intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Đề án: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường Tin học

Chia sẻ: Nguyen Hai Yen | Ngày: | Loại File: DOC | Số trang:61

314
lượt xem
46
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Đề án: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường Tin học gồm có ba chương trình bày về Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học; hệ thống thông tin kế toán bằng máy tính trong chu trình mua hàng và thanh toán; kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học.

Chủ đề:
Lưu

Nội dung Text: Đề án: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường Tin học

  1. Trường Đại học Kinh tế Đà Nẵng Khoa Kế toán Kiểm soát nội bộ chu trình mua hàng và thanh toán  trong môi trường tin học GVHD: TS. Đường Nguyễn Hưng SVTH: Nguyễn Thị Hồng Oanh  Lớp: 35k18
  2. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Lời mở đầu N gày này, việc áp dụng công nghệ  thông tin vào công tác quản lý đã tạo ra   những sự  thay đổi lớn trong nhiều hoạt động của doanh nghiệp, bao gồm   cả hệ thống thông tin kế toán. Đối với hệ thống thông tin kế toán trong môi   trường tin học, mặc dù có một số  khác biệt về  các hoạt động kiểm soát so với hệ   thống kế toán thủ công, nhưng về cơ bản vẫn dựa trên những nguyên tắc kiểm soát   nội bộ chung. Tuy vậy nguyên tắc kiểm soát nội bộ trong từng phần hành của doanh   nghiệp lại có những khác biệt và có ứng dụng rất lớn trong công tác kiểm soát rủi   ro tiềm tàng, nâng cao hiệu quả hoạt động cho doanh nghiệp.  Nhận thấy kiểm soát nội bộ  từng chu trình trong môi trường tin học của doanh   nghiệp là một đề tài hay và thiết thực nên em đã chọn: Kiểm soát nội bộ chu trình   mua hàng và thanh toán trong môi trường tin học là đề tài viết đề án cho mình. Đề án của em gồm 3 chương chính sau: ­ Chương  I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học ­ Chương   II: Hệ  thống thông tin kế  toán bằng máy tính trong chu trình mua   hàng và thanh toán ­ Chương III: Kiểm soát nội bộ  chu trình mua hàng và thanh toán trong môi   trường tin học Việc trình bày còn nhiều hạn chế về nội dung và kiến thức, nên em  rất mong nhận   được sự  nhận xét, đánh giá từ  thầy cô nhằm hoàn thiện cả  về  đề  tài và kiến thức   chuyên môn. Em xin chân thành cảm ơn!                                                                                                                                                                                                                            Sinh viên                                                                                                      Nguy ễn Th ị H ồng   Oanh GVHD: TS. Đường Nguyễn Hưng 2
  3. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Mục lục  Lời mở đầu                                                                                                                                                 .............................................................................................................................................      2  Chương III: Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học                   ...............       41 III.Nghiên cứu về gian lận và sai sót thường xảy ra trong thực tế và biện pháp kiểm soát tương   ứng.                                                                                                                                                           .......................................................................................................................................................       52  1.Một số sai sót khi xử lý thông tin bằng máy tính.                                                                                 .............................................................................       52  TÀI LIỆU THAM KHẢO                                                                                                                         .....................................................................................................................       61 Chương I: Cơ sở lý thuyết về kiểm soát nội bộ trong môi trường tin học I. Khái quát về hệ thống kiểm soát nội bộ 1. Định nghĩa Theo báo cáo của COSO được công bố  dưới tiêu đề  Kiểm soát nội bộ  ­ Khuôn  khổ  hợp nhất (Internal Control – Intergrated framework) đã định nghĩa về  kiểm soát  nội bộ như sau:  “ Kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị và các nhân  viên của đơn vị  chi phối, nó được thiết lập để  cung cấp một sự  bảo đảm hợp lý   nhằm thực hiện mục tiêu dưới đây: ­ Sự hữu hiệu và hiệu quả của hoạt động ­ Sự tin cậy của báo cáo tài chính ­ Sự tuân thủ pháp luật và các quy định.” Hệ  thống kiểm soát nội bộ  là các quy định và các thủ  tục kiểm soát do đơn vị  xây dựng và áp dụng nhằm: bảo vệ  tài sản của đơn vị; bảo đảm độ  tin cậy của  các thông tin; bảo đảm việc thực hiện các chế  độ  pháp lý và bảo đảm hiệu quả  của hoạt động. Trong định nghĩa trên, có bốn nội dung cơ  bản là quá trình, con người, đảm  bảo hợp lý và mục tiêu. Chúng đượ c hiểu như sau: ­ Kiểm soát nội bộ  là một quá trình: bao gồm một chuỗi hoạt động kiểm soát   hiện diện  ở  trong mọi bộ  phận c ủa  đơ n vị  và đượ c kết hợp với nhau thành  một thể thống nhất. Đây là phương tiện để  giúp cho đơ n vị  đạt đượ c các mục  tiêu của mình. GVHD: TS. Đường Nguyễn Hưng 3
  4. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học ­ Kiểm soát nội bộ được thiết kế  và vận hành bở i con ngườ i: KSNB không chỉ  bao gồm những chính sách, thủ tục, biểu mẫu… mà còn cả  con ngườ i trong tổ  chức  như  Hội  đồng quản trị, Ban giám đốc và các nhân viên. Đây chính là   những người vạch ra mục tiêu, đưa ra biện pháp và vận hành chúng. ­ Kiểm soát nội bộ cung cấp một sự đảm bảo hợ p lý, chứ  không phải đả m bảo   tuyệt đối là các mục tiêu sẽ  đạt được. Điều này xuất phát từ  những hạn chế  tiềm tàng trong quá trình xây dựng và vận hàng hệ thống kiểm soát nội bộ. ­ Các mục tiêu của kiểm soát nội bộ được chia thành 3 nhóm sau:  Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả  cảu việc sử dụng các nguồn lực. Nhóm mục tiêu về  báo cáo tài chính: nhấn mạnh đến tính trung thực và   đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp. Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và  các quy định. 2. Các bộ phận hợp thành hệ thống kiểm soát nội bộ Theo quan điểm của báo cáo COSO đưa ra vào năm 1992, hệ thống KSNB được   cấu thành bởi 5 bộ phận sau: Bộ Nội dung chủ yếu Các nhân tố phận ­ Tính   trung   thực   và   giá   trị   đạo  đức. ­ Đảm bảo về năng lực. Môi  Tạo ra sắc thái chung của một tổ  ­ Hội   đồng   Quản   trị   và   Uỷ   ban  chức;   chi   phối   đến  ý   thức   kiểm  kiểm toán. trường  soát của mọi người trong tổ chức;  ­ Triết lý quản lý và phong cách  kiểm  là   nền  tảng  cho  tất  cả   bộ   phận   điều hành. soát khác của kiểm soát nội bộ. ­ Cơ cấu tổ chức. ­ Phân   đình   quyền   hạn   và   trách  nhiệm. ­ Chính sách về nhân sự. Đơn vị phải nhận biết và đối phó  được   với   các   rủi   ro   bằng   cách  Đánh  ­ Xác định mục tiêu của đơn vị. thiết lập mục tiêu của tổ  chức và  giá   rủi  ­ Nhận dạng rủi ro. hình   thành   một   cơ   chế   để   nhận  ro ­ Phân tích và đánh giá rủi ro. dạng, phân tích và đánh giá rủi ro  liên quan. GVHD: TS. Đường Nguyễn Hưng 4
  5. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học ­ Phân chia trách nhiệm đầy đủ. Các chính sách và các thủ  tục để  ­ Kiểm soát quá trình xử  lý thông  Hoạt  giúp đảm bảo là những chỉ thị của  tin. động  nhà quản lý được thực hiện và có  ­ Kiểm soát vật chất. kiểm  các hành động cần thiết  đối với  ­ Kiểm   tra   độc   lập   việc   thực  soát các   rủi   ro   nhằm   thực   hiện   các  hiện. mục tiêu của đơn vị. ­ Phân tích soát xét lại việc thực  hiện. Hệ  thống này được thiết lập để  ­ Hệ thống thông tin, bao gồm cả  Thông  mọi   thành   viên   trong   đơn   vị   có  hệ  thống thông tin kế  toán phải  tin   và  khả   năng   nắm   bắt   và   trao   đổi  đảm bảo chất lượng thông tin. truyền  thông tin cần thiết cho việc điều  ­ Truyền thông đảm bảo các kênh  thông hành,   quản   trị   và   kiểm   soát   các  thông tin bên trong và bên ngoài  hoạt động. đều hoạt động hữu hiệu. Toàn bộ quy trình hoạt động phải  được  giám sát  và  điều  chỉnh khi  Giám  cần thiết. Hệ  thống phải có khả  ­ Giám sát thường xuyên. sát năng   phản   ứng   năng   động,   thay  ­ Giám sát định kỳ. đổi theo yêu cầu của môi trường  bên trong và bên ngoài. Các bộ  phận trên có mối quan hệ  rất chặt chẽ với nhau. Nhà quản lý cần đánh  giá các rủi ro có thể đe dọa đến việc đạt được mục tiêu như  vậy, hoạt động kiểm  soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm xử lý rủi  ro được thực hiện trong thực tế. Trong khi đó, thông tin thích hợp cần được thu thập   và quá trình trao đổi thông tin phải được diễn ra trong suốt toàn bộ  tổ  chức. Quá  trình trên cần được giám sát để điều chỉnh lạ hệ thống KSNB khi cần thiết. Như vậy, có thể thấy rằng mục tiêu của tổ chức – là những điều cần đạt được –   với các bộ phận hợp thành của hệ  thống KSNB – đại diện cho những điều cần có   để đạt được mục tiêu – có mối liên hệ chặt chẽ với nhau và được biểu hiện qua mô  hình sau: GVHD: TS. Đường Nguyễn Hưng 5
  6. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Theo hàng ngang, mỗi bộ  phận đều cần thiết cho việc đạt được cả  ba nhóm  mục tiêu. Thí dụ, các thông tin phi tài chính và tài chính – một thành phần của bộ  phận Thông tin và truyền thông – cần thiết cho việc quản lý tổ  chức một cách hữu  hiệu và hiệu quả, đồng thời cũng rất hữu ích để lập được báo cáo tài chính đáng tin  cậy và cũng cần thiết khi đánh giá sự tuân thủ pháp luật và quy định. Tương tự, mỗi cột tức là mỗi mục tiêu chỉ đạt được thông qua năm bộ phận hợp   thành kiểm soát nội bộ. Nói cách khác, cả  năm bộ  phận hợp thành của KSNB đều   hữu ích và quan trọng trong việc giúp cho tổ chức đạt được một trong ba nhóm mục  tiêu nói trên.  II. Kiểm soát nội bộ trong môi trường tin học Theo chuẩn mực kiểm toán số 401: thực hiện kiểm toán trong môi trường tin học  đã định nghĩa môi trường tin học như sau: Môi trường tin học: Là môi trường mà trong đó đơn vị  được kiểm toán thực hiện   công việc kế  toán và xử  lý thông tin trên máy tính với các mức độ  áp dụng khác   nhau, chủng loại máy tính hoặc phần mềm có quy mô phức tạp khác nhau, cho dù  hệ thống do đơn vị được kiểm toán hoặc bên thứ ba vận hành. 1. Ảnh hưởng của việc xử lý thông tin kế toán bằng máy tính đến KSNB Môi trường tin học có ảnh hưởng đáng kể đến việc thiết kế và thực hiện kiểm   soát nội bộ trong đơn vị. Việc điểm qua những ảnh hưởng này sẽ tạo thuận lợi khi   nghiên cứu cách thức tổ chức kiểm soát nội bộ trong môi trường tin học được trình  bày trong phần sau: ­ Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ  nhiều bộ phận   chức năng: Trong điều kiện tin học hóa, đặc biệt trong trường hợp hệ  thống  GVHD: TS. Đường Nguyễn Hưng 6
  7. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học thông tin được nối mạng trong toàn doanh nghiệp, có nhiều dữ liệu được các bộ  phận chức năng khác nhập và xử  lí, sau đó được chuyển vào cơ  sở  dữ  liệu kế  toán một cách tự  động thông qua hệ  thống mạng máy tính để  kế  toán tiếp tục   theo dõi, hoạch toán. Trong những trường hợp như  vậy, bộ  phận kế  toán chỉ  thực hiện kiểm tra chứ không phải nhập lại các chứng từ này. Điều này cho phép  tiết kiệm được nhiều thời gian, công sức và đảm bảo cung cấp thông tin một  cách kịp thời, nhanh chóng tuy nhiên cũng tiềm  ẩn nhiều rủi ro. Bất kì sai sót  hoặc có sự hiệu chỉnh dữ liệu từ các bộ phận chức năng trong các khâu trước đó   đều có thể  làm  ảnh hưởng đến chất lượng của thông tin kế  toán. Do vậy, đòi  hỏi kế  toán cần phải tăng cường kiểm soát dữ  liệu đầu vào được cập nhật từ  các bộ phận khác.  Bên cạnh đó, trong bản thân hệ thống thông tin kế toán cũng có nhiều ngiệp vụ  được phần mềm kế  toán tự  động xử  lí theo chương trình đã lập trước như  tự  động kết chuyển, phân bổ, khấu hao, điều chỉnh, tính lương… Đây cũng có thể  được xem là những đầu vào của hệ  thống thông tin kế  toán và cũng phải được   kiểm soát chặt chẽ. Một khi được hoạch toán tự động, việc kiểm soát các ngiệp  vụ  này cần phải được thực hiện một cách nghiêm ngặt, có thể  thông qua việc  thiết kế và xây dựng các thủ  tục kiểm soát trên phần mềm hoặc phân công cho  các kế toán viên tại các phần hành kiểm soát thủ công. ­ Dấu vết kiểm toán : Trong trường hợp xử lí trên máy tính, toàn bộ dấu vết kiểm   toán thường không được lưu lại, hoặc chỉ được lưu trữ trong một thời gian ngắn   dưới những dạng chỉ  có thể  đọc được bởi máy tính. Do đó, khi một hệ  thống   ứng dụng phức tạp xử lí một khối lượng nghiệp vụ lớn, nếu các dấu vết kiểm   toán không được lưu giữ đầy đủ  sẽ gây khó khăn trong việc kiểm tra, phát hiện   kịp thời các sai sót, gian lận. Một hệ thống thông tin kế  toán được thiết kế  tốt   phải cho phép lưu lại tất cả  dấu vết kiểm toán trong một thời gian dài để  xác   định chính xác thời gian dữ liệu được chỉnh sửa bởi các cá nhân cụ thể. ­ Đọc dữ  liệu và thông tin:  Trong môi trường tin học hóa, dữ  liệu được lưu trữ  trên các tập tin. Do vậy, nếu thiếu máy tính và các phần mềm thích hợp thì con   người không thể  đọc được dữ  liệu và thông tin hoặc nếu hệ  thống máy tính,  đường truyền hoặc phần mềm bị  sự cố thì cũng không thể  đọc được các thông   tin này, thậm chí trong một số trường hợp nghiêm trọng có khả  năng mất kiểm  soát hệ thống thông tin kế toán. Xuất phát từ lí do trên, yêu cầu đặt ra là phải in  ra trên giấy toàn bộ hệ thống sổ và báo cáo kế  toán để  lưu trữ  giống như  trong  trương hợp hoạch toán bằng thủ  công. Tuy nhiên, đối với những doanh nghiệp   có quy mô rất lớn thì không thể  in ra hết tất cả  các dữ  liệu và thông tin trong   GVHD: TS. Đường Nguyễn Hưng 7
  8. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học toàn bộ  hệ  thống, mà chỉ  có thể  in ra những sổ  kế  toán quan trọng vào một số  thời điểm cụ thể, thường là cuối mỗi kì hoạch toán. ­ Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ: trong hệ thống máy tính, một  số  nghiệp vụ  có thể  được thực hiện tự  động và không lưu lại phê duyệt trên   chứng từ. Trong trường hợp này, các nhà quản lí đã ngầm định sự phê duyệt của   mình ngay khi thiết kế  chương trình phần mềm. Do đó, khi thiết kế  hệ  thống   hay lựa chọn phần mềm, cần chú ý các biện pháp, các thủ tục cho phép xét duyệt  nghiệp vụ ngay trên phần mềm. ­ Nhập liệu một lần, dữ  liệu được cập nhật vào nhiều tập tin: đây là một đặc  điểm rất khác biệt trong điều kiện hoạch toán trên máy tính và có ảnh hưởng lớn   đến tính tin cậy của thông tin kế  toán. Trong điều kiện sử  dụng phần mềm kế  toán, các nghiệp vụ kinh tế phát sinh cần nhập vào máy một lần là tất cả các tập  tin liên quan đến nghiệp vụ  (bao gồm các tập tin sử  dụng để  hoạch toán tổng  hợp và hoạch toán chi tiết) đều được cập nhật. Điều này giúp tiết kiệm nhiều   thời gian trong quá trình nhập liệu, tuy nhiên có một rủi ro rất lớn là nếu việc   lập dữ  liệu bị  sai thì tất cả  các tập tin liên quan sẽ  bị  sai như  nhau và luôn cân   đối giữa số liệu tổng hợp và số  liệu chi tiết, do vậy không cho phép đối chiếu  giữa hoạch toán tổng hợp và hoạch toán chi tiết để phát hiện sai sót. ­ Xử  lí tự  động bằng chương trình: trong khi hệ  thống thủ  công có thể  phát hiện  ngay những sai sót trong quá trình xử lí, các chương trình máy tính thực hiện xử lí  hàng loạt nghiệp vụ  cùng loại theo cùng một cách thức nên nếu có một khiếm  khuyết trong chương trình hoặc lỗi phần cứng có thể làm cho kết quả bị sai lệch   một cách có hệ thống. Vì có rất ít sự tham gia của con người trong quá trình xử  lí, các thông tin không chính xác này thường khó bị  phát hiện. Do vậy, trong  trường hợp chương trình xử  lí được phân tích, thiết kế  và lập trình không chính  xác hoặc không lường hết được các tình huống phát sinh thì các thông tin được   tạo ra cũng sẽ không đáng tin cậy. ­ Các thủ tục kiểm soát đã được lập trình sẵn: trong điều kiện xử lí tự động bằng  phần mềm, các thủ  tục kiểm soát thường được lập trình sẵn. Nếu các thủ  tục  kiểm soát này được thiết kế và lập trình tốt, sẽ giúp ngăn chặn và phát hiện sai  sót rất hiệu quả. Các thủ tục này dựa trên việc kiểm tra tính logic cũng như tính   hợp lí của các nghiệp vụ. ­ Khả  năng truy cập, phá hủy hệ  thống và dữ  liệu cao: trong hệ  thống xử lí trực  tuyến, khả  năng bị  sửa đổi, phá hủy, đánh cắp dữ  liệu và chương trình thường  rất cao. Việc truy cập, phá hủy hệ  thống và dữ  liệu có thể  do những thiếu sót  trong quá trình phát triển, duy trì và vận hành hệ  thống hoặc do gian lận để  tìm  cách truy cập trái phép, đánh cắp thông tin và sửa đổi dữ  liệu mà không để  lại  GVHD: TS. Đường Nguyễn Hưng 8
  9. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học bằng chứng hay dấu vết có thể  nhận thấy được. Kiểm soát truy cập bất hợp  pháp và phân quyền truy cập dữ liệu một cách khoa học trong hệ thống thông tin  kế toán là một nội dung rất quan trọng của công tác tổ  chức kế  toán trong điều  kiện tin học hóa.  Những điểm khác biệt với kế toán thủ công có ảnh hưởng tới KSNB Đặc điểm Thủ công Tin học hóa Chứng từ kế toán Giấy Điện tử Xử lí dữ liệu Bằng tay Tự động bằng chương  trình. Sai hệ thống nếu  chương trình viết sai Quá   trình   ghi   chép   dữ   Cập nhật nhiều lần Khó quan sát, theo dõi.  liệu Cập nhật một lần, lưu  vào nhiều tệp Nơi lưu trữ dữ liệu Sổ sách kế toán Tệp dữ liệu Nhân sự Nhân   viên   phòng   kế  Kế   toán   viên+   bộ  toán phận IT Sử dụng  thiết bị điện tử Không sử dụng Dễ hư hỏng Quá   trình   kiểm   soát   Đối chiếu thủ công Tích   hợp   vào   chương  (đối   chiếu   giữa   tổng   trình hợp và chi tiết, lựa chọn   danh mục, …) Khả   năng   truy   cập   dữ  Truy cập trực tiếp từ  Có   thể   truy   cập   dữ  liệu sổ sách liệu,   thực   hiện  chương trình từ xa Mức   độ   tập   trung   dữ   Không cao Cao liệu Tính   tích   hợp   chương   Không Cao trình Rủi   ro   đối   với   vật   lưu   Dễ bị mất Dễ hư hỏng, mất mát. dữ liệu, chương trình 2. Rủi ro trong môi trường xử lý thông tin bằng máy tính Trong quá trình hoạt động kinh doanh, doanh nghiệp thường phải đối mặt với   nhiều loại rủi ro khác nhau, xuất phát từ  nhiều nguyên nhân cả  bên trong và bên  ngoài. Rủi ro có thể  phát sinh khách quan từ  môi trường kinh doanh hoặc từ  các  chính sách chủ quan của doanh nghiệp. Các rủi ro có nguồn gốc phát sinh từ nội bộ  doanh nghiệp bao gồm rủi ro kinh doanh, rủi ro vê thông tin. Đối với môi trường xử  GVHD: TS. Đường Nguyễn Hưng 9
  10. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học lý bằng máy tính, rủi ro được chia thành hai bộ phận là rủi ro trong xử lý thông tin   và rủi ro liên quan đến hệ thống: Rủi ro trong xử lý thông tin: là những rủi ro liên quan đến việc ghi nhận, xử lý dữ  liệu và lập báo cáo. Gồm các loại sau đây: ­ Đầu vào: Ghi nhận sai dữ liệu, không chính xác, không đầy đủ và không hợp lệ. ­ Xử  lý: dữ  liệu xử  lý sai như  phân loại sai, tính toán sai do chương trình xử  lý   không chính xác. ­ Kết quả: các báo cáo không kịp thời, đầy đủ, chính xác hoặc báo cáo không   chuyển đến đúng người nhận. Rủi ro liên quan đến hệ  thống: gồm những rủi ro liên quan đến việc xây dựng,  bảo dưỡng và sử dụng hệ thống, bao gồm: ­ Rủi ro liên quan đến việc quy trình phát triển hệ  thống : Hệ  thống được phát  triển không đúng quy trình (phân tích, thiết kế, thực hiện, bảo dưỡng hệ thống),   không đáp ứng nhu cầu người sử dụng. ­ Rủi ro liên quan đến nhân sự: nhân viên thiếu năng lực, thiếu kiến thức dẫn đến  ảnh hưởng đến hoạt động của hệ thống. ­ Rủi ro liên quan đến thiết bị: sự hư hỏng máy tính, phần cứng. ­ Rủi ro liên quan đến dữ liệu hệ thống: Hệ thống dữ liệu bị phá hủy do phá hoại,  do vô tình sử dụng không đúng kỹ thuật hoặc bị thâm nhập để lấy cắp thông tin   hoặc chỉnh sửa số liệu. Ngoài ra dữ liệu còn có thể bị mất do máy hư hổng hoặc   thiết bị lưu trữ bị đánh cắp. Ví dụ: virus, sâu máy tính (sworm), thư  rác (spamming), lỗi hệ thống (logic time   bomb) … 3. Các hoạt động kiểm soát  Các hoạt động kiểm soát trong môi trường tin học thường được phân thành hoạt  động kiểm soát chung và kiểm soát  ứng dụng. Hoạt động kiểm soát chung thường  được áp dụng cho tất cả các phần hành trong môi trường tin học. Hoạt động kiểm   soát ứng dụng chỉ liên quan đến từng chu trình cụ thể. 3.1. Kiểm soát chung Với mục tiêu là đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững   mạnh, tăng tính hữu hiệu cho kiểm soát  ứng dụng trong môi trường máy tính, hoạt  động kiểm soát chung sẽ bao gồm những nội dung chủ yếu sau: 3.1.1  Xác lập kế hoạch an ninh  GVHD: TS. Đường Nguyễn Hưng 10
  11. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Trong điều kiện việc ứng dụng công nghệ thông tin đã trở nên phổ biến, tài sản   của doanh nghiệp là máy tính, hệ  thống chương trình và mạng máy tính ngày càng   trở nên quan trọng.  Chính vì vậy, bảo vệ an ninh cho những tài sản này chính là bảo vệ an ninh cho   hệ  thống thông tin nói chung và hệ  thống thông tin kế  toán nói riêng trong doanh   nghiệp. Để làm được điều đó, cần xác lập kế hoạch an ninh phù hợp bao gồm việc   xác định những thông tin cần cung cấp, cung cấp cho ai, vào thời gian nào và lưu trữ  ở hệ thống nào. Từ đó, xác định dược những rủi ro, gian lận đối với hệ thống thông  tin và lựa chọn phương thức bảo đảm an ninh cho hệ  thống hiệu quả  nhất. Kế  hoạch an ninh cần được các cấp lãnh đạo doanh nghiệp xác lập, sau đó tuyên truyền   triển khai rộng rãi đến toàn thể  nhân viên đồng thời thường xuyên giám sát kế  hoạch an ninh đã lập ra. Hình 1.2: Các tài sản trong doanh nghiệp cần được bảo vệ. Thiết  Thiết bị bị máy  đầu cuối  Đườn Máy tính  tính g  Thiết bị trung tâm đầu cuối  truyề n Tài sản  Dữ  Dữ liệu Dữ liệu  cần  liệu/   lưu trữ trực  được  thông  tuyến bảo vệ tin Tài   TSCĐ     Tiền    HTK sản 3.1.2.  Phân chia trách nhiệm các chức năng trong hệ thống  Trong môi trường tin học hóa kế toán, mối quan hệ giữa các chức năng trong hệ  thống thông tin kế  toán rất chặt chẽ, đặc biệt khi sự  tích hợp giữa các chức năng   ngày càng cao. Khi đó có những thủ  tục trước đây được thực hiện những cá nhân,  bộ  phận riêng biệt thì trong hệ  thống thông tin bằng máy nhiều khi lại được kết  hợp trong chức năng của một cá nhân. Chính vì thế,   nguyên tắc phân công phân  GVHD: TS. Đường Nguyễn Hưng 11
  12. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học nhiệm và bất kiêm nhiệm càng phải được tăng cường, theo đó các bộ  phận chức  năng nhất định cần được tổ chức độc lập với nhau.   Trong điều kiện  ứng dụng công nghệ thông tin doanh nghiệp cần chú trọng sự  phân chia trách nhiệm giữa 4 bộ phận dưới đây: Các bộ phận chức năng           trong hệ thống thông tin  kế toán Bộ phận Bộ phận Bộ phận  Bộ phận phát triển hỗ trợ quản  trị  cơ  vận hành hệ thống kĩ thuật sở dữ liệu hệ thống Phân  Nhập  Xử lí  Lưu  Cung  tích và  Lập  Triển  liệu dữ  trữ  cấp  thiết kế  trình khai liệu dữ  thôn hệ  liệu g tin thống Hình 1.3: Tổ chức độc lập trong hệ thống thông tin ­ Bộ phận phát triển hệ thống liên quan đến việc phân tích, thiết kế, lập trình, cung  cấp tài liệu và triển khai ứng dụng cho các bộ phận sử dụng. ­ Bộ phận vận hành hệ thống (trong trường hợp này là bộ phận kế toán) chịu trách   nhiệm cập nhật, xử lí dữ liệu và cung cấp thông tin, đảm bảo rằng dữ liệu được xử  lí, kiểm soát theo đúng các qui trình nghiệp vụ và chịu trách nhiệm hoàn toàn về tính   chính xác của dữ liệu và thông tin. Trong bản thân bộ  phận kế  toán, các kế  toán viên phụ  trách các phần hành cũng   phải được phân công trách nhiệm cụ  thể, mỗi người cũng chỉ  được phép tiếp cận   GVHD: TS. Đường Nguyễn Hưng 12
  13. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học với những dữ  liệu và thông tin liên quan đến phần công việc của mình. Hai chức  năng phát triển và vận hành hệ  thống phải được tách biệt độc lập. Nếu mỗi cá  nhân có sự  hiểu biết chi tiết về  chương trình và dữ  liệu như  nhau, có cơ  hội tiếp  cận và sửa chữa chúng, họ  có thể  thay đổi cả  chương trình xử  lí hoặc dữ  liệu khi   không được quyền, điều này ẩn chứa những rủi ro rất lớn trong bản thân hệ  thống   thông tin kế toán của doanh nghiệp.  Các lập trình viên và nhà phân tích hệ thống không được phép tiếp cận dữ  liệu kế  toán, cũng như nhân viên kế toán không được tiếp cận và chỉnh sữa chương trình xử  lí. Ngoài ra, để hệ thống có thể vận hành thông suốt cần có sự  hỗ  trợ của bộ phận  kĩ thuật như  quản trị  mạng hay bảo trì hệ  thống phần cứng…Bộ  phận này cũng  không được phép tiếp cận với các chương trình xử lí cũng như các tài liệu kế toán. 3.1.3.  Kiểm soát dự án phát triển hệ thống  Phát triển hệ  thống thông tin nói chung và hệ  thống thông tin kế  toán nói riêng   rất quan trọng ngay từ khi hình thành dự  án phát triển hệ  thống. Bất kì một sự  sai   sót, thiếu thận trọng, thiếu kế hoạch, thiếu tầm nhìn trong việc phát triển hệ thống   sẽ  gây khó khăn trong việc  ứng dụng hệ  thống về sau, làm tăng chi phí vận hành,   giảm tính hữu hiệu cũng như hiệu quả  của việc áp dụng hệ thống trong tương lai.   Trên quan điểm “Làm đúng ngay từ  đầu”, doanh nghiệp cần phải kiểm soát chặt  chẽ dự án phát triển hệ thống bằng những thủ tục kiểm soát sau:  ­ Xây dựng kế  hoạch chiến lược trong việc  ứng dụng công nghệ  thông tin trong  dài hạn cũng như kế hoạch phát triển một dự án cụ thể và ứng dụng công nghệ  thông tin trong công tác kế toán. ­  Phân tích cụ thể thực trạng của hệ thống thông tin kế toán hiện tại để có những   giải pháp kế thừa nhằm tối ưu nguồn lực sẵn có để đảm bảo tính hiệu quả của   dự án. ­ Giám sát và đánh giá định kì việc thực hiện dự  án phát triển hệ  thống để  dự  án  thực hiện đúng tiến độ và chi phí dự kiến. ­  Xây dựng các tiêu thức để đo lường hoạt động của hệ thống và thực hiện việc   đo lường này để xác định tính hữu hiệu và hiệu quả của hệ thống. 3.1.4.  Kiểm soát thâm nhập về mặt vật lý  Việc thâm nhập bất hợp pháp đối với máy tính hay các trang thiết bị phần cứng   khác để  ăn cắp, thay thế  linh kiện máy tính có thể  làm tổn hại vật chất cho doanh  nghiệp và làm cho hệ thống kế toán máy của doanh nghiệp không thể vận hành theo  thiết kế. Để  hạn chế  nguy cơ  mất thiết bị  máy tính, hay bị  tiết lộ  hoặc phá hoại  thông tin thì việc kiểm soát sự  truy cập vật chất vào hệ  thống máy tính của doanh  nghiệp là cần thiết. GVHD: TS. Đường Nguyễn Hưng 13
  14. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học  Tùy theo các điều kiện cụ  thể, doanh nghiệp có thể  áp dụng những biện pháp  kiểm soát để hạn chế thâm nhập bất hợp pháp về mặt vật lí đối với hệ thống máy  tính như sau:  ­ Tạo môi trường tốt nơi đặt thiết bị: nhiệt,độ ẩm, điện năng…  ­  Bố  trí hệ  thống thiết bị  máy tính tại những nơi có khóa an toàn, có người bảo   vệ. ­ Có hệ  thống an ninh nhằm hạn chế  sự  ra vào khu vực thiết bị, chỉ  cho phép  những người có trách nhiệm mới được tiếp cận. ­ Có hệ  thống thiết bị  giám sát và cảnh báo tại khu vực thiết bị  như  hệ  thống   camera, báo động khi có sự thâm nhập ngoài giờ làm việc. ­ Huấn luyện nhân viên về việc sử dụng, vận hành và phòng chống virus máy tính,   có tài liệu hướng dẫn sử dụng và xử lý khi thiết bị trục trặc hư hỏng.  ­ Thường xuyên nâng cao ý thức cảnh giác của nhân viên trong việc bảo vệ  an   ninh máy tính và sử dụng mạng máy tính. 3.1.5.  Kiểm soát truy cập hệ thống  Kiểm soát truy cập hệ  thống là giới hạn quyền truy cập vào hệ  thống đối với  từng người sử dụng. Đó là việc ngăn chặn truy cập tất cả dữ  liệu và thông tin đối   với người không được phép và giới hạn truy cập của những người được phép đối  với những dữ liệu, thông tin nhất định. Nói cách khác, người sử dụng chỉ được phép   truy cập đến các hệ  thống, các dữ  liệu, các thông tin liên quan đến chức năng,   nhiệm vụ được phân quyền. Các biện pháp có thể áp dụng để kiểm soát truy cập hệ thống bao gồm: ­   Phân quyền truy cập và sử  dụng hệ  thống: Việc phân quyền được thực hiện   thông qua việc xác định rõ ràng tên người dùng, chức năng hay nhiệm vụ  được  phép sử dụng hay truy cập. ­ Sử  dụng mật khẩu để  xác nhận đúng người sử  dụng: mỗi nhân viên sẽ  được  cấp một tên truy cập cùng với mật khẩu của họ  và hệ  thống chỉ  cho phép truy   cập khi nhập đúng mật khẩu đã đăng kí. Để  ngăn ngừa việc đoán mật khẩu,   doanh nghiệp có thể  cài đặt phần mềm khóa thiết bị  sau ba lần thử  mật khẩu   không đúng. ­ Sử  dụng mật mã và phân quyền truy cập tập tin: ngoài hệ  thống mật khẩu,   doanh nghiệp còn có thể sử dụng mật mã để mã hóa mật khẩu hay dữ liệu trên   các tập tin. Các quyền truy cập dữ  liệu trên các tập tin gồm đọc, ghi thêm, sửa,  xóa cũng được qui định cụ thể cho từng chức năng, từng công việc, từng cá nhân  cụ thể. Ví dụ, kế toán trưởng có quyền truy cập tất cả các chức năng kế toán và  thực hiện tất cả  các quyền có thể  có, còn các nhân viên kế  toán chỉ  được truy   cập vào chức năng mình phụ trách để đọc, ghi, sửa và in dữ liệu chi tiết… GVHD: TS. Đường Nguyễn Hưng 14
  15. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Ví dụ: kiểm soát phân quyền trong phần mềm kế toán MISA ­ Sử dụng tập tin phân quyền truy cập và ghi nhận thông tin truy cập. ID   người  Tên   hệ  PW   hệ  Tên tập tin PW tập tin Mức   độ  sử dụng thống thống truy cập 1122 Hệ   thống  989872 Tất cả M01328 Đọc,   cập  1 nhật 2223 979695 HTK,   bán  Vừng   ơi  Đọc,   nhập  Hệ   thống  hàng mở ra liệu 3 ­ Khóa bàn phím: khi máy tính không được giám sát, kĩ thuật tự động khóa bàn  phím có thể  làm cho bộ  điều khiển máy tính không hoạt động. Như  vậy sẽ  ngăn   chặn được sự  truy cập khi người sử  dụng rời khỏi máy tính nhưng vô tình chưa   thoát khỏi hệ thống. ­ Sử  dụng hộp lưu: để  lưu trữ  toàn bộ  thông tin liên quan đến việc truy cập   vào hệ thống. Hộp lưu chính là nhật kí truy cập, phản ánh thời gian, mã của người   truy cập, loại yêu cầu hay phương thúc tác động vào dữ  liệu. Đây là căn cứ để  truy  tìm những truy cập bất hợp pháp vào hệ thống. Người dùng Tập tin Chương trình ID Password 1 2 3 1 2 3 4 NHale Password 0 0 1 0 0 0 0 JPJon IndoneS 0 2 0 0 0 0 1 Baronl Udbocd 1 1 0 1 1 0 0 … … … … … … … … … Đối với tập tin Đối với chương trình 0: Không có quyền truy cập 0: Không có quyền truy cập 1: Xem    1: Có quyền chỉnh sửa 2: Xem, chỉnh sửa GVHD: TS. Đường Nguyễn Hưng 15
  16. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học 3: Xem, sửa, tạo mới, xoá 3.1.6.  Kiểm soát lưu trữ dữ liệu  Kiểm soát lưu trữ dữ liệu bao gồm việc kiểm soát đối với các thiết bị lưu trữ dữ  liệu và kiểm soát sao lưu dự phòng dữ liệu. Các biện pháp kiểm soát thường được   áp dụng bao gốm: ­ Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ:  cần dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời gian và bảo quản  ở  những   nơi an toàn, tránh để  bị  hư  hỏng hay mất cắp. Sau một khoảng thời gian nhất định  cần thực hiện việc thay thế các đĩa lưu trữ (do tuổi thọ các đĩa là có giới hạn), đồng   thời thực hiện việc hủy các đĩa lưu trữ  không sử  dụng nữa để  ngăn ngừa việc lộ  thông tin của doanh nghiệp ra bên ngoài. ­Đối với việc sao lưu dự phòng dữ  liệu: việc sao lưu dữ liệu là cần thiết để  tránh  sự  mất mát dữ  liệu, tuy nhiên doanh nghiệp cần phải kiểm soát chặt chẽ  việc sao   lưu này. Cụ  thể, doanh nghiệp cần đưa ra các qui định kiểm soát sao lưu dữ  liệu   trong đó nêu rõ phương pháp, thời gian sao lưu, qui trình thực hiện sao lưu, đồng  thời phải xác định rõ trách nhiệm của các bộ  phận, cá nhân trong quá trình sao lưu  dữ liệu. Tùy theo phương thức xử lí dữ liệu của doanh nghiệp là xử lí theo lô, xử lí   theo thời gian thực hay hoạch toán trực tiếp mà doanh nghiệp có các phương pháp   sao lưu cho phù hợp. Việc sao lưu dữ liệu có thể  thực hiện tự  động thông qua các  phần mềm backup dữ liệu hoặc có thể thực hiện sao chép thủ công. 3.1.7.  Kiểm soát việc truyền tải dữ liệu  Việc truyền tải dữ liệu cũng tiềm ẩn rất nhiều rủi ro có thể làm dữ liệu bị mất,   bị phá hủy, sửa đổi, thay thế hoặc chuyển đến những đối tượng không được phép.  Chính vì vậy doanh nghiệp phải coi trọng việc kiểm soát quá trình truyền dữ  liệu  nhằm: ­ Giảm sai sót và mất cắp dữ liệu trong quá trình truyền tải ­ Đảm bảo nội dung nhận được là của đúng người gửi ­ Đảm bảo nội dung được chuyển đến đúng người nhận Cụ thể, các biện pháp kiểm soát như sau: ­ Kiểm tra ngang bậc (tính chẵn lẻ): việc kiểm tra ngang bậc thực hiện bằng cách   tính tổng các số nhị phân (bits) trong một khoảng dữ liệu là chẵn hay lẻ. Khi dữ  liệu được xử lý và chuyển tải dưới dạng một chuỗi tập hợp các số nhị phân, quá   trình kiểm tra tính chẵn lẻ sẽ xảy ra. Nếu có sự thay đổi tính chẵn lẻ trong quá   tình xử  lý hoặc chuyển tải thông tin (do việc thêm vào hay giảm bớt những số  nhị phân), kết quả kiểm tra sẽ hiện thị ngay một thông báo lỗi không ngang bậc   của thông tin được chuyển tải. GVHD: TS. Đường Nguyễn Hưng 16
  17. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học ­ Mã hóa dữ liệu: các dữ liệu cần được lưu trữ và chuyển tải dưới dạng đã được  mã hóa nhằm tránh việc các cá nhân không được phép đọc thông tin. ­ Sử  dụng kỹ thuật thông tin phản hồi: khi chuyển tải thông tin nên thiết lập yêu  cầu thông tin tự  động phản hồi từ  thiết bị  nhận dạng thông tin. Kỹ  thuật này   giúp biết được đã hoàn tất tiến trình chuyển tải thông tin, tức xác nhận thông tin  đã được chuyển đến đối tượng. ­ Sử  dụng đường truyền riêng: dữ  liệu được chuyển qua đường truyền dữ  liệu   được thuê bao riêng sẽ giúp nâng cao tính bảo mật của thông tin. 3.1.8.  Các kế hoạch phục hổi và xây dựng lại dữ liệu đã mất  Mặc dù doanh nghiệp có thể đã áp dụng nhiều biện pháp bảo vệ dữ liệu nhưng   thảm họa bất ngờ như cháy nổ, lũ lụt, hoặc sự hư hỏng bất ngờ của phần cứng có  thể làm dữ liệu sẽ bị mất. Việc phục hồi và xây dựng lại dữ liệu bị mất đôi khi là cả sự sống còn của công   ty. Do đó, doanh nghiệp cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc   thực hiện sao lưu dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần   cất giữ  ở  một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt. Đồng thời, doanh   nghiệp cần cài đặt những phần mềm  ứng dụng cho phép phục hồi nhanh nhất  những dữ liệu đã mất. 3.2. Kiểm soát ứng dụng Kiểm soát ứng dụng là sự kiểm soát có liên quan trực tiếp tới hệ thống xử lý các  nghiệp vụ  trong từng chu trình kinh doanh riêng lẻ. Mục đích toàn diện của kiểm   soát  ứng dụng là giúp đảm bảo rằng tất cả  các giao dịch hợp lệ  được ghi nhận,  phân cấp, xử  lý và báo cáo chính xác. Như  vậy, kiểm soát  ứng dụng là các chính  sách, thủ  tục thực hiện liên quan đến một chu trình, một phần hành  ứng dụng cụ  thể. Nội dụng cụ thể của kiểm soát ứng dụng của chu trình mua hàng và thanh toán,   đại diện cho các chu trình khác sẽ  được trình bày cụ  thể   ở  phần sau. Trong phần   này chỉ trình bày khái quát thủ tục kiểm soát ứng dụng có thể áp dụng chung cho tất  cả  các chu trình. Các thủ  tục kiểm soát đối với mỗi chu trình có thể  khác nhau   nhưng đều gồm ba nội dung, đó là kiểm soát đầu vào, kiểm soát quá trình xử  lý và   kiểm soát đầu ra như hình sau: Kiểm soát đầu  Kiểm soát xử lí Kiểm soát đầu ra vào Nguồn  dữ  Xử  liệu Nhậ Hiệ lí  Thông tin  GVHD: TS. Đườp ng Nguyễn Hu ưng dữ  đầu ra 17 liệu chỉn liệu  Ngư h bằn ời  g  dùng máy 
  18. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Hình 1.4: Kiểm soát ứng dụng hệ thống thông tin kế toán. 3.2.1.  Kiểm soát đầu vào Kiểm soát đầu vào liên quan đến kiểm soát nguồn dữ liệu đầu vào và kiểm soát  quá trình nhập liệu. ­ Kiểm soát nguồn dữ liệu đầu vào là việc kiểm tra các chứng từ bao gồm kiểm   tra về nội dung (sự chính xác về số liệu, sự phê chuẩn hợp lí của nghiệp vụ trên   chứng từ) và kiểm tra về hình thức (có dấu hiệu tẩy xóa, sửa chữa số liệu hay   không, có đầy đủ  các yếu tố  của chứng từ  hay không…). Đối với các doanh   nghiệp thực hiện việc tích hợp nhiều chức năng của các bộ  phận khác nhau  trong cùng một hệ thống thông tin, nguồn dữ liệu đầu vào của kế toán đôi khi là  các kết xuất được chuyển đến từ  bộ  phận chức năng khác. Khi đó, việc kiểm   soát nguồn dữ liệu đầu vào của hệ thống kế toán chính là kiểm soát dữ liệu đầu  ra của hệ thống thông tin khác. Các thủ tục kiểm soát nguồn dữ  liệu thường áp  dụng như: Kiểm soát chứng từ: Thứ tự;  ủy quyền, xét duyệt; hợp lý của dữ  liệu; Đánh   dấu đã sử dụng;  Dùng số kiểm tra (Check Digit): Số ID được ủy quyền o Dữ  liệu đưa vào hệ  thống trực tiếp từ  nguồn của nó. Chứng từ  luân   chuyển o Sử  dụng thiết bị  quét hay nhận diện dữ  liệu tự  động: nhập liệu trực  tiếp:  Máy tính tiền, POS   Camera… ­ Kiểm soát quá trình nhập liệu nhằm đảm bảo việc nhập liệu là chính xác và  đầy đủ. Nhập liệu đầu vào là công việc đặc biệt quan trọng trong hệ  thống  thông tin máy tính trực tuyến bởi lẽ các lỗi trong dữ  liệu đầu vào nhanh chóng  lan rộng ra trong hệ thống và có thể  gây khó khăn trong việc ngăn chặn sau khi   đã thực hiện nhập liệu.Ví dụ, khi cập nhật sai một số lượng lớn hàng X trên một  hóa đơn bán hàng của doanh nghiệp có thể dẫn đến số lượng hàng X trên sổ sách   giảm xuống dưới mức tồn kho tối thiểu.Nếu một trình tự  mua hàng tự  động  được thiết lập, tình trạng này có thể  dẫn đến sự  chuẩn bị  thủ  tục mua hàng,   ngay cả  khi số  lượng hàng X có thể  còn nhiều trong kho.Vì vậy, một doanh   GVHD: TS. Đường Nguyễn Hưng 18
  19. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học nghiệp cần thiết lập kiểm soát nhập liệu đầu vào để  đảm bảo rằng sai sót  được xác định để  ngăn chặn và chỉnh sửa tại thời điểm nhập liệu.Các thủ  tục   kiểm soát quá trình nhập liệu thường được áp dụng gồm: Thực hiện và kiểm tra việc đánh số liên tục trên chứng từ  gốc để  hạn  chế việc nhập trùng hay bỏ sót chứng từ. Định dạng dữ  liệu: quy định trước các dữ  liệu theo kiểu số, kiểu ngày   tháng hay kiểu chữ.Sau khi dữ liệu được nhập vào hệ thống, hệ  thống   sẽ tự động chuyển kiểu định dạng theo mẫu đã định sẵn  Kiểm tra sự  chính xác của dữ  liệu được nhập bằng các kĩ thuật kiểm  tra vùng dữ liệu (dữ liệu nhập đúng kiểu khai báo là số hay kí tự, độ dài  vùng dữ  liệu); Kiểm tra tính hợp lí (ví dụ  kiểm tra ngày bán hàng phải  trước hoặc bằng ngày nhập liệu); Kiểm tra tính có thực (kiểm tra mã  khách hàng, mã vật tư…được nhập đã được khai báo trong hệ  thống);  Kiểm tra giới hạn dữ liệu (ví dụ số lượng hàng xuất không vượt quá số  tồn kho hiện tại, ghi nhận nợ phải thu khách hàng không vượt quá hạn   mức   tín   dụng)…   Kiểm   soát   nhập   trùng:     dùng   2   căn   cứ   trong   một   nghiệp vụ  để  xác định dữ  liệu nhập­ có thể  thay thế  bằng cách HT tự  động xuất hiện dữ liệu liên quan để người nhập liệu xác nhận.  Ví dụ: Ma trận kiểm soát nhập liệu STT Nội dung Vùng  Đầy  Nhập  Dấ Giới  Liên  Tổng  Tổng  DL đủ trùng u hạn tục Hash TC 1 Số HĐ 2 Ngày HĐ 3 Mã KH 4 Số lượng 5 Đơn giá 6 Thuế suất 7 Thành  8 Điều  9 Diễn giải          ● Cài đặt phần mềm thông báo lỗi đầy đủ và hướng dẫn sửa lỗi. Sau khi sửa   lỗi (nếu có) cho phép thực hiện lại các kĩ thuật kiểm tra để  bảo đảm sự  chính xác  của việc nhập liệu (đề phòng có thêm sai sót trong quá trình chỉnh sửa).          ● Kiểm soát theo tổng số (kiểm soát theo lô):  Kiểm soát theo số tổng là việc  dùng một tổng số nào đó để kiểm soát và tổng số đó gọi là tổng số kiểm soát.   Tổng số kiểm soát là tổng số của một vùng dữ liệu nào đó. GVHD: TS. Đường Nguyễn Hưng 19
  20. Kiểm soát nội bộ chu trình mua hàng và thanh toán trong môi trường tin học Tổng số kiểm soát của một lô chứng từ  (lô nghiệp vụ) gọi là tổng lô (batch   total). Các loại tổng số kiểm soát: o Tổng vùng giá trị hoặc số lượng o Tổng Hash (Hash Totals) o Đếm mẫu tin     Ví dụ: Kiểm soát theo lô dữ liệu chuyển tiền (thu được từ khách hàng):                         STT       Số séc Số tiền            1     28594                  4.329,00                        2     32456                  3.218,00                 3                             45643                        1 .  430 ,  00  Tổng lô      3                 106693          8.977,00                                        3 mẫu tin     Tổng Hash           Tổng tài chính 3.2.2.  Kiểm soát xử lí Sau khi các dữ liệu đầu vào được chấp nhận, việc kiểm soát tiến trình xử lý dữ  liệu được thực hiện nhằm đảm bảo tính tin cậy và chính xác của hoạt động xư  lý.   Những hoạt động kiểm soát tiến trình xư lý đòi hỏi: ­ Mọi dữ liệu đã nhập và được chấp nhận đều phải được xử  lý chính xác và đầy  đủ. ­ Tất cả các tiến trình xử lý đều phải hoàn tất. ­ Dữ  liệu nhập vào được cập nhật chính xác vào các tập tin và những cơ  sở  dữ  liệu thích hợp. Các biện pháp áp dụng để  kiểm soát quá trình xử  lí dữ  liệu trong hệ  thống kế  toán máy bao gồm:  ­ Kiểm tra ràng buộc toàn vẹn dữ liệu  ­ Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp đối tượng không hoạt động tồn  tại trong danh mục xử lý, dán nhãn đĩa, tạo nhãn đĩa bên trong để máy có thể đọc   được) ­ Hệ thống phải có chức năng báo cáo các yếu tố bất thường trong quá trình xử  lí   như báo hàng tồn kho âm, tiền mặt tồn quỹ âm… ­ Đối chiếu giữa tổng hợp và chi tiết: hệ  thống phải có chức năng tự  động đối   chiếu nhằm phát hiện mất cân đối giữa số  liệu tổng hợp và chi tiết, thực hiện   liên kết dữ liệu trong toàn bộ chu trình, dữ liệu và thông tin phải đồng bộ, xuyên  suốt qua tất cả các khâu, các bộ phận. GVHD: TS. Đường Nguyễn Hưng 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
3=>0