1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát

152 62 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 152
Dung lượng 0,91 MB

Nội dung

tai lieu, luan van1 of 138 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH ĐỒNG QUANG CHUNG ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC CHO CÁC DOANH NGHIỆP VIỆT NAM Chuyên ngành: Kế toán - Kiểm toán Mã số : 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS NGUYỄN VIỆT TP HỒ CHÍ MINH – NĂM 2009 khoa luan, document1 of 138 tai lieu, luan van2 of 138 LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu khoa học với cố vấn người hướng dẫn khoa học Những nội dung trình bày đề tài hồn tồn trung thực có sai trái tơi xin hồn tồn chịu trách nhiệm Tác giả luận văn Đồng Quang Chung MỤC LỤC Trang Mở đầu Chương - CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC 1.1 TÌM HIỂU VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1.1 Định nghĩa kiểm soát nội 1.1.2 Các phận hợp thành hệ thống kiểm soát nội 1.1.2.1 Mơi trường kiểm sốt 1.1.2.2 Đánh giá rủi ro 1.1.2.3 Hoạt động kiểm soát 10 1.1.2.4 Thông tin truyền thông 12 1.1.2.5 Giám sát 13 1.2 GIỚI THIỆU CHUNG VỀ HỆ THỐNG MÁY TÍNH 14 1.2.1 Phần cứng thiết bị ngoại vi 15 1.2.2 Phần mềm 17 1.2.2.1 Phần mềm hệ thống 17 1.2.2.2 Các chương trình tiện ích 17 khoa luan, document2 of 138 tai lieu, luan van3 of 138 1.2.2.3 Ngơn ngữ lập trình trình biên dịch 18 1.2.2.4 Phần mềm ứng dụng 18 1.2.2.5 Hệ quản trị sở liệu 19 1.2.3 Mạng máy tính 20 1.2.3.1 Ứng dụng mạng máy tính 20 1.2.3.2 Mạng nội mạng diện rộng 22 1.2.3.3 Mạng có dây mạng không dây 23 1.3 CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC 23 1.3.1 Hoạt động kiểm soát chung 24 1.3.2 Hoạt động kiểm soát ứng dụng 25 1.3.3 Hoạt động kiểm soát liệu 28 1.4 ẢNH HƯỞNG CỦA HỆ THỐNG MÁY TÍNH ĐẾN VIỆC THIẾT KẾ CÁC HOẠT ĐỘNG KIỂM SOÁT 30 1.4.1 Đặc điểm hoạt động kiểm sốt mơi trường tin học 31 1.4.1.1 Chịu ảnh hưởng phương pháp xử lý liệu hệ thống máy tính 31 1.4.1.2 Chịu ảnh hưởng phụ thuộc mặt công nghệ lưu trữ liệu 32 1.4.1.3 Chịu chi phối phần cứng máy tính 34 1.4.1.4 Chịu ảnh hưởng hạ tầng mạng 34 1.4.1.5 Chịu phụ thuộc vào hệ thống điện 36 1.4.1.6 Chịu chi phối phụ thuộc nhiều vào chế kiểm soát phần mềm ứng dụng 37 khoa luan, document3 of 138 tai lieu, luan van4 of 138 1.4.2 Nhận diện rủi ro tiềm ẩn hoạt động kiểm soát môi trường tin học 38 1.4.2.1 Những rủi ro xuất phát từ thiết bị phần cứng 39 1.4.2.2 Những rủi ro xuất phát từ vận hành hệ thống mạng 40 1.4.2.3 Những rủi ro xuất phát từ thiết kế phần mềm ứng dụng 40 1.4.2.4 Những rủi ro xuất phát từ công việc lưu trữ liệu 40 1.4.2.5 Những rủi ro xuất phát từ tác động bên ngồi khơng trung thực người 41 Kết luận chương 42 Chương - TÌM HIỂU THỰC TẾ VỀ CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC TẠI CÁC DOANH NGHIỆP VIỆT NAM 43 2.1 Hoạt động kiểm sốt mơi trường tin học nhìn từ góc độ nhà quản lý 45 2.2 Hoạt động kiểm sốt mơi trường tin học nhìn từ góc độ kế tốn 47 2.3 Hoạt động kiểm sốt mơi trường tin học nhìn từ góc độ IT 48 2.4 Nhận xét hoạt động kiểm sốt mơi trường tin học tổ chức doanh nghiệp 51 khoa luan, document4 of 138 tai lieu, luan van5 of 138 2.5 Nhận xét thủ tục kiểm soát thiết kế phần mềm kế toán Việt Nam 64 Kết luận chương 65 Chương – ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC CHO CÁC DOANH NGHIỆP VIỆT NAM 66 3.1 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT CHUNG 66 3.1.1 Kiểm soát người 66 3.1.2 Kiểm soát vật chất 67 3.1.3 Kiểm sốt vận hành máy tính 68 3.2 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT ỨNG DỤNG 74 3.2.1 Những quy định ràng buộc trách nhiệm đối tượng liên quan 75 3.2.2 Những giải pháp thủ tục kiểm soát liệu đầu vào 77 3.2.3 Những giải pháp thủ tục kiểm sốt quy trình xử lý liệu 80 3.2.4 Những giải pháp thủ tục kiểm sốt thơng tin đầu 84 3.2.5 Những giải pháp khác thủ tục kiểm soát phần mềm ứng dụng 86 3.3 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT DỮ LIỆU 88 3.3.1 Tổ chức máy chủ 88 khoa luan, document5 of 138 tai lieu, luan van6 of 138 3.3.2 Tổ chức lưu liệu 88 3.3.3 Kiểm soát liệu đối tượng bên doanh nghiệp 90 3.4 ỨNG DỤNG CÁC THỦ TỤC KIỂM SOÁT TRÊN PHẦN MỀM VÀO HOẠT ĐỘNG KIỂM SỐT MỘT SỐ CHU TRÌNH SẢN XUẤT KINH DOANH TẠI DOANH NGHIỆP 90 3.4.1 Thủ tục kiểm sốt ứng dụng với hoạt động kiểm sốt chu trình mua hàng 90 3.4.1.1 Mơ tả chu trình mua hàng 90 3.4.1.2 Ứng dụng phần mềm vào hoạt động kiểm soát chu trình mua hàng 94 3.4.2 Thủ tục kiểm soát ứng dụng với hoạt động kiểm sốt chu trình bán hàng 98 3.4.2.1 Mơ tả chu trình bán hàng 98 3.4.2.2 Ứng dụng phần mềm vào hoạt động kiểm soát chu trình bán hàng 101 3.4.3 Thủ tục kiểm soát ứng dụng với hoạt động kiểm sốt chu trình nhân sự, tiền lương 104 3.4.3.1 Mơ tả chu trình nhân sự, tiền lương 104 3.4.3.2 Ứng dụng phần mềm vào hoạt động kiểm sốt chu trình nhân sự, tiền lương 106 3.4.4 Thủ tục kiểm soát ứng dụng với hoạt động kiểm sốt chu trình sản xuất 108 3.4.4.1 Mô tả chu trình sản xuất 108 khoa luan, document6 of 138 tai lieu, luan van7 of 138 3.4.4.2 Ứng dụng phần mềm vào hoạt động kiểm sốt chu trình sản xuất 111 3.5 BAN HÀNH CHÍNH SÁCH AN TỒN VÀ BẢO MẬT THƠNG TIN, HỒN THIỆN VAI TRỊ CỦA KIỂM TOÁN NỘI BỘ TRONG ĐIỀU KIỆN ỨNG DỤNG CNTT VÀO TRONG CÔNG TÁC QUẢN LÝ 115 Kết luận chương 116 KẾT LUẬN 117 TÀI LIỆU THAM KHẢO 119 khoa luan, document7 of 138 tai lieu, luan van8 of 138 DANH MỤC CHỮ VIẾT TẮT CNTT : Công nghệ thông tin IT : Information Technology - Kỹ thuật thông tin CPU : Central Processing Unit - Đơn vị xử lý trung tâm RAM : Random Access Memory - Bộ nhớ truy xuất ngẫu nhiên HDD : Hard Disk Drive - Ổ đĩa cứng (bộ nhớ lưu trữ) CSDL : Cơ sở liệu SQL : Structured Query Language - Ngôn ngữ truy vấn cấu trúc ERP : Enterprise Resources Planning - Hoạch định nguồn lực doanh nghiệp COSO: Committee of Sponsoring Organization – Uỷ ban thuộc Hội đồng quốc gia Hoa Kỳ chống gian lận báo cáo tài khoa luan, document8 of 138 tai lieu, luan van9 of 138 DANH MỤC HÌNH VẼ Hình 1.1 – Mơ tả hệ thống máy tính 16 Hình 1.2 – Thiết bị Modem dùng để kết nối mạng internet 20 Hình 1.3 – Mơ tả mạng máy tính 21 Hình 1.4 – Thiết bị Hub dùng để kết nối nhiều máy tính với 36 Hình 3.1 – Mô tả tường lửa Firewall 71 Hình 3.2 – Mơ hình hệ thống thơng tin kế tốn 74 khoa luan, document9 of 138 tai lieu, luan van10 of 138 10 DANH MỤC BẢNG BIỂU Bảng 2.1 – Nhìn nhận kiểm sốt nội mơi trường tin học 49 Bảng 2.2 – Kiểm sốt vật chất 53 Bảng 2.3 – Kiểm sốt vận hành máy tính 55 Bảng 2.4 – Kiểm soát liệu đầu vào phần mềm ứng dụng 57 Bảng 2.5 – Kiểm soát xử lý số liệu phần mềm ứng dụng 59 Bảng 2.6 – Kiểm sốt thơng tin đầu phần mềm ứng dụng 60 Bảng 2.7 – Kiểm soát liệu 62 khoa luan, document10 of 138 tai lieu, luan van138 of 138 138 18 Tài nguyên thông tin dùng cho nhóm đối tượng có kiểm sốt khơng (những đối tượng khơng phép bị ngăn cản truy cập…)? Có Khơng 19 Hệ thống máy tính sử dụng doanh nghiệp anh (chị) có yêu cầu thay đổi mật đăng nhập thường xun khơng? Có Khơng 20 Có quy định cách đặt mật chiều dài mật khơng? Có Khơng 21 Có quy định u cầu phải khỏi hình đăng nhập rời vị trí làm việc hay khơng? Có Khơng 22 Có giới hạn số lần đăng nhập sai tối đa khơng? Có Khơng 23 Khi đăng nhập khơng thành cơng q số lần quy định có bị khố quyền đăng nhập không (vd: đánh mật không lần chẳng hạn bị khố quyền khơng cho vào hệ thống người quản trị mạng cho phép tiếp tục trở lại bình thường)? Có Khơng 24 Hệ thống máy tính cơng ty có u cầu người sử dụng máy tính phải thường xun thay đổi mật khơng? Có Khơng 25 Khi không thay đổi mật theo yêu cầu hệ thống có bị khố quyền truy cập? Có Khơng 26 Khi có nhân viên chuyển phận cơng tác hay nghỉ việc quyền truy cập người có bị khố lại hay xố bỏ hay khơng? Có Khơng 27 Các phần mềm bao gồm hệ điều hành cài đặt doanh nghiệp anh (chị) có mua quyền từ nhà cung cấp hay không? Hệ điều hành (Windows): Có Khơng Phần mềm MS Office: Có Khơng Các phần mềm khác: Có Khơng 28 Hệ điều hành anh (chị) sử dụng có thiết lập chế độ thường xuyên tự động cập nhật để hạn chế nguy lỗi nguy bị cơng từ xa khơng? Có Khơng khoa luan, document138 of 138 tai lieu, luan van139 of 138 139 29 Có cài đặt tường lửa (Firewall) cho hệ điều hành nhằm ngăn chặn xâm phạm hay phá hoại từ xa khơng? Có Khơng 30 Máy tính doanh nghiệp anh (chị) có cài đặt phần mềm chống virus hay khơng? Có Khơng 31 Có thường xun yêu cầu cập nhật vá lỗi (service pack) cho phần mềm sử dụng MS Office… máy tính cá nhân từ phía cơng ty khơng? Có Khơng 32 Có thường xun u cầu cập nhật cho hệ điều hành máy tính cá nhân từ phía cơng ty khơng? Có Khơng 33 Doanh nghiệp anh (chị) làm việc có hệ thống email riêng khơng (điều có nghĩa sử dụng tên miền riêng công ty, vd: …@abc.com.vn không sử dụng Yahoo mail hay Google mail)? Có Khơng 34 Hệ thống email anh (chị) có đặt mật khơng? Có Khơng 35 Hệ thống email doanh nghiệp có hạn chế dung lượng file gởi qua mail cá nhân không (vd: gởi file tối đa 1MB chẳng hạn)? Có Khơng 36 Đối với email lạ, anh (chị) thường phản ứng nào? Mở đọc Khơng đọc để Xố hẳn mail khỏi hệ thống mail máy tính 37 Hệ thống email doanh nghiệp có thiết lập chế độ ngăn chặn email rác hay email gây nguy hại đến máy tính khơng? Có Khơng 38 Hệ thống email cơng ty anh (chị) có kiểm sốt truy cập email từ xa khơng (vd: cơng ty cho phép đọc mail qua Webmail có kiểm sốt việc sử dụng nó)? Có Khơng 39 Các văn bản, tài liệu dùng công việc doanh nghiệp có biên dịch sang chế độ đọc (Read only) không (thông thường hay biên dịch sang file Acrobat (*.pdf)…)? Có Khơng khoa luan, document139 of 138 tai lieu, luan van140 of 138 140 40 Thiết bị Router (modem) cơng ty có cài mật khơng (đó thiết bị dùng để nối mạng internet)? Có Khơng 41 Mật Router (modem) có thay đổi thường xun khơng? Có Khơng 42 Các trang Web gây nguy hại cho máy tính anh (chị) cảnh báo từ Google chẳng hạn…, có anh (chị) để ý đến khơng? Có Khơng 43 Mạng Internet dùng mạng có dây hay mạng khơng dây (Wireless)? Có dây Khơng dây 44 Nếu mạng Internet mạng khơng dây có cài mật khơng? Có Khơng 45 Mạng nội dùng mạng có dây hay mạng khơng dây (Wireless)? Có dây Không dây 46 Nếu mạng nội mạng khơng dây có cài mật khơng? Có Khơng 47 Doanh nghiệp mà anh (chị) làm việc có trang bị máy chủ cho hệ thống máy tính doanh nghiệp khơng? Có Khơng Nếu câu trả lời số 47 “Có” anh (chị) vui lịng trả lời tiếp câu hỏi sau: 48 Máy chủ thiết bị mạng có để nơi an tồn khơng? Có Khơng 49 Nếu câu trả lời “Có” lựa chọn phù hợp cho câu trả lời bạn: Có khố an tồn (khóa tay, khố từ, khố vân tay…) Có thiết bị báo động chống trộm (cảm ứng âm thanh, cảm ứng chuyển động…) Có thiết bị báo cháy (cảm ứng khói) Có thiết bị báo động nước (cảm ứng rị rỉ nước) Có thiết bị báo động độ ẩm (cảm ứng độ ẩm) Có thiết bị báo động điện (cảm ứng rò rỉ điện, chặp điện, tải điện…) Có thiết bị báo động gas, khí độc hố chất (cảm ứng rị rỉ gas, khí độc hố chất) 50 Hệ điều hành máy chủ sử dụng có quyền không? khoa luan, document140 of 138 tai lieu, luan van141 of 138 141 Có Khơng 51 Hệ điều hành phần mềm sử dụng máy chủ có thường xuyên cập nhật sửa lỗi hay nâng cấp khơng? Có Khơng 52 Máy chủ có cài đặt địa IP để sử dụng cho hệ thống mạng nội mạng kết nối bên ngồi khơng (là địa đánh số cho thiết lập mạng nội hay mạng Internet nhằm truyền thơng tin đến địa chỉ)? Có Khơng 53 Địa IP có thường xun thay đổi khơng (mục đích việc thay đổi nhằm hạn chế việc truy cập bất hợp pháp từ xa)? Có Khơng Phần II: Các câu hỏi kiểm sốt phần mềm ứng dụng Hiện công ty anh (chị) có sử dụng phần mềm ứng dụng liệt kê đây? Phần mềm Quản trị quan hệ khách hàng (CRM) Phần mềm Kế toán Phần mềm Nhân Phần mềm Quản trị nguồn lực doanh nghiệp ERP Phần mềm khác: Nếu công ty anh (chị) có phận IT phận IT có quyền truy cập vào phần mềm ứng dụng khơng? Có Không Trách nhiệm sửa lỗi phần mềm ứng dụng (sửa chương trình, sửa liệu) thuộc về? Nhà cung cấp phần mềm Bộ phận IT Bộ phận sử dụng Nếu phận IT phép sửa lỗi phần mềm (đã nhà cung cấp phần mềm uỷ quyền) mức độ can thiệp họ đến đâu? Chỉ sửa lỗi chương trình lỗi liệu mức độ đơn giản Toàn quyền chỉnh sửa thứ phần mềm Hợp đồng phần mềm ký kết cơng ty với nhà cung cấp phần mềm có ràng buộc liệt kê (có thể chọn nhiều)? Tài liệu chuyển giao đầy đủ (tài liệu HDSD, tài liệu cấu hình hệ thống, tài liệu tổ chức sở liệu…) Bảo hành sản phẩm Bảo trì nhanh chóng (điện thoại, truy cập từ xa, chỗ…) Cập nhật có thay đổi Tư vấn sử dụng phần mềm cho đáp ứng yêu cầu đưa khoa luan, document141 of 138 tai lieu, luan van142 of 138 142 Điều kiện bảo mật liệu Khác: Hiện tại, sở liệu phần mềm doanh nghiệp sử dụng xây dựng (có thể chọn nhiều)? Microsoft Access Microsoft SQL Server Oracle Khác: Tính bảo mật an toàn liệu phần mềm sử dụng thể qua tính (có thể chọn nhiều): Chính sách an ninh hệ thống (quy định chiều dài mật tối thiểu, thiết lập thời hạn mật khẩu, nhập sai mật theo số lần quy định bị khố quyền không cho đăng nhập…) Phân quyền người dùng theo phần hành (vd: phần hành Vốn tiền) Phân quyền theo nghiệp vụ (vd: thu, chi…) Phân quyền theo tác vụ (vd: xem, thêm, sửa, xoá) Phân quyền người dùng theo chứng từ Không cho phép người dùng không quyền xem, sửa, xố, copy hay thay đổi thơng tin liệu gốc Tính đảm bảo độ tin cậy, tính xác quán số liệu phần mềm sử dụng thể qua tính (có thể chọn nhiều): Mở kỳ kế toán: cho phép ghi nhận nghiệp vụ kỳ kế toán mở Khoá kỳ kế toán: khoá kỳ kế toán trường hợp số liệu kỳ kế toán báo cáo Kiểm tra tính danh mục (khơng cho phép tạo đối tượng khách hàng có mã số) Kiểm tra tính chứng từ nhập liệu (không cho phép tồn số chứng từ nhập liệu giống hình nhập liệu; chẳng hạn có phiếu chi có số phiếu) Kiểm tra ngày chứng từ (chứng từ có ngày khơng nằm kỳ mở khơng phép ghi nhận) Kiểm tra mối tương quan liên tục chứng từ thứ tự tăng dần ngày chứng từ (chứng từ có thứ tự đứng sau khơng thể có ngày chứng từ nhỏ ngày chứng từ chứng từ có thứ tự đứng trước) Kiểm tra tính hữu thơng tin (khi nhập liệu nghiệp vụ ghi nhận thông tin không tồn danh mục; chẳng hạn ghi nhận thông tin khách hàng chưa tồn danh mục khách hàng cho nghiệp vụ bán hàng) Kiểm tra tính bắt buộc thơng tin (những thơng tin quan trọng nghiệp vụ bắt buộc phải ghi nhận mà bỏ qua số chứng từ, ngày chứng từ, tài khoản…) khoa luan, document142 of 138 tai lieu, luan van143 of 138 143 Kiểm tra tính quy ước, quy tắc liệu (thơng tin ghi nhận không phép sai quy ước kiểu liệu; vd: thông tin yêu cầu nhập vào số khơng phép nhập ký tự chữ…) Kiểm tra tồn tính liên quan số liệu (khơng phép xố danh mục có sử dụng nghiệp vụ phát sinh; khơng phép xố chứng từ bán hàng có phiếu thu tiền…) Kiểm tra tính cân đối định khoản nghiệp vụ (khi nghiệp vụ ghi nhận chưa cân đối Nợ Có cần có cảnh báo khơng cho lưu) Kiểm tra tính cân đối việc khai báo số dư đầu kỳ (kiểm tra tính cân số dư TK tổng số dư sổ chi tiết có liên quan) Các trường hợp có xử lý trùng lắp ghi nhận: Nghiệp vụ mua hàng trả tiền dẫn tới trùng lắp mặt nghiệp vụ kế toán mua hàng kế toán toán Tương tự trùng lắp kế tốn bán hàng kế tốn cơng nợ nghiệp vụ bán hàng thu tiền Nghiệp vụ qua lại TK tiền TK tiền mặt quỹ TK TGNH Khác: Kiểm tra tính hợp lý, hợp lệ số liệu kế toán dựa ngun tắc ngun lý kế tốn (có cơng cụ kiểm tra thông báo cho người sử dụng biết thơng tin kế tốn khơng hợp lý, hợp lệ số dư đầu kỳ tài khoản thể dạng số âm; số dư cuối kỳ TK tiền có số dư Có; số dư TK có ảnh hưởng đến báo cáo tổng hợp doanh thu, chi phí, giá vốn;…) Có ràng buộc nhập xuất kho thu chi (không cho phép xuất khống, không cho phép chi âm) Ưu tiên xếp theo thứ tự sổ quỹ chi tiết báo cáo kho chi tiết để đảm bảo tính hợp lý (trong ngày phiếu thu phải xếp trước phiếu chi, phiếu nhập phải xếp trước phiếu xuất) Kiểm tra nghiệp vụ nhiều Nợ, nhiều Có (có báo cáo so sánh đối ứng khơng đối ứng) Có cơng cụ truy vấn ngược (từ báo cáo tổng truy báo cáo chi tiết từ báo cáo chi tiết truy chứng từ gốc) Có hiển thị ngày báo cáo in Tự động hố cơng tác kế toán (thiết lập định khoản tự động cho nghiệp vụ, tự động tính tốn…) Kiểm sốt thao tác nhiều người dùng giao nhiệm vụ phần mềm: Kiểm tra trùng lắp số chứng từ dẫn đến sai sót số liệu ghi nhận Kiểm soát thao tác sửa, xoá nhằm tránh can thiệp bất hợp pháp vào nghiệp vụ Có cách xử lý sai số việc theo dõi hàng tồn kho (hết lượng trị, hết trị lượng) khoa luan, document143 of 138 tai lieu, luan van144 of 138 144 Có chức giới hạn về: Định mức hàng tồn kho để kiểm soát hàng tồn kho Định mức tín dụng để kiểm sốt công nợ phải thu, phải trả Định mức chi phí để kiểm sốt chi phí Khác: Có thơng báo rõ ràng, dễ hiểu cho người sử dụng có lỗi thao tác xảy hay quy ước số liệu Có cơng cụ theo dõi dấu vết kiểm toán (ghi nhận lại tất thao tác người dùng sử dụng phần mềm đến nội dung chi tiết) Cách thức xử lý số liệu phần mềm: Xử lý theo thời gian thực (xử lý trực tuyến): sau nghiệp vụ riêng lẻ nhập liệu xong lưu lại chúng xử lý tức để đưa lên báo cáo Xử lý theo lơ: nghiệp vụ loại, tính chất sau lưu lại tập hợp vào lô định kỳ tiến hành xử lý hàng loạt lúc để đưa báo cáo Cả cách xử lý Hiện doanh nghiệp có cho kiêm nhiệm sử dụng phần mềm khơng? Có Khơng 10 Phần mềm quản trị sở liệu phần mềm sử dụng có chế lưu liệu tự động theo kế hoạch khơng? Có Khơng 11 Ngồi vấn đề nêu trên, anh (chị) cịn quan ngại đến điều sử dụng phần mềm ứng dụng vào công việc chuyên môn hàng ngày (liệt kê đầu dịng)? Phần III: Các câu hỏi kiểm soát liệu Hiện máy chủ chứa liệu doanh nghiệp anh (chị) tổ chức nào? Có máy chủ máy chủ có ổ cứng Có máy chủ máy chủ có từ ổ cứng trở lên Có từ máy chủ trở lên máy chủ có ổ cứng Có từ máy chủ trở lên máy chủ có từ ổ cứng trở lên Nếu trang bị từ máy chủ trở lên máy chủ có chạy song hành lúc khơng? Có Khơng Máy chủ có trang bị lưu điện UPS để đề phòng bị điện khơng? Có Khơng khoa luan, document144 of 138 tai lieu, luan van145 of 138 145 Máy chủ có thiết lập chế độ lưu liệu tự động theo kế hoạch khơng? Có Khơng Định kỳ việc số liệu lưu ổ cứng máy chủ cịn lưu vào thiết bị liệt kê (có thể chọn nhiều)? Máy tính khác Ổ đĩa di động (USB) Ổ cứng rời CD DVD Tape Cơ sở liệu phần mềm ứng dụng máy chủ có kiểm sốt việc truy cập bất hợp pháp xem, copy, xố hay thay đổi liệu…? Có Khơng Việc lưu liệu tự động có kiểm tra thường xun khơng? Có Khơng Số liệu lưu có kiểm tra lại khơng? Có Khơng Máy chủ có cài đặt chế độ theo dõi tác vụ không (vd: thao tác truy cập, copy, xố file… máy chủ)? Có Khơng 10 Hiện phận (phòng ban) doanh nghiệp có tổ chức lưu trữ liệu cho riêng song song đồng thời với phận IT khơng? Có Khơng 11 Hiện doanh nghiệp có quan tâm đến việc thuê nơi khác để lưu trữ liệu cho khơng (nơi khác hiểu trung tâm liệu (Data Center) đặt nơi khác vị trí địa lý với doanh nghiệp)? Có Khơng Phần IV: Các câu hỏi đánh giá chung Tổ chức hệ thống thông tin môi trường tin học đơn vị anh (chị) nhận thức nào? Khơng quan trọng Bình thường Quan trọng Rất quan trọng Theo anh (chị) ban lãnh đạo cơng ty quan tâm đến kiểm sốt nội điều kiện ứng dụng cơng nghệ thông tin (chỉ chọn câu trả lời)? Chưa nghe nói đến chưa quan tâm Có nghe nói đến chưa quan tâm nhiều khoa luan, document145 of 138 tai lieu, luan van146 of 138 146 Có quan tâm chưa muốn triển khai thấy chưa thật quan trọng Có quan tâm đến chưa triển khai thiếu nguồn lực (phương tiện, người, tài chính…) Đã thực quan tâm triển khai chưa đồng bộ, chưa triệt để Đặc biệt quan tâm triển khai tốt doanh nghiệp Khác: Nếu ban lãnh đạo thực đặc biệt quan tâm đến kiểm sốt mơi trường tin học hoạt động kiểm soát sau ban lãnh đạo đơn vị ý ban hành tài liệu quy định kiểm sốt mơi trường tin học (có thể chọn nhiều)? Hoạt động kiểm sốt chung Hoạt động kiểm soát ứng dụng Hoạt động kiểm soát liệu Hiện doanh nghiệp anh (chị) có thiết lập thủ tục kiểm soát tương ứng với hoạt động kể (câu 3)? Có Khơng Các anh (chị) tự đánh giá xem mức độ quan tâm đến kiểm soát nội điều kiện ứng dụng công nghệ thông tin doanh nghiệp anh (chị) đạt cấp độ (chỉ chọn câu trả lời)? Rất Kém Trung bình Tốt Rất tốt Hiện cấu tổ chức doanh nghiệp anh (chị) có phận kiểm tốn nội khơng? Có Khơng Hiện tại, phận kiểm tốn nội có thực việc kiểm sốt hệ thống thông tin doanh nghiệp xử lý mơi trường ứng dụng tin học khơng? Có Khơng Một lần nữa, xin chân thành cảm ơn giúp đỡ quý anh (chị)! khoa luan, document146 of 138 tai lieu, luan van147 of 138 147 Phụ lục 2.3 – Danh sách phần mềm kế toán tham khảo Phần mềm kế tốn AccNet2004 Cơng ty cổ phần tin học Lạc Việt Phần mềm kế toán Misa SME.NET 2010 Công ty cổ phần Misa Phần mềm kế tốn 1C-Kế tốn Cơng ty cổ phần Hệ thống 1-V Phần mềm kế toán Fast Financial Công ty Phần mềm quản lý doanh nghiệp Phần mềm kế tốn VietSun VCCI (Phịng thương mại & công nghiệp Việt Nam) khoa luan, document147 of 138 tai lieu, luan van148 of 138 148 Phục lục 2.4 – Bảng mô tả thủ tục kiểm soát phần mềm kế toán Việt Nam Phần mềm kế toán Misa 1CSTT Thủ tục kiểm soát AccNet2 Fast SME.NE Kế VietSun 004 Financial T 2010 toán 8 10 khoa luan, document148 of 138 Chính sách an ninh hệ thống (quy định chiều dài mật tối thiểu, thiết lập thời hạn mật khẩu, nhập sai mật theo số lần quy định bị khố quyền khơng cho đăng nhập…) Phân quyền người dùng theo phần hành (vd: phần hành Vốn tiền) Phân quyền theo nghiệp vụ (vd: thu, chi…) Phân quyền theo tác vụ (vd: xem, thêm, sửa, xoá) Phân quyền người dùng theo chứng từ Mở kỳ kế toán Khoá kỳ kế toán Kiểm tra tính danh mục (khơng cho phép tạo đối tượng khách hàng có mã số) Kiểm tra tính chứng từ nhập liệu (không cho phép tồn số chứng từ nhập liệu giống hình nhập liệu; chẳng hạn có phiếu chi có số phiếu) Kiểm tra ngày chứng từ (chứng từ có ngày Có Khơng Có Khơng Khơng Có Có Có Có Có Có Có Có Có Có Có Có Có Có Có Khơng Khơng Khơng Khơng Khơng Có Có Khơng Có Khơng Có Khơng Khơng Khơng Khơng Có Có Có Có Có Có Có Có Có Có Có Khơng Khơng Khơng Khơng tai lieu, luan van149 of 138 149 11 12 13 14 15 khoa luan, document149 of 138 không nằm kỳ mở không phép ghi nhận) Kiểm tra mối tương quan liên tục chứng từ thứ tự tăng dần ngày chứng từ (chứng từ có thứ tự đứng sau khơng thể có ngày chứng từ nhỏ ngày chứng từ chứng từ có thứ tự đứng trước) Kiểm tra tính hữu thông tin (khi nhập liệu nghiệp vụ ghi nhận thông tin không tồn danh mục; chẳng hạn ghi nhận thông tin khách hàng chưa tồn danh mục khách hàng cho nghiệp vụ bán hàng) Kiểm tra tính bắt buộc thông tin (những thông tin quan trọng nghiệp vụ bắt buộc phải ghi nhận mà bỏ qua số chứng từ, ngày chứng từ, tài khoản…) Kiểm tra tính quy ước, quy tắc liệu (thông tin ghi nhận không phép sai quy ước kiểu liệu; vd: thông tin yêu cầu nhập vào số khơng phép nhập ký tự chữ…) Kiểm tra tồn tính liên quan số liệu (không phép Không Không Có Khơng Khơng Có Có Có Có Có Có Khơng Khơng Có Khơng Có Có Có Có Có Có Có Có Có Có tai lieu, luan van150 of 138 150 16 17 18 19 20 khoa luan, document150 of 138 xố danh mục có sử dụng nghiệp vụ phát sinh; khơng phép xố chứng từ bán hàng có phiếu thu tiền…) Kiểm tra tính cân đối định khoản nghiệp vụ (khi nghiệp vụ ghi nhận chưa cân đối Nợ Có cần có cảnh báo không cho lưu) Khử nghiệp vụ trùng lắp Kiểm tra tính hợp lý, hợp lệ số liệu kế toán dựa nguyên tắc nguyên lý kế tốn (có cơng cụ kiểm tra thơng báo cho người sử dụng biết thơng tin kế tốn khơng hợp lý, hợp lệ số dư đầu kỳ thể dạng số âm; số dư cuối kỳ TK tiền có số dư Có; số dư TK có ảnh hưởng đến báo cáo tổng hợp doanh thu, chi phí, giá vốn;…) Có ràng buộc nhập xuất kho thu chi (không cho phép xuất khống, không cho phép chi âm) Ưu tiên xếp theo thứ tự sổ quỹ chi tiết báo cáo kho chi tiết để đảm bảo tính hợp lý (trong ngày phiếu thu phải xếp trước phiếu chi, phiếu nhập phải xếp Có Có Có Có Có Có Khơng Có Khơng Có Khơng Khơng Có Khơng Khơng Khơng Khơng Khơng Khơng Khơng Có Khơng Có Khơng Khơng tai lieu, luan van151 of 138 151 21 22 23 24 25 26 27 28 29 30 31 khoa luan, document151 of 138 trước phiếu xuất) Kiểm tra nghiệp vụ nhiều Nợ, nhiều Có (có báo cáo so sánh đối ứng khơng đối ứng) Có cơng cụ truy vấn ngược (từ báo cáo tổng truy báo cáo chi tiết từ báo cáo chi tiết truy chứng từ gốc) Có hiển thị ngày báo cáo in Tự động hố cơng tác kế tốn (thiết lập định khoản tự động cho nghiệp vụ, tự động tính tốn…) Kiểm sốt thao tác nhiều người dùng giao nhiệm vụ phần mềm Có cách xử lý sai số việc theo dõi hàng tồn kho (hết lượng trị, hết trị lượng) Định mức hàng tồn kho để kiểm sốt hàng tồn kho Định mức tín dụng để kiểm sốt cơng nợ phải thu, phải trả Định mức chi phí để kiểm sốt chi phí Có thơng báo rõ ràng, dễ hiểu cho người sử dụng có lỗi thao tác xảy hay quy ước số liệu Có cơng cụ theo dõi dấu vết kiểm toán (ghi nhận lại tất thao tác người dùng sử dụng phần Có Khơng Khơng Khơng Khơng Có Có Có Có Khơng Có Khơng Khơng Khơng Khơng Có Khơng Có Khơng Có Khơng Khơng Khơng Khơng Khơng Có Khơng Khơng Khơng Khơng Có Khơng Khơng Khơng Khơng Có Khơng Khơng Khơng Khơng Khơng Khơng Khơng Khơng Khơng Khơng Khơng Khơng Khơng Khơng Có Có Có Có Không tai lieu, luan van152 of 138 152 32 33 34 35 mềm đến nội dung chi tiết) Xử lý số liệu theo thời gian thực Xử lý số liệu theo lô Phần mềm quản trị sở liệu Khơng cho phép người dùng khơng quyền xem, sửa, xố, copy hay thay đổi thơng tin liệu gốc Có Khơng Có Có Có Có Có Khơng Khơng MS SQL MS SQL Khơng MS SQL MS SQL MS SQL Có Có Có Có Có Nguồn: theo thống kê tác giả khoa luan, document152 of 138 ... CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC Hoạt động kiểm sốt mơi trường tin học chia làm ba hoạt động kiểm soát bao gồm hoạt động kiểm soát chung, hoạt động kiểm soát ứng dụng hoạt động kiểm. .. 3.1 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT CHUNG 66 3.1.1 Kiểm soát người 66 3.1.2 Kiểm soát vật chất 67 3.1.3 Kiểm sốt vận hành máy tính 68 3.2 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM... - Các vấn đề liên quan đến hoạt động kiểm sốt mơi trường tin học v Chương - Tìm hiểu thực tế hoạt động kiểm sốt mơi trường tin học doanh nghiệp Việt Nam v Chương – Đề xuất số giải pháp xây dựng

Ngày đăng: 10/12/2021, 22:42

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. Anh Tiệp (tạp chí kiểm toán), An toàn khi sử dụng máy tính, 12/2008, tạp chí kế toán Sách, tạp chí
Tiêu đề: An toàn khi sử dụng máy tính
2. Bộ môn Kiểm toán, khoa Kế toán – Kiểm toán, trường Đại học Kinh tế TP.HCM, Kiểm toán (xuất bản lần thứ 5), NXB Lao động xã hội, 2007 Sách, tạp chí
Tiêu đề: Kiểm toán (xuất bản lần thứ 5)
Nhà XB: NXB Lao động xã hội
3. Bùi Quang Hùng, Ứng dụng CNTT trong doanh nghiệp và vấn đề đặt ra đối với kế toán, 06/2009, tạp chí phát triển kinh tế Sách, tạp chí
Tiêu đề: Ứng dụng CNTT trong doanh nghiệp và vấn đề đặt ra đối với kế toán
4. ThS. Trần Phước (ĐH Công nghiệp TP.HCM), Kiểm toán hệ thống thông tin, 09/2008, tạp chí kế toán Sách, tạp chí
Tiêu đề: Kiểm toán hệ thống thông tin
5. Vũ Hữu Đức (2003), “Tổng quan về kiểm soát nội bộ”, Tài liệu hội thảo khoa học về giảng dạy Khoa Kế toán – Kiểm toán, trường Đại học Kinh tế TP.HCM.Tiếng Anh Sách, tạp chí
Tiêu đề: “Tổng quan về kiểm soát nội bộ”
Tác giả: Vũ Hữu Đức
Năm: 2003
1. Chris Davis & Mike SchillerandKevin Wheeler, IT Auditing: Using Controls to Protect Information Assets, McGraw-Hill, 2007 Sách, tạp chí
Tiêu đề: IT Auditing: Using Controls to Protect Information Assets
3. D.R. Carmichael, O. Ray Whittington & Linford Graham, Accountants’ handbook – Volume 1 : Financial Accounting and General Topics, 11 th Edition, John Wiley & Sons, 2007 Sách, tạp chí
Tiêu đề: Accountants’ "handbook – Volume 1 : Financial Accounting and General Topics
4. Jack J. Champlain, Auditing Information Systems, Second Edition, John Wiley & Sons, 2003 Sách, tạp chí
Tiêu đề: Auditing Information Systems
5. Janice M. Roehl – Anderson & Steven M. Bragg, The Controller’s Function - The Work of the Managerial Accountant, 3 rd Edition, John Wiley & Sons, 2005 Sách, tạp chí
Tiêu đề: The Controller’s Function - The Work of the Managerial Accountant
6. Joseph W. Koletar, Fraud Exposed – What You Don’t Know Could Cost Your Company Millions, John Wiley & Sons, 2003 Sách, tạp chí
Tiêu đề: Fraud Exposed – What You Don’t Know Could Cost Your Company Millions
7. Marshall B. Romney & Paul John Steinbart, Accounting Information System, 8 th Edition, Prentice Hall, 2000 Sách, tạp chí
Tiêu đề: Accounting Information System
8. Rick Lehtinen, Computer Security Basics, 2nd Edition, O'Reilly, 2006 Sách, tạp chí
Tiêu đề: Computer Security Basics
9. Sanjay Anand, Sarbanes Oxley Guide for Finance and Information Technology Professionals, 2nd Edition, John Wiley & Sons, 2006 Sách, tạp chí
Tiêu đề: Sarbanes Oxley Guide for Finance and Information Technology Professionals
10. Yusufali F. Musaji, Integrated Auditing of ERP Systems, John Wiley & Sons, 2002 Sách, tạp chí
Tiêu đề: Integrated Auditing of ERP Systems
2. COSO (2008), Internal Control – Integrated Framework – Guidance on monitoring Internal Control Systems Khác

HÌNH ẢNH LIÊN QUAN

Hình 1. 1- Mô tả hệ thống máy tính - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Hình 1. 1- Mô tả hệ thống máy tính (Trang 26)
Hình 1.2 - Thiết bị Modem dùng để kết nối mạng Internet - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Hình 1.2 Thiết bị Modem dùng để kết nối mạng Internet (Trang 30)
của tổ chức, thư điện tử, hội nghị truyền hình (video conference), điện thoại Internet, giao dịch và lớp học ảo (e-learning hay virtual class), - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
c ủa tổ chức, thư điện tử, hội nghị truyền hình (video conference), điện thoại Internet, giao dịch và lớp học ảo (e-learning hay virtual class), (Trang 31)
Hình 1.4 - Thiết bị Hub dùng để kết nối nhiều máy tính với nhau - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Hình 1.4 Thiết bị Hub dùng để kết nối nhiều máy tính với nhau (Trang 46)
Nhìn vào bảng 2.1 thì 100% IT được hỏi đều thừa nhận vấn đề “tổ chức - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
h ìn vào bảng 2.1 thì 100% IT được hỏi đều thừa nhận vấn đề “tổ chức (Trang 59)
Ghi chú: Bảng 2.1 được tổng hợp từ các câu hỏi 1, 2 và 3ở phầ n4 của bảng câu hỏi khảo sát - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
hi chú: Bảng 2.1 được tổng hợp từ các câu hỏi 1, 2 và 3ở phầ n4 của bảng câu hỏi khảo sát (Trang 60)
Bảng 2.2 – Kiểm soát vật chất - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Bảng 2.2 – Kiểm soát vật chất (Trang 63)
Bảng 2.3 – Kiểm soát vận hành máy tính - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Bảng 2.3 – Kiểm soát vận hành máy tính (Trang 65)
Bảng 2.4 – Kiểm soát dữ liệu đầu vào trên phần mềm ứng dụng - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Bảng 2.4 – Kiểm soát dữ liệu đầu vào trên phần mềm ứng dụng (Trang 67)
Bảng 2.5 – Kiểm soát xử lý số liệu trên phần mềm ứng dụng - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Bảng 2.5 – Kiểm soát xử lý số liệu trên phần mềm ứng dụng (Trang 69)
v Bảng 2.5 được tổng hợp từ các câu hỏi 8ở phầ n2 của bảng câu hỏi khảo sát - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
v Bảng 2.5 được tổng hợp từ các câu hỏi 8ở phầ n2 của bảng câu hỏi khảo sát (Trang 69)
Bảng 2.6 – Kiểm soát thông tin đầu ra trên phần mềm ứng dụng - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Bảng 2.6 – Kiểm soát thông tin đầu ra trên phần mềm ứng dụng (Trang 70)
Bảng 2.7 – Kiểm soát dữ liệu - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Bảng 2.7 – Kiểm soát dữ liệu (Trang 72)
v Bảng 2.7 được tổng hợp từ các câu hỏi 1, 3, 4, 5, 6, 7, 8 và 10 ở phần 3 của bảng câu hỏi khảo sát - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
v Bảng 2.7 được tổng hợp từ các câu hỏi 1, 3, 4, 5, 6, 7, 8 và 10 ở phần 3 của bảng câu hỏi khảo sát (Trang 73)
Hình 3. 1- Mô tả về bức tường lửa Firewall - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Hình 3. 1- Mô tả về bức tường lửa Firewall (Trang 81)
Hình 3.2 - Mô hình hệ thống thông tin kế toán - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
Hình 3.2 Mô hình hệ thống thông tin kế toán (Trang 84)
Hình - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
nh (Trang 131)
BẢNG CÂU HỎI KHẢO SÁT VỀ HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN HỌC - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
BẢNG CÂU HỎI KHẢO SÁT VỀ HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN HỌC (Trang 136)
Domain (là dạng mạng được tổ chức theo mô hình máy chủ – máy con: máy chủ nắm quyền kiểm soát, điều khiển và phân quyền sử dụng cho máy con) - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
omain (là dạng mạng được tổ chức theo mô hình máy chủ – máy con: máy chủ nắm quyền kiểm soát, điều khiển và phân quyền sử dụng cho máy con) (Trang 137)
Phục lục 2.4 – Bảng mô tả thủ tục kiểm soát trong các phần mềm kế toán Việt Nam - Tài liệu luận văn Đề Xuất Một Số Giải Pháp Xây Dựng Các Hoạt Động Kiểm Soát
h ục lục 2.4 – Bảng mô tả thủ tục kiểm soát trong các phần mềm kế toán Việt Nam (Trang 148)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w