1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH ĐỒNG QUANG CHUNG ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC CHO CÁC DOANH NGHIỆP VIỆT NAM Chuyên ngành: Kế toán - Kiểm toán Mã số : 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS NGUYỄN VIỆT TP HỒ CHÍ MINH – NĂM 2009 LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu khoa học với cố vấn người hướng dẫn khoa học Những nội dung trình bày đề tài hồn tồn trung thực có sai trái tơi xin hồn tồn chịu trách nhiệm Tác giả luận văn Đồng Quang Chung MỤC LỤC Trang Mở đầu Chương - CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC 1.1 TÌM HIỂU VỀ HỆ THỐNG KIỂM SỐT NỘI BỘ 1.1.1 Định nghĩa kiểm soát nội 1.1.2 Các phận hợp thành hệ thống kiểm soát nội 1.1.2.1 Mơi trường kiểm sốt 1.1.2.2 Đánh giá rủi ro 1.1.2.3 Hoạt động kiểm soát 10 1.1.2.4 Thông tin truyền thông 12 1.1.2.5 Giám sát 13 1.2 GIỚI THIỆU CHUNG VỀ HỆ THỐNG MÁY TÍNH 14 1.2.1 Phần cứng thiết bị ngoại vi 15 1.2.2 Phần mềm 17 1.2.2.1 Phần mềm hệ thống 17 1.2.2.2 Các chương trình tiện ích 17 1.2.2.3 Ngơn ngữ lập trình trình biên dịch 18 1.2.2.4 Phần mềm ứng dụng 18 1.2.2.5 Hệ quản trị sở liệu 19 1.2.3 Mạng máy tính 20 1.2.3.1 Ứng dụng mạng máy tính 20 1.2.3.2 Mạng nội mạng diện rộng 22 1.2.3.3 Mạng có dây mạng không dây 23 1.3 CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC 23 1.3.1 Hoạt động kiểm soát chung 24 1.3.2 Hoạt động kiểm soát ứng dụng 25 1.3.3 Hoạt động kiểm soát liệu 28 1.4 ẢNH HƯỞNG CỦA HỆ THỐNG MÁY TÍNH ĐẾN VIỆC THIẾT KẾ CÁC HOẠT ĐỘNG KIỂM SOÁT 30 1.4.1 Đặc điểm hoạt động kiểm sốt mơi trường tin học 31 1.4.1.1 Chịu ảnh hưởng phương pháp xử lý liệu hệ thống máy tính 31 1.4.1.2 Chịu ảnh hưởng phụ thuộc mặt công nghệ lưu trữ liệu 32 1.4.1.3 Chịu chi phối phần cứng máy tính 34 1.4.1.4 Chịu ảnh hưởng hạ tầng mạng 34 1.4.1.5 Chịu phụ thuộc vào hệ thống điện 36 1.4.1.6 Chịu chi phối phụ thuộc nhiều vào chế kiểm soát phần mềm ứng dụng 37 1.4.2 Nhận diện rủi ro tiềm ẩn hoạt động kiểm sốt mơi trường tin học 38 1.4.2.1 Những rủi ro xuất phát từ thiết bị phần cứng 39 1.4.2.2 Những rủi ro xuất phát từ vận hành hệ thống mạng 40 1.4.2.3 Những rủi ro xuất phát từ thiết kế phần mềm ứng dụng 40 1.4.2.4 Những rủi ro xuất phát từ công việc lưu trữ liệu 40 1.4.2.5 Những rủi ro xuất phát từ tác động bên ngồi khơng trung thực người 41 Kết luận chương 42 Chương - TÌM HIỂU THỰC TẾ VỀ CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC TẠI CÁC DOANH NGHIỆP VIỆT NAM 43 2.1 Hoạt động kiểm sốt mơi trường tin học nhìn từ góc độ nhà quản lý 45 2.2 Hoạt động kiểm sốt mơi trường tin học nhìn từ góc độ kế tốn 47 2.3 Hoạt động kiểm sốt mơi trường tin học nhìn từ góc độ IT 48 2.4 Nhận xét hoạt động kiểm sốt mơi trường tin học tổ chức doanh nghiệp 51 2.5 Nhận xét thủ tục kiểm soát thiết kế phần mềm kế toán Việt Nam 64 Kết luận chương 65 Chương – ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC CHO CÁC DOANH NGHIỆP VIỆT NAM 66 3.1 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SỐT CHUNG 66 3.1.1 Kiểm sốt người 66 3.1.2 Kiểm soát vật chất 67 3.1.3 Kiểm soát vận hành máy tính 68 3.2 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT ỨNG DỤNG 74 3.2.1 Những quy định ràng buộc trách nhiệm đối tượng liên quan 75 3.2.2 Những giải pháp thủ tục kiểm soát liệu đầu vào 77 3.2.3 Những giải pháp thủ tục kiểm sốt quy trình xử lý liệu 80 3.2.4 Những giải pháp thủ tục kiểm sốt thơng tin đầu 84 3.2.5 Những giải pháp khác thủ tục kiểm soát phần mềm ứng dụng 86 3.3 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT DỮ LIỆU 88 3.3.1 Tổ chức máy chủ 88 3.3.2 Tổ chức lưu liệu 88 3.3.3 Kiểm soát liệu đối tượng bên doanh nghiệp 90 3.4 ỨNG DỤNG CÁC THỦ TỤC KIỂM SOÁT TRÊN PHẦN MỀM VÀO HOẠT ĐỘNG KIỂM SỐT MỘT SỐ CHU TRÌNH SẢN XUẤT KINH DOANH TẠI DOANH NGHIỆP 90 3.4.1 Thủ tục kiểm soát ứng dụng với hoạt động kiểm sốt chu trình mua hàng 90 3.4.1.1 Mô tả chu trình mua hàng 90 3.4.1.2 Ứng dụng phần mềm vào hoạt động kiểm sốt chu trình mua hàng 94 3.4.2 Thủ tục kiểm soát ứng dụng với hoạt động kiểm sốt chu trình bán hàng 98 3.4.2.1 Mô tả chu trình bán hàng 98 3.4.2.2 Ứng dụng phần mềm vào hoạt động kiểm sốt chu trình bán hàng 101 3.4.3 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát chu trình nhân sự, tiền lương 104 3.4.3.1 Mơ tả chu trình nhân sự, tiền lương 104 3.4.3.2 Ứng dụng phần mềm vào hoạt động kiểm soát chu trình nhân sự, tiền lương 106 3.4.4 Thủ tục kiểm soát ứng dụng với hoạt động kiểm sốt chu trình sản xuất 108 3.4.4.1 Mơ tả chu trình sản xuất 108 3.4.4.2 Ứng dụng phần mềm vào hoạt động kiểm soát chu trình sản xuất 111 3.5 BAN HÀNH CHÍNH SÁCH AN TỒN VÀ BẢO MẬT THƠNG TIN, HỒN THIỆN VAI TRỊ CỦA KIỂM TỐN NỘI BỘ TRONG ĐIỀU KIỆN ỨNG DỤNG CNTT VÀO TRONG CÔNG TÁC QUẢN LÝ 115 Kết luận chương 116 KẾT LUẬN 117 TÀI LIỆU THAM KHẢO 119 DANH MỤC CHỮ VIẾT TẮT CNTT : Công nghệ thông tin IT : Information Technology - Kỹ thuật thông tin CPU : Central Processing Unit - Đơn vị xử lý trung tâm RAM : Random Access Memory - Bộ nhớ truy xuất ngẫu nhiên HDD : Hard Disk Drive - Ổ đĩa cứng (bộ nhớ lưu trữ) CSDL : Cơ sở liệu SQL : Structured Query Language - Ngôn ngữ truy vấn cấu trúc ERP : Enterprise Resources Planning - Hoạch định nguồn lực doanh nghiệp COSO: Committee of Sponsoring Organization – Uỷ ban thuộc Hội đồng quốc gia Hoa Kỳ chống gian lận báo cáo tài DANH MỤC HÌNH VẼ Hình 1.1 – Mơ tả hệ thống máy tính 16 Hình 1.2 – Thiết bị Modem dùng để kết nối mạng internet 20 Hình 1.3 – Mơ tả mạng máy tính 21 Hình 1.4 – Thiết bị Hub dùng để kết nối nhiều máy tính với 36 Hình 3.1 – Mô tả tường lửa Firewall 71 Hình 3.2 – Mơ hình hệ thống thơng tin kế tốn 74 10 DANH MỤC BẢNG BIỂU Bảng 2.1 – Nhìn nhận kiểm sốt nội mơi trường tin học 49 Bảng 2.2 – Kiểm soát vật chất 53 Bảng 2.3 – Kiểm sốt vận hành máy tính 55 Bảng 2.4 – Kiểm soát liệu đầu vào phần mềm ứng dụng 57 Bảng 2.5 – Kiểm soát xử lý số liệu phần mềm ứng dụng 59 Bảng 2.6 – Kiểm sốt thơng tin đầu phần mềm ứng dụng 60 Bảng 2.7 – Kiểm soát liệu 62 138 18 Tài ngun thơng tin dùng cho nhóm đối tượng có kiểm sốt khơng (những đối tượng không phép bị ngăn cản truy cập…)? Có Khơng 19 Hệ thống máy tính sử dụng doanh nghiệp anh (chị) có yêu cầu thay đổi mật đăng nhập thường xun khơng? Có Khơng 20 Có quy định cách đặt mật chiều dài mật khơng? Có Khơng 21 Có quy định u cầu phải khỏi hình đăng nhập rời vị trí làm việc hay khơng? Có Khơng 22 Có giới hạn số lần đăng nhập sai tối đa khơng? Có Khơng 23 Khi đăng nhập khơng thành cơng q số lần quy định có bị khố quyền đăng nhập khơng (vd: đánh mật khơng lần chẳng hạn bị khố quyền không cho vào hệ thống người quản trị mạng cho phép tiếp tục trở lại bình thường)? Có Khơng 24 Hệ thống máy tính cơng ty có u cầu người sử dụng máy tính phải thường xun thay đổi mật khơng? Có Khơng 25 Khi khơng thay đổi mật theo u cầu hệ thống có bị khố quyền truy cập? Có Khơng 26 Khi có nhân viên chuyển phận cơng tác hay nghỉ việc quyền truy cập người có bị khố lại hay xố bỏ hay khơng? Có Khơng 27 Các phần mềm bao gồm hệ điều hành cài đặt doanh nghiệp anh (chị) có mua quyền từ nhà cung cấp hay khơng? Hệ điều hành (Windows): Có Khơng Phần mềm MS Office: Có Khơng Các phần mềm khác: Có Không 28 Hệ điều hành anh (chị) sử dụng có thiết lập chế độ thường xuyên tự động cập nhật để hạn chế nguy lỗi nguy bị cơng từ xa khơng? Có Khơng 139 29 Có cài đặt tường lửa (Firewall) cho hệ điều hành nhằm ngăn chặn xâm phạm hay phá hoại từ xa khơng? Có Khơng 30 Máy tính doanh nghiệp anh (chị) có cài đặt phần mềm chống virus hay khơng? Có Khơng 31 Có thường xuyên yêu cầu cập nhật vá lỗi (service pack) cho phần mềm sử dụng MS Office… máy tính cá nhân từ phía cơng ty khơng? Có Khơng 32 Có thường xun yêu cầu cập nhật cho hệ điều hành máy tính cá nhân từ phía cơng ty khơng? Có Khơng 33 Doanh nghiệp anh (chị) làm việc có hệ thống email riêng khơng (điều có nghĩa sử dụng tên miền riêng công ty, vd: …@abc.com.vn khơng sử dụng Yahoo mail hay Google mail)? Có Khơng 34 Hệ thống email anh (chị) có đặt mật khơng? Có Khơng 35 Hệ thống email doanh nghiệp có hạn chế dung lượng file gởi qua mail cá nhân không (vd: gởi file tối đa 1MB chẳng hạn)? Có Khơng 36 Đối với email lạ, anh (chị) thường phản ứng nào? Mở đọc Khơng đọc để Xoá hẳn mail khỏi hệ thống mail máy tính 37 Hệ thống email doanh nghiệp có thiết lập chế độ ngăn chặn email rác hay email gây nguy hại đến máy tính khơng? Có Khơng 38 Hệ thống email cơng ty anh (chị) có kiểm sốt truy cập email từ xa không (vd: công ty cho phép đọc mail qua Webmail có kiểm sốt việc sử dụng nó)? Có Khơng 39 Các văn bản, tài liệu dùng công việc doanh nghiệp có biên dịch sang chế độ đọc (Read only) không (thông thường hay biên dịch sang file Acrobat (*.pdf)…)? Có Khơng 140 40 Thiết bị Router (modem) cơng ty có cài mật khơng (đó thiết bị dùng để nối mạng internet)? Có Khơng 41 Mật Router (modem) có thay đổi thường xun khơng? Có Khơng 42 Các trang Web gây nguy hại cho máy tính anh (chị) cảnh báo từ Google chẳng hạn…, có anh (chị) để ý đến khơng? Có Khơng 43 Mạng Internet dùng mạng có dây hay mạng khơng dây (Wireless)? Có dây Khơng dây 44 Nếu mạng Internet mạng khơng dây có cài mật khơng? Có Khơng 45 Mạng nội dùng mạng có dây hay mạng khơng dây (Wireless)? Có dây Không dây 46 Nếu mạng nội mạng khơng dây có cài mật khơng? Có Khơng 47 Doanh nghiệp mà anh (chị) làm việc có trang bị máy chủ cho hệ thống máy tính doanh nghiệp khơng? Có Khơng Nếu câu trả lời số 47 “Có” anh (chị) vui lịng trả lời tiếp câu hỏi sau: 48 Máy chủ thiết bị mạng có để nơi an tồn khơng? Có Khơng 49 Nếu câu trả lời “Có” lựa chọn phù hợp cho câu trả lời bạn: Có khố an tồn (khóa tay, khố từ, khố vân tay…) Có thiết bị báo động chống trộm (cảm ứng âm thanh, cảm ứng chuyển động…) Có thiết bị báo cháy (cảm ứng khói) Có thiết bị báo động nước (cảm ứng rị rỉ nước) Có thiết bị báo động độ ẩm (cảm ứng độ ẩm) Có thiết bị báo động điện (cảm ứng rò rỉ điện, chặp điện, tải điện…) Có thiết bị báo động gas, khí độc hố chất (cảm ứng rị rỉ gas, khí độc hố chất) 50 Hệ điều hành máy chủ sử dụng có quyền khơng? 141 Có Khơng 51 Hệ điều hành phần mềm sử dụng máy chủ có thường xuyên cập nhật sửa lỗi hay nâng cấp khơng? Có Khơng 52 Máy chủ có cài đặt địa IP để sử dụng cho hệ thống mạng nội mạng kết nối bên ngồi khơng (là địa đánh số cho thiết lập mạng nội hay mạng Internet nhằm truyền thông tin đến địa chỉ)? Có Khơng 53 Địa IP có thường xun thay đổi khơng (mục đích việc thay đổi nhằm hạn chế việc truy cập bất hợp pháp từ xa)? Có Khơng Phần II: Các câu hỏi kiểm soát phần mềm ứng dụng Hiện cơng ty anh (chị) có sử dụng phần mềm ứng dụng liệt kê đây? Phần mềm Quản trị quan hệ khách hàng (CRM) Phần mềm Kế toán Phần mềm Nhân Phần mềm Quản trị nguồn lực doanh nghiệp ERP Phần mềm khác: Nếu cơng ty anh (chị) có phận IT phận IT có quyền truy cập vào phần mềm ứng dụng khơng? Có Khơng Trách nhiệm sửa lỗi phần mềm ứng dụng (sửa chương trình, sửa liệu) thuộc về? Nhà cung cấp phần mềm Bộ phận IT Bộ phận sử dụng Nếu phận IT phép sửa lỗi phần mềm (đã nhà cung cấp phần mềm uỷ quyền) mức độ can thiệp họ đến đâu? Chỉ sửa lỗi chương trình lỗi liệu mức độ đơn giản Toàn quyền chỉnh sửa thứ phần mềm Hợp đồng phần mềm ký kết công ty với nhà cung cấp phần mềm có ràng buộc liệt kê (có thể chọn nhiều)? Tài liệu chuyển giao đầy đủ (tài liệu HDSD, tài liệu cấu hình hệ thống, tài liệu tổ chức sở liệu…) Bảo hành sản phẩm Bảo trì nhanh chóng (điện thoại, truy cập từ xa, chỗ…) Cập nhật có thay đổi Tư vấn sử dụng phần mềm cho đáp ứng yêu cầu đưa 142 Điều kiện bảo mật liệu Khác: Hiện tại, sở liệu phần mềm doanh nghiệp sử dụng xây dựng (có thể chọn nhiều)? Microsoft Access Microsoft SQL Server Oracle Khác: Tính bảo mật an toàn liệu phần mềm sử dụng thể qua tính (có thể chọn nhiều): Chính sách an ninh hệ thống (quy định chiều dài mật tối thiểu, thiết lập thời hạn mật khẩu, nhập sai mật theo số lần quy định bị khố quyền khơng cho đăng nhập…) Phân quyền người dùng theo phần hành (vd: phần hành Vốn tiền) Phân quyền theo nghiệp vụ (vd: thu, chi…) Phân quyền theo tác vụ (vd: xem, thêm, sửa, xố) Phân quyền người dùng theo chứng từ Khơng cho phép người dùng khơng quyền xem, sửa, xố, copy hay thay đổi thơng tin liệu gốc Tính đảm bảo độ tin cậy, tính xác quán số liệu phần mềm sử dụng thể qua tính (có thể chọn nhiều): Mở kỳ kế toán: cho phép ghi nhận nghiệp vụ kỳ kế toán mở Khoá kỳ kế toán: khoá kỳ kế toán trường hợp số liệu kỳ kế tốn báo cáo Kiểm tra tính danh mục (không cho phép tạo đối tượng khách hàng có mã số) Kiểm tra tính chứng từ nhập liệu (khơng cho phép tồn số chứng từ nhập liệu giống hình nhập liệu; chẳng hạn có phiếu chi có số phiếu) Kiểm tra ngày chứng từ (chứng từ có ngày khơng nằm kỳ mở không phép ghi nhận) Kiểm tra mối tương quan liên tục chứng từ thứ tự tăng dần ngày chứng từ (chứng từ có thứ tự đứng sau khơng thể có ngày chứng từ nhỏ ngày chứng từ chứng từ có thứ tự đứng trước) Kiểm tra tính hữu thông tin (khi nhập liệu nghiệp vụ ghi nhận thông tin không tồn danh mục; chẳng hạn ghi nhận thông tin khách hàng chưa tồn danh mục khách hàng cho nghiệp vụ bán hàng) Kiểm tra tính bắt buộc thông tin (những thông tin quan trọng nghiệp vụ bắt buộc phải ghi nhận mà bỏ qua số chứng từ, ngày chứng từ, tài khoản…) 143 Kiểm tra tính quy ước, quy tắc liệu (thông tin ghi nhận không phép sai quy ước kiểu liệu; vd: thông tin u cầu nhập vào số khơng phép nhập ký tự chữ…) Kiểm tra tồn tính liên quan số liệu (khơng phép xố danh mục có sử dụng nghiệp vụ phát sinh; khơng phép xố chứng từ bán hàng có phiếu thu tiền…) Kiểm tra tính cân đối định khoản nghiệp vụ (khi nghiệp vụ ghi nhận chưa cân đối Nợ Có cần có cảnh báo khơng cho lưu) Kiểm tra tính cân đối việc khai báo số dư đầu kỳ (kiểm tra tính cân số dư TK tổng số dư sổ chi tiết có liên quan) Các trường hợp có xử lý trùng lắp ghi nhận: Nghiệp vụ mua hàng trả tiền dẫn tới trùng lắp mặt nghiệp vụ kế toán mua hàng kế toán toán Tương tự trùng lắp kế toán bán hàng kế tốn cơng nợ nghiệp vụ bán hàng thu tiền Nghiệp vụ qua lại TK tiền TK tiền mặt quỹ TK TGNH Khác: Kiểm tra tính hợp lý, hợp lệ số liệu kế toán dựa nguyên tắc nguyên lý kế tốn (có cơng cụ kiểm tra thơng báo cho người sử dụng biết thơng tin kế tốn không hợp lý, hợp lệ số dư đầu kỳ tài khoản thể dạng số âm; số dư cuối kỳ TK tiền có số dư Có; số dư TK có ảnh hưởng đến báo cáo tổng hợp doanh thu, chi phí, giá vốn;…) Có ràng buộc nhập xuất kho thu chi (không cho phép xuất khống, không cho phép chi âm) Ưu tiên xếp theo thứ tự sổ quỹ chi tiết báo cáo kho chi tiết để đảm bảo tính hợp lý (trong ngày phiếu thu phải xếp trước phiếu chi, phiếu nhập phải xếp trước phiếu xuất) Kiểm tra nghiệp vụ nhiều Nợ, nhiều Có (có báo cáo so sánh đối ứng không đối ứng) Có cơng cụ truy vấn ngược (từ báo cáo tổng truy báo cáo chi tiết từ báo cáo chi tiết truy chứng từ gốc) Có hiển thị ngày báo cáo in Tự động hố cơng tác kế tốn (thiết lập định khoản tự động cho nghiệp vụ, tự động tính tốn…) Kiểm soát thao tác nhiều người dùng giao nhiệm vụ phần mềm: Kiểm tra trùng lắp số chứng từ dẫn đến sai sót số liệu ghi nhận Kiểm soát thao tác sửa, xoá nhằm tránh can thiệp bất hợp pháp vào nghiệp vụ Có cách xử lý sai số việc theo dõi hàng tồn kho (hết lượng cịn trị, hết trị cịn lượng) 144 Có chức giới hạn về: Định mức hàng tồn kho để kiểm sốt hàng tồn kho Định mức tín dụng để kiểm sốt cơng nợ phải thu, phải trả Định mức chi phí để kiểm sốt chi phí Khác: Có thông báo rõ ràng, dễ hiểu cho người sử dụng có lỗi thao tác xảy hay quy ước số liệu Có cơng cụ theo dõi dấu vết kiểm toán (ghi nhận lại tất thao tác người dùng sử dụng phần mềm đến nội dung chi tiết) Cách thức xử lý số liệu phần mềm: Xử lý theo thời gian thực (xử lý trực tuyến): sau nghiệp vụ riêng lẻ nhập liệu xong lưu lại chúng xử lý tức để đưa lên báo cáo Xử lý theo lơ: nghiệp vụ loại, tính chất sau lưu lại tập hợp vào lô định kỳ tiến hành xử lý hàng loạt lúc để đưa báo cáo Cả cách xử lý Hiện doanh nghiệp có cho kiêm nhiệm sử dụng phần mềm khơng? Có Khơng 10 Phần mềm quản trị sở liệu phần mềm sử dụng có chế lưu liệu tự động theo kế hoạch không? Có Khơng 11 Ngồi vấn đề nêu trên, anh (chị) cịn quan ngại đến điều sử dụng phần mềm ứng dụng vào công việc chuyên mơn hàng ngày (liệt kê đầu dịng)? Phần III: Các câu hỏi kiểm soát liệu Hiện máy chủ chứa liệu doanh nghiệp anh (chị) tổ chức nào? Có máy chủ máy chủ có ổ cứng Có máy chủ máy chủ có từ ổ cứng trở lên Có từ máy chủ trở lên máy chủ có ổ cứng Có từ máy chủ trở lên máy chủ có từ ổ cứng trở lên Nếu trang bị từ máy chủ trở lên máy chủ có chạy song hành lúc khơng? Có Khơng Máy chủ có trang bị lưu điện UPS để đề phòng bị điện khơng? Có Khơng 145 Máy chủ có thiết lập chế độ lưu liệu tự động theo kế hoạch khơng? Có Khơng Định kỳ việc số liệu lưu ổ cứng máy chủ cịn lưu vào thiết bị liệt kê (có thể chọn nhiều)? Máy tính khác Ổ đĩa di động (USB) Ổ cứng rời CD DVD Tape Cơ sở liệu phần mềm ứng dụng máy chủ có kiểm sốt việc truy cập bất hợp pháp xem, copy, xố hay thay đổi liệu…? Có Khơng Việc lưu liệu tự động có kiểm tra thường xun khơng? Có Khơng Số liệu lưu có kiểm tra lại khơng? Có Khơng Máy chủ có cài đặt chế độ theo dõi tác vụ không (vd: thao tác truy cập, copy, xố file… máy chủ)? Có Khơng 10 Hiện phận (phòng ban) doanh nghiệp có tổ chức lưu trữ liệu cho riêng song song đồng thời với phận IT khơng? Có Khơng 11 Hiện doanh nghiệp có quan tâm đến việc thuê nơi khác để lưu trữ liệu cho khơng (nơi khác hiểu trung tâm liệu (Data Center) đặt nơi khác vị trí địa lý với doanh nghiệp)? Có Khơng Phần IV: Các câu hỏi đánh giá chung Tổ chức hệ thống thông tin môi trường tin học đơn vị anh (chị) nhận thức nào? Khơng quan trọng Bình thường Quan trọng Rất quan trọng Theo anh (chị) ban lãnh đạo cơng ty quan tâm đến kiểm sốt nội điều kiện ứng dụng cơng nghệ thông tin (chỉ chọn câu trả lời)? Chưa nghe nói đến chưa quan tâm Có nghe nói đến chưa quan tâm nhiều 146 Có quan tâm chưa muốn triển khai thấy chưa thật quan trọng Có quan tâm đến chưa triển khai thiếu nguồn lực (phương tiện, người, tài chính…) Đã thực quan tâm triển khai chưa đồng bộ, chưa triệt để Đặc biệt quan tâm triển khai tốt doanh nghiệp Khác: Nếu ban lãnh đạo thực đặc biệt quan tâm đến kiểm soát mơi trường tin học hoạt động kiểm soát sau ban lãnh đạo đơn vị ý ban hành tài liệu quy định kiểm sốt mơi trường tin học (có thể chọn nhiều)? Hoạt động kiểm soát chung Hoạt động kiểm soát ứng dụng Hoạt động kiểm soát liệu Hiện doanh nghiệp anh (chị) có thiết lập thủ tục kiểm soát tương ứng với hoạt động kể (câu 3)? Có Khơng Các anh (chị) tự đánh giá xem mức độ quan tâm đến kiểm soát nội điều kiện ứng dụng công nghệ thông tin doanh nghiệp anh (chị) đạt cấp độ (chỉ chọn câu trả lời)? Rất Kém Trung bình Tốt Rất tốt Hiện cấu tổ chức doanh nghiệp anh (chị) có phận kiểm tốn nội khơng? Có Khơng Hiện tại, phận kiểm tốn nội có thực việc kiểm sốt hệ thống thơng tin doanh nghiệp xử lý môi trường ứng dụng tin học khơng? Có Khơng Một lần nữa, xin chân thành cảm ơn giúp đỡ quý anh (chị)! 147 Phụ lục 2.3 – Danh sách phần mềm kế toán tham khảo Phần mềm kế tốn AccNet2004 Cơng ty cổ phần tin học Lạc Việt Phần mềm kế toán Misa SME.NET 2010 Cơng ty cổ phần Misa Phần mềm kế tốn 1C-Kế tốn Cơng ty cổ phần Hệ thống 1-V Phần mềm kế tốn Fast Financial Cơng ty Phần mềm quản lý doanh nghiệp Phần mềm kế tốn VietSun VCCI (Phịng thương mại & cơng nghiệp Việt Nam) 148 Phục lục 2.4 – Bảng mô tả thủ tục kiểm soát phần mềm kế toán Việt Nam Phần mềm kế toán Misa 1CSTT Thủ tục kiểm soát AccNet2 Fast SME.NE Kế VietSun 004 Financial T 2010 toán 8 10 Chính sách an ninh hệ thống (quy định chiều dài mật tối thiểu, thiết lập thời hạn mật khẩu, nhập sai mật theo số lần quy định bị khố quyền khơng cho đăng nhập…) Phân quyền người dùng theo phần hành (vd: phần hành Vốn tiền) Phân quyền theo nghiệp vụ (vd: thu, chi…) Phân quyền theo tác vụ (vd: xem, thêm, sửa, xoá) Phân quyền người dùng theo chứng từ Mở kỳ kế toán Khoá kỳ kế toán Kiểm tra tính danh mục (khơng cho phép tạo đối tượng khách hàng có mã số) Kiểm tra tính chứng từ nhập liệu (không cho phép tồn số chứng từ nhập liệu giống hình nhập liệu; chẳng hạn có phiếu chi có số phiếu) Kiểm tra ngày chứng từ (chứng từ có ngày Có Khơng Có Khơng Khơng Có Có Có Có Có Có Có Có Có Có Có Có Có Có Có Khơng Khơng Khơng Khơng Khơng Có Có Khơng Có Khơng Có Khơng Khơng Khơng Khơng Có Có Có Có Có Có Có Có Có Có Có Khơng Khơng Khơng Khơng 149 11 12 13 14 15 không nằm kỳ mở không phép ghi nhận) Kiểm tra mối tương quan liên tục chứng từ thứ tự tăng dần ngày chứng từ (chứng từ có thứ tự đứng sau khơng thể có ngày chứng từ nhỏ ngày chứng từ chứng từ có thứ tự đứng trước) Kiểm tra tính hữu thơng tin (khi nhập liệu nghiệp vụ ghi nhận thông tin không tồn danh mục; chẳng hạn ghi nhận thông tin khách hàng chưa tồn danh mục khách hàng cho nghiệp vụ bán hàng) Kiểm tra tính bắt buộc thơng tin (những thông tin quan trọng nghiệp vụ bắt buộc phải ghi nhận mà bỏ qua số chứng từ, ngày chứng từ, tài khoản…) Kiểm tra tính quy ước, quy tắc liệu (thơng tin ghi nhận không phép sai quy ước kiểu liệu; vd: thông tin yêu cầu nhập vào số khơng phép nhập ký tự chữ…) Kiểm tra tồn tính liên quan số liệu (khơng phép Khơng Khơng Có Khơng Khơng Có Có Có Có Có Có Khơng Khơng Có Khơng Có Có Có Có Có Có Có Có Có Có 150 16 17 18 19 20 xố danh mục có sử dụng nghiệp vụ phát sinh; khơng phép xố chứng từ bán hàng có phiếu thu tiền…) Kiểm tra tính cân đối định khoản nghiệp vụ (khi nghiệp vụ ghi nhận chưa cân đối Nợ Có cần có cảnh báo khơng cho lưu) Khử nghiệp vụ trùng lắp Kiểm tra tính hợp lý, hợp lệ số liệu kế toán dựa ngun tắc ngun lý kế tốn (có cơng cụ kiểm tra thông báo cho người sử dụng biết thơng tin kế tốn khơng hợp lý, hợp lệ số dư đầu kỳ thể dạng số âm; số dư cuối kỳ TK tiền có số dư Có; số dư TK có ảnh hưởng đến báo cáo tổng hợp doanh thu, chi phí, giá vốn;…) Có ràng buộc nhập xuất kho thu chi (không cho phép xuất khống, không cho phép chi âm) Ưu tiên xếp theo thứ tự sổ quỹ chi tiết báo cáo kho chi tiết để đảm bảo tính hợp lý (trong ngày phiếu thu phải xếp trước phiếu chi, phiếu nhập phải xếp Có Có Có Có Có Có Khơng Có Khơng Có Khơng Khơng Có Khơng Khơng Khơng Khơng Khơng Khơng Khơng Có Khơng Có Khơng Khơng 151 21 22 23 24 25 26 27 28 29 30 31 trước phiếu xuất) Kiểm tra nghiệp vụ nhiều Nợ, nhiều Có (có báo cáo so sánh đối ứng không đối ứng) Có cơng cụ truy vấn ngược (từ báo cáo tổng truy báo cáo chi tiết từ báo cáo chi tiết truy chứng từ gốc) Có hiển thị ngày báo cáo in Tự động hố cơng tác kế tốn (thiết lập định khoản tự động cho nghiệp vụ, tự động tính tốn…) Kiểm soát thao tác nhiều người dùng giao nhiệm vụ phần mềm Có cách xử lý sai số việc theo dõi hàng tồn kho (hết lượng trị, hết trị lượng) Định mức hàng tồn kho để kiểm soát hàng tồn kho Định mức tín dụng để kiểm sốt cơng nợ phải thu, phải trả Định mức chi phí để kiểm sốt chi phí Có thơng báo rõ ràng, dễ hiểu cho người sử dụng có lỗi thao tác xảy hay quy ước số liệu Có cơng cụ theo dõi dấu vết kiểm toán (ghi nhận lại tất thao tác người dùng sử dụng phần Có Khơng Khơng Khơng Khơng Có Có Có Có Khơng Có Khơng Khơng Khơng Khơng Có Khơng Có Khơng Có Khơng Khơng Khơng Khơng Khơng Có Khơng Khơng Khơng Khơng Có Khơng Khơng Khơng Khơng Có Khơng Khơng Không Không Không Không Không Không Không Không Không Không Khơng Khơng Có Có Có Có Khơng 152 32 33 34 35 mềm đến nội dung chi tiết) Xử lý số liệu theo thời gian thực Xử lý số liệu theo lô Phần mềm quản trị sở liệu Khơng cho phép người dùng khơng quyền xem, sửa, xố, copy hay thay đổi thơng tin liệu gốc Có Khơng Có Có Có Có Có Khơng Khơng MS SQL MS SQL Khơng MS SQL MS SQL MS SQL Có Có Có Có Có Nguồn: theo thống kê tác giả ... Tìm hiểu thực tế hoạt động kiểm soát môi trường tin học doanh nghiệp Việt Nam v Chương – Đề xuất số giải pháp xây dựng hoạt động kiểm sốt mơi trường tin học cho doanh nghiệp Việt Nam v Kết luận... dây hoạt động khơng ổn định tác động môi trường 1.3 CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC Hoạt động kiểm sốt mơi trường tin học chia làm ba hoạt động kiểm soát bao gồm hoạt động kiểm soát. .. Việt Nam 64 Kết luận chương 65 Chương – ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC CHO CÁC DOANH NGHIỆP VIỆT NAM 66 3.1 GIẢI PHÁP