CHƯƠNG 4

KIỂM SỐT HỆ THỐNG
THƠNG TIN KẾ TỐN


Mục tiêu chương
Cách thức tìm hiểu, đánh giá KSNB trong mơi
trường máy tính
Cách đánh giá tính kiểm sốt của hệ thống kế
tốn máy tính


Nội dung
1

Đặc điểm mơi trường máy tính ảnh
hưởng đến KSNB

2

Kiểm sốt hệ HTTTKT trong MT
máy tính


AIS trong MT thủ cơng và mơi
trường máy tính
Trình tự ghi nhận, xử lý dữ liệu
Trong mơi trường kế tốn thủ cơng

Sự kiện

kinh tế

Tạo các DL
và được ghi
ban đầu
trên chứng
từ

Chứng từ
gốc

Phân loại,
xác định DL
ảnh hưởng
tới đối tượng
nào

Sổ nhật
ký

Sổ cái, sổ
chi tiết

Chuyển DL
vào TK nơi
lưu trữ về
đối tượng bị
ảnh hưởng

o cáo

chính
Tổng hợp
tạo thơng tin


AIS trong MT thủ cơng và mơi
trường máy tính
Trình tự ghi nhận, xử lý dữ liệu
Trong mơi trường kế toán máy
Các đối
tượng,
nguồn lực

Khai báo

Sự kiện
kinh tế

Chứng từ
gốc

Tạo các DL
và được ghi
ban đầu
trên chứng
từ

Dữ liệu được
lưu trữ trong
các tập tin

liên quan

Cơ sở dữ
liệu
Người sử
dụng lựa
chọn hay tạo
báo cáo theo
yêu cầu

Báo cáo
tài chính


AIS trong MT thủ cơng và mơi
trường máy tính
Các mức độ ứng dụng CNTT
Bán tự động
Tự động hóa cơng tác kế tốn
Tự động hóa cơng tác quản lý toàn
doanh nghiệp


Đặc điểm cơng tác kế tốn trong mơi trường máy
tính
Đặc điểm ghi nhận và hạch tốn ban đầu
. Chứng từ bằng giấy được lập khi nghiệp vụ
kinh tế phát sinh và hồn thành
. Chứng từ gốc được in từ phần mềm kế tốn:
kết hợp q trình ghi chép với việc nhập liệu

vào máy tính
. Các nghiệp vụ kế tốn được cập nhật tự động
. Sử dụng chứng từ điện tử


Đặc điểm cơng tác kế tốn trong mơi trường
máy tính
Đặc điểm q trình xử lý dữ liệu kế tốn
. Các dấu vết của q trình xử lý nghiệp vụ khơng
quan sát được bằng mắt
. Cập nhật một lần, ảnh hưởng tới nhiều tập tin
. Q trình xử lý bằng máy được thực hiện tự động
. Khả năng cài đặt các tính năng kiểm sốt trong
phần mềm kế tốn


Đặc điểm cơng tác kế tốn trong mơi
trường máy tính
Đặc điểm thơng tin đầu ra và q trình cung cấp
thơng tin
. Dữ liệu sẵn có trong máy tính, lưu trên các tập tin
. Thơng tin có hay khơng có phụ thuộc vào phần
mềm kế tốn và người sử dụng phần mềm.
. Độ chính xác, trung thực và bảo mật của thơng
tin cần phải được kiểm định kỹ.


SAI SĨT, GIAN LẬN TRONG MƠI TRƯỜNG MÁY TÍNH

 Phân loại theo quy trình xử lý

. Sai sót và gian lận về nhập liệu
. Sai sót và gian lận về xử lý nghiệp vụ
. Sai sót và gian lận về thơng tin đầu ra
. Sai sót và gian lận về lưu trữ và bảo mật thơng
tin
 Phân loại trên góc độ kỹ thuật


Rủi ro xử lý
­ Sai tập tin
­ Khơng đúng thời điểm
­ Khơng đầy đủ
­ Cấu trúc xử lý sai
­ Chỉnh sửa chương trình xử lý

Dữ liệu
Rủi ro nhập liệu
­ Dữ liệu khơng đầy đủ
­ Dữ liệu nhập ko kịp thời
­ Dữ liệu bị mất
­ Trùng lắp dữ liệu
­ Khơng hợp lệ
­ Khơng chính xác
­ Dữ liệu gian lận

Xử lý

Kết xuất

Rủi ro kết xuất

­ Mất mát
­ Khơng kịp thời
Lưu trữ
­ Khơng đầy đủ
­ Sai đối tượng
­ Chỉnh sửa
Lưu trữ sai sót ­ Sử dụng sai


SAI SĨT, GIAN LẬN TRÊN GĨC ĐỘ KỸ THUẬT
Ăn cắp thơng
tin thơng qua
truy cập vào
máy tính và
mạng máy
tính
Gian lận bao gồm 3 thành
phần: (máy tính hay thủ
cơng)
­ Ăn cắp tài sản
­ Chuyển đổi tài sản ăn
cắp thành tiền
­ Che giấu việc ăn cắp
bằng các ghi chép giả

­ Cố tình nhập sai dữ liệu, phá
hủy máy tính
­ Sử dụng máy tính như cơng cụ
tạo hệ thống sổ sách song song
cho gian lận tài chính

­ Sử dụng máy tính để lừa dối: tạo
trung tâm dữ liệu giả


RỦI RO TRONG MƠI TRƯỜNG MÁY TÍNH

Virus

Worm

Logic
time
bomb

spamming
Spyware
Key
logger
Trojan
horse


KIỂM SỐT HTTTKT
 Kiểm sốt chung:
. Bao gồm các thủ tục, chính sách kiểm sốt áp
dụng chung cho tồn bộ mơi trường xử lý
thơng tin
 Kiểm sốt ứng dụng:
. Bao gồm các thủ tục kiểm sốt nhập liệu, xử lý
và kết xuất áp dụng cho 1 chương trình ứng

dụng xử lý thơng tin cụ thể


CÁC THỦ TỤC KIỂM SỐT
KS ứng
dụng

Nợ phải thu

Quản lý
hàng
tồn kho

KS ứng
dụng

TSCĐ

Kiểm sốt
Nợ phải trả chung
Bán hàng

Tổng hợp
Báo cáo

Tiền
KS ứng
dụng



KIỂM SỐT CHUNG
1. Xác lập kế hoạch an ninh
2. Phân chia trách nhiệm trong các chức năng của hệ thống
3. Kiểm sốt q trình phát triển HTTT
4. Kiểm sốt thâm nhập về mặt vật lý
5. Kiểm sốt truy cập hệ thống
6. Giảm thiểu thời gian chết của hệ thống/kiểm sốt lưu trữ
7. Kiểm sốt truyền tải dữ liệu
8. Chuẩn hóa các tài liệu hệ thống
9. Kế hoạch khắc phục hậu quả nếu xảy ra…
10. Dấu vết kiểm tốn


KIỂM SỐT CHUNG
1. Phương pháp hữu hiệu để xác lập kế hoạch an ninh:
xác định những nhân tố 4W
Ai cần những thơng tin gì?

Who­ what­ when­which

Lúc nào
cầ n
thơng
tin đó?

Thơng tin đó nằm trong hệ thống
nào?


KIỂM SỐT CHUNG

2. Phân chia trách nhiệm trong các chức năng của hệ thống
 Chức năng phân tích hệ thống: xác định nhu cầu thơng tin, thiết
kế hệ thống
 Chức năng lập trình
 Vận hành hệ thống máy tính: đảm bảo dữ liệu được nhập chính
xác, xử lý chính xác và báo cáo cần thiết được cung cấp
 Người dùng hệ thống
 Quản lý dữ liệu: bảo trì dữ liệu, tập tin, lưu trữ, phục hồi dữ liệu
 Kiểm sốt dữ liệu: đảm bảo dữ liệu nhập đầy đủ, chính xác,
giám sát quy trình làm việc trên hệ thống, kiểm tra, đối chiếu
nhập liệu và kết xuất, sửa các mẫu tin sai sót do nhập liệu…


KIỂM SỐT CHUNG
Phân chia trách
nhiệm giữa các chức
năng của hệ thống

Ngăn ngừa thay
đổi chương
trình/dữ liệu vì lợi
ích cá nhân

Sử dụng hệ thống

Người dùng có
thể q am
tường về các thù
tục kiểm sốt
trong hệ thống


Phân tích hệ thống

Lập trình
Ngăn ngừa việc
phê chuẩn cho
những sửa đổi
bất hợp pháp
trong chương
trình và thực hiện
việc sửa đổi này


KIỂM SỐT CHUNG
3. Kiểm sốt q trình phát triển HTTT: tránh lãng
phí khi phát triển hệ thống, đảm bảo tính hữu hiệu
và hiệu quả.
. Lập kế hoạch phát triển
. Xác định các u cầu đặt ra
. Phân chia trách nhiệm phát triển hệ thống
. Sự tham gia của người sử dụng
. Đánh giá, chọn lựa q trình phát triển


KIỂM SỐT CHUNG
4. Kiểm sốt thâm nhập vật lý
 Hạn chế đối tượng khơng liên
quan tiếp cận trực tiếp với hệ
thống xử lý
 Phân loại đối tượng sử dụng hệ

thống

Bảo vệ ngồi
Khóa địa điểm
Hệ
thống
xử lý


KIỂM SỐT CHUNG
5. Kiểm sốt truy cập hệ thống: Hạn chế quyền sử dụng
của nguời sử dụng trực tiếp hệ thống
• Nhận dạng người sử dụng (account user)
• Xác nhận người sử dụng (Password)
• Phân quyền truy cập (Access right)
• Theo dõi q trình sử dụng (Nhật kí sử dụng)
• Nhận dạng sinh học


KIỂM SỐT CHUNG
Phân quyền mức độ truy cập
Các chu
trình
Các hoạt
động
Khai báo

Xem, đọc

Nhập liệu


Thêm

Ma trận
truy cập

Sử dụng dữ liệu,
thơng tin

Chỉnh
sửa/xóa


Minh họa ma trận truy cập
Menu
KT trưởng KT phải thu KT tồn kho …
Chu trình doanh X: Xem; T: Thêm; S: Chỉnh sửa
thu
Khai báo
+ Khách hàng
X, T, S
X
X
+ Hàng hóa
Nhập liệu
+ Xuất kho
+ Lập hóa đơn

X, T, S


X

X

X

X

T

X

X

+ Thu tiền
Cập nhật/báo cáo

X

T
X

+ BC phân tích BH

X, S

X

X


+ Bảng kê KH

X,S

X

X

X


KIỂM SỐT CHUNG
6. Kiểm sốt lưu trữ dữ liệu/giảm thời gian chết của hệ
thống
. Kiểm sốt thiết bị lưu trữ (Đĩa cứng, đĩa mềm, đĩa
CD…. ): Đảm bảo an tồn thiết bị lưu trữ, Dán
nhẵn, đặt tên, sắp xếp theo trình thự thời gian
. Sao lưu dự phịng dữ liệu (Back­up)
. Hạn chế mất mát dữ liệu khi mất điện