Tải bản đầy đủ (.doc) (55 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị Web

Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường Tin học

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (720.11 KB, 55 trang )

Trường Đại học Kinh tế Đà Nẵng
Khoa Kế toán
GVHD: TS. Đường Nguyễn Hưng
SVTH: Nguyễn Thị Hồng Oanh
Lớp: 35k18
Kiểm soát nội bộ chu trình mua hàng và thanh toán
trong môi trường tin học
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
Lời mở đầu
gày này, việc áp dụng công nghệ thông tin vào công tác quản lý đã tạo ra
những sự thay đổi lớn trong nhiều hoạt động của doanh nghiệp, bao gồm cả hệ
thống thông tin kế toán. Đối với hệ thống thông tin kế toán trong môi trường
tin học, mặc dù có một số khác biệt về các hoạt động kiểm soát so với hệ thống kế toán
thủ công, nhưng về cơ bản vẫn dựa trên những nguyên tắc kiểm soát nội bộ chung. Tuy
vậy nguyên tắc kiểm soát nội bộ trong từng phần hành của doanh nghiệp lại có những
khác biệt và có ứng dụng rất lớn trong công tác kiểm soát rủi ro tiềm tàng, nâng cao
hiệu quả hoạt động cho doanh nghiệp.
N
Nhận thấy kiểm soát nội bộ từng chu trình trong môi trường tin học của doanh nghiệp
là một đề tài hay và thiết thực nên em đã chọn: Kiểm soát nội bộ chu trình mua hàng
và thanh toán trong môi trường tin học là đề tài viết đề án cho mình.
Đề án của em gồm 3 chương chính sau:
- Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học
- Chương II: Hệ thống thông tin kế toán bằng máy tính trong chu trình mua hàng
và thanh toán
- Chương III: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi
trường tin học
Việc trình bày còn nhiều hạn chế về nội dung và kiến thức, nên em rất mong nhận
được sự nhận xét, đánh giá từ thầy cô nhằm hoàn thiện cả về đề tài và kiến thức
chuyên môn. Em xin chân thành cảm ơn!


Sinh viên
Nguyễn Thị Hồng Oanh
GVHD: TS. Đường Nguyễn Hưng 2
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
Mục lục
Lời mở đầu 2
Chương III: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học 36
III.Nghiên cứu về gian lận và sai sót thường xảy ra trong thực tế và biện pháp kiểm soát tương ứng 47
1.Một số sai sót khi xử lý thông tin bằng máy tính 47
TÀI LIỆU THAM KHẢO 55
Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học
I. Khái quát về hệ thống kiểm soát nội bộ
1. Định nghĩa
Theo báo cáo của COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ
hợp nhất (Internal Control – Intergrated framework) đã định nghĩa về kiểm soát nội bộ
như sau:
“ Kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị và các nhân
viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm
thực hiện mục tiêu dưới đây:
- Sự hữu hiệu và hiệu quả của hoạt động
- Sự tin cậy của báo cáo tài chính
- Sự tuân thủ pháp luật và các quy định.”
Hệ thống kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị xây
dựng và áp dụng nhằm:
bảo vệ tài sản của đơn vị; bảo đảm độ tin cậy của các thông
tin; bảo đảm việc thực hiện các chế độ pháp lý và bảo đảm hiệu quả của hoạt động.
Trong định nghĩa trên, có bốn nội dung cơ bản là quá trình, con người, đảm bảo
hợp lý và mục tiêu. Chúng được hiểu như sau:
- Kiểm soát nội bộ là một quá trình: bao gồm một chuỗi hoạt động kiểm soát hiện
diện ở trong mọi bộ phận của đơn vị và được kết hợp với nhau thành một thể

thống nhất. Đây là phương tiện để giúp cho đơn vị đạt được các mục tiêu của
mình.
-
Kiểm soát nội bộ được thiết kế và vận hành bởi con người: KSNB không chỉ bao
gồm những chính sách, thủ tục, biểu mẫu… mà còn cả con người trong tổ chức
như Hội đồng quản trị, Ban giám đốc và các nhân viên. Đây chính là những
người vạch ra mục tiêu, đưa ra biện pháp và vận hành chúng.
- Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt
đối là các mục tiêu sẽ đạt được. Điều này xuất phát từ những hạn chế tiềm tàng
trong quá trình xây dựng và vận hàng hệ thống kiểm soát nội bộ.
-
Các mục tiêu của kiểm soát nội bộ được chia thành 3 nhóm sau:

Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả cảu
việc sử dụng các nguồn lực.
GVHD: TS. Đường Nguyễn Hưng 3
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
• Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng
tin cậy của báo cáo tài chính mà tổ chức cung cấp.
• Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các
quy định.
2. Các bộ phận hợp thành hệ thống kiểm soát nội bộ
Theo quan điểm của báo cáo COSO đưa ra vào năm 1992, hệ thống KSNB được
cấu thành bởi 5 bộ phận sau:
Bộ
phận
Nội dung chủ yếu Các nhân tố
Môi
trường
kiểm

soát
Tạo ra sắc thái chung của một tổ
chức; chi phối đến ý thức kiểm soát
của mọi người trong tổ chức; là nền
tảng cho tất cả bộ phận khác của
kiểm soát nội bộ.
- Tính trung thực và giá trị đạo
đức.
- Đảm bảo về năng lực.
- Hội đồng Quản trị và Uỷ ban
kiểm toán.
- Triết lý quản lý và phong cách
điều hành.
- Cơ cấu tổ chức.
- Phân đình quyền hạn và trách
nhiệm.
- Chính sách về nhân sự.
Đánh
giá rủi
ro
Đơn vị phải nhận biết và đối phó
được với các rủi ro bằng cách thiết
lập mục tiêu của tổ chức và hình
thành một cơ chế để nhận dạng,
phân tích và đánh giá rủi ro liên
quan.
- Xác định mục tiêu của đơn vị.
- Nhận dạng rủi ro.
- Phân tích và đánh giá rủi ro.
Hoạt

động
kiểm
soát
Các chính sách và các thủ tục để
giúp đảm bảo là những chỉ thị của
nhà quản lý được thực hiện và có
các hành động cần thiết đối với các
rủi ro nhằm thực hiện các mục tiêu
của đơn vị.
- Phân chia trách nhiệm đầy đủ.
- Kiểm soát quá trình xử lý thông
tin.
- Kiểm soát vật chất.
- Kiểm tra độc lập việc thực hiện.
- Phân tích soát xét lại việc thực
hiện.
Thông
tin và
truyền
thông
Hệ thống này được thiết lập để mọi
thành viên trong đơn vị có khả
năng nắm bắt và trao đổi thông tin
cần thiết cho việc điều hành, quản
trị và kiểm soát các hoạt động.
- Hệ thống thông tin, bao gồm cả
hệ thống thông tin kế toán phải
đảm bảo chất lượng thông tin.
- Truyền thông đảm bảo các kênh
thông tin bên trong và bên ngoài

GVHD: TS. Đường Nguyễn Hưng 4
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
đều hoạt động hữu hiệu.
Giám
sát
Toàn bộ quy trình hoạt động phải
được giám sát và điều chỉnh khi
cần thiết. Hệ thống phải có khả
năng phản ứng năng động, thay đổi
theo yêu cầu của môi trường bên
trong và bên ngoài.
- Giám sát thường xuyên.
- Giám sát định kỳ.
Các bộ phận trên có mối quan hệ rất chặt chẽ với nhau. Nhà quản lý cần đánh giá
các rủi ro có thể đe dọa đến việc đạt được mục tiêu như vậy, hoạt động kiểm soát được
tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm xử lý rủi ro được thực
hiện trong thực tế. Trong khi đó, thông tin thích hợp cần được thu thập và quá trình
trao đổi thông tin phải được diễn ra trong suốt toàn bộ tổ chức. Quá trình trên cần được
giám sát để điều chỉnh lạ hệ thống KSNB khi cần thiết.
Như vậy, có thể thấy rằng mục tiêu của tổ chức – là những điều cần đạt được – với
các bộ phận hợp thành của hệ thống KSNB – đại diện cho những điều cần có để đạt
được mục tiêu – có mối liên hệ chặt chẽ với nhau và được biểu hiện qua mô hình sau:
Theo hàng ngang, mỗi bộ phận đều cần thiết cho việc đạt được cả ba nhóm mục
tiêu. Thí dụ, các thông tin phi tài chính và tài chính – một thành phần của bộ phận
Thông tin và truyền thông – cần thiết cho việc quản lý tổ chức một cách hữu hiệu và
hiệu quả, đồng thời cũng rất hữu ích để lập được báo cáo tài chính đáng tin cậy và cũng
cần thiết khi đánh giá sự tuân thủ pháp luật và quy định.
GVHD: TS. Đường Nguyễn Hưng 5
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
Tương tự, mỗi cột tức là mỗi mục tiêu chỉ đạt được thông qua năm bộ phận hợp

thành kiểm soát nội bộ. Nói cách khác, cả năm bộ phận hợp thành của KSNB đều hữu
ích và quan trọng trong việc giúp cho tổ chức đạt được một trong ba nhóm mục tiêu nói
trên.
II. Kiểm soát nội bộ trong môi trường tin học
Theo chuẩn mực kiểm toán số 401: thực hiện kiểm toán trong môi trường tin học đã
định nghĩa môi trường tin học như sau:
Môi trường tin học: Là môi trường mà trong đó đơn vị được kiểm toán thực hiện công
việc kế toán và xử lý thông tin trên máy tính với các mức độ áp dụng khác nhau, chủng
loại máy tính hoặc phần mềm có quy mô phức tạp khác nhau, cho dù hệ thống do đơn
vị được kiểm toán hoặc bên thứ ba vận hành.
1. Ảnh hưởng của việc xử lý thông tin kế toán bằng máy tính đến KSNB
Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện kiểm soát
nội bộ trong đơn vị. Việc điểm qua những ảnh hưởng này sẽ tạo thuận lợi khi nghiên
cứu cách thức tổ chức kiểm soát nội bộ trong môi trường tin học được trình bày trong
phần sau:
- Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ nhiều bộ phận chức
năng: Trong điều kiện tin học hóa, đặc biệt trong trường hợp hệ thống thông tin
được nối mạng trong toàn doanh nghiệp, có nhiều dữ liệu được các bộ phận chức
năng khác nhập và xử lí, sau đó được chuyển vào cơ sở dữ liệu kế toán một cách tự
động thông qua hệ thống mạng máy tính để kế toán tiếp tục theo dõi, hoạch toán.
Trong những trường hợp như vậy, bộ phận kế toán chỉ thực hiện kiểm tra chứ
không phải nhập lại các chứng từ này. Điều này cho phép tiết kiệm được nhiều thời
gian, công sức và đảm bảo cung cấp thông tin một cách kịp thời, nhanh chóng tuy
nhiên cũng tiềm ẩn nhiều rủi ro. Bất kì sai sót hoặc có sự hiệu chỉnh dữ liệu từ các
bộ phận chức năng trong các khâu trước đó đều có thể làm ảnh hưởng đến chất
lượng của thông tin kế toán. Do vậy, đòi hỏi kế toán cần phải tăng cường kiểm soát
dữ liệu đầu vào được cập nhật từ các bộ phận khác.
Bên cạnh đó, trong bản thân hệ thống thông tin kế toán cũng có nhiều ngiệp vụ
được phần mềm kế toán tự động xử lí theo chương trình đã lập trước như tự động
kết chuyển, phân bổ, khấu hao, điều chỉnh, tính lương… Đây cũng có thể được xem

là những đầu vào của hệ thống thông tin kế toán và cũng phải được kiểm soát chặt
chẽ. Một khi được hoạch toán tự động, việc kiểm soát các ngiệp vụ này cần phải
được thực hiện một cách nghiêm ngặt, có thể thông qua việc thiết kế và xây dựng
các thủ tục kiểm soát trên phần mềm hoặc phân công cho các kế toán viên tại các
phần hành kiểm soát thủ công.
- Dấu vết kiểm toán : Trong trường hợp xử lí trên máy tính, toàn bộ dấu vết kiểm
toán thường không được lưu lại, hoặc chỉ được lưu trữ trong một thời gian ngắn
dưới những dạng chỉ có thể đọc được bởi máy tính. Do đó, khi một hệ thống ứng
GVHD: TS. Đường Nguyễn Hưng 6
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
dụng phức tạp xử lí một khối lượng nghiệp vụ lớn, nếu các dấu vết kiểm toán không
được lưu giữ đầy đủ sẽ gây khó khăn trong việc kiểm tra, phát hiện kịp thời các sai
sót, gian lận. Một hệ thống thông tin kế toán được thiết kế tốt phải cho phép lưu lại
tất cả dấu vết kiểm toán trong một thời gian dài để xác định chính xác thời gian dữ
liệu được chỉnh sửa bởi các cá nhân cụ thể.
- Đọc dữ liệu và thông tin: Trong môi trường tin học hóa, dữ liệu được lưu trữ trên
các tập tin. Do vậy, nếu thiếu máy tính và các phần mềm thích hợp thì con người
không thể đọc được dữ liệu và thông tin hoặc nếu hệ thống máy tính, đường truyền
hoặc phần mềm bị sự cố thì cũng không thể đọc được các thông tin này, thậm chí
trong một số trường hợp nghiêm trọng có khả năng mất kiểm soát hệ thống thông
tin kế toán. Xuất phát từ lí do trên, yêu cầu đặt ra là phải in ra trên giấy toàn bộ hệ
thống sổ và báo cáo kế toán để lưu trữ giống như trong trương hợp hoạch toán bằng
thủ công. Tuy nhiên, đối với những doanh nghiệp có quy mô rất lớn thì không thể
in ra hết tất cả các dữ liệu và thông tin trong toàn bộ hệ thống, mà chỉ có thể in ra
những sổ kế toán quan trọng vào một số thời điểm cụ thể, thường là cuối mỗi kì
hoạch toán.
- Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ: trong hệ thống máy tính, một số
nghiệp vụ có thể được thực hiện tự động và không lưu lại phê duyệt trên chứng từ.
Trong trường hợp này, các nhà quản lí đã ngầm định sự phê duyệt của mình ngay
khi thiết kế chương trình phần mềm. Do đó, khi thiết kế hệ thống hay lựa chọn phần

mềm, cần chú ý các biện pháp, các thủ tục cho phép xét duyệt nghiệp vụ ngay trên
phần mềm.
- Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin: đây là một đặc điểm rất
khác biệt trong điều kiện hoạch toán trên máy tính và có ảnh hưởng lớn đến tính tin
cậy của thông tin kế toán. Trong điều kiện sử dụng phần mềm kế toán, các nghiệp
vụ kinh tế phát sinh cần nhập vào máy một lần là tất cả các tập tin liên quan đến
nghiệp vụ (bao gồm các tập tin sử dụng để hoạch toán tổng hợp và hoạch toán chi
tiết) đều được cập nhật. Điều này giúp tiết kiệm nhiều thời gian trong quá trình
nhập liệu, tuy nhiên có một rủi ro rất lớn là nếu việc lập dữ liệu bị sai thì tất cả các
tập tin liên quan sẽ bị sai như nhau và luôn cân đối giữa số liệu tổng hợp và số liệu
chi tiết, do vậy không cho phép đối chiếu giữa hoạch toán tổng hợp và hoạch toán
chi tiết để phát hiện sai sót.
- Xử lí tự động bằng chương trình: trong khi hệ thống thủ công có thể phát hiện ngay
những sai sót trong quá trình xử lí, các chương trình máy tính thực hiện xử lí hàng
loạt nghiệp vụ cùng loại theo cùng một cách thức nên nếu có một khiếm khuyết
trong chương trình hoặc lỗi phần cứng có thể làm cho kết quả bị sai lệch một cách
có hệ thống. Vì có rất ít sự tham gia của con người trong quá trình xử lí, các thông
tin không chính xác này thường khó bị phát hiện. Do vậy, trong trường hợp chương
trình xử lí được phân tích, thiết kế và lập trình không chính xác hoặc không lường
GVHD: TS. Đường Nguyễn Hưng 7
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
hết được các tình huống phát sinh thì các thông tin được tạo ra cũng sẽ không đáng
tin cậy.
- Các thủ tục kiểm soát đã được lập trình sẵn: trong điều kiện xử lí tự động bằng
phần mềm, các thủ tục kiểm soát thường được lập trình sẵn. Nếu các thủ tục kiểm
soát này được thiết kế và lập trình tốt, sẽ giúp ngăn chặn và phát hiện sai sót rất
hiệu quả. Các thủ tục này dựa trên việc kiểm tra tính logic cũng như tính hợp lí của
các nghiệp vụ.
- Khả năng truy cập, phá hủy hệ thống và dữ liệu cao: trong hệ thống xử lí trực
tuyến, khả năng bị sửa đổi, phá hủy, đánh cắp dữ liệu và chương trình thường rất

cao. Việc truy cập, phá hủy hệ thống và dữ liệu có thể do những thiếu sót trong quá
trình phát triển, duy trì và vận hành hệ thống hoặc do gian lận để tìm cách truy cập
trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại bằng chứng hay
dấu vết có thể nhận thấy được. Kiểm soát truy cập bất hợp pháp và phân quyền truy
cập dữ liệu một cách khoa học trong hệ thống thông tin kế toán là một nội dung rất
quan trọng của công tác tổ chức kế toán trong điều kiện tin học hóa.
Những điểm khác biệt với kế toán thủ công có ảnh hưởng tới KSNB
Đặc điểm Thủ công Tin học hóa
Chứng từ kế toán Giấy Điện tử
Xử lí dữ liệu Bằng tay Tự động bằng chương
trình. Sai hệ thống nếu
chương trình viết sai
Quá trình ghi chép dữ
liệu
Cập nhật nhiều lần Khó quan sát, theo dõi.
Cập nhật một lần, lưu
vào nhiều tệp
Nơi lưu trữ dữ liệu Sổ sách kế toán Tệp dữ liệu
Nhân sự Nhân viên phòng kế
toán
Kế toán viên+ bộ phận
IT
Sử dụng thiết bị điện tử Không sử dụng Dễ hư hỏng
Quá trình kiểm soát
(đối chiếu giữa tổng hợp
và chi tiết, lựa chọn danh
mục, …)
Đối chiếu thủ công Tích hợp vào chương
trình
Khả năng truy cập dữ

liệu
Truy cập trực tiếp từ sổ
sách
Có thể truy cập dữ liệu,
thực hiện chương trình
từ xa
Mức độ tập trung dữ liệu Không cao Cao
Tính tích hợp chương
trình
Không Cao
Rủi ro đối với vật lưu dữ Dễ bị mất Dễ hư hỏng, mất mát.
GVHD: TS. Đường Nguyễn Hưng 8
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
liệu, chương trình
2. Rủi ro trong môi trường xử lý thông tin bằng máy tính
Trong quá trình hoạt động kinh doanh, doanh nghiệp thường phải đối mặt với nhiều
loại rủi ro khác nhau, xuất phát từ nhiều nguyên nhân cả bên trong và bên ngoài. Rủi ro
có thể phát sinh khách quan từ môi trường kinh doanh hoặc từ các chính sách chủ quan
của doanh nghiệp. Các rủi ro có nguồn gốc phát sinh từ nội bộ doanh nghiệp bao gồm
rủi ro kinh doanh, rủi ro vê thông tin. Đối với môi trường xử lý bằng máy tính, rủi ro
được chia thành hai bộ phận là rủi ro trong xử lý thông tin và rủi ro liên quan đến hệ
thống:
Rủi ro trong xử lý thông tin: là những rủi ro liên quan đến việc ghi nhận, xử lý dữ
liệu và lập báo cáo. Gồm các loại sau đây:
- Đầu vào: Ghi nhận sai dữ liệu, không chính xác, không đầy đủ và không hợp lệ.
- Xử lý: dữ liệu xử lý sai như phân loại sai, tính toán sai do chương trình xử lý không
chính xác.
- Kết quả: các báo cáo không kịp thời, đầy đủ, chính xác hoặc báo cáo không chuyển
đến đúng người nhận.
Rủi ro liên quan đến hệ thống: gồm những rủi ro liên quan đến việc xây dựng, bảo

dưỡng và sử dụng hệ thống, bao gồm:
- Rủi ro liên quan đến việc quy trình phát triển hệ thống: Hệ thống được phát triển
không đúng quy trình (phân tích, thiết kế, thực hiện, bảo dưỡng hệ thống), không
đáp ứng nhu cầu người sử dụng.
- Rủi ro liên quan đến nhân sự: nhân viên thiếu năng lực, thiếu kiến thức dẫn đến ảnh
hưởng đến hoạt động của hệ thống.
- Rủi ro liên quan đến thiết bị: sự hư hỏng máy tính, phần cứng.
- Rủi ro liên quan đến dữ liệu hệ thống: Hệ thống dữ liệu bị phá hủy do phá hoại, do
vô tình sử dụng không đúng kỹ thuật hoặc bị thâm nhập để lấy cắp thông tin hoặc
chỉnh sửa số liệu. Ngoài ra dữ liệu còn có thể bị mất do máy hư hổng hoặc thiết bị
lưu trữ bị đánh cắp.
Ví dụ: virus, sâu máy tính (sworm), thư rác (spamming), lỗi hệ thống (logic time
bomb) …
3. Các hoạt động kiểm soát
Các hoạt động kiểm soát trong môi trường tin học thường được phân thành hoạt
động kiểm soát chung và kiểm soát ứng dụng. Hoạt động kiểm soát chung thường được
áp dụng cho tất cả các phần hành trong môi trường tin học. Hoạt động kiểm soát ứng
dụng chỉ liên quan đến từng chu trình cụ thể.
3.1. Kiểm soát chung
GVHD: TS. Đường Nguyễn Hưng 9
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
Với mục tiêu là đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững
mạnh, tăng tính hữu hiệu cho kiểm soát ứng dụng trong môi trường máy tính, hoạt
động kiểm soát chung sẽ bao gồm những nội dung chủ yếu sau:
3.1.1 Xác lập kế hoạch an ninh
Trong điều kiện việc ứng dụng công nghệ thông tin đã trở nên phổ biến, tài sản của
doanh nghiệp là máy tính, hệ thống chương trình và mạng máy tính ngày càng trở nên
quan trọng.
Chính vì vậy, bảo vệ an ninh cho những tài sản này chính là bảo vệ an ninh cho hệ
thống thông tin nói chung và hệ thống thông tin kế toán nói riêng trong doanh nghiệp.

Để làm được điều đó, cần xác lập kế hoạch an ninh phù hợp bao gồm việc xác định
những thông tin cần cung cấp, cung cấp cho ai, vào thời gian nào và lưu trữ ở hệ thống
nào. Từ đó, xác định dược những rủi ro, gian lận đối với hệ thống thông tin và lựa chọn
phương thức bảo đảm an ninh cho hệ thống hiệu quả nhất. Kế hoạch an ninh cần được
các cấp lãnh đạo doanh nghiệp xác lập, sau đó tuyên truyền triển khai rộng rãi đến toàn
thể nhân viên đồng thời thường xuyên giám sát kế hoạch an ninh đã lập ra.
Hình 1.2: Các tài sản trong doanh nghiệp cần được bảo vệ.
3.1.2. Phân chia trách nhiệm các chức năng trong hệ thống
Trong môi trường tin học hóa kế toán, mối quan hệ giữa các chức năng trong hệ
thống thông tin kế toán rất chặt chẽ, đặc biệt khi sự tích hợp giữa các chức năng ngày
càng cao. Khi đó có những thủ tục trước đây được thực hiện những cá nhân, bộ phận
riêng biệt thì trong hệ thống thông tin bằng máy nhiều khi lại được kết hợp trong chức
năng của một cá nhân. Chính vì thế, nguyên tắc phân công phân nhiệm và bất kiêm
GVHD: TS. Đường Nguyễn Hưng 10
Thiết
bị máy
tính
Tài sản
cần được
bảo vệ
Dữ liệu/
thông
tin
Tài
sản
Thiết bị
đầu cuối
Thiết bị
đầu cuối
Máy tính

trung tâm
Dữ liệu
lưu trữ
Dữ liệu
trực tuyến
TSCĐ Tiền HTK
Đườn
g
truyền
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
nhiệm càng phải được tăng cường, theo đó các bộ phận chức năng nhất định cần được
tổ chức độc lập với nhau.
Trong điều kiện ứng dụng công nghệ thông tin doanh nghiệp cần chú trọng sự
phân chia trách nhiệm giữa 4 bộ phận dưới đây:

Hình 1.3: Tổ chức độc lập trong hệ thống thông tin
- Bộ phận phát triển hệ thống liên quan đến việc phân tích, thiết kế, lập trình, cung cấp
tài liệu và triển khai ứng dụng cho các bộ phận sử dụng.
- Bộ phận vận hành hệ thống (trong trường hợp này là bộ phận kế toán) chịu trách
nhiệm cập nhật, xử lí dữ liệu và cung cấp thông tin, đảm bảo rằng dữ liệu được xử lí,
kiểm soát theo đúng các qui trình nghiệp vụ và chịu trách nhiệm hoàn toàn về tính
chính xác của dữ liệu và thông tin.
Trong bản thân bộ phận kế toán, các kế toán viên phụ trách các phần hành cũng phải
được phân công trách nhiệm cụ thể, mỗi người cũng chỉ được phép tiếp cận với những
dữ liệu và thông tin liên quan đến phần công việc của mình. Hai chức năng phát triển
và vận hành hệ thống phải được tách biệt độc lập. Nếu mỗi cá nhân có sự hiểu biết
GVHD: TS. Đường Nguyễn Hưng 11
Các bộ phận chức năng
trong hệ thống thông tin
kế toán

Bộ phận
phát triển
hệ thống
Bộ phận
hỗ trợ
kĩ thuật
Bộ phận
quản trị cơ
sở dữ liệu
Bộ phận
vận hành
hệ thống
Phân
tích và
thiết kế
hệ thống
Lập
trình
Triển
khai
Nhập
liệu
Xử lí
dữ
liệu
Lưu
trữ dữ
liệu
Cung
cấp

thôn
g tin
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
chi tiết về chương trình và dữ liệu như nhau, có cơ hội tiếp cận và sửa chữa chúng, họ
có thể thay đổi cả chương trình xử lí hoặc dữ liệu khi không được quyền, điều này ẩn
chứa những rủi ro rất lớn trong bản thân hệ thống thông tin kế toán của doanh nghiệp.
Các lập trình viên và nhà phân tích hệ thống không được phép tiếp cận dữ liệu kế toán,
cũng như nhân viên kế toán không được tiếp cận và chỉnh sữa chương trình xử lí.
Ngoài ra, để hệ thống có thể vận hành thông suốt cần có sự hỗ trợ của bộ phận kĩ thuật
như quản trị mạng hay bảo trì hệ thống phần cứng…Bộ phận này cũng không được
phép tiếp cận với các chương trình xử lí cũng như các tài liệu kế toán.
3.1.3. Kiểm soát dự án phát triển hệ thống
Phát triển hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng rất
quan trọng ngay từ khi hình thành dự án phát triển hệ thống. Bất kì một sự sai sót, thiếu
thận trọng, thiếu kế hoạch, thiếu tầm nhìn trong việc phát triển hệ thống sẽ gây khó
khăn trong việc ứng dụng hệ thống về sau, làm tăng chi phí vận hành, giảm tính hữu
hiệu cũng như hiệu quả của việc áp dụng hệ thống trong tương lai. Trên quan điểm
“Làm đúng ngay từ đầu”, doanh nghiệp cần phải kiểm soát chặt chẽ dự án phát triển hệ
thống bằng những thủ tục kiểm soát sau:
- Xây dựng kế hoạch chiến lược trong việc ứng dụng công nghệ thông tin trong dài
hạn cũng như kế hoạch phát triển một dự án cụ thể và ứng dụng công nghệ thông
tin trong công tác kế toán.
- Phân tích cụ thể thực trạng của hệ thống thông tin kế toán hiện tại để có những giải
pháp kế thừa nhằm tối ưu nguồn lực sẵn có để đảm bảo tính hiệu quả của dự án.
- Giám sát và đánh giá định kì việc thực hiện dự án phát triển hệ thống để dự án thực
hiện đúng tiến độ và chi phí dự kiến.
- Xây dựng các tiêu thức để đo lường hoạt động của hệ thống và thực hiện việc đo
lường này để xác định tính hữu hiệu và hiệu quả của hệ thống.
3.1.4. Kiểm soát thâm nhập về mặt vật lý
Việc thâm nhập bất hợp pháp đối với máy tính hay các trang thiết bị phần cứng

khác để ăn cắp, thay thế linh kiện máy tính có thể làm tổn hại vật chất cho doanh
nghiệp và làm cho hệ thống kế toán máy của doanh nghiệp không thể vận hành theo
thiết kế. Để hạn chế nguy cơ mất thiết bị máy tính, hay bị tiết lộ hoặc phá hoại thông
tin thì việc kiểm soát sự truy cập vật chất vào hệ thống máy tính của doanh nghiệp là
cần thiết.
Tùy theo các điều kiện cụ thể, doanh nghiệp có thể áp dụng những biện pháp kiểm
soát để hạn chế thâm nhập bất hợp pháp về mặt vật lí đối với hệ thống máy tính như
sau:
- Tạo môi trường tốt nơi đặt thiết bị: nhiệt,độ ẩm, điện năng…
- Bố trí hệ thống thiết bị máy tính tại những nơi có khóa an toàn, có người bảo vệ.
- Có hệ thống an ninh nhằm hạn chế sự ra vào khu vực thiết bị, chỉ cho phép những
người có trách nhiệm mới được tiếp cận.
GVHD: TS. Đường Nguyễn Hưng 12
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
- Có hệ thống thiết bị giám sát và cảnh báo tại khu vực thiết bị như hệ thống camera,
báo động khi có sự thâm nhập ngoài giờ làm việc.
- Huấn luyện nhân viên về việc sử dụng, vận hành và phòng chống virus máy tính, có
tài liệu hướng dẫn sử dụng và xử lý khi thiết bị trục trặc hư hỏng.
- Thường xuyên nâng cao ý thức cảnh giác của nhân viên trong việc bảo vệ an ninh
máy tính và sử dụng mạng máy tính.
3.1.5. Kiểm soát truy cập hệ thống
Kiểm soát truy cập hệ thống là giới hạn quyền truy cập vào hệ thống đối với từng
người sử dụng. Đó là việc ngăn chặn truy cập tất cả dữ liệu và thông tin đối với người
không được phép và giới hạn truy cập của những người được phép đối với những dữ
liệu, thông tin nhất định. Nói cách khác, người sử dụng chỉ được phép truy cập đến các
hệ thống, các dữ liệu, các thông tin liên quan đến chức năng, nhiệm vụ được phân
quyền.
Các biện pháp có thể áp dụng để kiểm soát truy cập hệ thống bao gồm:
- Phân quyền truy cập và sử dụng hệ thống: Việc phân quyền được thực hiện thông
qua việc xác định rõ ràng tên người dùng, chức năng hay nhiệm vụ được phép sử

dụng hay truy cập.
- Sử dụng mật khẩu để xác nhận đúng người sử dụng: mỗi nhân viên sẽ được cấp một
tên truy cập cùng với mật khẩu của họ và hệ thống chỉ cho phép truy cập khi nhập
đúng mật khẩu đã đăng kí. Để ngăn ngừa việc đoán mật khẩu, doanh nghiệp có thể
cài đặt phần mềm khóa thiết bị sau ba lần thử mật khẩu không đúng.
- Sử dụng mật mã và phân quyền truy cập tập tin: ngoài hệ thống mật khẩu, doanh
nghiệp còn có thể sử dụng mật mã để mã hóa mật khẩu hay dữ liệu trên các tập tin.
Các quyền truy cập dữ liệu trên các tập tin gồm đọc, ghi thêm, sửa, xóa cũng được
qui định cụ thể cho từng chức năng, từng công việc, từng cá nhân cụ thể. Ví dụ, kế
toán trưởng có quyền truy cập tất cả các chức năng kế toán và thực hiện tất cả các
quyền có thể có, còn các nhân viên kế toán chỉ được truy cập vào chức năng mình
phụ trách để đọc, ghi, sửa và in dữ liệu chi tiết…
Ví dụ: kiểm soát phân quyền trong phần mềm kế toán MISA
- Sử dụng tập tin phân quyền truy cập và ghi nhận thông tin truy cập.
GVHD: TS. Đường Nguyễn Hưng 13
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
ID người
sử dụng
Tên hệ
thống
PW hệ
thống
Tên tập tin PW tập tin Mức độ
truy cập
1122
2223
Hệ thống 1
Hệ thống 3
989872
979695

Tất cả
HTK, bán
hàng
M01328
Vừng ơi
mở ra
Đọc, cập
nhật
Đọc, nhập
liệu
- Khóa bàn phím: khi máy tính không được giám sát, kĩ thuật tự động khóa bàn
phím có thể làm cho bộ điều khiển máy tính không hoạt động. Như vậy sẽ ngăn chặn
được sự truy cập khi người sử dụng rời khỏi máy tính nhưng vô tình chưa thoát khỏi hệ
thống.
- Sử dụng hộp lưu: để lưu trữ toàn bộ thông tin liên quan đến việc truy cập vào
hệ thống. Hộp lưu chính là nhật kí truy cập, phản ánh thời gian, mã của người truy cập,
loại yêu cầu hay phương thúc tác động vào dữ liệu. Đây là căn cứ để truy tìm những
truy cập bất hợp pháp vào hệ thống.
Người dùng Tập tin Chương trình
ID Password 1 2 3 1 2 3 4
NHale Password 0 0 1 0 0 0 0
JPJon IndoneS 0 2 0 0 0 0 1
Baronl Udbocd 1 1 0 1 1 0 0
… … … … … … … … …
Đối với tập tin Đối với chương trình
0: Không có quyền truy cập 0: Không có quyền truy cập
1: Xem 1: Có quyền chỉnh sửa
2: Xem, chỉnh sửa
3: Xem, sửa, tạo mới, xoá
3.1.6. Kiểm soát lưu trữ dữ liệu

Kiểm soát lưu trữ dữ liệu bao gồm việc kiểm soát đối với các thiết bị lưu trữ dữ liệu
và kiểm soát sao lưu dự phòng dữ liệu. Các biện pháp kiểm soát thường được áp dụng
bao gốm:
- Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ: cần
dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời gian và bảo quản ở những nơi an
toàn, tránh để bị hư hỏng hay mất cắp. Sau một khoảng thời gian nhất định cần thực
hiện việc thay thế các đĩa lưu trữ (do tuổi thọ các đĩa là có giới hạn), đồng thời thực
hiện việc hủy các đĩa lưu trữ không sử dụng nữa để ngăn ngừa việc lộ thông tin của
doanh nghiệp ra bên ngoài.
-Đối với việc sao lưu dự phòng dữ liệu: việc sao lưu dữ liệu là cần thiết để tránh sự mất
mát dữ liệu, tuy nhiên doanh nghiệp cần phải kiểm soát chặt chẽ việc sao lưu này. Cụ
thể, doanh nghiệp cần đưa ra các qui định kiểm soát sao lưu dữ liệu trong đó nêu rõ
GVHD: TS. Đường Nguyễn Hưng 14
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
phương pháp, thời gian sao lưu, qui trình thực hiện sao lưu, đồng thời phải xác định rõ
trách nhiệm của các bộ phận, cá nhân trong quá trình sao lưu dữ liệu. Tùy theo phương
thức xử lí dữ liệu của doanh nghiệp là xử lí theo lô, xử lí theo thời gian thực hay hoạch
toán trực tiếp mà doanh nghiệp có các phương pháp sao lưu cho phù hợp. Việc sao lưu
dữ liệu có thể thực hiện tự động thông qua các phần mềm backup dữ liệu hoặc có thể
thực hiện sao chép thủ công.
3.1.7. Kiểm soát việc truyền tải dữ liệu
Việc truyền tải dữ liệu cũng tiềm ẩn rất nhiều rủi ro có thể làm dữ liệu bị mất, bị
phá hủy, sửa đổi, thay thế hoặc chuyển đến những đối tượng không được phép. Chính
vì vậy doanh nghiệp phải coi trọng việc kiểm soát quá trình truyền dữ liệu nhằm:
- Giảm sai sót và mất cắp dữ liệu trong quá trình truyền tải
- Đảm bảo nội dung nhận được là của đúng người gửi
- Đảm bảo nội dung được chuyển đến đúng người nhận
Cụ thể, các biện pháp kiểm soát như sau:
- Kiểm tra ngang bậc (tính chẵn lẻ): việc kiểm tra ngang bậc thực hiện bằng cách tính
tổng các số nhị phân (bits) trong một khoảng dữ liệu là chẵn hay lẻ. Khi dữ liệu

được xử lý và chuyển tải dưới dạng một chuỗi tập hợp các số nhị phân, quá trình
kiểm tra tính chẵn lẻ sẽ xảy ra. Nếu có sự thay đổi tính chẵn lẻ trong quá tình xử lý
hoặc chuyển tải thông tin (do việc thêm vào hay giảm bớt những số nhị phân), kết
quả kiểm tra sẽ hiện thị ngay một thông báo lỗi không ngang bậc của thông tin
được chuyển tải.
- Mã hóa dữ liệu: các dữ liệu cần được lưu trữ và chuyển tải dưới dạng đã được mã
hóa nhằm tránh việc các cá nhân không được phép đọc thông tin.
- Sử dụng kỹ thuật thông tin phản hồi: khi chuyển tải thông tin nên thiết lập yêu cầu
thông tin tự động phản hồi từ thiết bị nhận dạng thông tin. Kỹ thuật này giúp biết
được đã hoàn tất tiến trình chuyển tải thông tin, tức xác nhận thông tin đã được
chuyển đến đối tượng.
- Sử dụng đường truyền riêng: dữ liệu được chuyển qua đường truyền dữ liệu được
thuê bao riêng sẽ giúp nâng cao tính bảo mật của thông tin.
3.1.8. Các kế hoạch phục hổi và xây dựng lại dữ liệu đã mất
Mặc dù doanh nghiệp có thể đã áp dụng nhiều biện pháp bảo vệ dữ liệu nhưng thảm
họa bất ngờ như cháy nổ, lũ lụt, hoặc sự hư hỏng bất ngờ của phần cứng có thể làm dữ
liệu sẽ bị mất.
Việc phục hồi và xây dựng lại dữ liệu bị mất đôi khi là cả sự sống còn của công ty.
Do đó, doanh nghiệp cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực
hiện sao lưu dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần cất giữ ở
một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt. Đồng thời, doanh nghiệp cần
cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất những dữ liệu đã
mất.
GVHD: TS. Đường Nguyễn Hưng 15
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
3.2. Kiểm soát ứng dụng
Kiểm soát ứng dụng là sự kiểm soát có liên quan trực tiếp tới hệ thống xử lý các
nghiệp vụ trong từng chu trình kinh doanh riêng lẻ. Mục đích toàn diện của kiểm soát
ứng dụng là giúp đảm bảo rằng tất cả các giao dịch hợp lệ được ghi nhận, phân cấp, xử
lý và báo cáo chính xác. Như vậy, kiểm soát ứng dụng là các chính sách, thủ tục thực

hiện liên quan đến một chu trình, một phần hành ứng dụng cụ thể. Nội dụng cụ thể của
kiểm soát ứng dụng của chu trình mua hàng và thanh toán, đại diện cho các chu trình
khác sẽ được trình bày cụ thể ở phần sau. Trong phần này chỉ trình bày khái quát thủ
tục kiểm soát ứng dụng có thể áp dụng chung cho tất cả các chu trình. Các thủ tục kiểm
soát đối với mỗi chu trình có thể khác nhau nhưng đều gồm ba nội dung, đó là kiểm
soát đầu vào, kiểm soát quá trình xử lý và kiểm soát đầu ra như hình sau:
Hình 1.4: Kiểm soát ứng dụng hệ thống thông tin kế toán.
3.2.1. Kiểm soát đầu vào
Kiểm soát đầu vào liên quan đến kiểm soát nguồn dữ liệu đầu vào và kiểm soát quá
trình nhập liệu.
- Kiểm soát nguồn dữ liệu đầu vào là việc kiểm tra các chứng từ bao gồm kiểm tra
về nội dung (sự chính xác về số liệu, sự phê chuẩn hợp lí của nghiệp vụ trên chứng
từ) và kiểm tra về hình thức (có dấu hiệu tẩy xóa, sửa chữa số liệu hay không, có
đầy đủ các yếu tố của chứng từ hay không…). Đối với các doanh nghiệp thực hiện
việc tích hợp nhiều chức năng của các bộ phận khác nhau trong cùng một hệ thống
thông tin, nguồn dữ liệu đầu vào của kế toán đôi khi là các kết xuất được chuyển
đến từ bộ phận chức năng khác. Khi đó, việc kiểm soát nguồn dữ liệu đầu vào của
hệ thống kế toán chính là kiểm soát dữ liệu đầu ra của hệ thống thông tin khác. Các
thủ tục kiểm soát nguồn dữ liệu thường áp dụng như:
GVHD: TS. Đường Nguyễn Hưng 16
Nguồn
dữ
liệu
Nhậ
p
liệu
Hiệ
u
chỉn
h

Xử
lí dữ
liệu
bằn
g
máy
tính
Thông tin
đầu ra
Ngư
ời
dùng
Kiểm soát đầu vào Kiểm soát xử lí Kiểm soát đầu ra
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
• Kiểm soát chứng từ: Thứ tự; ủy quyền, xét duyệt; hợp lý của dữ liệu; Đánh dấu
đã sử dụng;
• Dùng số kiểm tra (Check Digit): Số ID được ủy quyền
o Dữ liệu đưa vào hệ thống trực tiếp từ nguồn của nó. Chứng từ luân
chuyển
o Sử dụng thiết bị quét hay nhận diện dữ liệu tự động: nhập liệu trực tiếp:
Máy tính tiền, POS Camera…
- Kiểm soát quá trình nhập liệu nhằm đảm bảo việc nhập liệu là chính xác và đầy
đủ. Nhập liệu đầu vào là công việc đặc biệt quan trọng trong hệ thống thông tin
máy tính trực tuyến bởi lẽ các lỗi trong dữ liệu đầu vào nhanh chóng lan rộng ra
trong hệ thống và có thể gây khó khăn trong việc ngăn chặn sau khi đã thực hiện
nhập liệu.Ví dụ, khi cập nhật sai một số lượng lớn hàng X trên một hóa đơn bán
hàng của doanh nghiệp có thể dẫn đến số lượng hàng X trên sổ sách giảm xuống
dưới mức tồn kho tối thiểu.Nếu một trình tự mua hàng tự động được thiết lập, tình
trạng này có thể dẫn đến sự chuẩn bị thủ tục mua hàng, ngay cả khi số lượng hàng
X có thể còn nhiều trong kho.Vì vậy, một doanh nghiệp cần thiết lập kiểm soát

nhập liệu đầu vào để đảm bảo rằng sai sót được xác định để ngăn chặn và chỉnh
sửa tại thời điểm nhập liệu.Các thủ tục kiểm soát quá trình nhập liệu thường được
áp dụng gồm:
• Thực hiện và kiểm tra việc đánh số liên tục trên chứng từ gốc để hạn chế
việc nhập trùng hay bỏ sót chứng từ.
• Định dạng dữ liệu: quy định trước các dữ liệu theo kiểu số, kiểu ngày
tháng hay kiểu chữ.Sau khi dữ liệu được nhập vào hệ thống, hệ thống sẽ tự
động chuyển kiểu định dạng theo mẫu đã định sẵn
• Kiểm tra sự chính xác của dữ liệu được nhập bằng các kĩ thuật kiểm tra
vùng dữ liệu (dữ liệu nhập đúng kiểu khai báo là số hay kí tự, độ dài vùng
dữ liệu); Kiểm tra tính hợp lí (ví dụ kiểm tra ngày bán hàng phải trước
hoặc bằng ngày nhập liệu); Kiểm tra tính có thực (kiểm tra mã khách
hàng, mã vật tư…được nhập đã được khai báo trong hệ thống); Kiểm tra
giới hạn dữ liệu (ví dụ số lượng hàng xuất không vượt quá số tồn kho hiện
tại, ghi nhận nợ phải thu khách hàng không vượt quá hạn mức tín dụng)…
Kiểm soát nhập trùng: dùng 2 căn cứ trong một nghiệp vụ để xác định dữ
liệu nhập- có thể thay thế bằng cách HT tự động xuất hiện dữ liệu liên
quan để người nhập liệu xác nhận.
Ví dụ: Ma trận kiểm soát nhập liệu
STT Nội dung Vùng
DL
Đầy
đủ
Nhập
trùng
Dấu Giới
hạn
Liên
tục
Tổng

Hash
Tổng
TC
1
Số HĐ
2
Ngày HĐ
GVHD: TS. Đường Nguyễn Hưng 17
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
3
Mã KH
4
Số lượng
5
Đơn giá
6
Thuế suất
7
Thành
8
Điều
9
Diễn giải
● Cài đặt phần mềm thông báo lỗi đầy đủ và hướng dẫn sửa lỗi. Sau khi sửa lỗi
(nếu có) cho phép thực hiện lại các kĩ thuật kiểm tra để bảo đảm sự chính xác của việc
nhập liệu (đề phòng có thêm sai sót trong quá trình chỉnh sửa).
● Kiểm soát theo tổng số (kiểm soát theo lô): Kiểm soát theo số tổng là việc dùng
một tổng số nào đó để kiểm soát và tổng số đó gọi là tổng số kiểm soát.
Tổng số kiểm soát là tổng số của một vùng dữ liệu nào đó.
Tổng số kiểm soát của một lô chứng từ (lô nghiệp vụ) gọi là tổng lô (batch

total). Các loại tổng số kiểm soát:
o Tổng vùng giá trị hoặc số lượng
o Tổng Hash (Hash Totals)
o Đếm mẫu tin
Ví dụ: Kiểm soát theo lô dữ liệu chuyển tiền (thu được từ khách hàng):
STT Số séc Số tiền
1 28594 4.329,00
2 32456 3.218,00
3 45643 1 . 430 , 00
Tổng lô 3 106693 8.977,00

3 mẫu tin Tổng Hash Tổng tài chính
3.2.2. Kiểm soát xử lí
Sau khi các dữ liệu đầu vào được chấp nhận, việc kiểm soát tiến trình xử lý dữ liệu
được thực hiện nhằm đảm bảo tính tin cậy và chính xác của hoạt động xư lý. Những
hoạt động kiểm soát tiến trình xư lý đòi hỏi:
- Mọi dữ liệu đã nhập và được chấp nhận đều phải được xử lý chính xác và đầy đủ.
- Tất cả các tiến trình xử lý đều phải hoàn tất.
- Dữ liệu nhập vào được cập nhật chính xác vào các tập tin và những cơ sở dữ liệu
thích hợp.
Các biện pháp áp dụng để kiểm soát quá trình xử lí dữ liệu trong hệ thống kế toán
máy bao gồm:
- Kiểm tra ràng buộc toàn vẹn dữ liệu
GVHD: TS. Đường Nguyễn Hưng 18
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
- Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp đối tượng không hoạt động tồn tại
trong danh mục xử lý, dán nhãn đĩa, tạo nhãn đĩa bên trong để máy có thể đọc
được)
- Hệ thống phải có chức năng báo cáo các yếu tố bất thường trong quá trình xử lí như
báo hàng tồn kho âm, tiền mặt tồn quỹ âm…

- Đối chiếu giữa tổng hợp và chi tiết: hệ thống phải có chức năng tự động đối chiếu
nhằm phát hiện mất cân đối giữa số liệu tổng hợp và chi tiết, thực hiện liên kết dữ
liệu trong toàn bộ chu trình, dữ liệu và thông tin phải đồng bộ, xuyên suốt qua tất cả
các khâu, các bộ phận.
- Đối chiếu dữ liệu kế toán với dữ liệu bên ngoài đơn vị như đối chiếu công nợ phải
thu với khách hàng, công nợ với nhà cung cấp, đối chiếu với các bảng sao kê của
ngân hàng…
- Kiểm soát sắp xếp theo trình tự: Xử lý theo lô yêu cầu các mẫu tin được sắp xếp
theo trình tự để cập nhật tập tin
- Kiểm soát từng bước xử lý (Run-to-run Control): Trong xử lý theo lô, tổng số kiểm
soát được thực hiện qua từng bước gọi và gọi nó là kiểm soát từng bước xử lý.
- Các kiểm soát được lập trình: Tạo các chương trình kiểm soát tự động: Tổng nợ,
tổng có khi Post dữ liệu; Cộng dọc, ngang một bảng DL…
Ví dụ: kiểm soát theo từng bước xử lý
3.2.3. Kiểm soát đầu ra
Quá trình này được thiết kế nhằm thử nghiệm tính đáng tin cậy của các nghiệp vụ
đã được hệ thống máy tính xử lý. Trong một số hệ thống, nhằm gia tăng tính đáng tin
GVHD: TS. Đường Nguyễn Hưng 19
Nhập liệu
K.tra DL
hợp lệ
Sắp xếp
TT ngh.vụ
Sắp xếp
TT ngh.vụ
Cập nhật
TT chính
B.cáo khác
Báo cáo KS
B.cáo khác

Báo cáo KS
B.cáo khác
Báo cáo KS
B.cáo khác
Báo cáo KS
Tổng mẫu tin được xử lý: a
Tổng giá trị được xử lý: b
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
cậy của, các phòng ban sử dụng có thể thực hiện thêm các xem xét và thử nghiệm bao
quát. Quá trình kiểm soát thông tin đầu ra thường bao gồm:
- Kiểm soát qua chứng từ: thực hiện bằng cách đối chiếu số tổng cộng của một
trường thông tin của tất cả các loại trong trường này đã được máy tính xử lý với số
tổng cộng của các chứng từ nhập. Thí dụ, báo cáo bán hàng được xử lý bởi hệ thống
máy tính phải được đối chiếu lại với những hóa đơn gốc bởi một nhân viên kế toán
được chỉ định.
- Kiểm soát dữ liệu lưu trữ: Các dữ liệu lưu trữ trong những tập tin chủ hay hồ sơ lưu
trữ, chúng cần được kiểm soát nhằm đảm bảo:
• Việc truy cập dữ liệu lưu trữ bắt buộc phải theo đúng các nguyên tắc đã
định.
• Mọi trường hợp xử lý để thay đổi dữ liệu lưu trữ luôn phải tuân thủ nghiêm
ngặt các thủ tục đã được chỉ định.
Mặt khác, các hoạt động như tải dữ liệu vào hay ra khỏi hệ thống đều phải tuân theo
đúng mọi thủ tục và thường xuyên được giám sát nhằm ngăn chặn việc phá hoại dữ
liệu. Ngoài ra, còn một hoạt động kiểm soát ứng dụng khác là theo dõi bằng thủ công
đối với các báo cáo lỗi do máy tính in ra, phân tích và có những điều chỉnh thích hợp.
Sự hữu hiệu của thủ tục này trước hết phụ thuộc vào việc chương trình có được thiết kế
để ghi nhận và báo cáo đúng đắn, kịp thời các lỗi trong quá trình vận hành hay không.
GVHD: TS. Đường Nguyễn Hưng 20
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
Chương II: Hệ thống thông tin kế toán bằng máy tính trong chu trình mua hàng và

thanh toán
I. Khái quát về chu trình mua hàng và thanh toán
Chu trình mua hàng và thanh toán là một chu trình quan trọng đối với rất nhiều
doanh nghiệp, đặc biệt là doanh nghiệp thương mại và sản xuất. Mục tiêu chủ yếu của
chu trình này là tạo điều kiện thuận lợi cho việc mua hàng và thanh toán với nhà cung
cấp khi phát sinh nhu cầu về nguyên vật liệu, hàng hóa, dịch vụ. Sự hữu hiệu và hiệu
quả của chu trình này như: mua hàng kịp thời với giá hợp lý, không bị tổn thất tài sản,
chi trả nợ đúng hạn… sẽ có ảnh hưởng lớn đến hiệu quả hoạt động của doanh nghiệp
và là mối quan tâm của nhiều nhà quản lý. Tổ chức tốt hệ thống thông tin kế toán trong
chu trình mua hàng và thanh toán nhằm.
- Đảm bảo tất cả hàng hóa và dịch vụ được đặt là cần thiết.
- Nhận hàng hóa và dịch vụ đảm bảo yêu cầu về số lượng, chất lượng và thời gian
theo đơn đặt hàng.
- Đảm bảo chứng từ, hóa đơn đi kèm với hàng hóa và dịch vụ là hợp pháp, đầy đủ và
chính xác.
- Ghi chép và phân loại các khoản chi phí một cách nhanh chóng và chính xác.
- Theo dõi cụ thể thời hạn và số tiền phải thanh toán với từng nhà cung cấp trên sổ kế
toán chi tiết phải trả cho người bán.
- Đảm bảo tất cả các khoản chi trả đều chính xác, hợp lý và đúng lúc.
- Theo dõi chính xác số thuế GTGT được khấu trừ.
Chu trình mua hàng thanh toán thường bao gồm các chức năng sau đây:
.
Hình 2.1: Các chức năng của chu trình mua hàng – thanh toán
GVHD: TS. Đường Nguyễn Hưng 21
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
Chu trình này còn ảnh hưởng quan trọng đến nhiều chu trình khác, nó trải qua nhiều
khâu, liên quan đến hầu hết các chu trình nghiệp vụ khác, sự phân công trách nhiệm và
phối hợp giữa các bộ phận được thể hiện qua sơ đồ dưới đây.
Hình 2.2: Mối quan hệ giữa các bộ phận trong chu trình mua hàng – thanh toán.
Theo sơ đồ trên, ta thấy việc quản trị hàng tồn kho đóng vai trò rất quan trọng trong

việc thực hiện các chức năng cung ứng đầu vào cho doanh nghiệp, bao gồm các hoạt
động: mua hàng, nhận hàng, nhập kho và quản lý hàng tồn kho. Các hoạt động trên đòi
hỏi phải được thực hiện đúng lúc, vật tư hàng hóa được cung ứng với giá cả hợp lý và
chất lượng tốt.
Chức năng của chu trình tài chính- kế toán trong chu trình mua hàng và thanh toán
là tham gia quản lý và kiểm soát hàng tồn kho, hạch toán chi tiết và tổng hợp hàng tồn
kho về phương tiện giá trị, theo dõi các khoản phải trả nhà cung cấp và cung cấp các
thông tin liên quan đến quá trình mua hàng và thanh toán.
Thông tin do kế toán cung cấp giúp các nhà quản trị hàng tồn kho đưa ra quyết định
liên quan đến thời điểm mua hàng, lượng hàng cần mua, quy cách, số lượng, chất
lượng, giá cả, lựa chọn nhà cung cấp, kí hợp đồng dài hạn với nhà cung cấp hay không,
thiết lập các thủ tục giao nhận và nhập kho như thế nào, kế hoạch về cung ứng và các
chi phí cần thiết phục vụ cho việc mua hàng.
GVHD: TS. Đường Nguyễn Hưng 22
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
II. Tổ chức thông tin trong chu trình mua hàng và thanh toán
Hình 2.3: Sơ đồ dòng dữ liệu trong chu trình mua hàng và thanh toán
1. Hệ thống xử lý đặt hàng
GVHD: TS. Đường Nguyễn Hưng 23
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
Yêu cầu mua hàng là điểm bắt đầu của chu trình mua hàng và thanh toán, yêu cầu
mua hàng có thể đươc nhập vào hệ thống máy tính bởi nhân viên của bộ phận cung
ứng. Trong một số trường hợp, chương trình máy tính sẽ tự động thực hiện viêc kiểm
tra và so sánh dữ liệu về “Số lượng tồn kho hiện tại” sau mỗi lần xuất kho với “Số
lượng tồn kho tối thiểu” trên tập tin Danh mục hàng hóa. Trong trường hợp “Số lượng
tồn kho tối thiểu hiện tại” của hàng hóa vừa xuất kho nhỏ hơn “Số lượng tồn kho tối
thiểu”, chương trình sẽ tự động đưa mặt hàng này vào danh mục cần đặt hàng. Số
lượng cần đặt hàng được xác định căn cứ vào dữ liệu trên trường “Số lượng đặt hàng
tối ưu”.
Tập tin danh mục hàng hóa

Mã hàng
hóa
Tên
hàng
hóa
ĐVT Giá bán Thuế
suất thuế
GTGT
Số
lượng
tồn kho
tối thiểu
Số
lượng
đặt hàng
tối ưu
Số lượng
tồn kho
hiện tại
Dữ liệu về nhu cầu mua hàng trước hết được lưu trữ trong tập tin dữ liệu Yêu cầu
mua hàng, bao gồm hai tập tin Yêu cầu mua hàng và Chi tiết yêu cầu mua hàng. Trong
tập tin yêu cầu mua hàng, các thông tin chung trên mỗi phiếu yêu cầu mua hàng được
ghi nhận trên một mẫu tin duy nhất. Do mỗi phiếu yêu cầu mua hàng có thể liên quan
đến nhiều loại hàng hóa cụ thể, do vậy các thông tin chi tiết về từng loại hàng hóa cần
mua được ghi nhận trên tập tin Chi tiết yêu cầu mua hàng hóa. Mối liên hệ giữa hai
tập tin này được thiết lập thông qua trường khóa “Số yêu cầu mua hàng”. Cấu trúc và
mối quan hệ giữa hai tập tin này như sau:
Tập tin yêu cầu mua hàng
Số yêu
cầu mua

hàng
Mã đơn vị
yêu cầu
Ngày đơn
vị yêu cầu
Ngày giao
hàng
Tập tin chi tiết yêu cầu mua hàng
Số yêu cầu
mua hàng
Mã hàng Số lượng
Tiếp đến, chương trình tự động kiểm tra dữ liệu xếp hạng của nhà cung cấp trên
tập tin danh mục nhà cung cấp để xác định nhà cung cấp nào có đủ điều kiện cung ứng
cho lô hàng này. Thông tin để xếp hạng uy tín cho từng nhà cung cấp phải được cập
nhật thường xuyên sau mỗi lần mua hàng, căn cứ vào chất lượng của hàng giao, thời
gian giao hàng, giá cả, phương thức thanh toán, chiết khấu được hưởng hoặc các dịch
vụ hậu mãi… Việc cập nhật dữ liệu của các nhà cung cấp về từng lần mua hàng giúp
cho việc xếp hạng và lựa chon nhà cung cấp một cách khách quan, nhanh chóng theo
GVHD: TS. Đường Nguyễn Hưng 24
Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học
các tiêu thức đã được xác định trước, hạn chế những tiêu cực, thông đồng giữa nhân
viên đặt hàng với nhà cung cấp. Trong trường hợp mặt hàng yêu cầu chưa được cung
ứng bởi nhà cung cấp nào từ trước đến nay, nhân viên đặt hàng phải báo cáo các cấp
có thẩm quyền lựa chọn và phê duyệt dựa trên các thông tin từ nhiều nguồn khác. Cấu
trúc của tập tin danh mục nhà cung cấp có thể được bổ sung thêm trường “ Xếp hạng
uy tín” như sau:
Tập tin danh mục nhà cung cấp
Mã nhà
cung
cấp

Tên
nhà
cung
cấp
Địa chỉ Số điện
thoại
Địa chỉ
email
Số tài
khoản
Mã số
thuế
Xếp
hạng
uy tín
Số dư
công
nợ hiện
tại
Sau khi nhà cung cấp đã được xác định, toàn bộ dữ liệu sẽ được lưu trữ vào các tập
tin Dữ liệu đặt hàng, bao gồm Tập tin đơn đặt hàng và Chi tiết đơn đặt hàng. Trong
tập tin Đơn đặt hàng, các thông tin trên mỗi đơn đặt hàng được ghi nhận trên một mẫu
tin duy nhất. Do mỗi đơn đặt hàng có thể liên quan đến nhiều loại hàng hóa cụ thể, do
vậy các thông tin chi tiết về từng loại hàng hóa cần mua được ghi nhận trên tập tin Chi
tiết đơn đặt hàng, mối liên hệ giữa hai tập tin này được thiết lập thông qua trường
khóa “Số đơn đặt hàng”. Cấu trúc của hai tập tin này như sau:
Tập tin đơn đặt hàng
Số đơn đặt
hàng
Số yêu cầu

mua hàng
Mã nhà
cung cấp
Ngày đặt
hàng
Tập tin chi tiết đơn đặt hàng
Số đơn đặt
hàng
Mã hàng
hóa
Số lượng Đơn giá
Trên cơ sở dữ liệu đã được lưu trữ trên tập tin đơn đặt hàng và chi tiết đơn đặt
hàng, chương trình cho phép in đơn đặt hàng gửi cho nhà cung cấp để làm thủ tục đặt
hàng và lưu tại bộ phận đặt hàng. Một liên của đơn đặt hàng được gửi đến bộ phận
nhận hàng, một liên khác được gửi về bộ phận kế toán theo dõi thanh toán để kiểm
soát toàn bộ quá trình mua hàng và chủ động trong việc theo dõi thanh toán.
Toàn bộ quy trình xử lý đặt hàng được thể hiện như sau:
GVHD: TS. Đường Nguyễn Hưng 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×