1 MỞ ĐẦU Tổng quan nghiên cứu Hiện nay, công nghệ thông tin ngày ứng dụng rộng rãi doanh nghiệp đơn vị hành chính, nghiệp Trong mơi trường xử lý thơng tin máy tính, vấn đề kiểm sốt cần trọng đặc biệt thiếu dấu vết kiểm tốn thường có hệ thống xử lý thủ cơng, nên khó phát gian lận sai sót Việc nghiên cứu thiết kế thủ tục kiểm sốt chương trình xử lý liệu, chủ yếu phần mềm kế toán nhiều người quan tâm, có số đề tài nghiên cứu vấn đề Tuy nhiên việc nghiên cứu thủ tục kiểm sốt chương trình quản lý Bảo hiểm xã hội chưa tác giả thực Tính cấp thiết đề tài Bảo hiểm xã hội ngành mới: thành lập vào ngày 16/02/1995 đảm đương khối lượng cơng việc khổng lồ Chỉ tính riêng địa bàn thành phố Đà Nẵng năm 2009: - Tổng thu bảo hiểm xã hội (BHXH), bảo hiểm y tế (BHYT), bảo hiểm thất nghiệp (BHTN) là: 741,294 tỷ đồng - Tổng chi BHXH+BHYT+thanh toán khám chữa bệnh cho bệnh nhân BHYT 863,814 tỷ đồng Với 30.000 đối tượng nhận lương hưu trợ cấp BHXH thường xuyên (nhận tiền hàng tháng), 120.000 người lao động đóng tiền hàng tháng cho quan BHXH Hơn 570.000 người tham gia BHYT Với khối lượng đối tượng kinh phí lớn trên, tất yếu phải áp dụng công nghệ thông tin vào công tác nghiệp vụ với 10 chương trình lớn nhỏ Tuy nhiên, thời điểm này, BHXH thành phố Đà Nẵng nói riêng ngành BHXH tồn quốc nói chung chưa thiết kế thủ tục kiểm sốt chương trình Do điều kiện trưởng phòng Cơng nghệ thơng tin từ năm 2006 đến nay, tham gia trình thiết kế hệ thống chương trình dùng, có quyền tiếp cận tồn hệ thống thơng tin, có máy chủ để giả lập hệ thống cơng nghệ thơng tin phục vụ cho q trình nghiên cứu Với yêu cầu cấp thiết điều kiện nghiên cứu mình, tơi cố gắng viết đề tài: Thiết kế thủ tục kiểm sốt chương trình quản lý Bảo hiểm xã hội Bảo hiểm xã hội thành phố Đà Nẵng Mục tiêu nghiên cứu đề tài - Đánh giá rủi ro xảy - Thiết kế thủ tục kiểm sốt chương trình quản lý BHXH thành phố Đà Nẵng Đối tượng nghiên cứu phạm vi nghiên cứu - Các chương trình sử dụng Bảo hiểm xã hội thành phố Đà Nẵng quận, huyện trực thuộc - Số liệu thực tế chương trình từ năm 2008 đến năm 2010 Phương pháp nghiên cứu - Số liệu tất chương trình chứa máy chủ đặt phòng Server BHXH thành phố máy chủ đặt quận huyện Chép tất liệu nơi tập trung máy chủ phòng Cơng nghệ thơng tin để phục vụ nghiên cứu; - Thử nghiệm trực tiếp chương trình giả lập - Nghiên cứu cấu trúc chương trình - Nghiên cứu sai phạm xảy phương tiện thông tin đại chúng - Phỏng vấn tác giả lập trình Trung tâm cơng nghệ thơng tin – Bảo hiểm xã hội Việt Nam nhân viên phòng Cơng nghệ thơng tin BHXH thành phố Đà Nẵng Ý nghĩa khoa học thực tiễn đề tài - Trên sở phân tích rủi ro xảy ra, giả định tình tiến hành thực nghiệm tác giả làm rõ nguy sở thiết kế thủ tục kiểm sốt chương trình quản lý BHXH BHXH thành phố Đà Nẵng - Đề tài có tính thực tiễn cao, có khả đưa vào áp dụng thực tế BHXH thành phố Đà Nẵng nói riêng ngành BHXH tồn quốc nói chung Kết cấu Luận văn Chương 1: Cơ sở lý luận thủ tục kiểm sốt mơi trường xử lý thơng tin máy tính Chương 2: Khảo sát thực trạng kiểm sốt chương trình quản lý BHXH BHXH thành phố Đà Nẵng Chương 3: Thiết kế thủ tục kiểm sốt chương trình quản lý BHXH BHXH thành phố Đà Nẵng Chương CƠ SỞ LÝ LUẬN VỀ THỦ TỤC KIỂM SOÁT TRONG MƠI TRƯỜNG XỬ LÝ THƠNG TIN BẰNG MÁY TÍNH 1.1 MỘT SỐ VẤN ĐỀ VỀ THIẾT KẾ THỦ TỤC KIỂM SỐT TRONG Q TRÌNH XỬ LÝ THƠNG TIN BẰNG MÁY TÍNH Thiết kế thủ tục kiểm sốt q trình xử lý thông tin bao gồm thiết kế thủ tục kiểm soát chung thủ tục kiểm soát ứng dụng.[1] 1.1.1 Mục đích thiết kế thủ tục kiểm sốt chung Mục đích thiết kế thủ tục kiểm sốt chung để đảm bảo độ tin cậy trung thực q trình xử lý thơng tin máy tính (Computer Information Systems – CIS: xử lý thông tin máy tính) Thủ tục kiểm sốt chung xây dựng giống cho chương trình ứng dụng mơi trường xử lý thơng tin máy tính Nếu q trình kiểm sốt chung khơng hiệu có tiềm sai số trọng yếu ứng dụng Thủ tục kiểm soát chung bao gồm kiểm soát đối tượng sử dụng kiểm soát liệu a Kiểm soát đối tượng sử dụng Với thiết kế thủ tục kiểm sốt chương trình mơi trường xử lý thơng tin máy tính, người ta thường chia đối tượng sử dụng loại đối tượng bên đối tượng bên tổ chức Đối tượng bên trong, biện pháp kỹ thuật, ta tác động đến sách, quy định hành chính… Đối với đối tượng bên ngồi tổ chức việc kiểm sốt chủ yếu thơng qua biện pháp kỹ thuật Những công cụ khác pháp luật quy định kiểm sốt virus máy tính, chế tài chống truy cập trái phép … chưa áp dụng vào thực tế nước ta thời điểm tại, có vụ việc lớn, cộm quan cơng an vào Vì vậy, tổ chức phải tự áp dụng biện pháp phù hợp để kiểm sốt chương trình quản lý mình, hạn chế tác hại từ đối tượng bên truy cập bất hợp pháp thông qua mạng internet làm ảnh hưởng đến liệu - Đối tượng bên trong: phân quyền sử dụng để nhân viên sử dụng phần mềm phải có mật riêng truy cập giới hạn cơng việc - Đối tượng bên ngồi: Thiết lập cơng cụ bảo vệ chống truy cập trái phép để ngăn cách mạng nội mạng internet Thiết lập mật kết nối để họ truy cập trái phép vào hệ thống b Kiểm soát liệu: Kiểm soát liệu yêu cầu quan trọng hệ thống xử lý thơng tin máy tính Mọi nghiệp vụ phát sinh mã hóa để đưa vào hệ thống xử lý thơng tin máy tính phải: - Nhập liệu sớm tốt: Đây cách đơn giản để giảm thiểu cố ý thay đổi số liệu nhập vào hệ thống người nhập liệu, mặt khác hầu hết chương trình xử lý chứng từ theo phương pháp nhập trước xuất trước nên nhập không kịp thời hệ thống cho kết khơng xác - Sao lưu liệu để đề phòng bất trắc: Hệ thống cơng nghệ thơng tin có nhiều rủi ro với mức độ khác Từ rủi ro nhỏ hệ thống bị “treo” không hoạt động, hoạt động chậm do nhiều nguyên nhân khác (virus, lỗi chương trình…) bị hỏng hồn tồn, tất liệu chương trình mà khơng thể phục hồi Vì vậy, việc đảm bảo lưu để phục hồi chương trình liệu phải kiểm sốt tốt Mọi hệ thống CNTT phải có sẵn phương án phục hồi lại hoạt động bình thường mà tiêu thức thời gian hệ thống phải dừng chờ sửa chữa phải tính trước 1.1.2 Kiểm sốt ứng dụng Mục đích thiết kế q trình kiểm sốt ứng dụng để đạt mục tiêu chi tiết liên quan đến trình ứng dụng cụ thể Kiểm soát ứng dụng bao gồm kiểm soát liệu kiểm sốt q trình nhập liệu a Kiểm sốt liệu Kiểm sốt tính hợp lệ, hợp pháp chứng từ: chứng từ phải đảm bảo tính hợp lệ, hợp pháp Ví dụ phiếu nhập kho phải lập sở đơn đặt hàng, hóa đơn mua hàng, biên nhận hàng Kiểm tra phê duyệt chứng từ: chứng từ cần phê duyệt phải cấp có thẩm quyền phê duyệt đưa vào xử lý Nhà quản lý ủy quyền cho cấp xét duyệt vấn đề thơng qua việc xây dựng ban hành sách b Kiểm sốt q trình nhập liệu Để đảm bảo vùng liệu cần lập có đầy đủ thơng tin: để hệ thống CIS hoạt động xác, thông tin cần nhập đầy đủ Tuy nhiên, phải kiểm sốt chương trình để số liệu (trừ số kiểm tra) phải nhập lần, tránh trường hợp dư thừa thông tin mâu thuẩn Đảm bảo thông tin quan trọng mã hàng, nhà cung cấp… phải xác để đảm bảo tính xác tồn hệ thống Phải ý kiểm sốt tốt q trình nhập liệu thơng tin then chốt 1.2 BẢN CHẤT CỦA HỆ THỐNG MÁY TÍNH 1.2.1 Giới thiệu chung hệ thống máy tính Hệ thống máy tính bao gồm thiết bị (phần cứng-hardware) , chương trình quản lý phần cứng (hệ điều hành-Operating System) chương trình ứng dụng (phần mềm-software) 1.2.1.1 Phần cứng Gồm thiết bị, linh kiện cấu thành nên máy Bộ phận phần cứng đơn vị xử lý trung tâm CPU (Central Processing Unit), thiết bị quan trọng kèm theo mainboard, nhớ RAM, ổ cứng, chip (hay card rời) đồ họa… tùy mục đích sử dụng mà có thêm thiết bị khác ổ đĩa ngồi thơng qua cổng USB, băng từ… 1.2.1.2 Hệ điều hành Hệ điều hành chương trình chạy máy tính, dùng để điều hành, quản lý thiết bị phần cứng tài nguyên phần mềm máy tính Hệ điều hành đóng vai trò trung gian việc giao tiếp người sử dụng phần cứng máy tính, cung cấp môi trường cho phép người sử dụng phát triển thực ứng dụng họ cách dễ dàng [2] 1.2.1.3 Phần mềm Phần mềm tập hợp câu lệnh viết nhiều ngơn ngữ lập trình theo trật tự xác định nhằm tự động thực số nhiệm vụ chức giải toán [3] 1.2.2 Các đặc tính hệ thống máy tính Với tốc độ độ tin cậy cao, việc xử lý nghiệp vụ kinh tế lĩnh vực kế tốn qua hệ thống máy tính giúp tiết kiệm thời gian hạn chế sai sót tính tốn so với kế tốn thủ cơng Tuy nhiên, vận hành xác phần cứng phần mềm khơng thể đảm bảo hồn tồn thơng tin đầu đáng tin cậy hệ thống máy tính bao gồm nhiều đặc điểm ảnh hưởng đến độ tin cậy hệ thống, là: 1.2.2.1 Phương pháp xử lý liệu Phương pháp xử lý liệu cách mà liệu nhập vào xử lý máy tính Quy trình xử lý liệu khâu trung tâm hệ thống thơng tin quản lý Các chương trình ứng dụng thường áp dụng phương pháp xử lý thông tin sau: a Phương pháp nhập theo lô/xử lý theo lơ (batch entry/batch processing): liệu tích lũy theo loại giao dịch (như chi tiền mặt, chuyển tiền) xử lý theo lô Việc xử lý giao dịch tương tự tích lũy nhìn chung tạo hữu hiệu phương pháp Q trình xử lý theo lơ thường thực thời gian định (hàng ngày, hàng tuần, hàng tháng) Chương trình xử lý theo lơ bao gồm bước sau: - Tích lũy theo nhóm (gọi lô) số liệu ban đầu đơn đặt hàng, hóa đơn bán hàng… - Ghi lại các giao dịch lên đĩa từ (lên thiết bị lưu trữ) - Sắp xếp giao dịch danh sách có cấu trúc kiểu nhập trước xuất trước FIFO (First in – First out) theo trình tự thời gian thu thập giao dịch - Chuyển lô số liệu thu thập máy tính trung tâm có nhiệm vụ xử lý thơng tin Khả tạo số tổng cộng lô kiểm soát trước xử lý sử dụng số thứ tự lô dấu viết nghiệp vụ thuận lợi quan trọng phương pháp xử lý lô Một điểm bất lợi phương pháp tập tin chủ cập nhật liệu lơ tích lũy Thêm vào đó, thường có trì hỗn việc sửa chữa sai sót xác định việc xếp thường xun, sai sót tìm thấy tài liệu gốc xảy trình chuyển đổi liệu thành dạng đọc máy tính phục hồi lại hồn tồn Trong hoạt động hệ thống thơng tin sử dụng xử lý theo lơ, dấu vết kiểm tốn truyền thống thường tồn Trong hệ thống nhỏ với liệu thường in ra, dấu vết kiểm tốn tồn dạng bảng in Trong trường hợp khác, dấu vết kiểm tốn tồn dạng đọc máy tính Dữ liệu Sửa chữa lỗi nhập lại Tập tin nhập Dữliệu liệu Dữ nhậpchính nhập Dữ liệu nhập Sắp xếp chủ cũ Sửa lỗi Kiểm tra tính vàhợp nhậplệlại Kiểm tra tính hợp Sắp xếplệtập tin giao dịch Tập tin giao dịch hợp lệ Tập tin giao dịch hợp lệ Tập tin Xử lý cập nhật chủ cũ Xử lý cập Tậpnhật tin chủ cập nhật 10 Sắp xếp Sắp xếp tập tin giao dịch Tập tin chủ cập nhật Sơ đồ 1.1 – Minh họa phương pháp nhập theo lô/xử lý theo lô b Phương pháp nhập trực tuyến/ xử lý theo lô (online entry/batch processing): Từng nghiệp vụ nhập trực tiếp vào máy tính phát sinh Một tập tin giao dịch dạng đọc máy tính tích lũy giao dịch nhập vào Tập tin sau sử dụng để cập nhật tập tin chủ Một thuận lợi phương pháp liệu thường hiệu chỉnh kiểm tra tính hợp lệ chương trình máy tính thời điểm nhập liệu thông báo lỗi trao đổi với người điều khiển thiết bị đầu cuối Ví dụ, việc kiểm tra thường xuyên phát liệu khơng đúng, khơng đầy đủ bị bỏ sót, ví dụ mã khách hàng khơng tồn Điều cho phép phát chỉnh sửa hầu hết sai sót q trình nhập liệu Phương pháp có thuận lợi kiểm sốt phương pháp nhập theo lơ/xử lý theo lơ số tổng cộng kiểm sốt lơ số thứ tự lơ Ví dụ: nghiệp vụ bán hàng phát sinh ngày nhập liệu theo trình tự thời gian, thơng tin cập nhật lưu trữ nhớ máy tính (có thể sửa chữa trình nhập liệu) Vào cuối ngày cần thông tin bán hàng, nghiệp vụ bán hàng tập hợp riêng, xử lý theo nhóm nghiệp vụ bán hàng kết truy xuất bảng báo cáo bán hàng ngày 58 cụ thể (thiết đặt even logs) Chỉ người truy cập liệu số liệu lưu sang phòng khác theo định kỳ hàng tháng để phục vụ việc đối chiếu cần Theo hệ điều hành Microsoft Windows hành, nội dung even logs khơng can thiệp vào để thay đổi Khi thực nghiêm túc thủ tục này, nhân viên phận Công nghệ thông tin tự ý thay đổi số liệu đối chiếu thời gian số liệu bị thay đổi với even logs thấy khơng có máy trạm truy cập vào máy chủ thời gian Ta dễ dàng xác định lỗi nhân viên Công nghệ thông tin b Thủ tục - Thiết lập tập tin even logs với tên gọi “Danh sách truy cập máy chủ tháng năm” 59 - Sao lưu file vào đĩa CD ROM (chỉ đọc ghi, khơng sửa xóa) dán nhãn niêm phong - Giao cho người quản theo chế độ bảo mật Yêu cầu người quản lưu hàng tháng sang đĩa cứng để kiểm tra độ tin cậy đĩa CD ROM - Người bảo quản mở xem nội dung files even logs xem có đạt yêu cầu thể người truy cập hay không Cụ thể thiết lập sau: 60 Phần thông tin người truy cập: 61 3.1.2.2 Lấy tài khoản truy cập vào chương trình người khác Trong trình tác nghiệp, sau sửa lỗi chương trình sở liệu xong, nhân viên phòng cơng nghệ thông tin thường hỏi tài khoản người sử dụng để kiểm tra chương trình Vì vậy, nhân viên phòng công nghệ thông tin thường biết nhiều tài khoản người sử dụng Mặt khác, số (khá lớn) người sử dụng ngại đổi mật sợ qn Chính vậy, nhân viên phòng cơng nghệ thơng tin nhập vào chương trình cách sử dụng bất hợp pháp tài khoản nhân viên nghiệp vụ Quy định người sử dụng (nhân viên nghiệp vụ) phải đổi mật trước cho nhân viên phòng Cơng nghệ thơng tin sử dụng tài khoản việc sửa chữa, cài đặt chương trình Hoặc đổi mật sau bàn giao tài khoản sử dụng Thao tác đổi mật dễ, không thực nên nhân viên công nghệ thông tin biết nhiều tài khoản người sử dụng Đổi mật người sử dụng: 62 Mặt khác bắt buộc quy định thời gian có hiệu lực mật khẩu, buộc người sử dụng phải thay đổi mật định kỳ Điều công cụ hạn chế việc sử dụng trái phép tài khoản đăng nhập (user/pass word ) đăng nhập vào chương trình 3.1.3 Kiểm sốt sai phạm từ nhân viên phòng nghiệp vụ 3.1.3.1 Xác định sai thời điểm - Phân công người nhận hồ sơ tiến hành phân loại đối tượng theo thời điểm hưởng theo Nghị định áp dụng cho đối tượng đó, dán nhãn loại đối tượng cán xét duyệt chế độ nhập liệu vào chương trình phải đối chiếu lại lần 63 - Quy định chương trình phải xây dựng “bẫy” điều kiện ràng buộc để hạn chế sai sót 3.1.3.2 Khơng loại trừ thời gian gián đoạn đóng BHXH a Yêu cầu Bổ sung rõ mẫu chốt sổ BHXH cần thêm tiêu thức: số lần gián đoạn, tổng thời gian gián đoạn Việc bổ sung dễ dàng số liệu lấy từ chương trình quản lý Thu SMS Nhưng có thơng tin giúp người sử dụng chương trình Xét duyệt hồ sơ hưởng chế độ BHXH khó sai sót b Thiết kế Mẫu chốt sổ bổ sung Mẫu chốt sổ hành - Thời gian tham gia BHXH tính đến tháng 12 năm 2008 01 năm 01 tháng - Có khoảng thời gian gián đoạn, tổng thời gian gián đoạn năm tháng 64 3.1.3.3 Không cơng nhận thời gian đương nhiên tính thời gian tham gia BHXH Bổ sung rõ mẫu chốt sổ BHXH cần thêm tiêu thức: số tháng nghỉ thai sản Mẫu chốt sổ hành Mẫu chốt sổ bổ sung - Thời gian tham gia BHXH tính đến tháng 12 năm 2008 01 năm 01 tháng - Thời gian nghỉ thai sản: tháng từ 3/2008 đến 7/2008 3.1.3.4 Chuyển xếp lương sai từ lương cũ sang lương Quy định thủ tục đối chiếu chéo lẫn chuyên viên nhập liệu có quy định rõ trách nhiệm kiểm tra lãnh đạo phòng Chế độ BHXH việc kiểm tra nhân viên Hiện chuyển xếp lương cũ sang lương đặc thù tiền lương qua nhiều thời kỳ có nhiều cá biệt nên làm thủ cơng Vì việc quy định phải có đối chiếu chéo lẫn vơ quan trọng để tránh sai sót 3.1.3.5 Truy cập vào mảng cơng việc mà khơng phép 65 - Chỉnh sửa chương trình để có phần theo dõi user xét duyệt, chỉnh sửa, xóa hồ sơ đối tượng cụ thể: Việc có nhiều modun có phần chương trình Thu Bảo hiểm xã hội SMS họa đây: Phần người dùng (User) sửa số liệu: 66 Trong ví dụ người sử dụng có tên QLT chỉnh sửa chương trình Nhưng phần chương trình Xét duyệt hồ sơ hưởng bảo hiểm xã hội lại khơng có phần Lịch sử cập nhật Quy định phần lịch sử cập nhật liệu cần phải áp dụng bắt buộc cho tất chương trình sử dụng ngành để quy trách nhiệm cụ thể - Mỗi loại đối tượng nên phân công cho người xét duyệt, trường hợp số hồ sơ nhiều phân cho người chịu trách nhiệm sau đợt xét duyệt cần in bảng danh sách chi tiết đối tượng loại để đối chiếu với định in - Quy định nhập hồ sơ vào chương trình phải in định hưởng chế độ hưu hồ sơ ngay, đồng thời người xét duyệt phải ký vào bảng in ra, không để in sau để loại trừ số liệu bị người khác sửa Nếu người khác sửa có lệch định danh sách chi tiết 3.2 Kiểm soát rủi ro khác xảy 3.2.1 Rủi ro sở liệu người quản lý máy chủ 67 - Xây dựng lịch lưu hợp lý để phục hồi lại liệu cần, lịch lưu nên hàng ngày, lưu tuần, tháng lần có thay đổi chương trình quản lý - Định kỳ phục hồi (restore) số liệu để đảm bảo files lưu tin cậy, tránh trường hợp số liệu làm động tác phục hồi số liệu phát files lưu bị hỏng, phục hồi liệu BIÊN BẢN BÀN GIAO BẢN SAO LƯU – PHỤC HỒI KIỂM TRA Tháng năm STT Tên sở Ngày Người liệu lưu lưu lưu Ký giao Tình Chữ ký Người Ngày trạng người chịu nhận phục hồi liệu sau trách nhiệm phục hồi phục hồi thử 01 02 03 3.2.2 Mất sở liệu hư hỏng thiết bị lưu trữ - Trong hệ điều hành máy chủ có mục thiết đặt chế tự động chia liệu lưu nhiều đĩa (RAID) thiết đặt chế độ (RAID MIRROR) có hỏng đĩa cứng khơng liệu, lúc hệ điều hành báo cho lưu kịp thời Vì quy định bắt buộc phải thiết đặt chế RAID MIRROR cho ổ đĩa 68 Ngồi ra, phải có thiết bị lưu để nơi khác với phòng máy chủ để đề phòng trường hợp cháy nổ có khả phục hồi Quy định bắt buộc quan phải có ổ đĩa cứng giao tiếp qua cổng USB để lưu liệu, ổ cứng phải đặt phòng người quản trị mạng trưởng phòng cơng nghệ thông tin lưu liệu tự động qua Cuối ngày, người có trách nhiệm lưu phải copy files lưu sang máy để lưu trữ Việc lưu file liệu đơn giản, nhiên việc thiết kế lưu sở liệu SQL phải tiến hành cẩn thận hơn, tốt lưu sau: 69 3.2.3 Rủi ro liệu khơng thống Xây dựng Một phần mềm tích hợp chức chung (Enterprise Resource Planning – ERP) toàn quan bảo hiểm xã hội thành phố nói riêng tồn ngành nói chung Với 12 chương trình hành, liệu khơng thống việc khơng tránh khỏi, cần có kế hoạch xây dựng phần mềm ERP sớm tốt Với tình trạng tại, rủi ro thu đàng giải chế độ nẻo dễ xảy Hiện tại, việc đối chiếu số liệu phận sử dụng chương trình khác tốn cơng sức Xây dựng phần mềm ERP vừa giúp thống liệu vừa giảm công sức nhân viên ngành BHXH nhiều, tiết kiệm biên chế 3.2.4 Mất kết nối đường truyền Hiện nay, hệ thống mạng BHXH thành phố Đà Nẵng yếu, không đồng xây dựng thời điểm khác nhau, lại theo mơ hình mắc nối tiếp nên dễ kết nối đường truyền Yêu cầu trước tiên phải xây 70 dựng hệ thống mạng nội đồng bộ, hoàn chỉnh Mặt khác nên trang bị tích điện UPS cho tồn máy quan hệ thống mạng (các Switch,Hub mạng, Router) Quy định chương trình phải có mục kiểm tra liệu, sau quét phải cung cấp danh sách cho phép bổ sung trường hợp thiếu liệu kết nối đường truyền Có thể tự động quét liệu để phát lỗi liệu người sử dụng cụ thể họ đăng nhập vào chương trình Việc quét theo người sử dụng giúp cho việc kiểm tra liệu thiếu kết nối không tốn nhiều thời gian 3.2.5 Mất liệu phần mềm làm hỏng virus - Cài đặt máy chủ làm chức tường lửa (Firewall) để hạn chế virus máy tính lây lan từ môi trường internet Mặt khác, người quản trị mạng phải định kỳ thiết đặt tường lửa chống truy cập vào trang web có nguy cao - Cài đặt chương trình phòng chống virus máy tính thích hợp để hạn chế tác hại virus, đặc biệt chương trình có quyền Khắc phục thói quen sử dụng chương trình bất hợp pháp (bẻ khóa-crack) hoạt động quan - Quy định phòng ban (hoặc quận huyện) có người có kiến thức cơng nghệ thơng tin, tất USB trước đưa vào sử dụng quan phải qua người kiểm tra đưa vào sử dụng Quy định giúp hạn chế virus máy tính, đặc biệt virus mà chương trình diệt virus chưa phát người am hiểu thiết đặt máy để diệt thủ cơng files virus máy tính tồn USB 71 KẾT LUẬN CHƯƠNG Để đạt mục tiêu thiết kế thủ tục kiểm soát chương trình quản lý bảo hiểm xã hội BHXH thành phố Đà Nẵng, cần thiết thiết kế thủ tục kiểm sốt để phòng chống sai phạm từ người lập trình, nhân viên phòng cơng nghệ thơng tin đến nhân viên nghiệp vụ Cũng kiểm soát rủi ro từ phần cứng phần mềm Các giải pháp cụ thể trường hợp tác giả đề xuất thông qua kinh nghiệm thực tế làm việc sở lý luận mơn học kiểm sốt nội Có giải pháp vượt ngồi tầm xử lý quan bảo hiểm xã hội thành phố Đà Nẵng văn hóa mã nguồn chương trình bảo hiểm xã hội Việt Nam cung cấp Nhưng có giải pháp áp dụng có hiệu việc giảm thiểu sai phạm cài đặt files even logs theo dõi tài khoản sử dụng để truy cập vào máy chủ chứa sở liệu Nếu áp dụng triệt để đề xuất mà tác giả nghiên cứu vào thực tế quan BHXH thành phố Đà Nẵng góp phần quan trọng làm cho kết việc xử lý nghiệp vụ máy tính trở nên tin cậy 72 KẾT LUẬN Sau khảo sát hệ thống chương trình quản lý Bảo hiểm xã hội BHXH thành phố Đà Nẵng, nhiều rủi ro bộc lộ qua trình nghiên cứu Nếu khơng khẩn trương thiết kế thủ tục kiểm sốt chương trình quản lý hậu xấu xảy Cùng với thời gian, nguy lớn dần Cũng không loại trừ việc hồ sơ quản lý bị sửa đổi Thiết kế thủ tục kiểm soát chậm, phải xây dựng thêm thủ tục để kiểm tra tính xác hồ sơ có Hy vọng đề tài góp phần vào cơng tác quản lý để ngành Bảo hiểm xã hội phục vụ đối tượng tốt hơn, góp phần vào cơng tác an sinh xã hội đất nước ... Thiết kế thủ tục kiểm sốt q trình xử lý thơng tin bao gồm thiết kế thủ tục kiểm sốt chung thủ tục kiểm soát ứng dụng.[1] 1.1.1 Mục đích thiết kế thủ tục kiểm sốt chung Mục đích thiết kế thủ tục. .. rủi ro xảy - Thiết kế thủ tục kiểm soát chương trình quản lý BHXH thành phố Đà Nẵng Đối tượng nghiên cứu phạm vi nghiên cứu - Các chương trình sử dụng Bảo hiểm xã hội thành phố Đà Nẵng quận, huyện... vực kiểm sốt nội ứng dụng mơi trường CIS Chương KHẢO SÁT THỰC TRẠNG KIỂM SOÁT TRONG CHƯƠNG TRÌNH QUẢN LÝ BẢO HIỂM XÃ HỘI TẠI BHXH THÀNH PHỐ ĐÀ NẴNG 2.1 THIẾT KẾ KHẢO SÁT Để có sở thiết kế thủ tục