Báo cáo Tin học kế toán Phương pháp quản trị hệ thống thông tin Cobit và tác động đến việc thiết lập hệ thống thông tin kế toán trong doanh nghiệp

3 cho d ch v CNTT nói riêng và công ngh kinh doanh nói chung..  IT Processes: Quy trình CNTT.

THI T L P H TH NG THÔNG TIN K TOÁN

TRONG DOANH NGHI P

M C L C

I Gi i thi u ph ng pháp qu n tr h th ng thông tin Cobit: 1

1 Khái ni m: 1

2 Các phiên b n: 1

3 C u trúc COBIT: 3

3.1 Tài nguyên CNTT: 4

3.2 Yêu c u nghi p v : 4

4 Quy trình làm vi c c a COBIT: 5

Cách th c xây d ng quy trình 6

II Tác đ ng c a Cobit đ n vi c thi t l p h th ng thông tin k toán trong doanh nghi p: 7

1 H th ng thông tin k toán: 7

1.1 Khái ni m: 7

1.2 Các thành ph n c b n c a h th ng thông tin k toán: 7

1.3 Ch c n ng: 8

1.4 Phân lo i: 8

1.5 i t ng s d ng: 9

2 S c n thi t c a vi c s d ng COBIT đ thi t l p h th ng thông tin k toán trong doanh nghi p: 9

3 Tác đ ng c a Cobit đ n vi c thi t l p h th ng thông tin k toán trong doanh nghi p: 16

Tài li u tham kh o: 19

các phép đo, d ng c đo, các quy trình và các h ng d n th c hành t t nh t đ

giúp h t ng t i đa l i nhu n thông qua vi c s d ng công ngh thông tin và

giúp h qu n lý và ki m soát IT trong công ty

M c đích c a COBIT là “nghiên c u, phát tri n, qu ng bá và xúc ti n m t t p

h p các m c tiêu ki m soát CNTT đ c ch p nh n ph bi n đ các nhà qu n lý

doanh nghi p và nh ng ng i ki m tra s d ng hàng ngày”

2 Các phiên b n:

Phiên b n đ u tiên c a COBIT ch là d ng ghi nh n (Audit) phát hành n m 1996

Ngay sau 2 n m, 1998 COBIT c i ti n sang phiên b n 2 mang tính ki m soát thông

tin n n m 2000 COBIT xây d ng phiên b n 3 đã th hi n s qu n lý thông tin

nâng t m COBIT và đ a COBIT vào ng d ng r ng rãi h n Và t n m 2005 đ n

nay phiên b n 4 và 4.1 đã mang h n t m c ch qu n tr , bao quát t t c các ch c

n ng c a ph ng pháp này trong nh ng phiên b n tr c và tr thành ph ng pháp

có c ch qu n tr m nh và r ng l n nh t

N m 2012 Hi p h i ISACA (Information Systems Audit and Control Association)

đã phát hành phiên b n COBIT 5 h ng d n khuôn kh m i áp d ng cho qu n lý

và qu n tr CNTT c a doanh nghi p Nó cung c p các nguyên t c và th c hành, các công c và mô hình phân tích đ c ch p nh n trên toàn th gi i đ t o s tin t ng

và nâng cao giá tr c a h th ng thông tin trong các doanh nghi p

COBIT 5 đ c m r ng và phát tri n trên n n COBIT 4.1 v i s tích h p tính u

vi t c a các ngu n tiêu chu n khác, bao g m c a c ISACA và các tiêu chu n liên quan c a T ch c tiêu chu n qu c t (ISO)

Ho t đ ng theo khuôn kh COBIT 5, các doanh nghi p m i quy mô s thu l i các l i ích r t l n ó là, duy trì thông tin ch t l ng cao đ h tr các quy t đ nh kinh doanh; t đ c m c tiêu chi n l c và l i nhu n kinh doanh thông qua vi c

s d ng hi u qu và sáng t o h th ng CNTT c a doanh nghi p; T i u hóa chi phí

3

cho d ch v CNTT nói riêng và công ngh kinh doanh nói chung i u h t s c quan tr ng là doanh nghi p có th ki m soát đ c các r i ro liên quan đ n CNTT

c a mình

Phiên b n này đ c các chuyên gia đánh giá là s k t h p t duy m i nh t trong

qu n tr doanh nghi p và k thu t qu n lý hi n đ i

3 C u trúc COBIT:

N n t ng COBIT đ c xây d ng v i ba thành ph n c b n:

 IT Resource: Ngu n tài nguyên CNTT

 Business Requirements: Yêu c u nghi p v

 IT Processes: Quy trình CNTT

Các thành ph n c b n này s đ m b o s ho t đ ng b n v ng c a doanh nghi p Ngu n tài nguyên CNTT đ c ki m soát trên 4 ngu n chính là: ngu n nhân l c, ngu n c s h t ng, ngu n thông tin, ngu n ph n m m ng d ng; là 4 ph n c

b n nh t c a HTTT COBIT d a vào các ngu n tài nguyên này đ xây d ng chính

là đ m b o cho n n móng xây d ng tri n khai CNTT trong doanh nghi p Bên

c nh đó, COBIT d a vào m c tiêu kinh doanh c a doanh nghi p, t ch c đó đ phát tri n CNTT đúng kh n ng, đem hi u qu t i u đ t đ c m c tiêu đ ra, đi u nay còn giúp gi m chi phí đ n m c t i thi u

COBIT đ c xây d ng g m 4 quy trình chính là ho ch đ nh, t ch c; xây d ng và

th c hi n; h tr và tri n khai; ki m soát và theo dõi 4 quy trình là 4 b c không

th thi u khi xây d ng b t c h th ng CNTT nào, COBIT d a trên 4 quy trình này

th hi n s g n k t ch t ch c a ph ng pháp qu n tr COBIT v i HTTT

3.1 Tài nguyên CNTT:

 ng d ng: Có th hi u là t ng c a các th t c h ng d n s d ng và l p trình Dù là doanh nghi p nào hay t ch c nào c ng ph i có nh ng th t c hay nh ng ch ng trình ng d ng đ h tr ho t đ ng

 Thông tin: D li u, chu n hóa, b o m t Ngu n thông tin là nh ng giá tr đ u vào cho m i ho t đ ng, th ng chuy n thành d ng d li u trong h th ng

thông tin Thông tin luôn đòi h i s chính xác và nhanh chóng Qu n tr t t thông tin thì m i t o u th kinh doanh c a doanh nghi p hay t ch c đó

 C s h t ng: Là công ngh và thi t b (t c là, ph n c ng, h đi u hành, h

th ng qu n lý c s d li u, m ng, đa ph ng ti n V i chi n l c phát tri n CNTT ng i ta th ng th y nh t là ph i đ u t c s h t ng nâng c p các công c , h th ng CNTT

 Con ng i: Nhân viên k n ng, nâng cao nh n th c và n ng su t đ lên k

ho ch, t ch c, ti p thu, phân ph i, h tr , giám sát và đánh giá các h th ng thông tin và d ch v

Reliability of information - tin c y c a thông tin: liên quan đ n các h th ng

qu n lý vi c cung c p nh ng thông tin thích h p cho nó đ s d ng trong h th ng

 H tr & tri n khai

 ki m soát & theo dõi

 Tùy thu c vào các yêu c u nghi p v đ c đ t ra cho doanh nghi p mà s

đ c l a ch n và áp d ng quy trình x lý t t nh t d a vào các ngu n l c

CNTT

 Các quy trình khi đ c áp d ng x lý luôn đ m b o thông tin c ng nh d

li u b o m t, s n sàng và tuân th đúng đi u lu t

Cách th c xơy d ng quy trình

Quy trình làm vi c theo mô hình thác đ :

Vi c đi u khi n (WHAT)

Ki m soát

7

Quy trình đ c xây d ng thông qua 4 b c chính nh mô hình Th c hi n theo các

b c đ đ m b o quy trình đã đ c xây d ng đúng và có s ki m soát ch t ch

II Tác đ ng c a Cobit đ n vi c thi t l p h th ng thông tin k toán trong doanh nghi p:

1 H th ng thông tin k toán:

1.1 Khái ni m:

H th ng thông tin k toán (Accounting Information System – AIS) là h th ng

thông tin thu th p, ghi chép, b o qu n, x lý và cung c p d li u, thông tin liên

quan đ n k toán, tài chính

1.2 Các thƠnh ph n c b n c a h th ng thông tin k toán:

K toán ph i thu (AR): l u tr d li u các giao d ch c a khách hàng v mua hàng

và tr ti n

K toán ph i tr (AP): l u tr d li u các giao d ch c a nhà cung c p đã mua

hàng và tr ti n

L ng: qu n lý thông tin ch m công c a nhân viên c ng nh các thông tin v

công vi c khác liên quan t i quy trình tính l ng c a doanh nghi p

S cái (GL): t ng h p d li u t AR, AP, l ng và các h th ng thông tin khác

X lý đ n hƠng: ghi nh n, x lý các đ n hàng c a khách hàng, đ a ra các báo cáo

c n thi t đ h tr quá trình phân tích bán hàng và ki m soát kho

Ki m soát kho: X lý d li u ph n ánh s thay đ i c a các thành ph n trong kho

(thành ph m, nguyên v t li u) H tr cung c p các d ch v ch t l ng cao, gi m

thi u chi phí đ u t trong qu n lý kho và chi phí v n chuy n hàng gi a các kho

1.3 Ch c n ng:

Ghi nh n, l u tr các d li u c a các ho t đ ng kinh doanh hàng ngày, các nghi p

v kinh t phát sinh và các s ki n kinh t khác

L p và cung c p các báo cáo cho các đ i t ng bên ngoài

H tr ra quy t đ nh cho nhà qu n lý doanh nghi p

Ho ch đ nh và ki m soát

Thi t l p m t h th ng ki m soát n i b

1.4 Phơn lo i:

 Theo m c tiêu vƠ đ i t ng s d ng:

H th ng thông tin k toán tài chính: thu nh n, x lý và cung c p thông tin liên

quan đ n quá trình ho t đ ng c a doanh nghi p cho ng i qu n lý và nh ng đ i

t ng ngoài doanh nghi p, giúp h ra các quy t đ nh phù h p v i m c tiêu mà h

quan tâm

H th ng thông tin k toán qu n tr : thu nh n, x lý và cung c p thông tin cho

đ nh đ v n hành công vi c kinh doanh và v ch k ho ch cho t ng lai phù h p

9

 Theo ph ng th c x lý:

H th ng thông tin k toán th công

H th ng thông tin k toán d a trên n n máy tính

H th ng thông tin k toán bán th công

Ng i cung c p d ch v k toán, thu

2 S c n thi t c a vi c s d ng COBIT đ thi t l p h th ng thông tin k toán trong doanh nghi p:

11

Vi c xây d ng và ki m soát H th ng thông tin (HTTT) nói chung và H th ng thông tin k toán (HTTTKT) nói riêng là m t nhu c u thi t y u cho h u h t doanh nghi p

Tuy nhiên, hi n t i vi c xây d ng này g p nhi u khó kh n nh :

(1) Ng i th c hi n xây d ng ch a có ti p c n m t b tiêu chu n đ làm c s cho các hành đ ng

(2) Không có m t k ho ch t ng th rõ ràng trong vi c thi t l p h th ng

Do v y, ti p c n các tiêu chu n đ xây d ng HTTTKT là c n thi t Trên th gi i

hi n có m t s b tiêu chu n đ ph c v cho m c đích này.Trong s đó, COBIT

đ c xem là m t b công c khá hoàn thi n, có th h tr các doanh nghi p xây

d ng HTTKT đ t hi u qu mong mu n

Theo Stolovitsky (2005), các chu n m c COBIT đang đ c ch p nh n ngày càng

t ng b i nhi u công ty nh là các th c ti n t t nh t (best practices) trong qu n lý

thông tin, áp d ng công ngh thông tin (CNTT) và ki m soát r i ro

ITGI (2005) phát bi u r ng COBIT đ c ch p nh n nh là m t khung m u ki m soát n i b đ i v i CNTT, trong khi COSO đ c ch p nh n nh là m t khung m u

ki m soát n ib cho doanh nghi p COSO đ c phát tri n nh là m t mô hình

ki m soát kinh doanh t ng quát và h ng vào qu n lý i u này đ a đ n câu h i:

T i sao là COBIT? T i sao không là COSO?

Khi so sánh COBIT v i COSO trên các ph ng di n sau, ta s th y đ c s khác

bi t và v t tr i c a COSO n u áp d ng nó cho vi c thi t l p HTTTKT trong doanh nghi p

b/ Các m c tiêu ki m soát:

- COBIT đ c m r ng bao g m ch t l ng và các yêu c u b o m t trong 7 lo i

ch ng chéo, trong đó bao g m h u hi u, hi u qu , b o m t, tính toàn v n, tính s n sàng, tuân th , và đ tin c y c a thông tin

- COSO t p trung vào tính h u hi u, ho t đ ng hi u qu , báo cáo tài chính đáng tin

c y, và tuân th lu t và các quy đ nh

Các m c tiêu ki m soát c a COSO không đ c đa d ng, đ y đ và m r ng nh

COBIT

c/ i t ng

+COBIT là khách quan, nó đ c liên t c phát tri n, và duy trì b i m t t ch c phi

l i nhu n

+COBIT h ng đ n qu n tr và d s d ng

+COBIT có m t cách ti p c n linh ho t và thích ng phù h p v i các t ch c khác nhau, v n hóa và các yêu c u

-COSO h ng đ n vi c s d ng b i qu n lý c p cao, COBIT h ng đ n nhà qu n

lý, ng i s d ng thông tin, và ki m toán viên c đi m phân bi t cu i cùng c a COBIT là nó cung c p m t mô hình ki m soát toàn di n, thân thi n mà t p trung vào các m c tiêu kinh doanh và đ c bi t là cho các yêu c u KSNB trong CNTT

d/ T ch c qu n lý:

COSO đ c h tr b i 5 t ch c: Vi n K toán Qu n tr (IMA), Hi p h i K toán

M (AAA), Vi n M K toán Công ch ng (AICPA), Vi n Ki m toán n i b (IIA)

và i u hành tài chính qu c t (FEI)

COBIT thì đ c h tr b i ISACA, m t t ch c chuyên nghi p qu c t t p trung vào qu n tr IT

So sánh chung v các ph ng pháp qu n tr ngoƠi COSO

*M t s nh n đ nh thêm:

- COBIT và ISO 17799 s d ng đ ki m tra, xác đ nh tình tr ng hi n t i

- Xác đ nh các đi m y u trong quy trình và đi u khi n ho t đ ng

- ITIL s d ng đ c i thi n các quy trình CNTT và ki m soát, còn s d ng ISO

17799 đ c i thi n các quy trình và đi u khi n an ninh thông tin

- ITIL s d ng đ xác đ nh công ngh , m c dù không hoàn ch nh

- COBIT s d ng đ xác đ nh các s li u

- ITIL truy v n trên c c u có th

15

* u đi m c a COBIT:

Ph m vi ho t đ ng trong m i l nh v c ngành ngh r ng h n và bao quát h n các

ph ng pháp khác COBIT có ch ra các ho t đ ng và h ng d n chi ti t c th cho quá trình xây d ng ho t đ ng mong mu n.Kh n ng đánh giá, ki m soát t t.Có nhi u bài h c kinh nghi m, qu n lý đ c r i ro và s thay đ i.Kh n ng m m d o thích ng v i t ng doanh nghi p, t ch c cao.Tránh lãng phí vì v y gi m thi u chi

phí Luôn đ c phát tri n và thay đ i phù h p v i xu th m i

*Nh c đi m c a COBIT:

òi h i ki n th c v ng, s hi u bi t và có kinh nghi m nhi u Chi phí xây d ng

c ng không nh Không c th v vi c xây d ng quy trình b ng ph ng pháp ITIL Chu n m c đánh giá đ i t ng CNTT không c th và uy tín nh CMM V l nh

v c an toàn an ninh thông tin thì không b ng ISO COBIT tuy bao trùm và có đ y

đ công c đ th c hi n tri n khai xây d ng HTTT, tuy nhiên khi xét v m t đ i

t ng c th thì còn nhi u y u kém h n các ph ng pháp khác kh c ph c COBIT ánh x th c hi n k t h p các ch c n ng c n thi t c a ph ng pháp khác COBIT có s qu n lý r i ro rõ ràng m i khi ki m soát, đánh giá thì ph i có công

đo n qu n lý r i ro Không ch qu ng lý r i ro t quy trình xây d ng ho t đ ng c

th còn qu n lý đ n các nhân t gây nh h ng, đ c bi t là nhân t con ng i, COBIT luôn chú tr ng đ HTTT th c s đi vào ho t đ ng, đ t k t qu t t nh t

M t l n n a kh ng đ nh t m bao quát c a COBIT, th hi n nhi u tính u vi t h n các ph ng pháp khác T nh ng s so sánh trên, ta nh n th y r ng c n ng d ng

ph ng pháp COBIT vào qu n tr và đánh giá nh m kh c ph c tình tr ng v tình hình tri n khai CNTT, xây d ng HTTT n c ta

 c phát tri n trong nhi u n m đã tích l y nhi u bài h c kinh nghi m, phát huy t n n móng v ng ch c là ph ng pháp COSO, COBIT là ph ng pháp đáng tin c y

 COBIT mang tính đ nh h ng phát tri n lâu dài

3 Tác đ ng c a Cobit đ n vi c thi t l p h th ng thông tin k toán trong doanh nghi p:

COBIT giúp các doanh nghi p t o ra giá tr t i u t CNTT b ng cách duy trì m t

s cân b ng gi a l i ích đ t đ c v i vi c gi m thi u m c đ r i ro và t i u hoá

vi c s d ng tài nguyên V i các nguyên t c và th c hành, các công c và mô hình

phân tích đ c ch p nh n trên toàn th gi i, COBIT t o đ c s tin t ng và nâng

cao giá tr c a h th ng thông tin trong các doanh nghi p

c bi t ph ng pháp qu n tr h th ng thông tin COBIT h ng d n cách qu n tr

thông tin v i nh ng công c h tr giám đ c d án kh c ph c kho ng cách gi a

17

các chi n l c d án, khó kh n v k thu t và r i ro trong kinh doanh Bên c nh đó COBIT còn t ng c ng kh n ng đ nh h ng chi n l c rành m ch và nâng cao

tiêu chu n qu n tr CNTT cho doanh nghi p

Vì v y COBIT là m t ph ng pháp giúp doanh nghi p c a b n thành công trong

chi n l c kinh doanh, HTTT c a doanh nghi p b n khi áp d ng COBIT s hoàn

ch nh theo tiêu chu n qu c t

Th c hi n COBIT là m t d u hi u c a m t doanh nghi p ho t đ ng t t, vì nó là

m t minh ch ng đ c qu c t công nh n:

 COBIT đ c s d ng trong nhi u công ty cung c p m t khuôn kh cho qu n

tr và th c hi n ki m soát n i b

 COBIT bao g m quá trình ki m soát kinh doanh và CNTT c n thi t đ đ t

đ c m c tiêu c a công ty

 COBIT đ c vi t c p đ qu n lý và đ nh h ng c a yêu c u nghi p v

 COBIT là liên k t v i các công ngh thông tin th c hành và các tiêu chu n

nh ng đ c hoàn ch nh h n so v i nh ng ph ng pháp khác

 COBIT nói chung đ c ch p nh n nh là ki m soát n i b công ngh thông

tin

 COBIT h tr các quy trình và ho t đ ng nghi p v cho doanh nghi p,

nghi p v k toán c n s chính xác và có quy trình vào ra rõ ràng c a các thông tin nên c n s h tr c a h th ng

 COBIT giúp doanh nghi p xây d ng h th ng thông tin đem l i nhi u l i ích

cho doanh nghi p và tùy vào kh n ng ng d ng c a h th ng nó có nh ng

vai trò khác nhau

 Cung c p m t h ng d n đ đánh giá chính th c, nh n xét, giúp k t qu

ki m tra vi c s d ng nh là m t c h i đ lên k ho ch c i ti n