Professional Documents
Culture Documents
Chương 1:
TỔNG QUAN VỀ
HỆ THỐNG THÔNG
TIN KẾ TOÁN
1
Mục tiêu
Phân biệt khái niệm dữ liệu và thông tin;
1 Giải thích các đặc tính của thông tin hữu ích
2
5 Hiểu sơ lược thuật ngữ ERP
1
1/10/21
Nội dung
2
1/10/21
Người Quyết
Thông 1n
dùng định
3
1/10/21
4
1/10/21
• Đầy đủ (Complete).
2. Hệ thống
10
5
1/10/21
2.1 Hệ thống
6
1/10/21
13
7
1/10/21
15
v AIS được thiết kế tốt sẽ gia tăng giá trị cho tổ chức:
• Cải thiện chất lượng và giảm chi phí của sản phẩm
hoặc dịch vụ
• Cải thiện hiệu quả
• Chia sẻ tri thức
• Cải thiện sự hữu hiệu và hiệu quả của chuỗi cung
ứng
• Cải thiện cấu trúc kiểm soát nội bộ
• Cải thiện việc ra quyết định
16
8
1/10/21
17
9
1/10/21
Production Revenue
Cycle Cycle
19
20
10
1/10/21
v Các quyết định và nhu cầu thông 1n luôn gắn liền với từng qui
trình kinh doanh
21
22
11
1/10/21
23
HT ERP
5. Hệ thống ERP
12
1/10/21
5. Hệ thống ERP
25
Thuật ngữ
Accoun1ng informa1on system Hệ thống thông 1n kế toán
13
1/10/21
Thuật ngữ
General ledger and Hệ thống kế toán tổng hợp và lập báo cáo
report systems
Human resources/ Chu trình nhân sự/ chu trình 1ền lương
payroll cycle 27
Thuật ngữ
14
1/10/21
Thuật ngữ
Source document Chứng từ gốc
Transac1on Nghiệp vụ
Transac1on cycle Chu trình nghiệp vụ
15
1/10/21
MỤC TIÊU
§ Chuẩn bị và sử dụng DFD để hiểu, đánh giá,
và lập tài liệu hệ thống thông tin
§ Chuẩn bị và sử dụng lưu đồ để hiểu, đánh
giá, và lập tài liệu hệ thống thông tin
1
1/10/21
NỘI DUNG
2
1/10/21
Kiến thức về công cụ lập tài liệu hệ thống giúp người dùng:
§ Có khả năng đọc, hiểu tài liệu hệ thống
§ Có thể đánh giá tài liệu hệ thống để xác định điểm mạnh,
yếu của KSNB và đề xuất cải thiện hệ thống nhằm đáp
ứng nhu cầu của công ty.
§ Có kỹ năng lập tài liệu hệ thống để thể hiện cách mà hệ
thống hoạt động.
3
1/10/21
2. SƠ ĐỒ DÒNG DỮ LIỆU
4
1/10/21
99
10
5
1/10/21
11
Employee checks
Payroll Employees
DFD cấp khái quát
Processing
orm
System Pa y
ef roll
ye che
plo for
m ck
em ng
e
N ew ch
a Pa
ye
e yr
ol Bank
Human plo lr
ep
Em
Resources or
t
6
1/10/21
Payroll
disburse-
3.0 ment data 5.0
Prepare Employee/ Update
Reports Payroll File Gen.
Ledger
Payroll tax
Payroll disb. voucher
report
4.0 General
Pay Ledger
Taxes Tax report
Manage- & payment
ment Govt.
Agencies
13
2.0
A C
A
1.0
Lưu
Hệ thống trữ
D
3.0
B
Cấp 0
14
7
1/10/21
Lưu
D I
trữ
D
A
E 1.2
3.1.1
1.1 3.1
G
J
H I
F
1.3 3.1.2
1.4 3.2
C
H
Cấp 1 B
D
Cấp 1 Cấp 2
15
16
8
1/10/21
17
18
9
1/10/21
19
20
10
1/10/21
21
3. LƯU ĐỒ - (FLOWCHART)
§ Định nghĩa lưu đồ
§ Kí hiệu lưu đồ
§ Hướng dẫn vẽ lưu đồ
22
11
1/10/21
– Lưu đồ hệ thống
24
12
1/10/21
25
26
13
1/10/21
27
đầu
vào/ Hiển thị thông tin trên
thiết bị điện tử
đầu ra Nhập dữ liệu
(input/
output) Kết hợp hiển thị và
nhập liệu
28
14
1/10/21
Ký hiệu xử lý
Xử lý thủ công
29
Cơ sở dữ liệu
Ký Băng từ
hiệu
lưu Lưu trữ chứng từ giấy
trữ A = Alphabetically
D = by date
N = Numerically
Sổ sách
30
15
1/10/21
31
32
16
1/10/21
33
34
17
1/10/21
35
36
18
1/10/21
37
38
19
1/10/21
THUẬT NGỮ
§ Documentation: tài liệu hệ thống
§ Narrative description: mô tả chi tiết
§ Data flow diagram: sơ đồ dòng dữ liệu
§ Data source: nguồn dữ liệu
§ Data destination: điểm đến dữ liệu
§ Data flow: dòng dữ liệu
§ Process: xử lý
§ Data store: lưu trữ
§ Context diagram: sơ đồ khái quát
39
THUẬT NGỮ
§ Flowchart: lưu đồ
§ Document flowchart: lưu đồ chứng từ
§ System flowchart: lưu đồ hệ thống
§ Program flowchart: lưu đồ chương trình
40
20
1/10/21
Chương 3
TỔ CHỨC & XỬ LÝ DỮ LIỆU TRONG
HỆ THỐNG THÔNG TIN KẾ TOÁN
1
1/10/21
Nội dung
¡ Mã hóa
1. Tổ chức dữ liệu
2
1/10/21
§ Cơ sở dữ liệu (Database): là một tập hợp các tập tin dữ liệu có
liên quan với nhau, được lưu trữ và kiểm soát tập trung nhằm
loại bỏ sự trùng lắp dữ liệu. Một cơ sở dữ liệu sẽ hợp nhất các
mẫu tin được lưu trữ trước đó trong các tập tin riêng biệt vào
một nơi lưu trữ chung và phục vụ nhiều người dùng và nhiều
ứng dụng xử lý dữ liệu. (Trang 32)
3
1/10/21
7
1.2 Các mô hình tổ chức dữ liệu
8
1.2 Các mô hình tổ chức dữ liệu
4
1/10/21
¡ Khái niệm
¡ Các hình thức để mô tả sơ đồ quan hệ thực thể
¡ Ví dụ một sơ đồ quan hệ thực thể
10
2.1 Khái niệm sơ đồ quan hệ thực thể (trang
504)
¡ Sơ đồ quan hệ thực thể là một sự mô tả bằng hình ảnh các nội dung của một
cơ sở dữ liệu. Nó mô hình hóa các thực thể khác nhau và các mối liên kết
quan trọng giữa chúng.
¡ Thực !ể (Entity)
5
1/10/21
11
12
6
1/10/21
13
Mối liên kết !ực !ể
14
7
1/10/21
15
16
8
1/10/21
9
1/10/21
20
2.3 Ví dụ một sơ đồ quan hệ thực thể
10
1/10/21
21
Xác định mối liên kết thực thể cho các
tình huống sau:
22
3. Mô hình REA
11
1/10/21
23
3.1 Các khái niệm liên quan đến mô hình REA
¡ Mô hình REA là một dạng đặc biệt của sơ đồ quan hệ thực thể
¡ Mô hình REA (trang 506): Là một mô hình dữ liệu được sử dụng để thiết
kế CSDL của hệ thống thông tin kế toán. Nó chứa đựng thông tin về
ba loại thực thể cơ bản, gồm:
¡ Nguồn lực (Resources):
¡ Sự kiện (Events):
24
3.2 Nguyên tắc mô tả mô hình REA
(trang 506)
Đối tượng
Nguồn lực Sự kiện bên trong
Đối tượng
bên ngoài
Đối tượng
Nguồn lực Sự kiện
bên trong
Đối tượng
bên ngoài
12
1/10/21
25
3.3 Ví dụ một mô hình REA
26
3.4 Điểm khác biệt giữa mô hình REA
& sơ đồ quan hệ thực thể ER
13
1/10/21
27
3.4 Điểm khác biệt giữa mô hình REA
& sơ đồ quan hệ thực thể ER
28
3.5 Thiết lập mô hình REA
¡ Bước 1: Nhận diện thực thể sự kiện
Một vài lưu ý:
- Một mô hình REA gồm tối thiểu hai thực thể sự kiện
- Thực thể sự kiện thường là một số hoạt động trong chu trình nghiệp vụ
14
1/10/21
29
3.5 Thiết lập mô hình REA
¡ Thực thể đối tượng trong mô hình REA gồm ít nhất 1 đối tượng bên trong
doanh nghiệp (nhân viên) và có thể 1 đối tượng bên ngoài DN (thường là
KH/ NCC)
¡ Bước 3: Xác định mối liên kết giữa các thực thể (NL-SK-ĐT)
30
15
1/10/21
31
4.1 Tạo dữ liệu đầu vào
32
4.2 Lưu trữ dữ liệu (trang 27)
• Sổ nhật ký • File
• Database
• Sổ cái, sổ chi tiết
16
1/10/21
33
4.3 Xử lý dữ liệu
¡ Đọc dữ liệu, truy xuất, hoặc xem dữ liệu hiện hữu (reading, retrieving, or viewing)
34
17
1/10/21
35
5. Mã hóa
18
1/10/21
37
5.1 Các phương pháp mã hóa dữ liệu
¡ Mã khối (Bolck codes)
Định nghĩa Ưu điểm Nhược điểm
• Một dãy mã trình tự, phân thành các khối khác nhau
• Các khối được thiết lập dành riêng cho những loại dữ liệu cụ thể
• Một số trường hợp ứng dụng mã khối:
- mã hóa tài khoản kế toán (tạo khối theo loại tài khoản)
- mã hóa nhân viên (tạo khối theo bộ phận)
- mã hóa khách hàng (tạo khối theo khu vực)
38
5.1 Các phương pháp mã hóa dữ liệu
¡ Mã nhóm (Group codes)
Định nghĩa Ưu điểm Nhược điểm
• Sử dụng một số nhóm
các con số để mã hóa
cho đối tượng
• Mỗi nhóm các con số
mang ý nghĩa đại diện
cho một đặc điểm cụ thể
của đối tượng được mã
hóa
19
1/10/21
39
5.1 Các phương pháp mã hóa dữ liệu
¡ Mã gợi nhớ (Mnemonic):
40
20
1/10/21
41
5.3 Hướng dẫn xây dựng bộ mã
¡ Bước 3: Xác định phương pháp mã hóa và xây dựng cấu trúc bộ mã
42
• Agents: Đối tượng
Các
• Attributes: Thuộc tính
thuật
• Audit trail: Dấu vết kiểm toán
ngữ • Batch processing: xử lý theo lô
• Block code: Mã khối
• Cardinalities: Lượng số (của mối quan hệ)
• Chart of accounts: Hệ thống tài khoản
• Coding: Mã hóa
• Control account: Tài khoản kiểm soát
• Data modeling: Mô hình dữ liệu
• Data processing cycle: Quy trình xử lý dữ liệu
21
1/10/21
43
Các • Data value: Giá trị dữ liệu
• Database: Cơ sở dữ liệu
thuật • Document: Chứng từ
ngữ • Enterprise resource planning (ERP) system: Hệ thống hoạch định
nguồn lực doanh nghiệp
• Entity: Thực thể
• Entity-relationship (E-R) diagram: Sơ đồ quan hệ thực thể
• Events: Sự kiện
• Field: Trường
• File: Tập tin
• General ledger: Sổ cái
• Group code: Mã nhóm
• Many-Many (M:N) relationship: Mối liên kết Nhiều – Nhiều
44
22
1/10/21
45
23
1/10/21
Mục %êu
2
1. Hiểu khái quát về ba khuôn mẫu kiểm soát: COBIT, COSO, ERM
2. Mô tả các thành phần của khuôn mẫu kiểm soát ERM
1
1/10/21
Nội dung
3
2
1/10/21
Khuôn mẫu
Khuôn mẫu
kiểm soát nội
COBIT
bộ
Khuôn mẫu
quản trị rủi
ro DN (ERM)
3
1/10/21
ERM
Kiểm
soát
nội
bộ
COSO & ERM
4
1/10/21
§ Môi trường nội bộ, được hiểu là sắc thái văn hóa chung của
doanh nghiệp, tác động đến ý thức của mọi người trong DN, cụ
thể:
§ Chi phối ban quản lý trong việc thiết lập chiến lược & mục %êu, tổ
chức các hoạt động kinh doanh, xác định, đánh giá và phản hồi rủi ro.
§ Tác động đến hành vi ứng xử của nhân viên
§ Môi trường nội bộ bao gồm:
§ Triết lý quản lý, phong cách điều hành và khả năng chấp nhận rủi ro
(risk appe%te)
§ Cam kết về ~nh chính trực, giá trị đạo đức và năng lực
§ Giám sát kiểm soát nội bộ bởi Hội đồng quản trị
§ Cơ cấu tổ chức
§ Cách thức phân định quyền hạn và trách nhiệm
§ Chính sách nhân sự
§ Các yếu tố tác động bên ngoài
5
1/10/21
6
1/10/21
7
1/10/21
8
1/10/21
9
1/10/21
§ Sự kiện
§ Khi sự kiện xảy ra, nó có thể kích hoạt các sự kiện khác.
§ Các kỹ thuật để xác định sự kiện:
– xây dựng danh sách đầy đủ các sự kiện %ềm tàng,
– thực hiện phân ~ch nội bộ,
– giám sát các sự kiện và điểm kích hoạt (trigger points),
– thực hiện hội thảo và phỏng vấn,
– sử dụng khai thác dữ liệu và phân ~ch các qui trình kinh
doanh
§ Rủi ro:
§ Rủi ro gồm: rủi ro %ềm tàng (inherent risks) và rủi ro còn lại
(residual risks)
§ Rủi ro %ềm tàng
§ Rủi ro còn lại
10
1/10/21
21
§ Giảm thiểu:
§ Chấp nhận:
§ Né tránh:
11
1/10/21
Sự kiện có thể tác động ~ch cực hoặc %êu cực đến việc
§ Sự kiện có tác động ~ch cực đến việc đạt mục %êu:
§ Sự kiện có tác động %êu cực đến việc đạt mục %êu:
12
1/10/21
13
1/10/21
§ Phân loại: ngoài việc phân loại theo mục %êu kiểm
soát (chiến lược, hoạt động, báo cáo, tuân thủ), hoạt
động kiểm soát còn được phân theo:
– Kiểm soát ngăn ngừa:
– Kiểm soát phát hiện:
– Kiểm soát bù đắp:
14
1/10/21
15
1/10/21
Xét
duyệt
Ghi Bảo vệ
chép tài sản
§ Kiểm soát phát triển và chuyển đổi hệ thống bao gồm các thủ
tục kiểm soát liên quan đến việc phê duyệt của ban quản lý,
sự tham gia của người dùng, đồng thời cũng liên quan đến
quá trình phân ~ch, thiết kế, thử nghiệm, triển khai và chuyển
đổi hệ thống.
§ Một số thủ tục kiểm soát phát triển và chuyển đổi hệ thống:
– Ban chỉ đạo cần hướng dẫn và giám sát việc phát triển và mua lại hệ
thống
– Kế hoạch chiến lược tổng thể cần được phát triển và cập nhật hàng năm
– Thiết lập một kế hoạch phát triển dự án chi %ết
– Xây dựng một lịch trình xử lý dữ liệu để chỉ ra khi nào mỗi tác vụ sẽ được
thực hiện
– Thiết lập các hoạt động đo lường thành quả của hệ thống để đánh giá hệ
thống
– Tiến hành việc đánh giá sau khi thực hiện
16
1/10/21
17
1/10/21
18
1/10/21
§ Hệ thống kiểm soát nội bộ phải được giám sát, đánh giá liên
tục và sửa đổi khi cần thiết. Bất kỳ sự thiếu sót nào cũng phải
được báo cáo cho cấp quản lý và ban giám đốc.
§ Một số phương pháp giám sát kết quả hoạt động của DN như:
– Thực hiện các đánh giá kiểm soát nội bộ
– Triển khai giám sát hiệu quả
– Sử dụng hệ thống kế toán trách nhiệm
– Giám sát các hoạt động của hệ thống
– Theo dõi phần mềm và thiết bị di động đã mua
– Tiến hành kiểm toán định kỳ
– Sử dụng một nhân viên an ninh máy ~nh (CSO) và một giám đốc tuân thủ
(CCO)
– Sử dụng các chuyên gia bảo mật
– Cài đặt phần mềm phát hiện gian lận
– Triển khai số điện thoại khẩn để báo cáo gian lận
19
1/10/21
Thuật ngữ
39
STT Thuật ngữ Trang Dịch
tham
chiếu
1 Applica%on controls 217 Kiểm soát ứng dụng
2 Audit commiòee 225 Ủy ban kiểm toán
3 Audit trail 237 Dấu vết kiểm toán
4 Authoriza%on 231 Ủy quyền
5 Background check 226 Kiểm tra thông %n cá nhân/ kiểm
tra lý lịch
6 Chief compliance officer (CCO) 239 Giám đốc tuân thủ
7 Conclusion 233 Thông đồng
8 Commiòee of sponsoring 221 Ủy ban của các tổ chức bảo trợ
Organiza%ons (COSO)
9 Compliance objec%ves 202 Mục %êu tuân thủ
10 Computer forensics specialists 239 Các chuyên gia bảo mật máy ~nh
Thuật ngữ
40
STT Thuật ngữ Trang Dịch
tham
chiếu
11 Computer security officer (CSO) 239 Nhân viên an ninh mạng
12 Control ac%vi%es 231 Các hoạt động kiểm soát
13 Correc%ve control 217 Kiểm soát bù đắp
14 Data processing schedule 234 Lịch trình xử lý dữ liệu
15 Detec%ve controls 217 Kiểm soát phát hiện
16 Digital signature 231 Chữ ký điện tử
17 Enterprise Risk Management – 221 Khuôn mẫu ~ch hợp về quản trị
Integrated Framework (ERM) rủi ro doanh nghiệp
18 Event 228 Sự kiện
19 Expected loss 230 Mức thiệt hại kỳ vọng
20 Exposure or impact 217 Thiệt hại/ tác động
20
1/10/21
Thuật ngữ
41
STT Thuật ngữ Trang Dịch
tham
chiếu
21 Forensic inves%gator 239 Các chuyên gia bảo mật
22 Fraud hotline 240 Số điện thoại khẩn để báo cáo
gian lận
23 General authoriza%on 231 Ủy quyền chung
24 General controls 217 Kiểm soát chung
25 Inherent risk 228 Rủi ro %ềm tàng
26 Internal control 217 kiểm soát nội bộ
27 Internal environment 221 Môi trường nội bộ
21
1/10/21
Chương 5:
KIỂM SOÁT HỆ
THỐNG THÔNG
TIN KẾ TOÁN
Mục %êu
§ Hiểu các thủ tục kiểm soát cần thiết để đảm
bảo an ninh cho hệ thống thông %n của tổ
chức
§ Hiểu các thủ tục kiểm soát cần thiết để đảm
bảo bảo mật thông %n nhạy cảm của doanh
nghiệp
§ Đảm bảo bảo vệ Hnh riêng tư thông %n cá
nhân của các bên có lợi ích liên quan
§ Hiểu các thủ tục kiểm soát cần thiết để đảm
bảo Hnh toàn vẹn của hệ thống
§ Hiểu các thủ tục kiểm soát cần thiết để đảm
bảo Hnh sẵn sàng, liên tục của hệ thống 2
1
1/10/21
Nội dung
2
1/10/21
3
1/10/21
§ Mô hình an ninh dựa trên thời gian (%me-based model)
P > D + C
7
4
1/10/21
10
5
1/10/21
§ Là qui trình chính thức nhằm đảm bảo rằng các sửa đổi với phần cứng,
phần mềm hoặc các qui trình không làm giảm độ %n cậy của hệ thống
§ Kiểm soát thay đổi và quản lý thay đổi được thiết kế tốt gồm những đặc
Hnh sau:
– Tài liệu hóa tất cả những yêu cầu thay đổi, xác định bản chất của việc thay đổi, lý do
thay đổi, ngày yêu cầu thay đổi, và kết quả của yêu cầu thay đổi
– Tất cả những yêu cầu thay đổi sẽ được phê chuẩn bởi cấp độ quản lý phù hợp
– Kiểm tra thử tất cả những thay đổi trên một hệ thống riêng biệt
– Xây dựng, thực hiện và giám sát đầy đủ các hoạt động kiểm soát chuyển đổi
– Cập nhật tất cả tài liệu để phản ánh những thay đổi mới được triển khai
– Có qui trình đặc biệt để xem xét, phê duyệt và tài liệu hóa một cách kịp thời cho
những thay đổi khẩn cấp
– Phát triển và tài liệu hóa các kế hoạch để tạo điều kiện hoàn nguyên (rever%ng) về
cấu hình trước đó nếu việc thay đổi tạo ra những sự cố không mong đợi. 12
– Giám sát và đánh giá một cách cẩn trọng quyền của người dùng trong suốt quá trình
thay đổi nhằm đảm bảo duy trì việc phân chia trách nhiệm một cách phù hợp
6
1/10/21
13
§ Bốn hoạt động cơ bản để duy trì Hnh bảo mật của thông %n
nhạy cảm gồm:
– Xác định và phân loại thông %n được bảo mật
– Mã hóa
– Các thủ tục kiểm soát truy cập
– Huấn luyện nhân sự
14
7
1/10/21
3. Các
2. Mã hóa thủ tục
kiểm soát
15
2.2 Mã hóa
§ Mã hóa là công cụ quan trong và hữu hiệu để đảm bảo
Hnh bảo mật
- Đối với thông %n được chuyển giao trên Internet:
- Đối với thông %n được lưu trữ trên web hoặc điện toán đám mây công
cộng (public cloud):
8
1/10/21
3. Các
2. Mã hóa thủ tục
kiểm soát
3. Các
2. Mã hóa thủ tục
kiểm soát
9
1/10/21
• Thông %n các nhân của KH, NV, NCC & các đối tác liên quan đến
DN được thu thập, sử dụng, %ết lộ & lưu trữ
• Bảo mật thông 3n và bảo vệ quyền riêng tư khác nhau như thế
nào?
Bảo mật thông 3n Bảo vệ quyền riêng tư
19
3. Các thủ
2. Mã hóa tục kiểm
soát
10
1/10/21
§ Mục %êu:
21
11
1/10/21
- Tổng hash
- Đếm mẫu %n
24
12
1/10/21
§ Promp%ng
§ Closed-loop verifica%on
§ Nhật ký nghiệp vụ (transac%on log)
25
13
1/10/21
14
1/10/21
29
30
15
1/10/21
31
Thuật ngữ
STT Thuật ngữ Trang Diễn giải
1 Access control matrix 237 Ma trận kiểm soát truy cập
2 Authentication 235 Xác thực
3 Backup 294 Sao lưu
4 Batch totals 289 Tổng lô
5 Business continuity plan 297 Kế hoạch tiếp tục kinh doanh
6 Change control and change 246 Kiểm soát thay đổi và quản lý việc thay đổi
management
7 Check digit 288 Số kiểm tra
8 Check digit verification 288 Xác nhận số kiểm tra
9 Checksum 291 Kỹ thuật kiểm tra độ chính xác của dữ liệu
truyền tải thông qua thuật toán băm của tập tin
10 Closed-loop verification 289 Kiểm tra vòng lặp kín 32
16
1/10/21
Thuật ngữ
STT Thuật ngữ Trang Diễn giải
11 Compatibility test 237 Kiểm tra sự tương thích giữa các kiểm soát
xác nhận và ma trận kiểm soát truy cập
12 Completeness check (or test) 288 Kiểm tra tính đầy đủ
13 Concurrent update controls 290 Kiểm tra cập nhật đồng thời
14 Cookies 267 Cookies
15 Cross-footing balance test Kiểm tra chéo số dư
16 Data loss prevention (DLP) 263 Phần mềm ngăn ngừa việc mất dữ liệu
17 Data masking 265 Chương trình làm thay đổi giá trị thực của dữ
liệu
18 Defense-in-depth 231 Nguyên tắc an ninh phòng thủ sâu
19 Differential backup 296 Sao lưu lũy tiến
20 Digital watermark 263 Mã đánh dấu 33
Thuật ngữ
STT Thuật ngữ Trang Diễn giải
21 Disaster recovery plan (DRP) 296 Kế hoạch phục hồi sau thảm họa
22 Encryption 269 Mã hóa
23 Fault tolerance 293 Dung sai/ sức chịu đựng lỗi hệ thống
24 Field check 288 Kiểm tra kiểu dữ liệu
25 Financial total 289 Tổng tài chính
26 Hash total 289 Tổng hash
27 Incremental backup 295 Sao lưu từng phần
28 Information rights management 262 Phần mềm quản trị quyền thông tin
(IRM)
29 Intrusion detection system (IDS) 248 Hệ thống phát hiện thâm nhập
30 Limit check 288 Kiểm tra giới hạn 34
17
1/10/21
Thuật ngữ
STT Thuật ngữ Trang Diễn giải
31 Log analysis 247 Phân tích nhật ký
32 Multifactor authentication 235
33 Multimodal authentication 235
34 Parity bit 291 Một bit được thêm vào dữ liệu truyền tải
nhằm kiểm tra sự chính xác
35 Parity checking 291 Kiểm soát sự chính xác thông tin qua kỹ
thuật parity
36 Penetration test 248 Kiểm tra sự xâm nhập
37 Prompting 289 Nhắc nhập liệu
38 Range check 288 Kiểm tra giới hạn
39 Reasonableness test 288 Kiểm tra hợp lý
40 Record count 289 Đếm mẫu tin 35
Thuật ngữ
STT Thuật ngữ Trang Diễn giải
41 Recovery point objective 295 Mốc phục hồi dữ liệu
42 Recovery time objective 295 Mốc thời gian phục hồi
43 Sequence check 289 Kiểm tra tuần tự
44 Sign check 288 Kiểm tra dấu
45 Size check 288 Kiểm tra dung lượng
46 Time-based model of security 231 Nguyên tắc an ninh dựa trên thời gian
47 Turnaround document 288 Chứng từ luân chuyển
48 Validity check 288 Kiểm tra hợp lệ
49 Zero-balance test 290 Kiểm tdra số dư bằng 0
36
18
1/10/21
Chương 6
CHU TRÌNH DOANH THU: BÁN
HÀNG VÀ THU TIỀN
1/10/21
1
1/10/21
Nội dung
1/10/21
2
1/10/21
Mục tiêu chính của các hoạt động trong chu trình
1/10/21
3
1/10/21
Lập HĐ
Xuất kho
Xử lý đặt và ghi
và gửi Thu tiền
hàng nhận
hàng
NPT
1/10/21
Phản hồi
yêu cầu
Kiểm tra
của khách
Xét duyệt hàng tồn
hàng
tín dụng kho
Nhận đặt
hàng
1/10/21
4
1/10/21
1/10/21
Xử lý Nhân viên nhập dữ liệu đặt hàng KH nhập dữ liệu đặt hàng trên website
Sử dụng hệ thống trao đổi dữ liệu điện tử (EDI)
Sử dụng mã QR
5
1/10/21
6
1/10/21
7
1/10/21
1/10/21
Xuất
kho và Lập HĐ và
Xử lý đặt
ghi nhận Thu tiền
hàng gửi NPT
hàng
1/10/21
8
1/10/21
Gửi hàng
Xuất kho &
đóng gói
1/10/21
2.2
Xuất
kho
và
gửi
hàng
1/10/21
9
1/10/21
1/10/21
10
1/10/21
1/10/21
Vận đơn hàng hải là hợp đồng pháp lý, nó xác định trách
nhiệm đối với hàng hóa trong quá trình vận chuyển. Nó
xác định:
• Đơn vị vận chuyển
• Nơi xuất hàng
• Nơi nhận hàng
• Các hướng dẫn vận chuyển đặc biệt
• Bên thanh toán phí vận chuyển 1/10/21
11
1/10/21
Vận Hóa
đơn đơn vận
hàng chuyển
hải Freight
Bill of bill
lading
1/10/21
Lập HĐ
Xuất kho
Xử lý đặt và ghi
và gửi Thu tiền
hàng nhận
hàng
NPT
1/10/21
12
1/10/21
1/10/21
Cập nhật nợ
phải thu
Lập hóa
đơn
1/10/21
13
1/10/21
1/10/21
14
1/10/21
Lập HĐ
Xuất kho Thu
Xử lý đặt và ghi
và gửi
hàng
hàng
nhận tiền
NPT
1/10/21
15
1/10/21
1/10/21
1/10/21
16
1/10/21
17
1/10/21
Xử lý đặt hàng
18
1/10/21
Giao hàng
19
1/10/21
Giao hàng
20
1/10/21
/u 0ền
21
1/10/21
1/10/21
Thuật ngữ
22
1/10/21
Thuật ngữ
Chuyển tiền điện tử Electronic funds transfer (EFT)
Hộp thư trong ngân hàng dạng
điện tử Electronic lockbox
Trao đổi dữ liệu điện tử tài chính Financial electronic data
interchange (FEDI)
Hóa đơn vận chuyển Freight bill
Tủ khóa (ở ngân hàng) Lockbox
Báo cáo NPT hàng tháng Monthly statement
Phương pháp hóa đơn mở Open-invoice method
Phiếu đóng gói Packing slip
Phiếu xuất kho Picking ticket 1/10/21
Thuật ngữ
1/10/21
23
1/10/21
Chương 6
CHU TRÌNH DOANH THU: BÁN HÀNG
VÀ THU TIỀN
Problem 12.7
´ Customers place orders on the company’s website, by fax, or by telephone. All sales are on
credit, FOB destination. During the past year sales have increased dramatically, but 15% of
credit sales have had to written off as uncollectible, including several large online orders to
first-time customers who denied ordering or receiving the merchandise.
´ Customer orders are picked and sent to the warehouse, where they are placed near the loading
dock in alphabetical sequence by customer name. The loading dock is used both for outgoing
shipments to customers and to receive incoming deliveries. There are ten to twenty incoming
deliveries every day, from a variety of sources.
´ The increased volume of sales has resulted in a number of errors in which customers were sent
the wrong items. There have also been some delays in shipping because items that supposedly
were in stock could not be found in the warehouse. Although a perpetual inventory is
maintained, there has not been a physical count of inventory for two years. When an item is
missing, the warehouse staff writes the information down in log book. Once a week, the
warehouse staff uses the log book to update the inventory records.
´ The system is configured to prepare the sales invoice only after shipping employees enter the
actual quantities sent to a customer, thereby ensuring that customers are billed only for items
actually sent and not for anything on back order.
1/10/21
24
1/10/21
Chương 7
CHU TRÌNH CHI PHÍ: MUA VÀ
THANH TOÁN TIỀN
1/10/21
1
1/10/21
Nội dung
1/10/21
2
1/10/21
1/10/21
1/10/21
3
1/10/21
1/10/21
Chọn
Xác định lựa nhà
nhu cầu cung cấp
1/10/21
4
1/10/21
1/10/21
5
1/10/21
1/10/21
MRP JIT
Lập kế hoạch sản MRP lập kế hoạch sản xuất chi tiết cho 1 kỳ JIT chỉ mua hay sản xuất khi nhu cầu thực tế
xuất và tích lũy thời gian (vd: 3 tháng) để đáp ứng dự báo chứ không dựa trên dự báo bán hàng.
hàng tồn kho bán hàng và sản xuất ra lượng sản phẩm để
sẳn sàng cho dự báo đó
Tích lũy hàng tồn MRP sản xuất ra lương sản phẩm để sẵn JIT hầu như loại bỏ hàng tồn kho thành phẩm
kho sàng theo dự báo bán hàng => có tồn kho vì hàng hóa được bán trước khi chúng được
để đáp ứng nhu cầu theo dự báo sản xuất
Đặc điểm sản DN không có khả năng tăng tốc sản xuất DN có khả năng tăng tốc sản xuất nhanh khi
xuất khi nhu cầu có nhu cầu bất ngờ
thực tế hoặc quá DN có khả năng ngưng sản xuất nhanh nếu
nhiều hoặc quá ít quá nhiều hàng tồn kho được tích lũy nhằm
tránh hàng tồn
Bản chất của sản Hệ thống MRP phù hợp hợn cho các sản JIT phù hợp với SP có vòng đời ngắn hoặc
phẩm phẩm có nhu cầu dự đoán được các SP không thể xác định trước nhu cầu
chính xác
Đặc điểm giao Giao hàng khối lượng lớn tới kho /vị trí quản Việc giao nhận hàng nhiều lần, mỗi lần với số
hàng lý hàng ở kho trung tâm lượng nhỏ tới những vị trí có nhu cầu
Cần nhiều vị trí nhận hàng
Chi phí và hiệu Cả hai phương pháp đều có thể giảm chi phí và nâng cao hiểu quả hơn phương pháp truyền
1/10/21
quả thống (EOQ: Economic Order Quantity có mục tiêu là duy trì đủ hàng tồn kho để việc sản
xuất không bao giờ bị gián đoạn)
6
1/10/21
1/10/21
1/10/21
7
1/10/21
Đơn đặt hàng đặc biệt/ đơn đặt hàng theo lô:
(Blanket Purchase order) Là 1 cam kết để mua
những mặt hàng cụ thể nào đó tại mức giá được
xác định (designated prices) từ 1 nhà cung cấp
cụ thể cho 1 kỳ thời gian, thường là 1 năm
• Mục đích : Thỏa thuận đặc biêt với 1 nhà cung cấp quan trọng
cho 1 kỳ thời gian
• Đặc điểm Blanket PO khác thế nào với PO?
• Nội dung cơ bản của chứng từ ? 1/10/21
1/10/21
8
1/10/21
1/10/21
9
1/10/21
10
1/10/21
1/10/21
11
1/10/21
1/10/21
12
1/10/21
Phương
Voucher pháp xử lý Nonvoucher
system kế toán nợ systems
phải trả
1/10/21
Phương
Voucher pháp xử lý Nonvoucher
system kế toán nợ systems
phải trả
13
1/10/21
Phương
ERS (Evaluated
Traditional Three- pháp xử lý Receipt
way Match kế toán nợ Settlement)
systems
phải trả
1/10/21
14
1/10/21
1/10/21
15
1/10/21
1/10/21
CHECK:
16
1/10/21
17
1/10/21
9 Nhà cung • Yêu cầu nhà cung cấp cung cấp qui trình quản lý chất lượng
cấp không SP
tin cậy • Thu thập và giám sát dữ liệu thực hiện giao hàng của nhà
cung cấp
1/10/21
18
1/10/21
1/10/21
19
1/10/21
1/10/21
20
1/10/21
21
1/10/21
21 Ăn cắp • Hạn chế tiếp cận và đảm bảo an toàn cho CHECK trắng và thiết
tiền bị tạo/ký CHECK
• CHECK cần đánh số trước và đếm, kiểm thường xuyên bởi thủ
quỹ
• Kiểm soát truy cập trạm nhập liệu thanh toán EFT
• Sử dụng hệ thống hạ tầng công nghệ của công ty (máy tính và
ứng dụng truy cập web) để thực hiện giao dịch ngân hàng trực
tuyến (online banking)
• Phân chia trách nhiệm giữa chức năng viết CHECK và kế toán
phải trả 1/10/21
22
1/10/21
23
1/10/21
Thuật ngữ
Blanket purchase Đơn đặt hàng đặc biệt/ đơn đặt
order/blanket order hàng theo lô.
Thuật ngữ
EDI- electronic Hệ thống giao tiếp dữ liệu iện tử.
data interchange
Economic order Phương pháp Số lượng đặt hàng kinh
quantity (EOQ) tế
Evaluated receipt Cách thức ghi nhận nợ không sử dụng
settlement hóa đơn.
Imprest fund Quỹ chi tiêu lặt vặt.
1/10/21
24
1/10/21
Thuật ngữ
Just – in - time Hệ thống quản lý hàng tồn kho kịp
(JIT) inventory thời.
systems
kickback Hoa hồng cho người i mua .
Thuật ngữ
Purchase Yêu cầu mua hàng. Là chứng từ trog
Requisition nội bộ
Purchase Order Đơn Đặt hàng
Procurement Thẻ tín dụng để mua hàng theo ủy
card quyền.
Reorder point iểm đặt hàng.
Receiving Report Phiếu nhập kho/báo cáo nhận hàng.
RFID Radio- Nhận dạng tần sóng vô tuyến
frequency 1/10/21
identification
25
1/10/21
Thuật ngữ
Vendor –managed Chương trình quản lý hàng
inventory program tồn kho theo nhà cung cấp.
Chương 7
CHU TRÌNH CHI PHÍ: MUA VÀ
THANH TOÁN TIỀN
26
1/10/21
´ Receiving The receiving department gets a copy of each purchase order. When
equipment is received, that copy of the purchase order is stamped with the date
and, if applicable, any differences between the quantity ordered and the quantity
received are noted in red ink. The receiving clerk then forwards the stamped
purchase order and equipment to the requisitioning department head and
verbally notifies the purchasing department that the goods were received.
´ Accounts Payable Upon receipt of a purchase order, the accounts payable clerk
files it in the open purchase order file. When a vendor invoice is received, it is
matched with the applicable purchase order, and a payable is created by
debiting the requisitioning department’s equipment account. Unpaid invoices are
filed by due date. On the due date, a check is prepared and forwarded to the
treasurer for signature. The invoice and purchase order are then filed by purchase
order number in the paid invoice file.
´ Treasurer Checks received daily from the accounts payable department are
sorted into two groups: those over and those under $10,000. Checks for less than
$10,000 are machine signed. The cashier maintains the check signature
machine’s key and signature plate and monitors its use. Both the cashier and the
treasurer sign all checks over $10,000. 1/10/21
27
1/10/21
Chương 8
QUY TRÌNH PHÁT TRIỂN HỆ THỐNG
1/10/21
1
1/10/21
Nội dung
Tổng quan về phát triển hệ thống
Lập kế
hoạch phát
triển hệ Khái niệm
thống
Nhân sự
tham gia
quá trình
phát triển 1/10/21
hệ thống
2
1/10/21
1/10/21
Phân tích hệ
thống
• Là một quy
trình gồm 5 Vận hành và bảo Thiết kế hệ thống
giai đoạn, trì luận lý
Khái được tiến
niệm hành với mục Đánh giá tính khả thi và ra
quyết định có tiến hành giai
tiêu tạo ra đoạn tiếp theo của chu kỳ hay
là không
một hệ thống
mới Thực hiện và
chuyển đổi
Thiết kế hệ thống
vật lý
1/10/21
3
1/10/21
1/10/21
1/10/21
4
1/10/21
tính à Được tiến hành trong giai đoạn phân tích hệ thống và
khả thi được cập nhật (nếu cần) trong các giai đoạn còn lại của
chu kỳ phát triển hệ thống
1/10/21
5
1/10/21
Tự phát triển Hệ thống có khả năng đáp ứng tốt nhu cầu Chi phí cao, thời gian phát triển hệ
thông tin của DN thống kéo dài
Quá trình phát triển hệ thống được kiểm Dữ liệu có thể trùng lắp, nguồn lực
soát chặt bởi người dùng hệ thống bị lãng phí
Tài liệu hệ thống không đầy đủ
Thuê ngoài Cho phép DN tập trung vào giá trị cốt lõi Kém linh hoạt, khó điều chỉnh hợp
Tối ưu hóa tài sản DN đồng
Chi phí thấp, thời gian phát triển hệ thống Gia tăng rủi ro mất kiểm soát dữ
ngắn liệu và hệ thống
Sử dụng hệ thống hiệu quả, tránh tình Giảm lợi thế cạnh tranh
trạng quá tải/nhàn rỗi
Tinh gọn bộ máy
1/10/21
Phân tích
hệ thống
6
1/10/21
1/10/21
Đánh giá tính khả thi (nhấn mạnh khả thi về kinh tế)
Xác định nhu cầu thông tin của người dùng và yêu cầu của hệ
thống mới
Tài liệu hóa kết quả thu thập được, cung cấp cho nhà quản lý ra
quyết định 1/10/21
7
1/10/21
1/10/21
Phỏng vấn
Bảng câu hỏi
Quan sát
Sơ đồ dòng dữ liệu
Lưu đồ
Sơ đồ quan hệ thực thể
Mô hình dữ liệu REA
1/10/21
8
1/10/21
Xác định nhu cầu thông tin và yêu cầu của hệ thống
1/10/21
1/10/21
9
1/10/21
10
1/10/21
1/10/21
Xác định nhu cầu thông tin và yêu cầu của hệ thống
Tái cơ
cấu
1/10/21
11
1/10/21
1/10/21
Xác định nhu cầu thông tin và yêu cầu của hệ thống
Dịch vụ
Dễ hiểu Linh hoạt Dễ sử dụng 1/10/21
khách hàng
12
1/10/21
1/10/21
13
1/10/21
Xác định nhu cầu thông tin và yêu cầu của hệ thống
1/10/21
1/10/21
14
1/10/21
Phân tích
hệ thống
Phác thảo hệ
thống nhằm áp
ứng nhu cầu
người dùng và
giải quyết các
vấn đề phát hiện
được trong giai
oạn phân tích
1/10/21
15
1/10/21
Thiết kế luận lý
Phân tích
hệ thống
Đánh giá những Chuẩn bị các đặc Lập báo cáo thiết
phương án thiết kế điểm thiết kế kế luận lý
Thiết kế vật lý
Thực hiện
và chuyển đổi
Vận hành
1/10/21
và bảo trì
Thiết kế luận lý
1/10/21
16
1/10/21
Phân tích
hệ thống
17
1/10/21
Thiết kế vật lý
1/10/21
Thiết kế vật lý
18
1/10/21
Thiết kế vật lý
Phân loại
• Báo cáo định kỳ
• Báo cáo phân tích cho
mục đích đặc biệt
• Báo cáo đối phó tình
huống bất thường
• Báo cáo theo yêu cầu
1/10/21
Thiết kế vật lý
Cân nhắc:
• Việc sử dụng
• Phương án
• Hình thức
• Mẫu in sẵn hay chứng
từ luân chuyển
• Truy cập
• Thời điểm kết xuất 1/10/21
19
1/10/21
Thiết kế vật lý
Mức độ hoạt động Bao nhiêu phần trăm mẫu tin sẽ được cập nhật, bổ
sung, hoặc xóa bỏ mỗi năm? 1/10/21
Thiết kế vật lý
Nội dung Diễn giải
Phương án Nhập dữ liệu sử dụng bàn phím, OCR, MICR, POS,
mã vạch, RFID, EDI, hay bằng giọng nói?
20
1/10/21
Thiết kế vật lý
Thiết kế vật lý
Xác định nhu cầu của người
dùng
Xây dựng và lập tài liệu kế
hoạch phát triển hệ thống
Viết chương trình
Kiểm tra chương trình
Lập tài liệu chương trình
Huấn luyện người dùng
Cài đặt hệ thống
1/10/21
21
1/10/21
Thiết kế vật lý
1/10/21
Thiết kế vật lý
1/10/21
22
1/10/21
Phân tích
hệ thống
1/10/21
23
1/10/21
soát dữ liệu
24
1/10/21
Tài liệu vận hành: bao gồm kế hoạch lịch trình vận
hành, truy cập tập tin và cơ sở dữ liệu, trang thiết
bị, lưu trữ và an ninh, …
Tài liệu người dùng: bao gồm các thủ tục kiểm soát
thủ công và tài liệu huấn luyện, …
1/10/21
25
1/10/21
Chuyển Chuyển
đổi từng đổi thí
phần điểm
1/10/21
Phân tích
hệ thống
26
1/10/21
1/10/21
27
1/10/21
28
1/10/21
Chương 8
QUY TRÌNH PHÁT TRIỂN HỆ THỐNG
29