Khắc phục sự cố về điện: Các sự cố về điện có thể làm cho hệ thống tạm ngưng hoạt động, làm ảnh hưởng đến quá trình xử lý dữ liệu, ảnh hưởng đến chương trình ứng

Một phần của tài liệu Hoàn thiện quy trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC do công ty TNHH Kiểm toán và kế toán AAC thực hiện.doc (Trang 25 - 26)

hoạt động, làm ảnh hưởng đến quá trình xử lý dữ liệu, ảnh hưởng đến chương trình ứng dụng và làm giảm tuổi thọ của các trang thiết bị. Do đó, cần kiểm tra, thay thế các thiết bị đã hết hạn sử dụng hay sắp hư hỏng, doanh nghiệp cần có bộ lưu điện (UPS- Uninterruptible Power System) nhằm cung cấp đủ nguồn điện cho hệ thống thực hiện sao lưu dữ liệu kịp thời khi có sự cố về điện xảy ra.

2.2 Kiểm soát ứng dụng

Kiểm soát ứng dụng là các chính sách, thủ tục thực hiện chỉ ảnh hưởng đến một hệ thống con, một phần hành ứng dụng cụ thể, như quá trình mua hàng, thanh toán công nợ, bán hàng…

Các hoạt động kiểm soát ứng dụng khởi đầu với yêu cầu đòi hỏi độ chính xác của nghiệp vụ được cập nhật. Trong hệ thống thủ công, dữ liệu của một nghiệp vụ được ghi nhận căn cứ vào các chứng từ gốc, với quyền xử lý nghiệp vụ được giao cho nhân viên phụ trách phần hành. Còn trong hệ thống máy, nghiệp vụ có thể được ghi nhận trực tiếp

vào máy tính từ bộ phận đầu tiên xử lý nghiệp vụ. Việc ủy quyền cho các nhân viên này được thực hiện thông qua việc cấp cho họ một tên đăng nhập và mật khẩu để họ được quyền nhập liệu vào hệ thống. Bên cạnh đó, hệ điều hành phải lưu trữ nhật ký vận hành có ghi nhận lại các lần truy cập để bộ phận kiểm soát hệ thống có thể kiểm tra phát hiện các trường hợp truy cập trái phép. Các hoạt động kiểm soát ứng dụng bao gồm:

- Kiểm soát đầu vào: bao gồm kiểm soát nguồn dữ liệu và kiểm soát nhập liệu., nhằm đảm bảo tính chính xác của các dữ liệu được nhập vào hệ thống, thông qua những chương trình ứng dụng được lập trình với chức năng thực hiện các tiến trình kiểm tra tính xác thực của dữ liệu nhập, thường bao gồm:

• Kiểm tra tính hiện hữu: Các nghiệp vụ có thể bị từ chối ghi nhận nếu không đảm bảo tính hiện hữu. Ví dụ, trong nghiệp vụ mua hàng, nếu nhân viên kho hàng lập phiếu nhập kho với một mã hàng chưa được khai báo trong danh mục mã hàng của tập tin chủ (mã hàng không hiện hữu tại thời điểm nhập liệu), phiếu nhập kho này sẽ bị từ chối và yêu cầu khai báo lại mã hàng trước khi nhập liệu.

• Kiểm tra tính thích hợp: Các nghiệp vụ được nhập vào phải đảm bảo tính thích hợp, được xác định trên cơ sở phạm vi đã được cài đặt mặc định. Ví dụ, trường (field) “đơn vị tính” đã được khai báo mặc định là mét, nên nếu nhập liệu theo đơn vị tính là yard (1 yard = 0,914m) sẽ bị báo lỗi và không được chấp nhận.

• Kiểm tra tính hợp lý: Các nghiệp vụ được nhập vào có giá trị hợp lý. Tính hợp lý thường được xác định trước trong chương trình theo một giới hạn trên và giới hạn dưới. Ví dụ, số lượng hàng xuất kho không thể vượt quá số lượng hàng tồn kho, nếu xuất quá giới hạn cho phép, hệ thống sẽ báo lỗi “Số lượng hàng xuất vượt quá số lượng tồn kho”, và yêu cầu phải điều chỉnh dữ liệu nếu muốn được chấp nhận. Hoặc thí dụ như, mức lương của nhân viên loại 4 được cài đặt mặc định từ 1.000.000 đồng đến 5.000.000 đồng, do đó nếu dữ liệu nhập nằm ngoài khoảng trên sẽ được báo lỗi và bị từ chối.

• Kiểm tra số liệu tính toán: dữ liệu nhập vào được kiểm tra tính chính xác của số liệu. Ví dụ, trên bảng lương, mức lương thực tế được cài đặt bằng tổng quỹ lương trừ tổng các khoản giảm trừ. Trong chương trình ứng dụng tiền lương, các tính toán này được chương trình tự động thực hiện và kiểm tra trên bảng lương.

Ngoài ra, còn số thủ tục kiểm soát nhập liệu khác, thí dụ kiểm tra tính đầy đủ của dữ liệu nhập, kiểm tra dữ liệu trùng lắp, số tổng kiểm soát khi nhập liệu…

Một phần của tài liệu Hoàn thiện quy trình đánh giá hệ thống kiểm soát nội bộ trong kiểm toán BCTC do công ty TNHH Kiểm toán và kế toán AAC thực hiện.doc (Trang 25 - 26)

Tải bản đầy đủ (DOC)

(117 trang)
w