Bài giảng Hệ thống thông tin kế toán: Chuyên đề 4 - TS. Vũ Thị Phương Liên

Trong kỷ nguyên số hóa hiện nay, các tổ chức ngày càng phụ thuộc vào môi trường xử lý thông tin bằng máy tính để vận hành các nghiệp vụ cốt lõi. Sự chuyển đổi này mang lại hiệu quả vượt trội nhưng đồng thời cũng tạo ra những đặc điểm riêng biệt và tiềm ẩn nhiều rủi ro đáng kể so với môi trường thủ công. Việc thiếu vắng các dấu vết kiểm toán truyền thống, sự tập trung dữ liệu và khả năng truy cập dễ dàng có thể mở ra những lỗ hổng bảo mật và gian lận. Do đó, việc thiết lập các thủ tục kiểm soát hiệu quả trong môi trường máy tính là vô cùng cần thiết để bảo vệ tài sản thông tin, đảm bảo tính chính xác, toàn vẹn và độ tin cậy của dữ liệu. Chuyên đề này sẽ đi sâu phân tích bối cảnh này, làm rõ các rủi ro và giới thiệu các biện pháp kiểm soát quan trọng.

Các chuyên gia kiểm toán, quản lý hệ thống thông tin, phát triển phần mềm, quản lý rủi ro và sinh viên các ngành kế toán, kiểm toán, công nghệ thông tin quan tâm đến bảo mật và kiểm soát hệ thống.

Chuyên đề này đi sâu vào khái niệm kiểm soát trong môi trường máy tính, bắt đầu bằng việc phân tích các đặc điểm riêng biệt của hệ thống xử lý thông tin bằng máy tính. Những đặc điểm này bao gồm sự kiêm nhiệm chức năng trong cấu trúc tổ chức, đặc thù xử lý dữ liệu (như tự động hóa, thiếu chứng từ, khó lưu vết), và khả năng truy cập cũng như phá hủy hệ thống và dữ liệu ở mức độ cao. Tiếp theo, tài liệu làm rõ các loại rủi ro chính phát sinh trong môi trường này, được phân loại thành rủi ro xử lý thông tin (ghi nhận, xử lý, cung cấp thông tin sai lệch) và rủi ro hệ thống (liên quan đến phát triển, thiết bị, nhân sự, dữ liệu lưu trữ, phá hoại, thâm nhập, mất mát).

Để đối phó với những thách thức này, chuyên đề trình bày chi tiết hai nhóm thủ tục kiểm soát quan trọng: kiểm soát chung và kiểm soát ứng dụng. Các thủ tục kiểm soát chung được thiết kế để đảm bảo môi trường kiểm soát tổng thể ổn định và vững mạnh, ảnh hưởng đến tất cả các chương trình ứng dụng. Chúng bao gồm các biện pháp về tổ chức bộ máy, kiểm soát quá trình phát triển hệ thống thông tin, chuẩn hóa tài liệu, kiểm soát truy cập vật lý và logic, đảm bảo hoạt động liên tục và kế hoạch khắc phục hậu quả. Ngược lại, kiểm soát ứng dụng tập trung vào các hoạt động ngăn ngừa, phát hiện và sửa chữa sai sót, gian lận trong quá trình xử lý nghiệp vụ của từng chương trình cụ thể, bao gồm kiểm soát nhập liệu, xử lý và kết xuất. Việc hiểu rõ các đặc điểm môi trường máy tính và triển khai hiệu quả các thủ tục kiểm soát chung và kiểm soát ứng dụng là thiết yếu để bảo vệ tính toàn vẹn và độ tin cậy của dữ liệu, giảm thiểu rủi ro và tối ưu hóa hiệu quả hoạt động trong kỷ nguyên số.