2014 RI RO TRONG VIC NG DNG TIN HC VÀO CÔNG TÁC K TOÁN VÀ GII PHÁP  XUT GVHD: Ths. Phm Quc Thun Nhóm 8 Võ Xuân Thành K114050917 Trn Th Phng Tho K114050922 Ngô Vn Quc Thinh K114050925 Phan Th Dim Thúy K114050928 Bùi Hnh Tú K114050944 Tin hc k toán Lp K11405B Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ド Mc lc 1. Khái nim bo mt CAIS - Computerized Accounting Information System 2 2. Tm quan trng ca bo mt CAIS 2 3. Mc tiêu ca “bo mt CAIS” 3 4. S hiu qu ca CAIS và “bo mt CAIS” 5 5. Các ri ro thng gp đi vi đn v ng dng tin hc vào công tác k toán 5 5.1 Ri ro do yu t con ngi 5 5.1.1 Do nhân viên trong t chc 5 5.1.2 S tn công ca các đi tng bên ngoài 8 ( òi hi hiu bit chuyên sâu v công ngh thông tin và phn mm) 8 5.2 Ri ro do h thng trin khai phn mm 9 5.2.1 Ti doanh nghip 9 5.2.2 Nhà cung cp phn mm 10 5.3 Ri ro không th tránh khi 10 5.3.1 S thay đi các phng pháp k toán 10 5.3.2 S thay đi phn mm s dng 11 5.3.3 Các ri ro bên ngoài 11 6.  xut gii pháp và đa ra đánh giá 12 6.1 Gii pháp 12 6.1.1 Gii pháp đi vi ri ro do yu t con ngi 12 6.1.2 Gii pháp đi vi ri ro do h thng trin khai phn mm 12 6.1.3 Gii pháp đ hn ch nhng ri ro không th tránh khi 13 6.2 ánh giá 13 7. Danh sách sinh viên 15 Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ナ 1. Khái nim bo mt CAIS - Computerized Accounting Information System CAIS - Computerized Accounting Information System. CAIS là s dng máy tính và phn mm máy tính nh mt công c đ thc hin vic lu tr s sách và các công vic k toán. CAIS liên quan đn tt c nhng gì đc thc hin trong các b phn k toán, bao gm x lý thông tin đ h tr cho vic ra quyt đnh và kim soát. “Bo mt CAIS” là s kt hp gia bo mt thông tin, bo mt h thng tin hc và phng pháp k tóan. Do đó đây là mt ngha rng, bao hàm mi khía cnh ca bo mt thông tin và lu tr thông tin bi h thng thông tin, cng nh có th lu ti ngun h thng thông tin. 2. Tm quan trng ca bo mt CAIS Bo mt thông tin là mt trong nhng phn quan trng nht ca CAIS trong hu ht các t chc. Nghiên cu cho rng: s thành công ph thuc ln trong bo mt, chính xác, thn trng và sn có ca nhng thông tin quan trng và nhy cm. T chc hp tác và phát trin kinh t (OECD) khng đnh s tng trng bùng n trong vic s dng h thng thông tin trong tt c các lnh vc ca đi sng đã làm cho vic cung cp các yêu cu bo mt thông tin tr nên rt cn thit. 2/1992 OECD đa ra các hng dn nn tng đ giúp các quc gia, công ty, t chc đn l,… có th xây dng mt khuôn kh cho vic bo mt h thng thông tin, bao gm lut, quy tc thc hin, phng pháp k thut, hot đng qun lí và s dng, giáo dc cng đng và nâng cao nhn thc. Nhng nguyên tc này đc coi nh mt tiêu chun cho chính ph, khu vc công, khu vc t nhân và xã hi đ đo lng tin trình thc hin ca h và nó cng đng thi đa ra s công nhn vi nhng quan đim di đây:  S tng lên ca vic s dng và vai trò ca h thng thông tin liên quan đn máy tính, phng tin truyn thông, mng máy tính, d liu và thông tin nhng th mà có th đc lu tr, x lý, khôi phc li hoc truyn đt bao gm các chng trình, đc đim k thut và quy trình vn hành, s dng và bo trì.  Vai trò ngày càng quan trng ca h thng thông tin trong nn kinh t, thng mi quc gia và quc t, vn hóa chính tr xã hi.  Trong trng hp không có bin pháp bo v thích hp, d liu và thông tin trong h thng thông tin máy tính nhy cm hn so vi các tài liu giy, do các ri ro phát sinh t các phng tin sn có ca truy cp trái phép, s dng, sa đi, xóa b. Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ニ  Các bin pháp, các th tc hin nay và các t chc có th không đáp ng đy đ nhng thách thc đt ra bi các h thng thông tin và nhu cu v s rõ ràng, kh nng d báo, s chc chn và tính thng nht ca quyn và ngha v, ca vic thc thi quyn, và các ngun tài nguyên và bi thng cho bt k s vi phm các quyn liên quan đn các h thng thông tin và an ninh.  Cn thit cho s hp tác và phi hp nhiu hn na trong vic đi phó vi nhng thách thc đa ra bi h thng thông tin, đi phó vi nhng nh hng tiêu cc do thiu đi tính hp tác trong quan h kinh t và thng mi quc t, trong vic tham gia vào đi sng chính tr, vn hóa, xã hi và mi quan tâm chung cho vic phát trin an ninh ca h thng thông tin. ( Theo Security of computerized accounting information system : A theoretical framework ) 3. Mc tiêu ca “bo mt CAIS” Mc tiêu ca bo mt CAIS : “Bo v li ích ca nhng ngi s dng thông tin, bo v thông tin và phng tin truyn thông khi vic b phá hy và mt đi tính sn có, bo mt và toàn vn”. Theo nh International Federation of Accountants, đ đt đc mc tiêu này, doanh nghip cn phi: • H thng thông tin luôn  trng thái sn sàng s dng. • Ch nhng ngi có quyn mi đc truy cp vào d liu và thông tin. • D liu và thông tin đc bo v khi s thay đi bt hp pháp. Tuy nhiên, quyn liên quan và tm quan trng ca tính sn có, tính bo mt và tính chính trc thì thay đi theo d liu trong h thng và bi cnh mà nó đc s dng. Peltier(1994) cho rng mc tiêu chung ca mt chng trình bo mt thông tin toàn din nên: • m bo đ chính xác và tính nguyên vn ca d liu. • Bo v các d liu đc phân loi. • Bo v khi các truy cp, thay đi, khai báo bt hp pháp hoc xóa d liu. • Ngn chn các nhân viên khi vic thm dò h thng an ninh khi h đc giao nhim v. • m bo vic qun lý h tr cho s phát trin và b sung các chính sách và th tc an ninh. • Bo v khi nhm ln hoc sai sót. Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ヌ Mc tiêu ca bo mt thông tin đc chia làm 2 mc tiêu chính là bo v ngun lc và bo mt các thông tin ti đn v. Bo v ngun lc bao gm  Thit b  Con ngi Bo mt thông tin đ đm bo thông tin đáp ng đc các yu t:  Toàn vn  Chính xác  Sn có  Thm quyn  Bo mt ( Theo Security of computerized accounting information system : A theoretical framework ) Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ネ 4. S hiu qu ca CAIS và “bo mt CAIS” S hiu qu ca CAIS da trên tc đ x lý, tính chính xác, gim chi phí, hiu qu và ti u ca h thng. ( Theo Security of computerized accounting information system : A theoretical framework ) 5. Các ri ro thng gp đi vi đn v ng dng tin hc vào công tác k toán 5.1 Ri ro do yu t con ngi 5.1.1 Do nhân viên trong t chc áng chú ý rng các nhân viên ca mt t chc luôn đc xem là nguyên nhân chính ca đe da bo mt đn t bên trong ni b; hacker và him ha t nhiên là nguyên nhân chính ca nhng đe da đn t bên ngoài. Kt qu cuc kho sát ca Loch et al (1992) công b rng 62.4% câu tr li liên quan đn đe da t bên trong ni b và phn ln mi đe da này( gn 72%) xut phát t con ngi. Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ノ Anderson (1994) cng đng ý rng nhiu v trm  ngân hàng, cng nh các v gian ln  nhng ngành công nghip khác đc thc hin bi các nhân viên nhng ngi có kin thc sâu rng và quyn truy cp thông tin. Mt nghch lý là ngi đc trao quyn truy cp thì có kh nng gây nguy hi đn h thng hn là các yu t bên ngoài. H có th là nhng nhân viên trung thc nhng vì làm vic quá mt mi, hoc chng trình hun luyn không hp lý, hoc do không cn thn mà xóa mt d liu. H cng có th là nhng nhân viên gian di truy cp d liu vt quá mc cho phép nhm gi mo mt cách có ch ý nhm làm giàu cho chính bn thân hoc nguy hi cho t chc. Trong thc t, trên th gii đã xy ra nhng v vic đe da đn h thng an ninh do chính nhân viên trong t chc gây ra. Mt k thut s máy tính làm vic cho ngân hàng Clydesdale đã tha nhn rng anh ta đánh cp đc hn 17.000 pound t máy ATM  Slotland trong hn 2 nm. Anh ta s dng máy vi tính cm tay ghi nhn giao dch ti ATM. Anh ta bit đc mã Pin ca khách hàng và sau đó s dng chúng trên mt cái th nha có di t. ( Magnegic strip ). Nhng anh ta cui cùng cng b phát hin bi ngi qun lý ca ngân hàng và s điu tra ca cnh sát sau khi có quá nhiu li phàn nàn t khách hàng bi vic mt tin trong tài khon mà không rõ nguyên do. Mt trng hp khác, mt li cài đt đã giúp cho các k thut viên tìm đc mã Pin ca khách hàng da trên thit b th nghim ca h. Các chng trình ca ngân hàng đã không thit lp đc mt mã đc mã hóa hp lý. Vì vy, mt vài k thut viên đã Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ハ li dng điu này và kim đc 50 pound t xã hi đen cho 1 ln tính mã Pin đ đánh cp th ngân hàng. ( Theo The perceived threats to the security of computerized accounting information systems) 5.1.1.1 Ri ro do nhân viên trong t chc c ý gây ra  Thay đi d liu trong quá trình nhp máy.  D liu đc lu tr b xóa hoc thay đi ni dung  Thông tin, d liu b sao chép bt hp pháp  Cung cp mt khu truy cp trái phép cho bên đi th hoc nhân viên khác trong công ty làm l thông tin bo mt ca công ty  D liu, thông tin b in n trái phép.  C ý thay đi chng trình máy tính mt cách bt hp pháp gây ra vic không tng thích vi các phn khác ca h thng.  To ra các d liu đu vào không đúng vi thc t, đc bit là khi tin hành có s kt hp vi nhng thay đi liên quan đn nhng d liu thng xuyên xy ra ( standing data) nh là d liu bng chm lng, d liu bán hàng, hoc là d liu tin hoa hng.  Xóa hoc ghi nhn trùng lp các d liu đu vào.  Nhân viên c ý truy cp vt quyn hn. Mt s ví d v các gian ln thng gp trong khi nhp máy To ra các d liu đu vào o To ra 1 nhân viên không có tht To ra hóa đn gi t nhà cung cp Thay đi d liu đu vào Thay đi t l chit khu ca khách hàng Tng chit khu đi vi các đn đt hàng 1 ln Xóa các d liu đu vào Xóa giy báo t ca các c đông đã đng kí đ kích hot dòng c tc (enable diversion of dividends) Xóa 1 lnh thanh toán séc đã đc vit nhng cha gi vào ngân hàng Ghi nhn trùng lp d liu đu vào hp l Nhân bn chi tit chính sách mi (thi phng s liu thng kê kinh doanh Nhân bn hóa đn dch v ( nh là nhng hóa đn không kim tra đc đi Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 バ mi ) vi hàng hóa nhn đc) 5.1.1.2 Ri ro do nhân viên trong t chc vô tình gây ra:  Nhp d liu sai dn đn toàn b các tp tin liên quan đu b sai. Do nghip v k toán phát sinh ch cn nhp vào máy mt ln là tt c các tp tin liên quan ti nghip v s đc cp nht.  Thông tin, d liu vô tình b xóa  Mt khu truy cp b l dn đn nguy c thông tin quan trng b rò r. 5.1.2 S tn công ca các đi tng bên ngoài ( òi hi hiu bit chuyên sâu v công ngh thông tin và phn mm) Nhng tên ti phm bên ngoài có th chc thng an ninh CAIS và đt nhp vào máy tính đang trong giai đon x lí. H có th tin hành nhng thay đi và sa đi trái phép trong chng trình máy tính và trong phn mm k toán. Nhng tên ti phm này cng có th tiêu hy hoc sa đi nhng d liu đc lu tr và gy thit hi ln đn t chc và CAIS ca t chc đó. Các thành phn x lí ch yu (b x lí,ch th máy tính,chng trình và nhng d liu đc lu tr) mà thông qua nó,nhng tên ti phm đã li dng CAIS và nó đc nêu 1 cách ngn gn qua các mc sau: D liu đu vào không hp l D liu giao dch D liu thng trc Giao dch hoàn chnh Thay đi giao dch Bn ghi chép hoàn chnh Thay đi min Trong trng hp không chú ý bo v đc máy tính và máy in đúng đn, thì khi thc hin các giao dch ( hoc in các vn bn) thì nhng ngi gn đó có th đc đc, và sao chép mt bn tng t, gây ra nhiu thit hi cho công ty. Ly ví d: American Mic đã phát hin 4 t séc gi tr v công ty t ngân hàng.Notions bank  Atlanta đã tiêu tn tng cng 1,300 đô la, nhng con s thc s thì cao hn nhiu vì phi hy b tài khon và gi li đn tín dng cho tt c khách hàng. (Theo The perceived threats to the security of computerized accounting information systems; Abu-Musa, Ahmad A ) Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 パ Ngoài ra, các Hacker còn có th tn công h thng bng các chng trình virus. Chúng mt khi đc đa vào h thng thông tin có th gây nh hng đn s bo mt bng cách làm quá ti h thng, thay đi danh sách nhng ngi đc quyn truy cp đn 1 phn hoc toàn b h thng d liu. Các loi khác tng t virus nh Trojan horses ( phn mm ác tính ) không có kh nng nhân bn nhng có sc hy hoi tng t nh virus, Logic bomb ( mt đon mã chng trình) đc thit k d thc hin di nhng điu khin đc bit nh hin th tin gi mo, xóa d liu, gián đon d liu… 5.2 Ri ro do h thng trin khai phn mm 5.2.1 Ti doanh nghip Davis (1996) đa ra ý kin rng công ngh hin đi đã làm gia tng nhng ri ro an ninh đi vi h thng thông tin k toán. Thm chí vi các bin pháp an ninh vt tri, vn có nhng ri ro đn t nhng ngi thc hin các bin pháp đó. Vic điu hành h thng không hp lý có th dn đn nhng vn đ v CAIS nh vic duy trì s đy đ và có sn ca thông tin trong điu kin không đ nhân viên có kh nng, s gii thiu công ngh mi yêu cu nhng k nng mi, gim tc đ sn xut, s trì tr hoc đình công. Kho sát ca Davis cng ch ra con ngi là mt trong nhng nguyên nhân chính gây nên đe da bo mt thông tin. Do đó, ngi s dng h thng kim soát cn phi đc đào to và hiu bit v tm quan trng ca các bin pháp bo v h thng thông tin k toán trên máy tính. Wood and Banks (1993) công b rng nhng li thuc v con ngi thng b cho qua vi lý lun rng điu đó là không th tránh khi. (The perceived threats to the security of computerized accounting information systems) 5.2.1.1 Trình đ nhân viên Nhân viên không th chuyn đi t làm k toán bng tay sang bng s dng phn mm và không đ trình đ ngoi ng, tin hc hoc không th đào to. Chính nhng hn ch ngun lc ca doanh nghip nên không th trin khai phn mm k toán ti doanh nghip đc. Hoc khi trin khai phn mm ri ro xy ra sai sót tng cao. 5.2.1.2 Thit b h thng  H thng input và output không đt yêu cu, do đó ri ro làm sai lch thông tin đa vào h thng hoc thông tin trình bày hoc xut ra không đúng. [...]... k ng s tham gia c a nhà qu n lý vào h th ng k toán Trong bài vi c g ng gi i pháp có th th c hi tránh các r ng g p R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp Tuy nhiên, các gi i pháp này ch ch p nh h n ch nh ng r c, ch không lo i tr hoàn toàn các r i ro xu t 2014 ng g p xu ng m c d R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp 7 Danh sách sinh viên 1 Võ... chính sách và các i ph n nh m i c a pháp R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp 5.3.2 Vi S xu t 2014 i ph n m m s d ng i nhi u ph n m m s d ng t i doanh nghi p t o ra các r i ro sai sót, nhân viên không th s d 5.3.3 Các r i ro bên ngoài ng M kinh doanh c ph n m m th ng máy tính và m t d li u t ng t d n t i vi c m t d li u, l ng truy B ng tóm t t r i ro n ho ng R i ro trong vi... ng R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp xu t 2014 ( Theo The perceived threats to the security of computerized accounting information systems) 6 xu t gi i pháp 6.1 Gi i pháp 6.1.1 Gi i v i r i ro do y u t i ng vi c h n ch quy n truy c p vào d li u và có s phân chia quy n h n truy c Nh ng h d quy trách nhi m n u có r i ro x y ra ng h p pháp và ràng bu c v m t b o m t c...R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp xu t 2014 H th ng tri n khai ph n m m n c ng, yêu c u k thu t yêu c u c a ph n m m, d n r i ro khi ch y ph n m m, ho c phát sinh r i ro không mong mu n 5.2.2 Nhà cung c p ph n m m 5.2.2.1 Hi khách hàng M i doanh nghi p ho ng trong m riêng, nhà cung c p ph n m m c n hi c riêng bi c thù ng chính xác nhu c y giá thành ph n m m s cao và. .. k toán, c i: i hi n có c a doanh nghi p, xem có kh v i s i và s d ng ph n m m hay không Xây d ào t o cách s d ng ph n m m toàn di u qu c a vi c khi chính th c v n hành ph n m m k toán Th i h th ng máy tính hi n có c a doanh nghi p, kh i ph n m m Mua b o hi trang tr i cho n kinh doanh do r i ro máy tính L a ch n nhà cung c p ph n m y R i ro trong vi c ng d ng tin h c vào công tác k toán và gi i pháp. .. thích h p, d li u và thông tin trong h th ng thông tin máy tính nh y c phát sinh t i các tài li u gi y, do các r i ro n s n có t h th y c p trái phép, s d ng, s a i, xóa b R i ro có th xu t phát t nhi ho i (c ý do l i c a ph n m gi m m do t x y ra gian l n và sai sót trong doanh nghi p, c n thi t có s quan tâm a nhà qu và h th ng ki n vi c xây d ng và hoàn thi n h th ng thông tin k toán c bi y m nh... n t i trong th i gian r t ng n c d u v t nghi p v Các sai sót và gian l n r t khó phát hi n s m vì máy tính t n tính h a, tính ch t t máy tính ( khác v ng x lý nghi p v ng c p nh t nhi u t p tin c a ng th c phát hi n tr V i lý do trên, nh ng r i ro v vi c b o m t thông tin k toán là v qu n tr mà các nhà c bi t quan tâm, nh t là khi ng d ng tin h c k toán vào trong h th ng ng h p không có bi n pháp. .. thông tin không chính xác và thông tin không chính xác này r t khó b phát hi n ngay trong quá trình x lý 5.2.2.3 Nhà cung c p cung c p ph n m m gi tính b o m t th p t ph n m m gi , kém ch Ph n m m gi v i ch ng s ng không t t, kh ng r t nhi t ch ng, n doanh nghi p b o m t th p và d b t n công t bên ngoài 5.3 R i ro không th tránh kh i 5.3.1 S toán Chính ph nh m i v công tác k toán làm cho doanh nghi p... nghi R i ro không ph i khi nào ph n m c thi t k phù h p v i yêu c u s d ng c a doanh nghi p, gi m tính hi u qu c a vi c ng d ng công ngh vào công tác k toán 5.2.2.2 L p trình hoàn ch nh ph n m m Khi nhà cung c p ph n m m không ph i tr c ti p làm các công vi c t i doanh nghi x y ra sai sót khi vi t ph n m v s d ng Các x lý b c th c hi n t ng nên n c t o l p không chính xác s t o ra các thông tin không... c p vào d li u nh y c m Ch nh p li u nên vi c th c hi n b cl pv i u hành máy tính và có trách nhi m l p trình ng th c hi n ki m soát an ninh ch t ch Nên l t h th i v n hành trong khu v t p trung cao c a trang thi t b vi tính t các ph n m m di t virus và các ph n m m b o m c p ho c xóa d li u t bên ngoài C n ph i có h th 6.1.2 Gi c Ngu n l h n ch các truy , b o m t, ki m soát ph n m m i v i r i ro do . đó ri ro làm sai lch thông tin đa vào h thng hoc thông tin trình bày hoc xut ra không đúng. Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 . tra đc đi Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 バ mi ) vi hàng hóa nhn đc) 5.1.1.2 Ri ro do nhân viên trong t chc vô tình. Tin hc k toán Lp K11405B Ri ro trong vic ng dng tin hc vào công tác k toán và gii pháp đ xut 2014 ド Mc lc 1. Khái nim bo mt CAIS - Computerized Accounting