1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tiểu luận Rủi ro trong việc ứng dụng tin học vào công tác kế toán và giải pháp đề xuất

16 375 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 16
Dung lượng 847,77 KB

Nội dung

2014 RI RO TRONG VIC NG DNG TIN HC VÀO CÔNG TÁC K TOÁN VÀ GII PHÁP  XUT GVHD: Ths. Phm Quc Thun Nhóm 8 Võ Xuân Thành K114050917 Trn Th Phng Tho K114050922 Ngô Vn Quc Thinh K114050925 Phan Th Dim Thúy K114050928 Bùi Hnh Tú K114050944 Tin hc k toán Lp K11405B Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ド Mc lc 1. Khái nim bo mt CAIS - Computerized Accounting Information System 2 2. Tm quan trng ca bo mt CAIS 2 3. Mc tiêu ca “bo mt CAIS” 3 4. S hiu qu ca CAIS và “bo mt CAIS” 5 5. Các ri ro thng gp đi vi đn v ng dng tin hc vào công tác k toán 5 5.1 Ri ro do yu t con ngi 5 5.1.1 Do nhân viên trong t chc 5 5.1.2 S tn công ca các đi tng bên ngoài 8 ( òi hi hiu bit chuyên sâu v công ngh thông tin và phn mm) 8 5.2 Ri ro do h thng trin khai phn mm 9 5.2.1 Ti doanh nghip 9 5.2.2 Nhà cung cp phn mm 10 5.3 Ri ro không th tránh khi 10 5.3.1 S thay đi các phng pháp k toán 10 5.3.2 S thay đi phn mm s dng 11 5.3.3 Các ri ro bên ngoài 11 6.  xut gii pháp và đa ra đánh giá 12 6.1 Gii pháp 12 6.1.1 Gii pháp đi vi ri ro do yu t con ngi 12 6.1.2 Gii pháp đi vi ri ro do h thng trin khai phn mm 12 6.1.3 Gii pháp đ hn ch nhng ri ro không th tránh khi 13 6.2 ánh giá 13 7. Danh sách sinh viên 15 Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ナ 1. Khái nim bo mt CAIS - Computerized Accounting Information System CAIS - Computerized Accounting Information System. CAIS là s dng máy tính và phn mm máy tính nh mt công c đ thc hin vic lu tr s sách và các công vic k toán. CAIS liên quan đn tt c nhng gì đc thc hin trong các b phn k toán, bao gm x lý thông tin đ h tr cho vic ra quyt đnh và kim soát. “Bo mt CAIS” là s kt hp gia bo mt thông tin, bo mt h thng tin hc và phng pháp k tóan. Do đó đây là mt ngha rng, bao hàm mi khía cnh ca bo mt thông tin và lu tr thông tin bi h thng thông tin, cng nh có th lu ti ngun h thng thông tin. 2. Tm quan trng ca bo mt CAIS Bo mt thông tin là mt trong nhng phn quan trng nht ca CAIS trong hu ht các t chc. Nghiên cu cho rng: s thành công ph thuc ln trong bo mt, chính xác, thn trng và sn có ca nhng thông tin quan trng và nhy cm. T chc hp tác và phát trin kinh t (OECD) khng đnh s tng trng bùng n trong vic s dng h thng thông tin trong tt c các lnh vc ca đi sng đã làm cho vic cung cp các yêu cu bo mt thông tin tr nên rt cn thit. 2/1992 OECD đa ra các hng dn nn tng đ giúp các quc gia, công ty, t chc đn l,… có th xây dng mt khuôn kh cho vic bo mt h thng thông tin, bao gm lut, quy tc thc hin, phng pháp k thut, hot đng qun lí và s dng, giáo dc cng đng và nâng cao nhn thc. Nhng nguyên tc này đc coi nh mt tiêu chun cho chính ph, khu vc công, khu vc t nhân và xã hi đ đo lng tin trình thc hin ca h và nó cng đng thi đa ra s công nhn vi nhng quan đim di đây:  S tng lên ca vic s dng và vai trò ca h thng thông tin liên quan đn máy tính, phng tin truyn thông, mng máy tính, d liu và thông tin nhng th mà có th đc lu tr, x lý, khôi phc li hoc truyn đt bao gm các chng trình, đc đim k thut và quy trình vn hành, s dng và bo trì.  Vai trò ngày càng quan trng ca h thng thông tin trong nn kinh t, thng mi quc gia và quc t, vn hóa chính tr xã hi.  Trong trng hp không có bin pháp bo v thích hp, d liu và thông tin trong h thng thông tin máy tính nhy cm hn so vi các tài liu giy, do các ri ro phát sinh t các phng tin sn có ca truy cp trái phép, s dng, sa đi, xóa b. Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ニ  Các bin pháp, các th tc hin nay và các t chc có th không đáp ng đy đ nhng thách thc đt ra bi các h thng thông tin và nhu cu v s rõ ràng, kh nng d báo, s chc chn và tính thng nht ca quyn và ngha v, ca vic thc thi quyn, và các ngun tài nguyên và bi thng cho bt k s vi phm các quyn liên quan đn các h thng thông tin và an ninh.  Cn thit cho s hp tác và phi hp nhiu hn na trong vic đi phó vi nhng thách thc đa ra bi h thng thông tin, đi phó vi nhng nh hng tiêu cc do thiu đi tính hp tác trong quan h kinh t và thng mi quc t, trong vic tham gia vào đi sng chính tr, vn hóa, xã hi và mi quan tâm chung cho vic phát trin an ninh ca h thng thông tin. ( Theo Security of computerized accounting information system : A theoretical framework ) 3. Mc tiêu ca “bo mt CAIS” Mc tiêu ca bo mt CAIS : “Bo v li ích ca nhng ngi s dng thông tin, bo v thông tin và phng tin truyn thông khi vic b phá hy và mt đi tính sn có, bo mt và toàn vn”. Theo nh International Federation of Accountants, đ đt đc mc tiêu này, doanh nghip cn phi: • H thng thông tin luôn  trng thái sn sàng s dng. • Ch nhng ngi có quyn mi đc truy cp vào d liu và thông tin. • D liu và thông tin đc bo v khi s thay đi bt hp pháp. Tuy nhiên, quyn liên quan và tm quan trng ca tính sn có, tính bo mt và tính chính trc thì thay đi theo d liu trong h thng và bi cnh mà nó đc s dng. Peltier(1994) cho rng mc tiêu chung ca mt chng trình bo mt thông tin toàn din nên: • m bo đ chính xác và tính nguyên vn ca d liu. • Bo v các d liu đc phân loi. • Bo v khi các truy cp, thay đi, khai báo bt hp pháp hoc xóa d liu. • Ngn chn các nhân viên khi vic thm dò h thng an ninh khi h đc giao nhim v. • m bo vic qun lý h tr cho s phát trin và b sung các chính sách và th tc an ninh. • Bo v khi nhm ln hoc sai sót. Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ヌ Mc tiêu ca bo mt thông tin đc chia làm 2 mc tiêu chính là bo v ngun lc và bo mt các thông tin ti đn v. Bo v ngun lc bao gm  Thit b  Con ngi Bo mt thông tin đ đm bo thông tin đáp ng đc các yu t:  Toàn vn  Chính xác  Sn có  Thm quyn  Bo mt ( Theo Security of computerized accounting information system : A theoretical framework ) Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ネ 4. S hiu qu ca CAIS và “bo mt CAIS” S hiu qu ca CAIS da trên tc đ x lý, tính chính xác, gim chi phí, hiu qu và ti u ca h thng. ( Theo Security of computerized accounting information system : A theoretical framework ) 5. Các ri ro thng gp đi vi đn v ng dng tin hc vào công tác k toán 5.1 Ri ro do yu t con ngi 5.1.1 Do nhân viên trong t chc áng chú ý rng các nhân viên ca mt t chc luôn đc xem là nguyên nhân chính ca đe da bo mt đn t bên trong ni b; hacker và him ha t nhiên là nguyên nhân chính ca nhng đe da đn t bên ngoài. Kt qu cuc kho sát ca Loch et al (1992) công b rng 62.4% câu tr li liên quan đn đe da t bên trong ni b và phn ln mi đe da này( gn 72%) xut phát t con ngi. Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ノ Anderson (1994) cng đng ý rng nhiu v trm  ngân hàng, cng nh các v gian ln  nhng ngành công nghip khác đc thc hin bi các nhân viên nhng ngi có kin thc sâu rng và quyn truy cp thông tin. Mt nghch lý là ngi đc trao quyn truy cp thì có kh nng gây nguy hi đn h thng hn là các yu t bên ngoài. H có th là nhng nhân viên trung thc nhng vì làm vic quá mt mi, hoc chng trình hun luyn không hp lý, hoc do không cn thn mà xóa mt d liu. H cng có th là nhng nhân viên gian di truy cp d liu vt quá mc cho phép nhm gi mo mt cách có ch ý nhm làm giàu cho chính bn thân hoc nguy hi cho t chc. Trong thc t, trên th gii đã xy ra nhng v vic đe da đn h thng an ninh do chính nhân viên trong t chc gây ra. Mt k thut s máy tính làm vic cho ngân hàng Clydesdale đã tha nhn rng anh ta đánh cp đc hn 17.000 pound t máy ATM  Slotland trong hn 2 nm. Anh ta s dng máy vi tính cm tay ghi nhn giao dch ti ATM. Anh ta bit đc mã Pin ca khách hàng và sau đó s dng chúng trên mt cái th nha có di t. ( Magnegic strip ). Nhng anh ta cui cùng cng b phát hin bi ngi qun lý ca ngân hàng và s điu tra ca cnh sát sau khi có quá nhiu li phàn nàn t khách hàng bi vic mt tin trong tài khon mà không rõ nguyên do. Mt trng hp khác, mt li cài đt đã giúp cho các k thut viên tìm đc mã Pin ca khách hàng da trên thit b th nghim ca h. Các chng trình ca ngân hàng đã không thit lp đc mt mã đc mã hóa hp lý. Vì vy, mt vài k thut viên đã Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ハ li dng điu này và kim đc 50 pound t xã hi đen cho 1 ln tính mã Pin đ đánh cp th ngân hàng. ( Theo The perceived threats to the security of computerized accounting information systems) 5.1.1.1 Ri ro do nhân viên trong t chc c ý gây ra  Thay đi d liu trong quá trình nhp máy.  D liu đc lu tr b xóa hoc thay đi ni dung  Thông tin, d liu b sao chép bt hp pháp  Cung cp mt khu truy cp trái phép cho bên đi th hoc nhân viên khác trong công ty làm l thông tin bo mt ca công ty  D liu, thông tin b in n trái phép.  C ý thay đi chng trình máy tính mt cách bt hp pháp gây ra vic không tng thích vi các phn khác ca h thng.  To ra các d liu đu vào không đúng vi thc t, đc bit là khi tin hành có s kt hp vi nhng thay đi liên quan đn nhng d liu thng xuyên xy ra ( standing data) nh là d liu bng chm lng, d liu bán hàng, hoc là d liu tin hoa hng.  Xóa hoc ghi nhn trùng lp các d liu đu vào.  Nhân viên c ý truy cp vt quyn hn. Mt s ví d v các gian ln thng gp trong khi nhp máy To ra các d liu đu vào o To ra 1 nhân viên không có tht To ra hóa đn gi t nhà cung cp Thay đi d liu đu vào Thay đi t l chit khu ca khách hàng Tng chit khu đi vi các đn đt hàng 1 ln Xóa các d liu đu vào Xóa giy báo t ca các c đông đã đng kí đ kích hot dòng c tc (enable diversion of dividends) Xóa 1 lnh thanh toán séc đã đc vit nhng cha gi vào ngân hàng Ghi nhn trùng lp d liu đu vào hp l Nhân bn chi tit chính sách mi (thi phng s liu thng kê kinh doanh Nhân bn hóa đn dch v ( nh là nhng hóa đn không kim tra đc đi Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 バ mi ) vi hàng hóa nhn đc) 5.1.1.2 Ri ro do nhân viên trong t chc vô tình gây ra:  Nhp d liu sai dn đn toàn b các tp tin liên quan đu b sai. Do nghip v k toán phát sinh ch cn nhp vào máy mt ln là tt c các tp tin liên quan ti nghip v s đc cp nht.  Thông tin, d liu vô tình b xóa  Mt khu truy cp b l dn đn nguy c thông tin quan trng b rò r. 5.1.2 S tn công ca các đi tng bên ngoài ( òi hi hiu bit chuyên sâu v công ngh thông tin và phn mm) Nhng tên ti phm bên ngoài có th chc thng an ninh CAIS và đt nhp vào máy tính đang trong giai đon x lí. H có th tin hành nhng thay đi và sa đi trái phép trong chng trình máy tính và trong phn mm k toán. Nhng tên ti phm này cng có th tiêu hy hoc sa đi nhng d liu đc lu tr và gy thit hi ln đn t chc và CAIS ca t chc đó. Các thành phn x lí ch yu (b x lí,ch th máy tính,chng trình và nhng d liu đc lu tr) mà thông qua nó,nhng tên ti phm đã li dng CAIS và nó đc nêu 1 cách ngn gn qua các mc sau: D liu đu vào không hp l D liu giao dch D liu thng trc Giao dch hoàn chnh Thay đi giao dch Bn ghi chép hoàn chnh Thay đi min Trong trng hp không chú ý bo v đc máy tính và máy in đúng đn, thì khi thc hin các giao dch ( hoc in các vn bn) thì nhng ngi gn đó có th đc đc, và sao chép mt bn tng t, gây ra nhiu thit hi cho công ty. Ly ví d: American Mic đã phát hin 4 t séc gi tr v công ty t ngân hàng.Notions bank  Atlanta đã tiêu tn tng cng 1,300 đô la, nhng con s thc s thì cao hn nhiu vì phi hy b tài khon và gi li đn tín dng cho tt c khách hàng. (Theo The perceived threats to the security of computerized accounting information systems; Abu-Musa, Ahmad A ) Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 パ Ngoài ra, các Hacker còn có th tn công h thng bng các chng trình virus. Chúng mt khi đc đa vào h thng thông tin có th gây nh hng đn s bo mt bng cách làm quá ti h thng, thay đi danh sách nhng ngi đc quyn truy cp đn 1 phn hoc toàn b h thng d liu. Các loi khác tng t virus nh Trojan horses ( phn mm ác tính ) không có kh nng nhân bn nhng có sc hy hoi tng t nh virus, Logic bomb ( mt đon mã chng trình) đc thit k d thc hin di nhng điu khin đc bit nh hin th tin gi mo, xóa d liu, gián đon d liu… 5.2 Ri ro do h thng trin khai phn mm 5.2.1 Ti doanh nghip Davis (1996) đa ra ý kin rng công ngh hin đi đã làm gia tng nhng ri ro an ninh đi vi h thng thông tin k toán. Thm chí vi các bin pháp an ninh vt tri, vn có nhng ri ro đn t nhng ngi thc hin các bin pháp đó. Vic điu hành h thng không hp lý có th dn đn nhng vn đ v CAIS nh vic duy trì s đy đ và có sn ca thông tin trong điu kin không đ nhân viên có kh nng, s gii thiu công ngh mi yêu cu nhng k nng mi, gim tc đ sn xut, s trì tr hoc đình công. Kho sát ca Davis cng ch ra con ngi là mt trong nhng nguyên nhân chính gây nên đe da bo mt thông tin. Do đó, ngi s dng h thng kim soát cn phi đc đào to và hiu bit v tm quan trng ca các bin pháp bo v h thng thông tin k toán trên máy tính. Wood and Banks (1993) công b rng nhng li thuc v con ngi thng b cho qua vi lý lun rng điu đó là không th tránh khi. (The perceived threats to the security of computerized accounting information systems) 5.2.1.1 Trình đ nhân viên Nhân viên không th chuyn đi t làm k toán bng tay sang bng s dng phn mm và không đ trình đ ngoi ng, tin hc hoc không th đào to. Chính nhng hn ch ngun lc ca doanh nghip nên không th trin khai phn mm k toán ti doanh nghip đc. Hoc khi trin khai phn mm ri ro xy ra sai sót tng cao. 5.2.1.2 Thit b h thng  H thng input và output không đt yêu cu, do đó ri ro làm sai lch thông tin đa vào h thng hoc thông tin trình bày hoc xut ra không đúng. [...]... k ng s tham gia c a nhà qu n lý vào h th ng k toán Trong bài vi c g ng gi i pháp có th th c hi tránh các r ng g p R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp Tuy nhiên, các gi i pháp này ch ch p nh h n ch nh ng r c, ch không lo i tr hoàn toàn các r i ro xu t 2014 ng g p xu ng m c d R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp 7 Danh sách sinh viên 1 Võ... chính sách và các i ph n nh m i c a pháp R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp 5.3.2 Vi S xu t 2014 i ph n m m s d ng i nhi u ph n m m s d ng t i doanh nghi p t o ra các r i ro sai sót, nhân viên không th s d 5.3.3 Các r i ro bên ngoài ng M kinh doanh c ph n m m th ng máy tính và m t d li u t ng t d n t i vi c m t d li u, l ng truy B ng tóm t t r i ro n ho ng R i ro trong vi... ng R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp xu t 2014 ( Theo The perceived threats to the security of computerized accounting information systems) 6 xu t gi i pháp 6.1 Gi i pháp 6.1.1 Gi i v i r i ro do y u t i ng vi c h n ch quy n truy c p vào d li u và có s phân chia quy n h n truy c Nh ng h d quy trách nhi m n u có r i ro x y ra ng h p pháp và ràng bu c v m t b o m t c...R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp xu t 2014 H th ng tri n khai ph n m m n c ng, yêu c u k thu t yêu c u c a ph n m m, d n r i ro khi ch y ph n m m, ho c phát sinh r i ro không mong mu n 5.2.2 Nhà cung c p ph n m m 5.2.2.1 Hi khách hàng M i doanh nghi p ho ng trong m riêng, nhà cung c p ph n m m c n hi c riêng bi c thù ng chính xác nhu c y giá thành ph n m m s cao và. .. k toán, c i: i hi n có c a doanh nghi p, xem có kh v i s i và s d ng ph n m m hay không Xây d ào t o cách s d ng ph n m m toàn di u qu c a vi c khi chính th c v n hành ph n m m k toán Th i h th ng máy tính hi n có c a doanh nghi p, kh i ph n m m Mua b o hi trang tr i cho n kinh doanh do r i ro máy tính L a ch n nhà cung c p ph n m y R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp. .. thích h p, d li u và thông tin trong h th ng thông tin máy tính nh y c phát sinh t i các tài li u gi y, do các r i ro n s n có t h th y c p trái phép, s d ng, s a i, xóa b R i ro có th xu t phát t nhi ho i (c ý do l i c a ph n m gi m m do t x y ra gian l n và sai sót trong doanh nghi p, c n thi t có s quan tâm a nhà qu và h th ng ki n vi c xây d ng và hoàn thi n h th ng thông tin k toán c bi y m nh... n t i trong th i gian r t ng n c d u v t nghi p v Các sai sót và gian l n r t khó phát hi n s m vì máy tính t n tính h a, tính ch t t máy tính ( khác v ng x lý nghi p v ng c p nh t nhi u t p tin c a ng th c phát hi n tr V i lý do trên, nh ng r i ro v vi c b o m t thông tin k toán là v qu n tr mà các nhà c bi t quan tâm, nh t là khi ng d ng tin h c k toán vào trong h th ng ng h p không có bi n pháp. .. thông tin không chính xác và thông tin không chính xác này r t khó b phát hi n ngay trong quá trình x lý 5.2.2.3 Nhà cung c p cung c p ph n m m gi tính b o m t th p t ph n m m gi , kém ch Ph n m m gi v i ch ng s ng không t t, kh ng r t nhi t ch ng, n doanh nghi p b o m t th p và d b t n công t bên ngoài 5.3 R i ro không th tránh kh i 5.3.1 S toán Chính ph nh m i v công tác k toán làm cho doanh nghi p... nghi R i ro không ph i khi nào ph n m c thi t k phù h p v i yêu c u s d ng c a doanh nghi p, gi m tính hi u qu c a vi c ng d ng công ngh vào công tác k toán 5.2.2.2 L p trình hoàn ch nh ph n m m Khi nhà cung c p ph n m m không ph i tr c ti p làm các công vi c t i doanh nghi x y ra sai sót khi vi t ph n m v s d ng Các x lý b c th c hi n t ng nên n c t o l p không chính xác s t o ra các thông tin không... c p vào d li u nh y c m Ch nh p li u nên vi c th c hi n b cl pv i u hành máy tính và có trách nhi m l p trình ng th c hi n ki m soát an ninh ch t ch Nên l t h th i v n hành trong khu v t p trung cao c a trang thi t b vi tính t các ph n m m di t virus và các ph n m m b o m c p ho c xóa d li u t bên ngoài C n ph i có h th 6.1.2 Gi c Ngu n l h n ch các truy , b o m t, ki m soát ph n m m i v i r i ro do . đó ri ro làm sai lch thông tin đa vào h thng hoc thông tin trình bày hoc xut ra không đúng. Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 . tra đc đi Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 バ mi ) vi hàng hóa nhn đc) 5.1.1.2 Ri ro do nhân viên trong t chc vô tình. Tin hc k toán Lp K11405B Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ド Mc lc 1. Khái nim bo mt CAIS - Computerized Accounting

Ngày đăng: 05/06/2015, 14:28

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w