CHƯƠNG 1 : CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ
1.3 Kiểm sốt nội bộ trong mơi trường tin học
1.3.3 Ảnh hưởng của môi trường tin học đến kiểm soát nội bộ trong doanh
thông tin trong những trường hợp thông tin bị mất, hư hỏng, bị thay thế hay sử dụng trái phép,…Mặt khác, nhằm đảm bảo kiểm soát hữu hiệu, bộ phận lưu trữ cần duy trì một hệ thống kiểm tra quyền truy xuất các tập tin và chương trình ứng với quyền hạn của người sử dụng.
- Kiểm soát dữ liệu: Bộ phận này xem xét và thử nghiệm tất cả tiến trình
nhập dữ liệu, giám sát việc xử lý dữ liệu của máy tính, xem xét và phân loại các thơng tin đầu ra. Họ cũng có nhiệm vụ xem xét các báo cáo yêu cầu truy xuất mà khơng được máy tính chấp nhận, thực hiện việc xử lý lại những vấn đề bị loại trừ do máy tính phát hiện. Các can thiệp từ phía nhân viên vận hành máy tính và việc sử dụng chương trình từ bộ phận lưu trữ cũng được theo dõi bởi bộ phận này.
- Quản trị mạng: Chuyên viên quản trị mạng có nhiệm vụ duy trì và cải
tiến hệ thống máy tính của tổ chức, bao gồm cả việc giám sát và giải quyết các sự cố của mạng.
- Lập trình hệ thống: Nhiệm vụ của bộ phận này là xử lý các sự cố của hệ
điều hành, cập nhật các phần mềm mới, xử lý những trường hợp phần mềm ứng dụng khơng tương thích với hệ điều hành,…
1.3.3 Ảnh hưởng của môi trường tin học đến kiểm sốt nội bộ trong doanhnghiệp nghiệp
Mơi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện kiểm soát nội bộ trong một đơn vị. Việc xem xét những ảnh hưởng này sẽ tạo thuận lợi cho các nhà quản lý lựa chọn cách thức tổ chức kiểm soát nội bộ phù hợp và hữu hiệu trong môi trường tin học.
- Thiếu dấu vết kiểm toán: Trong nhiều hệ thống máy tính, các dấu vết kiểm tốn được lưu trữ trong một thời gian ngắn hoặc dưới những định dạng chỉ có thể đọc được bởi máy tính. Do đó, một phần mềm kế tốn khơng được thiết kế
các chức năng hỗ trợ tạo ra các dấu vết kiểm tốn sẽ gây khó khăn cho người sử dụng trong việc kiểm tra, phát hiện kịp thời các sai phạm trong xử lý dữ liệu. [5, 277]
- Việc xử lý hàng loạt nghiệp vụ: Các chương trình máy tính xử lý hàng loạt nghiệp vụ cùng loại theo cùng một phương pháp xử lý dữ liệu. Vì vậy, nếu có một khiếm khuyết trong chương trình hoặc trong phần cứng có thể sẽ làm cho mọi nghiệp vụ cùng bị xử lý và dẫn đến kết quả bị sai lệch. [5, 277]
- Thiếu sự phân chia trách nhiệm đầy đủ: Trong hệ thống máy tính, nhiều thủ tục kiểm sốt được tập trung thay vì phân chia cho nhiều người cùng thực hiện như trong hệ thống thủ cơng. Do đó, nếu một cá nhân có thể truy cập vào chương trình, dữ liệu hoặc q trình xử lý của máy tính, lúc này họ có khả năng thực hiện đồng thời các chức năng – tức kiêm nhiệm, còn nếu trong hệ thống thủ công họ lại không được phép thực hiện. [5, 278]
- Khả năng xảy ra gian lận và sai sót:Khả năng có những sai sót do con người gây ra trong việc phát triển, duy trì hoặc vận hành hệ thống máy tính có thể lớn hơn trong hệ thống thủ cơng bởi vì sự phức tạp của hệ thống máy tính. Khả năng xảy ra gian lận trong hệ thống máy tính cũng có thể cao hơn vì việc truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu không để lại các bằng chứng hay dấu vết có thể thấy được. Việc cắt giảm nhân sự trong mơi trường tin học (nếu có) cũng làm giảm khả năng phát hiện các gian lận và sai sót. Ngồi ra, các sai phạm trong thiết kế và sử dụng những chương trình có thể được duy trì một thời gian dài trước khi bị phát hiện. [5, 278]
- Xét duyệt và thực hiện nghiệp vụ: Trong nhiều hệ thống máy tính, một số nghiệp vụ có thể được thực hiện tự động. Trong trường hợp này, nguyên nhân là do người quản lý đã ngầm định sự phê duyệt của mình ngay khi chấp nhận thiết kế của chương trình. [5, 278]
- Sự phụ thuộc của các thủ tục kiểm sốt vào q trình xử lý trên máy:
Rất nhiều các thủ tục kiểm soát đối với các hoạt động được thiết kế tích hợp vào chương trình (thí dụ, kiểm sốt dữ liệu đầu vào hoặc truy cập hệ thống,…). Do đó, các thủ tục kiểm soát này phụ thuộc vào quá trình xử lý bằng máy tính trong những ứng dụng cụ thể. Q trình này cịn phụ thuộc vào kiểm sốt chung của tồn bộ hệ thống máy tính. [5, 278]
- Tăng cường giám sát: Mơi trường tin học có thể cung cấp các cơng cụ phân tích thích hợp, cho phép ban giám đốc kiểm tra và tăng cường giám sát toàn bộ các hoạt động của đơn vị, cải thiện cơ cấu của kiểm soát nội bộ. [5, 278]