1. Trang chủ
  2. Luận Văn - Báo Cáo

HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP

36 5.3K 21
HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

MỤC LỤC Trang PHẦN MỞ ĐẦU Chương 1: Tổng quan về kiểm soát nội bộ 1.1 Định nghĩa 7 1.2 Mục tiêu 8 1.3 Các bộ phận cấu thành kiểm soát nội bộ 8 1.3.1 Môi trường kiểm soát 9 1.3.2 Đánh giá rủi ro 10 1.3.3 Hoạt động kiểm soát 11 1.3.4 Thông tin và truyền thông 11 1.3.5 Giám sát 12 Chương 2: Đặc điểm hệ thống thông tin ảnh hưởng đến kiểm soát nội bộ 2.1 Đặc điểm quá trình xử lý 13 2.1.1 Các mức độ ứng dụng công nghệ thông tin vào công tác kế tóan 13 2.1.2 Đặc điểm công tác kế tóan trong môi trường tin học 14 2.1.2.1 Đặc điểm về ghi nhận và hạch tóan ban đầu 14 2.1.2.2 Đặc điểm quá trình xử lý dữ liệu kế tóan 15 2.1.2.3 Đặc điểm về thông tin đầu ra 16 2.1.3 Sai sót và gian lận trong môi trường máy tính 17 2.1.3.1 Phân lọai sai sót và gian lận trong môi trường máy tính 17 a. Phân lọai sai sót và gian lận theo quy trình xử lý 17 b. Phân lọai sai sót và gian lận xét trên góc độ kỹ thuật 18 2.1.3.2 Một số trường hợp đặc thù 18 a. Các gian lận liên quan đến tập tin và chương trình ứng dụng 18 b. Các gian lận liên quan tới hệ thống 20 Chương 3: Những hoạt động kiểm soát trong môi trường máy tính 3.1 Kiểm soát chung 21 3.1.1 Xác lập kế họach an ninh 21 3.1.2 Phân chia trách nhiệm trong các chức năng của hệ thống 21 Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 4 3.1.3 Kiểm soát dự án phát triển hệ thống 22 3.1.4 Kiểm soát thâm nhập về mặt vật lý 22 3.1.5 Kiểm soát truy cập hệ thống 22 3.1.6 Kiểm soát lưu trữ dữ liệu 23 3.1.7 Kiểm soát truyền tải dữ liệu 23 3.2 Kiểm soát ứng dụng 23 3.2.1 Kiểm soát nhập liệu 23 3.2.1.1 Kiểm soát nguồn dữ liệu 23 3.2.1.2 Kiểm soát quá trình nhập liệu 23 3.2.2 Kiểm soát quá trình xử lý dữ liệu và kiểm soát bảo trì tập tin 24 3.2.3 Kiểm soát thông tin đầu ra 24 Chương 4: Một số giải pháp xây dựng hoạt động kiểm soát trong môi trường tin học của doanh nghiệp 4.1 Giải pháp cho hoạt động kiểm soát chung 25 4.1.1 Kiểm soát vật chất, xác lập kế họach an ninh 25 4.1.2 Kiểm soát con người 26 4.1.3 Kiểm soát vận hành hệ thống máy tính 26 4.1.4 Phân chia trách nhiệm trong các chức năng của hệ thống 27 4.2 Các giải pháp cho hoạt động kiểm soát ứng dụng 28 4.2.1 Quy định ràng buộc trách nhiệm của các đối tượng liên quan đến hệ thống thông tin doanh nghiệp 28 4.2.2 Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của HTTH 29 4.2.3 Các giải pháp nhằm kiểm soát quy trình xử lý dữ liệu và kiểm soát bảo trì tập tin 31 4.2.4 Kiểm soát dữ liệu đầu ra 32 4.2.5 Các giải pháp về hoạt động kiểm soát dữ liệu 33 4.2.5.1 Tổ chức máy chủ 33 4.2.5.2 Tổ chức sao lưu dữ liệu 33 4.2.5.3 Kiểm soát dữ liệu đối với các đối tượng bên ngòai doanh nghiệp 34 KẾT LUẬN 35 TÀI LIỆU THAM KHẢO 36 Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 5 PHẦN MỞ ĐẦU Sự

TRƯỜNG ĐẠI HỌC KINH TỀ THÀNH PHỐ HỒ CHÍ MINH VIỆN ĐÀO TẠO SAU ĐẠI HỌC Chuyên đề: HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP Thành phố Hồ Chí Minh, ngày 17 tháng 10 năm 2012 GVHD: TS. Trần Thị Giang Tân Nhóm thực hiện: Nhóm 5 Lớp KTKT đêm Khoá: 20 Hệ: Cao học Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 2 DANH SÁCH NHÓM 5 1. Lê Trần Hạnh Phương 2. Lê Mai Thanh Trà 3. Trần Ngọc Trâm Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 3 MỤC LỤC Trang PHẦN MỞ ĐẦU Chương 1: Tổng quan về kiểm soát nội bộ 1.1 Định nghĩa 7 1.2 Mục tiêu 8 1.3 Các bộ phận cấu thành kiểm soát nội bộ 8 1.3.1 Môi trường kiểm soát 9 1.3.2 Đánh giá rủi ro 10 1.3.3 Hoạt động kiểm soát 11 1.3.4 Thông tin và truyền thông 11 1.3.5 Giám sát 12 Chương 2: Đặc điểm hệ thống thông tin ảnh hưởng đến kiểm soát nội bộ 2.1 Đặc điểm quá trình xử lý 13 2.1.1 Các mức độ ứng dụng công nghệ thông tin vào công tác kế tóan 13 2.1.2 Đặc điểm công tác kế tóan trong môi trường tin học 14 2.1.2.1 Đặc điểm về ghi nhận và hạch tóan ban đầu 14 2.1.2.2 Đặc điểm quá trình xử lý dữ liệu kế tóan 15 2.1.2.3 Đặc điểm về thông tin đầu ra 16 2.1.3 Sai sót và gian lận trong môi trường máy tính 17 2.1.3.1 Phân lọai sai sót và gian lận trong môi trường máy tính 17 a. Phân lọai sai sót và gian lận theo quy trình xử lý 17 b. Phân lọai sai sót và gian lận xét trên góc độ kỹ thuật 18 2.1.3.2 Một số trường hợp đặc thù 18 a. Các gian lận liên quan đến tập tin và chương trình ứng dụng 18 b. Các gian lận liên quan tới hệ thống 20 Chương 3: Những hoạt động kiểm soát trong môi trường máy tính 3.1 Kiểm soát chung 21 3.1.1 Xác lập kế họach an ninh 21 3.1.2 Phân chia trách nhiệm trong các chức năng của hệ thống 21 Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 4 3.1.3 Kiểm soát dự án phát triển hệ thống 22 3.1.4 Kiểm soát thâm nhập về mặt vật lý 22 3.1.5 Kiểm soát truy cập hệ thống 22 3.1.6 Kiểm soát lưu trữ dữ liệu 23 3.1.7 Kiểm soát truyền tải dữ liệu 23 3.2 Kiểm soát ứng dụng 23 3.2.1 Kiểm soát nhập liệu 23 3.2.1.1 Kiểm soát nguồn dữ liệu 23 3.2.1.2 Kiểm soát quá trình nhập liệu 23 3.2.2 Kiểm soát quá trình xử lý dữ liệu và kiểm soát bảo trì tập tin 24 3.2.3 Kiểm soát thông tin đầu ra 24 Chương 4: Một số giải pháp xây dựng hoạt động kiểm soát trong môi trường tin học của doanh nghiệp 4.1 Giải pháp cho hoạt động kiểm soát chung 25 4.1.1 Kiểm soát vật chất, xác lập kế họach an ninh 25 4.1.2 Kiểm soát con người 26 4.1.3 Kiểm soát vận hành hệ thống máy tính 26 4.1.4 Phân chia trách nhiệm trong các chức năng của hệ thống 27 4.2 Các giải pháp cho hoạt động kiểm soát ứng dụng 28 4.2.1 Quy định ràng buộc trách nhiệm của các đối tượng liên quan đến hệ thống thông tin doanh nghiệp 28 4.2.2 Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của HTTH 29 4.2.3 Các giải pháp nhằm kiểm soát quy trình xử lý dữ liệu và kiểm soát bảo trì tập tin 31 4.2.4 Kiểm soát dữ liệu đầu ra 32 4.2.5 Các giải pháp về hoạt động kiểm soát dữ liệu 33 4.2.5.1 Tổ chức máy chủ 33 4.2.5.2 Tổ chức sao lưu dữ liệu 33 4.2.5.3 Kiểm soát dữ liệu đối với các đối tượng bên ngòai doanh nghiệp 34 KẾT LUẬN 35 TÀI LIỆU THAM KHẢO 36 Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 5 PHẦN MỞ ĐẦU Sự cần thiết của chuyên đề Mọi tổ chức đều mong muốn hoạt động của đơn vị mình hữu hiệu và hiệu quả, báo cáo tài chính đáng tin cậy, t uân thủ pháp luật và các quy định. Tuy nhiên luôn tồn tại những rủi ro tiềm ẩn bởi những yếu kém và sai phạm do các nhà quản lý, đội ngũ nhân viên hay do các bên thứ ba thực hiện gây ra những thiệt hại làm giảm hiệu quả hoạt động của tổ chức. Việc xây dựng hệ thống kiểm soát nội bộ là một trong những biện pháp quan trọng giúp ngăn ngừa, phát hiện ra các sai phạm và yếu kém, giảm thiểu tổn thất, nâng cao hiệu quả nhằm giúp tổ chức đạt được các mục tiêu. Song song với sự phát triển vượt bậc của công nghệ thông tin đã đóng góp thành tựu rất to lớn giúp các bộ phận trong doanh nghiệp có thể trao đổi thông tin với nhau một cách nhanh chóng, tiết kiệm thời gian và thay thế dần sức người bởi quá trình tự động hóa ngày càng cao. Tuy nhiên, vấn đề đặt ra là việc bảo vệ thông tin đóng vai trò rất quan trọng bởi những rủi ro tiềm ẩn luôn luôn rình rập đến tài sản thông tin của doanh nghiệp. Để thực hiện công việc này đòi hỏi doanh nghiệp phải có cơ chế kiểm soát chặt chẽ, rõ ràng, tỉ mỉ và chi tiết thông qua việc thiết lập một hệ thống kiểm soát nội bộ hữu hiệu tuân theo quy trình được thống nhất từ nhà quản lý đến từng nhân viên trong doanh nghiệp. Do vậy, việc tìm hiểu những đặc trưng của hệ thống kiểm soát nội bộ, các biện pháp ngăn ngừa, nhận diện và khắc phục những tác động xấu từ những rủi ro trong môi trường ứng dụng công nghệ thông tin sẽ mang đến cái nhìn toàn diện hơn trong việc thiết lập hệ thống kiểm soát nội bộ hữu hiệu nhằm bảo vệ, củng cố và phát huy tài sản thông tin của tổ chức. Nắm bắt được tính cấp thiết của vấn đề nghiên cứu, nhóm thực hiện đã lựa chọn chuyên đề nghiên cứu “Hoạt động kiểm soát nội bộ trong hệ thống thông tin của doanh nghiệp”. Chuyên đề nghiên cứu bước đầu mong muốn mang lại cái nhìn chung nhất về vấn đề kiểm soát nội bộ trong doanh nghiệp mà cụ thể hơn là việc xây dựng một số giải pháp xây dựng hệ thống kiểm soát nội bộ trong môi trường tin học của doanh nghiệp. Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 6 Mục tiêu nghiên cứu của chuyên đề Dựa trên việc nghiên cứu các tài liệu về hệ thống kiểm soát nội bộ và hệ thống thông tin trong doanh nghiệp của các chuyên gia trong và ngoài nước, nhóm thực hiện với mục tiêu cung cấp vấn đề chung nhất về kiểm soát nội bộ trong điều kiện ứng dụng công nghệ thông tin trong doanh nghiệp để từ đó người hành nghề kế toán và kiểm toán, nhà quản lý có được những phương pháp tổ chức hệ thống thông tin và xây dựng các hoạt động kiểm soát thật hữu hiệu trong điều kiện ứng dụng công nghệ thông tin vào công việc hàng ngày của mình. Phương pháp nghiên cứu Phương pháp nghiên cứu của chuyên đề là dựa trên việc nghiên cứu, phân tích để từ đó đề xuất các giải pháp nhằm giải quyết các vấn đề đã nêu trong mục tiêu nghiên cứu. Vì thời gian nghiên cứu còn hạn chế, nhóm thực hiện không thể quan sát thực tế hiện trường, khảo sát và điều tra các đối tượng liên quan tại doanh nghiệp. Do vậy, những giải pháp đề cập trên đây chủ yếu dựa trên những phân tích trên cơ sở lý thuyết nên vẫn còn nhiều hạn chế. Kết cấu của chuyên đề  Phần mở đầu  Chương 1: Tổng quan về kiểm soát nội bộ  Chương 2: Đặc điểm hệ thống thông tin ảnh hưởng đến kiểm soát nội bộ  Chương 3: Những hoạt động kiểm soát trong hệ thống thông tin doanh nghiệp  Chương 4: Một số giải pháp xây dựng hoạt động kiểm soát trong môi trường tin học của doanh nghiệp  Kết luận  Tài liệu tham khảo Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 7 CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1. Định nghĩa: Dưới góc độ quản lý, quá trình nhận thức và nghiên cứu kiểm soát nội bộ trên thế giới đã dẫn đến sự hình thành nhiều định nghĩa khác nhau. Theo Liên đoàn Kế toán quốc tế IFAC, "Hệ thống kiểm soát nội bộ là kế hoạch của đơn vị và toàn bộ các phương pháp, các bước công việc mà các nhà quản lý doanh nghiệp tuân theo. Hệ thống kiểm soát nội bộ trợ giúp cho các nhà quản lý đạt được mục tiêu một cách chắc chắn theo trình tự và kinh doanh có hiệu quả kể cả việc tôn trọng các quy chế quản lý; giữ an toàn tài sản, ngăn chặn, phát hiện sai phạm và gian lận; ghi chép kế toán đầy đủ, chính xác, lập báo cáo tài chính kịp thời, đáng tin cậy". Theo Viện kiểm toán độc lập Hoa Kỳ AICPA: “Kiểm soát n ội bộ bao gồm kế hoạch của tổ chức và tất cả các phương pháp phối hợp và đo lường được thừa nhận trong doanh nghiệp để bảo đảm an toàn tài sản có của họ, kiểm tra sự phù hợp và độ tin cậy của dữ liệu kế toán, tăng cường tính hiệu quả của hoạt động và khuyến khích việc thực hiện các chính sách quản lý lâu dài”. Hiện nay, định nghĩa được chấp nhận rộng rãi là định nghĩa của COSO (Committee Of Sponsoring Organization). COSO là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính. COSO được thành lập nhằm nghiên cứu về kiểm soát nội bộ, cụ thể là nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau và đưa ra các bộ phận cấu thành để giúp các đơn vị có thể xây dựng hệ thống kiểm soát nội bộ hữu hiệu. “Kiểm soát nội bộ là một quá trình do các nhà quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối. Nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu: - Hoạt động hữu hiệu và có hiệu quả - Báo cáo tài chính đáng tin cậy - Các luật lệ và các quy định được tuân thủ” Định nghĩa này trình bày trong báo cáo của COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ hợp nhất. Chúng ta sẽ hiểu cụ thể hơn như sau: Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 8 - Kiểm soát nội bộ là một quá trình kiểm soát giúp cho đơn vị đạt được các mục tiêu của mình. - Kiểm soát nội bộ được thiết kế và vận hành bởi con người: Kiểm soát nội bộ không chỉ đơn thuần là chính sách, thủ tục, biểu mẫu… mà phải bao gồm cả nhân lực của đơn vị đó. Chính con người sẽ lập ra mục tiêu, thiết lập cơ chế và vận hành đó. Một hệ thống kiểm soát nội bộ tốt không chỉ được thiết kế tốt mà còn được vận hành tốt. - Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối những mục tiêu sẽ đạt được. Vì khi vận hành Hệ thống kiểm soát nội bộ, những yếu kém có thể xảy ra do các sai lầm của con người. Một nguyên tắc cơ bản cho quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát. 1.2. Mục tiêu: - Đối với Báo cáo tài chính, Kiểm soát nội bộ phải đảm bảo về tính trung thực và đáng tin cậy, bởi vì chính người quản lý đơn vị có trách nhiệm lập với Báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành. - Đối với tính tuân thủ, Kiểm soát nội bộ trước hết phải đảm bảo hợp lý việc chấp hành luật pháp và các quy định. Kiểm soát nội bộ cần hướng mọi thành viên vào việc tuân thủ các chính sách, quy định nội bộ của đơn vị, quá đó đạt được những mục tiêu của đơn vị. - Đối với mục tiêu hiện hữu và hiệu quả: giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh. Những mục tiêu của hệ thống kiểm soát nội bộ rất rộng, bao trùm lên mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị. 1.3. Các bộ phận cấu thành kiểm soát nội bộ: Dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị vì phụ thuộc vào nhiều yếu tố như quy mô, tính chất, hoạt động, mục tiêu… nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng có những điểm phổ biến hiện nay, kiểm soát nội bộ bao gồm 5 yếu tố: Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 9 (1) Môi trường kiểm soát (2) Đánh giá rủi ro (3) Hoạt động kiểm soát (4) Thông tin và truyền thông (5) Giám sát (cách phân chia do COSO đưa ra năm 1992 và được thừa nhận ở nhiều nơi như IFAC, AICPA…) 1.3.1. Môi trường kiểm soát Môi trường kiểm soát phản ánh sắc thái chung của đơn vị, chi phối ý thức kiểm soát của mọi thành viên trong đơn vị, là nền tảng đối với các bộ phận khác của kiểm soát nội bộ. Các nhân tố chính trong môi trường kiểm soát: - Tính chính trực và giá trị đạo đức: nhà quản lý cần xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn, nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp. - Đảm bảo về năng lực: là đảm bảo nhân viên có được kỹ năng và hiểu biết để thực hiện nhiệm vụ. Vì thế, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ được giao. - Hội đồng quản trị và Uỷ ban kiểm toán: Nhiều nước trên thế giới, yêu cầu các công ty cổ phần có niêm yết trên Thị trường chứng khoán cần thành lập Uỷ ban kiểm toán. Uỷ ban này không tham gia vào việc điều hành đơn vị mà có vai trò trong việc thực hiện các mục tiêu, giám sát việc tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của Kiểm toán nội bộ… Ở Việt nam, Luật doanh nghiệp 2005 quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò như Ủy ban kiểm toán. - Cơ cấu tổ chức: là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, một cơ cấu phù hợp là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Cơ cấu tổ chức được thể hiện qua sơ đồ tổ chức, và cần phù hợp với quy mô và đặc thù hoạt động của đơn vị. Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 10 - Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức, nó cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp họ hiểu họ có nhiệm vụ gì và hành vi của họ sẽ ảnh hưởng đến tổ chức như thế nào. Do đó, đơn vị cần thể chế hóa bằng văn bản về những quyền hạn và trách nhiệm giữa họ với nhau. - Chính sách nhân sự: là các chính sách và thủ tục của nhà quả n lý về tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải… Nhà quản lý chọn những nhân viên có đủ năng lực, kinh nghiệm, đạo đức tốt thì góp phần lớn đến sự hữu hiệu của môi trường kiểm soát. 1.3.2. Đánh giá rủi ro Đối với mọi hoạt động của đơn vị đều có phát sinh những rủi ro và khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu có thể không đạt được và cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây ra. - Xác định mục tiêu của đơn vị: Mục tiêu là điều kiện tiên quyết để đánh giá rủi ro. Rủi ro ở đây được xác định là rủi ro tác động khiến cho mục tiêu đó có khả năng không thực hiện được - Nhận dạng rủi ro: rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị (sự đổi mới kỹ thuật, nhu cầu khách hàng thay đổi, sự cải tiến sản phầm, chính sách nhà nước…) hay chỉ ảnh hưởng đến từng hoạt động cụ thể (hoạt động bán hàng, mua hàng, kế toán…) rồi liên quan đến mức độ rộng hơn. nhà quản lý có thể sử dụng nhiều phương pháp khác nhau: phương tiện dự báo, phân tích dữ liệu, rà soát hoạt động [...]... đề Kiểm toán GVHD: TS Trần Thị Giang Tân CHƯƠNG 3: NHỮNG HOẠT ĐỘNG KIỂM SOÁT TRONG HỆ THỐNG THÔNG TIN DOANH NGHIỆP Những hoạt động kiểm soát trong môi trường máy tính bao gồm kiểm soát chung và kiểm soát ứng dụng 3.1 Kiểm soát chung Kiểm soát chung là các hoạt động kiểm soát được thiết kế và thực hiện nhằm đảm bảo môi trường kiểm soát của hệ thống được ổn định, vững mạnh nhằm gia tăng hiệu quả của kiểm. .. thông tin đến đúng người sử dụng thông tin … 24 Chuyên đề Kiểm toán GVHD: TS Trần Thị Giang Tân CHƯƠNG 4 : MỘT SỐ GIẢI PHÁP XÂY DỰNG HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP Qua quá trình tìm hi các vấn đề liên quan đến hệ thống kiểm soát nội bộ trong hệ ểu thống thông tin đã cho thấy rất nhiều những rủi ro ảnh hưởng đến quá trình hoạt động của doanh nghiệp Từ đó, nhóm thực hiện đề... pháp cụ thể nhằm giúp các doanh nghi p xây dựng, thiết kế các thủ tục kiểm soát hữu hiệu cho từng hoạt ệ động kiểm soát cụ thể trong môi trường tin học 4.1 Giải pháp cho hoạt động kiểm soát chung Khi tìm hi u, đánh giá các thủ tục kiểm soát chung trong một hệ thống thông tin kế ể toán, cần lưu ý các vấn đề sau: - Doanh nghiệp cần có các chính sách, các quy định hướng dẫn kiểm soát chung được ban hành... pháp cho hoạt động kiểm soát ứng dụng 4.2.1 Quy định ràng buộc trách nhiệm của các đối tượng liên quan đến hệ thống thông tin doanh nghiệp Trước khi trang bị hệ thống thông tin, doanh nghiệp phải lưu ý những vấn đề sau: - Tìm hiểu cấu hình của hệ thống máy tính hiện đại nhằm đảm bảo đủ điều kiện cho việc tương thích giữa phần cứng và phần mềm vận hành trên hệ thống - Phân tích khả năng kiểm soát, bảo... chi tiết + Kiểm soát chuyển đổi tập tin dữ liệu + Lập trình các kiểm soát 3.2.3 Kiểm soát thông tin đầu ra Thông qua các thủ tục sau: + Xem xét các kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thông tin + Đối chiếu giữa kết xuất và dữ liệu nhập thông qua các số tổng kiểm soát nhằm đảm bảo tính chính xác của thông tin + Chuyển giao chính xác thông tin đến đúng... trên, hiểu rõ mối quan hệ với các thành viên khác và sử ỉ dụng được những phương tiện truyền thông trong đơn vị - Các thông tin từ bên ngoài cũng phải được tiếp nhận và ghi nhận trung thực, đầy đủ, để đơn vị có những phản ứng kịp thời Trong hệ thống thông tin, thì hệ thống thông tin kế toán là một phân hệ quan trọng, bao gồm hệ thống thông tin kế toán tài chính và hệ thống thông tin kế toán quản trị,... Sự đầu tư hệ thống máy tính ngày càng hiện đại với công nghệ ngày càng tiên tiến đã cho thấy doanh nghiệp ngày càng nhận thức rõ ràng hơn v tầm quan trọng của ứng dụng công nghệ thông tin vào hoạt động kinh ề doanh của mình Kiểm soát thông tin là nhiệm vụ vô cùng quan trọng cần phải nghiêm túc thực hiện vì bảo vệ tài sản thông tin của doanh nghiệp chính là bảo vệ cho sự tồn tại và phát triển của mọi... Kế hoạch an ninh phải được thông báo triển khai đến toàn bộ nhân viên trong doanh nghiệp và phải được xem xét, cập nhật thường xuyên 4.1.2 Kiểm soát con người Đối với những nhân viên phụ trách thông tin trong doanh nghiệp cần quy định chặt chẽ về việc bảo vệ thông tin, rà soát và đảm bảo việc truy cập hệ thống thông tin trong doanh nghiệp đúng bộ ph ận, đúng chức năng và đúng quyền hạn Đối với mỗi nhân... đến hệ thống máy tính của công ty Đối với trang web của doanh nghiệp do chính doanh nghiệp quản lý cũng cần phải được kiểm soát chặt chẽ như cách ly tiếp cận các trang web có nguy cơ gây hại, giới hạn số lượng trang web được phép truy cập và thời gian truy cập cũng như mật khẩu truy cập cần được kiểm soát 4.1.4 Phân chia trách nhiệm trong các chức năng của hệ thống Đặc trưng của hệ thống thông tin doanh. .. dụng Kiểm soát ứng dụng là các hoạt động kiểm soát được thiết kế và thực hiện để ngăn ngừa, phát hiện và sửa chữa sai sót, gian lận trong quá trình xử lý nghiệp vụ của một chương trình xử lý Nó là kiểm soát cấp hoạt động (activity level) 3.2.1 Kiểm soát nhập liệu 3.2.1.1 Kiểm soát nguồn dữ liệu Kiểm soát nguồn dữ liệu nhằm đảm bảo rằng dữ liệu nhập vào là hợp lệ Các thủ tục kiểm soát cụ thể gồm: + Kiểm

Ngày đăng: 23/07/2014, 14:07

Xem thêm: HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP, HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP, 2 Các giải pháp cho hoạt động kiểm soát ứng dụng 28, TÀI LIỆU THAM KHẢO 36

Từ khóa liên quan

Mục lục

  • TRƯỜNG ĐẠI HỌC KINH TỀ THÀNH PHỐ HỒ CHÍ MINH

  • VIỆN ĐÀO TẠO SAU ĐẠI HỌC

  • HOẠT ĐỘNG KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN CỦA DOANH NGHIỆP

  • Thành phố Hồ Chí Minh, ngày 17 tháng 10 năm 2012

  • DANH SÁCH NHÓM 5

  • Lê Trần Hạnh Phương

  • Lê Mai Thanh Trà

  • Trần Ngọc Trâm

  • MỤC LỤC

  • Trang

  • PHẦN MỞ ĐẦU

  • Chương 1: Tổng quan về kiểm soát nội bộ

  • Định nghĩa 7

  • Mục tiêu 8

  • Các bộ phận cấu thành kiểm soát nội bộ 8

  • Môi trường kiểm soát 9

  • Đánh giá rủi ro 10

  • Hoạt động kiểm soát 11

  • Thông tin và truyền thông 11

  • Giám sát 12

Trích đoạn

Giải pháp cho hoạt động kiểm soát chung

Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của hệ thống thông tin

Tài liệu cùng người dùng

Tài liệu liên quan