Tải bản đầy đủ (.docx) (38 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Khoa học tự nhiên

Mẫu tiểu luận hệ thống thông tin kế toán

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (463.8 KB, 38 trang )

TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCMNG ĐẠI HỌC KINH TẾ TP.HCMI HỌC KINH TẾ TP.HCMC KINH TẾ TP.HCM TP.HCM

TIỂU LUẬN HỆ THỐNG THÔNG TIN KẾU LUẬN HỆ THỐNG THÔNG TIN KẾN HỆ THỐNG THÔNG TIN KẾ THỐNG THÔNG TIN KẾNG THƠNG TIN KẾ
TỐN

COBIT & các ứng dụng kiểm sốt cho một
doanh nghiệp
GVHD: ThS. Nguyễn Bích Liên

Nhóm Thực hiệnc hiệnn
1
.
2
.
3
.
4
.
5
.
6
.
7
.
8
.
9
.

Nguyễn Hữu Quyn Hữu Quyu Quy
Nguyễn Hữu Quyn Đức Bảoc Bảoo


Bùi Thị Yên Yên
Nguyễn Hữu Quyn Thanh Bình
Đỗ Thị Tuyết Hằng Thị Yên Tuyết Hằngt Hằngng
Nguyễn Hữu Quyn Thị Yên Hồng ng
Hạnhnh
Nguyễn Hữu Quyn Thanh Hà
Trần Thị Phương n Thị Yên Phương ng
Thảoo
Luyện Vũ Đức Bìnhn Vũ Đức Bảoc Bình


TP.HCM THÁNG 06 NĂM 2012


MỤC LỤCC LỤC LỤCC
1.

GIỚI THIỆU CHUNGI THIỆ THỐNG THÔNG TIN KẾU CHUNG

2

2.

LÝ DO SỬ DỤNG COBIT DỤNG COBITNG COBIT

2

2.1

Kiểm soát nội bộm soát nội bội bội bộ


2

2.2

Các mục tiêu kiểm soátc tiêu kiểm soát nội bộm soát

2

2.3

Đối tượngi tượngng

3

3.

CÁC SẢN PHẨM CỦA COBITN PHẨM CỦA COBITM CỦA COBITA COBIT

3

4.

CẤU TRÚC COBITU TRÚC COBIT

4

5.

6.


4.1

Thành phần Thị Phương n COBIT

4

4.2

Phạnhm vi, Quy trình, Mục tiêu kiểm sốtc tiêu kiểm sốt nội bộm sốt

5

QUY TRÌNH LÀM VIỆ THỐNG THƠNG TIN KẾC CỦA COBITA COBIT

10

5.1

Cách thức Bảoc xây dựng quy trìnhng quy trình

11

5.2

Ví dục tiêu kiểm sốt về xây dựng quy trình xây dựng quy trìnhng quy trình

11

ÁP DỤNG COBITNG COBIT VÀO MỘT DOANH NGHIỆPT DOANH NGHIỆ THỐNG THÔNG TIN KẾP


12

6.1

Giới thiệu đối tượng áp dụngi thiện Vũ Đức Bìnhu đối tượngi tượngng áp dục tiêu kiểm soátng

12

6.2

Quảon trị Yên & đánh giá

18

7.

KẾT LUẬN HỆ THỐNG THÔNG TIN KẾN

26

8.

TÀI LIỆ THỐNG THÔNG TIN KẾU THAM KHẢN PHẨM CỦA COBITO

26


1. GIỚI THIỆU CHUNGI THIỆU CHUNGU CHUNG
Viện Vũ Đức Bìnhc xây dựng quy trìnhng và kiểm sốt nội bộm sốt Hện Vũ Đức Bình thối tượngng thơng tin (HTTT) nói chung và Hện Vũ Đức Bình th ối tượngng thơng tin

kết Hằng tốn (HTTTKT) nói riêng là mội bột nhu cần Thị Phương u thiết Hằngt yết Hằngu cho h ần Thị Phương u h ết Hằngt doanh nghi ện Vũ Đức Bìnhp. Tuy
nhiên, hiện Vũ Đức Bìnhn tạnhi viện Vũ Đức Bìnhc xây dựng quy trìnhng này gặp nhiều khó khăn như là (1) người thực hiện xâyp nhiề xây dựng quy trìnhu khó khăn như là (1) ng ười thực hiện xâyi th ựng quy trìnhc hi ện Vũ Đức Bìnhn xây
dựng quy trìnhng chưa có tiết Hằngp c&n mội bột bội bộ tiêu chuẩn để làm cơ sở cho các hành động, (2) khơng cón đểm sốt nội bộ làm cơng sở cho các hành động, (2) khơng có cho các hành đ ội bộng, (2) khơng có
mội bột kết Hằng hoạnhch tổng thể rõ ràng trong việc thiết lập hệ thống.ng thểm soát nội bộ rõ ràng trong viện Vũ Đức Bìnhc thiết Hằngt l&p hện Vũ Đức Bình thối tượngng.
Do v&y, tiết Hằngp c&n các tiêu chuẩn để làm cơ sở cho các hành động, (2) khơng cón đểm sốt nội bộ xây dựng quy trìnhng HTTTKT là c ần Thị Phương n thi ết Hằngt. Trên th ết Hằng gi ới thiệu đối tượng áp dụngi
hiện Vũ Đức Bìnhn có mội bột sối tượng bội bộ tiêu chuẩn để làm cơ sở cho các hành động, (2) khơng cón đểm sốt nội bộ phục tiêu kiểm soátc vục tiêu kiểm soát cho mục tiêu kiểm sốtc đích này. Trong s ối tượng đó, COBIT đ ượngc
xem là mội bột bội bộ công cục tiêu kiểm sốt khá hồn thiện Vũ Đức Bìnhn, có thểm soát nội bộ hỗ Thị Tuyết Hằng trợng các doanh nghi ện Vũ Đức Bìnhp xây d ựng quy trìnhng
HTTKT đạnht hiện Vũ Đức Bìnhu quảo mong muối tượngn. Mục tiêu kiểm soátc tiêu của tiểu luận này nhằm (1) cung cấp mộta tiểm soát nội bộu lu&n này nhằngm (1) cung c ấp mộtp m ội bột
cái nhìn tổng thể rõ ràng trong việc thiết lập hệ thống.ng quát nhấp mộtt về xây dựng quy trình COBIT, (2) quy trình ức Bảong d ục tiêu kiểm sốtng COBIT trong vi ện Vũ Đức Bìnhc xây d ựng quy trìnhng
HTTT của tiểu luận này nhằm (1) cung cấp mộta mội bột đơng n vị Yên cục tiêu kiểm soát thểm soát nội bộ.

2. LÝ DO SỬ DỤNG COBIT DỤC LỤCNG COBIT
Theo Stolovitsky (2005), các chuẩn để làm cơ sở cho các hành động, (2) khơng cón mựng quy trìnhc COBIT đang đ ượngc chấp mộtp nh &n ngày càng tăng
bở cho các hành động, (2) khơng cói nhiề xây dựng quy trìnhu cơng ty như là các thựng quy trìnhc tiễn Hữu Quyn tối tượngt nhấp mộtt (best practices) trong qu ảon lý thông tin,
CNTT và rủa tiểu luận này nhằm (1) cung cấp mộti ro. ITGI (2005) phát biểm soát nội bộu rằngng COBIT đ ượngc ch ấp mộtp nh &n nh ư là m ội bột khung
m,u kiểm soát nội bộm soát nội bội bội bộ đối tượngi với thiệu đối tượng áp dụngi CNTT, trong khi COSO đ ương c chấp mộtp nh &n nh ư là m ội bột khung
m,u kiểm soát nội bộm soát nội bội bội bộ cho doanh nghiện Vũ Đức Bìnhp. COSO đượngc phát triểm soát nội bộn nh ư là m ội bột mơ hình
kiểm sốt nội bộm sốt kinh doanh tổng thể rõ ràng trong việc thiết lập hệ thống.ng quát và hười thực hiện xâyng vào quảon lý.
Điề xây dựng quy trìnhu này đưa đết Hằngn câu hỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi: Tạnhi sao là COBIT? Tạnhi sao không là COSO? Khác bi ện Vũ Đức Bìnht ch ủa tiểu luận này nhằm (1) cung cấp một
yết Hằngu giữu Quya COBIT và COSO là trong cách thức Bảoc đị Yênnh nghĩa về xây dựng quy trình kiểm sốt nội bộm soát n ội bội b ội bộ, các m ục tiêu kiểm soátc
tiêu kiểm soát nội bộm soát cũng như đối tượngi tượngng đượngc hưới thiệu đối tượng áp dụngng đ ết Hằngn c ủa tiểu luận này nhằm (1) cung cấp mộta chúng. Thông tin sau chi ti ết Hằngt
mội bột sối tượng khác biện Vũ Đức Bìnht chính, và tạnhi sao COBIT đượngc chọn để đánh giá (ITGI, 2005; Simmons,n đểm soát nội bộ đánh giá (ITGI, 2005; Simmons,
2002).

2.1 Kiểm soát nội bộm soát nội bội bội bộ


COBIT tiết Hằngp c&n CNTT kiểm soát nội bộm soát bằngng cách nhìn vào tấp mộtt cảo thơng tin cần Thị Phương n thiết Hằngt đểm soát nội bộ
hỗ Thị Tuyết Hằng trợng các yêu cần Thị Phương u kinh doanh doanh và kết Hằngt hợngp nguồng n l ựng quy trìnhc và quy trình c ủa tiểu luận này nhằm (1) cung cấp mộta
CNTT.




KSNB COSO - Khung m,u đượngc tích hợngp phát biểm soát nội bộu r ằngng KSNB là m ội bột quy trình
đượngc thiết Hằngt l&p bở cho các hành động, (2) khơng có mội bột hội bội đồng ng quảon trị Yên, ban giám đối tượngc, và nhiề xây dựng quy trìnhu nhân s ựng quy trình khác;
và đượngc thiết Hằngt kết Hằng đểm soát nội bộ cung cấp mộtp đảom báo hợngp lý liên quan đ ết Hằngn viện Vũ Đức Bìnhc đ ạnht đ ượngc các
mục tiêu kiểm soátc tiêu đã nêu.

2.2 Các mục tiêu kiểm soátc tiêu kiểm soát nội bộm soát


Mục tiêu kiểm soátc tiêu kiểm soát nội bộm soát của tiểu luận này nhằm (1) cung cấp mộta COSO t&p trung vào tính hữu Quyu hiện Vũ Đức Bìnhu, hoạnht đ ội bộng hiện Vũ Đức Bìnhu quảo,
báo cáo tài chính đáng tin c&y, và tuân thủa tiểu luận này nhằm (1) cung cấp một lu&t và các quy đị Yênnh.




Mục tiêu kiểm soátc tiêu kiểm soát nội bộm soát của tiểu luận này nhằm (1) cung cấp mộta COBIT đượngc mở cho các hành động, (2) khơng có rội bộng bao gồng m chấp mộtt l ượngng và các yêu
cần Thị Phương u bảoo m&t trong 7 loạnhi chồng ng chéo, trong đó bao gồng m h ữu Quy hi ện Vũ Đức Bìnhu, hi ện Vũ Đức Bìnhu qu ảo, b ảoo
m&t, tính tồn vẹn, tính sẵn sàng, tn thủ, và độ tin cậy của thơng tin.n, tính sẵn sàng, tuân thủ, và độ tin cậy của thông tin.n sàng, tuân thủa tiểu luận này nhằm (1) cung cấp một, và đội bộ tin c&y của tiểu luận này nhằm (1) cung cấp mộta thông tin.


2.3 Đối tượngi tượngng


COSO hưới thiệu đối tượng áp dụngng đết Hằngn viện Vũ Đức Bìnhc sử dụng bởi quản lý cấp cao dục tiêu kiểm soátng bở cho các hành động, (2) khơng cói quảon lý cấp mộtp cao



COBIT hưới thiệu đối tượng áp dụngng đết Hằngn nhà quảon lý, người thực hiện xâyi sử dụng bởi quản lý cấp cao dục tiêu kiểm sốtng thơng tin, và kiểm sốt nội bộm tốn viên


Đặp nhiều khó khăn như là (1) người thực hiện xâyc điểm soát nội bộm phân biện Vũ Đức Bìnht cuối tượngi cùng của tiểu luận này nhằm (1) cung cấp mộta COBIT là nó cung cấp mộtp m ội bột mơ hình ki ểm sốt nội bộm sốt tồn
diện Vũ Đức Bìnhn, thân thiện Vũ Đức Bìnhn mà t&p trung vào các mục tiêu kiểm sốtc tiêu kinh doanh và; đ ặp nhiều khó khăn như là (1) người thực hiện xâyc bi ện Vũ Đức Bìnht cho các yêu c ần Thị Phương u
KSNB trong CNTT. Do đó, đểm sốt nội bộ kết Hằngt lu&n tạnhi sao COBIT đ ượngc ch ọn để đánh giá (ITGI, 2005; Simmons,n, cũng là đ ị Yênnh nghĩa các
lợngi thết Hằng chính của tiểu luận này nhằm (1) cung cấp mộta viện Vũ Đức Bìnhc triểm sốt nội bộn khai COBIT như là khung m,u quảon lý thông qua CNTT
(ITGI, 2005).


COBIT đượngc chấp mộtp nh&n rội bộng rãi trên thết Hằng giới thiệu đối tượng áp dụngi, dựng quy trìnha trên các kinh nghiện Vũ Đức Bìnhm thựng quy trìnhc
tiễn Hữu Quyn và chuyên nghiện Vũ Đức Bìnhp.



COBIT tuân thủa tiểu luận này nhằm (1) cung cấp một với thiệu đối tượng áp dụngi ISO/IEC17799: 2005, và đáp ức Bảong các yêu cần Thị Phương u COSO đối tượngi với thiệu đối tượng áp dụngi
môi trười thực hiện xâyng kiểm soát nội bộm soát CNTT.



Chia sẻ hiểu biết giữa tất cả cổ đông dựa trên một ngôn ngữ chung hiểm soát nội bộu biết Hằngt giữu Quya tấp mộtt cảo cổng thể rõ ràng trong việc thiết lập hệ thống. đơng dựng quy trìnha trên mội bột ngơn ngữu Quy chung



COBIT là khách quan, nó đượngc liên tục tiêu kiểm soátc phát triểm soát nội bộn, và duy trì b ở cho các hành động, (2) khơng cói mội bột t ổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc phi
lợngi nhu&n



COBIT hưới thiệu đối tượng áp dụngng đết Hằngn quảon trị Yên và dễn Hữu Quy sử dụng bởi quản lý cấp cao dục tiêu kiểm sốtng




COBIT có mội bột cách tiết Hằngp c&n linh hoạnht và thích ức Bảong phù hợngp với thiệu đối tượng áp dụngi các tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc khác
nhau, văn hóa và các yêu cần Thị Phương u.

3. CÁC SẢN PHẨM CỦA COBITN PHẨM CỦA COBITM CỦA COBITA COBIT
COBIT bao gồng m mội bột bội bộ 6 ấp mộtn phẩn để làm cơ sở cho các hành động, (2) khơng cóm. Mục tiêu kiểm soátc tiêu của tiểu luận này nhằm (1) cung cấp mộta b ội bộ sảon phẩn để làm cơ sở cho các hành động, (2) khơng cóm COBIT đ ểm soát nội bộ đ ảom b ảoo
rằngng IT đượngc cùng hưới thiệu đối tượng áp dụngng với thiệu đối tượng áp dụngi doan nghiện Vũ Đức Bìnhp; IT có khảo năng hỗ Thị Tuyết Hằng tr ợng kinh doanh và t ối tượngi đa
hóa lợngi ích; các nguồng n lựng quy trìnhc IT đượngc sử dụng bởi quản lý cấp cao dục tiêu kiểm sốtng có trách nhi ện Vũ Đức Bìnhm; và các r ủa tiểu luận này nhằm (1) cung cấp mộti ro liên quan IT
đượngc kiểm sốt nội bộm sốt thích hợngp.
▪ The COBIT Executive Summary (CobiT tóm tắt điều hành): được thiết kế đặct điề xây dựng quy trìnhu hành): đượngc thiết Hằngt kết Hằng đặp nhiều khó khăn như là (1) người thực hiện xâyc
biện Vũ Đức Bìnht với thiệu đối tượng áp dụngi quảon trị Yên cấp mộtp cao như là mội bột đối tượngi tượngng, đểm soát nội bộ đưa cách nhiề xây dựng quy trìnhu t ổng thể rõ ràng trong việc thiết lập hệ thống.ng quan
thựng quy trìnhc thi các khái niện Vũ Đức Bìnhm và các nguyên tắt điều hành): được thiết kế đặcc cơng bảon của tiểu luận này nhằm (1) cung cấp mộta COBIT.
▪ The COBIT Framework (CobiT khung m,u lý thuyết Hằngt): bao gồng m 34 mục tiêu kiểm soátc tiêu
kiểm soát nội bộm sốt cao mà giảoi thích các quy trình CNTT chuyểm sốt nội bộn t ảoi thơng tin mà doanh
nghiện Vũ Đức Bìnhp cần Thị Phương n đểm sốt nội bộ đạnht đượngc các mục tiêu kiểm soátc tiêu như thết Hằng nào. Khung m,u lý thuyết Hằngt đ ị Yênnh
nghĩa 7 yêu cần Thị Phương u thông tin cũng như nguồng n lựng quy trìnhc CNTT quan trọn để đánh giá (ITGI, 2005; Simmons,ng đ ối tượngi với thiệu đối tượng áp dụngi các quy


trình CNTT đểm sốt nội bộ hỗ Thị Tuyết Hằng trợng tồn diện Vũ Đức Bìnhn các mục tiêu kiểm soátc tiêu kinh doanh.
▪ The COBIT Control Objectives (CobiT các mục tiêu kiểm soátc tiêu kiểm soát nội bộm soát): cung cấp mộtp sựng quy trình
hiểm sốt nội bộu biết Hằngt cần Thị Phương n đểm soát nội bộ xác đị Yênnh mội bột chính sách rõ ràng thựng quy trìnhc hành t ối tượngt đ ối tượngi v ới thiệu đối tượng áp dụngi ki ểm soát nội bộm
soát CNTT. Bao gồng m 314mục tiêu kiểm soátc tiêu kiểm soát nội bộm soát cục tiêu kiểm soát thểm soát nội bộ và các báo cáo v ề xây dựng quy trình k ết Hằngt quảo
mong muối tượngn nhằngm đặp nhiều khó khăn như là (1) người thực hiện xâyt đượngc khi thựng quy trìnhc hiện Vũ Đức Bìnhn các mục tiêu kiểm soátc tiêu này.


▪ The COBIT Implementation

Toolset

(CobiT bội bộ công cục tiêu kiểm soát triễn Hữu Quyn khai): đượngc


thiết Hằngt kết Hằng nhằngm hỗ Thị Tuyết Hằng trợng các nhà quảon lý dựng quy trình án đểm sốt nội bộ tạnho điề xây dựng quy trìnhu kiện Vũ Đức Bìnhn thu&n lợngi tri ểm soát nội bộn
khai COBIT vào các tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc. Nó báo gồng m nhiề xây dựng quy trìnhu case study, câu h ỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi th ười thực hiện xâyng g ặp nhiều khó khăn như là (1) người thực hiện xâyp
(FAQs), nh&n thức Bảoc về xây dựng quy trình quảon lý và chuẩn để làm cơ sở cho các hành động, (2) khơng cón đốn kiểm sốt nội bộm sốt CNTT đểm sốt nội bộ có thểm sốt nội bộ giúp giới thiệu đối tượng áp dụngi
thiện Vũ Đức Bìnhu COBIT các đối tượngi tượngng mới thiệu đối tượng áp dụngi mới thiệu đối tượng áp dụngi.
▪ The COBIT Management Guidelines (Các hưới thiệu đối tượng áp dụngng d,n quảon trị n CobiT): bao gồng m
các mơ hình hồn thành, các nhân tối tượng thành công quan tr ọn để đánh giá (ITGI, 2005; Simmons,ng, các ch ỉ số mục tiêu, s ối tượng m ục tiêu kiểm soátc tiêu,
và các chỉ số mục tiêu, sối tượng thành quảo. Nhữu Quyng hưới thiệu đối tượng áp dụngng d,n này đượngc hưới thiệu đối tượng áp dụngng đết Hằngn nhằngm h ỗ Thị Tuyết Hằng tr ợng
các nhà quảon lý có thểm sốt nội bộ đo lười thực hiện xâyng mội bột quy trình kiểm sốt nội bộm sốt CNTT có đáp ức Bảong m ục tiêu kiểm sốtc
tiêu hay khơng và so sánh các quy trình này với thiệu đối tượng áp dụngi các chỉ số mục tiêu, tiêu trong m ội bột ngành.
▪ The COBIT Audit Guidelines (Các hưới thiệu đối tượng áp dụngng d,n kiểm soát nội bộm toán CobiT): đị Yênnh nghĩa và
đề xây dựng quy trình nghị n các hoạnht đội bộng kiểm sốt nội bộm sốt thựng quy trìnhc tết Hằng nhằngm thựng quy trìnhc hiện Vũ Đức Bìnhn tương ng ức Bảong với thiệu đối tượng áp dụngi m ỗ Thị Tuyết Hằngi
mội bột trong 34 mục tiêu kiểm soátc tiêu kiểm soát nội bộm soát CNTT. ẤU TRÚC COBITn phẩn để làm cơ sở cho các hành động, (2) khơng cóm này m ội bột cơng c ục tiêu kiểm sốt r ấp mộtt giá tr ị Yên
cho các nhà kiểm soát nội bộm tốn CNTT trong viện Vũ Đức Bìnhc cung cấp mộtp đảom bảoo quảon trị Yên và các hưới thiệu đối tượng áp dụngng
d,n đểm soát nội bộ cảoi tiết Hằngn.

4. CẤU TRÚC COBITU TRÚC COBIT
4.1 Thành phần COBITn COBIT
Nền tảng COBIT đuợc xây dựng với ba thành phần cơ bản:n tảng COBIT đuợc xây dựng với ba thành phần cơ bản:ng COBIT đuợc xây dựng với ba thành phần cơ bản:c xây dựng với ba thành phần cơ bản:ng với ba thành phần cơ bản:i ba thành phần cơ bản:n cơ bản: bảng COBIT đuợc xây dựng với ba thành phần cơ bản:n:


IT Resource: Nguồng n tài nguyên CNTT.



Business Requirements: Yêu cần Thị Phương u nghiện Vũ Đức Bìnhp vục tiêu kiểm sốt.



IT Processes: Quy trình CNTT.


Các thành phần Thị Phương n cơng bảon này sẽ đảom bảoo sựng quy trình hoạnht đội bộng bề xây dựng quy trìnhn vữu Quyng của tiểu luận này nhằm (1) cung cấp mộta doanh nghiện Vũ Đức Bìnhp.
Nguồng n tài nguyên CNTT đượngc kiểm soát nội bộm soát trên 4 nguồng n chính là: nguồng n nhân l ựng quy trìnhc, ngu ồng n
cơng sở cho các hành động, (2) khơng có hạnh tần Thị Phương ng, nguồng n thông tin, nguồng n phần Thị Phương n mề xây dựng quy trìnhm ức Bảong dục tiêu kiểm sốtng; là 4 phần Thị Phương n cơng b ảon nhấp mộtt c ủa tiểu luận này nhằm (1) cung cấp mộta
HTTT. COBIT dựng quy trìnha vào các nguồng n tài nguyên này đểm soát nội bộ xây d ựng quy trìnhng chính là đ ảom b ảoo cho n ề xây dựng quy trìnhn
móng xây dựng quy trìnhng triểm sốt nội bộn khai CNTT trong doanh nghiện Vũ Đức Bìnhp. Bên cạnhch đó, COBIT d ựng quy trìnha vào m ục tiêu kiểm soátc
tiêu kinh doanh của tiểu luận này nhằm (1) cung cấp mộta doanh nghiện Vũ Đức Bìnhp, tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc đó đểm sốt nội bộ phát tri ểm soát nội bộn CNTT đúng kh ảo năng, đem
hiện Vũ Đức Bìnhu quảo tối tượngi ưu đạnht đượngc mục tiêu kiểm sốtc tiêu đề xây dựng quy trình ra, điề xây dựng quy trìnhu nay cịn giúp giảom chi phí đ ết Hằngn m ức Bảoc t ối tượngi
thiểm soát nội bộu. COBIT đượngc xây dựng quy trìnhng gồng m 4 quy trình chính là hoạnhch đ ị nnh, t ổng thể rõ ràng trong việc thiết lập hệ thống. ch ức Bảoc; xây d ựng quy trìnhng và
thựng quy trìnhc hiện Vũ Đức Bìnhn; hỗ Thị Tuyết Hằng trợng và triểm soát nội bộn khai; kiểm soát nội bộm sốt và theo dõi. 4 quy trình là 4 b ưới thiệu đối tượng áp dụngc khơng th ểm sốt nội bộ
thiết Hằngu khi xây dựng quy trìnhng bấp mộtt cức Bảo hện Vũ Đức Bình thối tượngng CNTT nào, COBIT d ựng quy trìnha trên 4 quy trình này th ểm sốt nội bộ hi ện Vũ Đức Bìnhn
sựng quy trình gắt điều hành): được thiết kế đặcn kết Hằngt chặp nhiều khó khăn như là (1) người thực hiện xâyt chẽ của tiểu luận này nhằm (1) cung cấp mộta phương ng pháp quảon trị Yên COBIT với thiệu đối tượng áp dụngi HTTT.
4.1.1 Tài nguyên CNTT


▪ Ứng dụng : ng dục tiêu kiểm soátng : có thểm sốt nội bộ hiểm sốt nội bộu là tổng thể rõ ràng trong việc thiết lập hệ thống.ng của tiểu luận này nhằm (1) cung cấp mộta các thủa tiểu luận này nhằm (1) cung cấp một tục tiêu kiểm soátc hưới thiệu đối tượng áp dụngng d,n sử dụng bởi quản lý cấp cao dục tiêu kiểm sốtng và l&p trình.
Dù là doanh nghiện Vũ Đức Bìnhp nào hay tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc nào cũng phảoi có nh ữu Quyng th ủa tiểu luận này nhằm (1) cung cấp một t ục tiêu kiểm soátc hay nh ữu Quyng
chương ng trình ức Bảong dục tiêu kiểm sốtng đểm sốt nội bộ hỗ Thị Tuyết Hằng trợng hoạnht đội bộng.


▪ Thơng tin: Dữu Quy liện Vũ Đức Bìnhu, chuẩn để làm cơ sở cho các hành động, (2) không cón hóa, bảoo m&t. Nguồng n thơng tin là nhữu Quyng giá tr ị Yên đ ần Thị Phương u
vào cho mỗ Thị Tuyết Hằngi hoạnht đội bộng, thười thực hiện xâyng chuyểm soát nội bộn thành dạnhng dữu Quy liện Vũ Đức Bìnhu trong hện Vũ Đức Bình thối tượngng
thơng tin. Thơng tin ln địi hỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi sựng quy trình chính xác và nhanh chóng. Qu ảon tr ị n t ối tượngt thơng
tin thì mới thiệu đối tượng áp dụngi tạnho ưu thết Hằng kinh doanh của tiểu luận này nhằm (1) cung cấp mộta doanh nghiện Vũ Đức Bìnhp hay tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc đó.
▪ Cơ sở hạ tầng: sở hạ tầng: hạ tầng: tần COBITng: là cơng nghện Vũ Đức Bình và thiết Hằngt bị Yên (tức Bảoc là, phần Thị Phương n cức Bảong, hện Vũ Đức Bình điề xây dựng quy trìnhu hành, hện Vũ Đức Bình
thối tượngng quảon lý cơng sở cho các hành động, (2) khơng có dữu Quy liện Vũ Đức Bìnhu, mạnhng,đa phương ng tiện Vũ Đức Bìnhn. Với thiệu đối tượng áp dụngi chiết Hằngn l ượngc phát tri ểm soát nội bộn
CNTT người thực hiện xâyi ta thười thực hiện xâyng thấp mộty nhấp mộtt là phảoi đần Thị Phương u tư cơng sở cho các hành động, (2) khơng có hạnh tần Thị Phương ng nâng cấp mộtp các cơng
cục tiêu kiểm sốt, hện Vũ Đức Bình thối tượngng CNTT.
▪ Con người: i: Nhân viên kỹ năng, nâng cao nh&n thức Bảoc và năng suấp mộtt đểm soát nội bộ lên k ết Hằng
hoạnhch, tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc, tiết Hằngp thu, phân phối tượngi, hỗ Thị Tuyết Hằng trợng, giám sát và đánh giá các h ện Vũ Đức Bình th ối tượngng

thơng tin và dị Yênch vục tiêu kiểm soát.
4.1.2 Yêu cần COBITu nghiệnp vục tiêu kiểm soát
▪ Effectiveness –Hợngp lý:Thểm soát nội bộ hiện Vũ Đức Bìnhn mức Bảoc đội bộ phù hợngp của tiểu luận này nhằm (1) cung cấp mộta thông tin đ ối tượngi với thiệu đối tượng áp dụngi ho ạnht
đội bộng nghiện Vũ Đức Bìnhp vục tiêu kiểm sốt, xét cảo vấp mộtn đề xây dựng quy trình thời thực hiện xâyi gian, đội bộ chính xác và thơng nhấp mộtt.
▪ Efficiency –Tính hiện Vũ Đức Bìnhu quảo: Thểm sốt nội bộ hiện Vũ Đức Bìnhn mức Bảoc đội bộ sử dụng bởi quản lý cấp cao dục tiêu kiểm soátng tài nguyên CNTT mội bột cách
tối tượngi đa.
▪ Confidentiality –Bí m&t:Thểm sốt nội bộ hiện Vũ Đức Bìnhn mức Bảoc đội bộ bí m&t & tin c&y của tiểu luận này nhằm (1) cung cấp mộta thông tin, khơng
bị n tiết Hằngt lội bộ.
▪ Integrity -Tồn vẹn, tính sẵn sàng, tuân thủ, và độ tin cậy của thơng tin.n:Thểm sốt nội bộ hiện Vũ Đức Bìnhn mức Bảoc dội bộ chính xác và đần Thị Phương y đủa tiểu luận này nhằm (1) cung cấp một của tiểu luận này nhằm (1) cung cấp mộta thông tin cũng
như tính hợngp lện Vũ Đức Bình(pháp lý) của tiểu luận này nhằm (1) cung cấp mộta nó với thiệu đối tượng áp dụngi nghiện Vũ Đức Bìnhp vục tiêu kiểm sốt đặp nhiều khó khăn như là (1) người thực hiện xâyt ra.
▪ Availability –Tính sẵn sàng, tuân thủ, và độ tin cậy của thơng tin.n sàng: Thểm sốt nội bộ hiện Vũ Đức Bìnhn mức Bảoc đội bộ sẵn sàng, tuân thủ, và độ tin cậy của thông tin.n sàng của tiểu luận này nhằm (1) cung cấp mộta thơng tin khi có u
cần Thị Phương u từ các hoạt dộng nghiệp vụ. các hoạnht dội bộng nghiện Vũ Đức Bìnhp vục tiêu kiểm sốt.

▪ Compliance -Tn thủa tiểu luận này nhằm (1) cung cấp một:Thểm soát nội bộ hiện Vũ Đức Bìnhn mức Bảoc đội bộ tuân thủa tiểu luận này nhằm (1) cung cấp một theo đúng lu&t lện Vũ Đức Bình, quy đị Yênnh và
các thỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủa thu&n ràng buội bộc.
▪ Reliability of information -Đội bộ tin c&y của tiểu luận này nhằm (1) cung cấp mộta thông tin: liên quan đết Hằngn các hện Vũ Đức Bình thối tượngng
quảon lý viện Vũ Đức Bìnhc cung cấp mộtp nhữu Quyng thơng tin thích hợngp cho nó đểm sốt nội bộ s ử dụng bởi quản lý cấp cao d ục tiêu kiểm soátng trong hê
thối tượngng và mức Bảoc đội bộ chính xác của tiểu luận này nhằm (1) cung cấp mộta thông tin.

4.2 Phạ tầng: m vi, Quy trình, Mục tiêu kiểm sốtc tiêu kiểm soát nội bộm soát
COBIT được xây dựng với ba thành phần cơ bản:c chia ra thành 4 miền tảng COBIT đuợc xây dựng với ba thành phần cơ bản:n phạm vi chínhm vi chính


Plan & Organize: Hoạnhch đị Yênnh và tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc.




Acquire & Implement: Tiết Hằngn trình và ra quyết Hằngt đị Yênnh.


 Deliver & Support: Triểm soát nội bộn khai và hỗ Thị Tuyết Hằng trợng.


Monitor & Evalute: Kiểm soát nội bộm soát và theo dõi


Hình 1: Mối tượngi quan hện giữa các thành phần COBITa các thành phần COBITn COBIT

4.2.1 Hoạ tầng: ch Định và tổ chứcnh và tổ chức chứcc
Mô tảng COBIT đuợc xây dựng với ba thành phần cơ bản::
Đây là bưới thiệu đối tượng áp dụngc đần Thị Phương u tiên cho mọn để đánh giá (ITGI, 2005; Simmons,i hoạnht đội bộng của tiểu luận này nhằm (1) cung cấp mộta doanh nghiện Vũ Đức Bìnhp nó quy ết Hằngt đ ị Yênnh l ới thiệu đối tượng áp dụngn đ ết Hằngn s ựng quy trình
thành bạnhi của tiểu luận này nhằm (1) cung cấp mộta doanh nghiện Vũ Đức Bìnhp sau này. Vì v&y nó có vai trị rấp mộtt quan trọn để đánh giá (ITGI, 2005; Simmons,ng.
Lĩnh vựng quy trìnhc này bao gồng m các chiết Hằngn lượngc và chiết Hằngn thu&t, và quan tâm vi ện Vũ Đức Bìnhc xác đ ị Yênnh các
cách thức Bảoc CNTT tối tượngt nhấp mộtt có thểm sốt nội bộ đóng góp vào viện Vũ Đức Bìnhc đạnht đ ượngc các m ục tiêu kiểm soátc tiêu kinh doanh.
Hơng n nữu Quya, viện Vũ Đức Bìnhc thựng quy trìnhc hiện Vũ Đức Bìnhn của tiểu luận này nhằm (1) cung cấp mộta tần Thị Phương m nhìn chiết Hằngn lượngc cần Thị Phương n phảoi đượngc quy hoạnhch, truyề xây dựng quy trìnhn đạnht
và quảon lý cho các quan điểm sốt nội bộm khác nhau. Viện Vũ Đức Bìnhc thựng quy trìnhc hi ện Vũ Đức Bìnhn t ần Thị Phương m nhìn chi ết Hằngn l ượngc này yêu
cần Thị Phương u DN phảoi lên kết Hằng hoạnhch, trao đổng thể rõ ràng trong việc thiết lập hệ thống.i và quảon lý rõ ràng t ừ các hoạt dộng nghiệp vụ. nhiề xây dựng quy trìnhu ph ương ng di ện Vũ Đức Bìnhn khác
nhau. Về xây dựng quy trình mặp nhiều khó khăn như là (1) người thực hiện xâyt tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc, không chỉ số mục tiêu, bao gồng m tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc vê cơng cấp mộtu HTTT mà còn cảo tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc về xây dựng quy trình
mặp nhiều khó khăn như là (1) người thực hiện xâyt CSHT kỹ thu&t.

Các chủ đề: đền tảng COBIT đuợc xây dựng với ba thành phần cơ bản::
Chiết Hằngn lượngc và chiết Hằngn thu&t, tần Thị Phương m nhìn quy hoạnhch, tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc và cơng sở cho các hành động, (2) khơng có hạnh t ần Thị Phương ng. Câu h ỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi đ ượngc
đặp nhiều khó khăn như là (1) người thực hiện xâyt ra là: CNTT và chiết Hằngn lượngc kinh doanh liên kết Hằngt nào phù hợngp? Doanh nghiện Vũ Đức Bìnhp đ ạnht đ ượngc
sử dụng bởi quản lý cấp cao dục tiêu kiểm soátng tối tượngi ưu các nguồng n tài nguyên của tiểu luận này nhằm (1) cung cấp mộta nó chưa? Liện Vũ Đức Bìnhu mọn để đánh giá (ITGI, 2005; Simmons,i người thực hiện xâyi trong t ổng thể rõ ràng trong việc thiết lập hệ thống. ch ức Bảoc CNTT
hiểm soát nội bộu đượngc mục tiêu kiểm soátc tiêu? Nhữu Quyng rủa tiểu luận này nhằm (1) cung cấp mộti ro CNTT và đượngc quảon lý rủa tiểu luận này nhằm (1) cung cấp mộti ro đó thết Hằng nào? Chấp mộtt lượngng
của tiểu luận này nhằm (1) cung cấp mộta hện Vũ Đức Bình thối tượngng CNTT thích hợngp cho nhu cần Thị Phương u kinh doanh không?

Trảo lời thực hiện xâyi cho nhữu Quyng câu hỏi: Tại sao là COBIT? Tại sao khơng là COSO? Khác biệt chủi đó là con đười thực hiện xâyng đi sâu tìm hiểm sốt nội bộu nhữu Quyng quy trình sau.
Các quy trình:
PO1


Xác đị Yênnh kết Hằng hoạnhch và chiết Hằngn lượngc CNTT. Đảom bảoo các yết Hằngu tối tượng ban đần Thị Phương u
của tiểu luận này nhằm (1) cung cấp mộta kết Hằng hoạnhch đượngc đáp ức Bảong, kết Hằng hoạnhch rõ ràng cục tiêu kiểm soát thểm soát nội bộ…


PO2

PO3

Xác đị Yênnh kiết Hằngn trúc thông tin. Xác đị nnh rõ mơ hình kiết Hằngn trúc CNTT cần Thị Phương n
xây dựng quy trìnhng từ các hoạt dộng nghiệp vụ. thiết Hằngt bị Yên nh&p, xử dụng bởi quản lý cấp cao lý, lưu trữu Quy và hiểm soát nội bộn thị Yên đề xây dựng quy trìnhu phảoi đồng ng bội bộ.
Xác đị Yênnh đười thực hiện xâyng lối tượngi CNTT. Xác đinh CNTT là phục tiêu kiểm sốtc vục tiêu kiểm sốt quy trình sảon
xuấp mộtt của tiểu luận này nhằm (1) cung cấp mộta doanh nghiện Vũ Đức Bìnhp vì v&y đười thực hiện xâyng lối tượngi xây dựng quy trìnhng CNTT phảoi phù
hợngp.

PO4

Xác đị Yênnh các quy trình CNTT, Tổng thể rõ ràng trong việc thiết lập hệ thống. chức Bảoc và quan hện Vũ Đức Bình các bội bộ phân CNTT
phảoi hợngp lý, chuẩn để làm cơ sở cho các hành động, (2) không cón xác.

PO5

Quảon lý đần Thị Phương u tư CNTT. Quảon lý ngân sách, quảon lý chức Bảoc năng đáp ức Bảong
yêu cần Thị Phương u chiết Hằngn lượngc của tiểu luận này nhằm (1) cung cấp mộta CNTT

PO6

Truyề xây dựng quy trìnhn đạnht mục tiêu kiểm sốtc tiêu quảon lý và đị Yênnh hưới thiệu đối tượng áp dụngng. Luôn xác đị Yênnh rõ mục tiêu kiểm soátc
tiêu đểm soát nội bộ đi đúng đười thực hiện xâyng đã đề xây dựng quy trình ra trong xây dựng quy trìnhng HTTT.


PO7

Quảon lý Nguồng n nhân lựng quy trìnhc. Có kết Hằng hoạnhch đào tạnho, kiểm soát nội bộm tra nguồng n nhân
lựng quy trìnhc, đảom bảoo nhân lựng quy trìnhc cho HTTT.

PO8

Quảon lý chấp mộtt lượngng. Đảom bảoo sựng quy trình phù hợngp và hiện Vũ Đức Bìnhu quảo của tiểu luận này nhằm (1) cung cấp mộta CNTT đượngc
đem vào áp dục tiêu kiểm soátng.

PO9

Quảon lý rủa tiểu luận này nhằm (1) cung cấp mộti ro. Thiết Hằngt l&p kết Hằng hoạnhch dựng quy trình phịng, tiên liện Vũ Đức Bìnhu rủa tiểu luận này nhằm (1) cung cấp mộti ro và đề xây dựng quy trình
xuấp mộtt giảoi quyết Hằngt

PO10

Quảon lý dựng quy trình án. Kiểm sốt nội bộm sốt tồn bội bộ dựng quy trình án, ln kết Hằngt hợngp kết Hằng hoạnhch và
tiết Hằngn trình, đảom bảoo dựng quy trình án tiết Hằngn hành đúng hưới thiệu đối tượng áp dụngng đi.

4.2.2 Tiến trình và ra quyết địnhn trình và ra quyến trình và ra quyết địnht định và tổ chứcnh
Mô tảng COBIT đuợc xây dựng với ba thành phần cơ bản::
Đểm soát nội bộ thựng quy trìnhc hiện Vũ Đức Bìnhn chiết Hằngn lượngc, giảoi pháp CNTT cần Thị Phương n phảoi đượngc xác đ ị Yênnh, cũng nh ư triểm soát nội bộn khai
thựng quy trìnhc hiện Vũ Đức Bìnhn và tích hợngp vào q trình kinh doanh. Ngồi ra, thay đ ổng thể rõ ràng trong việc thiết lập hệ thống.i và b ảoo trì các h ện Vũ Đức Bình
thối tượngng hiện Vũ Đức Bìnhn có đượngc bao phủa tiểu luận này nhằm (1) cung cấp một bở cho các hành động, (2) khơng cói lĩnh vựng quy trìnhc này đểm sốt nội bộ đảom bảoo rằngng chu kỳ cuội bộc sối tượngng là tiết Hằngp
tục tiêu kiểm soátc cho các hện Vũ Đức Bình thối tượngng này.
Viện Vũ Đức Bìnhc thay đổng thể rõ ràng trong việc thiết lập hệ thống.i cũng cần Thị Phương n phảoi đuợngc tính đết Hằngn đểm soát nội bộ đảom b ảoo các h ện Vũ Đức Bình th ối tượngng ln đu ợngc
phát triểm sốt nội bộn theo kết Hằng hoạnhch đặp nhiều khó khăn như là (1) người thực hiện xâyt ra.
Các chủ đề: đền tảng COBIT đuợc xây dựng với ba thành phần cơ bản::
Xác đị Yênnh các yêu cần Thị Phương u về xây dựng quy trình CNTT, mua lạnhi các cơng nghện Vũ Đức Bình, và th ựng quy trìnhc hi ện Vũ Đức Bìnhn nó trong quy trình

kinh doanh hiện Vũ Đức Bìnhn tạnhi của tiểu luận này nhằm (1) cung cấp mộta cơng ty. Lĩnh vựng quy trìnhc này cũng ch ỉ số mục tiêu, ra s ựng quy trình phát tri ểm sốt nội bộn c ủa tiểu luận này nhằm (1) cung cấp mộta m ội bột k ết Hằng
hoạnhch bảoo dư6ng mà công ty sẽ chấp mộtp nh&n đ ểm soát nội bộ kéo dài s ựng quy trình t ồng n t ạnhi c ủa tiểu luận này nhằm (1) cung cấp mộta m ội bột h ện Vũ Đức Bình th ối tượngng
CNTT và các thành phần Thị Phương n của tiểu luận này nhằm (1) cung cấp mộta nó. Giảoi pháp CNTT,thay đổng thể rõ ràng trong việc thiết lập hệ thống.i và bảoo dư6ng.
Câu hỏi:i:


Đượngc dựng quy trình án mới thiệu đối tượng áp dụngi có khảo năng cung cấp mộtp các giảoi pháp đáp ức Bảong nhu cần Thị Phương u kinh doanh?
Đượngc dựng quy trình án mới thiệu đối tượng áp dụngi có khảo năng cung cấp mộtp về xây dựng quy trình thời thực hiện xâyi gian và trong ngân sách? Li ện Vũ Đức Bìnhu các h ện Vũ Đức Bình
thối tượngng mới thiệu đối tượng áp dụngi hoạnht đội bộng đúng khi triểm soát nội bộn khai thựng quy trìnhc hiện Vũ Đức Bìnhn? Thay đ ổng thể rõ ràng trong việc thiết lập hệ thống.i sẽ đ ượngc th ựng quy trìnhc hi ện Vũ Đức Bìnhn mà
khơng có xáo trội bộn hoạnht đội bộng kinh doanh hiện Vũ Đức Bìnhn nay?
Tóm tắt quy trình:t quy trình:
Đần Thị Phương u vào = Yêu cần Thị Phương u và hoạnht đội bộng hoạnhch đinh & t ổng thể rõ ràng trong việc thiết lập hệ thống.
chức Bảoc; Kết Hằngt quảo đần Thị Phương u ra = DS và PO;
Hoạnht đội bộng chính = xác đị Yênnh các giảoi pháp, bảoo trì phần Thị Phương n m ề xây dựng quy trìnhm và c ơng s ở cho các hành động, (2) khơng có h ạnh t ần Thị Phương ng, thay
đổng thể rõ ràng trong việc thiết lập hệ thống.i và quảon lý cấp mộtu hình, cho phép sử dụng bởi quản lý cấp cao dục tiêu kiểm soátng của tiểu luận này nhằm (1) cung cấp mộta nó, và thựng quy trìnhc hiện Vũ Đức Bìnhn các k ết Hằngt qu ảo vào môi
trười thực hiện xâyng hoạnht đội bộng.
Các hoạnht đội bộng khác = quảon lý chấp mộtt lượngng, rủa tiểu luận này nhằm (1) cung cấp mộti ro và các d ựng quy trình án CNTT và r ấp mộtt nhi ề xây dựng quy trìnhu kỹ
thu&t giám sát, đánh giá và cuối tượngi cùng mua sắt điều hành): được thiết kế đặcm các nguồng n lựng quy trìnhc CNTT
Các Quy trình:
AI1

Xác đị Yênnh các giảoi pháp tựng quy trình đội bộng.

AI 2

Duy trì tiết Hằngp thu và ức Bảong dục tiêu kiểm soátng phần Thị Phương n mề xây dựng quy trìnhm.

AI 3

Tiết Hằngp thu và duy trì cơng sở cho các hành động, (2) khơng có hạnh tần Thị Phương ng cơng nghện Vũ Đức Bình.


AI 4

Kích hoạnht và sử dụng bởi quản lý cấp cao dục tiêu kiểm soátng.

AI 5

Mua nguồng n lựng quy trìnhc CNTT.

AI 6

Quảon lý thay đổng thể rõ ràng trong việc thiết lập hệ thống.i.

AI 7

Cài đặp nhiều khó khăn như là (1) người thực hiện xâyt và công nh&n giảoi pháp và thay đổng thể rõ ràng trong việc thiết lập hệ thống.i.

4.2.3 Triểm soát nội bộn khai- Hỗ trợ trợng
Mô tảng COBIT đuợc xây dựng với ba thành phần cơ bản::
Bao gồng m các dị Yênch vục tiêu kiểm soát cần Thị Phương n thiết Hằngt trong viện Vũ Đức Bìnhc triểm sốt nội bộn khai các gi ảoi pháp CNTT nh ư đào t ạnho,
đảom bảoo an tồn an ninh…
Q trình này cũng bao gồng m giám sát và báo cáo k ị Yênp th ời thực hiện xâyi cho các bên liên quan v ề xây dựng quy trình
viện Vũ Đức Bìnhc hồn thành các cấp mộtp đội bộ dị Yênch vục tiêu kiểm sốt. Q trình này cho phép ch ỉ số mục tiêu,nh gi ữu Quya d ị Yênch v ục tiêu kiểm soát và yêu
cần Thị Phương u doanh nghiện Vũ Đức Bìnhp liên quan.
Lĩnh vựng quy trìnhc này là có liên quan với thiệu đối tượng áp dụngi viện Vũ Đức Bìnhc phân phối tượngi thựng quy trìnhc t ết Hằng c ủa tiểu luận này nhằm (1) cung cấp mộta d ị Yênch v ục tiêu kiểm soát c ần Thị Phương n thi ết Hằngt, trong
đó bao gồng m từ các hoạt dộng nghiệp vụ. các hoạnht đội bộng truyề xây dựng quy trìnhn thối tượngng trên phương ng diện Vũ Đức Bìnhn an ninh và liên tục tiêu kiểm soátc đểm soát nội bộ đào
tạnho.


Đểm soát nội bộ cung cấp mộtp dị Yênch vục tiêu kiểm sốt, các q trình hỗ Thị Tuyết Hằng trợng cần Thị Phương n thiết Hằngt phảoi đ ượngc thi ết Hằngt l &p. Lĩnh v ựng quy trìnhc

này bao gồng m các giảoi pháp thựng quy trìnhc tết Hằng bằngng hện Vũ Đức Bình thối tượngng ức Bảong dục tiêu kiểm soátng, thười thực hiện xâyng đ ượngc phân lo ạnhi
theo các điề xây dựng quy trìnhu khiểm soát nội bộn ức Bảong dục tiêu kiểm soátng.
Các chủ đề: đền tảng COBIT đuợc xây dựng với ba thành phần cơ bản::
Phân phối tượngi các dị Yênch vục tiêu kiểm soát cần Thị Phương n thiết Hằngt, thiết Hằngt l&p các quy trình h ỗ Thị Tuyết Hằng tr ợng và ch ết Hằng bi ết Hằngn b ằngng các h ện Vũ Đức Bình
thối tượngng ức Bảong dục tiêu kiểm soátng.
Câu hỏi:i:
Là dị Yênch vục tiêu kiểm soát CNTT đang đượngc chuyểm soát nội bộn giao phù hợngp với thiệu đối tượng áp dụngi các ưu tiên kinh doanh khơng?
CNTT là tối tượngi ưu hóa chi phí? Là lựng quy trìnhc lượngng lao đ ội bộng có thểm soát nội bộ s ử dụng bởi quản lý cấp cao d ục tiêu kiểm soátng các h ện Vũ Đức Bình th ối tượngng CNTT
hữu Quyu ích và an toàn? Đượngc bảoo m&t đần Thị Phương y đủa tiểu luận này nhằm (1) cung cấp một, tồn vẹn, tính sẵn sàng, tuân thủ, và độ tin cậy của thông tin.n và tính sẵn sàng, tuân thủ, và độ tin cậy của thơng tin.n có tạnhi đị na điểm sốt nội bộm?
Các quy trình:
DS1

Xác đị Yênnh và quảon lý mức Bảoc dị Yênch vục tiêu kiểm soát.

DS2

Quảon lý dị Yênch vục tiêu kiểm soát bên thức Bảo 3.

DS3

Quảon lý hiện Vũ Đức Bìnhu quảo và năng lựng quy trìnhc

DS4

Đảom bảoo tính liên tục tiêu kiểm sốtc dị nch vục tiêu kiểm sốt.

DS5

Đảom bảoo hện Vũ Đức Bình thối tượngng an ninh.


DS6

Xác đị Yênnh và phân bối tượng chi phí.

DS7

Giáo dục tiêu kiểm soátc và đào tạnho người thực hiện xâyi sử dụng bởi quản lý cấp cao dục tiêu kiểm soátng.

DS8

Quảon lý dị Yênch vục tiêu kiểm soát bàn và sựng quy trình cối tượng.

DS9

Quảon lý cấp mộtu hình.

DS10

Quảon lý vấp mộtn đề xây dựng quy trình.

DS11

Quảon lý dữu Quy liện Vũ Đức Bìnhu.

DS12

Quảon lý mơi trười thực hiện xâyng v&t lý.

DS13


Quảon lý hoạnht đội bộng.

4.2.4 Kiểm soát nội bộm sốt & theo dõi
Mơ tảng COBIT đuợc xây dựng với ba thành phần cơ bản::
Tấp mộtt cảo các quy trình CNTT cần Thị Phương n phảoi đượngc thười thực hiện xâyng xuyên đánh giá qua thời thực hiện xâyi gian cho chấp mộtt
lượngng của tiểu luận này nhằm (1) cung cấp mộta họn để đánh giá (ITGI, 2005; Simmons, và tuân thủa tiểu luận này nhằm (1) cung cấp một các yêu cần Thị Phương u kiểm soát nội bộm soát.


Phạnhm vi này cũng thểm soát nội bộ hiện Vũ Đức Bìnhn quan điểm sốt nội bộm của tiểu luận này nhằm (1) cung cấp mộta bảon lãnh đạnho trong viện Vũ Đức Bìnhc kiểm sốt nội bộm soat các quy
trình CNTT.
Các chủ đề: đền tảng COBIT đuợc xây dựng với ba thành phần cơ bản::
Đánh giá qua thời thực hiện xâyi gian, cung cấp mộtp bảoo đảom. Quảon lý của tiểu luận này nhằm (1) cung cấp mộta giám sát c ủa tiểu luận này nhằm (1) cung cấp mộta h ện Vũ Đức Bình th ối tượngng ki ểm sốt nội bộm
sốt. Hiện Vũ Đức Bìnhu suấp mộtt đo lười thực hiện xâyng.
Câu hỏi:i:
CNTT của tiểu luận này nhằm (1) cung cấp mộta hiện Vũ Đức Bìnhu suấp mộtt có thểm sốt nội bộ đượngc đo lười thực hiện xâyng và các vấp mộtn đề xây dựng quy trình có thểm sốt nội bộ đ ượngc phát hiện Vũ Đức Bìnhn tr ưới thiệu đối tượng áp dụngc
khi quá muội bộn? Bảoo đảom đội bộc l&p cần Thị Phương n thiết Hằngt đểm soát nội bộ đảom bảoo các lĩnh vựng quy trìnhc quan tr ọn để đánh giá (ITGI, 2005; Simmons,ng đang
hoạnht đội bộng như dựng quy trình đị Yênnh?
Các quy trình:
ME1

Giám sát và đánh giá hiện Vũ Đức Bìnhu suấp mộtt CNTT.

ME2

Theo dõi và đánh giá hiện Vũ Đức Bìnhu suấp mộtt CNTT.

ME3

Theo dõi và đánh giá kiểm soát nội bộm soát nội bội bội bộ.


ME 4

Cung cấp mộtp cơng chết Hằng quảon trị Yên CNTT.

5. QUY TRÌNH LÀM VIỆU CHUNGC CỦA COBITA COBIT
▪ Tùy thuội bộc vào các yêu cần Thị Phương u nghiện Vũ Đức Bìnhp vục tiêu kiểm sốt đượngc đặp nhiều khó khăn như là (1) người thực hiện xâyt ra cho doanh nghiện Vũ Đức Bìnhp mà sẽ đượngc
lựng quy trìnha chọn để đánh giá (ITGI, 2005; Simmons,n và áp dục tiêu kiểm sốtng quy trình xử dụng bởi quản lý cấp cao lý tối tượngt nhấp mộtt dựng quy trìnha vào các nguồng n lựng quy trìnhc CNTT.

▪ Các quy trình khi đượngc áp dục tiêu kiểm sốtng xử dụng bởi quản lý cấp cao lý luôn đảom bảoo thơng tin cũng như dữu Quy liện Vũ Đức Bìnhu
bảoo m&t, sẵn sàng, tuân thủ, và độ tin cậy của thông tin.n sàng và tuân thủa tiểu luận này nhằm (1) cung cấp một đúng điề xây dựng quy trìnhu lu&t.


Hình 2: Quy trình làm việnc

5.1 Cách thứcc xây dực hiệnng quy trình
Hình 3: Cách thứcc xây dực hiệnng

Quy trình đượngc xây dựng quy trìnhng thơng qua 4 bưới thiệu đối tượng áp dụngc chính như mơ hình. Thựng quy trìnhc hiện Vũ Đức Bìnhn theo các
bưới thiệu đối tượng áp dụngc đểm sốt nội bộ đảom bảoo quy trình đã đượngc xây dựng quy trìnhng đúng và có sựng quy trình kiểm sốt nội bộm sốt chặp nhiều khó khăn như là (1) người thực hiện xâyt chẽ.

5.2 Ví dục tiêu kiểm sốt về xây dựng quy trình xây dực hiệnng quy trình
AI16_Quảng COBIT đuợc xây dựng với ba thành phần cơ bản:n lý thay đổi:i:




Xác đị nnh domain trong q trình triểm sốt nội bộn khai xây dựng quy trìnhng HTTT, xác đ ị Yênnh đ ượngc quy
trình nào cần Thị Phương n làm v&y bưới thiệu đối tượng áp dụngc tiết Hằngp theo chính là làm cách nào đ ểm sốt nội bộ xây d ựng quy trìnhng quy
trình đó? Hình minh họn để đánh giá (ITGI, 2005; Simmons,a trên đã chỉ số mục tiêu, ra các b ưới thiệu đối tượng áp dụngc t ổng thể rõ ràng trong việc thiết lập hệ thống.ng qt chính đ ểm sốt nội bộ xây d ựng quy trìnhng
mội bột quy trình cục tiêu kiểm sốt thểm sốt nội bộ. What, cái gì là câu hỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi dành cho quy trình CNTT th ựng quy trìnhc hi ện Vũ Đức Bìnhn;

why, câu hỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi tạnhi sao, thết Hằng nào nhằngm xác đ ị Yênnh yêu cần Thị Phương u nghi ện Vũ Đức Bìnhp v ục tiêu kiểm sốt xây d ựng quy trìnhng, th ỏi: Tại sao là COBIT? Tại sao khơng là COSO? Khác biệt chủa
mãn nhữu Quyng yêu cần Thị Phương u ấp mộty chính là cơng viện Vũ Đức Bìnhc phảoi làm; how, th ựng quy trìnhc hi ện Vũ Đức Bìnhn nh ư th ết Hằng nào,
tài nguyên CNTT sẽ ức Bảong dục tiêu kiểm soátng và hoạnht đội bộng thết Hằng nào, có t ối tượngt hay không là yêu c ần Thị Phương u
của tiểu luận này nhằm (1) cung cấp mộta bưới thiệu đối tượng áp dụngc thức Bảo 3 này; cuối tượngi cùng là cân nhắt điều hành): được thiết kế đặcc l ạnhi các bài h ọn để đánh giá (ITGI, 2005; Simmons,c và ki ểm sốt nội bộm sốt l ạnhi tồn
bội bộ quy trình, chủa tiểu luận này nhằm (1) cung cấp một yết Hằngu là kiểm soát nội bộm soát các rủa tiểu luận này nhằm (1) cung cấp mộti ro, thay đ ổng thể rõ ràng trong việc thiết lập hệ thống.i có th ểm sốt nội bộ x ảoy ra, phân cơng
và thiết Hằngt l&p quy trình nghiện Vũ Đức Bìnhp vục tiêu kiểm sốt mới thiệu đối tượng áp dụngi.



7 trên đã hưới thiệu đối tượng áp dụngng d,n nhữu Quyng bưới thiệu đối tượng áp dụngc tổng thể rõ ràng trong việc thiết lập hệ thống.ng quan nhấp mộtt mà ta cần Thị Phương n chú tr ọn để đánh giá (ITGI, 2005; Simmons,ng khi xây
dựng quy trìnhng quy trình CNTT tuy nhiên quá trình xây d ựng quy trìnhng khơng h ề xây dựng quy trình đ ơng n gi ảon. COBIT là
phương ng pháp hưới thiệu đối tượng áp dụngng d,n rấp mộtt cục tiêu kiểm soát thểm soát nội bộ với thiệu đối tượng áp dụngi 34 quy trình thì có đ ết Hằngn 214 đ ối tượngi t ượngng
cần Thị Phương n phân tích và điề xây dựng quy trìnhu khiểm sốt nội bộn. Bên cạnhch đó COBIT ln u c ần Thị Phương u ch ặp nhiều khó khăn như là (1) người thực hiện xâyt chẽ v ề xây dựng quy trình ki ểm sốt nội bộm
sốt và đánh giá nên từ các hoạt dộng nghiệp vụ.ng bưới thiệu đối tượng áp dụngc xây dựng quy trìnhng đề xây dựng quy trìnhu yêu cần Thị Phương u s ựng quy trình ki ểm sốt nội bộm tra đánh giá theo
tiêu chuẩn để làm cơ sở cho các hành động, (2) khơng cón của tiểu luận này nhằm (1) cung cấp mộta COBIT. Có nhữu Quyng quy trình cịn yết Hằngu kém phương ng pháp COBIT còn
dễn Hữu Quy dàng ánh xạnh đết Hằngn các phương ng pháp khác nhằngm đạnht đượngc lợngi ích cao nhấp mộtt.

6. ÁP DỤC LỤCNG COBIT VÀO MỘT DOANH NGHIỆPT DOANH NGHIỆU CHUNGP
6.1 Giới thiệu đối tượng áp dụngi thiệnu đối tượngi tượngng áp dục tiêu kiểm soátng
6.1.1 Giới thiệu đối tượng áp dụngi thiệnu về xây dựng quy trình cơng ty thực hiệnc hiệnn ứcng dục tiêu kiểm soátng phươ sở hạ tầng: ng pháp COBIT
Công ty cổng thể rõ ràng trong việc thiết lập hệ thống. phần Thị Phương n đần Thị Phương u tư cơng nghện Vũ Đức Bình và giảoi pháp truyề xây dựng quy trìnhn thơng InfoWay
(). Đượngc thành l&p từ các hoạt dộng nghiệp vụ. 2005 sau cuội bộc thi “Trí tuện Vũ Đức Bình Viện Vũ Đức Bìnht Nam” với thiệu đối tượng áp dụngi sảon
phẩn để làm cơ sở cho các hành động, (2) khơng cóm chính là phần Thị Phương n mề xây dựng quy trìnhm bảon đổng thể rõ ràng trong việc thiết lập hệ thống. ức Bảong dục tiêu kiểm soátng phát triểm soát nội bộn trên nề xây dựng quy trìnhn Web. Ngồi ra công ty


còn hoạnht đội bộng kinh doanh trên các hoạnht đội bộng khác : Gia công phần Thị Phương n m ề xây dựng quy trìnhm, website. V ới thiệu đối tượng áp dụngi
đặp nhiều khó khăn như là (1) người thực hiện xâyc thù là công ty hoạnht đội bộng chủa tiểu luận này nhằm (1) cung cấp một yết Hằngu dựng quy trìnha vào lĩnh vựng quy trìnhc CNTT.
Vì v&y CNTTđã trở cho các hành động, (2) khơng có thành xương ng cho sựng quy trình phát triểm sốt nội bộn c ủa tiểu luận này nhằm (1) cung cấp mộta cơng ty vi th ết Hằng có m ội bột h ện Vũ Đức Bình
thối tượngng kiểm sốt nội bộm sốt thơng tin và CNTT là điề xây dựng quy trìnhu t ấp mộtt yết Hằngu mà cơng ty luôn h ưới thiệu đối tượng áp dụngng t ới thiệu đối tượng áp dụngi đ ểm soát nội bộ giúp
công ty hoạnht đội bộng với thiệu đối tượng áp dụngi ít rủa tiểu luận này nhằm (1) cung cấp mộti ro nhấp mộtt và t&n dục tiêu kiểm soátng t ối tượngi đa CNTT cũng nh ư các quy trình

nghiện Vũ Đức Bìnhp vục tiêu kiểm sốt đảom bảoo cho sựng quy trình phát triểm sốt nội bộn của tiểu luận này nhằm (1) cung cấp mộta công ty. Các phần Thị Phương n mề xây dựng quy trìnhm gia cơng phần Thị Phương n l ới thiệu đối tượng áp dụngn
cung cấp mộtp cho thi trười thực hiện xâyng Châu Âu vì v&y địi hỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi m ội bột h ện Vũ Đức Bình th ối tượngng quảon lý ch ấp mộtt l ượngng đ ượngc
quối tượngc tết Hằng cơng nh&n. Chính vì nhữu Quyng do trên chúng ta sẽ áp d ục tiêu kiểm soátng COBIT cho doanh
nghiện Vũ Đức Bìnhp.
Trong tình hình phát triểm soát nội bộn CNTT như vũ bão ở cho các hành động, (2) khơng có nưới thiệu đối tượng áp dụngc ta hiện Vũ Đức Bìnhn nay viện Vũ Đức Bìnhc c ủa tiểu luận này nhằm (1) cung cấp mộtng c ối tượng và t ạnho
lợngi thết Hằng kinh doanh cho cơng ty là viện Vũ Đức Bìnhc làm cấp mộtp thiết Hằngt. Đ ức Bảong trên s ựng quy trình b ức Bảoc bách c ần Thị Phương n ph ảoi
thay đổng thể rõ ràng trong việc thiết lập hệ thống.i hện Vũ Đức Bình thối tượngng thơng tin của tiểu luận này nhằm (1) cung cấp mộta doanh nghiện Vũ Đức Bìnhp, cần Thị Phương n hiện Vũ Đức Bìnhn đ ạnhi hơng n làm vi ện Vũ Đức Bìnhc hi ện Vũ Đức Bìnhu qu ảo h ơng n
và chấp mộtt lượngng đượngc nâng tần Thị Phương m cao hơng n phù hợngp với thiệu đối tượng áp dụngi mức Bảoc đ ội bộ tr ưở cho các hành động, (2) khơng cóng thành hi ện Vũ Đức Bìnhn nay c ủa tiểu luận này nhằm (1) cung cấp mộta
doanh nghiện Vũ Đức Bìnhp, buội bộc lãnh đạnho cơng ty thựng quy trìnhc hiện Vũ Đức Bìnhn triểm sốt nội bộn khai h ện Vũ Đức Bình th ối tượngng thơng tin m ới thiệu đối tượng áp dụngi cho
doanh nghiện Vũ Đức Bìnhp này.
6.1.2 Nhữa các thành phần COBITng khó khăn hiệnn tạ tầng: i trong hoạ tầng: t đội bộng kinh doanh của công ty InforWaya cơng ty InforWay
Như đã phân tích về xây dựng quy trình cách tiết Hằngp c&n mội bột chiết Hằngn lượngc CNTT thì COBIT yêu cần Thị Phương u khi tri ểm sốt nội bộn
khai xây dựng quy trìnhng trưới thiệu đối tượng áp dụngc hết Hằngt phảoi biết Hằngt đượngc nhữu Quyng khó khăn hiện Vũ Đức Bìnhn t ạnhi. Nh ữu Quyng khó khăn sẽ
đượngc phân tích, đánh giá đểm soát nội bộ xác đị Yênnh đượngc hiện trạng n trạng ng và đề xây dựng quy trình ra mục tiêu. c tiêu. Và nhữu Quyng khó
khăn cần Thị Phương n giảoi quyết Hằngt của tiểu luận này nhằm (1) cung cấp mộta cơng ty đượngc tìm hiểm soát nội bộu dưới thiệu đối tượng áp dụngi đây.
Khi đượngc hỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi về xây dựng quy trình tình hình hiện Vũ Đức Bìnhn nay của tiểu luận này nhằm (1) cung cấp mộta công ty, giám đối tượngc cơng ty có đ ưa ra m ội bột s ối tượng
khó khăn của tiểu luận này nhằm (1) cung cấp mộta công ty và mong muối tượngn giảoi quyết Hằngt đượngc nhữu Quyng vấp mộtn đề xây dựng quy trình đó. Cục tiêu kiểm sốt thểm sốt nội bộ là doanh
nghiện Vũ Đức Bìnhp nh&n thấp mộty sựng quy trình suy giảom lợngi nhu&n do thu hút khách hàng kém h ơng n đ ối tượngi th ủa tiểu luận này nhằm (1) cung cấp một c ạnhnh
tranh, nguyên nhân xác nh&n do quảon lý dị Yênch vục tiêu kiểm soát khách hàng ch ưa t ối tượngt, cách th ức Bảoc làm
viện Vũ Đức Bìnhc cịn trị Yên trện Vũ Đức Bình, khảo năng tìm kiết Hằngm và thu hút khách hàng m ới thiệu đối tượng áp dụngi ch ưa quảon lý rõ ràng,
hợngp lý. Nhữu Quyng khó khăn đượngc tổng thể rõ ràng trong việc thiết lập hệ thống.ng hợngp thành từ các hoạt dộng nghiệp vụ.ng ý chính như sau:
▪ Chưa có mội bột hện Vũ Đức Bình thối tượngng quảon lý chuẩn để làm cơ sở cho các hành động, (2) khơng cón cho hoạnht đội bộng c ủa tiểu luận này nhằm (1) cung cấp mộta công ty và ch ưa thi ết Hằngt
l&p hện Vũ Đức Bình thối tượngng quảon trị Yên CNTT phục tiêu kiểm soátc vục tiêu kiểm soát cho nhữu Quyng hoạnht đội bộng đó.
▪ Quảon lý khách hàng chưa tạnho đượngc lợngi thết Hằng cạnhnh tranh với thiệu đối tượng áp dụngi đối tượngi thủa tiểu luận này nhằm (1) cung cấp một.
▪ Bị Yên đội bộng với thiệu đối tượng áp dụngi các sựng quy trình cối tượng, sựng quy trình cối tượng từ các hoạt dộng nghiệp vụ. yêu cần Thị Phương u khách hàng, sựng quy trình cối tượng do ch&m trễn Hữu Quy…
▪ Bảoo m&t ở cho các hành động, (2) khơng có cấp mộtp đội bộ thấp mộtp.
▪ Giám sát và đánh giá quy trình làm viện Vũ Đức Bìnhc khơng hiện Vũ Đức Bìnhu quảo.
▪ Nguồng n nhân lựng quy trìnhc chưa đượngc ổng thể rõ ràng trong việc thiết lập hệ thống.n đị Yênnh, chưa tạnho đượngc môi tr ười thực hiện xâyng làm vi ện Vũ Đức Bìnhc chuyên
nghiện Vũ Đức Bìnhp.
Khi đượngc hỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi về xây dựng quy trình sựng quy trình đần Thị Phương u tư vào CNTT, giám đối tượngc công ty InforWay cũng kh ẳng địnhng đ ị Yênnh



khảo năng sẵn sàng, tuân thủ, và độ tin cậy của thông tin.n sàng đần Thị Phương u tư xây dựng quy trìnhng CNTT nhưng s ựng quy trình hiểm soát nội bộu quảo kém trong nh ữu Quyng đ ần Thị Phương u t ư
CNTT trưới thiệu đối tượng áp dụngc đây đòi hỏi: Tại sao là COBIT? Tại sao không là COSO? Khác biệt chủi lần Thị Phương n triểm sốt nội bộn khai xây dựng quy trìnhng chiết Hằngn lượngc CNTT này ph ảoi qu ảon tr ị Yên và
đánh giá cẩn để làm cơ sở cho các hành động, (2) khơng cón th&n chính xác, tích kiện Vũ Đức Bìnhm.



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×