Slide Gộp HTTTKT

1/10/21
Chương 1:
TỔNG QUAN VỀ
HỆ THỐNG THÔNG
TIN KẾ TOÁN
1
Mục tiêu
Phân biệt khái niệm dữ liệu và thông tin;
1 Giải thích các đặc tính của thông tin hữu ích
Hiểu khái niệm hệ thống thông tin và qui trình

2
xử lý dữ liệu
Hiểu khái niệm hệ thống thông tin kế

3 toán và các chức năng cơ bản của nó
Mô tả các qui trình kinh doanh chủ yếu

4 trong doanh nghiệp
2
5 Hiểu sơ lược thuật ngữ ERP
1
1/10/21
Nội dung
1 Dữ liệu và thông tin
2 Hệ thống thông tin và qui trình xử lý dữ liệu
3 Hệ thống thông tin kế toán
4 Nhu cầu thông tin và qui trình kinh doanh
5 Hệ thống hoạch định nguồn lực doanh nghiệp ERP 3
1. Dữ liệu & Thông tin
v Phân biệt dữ liệu & thông 1n
v Mục đích sử dụng của thông 1n
v Quá tải thông 1n
v Giá trị của thông 1n
v Đặc Cnh thông 1n hữu ích

4
2
1/10/21
Dữ liệu Thông 1n 1.1

Phân
Dữ liệu là các sự kiện/ Thông 1n là dữ liệu
vấn đề được thu thập,
ghi nhận, lưu trữ và xử
được tổ chức và xử lý,
để trở nên có ý nghĩa
biệt dữ
lý bởi hệ thống thông
1n
và cải thiện việc ra
quyết định
liệu
&
thông
tin
1.2 Mục đích sử dụng của thông tin
Người Quyết
Thông 1n
dùng định
Có phải thông tin càng chất lượng, và càng

nhiều thì người dùng càng đưa ra nhiều quyết
định tốt hơn?
6
3
1/10/21
1.3 Quá tải thông tin
1.4 Giá trị của Thông tin
Lợi ích Chi phí

Thông 1n
có giá trị

mà thông 1n
tạo ra
> tạo ra thông
1n
4
1/10/21
1.5 Đặc tính của thông tin hữu ích

•  Phù hợp (Relevant) :
•  Đáng ,n cậy (Reliable).
•  Đầy đủ (Complete).
•  Kịp thời (Timely).
•  Có thể hiểu được (Understandable).
•  Có thể kiểm chứng (Verifiable).
•  Có thể truy cập (Accessible). 9
2. Hệ thống
v  Khái niệm hệ thống
v  Khái niệm hệ thống thông 1n
v  Khái niệm qui trình xử lý dữ liệu
10
5
1/10/21
2.1 Hệ thống
v  Hệ thống là một tập hợp gồm các thành phần

quan hệ tương tác với nhau nhằm đạt mục 1êu
v  Một hệ thống bao gồm nhiều hệ thống con.
Mâu thuẫn mục ,êu (Goal conflict)

Phù hợp mục ,êu (Goal congruence)
11
2.2 Hệ thống thông tin – Qui trình xử lý

dữ liệu
v  Hệ thống thông ,n là một hệ thống dùng để thu thập, xử

lý, quản lý dữ liệu và cung cấp thông 1n nhằm đạt mục đích
của DN.
v  Qui trình xử lý dữ liệu gồm bốn hoạt động

•  Tạo dữ liệu đầu vào
•  lưu trữ dữ liệu
•  xử lý dữ liệu
•  cung cấp thông 1n

12
6
1/10/21
3. Hệ thống thông tin kế toán (AIS)

v  Định nghĩa HTTTKT
v Chức năng của HTTTKT
v Giá trị của HTTTKT trong tổ chức
13
3.1 Định nghĩa HTTTKT

v  AIS là hệ thống thu thập, ghi nhận, lưu trữ và xử lý dữ
liệu để tạo ra thông 1n cho người dùng ra quyết định
v  AIS có thể là hệ thống thủ công hoặc hệ thống trên

nền máy Cnh.
v  AIS có 6 thành phần :
•  Con người: sử dụng hệ thống
•  Qui trình, thủ tục, hướng dẫn (procedures and instruc1ons) dùng
để thu thập, xử lý và lưu trữ dữ liệu
•  Dữ liệu
•  Phần mềm
•  Cơ sở hạ tầng công nghệ thông 1n 14
•  Kiểm soát nội bộ và phương thức bảo mật (security measures) để
đảm bảo an toàn cho AIS
7
1/10/21
3.2 Chức năng của AIS
15
3.3 Giá trị của AIS trong tổ chức
v AIS được thiết kế tốt sẽ gia tăng giá trị cho tổ chức:
•  Cải thiện chất lượng và giảm chi phí của sản phẩm
hoặc dịch vụ
•  Cải thiện hiệu quả
•  Chia sẻ tri thức
•  Cải thiện sự hữu hiệu và hiệu quả của chuỗi cung
ứng
•  Cải thiện cấu trúc kiểm soát nội bộ
•  Cải thiện việc ra quyết định
16
8
1/10/21
4. Nhu cầu thông tin

và qui trình kinh doanh

v Định nghĩa qui trình kinh doanh/ chu trình nghiệp vụ
v Chu trình nghiệp vụ & HTTTKT
v  Quyết định và nhu cầu thông 1n
v Sự tương tác giữa HTTTKT và các bên liên quan
17
4.1 Qui trình kinh doanh (business processes)

v Qui trình kinh doanh là một tập hợp:
§  các hoạt động và nhiệm vụ có cấu trúc, kết hợp và liên quan với nhau
§  Được thực hiện bởi con người hoặc thiết bị hoặc cả hai nhằm đạt
được mục 1êu cụ thể của DN
v Hầu hết các hoạt động trong qui trình kinh doanh thường
mang Cnh chất trao – nhận
v Qui trình kinh doanh còn được gọi là chu trình nghiệp vụ
(transac1on cycles), gồm:
§  Chu trình doanh thu:
§  Chu trình chi phí:
§  Chu trình sản xuất:
§  Chu trình nhân sự:
§  Chu trình tài chính:
18
§  Các qui trình kinh doanh/ chu trình nghiệp vụ là các hệ
thống con của HTTTKT
9
1/10/21
4.2 Chu trình nghiệp vụ & HTTTKT

AIS
Financing Expenditure Human

Cycle Cycle Resource Cycle
General Ledger & Reporting System
Production Revenue
Cycle Cycle
19
20
10
1/10/21
4.3 Quyết định và nhu cầu thông tin

v Để đưa ra các quyết định hữu hiệu, DN 1ến hành:
1.  xác định những quyết định quan trọng cần đưa ra
2.  Xác định thông 1n cần để ra quyết định
3.  Xác định cách thu thập, xử lý dữ liệu cần để tạo ra thông 1n đó
v Các quyết định và nhu cầu thông 1n luôn gắn liền với từng qui
trình kinh doanh

21
4.4 Sự tương tác

giữa HTTTKT và các bên liên quan
22
11
1/10/21
5. Hệ thống ERP (Enterprise

resource planning systems)

HT thông 1n kế HT thông 1n
toán đơn lẻ khác

23
HT ERP
5. Hệ thống ERP
Các phân hệ cơ bản của ERP:

•  Tài chính (hệ thống sổ cái và báo cáo)
•  Nguồn nhân lực và tiền lương
•  Bán hàng
•  Mua hàng
•  Sản xuất
•  Quản lý dự án
•  Quản lý mối quan hệ khách hàng
•  Công cụ hệ thống
24
12
1/10/21
5. Hệ thống ERP
25
Thuật ngữ
Accoun1ng informa1on system Hệ thống thông 1n kế toán
Accessible Có thể truy cập

Business process Qui trình kinh doanh.
Complete Tính đầy đủ

Data processing cycle Chu trình xử lý dữ liệu
Enterprise resource planning Hệ thống hoạch định nguồn lực

26
Expenditure cycle Chu trình chi phí

Financing cycle Chu trình tài chính
13
1/10/21
Thuật ngữ
General ledger and Hệ thống kế toán tổng hợp và lập báo cáo
report systems
Give-get exchange hoạt động trao- nhận
Goal conflict Mâu thuẫn mục 1êu.

Gold congruence Phù hợp mục 1êu.
Human resources/ Chu trình nhân sự/ chu trình 1ền lương
payroll cycle 27
Thuật ngữ
Informa1on overload Quá tải thông 1n.
Informa1on technology IT Công nghệ thông 1n.
Purchase Requisi1on Chứng từ Yêu cầu mua hàng.
Revenue cycle Chu trình doanh thu
Relevant Tính thích hợp

Reliable Tính 1n cậy 28
14
1/10/21
Thuật ngữ
Source document Chứng từ gốc
Transac1on Nghiệp vụ
Transac1on cycle Chu trình nghiệp vụ
Turnaround document Chứng từ luân chuyển
Timely Tính kịp thời

Value of informa1on Giá trị của thông 1n.
Verifiable Có khả năng kiểm chứng được 29
Understandable Có thể hiểu được
15
1/10/21
MỤC TIÊU
§ Chuẩn bị và sử dụng DFD để hiểu, đánh giá,
và lập tài liệu hệ thống thông tin
§ Chuẩn bị và sử dụng lưu đồ để hiểu, đánh
giá, và lập tài liệu hệ thống thông tin
1
1/10/21
NỘI DUNG
§ Giới thiệu về tài liệu hệ thống (Documentation)

§ Sơ đồ dòng dữ liệu (Data Flow Diagram)
§ Lưu đồ (Flowchart)
1.TÀI LIỆU HỆ THỐNG

(DOCUMENTATION)
§ Khái niệm tài liệu hệ thống

§ Tầm quan trọng của công cụ lập tài liệu
hệ thống
2
1/10/21
1.1 Tài liệu hệ thống (documentation)

§ Tài liệu hệ thống là tài liệu giải thích cách hệ thống hoạt
động gồm: ai, cái gì, khi nào, ở đâu, tại sao và cách nhập,
xử lý, lưu trữ dữ liệu, tạo thông tin và kiểm soát hệ thống.
§ Tài liệu hệ thống gồm:

§ Mô tả chi tiết (Narrative description): mô tả theo trình tự bằng văn bản
các thành phần của hệ thống và cách chúng tương tác với nhau.
§ Các công cụ lập tài liệu hệ thống như:
§  Sơ đồ (data flow diagram)
§  Lưu đồ (flowchart): lưu đồ chứng từ, lưu đồ hệ thống, lưu đồ chương trình
1.2 Tầm quan trọng của

công cụ lập tài liệu hệ thống
Kiến thức về công cụ lập tài liệu hệ thống giúp người dùng:
§  Có khả năng đọc, hiểu tài liệu hệ thống
§  Có thể đánh giá tài liệu hệ thống để xác định điểm mạnh,
yếu của KSNB và đề xuất cải thiện hệ thống nhằm đáp
ứng nhu cầu của công ty.
§  Có kỹ năng lập tài liệu hệ thống để thể hiện cách mà hệ
thống hoạt động.
3
1/10/21
2. SƠ ĐỒ DÒNG DỮ LIỆU
§  Định nghĩa sơ đồ dòng dữ liệu

§  Ký hiệu sơ đồ
§  Một số lưu ý khi vẽ sơ đồ
§  Phân cấp sơ đồ
§  Hướng dẫn cách vẽ sơ đồ dòng dữ liệu
2.1 Định nghĩa sơ đồ dòng dữ liệu
Sơ đồ dòng dữ liệu mô tả bằng hình ảnh dòng luân chuyển dữ

liệu trong tổ chức bao gồm bốn thành phần:
- Nguồn dữ liệu và điểm đến (Data sources and destinations)
- Dòng dữ liệu (Data flows)
- Các quá trình xử lý (Transformation processes)
- Lưu trữ dữ liệu (Data stores)
4
1/10/21
2.2 Kí hiệu sơ đồ dòng dữ liệu
Có 4 kí hiệu biểu diễn
Nguồn (điểm đầu) Lưu trữ dữ

Quá trình xử lý Dòng dữ liệu
và điểm đến dữ liệu
liệu (điểm cuối)
99
2.3 Mộ số lưu ý khi vẽ sơ đồ dòng dữ liệu
10
5
1/10/21
2.4 Phân cấp sơ đồ dòng dữ liệu

§ DFD được chia thành các cấp thấp hơn liên tiếp để cung cấp
thông tin chi tiết hơn bởi vì rất ít hệ thống có thể được thể hiện
đầy đủ trên một tờ giấy. Ngoài ra, người dùng có
các nhu cầu khác nhau và nhiều mức độ có thể đáp ứng tốt
hơn các yêu cầu khác nhau.
§ Các cấp của DFD:
§ DFD cấp khái quát (mô tả một hệ thống xử lý dữ liệu và các
thực thể bên ngoài)
§ DFD cấp 0
§ DFD cấp 1
§ DFD cấp 2
11

•  What information comes into this
process, and from where?
Govt.
Depart- e nt Agencies
ym
ments Tim pa
ec t &
ard or
s x rep
Ta
Employee checks
Payroll Employees
DFD cấp khái quát
Processing
orm
System Pa y
ef roll
ye che
plo for
m ck
em ng
e
N ew ch
a Pa
ye
e yr
ol Bank
Human plo lr
ep
Em
Resources or
t
•  What information is produced by this Manage-

process, and where does it go? ment
12
6
1/10/21
DFD cấp 0 Depart-

ments Employees
Employee
New employee Time paychecks
Human form cards
Resources
1.0
Update 2.0
Employee Pay Payroll
Empl.
change Employ- check
Payroll Bank
form
File ees
Payroll
disburse-
3.0 ment data 5.0
Prepare Employee/ Update
Reports Payroll File Gen.
Ledger
Payroll tax
Payroll disb. voucher
report
4.0 General
Pay Ledger
Taxes Tax report
Manage- & payment
ment Govt.
Agencies
13
Điểm đầu Điểm đầu
2.0
A C
A
1.0
Lưu
Hệ thống trữ
D
3.0
B
Cấp khái quát Điểm cuối B

Điểm cuối
Cấp 0
14
7
1/10/21
Lưu
D I
trữ
D
A
E 1.2
3.1.1
1.1 3.1
G
J
H I
F
1.3 3.1.2
1.4 3.2
C
H
Cấp 1 B
D
Cấp 1 Cấp 2
15
2.5 Hướng dẫn vẽ sơ đồ dòng dữ liệu

§  Bước 1: Đọc lướt (skim) mô tả chi tiết, xác định tất cả
các thực thể liên quan
Người (NVBH, KT…)
Thực thể Vật (máy tính, phần mềm…)
Nơi diễn ra hđ (PKD, BPKT…)
16
8
1/10/21

§  Bước 2: Đọc kỹ (scan) mô tả chi tiết để lập bảng mô tả
thực thể và các hoạt động của thực thể theo trình tự
Thực thể Hoạt động

KH - Chuyển tiền mặt, séc và phiếu gửi tiền
đến cho thủ quỹ
… -  …
17

§  Bước 3: Đánh dấu các hoạt động xử lý, xác định thực
thể bên trong và thực thể bên ngoài hệ thống
Hoạt động chuyển/ nhận thông tin
Thực thể Hoạt động xử lý
Hoạt động chức năng
18
9
1/10/21

§  Bước 4: Vẽ DFD cấp khái quát
§ Xác định thực thể đóng vai trò điểm đầu, điểm cuối của hệ
thống
§ Vẽ ký hiệu cho điểm đầu và điểm cuối
§ Vẽ một ký hiệu O tượng trưng cho qui trình đang mô tả
§ Xem lại bảng mô tả thực thể, bổ sung các dòng dữ liệu kết nối
giữa điểm đầu và qui trình, giữa qui trình và điểm cuối
§ Đọc lướt (skim) hệ thống để xác định tên gọi cho qui trình
19

§  Bước 5: Vẽ DFD cấp 0
§ Xác định thực thể đóng vai trò điểm đầu, điểm cuối của hệ thống
§ Vẽ ký hiệu cho điểm đầu và điểm cuối
§ Nhóm các hoạt động xử lý theo 2 cách:
§ Nhóm các HĐXL xảy ra cùng thời điểm, cùng thực thể
§ Nhóm các HĐXL xảy ra cùng thời điểm, khác thực thể
§ Vẽ ký hiệu O tượng trưng cho các nhóm
§ Đặt tên cho nhóm theo 2 cách:
§ Tên nhóm là tên của hoạt động con tiêu biểu trong nhóm
§ Tên nhóm là nhóm động từ nêu bật được chức năng của nhóm
§ Xem lai bảng mô tả thực thể, bổ sung các dòng dữ liệu để kết nối các
nhóm hoạt động với các thực thể bên ngoài
§ Bổ sung nơi lưu trữ dữ liệu nếu thấy hợp lý
20
10
1/10/21

§  Bước 6: Kiểm tra sơ đồ
§ Kiểm tra sơ đồ nhằm đảm bảo dòng dữ liệu xuyên suốt từ

điểm đầu đến điểm kết thúc của sơ đồ
§ Bổ sung ký hiệu lưu trữ dữ liệu khi cần
§ Kiểm tra lại toàn bộ sơ đồ để tránh sai sót
21
3. LƯU ĐỒ - (FLOWCHART)
§  Định nghĩa lưu đồ
§  Kí hiệu lưu đồ
§  Hướng dẫn vẽ lưu đồ
22
11
1/10/21
3.1 Định nghĩa lưu đồ

§  Lưu đồ là một kỹ thuật phân tích bằng hình ảnh mô tả
một số khía cạnh của một hệ thống thông tin một cách rõ
ràng, súc tích và hợp lý.
§  Lưu đồ ghi nhận cách thức quy trình kinh doanh được
thực hiện và cách thức chứng từ luân chuyển.
§  Sử dụng bộ các ký hiệu tiêu chuẩn để mô tả
§  Bao gồm 3 loại:

–  Lưu đồ chứng từ
–  Lưu đồ hệ thống
–  Lưu đồ chương trình

23
24
12
1/10/21
25
26
13
1/10/21
3.2 Kí hiệu lưu đồ
Có 4 nhóm ký hiệu lưu đồ

§ Ký hiệu đầu vào/ đầu ra: Thể hiện đầu vào, đầu ra từ hệ
thống
§ Ký hiệu xử lý: Thể hiện xử lý dữ liệu bằng máy hoặc bằng tay
§ Ký hiệu lưu trữ: Thể hiện dữ liệu được lưu trữ ở đâu
§ Ký hiệu dòng dữ liệu và ký hiệu khác: Dòng dữ liệu, bắt đầu
và kết thúc của lưu đồ, điều kiện lựa chọn quyết định, ghi chú
27
Chứng từ giấy hoặc

Ký điện tử hoặc báo cáo
hiệu Chứng từ nhiều liên
đầu
vào/ Hiển thị thông tin trên
thiết bị điện tử
đầu ra Nhập dữ liệu
(input/
output) Kết hợp hiển thị và
nhập liệu
28
14
1/10/21
Ký hiệu xử lý
Xử lý bằng máy tính
Xử lý thủ công
29
Cơ sở dữ liệu
Ký Băng từ
hiệu
lưu Lưu trữ chứng từ giấy
trữ A = Alphabetically
D = by date
N = Numerically

Sổ sách
30
15
1/10/21
Dòng lưu chuyển
Liên kết truyền thông

Ký hiệu
dòng lưu Kết nối trong một trang
chuyển
Kết nối sang trang
và
ký hiệu Điểm bắt đầu và kết thúc
Đối tượng bên ngoài
khác
Điều kiện lựa chọn quyết
định
Giải thích
31
Cách vẽ lưu đồ trong xử lý bằng máy
32
16
1/10/21
3.3 Hướng dẫn vẽ lưu đồ

§  Bước 1: Đọc lướt (skim) mô tả chi tiết, xác định tất cả
các thực thể liên quan
Người (NVBH, KT…)
Thực thể Vật (máy tính, phần mềm…)
Nơi diễn ra hđ (PKD, BPKT…)
33

§  Bước 2: Đọc lướt có chọn lọc mô tả chi tiết, để xác định
thực thể bên trong và thực thể bên ngoài hệ thống
Hoạt động chuyển/ nhận thông tin
Thực thể Hoạt động xử lý
Hoạt động chức năng
34
17
1/10/21

§  Bước 3: Chia cột cho lưu đồ
§ Mỗi thực thể bên trong là một cột trên lưu đồ, trừ thực
thể vật.
§ Đặt tên cột là tên thực thể bên trong.
§ Các cột được sắp xếp theo trình tự tham gia của các
thực thể bên trong hệ thống sao cho dòng dữ liệu theo
hướng từ trên xuống dưới và từ trái sang phải.
35
§  Bước 4: Hoàn thiện lưu đồ

§ Đọc kỹ mô tả chi tiết, sử dụng các ký hiệu đầu vào, xử
lý, đầu ra, và lưu trữ để mô tả lần lượt các hoạt động
trong qui trình.
§ Lưu ý: Khi xuất hiện ký hiệu xử lý, "ì các chứng từ đi
vào ký hiệu xử lý sẽ đi ra ký hiệu xử lý đó (nguyên tắc
sandwich)
36
18
1/10/21
§  Bước 5: Kiểm tra lưu đồ

§ Các chứng từ không thể là điểm bắt đầu hoặc điểm
kết thúc.
§ Sử dụng thêm ký hiệu giải thích để giải thích hay ghi
chú
§ Kiểm tra lại toàn bộ lưu đồ để tránh sai sót.
37
Tình huống thực hành:

Khách hàng trả tiền cho nhân viên bán hàng kèm theo thông báo trả nợ của công
ty. Nhân viên bán hàng nhận tiền, lập phiếu thu 2 liên và ghi số tiền thanh toán,
số phiếu thu vào thông báo trả tiền kèm theo. Nhân viên bán hàng chuyển phiếu
thu và tiền cho thủ quỹ, chuyển thông báo trả tiền cho kế toán phải thu. Thủ quỹ
nhận tiền, kiểm tra số tiền trên phiếu thu và đóng dấu xác nhận. Sau đó chuyển 1
phiếu thu cho kế toán phải thu, phiếu còn lại dùng để ghi vào sổ quỹ và lưu theo
số thứ tự.
Kế toán phải thu nhận giấy báo trả nợ do nhân viên bán hàng chuyển đến. Lưu
lại theo hồ sơ khách hàng. Sau khi nhận phiếu thu từ thủ quỹ, kế toán kiểm tra,
đối chiếu với giấy báo trả nợ, sau đó nhập vào chương trình quản lý phải thu.
Phần mềm kiểm tra mã khách hàng, số hóa đơn còn chưa trả. Nếu đúng, phần
mềm sẽ cho phép ghi nhận nghiệp vụ thanh toán làm giảm nợ phải thu của
khách hàng theo từng hóa đơn. Định kì, phần mềm sẽ in bảng tổng hợp thanh
toán và chuyển cho kế toán tổng hợp để ghi sổ cái.
Định kỳ, thủ quỹ sẽ lập giấy nộp tiền, sau đó chuyển tiền và giấy nộp tiền đến
cho ngân hàng
38
19
1/10/21
THUẬT NGỮ
§ Documentation: tài liệu hệ thống
§ Narrative description: mô tả chi tiết
§ Data flow diagram: sơ đồ dòng dữ liệu
§ Data source: nguồn dữ liệu
§ Data destination: điểm đến dữ liệu
§ Data flow: dòng dữ liệu
§ Process: xử lý
§ Data store: lưu trữ
§ Context diagram: sơ đồ khái quát
39
THUẬT NGỮ
§ Flowchart: lưu đồ
§ Document flowchart: lưu đồ chứng từ
§ System flowchart: lưu đồ hệ thống
§ Program flowchart: lưu đồ chương trình
40
20
1/10/21
Chương 3
TỔ CHỨC & XỬ LÝ DỮ LIỆU TRONG
HỆ THỐNG THÔNG TIN KẾ TOÁN
Mục tiêu chương
§ Hiểu khái niệm cơ sở dữ liệu (CSDL) và sự khác biệt giữa tổ chức

dữ liệu kiểu hệ CSDL và hệ thống tập tin truyền thống
§ Hiểu nguyên tắc tổ chức dữ liệu theo mô hình sơ đồ quan hệ thực
thể (ER) và cụ thể là mô hình REA
§ Đọc, hiểu ý nghĩa về mặt kinh tế của mô hình REA cụ thể
§ Hiểu các hoạt động, quy trình và phương pháp xử lý dữ liệu
§ Hiểu nguyên tắc và cách xây dựng mã
1
1/10/21
Nội dung
¡ Tổ chức dữ liệu
¡ Sơ đồ quan hệ thực thể (Entity Relationships diagram – ER)
¡ Mô hình REA
¡ Quy trình xử lý dữ liệu
¡ Mã hóa
1. Tổ chức dữ liệu
¡ Một số khái niệm
¡ Các mô hình tổ chức dữ liệu
2
1/10/21
1.1 Một số khái niệm
§ Dữ liệu (Data): là những sự kiện/vấn đề được thu thập, ghi

nhận, lưu trữ và xử lý bởi một hệ thống thông tin (Trang 4)
§ Cơ sở dữ liệu (Database): là một tập hợp các tập tin dữ liệu có
liên quan với nhau, được lưu trữ và kiểm soát tập trung nhằm
loại bỏ sự trùng lắp dữ liệu. Một cơ sở dữ liệu sẽ hợp nhất các
mẫu tin được lưu trữ trước đó trong các tập tin riêng biệt vào
một nơi lưu trữ chung và phục vụ nhiều người dùng và nhiều
ứng dụng xử lý dữ liệu. (Trang 32)
1.1 Một số khái niệm
¡ Hệ quản trị cơ sở dữ liệu (Database management system): là một

chương trình phần mềm được sử dụng để quản lý và kiểm soát dữ
liệu và sự tương tác giữa dữ liệu với các chương trình ứng dụng.
(Trang 84)
¡ Hệ cơ sở dữ liệu (Database system): là một hệ thống bao gồm cơ
sở dữ liệu, hệ quản trị cơ sở dữ liệu, và các chương trình ứng
dụng truy cập vào cơ sở dữ liệu thông qua hệ quản trị cơ sở dữ
liệu. (Trang 84)
¡ Tổ chức dữ liệu: được hiểu là cách phân loại, sắp xếp vào các nơi
lưu trữ dữ liệu làm căn cứ cho việc xử lí dữ liệu.
3
1/10/21
7
1.2 Các mô hình tổ chức dữ liệu
Mô hình kế toán Mô hình tổ chức theo Mô hình tổ chức theo

truyền thống tập tin truyền thống hệ cơ sở dữ liệu
8
1.2 Các mô hình tổ chức dữ liệu
Tập tin sự kiện A

(VD: Đặt hàng) Cơ sở dữ liệu
Chương trình A, B, C, D, E
Tập tin đối tượng B
ứng dụng 1
(VD: Hàng tồn kho)
(VD: Bán hàng)
Tập tin đối tượng C Hệ quản trị cơ sở dữ liệu
(VD: Khách hàng)
Người ( DBMS)
sử dụng
Tập tin đối tượng B
Chương Chương Chương
Chương trình
Tập tin sự kiện D trình Trình trình.….
(VD: Nhập kho)
ứng dụng 2
mua hàng bán hàng
Tập tin sự kiện E
(VD: Xuất kho) Mô hình tổ chức theo hệ
Mô hình tổ chức theo tập
tin truyền thống cơ sở dữ liệu
4
1/10/21
2. Sơ đồ quan hệ thực thể

Entity Relationship diagram (ER)
¡ Khái niệm
¡ Các hình thức để mô tả sơ đồ quan hệ thực thể
¡ Ví dụ một sơ đồ quan hệ thực thể
10
2.1 Khái niệm sơ đồ quan hệ thực thể (trang
504)
¡ Sơ đồ quan hệ thực thể là một sự mô tả bằng hình ảnh các nội dung của một
cơ sở dữ liệu. Nó mô hình hóa các thực thể khác nhau và các mối liên kết
quan trọng giữa chúng.
¡ Thực !ể (Entity)
¡ Mối liên kết !ực !ể:
¡  Lượng số (Cardinalities): (Trang 512)
5
1/10/21
11
Mối liên kết !ực !ể
12
6
1/10/21
13
14
7
1/10/21
15
16
8
1/10/21
Kí hiệu mối liên kết !ực !ể 17
2.2 Các hình thức để mô tả sơ đồ quan 18

hệ thực thể
9
1/10/21
&uộc tính (A(ribu)s) 19
¡ Thuộc tính là những thông tin mô tả chi tiết về

thực thể mà một tổ chức cần thu thập và lưu trữ.
¡ Ví dụ: thực thể nhân viên gồm các thuộc tính
như mã nhân viên, tên, số điện thoại, địa chỉ, hệ
số lương, …
¡ Có 3 loại thuộc tính (trang 88)
¡ Thuộc tính khóa (Primary key):
¡ Thuộc tính mô tả (Secondary key):
¡ Thuộc tính liên kết (Foreign key):
20
2.3 Ví dụ một sơ đồ quan hệ thực thể
10
1/10/21
21
Xác định mối liên kết thực thể cho các
tình huống sau:
22
3. Mô hình REA
¡ Các khái niệm

¡ Nguyên tắc mô tả mô hình REA
¡ Ví dụ một mô hình REA
¡ Sự khác biệt giữa mô hình REA và sơ đồ quan hệ thực thể
¡ Các bước để thiết lập mô hình REA
11
1/10/21
23
3.1 Các khái niệm liên quan đến mô hình REA
¡ Mô hình REA là một dạng đặc biệt của sơ đồ quan hệ thực thể
¡ Mô hình REA (trang 506): Là một mô hình dữ liệu được sử dụng để thiết
kế CSDL của hệ thống thông tin kế toán. Nó chứa đựng thông tin về
ba loại thực thể cơ bản, gồm:
¡  Nguồn lực (Resources):
¡  Sự kiện (Events):
¡  Đối tượng (Agents):
24
3.2 Nguyên tắc mô tả mô hình REA
(trang 506)
Đối tượng
Nguồn lực Sự kiện bên trong
Đối tượng
bên ngoài
Đối tượng
Nguồn lực Sự kiện
bên trong
Đối tượng
bên ngoài
12
1/10/21
25
3.3 Ví dụ một mô hình REA
26
3.4 Điểm khác biệt giữa mô hình REA
& sơ đồ quan hệ thực thể ER
Mô hình REA Mô hình ER
13
1/10/21
27
3.4 Điểm khác biệt giữa mô hình REA
& sơ đồ quan hệ thực thể ER
Mô hình REA Mô hình ER
28
3.5 Thiết lập mô hình REA
¡ Bước 1: Nhận diện thực thể sự kiện
Một vài lưu ý:
-  Một mô hình REA gồm tối thiểu hai thực thể sự kiện
-  Thực thể sự kiện thường là một số hoạt động trong chu trình nghiệp vụ
- Mô hình REA chỉ mô tả sự kiện kinh tế và sự kiện cam kết
14
1/10/21
29
3.5 Thiết lập mô hình REA
¡ Bước 2: Nhận diện thực thể nguồn lực và đối tượng

¡ Để nhận diện thực thể nguồn lực, cần trả lời 3 câu hỏi:
¡  Nguồn lực nào bị giảm bởi sự kiện “cho”?
¡  Nguồn lực nào được tăng bởi sự kiện “nhận”?
¡  Nguồn lực nào bị ảnh hưởng bởi sự kiện cam kết?
¡ Thực thể đối tượng trong mô hình REA gồm ít nhất 1 đối tượng bên trong
doanh nghiệp (nhân viên) và có thể 1 đối tượng bên ngoài DN (thường là
KH/ NCC)
¡ Bước 3: Xác định mối liên kết giữa các thực thể (NL-SK-ĐT)
30
4. Quy trình xử lý dữ liệu

¡ Tạo dữ liệu đầu vào
¡ Lưu trữ dữ liệu
¡ Xử lý dữ liệu
¡ Cung cấp thông tin
15
1/10/21
31
4.1 Tạo dữ liệu đầu vào
Qui trình tạo DL đầu vào

Nội dung DL !u !ập:
• Thu !ập DL
• Nhập DL thu thập
• Kiểm soát dữ liệu thu thập

•  Nhập liệu Phương pháp !u !ập dữ liệu:
Chấp thuận/ kiểm tra

điều kiện nghiệp vụ so với
chính sách
32
4.2 Lưu trữ dữ liệu (trang 27)
Hệ thống kế toán thủ công Hệ thống xử lý trên nền máy tính

•  Tài khoản •  Entity
•  Sổ nhật ký •  File
•  Database
•  Sổ cái, sổ chi tiết
16
1/10/21
33
4.3 Xử lý dữ liệu
¡ Các loại hoạt động xử lý dữ liệu (Trang 33)

¡  Thêm dữ liệu (creating)
¡  Đọc dữ liệu, truy xuất, hoặc xem dữ liệu hiện hữu (reading, retrieving, or viewing)
¡  Cập nhật dữ liệu (updating)
¡  Xóa dữ liệu (deleting)
¡ Phương pháp xử lý dữ liệu (Trang 33)

¡  Xử lý dữ liệu theo lô
¡  Xử lý dữ liệu theo thời gian thực
34
4.4 Cung cấp thông tin (trang 33)
¡ Hình thức kết xuất

¡  Chứng từ (document)
¡  Báo cáo (report)
¡  Các truy vấn (query respone)
¡ Nội dung thông tin
17
1/10/21
35
5. Mã hóa
¡ Các phương pháp mã hóa dữ liệu (Trang 28)

¡ Yêu cầu đối với bộ mã
¡ Hướng dẫn xây dựng bộ mã
5.1 Các phương pháp mã hóa dữ liệu 36

(trang 28)
¡ Mã 2ình tự (Sequence codes)
Định nghĩa Ưu điểm Nhược điểm

• Số hóa các đối tượng
theo thứ tự liên tiếp
• Trong kế toán, mã trình
tự có thể được sử dụng
trong trường hợp đánh
số trước các chứng từ
gốc
18
1/10/21
37
5.1 Các phương pháp mã hóa dữ liệu
¡ Mã khối (Bolck codes)
• Một dãy mã trình tự, phân thành các khối khác nhau
• Các khối được thiết lập dành riêng cho những loại dữ liệu cụ thể
• Một số trường hợp ứng dụng mã khối:
- mã hóa tài khoản kế toán (tạo khối theo loại tài khoản)
- mã hóa nhân viên (tạo khối theo bộ phận)
- mã hóa khách hàng (tạo khối theo khu vực)
38
¡ Mã nhóm (Group codes)
• Sử dụng một số nhóm
các con số để mã hóa
cho đối tượng
• Mỗi nhóm các con số
mang ý nghĩa đại diện
cho một đặc điểm cụ thể
của đối tượng được mã
hóa
19
1/10/21
39
¡ Mã gợi nhớ (Mnemonic):

• Đưa chữ cái vào bộ mã với ý
nghĩa gợi nhớ
40
5.2 Yêu cầu đối với bộ mã
¡ Phù hợp với mục đích sử dụng

¡ Phù hợp với sự phát triển (của đối tượng được mã hóa) trong
tương lai
¡ Đơn giản nhất có thể để giảm thiểu chi phí, dễ nhớ và giải thích,
và đảm bảo sự chấp nhận của nhân viên
¡ Phù hợp với cơ cấu tổ chức của doanh nghiệp
20
1/10/21
41
5.3 Hướng dẫn xây dựng bộ mã
¡ Bước 1: Phân tích đối tượng cần mã hóa
¡ Bước 2: Xác định kết cấu bộ mã
¡ Bước 3: Xác định phương pháp mã hóa và xây dựng cấu trúc bộ mã
¡ Bước 4: Xây dựng bảng mã hoàn chỉnh và cho ví dụ minh họa
42
•  Agents: Đối tượng
Các
•  Attributes: Thuộc tính
thuật
•  Audit trail: Dấu vết kiểm toán
ngữ •  Batch processing: xử lý theo lô
•  Block code: Mã khối
•  Cardinalities: Lượng số (của mối quan hệ)
•  Chart of accounts: Hệ thống tài khoản
•  Coding: Mã hóa
•  Control account: Tài khoản kiểm soát
•  Data modeling: Mô hình dữ liệu
•  Data processing cycle: Quy trình xử lý dữ liệu
21
1/10/21
43
Các •  Data value: Giá trị dữ liệu
•  Database: Cơ sở dữ liệu
thuật •  Document: Chứng từ
ngữ •  Enterprise resource planning (ERP) system: Hệ thống hoạch định
nguồn lực doanh nghiệp
•  Entity: Thực thể
•  Entity-relationship (E-R) diagram: Sơ đồ quan hệ thực thể
•  Events: Sự kiện
•  Field: Trường
•  File: Tập tin
•  General ledger: Sổ cái
•  Group code: Mã nhóm
•  Many-Many (M:N) relationship: Mối liên kết Nhiều – Nhiều
44
Các ¡  Master file: Tập tin chính
thuật ¡  Maximum cardinality: Lượng số tối đa
ngữ ¡  Memonic code: Mã gợi nhớ
¡  Minimum cardinality: Lượng số tối thiểu
¡  One-to-Many (1:N) relationship: Mối liên kết Một – Nhiều
¡  One-to-One (1:1) relationship: Mối liên kết Một – Một
¡  Online, real-time processing: Xử lý theo thời gian thực
¡  Query: Truy vấn
¡  REA data model: Mô hình dữ liệu REA
22
1/10/21
45
¡  Record: Mẫu tin

Các
thuật ¡  Report: Báo cáo
ngữ ¡  Resources: Nguồn lực
¡  Sequence code: Mã trình tự
¡  Source data automation: Tự động hóa dữ liệu nguồn
¡  Source documents: Chứng từ gốc
¡  Specialized journal: Nhật ký đặc biệt
¡  Transaction file: Tập tin nghiệp vụ
¡  Turnaround documents: Chứng từ luân chuyển
23
1/10/21
Chương 4: KIỂM SOÁT NỘI BỘ
Mục %êu
2

1.  Hiểu khái quát về ba khuôn mẫu kiểm soát: COBIT, COSO, ERM
2.  Mô tả các thành phần của khuôn mẫu kiểm soát ERM
1
1/10/21
Nội dung
3
1.  Ba khuôn mẫu kiểm soát COBIT, COSO, ERM

2.  Các thành phần của khuôn mẫu kiểm soát ERM
3.  Môi trường nội bộ
4.  Thiết lập mục %êu
5.  Xác định sự kiện
6.  Đánh giá rủi ro
7.  Phản ứng rủi ro
8.  Hoạt động kiểm soát
9.  Thông %n & truyền thông
10. Giám sát

Tầm quan trọng của kiểm soát

4
2
1/10/21
1. Ba khuôn mẫu kiểm soát

5
Hiệp hội kiểm toán và Ủy ban của các tổ

kiểm soát hệ thống
thông %n
chức bảo trợ
(ISACA) (COSO)
Khuôn mẫu
Khuôn mẫu
kiểm soát nội
COBIT
bộ
Khuôn mẫu
quản trị rủi
ro DN (ERM)
1. Ba khuôn mẫu kiểm soát:

6
COBIT, COSO & ERM
COBIT: là một khuôn mẫu về an ninh và kiểm

soát cho phép:
§  BQL đánh giá các biện pháp an ninh và kiểm soát của
môi trường CNTT
§  Người dùng dịch vụ CNTT được bảo đảm có đủ an
ninh và kiểm soát
§  KTV chứng minh được những ý kiến kiểm soát nội bộ
của họ và tư vấn về các vấn đề an ninh và kiểm soát
CNTT
3
1/10/21

7
COBIT, COSO & ERM
KSNB là một quá trình, bị chi phối bởi Hội đồng

¨ 
quản trị, ban giám đốc & các nhân viên của đơn vị,
được thiết kế để cung cấp một sự đảm bảo hợp lý
COSO cho việc đạt những mục tiêu về hoạt động, báo cáo
& tuân thủ. (COSO 2013)
¨  Qtri rủi ro doanh nghiệp là một quá trình, bị chi phối

bởi Hội đồng quản trị, ban giám đốc & các nhân
viên của đơn vị, được áp dụng trong thiết lập chiến
lược; được thiết kế để nhận dạng các sự kiện tiềm
ERM tàng có thể ảnh hưởng đến DN & quản lý rủi ro
trong mức độ cho phép để cung cấp sự đảm bảo
hợp lý cho việc đạt được các mục tiêu của DN.
(ERM 2004)

8
COBIT, COSO & ERM
Mục tiêu rộng hơn, hướng đến
chiến lược phát triển của đơn vị
ERM
Kiểm
soát
nội
bộ
COSO & ERM
4
1/10/21
2. Các thành phần của ERM

9
3. Môi trường nội bộ

10
§  Môi trường nội bộ, được hiểu là sắc thái văn hóa chung của
doanh nghiệp, tác động đến ý thức của mọi người trong DN, cụ
thể:
§  Chi phối ban quản lý trong việc thiết lập chiến lược & mục %êu, tổ
chức các hoạt động kinh doanh, xác định, đánh giá và phản hồi rủi ro.
§  Tác động đến hành vi ứng xử của nhân viên
§  Môi trường nội bộ bao gồm:
§  Triết lý quản lý, phong cách điều hành và khả năng chấp nhận rủi ro
(risk appe%te)
§  Cam kết về ~nh chính trực, giá trị đạo đức và năng lực
§  Giám sát kiểm soát nội bộ bởi Hội đồng quản trị
§  Cơ cấu tổ chức
§  Cách thức phân định quyền hạn và trách nhiệm
§  Chính sách nhân sự
§  Các yếu tố tác động bên ngoài

5
1/10/21
3.1. Triết lý quản lý, phong cách điều hành và

khả năng chấp nhận rủi ro (risk appe%te)
11
3.2 Cam kết về ~nh chính trực, giá trị

đạo đức và năng lực
12
6
1/10/21
3.3 Giám sát kiểm soát nội bộ bởi Hội

đồng quản trị
13
3.4. Cơ cấu tổ chức

14
7
1/10/21
3.5 Cách thức phân định quyền hạn và

trách nhiệm
15
3.6. Chính sách nhân sự

16
8
1/10/21
3.7. Các yếu tố tác động bên ngoài

17
4. Thiết lập mục %êu (trang 226)

18
§  Mục %êu chiến lược:
§  Mục %êu hoạt động:
§  Mục %êu báo cáo:
§  Mục %êu tuân thủ:
9
1/10/21
5. Xác định sự kiện

19
§  Sự kiện
§  Khi sự kiện xảy ra, nó có thể kích hoạt các sự kiện khác.
§  Các kỹ thuật để xác định sự kiện:
–  xây dựng danh sách đầy đủ các sự kiện %ềm tàng,
–  thực hiện phân ~ch nội bộ,
–  giám sát các sự kiện và điểm kích hoạt (trigger points),
–  thực hiện hội thảo và phỏng vấn,
–  sử dụng khai thác dữ liệu và phân ~ch các qui trình kinh
doanh
6. Đánh giá rủi ro

20
§  Rủi ro:
§  Rủi ro gồm: rủi ro %ềm tàng (inherent risks) và rủi ro còn lại
(residual risks)
§ Rủi ro %ềm tàng
§ Rủi ro còn lại
Làm sao để đánh giá rủi ro &ềm tàng và phát 'iển

một phản ứng rủi ro (a risk response)?
10
1/10/21
21
7. Phản ứng với rủi ro

22
§  Giảm thiểu:
§  Chấp nhận:
§  Chia sẻ/ chuyển giao rủi ro:
§  Né tránh:
11
1/10/21
Phân biệt sự kiện, nguy cơ & gian lận

23
với rủi ro
§  Sự kiện & rủi ro
§  Nguy cơ & rủi ro
§  Gian lận và rủi ro
Sự kiện & rủi ro

24
Sự kiện có thể tác động ~ch cực hoặc %êu cực đến việc
đạt mục %êu, trong đó:
§  Sự kiện có tác động ~ch cực đến việc đạt mục %êu:
§  Sự kiện có tác động %êu cực đến việc đạt mục %êu:
12
1/10/21
Nguy cơ & rủi ro trong AIS

25
§  Nguy cơ: là nguyên nhân %ềm tàng của một sự cố có thể

gây hại cho một hệ thống hoặc tổ chức
Nguy cơ là nguyên nhân &ềm tàng dẫn đến rủi ro
Gian lận & rủi ro trong AIS

26
§  Giận lận: là Hành vi cố ý lừa dối, giấu diếm &

xuyên tạc sự thật với mục đich tư lợi
§  Chuẩn mực kiểm toán số 240: “Gian lận là hành vi
cố ý do một hay nhiều người trong Ban quản trị, ban
giám đốc, các nhân viên hoặc bên thứ ba thực hiện
bằng các hành vi gian dối để thu lợi bất chính hoặc bất
hợp pháp”
13
1/10/21
8. Các hoạt động kiểm soát

27
§  Hoạt động kiểm soát là các chính sách và thủ tục mà

ban quản lý triển khai trong doanh nghiệp, ở tất cả các
cấp, và trong tất cả các chức năng, nhằm đảm bảo rằng
các phản ứng rủi ro được thực hiện.
¨  Chính sách Thủ tục

28
§  Phân loại: ngoài việc phân loại theo mục %êu kiểm
soát (chiến lược, hoạt động, báo cáo, tuân thủ), hoạt
động kiểm soát còn được phân theo:
–  Kiểm soát ngăn ngừa:
–  Kiểm soát phát hiện:
–  Kiểm soát bù đắp:
14
1/10/21

29
§  Các thủ tục kiểm soát cụ thể:

§ Ủy quyền phù hợp cho nghiệp vụ và hoạt động
§ Phân chia trách nhiệm
§ Kiểm soát phát triển và chuyển đổi hệ thống
§ Kiểm soát quản trị việc thay đổi (chương 5)
§ Thiết kế và sử dụng chứng từ, sổ sách
§ Đảm bảo an toàn cho tài sản, sổ sách và dữ liệu
§ Kiểm tra độc lập việc thực hiện
8.1 Ủy quyền phù hợp

30
15
1/10/21
8.2 Phân chia trách nhiệm

31
Xét
duyệt
Ghi Bảo vệ
chép tài sản
8.3 Kiểm soát phát triển và chuyển đổi hệ thống

32
§  Kiểm soát phát triển và chuyển đổi hệ thống bao gồm các thủ
tục kiểm soát liên quan đến việc phê duyệt của ban quản lý,
sự tham gia của người dùng, đồng thời cũng liên quan đến
quá trình phân ~ch, thiết kế, thử nghiệm, triển khai và chuyển
đổi hệ thống.
§  Một số thủ tục kiểm soát phát triển và chuyển đổi hệ thống:
–  Ban chỉ đạo cần hướng dẫn và giám sát việc phát triển và mua lại hệ
thống
–  Kế hoạch chiến lược tổng thể cần được phát triển và cập nhật hàng năm
–  Thiết lập một kế hoạch phát triển dự án chi %ết
–  Xây dựng một lịch trình xử lý dữ liệu để chỉ ra khi nào mỗi tác vụ sẽ được
thực hiện
–  Thiết lập các hoạt động đo lường thành quả của hệ thống để đánh giá hệ
thống
–  Tiến hành việc đánh giá sau khi thực hiện

16
1/10/21
8.4 Kiểm soát quản trị thay đổI (chương 5)

33
§  Là qui trình chính thức nhằm đảm bảo rằng

các sửa đổi với phần cứng, phần mềm hoặc
các qui trình không làm giảm độ %n cậy của hệ
thống
8.5 Thiết kế và sử dụng chứng từ, sổ sách

34
17
1/10/21
8.6 Đảm bảo an toàn cho tài sản, sổ

sách và dữ liệu
35
8.7 Kiểm tra độc lập

36
18
1/10/21
9. Thông %n và truyền thông

37
§  Hệ thống thông %n và truyền thông cần nắm bắt và trao đổi

thông %n cần thiết để thực thi, quản lý và kiểm soát các hoạt
động của tổ chức.
§  Thông %n phù hợp được xác định, thu thập và truyền đạt trong
một biểu mẫu và khung thời gian cho phép mọi người thực hiện
trách nhiệm của họ.
§  Giao %ếp hiệu quả cũng xảy ra theo nghĩa rộng hơn: từ trên
xuống, từ dưới lên và theo chiều ngang
§  Ba nguyên tắc được áp dụng cho qui trình thông %n và truyền
thông:
–  Thu thập và tạo ra thông %n chất lượng cao, phù hợp để hỗ trợ KSNB
–  Truyền đạt thông %n nội bộ bao gồm các mục %êu và trách nhiệm, để
hỗ trợ các thành phần khác của KSNB
–  Truyền đạt các vấn đề kiểm soát nội bộ thích hợp cho các đối tác bên
ngoài

10. Giám sát

38
§  Hệ thống kiểm soát nội bộ phải được giám sát, đánh giá liên
tục và sửa đổi khi cần thiết. Bất kỳ sự thiếu sót nào cũng phải
được báo cáo cho cấp quản lý và ban giám đốc.
§  Một số phương pháp giám sát kết quả hoạt động của DN như:
–  Thực hiện các đánh giá kiểm soát nội bộ
–  Triển khai giám sát hiệu quả
–  Sử dụng hệ thống kế toán trách nhiệm
–  Giám sát các hoạt động của hệ thống
–  Theo dõi phần mềm và thiết bị di động đã mua
–  Tiến hành kiểm toán định kỳ
–  Sử dụng một nhân viên an ninh máy ~nh (CSO) và một giám đốc tuân thủ
(CCO)
–  Sử dụng các chuyên gia bảo mật
–  Cài đặt phần mềm phát hiện gian lận
–  Triển khai số điện thoại khẩn để báo cáo gian lận

19
1/10/21
Thuật ngữ
39
STT Thuật ngữ Trang Dịch
tham
chiếu
1 Applica%on controls 217 Kiểm soát ứng dụng
2 Audit commiòee 225 Ủy ban kiểm toán
3 Audit trail 237 Dấu vết kiểm toán
4 Authoriza%on 231 Ủy quyền
5 Background check 226 Kiểm tra thông %n cá nhân/ kiểm
tra lý lịch
6 Chief compliance officer (CCO) 239 Giám đốc tuân thủ
7 Conclusion 233 Thông đồng
8 Commiòee of sponsoring 221 Ủy ban của các tổ chức bảo trợ
Organiza%ons (COSO)
9 Compliance objec%ves 202 Mục %êu tuân thủ
10 Computer forensics specialists 239 Các chuyên gia bảo mật máy ~nh
Thuật ngữ
40
tham
chiếu
11 Computer security officer (CSO) 239 Nhân viên an ninh mạng
12 Control ac%vi%es 231 Các hoạt động kiểm soát
13 Correc%ve control 217 Kiểm soát bù đắp
14 Data processing schedule 234 Lịch trình xử lý dữ liệu
15 Detec%ve controls 217 Kiểm soát phát hiện
16 Digital signature 231 Chữ ký điện tử
17 Enterprise Risk Management – 221 Khuôn mẫu ~ch hợp về quản trị
Integrated Framework (ERM) rủi ro doanh nghiệp
18 Event 228 Sự kiện
19 Expected loss 230 Mức thiệt hại kỳ vọng
20 Exposure or impact 217 Thiệt hại/ tác động
20
1/10/21
Thuật ngữ
41
tham
chiếu
21 Forensic inves%gator 239 Các chuyên gia bảo mật
22 Fraud hotline 240 Số điện thoại khẩn để báo cáo
gian lận
23 General authoriza%on 231 Ủy quyền chung
24 General controls 217 Kiểm soát chung
25 Inherent risk 228 Rủi ro %ềm tàng
26 Internal control 217 kiểm soát nội bộ
27 Internal environment 221 Môi trường nội bộ
21
1/10/21
Chương 5:
KIỂM SOÁT HỆ
THỐNG THÔNG
TIN KẾ TOÁN
Mục %êu
§  Hiểu các thủ tục kiểm soát cần thiết để đảm
bảo an ninh cho hệ thống thông %n của tổ
chức
bảo bảo mật thông %n nhạy cảm của doanh
nghiệp
§  Đảm bảo bảo vệ Hnh riêng tư thông %n cá
nhân của các bên có lợi ích liên quan
bảo Hnh toàn vẹn của hệ thống
bảo Hnh sẵn sàng, liên tục của hệ thống 2
1
1/10/21
Nội dung
1.  Kiểm soát an ninh thông %n

2.  Kiểm soát bảo mật thông %n
3.  Kiểm soát quyền riêng tư
4.  Kiểm soát Hnh toàn vẹn
5.  Kiểm soát Hnh khả dụng
§  Theo khuôn mẫu về niềm %n dịch vụ

(Trust Services Framework), để hệ thống
đạt mục %êu đáng %n cậy, cần thực hiện
các kiểm soát liên quan đến:
–  An ninh thông %n (nền tảng)
–  Bảo mật thông %n
–  Bảo vệ quyền riêng tư
–  Tính toàn vẹn
–  Tính khả dụng
4
2
1/10/21
1. Kiểm soát an ninh thông %n

§  Mục %êu:
§  Một số nội dung quan trọng:

§  Chu kỳ an ninh của hệ thống (trang 230)
§  Hai nguyên tắc cơ bản để xây dựng kiểm soát
an ninh thông %n (trang 231)
§  Kiểm soát ngăn ngừa (trang 233)
§  Kiểm soát phát hiện (trang 247) 5

1.1 Chu kỳ an ninh
3
1/10/21
1.2 Hai nguyên tắc cơ bản để xây dựng

kiểm soát an ninh thông %n
§  Phòng thủ sâu (defense-in-depth):

§  Mô hình an ninh dựa trên thời gian (%me-based model)
P > D + C

7
1.3 Kiểm soát ngăn ngừa

Con người
•  Tạo ra văn hóa ý thức về an ninh
•  Huấn luyện
Qui trình: Kiểm soát truy cập của người dùng
An ninh vật lý: Kiểm soát truy cập vật lý
Kiểm soát và quản lý sự thay đổi

8
4
1/10/21

Kiểm soát #uy cập của người dùng
§  Kiểm soát xác thực (authen%ca%on controls)
§  Kiểm soát phân quyền (authoriz%on controls)

Kiểm soát #uy cập của người dùng
§  Kiểm soát phân quyền (authoriz%on controls)

•  Ks phân quyền được triển khai nhờ vào ma trận
kiểm soát truy cập
10
5
1/10/21

Kiểm soát #uy cập vật lý
Nhiều cửa soát xét khi vào building, có nhân viên

bảo vệ hoặc nv %ếp tân, khách được yêu cầu kí
xác nhận và có nv hộ tống
Phòng giữ thiết bị máy Hnh

phải có khóa , có mã
Các tủ chứa hệ thống dây

điện phải được khóa
Giữ an toàn cho

máy Hnh xách tay, 11
đtdd, máy Hnh
bảng

Kiểm soát &ay đổi và quản lý việc &ay đổi
§  Là qui trình chính thức nhằm đảm bảo rằng các sửa đổi với phần cứng,
phần mềm hoặc các qui trình không làm giảm độ %n cậy của hệ thống
§  Kiểm soát thay đổi và quản lý thay đổi được thiết kế tốt gồm những đặc
Hnh sau:
–  Tài liệu hóa tất cả những yêu cầu thay đổi, xác định bản chất của việc thay đổi, lý do
thay đổi, ngày yêu cầu thay đổi, và kết quả của yêu cầu thay đổi
–  Tất cả những yêu cầu thay đổi sẽ được phê chuẩn bởi cấp độ quản lý phù hợp
–  Kiểm tra thử tất cả những thay đổi trên một hệ thống riêng biệt
–  Xây dựng, thực hiện và giám sát đầy đủ các hoạt động kiểm soát chuyển đổi
–  Cập nhật tất cả tài liệu để phản ánh những thay đổi mới được triển khai
–  Có qui trình đặc biệt để xem xét, phê duyệt và tài liệu hóa một cách kịp thời cho
những thay đổi khẩn cấp
–  Phát triển và tài liệu hóa các kế hoạch để tạo điều kiện hoàn nguyên (rever%ng) về
cấu hình trước đó nếu việc thay đổi tạo ra những sự cố không mong đợi. 12
–  Giám sát và đánh giá một cách cẩn trọng quyền của người dùng trong suốt quá trình
thay đổi nhằm đảm bảo duy trì việc phân chia trách nhiệm một cách phù hợp
6
1/10/21
1.4 Kiểm soát phát hiện
13
2. Kiểm soát bảo mật thông %n (tr.261)

§  Mục %êu kiểm soát:
§  Thông %n nhạy cảm
§  Bốn hoạt động cơ bản để duy trì Hnh bảo mật của thông %n
nhạy cảm gồm:
–  Xác định và phân loại thông %n được bảo mật
–  Mã hóa
–  Các thủ tục kiểm soát truy cập
–  Huấn luyện nhân sự
14

7
1/10/21
2.1 Xác định và phân loại thông %n được bảo mật
3. Các
2. Mã hóa thủ tục
kiểm soát
1. Xác định và 4. Huấn

phân loại
thông tin
Bảo luyện
được bảo mật mật nhân sự
thông
tin
15
2.2 Mã hóa
§  Mã hóa là công cụ quan trong và hữu hiệu để đảm bảo
Hnh bảo mật
-  Đối với thông %n được chuyển giao trên Internet:
-  Đối với thông %n được lưu trữ trên web hoặc điện toán đám mây công
cộng (public cloud):
§  Mã hóa không phải

“thuốc chữa bách bệnh” 3. Các
kiểm soát

phân loại
thông tin
Bảo luyện
thông
tin 16
8
1/10/21
2.3 Các thủ tục kiểm soát truy cập
3. Các
kiểm soát

phân loại
thông tin
Bảo luyện
thông
tin 17
2.4 Huấn luyện nhân sự

§  Nhân viên cần biết thông %n nào được phép chia sẻ với bên
ngoài, thông %n nào cần được bảo vệ
§  Nhân viên cần được hướng dẫn cách bảo vệ dữ liệu bí mật:
3. Các
kiểm soát

phân loại
thông tin
Bảo luyện
thông
tin 18
9
1/10/21
3. Kiểm soát quyền riêng tư (trang 264)

•  Mục %êu kiểm soát:
•  Thông %n các nhân của KH, NV, NCC & các đối tác liên quan đến
DN được thu thập, sử dụng, %ết lộ & lưu trữ
•  Bảo mật thông 3n và bảo vệ quyền riêng tư khác nhau như thế
nào?
Bảo mật thông 3n Bảo vệ quyền riêng tư
19
3. Kiểm soát quyền riêng tư
3. Các thủ
2. Mã hóa tục kiểm
soát

phân loại thông tin luyện
được bảo mật Bảo mật nhân sự
quyền
riêng tư
20
10
1/10/21
4. Kiểm soát Hnh toàn vẹn (trang 286)
§ Mục %êu:
§ Các thủ tục kiểm soát toàn vẹn bao gồm:

- kiểm soát nhập liệu
-  kiểm soát xử lý
-  kiểm soát thông %n đầu ra
21
4.1 Kiểm soát nhập liệu

§  Mục %êu kiểm soát:
§  Các nhóm thủ tục kiểm soát nhập liệu

–  Kiểm soát nguồn dữ liệu
•  Thiết kế mẫu chứng từ và các mẫu biểu nhập liệu
•  Đối chiếu, kiểm tra chứng từ
•  Xác nhận sau khi xử lý và lưu trữ chứng từ gốc
–  Kiểm soát quá trình nhập liệu
•  Kiểm soát nhập liệu đầu vào
•  Kiểm soát nhập liệu theo lô
•  Kiểm soát nhập liệu trực tuyến
22
11
1/10/21

Kiểm soát nhập liệu đầu vào
§  Kiểm tra kiểu dữ liệu (field check)

§  Kiểm tra dấu (sign check)
§  Kiểm tra giới hạn (limit check và range check)
§  Kiểm tra dung lượng vùng nhập liệu (size check)
§  Kiểm tra Hnh đầy đủ
§  Kiểm tra Hnh hợp lệ (validity check)
§  Kiểm tra Hnh hợp lý (reasonableness test)
§  Số kiểm tra (check digit) và xác nhận số kiểm tra
(check digit verifica%on) 23


Kiểm soát nhập liệu &eo lô
§  Kiểm tra tuần tự (sequence check)

§  Nhật ký nhập liệu (an error log)
§  Tổng lô
- Tổng tài chính
- Tổng hash
- Đếm mẫu %n
24
12
1/10/21

Kiểm soát nhập liệu #ực tuyến
§  Promp%ng
§  Closed-loop verifica%on
§  Nhật ký nghiệp vụ (transac%on log)
25
4.2 Kiểm soát xử lý

§  Mục %êu:
§  Các thủ tục kiểm soát gồm:
–  Kiểm tra sự phù hợp dữ liệu (data matching)
–  Kiểm tra nhãn và thuộc Hnh tập %n dữ liệu (flie labels)
–  Kiểm tra tổng số lô sau khi xử lý (batch totals)
–  Kiểm tra chéo (cross-foo%ng test) và kiểm tra số dư
bằng 0 (zero-balance test)
–  Cơ chế chống ghi tập %n (write-protec%on mechanism)
–  Kiểm soát cập nhật đồng thời (concurrent update
control) (trong trường hợp có nhiều hơn 1 người dùng
cùng truy cập đến dữ liệu) 26
13
1/10/21
4.3 Kiểm soát thông %n đầu ra

§  Mục %êu:
§  Các thủ tục kiểm soát gồm:

–  Người dùng đánh giá thông %n đầu ra
–  Quy định các thủ tục và quy trình đối chiếu dữ
liệu, thông %n
–  Đối chiếu dữ liệu ngoài hệ thống
–  Kiểm soát truyền tải dữ liệu
•  Checksums
•  Parity bits và parity checking 27
5. Kiểm soát Hnh khả dụng (trang 293)

§ Mục %êu:
§ Các thủ tục kiểm soát gồm:

–  Giảm thiểu rủi ro thời gian chết của hệ thống
–  Phục hồi và nối %ếp hoạt động bình thường
–  Kế hoạch phục hồi sau thảm họa và %ếp tục
kinh doanh
–  Tác động của ảo hóa (virtualiza%on) và điện
toán đám mây (cloud compu%ng)
28

14
1/10/21
5. Kiểm soát Hnh khả dụng

Phục hồi & %ếp tục hoạt động bình thường
29

30
15
1/10/21

31
Thuật ngữ
STT Thuật ngữ Trang Diễn giải
1 Access control matrix 237 Ma trận kiểm soát truy cập
2 Authentication 235 Xác thực
3 Backup 294 Sao lưu
4 Batch totals 289 Tổng lô
5 Business continuity plan 297 Kế hoạch tiếp tục kinh doanh
6 Change control and change 246 Kiểm soát thay đổi và quản lý việc thay đổi
management
7 Check digit 288 Số kiểm tra
8 Check digit verification 288 Xác nhận số kiểm tra
9 Checksum 291 Kỹ thuật kiểm tra độ chính xác của dữ liệu
truyền tải thông qua thuật toán băm của tập tin
10 Closed-loop verification 289 Kiểm tra vòng lặp kín 32
16
1/10/21
Thuật ngữ
11 Compatibility test 237 Kiểm tra sự tương thích giữa các kiểm soát
xác nhận và ma trận kiểm soát truy cập
12 Completeness check (or test) 288 Kiểm tra tính đầy đủ
13 Concurrent update controls 290 Kiểm tra cập nhật đồng thời
14 Cookies 267 Cookies
15 Cross-footing balance test Kiểm tra chéo số dư
16 Data loss prevention (DLP) 263 Phần mềm ngăn ngừa việc mất dữ liệu
17 Data masking 265 Chương trình làm thay đổi giá trị thực của dữ
liệu
18 Defense-in-depth 231 Nguyên tắc an ninh phòng thủ sâu
19 Differential backup 296 Sao lưu lũy tiến
20 Digital watermark 263 Mã đánh dấu 33
Thuật ngữ
21 Disaster recovery plan (DRP) 296 Kế hoạch phục hồi sau thảm họa
22 Encryption 269 Mã hóa
23 Fault tolerance 293 Dung sai/ sức chịu đựng lỗi hệ thống
24 Field check 288 Kiểm tra kiểu dữ liệu
25 Financial total 289 Tổng tài chính
26 Hash total 289 Tổng hash
27 Incremental backup 295 Sao lưu từng phần
28 Information rights management 262 Phần mềm quản trị quyền thông tin
(IRM)
29 Intrusion detection system (IDS) 248 Hệ thống phát hiện thâm nhập
30 Limit check 288 Kiểm tra giới hạn 34
17
1/10/21
Thuật ngữ
31 Log analysis 247 Phân tích nhật ký
32 Multifactor authentication 235
33 Multimodal authentication 235
34 Parity bit 291 Một bit được thêm vào dữ liệu truyền tải
nhằm kiểm tra sự chính xác
35 Parity checking 291 Kiểm soát sự chính xác thông tin qua kỹ
thuật parity
36 Penetration test 248 Kiểm tra sự xâm nhập
37 Prompting 289 Nhắc nhập liệu
38 Range check 288 Kiểm tra giới hạn
39 Reasonableness test 288 Kiểm tra hợp lý
40 Record count 289 Đếm mẫu tin 35
Thuật ngữ
41 Recovery point objective 295 Mốc phục hồi dữ liệu
42 Recovery time objective 295 Mốc thời gian phục hồi
43 Sequence check 289 Kiểm tra tuần tự
44 Sign check 288 Kiểm tra dấu
45 Size check 288 Kiểm tra dung lượng
46 Time-based model of security 231 Nguyên tắc an ninh dựa trên thời gian
47 Turnaround document 288 Chứng từ luân chuyển
48 Validity check 288 Kiểm tra hợp lệ
49 Zero-balance test 290 Kiểm tdra số dư bằng 0
36
18
1/10/21
Chương 6
CHU TRÌNH DOANH THU: BÁN
HÀNG VÀ THU TIỀN

Mô tả các hoạt
Thảo luận các
động kinh
quyết định quan Xác định các rủi
doanh cơ bản
trọng và các ro và các thủ tục
và các hoạt
thông tin cần kiểm soát thích
động xử lý
thiết cho việc ra hợp
thông tin liên
quyết định
quan
1/10/21
1
1/10/21
Nội dung
Giới thiệu chung chu trình
Các hoạt động chính trong chu trình
Rủi ro & kiểm soát
1/10/21
1. Giới thiệu chung chu trình
Tập hợp các hoạt

động kinh doanh và
hoạt động xử lý thông
tin lặp đi lặp lại liên
quan đến quá trình
cung cấp hàng hóa,
dịch vụ, và thu tiền 1/10/21
2
1/10/21
Mục tiêu chính của các hoạt động trong chu trình
Các quyết định cần thực hiện:

Mục tiêu
hoạt động: •  Điều chỉnh sản phẩm theo yêu cầu của KH?
Cung cấp sản
•  Khả năng cung ứng và địa điểm lưu trữ?
phẩm đúng đến
đúng địa điểm vào •  Phương thức vận chuyển hàng?
đúng thời gian quy
định với mức giá •  Giá bán tối ưu?
đúng theo thỏa
thuận •  Chính sách tín dụng đối với khách hàng?
•  Phương thức thu tiền từ khách hàng?
1/10/21
DFD khái quát chu trình doanh thu
1/10/21
3
1/10/21
2. Các hoạt động chính trong chu trình
Lập HĐ
Xuất kho
Xử lý đặt và ghi
và gửi Thu tiền
hàng nhận
hàng
NPT
1/10/21
2.1 Xử lý đặt hàng
Phản hồi
yêu cầu
Kiểm tra
của khách
Xét duyệt hàng tồn
hàng
tín dụng kho
Nhận đặt
hàng
1/10/21
4
1/10/21
1/10/21

Nhận đặt hàng
Trong quá khứ Hiện nay

Đầu vào Đơn đặt hàng của khách hàng Đơn đặt hàng của khách hàng (Điện tử)
(Giấy) (customer order)
Xử lý Nhân viên nhập dữ liệu đặt hàng KH nhập dữ liệu đặt hàng trên website
Sử dụng hệ thống trao đổi dữ liệu điện tử (EDI)
Sử dụng mã QR
Đầu ra Lệnh bán hàng

Chứng từ được tạo ra trong quá trình nhập đặt hàng, liệt kê số lượng,
1/10/21
chất lượng, giá của từng mặt hàng và các điều khoản bán hàng
5
1/10/21

Xét duyệt tín dụng
KH hiện hành có lịch sử KH mới hoặc KH hiện tại có

thanh toán tốt lịch sử thanh toán xấu
Xét duyệt theo chính sách ủy quyền Xét duyệt từng trường hợp
Dựa vào hạn mức tín dụng
Công thức:
HMTD ≥ Giá trị ĐĐH + NPT
Thông tin cần sử dụng:

•  Chính sách tín dụng •  Thông tin nợ quá hạn
•  Số dư NPT hiện hành •  Lịch sử thanh toán 1/10/21
•  Tình hình tài chính của đơn vị

Kiểm 'a hàng tồn kho
Trường hợp đủ hàng Trường hợp thiếu hàng

•  Hoàn tất lệnh bán hàng Lập lệnh bổ sung hàng (back
•  Cập nhật dữ liệu số lượng hàng có thể order): yêu cầu bộ phận sản xuất
giao hoặc mua hàng về lượng hàng cần bổ
•  Lập phiếu xuất kho (picking ticket) sung
•  Thông tin đến các bộ phận khác: giao
nhận, kho và lập hóa đơn
Thông tin cần sử dụng
Số lượng sẵn sàng để bán 1/10/21
Số lượng đặt hàng của khách hàng
6
1/10/21
Phiếu xuất kho

(Picking ticket)
Chứng từ liệt kê
các mặt hàng và
số lượng được xét
duyệt và ủy quyền
cho chức năng
kiểm soát hàng tồn
kho tiến hành xuất
kho chuyển hàng
hoá đó đến bộ
phận giao nhận
1/10/21
Lệnh bổ •  Chứng từ yêu cầu mua

sung hoặc sản xuất thêm các
mặt hàng, được tạo ra khi
hàng hàng tồn kho không đủ để
(back đáp ứng yêu cầu của
khách hàng
order)
1/10/21
7
1/10/21

Phản hồi yêu cầu của khách hàng
´  Có thể xảy ra trước hoặc sau khi đặt

hàng
´  Nên sử dụng hệ thống quản trị quan

hệ KH (CRM)
1/10/21
Xuất
kho và Lập HĐ và
Xử lý đặt
ghi nhận Thu tiền
hàng gửi NPT
hàng
1/10/21
8
1/10/21
2.2 Xuất kho và gửi hàng
Gửi hàng
Xuất kho &
đóng gói
1/10/21
2.2
Xuất
kho
và
gửi
hàng
1/10/21
9
1/10/21

Xuất kho và óng gói hàng hóa
•  Căn cứ vào phiếu xuất kho

(picking ticket) nhận được từ
hoạt động xử lý đặt hàng
•  Ghi bổ sung thông tin trên PXK
về số lượng hàng thực xuất
•  Chuyển PXK đến hoạt động
vận chuyển
1/10/21

Gửi hàng
§  Cập nhật: Số ĐĐH, số mặt hàng

Cần so sánh giữa: được đặt và số lượng vận
• Số lượng kiểm đếm chuyển
• Số lượng trên PXK §  Lập bảng kê chi tiết đóng gói
• Số lượng trên LBH
(packing slip)
Nguyên nhân chênh
§  Lập vận đơn hàng hải (bill of
lệch lading)
• Lưu trữ mặt hàng
không đúng vị trí
• Thông tin HTK §  Các quyết định quan trọng
không chính xác • Lựa chọn phương pháp giao hàng
• Xác định địa điểm đặt trung tâm phân
phối 1/10/21
10
1/10/21
Bảng kê chi tiết đóng gói

liệt kê số lượng và mô tả của từng mặt hàng
được vận chuyển
1/10/21
Vận đơn hàng hải là hợp đồng pháp lý, nó xác định trách
nhiệm đối với hàng hóa trong quá trình vận chuyển. Nó
xác định:
•  Đơn vị vận chuyển
•  Nơi xuất hàng
•  Nơi nhận hàng
•  Các hướng dẫn vận chuyển đặc biệt
•  Bên thanh toán phí vận chuyển 1/10/21
11
1/10/21
Nếu khách hàng thanh toán chi phí vận

chuyển, có thể phát sinh chứng từ “hóa đơn
vận chuyển”
Vận Hóa
đơn đơn vận
hàng chuyển
hải Freight
Bill of bill
lading
1/10/21
Lập HĐ
Xuất kho
và gửi Thu tiền
hàng nhận
hàng
NPT
1/10/21
12
1/10/21
2.3 Lập hóa đơn

và theo dõi NPT
1/10/21
2.3 Lập hóa đơn và theo dõi NPT
Cập nhật nợ
phải thu
Lập hóa
đơn
1/10/21
13
1/10/21

Lập hóa ơn
Tạo ra hóa đơn bán hàng (sales invoice) để thông

báo cho khách hàng nghĩa vụ trả tiền
1/10/21

Cập nhật nợ phải thu
§  Nhiệm vụ
- Ghi tăng NPT khi phát hành hóa đơn
- Ghi giảm NPT khi KH thanh toán
§  Phương pháp theo dõi NPT
- Phương pháp hoá đơn mở (Open-invoice method)
- Phương pháp chuyển số dư (Balance forward method)
Phương pháp theo dõi NPT theo từng hóa Phương pháp theo dõi NPT theo số dư
đơn (Open-invoice method) (Balance forward method)
§  KH thanh toán theo từng hóa đơn. Hai liên của hóa §  KH thanh toán theo số dư trên báo cáo tháng (Monthly
đơn được gửi đến KH. statement)
§  Khách hàng được yêu cầu trả lại một liên hóa đơn khi §  Báo cáo NPT hàng tháng liệt kê các giao dịch trong kỳ
thanh toán. và số dư hiện hành được lập thành 2 liên gửi KH
§  Liên này là chứng từ luân chuyển được sử dụng như §  Một liên được gửi lại cho doanh nghiệp khi thanh
1/10/21
toán.
một thông báo chuyển tiền (remittance advice)
14
1/10/21

Cập nhật nợ phải thu
§  Điều chỉnh giảm NPT và xóa nợ
- Giảm giá hay hàng bán bị trả lại
- Xóa nợ khi không thu hồi được
•  Nhận được xác

nhận từ BP kho •  L ậ p b ả n
rằng hàng hóa đã điều chỉnh
thực sự được trả công nợ
lại. (credit
•  Lập bản điều chỉnh memo) cho
công nợ (credit phép ghi
memo) cho phép có NPT
ghi có NPT KH. Hàng bán bị trả lại Giảm giá hàng bán KH. 1/10/21
Lập HĐ
Xuất kho Thu
và gửi
hàng
hàng
nhận tiền
NPT
1/10/21
15
1/10/21
2.4 Thu tiền

Bằng
cách
nào?
Kế toán phải thu –
Thu ngân, thủ quỹ Account receivable
- Nhận tiền mặt, check, - Xác định KH nào chuyển
nhận khoản tiền chuyển khoản, & chuyển khoản
khoản (customer thanh toán cho Hóa đơn nào
remittances) - Ghi giảm nợ phải thu
1/10/21
2.4 Thu tiền

Bằng
P.Án 1: Sử dụng ctu
luân chuyển
cách
(turnaround
documents)….
nào?
P.Án 2: Sử dụng
danh sách chuyển
tiền (remittances list)
Kế toán phải thu – ….
Thu ngân, thủ quỹ Account receivable
- Nhận tiền mặt, check, - Xác định KH nào chuyển
nhận khoản tiền chuyển khoản, & chuyển khoản
khoản (customer thanh toán cho Hóa đơn nào
remittances) - Ghi giảm nợ phải thu
1/10/21
16
1/10/21
2.4 Thu tiền

Có nhiều cách để tăng tốc cho việc xử lý các khoản thanh toán của KH:
Sử dụng hộp Hộp thư điện tử

khóa (ngân dùng trong ngân
hàng) (lockbox) hàng
Trao đổi dữ liệu
Chuyển tiền điện
điện tử tài chính
tử (EFT)
(FEDI)
Chấp nhận thẻ
tín dụng hoặc 1/10/21
thẻ mua sắm
3. Kiểm soát chu trình doanh thu
Kiểm soát đạt mục tiêu thông tin tin cậy

•  Nguồn dữ liệu và Ghi chép xử lý nghiệp vụ kinh tế
•  Kiểm soát việc sử dụng và công bố thông tin
Kiểm soát đạt mục tiêu hoạt động

•  An toàn tài sản, thông tin
•  Đảm bảo các ngh.vụ được ủy quyền đúng
•  Cung cấp th.tin hữu ích để giúp hoạt động KD được thực hiện
hiệu năng và hiệu quả
Kiểm soát đạt mục tiêu tuân thủ

1/10/21
17
1/10/21
p. 343 Rủi ro Thủ tục kiểm soát

1 Dữ liệu không chính xác hoặc •  Kiểm soát tính toàn vẹn
không hợp lệ (xử lý dữ liệu)
•  Ngăn chặn truy cập vào
dữ liệu
•  Xem xét tất cả các thay
đổi của dữ liệu
2 Tiết lộ trái phép thông tin nhạy •  Kiểm soát truy cập
cảm •  Mã hóa
3 Dữ liệu bị mất hoặc bị hủy •  Sao lưu dữ liệu và phục
hoại hồi sau thiệt hại
1/10/21
4 Thành quả hoạt động kém •  Báo cáo quản trị
Xử lý đặt hàng
p.343 Rủi ro Thủ tục kiểm soát

5 Lệnh bán hàng không •  Kiểm soát nhập liệu
đầy đủ/ không chính xác •  Kiểm soát truy cập
6 Lệnh bán hàng không •  Xác thực bằng chữ ký
hợp lệ
7 Không thu được tiền •  Thiết lập hạn mức tín dụng
•  Xét duyệt trong từng trường hợp cụ
thể 1/10/21
•  Đánh giá tuổi nợ
18
1/10/21

Xử lý đặt hàng
p.343 Nguy cơ Thủ tục kiểm soát
8 Hàng tồn kho dư thừa •  Hệ thống kê khai thường xuyên
hoặc thiếu hàng tồn kho
•  Sử dụng mã vạch
•  Huấn luyện
•  Kiểm kê định kỳ HTK
•  Dự báo bán hàng và báo cáo
hoạt động
9 Mất khách hàng •  Hệ thống CRM, trang web có
khả năng hỗ trợ và đánh giá dịch
vụ KH 1/10/21
Giao hàng

10 Xuất sai mặt hàng •  Kỹ thuật mã vạch
hoặc sai số lượng •  Đối chiếu giữa bảng kê xuất kho với
chi tiết của lệnh bán hàng
11 Mất cắp hàng tồn •  Hạn chế tiếp cận vật lý với HTK
kho •  Lập chứng từ với tất cả trường hợp
luân chuyển HTK
•  Kỹ thuật mã vạch
•  Kiểm đếm HTK định kỳ và đối chiếu
1/10/21
với sổ sách
19
1/10/21
Giao hàng

12 Lỗi trong gửi •  Đối chiếu chứng từ giao hàng với lệnh
hàng (gửi trễ bán hàng, bảng kê xuất kho và phiếu
hoặc không gửi đóng gói
được, sai số •  Nhập dữ liệu qua máy quét mã vạch
lượng, sai mặt •  Kiểm soát nhập liệu (nếu dữ liệu vận
hàng, sai địa chỉ, chuyển được nhập trên các thiết bị đầu
trùng lặp) cuối)
•  Sử dụng hệ thống ERP để hạn xuất trùng
1/10/21

Lập hóa đơn

13 Lập hóa •  Phân chia trách nhiệm giữa chức năng lập hóa
đơn sai đơn và gửi hàng
•  Đối chiếu định kỳ hóa đơn với lệnh bán hàng,
PXK và chứng từ gửi hàng
•  Cấu hình hệ thống để lấy giá bán tự động
•  Hạn chế truy cập dữ liệu về giá
•  Kiểm soát nhập liệu
•  Đối chiếu chứng từ giao hàng (PXK, vận đơn
hàng hải và phiếu đóng gói) với lệnh bán hàng
1/10/21
20
1/10/21

Lập hóa đơn
14 Lỗi cập nhật •  Kiểm soát nhập liệu
dữ liệu nợ •  Đối chiếu tổng lô
phải thu •  Gửi báo cáo tháng đến KH
•  Đối chiếu sổ chi tiết NPT với sổ cái
15 Bản điều •  Phân chia nhiệm vụ giữa chức năng xét duyệt
chỉnh công bản điều chỉnh công nợ và chức năng nhập
nợ không liệu đặt hàng và với chức năng quản lý khách
chính xác hàng
hoặc không •  Cấu hình hệ thống để ngăn điều chỉnh công
1/10/21
hợp lệ nợ khi chưa đủ chứng từ từ hợp lệ
/u 0ền

16 Mất tiền •  Phân chia trách nhiệm – thủ quỹ nên tách biệt với (1) người
ghi nhận DL thanh toán, (2) người lập hoặc xét duyệt bản
điều chỉnh công nợ, (3) Đối chiếu với tài khoản ngân hàng
•  Sử dụng các phương thức thanh toán không dùng tiền mặt
•  Lập danh sách tất cả các khoản thanh toán của KH đã nhận
•  Cân nhắc và hạn chế việc chuyển nhượng các séc thanh
toán
•  Gửi tiền vào ngân hàng hàng ngày với các khoản tiền mặt
nhận được 1/10/21
21
1/10/21

/u 0ền

17 Các vấn đề •  Sử dụng thẻ tín dụng
về dòng tiền •  Chiết khấu thanh toán cho
khách hàng
•  Lập dự toán dòng tiền
1/10/21
Thuật ngữ
Báo cáo NPT theo tuổi nợ Accounts receivable aging schedule

Đơn đặt hàng bổ sung Back order
Phương pháp chuyển số dư Balance-forward method
Vận đơn Bill of lading
Ngân quỹ dòng tiền mặt Cash flow budget
Hạn mức tín dụng Credit limit
Bản ghi nhớ tín dụng Credit memo
Hệ thống quản trị mối quan hệ Customer relationship management
khách hàng (CRM) systems
Chu kỳ lập hóa đơn Cycle billing
1/10/21
Trao đổi dữ liệu điện tử Electronic data interchange (EDI)
22
1/10/21
Thuật ngữ
Chuyển tiền điện tử Electronic funds transfer (EFT)
Hộp thư trong ngân hàng dạng
điện tử Electronic lockbox
Trao đổi dữ liệu điện tử tài chính Financial electronic data
interchange (FEDI)
Hóa đơn vận chuyển Freight bill
Tủ khóa (ở ngân hàng) Lockbox
Báo cáo NPT hàng tháng Monthly statement
Phương pháp hóa đơn mở Open-invoice method
Phiếu đóng gói Packing slip
Phiếu xuất kho Picking ticket 1/10/21
Thông báo chuyển tiền Remittance advice
Thuật ngữ
Danh sách chuyển tiền Remittance list

Chu trình doanh thu Revenue cycle
Hóa đơn bán hàng Sales invoice
Xử lý đặt hàng Sales order
Universal payment identification
Mã xác nhận thanh toán chung code (UPIC)
1/10/21
23
1/10/21
Chương 6
CHU TRÌNH DOANH THU: BÁN HÀNG
VÀ THU TIỀN
Problem 12.7
´  Customers place orders on the company’s website, by fax, or by telephone. All sales are on
credit, FOB destination. During the past year sales have increased dramatically, but 15% of
credit sales have had to written off as uncollectible, including several large online orders to
first-time customers who denied ordering or receiving the merchandise.
´  Customer orders are picked and sent to the warehouse, where they are placed near the loading
dock in alphabetical sequence by customer name. The loading dock is used both for outgoing
shipments to customers and to receive incoming deliveries. There are ten to twenty incoming
deliveries every day, from a variety of sources.
´  The increased volume of sales has resulted in a number of errors in which customers were sent
the wrong items. There have also been some delays in shipping because items that supposedly
were in stock could not be found in the warehouse. Although a perpetual inventory is
maintained, there has not been a physical count of inventory for two years. When an item is
missing, the warehouse staff writes the information down in log book. Once a week, the
warehouse staff uses the log book to update the inventory records.
´  The system is configured to prepare the sales invoice only after shipping employees enter the
actual quantities sent to a customer, thereby ensuring that customers are billed only for items
actually sent and not for anything on back order.
1/10/21
24
1/10/21
Chương 7
CHU TRÌNH CHI PHÍ: MUA VÀ
THANH TOÁN TIỀN

Mô tả các hoạt
Thảo luận các
động kinh
quyết định quan Xác định các rủi
doanh cơ bản
trọng và các ro và các thủ tục
và các hoạt
thông tin cần kiểm soát thích
động xử lý
thiết cho việc ra hợp
thông tin liên
quyết định
quan
1/10/21
1
1/10/21
Nội dung
Các hoạt động chính trong chu trình
Rủi ro & kiểm soát

1/10/21
Tập hợp các hoạt động

kinh doanh và hoạt động
xử lý thông tin lặp đi lặp
lại liên quan đến quá trình
mua vật tư, hàng hóa,
dịch vụ và thanh toán tiền
cho nhà cung cấp
1/10/21
2
1/10/21
Mục tiêu chính của hoạt động trong chu trình
v Các quyết định cần thực hiện:

•  Hàng: Loại hàng và số lượng cần mua tối ưu
´ M ụ c t i ê u
hoạt động: •  Nhà cung cấp: Chọn lựa nào là tốt nhất
Giảm thiểu chi •  Tổ chức phối hợp hoạt động các bộ phận:
phí mua và để đạt mức giá tối ưu
chi phí bảo •  Sử dụng CNTT thế nào: gia tăng tính hữu
quản hàng và hiệu và chính xác của các BP liên quan
dịch vụ •  Tối ưu dòng tiền: Chuẩn bị nguồn lực và cách
thức thanh toán
1/10/21
DFD khái quát chu trình chi phí
1/10/21
3
1/10/21
2. Các hoạt động chính trong chu trình
Nhận hàng Thanh toán
Đặt mua Chấp nhận

NVL, hàng hóa đơn mua
hóa, dịch vụ hàng
1/10/21
2.1 Đặt mua vật tư, hàng hóa, dịch vụ
Chọn
Xác định lựa nhà
nhu cầu cung cấp
1/10/21
4
1/10/21
1/10/21

Xác định nhu cầu
Gửi yêu cầu mua hàng

YC mua hàng có thể xácrequisition)
(purchase định bởi khotới
hàng
bộhoặc bất cứ BP nào có nhu cầu
phận mua hàng
Tại DN lớn, hệ thống KS hàng tồn kho tự động tạo ra yêu cầu mua hàng khi hàng
tồn dưới mức đặt hàng (reorder point) dựa vào các phương pháp xác định
yêu cầu
Kiểm tra yêu cầu
Tổng hợp nhu cầu toàn DN
1/10/21
5
1/10/21

Xác định nhu cầu
Phương pháp xác định yêu cầu

Material Requirements Planning (MRP)
Just in time inventory system
1/10/21
MRP JIT
Lập kế hoạch sản MRP lập kế hoạch sản xuất chi tiết cho 1 kỳ JIT chỉ mua hay sản xuất khi nhu cầu thực tế
xuất và tích lũy thời gian (vd: 3 tháng) để đáp ứng dự báo chứ không dựa trên dự báo bán hàng.
hàng tồn kho bán hàng và sản xuất ra lượng sản phẩm để
sẳn sàng cho dự báo đó
Tích lũy hàng tồn MRP sản xuất ra lương sản phẩm để sẵn JIT hầu như loại bỏ hàng tồn kho thành phẩm
kho sàng theo dự báo bán hàng => có tồn kho vì hàng hóa được bán trước khi chúng được
để đáp ứng nhu cầu theo dự báo sản xuất
Đặc điểm sản DN không có khả năng tăng tốc sản xuất DN có khả năng tăng tốc sản xuất nhanh khi
xuất khi nhu cầu có nhu cầu bất ngờ
thực tế hoặc quá DN có khả năng ngưng sản xuất nhanh nếu
nhiều hoặc quá ít quá nhiều hàng tồn kho được tích lũy nhằm
tránh hàng tồn
Bản chất của sản Hệ thống MRP phù hợp hợn cho các sản JIT phù hợp với SP có vòng đời ngắn hoặc
phẩm phẩm có nhu cầu dự đoán được các SP không thể xác định trước nhu cầu
chính xác
Đặc điểm giao Giao hàng khối lượng lớn tới kho /vị trí quản Việc giao nhận hàng nhiều lần, mỗi lần với số
hàng lý hàng ở kho trung tâm lượng nhỏ tới những vị trí có nhu cầu
Cần nhiều vị trí nhận hàng
Chi phí và hiệu Cả hai phương pháp đều có thể giảm chi phí và nâng cao hiểu quả hơn phương pháp truyền
1/10/21
quả thống (EOQ: Economic Order Quantity có mục tiêu là duy trì đủ hàng tồn kho để việc sản
xuất không bao giờ bị gián đoạn)
6
1/10/21

Lựa chọn nhà cung cấp
1/10/21

§  Đơn Đặt hàng (Purchase

order ) Là chứng từ chính
thức yêu cầu nhà cung
cấp để mua các mặt hàng
cụ thể theo 1 mức giá
được xác định trước.
1/10/21
7
1/10/21

Đơn đặt hàng đặc biệt/ đơn đặt hàng theo lô:
(Blanket Purchase order) Là 1 cam kết để mua
những mặt hàng cụ thể nào đó tại mức giá được
xác định (designated prices) từ 1 nhà cung cấp
cụ thể cho 1 kỳ thời gian, thường là 1 năm
•  Mục đích : Thỏa thuận đặc biêt với 1 nhà cung cấp quan trọng
cho 1 kỳ thời gian
•  Đặc điểm Blanket PO khác thế nào với PO?
•  Nội dung cơ bản của chứng từ ? 1/10/21
Đặt mua NVL, hàng Chấp nhận hóa

hóa, dịch vụ đơn mua hàng
1/10/21
8
1/10/21
1/10/21
2.2 Nhận hàng
Chức năng Nhận hàng

•  Kiểm tra số lượng, chất
lượng hàng nhận
•  Chấp nhận việc giao hàng
•  Ghi nhận th.tin nhận hàng
•  Gửi th.tin nhận hàng cho các
BP liên quan 1/10/21
9
1/10/21
2.2 Nhận hàng
Chức năng quản lý

kho / BP Yêu cầu
•  Tham gia kiểm tra số
lượng, chất lượng hàng
nhận
•  Nhập kho hàng nhận
•  Xác nhận th.tin nhận hàng 1/10/21
2.2 Nhận hàng

v  Chứng từ
v Phiếu nhập kho (Receiving
report). Là chứng từ ghi chi
tiết về từng hoạt động giao
hàng gồm: ngày giao, nhà
cung cấp, doanh nghiệp
vận chuyển, số lượng
hàng nhận
v Trường hợp hàng sai quy
cách, kém phẩm chất:
Debit Note / Debit Memo 1/10/21
10
1/10/21

1/10/21
2.3 Chấp nhận hóa đơn
Chức năng Kế toán phải trả

•  Nhận hóa đơn của nhà cung cấp
•  Đối chiếu kiểm tra chứng từ liên quan (Đơn
đặt hàng. Phiếu nhập kho, hóa đơn của
người bán). Bộ chứng từ mua hàng này gọi là
Bộ chứng từ thanh toán (voucher package)
•  Theo dõi phải trả người bán
1/10/21
11
1/10/21
BP kế toán phải trả cần kiểm tra. đối

chiếu thông tin gì khi chấp nhận hóa
đơn? Tại sao? Mục đích đối chiếu là
gì? ?
1/10/21
Bộ chứng từ thanh toán (voucher package)

Là bộ chứng từ mua hàng gồm Đơn đặt
hàng, Phiếu nhập kho, hóa đơn của người
bán
Bảng kê chứng từ thanh toán

(disbursement voucher). Là chứng từ xác
định nhà cung cấp, các hóa đơn chưa
thanh toán (outstanding invoices) và số tiền
thực sự phải trả (net amount) sau khi trừ
các khoản chiết khấu hoặc giảm trừ được
hưởng 1/10/21
12
1/10/21
Phương
Voucher pháp xử lý Nonvoucher
system kế toán nợ systems
phải trả
1/10/21
Phương
phải trả
Voucher systems Nonvoucher systems

•  Các hóa đơn được chấp •  Hóa đơn được chấp thuận
thuận được phân loại theo được phân loại theo từng
ngày dự định thanh toán người bán.
•  Lập Bảng kê chứng từ •  ghi vào sổ chi tiết phải trả
thanh toán (disbursement người bán
voucher) cho các hóa đơn
•  Nhấn mạnh tới theo dõi theo
được chấp nhận
từng nhà cung cấp
•  Nhấn mạnh tới kế hoạch
thời gian thanh toán (cho 1/10/21
từng nhà cung cấp)
13
1/10/21

Phương
phải trả
v Giảm bớt số v  T r u y v ế t q u á v Kiểm soát tốt

lượng Check trình thanh toán dòng tiền
được lập: 1 dễ dàng: Do D.V
D.V có thể lập là chứng từ nội
1 hoặc nhiều bộ nên có thể
HĐ/nhà cung đánh số trước.
cấp 1/10/21
Phương
ERS (Evaluated
Traditional Three- pháp xử lý Receipt
way Match kế toán nợ Settlement)
systems
phải trả
1/10/21
14
1/10/21

Kiểm soát mua vật dụng văn phòng
´ Thiết lập ngân sách mua vật dụng văn phòng

´ Xác định những nhà cung cấp chỉ định và các loại vật
dụng văn phòng mua tại các nhà cung cấp chỉ định
´ Sử dụng “Thẻ tín dụng để mua hàng theo ủy
quyền” (Procurement card).
´ Kết nối thanh toán từ “Thẻ tín dụng để mua hàng theo ủy
quyền” với tài khoản “vật dụng văn phòng” (office
supplies account) 1/10/21

1/10/21
15
1/10/21
2.4 Thanh toán

Ngân quỹ, thủ quỹ
Kế toán phải trả - - Chi theo đề nghị / lệnh chi
Accounts payable được duyệt (tùy phương
- Xác định khoản nợ đến thức thanh toán)
hạn thanh toán - Thông báo thanh toán
- Chuyển các chứng từ cho cho kế toán theo dõi công
việc thanh toán nợ
Giám đốc tài chính

- Duyệt đề nghị thanh toán
1/10/21
2.4 Thanh toán

Các phương thức thanh toán
CASH: Chi linh tinh, giá trị nhỏ
CHECK:
EFT: electronic funds transfer (xem chu trình Doanh thu)
FEDI: Financial electronic data interchange (xem chu trình

Doanh thu)
1/10/21
16
1/10/21
3.Kiểm soát chu trình chi phí

Kiểm soát đạt mục tiêu thông tin tin cậy
•  Nguồn dữ liệu và Ghi chép xử lý nghiệp vụ kinh tế
•  Kiểm soát việc sử dụng và công bố thông tin
Kiểm soát đạt mục tiêu hoạt động

•  An toàn tài sản, thông tin
•  Đảm bảo các ngh.vụ được ủy quyền đúng
•  Cung cấp th.tin hữu ích để giúp hoạt động KD được thực hiện
hiệu năng và hiệu quả
Kiểm soát đạt mục tiêu tuân thủ

1/10/21
3. Kiểm soát chu trình chi phí

p410 Rủi ro Kiểm soát
1 Tập tin chính không chính •  Kiểm soát toàn vẹn xử lý dữ liệu
xác hoặc không hợp lệ •  Giới hạn truy cập tới tập tin chính
•  Đánh giá tất cả các thay đổi trên tập tin
chính
2 Công bố không được phép •  Kiểm soát truy cập
các thông tin nhạy cảm •  Mã hóa dữ liệu
3 Bị mất hoặc bị phá hủy dữ •  Lưu trữ dự phòng và các thủ tục kế hoạch
liệu dự phòng (disaster recovery procedures)
4 Kết quả hoạt động không •  Sử dụng hệ thống báo cáo quản trị
tốt
1/10/21
17
1/10/21

5 Đăt hàng Thiếu hoặc thừa •  Sử dụng hệ thống kê khai thường xuyên
hàng so nhu cầu •  Sử dụng Bar coding hoặc RFID
•  Kiểm kê kho định kỳ
6 Mua các mặt hàng không •  Sử dụng hệ thống kê khai thường xuyên
cần thiết •  Đánh giá và xét duyệt yêu cầu mua hàng
•  Sử dụng việc mua hàng tập trung
7 Mua hàng với giá cao •  Sử dụng bảng giá qui định
•  Thực hiện đấu thầu hoặc lựa chọn nhà cung
cấp
•  Đánh giá đặt hàng mua
•  Xây dựng ngân sách chi tiêu
1/10/21

8 Mua hàng •  Chỉ mua hàng từ những nhà cung cấp được chấp thuận
v ớ i c h ấ t •  Đánh giá và chấp thuận việc mua hàng từ nhà cung cấp mới
lượng thấp •  Theo dõi và giám sát chất lượng sản phẩm
•  Người quản lý mua hàng chịu trách nhiệm với chi phí làm lại
hoặc chi phí đổ vỡ, hư hỏng hàng mua
9 Nhà cung •  Yêu cầu nhà cung cấp cung cấp qui trình quản lý chất lượng
cấp không SP
tin cậy •  Thu thập và giám sát dữ liệu thực hiện giao hàng của nhà
cung cấp
1/10/21
18
1/10/21

10 Mua hàng từ •  Duy trì danh sách nhà cung cấp đượcchấp thuận và hệ thống chỉ chấp
nhà cung cấp thuận nếu đặt hàng lựa chọn người bán trong danh sách.
không được ủy •  Đánh giá và chấp thuận việc mua hàng từ nhà cung cấp mới
quyền •  Kiểm soát các xử lý liên quan EDI
11 Hoa hồng cho •  Nghiêm cấm nhận quà từ nhà cung cấp
người đi mua •  Luân chuyển nhân viên thực hiện công việc
(kickback) •  Yêu cầu Bp mua hàng công bố báo cáo mâu thuẫn lợi ích cá nhân và
công ty (các gắn kết lợi ích cá nhân hoặc tài chính liên quan nhà cung
cấp)
•  Kiểm toán nhà cung cấp
1/10/21

12 Chấp nhận hàng •  Đối chiếu hàng giao với “đơn đặt hàng” trước khi
hóa không được chấp nhận việc giao hàng
đặt hàng
13 Sai sót trong đếm •  Không thông báo số lượng đặt hàng với bộ phận
kiểm hàng nhận hàng)
•  Nhân viên nhận hàng cần ký phiếu nhập kho
•  Thưởng trách nhiệm cho nhân viên nhận hàng
•  Sử dụng Bar coding hoặc RFID
•  Xây dựng thủ tục hệ thống kiểm tra tự động và
phát hiện chênh lệch giữa đặt hàng và nhận hàng
1/10/21
19
1/10/21

14 Kiểm tra nhận •  Xây dựng và dùng ngân sách để kiểm soát
dịch vụ •  Kiểm toán
15 Ăn cắp hàng •  Giới hạn tiếp cận hàng tồn kho về mặt vật lý
tồn kho •  Lập và ghi nhận bằng chứng từ tất cả các hoạt động giao
nhận, nhập, xuất hàng tồn kho
•  Kiểm kê kho và đối chiếu ghi chép kế toán
•  Phân chia trách nhiệm: Thủ kho không phải là người nhận
hàng
1/10/21

16 Sai sót trong •  Kiểm tra tính chính xác của hóa đơn
hóa đơn nhà •  Yêu cầu biên lai thu tiền chi tiết cho việc mua hàng bằng
cung cấp thẻ tín dụng của công ty (procurement card)
•  Dùng hệ thống ERS
•  Hạn chế tiếp cận tới tập tin chính nhà cung cấp
•  Kiểm tra hóa đơn vận chuyển và sử dụng kênh giao
hàng được chấp thuận
1/10/21
20
1/10/21
p.410 Rủi ro Kiểm soát

17 Sai sót chuyển vào •  Kiểm soát nhập liệu
tài khoản chi tiết •  Đối chiếu các ghi chép (mẫu tin)
phải trả kế toán phải trả chi tiết với tài
khoản tổng hợp
1/10/21

18 Không được hưởng •  Lưu hóa đơn theo ngày đến hạn thanh toán để
các ưu đãi do thanh được hưởng chiết khấu
toán không phù •  Lập dự toán cho dòng tiền
hợp
19 Thanh toán cho •  Đối chiếu hóa đơn và các chứng từ liên quan
hàng không nhận •  Lập ngân sách (mua dịch vụ)
•  Yêu cầu biên lai nộp tiền cho các chi phí du lịch
•  Sử dụng thẻ tín dụng của công ty (procurement
card) cho chi phí đi lại
1/10/21
21
1/10/21

20 Thanh toán •  Yêu cầu có “bộ chứng từ thanh toán” đầy đủ
trùng cho các lần thanh toán
•  Chỉ được dùng bản gốc cho thanh toán
•  Đóng dấu đã thanh toán lên tất cả các chứng từ
(kể cả chứng từ gắn kèm) cho các khoản thanh
toán
1/10/21

21 Ăn cắp •  Hạn chế tiếp cận và đảm bảo an toàn cho CHECK trắng và thiết
tiền bị tạo/ký CHECK
•  CHECK cần đánh số trước và đếm, kiểm thường xuyên bởi thủ
quỹ
•  Kiểm soát truy cập trạm nhập liệu thanh toán EFT
•  Sử dụng hệ thống hạ tầng công nghệ của công ty (máy tính và
ứng dụng truy cập web) để thực hiện giao dịch ngân hàng trực
tuyến (online banking)
•  Phân chia trách nhiệm giữa chức năng viết CHECK và kế toán
phải trả 1/10/21
22
1/10/21
p410 Đe dọa Kiểm soát

21 Ăn cắp •  Đối chiếu thường xuyên tài khoản NH và số tiền ghi
tiền sổ, và do người khác người làm thủ tục chi tiền
•  Giới hạn truy cập tới tập tin chính nhà cung cấp
•  Giới hạn số lượng NV bán hàng được xử lý tạo nhà
cung cấp 1 lần hoặc xử lý hóa đơn từ nhà cung cấp 1
lần
•  Sử dụng “Quỹ chi tiêu lặt vặt” petty cash
•  Kiểm toán đột xuất “quỹ chi tiêu lặt vặt” “Petty cash
1/10/21
22 Sửa •  Sử dụng máy bảo vệ CHECK

CHECK •  Sử dụng mực in và giấy đặc biệt cho in CHECK
•  Hợp đồng với ngân hàng để sử dụng dịch vụ đặc
biệt giúp doanh nghiệp chống gian lận CHECK
(Positive Pay service”
23 Vấn đề •  Sử dụng dự toán cho dòng tiền
dòng tiền
1/10/21
23
1/10/21
Thuật ngữ
Blanket purchase Đơn đặt hàng đặc biệt/ đơn đặt
order/blanket order hàng theo lô.
Bidding Đấu thầu hoặc lựa chọn
Competitive bidding Qui trình đấu thầu
Debit memo Bản iều chỉnh nợ phải trả.

Disbursement Bảng kê chứng từ thanh toán.
voucher
1/10/21
Thuật ngữ
EDI- electronic Hệ thống giao tiếp dữ liệu iện tử.
data interchange
Economic order Phương pháp Số lượng đặt hàng kinh
quantity (EOQ) tế
Evaluated receipt Cách thức ghi nhận nợ không sử dụng
settlement hóa đơn.
Imprest fund Quỹ chi tiêu lặt vặt.
1/10/21
24
1/10/21
Thuật ngữ
Just – in - time Hệ thống quản lý hàng tồn kho kịp
(JIT) inventory thời.
systems
kickback Hoa hồng cho người i mua .
Materials Lập kế hoạch yêu cầu nguồn lực.

requirements
planning (MRP)
Nonvoucher Hệ thống không sử dụng bảng kê
system chứng từ thanh toán.
1/10/21
Thuật ngữ
Purchase Yêu cầu mua hàng. Là chứng từ trog
Requisition nội bộ
Purchase Order Đơn Đặt hàng
Procurement Thẻ tín dụng để mua hàng theo ủy
card quyền.
Reorder point iểm đặt hàng.
Receiving Report Phiếu nhập kho/báo cáo nhận hàng.
RFID Radio- Nhận dạng tần sóng vô tuyến
frequency 1/10/21
identification
25
1/10/21
Thuật ngữ
Vendor –managed Chương trình quản lý hàng
inventory program tồn kho theo nhà cung cấp.
Voucher package Bộ chứng từ thanh toán:
Voucher system Hệ thống sử dụng bảng kê

chứng từ thanh toán.
Vendor –managed Chương trình quản lý hàng
inventory program tồn kho theo nhà cung cấp.
1/10/21
Chương 7
CHU TRÌNH CHI PHÍ: MUA VÀ
THANH TOÁN TIỀN
26
1/10/21
´  Problem 13.10: Identify weaknesses, risks and controls

´  Last year the Diamond Manufacturing Company purchased over $10 million worth
of office equipment under its “special ordering” system, with individual orders
ranging from $5,000 to $30,000. Special orders are for low-volume items that have
been included in a department manager’s budget. The budget, which limits the
types and dollar amounts of office equipment a department head can requisition,
is approved at the beginning of the year by the board of directors. The special
ordering system functions as follows:
´  Purchasing A purchase requisition form is prepared and sent to the purchasing
department. Upon receiving a purchase requisition, one of the five purchasing
agents (buyers) verifies that the requester is indeed a department head. The
buyer next selects the appropriate supplier by searching the various catalogs on
file. The buyer then phones the supplier, requests a price quote, and places a
verbal order. A prenumbered purchase order is processed, with the original sent
to the supplier and copies to the department head, receiving, and accounts
payable. One copy is also filed in the open-requisition file. When the receiving
department verbally informs the buyer that the item has been received, the
purchase order is transferred from the open to the filled file. Once a month, the
buyer reviews the unfilled file to follow up on open orders.
1/10/21
´  Receiving The receiving department gets a copy of each purchase order. When
equipment is received, that copy of the purchase order is stamped with the date
and, if applicable, any differences between the quantity ordered and the quantity
received are noted in red ink. The receiving clerk then forwards the stamped
purchase order and equipment to the requisitioning department head and
verbally notifies the purchasing department that the goods were received.
´  Accounts Payable Upon receipt of a purchase order, the accounts payable clerk
files it in the open purchase order file. When a vendor invoice is received, it is
matched with the applicable purchase order, and a payable is created by
debiting the requisitioning department’s equipment account. Unpaid invoices are
filed by due date. On the due date, a check is prepared and forwarded to the
treasurer for signature. The invoice and purchase order are then filed by purchase
order number in the paid invoice file.
´  Treasurer Checks received daily from the accounts payable department are
sorted into two groups: those over and those under $10,000. Checks for less than
$10,000 are machine signed. The cashier maintains the check signature
machine’s key and signature plate and monitors its use. Both the cashier and the
treasurer sign all checks over $10,000. 1/10/21
27
1/10/21
Chương 8
QUY TRÌNH PHÁT TRIỂN HỆ THỐNG

Hiểu cơ bản Hiểu cơ bản
nội dung và các tài liệu,
Hiểu khái Hiểu các
quy trình của kỹ thuật dùng
niệm chu kỳ phương thức
từng giai trong các giai
phát triển hệ phát triển hệ
đoạn trong đoạn phát
thống thống
phát triển hệ triển hệ
thống thống
1/10/21
1
1/10/21
Nội dung
Tổng quan về phát triển hệ thống
Chiến lược phát triển hệ thống
Phân tích hệ thống
Thiết kế luận lý hệ thống
Thiết kế vật lý hệ thống
Thực hiện và chuyển đổi hệ thống
Vận hành và bảo trì hệ thống 1/10/21

Các
ánh giá nguyên
tính khả thi nhân thay
đổi hệ thống
Lập kế
hoạch phát
triển hệ Khái niệm
thống
Nhân sự
tham gia
quá trình
phát triển 1/10/21
hệ thống
2
1/10/21
•  Nhu cầu doanh nghiệp / người dùng thay đổi

•  Công nghệ thay đổi
Các •  Cải tiến quy trình kinh doanh trong doanh nghiệp
nguyên •  Tạo lợi thế cạnh tranh
nhân •  Tăng năng suất
thay •  Tích hợp các hệ thống
đổi hệ •  Hệ thống lỗi thời cần được thay thế
thống
1/10/21
Phân tích hệ
thống
•  Là một quy
trình gồm 5 Vận hành và bảo Thiết kế hệ thống
giai đoạn, trì luận lý
Khái được tiến
niệm hành với mục Đánh giá tính khả thi và ra
quyết định có tiến hành giai
tiêu tạo ra đoạn tiếp theo của chu kỳ hay
là không
một hệ thống
mới Thực hiện và
chuyển đổi
Thiết kế hệ thống
vật lý
1/10/21
3
1/10/21
•  Lãnh đạo doanh nghiệp

Nhân sự •  Người dùng hệ thống
tham gia •  Ban chỉ đạo hệ thống thông tin
quá trình •  Đội ngũ phát triển dự án
phát •  Phân tích viên và lập trình viên
triển hệ •  Đối tượng bên ngoài
thống
1/10/21

Phân tích mối Các thành phần cấu thành
Lập kế hoạch phát triển tổng thể:
phát triển hệ
Lập kế hoạch
quan hệ lợi ích / nên hệ thống?

Lập kế hoạch phát triển dự án
chi phí Làm thế nào phát triển hệ

thống?
Lập tài liệu trình
nhằm trả lời các câu hỏi:
bày yêu cầu của Ai sẽ phát triển hệ thống?

dự án (con người, Các nguồn lực cần thiết sẽ
phần cứng, phần được hình thành như thế
mềm và tài chính) nào?
Lập lịch trình các HTTTKT có vị trí đứng đầu
thống
hoạt động cần ở các dự án nào?

thiết để phát triển •  à Dự án nào có mức độ
và vận hành ứng ưu tiên cao nhất sẽ được
dụng mới phát triển trước tiên
1/10/21
4
1/10/21
•  Khả thi về kinh tế

•  Khả thi về kỹ thuật công nghệ
•  Khả thi về pháp lý
Đánh •  Khả thi về thời gian phát triển hệ thống
giá •  Khả thi về vận hành
tính à Được tiến hành trong giai đoạn phân tích hệ thống và
khả thi được cập nhật (nếu cần) trong các giai đoạn còn lại của
chu kỳ phát triển hệ thống
1/10/21
Chiến lược phát triển hệ thống
Các phương án Các phương thức

hình thành cải thiện quá trình
HTTTKT phát triển hệ thống
•  Mua sắm trọn gói •  Quy trình kinh doanh (đọc
sách)
•  Tự phát triển
•  Phát triển theo mẫu thử
•  Thuê ngoài nghiệm
•  Công cụ kỹ thuật phần
mềm hỗ trợ máy tính (đọc
sách)
1/10/21
5
1/10/21
Các phương án hình thành HTTTKT

Phương án Ưu điểm Khuyết điểm
Mua sắm trọn gói Tiết kiệm thời gian phát triển hệ thống Phần mềm có thể không đáp ứng
Cho phép DN tập trung vào giá trị cốt lõi một số nhu cầu thông tin của DN
Tự phát triển Hệ thống có khả năng đáp ứng tốt nhu cầu Chi phí cao, thời gian phát triển hệ
thông tin của DN thống kéo dài
Quá trình phát triển hệ thống được kiểm Dữ liệu có thể trùng lắp, nguồn lực
soát chặt bởi người dùng hệ thống bị lãng phí
Tài liệu hệ thống không đầy đủ
Thuê ngoài Cho phép DN tập trung vào giá trị cốt lõi Kém linh hoạt, khó điều chỉnh hợp
Tối ưu hóa tài sản DN đồng
Chi phí thấp, thời gian phát triển hệ thống Gia tăng rủi ro mất kiểm soát dữ
ngắn liệu và hệ thống
Sử dụng hệ thống hiệu quả, tránh tình Giảm lợi thế cạnh tranh
trạng quá tải/nhàn rỗi
Tinh gọn bộ máy
1/10/21
Phân tích
hệ thống
Vận hành Thiết kế hệ

và bảo trì thống luận lý
Thực hiện và Thiết kế hệ

chuyển đổi thống vật lý 1/10/21
6
1/10/21
Mục tiêu phân Công cụ kỹ Quy trình phân

tích hệ thống thuật tích hệ thống
1/10/21

Mục tiêu phân tích hệ thống
Xác định các vấn đề cần giải quyết, đánh giá sơ bộ tính khả thi
của dự án
Đạt được sự hiểu biết về hệ thống hiện hành
Đánh giá tính khả thi (nhấn mạnh khả thi về kinh tế)
Xác định nhu cầu thông tin của người dùng và yêu cầu của hệ
thống mới
Tài liệu hóa kết quả thu thập được, cung cấp cho nhà quản lý ra
quyết định 1/10/21
7
1/10/21
1/10/21

Công cụ kỹ thuật
Phỏng vấn
Bảng câu hỏi
Quan sát
Sơ đồ dòng dữ liệu
Lưu đồ
Sơ đồ quan hệ thực thể
Mô hình dữ liệu REA
1/10/21
8
1/10/21

Quy trình
Tiến hành điều tra ban đầu
Khảo sát hệ thống hiện hành
Đánh giá tính khả thi
Xác định nhu cầu thông tin và yêu cầu của hệ thống
1/10/21
Lập báo cáo phân tích hệ thống

Quy trình

• Xác định vấn đề cần giải quyết và phạm vi của dự án
• Một đề xuất nghiên cứu hệ thống (proposal to conduct systems
analysis) được thiết lập để phê chuẩn cho dự án và cập nhật bổ
sung vào kế hoạch phát triển tổng thể (master plan) của doanh
nghiệp
1/10/21
9
1/10/21

Quy trình

•  Hiểu rõ về HTTTKT hiện hành (hoạt động, chính sách, thủ
tục, dòng dữ liệu, phần cứng, phần mềm, nhân sự, điểm
mạnh/yếu)
•  Phát triển tốt mối quan hệ với người dùng hệ thống
•  Xác định bản chất của các vấn đề tồn tại đang được khảo sát
1/10/21
•  Thu thập dữ liệu hữu ích tiềm ẩn trong hệ thống thông qua
các công cụ phân tích hệ thống

Quy trình
Đánh giá tính khả thi 1/10/21
10
1/10/21

Quy trình
1/10/21

Xử lý Tài liệu Đầu ra Đầu vào
Kiểm Nội dung Cấu trúc

Quy định
soát dữ liệu dữ liệu
Tái cơ
cấu
1/10/21
11
1/10/21
1/10/21

à Lựa chọn, cân nhắc các mục tiêu
Tính hữu Tính sẵn

Tính kinh tế Độ tin cậy
ích sàng
Tính kịp Có thể Dung

An ninh
thời kiểm chứng lượng
Dịch vụ
Dễ hiểu Linh hoạt Dễ sử dụng 1/10/21
khách hàng
12
1/10/21
1/10/21

•  Phỏng vấn người dùng hệ thống

4 •  Phân tích hệ thống bên ngoài
chiến •  Kiểm tra hệ thống hiện hành
•  Sử dụng phương thức phát triển
lược hệ thống theo mẫu thử nghiệm
1/10/21
13
1/10/21

Quy trình
1/10/21
1/10/21
14
1/10/21
Phân tích
hệ thống


Thiết kế luận lý hệ thống
Phác thảo hệ
thống nhằm áp
ứng nhu cầu
người dùng và
giải quyết các
vấn đề phát hiện
được trong giai
oạn phân tích
1/10/21
15
1/10/21
Thiết kế luận lý
Phân tích
hệ thống
Thiết kế hệ thống luận lý
Đánh giá những Chuẩn bị các đặc Lập báo cáo thiết
phương án thiết kế điểm thiết kế kế luận lý
Thiết kế vật lý
Thực hiện
và chuyển đổi
Vận hành
1/10/21
và bảo trì
Thiết kế luận lý
1/10/21
16
1/10/21
Chi tiết thiết kế luận lý Thiết kế luận lý
Báo cáo thiết kế luận lý

Kết xuất đầu ra
Dữ liệu lưu trữ
Nhập liệu đầu vào
Thủ tục xử lý và vận hành

1/10/21
Phân tích
hệ thống


17
1/10/21
1/10/21
Xây dựng các thành

phần của HTTTKT
(dựa theo báo cáo của
giai đoạn thiết kế hệ
thống luận lý) bằng mô
hình, hình vẽ hoặc văn
bản
1/10/21
18
1/10/21
Phân loại
•  Báo cáo định kỳ
•  Báo cáo phân tích cho
mục đích đặc biệt
•  Báo cáo đối phó tình
huống bất thường
•  Báo cáo theo yêu cầu
1/10/21
Cân nhắc:
• Việc sử dụng
• Phương án
• Hình thức
• Mẫu in sẵn hay chứng
từ luân chuyển
• Truy cập
• Thời điểm kết xuất 1/10/21
19
1/10/21
Nội dung Diễn giải

Phương án Lưu trữ dữ liệu trên ổ đĩa cứng, CD, băng ghi âm,
hay giấy tờ?
Phương thức xử lý Sử dụng phương thức xử lý thủ công, theo lô, hay
theo thời gian thực?
Kích thước Có bao nhiêu mẫu tin sẽ được lưu trữ trong CSDL,
số lượng các mẫu tin sẽ tăng nhanh như thế nào?
Mức độ hoạt động Bao nhiêu phần trăm mẫu tin sẽ được cập nhật, bổ
sung, hoặc xóa bỏ mỗi năm? 1/10/21
Phương án Nhập dữ liệu sử dụng bàn phím, OCR, MICR, POS,
mã vạch, RFID, EDI, hay bằng giọng nói?
Nguồn Dữ liệu bắt nguồn từ đâu (máy tính, khách hàng, ví

trí từ xa, v.v..), và ảnh hưởng đến việc nhập dữ liệu
như thế nào?
Hình thức Hình thức nào (chừng từ gốc hay chứng từ luân
chuyển, màn hình, nguồn dữ liệu tự động) sẽ thu
thập dữ liệu một cách hiệu quả với chi phí và nỗ lực
thấp nhất? 1/10/21
Loại dữ liệu Bản chất của dữ liệu là gì?
20
1/10/21
Khối lượng Bao nhiêu dữ liệu sẽ được nhập?
Nhân sự Khả năng, trách nhiệm, và kiến thức

chuyên môn của người nhập dữ liệu là
gì?
Tấn suất Dữ liệu phải được nhập thường xuyên 1/10/21
như thế nào?
Xác định nhu cầu của người
dùng
Xây dựng và lập tài liệu kế
hoạch phát triển hệ thống
Viết chương trình
Kiểm tra chương trình
Lập tài liệu chương trình
Huấn luyện người dùng
Cài đặt hệ thống
1/10/21
Sử dụng và điều chỉnh hệ thống
21
1/10/21
1/10/21
1/10/21
22
1/10/21
Phân tích
hệ thống


Thực hiện và chuyển đổi
1/10/21
23
1/10/21
Xây dựng chiến

lược đối phó
Nhận diện các yếu
tố làm giảm khả
năng thành công
Các công việc cần của quá trình triển
thực hiện khai
•  Ngày hoàn thành dự
kiến
•  Ước tính chi phí
•  Phân công cá nhân
phụ trách 1/10/21

Người trực tiếp sử dụng
hệ thống
Người sử dụng kết quả

tạo ra từ hệ thống
Nhân viên vận hành hệ

thống
Nhân viên quản trị, kiểm 1/10/21
soát dữ liệu
24
1/10/21
Tài liệu phát triển: bao gồm mô tả hệ thống, bản sao

đầu ra, đầu vào, kết cấu cơ sở dữ liệu, lưu đồ, kết quả
kiểm tra và mẫu chấp nhận người dùng hệ thống, …
Tài liệu vận hành: bao gồm kế hoạch lịch trình vận
hành, truy cập tập tin và cơ sở dữ liệu, trang thiết
bị, lưu trữ và an ninh, …
Tài liệu người dùng: bao gồm các thủ tục kiểm soát
thủ công và tài liệu huấn luyện, …
1/10/21
Kiểm tra module (Walk-through)
Kiểm tra theo chuỗi (Processing

test data)
Kiểm tra toàn bộ (Acceptance tests)

1/10/21
25
1/10/21
Chuyển Vận hành

đổi trực song
tiếp song
Chuyển Chuyển
đổi từng đổi thí
phần điểm
1/10/21
Phân tích
hệ thống


26
1/10/21
Vận hành và bảo trì hệ thống
Xem xét và ánh Xem xét và ánh

Bảo trì hệ thống
giá sau chuyển đổi giá sau chuyển đổi
•  Mục tiêu •  Độ chính xác •  Cải tiến hệ thống
•  Thỏa mãn •  Thay đổi theo kế hoạch
•  Lợi ích •  Tài liệu •  Cải tiến không
•  Lỗi •  Thời gian theo kế hoạch
•  Huấn luyện •  Tương thích •  Kiểm soát bảo trì
hệ thống
•  Chi phí •  Kiểm soát, bảo
•  Độ tin cậy mật
•  Giao tiếp
1/10/21
Các thuật ngữ

Acceptance tests Kiểm tra toàn bộ
Business process management (BPM) Quản trị quy trình kinh doanh
Computer programmers Lập trình viên
Conceptual design Thiết kế luận lý
Demand report Báo cáo theo yêu cầu
Direct conversion Chuyển đổi trực tiếp
Economic feasibility Khả thi về kinh tế
End-user computing (EUC) Người dùng cuối
Feasibility study Đánh giá tính khả thi
Implementation and conversion Thực hiện và chuyển đổi
Information systems steering committee Ban chỉ đạo hệ thống thông tin
Initial investigation Điều tra ban đầu
Internal rate of return (IRR) Tỷ suất sinh lời nội bộ
1/10/21
Legal feasibility Khả thi về pháp lý
27
1/10/21
Các thuật ngữ

Master plan Kế hoạch phát triển tổng thể
Net present value (NPV) Hiện giá thuần
Operational feasibility Khả thi về vận hành
Operations and maintenance Vận hành và bảo trì
Outsourcing Dịch vụ thuê ngoài
Parallel conversion Vận hành song song
Payback period Thời gian hoàn vốn đầu tư
Phase-in conversion Chuyển đổi từng phần
Physical design Thiết kế vật lý
Pilot conversion Chuyển đổi thí điểm
Postimplementation review Xem xét và đánh giá sau chuyển đổi
Processing test data Kiểm tra theo chuỗi
Project development plan Kế hoạch phát triển dự án 1/10/21
Các thuật ngữ
Proposal to conduct systems analysis Đề xuất nghiên cứu hệ thống

Prototyping Phát triển hệ thống theo mẫu thử nghiệm
Scheduled report Báo cáo định kỳ
Scheduling feasibility Khả thi về thời gian phát triển hệ thống
Special-purpose analysis report Báo cáo phân tích cho mục đích đặc biệt
Systems analysis Phân tích hệ thống
Systems analysts Phân tích viên
Systems development life cycle (SDLC) Chu kỳ phát triển hệ thống
Systems implementation Thực hiện hệ thống
Systems survey Khảo sát hệ thống
Triggered exception report Báo cáo đối phó tình huống bất thường
Technical feasibility Khả thi về kỹ thuật công nghệ
1/10/21
Walk-through Kiểm tra module
28
1/10/21
Chương 8
QUY TRÌNH PHÁT TRIỂN HỆ THỐNG
29

Slide Gộp HTTTKT

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Slide Gộp HTTTKT

Uploaded by

Copyright:

Available Formats

1/10/21

Hiểu khái niệm hệ thống thông tin và qui trình

Hiểu khái niệm hệ thống thông tin kế

Mô tả các qui trình kinh doanh chủ yếu

1 Dữ liệu và thông tin

2 Hệ thống thông tin và qui trình xử lý dữ liệu

3 Hệ thống thông tin kế toán

4 Nhu cầu thông tin và qui trình kinh doanh

5 Hệ thống hoạch định nguồn lực doanh nghiệp ERP 3

1. Dữ liệu & Thông tin

v Phân biệt dữ liệu & thông 1n

v Mục đích sử dụng của thông 1n

v Quá tải thông 1n

v Giá trị của thông 1n

v Đặc Cnh thông 1n hữu ích

Dữ liệu Thông 1n 1.1

1.2 Mục đích sử dụng của thông tin

Có phải thông tin càng chất lượng, và càng

1.3 Quá tải thông tin

1.4 Giá trị của Thông tin

Lợi ích Chi phí

1.5 Đặc tính của thông tin hữu ích

• Đáng ,n cậy (Reliable).

• Kịp thời (Timely).

• Có thể hiểu được (Understandable).

• Có thể kiểm chứng (Veriﬁable).

• Có thể truy cập (Accessible). 9

v Khái niệm hệ thống

v Khái niệm hệ thống thông 1n

v Khái niệm qui trình xử lý dữ liệu

v Hệ thống là một tập hợp gồm các thành phần

Mâu thuẫn mục ,êu (Goal conﬂict)

2.2 Hệ thống thông tin – Qui trình xử lý

v Hệ thống thông ,n là một hệ thống dùng để thu thập, xử

v Qui trình xử lý dữ liệu gồm bốn hoạt động

3. Hệ thống thông tin kế toán (AIS)

3.1 Định nghĩa HTTTKT

v AIS có thể là hệ thống thủ công hoặc hệ thống trên

3.2 Chức năng của AIS

3.3 Giá trị của AIS trong tổ chức

4. Nhu cầu thông tin

4.1 Qui trình kinh doanh (business processes)

4.2 Chu trình nghiệp vụ & HTTTKT

Financing Expenditure Human

General Ledger & Reporting System

4.3 Quyết định và nhu cầu thông tin

4.4 Sự tương tác

5. Hệ thống ERP (Enterprise

Các phân hệ cơ bản của ERP:

Accessible Có thể truy cập

Complete Tính đầy đủ

Enterprise resource planning Hệ thống hoạch định nguồn lực

Expenditure cycle Chu trình chi phí

Give-get exchange hoạt động trao- nhận

Goal conﬂict Mâu thuẫn mục 1êu.

Informa1on overload Quá tải thông 1n.

Informa1on technology IT Công nghệ thông 1n.

Purchase Requisi1on Chứng từ Yêu cầu mua hàng.

Revenue cycle Chu trình doanh thu

Relevant Tính thích hợp

Turnaround document Chứng từ luân chuyển

Timely Tính kịp thời

Veriﬁable Có khả năng kiểm chứng được 29

v Phân biệt dữ liệu & thông 1n

v Mục đích sử dụng của thông 1n

v Quá tải thông 1n

v Giá trị của thông 1n

v Đặc Cnh thông 1n hữu ích

•  Đáng ,n cậy (Reliable).

•  Kịp thời (Timely).

•  Có thể hiểu được (Understandable).

•  Có thể kiểm chứng (Veriﬁable).

•  Có thể truy cập (Accessible). 9

v  Khái niệm hệ thống

v  Khái niệm hệ thống thông 1n

v  Khái niệm qui trình xử lý dữ liệu

v  Hệ thống là một tập hợp gồm các thành phần

v  Hệ thống thông ,n là một hệ thống dùng để thu thập, xử

v  Qui trình xử lý dữ liệu gồm bốn hoạt động

v  AIS có thể là hệ thống thủ công hoặc hệ thống trên

§ Giới thiệu về tài liệu hệ thống (Documentation)

§ Khái niệm tài liệu hệ thống

§ Tài liệu hệ thống gồm:

§  Định nghĩa sơ đồ dòng dữ liệu

•  What information is produced by this Manage-

§ Kiểm tra sơ đồ nhằm đảm bảo dòng dữ liệu xuyên suốt từ

§  Bao gồm 3 loại:

–  Lưu đồ chương trình

§  Bước 4: Hoàn thiện lưu đồ

§  Bước 5: Kiểm tra lưu đồ

§ Hiểu khái niệm cơ sở dữ liệu (CSDL) và sự khác biệt giữa tổ chức

¡ Tổ chức dữ liệu

¡ Sơ đồ quan hệ thực thể (Entity Relationships diagram – ER)

¡ Mô hình REA

¡ Quy trình xử lý dữ liệu

¡ Một số khái niệm

¡ Các mô hình tổ chức dữ liệu