Chương 4: Kiểm soát hệ thống thông tin kế toán1Những câu hỏiLàm sao đảm bảo an toàn cho tài sản, cho dữ liệu kế toán?Làm sao đảm bảo hợp lý rằng thông tin kế toán được cung cấp trung thực, hợp lý và đáng tin cậy?Làm sao đánh giá tính kiểm soát của một phần mềm kế toán và chọn lựa phần mềm kế toán đáp ứng yêu cầu kiểm soát?Làm sao đánh giá kiểm soát nội bộ trong điều kiện tin học hoá công tác kế toán?2Mục tiêu chươngGiới thiệu định nghĩa và các thành phần của KSNB theo COSOCông nghệ thông tin và
39 trang |
Chia sẻ: huongnhu95 | Lượt xem: 535 | Lượt tải: 0
Tóm tắt tài liệu Bài giảng Kiểm soát hệ thống thông tin kế toán, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
các ảnh hưởng đến kiểm sốt Hệ thống thơng tin kế tốnTìm hiểu và đánh giá kiểm sốt trong mơi trường máy tính3Nội dungTổng quan về Kiểm sốt nội bộẢnh hưởng cơng nghệ thơng tin đối với kiểm sốt trong mơi trường máy tínhKiểm sốt chung và kiểm sốt ứng dụng trong HTTTKT4Tổng quan về Kiểm sốt nội bộMục tiêu của doanh nghiệpLam an thua loBCTC khong trung thucVi pham phap luatTai san bi mat mat5Tổng quan về Kiểm sốt nội bộRủi roKSNB6Định nghĩa KSNBCác bộ phận của cấu thành HTKSNBBao cao COSO (1992)Báo cáo COSO (1992)Tổng quan về Kiểm sốt nội bộ7COSO là gì ?COSO là chữ viết tắt của The Committee of Sponsoring Organizations of Treadway CommissionTreadway Commission – Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập BCTC.Sponsoring Organizations: bao gồm 5 tổ chức:Hiệp hội kế tốn viên cơng chứng Mỹ (AICPA)Hội kế tốn Mỹ (American Accounting Association-AAA)Hiệp hội quản trị viên tài chính (the Financial Executives Institute – FEI)Hiệp hội kế tốn viên quản trị (Institute of Management Accountants – IMA)Hiệp hội kiểm tốn viên nội bộ (the Institute of Internal Auditors – IIA) 8Khuơn khổ chung của KSNBĐịnh nghĩa KSNB: “KSNB là một quá trình bị chi phối bởi Hội đồng quản trị, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:Sự hữu hiệu và hiệu quả của hoạt độngSự tin cậy của báo cáo tài chínhSự tuân thủ các luật lệ và quy định”.9Các nội dung cơ bản cần lưu ýKSNB là 1 quá trìnhKSNB chịu sự chi phối, ảnh hưởng bởi con ngườiSự đảm bảo hợp lýCác mục tiêuKhuơn khổ chung của KSNB10Các bộ phận hợp thành KSNB11Cơng nghệ thơng tin và KSNBĐặc điểm mơi trường kế tốn máy tínhSai sĩt và gian lận trong mơi trường kế tốn máy tínhRủi ro đối với thơng tin kế tốn12Đặc điểm mơi trường kế tốn máy tính13Sai sĩt và gian lận trong mơi trường kế tốn máy tínhSai sĩt và gian lận về nhập liệu Sai sĩt và gian lận về xử lý nghiệp vụSai sĩt và gian lận về thơng tin đầu raSai sĩt và gian lận về lưu trữ và bảo mật thơng tin14Rủi ro đối với thơng tin kế tốnPhần mềm được lập trình saiPhần mềm khơng phù hợp với chế độ kế tốnThơng tin kế tốn bị mất hay khơng đúng do lỗi thiết bị, lỗi người dùngThơng tin kế tốn bị đánh cắp, bị lộ bí mậtHệ thống bị phá huỷ15Kiểm sốt chung trong HTTTKTCác họat động kiểm sĩat được thiết kế và thực hiện nhằm đảm bảo mơi trường kiểm sĩat của tổ chức được ổn định, vững mạnh, tăng tính hữu hiệu cho kiểm sốt ứng dụng trong mơi trường máy tính16Kiểm sốt chung trong HTTTKTTìm hiểu và đánh giá:Sự hiện hữu của các chính sách, quy địnhPhổ biến và cơng bốSự tuân thủCác giải pháp kỹ thuật hỗ trợTính hữu hiệuSốt xét và cập nhật17Xác lập kế hoạch an ninhPhân chia trách nhiệm giữa các chức năng của hệ thốngKiểm sốt thâm nhập về mặt vật lýKiểm sốt truy cập hệ thốngKiểm sốt lưu trữ dữ liệuCác kế hoạch phục hồi sau thiệt hạiBảo vệ máy tính cá nhân máy tính mạng và Kiểm sốt InternetDấu vết kiểm tốnKiểm sốt chung trong HTTTKT18Xác lập kế hoạch an ninhNhững câu hỏi đặt raAi (who) cần tiếp cận thơng tin gì (what)?Khi nào cần (when)?Thơng tin lưu trữ ở hệ thống nào (which)?19Phân chia trách nhiệm giữa các chức năng của hệ thốngSử dụng hệ thốngLập trìnhPhân tích hệ thốngNgăn ngừa thay đổi chương trình/dữ liệu vì lợi ích cá nhânNgăn ngừa việc phê chuẩn cho những sửa đổi bất hợp pháp trong chương trình và thực hiện việc sửa đổi nàyNgười dùng cĩ thể quá am tường về các thủ tục kiểm sốt trong hệ thống20Mục tiêu: ngăn ngừa những người khơng cĩ thẩm quyền tiếp cận tài sảnKhố, bảo vệThẻ từQuy định trách nhiệmThiết bị hỗ trợKiểm sốt thâm nhập về mặt vật lý21Kiểm sốt truy cậpMục tiêu: đảm bảo người dùng hợp pháp, tăng cường an ninh cho hệ thống và dữ liệuCho tồn bộ hệ thống: Chính sách, hướng dẫn, giải pháp kỹ thuậtKhai báo người dùngNhận dạng cá nhânPhân quyền truy cập22Kiểm sốt truy cậpBảo mật nhiều lớpTrên phần mềm ứng dụng:Chức năng quản lý người dùngPhân quyền truy cậpVí dụ: Đánh giá kiểm sốt truy cậpĐánh giá chính sáchĐánh giá giải phápThử nghiệm phần mềm23Kiểm sốt lưu trữQuy định sao lưu và phục hồi dữ liệuDữ liệuPhương pháp sao lưuPhương tiện sao lưuBảo mậtGiải pháp kỹ thuậtTính năng trên phần mềmĐánh giá kiểm sốt lưu trữ24Huấn luyện nhân viênQuy định trách nhiệmSao lưu tồn bộ hệ thống- phục hồi dữ liệu và chương trìnhMua bảo hiểm.Kế hoạch phục hồi sau thiệt hại25Kiểm sốt máy tính cá nhân, mạng máy tính, InternetMục tiêu:An ninh cho tồn hệ thốngSự hữu hiệuTuân thủ luật pháp và các quy địnhCác thủ tục kiểm sốtHạn chế tiếp cận thiết bịGiới hạn truy cập từ xa26Kiểm sốt máy tính cá nhân, mạng máy tính, InternetCác thủ tục kiểm sốtHuấn luyện đầy đủ Sử dụng các phần mềm và các giải pháp bảo mật.Thơng tin thường xuyên và đầy đủ về an ninh và ý thức bảo vệ an ninh trong việc sử dụng máy tính và mạng máy tính.Tăng cường các hoạt động giám sát sử dụng máy tính.Mã hố dữ liệu27Dấu vết kiểm tốnĐiều chỉnh số liệu kế tốn phải lưu lại dấu vếtTuân thủ việc sửa sổ theo quy địnhTự động lưu hành vi truy cập hệ thống, chỉnh sửa dữ liệuBáo cáo dấu vết kiểm tốn28Báo cáo dấu vết kiểm tốn- phần mềm QuickBooks29Kiểm sốt ứng dụng trong HTTTKTMục tiêu: Hạn chế gian lận, sai sĩt trong quá trình nhập liệu, xử lý dữ liệu và cung cấp thơng tin.Thủ tục kiểm sốt:Kiểm sốt nhập liệuKiểm sốt quá trình xử lýKiểm sốt thơng tin đầu ra30Kiểm sốt nhập liệuKiểm sốt nguồn dữ liệuKiểm tra việc đánh số chứng từTài liệu- chứng từ luân chuyểnPhê duyệt chứng từĐánh dấu chứng từ sau khi ghi sổ, nhập liệu hay xử lýSử dụng các thiết bị kiểm tra chứng từ trước khi nhập liệu31Kiểm sốt nhập liệuKiểm sốt quá trình nhập liệuKiểm tra tuần tựKiểm tra vùng dữ liệuKiểm tra dấu (>0, hoặc <0)Kiểm tra hợp lýKiểm tra giới hạnKiểm tra tính cĩ thực32Kiểm sốt nhập liệuKiểm tra dấu khi nhập đơn giá33Kiểm sốt nhập liệuKiểm sốt quá trình nhập liệuSố tổng kiểm sốtKiểm tra tính đầy đủCác giá trị mặc định và tạo số tự độngBản ghi nghiệp vụThơng báo lỗi và hướng dẫn sửa lỗi34Ví dụ:Trình bày các thủ tục kiểm sốt nhập liệu cần thiết khi nhập nghiệp vụ thanh tốn tiền cho người bán bằng tiền mặt, phần mềm in phiếu ChiKiểm sốt nhập liệuSTTTên DL nhậpKiểm sốt quá trình nhập liệuTuần tựHợp lýĐầy đủCĩ thựcKiểm tra dấu35Kiểm sốt quá trình xử lý dữ liệuMục tiêu: ngăn chặn, phát hiện và xử lý sai sĩt trong quá trình chuyển dữ liệu thành thơng tinThủ tục:Kiểm tra ràng buộc tồn vẹn dữ liệu Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp đối tượng khơng hoạt động tồn tại trong danh mục xử lý )Báo cáo liệt kê các yếu tố bất thườngĐối chiếu dữ liệu ngồi hệ thống...36Kiểm sốt thơng tin đầu raKiểm sốt thơng tin đầu ra bao gồm chính sách và các bước thực hiện nhằm đảm bảo sự chính xác của việc xử lý số liệu.Xem xét các kết xuất nhằm đảm bảo nội dung thơng tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thơng tin.Đối chiếu giữa kết xuất và dữ liệu nhập thơng qua các số tổng kiểm sốt nhằm đảm bảo tính chính xác của thơng tin.Chuyển giao chính xác thơng tin đến đúng người sử dụng thơng tin. 37Kiểm sốt thơng tin đầu raĐảm bảo an tồn cho các kết xuất và thơng tin nhạy cảm của doanh nghiệp.Quy định người sử dụng phải cĩ trách nhiệm kiểm tra tính chính xác, đầy đủ và trung thực của thơng tin sau khi nhận thơng tin, báo cáo.Quy định huỷ các dữ liệu, thơng tin bí mật sau khi tạo ra kết xuất trên giấy than, trên các bản in thử, các bản nháp, 38Kiểm sốt thơng tin đầu raTăng cường các giải pháp an tồn hệ thống mạng trong trường hợp chuyển giao thơng tin trên hệ thống mạng máy tính. 39
Các file đính kèm theo tài liệu này:
- bai_giang_kiem_soat_he_thong_thong_tin_ke_toan.ppt