Giới thiệu tài liệu
Chuyên đề này giới thiệu về kiểm soát trong môi trường máy tính, bao gồm các đặc điểm riêng biệt, rủi ro tiềm ẩn, và các thủ tục kiểm soát chung cũng như kiểm soát ứng dụng.
Đối tượng sử dụng
Sinh viên, chuyên gia kiểm toán, quản lý hệ thống thông tin và những người quan tâm đến kiểm soát nội bộ trong môi trường công nghệ thông tin.
Nội dung tóm tắt
Tài liệu này trình bày chuyên sâu về kiểm soát trong môi trường máy tính, một lĩnh vực thiết yếu trong quản lý hệ thống thông tin. Nội dung bắt đầu bằng việc phân tích các đặc điểm riêng biệt của môi trường xử lý thông tin bằng máy tính, bao gồm cấu trúc tổ chức đặc thù (yêu cầu trình độ nhân viên cao, nguy cơ gian lận qua sửa đổi chương trình), đặc điểm xử lý dữ liệu (nhập liệu tự động không chứng từ, thiếu dấu vết nghiệp vụ, tự động hóa giao dịch, cập nhật hàng loạt, kiểm soát lập trình được, khối lượng dữ liệu lớn, phụ thuộc phần mềm/phần cứng), và khả năng truy cập, phá hủy hệ thống và dữ liệu cao (đòi hỏi chính sách an toàn, sao lưu, bảo trì). Tiếp theo, tài liệu đi sâu vào các rủi ro tiềm ẩn trong môi trường này, phân loại thành rủi ro xử lý thông tin (ghi nhận sai, xử lý sai, cung cấp thông tin không đầy đủ/không tin cậy/không chính xác, chuyển giao sai đối tượng) và rủi ro hệ thống (liên quan đến phát triển, thiết bị, nhân sự, dữ liệu lưu trữ như phá hủy, thâm nhập, mất mát). Sơ đồ minh họa chi tiết các rủi ro tại từng giai đoạn nhập liệu, xử lý, lưu trữ và kết xuất. Phần quan trọng nhất là trình bày về các thủ tục kiểm soát, được chia thành kiểm soát chung và kiểm soát ứng dụng. Kiểm soát chung là các hoạt động nhằm đảm bảo môi trường kiểm soát ổn định, vững mạnh cho toàn bộ hệ thống, bao gồm kiểm soát tổ chức bộ máy, phát triển hệ thống thông tin, chuẩn hóa tài liệu, kiểm soát truy cập (ngoài và logic), đảm bảo hoạt động liên tục và kế hoạch khắc phục sự cố. Các kiểm soát này ảnh hưởng đến tất cả các chương trình ứng dụng và các quy trình nghiệp vụ như quản lý hàng tồn kho, công nợ, tài sản cố định. Ngược lại, kiểm soát ứng dụng tập trung vào các hoạt động ngăn ngừa, phát hiện và sửa chữa sai sót, gian lận trong quá trình xử lý nghiệp vụ của một chương trình cụ thể, bao gồm kiểm soát nhập liệu, xử lý và kết xuất.
