[CMA Part 1 - 1E] - Internal Control

CHAPTER 7 - KIỂM SOÁT ỨNG DỤNG HỆ THỐNG THÔNG TIN

Hệ thống thông tin kế toán (AIS) là cấu trúc mà doanh nghiệp sử dụng để quản lý và báo cáo dữ liệu tài chính-kế toán của mình. Để đảm bảo cho AIS hoạt động hiệu quả, doanh nghiệp phải có một loạt các biện pháp kiểm soát...

I. Mục tiêu

  • Xác định kiểm soát đầu vào, kiểm soát xử lý và kiểm soát đầu ra và tìm hiểu sự cần thiết của các biện pháp này.
  • Tìm hiểu về cách sử dụng lưu đồ hoạt động để đánh giá các biện pháp kiểm soát. 

II. Nội dung

Trong bài học này, chúng ta sẽ tìm hiểu về các biện pháp kiểm soát ứng dụng hệ thống thông tin. Đồng thời bài học cũng thảo luận về cách sử dụng lưu đồ để lập bản đồ hệ thống kiểm soát của một tổ chức. 

1. Kiểm soát ứng dụng hệ thống thông tin (Information Systems Application Controls)

1.1. Hệ thống thông tin kế toán (Accounting Information System)

Hệ thống thông tin kế toán (AIS) là cấu trúc mà doanh nghiệp sử dụng để thu thập, tổng hợp, quản lý, lưu trữ, xử lý, truy xuất và báo cáo dữ liệu tài chính-kế toán của mình.

Để đảm bảo cho AIS hoạt động hiệu quả, doanh nghiệp phải có một loạt các biện pháp kiểm soát ứng dụng và giao dịch để ngăn chặn, phát hiện và sửa chữa các sai sót cũng như lỗi sai cố ý trong hệ thống. 

1.2. Các loại kiểm soát ứng dụng (Application controls)

Kiểm soát ứng dụng bao gồm 03 loại: 

1EC7.1-1

a. Kiểm soát đầu vào (Input controls)

Kiểm soát đầu vào giúp một tổ chức ngăn chặn và phát hiện các lỗi và bất thường liên quan đến việc nhập dữ liệu vào AIS.

Kiểm soát đầu vào bao gồm các yêu cầu sau:

1EC7.2-1

    • Kiểm soát hàng loạt (Batch controls) bao gồm: 

      Số lượng bản ghi

      (Record counts)

      Tổng kiểm soát

      (Control totals)

      Tổng hash

      (Hash totals)

      Đếm số lượng bản ghi trong một lô (batch) hoặc các dòng trong tài liệu để xác định quá trình xử lý đã hoàn thiện chưa.

      Các trường tính tổng, ví dụ trường số lượng (amount) hoặc trường có ý nghĩa tài chính khác dưới dạng số liệu kiểm tra (check figure)

      Tổng của một trường, thường là trường mã tài khoản (account code) mà tổng không có ý nghĩa logic, chẳng hạn như tổng số tài khoản khách hàng trong một loạt hóa đơn (batch of invoices).



    • Các yêu cầu thuộc chỉnh sửa tương tác (Interactive edits) bao gồm: 

      Kiểm tra ký tự

      (Character checks)

      Kiểm tra tính đầy đủ

      (Completeness checks)

      Kiểm tra giới hạn hoặc hợp lý

      (Limit or reasonable checks)

      Kiểm tra tính hợp lệ

      (Validity checks)

      Yêu cầu các trường nhất định chỉ chứa văn bản chữ cái hoặc số.

      Đảm bảo không có trường dữ liệu nào bị thiếu.

      So sánh văn bản đã nhập với các yêu cầu nhất định.

      So sánh văn bản đã nhập với dữ liệu được nhắc tới trước đó đang được lưu trữ trong hệ thống thông tin của công ty.

       

b. Kiểm soát xử lý (Processing controls) 

Kiểm soát xử lý là cách hệ thống thông tin kế toán biến dữ liệu đầu vào thành thông tin đầu ra cho các thành viên trong tổ chức.

Các biện pháp kiểm soát xử lý bao gồm: 

1EC7.3-1

c. Kiểm soát đầu ra (Output controls) 

Kiểm soát đầu ra giúp một tổ chức xác định xem các hoạt động xử lý và đầu vào có dẫn đến đầu ra hợp lệ cho việc ra quyết định hay không.

Các biện pháp kiểm soát đầu ra bao gồm: 

1EC7.4-1

Các vấn đề sau khi hoàn thành quá trình xử lý có thể được xác định bởi kiểm soát đầu ra như sau: 

1EC7.5-1

2. Phương pháp lưu đồ (Flowchart) 

Với mỗi hoạt động khác nhau, các tổ chức cần có những quy trình hoạt động kiểm soát khác nhau. Quy trình hoạt động của hệ thống kiểm soát có thể được trình bày bằng phương pháp lưu đồ (flowchart). 

1EC7.6-1

 Các thành phần của lưu đồ bao gồm: 

1EC7.7-2

Các hành động và hoạt động khác nhau trong lưu đồ được thể hiện thông qua việc sử dụng các ký hiệu khác nhau. Các ký hiệu thường được sử dụng như sau:

1EC7.8-1

Kiểm toán viên và ban quản lý công ty có thể phát triển lưu đồ dựa trên các cuộc phỏng vấn với nhân viên công ty, sau đó kiểm tra hệ thống để xác định xem hệ thống có hoạt động như mô tả hay không. 

III. Bài tập

Question 1: The graphic portrayal of the flow of data and the information processing of a system, including computer hardware, is best displayed in a:

A. Data-flow diagram

B. System flowchart

C. Gantt chart

D. Program flowchart

 

Answer:

Answer (B) is correct.

A system flowchart is a graphic analysis of a data processing application, usually prepared by a systems analyst. The system flowchart is general and stresses flows of data, not computer program logic. A program flowchart is a graphic representation of the detailed steps and logic of an individual computer program.

Answer (A) is incorrect. A data-flow diagram would show only the flow of data, not the total system. Answer (C) is incorrect. A Gantt chart is a bar chart used to monitor the progress of large projects. Answer (D) is incorrect. A program flowchart shows only the details of a single program, not the entire computer system.

 

 

Question 2: What is the function of output control?

A. Cover how the accounting information system turns input data into information output for managers and others in the organization.

B. Protect the company's information and data.

C. Help an organization prevent and detect errors and irregularities related to the input of data into the AIS.

D. Help an organization determine if the input and processing activities result in valid output for decision-making.

 

Answer:

Answer (D) is correct.

Output controls help an organization determine if the input and processing activities result in valid output for decision-making.

Answer (A) is incorrect. Processing controls cover how the accounting information system turns input data into information output for managers and others in the organization. Answer (B) is incorrect. Network, hardware, and facility controls protect the company's information and data. Answer (C) is incorrect. Input controls help an organization prevent and detect errors and irregularities related to the input of data into the AIS.