1.3 Đánh giá hệ thống kiểm soát nội bộ trong môi trường xử lý thông tin bằng máy
1.3.3 Tổ chức hệ thống thông tin
Hiện nay, nhằm chia sẽ tài nguyên về phần cứng, các máy tính thường được tổ chức dưới dạng mạng. Mạng máy tính là tập hợp các máy tính được kết nối nhằm chia sẽ những tiềm năng của mạng. So với cách tổ chức máy tính đơn lẻ, mạng máy tính có các ưu điểm sau:
- Chia sẻ nguồn lực: các thiết bị phần cứng, chương trình ứng dụng và dữ liệu được dùng chung trong tồn cơng ty.
- Tiết kiệm chi phí: Do chỉ cần một máy chủ nên chi phí của tồn hệ thống sẽ tiết kiệm hơn nhiều so với việc trang bị máy cho từng cá nhân.
- Gia tăng độ tin cậy của hệ thống thông tin: nhờ sử dụng các thiết bị dự phòng trong mạng (như các tập tin được lưu trữ trên nhiều máy), vì thế khi có sự cố, hệ thống vẫn được vận hành do các bản sao được khôi phục lại.
- Tăng cường tốc độ trao đổi thông tin, nâng cao năng xuất và hiệu quả làm việc: dữ liệu trong hệ thống có thể được truy cập từ mọi nhân viên. Do đó, khi có một bất kỳ một sự thay đổi nào cũng sẽ được các nhân viên nhanh chóng biết đến.
- Là phương tiện cho công tác trao đổi thông tin thông qua cách tổ chức mạng cục bộ, mạng diện rộng hoặc mạng toàn cầu hoặc được sử dụng như một công cụ thương mại điện tử để mua bán sản phẩm trên mạng
Sự hữu hiệu và tính hiệu quả của hệ thống thơng tin trong môi trường tin học phụ thuộc rất nhiều vào cơ cấu tổ chức thông tin. Sự khác biệt cơ bản của kiểm soát nội bộ trong hệ thống kế tốn thủ cơng và trong mơi trường tin học là sự phân định quyền hạn và trách nhiệm.
Trong mơi trường tin học, một rủi ro có thể xảy ra là có sự can thiệp trái phép vào q trình xử lý của máy tính hoặc vào cơ sở dữ liệu nhằm thực hiện các ý đồ gian lận. Vì vậy, việc phân chia quyền hạn cần phải đặc biệt chú ý để ngăn chặn việc xâm nhập trái phép bằng cách xác định rõ quyền hạn và trách nhiệm của mỗi cá nhân liên quan đến quá trình thiết kế, vận hành và duy trì hệ thống.
Sơ đồ 1.2 là minh họa về một cơ cấu tổ chức bảo đảm yêu cầu trên với các chức năng cụ thể được giải thích như sau:
- Quản trị hệ thống thơng tin: Nhân viên này có nhiệm vụ giám sát hoạt động của tồn hệ thống.
- Phân tích hệ thống: Nhân viên này có nhiệm vụ phân tích và thiết kế hệ thống thông tin căn cứ vào mục tiêu kinh doanh của doanh nghiệp và các nhu cầu khác từ các bộ phận sử dụng hệ thống thông tin.
- Lập trình ứng dụng: Nhân viên này thiết kế những chương trình ứng dụng để đáp ứng các yêu cầu cụ thể từ nhân viên phân tích hệ thống.
- Quản trị cơ sở dữ liệu: Nhân viên này sẽ quản lý hệ quản trị cơ sở dữ liệu (Database Management System) gồm xây dụng cơ sở dữ liệu, thiết lập từ điển dữ liệu và kiểm soát việc sử dụng chúng.
Sơ đồ 1.2: Cơ cấu tổ chức bộ phận quản trị hệ thống thơng tin
- Nhập liệu: Nhân viên này có nhiệm vụ chuẩn bị, kiểm tra và nhập dữ liệu đầu vào của hệ thống. Hiện nay, công việc này chủ yếu được thực hiện vởi nhân viên của từng bộ phận.
- Vận hành máy tính. Nhân viên này vận hành và giám sát hoạt động của máy tính trung tâm theo đúng chương trình chỉ dẫn đã định. Họ phải độc lập với những lập trình viên nhầm làm giảm khả năng can thiệp trái phép đối với chương trình máy tính.
- Bộ phận lưu trữ: Có chức năng tạo ra một thư viện lưu trữ thơng tin về các chương trình máy tính, những tập tin gốc, các dữ liệu nghiệp vụ nhằm bảo vệ thông tin trong những trường hợp thông tin bị mất, hư hỏng, bị thay thế hay sử dụng trái phép… Đồng thời, để đảm bảo kiểm soát hữu hiệu, bọ phận lưu trữ cần duy trì một hệ thống kiểm tra quyền truy xuất các tập tin và chương trình tương ứng với quyền hạn của người sử dụng.
Quản trị hệ thống thông tinHệ thống ứng dụng Vận hànhHỗ trợ kỹ thuật Phân tích hệ thống Lập trình ứng dung Quản trị cơ sở dữ liệu Nhập liệu Vận hành máy tínhBộ phận lưu trữKiểm sốt dữ liệu Quản trị mạngLập trình hệ thống
-Kiểm soát dữ liệu: Bộ phận này xem xét và thử nghiệm tất cả tiến trình nhập
liệu, giám sát việc xử lý dữ liệu của máy tính, xem xét và phân loại các thơng tin đầu ra. Họ cũng có nhiệm vụ xem xét các báo cáo yêu cầu truy xuất mà khơng được máy tính phát hiện. Các can thiệp từ phía nhân viên vận hành máy tính và việc sử dụng chương trình từ bộ phận lưu trữ cũng được theo dõi bởi bộ phận này.
-Quản trị mạng: Nhân viên này có nhiệm vụ duy trì và cải tiến hệ thống mạng
máy tính của tổ chức, bao gồm cả việc giám sát và giải quyết các sự cố của mạng. -Lập trình hệ thống: Nhân viên này có nhiệm vụ xử lý các sự cố của hệ điều
hành, cập nhật các phần mềm mới, xử lý những trường hợp phần mềm ứng dụng khơng tương thích với hệ điều hành…
CHƯƠNG 2
THỰC TẾ QUY TRÌNH ĐÁNH GIÁ HỆ THỐNG KIỂM SỐT NỘI BỘ TRONG KIỂM TỐN BCTC DO CƠNG TY TNHH KIỂM TOÁN VACO
THỰC HIỆN