Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát hệ thống thông tin kế toán - Huỳnh Thị Hồng Hạnh

HỆ THỐNG THÔNG TIN KẾ TOÁN 
ĐẠI HỌC ĐÀ NẴNG 
TRƯỜNG ĐẠI HỌC KINH TẾ 
------------------ 
1 
BÀI GIẢNG 
TS. HUỲNH THỊ HỒNG HẠNH 
Kiểm soát 
Hê ̣ thống thông tin kê ́ toán 
CHƢƠNG 4 
MỤC TIÊU CỦA CHƯƠNG 
Làm rõ bản chất và sự cần thiết của hoạt động kiểm soát nói 
chung và kiểm soát kế toán nói riêng. 
Nhận diện các rủi ro trong quá trình vận hành hệ thống thông tin 
của doanh nghiệp cũng như những rủi ro riêng đối với hệ thống 
thông tin kế toán. 
Nắm được những đặc thù, những yêu cầu và những thủ tục 
kiểm soát đối với hệ thống thông tin kế toán trong điều kiện áp 
dụng máy tính. 
NỘI DUNG CỦA CHƯƠNG 
1. Giới thiệu hệ thống kiểm soát doanh nghiệp 
2. Kiểm soát hệ thống thông tin kế toán 
3. Kiểm soát hệ thống thông tin kế toán trong điều kiện tin học 
hóa 
HỆ THỐNG KIỂM SOÁT TRONG DOANH NGHIỆP 
Trạng thái 
Hiện tại 
Trạng 
thái 
Thời gian 
Trạng thái 
mục tiêu X 
X 
Giới hạn 
trên 
Giới hạn 
dưới 
Mục tiêu của hoạt động kiểm soát 
HỆ THỐNG KIỂM SOÁT TRONG DOANH NGHIỆP 
Các yếu tố của một hệ thống kiểm soát 
Đối tượng được 
kiểm soát 
Các công cụ 
kiểm soát 
1. Đo lường và cung 
cấp thông tin về thực tế 
đang diễn ra 
2. So sánh với các 
tiêu chuẩn đã được 
xác lập 
3. Tác động điều 
chỉnh (nếu cần thiết) 
RỦI RO TRONG DOANH NGHIỆP 
Rủi ro: 
- Sự kiện không biết chắc có xảy ra hay không 
- Khi xảy, sự kiện đó gây tổ thất 
Rủi ro trong doanh nghiệp: 
- Rủi ro kinh doanh: xuất phát từ chiến lược kinh doanh sai, 
đầu tư không đúng mục đích, huy động và sử dụng vốn không 
hiệu quả 
- Rủi ro về thông tin: liên quan đến quy trình ghi nhận, xử lý, 
phân tích và báo cáo thông tin liên quan đến hoạt động của 
doanh nghiệp 
KIỂM SOÁT NỘI BỘ TRONG DOANH NGHIỆP 
KIỂM SOÁT NỘI BỘ 
Hệ thống các quan điểm, kế hoạch, nội quy, 
chính sách, biện pháp hoạt động 
nhằm giảm thiểu những rủi ro 
KIỂM SOÁT KẾ TOÁN KIỂM SOÁT QUẢN LÝ 
- Bảo vệ tài sản 
- Đảm bảo thông tin kế toán chính xác 
- Giảm bớt nguy cơ rủi ro tiềm ẩn trong 
kinh doanh 
- Đảm bảo tuân thủ nội quy, quy định 
- Đảm bảo sử dụng tối ưu các nguồn lực 
- Bảo vệ quyền lợi của nhà đầu tư, cổ 
đông 
KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN 
Các nguy cơ đối với dữ liệu và an toàn thông tin kế toán 
- Sai sót 
- Gian lận 
Phân loại kiểm soát hệ thống thông tin kế toán 
- Theo mục tiêu: Kiểm soát ngăn chặn, kiểm soát phát hiện, 
kiểm soát sửa sai 
- Theo phạm vi: Kiểm soát chung, kiểm soát ứng dụng 
KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY 
Đặc điểm của việc xử lý bằng máy tính đến hoạt động kiểm soát 
- Dữ liệu được tự động chuyển đến hệ thống thông tin kế toán từ 
nhiều bộ phận chức năng 
- Dấu vết kiểm toán 
- Đọc dữ liệu và thông tin 
- Xét duyệt và phê chuẩn việc thực hiện nghiệp vụ 
- Nhập liệu một lần, dữ liệu được cập nhật vào nhiều tập tin 
- Xử lí tự động bằng chương trình 
- Các thủ tục kiểm soát đã được lập trình sẵn 
- Khả năng truy cập, phá hủy hệ thống và dữ liệu cao 
KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY 
Các rủi ro trong môi trường xử lý bằng máy tính: 
- Rủi ro trong xử lý thông tin: 
 + Đầu vào: nhập liệu sai, thiếu, không hợp lệ 
 + Xử lý: Phân loại sai, tính tóa sai do chương trình 
 + Kết quả: Báo cáo không kịp thời, đầy đủ, không chính xác, 
không đúng người nhận 
- Rủi ro liên quan đến hệ thống: 
 + Rủi ro liên quan đến quy trình phát triển hệ thống 
 + Rủi ro liên quan đến nhân sự 
 + Rủi ro liên quan đến thiết bị 
 + Rủi ro liên quan đến dự liệu 
KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY 
Các gian lận trong môi trường xử lý bằng máy tính: 
- Gian lận liên quan đến tập tin và chương trình ứng dụng: 
 + Cố tình cập nhật sai dữ liệu 
 + Cài đặt chương trình bất hợp pháp 
- Gian lận liên quan đến hệ thống: 
 + Đóng giả một người sử dụng hợp pháp của hệ thống 
để đưa ra những yêu cầu cho thành viên khác trong hệ thống. 
 + Cài đặt một thiết bị đặc biệt vào đường truyền để 
chặn các thông tin được truyền đi trong hệ thống đến người sử 
dụng, đồng thời thực hiện việc sửa đổi hoặc thay thế thông tin. 
KIỂM SOÁT HTTTKT TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY 
Nội dung kiểm soát chung hệ thống thông tin kế toán 
1. Xác lập kế hoạch an ninh 
2. Phân chia trách nhiệm các chức năng trong hệ thống 
3. Kiểm soát dự án phát triển hệ thống 
4. Kiểm soát thâm nhập về mặt vật lí 
5. Kiểm soát truy cập hệ thống 
6. Kiểm soát lưu trữ dữ liệu 
7. Kiểm soát truyền tải dữ liệu 
8. Các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất 
KIỂM SOÁT CHUNG HTTTKT 
1. Xác lập kế hoạch an ninh 
Đường 
 truyền 
TSCĐ 
Tiền 
HTK 
Dữ liệu 
lưu trữ 
Các tài sản trong doanh nghiệp cần được bảo vệ 
KIỂM SOÁT CHUNG HTTTKT 
2. Phân chia trách nhiệm các chức năng trong hệ thống 
Bộ phận 
phát triển hệ 
thống 
Phân tích 
và thiết kế 
hệ thống 
Lập 
trình 
 Triển 
khai 
 Nhập 
liệu 
 Xử lí dữ 
liệu 
Cung cấp 
thông tin 
Lưu trữ 
dữ liệu 
Bộ phận hỗ 
trợ kĩ thuật 
Bộ phận quản 
trị cơ sở dữ 
liệu 
Bộ phận 
vận hành hệ 
thống 
Các bộ phận chức năng 
trong hệ thống thông tin 
kế toán 
KIỂM SOÁT CHUNG HTTTKT 
3. Kiểm soát dự án phát triển hệ thống 
+ Xây dựng kế hoạch chiến lược trong việc ứng dụng công nghệ thông 
tin trong dài hạn cũng như kế hoạch phát triển một dự án cụ thể về ứng 
dụng công nghệ thông tin trong công tác kế toán. 
+ Phân tích cụ thể thực trạng của hệ thống thông tin kế toán hiện tại để 
có những giải pháp kế thừa nhằm tối ưu nguồn lực sẵn có để đảm bảo 
tính hiệu quả của dự án. 
+ Giám sát và đánh giá định kì việc thực hiện dự án phát triển hệ thống 
để dự án thực hiện đúng tiến độ và chi phí dự kiến. 
+ Xây dựng các tiêu thức để đo lường hoạt động của hệ thống và thực 
hiện việc đo lường này để xác định tính hữu hiệu và hiệu quả của hệ 
thống 
KIỂM SOÁT CHUNG HTTTKT 
+ Bố trí hệ thống thiết bị máy tính tại những nơi có khóa an toàn, có 
người bảo vệ. 
+ Có hệ thống an ninh nhằm hạn chế sự ra vào khu vực thiết bị, chỉ cho 
phép những người có trách nhiệm mới được tiếp cận. 
+ Có hệ thống thiết bị giám sát và cảnh báo tại khu vực thiết bị như hệ 
thống camera, báo động khi có sự xâm nhập ngoài giờ làm việc. 
+ Huấn luyện nhân viên về việc sử dụng, vận hành và phòng chống 
virus máy tính. 
+ Thường xuyên nâng cao ý thức cảnh giác của nhân viên trong việc 
bảo vệ an ninh máy tính và sử dụng mạng máy tính. 
4. Kiểm soát thâm nhập về mặt vật lí 
KIỂM SOÁT CHUNG HTTTKT 
5. Kiểm soát truy cập hệ thống 
- Phân quyền truy cập và sử dụng hệ thống 
- Sử dụng mật khẩu để xác nhận đúng người sử dụng 
- Sử dụng mật mã và phân quyền truy cập tập tin (đọc, ghi thêm, sửa, 
xóa). 
- Khóa bàn phím tự động 
- Sử dụng hộp lưu: Để lưu trữ toàn bộ thông tin liên quan đến việc truy 
cập vào hệ thống. 
KIỂM SOÁT CHUNG HTTTKT 
6. Kiểm soát lưu trữ dữ liệu 
- Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD 
hay băng từ: cần dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời 
gian và bảo quản ở những nơi an toàn, tránh để bị hư hỏng hay mất 
cắp. 
- Đối với việc sao lưu dự phòng dữ liệu: các quy định kiểm soát sao lưu 
dữ liệu trong đó nêu rõ phương pháp, thời gian sao lưu, quy trình thực 
hiện sao lưu, đồng thời phải xác định rõ trách nhiệm của các bộ phận, 
cá nhân trong quá trình thực hiện sao lưu dữ liệu. Việc sao lưu dữ liệu 
có thể thực hiện tự động thông qua các phần mềm backup dữ liệu hoặc 
có thể thực hiện sao chép thủ công. 
KIỂM SOÁT CHUNG HTTTKT 
7. Kiểm soát truyền tải dữ liệu 
Mã hóa dữ liệu, thường xuyên thực hiện kiểm tra đường truyền, sử 
dụng các phần mềm ngăn chặn sự thâm nhập đường truyền dữ liệu 
của doanh nghiệp. 
- Thảm họa bất ngờ như cháy nổ, lũ lụt hoặc sự hư hỏng bất ngờ của 
phần cứng có thể làm dữ liệu sẽ bị mất. 
- Kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lưu 
dự phòng dữ liệu. Đối với những dữ liệu đặc biệt quan trọng cần cất giữ 
một nơi an toàn, ngoài phạm vi doanh nghiệp càng tốt. 
- Cài đặt những phần mềm ứng dụng cho phép phục hồi nhanh nhất 
những dữ liệu đã mất. 
8. Các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất 
KIỂM SOÁT ỨNG DỤNG HTTTKT 
Kiểm soát có liên quan trực tiếp đến hệ thống xử lí các nghiệp vụ 
trong từng chu trình kinh doanh riêng lẻ. 
Kiểm soát xử lí Kiểm soát đầu ra 
Nguồn 
dữ liệu 
Nhập 
liệu 
Hiệu 
chỉnh 
Xử lí 
dữ 
liệu 
bằng 
máy 
tính 
Thông 
tin đầu 
ra Người 
dùng
Kiểm soát đầu vào 
Kiểm soát ứng dụng hệ thống thông tin kế toán 
KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU VÀO 
Kiểm soát nguồn dữ liệu 
Kiểm soát nguồn dữ liệu đầu vào là việc kiểm tra các chứng từ: 
 - Kiểm tra về nội dung 
 - Kiểm tra về hình thức 
Đối vối hệ thống ERP: kiểm soát nguồn dữ liệu đầu vào của hệ 
thống kế toán chính là kiểm soát dữ liệu đầu ra của hệ thống 
thông tin khác. 
Kiểm soát quá trình nhập liệu 
Bảo đảm việc nhập liệu là chính xác và đầy đủ. 
Là công việc đặc biệt quan trọng trong hệ thống thông tin máy 
tính trực tuyến 
KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU VÀO 
Các thủ tục kiểm soát quá trình nhập liệu 
- Thực hiện và kiểm tra việc đánh số liên tục trên chứng từ gốc để 
hạn chế việc nhập trùng hay bỏ sót chứng từ. 
- Định dạng dữ liệu: quy định trước các dữ liệu theo kiểu số, kiểu 
ngày tháng hay kiểu chữ. 
- Thực hiện các kĩ thuật như: kiểm tra vùng dữ liệu, kiểm tra tính 
hợp lí kiểm tra tính có thực, kiểm tra giới hạn dữ liệu. 
- Cài đặt phần mềm thông báo lỗi đầy đủ và hướng dẫn sửa lỗi. 
KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT XỬ LÝ 
Các thủ tục kiểm soát quá trình xử lý dữ liệu 
- Hệ thống có chức năng báo cáo các yếu tố bất thường trong quá 
trình xử lí như báo cáo hàng tồn kho, tiền mặt tồn quỹ âm... 
- Hệ thống có chức năng tự động đối chiếu nhằm phát hiện mất 
cân đối giữa số liệu tổng hợp và chi tiết, thực hiện liên kết dữ liệu 
trong toàn bộ chu trình, dữ liệu và thông tin phải đồng bộ, xuyên 
suốt qua tất cả các khâu, các bộ phận. 
- Đối chiếu dữ liệu kế toán với dữ liệu bên ngoài đơn vị như đối 
chiếu công nợ phải thu với khách hàng, công nợ với nhà cung 
cấp, đối chiếu với các bảng sao kê của ngân hàng... 
KIỂM SOÁT ỨNG DỤNG HTTTKT – KIỂM SOÁT ĐẦU RA 
Các thủ tục kiểm soát đầu ra 
- Quy định cụ thể những cá nhân, bộ phận chịu trách nhiệm kiểm 
tra tính chính xác, đầy đủ và trung thực của thông tin sau khi 
nhận thông tin, báo cáo. 
- Xem xét các kết xuất nhằm bảo đảm nội dung và hình thức của 
thông tin cung cấp phù hợp với yêu cầu sử dụng thông tin. 
- Quy định về việc hủy các dữ liệu, thông tin bí mật sau khi tạo ra 
các kết xuất trên giấy in. 
- Kiểm soát quá trình chuyển thông tin đến đúng người sử dụng, 
bảo đảm an toàn cho thông tin của doanh nghiệp. 
- Kiểm soát việc phân quyền truy cập thông tin cho các cá nhân, 
bộ phận khác.