Tải bản đầy đủ (.pdf) (36 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Kiểm toán

HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (373.46 KB, 36 trang )

TRƯỜNG ĐẠI HỌC KINH TỀ THÀNH PHỐ HỒ CHÍ MINH
VIỆN ĐÀO TẠO SAU ĐẠI HỌC







Chuyên đề:

HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ
TRONG HỆ THỐNG THÔNG TIN
CỦA DOANH NGHIỆP























Thành phố Hồ Chí Minh, ngày 17 tháng 10 năm 2012
GVHD: TS. Trần Thị Giang Tân
Nhóm thực hiện: Nhóm 5
Lớp KTKT đêm
Khoá: 20
Hệ: Cao học
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

2



DANH SÁCH NHÓM 5


1. Lê Trần Hạnh Phương

2. Lê Mai Thanh Trà

3. Trần Ngọc Trâm



































Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân


3


MỤC LỤC

Trang
PHẦN MỞ ĐẦU

Chương 1: Tổng quan về kiểm soát nội bộ
1.1 Định nghĩa 7
1.2 Mục tiêu 8
1.3 Các bộ phận cấu thành kiểm soát nội bộ 8
1.3.1 Môi trường kiểm soát 9
1.3.2 Đánh giá rủi ro 10
1.3.3 Hoạt động kiểm soát 11
1.3.4 Thông tin và truyền thông 11
1.3.5 Giám sát 12

Chương 2: Đặc điểm hệ thống thông tin ảnh hưởng đến kiểm soát nội bộ
2.1 Đặc điểm quá trình xử lý 13
2.1.1 Các mức độ ứng dụng công nghệ thông tin vào công tác kế tóan 13
2.1.2 Đặc điểm công tác kế tóan trong môi trường tin học 14
2.1.2.1 Đặc điểm về ghi nhận và hạch tóan ban đầu 14
2.1.2.2 Đặc điểm quá trình xử lý dữ liệu kế tóan 15
2.1.2.3 Đặc điểm về thông tin đầu ra 16
2.1.3 Sai sót và gian lận trong môi trường máy tính 17
2.1.3.1 Phân lọai sai sót và gian lận trong môi trường máy tính 17
a. Phân lọai sai sót và gian lận theo quy trình xử lý 17
b. Phân lọai sai sót và gian lận xét trên góc độ kỹ thuật 18

2.1.3.2 Một số trường hợp đặc thù 18
a. Các gian lận liên quan đến tập tin và chương trình ứng dụng 18
b. Các gian lận liên quan tới hệ thống 20

Chương 3: Những hoạt động kiểm soát trong môi trường máy tính
3.1 Kiểm soát chung 21
3.1.1 Xác lập kế họach an ninh 21
3.1.2 Phân chia trách nhiệm trong các chức năng của hệ thống 21
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

4

3.1.3 Kiểm soát dự án phát triển hệ thống 22
3.1.4 Kiểm soát thâm nhập về mặt vật lý 22
3.1.5 Kiểm soát truy cập hệ thống 22
3.1.6 Kiểm soát lưu trữ dữ liệu 23
3.1.7 Kiểm soát truyền tải dữ liệu 23
3.2 Kiểm soát ứng dụng 23
3.2.1 Kiểm soát nhập liệu 23
3.2.1.1 Kiểm soát nguồn dữ liệu 23
3.2.1.2 Kiểm soát quá trình nhập liệu 23
3.2.2 Kiểm soát quá trình xử lý dữ liệu và kiểm soát bảo trì tập tin 24
3.2.3 Kiểm soát thông tin đầu ra 24

Chương 4: Một số giải pháp xây dựng hoạt động kiểm soát trong môi trường tin
học của doanh nghiệp
4.1 Giải pháp cho hoạt động kiểm soát chung 25
4.1.1 Kiểm soát vật chất, xác lập kế họach an ninh 25
4.1.2 Kiểm soát con người 26
4.1.3 Kiểm soát vận hành hệ thống máy tính 26

4.1.4 Phân chia trách nhiệm trong các chức năng của hệ thống 27
4.2 Các giải pháp cho hoạt động kiểm soát ứng dụng 28
4.2.1 Quy định ràng buộc trách nhiệm của các đối tượng liên quan đến
hệ thống thông tin doanh nghiệp 28
4.2.2 Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của HTTH 29
4.2.3 Các giải pháp nhằm kiểm soát quy trình xử lý dữ liệu và kiểm soát
bảo trì tập tin 31
4.2.4 Kiểm soát dữ liệu đầu ra 32
4.2.5 Các giải pháp về hoạt động kiểm soát dữ liệu 33
4.2.5.1 Tổ chức máy chủ 33
4.2.5.2 Tổ chức sao lưu dữ liệu 33
4.2.5.3 Kiểm soát dữ liệu đối với các đối tượng bên ngòai doanh nghiệp 34

KẾT LUẬN 35

TÀI LIỆU THAM KHẢO 36
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

5

PHẦN MỞ ĐẦU
Sự cần thiết của chuyên đề
Mọi tổ chức đều mong muốn hoạt động của đơn vị mình hữu hiệu và hiệu quả, báo cáo
tài chính đáng tin cậy, t uân thủ pháp luật và các quy định. Tuy nhiên luôn tồn tại
những rủi ro tiềm ẩn bởi những yếu kém và sai phạm do các nhà quản lý, đội ngũ nhân
viên hay do các bên thứ ba thực hiện gây ra những thiệt hại làm giảm hiệu quả hoạt
động của tổ chức. Việc xây dựng hệ thống kiểm soát nội bộ là một trong những biện
pháp quan trọng giúp ngăn ngừa, phát hiện ra các sai phạm và yếu kém, giảm thiểu tổn
thất, nâng cao hiệu quả nhằm giúp tổ chức đạt được các mục tiêu. Song song với sự
phát triển vượt bậc của công nghệ thông tin đã đóng góp thành tựu rất to lớn giúp các

bộ phận trong doanh nghiệp có thể trao đổi thông tin với nhau một cách nhanh chóng,
tiết kiệm thời gian và thay thế dần sức người bởi quá trình tự động hóa ngày càng cao.
Tuy nhiên, vấn đề đặt ra là việc bảo vệ thông tin đóng vai trò rất quan trọng bởi những
rủi ro tiềm ẩn luôn luôn rình rập đến tài sản thông tin của doanh nghiệp. Để thực hiện
công việc này đòi hỏi doanh nghiệp phải có cơ chế kiểm soát chặt chẽ, rõ ràng, tỉ mỉ và
chi tiết thông qua việc thiết lập một hệ thống kiểm soát nội bộ hữu hiệu tuân theo quy
trình được thống nhất từ nhà quản lý đến từng nhân viên trong doanh nghiệp. Do vậy,
việc tìm hiểu những đặc trưng của hệ thống kiểm soát nội bộ, các biện pháp ngăn
ngừa, nhận diện và khắc phục những tác động xấu từ những rủi ro trong môi trường
ứng dụng công nghệ thông tin sẽ mang đến cái nhìn toàn diện hơn trong việc thiết lập
hệ thống kiểm soát nội bộ hữu hiệu nhằm bảo vệ, củng cố và phát huy tài sản thông tin
của tổ chức.
Nắm bắt được tính cấp thiết của vấn đề nghiên cứu, nhóm thực hiện đã lựa chọn
chuyên đề nghiên cứu “Hoạt động kiểm soát nội bộ trong hệ thống thông tin của
doanh nghiệp”. Chuyên đề nghiên cứu bước đầu mong muốn mang lại cái nhìn chung
nhất về vấn đề kiểm soát nội bộ trong doanh nghiệp mà cụ thể hơn là việc xây dựng
một số giải pháp xây dựng hệ thống kiểm soát nội bộ trong môi trường tin học của
doanh nghiệp.


Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

6

Mục tiêu nghiên cứu của chuyên đề
Dựa trên việc nghiên cứu các tài liệu về hệ thống kiểm soát nội bộ và hệ thống thông
tin trong doanh nghiệp của các chuyên gia trong và ngoài nước, nhóm thực hiện với
mục tiêu cung cấp vấn đề chung nhất về kiểm soát nội bộ trong điều kiện ứng dụng
công nghệ thông tin trong doanh nghiệp để từ đó người hành nghề kế toán và kiểm
toán, nhà quản lý có được những phương pháp tổ chức hệ thống thông tin và xây dựng

các hoạt động kiểm soát thật hữu hiệu trong điều kiện ứng dụng công nghệ thông tin
vào công việc hàng ngày của mình.
Phương pháp nghiên cứu
Phương pháp nghiên cứu của chuyên đề là dựa trên việc nghiên cứu, phân tích để từ đó
đề xuất các giải pháp nhằm giải quyết các vấn đề đã nêu trong mục tiêu nghiên cứu. Vì
thời gian nghiên cứu còn hạn chế, nhóm thực hiện không thể quan sát thực tế hiện
trường, khảo sát và điều tra các đối tượng liên quan tại doanh nghiệp. Do vậy, những
giải pháp đề cập trên đây chủ yếu dựa trên những phân tích trên cơ sở lý thuyết nên
vẫn còn nhiều hạn chế.
Kết cấu của chuyên đề
 Phần mở đầu
 Chương 1: Tổng quan về kiểm soát nội bộ
 Chương 2: Đặc điểm hệ thống thông tin ảnh hưởng đến kiểm soát nội bộ
 Chương 3: Những hoạt động kiểm soát trong hệ thống thông tin doanh nghiệp
 Chương 4: Một số giải pháp xây dựng hoạt động kiểm soát trong môi trường tin
học của doanh nghiệp
 Kết luận
 Tài liệu tham khảo




Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

7

CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1. Định nghĩa:
Dưới góc độ quản lý, quá trình nhận thức và nghiên cứu kiểm soát nội bộ trên thế
giới đã dẫn đến sự hình thành nhiều định nghĩa khác nhau. Theo Liên đoàn Kế toán

quốc tế IFAC, "Hệ thống kiểm soát nội bộ là kế hoạch của đơn vị và toàn bộ các
phương pháp, các bước công việc mà các nhà quản lý doanh nghiệp tuân theo. Hệ
thống kiểm soát nội bộ trợ giúp cho các nhà quản lý đạt được mục tiêu một cách
chắc chắn theo trình tự và kinh doanh có hiệu quả kể cả việc tôn trọng các quy chế
quản lý; giữ an toàn tài sản, ngăn chặn, phát hiện sai phạm và gian lận; ghi chép kế
toán đầy đủ, chính xác, lập
báo cáo tài chính kịp thời, đáng tin cậy".
Theo Viện kiểm toán độc lập Hoa Kỳ AICPA: “Kiểm soát n ội bộ bao gồm kế
hoạch của tổ chức và tất cả các phương pháp phối hợp và đo lường được thừa nhận
trong doanh nghiệp để bảo đảm an toàn tài sản có của họ, kiểm tra sự phù hợp và
độ tin cậy của dữ liệu kế toán, tăng cường tính hiệu quả của hoạt động và khuyến
khích việc thực hiện các chính sách quản lý lâu dài”.
Hiện nay, định nghĩa được chấp nhận rộng rãi là định nghĩa của COSO (Committee
Of Sponsoring Organization). COSO là một Ủy ban thuộc Hội đồng quốc gia Hoa
Kỳ về việc chống gian lận về báo cáo tài chính. COSO được thành lập nhằm
nghiên cứu về kiểm soát nội bộ, cụ thể là nhằm thống nhất định nghĩa về kiểm soát
nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau và đưa ra các bộ phận
cấu thành để giúp các đơn vị có thể xây dựng hệ thống kiểm soát nội bộ hữu hiệu.
“Kiểm soát nội bộ là một quá trình do các nhà quản lý, hội đồng quản trị và các
nhân viên của đơn vị chi phối. Nó được thiết lập để cung cấp một sự đảm bảo hợp
lý nhằm thực hiện ba mục tiêu:
- Hoạt động hữu hiệu và có hiệu quả
- Báo cáo tài chính đáng tin cậy
- Các luật lệ và các quy định được tuân thủ”
Định nghĩa này trình bày trong báo cáo của COSO được công bố dưới tiêu đề Kiểm
soát nội bộ - Khuôn khổ hợp nhất. Chúng ta sẽ hiểu cụ thể hơn như sau:
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

8


- Kiểm soát nội bộ là một quá trình kiểm soát giúp cho đơn vị đạt được các mục
tiêu của mình.
- Kiểm soát nội bộ được thiết kế và vận hành bởi con người: Kiểm soát nội bộ
không chỉ đơn thuần là chính sách, thủ tục, biểu mẫu… mà phải bao gồm cả nhân
lực của đơn vị đó. Chính con người sẽ lập ra mục tiêu, thiết lập cơ chế và vận hành
đó. Một hệ thống kiểm soát nội bộ tốt không chỉ được thiết kế tốt mà còn được vận
hành tốt.
- Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo
tuyệt đối những mục tiêu sẽ đạt được. Vì khi vận hành Hệ thống kiểm soát nội bộ,
những yếu kém có thể xảy ra do các sai lầm của con người. Một nguyên tắc cơ bản
cho quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi
ích được mong đợi từ quá trình kiểm soát.
1.2. Mục tiêu:
- Đối với Báo cáo tài chính, Kiểm soát nội bộ phải đảm bảo về tính trung thực và
đáng tin cậy, bởi vì chính người quản lý đơn vị có trách nhiệm lập với Báo cáo tài
chính phù hợp với chuẩn mực và chế độ kế toán hiện hành.
- Đối với tính tuân thủ, Kiểm soát nội bộ trước hết phải đảm bảo hợp lý việc chấp
hành luật pháp và các quy định. Kiểm soát nội bộ cần hướng mọi thành viên vào
việc tuân thủ các chính sách, quy định nội bộ của đơn vị, quá đó đạt được những
mục tiêu của đơn vị.
- Đối với mục tiêu hiện hữu và hiệu quả: giúp đơn vị bảo vệ và sử dụng hiệu quả
các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các
chiến lược kinh doanh.
Những mục tiêu của hệ thống kiểm soát nội bộ rất rộng, bao trùm lên mọi mặt hoạt
động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị.
1.3. Các bộ phận cấu thành kiểm soát nội bộ:
Dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị vì
phụ thuộc vào nhiều yếu tố như quy mô, tính chất, hoạt động, mục tiêu… nhưng
bất kỳ hệ thống kiểm soát nội bộ nào cũng có những điểm phổ biến hiện nay, kiểm
soát nội bộ bao gồm 5 yếu tố:

Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

9

(1) Môi trường kiểm soát
(2) Đánh giá rủi ro
(3) Hoạt động kiểm soát
(4) Thông tin và truyền thông
(5) Giám sát
(cách phân chia do COSO đưa ra năm 1992 và được thừa nhận ở nhiều nơi như
IFAC, AICPA…)
1.3.1. Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của đơn vị, chi phối ý thức kiểm
soát của mọi thành viên trong đơn vị, là nền tảng đối với các bộ phận khác của
kiểm soát nội bộ. Các nhân tố chính trong môi trường kiểm soát:
- Tính chính trực và giá trị đạo đức: nhà quản lý cần xây dựng những chuẩn mực về
đạo đức trong đơn vị và cư xử đúng đắn, nhà quản lý cần phải làm gương cho cấp
dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi
thành viên bằng các thể thức thích hợp.
- Đảm bảo về năng lực: là đảm bảo nhân viên có được kỹ năng và hiểu biết để thực
hiện nhiệm vụ. Vì thế, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức
và kinh nghiệm phù hợp với nhiệm vụ được giao.
- Hội đồng quản trị và Uỷ ban kiểm toán: Nhiều nước trên thế giới, yêu cầu các
công ty cổ phần có niêm yết trên Thị trường chứng khoán cần thành lập Uỷ ban
kiểm toán. Uỷ ban này không tham gia vào việc điều hành đơn vị mà có vai trò
trong việc thực hiện các mục tiêu, giám sát việc tuân thủ pháp luật, giám sát việc
lập báo cáo tài chính, giữ sự độc lập của Kiểm toán nội bộ… Ở Việt nam, Luật
doanh nghiệp 2005 quy định một số loại hình công ty phải có Ban kiểm soát trực
thuộc Đại hội đồng cổ đông và đóng vai trò như Ủy ban kiểm toán.
- Cơ cấu tổ chức: là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong

đơn vị, một cơ cấu phù hợp là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám
sát các hoạt động. Cơ cấu tổ chức được thể hiện qua sơ đồ tổ chức, và cần phù hợp
với quy mô và đặc thù hoạt động của đơn vị.
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

10
- Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và trách
nhiệm được xem là phần mở rộng của cơ cấu tổ chức, nó cụ thể hóa quyền hạn và
trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp họ hiểu họ có
nhiệm vụ gì và hành vi của họ sẽ ảnh hưởng đến tổ chức như thế nào. Do đó, đơn
vị cần thể chế hóa bằng văn bản về những quyền hạn và trách nhiệm giữa họ với
nhau.
- Chính sách nhân sự: là các chính sách và thủ tục của nhà quả n lý về tuyển dụng,
huấn luyện, bổ nhiệm, đánh giá, sa thải… Nhà quản lý chọn những nhân viên có đủ
năng lực, kinh nghiệm, đạo đức tốt thì góp phần lớn đến sự hữu hiệu của môi
trường kiểm soát.
1.3.2. Đánh giá rủi ro

Đối với mọi hoạt động của đơn vị đều có phát sinh những rủi ro và khó có thể kiểm
soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh
hưởng tạo nên rủi ro làm cho những mục tiêu có thể không đạt được và cố gắng kiểm
soát để tối thiểu hóa những tổn thất do các rủi ro này gây ra.
- Xác định mục tiêu của đơn vị: Mục tiêu là điều kiện tiên quyết để đánh giá rủi ro. Rủi
ro ở đây được xác định là rủi ro tác động khiến cho mục tiêu đó có khả năng không
thực hiện được
- Nhận dạng rủi ro: rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị (sự đổi
mới kỹ thuật, nhu cầu khách hàng thay đổi, sự cải tiến sản phầm, chính sách nhà
nước…) hay chỉ ảnh hưởng đến từng hoạt động cụ thể (hoạt động bán hàng, mua hàng,
kế toán…) rồi liên quan đến mức độ rộng hơn. nhà quản lý có thể sử dụng nhiều
phương pháp khác nhau: phương tiện dự báo, phân tích dữ liệu, rà soát hoạt động

Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

11
thường xuyên. Với các doanh nghiệp nhỏ, nhà quản lý có thể tiếp xúc với khách hàng,
ngân hàng, các buổi họp nội bộ.
- Phân tích và đánh giá rủi ro: đây là công việc khá phức tạp vì rủi ro rất khó định
lượng và có nhiều phương pháp khác nhau. Một quy trình bao gồm: ước lượng tầm cỡ
của rủi ro có thể ảnh hưởng đến mục tiêu, xem xét khả năng xảy ra rủi ro và những
biện pháp có thể sử dụng đối phó với rủi ro.
1.3.3. Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và những thủ tục để đảm bảo cho các chỉ thị
của nhà quản lý được thực hiện.
- Phân chia trách nhiệm: Mục đích để cho các nhân viên kiểm soát lẫn nhau. Ví dụ như
thủ quỹ và kế toán phải tách biệt với nhau, kế toán kho và thủ kho phải tách biệt,
người phê chuẩn nghiệp vụ với chức năng bảo quản tài sản.
- Kiểm soát quá trình xử lý thông tin: Để thông tin đáng tin cậy thì cần thực hiện nhiều
hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp
vụ. Quan trọng nhất đó là kiểm soát chặt chẽ hệ thống chứng từ, sổ sách và việc phê
chuẩn các loại nghiệp vụ phải đúng đắn.
- Bảo vệ tài sản (kiểm soát vật chất): Việc so sánh, đối chiếu giữa sổ sách kế toán và
tài sản hiện có trên thực tế bắt buộc phải được thực hiện định kỳ. Điều tra nguyên
nhân, qua đó phát hiện những yếu kém tồn tại trong đơn vị. Hoạt động này thực hiện
cho các loại sổ sách và tài sản, kể cả những ấn chỉ đã được đánh số thứ tự trước nhưng
chưa sử dụng, hạn chế tiếp cận phần mềm, tài sản của đơn vị.
- Phân tích rà soát: xem xét lại những việc đã được thực hiện bằng cách so sánh số
thực tế với số kế hoạch, dự toán, kỳ trước. Đơn vị thường xuyên rà soát thì có thể phát
hiện những vấn đề bất thường, để có thể thay đổi kịp thời chiến lược hoặc kế hoạch,
điều chỉnh thích hợp.
1.3.4. Thông tin và truyền thông
Hệ thống thông tin của một đơn vị có thể được xử lý trên máy tính, qua hệ thống thủ

công hoặc kết hợp cả hai, miễn là bảo đảm các yêu cầu chất lượng của thông tin là
thích hợp, cập nhật, chính xác và truy cập thuận tiện. Trong đó, cần chú ý các khía
cạnh sau:
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

12
- Mọi thành viên của đơn vị phải hiểu rõ công việc của mình, tiếp nhận đầy đủ và
chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các thành viên khác và sử
dụng được những phương tiện truyền thông trong đơn vị.
- Các thông tin từ bên ngoài cũng phải được tiếp nhận và ghi nhận trung thực, đầy đủ,
để đơn vị có những phản ứng kịp thời.
Trong hệ thống thông tin, thì hệ thống thông tin kế toán là một phân hệ quan trọng,
bao gồm hệ thống thông tin kế toán tài chính và hệ thống thông tin kế toán quản trị,
tổng hợp ghi nhận tất cả các sự kiện kinh tế phát sinh. Hai bộ phận này phần lớn sử
dụng chung dữ liệu đầu vào nhưng sản phẩm đầu ra khác nhau. Kiểm toán viên thường
chú ý đến hệ thống thông tin kế toán tài chính
1.3.5. Giám sát
Giám sát là quá trình mà ngư ời quản lý đánh giá chất lượng của hệ thống kiểm soát.
Xác định hệ thống kiểm soát có vận hành đúng như thiết kế hay không và có cần sửa
đổi cho phù hợp với từng thời kỳ hay không. Giám sát thường xuyên (tiếp cận các ý
kiến góp ý từ khách hàng, nhà cung cấp, các biến động bất thường…) hay định kỳ (các
cuộc kiểm toán định kỳ do kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực
hiện).












Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

13
CHƯƠNG 2: ĐẶC ĐIỂM HỆ THỐNG THÔNG TIN
ẢNH HƯỞNG ĐẾN KIỂM SOÁT NỘI BỘ DOANH NGHIỆP
2.1. Đặc điểm quá trình xử lý thông tin:
2.1.1 Các mức độ ứng dụng công nghệ thông tin vào công tác kế toán
Có thể chia thành 3 mức độ chính:
+
Xử lý bán thủ công
Doanh nghiệp có thể làm kế toán thủ công với sự trợ giúp của một hệ thống xử lý bảng
tính như Excel. Trong trường hợp này, hầu hết chứng từ gốc đều là chứng từ bằng giấy
như trong hệ thống thủ công, doanh nghiệp sử dụng Excel chỉ để hỗ trợ trong quá trình
nhập liệu, tận dụng các hàm, lệnh của Excel để hỗ trợ trong quá trình xử lý dữ liệu,
trích lọc, tổng hợp và lập báo cáo tài chính, các báo cáo thuế…
+
Tự động hóa công tác kế toán
Doanh nghiệp làm kế toán với một phần mềm kế toán. Các bộ phận, phòng ban khác
có thể sử dụng máy tính nhưng hoàn toàn không có sự khai thác và chia sẻ dữ liệu
trong hệ thống máy tính của kế toán với các bộ phận, phòng ban khác. Một số chứng
từ do kế toán lập có thể do phần mềm kế toán in, các chứng từ đến từ bên ngoài hay do
các bộ phận, phòng ban khác l ập phải được in, ký duyệt như trong trường hợp thủ
công và kế toán phải nhập liệu vào máy. Các phần mềm kế toán có thể do doanh
nghiệp mua, tự viết hay thuê các công ty tin học viết.
+
Các doanh nghiệp có thể ứng dụng tin học cho tất cả các bộ phận, các phòng ban trong

doanh nghiệp. Trong mô hình này, doanh nghiệp tổ chức hệ thống máy tính theo mô
hình mạng, có thể là mạng nội bộ (mạng LAN), mạng diện rộng (mạng WAN), mạng
Intranet hay có thể kết nối Internet. Tất cả các phần mề m trong doanh nghiệp đều có
thể khai thác, chia sẻ dữ liệu cho nhau và phần mềm kế toán có thể khai thác, truy
xuất, chia sẻ số liệu và cung cấp thông tin thông qua hệ thống này. Phần lớn quá trình
xử lý dữ liệu nằm trong những quy trình khép kín và có liên quan chặt chẽ giữa các bộ
phận, các phòng ban. Xu huớng hiện nay các doanh nghiệp tự động hóa công tác quản
lý thường sử dụng các phần mềm ERP (Enterprise Resource Planning System – Hệ
Tự động hóa công tác quản lý
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

14
thống Hoạch định các Nguồn lực của Doanh nghiệp) do các doanh nghiệp sản xuất
phần mềm trong hay ngoài nước cung cấp.
2.1.2. Đặc điểm công tác kế toán trong hệ thống thông tin doanh nghiệp
2.1.2.1.
 Vấn đề đặt ra: nếu nghiệp vụ được ghi nhận ngay khi chứng từ được in ra thì
không bảo đảm rằng nghiệp vụ đã được xét duyệt và đã hoàn thành.
Đặc điểm về ghi nhận và hạch toán ban đầu
Trong môi trường máy tính, việc ghi nhận và hạch toán ban đầu gồm các trường hợp
sau:
Trường hợp 1: Sử dụng chứng từ bằng giấy được lập khi nghiệp vụ kinh tế phát sinh
và hoàn thành
Chứng từ này do các bộ phận khác hay do phòng kế toán lập. Các chứng từ được kiểm
tra, đối chiếu, sau đó nhập liệu thông qua phần mếm kế toán hoặc trực tiếp vào các
bảng tính (Excel). Trường hợp này việc ghi nhận và hạch toán ban đầu giống trường
hợp làm kế toán thủ công.
Ví dụ: Công ty XYZ dùng phần mềm ACPlus, nhập liệu nghiệp vụ mua và nhập kho
hàng hóa, chứng từ gốc được sử dụng là Hóa đơn bán hàng của nhà cung cấp.
Trường hợp 2: Chứng từ gốc được in ra từ phần mềm kế toán:

Phần mềm kế toán có thể được thiết kế để in rất nhiều loại chứng từ gốc như phiếu thu,
phiếu chi, phiếu nhập kho, phiếu xuất kho…. Các chứng từ do phần mềm kế toán in ra
có ưu điểm là kết hợp quá trình ghi chép chứng từ với quá trình nhập liệu vào máy
tính.
 Có 2 cách giải quyết:
+ Chứng từ được in ra trước nhưng chỉ ghi nhận vào hệ thống khi đã hoàn thành.
+ Việc thực hiện nghiệp vụ được thể hiện trên một chứng từ khác, khi hoàn thành
sẽ đưa vào hệ thống và chứng từ chính thức mới được in ra.
Trường hợp 3: Nghiệp vụ được cập nhật tự động
Có rất nhiều số liệu kế toán có thể được thiết kế ghi nhận và xử lý trên phần mềm kế
toán một cách tự động. Ví dụ như các nghiệp vụ phân bổ chi phí, hạch toán khấu hao
tài sản cố định, kết chuyển kết quả hoạt động kinh doanh. Trường hợp này xảy ra khi
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

15
phần mềm kế toán xác lập sẵn các định khỏan mặc định, các tiêu thức phân bổ chi phí,
hay phân bổ khấu hao tài sản cố định.
 Vấn đề đặt ra: các nghiệp vụ có được xét duyệt bởi người có thẩm quyền
hay không (dù rằng đây là thường là các nghiệp vụ diễn ra tương tự giữa các kỳ
kế toán) và có đảm bảo nguyên tắc lưu trữ chứng từ hay không.
 Có 2 cách giải quyết:
+ Phần mềm kế toán cần quy định việc thiết lập các nghiệp vụ xử lý tự động phải
thuộc về thẩm quyền của người có trách nhiệm, thể hiện qua quyền truy cập và
điều chỉnh các thiết lập này.
+ Ngoài ra, trong kế toán Việt Nam, các nghiệp vụ này cần được thể hiện trên một
chứng từ (ví dụ chứng từ ghi sổ).
Trường hợp 4: Doanh nghiệp sử dụng chứng từ điện tử
Việc ghi chép và hạch toán ban đầu hoàn toàn không thực hiện trên giấy tờ mà thực
hiện thông qua quá trình nhập liệu và hệ thống chuyển giao dữ liệu điện tử. Việc xét
duyệt nghiệp vụ được thực hiện thông qua việc nhập các mật mã (hay chữ ký điện tử).

Để đảm bảo yêu cầu về bảo mật, an toàn và kiểm soát, doanh nghiệp phải thỏa mãn
các điều kiện về sử dụng chứng từ điện tử theo quy định của Nhà nước và các chứng
từ này phải được in ra nhằm mục đích lưu trữ.
Ví dụ trong trường hợp siêu thị A có sử dụng phần mềm kế toán, phần mềm này độc
lập hoàn toàn và không chia sẻ dữ liệu với phần mềm quản lý bán hàng và tính tiền với
các quầy thu ngân, căn cứ vào hóa đơn GTGT trong tháng của siêu thị (do phần mềm
quản lý bán hàng in), rất khó có thể xác định chính xác doanh thu thực tế của siêu thị
trong tháng.
2.1.2.2
Đặc điểm quá trình xử lý dữ liệu kế toán
+ Các dấu vết nghiệp vụ không quan sát được bằng mắt
Trong điều kiện thủ công, mọi quá trình xử lý hay ghi chép đều để lại dấu vết rất thuận
lợi cho việc kiểm tra, soát xét. Trong môi trường tin học hóa, các dữ liệu được chuyển
thành dạng dữ liệu chỉ có máy mới đọc được, việc xử lý nghiệp vụ tự động với tốc độ
rất nhanh nên các dấu vết xử lý nghiệp vụ này chỉ tồn tại trong một thời gian rất ngắn.
+ Cập nhật một lần, ảnh hưởng tới nhiều tập tin
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

16
Trong điều kiện tin học hóa công tác kế toán, nghiệp vụ kinh tế phát sinh chỉ cần nhập
vào máy một lần là tất cả các tập tin liên quan tới nghiệp vụ sẽ được cập nhật. Rủi ro là
nếu việc nhập dữ liệu hoặc chương trình xử lý sai sẽ dẫn đến toàn bộ các tập tin liên
quan bị sai.
+ Các xử lý bằng máy được thực hiện tự động
Nếu chương trình xử lý được tạo lập không chính xác thì sẽ tạo các thông tin không
chính xác. Các thông tin không chính xác này rất khó bị phát hiện ngay trong quá trình
xử lý.
+ Khả năng cài đặt các tính năng kiểm soát trong phần mềm kế toán
Phần mềm kế toán tốt cần có những tính năng cần thiết để hạn chế các rủi ro. Chẳng
hạn một số phần mềm kế toán có chức năng kiểm tra dữ liệu như mã số khách hàng,

vật tư, số hóa đơn… hay tính hợp lý của số liệu để hạn chế các sai sót trong quá trình
nhập liệu.
2.1.2.3
Đặc điểm về thông tin đầu ra
Trong môi trường tin học hóa, tất cả dữ liệu đều lưu trữ trên tập tin cơ sở dữ liệu. Các
thông tin được truy xuất theo các báo cáo được thiết kế sẵn hay thông qua việc sử
dụng các câu lệnh vấn tin (SQL). Do đó, nếu không có các báo cáo được thiết kế sẵn
hay phần mềm không hỗ trợ thì thông tin kế toán không thể truy xuất được.
Xét dưới góc độ người quản lý doanh nghiệp hoặc người kiểm tra kế toán, tính năng
cho phép truy xuất dữ liệu từ máy tính rất quan trọng. Điều này đòi hỏi phần mềm kế
toán phải:
+ Cung cấp số lượng các báo cáo thiết kế sẵn tương đối đầy đủ cho nhu cầu sử
dụng dữ liệu của người quản lý và người kiểm tra kế toán.
+ Hỗ trợ việc cung cấp dữ liệu thông qua các câu lệnh vấn tin hoặc hỗ trợ việc
cung cấp dữ liệu cho các phần mềm xử lý dữ liệu khác như Excel, Word,…




Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

17
2.1.3. Sai sót và gian lận trong môi trường máy tính
2.1.3.1. Phân loại sai sót và gian lận trong môi trường máy tính
a.
Các sai sót trong lĩnh vực này có thể làm mất mát dữ liệu, rò rỉ dữ liệu ra bên ngoài.
Trong môi trường máy tính, rủi ro này cao hơn trong môi trường thủ công rất nhiều do
Phân loại sai sót và gian lận theo quy trình xử lý
Rủi ro có sai sót và gian lận kế toán trong môi trường máy tính là cao hơn so với môi
trường thủ công xuất phát từ những đặc điểm đã trình bày ở trên. Cụ thể gồm những

sai sót và gian lận sau:
+ Sai sót và gian lận về nhập liệu
Gồm các sai sót về đối tượng hạch toán (tài khỏan, mã khách hàng, …), các sai sót về
số tiền (nhập sai số, đảo số,…), nhập trùng hay bỏ sót nghiệp vụ. Khác với môi trường
thủ công, các sai sót hoặc gian lận này có thể không được phát hiện sớm vì máy tính tự
động xử lý mà không xét đến tính hợp lý của nghiệp vụ. Tính chất tự động cập nhật
nhiều tập tin của máy tính (thay vì dựa trên ghi chép song song trong môi trường thủ
công) cũng là nguyên nhân dẫn đến khó phát hiện.
+ Sai sót và gian lận về xử lý nghiệp vụ
Lỗi số học thường không xảy ra trong môi trường máy tính nhưng các lỗi của chương
trình có thể làm sai lệch kết quả xử lý. Các sai sót này thường mang tính hàng lọat đối
với các nghiệp vụ tương tự. Các sai sót này cũng thường không được phát hiện sớm
cho đến khi báo cáo được in ra. Việc sai sót trong cài đặt các công thức, các tham số
cũng có thể gây kết quả sai lệch tương tự. Những sai sót trên sẽ trở thành hành vi gian
lận nếu cố ý thực hiện.
+ Sai sót và gian lận về thông tin đầu ra
Việc thiết kế các biểu mẫu báo cáo có thể xem hay in ra của chương trình có thể không
dự liệu các trường hợp đặc biệt (số quá lớn, số lượng các khỏan mục tăng lên bất
thường …) khi đó các báo cáo có thể bị thiếu sót hay sai lệch. Gian lận trong lĩnh vực
này có thể là việc đánh tráo các kết quả in ra từ chương trình bằng một báo cáo có biểu
mẫu tương tự nhưng không phải in ra từ chương trình.
+ Sai sót và gian lận về lưu trữ và bảo mật thông tin
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

18
đặc điểm ghi nhận và chuyển giao của dữ liệu điện tử.Gian lận trong việc cố tình làm
hỏng các dữ liệu hoặc đánh cắp dữ liệu, sửa chữa trái phép dữ liệu cũng cao hơn trong
môi trường máy tính so với môi trường thủ công.
Các phân tích trên cho thấy trong môi trường máy tính, không thể xem thường khả
năng xảy ra sai sót hay gian lận, cả dưới góc độ nhà quản lý và người kiểm tra

+ Dưới góc độ nhà quản lý, cần có những quan tâm đúng đắn khi tổ chức hệ thống
thông tin kế toán trong doanh nghiệp và lựa chọn phần mềm kế toán.
+ Dưới góc độ người kiểm tra, một trong những cách đối phó là hoàn toàn không dựa
vào hệ thống xử lý của máy tính mà chỉ căn cứ vào chứng từ, sổ sách và báo cáo được
in ra. Tuy nhiên, trước khối lượng dữ liệu lớ n, việc dựa một phần vào hệ thống xử lý
của máy tính có thể giảm được đáng kể khối lượng công việc. Để làm công việc này,
người kiểm tra không cần thiết phải có kiến thức chuyên sâu về công nghệ thông tin
mà chỉ cần những hiểu biết về ảnh hưởng của môi trường máy tính đến việc kiểm tra.
b.
Phân loại sai sót và gian lận xét trên góc độ kỹ thuật
Trong bất cứ môi trường nào, gian lận nào cũng gồm ba thành phần: ăn cắp tài sản,
chuyển đổi các tài sản ăn cắp thành tiền và che giấu việc ăn cắp bằng các ghi chép giả
mạo trên sổ kế toán hoặc các báo cáo.
Trong môi trường xử lý bằng máy, ngoài các gian lận thường sảy ra như trong môi
trường xử lý bằng tay, người ta còn sử dụng máy tính và các kỹ thuật đặc thù của nó
để thực hiện các gian lận. Các kiểu gian lận thường xảy ra như:
+ Cố tình nhập sai dữ liệu, phá hủy các máy tính chứa dữ liệu và chương trình quan
trọng
+ Ăn cắp thông tin thông qua việc truy cập bất hợp pháp máy tính hoặc mạng máy tính
+ Sử dụng máy tính như một công cụ để tạo một hệ thống sổ sách song song khác cho
mục đích gian lận tài chính
+ Sử dụng máy tính để lừa dối ví dụ như tạo một trung tâm dữ liệu giả
2.1.3.2 Một số trường hợp đặc thù:
a.
Các gian lận liên quan tới tập tin và chương trình ứng dụng
+ Cố tình thay đổi các dữ liệu trong quá trình nhập máy
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

19
Ví dụ người sử dụng máy có thể nhập khống số giờ làm thêm cho một nhân viên nào

đó với mục đích lấy cắp tiền lương. Gian lận này thường được phát hiện bằng cách đối
chiếu số tổng kiểm soát hoặc tạo số kiểm tra (Check digit).
+ Kỹ thuật Trojan Horse
Trojan Horse là thuật ngữ gắn với điển tích con ngựa thành Troie. Đây là một gian lận
được thực hiện bằng cách gài một chương trình bất hợp pháp vào máy để thực hiện
một nhiệm vụ nào đó ví dụ cho phép nhập khống một nhân viên nào đó với mục đích
ăn cắp tiền lương… Thông thường gian lận này được thực hiện bằng cách gài chương
trình nằm vùng vào các chương trình, trò chơi vô hại và gửi nó đến các mạng thông tin
thường xuyên có người cập nhật trao đổi thông tin. Trojan Horse không hẳn là virus
nên khó phát hiện bằng những phần mềm diệt virus thông thường. Thông thường một
Trojan Horse nghi ngờ sẽ bị phát hiện bằng cách so sánh chương trình nghi ngờ với
chương trình gốc hoặc phát hiện bằng cách thử riêng chương trình nghi ngờ với dữ liệu
để xác định Trojan Horse.
+ Kỹ thuật Salami
Gian lận này được thực hiện dựa trên nguyên tắc làm tròn số (bằng cách gài một
chương trình bất hợp pháp vào máy) để chuyển một số tiền rất nhỏ từ một s ố tiền rất
lớn đến nơi chỉ định nào đó. Sự thành công của gian lận này dựa trên ý tưởng rằng
không ai để ý đến việc mất một số tiền quá nhỏ.
Gian lận này thường được phát hiện bằng cách xem xét thường xuyên “hộp lưu”
(Utilities log) để kiểm tra sự chính xá c, đầy đủ của nghiệp vụ và những thay đổi
chương trình xử lý và quan sát các hoạt động tài chính nghi ngờ. Tuy nhiên gian lận
này còn ít thực hiện ở Việt Nam vì vệic thanh toán chủ yếu bằng tiền mặt hoặc tiền gửi
ngân hàng với các thủ tục thực hiện bằng tay.
+ Kỹ thuật Superzapping
Superzap là một chương trình tiện ích của hệ thống, được sử dụng trong những trường
hợp khẩn cấp nhằm truy cập dữ liệu, phục hồi dữ liệu bị phá hủy, nên có thể bỏ qua
các thủ tục kiểm soát của máy tính. Người ta có thể lợi dụng đ ặc điểm này của
Superzap để sửa đổi hoặc xem nội dung ghi nhớ trong máy ví dụ mã nhận dạng…
+ Kỹ thuật Logic Bomb
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân


20
Gian lận này được thực hiện bằng cách gài một chương trình bất hợp pháp vào máy để
thực hiện một phá họai nào đó theo những thời điểm thích hợp hoặc định kỳ thời gian.
Thông thường Logic Bomb được sử dụng kết hợp với Trojan Horse để xóa dấu vết
gian lận, ví dụ một Logic Bomb sẽ xóa toàn bộ hệ thống lương nếu có ai đó kiểm tra
các chương trình của hệ thống này để phát hiện Trojan Horse.
b.
Các gian lận liên quan tới hệ thống
Thông thường các gian lận này được thực hiện với mục đích thâm nhập bất hợp pháp
vào hệ thống. Các gian lận này được thực hiện bằng các cách sau:
+ Tìm kiếm trên các dấu vết thông tin ví dụ từ đĩa từ, giấy than, giấy bỏ ở sọt rác,…
+ Đóng giả một người sử dụng hợp pháp của hệ thống để ra các yêu cầu thực hiện cho
các cá nhân hoặc các ứng dụng khác.
+ Gian lận được thực hiện bằng cách gài một thiết bị đặc biệt vào đường dây truyền
thông, chặn các thông tin truyền thông giữa hệ thống hoạt động và người sử dụng, sau
đó kẻ thâm nhập sẽ sửa đổi hoặc thay thế bằng thông báo mới.














Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

21

CHƯƠNG 3: NHỮNG HOẠT ĐỘNG KIỂM SOÁT TRONG
HỆ THỐNG THÔNG TIN DOANH NGHIỆP
Những hoạt động kiểm soát trong môi trường máy tính bao gồm kiểm soát chung và
kiểm soát ứng dụng.
3.1. Kiểm soát chung
Kiểm soát chung là các hoạt động kiểm soát được thiết kế và thực hiện nhằm đảm bảo
môi trường kiểm soát của hệ thống được ổn định, vững mạnh nhằm gia tăng hiệu quả
của kiểm soát ứng dụng. Nó bao gồm kiểm soát cấp độ toàn hệ thống (entity level) và
kiểm soát cấp độ hoạt động (activity level). Nó ảnh hưởng tới tất cả các chương trình
ứng dụng.
Các nhóm thủ tục kiểm soát chung:
3.1.1. Xác lập kế hoạch an ninh
Xác lập kế hoạch an ninh là một trong những thủ tục kiểm soát chung quan trọng nhất.
Phương thức cơ bản và đơn giản nhất để xác lập một kế hoạch an ninh là xác định ai là
người cần những thông tin gì, khi nào thì cần thông tin đó và thông tin đó do hệ thống
nào cung cấp. Điều này giúp cho chúng ta xác định được các rủi ro, sai phạm, gian lận
đối với thông tin và chọn lựa một phương thức đảm bảo an ninh hệ thống doanh
nghiệp có hiệu quả nhất.
3.1.2 Phân chia trách nhiệm trong các chức năng của hệ thống
Quyền và trách nhiệm cần được phân chai một cách rạch ròi giữa các chức năng sau:
+ Chức năng phân tích hệ thống
+ Chức năng lập trình
+ Vận hành hệ thống máy tính
+ Người dùng hệ thống
+ Thư viện dữ liệu của hệ thống thông tin kế toán
+ Kiểm soát dữ liệu

Lưu ý, một cá nhân thực hiện hai hay nhiều hơn trong số c ác chức năng trên sẽ có
nhiều cơ hội để thực hiện các hành vi gian lận, hay có thể bỏ qua các sai sót.
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

22
3.1.3 Kiểm soát dự án phát triển hệ thống
Gồm các thủ tục sau:
+ Kế hoạch chủ đạo chiến lược
+ Kế hoạch phát triển dự án
+ Lịch trình xử lý dữ liệu
+ Quy định trách nhiệm
+ Đánh giá thực hiện dự án định kỳ
+ Đánh giá việc thực hiện chuyển đổi
+ Đo lường việc thực hiện hệ thống
3.1.4 Kiểm soát thâm nhập về mặt vật lý
Thâm nhập về mặt vật lý là các hành vi sử dụng máy tính hay các trang thiết bị phần
cứng khác. Các thủ tục kiểm soát thâm nhập về mặt vật lý đảm bảo an toàn cho máy và
sử dụng máy nhằm hạn chế ácc thiệt hại vật chất cho máy tính, thiết bị phần cứng, hạn
chế truycập hệ thống bất hợp pháp, hạn chế tiết lộ thông tin bí mật. Cần lưu ý các thủ
tục sau:
+ Cần có các thíêt bị giám sát và cảnh báo
+ Giới hạn sử dụng các phương tiện có thể hỗ trợ máy tính truy cập từ xa.
+ Huấn luyện đầy đủ cho người dùng bao gồm cả huấn luyện, sử dụng, vận hành,
phòng chống virus máy tính
+ Mã hóa dữ liệu
….
3.1.5 Kiểm soát truy cập hệ thống
Kiểm soát truy cập hệ thống là việc giới hạn quyền truy cập hệ thống đối với từng
người dùng, được thực hiện thông qua các biện pháp sau:
+ Phân quyền cho người dùng quyền truy cập – sử dụng hệ thống và quyền truy

cập dữ liệu
+ Mật khẩu
+ Nhận dạng sinh học


Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

23
3.1.6 Kiểm soát lưu trữ dữ liệu
Kiểm soát lưu trữ dữ liệu bao gồm các thủ tục kiểm soát thiết bị lưu trữ, kiểm soát sao
lưu dự phòng dữ liệu trong các hệ thống xử lý theo lô, hệ thống xử lý trực tuyến theo
thời gian thực hay trong các hệ thống có sử dụng mạng nội bộ.
3.1.7 Kiểm soát truyền tải dữ liệu
Có thể được thực hiện thông qua các biện pháp như mã hóa dữ liệu, kiểm tra đường
truyền, kiểm tra chẵn lẻ, và các biện pháp sử dụng các phần mềm an ninh trên mạng.
3.2 Kiểm soát ứng dụng
Kiểm soát ứng dụng là các hoạt động kiểm soát được thiết kế và thực hiện để ngăn
ngừa, phát hiện và sửa chữa sai sót, gian lận trong quá trình xử lý nghiệp vụ của một
chương trình xử lý. Nó là kiểm soát cấp hoạt động (activity level).
3.2.1 Kiểm soát nhập liệu
3.2.1.1 Kiểm soát nguồn dữ liệu
Kiểm soát nguồn dữ liệu nhằm đảm bảo rằng dữ liệu nhập vào là hợp lệ. Các thủ tục
kiểm soát cụ thể gồm:
+ Kiểm tra việc đánh số trước các chứng từ gốc
+ Sử dụng các chứng từ luân chuyển
+ Chuẩn y và phê duyệt
+ Đánh dấu đã sử dụng chứng từ sau khi nhập liệu….
3.2.1.2 Kiểm soát quá trình nhập liệu: Gồm các kiểm soát sau:
+ Kiểm tra tính tuần tự khi nhập liệu
+ Kiểm tra vùng dữ liệu

+ Kiểm tra dấu (>0 hay <0)
+ Kiểm tra tính hợp lý
+ Kiểm tra tính có thực của nghiệp vụ
+ Kiểm tra giới hạn
+ Kiểm tra tính đầy đủ
+ Kiểm tra việc nhập trùng dữ liệu
+ Kiểm tra dung lượng vùng nhập liệu
+ Số tổng kiểm soát
Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

24
+ Định dạng trước khi nhập liệu
+ Sử dụng các giá trị mặc định và tạo số tự động
+ Thông báo lỗi đầy đủ và hướng dẫn sửa lỗi……
3.2.2 Kiểm soát quá trình xử lý dữ liệu và kiểm soát bảo trì tập tin
Gồm các thủ tục sau:
+ Kiểm tra ràng buộc toàn vẹn dữ liệu
+ Kiểm tra dữ liệu hiện hành
+ Kiểm soát trình tự xử lý dữ liệu
+ Kiểm soát từng bước
+ Nhận biết tập tin một cách hữu hình
+ Kiểm tra dữ liệu phù hợp
+ Báo cáo các yếu tố bất thường
+ Đối chiếu với dữ liệu ngoài hệ thống
+ Đối chiếu giữa tổng hợp với chi tiết
+ Kiểm soát chuyển đổi tập tin dữ liệu
+ Lập trình các kiểm soát
3.2.3 Kiểm soát thông tin đầu ra
Thông qua các thủ tục sau:
+ Xem xét các kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức phù

hợp với nhu cầu sử dụng thông tin.
+ Đối chiếu giữa kết xuất và dữ liệu nhập thông qua các số tổng kiểm soát nhằm đảm
bảo tính chính xác của thông tin.
+ Chuyển giao chính xác thông tin đến đúng người sử dụng thông tin.
….







Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân

25
CHƯƠNG 4 :
MỘT SỐ GIẢI PHÁP XÂY DỰNG HOẠT ĐỘNG KIỂM SOÁT
NỘI BỘ HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP
Qua quá trình tìm hiểu các vấn đề liên quan đến hệ thống kiểm soát nội bộ trong hệ
thống thông tin đã cho thấy rất nhiều những rủi ro ảnh hưởng đến quá trình hoạt động
của doanh nghiệp. Từ đó, nhóm thực hiện đề xuất một số giải pháp cụ thể nhằm giúp
các doanh nghiệp xây dựng, thiết kế các thủ tục kiểm soát hữu hiệu cho từng hoạt
động kiểm soát cụ thể trong môi trường tin học.
4.1. Giải pháp cho hoạt động kiểm soát chung
Khi tìm hiểu, đánh giá các thủ tục kiểm soát chung trong một hệ thống thông tin kế
toán, cần lưu ý các vấn đề sau:
- Doanh nghiệp cần có các chính sách, các quy định hướng dẫn kiểm soát chung được
ban hành dưới dạng văn bản và được phổ biến cho những người liên quan.
- Các cá nhân, bộ phận có liên quan cần nắm vững các quy định, các thủ tục kiểm soát
chung tại đơn vị và tuân thủ các quy định đó.

- Các hệ thống phần mềm cần có những chức năng, tính năng kỹ thuật nhằm thực hiện
các thủ tục kiểm soát chung, và các tính năng này trong các phần mềm phải thực sự
hữu hiệu.
- Cần có cơ chế đánh giá và soát xét tính hữu hiệu của các chính sách, thủ tục kiểm
soát chung cũng như tính hữu hiệu của các tính năng kiểm soát chung trên phần mềm.
4.1.1. Kiểm soát vật chất, xác lập kế hoạch an ninh
Một trong những rủi ro của các hệ thống máy tính thường gặp phải là do không được
giám sát một cách đầy đủ về kiểm soát an ninh. Nhiều doanh nghiệp thường không có
một kế hoạch an ninh hữu hiệu để đảm bảo tính an toàn và trung thực cho hệ thống
thông tin.
Doanh nghiệp cần đặt hệ thống máy chủ lưu trữ và các thiết bị máy tính ở nơi thật sự
an toàn để đảm bảo hệ thống hoạt động thông suốt và cần chế độ bả o mật cần thiết
nhằm hạn chế những đối tượng bên ngoài hay những đối tượng không có chức năng
liên quan xâm phạm.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×