Đề án: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường Tin học
lượt xem 46
download
Đề án: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường Tin học gồm có ba chương trình bày về Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học; hệ thống thông tin kế toán bằng máy tính trong chu trình mua hàng và thanh toán; kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Đề án: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường Tin học
- Trường Đại học Kinh tế Đà Nẵng Khoa Kế toán Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học GVHD: TS. Đường Nguyễn Hưng SVTH: Nguyễn Thị Hồng Oanh Lớp: 35k18
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Lời mở đầu N gày này, việc áp dụng công nghệ thông tin vào công tác quản lý đã tạo ra những sự thay đổi lớn trong nhiều hoạt động của doanh nghiệp, bao gồm cả hệ thống thông tin kế toán. Đối với hệ thống thông tin kế toán trong môi trường tin học, mặc dù có một số khác biệt về các hoạt động kiểm soát so với hệ thống kế toán thủ công, nhưng về cơ bản vẫn dựa trên những nguyên tắc kiểm soát nội bộ chung. Tuy vậy nguyên tắc kiểm soát nội bộ trong từng phần hành của doanh nghiệp lại có những khác biệt và có ứng dụng rất lớn trong công tác kiểm soát rủi ro tiềm tàng, nâng cao hiệu quả hoạt động cho doanh nghiệp. Nhận thấy kiểm soát nội bộ từng chu trình trong môi trường tin học của doanh nghiệp là một đề tài hay và thiết thực nên em đã chọn: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học là đề tài viết đề án cho mình. Đề án của em gồm 3 chương chính sau: Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học Chương II: Hệ thống thông tin kế toán bằng máy tính trong chu trình mua hàng và thanh toán Chương III: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Việc trình bày còn nhiều hạn chế về nội dung và kiến thức, nên em rất mong nhận được sự nhận xét, đánh giá từ thầy cô nhằm hoàn thiện cả về đề tài và kiến thức chuyên môn. Em xin chân thành cảm ơn! Sinh viên Nguy ễn Th ị H ồng Oanh GVHD: TS. Đường Nguyễn Hưng 2
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Mục lục Lời mở đầu ............................................................................................................................................. 2 Chương III: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học ............... 41 III.Nghiên cứu về gian lận và sai sót thường xảy ra trong thực tế và biện pháp kiểm soát tương ứng. ....................................................................................................................................................... 52 1.Một số sai sót khi xử lý thông tin bằng máy tính. ............................................................................. 52 TÀI LIỆU THAM KHẢO ..................................................................................................................... 61 Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học I. Khái quát về hệ thống kiểm soát nội bộ 1. Định nghĩa Theo báo cáo của COSO được công bố dưới tiêu đề Kiểm soát nội bộ Khuôn khổ hợp nhất (Internal Control – Intergrated framework) đã định nghĩa về kiểm soát nội bộ như sau: “ Kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện mục tiêu dưới đây: Sự hữu hiệu và hiệu quả của hoạt động Sự tin cậy của báo cáo tài chính Sự tuân thủ pháp luật và các quy định.” Hệ thống kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị xây dựng và áp dụng nhằm: bảo vệ tài sản của đơn vị; bảo đảm độ tin cậy của các thông tin; bảo đảm việc thực hiện các chế độ pháp lý và bảo đảm hiệu quả của hoạt động. Trong định nghĩa trên, có bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu. Chúng đượ c hiểu như sau: Kiểm soát nội bộ là một quá trình: bao gồm một chuỗi hoạt động kiểm soát hiện diện ở trong mọi bộ phận c ủa đơ n vị và đượ c kết hợp với nhau thành một thể thống nhất. Đây là phương tiện để giúp cho đơ n vị đạt đượ c các mục tiêu của mình. GVHD: TS. Đường Nguyễn Hưng 3
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Kiểm soát nội bộ được thiết kế và vận hành bở i con ngườ i: KSNB không chỉ bao gồm những chính sách, thủ tục, biểu mẫu… mà còn cả con ngườ i trong tổ chức như Hội đồng quản trị, Ban giám đốc và các nhân viên. Đây chính là những người vạch ra mục tiêu, đưa ra biện pháp và vận hành chúng. Kiểm soát nội bộ cung cấp một sự đảm bảo hợ p lý, chứ không phải đả m bảo tuyệt đối là các mục tiêu sẽ đạt được. Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hàng hệ thống kiểm soát nội bộ. Các mục tiêu của kiểm soát nội bộ được chia thành 3 nhóm sau: Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả cảu việc sử dụng các nguồn lực. Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp. Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy định. 2. Các bộ phận hợp thành hệ thống kiểm soát nội bộ Theo quan điểm của báo cáo COSO đưa ra vào năm 1992, hệ thống KSNB được cấu thành bởi 5 bộ phận sau: Bộ Nội dung chủ yếu Các nhân tố phận Tính trung thực và giá trị đạo đức. Đảm bảo về năng lực. Môi Tạo ra sắc thái chung của một tổ Hội đồng Quản trị và Uỷ ban chức; chi phối đến ý thức kiểm kiểm toán. trường soát của mọi người trong tổ chức; Triết lý quản lý và phong cách kiểm là nền tảng cho tất cả bộ phận điều hành. soát khác của kiểm soát nội bộ. Cơ cấu tổ chức. Phân đình quyền hạn và trách nhiệm. Chính sách về nhân sự. Đơn vị phải nhận biết và đối phó được với các rủi ro bằng cách Đánh Xác định mục tiêu của đơn vị. thiết lập mục tiêu của tổ chức và giá rủi Nhận dạng rủi ro. hình thành một cơ chế để nhận ro Phân tích và đánh giá rủi ro. dạng, phân tích và đánh giá rủi ro liên quan. GVHD: TS. Đường Nguyễn Hưng 4
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Phân chia trách nhiệm đầy đủ. Các chính sách và các thủ tục để Kiểm soát quá trình xử lý thông Hoạt giúp đảm bảo là những chỉ thị của tin. động nhà quản lý được thực hiện và có Kiểm soát vật chất. kiểm các hành động cần thiết đối với Kiểm tra độc lập việc thực soát các rủi ro nhằm thực hiện các hiện. mục tiêu của đơn vị. Phân tích soát xét lại việc thực hiện. Hệ thống này được thiết lập để Hệ thống thông tin, bao gồm cả Thông mọi thành viên trong đơn vị có hệ thống thông tin kế toán phải tin và khả năng nắm bắt và trao đổi đảm bảo chất lượng thông tin. truyền thông tin cần thiết cho việc điều Truyền thông đảm bảo các kênh thông hành, quản trị và kiểm soát các thông tin bên trong và bên ngoài hoạt động. đều hoạt động hữu hiệu. Toàn bộ quy trình hoạt động phải được giám sát và điều chỉnh khi Giám cần thiết. Hệ thống phải có khả Giám sát thường xuyên. sát năng phản ứng năng động, thay Giám sát định kỳ. đổi theo yêu cầu của môi trường bên trong và bên ngoài. Các bộ phận trên có mối quan hệ rất chặt chẽ với nhau. Nhà quản lý cần đánh giá các rủi ro có thể đe dọa đến việc đạt được mục tiêu như vậy, hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm xử lý rủi ro được thực hiện trong thực tế. Trong khi đó, thông tin thích hợp cần được thu thập và quá trình trao đổi thông tin phải được diễn ra trong suốt toàn bộ tổ chức. Quá trình trên cần được giám sát để điều chỉnh lạ hệ thống KSNB khi cần thiết. Như vậy, có thể thấy rằng mục tiêu của tổ chức – là những điều cần đạt được – với các bộ phận hợp thành của hệ thống KSNB – đại diện cho những điều cần có để đạt được mục tiêu – có mối liên hệ chặt chẽ với nhau và được biểu hiện qua mô hình sau: GVHD: TS. Đường Nguyễn Hưng 5
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Theo hàng ngang, mỗi bộ phận đều cần thiết cho việc đạt được cả ba nhóm mục tiêu. Thí dụ, các thông tin phi tài chính và tài chính – một thành phần của bộ phận Thông tin và truyền thông – cần thiết cho việc quản lý tổ chức một cách hữu hiệu và hiệu quả, đồng thời cũng rất hữu ích để lập được báo cáo tài chính đáng tin cậy và cũng cần thiết khi đánh giá sự tuân thủ pháp luật và quy định. Tương tự, mỗi cột tức là mỗi mục tiêu chỉ đạt được thông qua năm bộ phận hợp thành kiểm soát nội bộ. Nói cách khác, cả năm bộ phận hợp thành của KSNB đều hữu ích và quan trọng trong việc giúp cho tổ chức đạt được một trong ba nhóm mục tiêu nói trên. II. Kiểm soát nội bộ trong môi trường tin học Theo chuẩn mực kiểm toán số 401: thực hiện kiểm toán trong môi trường tin học đã định nghĩa môi trường tin học như sau: Môi trường tin học: Là môi trường mà trong đó đơn vị được kiểm toán thực hiện công việc kế toán và xử lý thông tin trên máy tính với các mức độ áp dụng khác nhau, chủng loại máy tính hoặc phần mềm có quy mô phức tạp khác nhau, cho dù hệ thống do đơn vị được kiểm toán hoặc bên thứ ba vận hành. 1. Ảnh hưởng của việc xử lý thông tin kế toán bằng máy tính đến KSNB Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện kiểm soát nội bộ trong đơn vị. Việc điểm qua những ảnh hưởng này sẽ tạo thuận lợi khi nghiên cứu cách thức tổ chức kiểm soát nội bộ trong môi trường tin học được trình bày trong phần sau: Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ nhiều bộ phận chức năng: Trong điều kiện tin học hóa, đặc biệt trong trường hợp hệ thống GVHD: TS. Đường Nguyễn Hưng 6
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học thông tin được nối mạng trong toàn doanh nghiệp, có nhiều dữ liệu được các bộ phận chức năng khác nhập và xử lí, sau đó được chuyển vào cơ sở dữ liệu kế toán một cách tự động thông qua hệ thống mạng máy tính để kế toán tiếp tục theo dõi, hoạch toán. Trong những trường hợp như vậy, bộ phận kế toán chỉ thực hiện kiểm tra chứ không phải nhập lại các chứng từ này. Điều này cho phép tiết kiệm được nhiều thời gian, công sức và đảm bảo cung cấp thông tin một cách kịp thời, nhanh chóng tuy nhiên cũng tiềm ẩn nhiều rủi ro. Bất kì sai sót hoặc có sự hiệu chỉnh dữ liệu từ các bộ phận chức năng trong các khâu trước đó đều có thể làm ảnh hưởng đến chất lượng của thông tin kế toán. Do vậy, đòi hỏi kế toán cần phải tăng cường kiểm soát dữ liệu đầu vào được cập nhật từ các bộ phận khác. Bên cạnh đó, trong bản thân hệ thống thông tin kế toán cũng có nhiều ngiệp vụ được phần mềm kế toán tự động xử lí theo chương trình đã lập trước như tự động kết chuyển, phân bổ, khấu hao, điều chỉnh, tính lương… Đây cũng có thể được xem là những đầu vào của hệ thống thông tin kế toán và cũng phải được kiểm soát chặt chẽ. Một khi được hoạch toán tự động, việc kiểm soát các ngiệp vụ này cần phải được thực hiện một cách nghiêm ngặt, có thể thông qua việc thiết kế và xây dựng các thủ tục kiểm soát trên phần mềm hoặc phân công cho các kế toán viên tại các phần hành kiểm soát thủ công. Dấu vết kiểm toán : Trong trường hợp xử lí trên máy tính, toàn bộ dấu vết kiểm toán thường không được lưu lại, hoặc chỉ được lưu trữ trong một thời gian ngắn dưới những dạng chỉ có thể đọc được bởi máy tính. Do đó, khi một hệ thống ứng dụng phức tạp xử lí một khối lượng nghiệp vụ lớn, nếu các dấu vết kiểm toán không được lưu giữ đầy đủ sẽ gây khó khăn trong việc kiểm tra, phát hiện kịp thời các sai sót, gian lận. Một hệ thống thông tin kế toán được thiết kế tốt phải cho phép lưu lại tất cả dấu vết kiểm toán trong một thời gian dài để xác định chính xác thời gian dữ liệu được chỉnh sửa bởi các cá nhân cụ thể. Đọc dữ liệu và thông tin: Trong môi trường tin học hóa, dữ liệu được lưu trữ trên các tập tin. Do vậy, nếu thiếu máy tính và các phần mềm thích hợp thì con người không thể đọc được dữ liệu và thông tin hoặc nếu hệ thống máy tính, đường truyền hoặc phần mềm bị sự cố thì cũng không thể đọc được các thông tin này, thậm chí trong một số trường hợp nghiêm trọng có khả năng mất kiểm soát hệ thống thông tin kế toán. Xuất phát từ lí do trên, yêu cầu đặt ra là phải in ra trên giấy toàn bộ hệ thống sổ và báo cáo kế toán để lưu trữ giống như trong trương hợp hoạch toán bằng thủ công. Tuy nhiên, đối với những doanh nghiệp có quy mô rất lớn thì không thể in ra hết tất cả các dữ liệu và thông tin trong GVHD: TS. Đường Nguyễn Hưng 7
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học toàn bộ hệ thống, mà chỉ có thể in ra những sổ kế toán quan trọng vào một số thời điểm cụ thể, thường là cuối mỗi kì hoạch toán. Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ: trong hệ thống máy tính, một số nghiệp vụ có thể được thực hiện tự động và không lưu lại phê duyệt trên chứng từ. Trong trường hợp này, các nhà quản lí đã ngầm định sự phê duyệt của mình ngay khi thiết kế chương trình phần mềm. Do đó, khi thiết kế hệ thống hay lựa chọn phần mềm, cần chú ý các biện pháp, các thủ tục cho phép xét duyệt nghiệp vụ ngay trên phần mềm. Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin: đây là một đặc điểm rất khác biệt trong điều kiện hoạch toán trên máy tính và có ảnh hưởng lớn đến tính tin cậy của thông tin kế toán. Trong điều kiện sử dụng phần mềm kế toán, các nghiệp vụ kinh tế phát sinh cần nhập vào máy một lần là tất cả các tập tin liên quan đến nghiệp vụ (bao gồm các tập tin sử dụng để hoạch toán tổng hợp và hoạch toán chi tiết) đều được cập nhật. Điều này giúp tiết kiệm nhiều thời gian trong quá trình nhập liệu, tuy nhiên có một rủi ro rất lớn là nếu việc lập dữ liệu bị sai thì tất cả các tập tin liên quan sẽ bị sai như nhau và luôn cân đối giữa số liệu tổng hợp và số liệu chi tiết, do vậy không cho phép đối chiếu giữa hoạch toán tổng hợp và hoạch toán chi tiết để phát hiện sai sót. Xử lí tự động bằng chương trình: trong khi hệ thống thủ công có thể phát hiện ngay những sai sót trong quá trình xử lí, các chương trình máy tính thực hiện xử lí hàng loạt nghiệp vụ cùng loại theo cùng một cách thức nên nếu có một khiếm khuyết trong chương trình hoặc lỗi phần cứng có thể làm cho kết quả bị sai lệch một cách có hệ thống. Vì có rất ít sự tham gia của con người trong quá trình xử lí, các thông tin không chính xác này thường khó bị phát hiện. Do vậy, trong trường hợp chương trình xử lí được phân tích, thiết kế và lập trình không chính xác hoặc không lường hết được các tình huống phát sinh thì các thông tin được tạo ra cũng sẽ không đáng tin cậy. Các thủ tục kiểm soát đã được lập trình sẵn: trong điều kiện xử lí tự động bằng phần mềm, các thủ tục kiểm soát thường được lập trình sẵn. Nếu các thủ tục kiểm soát này được thiết kế và lập trình tốt, sẽ giúp ngăn chặn và phát hiện sai sót rất hiệu quả. Các thủ tục này dựa trên việc kiểm tra tính logic cũng như tính hợp lí của các nghiệp vụ. Khả năng truy cập, phá hủy hệ thống và dữ liệu cao: trong hệ thống xử lí trực tuyến, khả năng bị sửa đổi, phá hủy, đánh cắp dữ liệu và chương trình thường rất cao. Việc truy cập, phá hủy hệ thống và dữ liệu có thể do những thiếu sót trong quá trình phát triển, duy trì và vận hành hệ thống hoặc do gian lận để tìm cách truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại GVHD: TS. Đường Nguyễn Hưng 8
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học bằng chứng hay dấu vết có thể nhận thấy được. Kiểm soát truy cập bất hợp pháp và phân quyền truy cập dữ liệu một cách khoa học trong hệ thống thông tin kế toán là một nội dung rất quan trọng của công tác tổ chức kế toán trong điều kiện tin học hóa. Những điểm khác biệt với kế toán thủ công có ảnh hưởng tới KSNB Đặc điểm Thủ công Tin học hóa Chứng từ kế toán Giấy Điện tử Xử lí dữ liệu Bằng tay Tự động bằng chương trình. Sai hệ thống nếu chương trình viết sai Quá trình ghi chép dữ Cập nhật nhiều lần Khó quan sát, theo dõi. liệu Cập nhật một lần, lưu vào nhiều tệp Nơi lưu trữ dữ liệu Sổ sách kế toán Tệp dữ liệu Nhân sự Nhân viên phòng kế Kế toán viên+ bộ toán phận IT Sử dụng thiết bị điện tử Không sử dụng Dễ hư hỏng Quá trình kiểm soát Đối chiếu thủ công Tích hợp vào chương (đối chiếu giữa tổng trình hợp và chi tiết, lựa chọn danh mục, …) Khả năng truy cập dữ Truy cập trực tiếp từ Có thể truy cập dữ liệu sổ sách liệu, thực hiện chương trình từ xa Mức độ tập trung dữ Không cao Cao liệu Tính tích hợp chương Không Cao trình Rủi ro đối với vật lưu Dễ bị mất Dễ hư hỏng, mất mát. dữ liệu, chương trình 2. Rủi ro trong môi trường xử lý thông tin bằng máy tính Trong quá trình hoạt động kinh doanh, doanh nghiệp thường phải đối mặt với nhiều loại rủi ro khác nhau, xuất phát từ nhiều nguyên nhân cả bên trong và bên ngoài. Rủi ro có thể phát sinh khách quan từ môi trường kinh doanh hoặc từ các chính sách chủ quan của doanh nghiệp. Các rủi ro có nguồn gốc phát sinh từ nội bộ doanh nghiệp bao gồm rủi ro kinh doanh, rủi ro vê thông tin. Đối với môi trường xử GVHD: TS. Đường Nguyễn Hưng 9
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học lý bằng máy tính, rủi ro được chia thành hai bộ phận là rủi ro trong xử lý thông tin và rủi ro liên quan đến hệ thống: Rủi ro trong xử lý thông tin: là những rủi ro liên quan đến việc ghi nhận, xử lý dữ liệu và lập báo cáo. Gồm các loại sau đây: Đầu vào: Ghi nhận sai dữ liệu, không chính xác, không đầy đủ và không hợp lệ. Xử lý: dữ liệu xử lý sai như phân loại sai, tính toán sai do chương trình xử lý không chính xác. Kết quả: các báo cáo không kịp thời, đầy đủ, chính xác hoặc báo cáo không chuyển đến đúng người nhận. Rủi ro liên quan đến hệ thống: gồm những rủi ro liên quan đến việc xây dựng, bảo dưỡng và sử dụng hệ thống, bao gồm: Rủi ro liên quan đến việc quy trình phát triển hệ thống : Hệ thống được phát triển không đúng quy trình (phân tích, thiết kế, thực hiện, bảo dưỡng hệ thống), không đáp ứng nhu cầu người sử dụng. Rủi ro liên quan đến nhân sự: nhân viên thiếu năng lực, thiếu kiến thức dẫn đến ảnh hưởng đến hoạt động của hệ thống. Rủi ro liên quan đến thiết bị: sự hư hỏng máy tính, phần cứng. Rủi ro liên quan đến dữ liệu hệ thống: Hệ thống dữ liệu bị phá hủy do phá hoại, do vô tình sử dụng không đúng kỹ thuật hoặc bị thâm nhập để lấy cắp thông tin hoặc chỉnh sửa số liệu. Ngoài ra dữ liệu còn có thể bị mất do máy hư hổng hoặc thiết bị lưu trữ bị đánh cắp. Ví dụ: virus, sâu máy tính (sworm), thư rác (spamming), lỗi hệ thống (logic time bomb) … 3. Các hoạt động kiểm soát Các hoạt động kiểm soát trong môi trường tin học thường được phân thành hoạt động kiểm soát chung và kiểm soát ứng dụng. Hoạt động kiểm soát chung thường được áp dụng cho tất cả các phần hành trong môi trường tin học. Hoạt động kiểm soát ứng dụng chỉ liên quan đến từng chu trình cụ thể. 3.1. Kiểm soát chung Với mục tiêu là đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững mạnh, tăng tính hữu hiệu cho kiểm soát ứng dụng trong môi trường máy tính, hoạt động kiểm soát chung sẽ bao gồm những nội dung chủ yếu sau: 3.1.1 Xác lập kế hoạch an ninh GVHD: TS. Đường Nguyễn Hưng 10
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Trong điều kiện việc ứng dụng công nghệ thông tin đã trở nên phổ biến, tài sản của doanh nghiệp là máy tính, hệ thống chương trình và mạng máy tính ngày càng trở nên quan trọng. Chính vì vậy, bảo vệ an ninh cho những tài sản này chính là bảo vệ an ninh cho hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng trong doanh nghiệp. Để làm được điều đó, cần xác lập kế hoạch an ninh phù hợp bao gồm việc xác định những thông tin cần cung cấp, cung cấp cho ai, vào thời gian nào và lưu trữ ở hệ thống nào. Từ đó, xác định dược những rủi ro, gian lận đối với hệ thống thông tin và lựa chọn phương thức bảo đảm an ninh cho hệ thống hiệu quả nhất. Kế hoạch an ninh cần được các cấp lãnh đạo doanh nghiệp xác lập, sau đó tuyên truyền triển khai rộng rãi đến toàn thể nhân viên đồng thời thường xuyên giám sát kế hoạch an ninh đã lập ra. Hình 1.2: Các tài sản trong doanh nghiệp cần được bảo vệ. Thiết Thiết bị bị máy đầu cuối Đườn Máy tính tính g Thiết bị trung tâm đầu cuối truyề n Tài sản Dữ Dữ liệu Dữ liệu cần liệu/ lưu trữ trực được thông tuyến bảo vệ tin Tài TSCĐ Tiền HTK sản 3.1.2. Phân chia trách nhiệm các chức năng trong hệ thống Trong môi trường tin học hóa kế toán, mối quan hệ giữa các chức năng trong hệ thống thông tin kế toán rất chặt chẽ, đặc biệt khi sự tích hợp giữa các chức năng ngày càng cao. Khi đó có những thủ tục trước đây được thực hiện những cá nhân, bộ phận riêng biệt thì trong hệ thống thông tin bằng máy nhiều khi lại được kết hợp trong chức năng của một cá nhân. Chính vì thế, nguyên tắc phân công phân GVHD: TS. Đường Nguyễn Hưng 11
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học nhiệm và bất kiêm nhiệm càng phải được tăng cường, theo đó các bộ phận chức năng nhất định cần được tổ chức độc lập với nhau. Trong điều kiện ứng dụng công nghệ thông tin doanh nghiệp cần chú trọng sự phân chia trách nhiệm giữa 4 bộ phận dưới đây: Các bộ phận chức năng trong hệ thống thông tin kế toán Bộ phận Bộ phận Bộ phận Bộ phận phát triển hỗ trợ quản trị cơ vận hành hệ thống kĩ thuật sở dữ liệu hệ thống Phân Nhập Xử lí Lưu Cung tích và Lập Triển liệu dữ trữ cấp thiết kế trình khai liệu dữ thôn hệ liệu g tin thống Hình 1.3: Tổ chức độc lập trong hệ thống thông tin Bộ phận phát triển hệ thống liên quan đến việc phân tích, thiết kế, lập trình, cung cấp tài liệu và triển khai ứng dụng cho các bộ phận sử dụng. Bộ phận vận hành hệ thống (trong trường hợp này là bộ phận kế toán) chịu trách nhiệm cập nhật, xử lí dữ liệu và cung cấp thông tin, đảm bảo rằng dữ liệu được xử lí, kiểm soát theo đúng các qui trình nghiệp vụ và chịu trách nhiệm hoàn toàn về tính chính xác của dữ liệu và thông tin. Trong bản thân bộ phận kế toán, các kế toán viên phụ trách các phần hành cũng phải được phân công trách nhiệm cụ thể, mỗi người cũng chỉ được phép tiếp cận GVHD: TS. Đường Nguyễn Hưng 12
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học với những dữ liệu và thông tin liên quan đến phần công việc của mình. Hai chức năng phát triển và vận hành hệ thống phải được tách biệt độc lập. Nếu mỗi cá nhân có sự hiểu biết chi tiết về chương trình và dữ liệu như nhau, có cơ hội tiếp cận và sửa chữa chúng, họ có thể thay đổi cả chương trình xử lí hoặc dữ liệu khi không được quyền, điều này ẩn chứa những rủi ro rất lớn trong bản thân hệ thống thông tin kế toán của doanh nghiệp. Các lập trình viên và nhà phân tích hệ thống không được phép tiếp cận dữ liệu kế toán, cũng như nhân viên kế toán không được tiếp cận và chỉnh sữa chương trình xử lí. Ngoài ra, để hệ thống có thể vận hành thông suốt cần có sự hỗ trợ của bộ phận kĩ thuật như quản trị mạng hay bảo trì hệ thống phần cứng…Bộ phận này cũng không được phép tiếp cận với các chương trình xử lí cũng như các tài liệu kế toán. 3.1.3. Kiểm soát dự án phát triển hệ thống Phát triển hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng rất quan trọng ngay từ khi hình thành dự án phát triển hệ thống. Bất kì một sự sai sót, thiếu thận trọng, thiếu kế hoạch, thiếu tầm nhìn trong việc phát triển hệ thống sẽ gây khó khăn trong việc ứng dụng hệ thống về sau, làm tăng chi phí vận hành, giảm tính hữu hiệu cũng như hiệu quả của việc áp dụng hệ thống trong tương lai. Trên quan điểm “Làm đúng ngay từ đầu”, doanh nghiệp cần phải kiểm soát chặt chẽ dự án phát triển hệ thống bằng những thủ tục kiểm soát sau: Xây dựng kế hoạch chiến lược trong việc ứng dụng công nghệ thông tin trong dài hạn cũng như kế hoạch phát triển một dự án cụ thể và ứng dụng công nghệ thông tin trong công tác kế toán. Phân tích cụ thể thực trạng của hệ thống thông tin kế toán hiện tại để có những giải pháp kế thừa nhằm tối ưu nguồn lực sẵn có để đảm bảo tính hiệu quả của dự án. Giám sát và đánh giá định kì việc thực hiện dự án phát triển hệ thống để dự án thực hiện đúng tiến độ và chi phí dự kiến. Xây dựng các tiêu thức để đo lường hoạt động của hệ thống và thực hiện việc đo lường này để xác định tính hữu hiệu và hiệu quả của hệ thống. 3.1.4. Kiểm soát thâm nhập về mặt vật lý Việc thâm nhập bất hợp pháp đối với máy tính hay các trang thiết bị phần cứng khác để ăn cắp, thay thế linh kiện máy tính có thể làm tổn hại vật chất cho doanh nghiệp và làm cho hệ thống kế toán máy của doanh nghiệp không thể vận hành theo thiết kế. Để hạn chế nguy cơ mất thiết bị máy tính, hay bị tiết lộ hoặc phá hoại thông tin thì việc kiểm soát sự truy cập vật chất vào hệ thống máy tính của doanh nghiệp là cần thiết. GVHD: TS. Đường Nguyễn Hưng 13
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Tùy theo các điều kiện cụ thể, doanh nghiệp có thể áp dụng những biện pháp kiểm soát để hạn chế thâm nhập bất hợp pháp về mặt vật lí đối với hệ thống máy tính như sau: Tạo môi trường tốt nơi đặt thiết bị: nhiệt,độ ẩm, điện năng… Bố trí hệ thống thiết bị máy tính tại những nơi có khóa an toàn, có người bảo vệ. Có hệ thống an ninh nhằm hạn chế sự ra vào khu vực thiết bị, chỉ cho phép những người có trách nhiệm mới được tiếp cận. Có hệ thống thiết bị giám sát và cảnh báo tại khu vực thiết bị như hệ thống camera, báo động khi có sự thâm nhập ngoài giờ làm việc. Huấn luyện nhân viên về việc sử dụng, vận hành và phòng chống virus máy tính, có tài liệu hướng dẫn sử dụng và xử lý khi thiết bị trục trặc hư hỏng. Thường xuyên nâng cao ý thức cảnh giác của nhân viên trong việc bảo vệ an ninh máy tính và sử dụng mạng máy tính. 3.1.5. Kiểm soát truy cập hệ thống Kiểm soát truy cập hệ thống là giới hạn quyền truy cập vào hệ thống đối với từng người sử dụng. Đó là việc ngăn chặn truy cập tất cả dữ liệu và thông tin đối với người không được phép và giới hạn truy cập của những người được phép đối với những dữ liệu, thông tin nhất định. Nói cách khác, người sử dụng chỉ được phép truy cập đến các hệ thống, các dữ liệu, các thông tin liên quan đến chức năng, nhiệm vụ được phân quyền. Các biện pháp có thể áp dụng để kiểm soát truy cập hệ thống bao gồm: Phân quyền truy cập và sử dụng hệ thống: Việc phân quyền được thực hiện thông qua việc xác định rõ ràng tên người dùng, chức năng hay nhiệm vụ được phép sử dụng hay truy cập. Sử dụng mật khẩu để xác nhận đúng người sử dụng: mỗi nhân viên sẽ được cấp một tên truy cập cùng với mật khẩu của họ và hệ thống chỉ cho phép truy cập khi nhập đúng mật khẩu đã đăng kí. Để ngăn ngừa việc đoán mật khẩu, doanh nghiệp có thể cài đặt phần mềm khóa thiết bị sau ba lần thử mật khẩu không đúng. Sử dụng mật mã và phân quyền truy cập tập tin: ngoài hệ thống mật khẩu, doanh nghiệp còn có thể sử dụng mật mã để mã hóa mật khẩu hay dữ liệu trên các tập tin. Các quyền truy cập dữ liệu trên các tập tin gồm đọc, ghi thêm, sửa, xóa cũng được qui định cụ thể cho từng chức năng, từng công việc, từng cá nhân cụ thể. Ví dụ, kế toán trưởng có quyền truy cập tất cả các chức năng kế toán và thực hiện tất cả các quyền có thể có, còn các nhân viên kế toán chỉ được truy cập vào chức năng mình phụ trách để đọc, ghi, sửa và in dữ liệu chi tiết… GVHD: TS. Đường Nguyễn Hưng 14
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Ví dụ: kiểm soát phân quyền trong phần mềm kế toán MISA Sử dụng tập tin phân quyền truy cập và ghi nhận thông tin truy cập. ID người Tên hệ PW hệ Tên tập tin PW tập tin Mức độ sử dụng thống thống truy cập 1122 Hệ thống 989872 Tất cả M01328 Đọc, cập 1 nhật 2223 979695 HTK, bán Vừng ơi Đọc, nhập Hệ thống hàng mở ra liệu 3 Khóa bàn phím: khi máy tính không được giám sát, kĩ thuật tự động khóa bàn phím có thể làm cho bộ điều khiển máy tính không hoạt động. Như vậy sẽ ngăn chặn được sự truy cập khi người sử dụng rời khỏi máy tính nhưng vô tình chưa thoát khỏi hệ thống. Sử dụng hộp lưu: để lưu trữ toàn bộ thông tin liên quan đến việc truy cập vào hệ thống. Hộp lưu chính là nhật kí truy cập, phản ánh thời gian, mã của người truy cập, loại yêu cầu hay phương thúc tác động vào dữ liệu. Đây là căn cứ để truy tìm những truy cập bất hợp pháp vào hệ thống. Người dùng Tập tin Chương trình ID Password 1 2 3 1 2 3 4 NHale Password 0 0 1 0 0 0 0 JPJon IndoneS 0 2 0 0 0 0 1 Baronl Udbocd 1 1 0 1 1 0 0 … … … … … … … … … Đối với tập tin Đối với chương trình 0: Không có quyền truy cập 0: Không có quyền truy cập 1: Xem 1: Có quyền chỉnh sửa 2: Xem, chỉnh sửa GVHD: TS. Đường Nguyễn Hưng 15
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học 3: Xem, sửa, tạo mới, xoá 3.1.6. Kiểm soát lưu trữ dữ liệu Kiểm soát lưu trữ dữ liệu bao gồm việc kiểm soát đối với các thiết bị lưu trữ dữ liệu và kiểm soát sao lưu dự phòng dữ liệu. Các biện pháp kiểm soát thường được áp dụng bao gốm: Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ: cần dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời gian và bảo quản ở những nơi an toàn, tránh để bị hư hỏng hay mất cắp. Sau một khoảng thời gian nhất định cần thực hiện việc thay thế các đĩa lưu trữ (do tuổi thọ các đĩa là có giới hạn), đồng thời thực hiện việc hủy các đĩa lưu trữ không sử dụng nữa để ngăn ngừa việc lộ thông tin của doanh nghiệp ra bên ngoài. Đối với việc sao lưu dự phòng dữ liệu: việc sao lưu dữ liệu là cần thiết để tránh sự mất mát dữ liệu, tuy nhiên doanh nghiệp cần phải kiểm soát chặt chẽ việc sao lưu này. Cụ thể, doanh nghiệp cần đưa ra các qui định kiểm soát sao lưu dữ liệu trong đó nêu rõ phương pháp, thời gian sao lưu, qui trình thực hiện sao lưu, đồng thời phải xác định rõ trách nhiệm của các bộ phận, cá nhân trong quá trình sao lưu dữ liệu. Tùy theo phương thức xử lí dữ liệu của doanh nghiệp là xử lí theo lô, xử lí theo thời gian thực hay hoạch toán trực tiếp mà doanh nghiệp có các phương pháp sao lưu cho phù hợp. Việc sao lưu dữ liệu có thể thực hiện tự động thông qua các phần mềm backup dữ liệu hoặc có thể thực hiện sao chép thủ công. 3.1.7. Kiểm soát việc truyền tải dữ liệu Việc truyền tải dữ liệu cũng tiềm ẩn rất nhiều rủi ro có thể làm dữ liệu bị mất, bị phá hủy, sửa đổi, thay thế hoặc chuyển đến những đối tượng không được phép. Chính vì vậy doanh nghiệp phải coi trọng việc kiểm soát quá trình truyền dữ liệu nhằm: Giảm sai sót và mất cắp dữ liệu trong quá trình truyền tải Đảm bảo nội dung nhận được là của đúng người gửi Đảm bảo nội dung được chuyển đến đúng người nhận Cụ thể, các biện pháp kiểm soát như sau: Kiểm tra ngang bậc (tính chẵn lẻ): việc kiểm tra ngang bậc thực hiện bằng cách tính tổng các số nhị phân (bits) trong một khoảng dữ liệu là chẵn hay lẻ. Khi dữ liệu được xử lý và chuyển tải dưới dạng một chuỗi tập hợp các số nhị phân, quá trình kiểm tra tính chẵn lẻ sẽ xảy ra. Nếu có sự thay đổi tính chẵn lẻ trong quá tình xử lý hoặc chuyển tải thông tin (do việc thêm vào hay giảm bớt những số nhị phân), kết quả kiểm tra sẽ hiện thị ngay một thông báo lỗi không ngang bậc của thông tin được chuyển tải. GVHD: TS. Đường Nguyễn Hưng 16
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Mã hóa dữ liệu: các dữ liệu cần được lưu trữ và chuyển tải dưới dạng đã được mã hóa nhằm tránh việc các cá nhân không được phép đọc thông tin. Sử dụng kỹ thuật thông tin phản hồi: khi chuyển tải thông tin nên thiết lập yêu cầu thông tin tự động phản hồi từ thiết bị nhận dạng thông tin. Kỹ thuật này giúp biết được đã hoàn tất tiến trình chuyển tải thông tin, tức xác nhận thông tin đã được chuyển đến đối tượng. Sử dụng đường truyền riêng: dữ liệu được chuyển qua đường truyền dữ liệu được thuê bao riêng sẽ giúp nâng cao tính bảo mật của thông tin. 3.1.8. Các kế hoạch phục hổi và xây dựng lại dữ liệu đã mất Mặc dù doanh nghiệp có thể đã áp dụng nhiều biện pháp bảo vệ dữ liệu nhưng thảm họa bất ngờ như cháy nổ, lũ lụt, hoặc sự hư hỏng bất ngờ của phần cứng có thể làm dữ liệu sẽ bị mất. Việc phục hồi và xây dựng lại dữ liệu bị mất đôi khi là cả sự sống còn của công ty. Do đó, doanh nghiệp cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lưu dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần cất giữ ở một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt. Đồng thời, doanh nghiệp cần cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất những dữ liệu đã mất. 3.2. Kiểm soát ứng dụng Kiểm soát ứng dụng là sự kiểm soát có liên quan trực tiếp tới hệ thống xử lý các nghiệp vụ trong từng chu trình kinh doanh riêng lẻ. Mục đích toàn diện của kiểm soát ứng dụng là giúp đảm bảo rằng tất cả các giao dịch hợp lệ được ghi nhận, phân cấp, xử lý và báo cáo chính xác. Như vậy, kiểm soát ứng dụng là các chính sách, thủ tục thực hiện liên quan đến một chu trình, một phần hành ứng dụng cụ thể. Nội dụng cụ thể của kiểm soát ứng dụng của chu trình mua hàng và thanh toán, đại diện cho các chu trình khác sẽ được trình bày cụ thể ở phần sau. Trong phần này chỉ trình bày khái quát thủ tục kiểm soát ứng dụng có thể áp dụng chung cho tất cả các chu trình. Các thủ tục kiểm soát đối với mỗi chu trình có thể khác nhau nhưng đều gồm ba nội dung, đó là kiểm soát đầu vào, kiểm soát quá trình xử lý và kiểm soát đầu ra như hình sau: Kiểm soát đầu Kiểm soát xử lí Kiểm soát đầu ra vào Nguồn dữ Xử liệu Nhậ Hiệ lí Thông tin GVHD: TS. Đườp ng Nguyễn Hu ưng dữ đầu ra 17 liệu chỉn liệu Ngư h bằn ời g dùng máy
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Hình 1.4: Kiểm soát ứng dụng hệ thống thông tin kế toán. 3.2.1. Kiểm soát đầu vào Kiểm soát đầu vào liên quan đến kiểm soát nguồn dữ liệu đầu vào và kiểm soát quá trình nhập liệu. Kiểm soát nguồn dữ liệu đầu vào là việc kiểm tra các chứng từ bao gồm kiểm tra về nội dung (sự chính xác về số liệu, sự phê chuẩn hợp lí của nghiệp vụ trên chứng từ) và kiểm tra về hình thức (có dấu hiệu tẩy xóa, sửa chữa số liệu hay không, có đầy đủ các yếu tố của chứng từ hay không…). Đối với các doanh nghiệp thực hiện việc tích hợp nhiều chức năng của các bộ phận khác nhau trong cùng một hệ thống thông tin, nguồn dữ liệu đầu vào của kế toán đôi khi là các kết xuất được chuyển đến từ bộ phận chức năng khác. Khi đó, việc kiểm soát nguồn dữ liệu đầu vào của hệ thống kế toán chính là kiểm soát dữ liệu đầu ra của hệ thống thông tin khác. Các thủ tục kiểm soát nguồn dữ liệu thường áp dụng như: Kiểm soát chứng từ: Thứ tự; ủy quyền, xét duyệt; hợp lý của dữ liệu; Đánh dấu đã sử dụng; Dùng số kiểm tra (Check Digit): Số ID được ủy quyền o Dữ liệu đưa vào hệ thống trực tiếp từ nguồn của nó. Chứng từ luân chuyển o Sử dụng thiết bị quét hay nhận diện dữ liệu tự động: nhập liệu trực tiếp: Máy tính tiền, POS Camera… Kiểm soát quá trình nhập liệu nhằm đảm bảo việc nhập liệu là chính xác và đầy đủ. Nhập liệu đầu vào là công việc đặc biệt quan trọng trong hệ thống thông tin máy tính trực tuyến bởi lẽ các lỗi trong dữ liệu đầu vào nhanh chóng lan rộng ra trong hệ thống và có thể gây khó khăn trong việc ngăn chặn sau khi đã thực hiện nhập liệu.Ví dụ, khi cập nhật sai một số lượng lớn hàng X trên một hóa đơn bán hàng của doanh nghiệp có thể dẫn đến số lượng hàng X trên sổ sách giảm xuống dưới mức tồn kho tối thiểu.Nếu một trình tự mua hàng tự động được thiết lập, tình trạng này có thể dẫn đến sự chuẩn bị thủ tục mua hàng, ngay cả khi số lượng hàng X có thể còn nhiều trong kho.Vì vậy, một doanh GVHD: TS. Đường Nguyễn Hưng 18
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học nghiệp cần thiết lập kiểm soát nhập liệu đầu vào để đảm bảo rằng sai sót được xác định để ngăn chặn và chỉnh sửa tại thời điểm nhập liệu.Các thủ tục kiểm soát quá trình nhập liệu thường được áp dụng gồm: Thực hiện và kiểm tra việc đánh số liên tục trên chứng từ gốc để hạn chế việc nhập trùng hay bỏ sót chứng từ. Định dạng dữ liệu: quy định trước các dữ liệu theo kiểu số, kiểu ngày tháng hay kiểu chữ.Sau khi dữ liệu được nhập vào hệ thống, hệ thống sẽ tự động chuyển kiểu định dạng theo mẫu đã định sẵn Kiểm tra sự chính xác của dữ liệu được nhập bằng các kĩ thuật kiểm tra vùng dữ liệu (dữ liệu nhập đúng kiểu khai báo là số hay kí tự, độ dài vùng dữ liệu); Kiểm tra tính hợp lí (ví dụ kiểm tra ngày bán hàng phải trước hoặc bằng ngày nhập liệu); Kiểm tra tính có thực (kiểm tra mã khách hàng, mã vật tư…được nhập đã được khai báo trong hệ thống); Kiểm tra giới hạn dữ liệu (ví dụ số lượng hàng xuất không vượt quá số tồn kho hiện tại, ghi nhận nợ phải thu khách hàng không vượt quá hạn mức tín dụng)… Kiểm soát nhập trùng: dùng 2 căn cứ trong một nghiệp vụ để xác định dữ liệu nhập có thể thay thế bằng cách HT tự động xuất hiện dữ liệu liên quan để người nhập liệu xác nhận. Ví dụ: Ma trận kiểm soát nhập liệu STT Nội dung Vùng Đầy Nhập Dấ Giới Liên Tổng Tổng DL đủ trùng u hạn tục Hash TC 1 Số HĐ 2 Ngày HĐ 3 Mã KH 4 Số lượng 5 Đơn giá 6 Thuế suất 7 Thành 8 Điều 9 Diễn giải ● Cài đặt phần mềm thông báo lỗi đầy đủ và hướng dẫn sửa lỗi. Sau khi sửa lỗi (nếu có) cho phép thực hiện lại các kĩ thuật kiểm tra để bảo đảm sự chính xác của việc nhập liệu (đề phòng có thêm sai sót trong quá trình chỉnh sửa). ● Kiểm soát theo tổng số (kiểm soát theo lô): Kiểm soát theo số tổng là việc dùng một tổng số nào đó để kiểm soát và tổng số đó gọi là tổng số kiểm soát. Tổng số kiểm soát là tổng số của một vùng dữ liệu nào đó. GVHD: TS. Đường Nguyễn Hưng 19
- Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Tổng số kiểm soát của một lô chứng từ (lô nghiệp vụ) gọi là tổng lô (batch total). Các loại tổng số kiểm soát: o Tổng vùng giá trị hoặc số lượng o Tổng Hash (Hash Totals) o Đếm mẫu tin Ví dụ: Kiểm soát theo lô dữ liệu chuyển tiền (thu được từ khách hàng): STT Số séc Số tiền 1 28594 4.329,00 2 32456 3.218,00 3 45643 1 . 430 , 00 Tổng lô 3 106693 8.977,00 3 mẫu tin Tổng Hash Tổng tài chính 3.2.2. Kiểm soát xử lí Sau khi các dữ liệu đầu vào được chấp nhận, việc kiểm soát tiến trình xử lý dữ liệu được thực hiện nhằm đảm bảo tính tin cậy và chính xác của hoạt động xư lý. Những hoạt động kiểm soát tiến trình xư lý đòi hỏi: Mọi dữ liệu đã nhập và được chấp nhận đều phải được xử lý chính xác và đầy đủ. Tất cả các tiến trình xử lý đều phải hoàn tất. Dữ liệu nhập vào được cập nhật chính xác vào các tập tin và những cơ sở dữ liệu thích hợp. Các biện pháp áp dụng để kiểm soát quá trình xử lí dữ liệu trong hệ thống kế toán máy bao gồm: Kiểm tra ràng buộc toàn vẹn dữ liệu Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp đối tượng không hoạt động tồn tại trong danh mục xử lý, dán nhãn đĩa, tạo nhãn đĩa bên trong để máy có thể đọc được) Hệ thống phải có chức năng báo cáo các yếu tố bất thường trong quá trình xử lí như báo hàng tồn kho âm, tiền mặt tồn quỹ âm… Đối chiếu giữa tổng hợp và chi tiết: hệ thống phải có chức năng tự động đối chiếu nhằm phát hiện mất cân đối giữa số liệu tổng hợp và chi tiết, thực hiện liên kết dữ liệu trong toàn bộ chu trình, dữ liệu và thông tin phải đồng bộ, xuyên suốt qua tất cả các khâu, các bộ phận. GVHD: TS. Đường Nguyễn Hưng 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Luận án Tiến sĩ Kinh tế: Các nhân tố ảnh hưởng đến sự hữu hiệu của hệ thống kiểm soát nội bộ trong các ngân hàng thương mại Việt Nam
168 p | 493 | 94
-
Khóa luận tốt nghiệp: Kiểm soát nội bộ hoạt động cho vay khách hàng doanh nghiệp tại Ngân hàng TMCP Sài Gòn Thương tín chi nhánh Nghệ An
102 p | 172 | 41
-
Luận án Tiến sĩ Kinh doanh và quản lý: Tổ chức hệ thống kiểm soát nội bộ trong các đơn vị dự toán trực thuộc Bộ Quốc phòng
0 p | 174 | 39
-
Khóa luận tốt nghiệp: Thực trạng kiểm soát nội bộ chu trình bán hàng và thu tiền tại Công ty cổ phần dệt may Phú Hòa An
99 p | 180 | 37
-
Luận án Tiến sĩ Kinh tế: Hoàn thiện hoạt động kiểm soát nội bộ trong các Ngân hàng thương mại Việt Nam
239 p | 90 | 26
-
Khóa luận tốt nghiệp: Tìm hiểu hệ thống kiểm soát nội bộ quy trình cho vay học sinh sinh viên tại NHCSXH VN chi nhánh huyện Tân Kỳ, Nghệ An
84 p | 74 | 8
-
Luận văn Thạc sĩ Kế toán: Kiểm soát nội bộ hoạt động tín dụng đối với khách hàng cá nhân tại Ngân hàng TMCP An Bình - Chi nhánh Đà Nẵng
124 p | 11 | 6
-
Luận văn Thạc sĩ Kế toán: Kiểm soát nội bộ công tác chi đầu tư xây dựng cơ bản tại Ban Quản lý dự án Đầu tư xây dựng huyện Hòa Vang, Thành phố Đà Nẵng
103 p | 35 | 5
-
Luận án Tiến sĩ Kinh tế: Nghiên cứu ảnh hưởng của các thành phần kiểm soát nội bộ đến hiệu lực kiểm soát nội bộ của doanh nghiệp xây dựng công trình giao thông Việt Nam
190 p | 28 | 5
-
Luận án tiến sĩ Kinh tế: Nghiên cứu kiểm soát nội bộ trong các doanh nghiệp xây dựng niêm yết trên thị trường chứng khoán Việt Nam
0 p | 46 | 5
-
Tóm tắt Luận án Tiến sĩ Kinh tế: Nghiên cứu ảnh hưởng của các thành phần kiểm soát nội bộ đến hiệu lực kiểm soát nội bộ của doanh nghiệp xây dựng công trình giao thông Việt Nam
27 p | 30 | 4
-
Tóm tắt Luận án: Kiểm soát nội bộ hoạt động tín dụng tại các ngân hàng thương mại cổ phần Việt Nam
37 p | 64 | 4
-
Đề án tốt nghiệp Tài chính Ngân hàng: Kiểm soát nội bộ quy trình cho vay khách hàng cá nhân tại Ngân Hàng TMCP Quốc Tế Việt Nam – Chi Nhánh Quận 2 – Phòng Giao Dịch Tân Phú
63 p | 6 | 3
-
Luận văn Thạc sĩ Kế toán: Hoàn thiện công tác kiểm soát nội bộ hoạt động cho vay dự án đầu tư dự án tại Quỹ Đầu tư phát triển thành phố Đà Nẵng
120 p | 2 | 2
-
Luận văn Thạc sĩ Kế toán: Hoàn thiện hệ thống kiểm soát nội bộ tại Bảo hiểm xã hội huyện An Minh, Kiên Giang
102 p | 2 | 1
-
Luận văn Thạc sĩ Kế toán: Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty trách nhiệm hữu hạn An Khang Hải Âu
125 p | 5 | 1
-
Luận văn Thạc sĩ Kế toán: Hoàn thiện kiểm soát nội bộ hoạt động tín dụng tại Ngân hàng thương mại cổ phần Đầu tư và Phát triển Việt Nam - Chi nhánh Hội An
137 p | 1 | 1
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn