1. Các nhân tố ảnh hưởng đến môi trường
dẫn đến gian lận gồm: Áp lực, cơ hội, đạo
đức. Gian lận gia tăng khi xu hướng các
nhân tố thay đổi
 Áp lực tăng,
 Cơ hội tăng
 Đạo đức giảm

2. Gian lận được kiểm soát khi xu hướng các
nhân tố thay đổi

 Áp lực giảm,
 Cơ hội giảm,
 Đạo đức tăng
3. Gian lận máy tính là:
 Những gian lận sử dụng máy tính để thực hiện
4. Ngăn chặn và phát hiện gian lận là hoạt





động: (4 cách đều đúng  sẽ nằm ở 4 câu
khác nhau)
Làm gian lận ít có khả năng xuất hiện
Làm gian lận khó thực hiện
Tăng cường khả năng phát hiện
Giảm tổn thất do gian lận

5. Gian lận dữ liệu là gì
6. Hành vi gian lận dữ liệu tại dơn vị là

7. A/c cho biết hành vi gian lận dữ liệu tại
đơn vị là
 Sử dụng dữ liệu của đơn vị một cách bất hợp
pháp (Đáp án của cả câu 5,6,7)

8. Phương cách ngăn chặn gian lận
 Giao quyền và trách nhiệm cho từng cá nhân
 Xây dựng hành lang pháp lý chặt chẽ, môi
trường vận hành rõ ràng

9. Hỏi tên – khái niệm của mấy thủ thuật gian
lận:
Có 3 hình thức mất an tồn thơng tin: - Phá hủy: dữ liệu trong HTTTKT trên máy
tính có nguy cơ mất an toàn cao hơn dữ liệu
trong hệ thống thủ công
- Đánh cắp: thông tin bị đánh cắp để bán
hoặc phi tang vật chứng cho những hành
vi phạm pháp.

-

Gian lận (nhẹ nhất): Sửa số liệu để che
dấu, đánh cắp hoặc báo cáo sai tình hình
thực tế.
Ví dụ như tấn cơng mạng, tấn công chuỗi
cung ứng, tấn công giao dịch ngân hàng
(nguyên nhân do: không phân quyền rõ
ràng, lỗ hổng bảo mật tồn tại trên các phần
mềm, lỗi bảo mật hệ thống
 Giải pháp: đặt mật khẩu mạnh, mã hóa

giữ liệu, cập nhật phầm mềm thường
xuyên, cài đặt phần mềm diệt vi rút và
tường lửa, phân quyền rõ ràng cho các
nhân viên)

10. Anh chị phân tích và ra quyết định trong
trường hợp sau: Doanh nghiệp thương mại
ABC phát sinh một khách hàng mới với
khoản nợ xấu, doanh nghiệp cần xem xét
 Quy trình bán hàng

11. Anh chị phân tích và ra quyết định trong
trường hợp sau: Doanh nghiệp thương mại
ABC phát sinh mua hàng quá số lượng cần
thiết dẫn đến tồn kho và ảnh hưởng đến
hiệu quả kinh doan, doanh nghiệp cần xem
xét
 Quy trình mua hàng

12. Anh chị phân tích và ra quyết định trong
trường hợp sau: Doanh nghiệp thương mại
ABC phát sinh việc thanh toán lương chênh
lệch số tiền, doanh nghiệp cần xem xét
 Quy trình thanh tốn lương

13. Khi doanh nghiệp thương mại ABC phát
sinh mua hàng quá số lượng cần thiết, theo
a/c DN sẽ cần xem xét các nội dung quản lý
nào:
 Tồn kho, chi phí lưu kho và ảnh hưởng đến

hiệu quả kinh doanh

14. Kiểm soát ngăn ngừa là kiểm soát
 Ngăn chặn các vấn đề trước khi chúng phát
sinh
15. Kiểm soát phát hiện là kiểm sốt:
 Phát hiện ra các vấn đề khơng được ngăn chặn


16. Kiểm soát sửa sai là kiểm soát
 Xác định và sửa chữ các vấn đề cũng như sửa
chữ và phục hồi từ các lỗi phát sinh

17. Trong phân loại kiểm sốt(KS) có KS ngăn
ngừa, KS phát hiện và KS sửa sai. Theo a/c
DN có thể chủ động chi phí cho loại kiểm
soát nào
 Kiểm soát ngăn ngừa
18. Kỹ thuật cần xem xét trong việc bảo vệ môi
trường vận hàng hệ thống thơng tin kế tốn
tại doanh nghiệp
 Quản lý quyền đăng nhập, truy xuất dữ liệu rõ
ràng, minh bạch, xác đáng

19. Kỹ thuật cần xem xét trong việc bảo vệ máy

-

Nhận dạng sinh trắc học (VD: Dấu vân
tay)

Anh/Chị hãy chọn phát biểu phù hợp về
khái niệm “xác thực đa yếu tố”
 Việc sử dụng kế hợp hai hoặc ba loại
(Mật khẩu, Mã PIN , ID, Dấu vân tay,…)
25. Có 3 loại xác thực:
- Mật khẩu hoặc số nhận dạng cá nhân
(PIN)
- Thẻ thông minh hoặc thẻ ID
- Nhận dạng sinh trắc học (VD: Dấu vân
tay)
Anh/Chị hãy chọn phát biểu phù hợp về
khái niệm “xác thực đa phương thức”
 Việc sử dụng nhiều hình thức xác thực
cùng loại

tính khỏi những truy cập vào các trang web
độc hại
 Sử dụng hệ thống tường lửa (FireWall)

20. Kỹ thuật xem xét trong việc bảo vệ dữ liệu
máy tính khỏi sự cố mất điện đột ngột

 Sao lưu dữ liệu hệ thống thường xuyên
21. Kỹ thuật xem xét trong việc bảo vệ dữ liệu
máy tính theo kế hoạch định kỳ

 Xem xét (sao lưu dữ liệu) hệ thống định kì.

22. Anh/chị hãy sắp xếp trình tự cho quy trình
1)

2)
3)
4)


bảo mật thơng tin: Biết rằng quy trình bảo
mật có các bước sau:
Đánh gia rủi ro và lựa chọ phản ứng với rủi ro
Phát triển các truyền thơng và các chính sách
bảo mật
Thực hiện các giải pháp
Giám sát hiệu quả hoạt động
1-2-3-4

23. Sẽ cho câu hỏi, cho một bước trong câu 22 
yêu cầu chọn bước tiếp theo

24. Có 3 loại xác thực:
- Mật khẩu hoặc số nhận dạng cá nhân (PIN)
- Thẻ thông minh hoặc thẻ ID

Các thủ tục khi thực hiện các thay đổi trên hệ
thống:

1. Có sự đồng thuận (chấp nhận) của các cấp
quản lý
2. Yêu cầu sự tham gia của bộ phận sử dụng và
kiểm tốn nội bộ (nếu có) trong việc phát
triển hệ thống. (Xây dựng hệ thống mới)
3. Hệ thống mới được thử nghiệm riêng cho

từng chương trình riêng và cho toàn bộ hệ
thống. Việc thử nghiệm cần được kiểm tra
và chấp thuận của các bộ phận sử dụng (vận
hành song song cả hệ thống thủ công và hệ
thống máy tính => kiểm sốt độ tin cậy của
hệ thống mới)
4. Tài liệu liên quan đến thay đổi hệ thống phải
được tập hợp và lưu trữ hợp lý để tiện cho
việc tham khảo khi cần thiết. (Training cho
nhân viên để họ hiểu được tầm quan trọng
của việc vận hành hệ thống).

CHỌN PHƯƠNG ÁN:
30.000.000
Chi phí
(Tổng giá trị
thất thốt)

Tỉ lệ

Tổn th
(Lấy tổ
thốt
từng
án)


1
2
3


1.500.000
2.000.000
800.000

10%
8%
12%

- Thu nhập thông tin chung của doanh nghiệp
3.000.000
2.400.000
(ngành kinh doanh, cơ cấu tổ chức, các chu trình
3.600.000
vận hành tại doanh nghiệp)

*Trong mọi trường hợp luôn ưu tiên cho phương
án có tổng chi phí thấp nhất.
Trong trường hợp ví dụ trên có 2 phương 2 và 3 đạt
giá trị thấp nhất thì tùy theo Doanh nghiệp lựa chọn:
+ Chọn phương án 2 nếu doanh nghiệp muốn giảm
tổn thất nhiều nhất.
+ Chọn phương án 3 nếu doanh nghiệp muốn chi
phí thấp nhất.
*Ngồi ra cịn 2 trường hợp khác như:
+ Trong cả 3 phương án đều có tổng chi phí thấp
hơn tổng giá trị tổn thất thì ta ưu tiên chọn
phương án có tổng chi phí thấp nhất.
+ Trong cả 3 phương án đều có tổng chi phí lớn
hơn hẳn tổng giá trị tổn thất thì ta loại hết 3

phương án vì giá trị lớn hơn nên doanh nghiệp
chấp nhận rủi ro.
CÁC YẾU TỐ LỰA CHỌN PHẦN MỀM (TƯ
VẤN LỰA CHỌN PHẦN MỀM)
- Các yếu tố lựa chọn phần mềm kế toán dựa theo:
Chi phí, chất lượng và tính cập nhật
- Có 2 loại phần mềm: đóng gói và tự viết – th
viết
ĐĨNG GĨI
Định
nghĩa
Chi phí

Chất
lượng

Cập nhật

Là phần mềm được thiết kế sẵn và công ty
mua lại để dùng cho hoạt động của cơng ty
Chi phí thấp, hợp lý; chi phí phát triển hệ
thống được phân bổ đều cho nhiều hệ
thống.
- Giao diện phổ thông, khá phổ biến, đơn
giản, được sử dụng thông dụng, dễ thao tác.
- Phần mềm viết sẵn được xây dựng dựa
trên những tiêu chuẩn nhất định -> Việc sử
dụng đơi khi có những bất cập, thiếu hợp lý
so với đòi hỏi thực tế của doanh nghiệp
Tốn một khoản chi phí để nâng cấp lên

phiên bản mới.

Câu 1: Các bước tiếp cận hệ thống(Làm sao tiếp
cận hệ thống)

- Mô tả chi tiết các chu trình
- Vẽ lưu đồ chứng từ
- Xác định rủi ro phân tích của doanh nghiệp ( dựa
trên 4 yếu tố: Mơi trường vận hành, quy trình vận
hành, con người và công nghệ)
- Nêu thủ tục kiểm soát (thủ tục 4 yếu tố)
- Đánh giá mức độ trọng yếu các rủi ro và đưa ra
phương án ứng phó với rủi ro đó
- Xây dựng và quy trình cải tiến tương ứng
- Đánh giá ưu/ nhược khi vận dụng quy trình cải
tiến để đưa ra quyết định
Câu 2: Trình bày các yếu tố cần xem xét khi
đánh giá rủi ro và đưa ra giải pháp
- Môi trường vận hành/ mơi trường kiểm sốt
- Quy trình vận hành
- Yếu tố con người
- Yếu tố cơng nghệ
Câu 3: Phân tích các mức độ gian lận máy tính
gây mất an tồn
- Phá hủy dữ liệu
- Đánh cắp dữ liệu
- Điều chỉnh dữ liệu
Câu 4: Các loại kiểm soát nhằm đảm bảo thơng
tin
- Kiểm sốt theo mục tiêu: kiểm sốt ngăn chặn,

kiểm soát phát hiện, kiểm soát sửa sai
- Kiểm soát theo phạm vi: Kiểm soát chung, kiểm
soát ứng dụng
Câu 5: Các nội dung cần xem xét khi lựa chọn
phần mềm kế tốn (Làm sao tư vấn chọn phần
mềm - Mơ tả chi tiết)
- Các nội dung cần xem xét: Tùy theo yêu cầu, quy
mô của doanh nghiệp, chúng ta cần phân tích 3 yếu
tố


+ Chi phí: xác định yêu cầu của doanh nghiệp để
xác định chi phí đầu tư phát triển hệ thống
+ Chất lượng: Giao diện thân thiện + phần mềm
đáp ứng được nhu cầu quản lý của doanh nghiệp
+ Cập nhật: khả năng thích nghi và cập nhật theo
yêu cầu quản lý mới, chính sách quản lý mới

Câu 6: Anh chị trình bày các bước cần xem xét
khi chuyển đổi hệ thống thơng tin kế tốn tại
doanh nghiệp
- Tạo lập phần cứng
- Tạo lập phần mềm
- Vận hành hệ thống thử nghiệm ( tùy theo quy mô
của doanh nghiệp để xác định thời gian hệ thống
mới vận hành song song với hệ thống cũ), đảm bảo
tính ổn định khi vận hành)
- Lập tài liệu hệ thống: tài liệu vận hành và tài liệu
phát triển hệ thống
- Giám sát, kiểm soát và đưa ra báo cáo phục vụ cho

quy trình phát triển hệ thống cải tiến.