1.2 Các yếu tố hợp thành hệ thống kiểm soát nội bộ
1.2.3.2 Kiểm sốt q trình xử lý thông tin
Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm sốt
nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ. Có hai loại kiểm sốt : kiểm sốt chung và kiểm soát ứng dụng
- Kiểm soát chung: là các chính sách, biện pháp nhằm ngăn chặn và phát
hiện sai sót trong q trình xử lý thơng tin. Kiểm soát chung thường bao gồm: kiểm soát dữ liệu, kiểm soát hệ thống phần mềm, kiểm soát truy cập hệ thống, kiểm sốt phát triển và duy trì hệ thống ứng dụng.
+ Kiểm soát dữ liệu: bao gồm cơng việc cài đặt, lập chương trình, vận hành, sao chép, khôi phục lại, và kế hoạch khôi phục lại những sự cố bất thường. + Kiểm soát phần mềm hệ thống: bao gồm việc kiểm sốt tính hiệu quả của việc mua, sử dụng và bảo trì phần mềm.
+ Kiểm sốt truy cập hệ thống: là việc kiểm soát các biện pháp đảm bảo an toàn cho hệ thống. Hiệu quả của kiểm sốt truy cập hệ thống có thể bảo vệ được hệ thống, ngăn chặn truy cập trái phép.
+ Kiểm sốt phát triển và bảo trì hệ thống ứng dụng: là việc theo dõi, cập nhật những thay đổi của hệ thống. Khi thay đổi hệ thống, người thiết kế hệ thống cần tham khảo ý kiến của những người có thẩm quyền, người có trách nhiệm liên quan. Hệ thống mới cần được thử nghiệm cho từng chương trình riêng và cho
tồn bộ hệ thống. Tài liệu liên quan đến thay đổi hệ thống cần được lưu trữ để
tham khảo khi cần thiết.
- Kiểm soát ứng dụng: là các chính sách, biện pháp được thiết kế để kiểm
đủ và chính xác. Để ngăn chặn và phát hiện sai sót quy trình ứng dụng, kiểm soát ứng dụng bao gồm :
+ Kiểm sốt thơng tin đầu vào: là việc biến đổi ngôn ngữ mà máy có thể hiểu được nhằm ngăn chặn và phát hiện sai sót trước và trong q trình nhập dữ liệu.
+ Kiểm soát xử lý: là giám sát sự chính xác của dữ liệu kế tốn trong q trình xử lý máy tính.
+ Kiểm sốt thơng tin đầu ra: bao gồm các chính sách và cách thức thực hiện nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu.