I HC QUC GIA THÀNH PH H CHÍ MINH TRNG I HC KINH T - LUT Bài thuyt trình môn TIN HC K TOÁN: PHNG PHÁP QUN TR H THNG THÔNG TIN COBIT VÀ TÁC NG N VIC THIT LP H THNG THÔNG TIN K TOÁN TRONG DOANH NGHIP Nhóm 4: Lp K11405B 1. inh Th Trà My K114050888 2. Nguyn Th Ngà K114050889 3. Hoàng Lê Xuân Quý K114050907 4. Trn Ngc Phng Tho K114050920 5. oƠn Nguyn Thanh Trúc K114050942 MC LC I. Gii thiu phng pháp qun tr h thng thông tin Cobit: 1 1. Khái nim: 1 2. Các phiên bn: 1 3. Cu trúc COBIT: 3 3.1 Tài nguyên CNTT: 4 3.2 Yêu cu nghip v: 4 4. Quy trình làm vic ca COBIT: 5 Cách thc xây dng quy trình 6 II. Tác đng ca Cobit đn vic thit lp h thng thông tin k toán trong doanh nghip: 7 1. H thng thông tin k toán: 7 1.1 Khái nim: 7 1.2 Các thành phn c bn ca h thng thông tin k toán: 7 1.3 Chc nng: 8 1.4 Phân loi: 8 1.5 i tng s dng: 9 2. S cn thit ca vic s dng COBIT đ thit lp h thng thông tin k toán trong doanh nghip: 9 3. Tác đng ca Cobit đn vic thit lp h thng thông tin k toán trong doanh nghip: 16 Tài liu tham kho: 19 1 I. Gii thiu phng pháp qun tr h thng thông tin Cobit: 1. Khái nim: COBIT (Control Objectives for Information and Related Technology): Là mt chun quc t v qun lý CNTT gm nhng thc hành (khung) tt nht v qun lý CNTT do ISACA và ITGI xây dng nm 1996. COBIT cung cp cho các nhà qun lý, nhng ngi kim tra và nhng ngi s dng IT mt lot các phép đo, dng c đo, các quy trình và các hng dn thc hành tt nht đ giúp h tng ti đa li nhun thông qua vic s dng công ngh thông tin và giúp h qun lý và kim soát IT trong công ty. Mc đích ca COBIT là “nghiên cu, phát trin, qung bá và xúc tin mt tp hp các mc tiêu kim soát CNTT đc chp nhn ph bin đ các nhà qun lý doanh nghip và nhng ngi kim tra s dng hàng ngày”. 2. Các phiên bn: Phiên bn đu tiên ca COBIT ch là dng ghi nhn (Audit) phát hành nm 1996. Ngay sau 2 nm, 1998 COBIT ci tin sang phiên bn 2 mang tính kim soát thông 2 tin. n nm 2000 COBIT xây dng phiên bn 3 đã th hin s qun lý thông tin nâng tm COBIT và đa COBIT vào ng dng rng rãi hn. Và t nm 2005 đn nay phiên bn 4 và 4.1 đã mang hn tm c ch qun tr, bao quát tt c các chc nng ca phng pháp này trong nhng phiên bn trc và tr thành phng pháp có c ch qun tr mnh và rng ln nht. Nm 2012 Hip hi ISACA (Information Systems Audit and Control Association) đã phát hành phiên bn COBIT 5 hng dn khuôn kh mi áp dng cho qun lý và qun tr CNTT ca doanh nghip. Nó cung cp các nguyên tc và thc hành, các công c và mô hình phân tích đc chp nhn trên toàn th gii đ to s tin tng và nâng cao giá tr ca h thng thông tin trong các doanh nghip. COBIT 5 đc m rng và phát trin trên nn COBIT 4.1 vi s tích hp tính u vit ca các ngun tiêu chun khác, bao gm ca c ISACA và các tiêu chun liên quan ca T chc tiêu chun quc t (ISO). Hot đng theo khuôn kh COBIT 5, các doanh nghip  mi quy mô s thu li các li ích rt ln. ó là, duy trì thông tin cht lng cao đ h tr các quyt đnh kinh doanh; t đc mc tiêu chin lc và li nhun kinh doanh thông qua vic s dng hiu qu và sáng to h thng CNTT ca doanh nghip; Ti u hóa chi phí 3 cho dch v CNTT nói riêng và công ngh kinh doanh nói chung. iu ht sc quan trng là doanh nghip có th kim soát đc các ri ro liên quan đn CNTT ca mình. Phiên bn này đc các chuyên gia đánh giá là s kt hp t duy mi nht trong qun tr doanh nghip và k thut qun lý hin đi. 3. Cu trúc COBIT: Nn tng COBIT đc xây dng vi ba thành phn c bn:  IT Resource: Ngun tài nguyên CNTT.  Business Requirements: Yêu cu nghip v.  IT Processes: Quy trình CNTT. Các thành phn c bn này s đm bo s hot đng bn vng ca doanh nghip. Ngun tài nguyên CNTT đc kim soát trên 4 ngun chính là: ngun nhân lc, ngun c s h tng, ngun thông tin, ngun phn mm ng dng; là 4 phn c bn nht ca HTTT. COBIT da vào các ngun tài nguyên này đ xây dng chính là đm bo cho nn móng xây dng trin khai CNTT trong doanh nghip. Bên cnh đó, COBIT da vào mc tiêu kinh doanh ca doanh nghip, t chc đó đ phát trin CNTT đúng kh nng, đem hiu qu ti u đt đc mc tiêu đ ra, điu nay còn giúp gim chi phí đn mc ti thiu. COBIT đc xây dng gm 4 quy trình chính là hoch đnh, t chc; xây dng và thc hin; h tr và trin khai; kim soát và theo dõi. 4 quy trình là 4 bc không th thiu khi xây dng bt c h thng CNTT nào, COBIT da trên 4 quy trình này th hin s gn kt cht ch ca phng pháp qun tr COBIT vi HTTT. 4 3.1 Tài nguyên CNTT:  ng dng: Có th hiu là tng ca các th tc hng dn s dng và lp trình. Dù là doanh nghip nào hay t chc nào cng phi có nhng th tc hay nhng chng trình ng dng đ h tr hot đng.  Thông tin: D liu, chun hóa, bo mt. Ngun thông tin là nhng giá tr đu vào cho mi hot đng, thng chuyn thành dng d liu trong h thng thông tin. Thông tin luôn đòi hi s chính xác và nhanh chóng. Qun tr tt thông tin thì mi to u th kinh doanh ca doanh nghip hay t chc đó.  C s h tng: Là công ngh và thit b (tc là, phn cng, h điu hành, h thng qun lý c s d liu, mng, đa phng tin. Vi chin lc phát trin CNTT ngi ta thng thy nht là phi đu t c s h tng nâng cp các công c, h thng CNTT.  Con ngi: Nhân viên k nng, nâng cao nhn thc và nng sut đ lên k hoch, t chc, tip thu, phân phi, h tr, giám sát và đánh giá các h thng thông tin và dch v. 3.2 Yêu cu nghip v: Effectiveness – Hp lý: Th hin mc đ phù hp ca thông tin đi vi hot đng nghip v, xét c vn đ thi gian, đ chính xác và thng nht. Efficiency – Tính hiu qu: Th hin mc đ s dng tài nguyên CNTT mt cách ti đa. Confidentiality – Bí mt: Th hin mc đ bí mt & tin cy ca thông tin, không b tit l. 5 Integrity - Toàn vn: Th hin mc d chính xác và đy đ ca thông tin cng nh tính hp l (pháp lý) ca nó vi nghip v đt ra. Availability – Tính sn sàng: Th hin mc đ sn sàng ca thông tin khi có yêu cu t các hot đng nghip v. Compliance - Tuân th: Th hin mc đ tuân th theo đúng lut l, quy đnh và các tha thun ràng buc. Reliability of information -  tin cy ca thông tin: liên quan đn các h thng qun lý vic cung cp nhng thông tin thích hp cho nó đ s dng trong h thng và mc đ chính xác ca thông tin. 4. Quy trình lƠm vic ca COBIT: Quy trình x lý CNTT Ngun lc CNTT Mc tiêu kinh doanh  Con ngi  C s h tng  Thông tin  ng dng  Hoch đnh & t chc  Xây dng & thc hin  H tr & trin khai  kim soát & theo dõi  Hp lý  Hiu qu  Bí mt  Toàn vn  Sn sàng  Tuân th   tin cy thông tin 6  Tùy thuc vào các yêu cu nghip v đc đt ra cho doanh nghip mà s đc la chn và áp dng quy trình x lý tt nht da vào các ngun lc CNTT.  Các quy trình khi đc áp dng x lý luôn đm bo thông tin cng nh d liu bo mt, sn sàng và tuân th đúng điu lut. Cách thc xơy dng quy trình Quy trình làm vic theo mô hình thác đ: Vic điu khin (WHAT) Quy trình CNTT Tha mãn (WHY) Yêu cu Nghip v Thc hin bi (WHO) Hành đng Kim soát Cn cân nhc Các bài hc Kim soát 7 Quy trình đc xây dng thông qua 4 bc chính nh mô hình. Thc hin theo các bc đ đm bo quy trình đã đc xây dng đúng và có s kim soát cht ch. II. Tác đng ca Cobit đn vic thit lp h thng thông tin k toán trong doanh nghip: 1. H thng thông tin k toán: 1.1 Khái nim: H thng thông tin k toán (Accounting Information System – AIS) là h thng thông tin thu thp, ghi chép, bo qun, x lý và cung cp d liu, thông tin liên quan đn k toán, tài chính. 1.2 Các thƠnh phn c bn ca h thng thông tin k toán: K toán phi thu (AR): lu tr d liu các giao dch ca khách hàng v mua hàng và tr tin. K toán phi tr (AP): lu tr d liu các giao dch ca nhà cung cp đã mua hàng và tr tin. Lng: qun lý thông tin chm công ca nhân viên cng nh các thông tin v công vic khác liên quan ti quy trình tính lng ca doanh nghip. S cái (GL): tng hp d liu t AR, AP, lng và các h thng thông tin khác. 8 X lý đn hƠng: ghi nhn, x lý các đn hàng ca khách hàng, đa ra các báo cáo cn thit đ h tr quá trình phân tích bán hàng và kim soát kho. Kim soát kho: X lý d liu phn ánh s thay đi ca các thành phn trong kho (thành phm, nguyên vt liu). H tr cung cp các dch v cht lng cao, gim thiu chi phí đu t trong qun lý kho và chi phí vn chuyn hàng gia các kho. 1.3 Chc nng: Ghi nhn, lu tr các d liu ca các hot đng kinh doanh hàng ngày, các nghip v kinh t phát sinh và các s kin kinh t khác. Lp và cung cp các báo cáo cho các đi tng bên ngoài H tr ra quyt đnh cho nhà qun lý doanh nghip Hoch đnh và kim soát Thit lp mt h thng kim soát ni b. 1.4 Phơn loi:  Theo mc tiêu vƠ đi tng s dng: H thng thông tin k toán tài chính: thu nhn, x lý và cung cp thông tin liên quan đn quá trình hot đng ca doanh nghip cho ngi qun lý và nhng đi tng ngoài doanh nghip, giúp h ra các quyt đnh phù hp vi mc tiêu mà h quan tâm. H thng thông tin k toán qun tr: thu nhn, x lý và cung cp thông tin cho nhng ngi trong ni b doanh nghip s dng, giúp cho vic đa ra các quyt đnh đ vn hành công vic kinh doanh và vch k hoch cho tng lai phù hp vi chin lc và sách lc kinh doanh. [...]...c x lý: H th ng thông tin k toán th công H th ng thông tin k toán d a trên n n máy tính H th ng thông tin k toán bán th công 1.5 i s d ng tr c ti p Nhà qu n lý n h th ng thông tin k toán Ki m toán viên i cung c p d ch v k toán, thu 2 9 10 p Theo 11 - - b/ - - COBIT c/ 12 - - d/ 13 - COB an ninh thông tin 14 m c a COBIT: c phí g 15 3 COBIT giúp các doanh nghi p t o ra giá tr t s cân... a yêu c u nghi p v COBIT là liên k t v i các công ngh thông tin th c hành và các tiêu chu n c hoàn ch i nh c ch p nh m soát n i b công ngh thông tin COBIT h tr các quy trình và ho ng nghi p v cho doanh nghi p, nghi p v k toán c n s chính xác và có quy trình vào ra rõ ràng c a các thông tin nên c n s h tr c a h th ng COBIT giúp doanh nghi p xây d ng h th cho doanh nghi p và tùy vào kh i nhi u l i ích... thi u m r i ro và t vi c s d ng tài nguyên V i các nguyên t c và th c hành, các công c và mô hình c ch p nh n trên toàn th gi i, COBIT t cs ng và nâng cao giá tr c a h th ng thông tin trong các doanh nghi p c bi n tr h th ng d n cách qu n tr thông tin v i nh ng công c h tr c d án kh c ph c kho ng cách gi a 16 các chi cd k thu t và r i ro trong kinh doanh Bên c ng kh ng chi c rành m ch và nâng cao tiêu... i thi n quan h v i truy n thông và qu ki toán chi ti c i thi h tr công tác ki m toán v i các nguyên t c ki m cung c ng d n cho qu n tr chu n có giá tr cho IS / IT ki c i thi 18 m u khi chu n pháp và giá thông tin Cobit, http://luanvan.net.vn/luan-van/de-tai-phuong-phap-quan-tri-va-danh-gia-he-thongthong -tin- cobit- 46929/ Ngoan, ISACA phát hành phiên doanh, http://antoanthongtin.vn/Detail.aspx?NewsID=e65a6e1f-8505-4642-abd3a9795058cb83&CatID=6a79a9d0-0aed-4380-83ff-f60ad2498410... doanh nghi p Vì v y COBIT là m chi p c a b n thành công trong c kinh doanh, HTTT c a doanh nghi p b n khi áp d ng COBIT s hoàn ch nh theo tiêu chu n qu c t Th c hi n COBIT là m t d u hi u c a m t doanh nghi p ho m t minh ch ng t t, vì nó là c qu c t công nh n: c s d ng trong nhi u công ty cung c p m t khuôn kh cho qu n tr và th c hi n ki m soát n i b COBIT bao g m quá trình ki m soát kinh doanh và. .. nh t tài li u tham kh o ngu b o nh n d nh v qu u khi n m c a các khu v c r i ro Giúp c i thi tr công tác ki m toán v i các nguyên t c ki m toán chi ti t, chu t ng c a doanh nghi p Tóm l i, có th th y COBIT có nhi các DN ch n và ng d ng nó ch p nh n và gi m b t th th c hi n n tr CNTT Là m t y u t m nh m trong vi m c tiêu chính cho qu n tr CNTT.Cung c p m t ngu quy nh v qu u khi ti p yêu c y cho các ng... http://antoanthongtin.vn/Detail.aspx?NewsID=e65a6e1f-8505-4642-abd3a9795058cb83&CatID=6a79a9d0-0aed-4380-83ff-f60ad2498410 What are the Benefits of COBIT 5? http://www.orbussoftware.com/resources/videos /cobit- distilled/the-benefits-ofcobit-5/ Mike Rothman, COSO and COBIT: The value of compliance frameworks for SOX http://searchsecurity.techtarget.com/tip/COSO-and -COBIT- The-value-ofcompliance-frameworks-for-SOX COSO and COBIT center http://www.sox-online.com/coso _cobit. html 19 . Bài thuyt trình môn TIN HC K TOÁN: PHNG PHÁP QUN TR H THNG THÔNG TIN COBIT VÀ TÁC NG N VIC THIT LP H THNG THÔNG TIN K TOÁN TRONG DOANH NGHIP Nhóm 4: Lp. thng thông tin k toán trong doanh nghip: 1. H thng thông tin k toán: 1.1 Khái nim: H thng thông tin k toán (Accounting Information System – AIS) là h thng thông tin thu thp,. II. Tác đng ca Cobit đn vic thit lp h thng thông tin k toán trong doanh nghip: 7 1. H thng thông tin k toán: 7 1.1 Khái nim: 7 1.2 Các thành phn c bn ca h thng thông tin