Bài giảng Hệ thống thông tin kế toán 2: Chương 3 (phần 2) - ThS. Vũ Quốc Thông

Bài giảng chương 3 (phần 2) trình bày đặc điểm môi trường tin học ảnh hưởng tới kiểm soát nội bộ, khung kiểm soát COBIT, các hoạt động kiểm soát trong môi trường máy tính. Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ thống thông tin kế toán 2: Chương 3 (phần 2) - ThS. Vũ Quốc Thông 1/18/2014 TRƯỜNG ĐẠI HỌC MỞ TP.HCM KHOA KẾ TOÁN – KIỂM TOÁN Hệ Thống Thông Tin Kế Toán 2 CHƢƠNG 03 – P.2 KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN Trong môi trƣờng xử lý bằng máy tính GV. ThS. Vũ Quốc Thông Mục tiêu và nội dung • Trình bày đặc điểm môi trƣờng tin học ảnh hƣởng tới kiểm soát nội bộ (KSNB) • Giới thiệu về khung kiểm soát COBIT • Giải thích các hoạt động kiểm soát trong môi trƣờng máy tính • Đặc điểm môi trƣờng tin học ảnh hƣởng tới kiểm soát nội bộ • Khung kiểm soát COBIT • Các hoạt động kiểm soát trong môi trƣờng máy tính 2 1 1/18/2014 Mục tiêu của Kiểm soát HTTTKT 3 Mục tiêu của Kiểm soát HTTTKT • Mục tiêu chung – Hệ thống thông tin hoạt động hiệu quả >> thông tin chính xác, kịp thời và tin cậy đƣợc • Mục tiêu cụ thể – Tính có thực của nghiệp vụ – Đảm bảo sự xét duyệt và phê chuẩn đúng đắn đối với nghiệp vụ – Tính đầy đủ của nghiệp vụ – Tính kịp thời (đúng hạn) – Chuyển sổ và tổng hợp chính xác 4 2 1/18/2014 Đặc điểm xử lý bằng máy ảnh hưởng đến kiểm soát 5 Đặc điểm của xử lý trên môi trƣờng máy tính (CIS) • Thiết bị: nhạy cảm, dễ bị phá hủy • Dữ liệu: • Dữ liệu lƣu trong hình thức máy tính đọc đƣợc • Tổ chức dữ liệu theo hệ quản trị cơ sở dữ liệu • Hoạt động xử lý: • Hệ thống có thể truy cập từ nhiều nơi • Xử lý tự động theo chƣơng trình lập sẵn và bị phụ thuộc hoạt động của thiết bị • Tổ chức, phát triển hệ thống: • Nhiều nhiệm vụ tập trung ở khâu xử lý dữ liệu điện tử (Electronic Data Processing EDP) – không đảm bảo một số nguyên tắc bất kiêm nhiệm • Thay đổi hệ thống (đặc biệt là về cấu trúc) sẽ phức tạp 6 3 1/18/2014 Đặc điểm của xử lý trên môi trƣờng máy tính (CIS) • Thực hiện nhiều chức năng (nhập liệu, truy vấn, lƣu trữ dữ liệu, kết xuất thông tin thông qua một ứng dụng – một cơ sở dữ liệu) • Khó lƣu lại dấu vết (xóa dấu vết, sửa chữa bằng câu lệnh, hoặc bởi các chƣơng trình virus) • Khối lƣợng dữ liệu ghi nhận nhiều, đƣợc sử dụng (truy vấn, kết xuất) nhiều lần, đa dạng • Thông tin cung cấp nhiều, đa dạng (báo cáo đầu ra đƣợc thiết kế linh động) • Phụ thuộc vào khả năng hoạt động, xử lý của phần cứng, phần mềm • Đòi hỏi nhân viên có trình độ cao (chuyên môn kế 7 toán, kiến thức hệ thống, kiến thức tin học) Rủi ro kiểm soát trong môi trƣờng CIS Ruûi ro trong DN Ruûi ro kinh doanh Ruûi ro xöû lyù TT Ruûi ro heä thoáng TT Nguoàn löïc Nhaäp lieäu Phaùt trieån HT Söï kieä n Xöû lyù Toå chöùc HTTT Thaønh phaàn tham gia Keát quaû xöû lyù Thieát bò Ñòa ñieåm Truy caäp Rủi ro chiến lƣợc, Döõ lieäu hoạt động kinh doanh, tài chính… Rủi ro thông tin 8 4 1/18/2014 Nguy cơ đe dọa trong môi trƣờng CIS • Các loại gian lận, phá hoại • Gian lận trong hoạt động kinh doanh • Gian lận trong xử lý thông tin: ăn cắp, sửa đổi, gián điệp với các tập tin dữ liệu từ hệ thống • Gian lận liên quan tiếp cận hệ thống: truy cập hệ thống và sử dụng thiết bị trái phép, không hợp lệ… • Phá hoại các thiết bị hệ thống: con ngƣời (chủ quan hay khách quan); thiên tai… • Các nguyên nhân • Nguồn nội bộ • Nguồn bên ngoài: mối quan hệ trong kinh doanh, tội phạm mạng Internet… 9 • Thông đồng: có phối hợp giữa nội bộ và bên ngoài Nguy cơ đe dọa trong môi trƣờng CIS HTTT của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) Edward Snowden: A Hero Or Traitor? ...