I HC QUC GIA THÀNH PH H CHÍ MINH
TRNG I HC KINH T - LUT




Bài thuyt trình môn TIN HC K TOÁN:

PHNG PHÁP QUN TR
H THNG THÔNG TIN COBIT
VÀ TÁC NG N VIC
THIT LP H THNG THÔNG TIN K TOÁN
TRONG DOANH NGHIP


Nhóm 4: Lp K11405B


1. inh Th Trà My K114050888
2. Nguyn Th Ngà K114050889
3. Hoàng Lê Xuân Quý K114050907
4. Trn Ngc Phng Tho K114050920
5. oƠn Nguyn Thanh Trúc K114050942

MC LC

I. Gii thiu phng pháp qun tr h thng thông tin Cobit: 1
1. Khái nim: 1
2. Các phiên bn: 1
3. Cu trúc COBIT: 3
3.1 Tài nguyên CNTT: 4

3.2 Yêu cu nghip v: 4
4. Quy trình làm vic ca COBIT: 5
Cách thc xây dng quy trình 6
II. Tác đng ca Cobit đn vic thit lp h thng thông tin k toán trong
doanh nghip: 7
1. H thng thông tin k toán: 7
1.1 Khái nim: 7
1.2 Các thành phn c bn ca h thng thông tin k toán: 7
1.3 Chc nng: 8
1.4 Phân loi: 8
1.5 i tng s dng: 9
2. S cn thit ca vic s dng COBIT đ thit lp h thng thông tin k
toán trong doanh nghip: 9
3. Tác đng ca Cobit đn vic thit lp h thng thông tin k toán trong
doanh nghip: 16
Tài liu tham kho: 19




1

I. Gii thiu phng pháp qun tr h thng thông tin Cobit:
1. Khái nim:
COBIT (Control Objectives for Information and Related Technology):
Là mt chun quc t v qun lý CNTT gm nhng thc hành (khung) tt nht
v qun lý CNTT do ISACA và ITGI xây dng nm 1996. COBIT cung cp
cho các nhà qun lý, nhng ngi kim tra và nhng ngi s dng IT mt lot
các phép đo, dng c đo, các quy trình và các hng dn thc hành tt nht đ
giúp h tng ti đa li nhun thông qua vic s dng công ngh thông tin và

giúp h qun lý và kim soát IT trong công ty.
Mc đích ca COBIT là “nghiên cu, phát trin, qung bá và xúc tin mt tp
hp các mc tiêu kim soát CNTT đc chp nhn ph bin đ các nhà qun lý
doanh nghip và nhng ngi kim tra s dng hàng ngày”.
2. Các phiên bn:

Phiên bn đu tiên ca COBIT ch là dng ghi nhn (Audit) phát hành nm 1996.
Ngay sau 2 nm, 1998 COBIT ci tin sang phiên bn 2 mang tính kim soát thông

2

tin. n nm 2000 COBIT xây dng phiên bn 3 đã th hin s qun lý thông tin
nâng tm COBIT và đa COBIT vào ng dng rng rãi hn. Và t nm 2005 đn
nay phiên bn 4 và 4.1 đã mang hn tm c ch qun tr, bao quát tt c các chc
nng ca phng pháp này trong nhng phiên bn trc và tr thành phng pháp
có c ch qun tr mnh và rng ln nht.
Nm 2012 Hip hi ISACA (Information Systems Audit and Control Association)
đã phát hành phiên bn COBIT 5 hng dn khuôn kh mi áp dng cho qun lý
và qun tr CNTT ca doanh nghip. Nó cung cp các nguyên tc và thc hành, các
công c và mô hình phân tích đc chp nhn trên toàn th gii đ to s tin tng
và nâng cao giá tr ca h thng thông tin trong các doanh nghip.


COBIT 5 đc m rng và phát trin trên nn COBIT 4.1 vi s tích hp tính u
vit ca các ngun tiêu chun khác, bao gm ca c ISACA và các tiêu chun liên
quan ca T chc tiêu chun quc t (ISO).
Hot đng theo khuôn kh COBIT 5, các doanh nghip  mi quy mô s thu li
các li ích rt ln. ó là, duy trì thông tin cht lng cao đ h tr các quyt đnh
kinh doanh; t đc mc tiêu chin lc và li nhun kinh doanh thông qua vic
s dng hiu qu và sáng to h thng CNTT ca doanh nghip; Ti u hóa chi phí


3

cho dch v CNTT nói riêng và công ngh kinh doanh nói chung. iu ht sc
quan trng là doanh nghip có th kim soát đc các ri ro liên quan đn CNTT
ca mình.
Phiên bn này đc các chuyên gia đánh giá là s kt hp t duy mi nht trong
qun tr doanh nghip và k thut qun lý hin đi.
3. Cu trúc COBIT:

Nn tng COBIT đc xây dng vi ba thành phn c bn:

 IT Resource: Ngun tài nguyên CNTT.
 Business Requirements: Yêu cu nghip v.
 IT Processes: Quy trình CNTT.

Các thành phn c bn này s đm bo s hot đng bn vng ca doanh nghip.
Ngun tài nguyên CNTT đc kim soát trên 4 ngun chính là: ngun nhân lc,
ngun c s h tng, ngun thông tin, ngun phn mm ng dng; là 4 phn c
bn nht ca HTTT. COBIT da vào các ngun tài nguyên này đ xây dng chính
là đm bo cho nn móng xây dng trin khai CNTT trong doanh nghip. Bên
cnh đó, COBIT da vào mc tiêu kinh doanh ca doanh nghip, t chc đó đ
phát trin CNTT đúng kh nng, đem hiu qu ti u đt đc mc tiêu đ ra, điu
nay còn giúp gim chi phí đn mc ti thiu.
COBIT đc xây dng gm 4 quy trình chính là hoch đnh, t chc; xây dng và
thc hin; h tr và trin khai; kim soát và theo dõi. 4 quy trình là 4 bc không
th thiu khi xây dng bt c h thng CNTT nào, COBIT da trên 4 quy trình này
th hin s gn kt cht ch ca phng pháp qun tr COBIT vi HTTT.



4

3.1 Tài nguyên CNTT:
 ng dng: Có th hiu là tng ca các th tc hng dn s dng và lp
trình. Dù là doanh nghip nào hay t chc nào cng phi có nhng th tc
hay nhng chng trình ng dng đ h tr hot đng.

 Thông tin: D liu, chun hóa, bo mt. Ngun thông tin là nhng giá tr đu
vào cho mi hot đng, thng chuyn thành dng d liu trong h thng
thông tin. Thông tin luôn đòi hi s chính xác và nhanh chóng. Qun tr tt
thông tin thì mi to u th kinh doanh ca doanh nghip hay t chc đó.

 C s h tng: Là công ngh và thit b (tc là, phn cng, h điu hành, h
thng qun lý c s d liu, mng, đa phng tin. Vi chin lc phát trin
CNTT ngi ta thng thy nht là phi đu t c s h tng nâng cp các
công c, h thng CNTT.

 Con ngi: Nhân viên k nng, nâng cao nhn thc và nng sut đ lên k
hoch, t chc, tip thu, phân phi, h tr, giám sát và đánh giá các h thng
thông tin và dch v.

3.2 Yêu cu nghip v:

Effectiveness – Hp lý: Th hin mc đ phù hp ca thông tin đi vi hot đng
nghip v, xét c vn đ thi gian, đ chính xác và thng nht.

Efficiency – Tính hiu qu: Th hin mc đ s dng tài nguyên CNTT mt cách
ti đa.

Confidentiality – Bí mt: Th hin mc đ bí mt & tin cy ca thông tin, không

b tit l.


5

Integrity - Toàn vn: Th hin mc d chính xác và đy đ ca thông tin cng nh
tính hp l (pháp lý) ca nó vi nghip v đt ra.

Availability – Tính sn sàng: Th hin mc đ sn sàng ca thông tin khi có yêu
cu t các hot đng nghip v.

Compliance - Tuân th: Th hin mc đ tuân th theo đúng lut l, quy đnh và
các tha thun ràng buc.

Reliability of information -  tin cy ca thông tin: liên quan đn các h thng
qun lý vic cung cp nhng thông tin thích hp cho nó đ s dng trong h thng
và mc đ chính xác ca thông tin.

4. Quy trình lƠm vic ca COBIT:


















Quy trình x
lý CNTT

Ngun
lc
CNTT
Mc tiêu
kinh doanh

 Con ngi
 C s h tng
 Thông tin
 ng dng


 Hoch đnh & t chc
 Xây dng & thc hin
 H tr & trin khai
 kim soát & theo dõi

 Hp lý
 Hiu qu
 Bí mt
 Toàn vn

 Sn sàng
 Tuân th
  tin cy thông tin


6




 Tùy thuc vào các yêu cu nghip v đc đt ra cho doanh nghip mà s
đc la chn và áp dng quy trình x lý tt nht da vào các ngun lc
CNTT.

 Các quy trình khi đc áp dng x lý luôn đm bo thông tin cng nh d
liu bo mt, sn sàng và tuân th đúng điu lut.

Cách thc xơy dng quy trình

Quy trình làm vic theo mô hình thác đ:


















Vic điu khin (WHAT)
Quy trình
CNTT
Tha mãn (WHY)
Yêu cu
Nghip v
Thc hin bi (WHO)
Hành đng
Kim soát
Cn cân nhc
Các bài hc
Kim soát

7




Quy trình đc xây dng thông qua 4 bc chính nh mô hình. Thc hin theo các
bc đ đm bo quy trình đã đc xây dng đúng và có s kim soát cht ch.

II. Tác đng ca Cobit đn vic thit lp h thng thông tin k toán trong
doanh nghip:


1. H thng thông tin k toán:

1.1 Khái nim:
H thng thông tin k toán (Accounting Information System – AIS) là h thng
thông tin thu thp, ghi chép, bo qun, x lý và cung cp d liu, thông tin liên
quan đn k toán, tài chính.
1.2 Các thƠnh phn c bn ca h thng thông tin k toán:
K toán phi thu (AR): lu tr d liu các giao dch ca khách hàng v mua hàng
và tr tin.
K toán phi tr (AP): lu tr d liu các giao dch ca nhà cung cp đã mua
hàng và tr tin.
Lng: qun lý thông tin chm công ca nhân viên cng nh các thông tin v
công vic khác liên quan ti quy trình tính lng ca doanh nghip.
S cái (GL): tng hp d liu t AR, AP, lng và các h thng thông tin khác.

8

X lý đn hƠng: ghi nhn, x lý các đn hàng ca khách hàng, đa ra các báo cáo
cn thit đ h tr quá trình phân tích bán hàng và kim soát kho.
Kim soát kho: X lý d liu phn ánh s thay đi ca các thành phn trong kho
(thành phm, nguyên vt liu). H tr cung cp các dch v cht lng cao, gim
thiu chi phí đu t trong qun lý kho và chi phí vn chuyn hàng gia các kho.
1.3 Chc nng:
Ghi nhn, lu tr các d liu ca các hot đng kinh doanh hàng ngày, các nghip
v kinh t phát sinh và các s kin kinh t khác.
Lp và cung cp các báo cáo cho các đi tng bên ngoài
H tr ra quyt đnh cho nhà qun lý doanh nghip
Hoch đnh và kim soát
Thit lp mt h thng kim soát ni b.

1.4 Phơn loi:

 Theo mc tiêu vƠ đi tng s dng:
H thng thông tin k toán tài chính: thu nhn, x lý và cung cp thông tin liên
quan đn quá trình hot đng ca doanh nghip cho ngi qun lý và nhng đi
tng ngoài doanh nghip, giúp h ra các quyt đnh phù hp vi mc tiêu mà h
quan tâm.
H thng thông tin k toán qun tr: thu nhn, x lý và cung cp thông tin cho
nhng ngi trong ni b doanh nghip s dng, giúp cho vic đa ra các quyt
đnh đ vn hành công vic kinh doanh và vch k hoch cho tng lai phù hp
vi chin lc và sách lc kinh doanh.

9

 Theo phng thc x lý:
H thng thông tin k toán th công
H thng thông tin k toán da trên nn máy tính
H thng thông tin k toán bán th công
1.5 i tng s dng:
Ngi s dng trc tip
Nhà qun lý
Chuyên gia t vn h thng thông tin k toán
Kim toán viên
Ngi cung cp dch v k toán, thu
2. S cn thit ca vic s dng COBIT đ thit lp h thng thông tin k
toán trong doanh nghip:


10





11


Vic xây dng và kim soát H thng thông tin (HTTT) nói chung và H thng
thông tin k toán (HTTTKT) nói riêng là mt nhu cu thit yu cho hu ht doanh
nghip.
Tuy nhiên, hin ti vic xây dng này gp nhiu khó khn nh:
(1) Ngi thc hin xây dng cha có tip cn mt b tiêu chun đ làm c s cho
các hành đng.
(2) Không có mt k hoch tng th rõ ràng trong vic thit lp h thng.
Do vy, tip cn các tiêu chun đ xây dng HTTTKT là cn thit. Trên th gii
hin có mt s b tiêu chun đ phc v cho mc đích này.Trong s đó, COBIT
đc xem là mt b công c khá hoàn thin, có th h tr các doanh nghip xây
dng HTTKT đt hiu qu mong mun.

Theo Stolovitsky (2005), các chun mc COBIT đang đc chp nhn ngày càng
tng bi nhiu công ty nh là các thc tin tt nht (best practices) trong qun lý
thông tin, áp dng công ngh thông tin (CNTT) và kim soát ri ro.
ITGI (2005) phát biu rng COBIT đc chp nhn nh là mt khung mu kim
soát ni b đi vi CNTT, trong khi COSO đc chp nhn nh là mt khung mu
kim soát nib cho doanh nghip. COSO đc phát trin nh là mt mô hình
kim soát kinh doanh tng quát và hng vào qun lý. iu này đa đn câu hi:
Ti sao là COBIT? Ti sao không là COSO?

12

Khi so sánh COBIT vi COSO trên các phng din sau, ta s thy đc s khác

bit và vt tri ca COSO nu áp dng nó cho vic thit lp HTTTKT trong
doanh nghip.
a/ Kim soát ni b:
- COBIT đc xem nh là mt khung mu kim soát ni b đi vi CNTT bng
cách nhìn vào tt c thông tin cn thit đ h tr các yêu cu kinh doanh và kt
hp các ngun lc và quy trình ca CNTT.
- COSO khung mu đc tích hp phát biu rng KSNB là mt quy trình đc
thit lp bi mt hi đng qun tr, ban giám đc, và nhiu nhân s khác; và đc
thit k đ cung cp đm bo hp lý liên quan đn vic đt đc các mc tiêu đã
nêu, không áp dng kim soát ni b cho CNTT nhiu, nên COSO không tht s
thích hp cho các doanh nghip áp dng CNTT đ qun lý thông tin, mà ngày nay
CNTT đc coi nh là mt công c hu ích đ qun lý thông tin nht.
b/ Các mc tiêu kim soát:
- COBIT đc m rng bao gm cht lng và các yêu cu bo mt trong 7 loi
chng chéo, trong đó bao gm hu hiu, hiu qu, bo mt, tính toàn vn, tính sn
sàng, tuân th, và đ tin cy ca thông tin.
- COSO tp trung vào tính hu hiu, hot đng hiu qu, báo cáo tài chính đáng tin
cy, và tuân th lut và các quy đnh.
Các mc tiêu kim soát ca COSO không đc đa dng, đy đ và m rng nh
COBIT.
c/ i tng

13

-COBIT đc chp nhn rng rãi trên th gii, da trên các kinh nghim thc tin
và chuyên nghip.
+COBIT tuân th vi ISO/IEC17799: 2005, và đáp ng các yêu cu COSO đi vi
môi trng kim soát CNTT, chia s hiu bit gia tt c c đông da trên mt
ngôn ng chung.
+COBIT là khách quan, nó đc liên tc phát trin, và duy trì bi mt tchc phi

li nhun.
+COBIT hng đn qun tr và d s dng.
+COBIT có mt cách tip cn linh hot và thích ng phù hp vi các t chc khác
nhau, vn hóa và các yêu cu.
-COSO hng đn vic s dng bi qun lý cp cao, COBIT hng đn nhà qun
lý, ngi s dng thông tin, và kim toán viên. c đim phân bit cui cùng ca
COBIT là nó cung cp mt mô hình kim soát toàn din, thân thin mà tp trung
vào các mc tiêu kinh doanh và đc bit là cho các yêu cu KSNB trong CNTT.
d/ T chc qun lý:

COSO đc h tr bi 5 t chc: Vin K toán Qun tr (IMA), Hip hi K toán
M (AAA), Vin M K toán Công chng (AICPA), Vin Kim toán ni b (IIA)
và iu hành tài chính quc t (FEI).

COBIT thì đc h tr bi ISACA, mt t chc chuyên nghip quc t tp trung
vào qun tr IT.

14

So sánh chung v các phng pháp qun tr ngoƠi COSO


*Mt s nhn đnh thêm:

- COBIT và ISO 17799 s dng đ kim tra, xác đnh tình trng hin ti.
- Xác đnh các đim yu trong quy trình và điu khin hot đng.
- ITIL s dng đ ci thin các quy trình CNTT và kim soát, còn s dng ISO
17799 đ ci thin các quy trình và điu khin an ninh thông tin.
- ITIL s dng đ xác đnh công ngh, mc dù không hoàn chnh.
- COBIT s dng đ xác đnh các s liu.

- ITIL truy vn trên c cu có th.

15


*u đim ca COBIT:

Phm vi hot đng trong mi lnh vc ngành ngh rng hn và bao quát hn các
phng pháp khác. COBIT có ch ra các hot đng và hng dn chi tit c th
cho quá trình xây dng hot đng mong mun.Kh nng đánh giá, kim soát tt.Có
nhiu bài hc kinh nghim, qun lý đc ri ro và s thay đi.Kh nng mm do
thích ng vi tng doanh nghip, t chc cao.Tránh lãng phí vì vy gim thiu chi
phí. Luôn đc phát trin và thay đi phù hp vi xu th mi.

*Nhc đim ca COBIT:
òi hi kin thc vng, s hiu bit và có kinh nghim nhiu. Chi phí xây dng
cng không nh. Không c th v vic xây dng quy trình bng phng pháp ITIL.
Chun mc đánh giá đi tng CNTT không c th và uy tín nh CMM. V lnh
vc an toàn an ninh thông tin thì không bng ISO. COBIT tuy bao trùm và có đy
đ công c đ thc hin trin khai xây dng HTTT, tuy nhiên khi xét v mt đi
tng c th thì còn nhiu yu kém hn các phng pháp khác.  khc phc
COBIT ánh x thc hin kt hp các chc nng cn thit ca phng pháp khác.
COBIT có s qun lý ri ro rõ ràng mi khi kim soát, đánh giá thì phi có công
đon qun lý ri ro. Không ch qung lý ri ro t quy trình xây dng hot đng c
th còn qun lý đn các nhân t gây nh hng, đc bit là nhân t con ngi,
COBIT luôn chú trng đ HTTT thc s đi vào hot đng, đt kt qu tt nht.
Mt ln na khng đnh tm bao quát ca COBIT, th hin nhiu tính u vit hn
các phng pháp khác. T nhng s so sánh trên, ta nhn thy rng cn ng dng

16


phng pháp COBIT vào qun tr và đánh giá nhm khc phc tình trng v tình
hình trin khai CNTT, xây dng HTTT  nc ta.

 c phát trin trong nhiu nm đã tích ly nhiu bài hc kinh nghim, phát
huy t nn móng vng chc là phng pháp COSO, COBIT là phng pháp
đáng tin cy.
 Không cng nhc nh các phng pháp khác, do có phm vi bao trùm các
hot đng CNTT nên tùy vào hot đng, ta có th la chn quy trình đánh
giá, qun tr phù hp.
 Giúp tit kim nhân lc, gim thiu chi phí so vi vic dùng nhiu phng
pháp và li mang tính thng nht cao.
 COBIT ánh x d dàng liên kt vi các phng pháp khác đem li hiu qu
cao hn trong qun tr và đánh giá hot đng thông tin.
 COBIT mang tính đnh hng phát trin lâu dài.


3. Tác đng ca Cobit đn vic thit lp h thng thông tin k toán trong
doanh nghip:
COBIT giúp các doanh nghip to ra giá tr ti u t CNTT bng cách duy trì mt
s cân bng gia li ích đt đc vi vic gim thiu mc đ ri ro và ti u hoá
vic s dng tài nguyên. Vi các nguyên tc và thc hành, các công c và mô hình
phân tích đc chp nhn trên toàn th gii, COBIT to đc s tin tng và nâng
cao giá tr ca h thng thông tin trong các doanh nghip.
c bit phng pháp qun tr h thng thông tin COBIT hng dn cách qun tr
thông tin vi nhng công c h tr giám đc d án khc phc khong cách gia

17

các chin lc d án, khó khn v k thut và ri ro trong kinh doanh. Bên cnh đó

COBIT còn tng cng kh nng đnh hng chin lc rành mch và nâng cao
tiêu chun qun tr CNTT cho doanh nghip.
Vì vy COBIT là mt phng pháp giúp doanh nghip ca bn thành công trong
chin lc kinh doanh, HTTT ca doanh nghip bn khi áp dng COBIT s hoàn
chnh theo tiêu chun quc t.
Thc hin COBIT là mt du hiu ca mt doanh nghip hot đng tt, vì nó là
mt minh chng đc quc t công nhn:

 COBIT đc s dng trong nhiu công ty cung cp mt khuôn kh cho qun
tr và thc hin kim soát ni b.
 COBIT bao gm quá trình kim soát kinh doanh và CNTT cn thit đ đt
đc mc tiêu ca công ty.
 COBIT đc vit  cp đ qun lý và đnh hng ca yêu cu nghip v.
 COBIT là liên kt vi các công ngh thông tin thc hành và các tiêu chun
nhng đc hoàn chnh hn so vi nhng phng pháp khác.
 COBIT nói chung đc chp nhn nh là kim soát ni b công ngh thông
tin.
 COBIT h tr các quy trình và hot đng nghip v cho doanh nghip,
nghip v k toán cn s chính xác và có quy trình vào ra rõ ràng ca các
thông tin nên cn s h tr ca h thng.
 COBIT giúp doanh nghip xây dng h thng thông tin đem li nhiu li ích
cho doanh nghip và tùy vào kh nng ng dng ca h thng nó có nhng
vai trò khác nhau.
 Cung cp mt hng dn đ đánh giá chính thc, nhn xét, giúp kt qu
kim tra vic s dng nh là mt c hi đ lên k hoch ci tin.

18

 Cung cp mt ngun đáng tin cy cho các quyt đnh v qun lý điu khin.
 c công nhn nh là mt tài liu tham kho ngun đáng tin cy mà đm

bo nhn dng đy đ ca các khu vc ri ro.
 Giúp ci thin phng pháp kim toán, chng trình, h tr công tác kim
toán vi các nguyên tc kim toán chi tit, chun hóa chng trình hot
đng ca doanh nghip.

Tóm li, có th thy COBIT có nhiu u đim đ các DN chn và ng dng nó.
COBIT giúp gia tng đáng k chp nhn và gim bt thi gian đ thc hin
chng trình qun tr CNTT. Là mt yu t mnh m trong vic đt đc các
mc tiêu chính cho qun tr CNTT.Cung cp mt ngun đáng tin cy cho các
quyt đnh v qun lý điu khin.Là lý tng cho qun lý kinh doanh đ giao
tip yêu cu và quan tâm.c công nhn nh là mt tài liu tham kho ngun
đáng tin cy mà đm bo nhn dng ca tt c các khu vc ri ro chính thc.Ci
thin quan h vi truyn thông và qun lý CNTT. ci thin phng pháp
kim toán /chng trình. h tr công tác kim toán vi các nguyên tc kim
toán chi tit. cung cp hng dn cho qun tr CNTT. Nh là mt đim
chun có giá tr cho IS / IT kim soát.  ci thin IS / IT điu khin.  chun
hóa phng pháp kim toán / chng trình…


19

TƠi liu tham kho:
Lun vn Phng pháp qun tr và đánh giá h thng thông tin Cobit,
/>thong-tin-cobit-46929/
Nguyn Ngoan, ISACA phát hành phiên bn COBIT 5 v Qun lý ri ro kinh
doanh, />a9795058cb83&CatID=6a79a9d0-0aed-4380-83ff-f60ad2498410
Tham kho ngày 5/12/2014
What are the Benefits of COBIT 5?
/>cobit-5/
Mike Rothman, COSO and COBIT: The value of compliance frameworks for SOX

/>compliance-frameworks-for-SOX

COSO and COBIT center