Hệ thống thông tin kế toán - Chương 3 Rủi ro và Kiểm soát trong AIS, kiểm soát trong môi trường máy tính

ng 3

ươ R i ro và Ki m soát trong AIS ủ Ph n 2: Ki m soát trong môi

ầ

Ch ể ể ng máy tính

tr

ườ

M c tiêu

ụ

ẽ

ầ – Các đ c đi m riêng bi

t c a môi tr

• Trong ph n này chúng ta s tìm hi u: ể ng x lý ử

ườ ặ ệ ủ

ể ả ủ

ủ ụ

ể thông tin b ng máy tính ằ – Các r i ro có th x y ra – Các th t c ki m soát chung ể – Các th t c ki m soát ng d ng ể ủ ụ ứ ụ

Đ c đi m c a môi tr

ng máy tính

ủ

ể

ặ

ườ

ấ

ứ

ộ

ch c: C u trúc t ứ ổ • Kiêm nhi m nhi u ch c năng ề ệ • Đòi h i trình đ nhân viên cao => gian ng trình ử

ươ

ữ

ỏ l n b ng cách s a ch a ch ằ ậ x lý k toán ế ử

Đ c đi m c a môi tr

ng máy tính (tt)

ủ

ể

ặ

ườ

ặ

ậ

ng h p nh p d li u mà không có ữ ệ

ườ

Đ c đi m x lý d li u, thông tin: • ợ

đ ng tính kh u hao, đ t hàng tr c tuy n

ặ

ế

ự

•

i d u v t, các d u v t nghi p v không quan sát

ấ

ệ

ụ

ấ ế

ượ

•

ụ ự

ộ ố

ụ

ự

ệ

ng t

ưở

i nhi u t p tin ề ậ c l p trình

ố ượ

ề ầ

ậ

ề

• • • • •

ạ ạ ộ

ủ

ề

ầ

ộ

ử ữ ệ ể s d ng: có tr Ch ng t ừ ử ụ ứ ch ng t , vd: t ự ộ ừ ứ Khó l u l ế ư ạ ấ đ c b ng m t ằ ắ Xét duy t và th c hi n nghi p v : m t s nghi p v th c ệ ệ đ ng hi n t ệ ự ộ C p nh t 1 l n, nh h ớ ầ ả ậ ậ Các th t c ki m soát có th đ ể ượ ậ ể ủ ụ Kh i l ng DL ghi nh n nhi u, s d ng nhi u l n ử ụ ề Thông tin cung c p nhi u, đa d ng ấ Ph thu c vào kh năng ho t đ ng c a ph n m m, ph n ả ụ c ngứ

Đ c đi m c a môi tr

ng máy tính

ủ

ể

ặ

ườ

ả ậ

ả ủ

ủ ệ ố ệ ố ả ả

Kh năng truy c p, phá h y h th ng và DL • Kh năng truy c p, phá h y h th ng và DL ậ r t cao => xây d ng chính sách đ m b o an ự ấ toàn cho h th ng

ế ị ư ử

ệ ố ữ ạ

ả

• Thi t b l u tr DL, h th ng x lý d h ễ ư ệ ố h ng, phá ho i => ph i có chính sách sao ả ỏ l u và b o trì ư • Ch ng trình và DL có th t p trung ể ậ ươ

NG X LÝ B NG

ƯỜ

Ử

Ằ

Ủ

R I RO TRONG MÔI TR MÁY TÍNH •

ử

ủ

ợ ệ

ủ

R i ro x lý thông tin: – Ghi nh n d li u sai, không đ y đ , không h p l ầ ậ – X lý sai ( d li u b sai nh vi c phân lo i sai, tính tóan sai ư ệ

ữ ệ ữ ệ

ạ

ị

ng trình x lý không chính xác)

ử do ch

ử

– Cung c p thông tin không đ y đ , tin c y, chính xác, báo cáo ầ

ủ

ườ

ể

ậ

•

ậ c chuy n giao không đúng ng ự ế

ng, s ử

ưỡ

ệ

ươ ấ có th đ ể ượ ệ ố

i nh n R i ro h th ng: Liên quan đ n vi c xây d ng, b o d ả d ng các rũi ro bao g m:

ủ ụ

ồ

ế

ệ ố

ể

t b ế ị

– – – –

Liên quan đ n quá trình phát tri n h th ng R i ro liên quan t R i ro liên quan đ n nhân s , ự R i ro liên quan đ n d li u l u tr ữ ệ ư

i thi ớ ế ế

ủ ủ ủ

ữ

ủ

ố

ậ

• • •

D li u b phá h y do c tình phá ho i ạ D li u d b thâm nh p, phá ho i đ s a CT,phá hũy ạ ể ử D li u d b m t do máy h , phá ho i, ăn c p tb l u tr ạ ư

ị ễ ị ễ ị ấ

ữ ệ ữ ệ ữ ệ

ị ư

ắ

ữ

ử

ủ

ể

ờ

ủ

ng trình x lý

R i ro x lý - Sai t p tin ậ - Không đúng th i đi m - Không đ y đầ - C u trúc x lý sai ử - Ch nh s a ch ử

ấ ỉ

ươ

ử

K t xu t ấ ế D li u ữ ệ X lýử

ệ

ủ

ị

ữ ệ ữ ệ ữ ệ

ữ ệ

L u trư ữ

R i ro k t xu t ấ ế - M t mát ấ - Không k p th i ờ - Không đ y đầ ủ - Sai đ i t ng ố ượ - Ch nh s a ử ỉ - S d ng sai ử ụ

R i ro nh p li u ậ - D li u không đ y đ ầ - D li u nh p ko k p th i ờ ậ - D li u b m t ị ấ - Trùng l p d li u ắ - Không h p lợ ệ - Không chính xác - D li u gian l n

ữ ệ

ậ

ư

L u tr sai sót ữ

NG

Ủ Ụ

ƯỜ

CÁC TH T C KS TRONG MÔI TR MT

•Phát triển HT •Sử dụng HT •Bảo quản HT

•Tính hợp lệ •Chính xác •Đầy đủ

Rủi ro nguồn lực hệ thống Rủi ro xử lý thông tin

Kiểm soát chung Kiểm soát ứng dụng

CÁC TH T C KI M SOÁT

Ủ Ụ

Ể

ể

ủ ụ

• Ki m soát chung: ồ d ng chung thông tin

• Ki m soát ng d ng:

ể

ứ

– Bao g m các th t c, chính sách ki m soát áp cho toàn b môi tr ể ng ụ ườ x lý ử ộ

– Bao g m các th t c ki m soát nh p li u, x ử ệ ậ ng trình ươ

ụ ể ồ ủ ụ cho 1 ch ụ ế ụ x lý thông tin c th ng d ng ụ ể

lý và k t xu t áp d ng ấ ử ứ

Qu n lý ả hàng t n ồ kho

TSCĐ

N ph i thu ả

ợ

N ph i tr

ả ả

ợ

Ki m soát ể chung

T ng h p ợ ổ Báo cáo

Ti nề

Bán hàng

KI M SOÁT CHUNG

Ể

ng máy tính ộ ứ ườ

ổ ể

ẩ

1. T ch c b máy trong môi tr 2. Ki m soát quá trình phát tri n HTTT ể 3. Chu n hóa các tài li u liên quan ệ bên ngoài 4. Ki m soát truy c p t ậ ừ 5. Ki m soát truy c p lôgic ậ 6. Đ m b o ho t đ ng liên t c ụ ạ ộ 7. K ho ch kh c ph c h u qu n u x y ra… ụ ắ ể ể ả ế ả ạ ả ế ậ ả

KI M SOÁT CHUNG

Ể

ổ

ứ

ườ

1. T ch c b máy trong môi tr ứ

ử ớ

ng máy tính ộ t ch c năng x lý thông tin v i các b ộ ệ ứ

ph n ch c năng khác

t các b ph n bên trong c a h th ng ệ ố ủ ậ ộ

ng h ệ

ệ ố

ưỡ

ể

ậ

ả

t gi a các ch c năng bên trong t ng b ộ

ừ

ứ

th ngố Ø Tách bi ậ

ệ ữ ph n h th ng ệ ố

v Tách bi ậ v Tách bi ệ x lý thông tin: ử Ø Phát tri n, v n hành h th ng và b o d

KI M SOÁT CHUNG

Ể

1. T ch c b máy x lý thông tin

ử

ứ

ổ

ộ

T ch c nh p li u t p trung

ệ ậ

ứ

ổ

ậ

Qu n lý HT

ả

Xét duy tệ

BP k thu t ậ ỹ

Th c ự hi nệ

Phát tri n ể H th ng ệ ố

BP v n ậ hành/x lýử

B o v ệ ả TS

Thi

Phân tích HT

t k ế ế HT

L p ậ trình HT

KS d ữ li uệ

Nh p ậ li uệ

Qu n lý ả d li u ữ ệ

M ng và truy n thông

Qu n tr ị ả CSDL

l

ạ ề

KS ch t ấ ng HT ượ

KI M SOÁT CHUNG

Ể

2. Ki m soát quá trình phát tri n HTTT

ể

ậ ế

ị ặ

ệ ố ể

i s d ng ườ ử ụ ủ ự

– L p k ho ch phát tri n ể ạ – Xác đ nh các yêu c u đ t ra ầ – Phân chia trách nhi m phát tri n h th ng ệ – S tham gia c a ng – Đánh giá, ch n l a quá trình phát tri n ể ọ ự

KI M SOÁT CHUNG

Ể

3. Chu n hóa các tài li u liên quan

ệ

ẩ

– Tài li u qu n tr :

ả

ệ

ể

ị

ị Bao g m các tài li u liên quan ồ đ n quá trình phát tri n h th ng, quy đ nh quy n ề ệ ố s d ng…

ế ử ụ

ụ

ẫ

– Tài li u ng d ng: ệ ứ ử ậ

H ng d n s d ng ch ử

ử ụ ế

ệ

ươ ướ trình (nh p li u, x lý, báo cáo, tìm ki m, s a ch a…) ữ

– Tài li u h th ng:

ề ệ ố

Các yêu c u v h th ng, h ệ ng

ướ

ậ

ệ th ng mã ch ữ d n ph c h i d li u khi s c x y ra

ầ ng trình, t p tin l u tr , các h ư ự ố ả

ệ ố ươ ồ ữ ệ

ố ẫ

ụ

KI M SOÁT CHUNG

Ể

4. Ki m soát truy c p t

ậ ừ

ể

B o v ngoài ệ

ả

bên ngoài v.H n ch đ i t

ạ

Khóa đ a ị đi mể

ậ

ng ế ớ ệ ố

ự

ế

H ệ th ng ố x lýử

ế ố ượ không liên quan ti p c n tr c ti p v i h th ng x ử lý

ng s ử

v.Phân lo i đ i t d ng h th ng

ạ ố ượ ệ ố

ụ

KI M SOÁT CHUNG

Ể

ế

ạ

ủ

ự

ế

5. Ki m soát truy c p lôgic: H n ch quy n ậ ề ể s d ng c a ngu i s d ng tr c ti p h ệ ờ ử ụ ử ụ th ngố

i s d ng (account user) ậ ạ ườ ử ụ

i s d ng (Password) ườ ử ụ ậ

ề

• Nh n d ng ng • Xác nh n ng • Phân quy n truy c p (Access right) ậ • Theo dõi quá trình s d ng (Nh t kí s ử ử ụ ậ

d ng)ụ

KI M SOÁT CHUNG

Ể

• Phân quy n truy c p ề

ậ

Các chu trình

Ma trận truy cập

Các hoạt động

Khai báo

Nhập liệu

Cập nhật/báo cáo

Xem

Thêm

Chỉnh sửa/xóa

Minh họa ma trận truy cập Menu

KT tr

…

KT ph i thu ả

ngưở

KT t n kho ồ

Chu trình doanh thu X: Xem; T: Thêm; S: Chỉnh sửa Khai báo

+ Khách hàng

X, T, S

+ Hàng hóa

X, T, S

Nh p li u ậ ệ

+ Xu t kho ấ

ậ

+ L p hóa đ n ậ + Thu ti nề C p nh t/báo cáo ậ + BC phân tích BH

X, S

+ B ng kê KH

ả

X,S

+ Báo cáo n pthu

ợ

X,S

KI M SOÁT CHUNG

Ể

ả

– Ki m soát thi

ể

ữ

ế ị ư

ế

ẵ

ặ

ắ

6. Đ m b o ho t đ ng liên t c ạ ộ ụ t b l u tr (Đĩa c ng, đĩa m m, ế ị ư ứ ề t b l u tr , đĩa CD…. ): Đ m b o an toàn thi ữ ả ả Dán nh n, đ t tên, s p x p theo trình th th i ự ờ gian

ữ ệ

ự

– Sao l u d phòng d li u (Back-up) – H n ch m t mát d li u khi m t đi n ệ

ế ấ

ữ ệ

ạ

ấ

KI M SOÁT CHUNG

Ể

7. K ho ch kh c ph c h u qu n u x y ụ

ả ế

ạ

ắ

ả

ậ

ứ ự ư u tiên ph c h i ồ ụ

ụ

ng trình ngu n, d li u ư ữ ệ ồ

ế ra… – Các th t – Phân chia trách nhi m ph c h i ồ ệ – Sao l u d phòng ch ươ ự – Mua b o hi m h th ng ệ ố – Các k ho ch ph i đ

ể ả

i d ng ả ượ ạ c th hi n d ể ệ ướ ạ

ế văn b nả

KI M SOÁT NG D NG

Ứ

Ụ

Ể

, Chính xác:

Đ y đ , H p l

ớ

ủ ợ ệ

c ghi nh n ề ữ ệ ấ ả ậ

ể ả ậ

c ghi nh n đ u h p l ợ ệ ề ậ

c ghi nh n chính xác ấ ả ữ ệ ợ ệ ượ ậ

đ ợ ệ ượ ử ấ ả ữ ệ

V i m c tiêu ầ ụ vT t c các d li u phát sinh đ u đ ượ (k c các d li u ghi vào t p tin chính) ữ ệ vT t c d li u đ ượ ấ ả ữ ệ vT t c d li u h p l đ vT t c các d li u h p l c x lý chính xác vBáo cáo, k t xu t ph i đ y đ , chính xác, h p l ả ầ

ủ ế ấ ợ ệ

Ki m soát ngu n d li u

ữ ệ

ồ

ể

• Ki m tra tính trình t

ứ

: H n ch ế ừ ạ ụ

ứ

ể ệ ử ụ ố ứ ậ

ể

c xét ả ượ ệ

ệ ố đã s d ng s ch ng t ự ố vi c ghi trùng hay b sót nghi p v ệ ỏ luân chuy n trong h • S d ng ch ng t ệ ể ừ c nh p 1 l n và luân đ th ng: ch ng t ầ ừ ượ chuy n trong h th ng máy tính ệ ố • Xét duy t nghi p v : D li u ph i đ ụ ữ ệ ệ c khi nh p vào h th ng ậ ừ ử ụ

ứ ừ ể ể ủ ợ

(vd dùng cho hóa đ n) duy t tr ệ ướ • Đánh d u ch ng t ấ • Quét ch ng t ứ ừ ch ng t ứ đ ki m tra tính h p pháp c a ơ

Ki m soát nh p li u, x lý ậ

ử

ệ

ể ể

ự

• Ki m soát d phòng ả

ả

ệ

ụ

ữ ờ phát sinh nghi p v và vi c ghi chép nghi p v ệ i SD

ệ

ườ

ế ệ

ế ừ

ậ

– Gi m kho ng cách (th i gian, không gian) gi a vi c ệ ệ – H n ch vi c nh p li u tr c ti p t ự ậ – Ki m tra các d li u nh p: ữ ệ ữ ệ

đ ng

ị

danh sách d li u có s n

ạ ể • Ki u d li u ể i h n • Gi ớ ạ • Ko trùng l pắ • Tính đ y đầ ủ – S d ng các d li u m c đ nh, t ự ộ ữ ệ ử ụ – Ch n t ẵ

ặ ữ ệ

ọ ừ

Ki m soát d phòng

ự

ể

Mục tiêu liên quan

Thủ tục KS

Đầy

Hợp lệ Chính

đủ

Xác

x

Hạn chế việc nhập liệu trực

tiếp từ người SD

X

Kiểu dữ liệu

X

Giới hạn dữ liệu

X

Ko trùng lặp dữ liệu

X

Trình tự nhập liệu

Ki m soát d phòng

ự

ể

Mục tiêu liên quan

Thủ tục KS

Đầy

Hợp lệ Chính

đủ

Xác

Dữ liệu mặc định

X

Dữ liệu tự động

X

Giới hạn dữ liệu

X

Chọn dữ liệu từ danh sách

Ki m soát nh p li u, x lý ậ

ử

ệ

ể

• Ki m soát phát hi n

ệ

ể ậ

ng ệ ợ ụ ấ

– L p danh sách các nghi p v sai sót ng h p b t th – Thông báo các tr ườ ườ – Dùng t ng ki m soát, t ng hash ổ – Ki m tra tính phù h p ợ – Đ i chi u d li u gi a 2 ngu n đ c l p ữ

ể ổ

ộ ậ ữ ệ ể ố ế ồ

Ki m soát phát hi n

ệ

ể

Mục tiêu liên quan

Thủ tục KS

Đầy

Hợp lệ Chính

đủ

Xác

Thông báo các trường hợp bất

X

thường

Kiểm tra tính phù hợp dữ liệu

X

Lập danh sách các nghiệp vụ sai

X

sót

Dùng tổng kiểm soát, tổng hash

X

Đối chiếu kết quả xử lý giữa 2

X

nguồn độc lập

Ki m soát nh p li u, x lý ậ

ử

ệ

ể

• Ki m soát s a sai

ử

ể ậ

ụ

– L p danh sách các nghi p v sai sót – Quy đ nh trình t ự ử ị – Xét duy t các nghi p v đã s a sai ệ – Nh p l ệ ư

ệ s a sai ụ ụ

ử ệ i các nghi p v đã s a sai theo trình t ự ử ậ ạ ng nh các nghi p v nh p ban đ u thông th ầ ệ ườ ụ ậ

Ki m soát k t xu t, báo cáo

ế

ể

ấ

• Ki m tra th i đi m, th i kì k t xu t, s d ng ờ

ử ụ ể ể ế ấ ờ

báo cáo, thông tin

• Phân chia quy n đ báo cáo, thông tin

• Quy đ nh ch đ b o m t thông tin ế ộ ả

c k t xu t và s d ng ề ượ ử ụ ế ấ

ậ ị

ồ ể ừ ố

• Ki m tra ngu n g c phát sinh: T các thông tin trên báo cáo có th xem các ch ng t ừ ố ể liên quan (d u v t ki m toán-> audit trail) ể

g c ứ

ế ấ

Yêu c uầ

ọ

ẩ

• Đ c Chu n m c ki m toán Vi ự

ệ

t Nam s ố ng ườ

ự

ệ

ể 401: th c hi n ki m toán trong môi tr ể tin h cọ

Hệ thống thông tin kế toán - Chương 3 Rủi ro và Kiểm soát trong AIS, kiểm soát trong môi trường máy tính

Trong phần này chúng ta sẽ tìm hiểu: Các đặc điểm riêng biệt của môi trường xử lý thông tin bằng máy tính.Các rủi ro có thể xảy ra.Các thủ tục kiểm soát chung.

ng 3

ươ R i ro và Ki m soát trong AIS ủ Ph n 2: Ki m soát trong môi

ầ

Ch ể ể ng máy tính

tr

ườ

M c tiêu

ụ

ẽ

ầ – Các đ c đi m riêng bi

• Trong ph n này chúng ta s tìm hi u: ể ng x lý ử

Đ c đi m c a môi tr

ng máy tính

ủ

ể

ặ

ườ

ấ

ch c: C u trúc t ứ ổ • Kiêm nhi m nhi u ch c năng ề ệ • Đòi h i trình đ nhân viên cao => gian ng trình ử

Đ c đi m c a môi tr

ng máy tính (tt)

ủ

ể

ặ

ườ

ặ

Đ c đi m x lý d li u, thông tin: • ợ

Đ c đi m c a môi tr

ng máy tính

ủ

ể

ặ

ườ

NG X LÝ B NG

ƯỜ

Ử

Ằ

Ủ

R I RO TRONG MÔI TR MÁY TÍNH •

ử

ủ

R i ro x lý - Sai t p tin ậ - Không đúng th i đi m - Không đ y đầ - C u trúc x lý sai ử - Ch nh s a ch ử

ệ

ủ

ủ

R i ro k t xu t ấ ế - M t mát ấ - Không k p th i ờ - Không đ y đầ ủ - Sai đ i t ng ố ượ - Ch nh s a ử ỉ - S d ng sai ử ụ

R i ro nh p li u ậ - D li u không đ y đ ầ - D li u nh p ko k p th i ờ ậ - D li u b m t ị ấ - Trùng l p d li u ắ - Không h p lợ ệ - Không chính xác - D li u gian l n

ư

L u tr sai sót ữ

NG

Ủ Ụ

ƯỜ

CÁC TH T C KS TRONG MÔI TR MT

CÁC TH T C KI M SOÁT

Ủ Ụ

Ể

ụ ể ồ ủ ụ cho 1 ch ụ ế ụ x lý thông tin c th ng d ng ụ ể

Qu n lý ả hàng t n ồ kho

TSCĐ

N ph i thu ả

ợ

N ph i tr

ả ả

ợ

Ki m soát ể chung

T ng h p ợ ổ Báo cáo

Ti nề

Bán hàng

KI M SOÁT CHUNG

Ể

KI M SOÁT CHUNG

Ể

KI M SOÁT CHUNG

Ể

T ch c nh p li u t p trung

ệ ậ

ứ

ổ