1.4 ẢNH HƯỞNG CỦA HỆ THỐNG MÁY TÍNH ĐẾN VIỆC THIẾT
1.4.1.4 Chịu ảnh hưởng của hạ tầng mạng
Sự ra đời của hệ thống mạng đã mang lại những lợi ích to lớn cho những người sử dụng máy tính. Những tài nguyên trên mạng được chia sẻ, nhờ đó giúp tiết kiệm chi phí cho tổ chức. Ngồi những tài nguyên có thể dùng chung trên mạng như máy in, ổ cứng của máy tính, các tập tin dữ liệu… thì hệ thống mạng cịn là nơi trao đổi thơng tin cực kỳ nhanh chóng và tiện lợi. Những tài liệu dùng chung cho tổ chức có thể để tại một nơi nào đó trên máy chủ để khi cần tham khảo là mọi người có thể tham chiếu đến một cách nhanh chóng và dễ dàng.
Bên cạnh đó, khi cần thơng báo hay trao đổi thơng tin giữa các thành viên trong tổ chức thì hệ thống thư điện tử là công cụ truyền tin cực kỳ nhanh chóng. Chẳng hạn khi giám đốc doanh nghiệp cần ban hành một quyết định nào đó thì sau khi soạn xong nội dung trên tập tin thì ngay lập tức trong vịng chưa đầy một phút là đã đến được tay mọi người trong toàn doanh nghiệp và mọi người có thể đọc ngay thơng tin trên mạng mà chẳng cần phải in ra. Kế đến việc đàm phán, ký kết hợp đồng giữa các bên cũng có thể dùng thư điện tử mà chẳng cần gặp nhau giúp tiết kiệm thời gian.
Hơn thế nữa, với chức năng hội nghị truyền hình qua mạng cũng giúp cho các doanh nghiệp có nhiều chi nhánh cũng có thể tổ chức hội họp mà khơng cần thiết gặp nhau. Và cuối cùng là thông qua việc tổ chức thông tin trên các trang Web cũng như trao đổi thông tin bằng công cụ thư điện tử đã giúp cho các doanh nghiệp dễ dàng trao đổi mua bán trên mạng cực kỳ hiệu quả với chi phí cũng cực kỳ rẻ. Như vậy, với sự chia sẻ thơng tin trên mạng thì việc lưu trữ dữ liệu có thể thực hiện trên nhiều thiết bị lưu trữ khác nhau hay cùng một lúc nhiều người có thể thao tác trên cùng một dữ liệu đã giúp cho việc tổ chức thông tin trong môi trường tin học được trở nên dễ dàng hơn, từ đó tăng năng suất lao động và đạt hiệu quả lao động cao hơn.
Tuy nhiên, bên cạnh những ưu điểm đó thì hệ thống mạng ngày càng phải đối mặt với nhiều rủi ro ngày càng gia tăng do hệ thống mạng không chỉ kết nối trong nội bộ của một tổ chức mà còn nối kết với bên ngoài. Hơn nữa, với sự gia tăng không ngừng về số lượng người dùng và điều này làm cho việc kiểm soát người dùng bên trong lẫn bên ngoài trở nên cực kỳ khó khăn. Và nếu như việc kiểm soát những đối tượng người dùng này không tốt sẽ làm cho mức độ tin cậy của thơng tin trong tồn bộ hệ thống bị suy giảm đáng kể do sự can thiệp của những kẻ phá hoại khi chúng tham gia vào hệ thống mạng. Ngoài ra cũng phải kể đến việc xử lý dữ liệu trên mạng còn phụ thuộc vào các
thiết bị điều khiển mạng như card mạng, dây mạng, thiết bị kết nối trong mạng nội bộ (hub), thiết bị kết nối mạng ra bên ngoài (modem, router)… nên nếu các thiết bị này không đủ tiêu chuẩn kỹ thuật theo yêu cầu sẽ làm cho khả năng truyền thông tin bị suy giảm thậm chí gây sai lệch về thông tin được cung cấp.
Hình 1.4 - Thiết bị Hub dùng để kết nối nhiều máy tính với nhau 1.4.1.5 Chịu sự phụ thuộc vào hệ thống điện 1.4.1.5 Chịu sự phụ thuộc vào hệ thống điện
Khác với hệ thống thông tin được xử lý tay, đối với hệ thống thông tin được xử lý bằng máy tính lại phải chịu sự phụ thuộc rất nhiều vào hệ thống điện cung cấp. Do đó, khi điện bị mất sẽ làm cho máy tính khơng thể hoạt động, kéo theo việc xử lý thông tin bằng máy tính trở nên thừa thãi. Vì vậy khi tổ chức xử lý thơng tin bằng máy tính, các tổ chức cũng cần có những biện pháp dự phịng để đối phó với những tình huống này, chẳng hạn như khi mất điện phịng kế tốn cần phải quay lại hệ thống xử lý tay truyền thống để ghi nhận các nghiệp vụ kinh tế phát sinh thay cho phần mềm kế tốn ngay lập tức để khơng làm gián đoạn các hoạt động tại doanh nghiệp và khi nào nguồn điện được khôi phục sẽ tiến hành ghi nhận lại các nghiệp vụ này vào phần mềm.
1.4.1.6 Chịu sự chi phối và phụ thuộc nhiều vào cơ chế kiểm soát của
phần mềm ứng dụng
Việc sử dụng phần mềm kế tốn vào trong cơng tác kế tốn tại các doanh nghiệp hiện nay cũng cần phải được quan tâm đúng mức. Bởi lẽ có một thực tế là hiện nay thì chỉ có một số ít các phần mềm kế tốn được sản xuất theo dạng may đo, cịn lại đa số đều là sản phẩm đóng gói nên chúng được thiết kế theo chuẩn của nhà sản xuất phần mềm. Với sự ra đời của chứng từ điện tử, sổ sách và báo cáo điện tử do phương pháp kế toán máy cung cấp đã thay thế cho chứng từ, sổ sách và báo cáo giấy được lập theo phương pháp thủ công truyền thống đã cho thấy một số điểm khác biệt đáng kể giữa hai phương pháp này.
Điểm khác biệt cơ bản nhất là trình tự ghi chép, chuyển sổ và lập báo cáo bằng phương pháp kế tốn máy khơng cịn được thực hiện tuần tự như phương pháp thủ công nữa mà chúng được thực hiện đồng thời cùng một lúc. Kế đến các thủ tục kiểm soát được thiết kế trên phần mềm cũng khác nhiều so với các thủ tục kiểm soát đã thiết kế trong môi trường thủ công làm cho các doanh nghiệp phải sửa đổi lại các thủ tục này cho phù hợp, thậm chí phải miễn cưỡng thay đổi lại theo sự áp đặt không mấy chặt chẽ của phần mềm. Dưới đây là sự đề cập đến những vấn đề có ảnh hưởng đến việc thiết kế và thực hiện các thủ tục kiểm soát thường thấy ở các phần mềm ứng dụng:
§ Các nghiệp vụ cùng loại, cùng tính chất thường được phần mềm xử lý hàng loạt theo cùng một phương pháp nên dẫn đến nếu có một khiếm khuyết nào đó trong việc phân tích, thiết kế hay lập trình phần mềm sẽ làm cho các nghiệp vụ này bị xử lý sai hàng loạt giống nhau.
§ Vì tính tiện lợi và tự động hố phục vụ cho mục đích sử dụng mà phần lớn các phần mềm thiết kế việc kiêm nhiệm, tức nhiều thủ tục kiểm soát được tập trung cho một người làm cho việc phân cơng, phân nhiệm rất
khó thực hiện. Chẳng hạn như màn hình nhập liệu hố đơn bán hàng được thiết kế kiêm luôn phiếu xuất kho nên khi phân quyền cho kế toán bán hàng và kế tốn kho là điều rất khó. Điều này không cho phép thực hiện trong hệ thống kế tốn thủ cơng.
§ Việc xét duyệt và thực hiện nghiệp vụ được các phần mềm ngầm định do các nghiệp vụ được thực hiện tự động. Điều này dẫn đến việc các nhà quản lý đã ngầm định luôn sự phê duyệt tự động của mình trên phần mềm khi chấp nhận thiết kế của phần mềm.
§ Khả năng xảy ra gian lận trên phần mềm cũng rất dễ xảy ra do việc truy cập trái phép, đánh cắp hay sửa xoá thông tin đôi khi không để lại dấu vết có thể thấy được bằng mắt thường. Khả năng xảy ra sai sót trên phần mềm có thể rất cao do sai sót trong thiết kế phần mềm, do con người vận hành phần mềm khơng đúng cách. Thêm vào đó; việc kiểm tra, giám sát để phát hiện gian lận và sai sót cũng giảm đi đáng kể do có sự cắt giảm nhân sự trong điều kiện sử dụng phần mềm.
§ Các phần mềm có ưu thế trong việc cung cấp các cơng cụ giám sát như công cụ theo dõi dấu vết kiểm toán… đã giúp cải thiện cơ cấu kiểm soát nội bộ tại đơn vị.
Nhìn chung, khi thiết kế kiểm soát nội bộ trong môi trường tin học cần chú ý đến các đặc điểm trên bên cạnh tận dụng các ưu thế của phần cứng và phần mềm để hạn chế bớt các rủi ro tiềm tàng có thể xảy ra.
1.4.2 Nhận diện các rủi ro tiềm ẩn đối với các hoạt động kiểm sốt trong mơi trường tin học
Đối với tổ chức, việc nhận diện ra các rủi ro tiềm ẩn đối với hoạt động kiểm sốt trong mơi trường tin học là việc làm hết sức cần thiết và vô cùng quan trọng vì điều này giúp cho tổ chức chủ động trong việc thiết kế các thủ tục kiểm soát hiệu quả để bảo vệ tài sản thơng tin của mình. Từ những điểm
đã nêu về hệ thống máy tính và ảnh hưởng của chúng đối với hoạt động kiểm sốt trong mơi trường tin học đã cho thấy bên cạnh những lợi ích có được vẫn cịn đó những rủi ro tiềm ẩn. Những rủi ro này xuất phát từ sự yếu kém của hệ thống kiểm sốt nội bộ do khơng được nhận thức đúng đắn và không được đầu tư đầy đủ đã tạo ra rất nhiều lỗ hổng tạo thuận lợi cho những rủi ro tồn tại. Cụ thể là, doanh nghiệp do khơng có một chính sách về bảo mật và an tồn thơng tin rõ ràng và cụ thể để ngăn cản hay hạn chế sự tiếp cận thông tin trái phép từ những đối tượng bên trong cũng như bên ngoài tổ chức. Kế đến là khơng có phương tiện để nhận diện ra sự tồn tại của những mối đe doạ và cuối cùng là khi có sự cố xảy ra thì khơng có biện pháp thích hợp để khắc phục. Những rủi ro tiềm ẩn có thể tóm lược như sau:
1.4.2.1 Những rủi ro xuất phát từ thiết bị phần cứng
Trong hệ thống máy tính, thiết bị phần cứng được xem là nền móng để cho các phần mềm có thể vận hành được. Tuy nhiên, nếu phần cứng không được đầu tư đúng mức sẽ làm cho phần mềm vận hành không hiệu quả như phần mềm chạy chậm, phát sinh nhiều lỗi vu vơ, phần mềm hay bị treo không đảm bảo được sự liên tục hay thậm chí phần mềm cho kết quả tính tốn khơng chính xác. Ngồi những thiết bị phần cứng phục vụ cho việc điều khiển chung, hỗ trợ về tốc độ xử lý thì bộ nhớ lưu trữ thơng tin ổ cứng là bộ phận cực kỳ quan trọng. Nhờ ổ cứng mà các thông tin được lưu trữ từ ngày này qua tháng nọ, từ năm này qua năm nọ với dung lượng cực kỳ lớn mà không một loại giấy tờ nào có thể thực hiện được. Bên cạnh đó thì ổ cứng cịn là nơi lưu trữ thơng tin cho hệ điều hành và các phần mềm ứng dụng. Nhưng bộ nhớ ổ cứng cũng là thiết bị dễ bị hỏng hóc nhất vì những tác động bởi thời gian sử dụng, môi trường và con người. Do đó, nếu tổ chức khơng duy trì biện pháp phịng ngừa như thiết kế thêm các ổ cứng phụ chạy song hành hay các thiết bị lưu trữ khác thì có thể phải trả giá đắt cho sự an tồn của dữ liệu.
1.4.2.2 Những rủi ro xuất phát từ sự vận hành của hệ thống mạng
Hệ thống mạng được xem là con đường huyết mạch về trao đổi thơng tin giữa những người dùng máy tính. Tuy nhiên, do cơ chế chia sẻ thông tin trên mạng cho nhiều người cùng sử dụng đã tạo điều kiện cho sự xâm nhập bất hợp pháp hay phá hoại. Lợi dụng kẽ hở này mà nhiều người dùng vì lợi ích cá nhân đã cố tình truy xuất những thơng tin khơng được phép, sử dụng thơng tin sai mục đích hay vì mục đích phá hoại. Thêm vào đó, do phải phục vụ cho nhiều người cùng sử dụng mà các phần mềm ứng dụng phải phụ thuộc vào sự điều hành của hệ thống mạng. Điều này có nghĩa là tốc độ xử lý dữ liệu, tốc độ truyền tin từ phần mềm khi chạy trên mạng bị gián đoạn, bị chậm lại hay thậm chí kết quả thông tin truyền đi bị xử lý sai.
1.4.2.3 Những rủi ro xuất phát từ sự thiết kế của phần mềm ứng dụng
Việc thiết kế các thủ tục kiểm soát nội bộ trong tổ chức có sử dụng phần mềm ứng dụng phụ thuộc nhiều vào các thiết kế có sẵn của phần mềm. Sự phụ thuộc này được thể hiện qua một số thủ tục kiểm soát như phân quyền, thủ tục kiểm sốt nhập liệu thơng tin đầu vào, thủ tục kiểm sốt các tính tốn và xử lý số liệu. Do đó, nếu như phần mềm ứng dụng khơng có những thiết kế phục vụ cho kiểm sốt thì độ tin cậy của phần mềm sẽ khơng thực sự cao.
1.4.2.4 Những rủi ro xuất phát từ công việc lưu trữ dữ liệu
Dữ liệu được xem là tài sản quý giá của doanh nghiệp, do đó cơng tác lưu trữ dữ liệu phải được xem trọng. Cụ thể, doanh nghiệp phải thực hiện sao lưu dữ liệu thường xuyên trên nhiều thiết bị và định kỳ phải kiểm tra lại các dữ liệu có được sao lưu đầy đủ không hay dữ liệu có cịn vận hành được hay khơng. Chính những biện pháp này giúp cho dữ liệu được vẹn toàn và là kế hoạch tốt cho sự phục hồi dữ liệu nếu có sự cố xảy ra.
1.4.2.5 Những rủi ro xuất phát từ sự tác động bên ngoài và sự không trung thực của con người
Ngồi những rủi ro chính ở trên thì ngun nhân gây ra rủi ro cịn do tác động của mơi trường như thiên tai, chiến tranh, khủng bố, hoả hoạn, nguồn năng lượng, sự vận hành không đúng cách về phần cứng và phần mềm, và đặc biệt là những đe doạ từ phía những con người không trung thực trong doanh nghiệp.
Như vậy để có thể giảm thiểu những rủi ro, tăng cường độ tin cậy của thơng tin; doanh nghiệp cần phải có những quy định chặt chẽ về chính sách bảo mật và an tồn thơng tin. Trong đó, cần phải đặc biệt quan tâm đến các hoạt động kiểm sốt trong mơi trường tin học.
Kết luận chương 1
Từ những tìm hiểu ở trên cho thấy, cấu tạo của hệ thống kiểm sốt nội bộ trong mơi trường thủ cơng và cấu tạo của hệ thống kiểm sốt nội bộ trong môi trường tin học là như nhau. Chúng chỉ khác nhau ở chỗ là kiểm soát nội bộ trong môi trường tin học được thực hiện với sự trợ giúp của máy tính và các phần mềm ứng dụng. Trong khi, kiểm sốt nội bộ trong mơi trường thủ cơng chủ yếu do con người tự thực hiện.
Như vậy, từ việc tìm hiểu các thành phần của hệ thống máy tính đã cho thấy chúng có ảnh hưởng đáng kể đến việc thiết kế các thủ tục kiểm soát cho từng hoạt động kiểm soát của một tổ chức. Điều này có nghĩa là các tổ chức phải hiểu rõ đặc điểm của kiểm soát nội bộ trong mơi trường tin học để có thể xây dựng cho tổ chức của mình một hệ thống kiểm soát nội bộ phù hợp, có thể thực thi hiệu quả nhằm cung cấp thơng tin đáng tin cậy được xử lý bằng máy tính. Bên cạnh đó, thơng qua những tìm hiểu ở trên cũng giúp cho chúng ta có cái nhìn khách quan để tìm hiểu về các hoạt động kiểm sốt trên thực tế tại các doanh nghiệp Việt Nam hiện nay.
CHƯƠNG 2
TÌM HIỂU THỰC TẾ VỀ CÁC HOẠT ĐỘNG KIỂM SỐT TRONG MƠI TRƯỜNG TIN HỌC TẠI CÁC DOANH NGHIỆP VIỆT NAM
Việc tìm hiểu thực tế về các hoạt động kiểm sốt trong mơi trường tin học được thực hiện thơng qua tìm hiểu, quan sát trực tiếp và điều tra thông qua bảng câu hỏi với các nội dung chính liên quan đến ba hoạt động kiểm soát bao gồm: hoạt động kiểm soát chung, hoạt động kiểm soát ứng dụng và hoạt động kiểm soát dữ liệu. Cuộc điều tra này được thực hiện tại hầu hết các doanh nghiệp Việt Nam, liên doanh giữa Việt Nam với nước ngoài hoặc doanh nghiệp có vốn đầu tư nước ngồi tại Việt Nam với cỡ mẫu chọn lọc bao gồm 30 doanh nghiệp đang đóng trên địa bàn TP.HCM, Bình Dương và Đồng Nai. Trong đó bao gồm:
Quốc tịch doanh nghiệp:
§ Doanh nghiệp Việt Nam: 22; chiếm 73,33%