỉ được phép tiếp cận với những

dữ liệu và thông tin liên quan đến phần công việc của mình Hai chức năng phát triển

và vận hành hệ thống phải được tách biệt độc lập Nếu mỗi cá nhân có sự hiểu biết

Các bộ phận chức năng trong hệ thống thông tin

sở dữ liệu

Bộ phận vận hành

Nhập liệu

Xử lí

dữ liệu

Lưu trữ dữ liệu

Cung cấp thôn

g tin

chi tiết về chương trình và dữ liệu như nhau, có cơ hội tiếp cận và sửa chữa chúng, họ

có thể thay đổi cả chương trình xử lí hoặc dữ liệu khi không được quyền, điều này ẩn chứa những rủi ro rất lớn trong bản thân hệ thống thông tin kế toán của doanh nghiệp Các lập trình viên và nhà phân tích hệ thống không được phép tiếp cận dữ liệu kế toán, cũng như nhân viên kế toán không được tiếp cận và chỉnh sữa chương trình xử lí Ngoài ra, để hệ thống có thể vận hành thông suốt cần có sự hỗ trợ của bộ phận kĩ thuật như quản trị mạng hay bảo trì hệ thống phần cứng…Bộ phận này cũng không được phép tiếp cận với các chương trình xử lí cũng như các tài liệu kế toán

3.1.3 Kiểm soát dự án phát triển hệ thống

Phát triển hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng rất quan trọng ngay từ khi hình thành dự án phát triển hệ thống Bất kì một sự sai sót, thiếu thận trọng, thiếu kế hoạch, thiếu tầm nhìn trong việc phát triển hệ thống sẽ gây khó khăn trong việc ứng dụng hệ thống về sau, làm tăng chi phí vận hành, giảm tính hữu hiệu cũng như hiệu quả của việc áp dụng hệ thống trong tương lai Trên quan điểm

“Làm đúng ngay từ đầu”, doanh nghiệp cần phải kiểm soát chặt chẽ dự án phát triển hệ thống bằng những thủ tục kiểm soát sau:

- Xây dựng kế hoạch chiến lược trong việc ứng dụng công nghệ thông tin trong dài hạn cũng như kế hoạch phát triển một dự án cụ thể và ứng dụng công nghệ thông tin trong công tác kế toán

- Phân tích cụ thể thực trạng của hệ thống thông tin kế toán hiện tại để có những giải pháp kế thừa nhằm tối ưu nguồn lực sẵn có để đảm bảo tính hiệu quả của dự án

- Giám sát và đánh giá định kì việc thực hiện dự án phát triển hệ thống để dự án thực hiện đúng tiến độ và chi phí dự kiến

- Xây dựng các tiêu thức để đo lường hoạt động của hệ thống và thực hiện việc đo lường này để xác định tính hữu hiệu và hiệu quả của hệ thống

3.1.4 Kiểm soát thâm nhập về mặt vật lý

Việc thâm nhập bất hợp pháp đối với máy tính hay các trang thiết bị phần cứng khác để ăn cắp, thay thế linh kiện máy tính có thể làm tổn hại vật chất cho doanh nghiệp và làm cho hệ thống kế toán máy của doanh nghiệp không thể vận hành theo thiết kế Để hạn chế nguy cơ mất thiết bị máy tính, hay bị tiết lộ hoặc phá hoại thông tin thì việc kiểm soát sự truy cập vật chất vào hệ thống máy tính của doanh nghiệp là cần thiết

Tùy theo các điều kiện cụ thể, doanh nghiệp có thể áp dụng những biện pháp kiểm soát để hạn chế thâm nhập bất hợp pháp về mặt vật lí đối với hệ thống máy tính như sau:

- Tạo môi trường tốt nơi đặt thiết bị: nhiệt,độ ẩm, điện năng…

- Bố trí hệ thống thiết bị máy tính tại những nơi có khóa an toàn, có người bảo vệ

- Có hệ thống an ninh nhằm hạn chế sự ra vào khu vực thiết bị, chỉ cho phép những người có trách nhiệm mới được tiếp cận

- Có hệ thống thiết bị giám sát và cảnh báo tại khu vực thiết bị như hệ thống camera, báo động khi có sự thâm nhập ngoài giờ làm việc.

- Huấn luyện nhân viên về việc sử dụng, vận hành và phòng chống virus máy tính, có tài liệu hướng dẫn sử dụng và xử lý khi thiết bị trục trặc hư hỏng

- Thường xuyên nâng cao ý thức cảnh giác của nhân viên trong việc bảo vệ an ninh máy tính và sử dụng mạng máy tính

3.1.5 Kiểm soát truy cập hệ thống

Kiểm soát truy cập hệ thống là giới hạn quyền truy cập vào hệ thống đối với từng người sử dụng Đó là việc ngăn chặn truy cập tất cả dữ liệu và thông tin đối với người không được phép và giới hạn truy cập của những người được phép đối với những dữ liệu, thông tin nhất định Nói cách khác, người sử dụng chỉ được phép truy cập đến các

hệ thống, các dữ liệu, các thông tin liên quan đến chức năng, nhiệm vụ được phân quyền

Các biện pháp có thể áp dụng để kiểm soát truy cập hệ thống bao gồm:

- Phân quyền truy cập và sử dụng hệ thống: Việc phân quyền được thực hiện thông qua việc xác định rõ ràng tên người dùng, chức năng hay nhiệm vụ được phép sử dụng hay truy cập

- Sử dụng mật khẩu để xác nhận đúng người sử dụng: mỗi nhân viên sẽ được cấp một tên truy cập cùng với mật khẩu của họ và hệ thống chỉ cho phép truy cập khi nhập đúng mật khẩu đã đăng kí Để ngăn ngừa việc đoán mật khẩu, doanh nghiệp có thể cài đặt phần mềm khóa thiết bị sau ba lần thử mật khẩu không đúng

- Sử dụng mật mã và phân quyền truy cập tập tin: ngoài hệ thống mật khẩu, doanh nghiệp còn có thể sử dụng mật mã để mã hóa mật khẩu hay dữ liệu trên các tập tin Các quyền truy cập dữ liệu trên các tập tin gồm đọc, ghi thêm, sửa, xóa cũng được qui định cụ thể cho từng chức năng, từng công việc, từng cá nhân cụ thể Ví dụ, kế toán trưởng có quyền truy cập tất cả các chức năng kế toán và thực hiện tất cả các quyền có thể có, còn các nhân viên kế toán chỉ được truy cập vào chức năng mình phụ trách để đọc, ghi, sửa và in dữ liệu chi tiết…

Ví dụ: kiểm soát phân quyền trong phần mềm kế toán MISA

- Sử dụng tập tin phân quyền truy cập và ghi nhận thông tin truy cập

Tất cả

HTK, bán hàng

M01328

Vừng ơi

mở ra

Đọc, cập nhật

Đọc, nhập liệu

- Khóa bàn phím: khi máy tính không được giám sát, kĩ thuật tự động khóa bàn phím có thể làm cho bộ điều khiển máy tính không hoạt động Như vậy sẽ ngăn chặn được sự truy cập khi người sử dụng rời khỏi máy tính nhưng vô tình chưa thoát khỏi hệ thống

- Sử dụng hộp lưu: để lưu trữ toàn bộ thông tin liên quan đến việc truy cập vào

hệ thống Hộp lưu chính là nhật kí truy cập, phản ánh thời gian, mã của người truy cập, loại yêu cầu hay phương thúc tác động vào dữ liệu Đây là căn cứ để truy tìm những truy cập bất hợp pháp vào hệ thống

Người dùng Tập tin Chương trình

Đối với tập tin Đối với chương trình

0: Không có quyền truy cập 0: Không có quyền truy cập

2: Xem, chỉnh sửa

3: Xem, sửa, tạo mới, xoá

3.1.6 Kiểm soát lưu trữ dữ liệu

Kiểm soát lưu trữ dữ liệu bao gồm việc kiểm soát đối với các thiết bị lưu trữ dữ liệu

và kiểm soát sao lưu dự phòng dữ liệu Các biện pháp kiểm soát thường được áp dụng bao gốm:

- Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ: cần

dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời gian và bảo quản ở những nơi an toàn, tránh để bị hư hỏng hay mất cắp Sau một khoảng thời gian nhất định cần thực hiện việc thay thế các đĩa lưu trữ (do tuổi thọ các đĩa là có giới hạn), đồng thời thực hiện việc hủy các đĩa lưu trữ không sử dụng nữa để ngăn ngừa việc lộ thông tin của doanh nghiệp ra bên ngoài

-Đối với việc sao lưu dự phòng dữ liệu: việc sao lưu dữ liệu là cần thiết để tránh sự mất

mát dữ liệu, tuy nhiên doanh nghiệp cần phải kiểm soát chặt chẽ việc sao lưu này Cụ thể, doanh nghiệp cần đưa ra các qui định kiểm soát sao lưu dữ liệu trong đó nêu rõ

phương pháp, thời gian sao lưu, qui trình thực hiện sao lưu, đồng thời phải xác định rõ trách nhiệm của các bộ phận, cá nhân trong quá trình sao lưu dữ liệu Tùy theo phương thức xử lí dữ liệu của doanh nghiệp là xử lí theo lô, xử lí theo thời gian thực hay hoạch toán trực tiếp mà doanh nghiệp có các phương pháp sao lưu cho phù hợp Việc sao lưu

dữ liệu có thể thực hiện tự động thông qua các phần mềm backup dữ liệu hoặc có thể thực hiện sao chép thủ công

3.1.7 Kiểm soát việc truyền tải dữ liệu

Việc truyền tải dữ liệu cũng tiềm ẩn rất nhiều rủi ro có thể làm dữ liệu bị mất, bị phá hủy, sửa đổi, thay thế hoặc chuyển đến những đối tượng không được phép Chính

vì vậy doanh nghiệp phải coi trọng việc kiểm soát quá trình truyền dữ liệu nhằm:

- Giảm sai sót và mất cắp dữ liệu trong quá trình truyền tải

- Đảm bảo nội dung nhận được là của đúng người gửi

- Đảm bảo nội dung được chuyển đến đúng người nhận

Cụ thể, các biện pháp kiểm soát như sau:

- Kiểm tra ngang bậc (tính chẵn lẻ): việc kiểm tra ngang bậc thực hiện bằng cách tính tổng các số nhị phân (bits) trong một khoảng dữ liệu là chẵn hay lẻ Khi dữ liệu được xử lý và chuyển tải dưới dạng một chuỗi tập hợp các số nhị phân, quá trình kiểm tra tính chẵn lẻ sẽ xảy ra Nếu có sự thay đổi tính chẵn lẻ trong quá tình xử lý hoặc chuyển tải thông tin (do việc thêm vào hay giảm bớt những số nhị phân), kết quả kiểm tra sẽ hiện thị ngay một thông báo lỗi không ngang bậc của thông tin được chuyển tải

- Mã hóa dữ liệu: các dữ liệu cần được lưu trữ và chuyển tải dưới dạng đã được mã hóa nhằm tránh việc các cá nhân không được phép đọc thông tin

- Sử dụng kỹ thuật thông tin phản hồi: khi chuyển tải thông tin nên thiết lập yêu cầu thông tin tự động phản hồi từ thiết bị nhận dạng thông tin Kỹ thuật này giúp biết được đã hoàn tất tiến trình chuyển tải thông tin, tức xác nhận thông tin đã được chuyển đến đối tượng

- Sử dụng đường truyền riêng: dữ liệu được chuyển qua đường truyền dữ liệu được thuê bao riêng sẽ giúp nâng cao tính bảo mật của thông tin

3.1.8 Các kế hoạch phục hổi và xây dựng lại dữ liệu đã mất

Mặc dù doanh nghiệp có thể đã áp dụng nhiều biện pháp bảo vệ dữ liệu nhưng thảm họa bất ngờ như cháy nổ, lũ lụt, hoặc sự hư hỏng bất ngờ của phần cứng có thể làm dữ liệu sẽ bị mất

Việc phục hồi và xây dựng lại dữ liệu bị mất đôi khi là cả sự sống còn của công ty

Do đó, doanh nghiệp cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lưu dự phòng dữ liệu Đối với những dữ liệu đặc biệt quan trọng cần cất giữ ở một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt Đồng thời, doanh nghiệp cần cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất những dữ liệu đã mất

3.2 Kiểm soát ứng dụng

Kiểm soát ứng dụng là sự kiểm soát có liên quan trực tiếp tới hệ thống xử lý các nghiệp vụ trong từng chu trình kinh doanh riêng lẻ Mục đích toàn diện của kiểm soát ứng dụng là giúp đảm bảo rằng tất cả các giao dịch hợp lệ được ghi nhận, phân cấp, xử

lý và báo cáo chính xác Như vậy, kiểm soát ứng dụng là các chính sách, thủ tục thực hiện liên quan đến một chu trình, một phần hành ứng dụng cụ thể Nội dụng cụ thể của kiểm soát ứng dụng của chu trình mua hàng và thanh toán, đại diện cho các chu trình khác sẽ được trình bày cụ thể ở phần sau Trong phần này chỉ trình bày khái quát thủ tục kiểm soát ứng dụng có thể áp dụng chung cho tất cả các chu trình Các thủ tục kiểm soát đối với mỗi chu trình có thể khác nhau nhưng đều gồm ba nội dung, đó là kiểm soát đầu vào, kiểm soát quá trình xử lý và kiểm soát đầu ra như hình sau:

Hình 1.4: Kiểm soát ứng dụng hệ thống thông tin kế toán

3.2.1 Kiểm soát đầu vào

Kiểm soát đầu vào liên quan đến kiểm soát nguồn dữ liệu đầu vào và kiểm soát quá trình nhập liệu

- Kiểm soát nguồn dữ liệu đầu vào là việc kiểm tra các chứng từ bao gồm kiểm tra

về nội dung (sự chính xác về số liệu, sự phê chuẩn hợp lí của nghiệp vụ trên chứng từ) và kiểm tra về hình thức (có dấu hiệu tẩy xóa, sửa chữa số liệu hay không, có đầy đủ các yếu tố của chứng từ hay không…) Đối với các doanh nghiệp thực hiện việc tích hợp nhiều chức năng của các bộ phận khác nhau trong cùng một hệ thống thông tin, nguồn dữ liệu đầu vào của kế toán đôi khi là các kết xuất được chuyển đến từ bộ phận chức năng khác Khi đó, việc kiểm soát nguồn dữ liệu đầu vào của

hệ thống kế toán chính là kiểm soát dữ liệu đầu ra của hệ thống thông tin khác Các thủ tục kiểm soát nguồn dữ liệu thường áp dụng như:

Nguồn

dữ

p liệu

Hiệ

u chỉnh

Xử

lí dữ liệu bằn

g máy tính

Thông tin đầu ra

Ngư

ời dùngKiểm soát đầu vào Kiểm soát xử lí Kiểm soát đầu ra

• Kiểm soát chứng từ: Thứ tự; ủy quyền, xét duyệt; hợp lý của dữ liệu; Đánh dấu

đã sử dụng;

• Dùng số kiểm tra (Check Digit): Số ID được ủy quyền

o Dữ liệu đưa vào hệ thống trực tiếp từ nguồn của nó Chứng từ luân chuyển

o Sử dụng thiết bị quét hay nhận diện dữ liệu tự động: nhập liệu trực tiếp: Máy tính tiền, POS Camera…

- Kiểm soát quá trình nhập liệu nhằm đảm bảo việc nhập liệu là chính xác và đầy

đủ Nhập liệu đầu vào là công việc đặc biệt quan trọng trong hệ thống thông tin máy tính trực tuyến bởi lẽ các lỗi trong dữ liệu đầu vào nhanh chóng lan rộng ra trong hệ thống và có thể gây khó khăn trong việc ngăn chặn sau khi đã thực hiện nhập liệu.Ví dụ, khi cập nhật sai một số lượng lớn hàng X trên một hóa đơn bán hàng của doanh nghiệp có thể dẫn đến số lượng hàng X trên sổ sách giảm xuống dưới mức tồn kho tối thiểu.Nếu một trình tự mua hàng tự động được thiết lập, tình trạng này có thể dẫn đến sự chuẩn bị thủ tục mua hàng, ngay cả khi số lượng hàng

X có thể còn nhiều trong kho.Vì vậy, một doanh nghiệp cần thiết lập kiểm soát nhập liệu đầu vào để đảm bảo rằng sai sót được xác định để ngăn chặn và chỉnh sửa tại thời điểm nhập liệu.Các thủ tục kiểm soát quá trình nhập liệu thường được

• Kiểm tra sự chính xác của dữ liệu được nhập bằng các kĩ thuật kiểm tra vùng dữ liệu (dữ liệu nhập đúng kiểu khai báo là số hay kí tự, độ dài vùng

dữ liệu); Kiểm tra tính hợp lí (ví dụ kiểm tra ngày bán hàng phải trước hoặc bằng ngày nhập liệu); Kiểm tra tính có thực (kiểm tra mã khách hàng, mã vật tư…được nhập đã được khai báo trong hệ thống); Kiểm tra giới hạn dữ liệu (ví dụ số lượng hàng xuất không vượt quá số tồn kho hiện tại, ghi nhận nợ phải thu khách hàng không vượt quá hạn mức tín dụng)… Kiểm soát nhập trùng: dùng 2 căn cứ trong một nghiệp vụ để xác định dữ liệu nhập- có thể thay thế bằng cách HT tự động xuất hiện dữ liệu liên quan để người nhập liệu xác nhận

Ví dụ: Ma trận kiểm soát nhập liệuSTT Nội dung Vùng

DL

Đầy đủ

Nhập trùng

Dấu Giới hạn

Liên tục

Tổng Hash

Tổng TC

● Kiểm soát theo tổng số (kiểm soát theo lô): Kiểm soát theo số tổng là việc dùng một tổng số nào đó để kiểm soát và tổng số đó gọi là tổng số kiểm soát

Tổng số kiểm soát là tổng số của một vùng dữ liệu nào đó

Tổng số kiểm soát của một lô chứng từ (lô nghiệp vụ) gọi là tổng lô (batch total) Các loại tổng số kiểm soát:

o Tổng vùng giá trị hoặc số lượng

o Tổng Hash (Hash Totals)

- Mọi dữ liệu đã nhập và được chấp nhận đều phải được xử lý chính xác và đầy đủ

- Tất cả các tiến trình xử lý đều phải hoàn tất

- Dữ liệu nhập vào được cập nhật chính xác vào các tập tin và những cơ sở dữ liệu thích hợp

Các biện pháp áp dụng để kiểm soát quá trình xử lí dữ liệu trong hệ thống kế toán máy bao gồm:

- Kiểm tra ràng buộc toàn vẹn dữ liệu

- Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp đối tượng không hoạt động tồn tại trong danh mục xử lý, dán nhãn đĩa, tạo nhãn đĩa bên trong để máy có thể đọc được)

- Hệ thống phải có chức năng báo cáo các yếu tố bất thường trong quá trình xử lí như báo hàng tồn kho âm, tiền mặt tồn quỹ âm…

- Đối chiếu giữa tổng hợp và chi tiết: hệ thống phải có chức năng tự động đối chiếu nhằm phát hiện mất cân đối giữa số liệu tổng hợp và chi tiết, thực hiện liên kết dữ liệu trong toàn bộ chu trình, dữ liệu và thông tin phải đồng bộ, xuyên suốt qua tất cả các khâu, các bộ phận

- Đối chiếu dữ liệu kế toán với dữ liệu bên ngoài đơn vị như đối chiếu công nợ phải thu với khách hàng, công nợ với nhà cung cấp, đối chiếu với các bảng sao kê của ngân hàng…

- Kiểm soát sắp xếp theo trình tự: Xử lý theo lô yêu cầu các mẫu tin được sắp xếp theo trình tự để cập nhật tập tin

- Kiểm soát từng bước xử lý (Run-to-run Control): Trong xử lý theo lô, tổng số kiểm

soát được thực hiện qua từng bước gọi và gọi nó là kiểm soát từng bước xử lý

- Các kiểm soát được lập trình: Tạo các chương trình kiểm soát tự động: Tổng nợ,

tổng có khi Post dữ liệu; Cộng dọc, ngang một bảng DL…

Ví dụ: kiểm soát theo từng bước xử lý

3.2.3 Kiểm soát đầu ra

Quá trình này được thiết kế nhằm thử nghiệm tính đáng tin cậy của các nghiệp vụ

đã được hệ thống máy tính xử lý Trong một số hệ thống, nhằm gia tăng tính đáng tin

Nhập liệu K.tra DL hợp lệ Sắp xếp TT ngh.vụ Sắp xếp TT ngh.vụ Cập nhật TT chính

B.cáo khác

Báo cáo KS

B.cáo khác Báo cáo KS

B.cáo khác Báo cáo KS

B.cáo khác Báo cáo KS

Tổng mẫu tin được xử lý: a Tổng giá trị được xử lý: b

cậy của, các phòng ban sử dụng có thể thực hiện thêm các xem xét và thử nghiệm bao quát Quá trình kiểm soát thông tin đầu ra thường bao gồm:

- Kiểm soát qua chứng từ: thực hiện bằng cách đối chiếu số tổng cộng của một trường thông tin của tất cả các loại trong trường này đã được máy tính xử lý với số tổng cộng của các chứng từ nhập Thí dụ, báo cáo bán hàng được xử lý bởi hệ thống máy tính phải được đối chiếu lại với những hóa đơn gốc bởi một nhân viên kế toán được chỉ định

- Kiểm soát dữ liệu lưu trữ: Các dữ liệu lưu trữ trong những tập tin chủ hay hồ sơ lưu trữ, chúng cần được kiểm soát nhằm đảm bảo:

• Việc truy cập dữ liệu lưu trữ bắt buộc phải theo đúng các nguyên tắc đã định

• Mọi trường hợp xử lý để thay đổi dữ liệu lưu trữ luôn phải tuân thủ nghiêm ngặt các thủ tục đã được chỉ định

Mặt khác, các hoạt động như tải dữ liệu vào hay ra khỏi hệ thống đều phải tuân theo đúng mọi thủ tục và thường xuyên được giám sát nhằm ngăn chặn việc phá hoại dữ liệu Ngoài ra, còn một hoạt động kiểm soát ứng dụng khác là theo dõi bằng thủ công đối với các báo cáo lỗi do máy tính in ra, phân tích và có những điều chỉnh thích hợp

Sự hữu hiệu của thủ tục này trước hết phụ thuộc vào việc chương trình có được thiết kế

để ghi nhận và báo cáo đúng đắn, kịp thời các lỗi trong quá trình vận hành hay không

Chương II: Hệ thống thông tin kế toán bằng máy tính trong chu trình mua hàng và

thanh toán

I Khái quát về chu trình mua hàng và thanh toán

Chu trình mua hàng và thanh toán là một chu trình quan trọng đối với rất nhiều doanh nghiệp, đặc biệt là doanh nghiệp thương mại và sản xuất Mục tiêu chủ yếu của chu trình này là tạo điều kiện thuận lợi cho việc mua hàng và thanh toán với nhà cung cấp khi phát sinh nhu cầu về nguyên vật liệu, hàng hóa, dịch vụ Sự hữu hiệu và hiệu quả của chu trình này như: mua hàng kịp thời với giá hợp lý, không bị tổn thất tài sản, chi trả nợ đúng hạn… sẽ có ảnh hưởng lớn đến hiệu quả hoạt động của doanh nghiệp

và là mối quan tâm của nhiều nhà quản lý Tổ chức tốt hệ thống thông tin kế toán trong chu trình mua hàng và thanh toán nhằm

- Đảm bảo tất cả hàng hóa và dịch vụ được đặt là cần thiết

- Nhận hàng hóa và dịch vụ đảm bảo yêu cầu về số lượng, chất lượng và thời gian theo đơn đặt hàng

- Đảm bảo chứng từ, hóa đơn đi kèm với hàng hóa và dịch vụ là hợp pháp, đầy đủ và chính xác

- Ghi chép và phân loại các khoản chi phí một cách nhanh chóng và chính xác

- Theo dõi cụ thể thời hạn và số tiền phải thanh toán với từng nhà cung cấp trên sổ kế toán chi tiết phải trả cho người bán

- Đảm bảo tất cả các khoản chi trả đều chính xác, hợp lý và đúng lúc

- Theo dõi chính xác số thuế GTGT được khấu trừ

Chu trình mua hàng thanh toán thường bao gồm các chức năng sau đây:

.Hình 2.1: Các chức năng của chu trình mua hàng – thanh toán

Chu trình này còn ảnh hưởng quan trọng đến nhiều chu trình khác, nó trải qua nhiều khâu, liên quan đến hầu hết các chu trình nghiệp vụ khác, sự phân công trách nhiệm và phối hợp giữa các bộ phận được thể hiện qua sơ đồ dưới đây.

Hình 2.2: Mối quan hệ giữa các bộ phận trong chu trình mua hàng – thanh toán.Theo sơ đồ trên, ta thấy việc quản trị hàng tồn kho đóng vai trò rất quan trọng trong việc thực hiện các chức năng cung ứng đầu vào cho doanh nghiệp, bao gồm các hoạt động: mua hàng, nhận hàng, nhập kho và quản lý hàng tồn kho Các hoạt động trên đòi hỏi phải được thực hiện đúng lúc, vật tư hàng hóa được cung ứng với giá cả hợp lý và chất lượng tốt

Chức năng của chu trình tài chính- kế toán trong chu trình mua hàng và thanh toán

là tham gia quản lý và kiểm soát hàng tồn kho, hạch toán chi tiết và tổng hợp hàng tồn kho về phương tiện giá trị, theo dõi các khoản phải trả nhà cung cấp và cung cấp các thông tin liên quan đến quá trình mua hàng và thanh toán

Thông tin do kế toán cung cấp giúp các nhà quản trị hàng tồn kho đưa ra quyết định liên quan đến thời điểm mua hàng, lượng hàng cần mua, quy cách, số lượng, chất lượng, giá cả, lựa chọn nhà cung cấp, kí hợp đồng dài hạn với nhà cung cấp hay không, thiết lập các thủ tục giao nhận và nhập kho như thế nào, kế hoạch về cung ứng và các chi phí cần thiết phục vụ cho việc mua hàng

II Tổ chức thông tin trong chu trình mua hàng và thanh toán

Hình 2.3: Sơ đồ dòng dữ liệu trong chu trình mua hàng và thanh toán

1 Hệ thống xử lý đặt hàng

Yêu cầu mua hàng là điểm bắt đầu của chu trình mua hàng và thanh toán, yêu cầu mua hàng có thể đươc nhập vào hệ thống máy tính bởi nhân viên của bộ phận cung ứng Trong một số trường hợp, chương trình máy tính sẽ tự động thực hiện viêc kiểm tra và so sánh dữ liệu về “Số lượng tồn kho hiện tại” sau mỗi lần xuất kho với “Số lượng tồn kho tối thiểu” trên tập tin Danh mục hàng hóa Trong trường hợp “Số lượng tồn kho tối thiểu hiện tại” của hàng hóa vừa xuất kho nhỏ hơn “Số lượng tồn kho tối thiểu”, chương trình sẽ tự động đưa mặt hàng này vào danh mục cần đặt hàng Số lượng cần đặt hàng được xác định căn cứ vào dữ liệu trên trường “Số lượng đặt hàng tối ưu”.

Tập tin danh mục hàng hóa

Số lượng tồn kho tối thiểu

Số lượng đặt hàng tối ưu

Số lượng tồn kho hiện tại

Dữ liệu về nhu cầu mua hàng trước hết được lưu trữ trong tập tin dữ liệu Yêu cầu mua hàng, bao gồm hai tập tin Yêu cầu mua hàng và Chi tiết yêu cầu mua hàng Trong tập tin yêu cầu mua hàng, các thông tin chung trên mỗi phiếu yêu cầu mua hàng được ghi nhận trên một mẫu tin duy nhất Do mỗi phiếu yêu cầu mua hàng có thể liên quan đến nhiều loại hàng hóa cụ thể, do vậy các thông tin chi tiết về từng loại hàng hóa cần mua được ghi nhận trên tập tin Chi tiết yêu cầu mua hàng hóa Mối liên hệ giữa hai tập tin này được thiết lập thông qua trường khóa “Số yêu cầu mua hàng” Cấu trúc và mối quan hệ giữa hai tập tin này như sau:

Tập tin yêu cầu mua hàng

Số yêu

cầu mua

hàng

Mã đơn vị yêu cầu

Ngày đơn

vị yêu cầu

Ngày giao hàng

Tập tin chi tiết yêu cầu mua hàng

Số yêu cầu

Tiếp đến, chương trình tự động kiểm tra dữ liệu xếp hạng của nhà cung cấp trên tập tin danh mục nhà cung cấp để xác định nhà cung cấp nào có đủ điều kiện cung ứng cho lô hàng này Thông tin để xếp hạng uy tín cho từng nhà cung cấp phải được cập nhật thường xuyên sau mỗi lần mua hàng, căn cứ vào chất lượng của hàng giao, thời gian giao hàng, giá cả, phương thức thanh toán, chiết khấu được hưởng hoặc các dịch

vụ hậu mãi… Việc cập nhật dữ liệu của các nhà cung cấp về từng lần mua hàng giúp cho việc xếp hạng và lựa chon nhà cung cấp một cách khách quan, nhanh chóng theo

các tiêu thức đã được xác định trước, hạn chế những tiêu cực, thông đồng giữa nhân viên đặt hàng với nhà cung cấp Trong trường hợp mặt hàng yêu cầu chưa được cung ứng bởi nhà cung cấp nào từ trước đến nay, nhân viên đặt hàng phải báo cáo các cấp

có thẩm quyền lựa chọn và phê duyệt dựa trên các thông tin từ nhiều nguồn khác Cấu trúc của tập tin danh mục nhà cung cấp có thể được bổ sung thêm trường “ Xếp hạng

Số tài khoản

Mã số thuế

Xếp hạng

uy tín

Số dư công

nợ hiện tại

Sau khi nhà cung cấp đã được xác định, toàn bộ dữ liệu sẽ được lưu trữ vào các tập tin Dữ liệu đặt hàng, bao gồm Tập tin đơn đặt hàng và Chi tiết đơn đặt hàng Trong tập tin Đơn đặt hàng, các thông tin trên mỗi đơn đặt hàng được ghi nhận trên một mẫu tin duy nhất Do mỗi đơn đặt hàng có thể liên quan đến nhiều loại hàng hóa cụ thể, do vậy các thông tin chi tiết về từng loại hàng hóa cần mua được ghi nhận trên tập tin Chi tiết đơn đặt hàng, mối liên hệ giữa hai tập tin này được thiết lập thông qua trường khóa “Số đơn đặt hàng” Cấu trúc của hai tập tin này như sau:

Tập tin đơn đặt hàng

Số đơn đặt

hàng Số yêu cầu mua hàng Mã nhà cung cấp Ngày đặt hàng

Tập tin chi tiết đơn đặt hàng

Số đơn đặt

hàng

Mã hàng hóa

Số lượng Đơn giá

Trên cơ sở dữ liệu đã được lưu trữ trên tập tin đơn đặt hàng và chi tiết đơn đặt hàng, chương trình cho phép in đơn đặt hàng gửi cho nhà cung cấp để làm thủ tục đặt hàng và lưu tại bộ phận đặt hàng Một liên của đơn đặt hàng được gửi đến bộ phận nhận hàng, một liên khác được gửi về bộ phận kế toán theo dõi thanh toán để kiểm soát toàn bộ quá trình mua hàng và chủ động trong việc theo dõi thanh toán

Toàn bộ quy trình xử lý đặt hàng được thể hiện như sau:

Hình 2.4 : Quy trình xử lý đặt hàng

2 Hệ thống nhận hàng

Hình 2.5: Quy trình xử lý nhận hàngKhi hàng mua đã về, bộ phận nhận hàng tiến hành các thủ tục kiểm nghiệm, nhập kho hàng hóa Sau khi đối chiếu khớp đúng số liệu giữa đơn đặt hàng, phiếu giao hàng của nhà cung cấp cũng như hàng hóa thực tế nhận được, bộ phận nhận hàng tiến hành cập nhận dữ liệu trên tập tin Nhận hàng và in ra phiếu nhập kho Tại thời điểm này, hệ thống cập nhật dữ liệu nhập kho vào các tập tin nhật ký và chi tiết nhật ký để phục vụ