2014
RI RO TRONG VIC
NG DNG TIN HC VÀO
CÔNG TÁC K TOÁN VÀ
GII PHÁP XUT
GVHD: Ths. Phm Quc Thun
Nhóm 8
Võ Xuân Thành K114050917
Trn Th Phng Tho K114050922
Ngô Vn Quc Thinh K114050925
Phan Th Dim Thúy K114050928
Bùi Hnh Tú K114050944
Tin hc k toán
Lp K11405B
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
ド
Mc lc
1. Khái nim bo mt CAIS - Computerized Accounting Information System 2
2. Tm quan trng ca bo mt CAIS 2
3. Mc tiêu ca “bo mt CAIS” 3
4. S hiu qu ca CAIS và “bo mt CAIS” 5
5. Các ri ro thng gp đi vi đn v ng dng tin hc vào công tác k toán 5
5.1 Ri ro do yu t con ngi 5
5.1.1 Do nhân viên trong t chc 5
5.1.2 S tn công ca các đi tng bên ngoài 8
( òi hi hiu bit chuyên sâu v công ngh thông tin và phn mm) 8
5.2 Ri ro do h thng trin khai phn mm 9
5.2.1 Ti doanh nghip 9
5.2.2 Nhà cung cp phn mm 10
5.3 Ri ro không th tránh khi 10
5.3.1 S thay đi các phng pháp k toán 10
5.3.2 S thay đi phn mm s dng 11
5.3.3 Các ri ro bên ngoài 11
6. xut gii pháp và đa ra đánh giá 12
6.1 Gii pháp 12
6.1.1 Gii pháp đi vi ri ro do yu t con ngi 12
6.1.2 Gii pháp đi vi ri ro do h thng trin khai phn mm 12
6.1.3 Gii pháp đ hn ch nhng ri ro không th tránh khi 13
6.2 ánh giá 13
7. Danh sách sinh viên 15
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
ナ
1. Khái nim bo mt CAIS - Computerized Accounting Information
System
CAIS - Computerized Accounting Information System. CAIS là s dng máy tính
và phn mm máy tính nh mt công c đ thc hin vic lu tr s sách và các công
vic k toán. CAIS liên quan đn tt c nhng gì đc thc hin trong các b phn k
toán, bao gm x lý thông tin đ h tr cho vic ra quyt đnh và kim soát.
“Bo mt CAIS” là s kt hp gia bo mt thông tin, bo mt h thng tin hc và
phng pháp k tóan. Do đó đây là mt ngha rng, bao hàm mi khía cnh ca bo
mt thông tin và lu tr thông tin bi h thng thông tin, cng nh có th lu ti
ngun h thng thông tin.
2. Tm quan trng ca bo mt CAIS
Bo mt thông tin là mt trong nhng phn quan trng nht ca CAIS trong hu ht
các t chc. Nghiên cu cho rng: s thành công ph thuc ln trong bo mt, chính
xác, thn trng và sn có ca nhng thông tin quan trng và nhy cm.
T chc hp tác và phát trin kinh t (OECD) khng đnh s tng trng bùng n
trong vic s dng h thng thông tin trong tt c các lnh vc ca đi sng đã làm
cho vic cung cp các yêu cu bo mt thông tin tr nên rt cn thit. 2/1992 OECD
đa ra các hng dn nn tng đ giúp các quc gia, công ty, t chc đn l,… có th
xây dng mt khuôn kh cho vic bo mt h thng thông tin, bao gm lut, quy tc
thc hin, phng pháp k thut, hot đng qun lí và s dng, giáo dc cng đng và
nâng cao nhn thc. Nhng nguyên tc này đc coi nh mt tiêu chun cho chính
ph, khu vc công, khu vc t nhân và xã hi đ đo lng tin trình thc hin ca h
và nó cng đng thi đa ra s công nhn vi nhng quan đim di đây:
S tng lên ca vic s dng và vai trò ca h thng thông tin liên quan đn
máy tính, phng tin truyn thông, mng máy tính, d liu và thông tin
nhng th mà có th đc lu tr, x lý, khôi phc li hoc truyn đt bao
gm các chng trình, đc đim k thut và quy trình vn hành, s dng và
bo trì.
Vai trò ngày càng quan trng ca h thng thông tin trong nn kinh t,
thng mi quc gia và quc t, vn hóa chính tr xã hi.
Trong trng hp không có bin pháp bo v thích hp, d liu và thông tin
trong h thng thông tin máy tính nhy cm hn so vi các tài liu giy, do
các ri ro phát sinh t các phng tin sn có ca truy cp trái phép, s
dng, sa đi, xóa b.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
ニ
Các bin pháp, các th tc hin nay và các t chc có th không đáp ng đy
đ nhng thách thc đt ra bi các h thng thông tin và nhu cu v s rõ
ràng, kh nng d báo, s chc chn và tính thng nht ca quyn và ngha
v, ca vic thc thi quyn, và các ngun tài nguyên và bi thng cho bt
k s vi phm các quyn liên quan đn các h thng thông tin và an ninh.
Cn thit cho s hp tác và phi hp nhiu hn na trong vic đi phó vi
nhng thách thc đa ra bi h thng thông tin, đi phó vi nhng nh
hng tiêu cc do thiu đi tính hp tác trong quan h kinh t và thng mi
quc t, trong vic tham gia vào đi sng chính tr, vn hóa, xã hi và mi
quan tâm chung cho vic phát trin an ninh ca h thng thông tin.
( Theo Security of computerized accounting information system : A
theoretical framework )
3. Mc tiêu ca “bo mt CAIS”
Mc tiêu ca bo mt CAIS : “Bo v li ích ca nhng ngi s dng thông tin,
bo v thông tin và phng tin truyn thông khi vic b phá hy và mt đi tính sn
có, bo mt và toàn vn”. Theo nh International Federation of Accountants, đ đt
đc mc tiêu này, doanh nghip cn phi:
• H thng thông tin luôn trng thái sn sàng s dng.
• Ch nhng ngi có quyn mi đc truy cp vào d liu và thông tin.
• D liu và thông tin đc bo v khi s thay đi bt hp pháp. Tuy nhiên, quyn
liên quan và tm quan trng ca tính sn có, tính bo mt và tính chính trc thì thay
đi theo d liu trong h thng và bi cnh mà nó đc s dng.
Peltier(1994) cho rng mc tiêu chung ca mt chng trình bo mt thông tin toàn
din nên:
• m bo đ chính xác và tính nguyên vn ca d liu.
• Bo v các d liu đc phân loi.
• Bo v khi các truy cp, thay đi, khai báo bt hp pháp hoc xóa d liu.
• Ngn chn các nhân viên khi vic thm dò h thng an ninh khi h đc giao
nhim v.
• m bo vic qun lý h tr cho s phát trin và b sung các chính sách và th
tc an ninh.
• Bo v khi nhm ln hoc sai sót.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
ヌ
Mc tiêu ca bo mt thông tin đc chia làm 2 mc tiêu chính là bo v ngun lc
và bo mt các thông tin ti đn v.
Bo v ngun lc bao gm
Thit b
Con ngi
Bo mt thông tin đ đm bo thông tin đáp ng đc các yu t:
Toàn vn
Chính xác
Sn có
Thm quyn
Bo mt
( Theo Security of computerized accounting information system : A theoretical
framework )
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
ネ
4. S hiu qu ca CAIS và “bo mt CAIS”
S hiu qu ca CAIS da trên tc đ x lý, tính chính xác, gim chi phí, hiu qu
và ti u ca h thng.
( Theo Security of computerized accounting information system : A theoretical
framework )
5. Các ri ro thng gp đi vi đn v ng dng tin hc vào công tác
k toán
5.1 Ri ro do yu t con ngi
5.1.1 Do nhân viên trong t chc
áng chú ý rng các nhân viên ca mt t chc luôn đc xem là nguyên nhân
chính ca đe da bo mt đn t bên trong ni b; hacker và him ha t nhiên là
nguyên nhân chính ca nhng đe da đn t bên ngoài. Kt qu cuc kho sát ca
Loch et al (1992) công b rng 62.4% câu tr li liên quan đn đe da t bên trong ni
b và phn ln mi đe da này( gn 72%) xut phát t con ngi.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
ノ
Anderson (1994) cng đng ý rng nhiu v trm ngân hàng, cng nh các v
gian ln nhng ngành công nghip khác đc thc hin bi các nhân viên nhng
ngi có kin thc sâu rng và quyn truy cp thông tin. Mt nghch lý là ngi đc
trao quyn truy cp thì có kh nng gây nguy hi đn h thng hn là các yu t bên
ngoài. H có th là nhng nhân viên trung thc nhng vì làm vic quá mt mi, hoc
chng trình hun luyn không hp lý, hoc do không cn thn mà xóa mt d liu.
H cng có th là nhng nhân viên gian di truy cp d liu vt quá mc cho phép
nhm gi mo mt cách có ch ý nhm làm giàu cho chính bn thân hoc nguy hi
cho t chc.
Trong thc t, trên th gii đã xy ra nhng v vic đe da đn h thng an ninh do
chính nhân viên trong t chc gây ra. Mt k thut s máy tính làm vic cho ngân
hàng Clydesdale đã tha nhn rng anh ta đánh cp đc hn 17.000 pound t máy
ATM Slotland trong hn 2 nm. Anh ta s dng máy vi tính cm tay ghi nhn giao
dch ti ATM. Anh ta bit đc mã Pin ca khách hàng và sau đó s dng chúng trên
mt cái th nha có di t. ( Magnegic strip ). Nhng anh ta cui cùng cng b phát
hin bi ngi qun lý ca ngân hàng và s điu tra ca cnh sát sau khi có quá nhiu
li phàn nàn t khách hàng bi vic mt tin trong tài khon mà không rõ nguyên do.
Mt trng hp khác, mt li cài đt đã giúp cho các k thut viên tìm đc mã Pin
ca khách hàng da trên thit b th nghim ca h. Các chng trình ca ngân hàng
đã không thit lp đc mt mã đc mã hóa hp lý. Vì vy, mt vài k thut viên đã
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
ハ
li dng điu này và kim đc 50 pound t xã hi đen cho 1 ln tính mã Pin đ đánh
cp th ngân hàng. ( Theo The perceived threats to the security of computerized
accounting information systems)
5.1.1.1 Ri ro do nhân viên trong t chc c ý gây ra
Thay đi d liu trong quá trình nhp máy.
D liu đc lu tr b xóa hoc thay đi ni dung
Thông tin, d liu b sao chép bt hp pháp
Cung cp mt khu truy cp trái phép cho bên đi th hoc nhân viên khác
trong công ty làm l thông tin bo mt ca công ty
D liu, thông tin b in n trái phép.
C ý thay đi chng trình máy tính mt cách bt hp pháp gây ra vic không
tng thích vi các phn khác ca h thng.
To ra các d liu đu vào không đúng vi thc t, đc bit là khi tin hành có
s kt hp vi nhng thay đi liên quan đn nhng d liu thng xuyên xy ra (
standing data) nh là d liu bng chm lng, d liu bán hàng, hoc là d liu tin
hoa hng.
Xóa hoc ghi nhn trùng lp các d liu đu vào.
Nhân viên c ý truy cp vt quyn hn.
Mt s ví d v các gian ln thng gp trong khi nhp máy
To ra các d liu đu
vào o
To ra 1 nhân viên không
có tht
To ra hóa đn gi t nhà
cung cp
Thay đi d liu đu vào
Thay đi t l chit khu
ca khách hàng
Tng chit khu đi vi
các đn đt hàng 1 ln
Xóa các d liu đu vào
Xóa giy báo t ca các c
đông đã đng kí đ kích
hot dòng c tc (enable
diversion of dividends)
Xóa 1 lnh thanh toán séc
đã đc vit nhng cha
gi vào ngân hàng
Ghi nhn trùng lp d
liu đu vào hp l
Nhân bn chi tit chính
sách mi (thi phng s
liu thng kê kinh doanh
Nhân bn hóa đn dch v
( nh là nhng hóa đn
không kim tra đc đi
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
バ
mi )
vi hàng hóa nhn đc)
5.1.1.2 Ri ro do nhân viên trong t chc vô tình gây ra:
Nhp d liu sai dn đn toàn b các tp tin liên quan đu b sai. Do nghip v
k toán phát sinh ch cn nhp vào máy mt ln là tt c các tp tin liên quan ti
nghip v s đc cp nht.
Thông tin, d liu vô tình b xóa
Mt khu truy cp b l dn đn nguy c thông tin quan trng b rò r.
5.1.2 S tn công ca các đi tng bên ngoài
( òi hi hiu bit chuyên sâu v công ngh thông tin và phn mm)
Nhng tên ti phm bên ngoài có th chc thng an ninh CAIS và đt nhp vào
máy tính đang trong giai đon x lí. H có th tin hành nhng thay đi và sa đi trái
phép trong chng trình máy tính và trong phn mm k toán. Nhng tên ti phm
này cng có th tiêu hy hoc sa đi nhng d liu đc lu tr và gy thit hi ln
đn t chc và CAIS ca t chc đó. Các thành phn x lí ch yu (b x lí,ch th
máy tính,chng trình và nhng d liu đc lu tr) mà thông qua nó,nhng tên ti
phm đã li dng CAIS và nó đc nêu 1 cách ngn gn qua các mc sau:
D liu đu vào không hp l
D liu giao dch D liu thng trc
Giao dch hoàn chnh Thay đi giao dch Bn ghi chép hoàn chnh Thay đi
min
Trong trng hp không chú ý bo v đc máy tính và máy in đúng đn, thì khi
thc hin các giao dch ( hoc in các vn bn) thì nhng ngi gn đó có th đc
đc, và sao chép mt bn tng t, gây ra nhiu thit hi cho công ty. Ly ví d:
American Mic đã phát hin 4 t séc gi tr v công ty t ngân hàng.Notions bank
Atlanta đã tiêu tn tng cng 1,300 đô la, nhng con s thc s thì cao hn nhiu vì
phi hy b tài khon và gi li đn tín dng cho tt c khách hàng. (Theo The
perceived threats to the security of computerized accounting information systems;
Abu-Musa, Ahmad A )
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
パ
Ngoài ra, các Hacker còn có th tn công h thng bng các chng trình virus.
Chúng mt khi đc đa vào h thng thông tin có th gây nh hng đn s bo mt
bng cách làm quá ti h thng, thay đi danh sách nhng ngi đc quyn truy cp
đn 1 phn hoc toàn b h thng d liu.
Các loi khác tng t virus nh Trojan horses ( phn mm ác tính ) không có kh
nng nhân bn nhng có sc hy hoi tng t nh virus, Logic bomb ( mt đon mã
chng trình) đc thit k d thc hin di nhng điu khin đc bit nh hin th
tin gi mo, xóa d liu, gián đon d liu…
5.2 Ri ro do h thng trin khai phn mm
5.2.1 Ti doanh nghip
Davis (1996) đa ra ý kin rng công ngh hin đi đã làm gia tng nhng ri ro an
ninh đi vi h thng thông tin k toán. Thm chí vi các bin pháp an ninh vt tri,
vn có nhng ri ro đn t nhng ngi thc hin các bin pháp đó. Vic điu hành
h thng không hp lý có th dn đn nhng vn đ v CAIS nh vic duy trì s đy
đ và có sn ca thông tin trong điu kin không đ nhân viên có kh nng, s gii
thiu công ngh mi yêu cu nhng k nng mi, gim tc đ sn xut, s trì tr hoc
đình công.
Kho sát ca Davis cng ch ra con ngi là mt trong nhng nguyên nhân chính
gây nên đe da bo mt thông tin. Do đó, ngi s dng h thng kim soát cn phi
đc đào to và hiu bit v tm quan trng ca các bin pháp bo v h thng thông
tin k toán trên máy tính. Wood and Banks (1993) công b rng nhng li thuc v
con ngi thng b cho qua vi lý lun rng điu đó là không th tránh khi. (The
perceived threats to the security of computerized accounting information systems)
5.2.1.1 Trình đ nhân viên
Nhân viên không th chuyn đi t làm k toán bng tay sang bng s dng phn
mm và không đ trình đ ngoi ng, tin hc hoc không th đào to. Chính nhng
hn ch ngun lc ca doanh nghip nên không th trin khai phn mm k toán ti
doanh nghip đc. Hoc khi trin khai phn mm ri ro xy ra sai sót tng cao.
5.2.1.2 Thit b h thng
H thng input và output không đt yêu cu, do đó ri ro làm sai lch thông tin
đa vào h thng hoc thông tin trình bày hoc xut ra không đúng.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
H thng trin khai phn mm nh phn cng, yêu cu k thut không đt yêu
cu ca phn mm, dn đn ri ro khi chy phn mm, hoc phát sinh ri ro
không mong mun.
5.2.2 Nhà cung cp phn mm
5.2.2.1 Hiu rõ đn v khách hàng
Mi doanh nghip hot đng trong mt lnh vc riêng bit do đó có đc thù
riêng, nhà cung cp phn mm cn hiu rõ đ đáp ng chính xác nhu cu đó, nh vy
giá thành phn mm s cao và không phi doanh nghip nào cng có kh nng chi tr.
Ri ro không phi khi nào phn mm cng đc thit k phù hp vi yêu cu s dng
ca doanh nghip, gim tính hiu qu ca vic ng dng công ngh vào công tác k
toán.
5.2.2.2 Lp trình hoàn chnh phn mm
Khi nhà cung cp phn mm không phi là ngi trc tip làm các công vic ti
doanh nghip do đó có th xy ra sai sót khi vit phn mm cho đn v s dng . Các
x lý bng máy đc thc hin t đng nên nu chng trình x lý đc to lp
không chính xác s to ra các thông tin không chính xác và thông tin không chính xác
này rt khó b phát hin ngay trong quá trình x lý.
5.2.2.3 Nhà cung cp cung cp phn mm gi, không đt cht lng,
tính bo mt thp
Cài đt phn mm gi, kém cht lng s nh hng rt nhiu đn doanh nghip.
Phn mm gi vi cht lng không tt, kh nng bo mt thp và d b tn công t
bên ngoài.
5.3 Ri ro không th tránh khi
5.3.1 S thay đi các phng pháp k toán
Chính ph đa ra các quy đnh mi v công tác k toán làm cho doanh nghip s
dng phn mm b nh hng, đòi hi doanh nghip phi tn chi phí thay đi phn
mm đang s dng đ cp nht đúng theo chính sách và các quy đnh mi ca pháp
lut.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
5.3.2 S thay đi phn mm s dng
Vic thay đi nhiu phn mm s dng ti doanh nghip to ra các ri ro sai sót,
nhân viên không th s dng đc phn mm.
5.3.3 Các ri ro bên ngoài
L lt, thiên tai, đng đt gây h hai h thng máy tính và mt d liu.
Mt đin đt ngt dn ti vic mt d liu, li đng truyn, gián đon hot đng
kinh doanh.
Bng tóm tt ri ro
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
( Theo The perceived threats to the security of computerized accounting
information systems)
6. xut gii pháp và đa ra đánh giá
6.1 Gii pháp
6.1.1 Gii pháp đi vi ri ro do yu t con ngi
Nên tng cng vic hn ch quyn truy cp vào d liu và có s phân chia
quyn hn truy cp rõ ràng đ d quy trách nhim nu có ri ro xy ra.
Nhng hp đng hp pháp và ràng buc v mt bo mt cn đc son tho
bi các công ty và đc ký bi ngi dùng máy tính vi vic truy cp vào d
liu nhy cm.
Chc nng nhp liu nên đc thc hin bi các cá nhân hoàn toàn đc lp vi
vic điu hành máy tính và có trách nhim lp trình.
Tng cng thc hin kim soát an ninh cht ch.
Nên lp đt h thng báo đng và ngi vn hành trong khu vc có đ tp
trung cao ca trang thit b vi tính.
Cài đt các phn mm dit virus và các phn mm bo mt đ hn ch các truy
cp đánh cp hoc xóa d liu t bên ngoài.
Cn phi có h thng lu tr, bo mt, kim soát phn mm.
6.1.2 Gii pháp đi vi ri ro do h thng trin khai phn mm
Trc khi cài đt mt phn mm k toán, cn đánh giá li:
Ngun lc con ngi hin có ca doanh nghip, xem có kh nng thích nghi vi
s thay đi và s dng phn mm hay không. Xây dng chng trình đào to cách
s dng phn mm toàn din và đánh giá hiu qu ca vic đào to trc khi
chính thc vn hành phn mm k toán.
Th hai, đánh giá li h thng máy tính hin có ca doanh nghip, kh nng
tng thích vi phn mm.
Mua bo him đ trang tri cho chi phí gián đon kinh doanh do ri ro máy
tính.
La chn nhà cung cp phn mm uy tín và đáng tin cy.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
Nhà cung cp cùng vi đn v trin khai phn mm phi trao đi các thông tin
cn thit đ thit lp và trin khai h thng theo chính xác yêu cu ca đn v.
6.1.3 Gii pháp đ hn ch nhng ri ro không th tránh khi
Xây dng các hm cha đ bo v các thit b phòng trng hp thiên tai xy
ra.
Hoc xây dng c s d liu d phòng nhm trng hp s c xy ra vn
không làm gián đon hot đng ca đn v.
6.2 ánh giá
Trong điu kin th công, mi quá trình x lý hay ghi chép đu đ li du vt thun
li cho vic kim tra, soát xét. Trong môi trng tin hc hóa, các d liu đc chuyn
thành dng d liu mà ch có máy mi đc đc, vic x lý nghip v t đng vi tc
đ rt nhanh nên các du vt x lý nghip v này ch tn ti trong thi gian rt ngn.
Do đó, rt khó tìm ra đc du vt nghip v.
Các sai sót và gian ln rt khó phát hin sm vì máy tính t đng x lý nghip v
mà không xét đn tính hp lý. Hn na, tính cht t đng cp nht nhiu tp tin ca
máy tính ( khác vi ghi chép song song trong môi trng th công ) cng làm cho vic
phát hin tr nên khó khn hn.
Vi lý do trên, nhng ri ro v vic bo mt thông tin k toán là vn đ mà các nhà
qun tr đc bit quan tâm, nht là khi ng dng tin hc k toán vào trong h thng
máy tính. Trong trng hp không có bin pháp bo v thích hp, d liu và thông tin
trong h thng thông tin máy tính nhy cm hn so vi các tài liu giy, do các ri ro
phát sinh t các phng tin sn có t h thng, nh truy cp trái phép, s dng, sa
đi, xóa b. Ri ro có th xut phát t nhiu nguyên nhân, nh là do con ngi (c ý
hoc vô ý), cng có th do li ca phn mm máy tính, cng có th do t nhiên.
gim mc đ xy ra gian ln và sai sót trong doanh nghip, cn thit có s quan tâm
và đu t ca nhà qun lý đn vic xây dng và hoàn thin h thng thông tin k toán
và h thng kim soát thông tin, đc bit đy mnh ng dng phn mm k toán, tng
cng s tham gia ca nhà qun lý vào h thng k toán. Trong bài vit, nhóm cng
c gng đa ra nhng gii pháp có th thc hin đc đ tránh các ri ro thng gp.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
Tuy nhiên, các gii pháp này ch đ hn ch nhng ri ro thng gp xung mc d
chp nhn đc, ch không loi tr hoàn toàn các ri ro.
Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut
2014
7. Danh sách sinh viên
1. Võ Xuân Thành K114050917
2. Trn Th Phng Tho K114050922
3. Ngô Vn Quc Thinh K114050925
4. Phan Th Dim Thúy K114050928
5. Bùi Hnh Tú K114050944