1

2

BỘ GIÁO DỤC VÀ ĐÀO TẠO

LỜI CAM ĐOAN

TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
Tôi xin cam đoan đây là công trình nghiên cứu khoa học của tôi với sự cố
vấn của người hướng dẫn khoa học. Những nội dung trình bày trong đề tài là
ĐỒNG QUANG CHUNG

hoàn toàn trung thực và nếu như có sai trái gì tôi xin hoàn toàn chịu trách
nhiệm.
Tác giả luận văn
Đồng Quang Chung

ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC
HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG
TIN HỌC CHO CÁC DOANH NGHIỆP VIỆT NAM

MỤC LỤC
Trang
Mở đầu .................................................................................................... 1
Chương 1 - CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HOẠT ĐỘNG KIỂM
SOÁT TRONG MÔI TRƯỜNG TIN HỌC .......................................... 4
1.1 TÌM HIỂU VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ...................... 4

Chuyên ngành: Kế toán - Kiểm toán
Mã số

: 60.34.30

1.1.1 Định nghĩa về kiểm soát nội bộ ..................................................... 4
1.1.2 Các bộ phận hợp thành hệ thống kiểm soát nội bộ...................... 6
1.1.2.1 Môi trường kiểm soát ................................................................... 6

LUẬN VĂN THẠC SĨ KINH TẾ

1.1.2.2 Đánh giá rủi ro.............................................................................. 9
1.1.2.3 Hoạt động kiểm soát ..................................................................... 10

NGƯỜI HƯỚNG DẪN KHOA HỌC

1.1.2.4 Thông tin và truyền thông............................................................. 12

PGS.TS NGUYỄN VIỆT

1.1.2.5 Giám sát ....................................................................................... 13
1.2 GIỚI THIỆU CHUNG VỀ HỆ THỐNG MÁY TÍNH .................... 14
1.2.1 Phần cứng và các thiết bị ngoại vi ................................................ 15
1.2.2 Phần mềm ...................................................................................... 17

TP. HỒ CHÍ MINH – NĂM 2009

1.2.2.1 Phần mềm hệ thống ...................................................................... 17
1.2.2.2 Các chương trình tiện ích.............................................................. 17


3


4

1.2.2.3 Ngôn ngữ lập trình và các trình biên dịch ..................................... 18

1.4.2 Nhận diện các rủi ro tiềm ẩn đối với các hoạt động kiểm soát

1.2.2.4 Phần mềm ứng dụng .................................................................... 18

trong môi trường tin học ........................................................................ 38

1.2.2.5 Hệ quản trị cơ sở dữ liệu............................................................... 19

1.4.2.1 Những rủi ro xuất phát từ thiết bị phần cứng ................................ 39

1.2.3 Mạng máy tính ............................................................................... 20

1.4.2.2 Những rủi ro xuất phát từ sự vận hành của hệ thống mạng ........... 40

1.2.3.1 Ứng dụng của mạng máy tính ...................................................... 20

1.4.2.3 Những rủi ro xuất phát từ sự thiết kế của

1.2.3.2 Mạng nội bộ và mạng diện rộng ................................................... 22

phần mềm ứng dụng ................................................................................. 40

1.2.3.3 Mạng có dây và mạng không dây ................................................. 23
1.3 CÁC HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN


1.4.2.4 Những rủi ro xuất phát từ công việc

HỌC ........................................................................................................ 23

lưu trữ dữ liệu........................................................................................... 40

1.3.1 Hoạt động kiểm soát chung ............................................................. 24

1.4.2.5 Những rủi ro xuất phát từ sự tác động bên ngoài

1.3.2 Hoạt động kiểm soát ứng dụng ........................................................ 25

và sự không trung thực của con người ...................................................... 41

1.3.3 Hoạt động kiểm soát dữ liệu ............................................................ 28

Kết luận chương 1 .................................................................................. 42

1.4 ẢNH HƯỞNG CỦA HỆ THỐNG MÁY TÍNH ĐẾN VIỆC THIẾT

Chương 2 - TÌM HIỂU THỰC TẾ VỀ CÁC HOẠT ĐỘNG KIỂM SOÁT

KẾ CÁC HOẠT ĐỘNG KIỂM SOÁT.................................................. 30

TRONG MÔI TRƯỜNG TIN HỌC TẠI CÁC DOANH NGHIỆP

1.4.1 Đặc điểm của hoạt động kiểm soát trong

VIỆT NAM ............................................................................................. 43


môi trường tin học ................................................................................. 31

2.1 Hoạt động kiểm soát trong môi trường tin học nhìn từ góc độ

1.4.1.1 Chịu ảnh hưởng bởi phương pháp xử lý dữ liệu của

nhà quản lý ............................................................................................... 45

hệ thống máy tính ................................................................................... 31
1.4.1.2 Chịu ảnh hưởng và phụ thuộc về mặt công nghệ

2.2 Hoạt động kiểm soát trong môi trường tin học nhìn từ

lưu trữ dữ liệu ......................................................................................... 32

góc độ kế toán .......................................................................................... 47

1.4.1.3 Chịu sự chi phối của phần cứng máy tính ..................................... 34

2.3 Hoạt động kiểm soát trong môi trường tin học

1.4.1.4 Chịu ảnh hưởng của hạ tầng mạng ................................................ 34

nhìn từ góc độ IT ...................................................................................... 48

1.4.1.5 Chịu sự phụ thuộc vào hệ thống điện ............................................ 36
1.4.1.6 Chịu sự chi phối và phụ thuộc nhiều vào cơ chế kiểm soát
của phần mềm ứng dụng........................................................................... 37

2.4 Nhận xét về các hoạt động kiểm soát trong môi trường

tin học được tổ chức tại các doanh nghiệp ................................................ 51


5

6

2.5 Nhận xét về các thủ tục kiểm soát được thiết kế trong các

3.3.2 Tổ chức sao lưu dữ liệu .................................................................. 88

phần mềm kế toán Việt Nam .................................................................... 64

3.3.3 Kiểm soát dữ liệu đối với các đối tượng

Kết luận chương 2 .................................................................................. 65

bên ngoài doanh nghiệp ............................................................................ 90

Chương 3 – ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC HOẠT
ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN HỌC CHO CÁC
DOANH NGHIỆP VIỆT NAM .............................................................. 66
3.1 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT CHUNG ................. 66
3.1.1 Kiểm soát con người ...................................................................... 66
3.1.2 Kiểm soát vật chất .......................................................................... 67

3.4 ỨNG DỤNG CÁC THỦ TỤC KIỂM SOÁT TRÊN PHẦN MỀM
VÀO HOẠT ĐỘNG KIỂM SOÁT MỘT SỐ CHU TRÌNH SẢN
XUẤT KINH DOANH TẠI DOANH NGHIỆP ............................ 90
3.4.1 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát

chu trình mua hàng ................................................................................ 90
3.4.1.1 Mô tả chu trình mua hàng ............................................................. 90

3.1.3 Kiểm soát vận hành máy tính ......................................................... 68

3.4.1.2 Ứng dụng phần mềm vào hoạt động kiểm soát

3.2 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT ỨNG DỤNG .......... 74

chu trình mua hàng ................................................................................... 94

3.2.1 Những quy định ràng buộc về trách nhiệm của các

3.4.2 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát

đối tượng liên quan......................................................................... 75
3.2.2 Những giải pháp về các thủ tục kiểm soát
dữ liệu đầu vào ............................................................................... 77
3.2.3 Những giải pháp về các thủ tục kiểm soát
quy trình xử lý dữ liệu .................................................................... 80
3.2.4 Những giải pháp về các thủ tục kiểm soát
thông tin đầu ra .............................................................................. 84
3.2.5 Những giải pháp khác về các thủ tục kiểm soát trên
phần mềm ứng dụng ....................................................................... 86
3.3 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT DỮ LIỆU ............... 88
3.3.1 Tổ chức máy chủ ............................................................................ 88

chu trình bán hàng ................................................................................. 98
3.4.2.1 Mô tả chu trình bán hàng .............................................................. 98
3.4.2.2 Ứng dụng phần mềm vào hoạt động kiểm soát

chu trình bán hàng .................................................................................. 101
3.4.3 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát
chu trình nhân sự, tiền lương .............................................................. 104
3.4.3.1 Mô tả chu trình nhân sự, tiền lương ............................................ 104
3.4.3.2 Ứng dụng phần mềm vào hoạt động kiểm soát
chu trình nhân sự, tiền lương .................................................................. 106
3.4.4 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát
chu trình sản xuất................................................................................. 108
3.4.4.1 Mô tả chu trình sản xuất ............................................................. 108


7

8

3.4.4.2 Ứng dụng phần mềm vào hoạt động kiểm soát

DANH MỤC CHỮ VIẾT TẮT

chu trình sản xuất ................................................................................... 111

CNTT : Công nghệ thông tin

3.5 BAN HÀNH CHÍNH SÁCH AN TOÀN VÀ BẢO MẬT THÔNG TIN,

IT

: Information Technology - Kỹ thuật thông tin

HOÀN THIỆN VAI TRÒ CỦA KIỂM TOÁN NỘI BỘ TRONG


CPU : Central Processing Unit - Đơn vị xử lý trung tâm

ĐIỀU KIỆN ỨNG DỤNG CNTT VÀO TRONG CÔNG TÁC

RAM : Random Access Memory - Bộ nhớ truy xuất ngẫu nhiên

QUẢN LÝ ....................................................................................... 115

HDD : Hard Disk Drive - Ổ đĩa cứng (bộ nhớ lưu trữ)

Kết luận chương 3 ................................................................................ 116

CSDL : Cơ sở dữ liệu

KẾT LUẬN ........................................................................................... 117

SQL : Structured Query Language - Ngôn ngữ truy vấn cấu trúc

TÀI LIỆU THAM KHẢO .................................................................... 119

ERP : Enterprise Resources Planning - Hoạch định các nguồn lực doanh
nghiệp
COSO: Committee of Sponsoring Organization – Uỷ ban thuộc Hội đồng quốc
gia Hoa Kỳ về chống gian lận báo cáo tài chính


9

10


DANH MỤC HÌNH VẼ

DANH MỤC BẢNG BIỂU

Hình 1.1 – Mô tả hệ thống máy tính ...................................................... 16

Bảng 2.1 – Nhìn nhận về kiểm soát nội bộ trong môi trường tin học .. 49

Hình 1.2 – Thiết bị Modem dùng để kết nối mạng internet ................. 20

Bảng 2.2 – Kiểm soát vật chất................................................................ 53

Hình 1.3 – Mô tả về mạng máy tính ...................................................... 21

Bảng 2.3 – Kiểm soát vận hành máy tính .............................................. 55

Hình 1.4 – Thiết bị Hub dùng để kết nối nhiều máy tính với nhau ..... 36

Bảng 2.4 – Kiểm soát dữ liệu đầu vào trên phần mềm ứng dụng ........ 57

Hình 3.1 – Mô tả về bức tường lửa Firewall ......................................... 71

Bảng 2.5 – Kiểm soát xử lý số liệu trên phần mềm ứng dụng .............. 59

Hình 3.2 – Mô hình hệ thống thông tin kế toán .................................... 74

Bảng 2.6 – Kiểm soát thông tin đầu ra trên phần mềm ứng dụng ....... 60
Bảng 2.7 – Kiểm soát dữ liệu ................................................................. 62



11

12

LỜI MỞ ĐẦU

có cái nhìn toàn diện hơn để có thể thiết lập được hệ thống kiểm soát nội bộ
hữu hiệu nhằm bảo vệ tài sản thông tin của tổ chức.

Tính cấp thiết của đề tài:

Và cũng không nằm ngoài những suy nghĩ trên, tác giả đã rất trăn trở và

Có thể nói trong thời đại ngày nay, CNTT đã và đang đóng một vai trò vô

đi đến quyết định chọn đề tài cũng tương đối mới mẻ là “Đề xuất một số giải

cùng quan trọng trong cuộc sống của loài người. Những lợi ích mà nó mang

pháp xây dựng các hoạt động kiểm soát trong môi trường tin học cho các

lại là không thể phủ nhận. Hầu như lĩnh vực nào, ngành nghề nào cũng ứng

doanh nghiệp Việt Nam” để nghiên cứu với hy vọng mang lại cho các tổ

dụng CNTT và điều đó đã giúp tạo ra năng suất lao động, hiệu quả công việc

chức, các doanh nghiệp nói chung và đặc biệt là những người đang hoạt động


vô cùng to lớn. Thực tế cho thấy; khi các tổ chức, các doanh nghiệp ứng dụng

trong lĩnh vực kế toán, kiểm toán nói riêng một cái nhìn toàn diện hơn, đúng

CNTT mà cụ thể là việc đưa vào sử dụng các phần mềm ứng dụng, các phần

đắn hơn và cụ thể hơn về vấn đề này hiện nay.

mềm quản trị cơ sở dữ liệu, các kết nối cổng thông tin liên kết trong nội bộ

Mục tiêu nghiên cứu của đề tài:

hay liên kết ra bên ngoài đã giúp cho con người trao đổi thông tin với nhau

Dựa trên cơ sở nghiên cứu các tài liệu nước ngoài; thông qua việc thực

một cách nhanh chóng, tiết kiệm thời gian và thay thế dần sức người do có sự

hiện quan sát, điều tra và khảo sát thực tế tại các doanh nghiệp ở Việt Nam về

tự động hoá ngày càng cao.

kiểm soát nội bộ trong điều kiện ứng dụng CNTT; mục tiêu nghiên cứu của đề

Bên cạnh đó; trong điều kiện tin học hoá như hiện nay, việc bảo vệ thông

tài đưa ra một cái nhìn trực quan và cụ thể về kiểm soát trong môi trường tin

tin được xem là công việc được ưu tiên hàng đầu bởi người ta quan niệm rằng


học để hướng các đối tượng liên quan như doanh nghiệp, người hành nghề kế

“thông tin là tài sản” và nếu để mất nó có thể sẽ phải trả giá rất đắt. Tuy

toán, kiểm toán đến việc tổ chức hệ thống thông tin và xây dựng các hoạt

nhiên, để thực hiện công việc này không phải là việc dễ dàng vì nó đòi hỏi

động kiểm soát thật sự hữu hiệu trong điều kiện ứng dụng CNTT vào công

phải có cơ chế kiểm soát chặt chẽ, rõ ràng, tỉ mỉ và chi tiết thông qua việc

việc hàng ngày của mình.

thiết lập một hệ thống kiểm soát nội bộ hữu hiệu tuân theo quy trình được
thống nhất từ cấp lãnh đạo đến cấp nhân viên trong toàn bộ tổ chức.

Đối tượng và phạm vi nghiên cứu:

Ngoài những lợi ích do CNTT mang lại thì song song đó vẫn còn rất

Đối tượng nghiên cứu của đề tài là các hoạt động kiểm soát thuộc hệ

nhiều hạn chế hay nói khác đi đó chính là những rủi ro tiềm ẩn bên trong luôn

thống kiểm soát nội bộ được tổ chức trong môi trường tin học tại các doanh

rình rập và sẵn sàng đe doạ đến tài sản thông tin của bất kỳ tổ chức hay doanh

nghiệp Việt Nam. Cụ thể là; thông qua việc quan sát các hoạt động kiểm soát


nghiệp nào. Do đó, việc tìm hiểu những đặc điểm của hệ thống kiểm soát

thực tế tại doanh nghiệp, điều tra và khảo sát các đối tượng liên quan như ban

cũng như các biện pháp ngăn ngừa, nhận diện và khắc phục những tác động

giám đốc, bộ phận kế toán và bộ phận IT của các doanh nghiệp để tìm hiểu.

xấu từ những rủi ro trong môi trường ứng dụng CNTT sẽ giúp cho chúng ta

Tuy nhiên; đề tài chỉ mới đề cập đến việc tư vấn cho các doanh nghiệp cách
để tự thiết kế ra các thủ tục phục vụ cho việc thực thi các hoạt động kiểm soát


13

tương ứng trong môi trường tin học sao cho hữu hiệu hơn để bảo vệ các tài

14

CHƯƠNG 1

sản thông tin và gia tăng độ tin cậy của thông tin được xử lý trong môi trường

CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HOẠT ĐỘNG KIỂM SOÁT TRONG

này, chứ chưa thật sự đề cập đến toàn bộ mọi thành phần của hệ thống kiểm

MÔI TRƯỜNG TIN HỌC


soát nội bộ trong doanh nghiệp.
Phương pháp nghiên cứu:
Phương pháp nghiên cứu của luận văn là dựa trên quan sát thực tế ở hiện
trường, khảo sát và điều tra các đối tượng liên quan tại doanh nghiệp thông
qua hình thức bảng câu hỏi. Đồng thời sử dụng phương pháp phân tích, thống
kê và tổng hợp số liệu thu thập được từ thực tế để từ đó đưa ra các giải pháp

1.1 TÌM HIỂU VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1.1 Định nghĩa về kiểm soát nội bộ
Theo định nghĩa được đưa ra bởi COSO năm 1992 thì:
“Kiểm soát nội bộ là một quá trình do nhà quản lý, hội đồng quản trị và

nhằm giải quyết các vấn đề đã đề cập trong mục tiêu nghiên cứu của đề tài.

toàn bộ nhân viên của tổ chức chi phối, nó được thiết lập để cung cấp một sự

Kết cấu của luận văn:

bảo đảm hợp lý nhằm thực hiện ba mục tiêu:

Kết cấu của luận văn bao gồm:

ü Báo cáo tài chính đáng tin cậy

v Phần mở đầu

ü Các luật lệ và quy định được tuân thủ

v Chương 1 - Các vấn đề liên quan đến hoạt động kiểm soát trong môi


ü Hoạt động hữu hiệu và hiệu quả”

trường tin học
v Chương 2 - Tìm hiểu thực tế về các hoạt động kiểm soát trong môi
trường tin học tại các doanh nghiệp Việt Nam
v Chương 3 – Đề xuất một số giải pháp xây dựng các hoạt động kiểm
soát trong môi trường tin học cho các doanh nghiệp Việt Nam

Như vậy có bốn nội dung cơ bản được đề cập trong định nghĩa ở trên bao
gồm: quá trình, con người, đảm bảo hợp lý và mục tiêu.
Kiểm soát nội bộ là một quá trình: kiểm soát nội bộ là một chuỗi hoạt
động kiểm soát hiện diện ở tất cả mọi bộ phận trong tổ chức và chúng kết hợp

v Kết luận

với nhau thành một thể thống nhất. Quá trình kiểm soát được xem là phương

v Tài liệu tham khảo

tiện giúp cho tổ chức đạt được mục tiêu của mình.

v Phụ lục

Kiểm soát nội bộ được thiết kế và vận hành bởi con người: chính con
người sẽ đặt ra mục tiêu; thiết lập cơ chế kiểm soát ở khắp mọi nơi trong tổ
chức và vận hành chúng để đạt được mục tiêu đề ra. Do đó, kiểm soát nội bộ
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu… mà còn bao



15

16

gồm cả những con người trong tổ chức như hội đồng quản trị, ban giám đốc

giúp nâng cao uy tín, mở rộng quy mô và thị phần, thực hiện các chiến lược

và nhân viên.

của đã đề ra…

Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý: kiểm soát nội bộ chỉ

1.1.2 Các bộ phận hợp thành hệ thống kiểm soát nội bộ

có thể cung cấp một sự đảm bảo hợp lý nhất có thể chứ không khẳng định

Theo COSO (năm 1992) thì các bộ phận hợp thành hệ thống kiểm soát nội bộ

chắc chắn rằng các mục tiêu sẽ đạt được. Như vậy, kiểm soát nội bộ có thể

gồm năm bộ phận:

giúp ngăn chặn và phát hiện ra sai phạm nhưng không thể đảm bảo là chúng
sẽ không bao giờ xảy ra nữa. Sở dĩ như vậy là do bản thân hệ thống kiểm soát

§ Môi trường kiểm soát

nội bộ vẫn luôn tồn tại những hạn chế tiềm tàng vốn có của nó như: sự vô ý,


§ Đánh giá rủi ro

bất cẩn của con người; sự thông đồng giữa các cá nhân trong tổ chức; sự lạm

§ Hoạt động kiểm soát

dụng quyền lực để mưu cầu lợi ích riêng tư; hay sự đòi hỏi chi phí bỏ ra cho

§ Thông tin và truyền thông

việc thực hiện các hoạt động kiểm soát phải luôn nhỏ hơn lợi ích mà nó mang
lại…
Các mục tiêu của kiểm soát nội bộ: mục tiêu của kiểm soát nội bộ là rất
rộng, chúng bao trùm toàn bộ mọi hoạt động và có ý nghĩa quan trọng đối với
tổ chức. Nhưng nhìn chung, có thể phân thành ba mục tiêu sau:
ü

Mục tiêu về báo cáo tài chính: kiểm soát nội bộ phải bảo đảm về tính

trung thực và độ tin cậy, bởi lẽ nhà quản lý là người đại diện pháp luật cho tổ
chức và phải có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và
chế độ kế toán hiện hành.

§ Giám sát
1.1.2.1 Môi trường kiềm soát
Môi trường kiềm soát được xem là nền tảng đối với các bộ phận khác của
hệ thống kiểm soát nội bộ. Nó phản ánh sắc thái chung của một tổ chức và chi
phối ý thức kiểm soát của các thành viên trong tổ chức. Các nhân tố thuộc
môi trường kiểm soát bao gồm:

Tính chính trực và các giá trị đạo đức
Tính chính trực và các giá trị đạo đức được thể hiện qua tính cách, bản

Mục tiêu về tính tuân thủ: kiểm soát nội bộ phải bảo đảm hợp lý việc

chất và cách cư xử của các thành viên khi tham gia vào các hoạt động của tổ

chấp hành luật pháp và các quy định. Ngoài ra, kiểm soát nội bộ còn hướng

chức. Sự hữu hiệu của hệ thống kiểm soát nội bộ trước hết phụ thuộc vào tính

mọi thành viên trong tổ chức đến việc tuân thủ các chính sách và quy định của

chính trực và việc tôn trọng các giá trị đạo đức của những cá nhân liên quan

tổ chức nhằm đạt được các mục tiêu của tổ chức.

đến quá trình kiểm soát. Do vậy, nhu cầu này đòi hỏi ở nhà quản lý cấp cao

ü

ü

Mục tiêu về sự hữu hiệu và hiệu quả của các hoạt động: kiểm soát

nội bộ giúp bảo vệ và sử dụng hiệu quả các nguồn lực của tổ chức, qua đó

phải xây dựng được những chuẩn mực đạo đức và cư xử đúng đắn để có thể
ngăn cản những người có hành vi thiếu đạo đức hoặc phạm pháp trong tổ
chức. Muốn đạt được yêu cầu này, trước hết đòi hỏi nhà quản lý phải làm



17

18

gương cho cấp dưới về việc tuân thủ các chuẩn mực, đồng thời cần phổ biến

Triết lý và phong cách điều hành

những quy định đến mọi thành viên trong tổ chức bằng những cách thích hợp.

Triết lý thể hiện qua quan điểm và sự nhận thức của nhà quản lý; trong khi

Hơn nữa, để nâng cao tính chính trực và sự tôn trọng các giá trị đạo đức, tổ

phong cách điều hành lại thể hiện qua tính cách và thái độ của nhà quản lý khi

chức cũng cần loại trừ hoặc giảm thiểu các sức ép tác động đến nhân viên để

điều hành tổ chức. Do vậy, sự khác biệt về triết lý và phong cách điều hành có

tránh thực hiện các hành vi thiếu trung thực có thể xuất phát từ họ.

thể ảnh hưởng đến môi trường kiểm soát và tác động đến việc thực hiện các

Năng lực của nhân viên
Nhà quản lý cần tuyển dụng các nhân viên có năng lực chuyên môn, kỹ

mục tiêu của một tổ chức.

Cơ cấu tổ chức

năng và kinh nghiệm phù hợp để thực hiện công việc được giao đạt sự hữu

Cơ cấu tổ chức phải phù hợp với quy mô và đặc thù của mỗi đơn vị. Thực

hiệu và hiệu quả. Bên cạnh đó, cần tăng cường giám sát và tổ chức huấn luyện

chất đó chính là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận

nhân viên thường xuyên để các nhiệm vụ được giao luôn đạt kết quả tốt nhất.

trong đơn vị, nó góp phần đáng kể cho việc đạt được các mục tiêu của đơn vị.

Hội đồng quản trị và uỷ ban kiểm toán

Cơ cấu tổ chức phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và

Uỷ ban kiểm toán trực thuộc hội đồng quản trị, gồm một số thành viên

giám sát các hoạt động. Ngược lại, một cơ cấu tổ chức không phù hợp có thể

trong và ngoài Hội đồng quản trị nhưng không tham gia vào công việc điều

làm cho các thủ tục kiểm soát mất tác dụng.

hành tổ chức. Uỷ ban kiểm toán có những đóng góp quan trọng trong việc

Phân định quyền hạn và trách nhiệm


thực hiện các mục tiêu của tổ chức như giám sát sự tuân thủ pháp luật, giám

Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ

sát việc lập báo cáo tài chính, giữ sự độc lập cho kiểm toán độc lập… Vì thế,

cấu tổ chức. Qua đó cụ thể hoá quyền hạn và trách nhiệm của từng thành viên

hoạt động hữu hiệu của Hội đồng quản trị và Uỷ ban kiểm toán sẽ có ảnh

trong tổ chức, giúp họ hiểu được nhiệm vụ của mình và từng hoạt động của

hưởng lớn đến môi trường kiểm soát.

họ sẽ có ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục

Các nhân tố được dùng làm thước đo đánh giá sự hữu hiệu của Hội đồng

tiêu. Do đó, tổ chức cần có mô tả công việc rõ ràng cụ thể mà trong đó có đề

quản trị hoặc Uỷ ban kiểm toán bao gồm mức độ độc lập, kinh nghiệm và uy

cập đến quyền hạn và trách nhiệm của từng thành viên cùng với mối quan hệ

tín của các thành viên bên trong Hội đồng quản trị hoặc Uỷ ban kiểm toán,

giữa họ với nhau.

cùng với mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc
lập.


Chính sách nhân sự
Là các chính sách được lập bởi nhà quản lý liên quan đến việc tuyển

Ở Việt Nam, theo quy định của Luật Doanh nghiệp thì một số loại hình

dụng, huấn luyện, đánh giá, bổ nhiệm, sa thải, đề bạt, khen thưởng và kỷ luật.

công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và có vai trò

Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường

tương tự như Uỷ ban kiểm toán.


19

20

kiểm soát thông qua việc tác động đến các nhân tố khác trong môi trường

dụng nhiều phương pháp khác nhau như dự báo, phân tích số liệu quá khứ cho

kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức…

đến việc rà soát thường xuyên các hoạt động.

1.1.2.2 Đánh giá rủi ro

Phân tích và đánh giá rủi ro


Rủi ro luôn tồn tại trong mọi hoạt động của tổ chức. Chúng có thể bắt

Thực tế cho thấy rủi ro rất khó định lượng nên phân tích và đánh giá rủi ro

nguồn từ bên trong hay bên ngoài doanh nghiệp và sẵn sàng đe doạ đến tất cả

là việc làm khá phức tạp và do đó có nhiều phương pháp khác nhau. Tuy

các mục tiêu chung cũng như các mục tiêu cụ thể của tổ chức. Tuy nhiên,

nhiên, nhìn chung một quy trình phân tích và đánh giá rủi ro thường bao gồm:

người ta chỉ có thể hạn chế bớt các rủi ro này chứ không thể làm cho chúng

ü Ước lượng tầm cỡ của rủi ro qua ảnh hưởng của nó đến mục tiêu

không bao giờ xuất hiện nữa. Vì thế, để hạn chế các rủi ro nhà quản lý phải
dựa trên các mục tiêu đã được xác định để nhận dạng và phân tích các rủi ro
để từ đó có thể quản trị được chúng.
Xác định mục tiêu của tổ chức
Xác định mục tiêu được xem là điều kiện tiên quyết để đánh giá rủi ro.

của tổ chức
ü Xem xét khả năng xảy ra rủi ro
ü Các biện pháp đối phó với rủi ro
1.1.2.3 Hoạt động kiểm soát

Bởi lẽ một sự kiện có thể trở thành rủi ro hay không sẽ phụ thuộc vào mức độ


Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các

tác động tiêu cực của nó đến mục tiêu của tổ chức. Xác định mục tiêu bao

chỉ thị của nhà quản lý được thực thi. Mục đích chính của các chính sách và

gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như

thủ tục là giúp thực thi những hành động để kiểm soát các rủi ro có thể xảy ra

những chỉ tiêu phải đạt được trong ngắn hạn, trung hạn và dài hạn. Việc xác

đối với tổ chức. Dưới đây là các hoạt động kiểm soát chủ yếu:

định mục tiêu có thể được thực hiện qua việc ban hành các văn bản, qua nhận

Phân chia trách nhiệm

thức và phát biểu hàng ngày của nhà quản lý.

Phân chia trách nhiệm là không cho phép bất kỳ thành viên nào trong tổ

Nhận dạng rủi ro

chức được giải quyết mọi mặt của nghiệp vụ từ khi nó hình thành cho đến khi

Rủi ro có thể tác động đến toàn bộ tổ chức hay chỉ ảnh hưởng đến từng

kết thúc. Điều này có nghĩa là, không cho kiêm nhiệm đồng thời các chức


hoạt động cụ thể. Đối với toàn bộ tổ chức, các nhân tố có thể làm phát sinh rủi

năng phê chuẩn, thực hiện, ghi chép nghiệp vụ và bảo quản tài sản.

ro như sự đổi mới kỹ thuật, thị hiếu của khách hàng, sự cải tiến sản phẩm của

Việc phân chia trách nhiệm nhằm mục đích để các thành viên có thể tự

đối thủ cạnh tranh, sự thay đổi trong chính sách Nhà nước, sự thay đổi nhân

kiểm soát lẫn nhau; dễ phát hiện ra các sai sót và khiếm khuyết nếu nó xảy ra;

sự quản lý… Trong phạm vi từng hoạt động, có thể là hoạt động mua hàng,

đồng thời hạn chế cơ hội đối với các thành viên có thể che dấu các sai phạm

bán hàng, kế toán…Do đó, để nhận dạng các rủi ro, nhà quản lý cần phải sử

do mình gây ra.


21

22

Kiểm soát quá trình xử lý thông tin và các nghiệp vụ

Phân tích rà soát hay soát xét lại việc thực hiện

Để đảm bảo cho thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động


Hoạt động này đòi hỏi cần phải xem xét lại những việc đã thực hiện bằng

kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp

cách so sánh, đối chiếu thực tế với kế hoạch, dự toán, kỳ trước và các dữ liệu

vụ.

có liên quan; đồng thời cần liên hệ với tổng thể để đánh giá quá trình thực
Khi kiểm soát quá trình xử lý thông tin, cần phải bảo đảm:
ü Kiểm soát chặt chẽ hệ thống chứng từ, sổ sách
ü Phê chuẩn đúng đắn các loại nghiệp vụ hoặc hoạt động: việc phê
chuẩn này phải tập trung vào một nhà quản lý trong phạm vi quyền

hiện. Thông qua hoạt động này, giúp nhà quản lý phát hiện ra những hạn chế,
những bất thường xảy ra trong quá trình thực hiện để từ đó có những đối sách
cũng như những điều chỉnh kịp thời.
1.1.2.4 Thông tin và truyền thông

hạn cho phép của mình. Sự phê chuẩn được chia làm phê chuẩn

Thông tin và truyền thông giúp thiết lập, duy trì và nâng cao năng lực

chung (nhà quản lý ban hành các chính sách áp dụng cho toàn bộ

kiểm soát trong tổ chức thông qua việc lập các báo cáo cung cấp thông tin về

tổ chức) và phê chuẩn cụ thể (nhà quản lý xét duyệt từng nghiệp vụ


hoạt động, tài chính và sự tuân thủ cho cả đối tượng bên trong lẫn bên ngoài

riêng biệt chứ không thể đưa ra chính sách chung)

tổ chức.

Kiểm soát vật chất
Hoạt động này nhằm mục đích hạn chế việc tiếp cận các thông tin, các tài
liệu, chứng từ, sổ sách và tài sản không được phép để ngăn ngừa các rủi ro có
thể xảy ra như trộm cắp, phá hoại hay sử dụng sai mục đích…
Kiểm tra độc lập việc thực hiện
Là việc kiểm tra được thực hiện bởi các cá nhân (hoặc bộ phận) khác với
cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ. Nhu cầu phải kiểm tra độc
lập xuất phát từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị giảm
sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm tra soát xét lại.
Tuy nhiên, để việc kiểm tra độc lập này phát huy được hiệu quả, đòi hỏi
những thành viên thực hiện kiểm tra phải độc lập nhất định với đối tượng
được kiểm tra.

Thông tin cần thiết cho mọi cấp của tổ chức vì giúp đạt được các mục tiêu
kiểm soát khác nhau. Hệ thống thông tin của tổ chức có thể thực hiện bằng
cách xử lý trên máy tính, bằng hệ thống thủ công hoặc kết hợp cả hai, miễn là
bảo đảm các yêu cầu của chất lượng thông tin là thích hợp, kịp thời, cập nhật,
chính xác và truy cập thuận tiện.
Truyền thông là việc truyền đạt thông tin. Trong đó, cần chú ý đến việc
truyền thông trong nội bộ và truyền thông ra bên ngoài. Cụ thể là:
§ Đối với truyền thông nội bộ: yêu cầu mọi thành viên trong tổ chức phải
hiểu rõ công việc của mình; hiểu rõ mệnh lệnh, chỉ thị từ cấp trên; hiểu rõ mối
quan hệ với các thành viên khác trong tổ chức và biết sử dụng các phương
tiện truyền thông trong tổ chức.

§ Truyền thông ra bên ngoài: các thông tin được cung cấp từ các đối
tượng bên ngoài như khách hàng, nhà cung cấp, ngân hàng… phải được ghi


23

nhận trung thực, đầy đủ; nhờ đó giúp tổ chức có thể phản ứng kịp thời. Bên

24

1.2 GIỚI THIỆU CHUNG VỀ HỆ THỐNG MÁY TÍNH

cạnh đó, các thông tin cung cấp cho các đối tượng bên ngoài như Nhà nước,

Ngày nay, máy vi tính không còn xa lạ gì đối với mọi người nữa. Cùng

cổ đông, nhà đầu tư… cũng cần phải truyền đạt kịp thời, đảm bảo về độ tin

với thời gian, công nghệ sản xuất máy vi tính đã cho ra đời rất nhiều thế hệ

cậy và tuân thủ các quy định của tổ chức cũng như của pháp luật.

máy tính hiện đại, xử lý với tốc độ cao, cho kết quả chính xác và giá rẻ. Nhìn

1.1.2.5 Giám sát

về quá khứ ở Việt Nam cho thấy, những năm đầu thập niên 90 của thế kỷ 20,

Thông qua giám sát, nhà quản lý có thể đánh giá được chất lượng của hệ
thống kiểm soát nội bộ. Từ đó có thể xác định kiểm soát nội bộ có vận hành


việc trang bị máy vi tính cho các tổ chức nói chung và cho cá nhân nói riêng
là việc làm hoàn toàn xa xỉ.

theo đúng thiết kế hay không và có cần phải sửa đổi lại cho phù hợp với thực

Nhưng nay đã khác, hầu như đi đến đâu cũng bắt gặp người ta sử dụng

tế tại tổ chức hay không. Để đạt được kết quả mong đợi, nhà quản lý cần phải

máy tính để xử lý công việc hàng ngày của mình là chuyện bình thường. Và

tăng cường các hoạt động giám sát của mình bao gồm cả giám sát thường

điều này đã góp phần tích cực vào công cuộc đổi mới và phát triển của đất

xuyên và giám sát định kỳ.

nước.

§ Giám sát thường xuyên: được thực hiện thông qua các cuộc tiếp xúc
với khách hàng, nhà cung cấp… để nghe ý kiến đóng góp của họ; ghi nhận
thông tin phản hồi từ các thành viên trong tổ chức thông qua các buổi hội
thảo, cuộc họp hay buổi huấn luyện… hoặc xem xét các báo cáo hoạt động để
phát hiện ra những bất thường.
§ Giám sát định kỳ: được thực hiện thông qua các cuộc kiểm toán định
kỳ do kiểm toán nội bộ hoặc kiểm toán độc lập thực hiện.

Cụ thể hơn, với sự phát triển không ngừng của CNTT đã và sẽ tiếp tục có
những chi phối và ảnh hưởng đáng kể đến tất cả mọi ngành nghề trong xã hội.

Những chi phối và ảnh hưởng này là tích cực, nó làm cho năng suất của các
ngành tăng lên rõ rệt và hướng tất cả các ngành đều đi đến chỗ phải nâng cao
chất lượng sản phẩm, dịch vụ của mình để từng bước tiếp cận đến sự quản lý
chuyên nghiệp và phát triển bền vững.
Đối với nghề nghiệp kế toán, kiểm toán thì cũng vậy; sự phát triển của
CNTT cũng có những tác động lớn đến những người hoạt động trong những
ngành nghề này. Với những máy tính được trang bị các phần mềm chuyên
dụng như phần mềm kế toán, các phần mềm hỗ trợ cho công tác kiểm toán…
đã giúp cho những người hành nghề kế toán và kiểm toán dễ dàng hơn trong
việc thu thập, xử lý và cung cấp thông tin được nhanh chóng, kịp thời với độ
chính xác và độ tin cậy cao.
Tuy nhiên, bên cạnh những lợi ích mà CNTT đem lại cũng không loại trừ
những rủi ro tiềm ẩn trong việc cung cấp thông tin đó là độ tin cậy của thông
tin trong môi trường tin học có hoàn toàn tuyệt đối như người ta từng tin


25

26

tưởng. Do đó, việc tìm hiểu về hệ thống máy tính là rất cần thiết để nghiên

Cụ thể là, khi chúng ta gõ văn bản từ bàn phím hay nhập số liệu trên

cứu, tìm hiểu về hệ thống kiểm soát thông tin trong môi trường này.

một phần mềm ứng dụng thì những thông tin này mới chỉ được lưu vào

1.2.1 Phần cứng và các thiết bị ngoại vi


bộ nhớ RAM và hạn chế của bộ nhớ này là nó chỉ hoạt động khi có

Một hệ thống máy tính bao gồm các các thiết bị, linh kiện rời cấu thành
mà dựa trên đó các phần mềm hệ thống, tiện ích và các ứng dụng được cài đặt
để vận hành nhằm thực hiện một hoặc nhiều nhiệm vụ nào đó. Có thể nói,
máy tính là một hệ thống xử lý thông tin đa năng. Nó nhận lệnh từ con người
thông qua các thiết bị ghi nhận đầu vào như chuột, bàn phím, máy quét… để
rồi xử lý các lệnh đó. Sau khi được xử lý, thông tin được hiển thị cho người
sử dụng xem thông qua các thiết bị đầu ra như màn hình, máy in, máy
chiếu… và cuối cùng thông tin được lưu trữ trên các thiết bị như đĩa cứng, đĩa
mềm, USB, CD…
Bộ phận được xem là chính yếu và quan trọng nhất thuộc về phần cứng
máy tính là bộ vi xử lý trung tâm CPU (Central Processing Unit). Bộ phận
này đảm nhận nhiệm vụ tính toán và xử lý dữ liệu. Tất cả các dạng dữ liệu
(chữ, số, hình ảnh, âm thanh…) đều được mã hoá dưới dạng một tập hợp số

điện. Nếu chưa kịp lưu mà mất điện thì coi như phải làm lại từ đầu. Do
đó, thông tin chỉ có thể an toàn khi được lưu trữ vào một thiết bị khác
gọi là ổ đĩa cứng.
§ Ổ đĩa cứng (Hard Disk Drive – HDD): bộ nhớ lưu trữ chính của máy
tính, các thành quả của một quá trình làm việc được lưu trữ trên ổ đĩa
cứng trước khi có các hành động sao lưu dự phòng trên các dạng bộ
nhớ khác. Thao tác lưu văn bản hay lưu dữ liệu vào file mà chúng ta
từng thực hiện nhằm mục đích sao chép văn bản hay dữ liệu từ bộ nhớ
RAM vào ổ đĩa cứng của máy. Ổ đĩa cứng có thể giữ văn bản hay dữ
liệu cả khi không có điện. Chính đĩa cứng là nơi chứa chương trình để
dùng. Khi thực hiện thao tác “chọn chương trình” (còn gọi là “chạy
chương trình”), chương trình được sao chép từ ổ đĩa cứng vào bộ nhớ
RAM rồi mới bắt đầu hoạt động.


nhị phân. Mỗi số nhị phân đại diện cho một tín hiệu điện tử tắt (0) hoặc mở
(1). Sau đây, chúng ta tìm hiểu thêm một vài bộ phận quan trọng khác của
máy tính ngoài CPU:
§ Bo mạch chủ (Mainboard): bo mạch chính, lớn nhất đóng vai trò là
trung gian giao tiếp giữa các thiết bị với nhau. Có rất nhiều các thiết bị
gắn trên bo mạch chủ theo cách trực tiếp có mặt trên nó hay thông qua
các kết nối cắm vào hoặc dây dẫn liên kết. Bộ phận CPU quan trọng kể
trên cũng được gắn vào bo mạch chủ này.
§ Bộ nhớ chính hay còn gọi là bộ nhớ truy xuất ngẫu nhiên (Random
Access Memory – RAM): máy tính dùng RAM để lưu trữ mã chương
trình và dữ liệu trong suốt quá trình thực thi (trong 1 phiên làm việc).

Hình 1.1 - Mô tả hệ thống máy tính


27

1.2.2 Phần mềm
Trong một hệ thống máy tính có thể tồn tại rất nhiều các phần mềm bao
gồm phần mềm điều khiển các thiết bị phần cứng, hệ điều hành, các chương
trình tiện ích, ngôn ngữ lập trình, phần mềm ứng dụng và hệ quản trị cơ sở dữ

28

chép tập tin trên các thiết bị lưu trữ (như DVD/CD) khi có sự cố đọc file hay
khi thiết bị lưu trữ bị lỗi logic…
1.2.2.3 Ngôn ngữ lập trình và các trình biên dịch
Ngôn ngữ lập trình (programming language) là một tập con của ngôn ngữ

liệu.


máy tính. Đây là một dạng ngôn ngữ được chuẩn hóa (đối lập với ngôn ngữ tự

1.2.2.1 Phần mềm hệ thống

nhiên). Nó được dùng để miêu tả những quá trình, những ngữ cảnh một cách

Phần mềm hệ thống bao gồm:

rất chi tiết. Ngôn ngữ lập trình là một hệ thống được ký hiệu hóa để miêu tả

§ Phần mềm quản lý các thiết bị phần cứng của máy tính (BIOS): là

những tính toán (qua máy tính) trong một dạng mà cả con người và máy đều

chương trình có nhiệm vụ kiểm soát và phối hợp các bộ phận của phần

có thể đọc và hiểu được. Ngôn ngữ lập trình giúp cho con người có thể tạo ra

cứng với nhau.

các phần mềm ứng dụng chuyên biệt để phục vụ cho những yêu cầu cụ thể

§ Hệ điều hành: là phần mềm nền tảng, được ví như nền móng của một

nào đó của con người. Hiện có rất nhiều ngôn ngữ lập trình như Visual Basic,

ngôi nhà, nó hỗ trợ cho hoạt động của các phần mềm khác được cài đặt

Visual C++, Visual FoxPro, Access…và mỗi ngôn ngữ lập trình sẽ thoả mãn


lên trên nó. Các hệ điều hành hiện có trên thị trường như là Windows

cho từng nhu cầu khác nhau.

của Microsoft, Linux của Linus Torvalds, Unix của Maccintos…;

Các phần mềm chuyển dịch mã bao gồm trình biên dịch và trình thông

nhưng trong đó hệ điều hành thông dụng và được rất nhiều người trên

dịch: các loại chương trình này sẽ đọc các câu lệnh từ mã nguồn được viết bởi

thế giới sử dụng là Windows. Hệ điều hành giữ vai trò quan trọng vì nó

các lập trình viên theo một ngôn ngữ lập trình và dịch nó sang dạng ngôn ngữ

điều khiển mọi hoạt động của máy tính. Sau khi máy tính được khởi

máy mà máy tính có thể hiểu được, hay dịch nó sang một dạng khác như

động, thì lập tức hệ điều hành sẽ thực hiện ngay việc thiết lập các thông

là tập tin đối tượng (object file) và các tập tin thư viện (library file) mà các

số giao tiếp và điều khiển các thiết bị ngoại vi. Đồng thời, tiến hành

phần mềm khác (như hệ điều hành chẳng hạn) có thể hiểu để vận hành máy

kiểm tra, quản lý đĩa và các tập tin trên đĩa.


tính thực thi các lệnh.

1.2.2.2

Các chương trình tiện ích

1.2.2.4

Phần mềm ứng dụng

Nhiệm vụ của các chương trình tiện ích là đảm nhận việc thực hiện những

Phần mềm ứng dụng được sản xuất từ các ngôn ngữ lập trình để người sử

chức năng chuyên biệt như điều khiển in ấn; quản lý vùng nhớ cho từng thư

dụng có thể hoàn thành một hay nhiều công việc nào đó; ví dụ như các phần

mục, tập tin; sao chép, tổ chức dữ liệu trong tập tin; sao lưu hệ thống để phục

mềm văn phòng Microsoft Office, phần mềm đồ hoạ Photoshop, phần mềm

hồi khi cần thiết; dọn dẹp, nén và sắp xếp ổ đĩa cứng; phục hồi file bị xoá; sao

thiết kế Corel Draw, phần mềm kế toán, phần mềm nhân sự, phần mềm quản


29


trị nguồn lực doanh nghiệp ERP, phần mềm giáo dục, phần mềm trò
chơi, chương trình tiện ích, hay các loại phần mềm ác tính…

30

1.2.3 Mạng máy tính
Mạng máy tính hay hệ thống mạng (computer network hay network

Khi phần mềm ứng dụng được kích hoạt thì hệ điều hành sẽ nạp nó vào bộ

system), là một tập hợp các máy tính được kết nối với nhau thông qua các

nhớ RAM, chuẩn bị khoảng trống trên đĩa cứng cho chương trình hoạt động

phương tiện truyền dẫn bằng cáp hay bằng sóng không dây để nhằm cho phép

và cuối cùng là trao quyền điều khiển hoạt động cho phần mềm ứng dụng.

chia sẻ tài nguyên: máy in, máy fax, máy quét, tập tin, dữ liệu… Và với một

1.2.2.5

thiết bị modem router ADSL, cùng với một đường truyền đăng ký từ một nhà

Hệ quản trị cơ sở dữ liệu

Hệ quản trị cơ sở dữ liệu (Database Management System - DBMS),
là phần mềm hay hệ thống được thiết kế để quản trị một cơ sở dữ liệu. Cụ thể,
các chương trình thuộc loại này hỗ trợ khả năng lưu trữ, sửa chữa, xóa và tìm
kiếm thông tin trong một cơ sở dữ liệu (CSDL). Có rất nhiều loại hệ quản trị


cung cấp dịch vụ, chúng ta sẽ thực hiện được việc kết nối mạng máy tính của
mình vào mạng internet.
Như vậy là sự ra đời của hệ thống mạng máy tính đã đem lại rất nhiều lợi
ích cho con người trong việc trao đổi thông tin với nhau.

CSDL khác nhau: từ phần mềm nhỏ chạy trên máy tính cá nhân cho đến
những hệ quản trị phức tạp chạy trên một hoặc nhiều siêu máy tính.Tuy nhiên,
đa số hệ quản trị CSDL trên thị trường đều có một đặc điểm chung là sử dụng
ngôn ngữ truy vấn theo cấu trúc mà tiếng Anh gọi là Structured Query
Language (SQL).
Các hệ quản trị CSDL phổ biến được nhiều người biết đến như
là MySQL, Oracle, PostgreSQL, SQL Server, DB2, Infomix... Phần lớn các

Hình 1.2 - Thiết bị Modem dùng để kết nối mạng Internet

hệ quản trị CSDL kể trên hoạt động tốt trên nhiều hệ điều hành khác nhau
như Linux, Unix và MacOS ngoại trừ SQL Server của Microsoft chỉ chạy trên
hệ điều hành Windows.

1.2.3.1 Ứng dụng của mạng máy tính
Trước khi có mạng, trong các tổ chức, mỗi nơi đều phải có chỗ lưu trữ dữ

Trên thực tế cho thấy hầu hết các phần mềm ứng dụng đều sử dụng một

liệu riêng, các thông tin trong nội bộ sẽ khó được cập nhật kịp thời; một ứng

trong những hệ quản trị cơ sở dữ liệu đã nêu ở trên để quản trị dữ liệu của

dụng ở nơi này không thể chia sẻ cho nơi khác. Với một hệ thống mạng giờ


mình bởi tính ổn định, an toàn, tốc độ xử lý cao, phục vụ cho đa người dùng

đây người ta có thể:

trên mạng và bảo mật.

1. Chia sẻ các tài nguyên: các ứng dụng, kho dữ liệu và các tài nguyên
khác như sức mạnh của các CPU được dùng chung và chia sẻ thì cả hệ
thống máy tính sẽ làm việc hữu hiệu hơn.


31

2. Thông tin được cập nhật theo thời gian thực, do đó chính xác và kịp
thời hơn. Một khi có một hay vài máy tính bị hỏng thì các máy còn lại
vẫn có khả năng hoạt động nên không gây ra ách tắc.
3. Tiết kiệm: thông qua kỹ thuật mạng người ta có thể tận dụng khả năng

32

1.2.3.2 Mạng nội bộ và mạng diện rộng
Người ta thường phân loại mạng máy tính theo phân vùng địa lý mà nó
được thiết kế và xây dựng. Hai phân vùng địa lý chính là LAN (Local Area
Network) và WAN (Wide Area Network).

của hệ thống, chuyên môn hoá các máy tính, và do đó phục vụ đa dạng

Mạng nội bộ (LAN): là những mạng nhỏ, giới hạn trong một khu vực,


hoá hơn. Ví dụ: Hệ thống mạng có thể cung cấp dịch vụ suốt ngày và

trong một phòng hay trong một tòa nhà, phạm vi hoạt động từ vài mét cho đến

nhiều nơi có thể dùng cùng một chương trình ứng dụng, chia nhau cùng

1 km. Thường dùng kỹ thuật đơn giản chỉ có một đường dây cáp để nối các

một cơ sở dữ liệu và các thiết bị như máy in, máy fax…, do dó tiết

máy tính với nhau, thường có tốc độ kết nối rất cao với vận tốc truyền dữ liệu

kiệm được rất nhiều chi phí.

thông thường là 10 Mbps, 100 Mbps, 1 Gbps và gần đây là 10 Gbps. Có hai

4. Mạng máy tính còn là một phương tiện thông tin mạnh và hữu hiệu
giữa các cộng sự trong tổ chức.
5. Ngoài ra, với sự tiến bộ không ngừng của CNTT, các ứng dụng quan

hình thức quản lý mạng nội bộ: quản lý tập trung có máy chủ phục vụ
(Client-Server) hay còn gọi là mạng Domain và mạng ngang hàng (Peer-topeer) hay còn gọi là mạng Workgroup.

trọng hiện tại qua mạng được các tổ chức sử dụng như là: trang web

Đối với mạng ngang hàng thì mỗi máy tính và người dùng là một chủ thể

của tổ chức, thư điện tử, hội nghị truyền hình (video conference), điện

mạng, tự quản lý và chia sẻ các tài nguyên mạng của mình. Khi có bất kỳ một


thoại Internet, giao dịch và lớp học ảo (e-learning hay virtual class),

thay đổi nào thì việc cấu hình lại cần được thực hiện trên từng máy tính.

dịch vụ tìm kiếm thông tin qua mạng… đã góp phần tăng hiệu quả hoạt

Trong khi đó, mạng quản lý tập trung có máy chủ phục vụ thì cần một máy

động của các tổ chức này mà không mất quá nhiều công sức, thời gian

chủ có bộ xử lý mạnh sẽ được dành riêng làm thiết bị quản lý. Các máy tính

và tiền bạc như trước đây.

con sẽ phải đăng nhập và chịu sự quản lý của máy chủ này, vì thế khi cần thay
đổi một cấu hình hay chia sẻ lại nguồn tài nguyên nào đó cho toàn bộ hệ
thống mạng, người quản trị mạng chỉ cần thực hiện trên máy chủ mà thôi.
Mạng diện rộng (WAN): được dùng trong trường hợp cần kết nối với các
điểm địa lý cách xa nhau, phạm vi vài trăm cho đến vài ngàn km, như giữa chi
nhánh và trụ sở chính công ty, giữa các nước với nhau...Tùy loại thiết bị
truyền dẫn mà tốc độ kết nối đạt được trong mạng WAN sẽ khác nhau. Cụ thể
hơn, kết nối giữa các máy tính trong gia đình là kết nối LAN, nhưng kết nối
giữa mạng gia đình và internet thông qua router ADSL là kết nối WAN.

Hình 1.3 - Mô tả về mạng máy tính


33


1.2.3.3 Mạng có dây và mạng không dây

34

1.3.1 Hoạt động kiểm soát chung

Mạng có dây: là kiểu kết nối mạng truyền thống. Ưu điểm của cách kết

Hoạt động kiểm soát chung là các hoạt động kiểm soát liên quan đến toàn

nối này là độ ổn định cao, an toàn, giá thành các thiết bị kết nối rẻ. Tuy nhiên,

bộ hệ thống máy tính và cả những con người tham gia vào việc vận hành hệ

cách kết nối sử dụng dây cũng có một số yếu điểm là khó khăn trong việc lắp

thống máy tính. Trong đó, các nhân viên trong toàn bộ tổ chức phải hiểu rõ lợi

đặt, thường gây ảnh hưởng đến kiến trúc nội thất của ngôi nhà. Người sử

ích có được từ các hoạt động khi thực hiện chúng và phải nghiêm túc thực

dụng bị buộc phải ngồi tại các vị trí đã được lắp đặt các đầu cắm mạng, hoặc

hiện, đồng thời phải có cơ chế giám sát chặt chẽ các hoạt động này bởi các bộ

phải sử dụng thêm các dây nối phụ rất vướng víu.

phận chuyên trách và nếu có ai đó vi phạm những quy định sẽ bị xử lý thích


Mạng không dây: thường dùng cho máy xách tay, dù di chuyển từ phòng
này sang phòng khác vẫn có thể chia sẻ tập tin qua mạng nội bộ với mọi
người cũng như kết nối vào internet một cách liên tục và dễ dàng. Tuy nhiên,
hệ thống mạng không dây hiện nay vẫn còn một điểm yếu lớn là tính bảo mật
rất kém, dễ bị tấn công và xâm nhập. Ngoài ra, kết nối không dây cũng hoạt
động không ổn định dưới các tác động của môi trường.

đáng. Các hoạt động kiểm soát chung bao gồm:
Hoạt động kiểm soát vật chất
Hoạt động này đòi hỏi các thiết bị máy tính, đặc biệt là máy chủ chứa dữ
liệu cùng các tài nguyên khác của doanh nghiệp như hệ thống trang Web, hệ
thống thư điện tử và các tài nguyên khác phải được bảo quản an toàn tối đa.
Trong đó, máy chủ phải được bảo quản ở một nơi riêng biệt có các thiết bị hỗ

1.3 CÁC HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN

trợ nhằm tránh sự tiếp cận bất hợp pháp của các đối tượng không được phép,

HỌC

hạn chế tối đa rủi ro do hoả hoạn và các tác động gây hại của môi trường

Hoạt động kiểm soát trong môi trường tin học có thể được chia làm ba
hoạt động kiểm soát bao gồm hoạt động kiểm soát chung, hoạt động kiểm
soát ứng dụng và hoạt động kiểm soát dữ liệu. Các hoạt động kiểm soát cần
phải được ban hành thông qua một chính sách cụ thể bởi ban giám đốc. Cụ
thể là, hoạt động kiểm soát chung được áp dụng cho việc kiểm soát tất cả các
phần hành trong môi trường tin học. Trong khi hoạt động kiểm soát ứng dụng
và hoạt động kiểm soát dữ liệu thì chỉ liên quan đến từng phần hành trong mỗi
ứng dụng cụ thể, chúng có thể bao gồm các hoạt động kiểm soát được thiết kế

sẵn trên các phần mềm ứng dụng và các hoạt động kiểm soát khác do con
người thực hiện.

xung quanh.
Hoạt động kiểm soát vận hành máy tính
Hoạt động này đòi hỏi tất cả các thành viên trong doanh nghiệp phải nắm
rõ cách thức vận hành các thiết bị máy tính và phần mềm ứng dụng liên quan
thông qua các khoá huấn luyện nội bộ được tổ chức định kỳ bởi đội ngũ
chuyên viên của doanh nghiệp hoặc nhà cung cấp. Đồng thời, cần có tài liệu
mô tả chi tiết cách sử dụng các thiết bị máy tính và phần mềm ứng dụng để
vận hành chúng sao cho đạt hiệu suất và hiệu quả cao nhất. Bên cạnh đó, cũng
cần có những tài liệu hướng dẫn cách khắc phục một số sự cố hay lỗi thường
gặp để người sử dụng có thể nhanh chóng tự xử lý nhằm đảm bảo cho hệ
thống được vận hành liên tục.


35

36

Hoạt động kiểm soát yêu cầu thay đổi các thiết lập hệ thống và chương

Kiểm tra tính bắt buộc: những thông tin quan trọng của nghiệp vụ bắt

trình ứng dụng cũng cần có cơ chế kiểm soát chặt chẽ các yêu cầu thay đổi

buộc phải được ghi nhận mà không thể bỏ qua như số chứng từ, ngày chứng

thông qua các tài liệu đặc tả về yêu cầu theo mẫu chuẩn và được sự phê chuẩn


từ, tài khoản…

của những người có trách nhiệm để đảm bảo các yêu cầu này là chính đáng và

Kiểm tra tính hiện hữu: nghiệp vụ sẽ bị từ chối ghi nhận nếu không đảm

có thực. Ngoài ra, cũng cần chú ý đến việc phải vận hành thử nghiệm các thay

bảo được tính hiện hữu, chẳng hạn khi làm nghiệp vụ bán hàng, nếu thông tin

đổi để kiểm tra tính đúng đắn của chúng trước khi đưa vào áp dụng chính

về một khách hàng nào đó chưa có tồn tại trong danh mục khách hàng thì

thức. Thêm vào đó, cần phải ghi nhận lại đầy đủ mọi thay đổi này thành tài

nhân viên nhập liệu không thể thực hiện được việc ghi nhận và nghiệp vụ bán

liệu để lưu trữ, trong đó nêu rõ mục đích của sự thay đổi. Điều này có tác

hàng dĩ nhiên bị từ chối cho đến khi thông tin khách hàng này được bổ sung

dụng giúp cho việc đối chiếu và kiểm chứng được dễ dàng khi có nhu cầu.

vào danh mục theo yêu cầu của chương trình.

1.3.2 Hoạt động kiểm soát ứng dụng
Các hoạt động kiểm soát ứng dụng liên quan đến từng ứng dụng cụ thể và
được lập trình sẵn bởi nhà sản xuất phần mềm. Chúng giúp cho việc ghi nhận
thông tin, xử lý thông tin được chính xác và đầy đủ nhằm mục tiêu cung cấp

thông tin có độ tin cậy cao cho người sử dụng. Nhìn chung, các hoạt động
kiểm soát ứng dụng có thể chia thành ba loại sau đây:
Kiểm soát dữ liệu đầu vào

Kiểm tra tính thích hợp: các nghiệp vụ được ghi nhận phải đảm bảo tính
thích hợp tức là thông tin được ghi nhận phải tuân theo quy tắc, quy ước
ngầm định cho trước; chẳng hạn không thể nhập ký tự chữ vào trường thông
tin được ngầm định là con số.
Kiểm tra tính hợp lý: những thông tin không hợp lý cần phải được kiểm
tra và thông báo cho người sử dụng biết như số dư đầu kỳ của tài khoản thể
hiện dưới dạng số âm, số dư cuối kỳ của tài khoản tiền có số dư bên Có…
Kiểm tra số liệu tính toán: dữ liệu nhập vào được kiểm tra tính chính xác

Kiểm soát dữ liệu đầu vào bao gồm kiểm soát nguồn dữ liệu và kiểm soát

của số liệu, ví dụ trường thông tin số tiền hạch toán luôn luôn bằng trường số

nhập liệu nhằm đảm bảo tính chính xác của dữ liệu được ghi nhận vào hệ

tiền nguyên tệ gốc nhân cho tỷ giá quy đổi; hay trường thành tiền bán luôn

thống. Các phần mềm ứng dụng thường được lập trình với những tính năng

bằng trường số lượng nhân cho trường đơn giá bán…

phục vụ cho việc kiểm tra tính xác thực của dữ liệu được ghi nhận, được thể
hiện qua những tính năng sau:
Kiểm tra tính trùng lắp: không thể trùng lắp về số chứng từ của hai
nghiệp vụ cùng loại trong một cơ sở dữ liệu, ví dụ như không thể tồn tại hai
phiếu chi có cùng số chứng từ. Hay không thể tồn tại song song hai khách

hàng có cùng mã số quản lý.

Kiểm tra tính cân đối: các nghiệp vụ được ghi nhận sẽ được phần mềm
kiểm tra tính cân đối về mặt định khoản. Nếu bút toán ghi nhận không cân đối
giữa tổng Nợ và tổng Có sẽ bị từ chối ghi nhận.
Kiểm soát quy trình xử lý dữ liệu
Quy trình xử lý dữ liệu trên phần mềm cũng là một khâu không kém phần
quan trọng. Sau khi dữ liệu đầu vào được hệ thống chấp nhận, bước tiếp theo
là chúng cần được xử lý và tiến trình xử lý này cần phải được kiểm soát nhằm


37

đảm bảo độ tin cậy và tính chính xác của các hoạt động xử lý. Những hoạt
động kiểm soát tiến trình xử lý đòi hỏi:
§ Mọi dữ liệu đã ghi nhận và được hệ thống chấp nhận đều phải được xử
lý chính xác và đầy đủ.
§ Tất cả các tiến trình xử lý đều phải được thực hiện đầy đủ và hoàn tất.
§ Dữ liệu được ghi nhận phải được cập nhật chính xác vào các tập tin và
cơ sở dữ liệu thích hợp
Có thể thấy rằng, các tiến trình kiểm soát xử lý dữ liệu cũng được thực
hiện như phần kiểm soát dữ liệu đầu vào. Mặc dù vậy, cũng phải chú ý rằng
những sai sót cũng thường hay xảy ra trong quá trình xử lý dữ liệu. Những sai
sót này có thể bắt nguồn từ:
Sai sót do chương trình: khi chương trình đã được thử nghiệm và đưa vào
sử dụng, sau đó có điều chỉnh bổ sung hay cập nhật chương trình mới nhưng
không được thử nghiệm lại hoặc có thử nghiệm nhưng chưa lường hết các khả
năng đã dẫn đến những sai sót. Ngoài ra các sai sót có thể đã không xảy ra
trong khi vận hành thử nghiệm nhưng lại xuất hiện sai sót khi đưa vào ứng
dụng thực tế.

Sai sót do vận hành:
§ Truy xuất thông tin trên báo cáo bị sai về mặt thời gian, thay vì phải
thao tác chọn cả tháng thì chỉ thao tác chọn một ngày nên cho kết quả
sai.
§ Thiết bị máy tính bị sự cố như máy đang cập nhật dữ liệu vào sổ cái để

38

§ Thao tác cập nhật nâng cấp thực hiện không đồng bộ giữa chương trình
và dữ liệu đã dẫn đến có sự không tương thích giữa chúng gây ra những
lỗi gây dừng hệ thống. Hoặc việc nâng cấp không có tài liệu giải thích
đầy đủ cho người sử dụng dẫn đến vận hành sai mục đích.
Kiểm soát kết quả thông tin đầu ra
Quá trình kiểm soát kết quả thông tin đầu ra cần phải được thực hiện sau
cùng nhằm đảm bảo tính đáng tin cậy của các nghiệp vụ đã ghi nhận và đã
được hệ thống xử lý. Quá trình kiểm soát này có thể bao gồm:
Kiểm soát thông qua chứng từ: cần đối chiếu, kiểm tra báo cáo được in ra
từ chương trình với các chứng từ gốc đã ghi nhận. Chẳng hạn, cần phân công
cho nhân viên kiểm tra lại báo cáo bán hàng với các hoá đơn gốc.
Kiểm soát dữ liệu lưu trữ: dữ liệu lưu trữ cũng cần phải được kiểm soát
nhằm đảm bảo:
§ Việc truy cập vào dữ liệu lưu trữ phải tuân theo đúng các nguyên tắc đã
định.
§ Các trường hợp xử lý để thay đổi dữ liệu lưu trữ phải tuân thủ nghiêm
ngặt các thủ tục đã định.
§ Việc tải dữ liệu vào hay ra khỏi hệ thống cũng phải tuân thủ đúng các
thủ tục và thường xuyên được giám sát nhằm ngăn chặn việc phá hoại
dữ liệu.
1.3.3 Hoạt động kiểm soát dữ liệu


lên báo cáo thì bị treo máy đột ngột làm cho quá trình xử lý này chưa

Dữ liệu được ghi nhận trong hệ thống máy tính được lưu trữ dưới dạng

hoàn tất dẫn đến số liệu được cập nhật không đầy đủ hoặc dữ liệu bị lỗi

các tập tin và hệ quản trị cơ sở dữ liệu. Hơn nữa, dữ liệu được xem là đầu ra

dẫn đến cho kết quả sai. Trong trường hợp này cần phải có động tác xử

của hệ thống máy tính, nó là thứ mà con người quan tâm sau một quá trình ghi

lý lại để đảm bảo cho quá trình xử lý được trọn vẹn để cung cấp thông

nhận và xử lý. Do đó, cần phải tổ chức các hoạt động kiểm soát thích hợp

tin chính xác.

thông qua các thủ tục kiểm soát chặt chẽ để đảm bảo cho dữ liệu được toàn


39

vẹn và luôn ở tư thế sẵn sàng cho việc sử dụng. Các hoạt động kiểm soát dữ
liệu có thể bao gồm:
Kiểm soát hệ thống máy chủ chứa dữ liệu
Đối với máy chủ chứa dữ liệu cần phải được kiểm tra về cấu hình, thường

40


Kiểm soát truy cập dữ liệu
Dữ liệu được lưu trữ phải được giao cho bộ phận chuyên trách theo dõi và
quản lý. Bộ phận này cần phải có những biện pháp kiểm soát hữu hiệu để
ngăn cản các hành vi không được phép như đánh cắp dữ liệu, thay đổi dữ liệu

xuyên kiểm tra ổ cứng để duy trì đủ bộ nhớ nhằm đáp ứng cho việc lưu trữ dữ

hay huỷ hoại số liệu.

liệu. Máy chủ cần phải được trang bị bộ lưu điện để phục vụ cho việc lưu trữ

1.4 ẢNH HƯỞNG CỦA HỆ THỐNG MÁY TÍNH ĐẾN VIỆC THIẾT

dữ liệu được thực hiện liên tục. Đồng thời, máy chủ phải để ở nơi an toàn để

KẾ CÁC HOẠT ĐỘNG KIỂM SOÁT

tránh sự tiếp cận không được phép và phải phòng chống được rủi ro từ nguồn

Như vậy, việc ứng dụng CNTT với các thành phần kể trên của hệ thống

điện và tác động của môi trường xung quanh. Bên cạnh đó, máy chủ cần trang

máy tính vào trong công tác xử lý nghiệp vụ kinh tế của các doanh nghiệp đã

bị thêm ổ cứng phụ để có thể lưu trữ song hành hoặc khi có sự cố hư hỏng là

làm gia tăng độ tin cậy của thông tin được cung cấp, tiết kiệm thời gian, công

có thể thay thế ngay tức khắc.


sức của con người và hạn chế phần nào những sai sót trong tính toán mà hệ

Kiểm soát việc lưu trữ dữ liệu

thống xử lý thủ công gặp phải. Sự kết hợp trong xử lý thông tin giữa phần

Ngoài việc lưu trữ dữ liệu trên ổ cứng của máy chủ, cũng cần có những
lưu trữ đồng thời ở những thiết bị khác như USB, đĩa CD, đĩa DVD… để đề

cứng và phần mềm của hệ thống máy tính đã mang lại những kết quả đáng ghi
nhận.

phòng bất trắc xảy ra. Thêm vào đó, cũng cần thực hiện kiểm tra định kỳ hiệu

Tuy nhiên, không phải vì thế mà độ chính xác của thông tin do hệ thống

quả của việc sao lưu dữ liệu thông qua cho thử nghiệm lại dữ liệu được lưu

máy tính đưa ra lúc nào cũng tuyệt đối bởi hệ thống máy tính được cấu tạo rất

trữ bằng cách chuyển dữ liệu từ trạng thái lưu trữ sang trạng thái sử dụng

phức tạp và có rất nhiều những đặc điểm riêng có của nó. Những đặc điểm

chính thức để kiểm tra lại dữ liệu xem có còn vận hành được hay không.

này có ảnh hưởng rõ rệt và chi phối đến hệ thống kiểm soát nội bộ trong

Kiểm soát đường truyền dữ liệu

Việc lưu trữ dữ liệu còn phụ thuộc vào đường truyền dữ liệu; cho nên cần
phải kiểm tra thường xuyên đường truyền để đảm bảo đường truyền dữ liệu
luôn ổn định, không bị nghẽn mạch giúp cho việc lưu trữ dữ liệu được diễn ra
suôn sẻ.

doanh nghiệp. Điều này góp phần làm cho hoạt động kiểm soát trong môi
trường tin học có những đặc điểm khác so với hoạt động kiểm soát trong môi
trường thủ công truyền thống. Dưới đây là những đặc điểm của hoạt động
kiểm soát trong môi trường tin học.


41

42

1.4.1 Đặc điểm của hoạt động kiểm soát trong môi trường tin học

điểm là sẽ không cung cấp thông tin kịp thời tại từng thời điểm mà nghiệp vụ

1.4.1.1 Chịu ảnh hưởng bởi phương pháp xử lý dữ liệu của hệ thống

được ghi nhận.

máy tính
Có thể dễ nhận ra rằng quy trình xử lý dữ liệu được xem là khâu quan
trọng nhất trong ba khâu của hệ thống thông tin quản lý (ghi nhận dữ liệu đầu
vào, xử lý dữ liệu và cung cấp thông tin đầu ra). Hiện nay hầu như các phần
mềm ứng dụng đều xử lý dữ liệu theo một trong hai cách hoặc cả hai cách đó
là xử lý theo lô và xử lý trực tuyến. Cách xử lý theo lô thường bắt gặp hầu hết
ở các phần mềm nước ngoài như phần mềm AX-ERP của Microsoft…, còn

riêng ở Việt Nam thì có phần mềm kế toán AccNet của công ty cổ phần tin
học Lạc Việt. Trong khi cách xử lý trực tuyến thì bắt gặp hầu hết ở các phần
mềm kế toán Việt Nam còn lại.

Xử lý trực tuyến thì ngược lại với xử lý theo lô là nó khắc phục nhược
điểm của phương pháp xử lý theo lô, tức từng nghiệp vụ sau khi được ghi
nhận sẽ được xử lý ngay làm cho số liệu được cập nhật tức thời giúp cho việc
cung cấp thông tin được nhanh chóng và kịp thời ngay tại thời điểm mà
nghiệp vụ được ghi nhận. Tuy nhiên, nhược điểm của xử lý trực tuyến là tính
đúng đắn của nghiệp vụ được ghi nhận không được bảo đảm do chưa được
kiểm tra. Điều này cũng ảnh hưởng đến hoạt động kiểm soát khi các phần
mềm ứng dụng chọn cách này để xử lý. Do đó, khi thiết kế hoạt động kiểm
soát cần chú ý đến kiểu xử lý này.
1.4.1.2 Chịu ảnh hưởng và phụ thuộc về mặt công nghệ lưu trữ dữ liệu

Xử lý theo lô là những nghiệp vụ cùng loại, cùng tính chất sau khi ghi

Có thể thấy là, trước khi có các hệ quản trị dữ liệu ra đời, các phần mềm

nhận được tập hợp vào cùng một nhóm riêng biệt gọi là lô rồi sau đó mới

ứng dụng thường tổ chức lưu trữ dữ liệu thành từng tập tin riêng biệt như tập

được xử lý định kỳ (vào cuối ngày, cuối tuần, cuối tháng…) theo trình tự để

tin bán hàng lưu trữ các nghiệp vụ bán hàng, tập tin phiếu thu lưu trữ các

lên các sổ sách và báo cáo liên quan. Chẳng hạn, các nghiệp vụ bán hàng

nghiệp vụ thu tiền… đã làm cho việc quản lý dữ liệu trở nên khó khăn do sự


được kế toán ghi nhận theo trình tự thời gian trong một ngày, thông tin về bán

rời rạc của các tập tin. Hơn nữa là, với phương pháp lưu trữ dữ liệu như thế

hàng được lưu trữ vào lô nghiệp vụ bán hàng trên tập tin dữ liệu trong bộ nhớ

này còn làm cho việc ghi nhận thông tin và lưu trữ dữ liệu bị trùng lắp hoặc

của máy tính. Khi này, nếu lô nghiệp vụ bán hàng chưa được xử lý thì kế toán

khi cập nhật phải thực hiện đồng bộ trên mọi tập tin vì nếu không sẽ dẫn đến

vẫn có thể chỉnh sửa, xoá hoặc thêm nghiệp vụ vào trong lô. Tuy nhiên, vào

không thống nhất về mặt dữ liệu. Kiểu lưu trữ này thường thấy ở phần mềm

cuối ngày nếu lô nghiệp vụ bán hàng được xử lý (các nghiệp vụ bán hàng đã

ứng dụng được xây dựng trên Foxpro trước đây. Ngoài ra, có thể kể thêm là

tập hợp sẽ được xử lý hàng loạt cùng một lúc) thì sẽ cho ra kết quả là một số

chương trình điều khiển các thao tác trên phần mềm ứng dụng và dữ liệu lưu

báo cáo liên quan như báo cáo bán hàng, sổ chi tiết công nợ phải thu… và khi

trữ được tổ chức trên cùng tập tin dẫn đến xảy ra rủi ro là khi có sự cố xảy ra

này lô nghiệp vụ bán hàng sẽ bị khoá lại không cho kế toán can thiệp vào


có thể dẫn đến cả tập tin bao gồm chương trình điều khiển lẫn dữ liệu bị hư

nghiệp vụ như trước khi lô chưa được xử lý. Theo phương pháp này thì có ưu

hỏng theo.

điểm là số liệu ít nhiều được kiểm tra trước khi xử lý nhưng lại có nhược

Kể từ khi hệ quản trị cơ sở dữ liệu ra đời đã hạn chế được những nhược
điểm như vừa kể trên. Cơ sở dữ liệu của các phần mềm ứng dụng được xây


43

44

dựng trên một hệ quản trị cơ sở dữ liệu nào đó như Microsoft Access,

sửa chữa dữ liệu khi máy bị treo hay bị mất điện đột ngột; tập tin dữ liệu rất

Microsoft SQL Server, Oracle… đã giúp cho việc tổ chức quản trị dữ liệu

hiếm khi bị hỏng hóc…

được an toàn và thuận tiện hơn. Từ đây, các dữ liệu của các phần mềm ứng

Từ những điểm liên quan đến công nghệ lưu trữ dữ liệu cho thấy các

dụng đã được lưu trữ trong một hệ thống cơ sở dữ liệu chung. Những tập tin


doanh nghiệp khi sử dụng phần mềm ứng dụng vào trong hoạt động của mình

dữ liệu riêng biệt giờ đây đã được thay thế bằng tập tin dữ liệu liên kết trong

cần chú ý đến những đặc điểm trên để lựa chọn cho mình một sản phẩm tốt để

một thể thống nhất thông qua phần mềm quản trị cơ sở dữ liệu.

tăng cường khả năng kiểm soát và quản trị dữ liệu cho tổ chức của mình.

Tuy nhiên cũng cần phải nói rõ hơn rằng, đối với một số phần mềm ứng
dụng tổ chức lưu trữ dữ liệu trên nền Microsoft Access vẫn phải đối mặt với
một số hạn chế và rủi ro. Chẳng hạn, việc điều khiển truy xuất thông tin qua
hệ thống mạng nội bộ còn nhiều hạn chế như khi số người dùng thao tác trên
dữ liệu nhiều sẽ gây chậm cho việc truy xuất dữ liệu, thậm chí khi một máy
trạm bị treo hay khi bị sự cố mất điện đột ngột sẽ có thể làm cho tập tin dữ
liệu của phần mềm ứng dụng bị hư hỏng không thể sửa chữa được.
Ngoài ra, để cho nhiều người có thể sử dụng chung dữ liệu thì tập tin dữ
liệu tổ chức trên nền Microsoft Access phải cài đặt ở chế độ share (chia sẻ) do
cơ sở dữ liệu được tập trung vào trong một tập tin vật lý và điều này dẫn đến
tập tin dữ liệu bị nhiều người nhìn thấy, thậm chí đánh cắp dữ liệu hoặc xoá
mất dữ liệu.
Trong khi đó, những năm gần đây và ngay cả hiện tại thì hệ quản trị cơ sở

1.4.1.3

Chịu sự chi phối của phần cứng máy tính

Như chúng ta đã biết, để phần mềm ứng dụng có thể vận hành được cần

phải có phần cứng và các trang thiết bị phù hợp. Cho nên trước khi trang bị
phần mềm ứng dụng, các doanh nghiệp cần phải tìm hiểu kỹ mức độ đòi hỏi
về cấu hình phần cứng máy tính để đảm bảo tính tương thích giữa phần cứng
và phần mềm nhằm tránh những xung đột hay những rủi ro có thể xảy ra.
Chẳng hạn, phần mềm chạy rất chậm khi chỉ có vài người truy cập và càng
chậm hơn khi số lượng người truy cập tăng lên làm cho việc ghi nhận, xử lý
cũng như cung cấp thông tin không kịp thời hay thậm chí do ảnh hưởng của
phần cứng làm cho phần mềm xử lý không chính xác dẫn đến thông tin cung
cấp cho người sử dụng bị sai lệch.
1.4.1.4

Chịu ảnh hưởng của hạ tầng mạng

dữ liệu Microsoft SQL Server, Oracle… mà đặc biệt là Microsoft SQL Server

Sự ra đời của hệ thống mạng đã mang lại những lợi ích to lớn cho những

được rất nhiều nhà sản xuất phần mềm ứng dụng trên thế giới cũng như ở Việt

người sử dụng máy tính. Những tài nguyên trên mạng được chia sẻ, nhờ đó

Nam tin dùng do có những ưu điểm vượt trội. Cụ thể là; tập tin dữ liệu vật lý

giúp tiết kiệm chi phí cho tổ chức. Ngoài những tài nguyên có thể dùng chung

không cần share (chia sẻ) nên không thể nhìn thấy và ngay cả nếu có thấy

trên mạng như máy in, ổ cứng của máy tính, các tập tin dữ liệu… thì hệ thống

cũng không thể sao chép hay xoá tập tin dữ liệu; cơ sở dữ liệu được thiết kế


mạng còn là nơi trao đổi thông tin cực kỳ nhanh chóng và tiện lợi. Những tài

bảo mật thông qua tên và mật khẩu truy cập, được thiết kế theo cơ chế đa cấp

liệu dùng chung cho tổ chức có thể để tại một nơi nào đó trên máy chủ để khi

đa lớp cho phép không gây xung đột khi có nhiều người dùng cùng thao tác;

cần tham khảo là mọi người có thể tham chiếu đến một cách nhanh chóng và

có cơ chế sao lưu dữ liệu tự động theo lịch cài đặt; có khả năng tự phục hồi và

dễ dàng.


45

46

Bên cạnh đó, khi cần thông báo hay trao đổi thông tin giữa các thành viên

thiết bị điều khiển mạng như card mạng, dây mạng, thiết bị kết nối trong

trong tổ chức thì hệ thống thư điện tử là công cụ truyền tin cực kỳ nhanh

mạng nội bộ (hub), thiết bị kết nối mạng ra bên ngoài (modem, router)… nên

chóng. Chẳng hạn khi giám đốc doanh nghiệp cần ban hành một quyết định


nếu các thiết bị này không đủ tiêu chuẩn kỹ thuật theo yêu cầu sẽ làm cho khả

nào đó thì sau khi soạn xong nội dung trên tập tin thì ngay lập tức trong vòng

năng truyền thông tin bị suy giảm thậm chí gây sai lệch về thông tin được

chưa đầy một phút là đã đến được tay mọi người trong toàn doanh nghiệp và

cung cấp.

mọi người có thể đọc ngay thông tin trên mạng mà chẳng cần phải in ra. Kế
đến việc đàm phán, ký kết hợp đồng giữa các bên cũng có thể dùng thư điện
tử mà chẳng cần gặp nhau giúp tiết kiệm thời gian.
Hơn thế nữa, với chức năng hội nghị truyền hình qua mạng cũng giúp cho
các doanh nghiệp có nhiều chi nhánh cũng có thể tổ chức hội họp mà không
cần thiết gặp nhau. Và cuối cùng là thông qua việc tổ chức thông tin trên các
trang Web cũng như trao đổi thông tin bằng công cụ thư điện tử đã giúp cho
các doanh nghiệp dễ dàng trao đổi mua bán trên mạng cực kỳ hiệu quả với chi
phí cũng cực kỳ rẻ. Như vậy, với sự chia sẻ thông tin trên mạng thì việc lưu

Hình 1.4 - Thiết bị Hub dùng để kết nối nhiều máy tính với nhau

trữ dữ liệu có thể thực hiện trên nhiều thiết bị lưu trữ khác nhau hay cùng một

1.4.1.5

lúc nhiều người có thể thao tác trên cùng một dữ liệu đã giúp cho việc tổ chức
thông tin trong môi trường tin học được trở nên dễ dàng hơn, từ đó tăng năng
suất lao động và đạt hiệu quả lao động cao hơn.
Tuy nhiên, bên cạnh những ưu điểm đó thì hệ thống mạng ngày càng phải

đối mặt với nhiều rủi ro ngày càng gia tăng do hệ thống mạng không chỉ kết
nối trong nội bộ của một tổ chức mà còn nối kết với bên ngoài. Hơn nữa, với
sự gia tăng không ngừng về số lượng người dùng và điều này làm cho việc
kiểm soát người dùng bên trong lẫn bên ngoài trở nên cực kỳ khó khăn. Và
nếu như việc kiểm soát những đối tượng người dùng này không tốt sẽ làm cho
mức độ tin cậy của thông tin trong toàn bộ hệ thống bị suy giảm đáng kể do
sự can thiệp của những kẻ phá hoại khi chúng tham gia vào hệ thống mạng.
Ngoài ra cũng phải kể đến việc xử lý dữ liệu trên mạng còn phụ thuộc vào các

Chịu sự phụ thuộc vào hệ thống điện

Khác với hệ thống thông tin được xử lý tay, đối với hệ thống thông tin
được xử lý bằng máy tính lại phải chịu sự phụ thuộc rất nhiều vào hệ thống
điện cung cấp. Do đó, khi điện bị mất sẽ làm cho máy tính không thể hoạt
động, kéo theo việc xử lý thông tin bằng máy tính trở nên thừa thãi. Vì vậy
khi tổ chức xử lý thông tin bằng máy tính, các tổ chức cũng cần có những
biện pháp dự phòng để đối phó với những tình huống này, chẳng hạn như khi
mất điện phòng kế toán cần phải quay lại hệ thống xử lý tay truyền thống để
ghi nhận các nghiệp vụ kinh tế phát sinh thay cho phần mềm kế toán ngay lập
tức để không làm gián đoạn các hoạt động tại doanh nghiệp và khi nào nguồn
điện được khôi phục sẽ tiến hành ghi nhận lại các nghiệp vụ này vào phần
mềm.


47

48

1.4.1.6 Chịu sự chi phối và phụ thuộc nhiều vào cơ chế kiểm soát của


khó thực hiện. Chẳng hạn như màn hình nhập liệu hoá đơn bán hàng

phần mềm ứng dụng

được thiết kế kiêm luôn phiếu xuất kho nên khi phân quyền cho kế toán
bán hàng và kế toán kho là điều rất khó. Điều này không cho phép thực

Việc sử dụng phần mềm kế toán vào trong công tác kế toán tại các doanh

hiện trong hệ thống kế toán thủ công.

nghiệp hiện nay cũng cần phải được quan tâm đúng mức. Bởi lẽ có một thực
tế là hiện nay thì chỉ có một số ít các phần mềm kế toán được sản xuất theo

§ Việc xét duyệt và thực hiện nghiệp vụ được các phần mềm ngầm định

dạng may đo, còn lại đa số đều là sản phẩm đóng gói nên chúng được thiết kế

do các nghiệp vụ được thực hiện tự động. Điều này dẫn đến việc các

theo chuẩn của nhà sản xuất phần mềm. Với sự ra đời của chứng từ điện tử, sổ

nhà quản lý đã ngầm định luôn sự phê duyệt tự động của mình trên
phần mềm khi chấp nhận thiết kế của phần mềm.

sách và báo cáo điện tử do phương pháp kế toán máy cung cấp đã thay thế
cho chứng từ, sổ sách và báo cáo giấy được lập theo phương pháp thủ công

§ Khả năng xảy ra gian lận trên phần mềm cũng rất dễ xảy ra do việc truy


truyền thống đã cho thấy một số điểm khác biệt đáng kể giữa hai phương

cập trái phép, đánh cắp hay sửa xoá thông tin đôi khi không để lại dấu

pháp này.

vết có thể thấy được bằng mắt thường. Khả năng xảy ra sai sót trên

Điểm khác biệt cơ bản nhất là trình tự ghi chép, chuyển sổ và lập báo cáo

phần mềm có thể rất cao do sai sót trong thiết kế phần mềm, do con

bằng phương pháp kế toán máy không còn được thực hiện tuần tự như

người vận hành phần mềm không đúng cách. Thêm vào đó; việc kiểm

phương pháp thủ công nữa mà chúng được thực hiện đồng thời cùng một lúc.

tra, giám sát để phát hiện gian lận và sai sót cũng giảm đi đáng kể do có
sự cắt giảm nhân sự trong điều kiện sử dụng phần mềm.

Kế đến các thủ tục kiểm soát được thiết kế trên phần mềm cũng khác nhiều so
với các thủ tục kiểm soát đã thiết kế trong môi trường thủ công làm cho các

§ Các phần mềm có ưu thế trong việc cung cấp các công cụ giám sát như

doanh nghiệp phải sửa đổi lại các thủ tục này cho phù hợp, thậm chí phải

công cụ theo dõi dấu vết kiểm toán… đã giúp cải thiện cơ cấu kiểm
soát nội bộ tại đơn vị.


miễn cưỡng thay đổi lại theo sự áp đặt không mấy chặt chẽ của phần mềm.
Dưới đây là sự đề cập đến những vấn đề có ảnh hưởng đến việc thiết kế và
thực hiện các thủ tục kiểm soát thường thấy ở các phần mềm ứng dụng:
§ Các nghiệp vụ cùng loại, cùng tính chất thường được phần mềm xử lý

Nhìn chung, khi thiết kế kiểm soát nội bộ trong môi trường tin học cần
chú ý đến các đặc điểm trên bên cạnh tận dụng các ưu thế của phần cứng và
phần mềm để hạn chế bớt các rủi ro tiềm tàng có thể xảy ra.

hàng loạt theo cùng một phương pháp nên dẫn đến nếu có một khiếm

1.4.2

khuyết nào đó trong việc phân tích, thiết kế hay lập trình phần mềm sẽ

trong môi trường tin học

làm cho các nghiệp vụ này bị xử lý sai hàng loạt giống nhau.

Nhận diện các rủi ro tiềm ẩn đối với các hoạt động kiểm soát

Đối với tổ chức, việc nhận diện ra các rủi ro tiềm ẩn đối với hoạt động

§ Vì tính tiện lợi và tự động hoá phục vụ cho mục đích sử dụng mà phần

kiểm soát trong môi trường tin học là việc làm hết sức cần thiết và vô cùng

lớn các phần mềm thiết kế việc kiêm nhiệm, tức nhiều thủ tục kiểm soát


quan trọng vì điều này giúp cho tổ chức chủ động trong việc thiết kế các thủ

được tập trung cho một người làm cho việc phân công, phân nhiệm rất

tục kiểm soát hiệu quả để bảo vệ tài sản thông tin của mình. Từ những điểm


49

đã nêu về hệ thống máy tính và ảnh hưởng của chúng đối với hoạt động kiểm

50

1.4.2.2 Những rủi ro xuất phát từ sự vận hành của hệ thống mạng

soát trong môi trường tin học đã cho thấy bên cạnh những lợi ích có được vẫn

Hệ thống mạng được xem là con đường huyết mạch về trao đổi thông tin

còn đó những rủi ro tiềm ẩn. Những rủi ro này xuất phát từ sự yếu kém của hệ

giữa những người dùng máy tính. Tuy nhiên, do cơ chế chia sẻ thông tin trên

thống kiểm soát nội bộ do không được nhận thức đúng đắn và không được

mạng cho nhiều người cùng sử dụng đã tạo điều kiện cho sự xâm nhập bất

đầu tư đầy đủ đã tạo ra rất nhiều lỗ hổng tạo thuận lợi cho những rủi ro tồn

hợp pháp hay phá hoại. Lợi dụng kẽ hở này mà nhiều người dùng vì lợi ích cá


tại. Cụ thể là, doanh nghiệp do không có một chính sách về bảo mật và an

nhân đã cố tình truy xuất những thông tin không được phép, sử dụng thông tin

toàn thông tin rõ ràng và cụ thể để ngăn cản hay hạn chế sự tiếp cận thông tin

sai mục đích hay vì mục đích phá hoại. Thêm vào đó, do phải phục vụ cho

trái phép từ những đối tượng bên trong cũng như bên ngoài tổ chức. Kế đến là

nhiều người cùng sử dụng mà các phần mềm ứng dụng phải phụ thuộc vào sự

không có phương tiện để nhận diện ra sự tồn tại của những mối đe doạ và

điều hành của hệ thống mạng. Điều này có nghĩa là tốc độ xử lý dữ liệu, tốc

cuối cùng là khi có sự cố xảy ra thì không có biện pháp thích hợp để khắc

độ truyền tin từ phần mềm khi chạy trên mạng bị gián đoạn, bị chậm lại hay

phục. Những rủi ro tiềm ẩn có thể tóm lược như sau:

thậm chí kết quả thông tin truyền đi bị xử lý sai.

1.4.2.1 Những rủi ro xuất phát từ thiết bị phần cứng

1.4.2.3 Những rủi ro xuất phát từ sự thiết kế của phần mềm ứng dụng

Trong hệ thống máy tính, thiết bị phần cứng được xem là nền móng để


Việc thiết kế các thủ tục kiểm soát nội bộ trong tổ chức có sử dụng phần

cho các phần mềm có thể vận hành được. Tuy nhiên, nếu phần cứng không

mềm ứng dụng phụ thuộc nhiều vào các thiết kế có sẵn của phần mềm. Sự

được đầu tư đúng mức sẽ làm cho phần mềm vận hành không hiệu quả như

phụ thuộc này được thể hiện qua một số thủ tục kiểm soát như phân quyền,

phần mềm chạy chậm, phát sinh nhiều lỗi vu vơ, phần mềm hay bị treo không

thủ tục kiểm soát nhập liệu thông tin đầu vào, thủ tục kiểm soát các tính toán

đảm bảo được sự liên tục hay thậm chí phần mềm cho kết quả tính toán không

và xử lý số liệu. Do đó, nếu như phần mềm ứng dụng không có những thiết kế

chính xác. Ngoài những thiết bị phần cứng phục vụ cho việc điều khiển

phục vụ cho kiểm soát thì độ tin cậy của phần mềm sẽ không thực sự cao.

chung, hỗ trợ về tốc độ xử lý thì bộ nhớ lưu trữ thông tin ổ cứng là bộ phận
cực kỳ quan trọng. Nhờ ổ cứng mà các thông tin được lưu trữ từ ngày này qua

1.4.2.4 Những rủi ro xuất phát từ công việc lưu trữ dữ liệu

tháng nọ, từ năm này qua năm nọ với dung lượng cực kỳ lớn mà không một


Dữ liệu được xem là tài sản quý giá của doanh nghiệp, do đó công tác lưu

loại giấy tờ nào có thể thực hiện được. Bên cạnh đó thì ổ cứng còn là nơi lưu

trữ dữ liệu phải được xem trọng. Cụ thể, doanh nghiệp phải thực hiện sao lưu

trữ thông tin cho hệ điều hành và các phần mềm ứng dụng. Nhưng bộ nhớ ổ

dữ liệu thường xuyên trên nhiều thiết bị và định kỳ phải kiểm tra lại các dữ

cứng cũng là thiết bị dễ bị hỏng hóc nhất vì những tác động bởi thời gian sử

liệu có được sao lưu đầy đủ không hay dữ liệu có còn vận hành được hay

dụng, môi trường và con người. Do đó, nếu tổ chức không duy trì biện pháp

không. Chính những biện pháp này giúp cho dữ liệu được vẹn toàn và là kế

phòng ngừa như thiết kế thêm các ổ cứng phụ chạy song hành hay các thiết bị

hoạch tốt cho sự phục hồi dữ liệu nếu có sự cố xảy ra.

lưu trữ khác thì có thể phải trả giá đắt cho sự an toàn của dữ liệu.