1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH ĐỒNG QUANG CHUNG ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN HỌC CHO CÁC DOANH NGHIỆP Chuyên ngành: Kế toán - Kiểm toán Mã số : 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS NGUYỄN VIỆT Vietluanvanonline.com Page TP HỒ CHÍ MINH – NĂM 2009 Vietluanvanonline.com Page LỜI CAM ĐOAN Tôi xin cam đoan công trình nghiên cứu khoa học với cố vấn người hướng dẫn khoa học Những nội dung trình bày đề tài hoàn toàn trung thực có sai trái xin hoàn toàn chịu trách nhiệm Tác giả luận văn Đồng Quang Chung MỤC LỤC Trang Mở đầu .1 Chương - CÁC VẤN ĐỀ LIÊN QUAN ĐẾN HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN HỌC TÌM HIỂU VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ Định nghĩa kiểm soát nội Các phận hợp thành hệ thống kiểm soát nội Môi trường kiểm soát Đánh giá rủi ro .9 Hoạt động kiểm soát 10 Thông tin truyền thông .12 Giám sát 13 GIỚI THIỆU CHUNG VỀ HỆ THỐNG MÁY TÍNH 14 Phần cứng thiết bị ngoại vi 15 Phần mềm 17 Phần mềm hệ thống 17 Các chương trình tiện ích 17 Vietluanvanonline.com Page Ngôn ngữ lập trình trình biên dịch .18 Phần mềm ứng dụng 18 Hệ quản trị sở liệu 19 Mạng máy tính 20 Ứng dụng mạng máy tính 20 Mạng nội mạng diện rộng 22 Mạng có dây mạng không dây 23 CÁC HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN HỌC 23 Hoạt động kiểm soát chung 24 Hoạt động kiểm soát ứng dụng 25 Hoạt động kiểm soát liệu 28 ẢNH HƯỞNG CỦA HỆ THỐNG MÁY TÍNH ĐẾN VIỆC THIẾT KẾ CÁC HOẠT ĐỘNG KIỂM SOÁT 30 Đặc điểm hoạt động kiểm soát môi trường tin học 31 Chịu ảnh hưởng phương pháp xử lý liệu hệ thống máy tính 31 Chịu ảnh hưởng phụ thuộc mặt công nghệ lưu trữ liệu .32 Chịu chi phối phần cứng máy tính .34 Chịu ảnh hưởng hạ tầng mạng 34 Chịu phụ thuộc vào hệ thống điện 36 Chịu chi phối phụ thuộc nhiều vào chế kiểm soát phần mềm ứng dụng 37 Nhận diện rủi ro tiềm ẩn hoạt động kiểm soát môi trường tin học .38 Những rủi ro xuất phát từ thiết bị phần cứng 39 Những rủi ro xuất phát từ vận hành hệ thống mạng 40 Những rủi ro xuất phát từ thiết kế phần mềm ứng dụng .40 Những rủi ro xuất phát từ công việc lưu trữ liệu .40 Những rủi ro xuất phát từ tác động bên không trung thực người 41 Kết luận chương 42 Chương - TÌM HIỂU THỰC TẾ VỀ CÁC HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN HỌC TẠI CÁC DOANH NGHIỆP VIỆT NAM .43 Hoạt động kiểm soát môi trường tin học nhìn từ góc độ nhà quản lý 45 Hoạt động kiểm soát môi trường tin học nhìn từ góc độ kế toán 47 Hoạt động kiểm soát môi trường tin học nhìn từ góc độ IT 48 Nhận xét hoạt động kiểm soát môi trường tin học tổ chức doanh nghiệp 51 Nhận xét thủ tục kiểm soát thiết kế phần mềm kế toán Việt Nam .64 Kết luận chương 65 Chương – ĐỀ XUẤT MỘT SỐ GIẢI PHÁP XÂY DỰNG CÁC HOẠT ĐỘNG KIỂM SOÁT TRONG MÔI TRƯỜNG TIN HỌC CHO CÁC DOANH NGHIỆP VIỆT NAM 66 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT CHUNG .66 Kiểm soát người .66 Kiểm soát vật chất 67 Kiểm soát vận hành máy tính .68 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT ỨNG DỤNG 74 Những quy định ràng buộc trách nhiệm đối tượng liên quan 75 Những giải pháp thủ tục kiểm soát liệu đầu vào 77 Những giải pháp thủ tục kiểm soát quy trình xử lý liệu 80 Những giải pháp thủ tục kiểm soát thông tin đầu 84 Những giải pháp khác thủ tục kiểm soát phần mềm ứng dụng 86 GIẢI PHÁP VỀ HOẠT ĐỘNG KIỂM SOÁT DỮ LIỆU 88 Tổ chức máy chủ 88 Tổ chức lưu liệu .88 Kiểm soát liệu đối tượng bên doanh nghiệp .90 ỨNG DỤNG CÁC THỦ TỤC KIỂM SOÁT TRÊN PHẦN MỀM VÀO HOẠT ĐỘNG KIỂM SOÁT MỘT SỐ CHU TRÌNH SẢN XUẤT KINH DOANH TẠI DOANH NGHIỆP 90 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát chu trình mua hàng 90 Mô tả chu trình mua hàng .90 Ứng dụng phần mềm vào hoạt động kiểm soát chu trình mua hàng 94 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát chu trình bán hàng 98 Mô tả chu trình bán hàng 98 Ứng dụng phần mềm vào hoạt động kiểm soát chu trình bán hàng .101 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát chu trình nhân sự, tiền lương .104 Mô tả chu trình nhân sự, tiền lương 104 Ứng dụng phần mềm vào hoạt động kiểm soát chu trình nhân sự, tiền lương 106 Thủ tục kiểm soát ứng dụng với hoạt động kiểm soát chu trình sản xuất 108 Mô tả chu trình sản xuất 108 Ứng dụng phần mềm vào hoạt động kiểm soát chu trình sản xuất .111 3.5 BAN HÀNH CHÍNH SÁCH AN TOÀN VÀ BẢO MẬT THÔNG TIN, HOÀN THIỆN VAI TRÒ CỦA KIỂM TOÁN NỘI BỘ TRONG ĐIỀU KIỆN ỨNG DỤNG CNTT VÀO TRONG CÔNG TÁC QUẢN LÝ 115 Kết luận chương 116 KẾT LUẬN 117 TÀI LIỆU THAM KHẢO 119 DANH MỤC CHỮ VIẾT TẮT CNTT : Công nghệ thông tin IT : Information Technology - Kỹ thuật thông tin CPU : Central Processing Unit - Đơn vị xử lý trung tâm RAM : Random Access Memory - Bộ nhớ truy xuất ngẫu nhiên HDD : Hard Disk Drive - Ổ đĩa cứng (bộ nhớ lưu trữ) CSDL : Cơ sở liệu SQL : Structured Query Language - Ngôn ngữ truy vấn cấu trúc ERP : Enterprise Resources Planning - Hoạch định nguồn lực doanh nghiệp COSO: Committee of Sponsoring Organization – Uỷ ban thuộc Hội đồng quốc gia Hoa Kỳ chống gian lận báo cáo tài DANH MỤC HÌNH VẼ Hình 1.1 – Mô tả hệ thống máy tính .16 Hình 1.2 – Thiết bị Modem dùng để kết nối mạng internet 20 Hình 1.3 – Mô tả mạng máy tính .21 Hình 1.4 – Thiết bị Hub dùng để kết nối nhiều máy tính với .36 Hình 3.1 – Mô tả tường lửa Firewall 71 Hình 3.2 – Mô hình hệ thống thông tin kế toán 74 18 Tài nguyên thông tin dùng cho nhóm đối tượng có kiểm soát không (những đối tượng không phép bị ngăn cản truy cập…)? Có Không 19 Hệ thống máy tính sử dụng doanh nghiệp anh (chị) có yêu cầu thay đổi mật đăng nhập thường xuyên không? Có Không 20 Có quy định cách đặt mật chiều dài mật không? Có Không 21 Có quy định yêu cầu phải thoát khỏi hình đăng nhập rời vị trí làm việc hay không? Có Không 22 Có giới hạn số lần đăng nhập sai tối đa không? Có Không 23 Khi đăng nhập không thành công số lần quy định có bị khoá quyền đăng nhập không (vd: đánh mật không lần chẳng hạn bị khoá quyền không cho vào hệ thống người quản trị mạng cho phép tiếp tục trở lại bình thường)? Có Không 24 Hệ thống máy tính công ty có yêu cầu người sử dụng máy tính phải thường xuyên thay đổi mật không? Có Không 25 Khi không thay đổi mật theo yêu cầu hệ thống có bị khoá quyền truy cập? Có Không 26 Khi có nhân viên chuyển phận công tác hay nghỉ việc quyền truy cập người có bị khoá lại hay xoá bỏ hay không? Có Không 27 Các phần mềm bao gồm hệ điều hành cài đặt doanh nghiệp anh (chị) có mua quyền từ nhà cung cấp hay không? Hệ điều hành (Windows): Có Không Phần mềm MS Office: Có Không Các phần mềm khác: Có Không 28 Hệ điều hành anh (chị) sử dụng có thiết lập chế độ thường xuyên tự động cập nhật để hạn chế nguy lỗi nguy bị công từ xa không? Có Không 139 29 Có cài đặt tường lửa (Firewall) cho hệ điều hành nhằm ngăn chặn xâm phạm hay phá hoại từ xa không? Có Không 30 Máy tính doanh nghiệp anh (chị) có cài đặt phần mềm chống virus hay không? Có Không 31 Có thường xuyên yêu cầu cập nhật vá lỗi (service pack) cho phần mềm sử dụng MS Office… máy tính cá nhân từ phía công ty không? Có Không 32 Có thường xuyên yêu cầu cập nhật cho hệ điều hành máy tính cá nhân từ phía công ty không? Có Không 33 Doanh nghiệp anh (chị) làm việc có hệ thống email riêng không (điều có nghĩa sử dụng tên miền riêng công ty, vd: …@abc.com.vn không sử dụng Yahoo mail hay Google mail)? Có Không 34 Hệ thống email anh (chị) có đặt mật không? Có Không 35 Hệ thống email doanh nghiệp có hạn chế dung lượng file gởi qua mail cá nhân không (vd: gởi file tối đa 1MB chẳng hạn)? Có Không 36 Đối với email lạ, anh (chị) thường phản ứng nào? Mở đọc Không đọc để Xoá hẳn mail khỏi hệ thống mail máy tính 37 Hệ thống email doanh nghiệp có thiết lập chế độ ngăn chặn email rác hay email gây nguy hại đến máy tính không? Có Không 38 Hệ thống email công ty anh (chị) có kiểm soát truy cập email từ xa không (vd: công ty cho phép đọc mail qua Webmail có kiểm soát việc sử dụng nó)? Có Không 39 Các văn bản, tài liệu dùng công việc doanh nghiệp có biên dịch sang chế độ đọc (Read only) không (thông thường hay biên dịch sang file Acrobat (*.pdf)…)? Có Không 141 40 Thiết bị Router (modem) công ty có cài mật không (đó thiết bị dùng để nối mạng internet)? Có Không 41 Mật Router (modem) có thay đổi thường xuyên không? Có Không 42 Các trang Web gây nguy hại cho máy tính anh (chị) cảnh báo từ Google chẳng hạn…, có anh (chị) để ý đến không? Có Không 43 Mạng Internet dùng mạng có dây hay mạng không dây (Wireless)? Có dây Không dây 44 Nếu mạng Internet mạng không dây có cài mật không? Có Không 45 Mạng nội dùng mạng có dây hay mạng không dây (Wireless)? Có dây Không dây 46 Nếu mạng nội mạng không dây có cài mật không? Có Không 47 Doanh nghiệp mà anh (chị) làm việc có trang bị máy chủ cho hệ thống máy tính doanh nghiệp không? Có Không Nếu câu trả lời số 47 “Có” anh (chị) vui lòng trả lời tiếp câu hỏi sau: 48 Máy chủ thiết bị mạng có để nơi an toàn không? Có Không 49 Nếu câu trả lời “Có” lựa chọn phù hợp cho câu trả lời bạn: Có khoá an toàn (khóa tay, khoá từ, khoá vân tay…) Có thiết bị báo động chống trộm (cảm ứng âm thanh, cảm ứng chuyển động…) Có thiết bị báo cháy (cảm ứng khói) Có thiết bị báo động nước (cảm ứng rò rỉ nước) Có thiết bị báo động độ ẩm (cảm ứng độ ẩm) Có thiết bị báo động điện (cảm ứng rò rỉ điện, chặp điện, tải điện…) Có thiết bị báo động gas, khí độc hoá chất (cảm ứng rò rỉ gas, khí độc hoá chất) 50 Hệ điều hành máy chủ sử dụng có quyền không? Có Không 51 Hệ điều hành phần mềm sử dụng máy chủ có thường xuyên cập nhật sửa lỗi hay nâng cấp không? Có Không 52 Máy chủ có cài đặt địa IP để sử dụng cho hệ thống mạng nội mạng kết nối bên không (là địa đánh số cho thiết lập mạng nội hay mạng Internet nhằm truyền thông tin đến địa chỉ)? Có Không 53 Địa IP có thường xuyên thay đổi không (mục đích việc thay đổi nhằm hạn chế việc truy cập bất hợp pháp từ xa)? Có Không Phần II: Các câu hỏi kiểm soát phần mềm ứng dụng Hiện công ty anh (chị) có sử dụng phần mềm ứng dụng liệt kê đây? Phần mềm Quản trị quan hệ khách hàng (CRM) Phần mềm Kế toán Phần mềm Nhân Phần mềm Quản trị nguồn lực doanh nghiệp ERP Phần mềm khác: Nếu công ty anh (chị) có phận IT phận IT có quyền truy cập vào phần mềm ứng dụng không? Có Không Trách nhiệm sửa lỗi phần mềm ứng dụng (sửa chương trình, sửa liệu) thuộc về? Nhà cung cấp phần mềm Bộ phận IT Bộ phận sử dụng Nếu phận IT phép sửa lỗi phần mềm (đã nhà cung cấp phần mềm uỷ quyền) mức độ can thiệp họ đến đâu? Chỉ sửa lỗi chương trình lỗi liệu mức độ đơn giản Toàn quyền chỉnh sửa thứ phần mềm Hợp đồng phần mềm ký kết công ty với nhà cung cấp phần mềm có ràng buộc liệt kê (có thể chọn nhiều)? Tài liệu chuyển giao đầy đủ (tài liệu HDSD, tài liệu cấu hình hệ thống, tài liệu tổ chức sở liệu…) Bảo hành sản phẩm Bảo trì nhanh chóng (điện thoại, truy cập từ xa, chỗ…) Cập nhật có thay đổi Tư vấn sử dụng phần mềm cho đáp ứng yêu cầu đưa Điều kiện bảo mật liệu Khác: Hiện tại, sở liệu phần mềm doanh nghiệp sử dụng xây dựng (có thể chọn nhiều)? Microsoft Access Microsoft SQL Server Oracle Khác: Tính bảo mật an toàn liệu phần mềm sử dụng thể qua tính (có thể chọn nhiều): Chính sách an ninh hệ thống (quy định chiều dài mật tối thiểu, thiết lập thời hạn mật khẩu, nhập sai mật theo số lần quy định bị khoá quyền không cho đăng nhập…) Phân quyền người dùng theo phần hành (vd: phần hành Vốn tiền) Phân quyền theo nghiệp vụ (vd: thu, chi…) Phân quyền theo tác vụ (vd: xem, thêm, sửa, xoá) Phân quyền người dùng theo chứng từ Không cho phép người dùng không quyền xem, sửa, xoá, copy hay thay đổi thông tin liệu gốc Tính đảm bảo độ tin cậy, tính xác quán số liệu phần mềm sử dụng thể qua tính (có thể chọn nhiều): Mở kỳ kế toán: cho phép ghi nhận nghiệp vụ kỳ kế toán mở Khoá kỳ kế toán: khoá kỳ kế toán trường hợp số liệu kỳ kế toán báo cáo Kiểm tra tính danh mục (không cho phép tạo đối tượng khách hàng có mã số) Kiểm tra tính chứng từ nhập liệu (không cho phép tồn số chứng từ nhập liệu giống hình nhập liệu; chẳng hạn có phiếu chi có số phiếu) Kiểm tra ngày chứng từ (chứng từ có ngày không nằm kỳ mở không phép ghi nhận) Kiểm tra mối tương quan liên tục chứng từ thứ tự tăng dần ngày chứng từ (chứng từ có thứ tự đứng sau có ngày chứng từ nhỏ ngày chứng từ chứng từ có thứ tự đứng trước) Kiểm tra tính hữu thông tin (khi nhập liệu nghiệp vụ ghi nhận thông tin không tồn danh mục; chẳng hạn ghi nhận thông tin khách hàng chưa tồn danh mục khách hàng cho nghiệp vụ bán hàng) Kiểm tra tính bắt buộc thông tin (những thông tin quan trọng nghiệp vụ bắt buộc phải ghi nhận mà bỏ qua số chứng từ, ngày chứng từ, tài khoản…) Kiểm tra tính quy ước, quy tắc liệu (thông tin ghi nhận không phép sai quy ước kiểu liệu; vd: thông tin yêu cầu nhập vào số không phép nhập ký tự chữ…) Kiểm tra tồn tính liên quan số liệu (không phép xoá danh mục có sử dụng nghiệp vụ phát sinh; không phép xoá chứng từ bán hàng có phiếu thu tiền…) Kiểm tra tính cân đối định khoản nghiệp vụ (khi nghiệp vụ ghi nhận chưa cân đối Nợ Có cần có cảnh báo không cho lưu) Kiểm tra tính cân đối việc khai báo số dư đầu kỳ (kiểm tra tính cân số dư TK tổng số dư sổ chi tiết có liên quan) Các trường hợp có xử lý trùng lắp ghi nhận: Nghiệp vụ mua hàng trả tiền dẫn tới trùng lắp mặt nghiệp vụ kế toán mua hàng kế toán toán Tương tự trùng lắp kế toán bán hàng kế toán công nợ nghiệp vụ bán hàng thu tiền Nghiệp vụ qua lại TK tiền TK tiền mặt quỹ TK TGNH Khác: Kiểm tra tính hợp lý, hợp lệ số liệu kế toán dựa nguyên tắc nguyên lý kế toán (có công cụ kiểm tra thông báo cho người sử dụng biết thông tin kế toán không hợp lý, hợp lệ số dư đầu kỳ tài khoản thể dạng số âm; số dư cuối kỳ TK tiền có số dư Có; số dư TK có ảnh hưởng đến báo cáo tổng hợp doanh thu, chi phí, giá vốn;…) Có ràng buộc nhập xuất kho thu chi (không cho phép xuất khống, không cho phép chi âm) Ưu tiên xếp theo thứ tự sổ quỹ chi tiết báo cáo kho chi tiết để đảm bảo tính hợp lý (trong ngày phiếu thu phải xếp trước phiếu chi, phiếu nhập phải xếp trước phiếu xuất) Kiểm tra nghiệp vụ nhiều Nợ, nhiều Có (có báo cáo so sánh đối ứng không đối ứng) Có công cụ truy vấn ngược (từ báo cáo tổng truy báo cáo chi tiết từ báo cáo chi tiết truy chứng từ gốc) Có hiển thị ngày báo cáo in Tự động hoá công tác kế toán (thiết lập định khoản tự động cho nghiệp vụ, tự động tính toán…) Kiểm soát thao tác nhiều người dùng giao nhiệm vụ phần mềm: Kiểm tra trùng lắp số chứng từ dẫn đến sai sót số liệu ghi nhận Kiểm soát thao tác sửa, xoá nhằm tránh can thiệp bất hợp pháp vào nghiệp vụ Có cách xử lý sai số việc theo dõi hàng tồn kho (hết lượng trị, hết trị lượng) Có chức giới hạn về: Định mức hàng tồn kho để kiểm soát hàng tồn kho Định mức tín dụng để kiểm soát công nợ phải thu, phải trả Định mức chi phí để kiểm soát chi phí Khác: Có thông báo rõ ràng, dễ hiểu cho người sử dụng có lỗi thao tác xảy hay quy ước số liệu Có công cụ theo dõi dấu vết kiểm toán (ghi nhận lại tất thao tác người dùng sử dụng phần mềm đến nội dung chi tiết) Cách thức xử lý số liệu phần mềm: Xử lý theo thời gian thực (xử lý trực tuyến): sau nghiệp vụ riêng lẻ nhập liệu xong lưu lại chúng xử lý tức để đưa lên báo cáo Xử lý theo lô: nghiệp vụ loại, tính chất sau lưu lại tập hợp vào lô định kỳ tiến hành xử lý hàng loạt lúc để đưa báo cáo Cả cách xử lý Hiện doanh nghiệp có cho kiêm nhiệm sử dụng phần mềm không? Có Không 10 Phần mềm quản trị sở liệu phần mềm sử dụng có chế lưu liệu tự động theo kế hoạch không? Có Không 11 Ngoài vấn đề nêu trên, anh (chị) quan ngại đến điều sử dụng phần mềm ứng dụng vào công việc chuyên môn hàng ngày (liệt kê đầu dòng)? Phần III: Các câu hỏi kiểm soát liệu Hiện máy chủ chứa liệu doanh nghiệp anh (chị) tổ chức nào? Có máy chủ máy chủ có ổ cứng Có máy chủ máy chủ có từ ổ cứng trở lên Có từ máy chủ trở lên máy chủ có ổ cứng Có từ máy chủ trở lên máy chủ có từ ổ cứng trở lên Nếu trang bị từ máy chủ trở lên máy chủ có chạy song hành lúc không? Có Không Máy chủ có trang bị lưu điện UPS để đề phòng bị điện không? Có Không Máy chủ có thiết lập chế độ lưu liệu tự động theo kế hoạch không? Có Không Định kỳ việc số liệu lưu ổ cứng máy chủ lưu vào thiết bị liệt kê (có thể chọn nhiều)? Máy tính khác Ổ đĩa di động (USB) Ổ cứng rời CD DVD Tape Cơ sở liệu phần mềm ứng dụng máy chủ có kiểm soát việc truy cập bất hợp pháp xem, copy, xoá hay thay đổi liệu…? Có Không Việc lưu liệu tự động có kiểm tra thường xuyên không? Có Không Số liệu lưu có kiểm tra lại không? Có Không Máy chủ có cài đặt chế độ theo dõi tác vụ không (vd: thao tác truy cập, copy, xoá file… máy chủ)? Có Không 10 Hiện phận (phòng ban) doanh nghiệp có tổ chức lưu trữ liệu cho riêng song song đồng thời với phận IT không? Có Không 11 Hiện doanh nghiệp có quan tâm đến việc thuê nơi khác để lưu trữ liệu cho không (nơi khác hiểu trung tâm liệu (Data Center) đặt nơi khác vị trí địa lý với doanh nghiệp)? Có Không Phần IV: Các câu hỏi đánh giá chung Tổ chức hệ thống thông tin môi trường tin học đơn vị anh (chị) nhận thức nào? Không quan trọng Bình thường Quan trọng Rất quan trọng Theo anh (chị) ban lãnh đạo công ty quan tâm đến kiểm soát nội điều kiện ứng dụng công nghệ thông tin (chỉ chọn câu trả lời)? Chưa nghe nói đến chưa quan tâm Có nghe nói đến chưa quan tâm nhiều Có quan tâm chưa muốn triển khai thấy chưa thật quan trọng Có quan tâm đến chưa triển khai thiếu nguồn lực (phương tiện, người, tài chính…) Đã thực quan tâm triển khai chưa đồng bộ, chưa triệt để Đặc biệt quan tâm triển khai tốt doanh nghiệp Khác: Nếu ban lãnh đạo thực đặc biệt quan tâm đến kiểm soát môi trường tin học hoạt động kiểm soát sau ban lãnh đạo đơn vị ý ban hành tài liệu quy định kiểm soát môi trường tin học (có thể chọn nhiều)? Hoạt động kiểm soát chung Hoạt động kiểm soát ứng dụng Hoạt động kiểm soát liệu Hiện doanh nghiệp anh (chị) có thiết lập thủ tục kiểm soát tương ứng với hoạt động kể (câu 3)? Có Không Các anh (chị) tự đánh giá xem mức độ quan tâm đến kiểm soát nội điều kiện ứng dụng công nghệ thông tin doanh nghiệp anh (chị) đạt cấp độ (chỉ chọn câu trả lời)? Rất Kém Trung bình Tốt Rất tốt Hiện cấu tổ chức doanh nghiệp anh (chị) có phận kiểm toán nội không? Có Không Hiện tại, phận kiểm toán nội có thực việc kiểm soát hệ thống thông tin doanh nghiệp xử lý môi trường ứng dụng tin học không? Có Không Một lần nữa, xin chân thành cảm ơn giúp đỡ quý anh (chị)! Phụ lục 2.3 – Danh sách phần mềm kế toán tham khảo Phần mềm kế toán AccNet2004 Công ty cổ phần tin học Lạc Việt Phần mềm kế toán Misa SME.NET 2010 Công ty cổ phần Misa Phần mềm kế toán 1C-Kế toán Công ty cổ phần Hệ thống 1-V Phần mềm kế toán Fast Financial Công ty Phần mềm quản lý doanh nghiệp Phần mềm kế toán VietSun VCCI (Phòng thương mại & công nghiệp Việt Nam) Phục lục 2.4 – Bảng mô tả thủ tục kiểm soát phần mềm kế toán Việt Nam Phần mềm kế toán Misa 1CSTT Thủ tục kiểm soát AccNet2 Fast SME.NE Kế VietSun 004 Financial T 2010 toán 8 10 Chính sách an ninh hệ thống (quy định chiều dài mật tối thiểu, thiết lập thời hạn mật khẩu, nhập sai mật theo số lần quy định bị khoá quyền không cho đăng nhập…) Phân quyền người dùng theo phần hành (vd: phần hành Vốn tiền) Phân quyền theo nghiệp vụ (vd: thu, chi…) Phân quyền theo tác vụ (vd: xem, thêm, sửa, xoá) Phân quyền người dùng theo chứng từ Mở kỳ kế toán Khoá kỳ kế toán Kiểm tra tính danh mục (không cho phép tạo đối tượng khách hàng có mã số) Kiểm tra tính chứng từ nhập liệu (không cho phép tồn số chứng từ nhập liệu giống hình nhập liệu; chẳng hạn có phiếu chi có số phiếu) Kiểm tra ngày chứng từ (chứng từ có ngày Có Không Có Không Không Có Có Có Có Có Có Có Có Có Có Có Có Có Có Có Không Không Không Không Không Có Có Không Có Không Có Không Không Không Không Có Có Có Có Có Có Có Có Có Có Có Không Không Không Không 11 12 13 14 15 không nằm kỳ mở không phép ghi nhận) Kiểm tra mối tương quan liên tục chứng từ thứ tự tăng dần ngày chứng từ (chứng từ có thứ tự đứng sau có ngày chứng từ nhỏ ngày chứng từ chứng từ có thứ tự đứng trước) Kiểm tra tính hữu thông tin (khi nhập liệu nghiệp vụ ghi nhận thông tin không tồn danh mục; chẳng hạn ghi nhận thông tin khách hàng chưa tồn danh mục khách hàng cho nghiệp vụ bán hàng) Kiểm tra tính bắt buộc thông tin (những thông tin quan trọng nghiệp vụ bắt buộc phải ghi nhận mà bỏ qua số chứng từ, ngày chứng từ, tài khoản…) Kiểm tra tính quy ước, quy tắc liệu (thông tin ghi nhận không phép sai quy ước kiểu liệu; vd: thông tin yêu cầu nhập vào số không phép nhập ký tự chữ…) Kiểm tra tồn tính liên quan số liệu (không phép Không Không Có Không Không Có Có Có Có Có Có Không Không Có Không Có Có Có Có Có Có Có Có Có Có 151 16 17 18 19 20 xoá danh mục có sử dụng nghiệp vụ phát sinh; không phép xoá chứng từ bán hàng có phiếu thu tiền…) Kiểm tra tính cân đối định khoản nghiệp vụ (khi nghiệp vụ ghi nhận chưa cân đối Nợ Có cần có cảnh báo không cho lưu) nghiệp vụ Khử trùng lắp Kiểm tra tính hợp lý, hợp lệ số liệu kế toán dựa nguyên tắc nguyên lý kế toán (có công cụ kiểm tra thông báo cho người sử dụng biết thông tin kế toán không hợp lý, hợp lệ số dư đầu kỳ thể dạng số âm; số dư cuối kỳ TK tiền có số dư Có; số dư TK có ảnh hưởng đến báo cáo tổng hợp doanh thu, chi phí, giá vốn; …) Có ràng buộc nhập xuất kho thu chi (không cho phép xuất khống, không cho phép chi âm) Ưu tiên xếp theo thứ tự sổ quỹ chi tiết báo cáo kho chi tiết để đảm bảo tính hợp lý (trong ngày phiếu thu phải xếp trước phiếu chi, phiếu nhập phải xếp Có Có Có Có Có Có Không Có Không Có Không Không Có Không Không Không Không Không Không Không Có Không Có Không Không 21 22 23 24 25 26 27 28 29 30 31 trước phiếu xuất) Kiểm tra nghiệp vụ nhiều Nợ, nhiều Có (có báo cáo so sánh đối ứng không đối ứng) Có công cụ truy vấn ngược (từ báo cáo tổng truy báo cáo chi tiết từ báo cáo chi tiết truy chứng từ gốc) Có hiển thị ngày báo cáo in Tự động hoá công tác kế toán (thiết lập định khoản tự động cho nghiệp vụ, tự động tính toán…) Kiểm soát thao tác nhiều người dùng giao nhiệm vụ phần mềm Có cách xử lý sai số việc theo dõi hàng tồn kho (hết lượng trị, hết trị lượng) Định mức hàng tồn kho để kiểm soát hàng tồn kho Định mức tín dụng để kiểm soát công nợ phải thu, phải trả Định mức chi phí để kiểm soát chi phí Có thông báo rõ ràng, dễ hiểu cho người sử dụng có lỗi thao tác xảy hay quy ước số liệu Có công cụ theo dõi dấu vết kiểm toán (ghi nhận lại tất thao tác người dùng sử dụng phần Có Không Không Không Không Có Có Có Có Không Có Không Không Không Không Có Không Có Không Có Không Không Không Không Không Có Không Không Không Không Có Không Không Không Không Có Không Không Không Không Không Không Không Không Không Không Không Không Không Không Có Có Có Có Không 32 33 34 35 mềm đến nội dung chi tiết) Xử lý số liệu theo thời gian thực Xử lý số liệu theo lô Phần mềm quản trị sở liệu Không cho phép người dùng không quyền xem, sửa, xoá, copy hay thay đổi thông tin liệu gốc Có Không Có Có Có Có Có Không Không MS SQL MS SQL Không MS SQL MS SQL MS SQL Có Có Có Có Có Nguồn: theo thống kê tác giả