CHƯƠNG 4
KIỂM SỐT HỆ THỐNG
THƠNG TIN KẾ TỐN
Mục tiêu chương
Cách thức tìm hiểu, đánh giá KSNB trong mơi
trường máy tính
Cách đánh giá tính kiểm sốt của hệ thống kế
tốn máy tính
Nội dung
1
Đặc điểm mơi trường máy tính ảnh
hưởng đến KSNB
2
Kiểm sốt hệ HTTTKT trong MT
máy tính
AIS trong MT thủ cơng và mơi
trường máy tính
Trình tự ghi nhận, xử lý dữ liệu
Trong mơi trường kế tốn thủ cơng
Sự kiện
kinh tế
Tạo các DL
và được ghi
ban đầu
trên chứng
từ
Chứng từ
gốc
Phân loại,
xác định DL
ảnh hưởng
tới đối tượng
nào
Sổ nhật
ký
Sổ cái, sổ
chi tiết
Chuyển DL
vào TK nơi
lưu trữ về
đối tượng bị
ảnh hưởng
o cáo
chính
Tổng hợp
tạo thơng tin
AIS trong MT thủ cơng và mơi
trường máy tính
Trình tự ghi nhận, xử lý dữ liệu
Trong mơi trường kế toán máy
Các đối
tượng,
nguồn lực
Khai báo
Sự kiện
kinh tế
Chứng từ
gốc
Tạo các DL
và được ghi
ban đầu
trên chứng
từ
Dữ liệu được
lưu trữ trong
các tập tin
liên quan
Cơ sở dữ
liệu
Người sử
dụng lựa
chọn hay tạo
báo cáo theo
yêu cầu
Báo cáo
tài chính
AIS trong MT thủ cơng và mơi
trường máy tính
Các mức độ ứng dụng CNTT
Bán tự động
Tự động hóa cơng tác kế tốn
Tự động hóa cơng tác quản lý toàn
doanh nghiệp
Đặc điểm cơng tác kế tốn trong mơi trường máy
tính
Đặc điểm ghi nhận và hạch tốn ban đầu
. Chứng từ bằng giấy được lập khi nghiệp vụ
kinh tế phát sinh và hồn thành
. Chứng từ gốc được in từ phần mềm kế tốn:
kết hợp q trình ghi chép với việc nhập liệu
vào máy tính
. Các nghiệp vụ kế tốn được cập nhật tự động
. Sử dụng chứng từ điện tử
Đặc điểm cơng tác kế tốn trong mơi trường
máy tính
Đặc điểm q trình xử lý dữ liệu kế tốn
. Các dấu vết của q trình xử lý nghiệp vụ khơng
quan sát được bằng mắt
. Cập nhật một lần, ảnh hưởng tới nhiều tập tin
. Q trình xử lý bằng máy được thực hiện tự động
. Khả năng cài đặt các tính năng kiểm sốt trong
phần mềm kế tốn
Đặc điểm cơng tác kế tốn trong mơi
trường máy tính
Đặc điểm thơng tin đầu ra và q trình cung cấp
thơng tin
. Dữ liệu sẵn có trong máy tính, lưu trên các tập tin
. Thơng tin có hay khơng có phụ thuộc vào phần
mềm kế tốn và người sử dụng phần mềm.
. Độ chính xác, trung thực và bảo mật của thơng
tin cần phải được kiểm định kỹ.
SAI SĨT, GIAN LẬN TRONG MƠI TRƯỜNG MÁY TÍNH
Phân loại theo quy trình xử lý
. Sai sót và gian lận về nhập liệu
. Sai sót và gian lận về xử lý nghiệp vụ
. Sai sót và gian lận về thơng tin đầu ra
. Sai sót và gian lận về lưu trữ và bảo mật thơng
tin
Phân loại trên góc độ kỹ thuật
Rủi ro xử lý
Sai tập tin
Khơng đúng thời điểm
Khơng đầy đủ
Cấu trúc xử lý sai
Chỉnh sửa chương trình xử lý
Dữ liệu
Rủi ro nhập liệu
Dữ liệu khơng đầy đủ
Dữ liệu nhập ko kịp thời
Dữ liệu bị mất
Trùng lắp dữ liệu
Khơng hợp lệ
Khơng chính xác
Dữ liệu gian lận
Xử lý
Kết xuất
Rủi ro kết xuất
Mất mát
Khơng kịp thời
Lưu trữ
Khơng đầy đủ
Sai đối tượng
Chỉnh sửa
Lưu trữ sai sót Sử dụng sai
SAI SĨT, GIAN LẬN TRÊN GĨC ĐỘ KỸ THUẬT
Ăn cắp thơng
tin thơng qua
truy cập vào
máy tính và
mạng máy
tính
Gian lận bao gồm 3 thành
phần: (máy tính hay thủ
cơng)
Ăn cắp tài sản
Chuyển đổi tài sản ăn
cắp thành tiền
Che giấu việc ăn cắp
bằng các ghi chép giả
Cố tình nhập sai dữ liệu, phá
hủy máy tính
Sử dụng máy tính như cơng cụ
tạo hệ thống sổ sách song song
cho gian lận tài chính
Sử dụng máy tính để lừa dối: tạo
trung tâm dữ liệu giả
RỦI RO TRONG MƠI TRƯỜNG MÁY TÍNH
Virus
Worm
Logic
time
bomb
spamming
Spyware
Key
logger
Trojan
horse
KIỂM SỐT HTTTKT
Kiểm sốt chung:
. Bao gồm các thủ tục, chính sách kiểm sốt áp
dụng chung cho tồn bộ mơi trường xử lý
thơng tin
Kiểm sốt ứng dụng:
. Bao gồm các thủ tục kiểm sốt nhập liệu, xử lý
và kết xuất áp dụng cho 1 chương trình ứng
dụng xử lý thơng tin cụ thể
CÁC THỦ TỤC KIỂM SỐT
KS ứng
dụng
Nợ phải thu
Quản lý
hàng
tồn kho
KS ứng
dụng
TSCĐ
Kiểm sốt
Nợ phải trả chung
Bán hàng
Tổng hợp
Báo cáo
Tiền
KS ứng
dụng
KIỂM SỐT CHUNG
1. Xác lập kế hoạch an ninh
2. Phân chia trách nhiệm trong các chức năng của hệ thống
3. Kiểm sốt q trình phát triển HTTT
4. Kiểm sốt thâm nhập về mặt vật lý
5. Kiểm sốt truy cập hệ thống
6. Giảm thiểu thời gian chết của hệ thống/kiểm sốt lưu trữ
7. Kiểm sốt truyền tải dữ liệu
8. Chuẩn hóa các tài liệu hệ thống
9. Kế hoạch khắc phục hậu quả nếu xảy ra…
10. Dấu vết kiểm tốn
KIỂM SỐT CHUNG
1. Phương pháp hữu hiệu để xác lập kế hoạch an ninh:
xác định những nhân tố 4W
Ai cần những thơng tin gì?
Who what whenwhich
Lúc nào
cầ n
thơng
tin đó?
Thơng tin đó nằm trong hệ thống
nào?
KIỂM SỐT CHUNG
2. Phân chia trách nhiệm trong các chức năng của hệ thống
Chức năng phân tích hệ thống: xác định nhu cầu thơng tin, thiết
kế hệ thống
Chức năng lập trình
Vận hành hệ thống máy tính: đảm bảo dữ liệu được nhập chính
xác, xử lý chính xác và báo cáo cần thiết được cung cấp
Người dùng hệ thống
Quản lý dữ liệu: bảo trì dữ liệu, tập tin, lưu trữ, phục hồi dữ liệu
Kiểm sốt dữ liệu: đảm bảo dữ liệu nhập đầy đủ, chính xác,
giám sát quy trình làm việc trên hệ thống, kiểm tra, đối chiếu
nhập liệu và kết xuất, sửa các mẫu tin sai sót do nhập liệu…
KIỂM SỐT CHUNG
Phân chia trách
nhiệm giữa các chức
năng của hệ thống
Ngăn ngừa thay
đổi chương
trình/dữ liệu vì lợi
ích cá nhân
Sử dụng hệ thống
Người dùng có
thể q am
tường về các thù
tục kiểm sốt
trong hệ thống
Phân tích hệ thống
Lập trình
Ngăn ngừa việc
phê chuẩn cho
những sửa đổi
bất hợp pháp
trong chương
trình và thực hiện
việc sửa đổi này
KIỂM SỐT CHUNG
3. Kiểm sốt q trình phát triển HTTT: tránh lãng
phí khi phát triển hệ thống, đảm bảo tính hữu hiệu
và hiệu quả.
. Lập kế hoạch phát triển
. Xác định các u cầu đặt ra
. Phân chia trách nhiệm phát triển hệ thống
. Sự tham gia của người sử dụng
. Đánh giá, chọn lựa q trình phát triển
KIỂM SỐT CHUNG
4. Kiểm sốt thâm nhập vật lý
Hạn chế đối tượng khơng liên
quan tiếp cận trực tiếp với hệ
thống xử lý
Phân loại đối tượng sử dụng hệ
thống
Bảo vệ ngồi
Khóa địa điểm
Hệ
thống
xử lý
KIỂM SỐT CHUNG
5. Kiểm sốt truy cập hệ thống: Hạn chế quyền sử dụng
của nguời sử dụng trực tiếp hệ thống
• Nhận dạng người sử dụng (account user)
• Xác nhận người sử dụng (Password)
• Phân quyền truy cập (Access right)
• Theo dõi q trình sử dụng (Nhật kí sử dụng)
• Nhận dạng sinh học
KIỂM SỐT CHUNG
Phân quyền mức độ truy cập
Các chu
trình
Các hoạt
động
Khai báo
Xem, đọc
Nhập liệu
Thêm
Ma trận
truy cập
Sử dụng dữ liệu,
thơng tin
Chỉnh
sửa/xóa
Minh họa ma trận truy cập
Menu
KT trưởng KT phải thu KT tồn kho …
Chu trình doanh X: Xem; T: Thêm; S: Chỉnh sửa
thu
Khai báo
+ Khách hàng
X, T, S
X
X
+ Hàng hóa
Nhập liệu
+ Xuất kho
+ Lập hóa đơn
X, T, S
X
X
X
X
T
X
X
+ Thu tiền
Cập nhật/báo cáo
X
T
X
+ BC phân tích BH
X, S
X
X
+ Bảng kê KH
X,S
X
X
X
KIỂM SỐT CHUNG
6. Kiểm sốt lưu trữ dữ liệu/giảm thời gian chết của hệ
thống
. Kiểm sốt thiết bị lưu trữ (Đĩa cứng, đĩa mềm, đĩa
CD…. ): Đảm bảo an tồn thiết bị lưu trữ, Dán
nhẵn, đặt tên, sắp xếp theo trình thự thời gian
. Sao lưu dự phịng dữ liệu (Backup)
. Hạn chế mất mát dữ liệu khi mất điện