intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Hệ thống thông tin kế toán - Chương 3 Rủi ro và Kiểm soát trong AIS, kiểm soát trong môi trường máy tính

Chia sẻ: Đinh Miên | Ngày: | Loại File: PPTX | Số trang:31

Thêm vào BST
Báo xấu
679
lượt xem 26
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong phần này chúng ta sẽ tìm hiểu: Các đặc điểm riêng biệt của môi trường xử lý thông tin bằng máy tính.Các rủi ro có thể xảy ra.Các thủ tục kiểm soát chung.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hệ thống thông tin kế toán - Chương 3 Rủi ro và Kiểm soát trong AIS, kiểm soát trong môi trường máy tính

  1. Chương 3 Rủi ro và Kiểm soát trong AIS Phần 2: Kiểm soát trong môi trường máy tính 1
  2. Mục tiêu • Trong phần này chúng ta sẽ tìm hiểu: – Các đặc điểm riêng biệt của môi trường xử lý thông tin bằng máy tính – Các rủi ro có thể xảy ra – Các thủ tục kiểm soát chung – Các thủ tục kiểm soát ứng dụng
  3. Đặc điểm của môi trường máy tính Cấu trúc tổ chức: • Kiêm nhiệm nhiều chức năng • Đòi hỏi trình độ nhân viên cao => gian lận bằng cách sửa chữa chương trình xử lý kế toán
  4. Đặc điểm của môi trường máy tính (tt) Đặc điểm xử lý dữ liệu, thông tin: • Chứng từ sử dụng: có trường hợp nhập dữ liệu mà không có chứng từ, vd: tự động tính khấu hao, đặt hàng trực tuyến • Khó lưu lại dấu vết, các dấu vết nghiệp vụ không quan sát được bằng mắt • Xét duyệt và thực hiện nghiệp vụ: một số nghiệp vụ thực hiện tự động • Cập nhật 1 lần, ảnh hưởng tới nhiều tập tin • Các thủ tục kiểm soát có thể được lập trình • Khối lượng DL ghi nhận nhiều, sử dụng nhiều lần • Thông tin cung cấp nhiều, đa dạng • Phụ thuộc vào khả năng hoạt động của phần mềm, phần cứng
  5. Đặc điểm của môi trường máy tính Khả năng truy cập, phá hủy hệ thống và DL • Khả năng truy cập, phá hủy hệ thống và DL rất cao => xây dựng chính sách đảm bảo an toàn cho hệ thống • Thiết bị lưu trữ DL, hệ thống xử lý dễ hư hỏng, phá hoại => phải có chính sách sao lưu và bảo trì • Chương trình và DL có thể tập trung
  6. RỦI RO TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY TÍNH • Rủi ro xử lý thông tin: – Ghi nhận dữ liệu sai, không đầy đủ, không hợp lệ – Xử lý sai ( dữ liệu bị sai như việc phân loại sai, tính tóan sai do chương trình xử lý không chính xác) – Cung cấp thông tin không đầy đủ, tin cậy, chính xác, báo cáo có thể được chuyển giao không đúng người nhận • Rủi ro hệ thống: Liên quan đến việc xây dựng, bảo dưỡng, sử dụng các rũi ro bao gồm: – Liên quan đến quá trình phát triển hệ thống – Rủi ro liên quan tới thiết bị – Rủi ro liên quan đến nhân sự, – Rủi ro liên quan đến dữ liệu lưu trữ • Dữ liệu bị phá hủy do cố tình phá hoại • Dữ liệu dễ bị thâm nhập, phá hoại để sửa CT,phá hũy • Dữ liệu dễ bị mất do máy hư, phá hoại, ăn cắp tbị lưu trữ
  7. Rủi ro xử lý - Sai tập tin - Không đúng thời điểm - Không đầy đủ - Cấu trúc xử lý sai - Chỉnh sửa chương trình xử lý Dữ liệu Xử lý Kết xuất Rủi ro nhập liệu - Dữ liệu không đầy đủ Rủi ro kết xuất - Dữ liệu nhập ko kịp thời - Mất mát - Dữ liệu bị mất - Không kịp thời - Trùng lắp dữ liệu - Không đầy đủ - Sai đối tượng - Không hợp lệ Lưu trữ - Chỉnh sửa - Không chính xác - Dữ liệu gian lận - Sử dụng sai Lưu trữ sai sót
  8. CÁC THỦ TỤC KS TRONG MÔI TRƯỜNG MT Rủi ro nguồn lực  Rủi ro xử lý thông  hệ thống tin • Phát triển HT • Tính hợp lệ • Sử dụng HT • Chính xác • Bảo quản HT • Đầy đủ Kiểm soát  Kiểm soát  chung  ứng dụng 8
  9. CÁC THỦ TỤC KIỂM SOÁT • Kiểm soát chung: – Bao gồm các thủ tục, chính sách kiểm soát áp dụng chung cho toàn bộ môi trường xử lý thông tin • Kiểm soát ứng dụng: – Bao gồm các thủ tục kiểm soát nhập liệu, xử lý và kết xuất áp dụng cho 1 chương trình ứng dụng xử lý thông tin cụ thể
  10. Quản lý hàng tồn kho Nợ phải thu TSCĐ Kiểm soát Nợ phải trả chung Tổng hợp Báo cáo Bán hàng Tiền
  11. KIỂM SOÁT CHUNG 1. Tổ chức bộ máy trong môi trường máy tính 2. Kiểm soát quá trình phát triển HTTT 3. Chuẩn hóa các tài liệu liên quan 4. Kiểm soát truy cập từ bên ngoài 5. Kiểm soát truy cập lôgic 6. Đảm bảo hoạt động liên tục 7. Kế hoạch khắc phục hậu quả nếu xảy ra…
  12. KIỂM SOÁT CHUNG 1. Tổ chức bộ máy trong môi trường máy tính v Tách biệt chức năng xử lý thông tin với các bộ phận chức năng khác v Tách biệt các bộ phận bên trong của hệ thống xử lý thông tin: Ø Phát triển, vận hành hệ thống và bảo dưỡng hệ thống Ø Tách biệt giữa các chức năng bên trong từng bộ phận hệ thống
  13. KIỂM SOÁT CHUNG 1. Tổ chức bộ máy xử lý thông tin Quản lý HT Tổ chức nhập liệu tập trung Xét duyệt Thực Phát triển BP vận hiện BP kỹ thuật Hệ thống hành/xử lý Bảo vệ TS Phân Thiết kế Lập KS dữ Nhập Quản lý tích HT HT trình HT liệu liệu dữ liệu Mạng và Quản trị KS chất truyền thông CSDL lượng HT
  14. KIỂM SOÁT CHUNG 2. Kiểm soát quá trình phát triển HTTT – Lập kế hoạch phát triển – Xác định các yêu cầu đặt ra – Phân chia trách nhiệm phát triển hệ thống – Sự tham gia của người sử dụng – Đánh giá, chọn lựa quá trình phát triển
  15. KIỂM SOÁT CHUNG 3. Chuẩn hóa các tài liệu liên quan – Tài liệu quản trị: Bao gồm các tài liệu liên quan đến quá trình phát triển hệ thống, quy định quyền sử dụng… – Tài liệu ứng dụng: Hướng dẫn sử dụng chương trình (nhập liệu, xử lý, báo cáo, tìm kiếm, sửa chữa…) – Tài liệu hệ thống: Các yêu cầu về hệ thống, hệ thống mã chương trình, tập tin lưu trữ, các hướng dẫn phục hồi dữ liệu khi sự cố xảy ra
  16. KIỂM SOÁT CHUNG 4. Kiểm soát truy cập từ bên ngoài Bảo vệ ngoài v. Hạn chế đối tượng Khóa địa không liên quan tiếp cận điểm Hệ trực tiếp với hệ thống xử thống xử lý lý v. Phân loại đối tượng sử dụng hệ thống
  17. KIỂM SOÁT CHUNG 5. Kiểm soát truy cập lôgic: Hạn chế quyền sử dụng của nguời sử dụng trực tiếp hệ thống • Nhận dạng người sử dụng (account user) • Xác nhận người sử dụng (Password) • Phân quyền truy cập (Access right) • Theo dõi quá trình sử dụng (Nhật kí sử dụng)
  18. KIỂM SOÁT CHUNG • Phân quyền truy cập Các chu trình  Ma trận  truy cập Các hoạt động  Khai báo Nhập liệu  Cập nhật/báo cáo Xem Thêm Chỉnh sửa/xóa
  19. Minh họa ma trận truy cập Menu KT trưởng KT phải thu KT tồn kho … Chu trình doanh thu X: Xem; T: Thêm; S: Chỉnh sửa Khai báo + Khách hàng X, T, S X X + Hàng hóa X, T, S X X Nhập liệu + Xuất kho X X T + Lập hóa đơn X T X + Thu tiền X X X Cập nhật/báo cáo + BC phân tích BH X, S X X + Bảng kê KH X,S X X + Báo cáo nợ pthu X,S X X
  20. KIỂM SOÁT CHUNG 6. Đảm bảo hoạt động liên tục – Kiểm soát thiết bị lưu trữ (Đĩa cứng, đĩa mềm, đĩa CD…. ): Đảm bảo an toàn thiết bị lưu trữ, Dán nhẵn, đặt tên, sắp xếp theo trình thự thời gian – Sao lưu dự phòng dữ liệu (Back-up) – Hạn chế mất mát dữ liệu khi mất điện
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
5=>2