Bài giảng môn Hệ thống thông tin kế toán - Chương 4: Kiểm soát hệ thống thông tin kế toán

Chia sẻ: _ _ | Ngày: | Loại File: PPTX | Số trang:42

Thêm vào BST

Báo xấu

29
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát hệ thống thông tin kế toán, cung cấp cho người học những kiến thức như: Đặc điểm môi trường máy tính ảnh hưởng đến KSNB; Kiểm soát hệ hệ thống thông tin kế toán trong môi trường máy tính;... Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng môn Hệ thống thông tin kế toán - Chương 4: Kiểm soát hệ thống thông tin kế toán

CHƯƠNG 4 KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN
Mục tiêu chương Cách thức tìm hiểu, đánh giá KSNB trong môi trường máy tính Cách đánh giá tính kiểm soát của hệ thống kế toán máy tính
Nội dung 1 Đặc điểm môi trường máy tính ảnh hưởng đến KSNB 2 Kiểm soát hệ HTTTKT trong MT máy tính
AIS trong MT thủ công và môi trường máy tính Trình tự ghi nhận, xử lý dữ liệu Trong môi trường kế toán thủ công Sự kiện Chứng từ Sổ cái, sổ Sổ nhật kinh tế gốc ký chi tiết Tạo các DL Phân loại, Chuyển DL và được ghi xác định DL vào TK nơi o cáo ban đầu ảnh hưởng lưu trữ về chính trên chứng tới đối tượng đối tượng bị từ nào ảnh hưởng Tổng hợp tạo thông tin
AIS trong MT thủ công và môi trường máy tính Trình tự ghi nhận, xử lý dữ liệu Trong môi trường kế toán máy Các đối tượng, Khai báo nguồn lực Sự kiện Chứng từ Cơ sở dữ Báo cáo kinh tế gốc liệu tài chính Tạo các DL Người sử Dữ liệu được và được ghi dụng lựa lưu trữ trong ban đầu chọn hay tạo các tập tin trên chứng báo cáo theo liên quan từ yêu cầu
AIS trong MT thủ công và môi trường máy tính Các mức độ ứng dụng CNTT Bán tự động Tự động hóa công tác kế toán Tự động hóa công tác quản lý toàn doanh nghiệp
Đặc điểm công tác kế toán trong môi trường máy tính Đặc điểm ghi nhận và hạch toán ban đầu . Chứng từ bằng giấy được lập khi nghiệp vụ kinh tế phát sinh và hoàn thành . Chứng từ gốc được in từ phần mềm kế toán: kết hợp quá trình ghi chép với việc nhập liệu vào máy tính . Các nghiệp vụ kế toán được cập nhật tự động . Sử dụng chứng từ điện tử
Đặc điểm công tác kế toán trong môi trường máy tính Đặc điểm quá trình xử lý dữ liệu kế toán . Các dấu vết của quá trình xử lý nghiệp vụ không quan sát được bằng mắt . Cập nhật một lần, ảnh hưởng tới nhiều tập tin . Quá trình xử lý bằng máy được thực hiện tự động . Khả năng cài đặt các tính năng kiểm soát trong phần mềm kế toán
Đặc điểm công tác kế toán trong môi trường máy tính Đặc điểm thông tin đầu ra và quá trình cung cấp thông tin . Dữ liệu sẵn có trong máy tính, lưu trên các tập tin . Thông tin có hay không có phụ thuộc vào phần mềm kế toán và người sử dụng phần mềm. . Độ chính xác, trung thực và bảo mật của thông tin cần phải được kiểm định kỹ.
SAI SÓT, GIAN LẬN TRONG MÔI TRƯỜNG MÁY TÍNH  Phân loại theo quy trình xử lý . Sai sót và gian lận về nhập liệu . Sai sót và gian lận về xử lý nghiệp vụ . Sai sót và gian lận về thông tin đầu ra . Sai sót và gian lận về lưu trữ và bảo mật thông tin  Phân loại trên góc độ kỹ thuật
Rủi ro xử lý Sai tập tin Không đúng thời điểm Không đầy đủ Cấu trúc xử lý sai Chỉnh sửa chương trình xử lý Dữ liệu Xử lý Kết xuất Rủi ro nhập liệu Rủi ro kết xuất Dữ liệu không đầy đủ Mất mát Dữ liệu nhập ko kịp thời Không kịp thời Dữ liệu bị mất Lưu trữ Không đầy đủ Trùng lắp dữ liệu Sai đối tượng Không hợp lệ Không chính xác Chỉnh sửa Lưu trữ sai sót Sử dụng sai Dữ liệu gian lận
SAI SÓT, GIAN LẬN TRÊN GÓC ĐỘ KỸ THUẬT Ăn cắp thông tin thông qua truy cập vào máy tính và mạng máy tính Gian lận bao gồm 3 thành Cố tình nhập sai dữ liệu, phá phần: (máy tính hay thủ hủy máy tính công) Sử dụng máy tính như công cụ Ăn cắp tài sản tạo hệ thống sổ sách song song Chuyển đổi tài sản ăn cho gian lận tài chính Sử dụng máy tính để lừa dối: tạo cắp thành tiền trung tâm dữ liệu giả Che giấu việc ăn cắp bằng các ghi chép giả
RỦI RO TRONG MÔI TRƯỜNG MÁY TÍNH Virus Worm Logic spamming time Spyware bomb Key logger Trojan horse
KIỂM SOÁT HTTTKT  Kiểm soát chung: . Bao gồm các thủ tục, chính sách kiểm soát áp dụng chung cho toàn bộ môi trường xử lý thông tin  Kiểm soát ứng dụng: . Bao gồm các thủ tục kiểm soát nhập liệu, xử lý và kết xuất áp dụng cho 1 chương trình ứng dụng xử lý thông tin cụ thể
CÁC THỦ TỤC KIỂM SOÁT KS ứng Quản lý KS ứng dụng hàng dụng tồn kho Nợ phải thu TSCĐ Kiểm soát Tổng hợp Nợ phải trả chung Báo cáo Tiền Bán hàng KS ứng dụng
KIỂM SOÁT CHUNG 1. Xác lập kế hoạch an ninh 2. Phân chia trách nhiệm trong các chức năng của hệ thống 3. Kiểm soát quá trình phát triển HTTT 4. Kiểm soát thâm nhập về mặt vật lý 5. Kiểm soát truy cập hệ thống 6. Giảm thiểu thời gian chết của hệ thống/kiểm soát lưu trữ 7. Kiểm soát truyền tải dữ liệu 8. Chuẩn hóa các tài liệu hệ thống 9. Kế hoạch khắc phục hậu quả nếu xảy ra… 10. Dấu vết kiểm toán
KIỂM SOÁT CHUNG 1. Phương pháp hữu hiệu để xác lập kế hoạch an ninh: xác định những nhân tố 4W Ai cần những thông tin gì? Lúc nào cầ n thông Who what whenwhich tin đó? Thông tin đó nằm trong hệ thống nào?
KIỂM SOÁT CHUNG 2. Phân chia trách nhiệm trong các chức năng của hệ thống  Chức năng phân tích hệ thống: xác định nhu cầu thông tin, thiết kế hệ thống  Chức năng lập trình  Vận hành hệ thống máy tính: đảm bảo dữ liệu được nhập chính xác, xử lý chính xác và báo cáo cần thiết được cung cấp  Người dùng hệ thống  Quản lý dữ liệu: bảo trì dữ liệu, tập tin, lưu trữ, phục hồi dữ liệu  Kiểm soát dữ liệu: đảm bảo dữ liệu nhập đầy đủ, chính xác, giám sát quy trình làm việc trên hệ thống, kiểm tra, đối chiếu nhập liệu và kết xuất, sửa các mẫu tin sai sót do nhập liệu…
KIỂM SOÁT CHUNG Phân chia trách Ngăn ngừa thay nhiệm giữa các chức đổi chương trình/dữ liệu vì lợi năng của hệ thống ích cá nhân Sử dụng hệ thống Lập trình Ngăn ngừa việc Người dùng có phê chuẩn cho thể quá am những sửa đổi tường về các thù bất hợp pháp tục kiểm soát trong chương trong hệ thống trình và thực hiện việc sửa đổi này Phân tích hệ thống
KIỂM SOÁT CHUNG 3. Kiểm soát quá trình phát triển HTTT: tránh lãng phí khi phát triển hệ thống, đảm bảo tính hữu hiệu và hiệu quả. . Lập kế hoạch phát triển . Xác định các yêu cầu đặt ra . Phân chia trách nhiệm phát triển hệ thống . Sự tham gia của người sử dụng . Đánh giá, chọn lựa quá trình phát triển