TAILIEUCHUNG - Hệ thống thông tin kế toán - Chương 3 Rủi ro và Kiểm soát trong AIS, kiểm soát trong môi trường máy tính
Trong phần này chúng ta sẽ tìm hiểu: Các đặc điểm riêng biệt của môi trường xử lý thông tin bằng máy rủi ro có thể xảy thủ tục kiểm soát chung. | Chương 3 Rủi ro và Kiểm soát trong AIS Phần 2: Kiểm soát trong môi trường máy tính 1 Mục tiêu Trong phần này chúng ta sẽ tìm hiểu: Các đặc điểm riêng biệt của môi trường xử lý thông tin bằng máy tính Các rủi ro có thể xảy ra Các thủ tục kiểm soát chung Các thủ tục kiểm soát ứng dụng 2 Đặc điểm của môi trường máy tính Cấu trúc tổ chức: Kiêm nhiệm nhiều chức năng Đòi hỏi trình độ nhân viên cao => gian lận bằng cách sửa chữa chương trình xử lý kế toán 3 Đặc điểm của môi trường máy tính (tt) Đặc điểm xử lý dữ liệu, thông tin: Chứng từ sử dụng: có trường hợp nhập dữ liệu mà không có chứng từ, vd: tự động tính khấu hao, đặt hàng trực tuyến Khó lưu lại dấu vết, các dấu vết nghiệp vụ không quan sát được bằng mắt Xét duyệt và thực hiện nghiệp vụ: một số nghiệp vụ thực hiện tự động Cập nhật 1 lần, ảnh hưởng tới nhiều tập tin Các thủ tục kiểm soát có thể được lập trình Khối lượng DL ghi nhận nhiều, sử dụng nhiều lần Thông tin cung cấp nhiều, đa dạng Phụ thuộc vào khả năng hoạt động của phần mềm, phần cứng 4 Đặc điểm của môi trường máy tính Khả năng truy cập, phá hủy hệ thống và DL Khả năng truy cập, phá hủy hệ thống và DL rất cao => xây dựng chính sách đảm bảo an toàn cho hệ thống Thiết bị lưu trữ DL, hệ thống xử lý dễ hư hỏng, phá hoại => phải có chính sách sao lưu và bảo trì Chương trình và DL có thể tập trung 5 RỦI RO TRONG MÔI TRƯỜNG XỬ LÝ BẰNG MÁY TÍNH Rủi ro xử lý thông tin: Ghi nhận dữ liệu sai, không đầy đủ, không hợp lệ Xử lý sai ( dữ liệu bị sai như việc phân loại sai, tính tóan sai do chương trình xử lý không chính xác) Cung cấp thông tin không đầy đủ, tin cậy, chính xác, báo cáo có thể được chuyển giao không đúng người nhận Rủi ro hệ thống: Liên quan đến việc xây dựng, bảo dưỡng, sử dụng các rũi ro bao gồm: Liên quan đến quá trình phát triển hệ thống Rủi ro liên quan tới thiết bị Rủi ro liên quan đến nhân sự, Rủi ro liên quan đến dữ liệu lưu trữ Dữ liệu bị phá hủy do cố tình phá hoại Dữ liệu dễ bị thâm nhập, phá hoại để sửa CT,phá hũy Dữ liệu dễ bị mất do máy hư,
đang nạp các trang xem trước