THỦ TỤC KIỂM SOÁT CHUNG

Một phần của tài liệu Bài giảng Hệ thống thông tin kế toán (Trang 185 - 197)

TT NHÓM THỦ TỤC

1 Xác lập kế hoạch an ninh

2 Phân chia trách nhiệm trong các chức năng của hệ thống 3 Kiểm soát dự án phát triển hệ thống

4 Kiểm soát thâm nhập về mặt vật lí 5 Kiểm soát truy cập hệ thống

6 Kiểm soát lưu trữ dữ liệu 7 Kiểm soát truyền tải dữ liệu 8 Chuẩn hóa tài liệu hệ thống

9 Giảm thiểu thời gian chết của hệ thống 10 Dấu vết kiểm toán

11 Các kế hoạch phục hồi sau thiệt hại

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG 1. Xác lập kế hoạch an ninh

- Giám sát đầy đủ về kiểm soát và an ninh hệ thống máy tính sẽ tránh được rủi ro.

- Thiết lập, thường xuyên cập nhật, giám sát và

“thúc ép” thực hiện kế hoạch an ninh toàn diện là một trong những thủ tục kiểm soát chung quan trọng mà doanh nghiệp cần thực hiện.

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

2. Phân chia trách nhiệm trong các chức năng của hệ thống

CHỨC NĂNG

HỆ THỐNG THÔNG TIN KẾ TOÁN

PHÂN TÍCH

HỆ THỐNG LẬP TRÌNH VẬN HÀNH BẢO TRÌ HỆ THỐNG

NGƯỜI DÙNG

QUẢN TRỊ DỮ LIỆU

CỦA HỆ THỐNG

KIỂM SOÁT DỮ

LIỆU

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

3. Kiểm soát dự án phát triển hệ thống

THỦ TỤC KIỂM SOÁT DỰ ÁN

PHÁT TRIỂN HỆ THỐNG THÔNG TIN KẾ

TOÁN

hoạch Kế chiến lược chủ

đạo

hoạch Kế phát triển dự

án

Lịch trình xử lí dữ liệu

định Quy trách nhiệm

Đánh giá thực

hiện dự án định

Đánh giá thực

hiện chuyển

đối

lường Đo thực hiện hệ

thống

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

4. Kiểm soát sự thâm nhập vật lí

Bảo vệ và giám sát máy tính trong phòng có khóa. Chỉ cấp quyền sử dụng máy tính cho người có trách nhiệm.

Lắp thiết bị giám sát và cảnh báo máy tính.

Hạn chế sử dụng phương tiện hỗ trợ truy cập máy tính từ xa.

Huấn luyện sử dụng, vận hành, phòng chống virus cho người sử dụng máy tính.

Sử dụng các phần mềm, các giải pháp bảo mật, giải pháp an ninh mạng máy tính.

Thường xuyên cập nhật đầy đủ thông tin về an ninh sử dụng máy tính và an ninh mạng.

Tăng cường giám sát hoạt động sử dụng máy tính.

Sử dụng chuyên gia để phát hiện các lỗ hổng bảo mật của hệ thống.

Mã hóa dữ liệu.

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

5. Kiểm soát truy cập hệ thống

Kiểm soát truy cập hệ thống là giới hạn quyền truy cập hệ thống đối với người dùng hệ thống.

Người dùng chỉ được truy cập đến các hệ thống, các dữ liệu liên quan đến chức năng, nhiệm vụ mà họ được cấp quyền sử dụng.

Quyền truy cập và sử dụng hệ thống yêu cầu nhận dạng cá nhân hoặc tính năng kiểm soát truy cập trên phần mềm của hệ thống.

KIỂM SOÁT TRUY CẬP HỆ THỐNG

Phân quyền truy cập, sử dụng hệ thống

Phân quyền truy cập chức

năng

Phân quyền mức độ truy

cập dữ liệu

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

6. Kiểm soát lưu trữ dữ liệu

- Kiểm soát lưu trữ dữ liệu gồm các thủ tục kiểm soát thiết bị lưu trữ và kiểm soát sao lưu dự phòng dữ liệu.

- Kiểm soát lưu trữ dữ liệu nhằm hạn chế mất mát dữ liệu và phục hồi dữ liệu trong các trường hợp bất thường. Đảm bảo hoạt động liên tục cho hệ thống thông tin kế toán của doanh nghiệp.

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

7. Kiểm soát truyền tải dữ liệu

- Doanh nghiệp cần giám sát thường xuyên mạng máy tính nhằm phát hiện các điểm yếu về an ninh mạng, tăng cường các thủ tục bảo trì và sao lưu dữ liệu.

- Kiểm soát truyền tải dữ liệu có thể thực hiện bằng việc mã hóa dữ liệu, kiểm tra đường truyền dữ liệu và tăng cường các biện pháp an ninh mạng.

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

8. Chuẩn hóa tài liệu hệ thống

Chuẩn hóa, phân loại và lưu trữ tài liệu nhằm phục vụ cho yêu cầu thẩm định, xem xét, đánh giá hệ thống cũng như cập nhật, bảo trì hay phát triển hệ thống.

 Tài liệu quản trị

 Tài liệu ứng dụng

 Tài liệu vận hành hệ thống

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

9. Giảm thiểu thời gian chết của hệ thống

- Một số sự cố có thể khiến hệ thống tạm dừng hoạt động hoặc ảnh hưởng đến hoạt động của hệ thống. Cần thường xuyên kiểm tra và tìm các giải pháp khắc phục.

- Ví dụ: Sử dụng các thiết bị tránh sự cố mất điện đột xuất như bộ lưu điện để hệ thống có đủ thời gian sao lưu và bảo toàn thiết bị.

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

10. Dấu vết kiểm toán

Hệ thống thông tin kế toán trong môi trường máy tính cần phải có các thủ tục tạo ra dấu vết kiểm toán trên các phần mềm sử dụng để:

- Hạn chế chỉnh sửa dữ liệu trực tiếp.

- Không chỉnh sửa trực tiếp trên các bút toán hạch toán mà phải thực hiện điều chỉnh theo quy định.

- Nhật ký tự động ghi nhận thông tin chi tiết của người truy cập hệ thống.

- Tách biệt quyền chỉnh sửa dữ liệu của chức năng kế toán tổng hợp và kế toán chi tiết nhằm đảm bảo sự minh bạch trong kiểm tra, đối chiếu.

NỘI DUNG KIỂM SOÁT AIS

THỦ TỤC KIỂM SOÁT CHUNG

11. Các kế hoạch phục hồi sau thiệt hại

- Thiệt hại xảy ra có thể làm tê liệt hoặc phá hủy hoàn toàn hệ thống.

- Doanh nghiệp cần lập kế hoạch phục hồi hệ thống sau thiệt hại.

NỘI DUNG KIỂM SOÁT AIS

Một phần của tài liệu Bài giảng Hệ thống thông tin kế toán (Trang 185 - 197)

Tải bản đầy đủ (PDF)

(394 trang)