ĐẠI HỌC UEH

TRƯỜNG KINH DOANH

KHOA KẾ TOÁN

BÀI TẬP NHÓM

BỘ MÔN: HỆ THỐNG THÔNG TIN KẾ TOÁN

GVHD: Ths. Nguyễn Quốc Trung

Nhóm thực hiện: Nhóm 3
Thành viên nhóm:
10. Phạm Thị Hà Giang
13. Tô Thị Thanh Hoài
26. Phạm Sô Ny
28. Nguyễn Như Quỳnh
39. Lê Thành Thưởng

TP Hồ Chí Minh, ngày 12 tháng 5 năm 2023.

Problem 11.4
a. Máy tính xách tay của một nhân viên đã bị đánh cắp tại sân bay. Máy tính
xách tay chứa thông tin nhận dạng cá nhân về khách hàng của công ty có thể
được sử dụng để thực hiện hành vi trộm cắp danh tính.
Kiểm soát ngăn ngừa:
- Các thông tin nhận dạng cá nhân về khách hàng của công ty nên được lưu trữ
trong máy tính tại văn phòng của công ty.
- Các thông tin đó nên được mã hóa và máy tính nên được bảo vệ bằng cách xác
thực người dùng theo kiểu đa nhân tố hay đa cách thức
- Luôn cẩn thận đề phòng kẻ gian lấy cắp máy tính.
Kiểm soát phát hiện: Sử dụng phần mềm công cụ khác để truy cập lại tài liệu và
theo dõi các tài khoản đã truy cập vào dữ liệu đó để từ đó báo với bộ phận IT ngăn
chặn truy cập từ các thiết bị đó.

b. Một nhân viên bán hàng đã đăng nhập thành công vào hệ thống tính lương
bằng cách đoán mật khẩu của người giám sát tính lương.
Kiểm soát ngăn ngừa:
- Người giám sát tính lương nên thiết lập xác thực truy cập vào hệ thống bằng cả
định danh sinh trắc học
- Có lẽ do mật khẩu mà người giám sát tính lương thiết lập quá đơn giản nên phải
thiết lập mật khẩu khó đoán, gồm cả chữ thường, chữ in hoa, số, ký tự đặc biệt.
- Kiểm soát các thông tin trong hệ thống tính lương mà người giám sát tính lương
nhận biết là đã có sự thay đổi
Kiểm soát phát hiện: Kết hợp với bộ phận IT ngăn chặn truy cập từ thiết bị đã truy
cập tài khoản đó.

c. Một tên tội phạm đã truy cập từ xa vào cơ sở dữ liệu nhạy cảm bằng thông
tin đăng nhập xác thực (ID người dùng và mật khẩu mạnh) của người quản lý
CNTT. Vào thời điểm cuộc tấn công xảy ra, người quản lý CNTT đã đăng
nhập vào hệ thống tại máy trạm của anh ta tại trụ sở công ty.

1
Kiểm soát ngăn ngừa:
- Do tính nhạy cảm của cơ sở dữ liệu nên là người quản lý CNTT nên xây dựng
việc xác thực truy cập bằng cách đa cách thức (cả ID và định danh sinh trắc học).
- Các thông tin nên được sao lưu định kỳ
Kiểm soát phát hiện:
- Bộ phận CNTT nên thiết lập việc phân quyền cụ thể các cá nhân có thể truy cập
vào cơ sở dữ liệu đó để ngăn chặn việc truy cập từ một thiết bị khác.

d. Một nhân viên nhận được một email có vẻ là từ sếp của cô ấy thông báo cho
cô ấy về một chính sách chấm công mới quan trọng. Khi cô ấy nhấp vào một
liên kết được nhúng trong email để xem chính sách mới, cô ấy đã lây nhiễm
máy tính xách tay của mình bằng một trình ghi bàn phím.
Kiểm soát ngăn ngừa:
- Các thông tin quan trọng trong máy cô ấy nên được sao lưu định kỳ
- Tự động nâng cấp phần mềm chống virus để có thể phát hiện cảnh báo các tệp
đáng nghi ngờ tốt hơn nữa.
Kiểm soát phát hiện: Mã hóa các thông tin quan trọng có trong máy và nếu dù thiết
bị có sử dụng phần mềm chống mã độc mà không thể loại bỏ được thì nên nhờ bộ
phận CNTT hỗ trợ tiêu diệt mã độc đó.

e. Nhân viên lập trình của một công ty đã viết code tùy chỉnh cho tính năng
giỏ hàng trên trang web của công ty. Mã chứa lỗ hổng tràn bộ đệm có thể bị
khai thác khi khách hàng nhập địa chỉ giao hàng.
Kiểm soát ngăn ngừa: Các nhân viên lập trình thường xuyên trang bị kiến thức mới
và học hỏi thêm nữa để nâng cao kỹ năng.
Kiểm soát phát hiện: Kiểm tra thường xuyên và thử nghiệm đoạn code từ bên trong
hoặc nhờ các khảo sát viên (bên thứ 3) thử nghiệm truy cập vào đó để phát hiện
các sai sót nếu có.

2
f. Một công ty đã mua phần mềm thương mại điện tử “có sẵn” hàng đầu để
liên kết mặt trước cửa hàng điện tử với cơ sở dữ liệu hàng tồn kho của mình.
Một khách hàng đã phát hiện ra cách truy cập trực tiếp vào cơ sở dữ liệu phía
sau bằng cách nhập mã SQL thích hợp.
Kiểm soát ngăn ngừa:
- Nên kết hợp đa dạng cách thức truy cập vào hệ thống để ngăn chặn các cuộc truy
cập không mong muốn.
- Tự động nâng cấp phần mềm từ nhà cung cấp hoặc tự mình nâng cấp
Kiểm soát phát hiện:
Bộ phận CNTT nên thực hiện thử nghiệm phần mềm định kỳ để tìm ra sai sót.

g. Những kẻ tấn công đã đột nhập vào hệ thống thông tin của công ty thông
qua một điểm truy cập không dây đặt tại một trong các cửa hàng bán lẻ của
công ty. Người quản lý cửa hàng đã mua và cài đặt điểm truy cập không dây
mà không thông báo cho bộ phận CNTT hoặc bảo mật trung tâm.
Kiểm soát ngăn ngừa:
- Công ty nên quy định rõ về việc truy cập vào hệ thống thông tin bằng cách thức
gì cho các nhân viên cấp dưới.
- Việc truy cập vào hệ thống thông tin phải dùng từ chính tài khoản do bộ phận
CNTT cung cấp
Kiểm soát phát hiện: Bộ phận CNTT tự động kiểm tra các tài khoản không phải do
công ty đã truy cập vào hệ thống thông tin để ngăn chặn.

h. Một nhân viên đã nhặt một ổ USB ở bãi đậu xe và cắm nó vào máy tính
xách tay của họ để “xem trên đó có gì”, điều này dẫn đến việc một bộ ghi thao
tác bàn phím được cài đặt trên máy tính xách tay đó.
Kiểm soát ngăn ngừa:
- Nhân viên này để được training ngay từ ban đầu về an toàn thông tin
- Các thông tin trong máy của nhân viên đó nên được sao lưu định kỳ

3
- Thường xuyên cập nhật các phần mềm chống virus, chống mã độc để máy tính
được bảo vệ tốt hơn
Kiểm soát phát hiện: Mã hóa các thông tin quan trọng có trong máy và nếu dù thiết
bị có sử dụng phần mềm chống mã độc mà không thể loại bỏ được thì nên nhờ bộ
phận CNTT hỗ trợ tiêu diệt mã độc đó.

i. Khi một cuộc tấn công vào trang web của công ty được phát hiện, phải mất
hơn 30 phút để xác định người cần liên hệ để bắt đầu các hành động phản hồi.
Kiểm soát ngăn ngừa:
- Công ty cần phải quy định rõ các hoạt động kiểm soát cụ thể trong trường hợp có
cuộc tấn công mạng.
- Định kỳ sao lưu dữ liệu thường xuyên.
- Thường xuyên nâng cấp hệ thống thông tin của công ty để chống các cuộc truy
cập vào hệ thống trái phép
Kiểm soát phát hiện: Nếu có cuộc tấn công mạng, hệ thống phát hiện xâm nhập sẽ
gửi thông tin để bộ phận công nghệ thông tin để xử lý hoặc là nhân viên công ty sẽ
gửi thông tin nếu hệ thống cũng bị lỗi

j. Để tạo điều kiện làm việc tại nhà, một nhân viên đã cài đặt một modem trên
máy trạm văn phòng của mình. Kẻ tấn công đã xâm nhập thành công vào hệ
thống của công ty bằng cách quay số vào modem đó.
Kiểm soát ngăn ngừa: Công ty nên quy định cụ thể về nội quy làm việc đối với
nhân viên là khi nào có thể được làm việc tại nhà
Kiểm soát phát hiện: Bộ phận CNTT theo dõi các dấu hiệu được cho là bất thường
từ các tài khoản đáng ngờ để có hướng ngăn chặn.

k. Kẻ tấn công đã giành được quyền truy cập vào mạng nội bộ của công ty
bằng cách cài đặt một điểm truy cập không dây trong tủ nối dây nằm cạnh
thang máy trên tầng bốn của một tòa nhà văn phòng cao tầng mà công ty đã
chia sẻ với bảy công ty khác.

4
Kiểm soát ngăn ngừa:
- Các tủ chứa thiết bị phải được bảo vệ bằng ổ khóa hoặc mã.
- Thường xuyên nâng cấp hệ thống thông tin của công ty để chống các cuộc truy
cập vào hệ thống trái phép
- Việc truy cập vào mạng nội bộ phải dùng từ chính tài khoản do bộ phận CNTT
cung cấp
Kiểm soát phát hiện: Bộ phận CNTT tự động kiểm tra các tài khoản không phải do
công ty đã truy cập vào hệ thống thông tin để ngăn chặn.

Problem 12.1
1-e
2-l
3-b
4-c
5-f
6-q
7-h
8-j
9-i
10 - n
11 - s
12 - k
13 - r
14 - d
15 - p
16 - o

5
17 - a
Problem 13.1
1-r
2-i
3-n
4-t
5-a
6-u
7-c
8-h
9-e
10 - j
11 - m
12 - l
13 - o
14 - q
15 - s
16 - v
17 - d
18 - p
19 - w
Problem 13.2
a)

6
b)
- Kiểm tra trường: phát hiện cột Mã số nhân viên có 6 chữ số trong khi Mã số
nhân viên bị chi phối phải nằm trong khoảng từ 10000 đến 99999, tức là chỉ
có 5 chữ số.
- Kiểm tra giới hạn: Hàng thứ 2 của cột Số giờ làm việc vượt quá 40 trong khi
Số giờ làm việc không được vượt quá 40.
- Kiểm tra phạm vi: phát hiện cột Mã số nhân viên bị vượt quá giới hạn
99999; Hàng thứ 3 và thứ 4 của cột Mức lương nằm ngoài giới hạn $15 đến
35$; Hàng thứ nhất và thứ 4 của cột Khấu trừ nằm ngoài giới hạn 10% đến
35% (hàng thứ nhất vượt 35%, hàng thứ 4 chưa đạt mức tối thiểu 10%).
- Kiểm tra tính hợp lý: phát hiện tính không hợp lý giữa 2 cột Tổng mức
lương và Khấu trừ. Ở hàng thứ nhất, Tổng mức lương là $420 nhưng lại bị
Khấu trừ $325, tương tự với hàng thứ 4.
- Kiểm tra chéo số dư: phát hiện ở hàng thứ 3 của cột Lương ròng, khi lấy
Tổng mức lương trừ phần Khấu trừ thì giá trị đó không tương đồng với số
Lương ròng.
c)

Kiểm tra trường:

7
Kiểm tra phạm vi:

8
Kiểm tra giới hạn:
9
Kiểm tra chéo số dư:

10
Problem 13.3
a)
- Dữ liệu về Ngày đi: hàng thứ 2 và hàng thứ 4 sai ngày.
- Dữ liệu về Loại động cơ: Cột này chỉ có 2 mã là D (Diesel) và S (Steam)
nhưng hàng 3 và hàng 5 xuất hiện 2 mã khác (E và DD).
- Dữ liệu về Thời gian khởi hành và Thời gian trở lại: Mỗi chuyến đi kéo dài
tối thiểu 1,5 giờ, tuy nhiên hàng 6 chưa đạt thời gian tối thiểu. Bên cạnh đó,
hàng thứ 2 có thời gian đi là 10:25 và thời gian trở về là 10:23, điều này là
không hợp lý.
b)
- Trường Số seri: Giới hạn kiểu dữ liệu gồm 6 chữ số từ 100000 đến 999999.
- Trường Ngày đi: Nhập duy nhất ngày 10 tháng 9 cho tất cả các hàng trong
trường này.
- Trường Loại động cơ: Chỉ được chọn 1 trong 2 mã động cơ là D hoặc S.
- Trường Thời gian khởi hành và Thời gian trở về: Cách nhau tối thiểu 1,5 giờ
cho mỗi chuyến đi.
11
 c)
- Khi nhập cùng một ngày, chúng ta có thể kéo ngày vào các ô của cột thay vì
nhập lặp đi lặp lại. Nó sẽ giảm lỗi gây ra do gõ thủ công.
- Loại động cơ chỉ có hai tùy chọn, vì vậy chúng ta có thể đặt cột thành danh
sách thả xuống, trong đó các mục là D, S. Điều này sẽ giúp người nhập dữ
liệu có thể chọn giữa D và S, thay vì nhập nó.
- Đối với mỗi lần xác thực hoàn tất nhập dữ liệu, nếu có lỗi xảy ra, hệ thống
có thể thêm thông báo lỗi để người nhập dữ liệu hiểu lỗi dễ dàng.
- Có thể sử dụng một số thông báo đầu vào, chẳng hạn như đối với "Thời gian
trở về", khi đã nhập dữ liệu vào cột “Thời gian khởi hành”, hệ thống nên
giới hạn để người nhập dữ liệu chỉ có thể nhập được thời gian mà nó đảm
bảo lớn hơn hoặc bằng thời gian tối thiểu cho mỗi chuyến đi.
Problem 13.4
1.

2.

12
3.

13
14
4.

5.

15
6.
7.

16
8.
Bước 1: Chọn vùng dữ liệu
Bước 2: Nhấn chuột phải => Format cells=> Protection => Locked
Bước 3: Chọn Review => Protect Sheet

Problem 13.7
a) Một công ty đang lên kế hoạch đưa khả năng chịu lỗi vào kiến trúc hệ thống
của mình nhưng vẫn chưa đưa ra quyết định cuối cùng. Trong thời gian chờ
đợi, bộ phận CNTT đảm bảo rằng tất cả các bản sao lưu đều được thực hiện—
sao lưu đầy đủ vào mỗi tối thứ Sáu và sao lưu gia tăng hàng ngày. Tuy nhiên, ổ
cứng chính chứa tất cả dữ liệu của công ty đã bị hỏng. Bộ phận CNTT đã bảo
đảm một ổ cứng thay thế, nhưng họ không thể khôi phục dữ liệu của công ty.
=> Các biện pháp kiểm soát giảm thiểu rủi ro
● Các bản sao lưu phải được kiểm tra thường xuyên để đảm bảo có thể khôi
phục lại khi bất kỳ thảm họa nào xảy ra.

17
 ● Công ty nên triển khai kế hoạch đưa khả năng chịu lỗi vào hệ thống (ví dụ:
sao chép đia nhanh nhất có thể để giảm thiểu rủi ro

b) Hệ thống thông tin của bệnh viện bị ảnh hưởng khi một trong các ổ đĩa cứng
của nó bị hỏng. Hệ thống thông tin chứa tất cả các hồ sơ liên quan đến bệnh
nhân như thủ tục, thuốc men và dị ứng, và không có nó, nhân viên y tế không
có quyền truy cập vào thông tin quan trọng của bệnh nhân.
=> Các biện pháp giảm thiểu rủi ro
● Bệnh viên cần thường xuyên kiểm tra ổ cứng, khi có dấu hiệu hư hỏng thì
kịp thời sữa chữa. Các thông tin cũng nên đưuọc sao lưu và lưu trữ ở một
nơi khác, phòng ngừa trường hợp ổ cứng bị hư hỏng không thể khôi phục dữ
liệu.

c) Một nhân viên dự định xin nghỉ phép không lương 30 ngày vì lý do cá nhân
thông qua cổng thông tin nghỉ phép trực tuyến của công ty. Khi nhân viên nhận
được xác nhận về việc nghỉ phép của anh ta được chấp thuận, anh ta nhận thấy
rằng anh ta đã nộp đơn cho 300 ngày chứ không phải 30 ngày.
=> Các biện pháp giảm thiểu rủi ro:
● Cổng thông tin xin nghỉ phép trực tuyến của công ty cần cài đặt giới hạn
thông tin khi người dùng nhập liệu (giới hạn về số ngày nghỉ), như vậy, khi
nhân viên nhập quá ngày nghỉ thì dự định xin nghỉ phép sẽ không được xác
nhận hay xét duyệt.
● Người dùng cần cẩn thận khi nhập thông tin và kiểm tra lại kỹ càng trước
khi gửi.

d) Một nhân viên kiểm kê mới đã nhập một mặt hàng mới trong kho và tình cờ
chỉ ra rằng mức đặt hàng lại phải là -20.
=> Các phương pháp giảm thiểu rủi ro:
● Kế toán kiểm tra kho và đối chiếu lại thông tin trên sổ sách, chứng từ đầu ra,
đầu vào để xem số lượng chênh lệch giữa sổ sách và kho.

18
e) Qua đêm, một đám cháy bùng phát trong phòng máy chủ của một công ty lớn.
May mắn thay, ngọn lửa đã nhanh chóng được khống chế nhờ thiết bị phát hiện
khói được kích hoạt, phun nước và dập tắt đám cháy. Người quản lý và nhân
viên CNTT ở chế độ chờ đã được thông báo. Họ vội vã đến văn phòng để đảm
bảo rằng kế hoạch khắc phục thảm họa đã được thực hiện. Vì hư hỏng đối với
phòng máy chủ chủ yếu là bề ngoài nên có thể tiếp tục hoạt động ngay sau khi
máy chủ tệp hoạt động trở lại. Người quản lý và nhân viên CNTT ở chế độ chờ
không thể đồng ý về quy trình thiết lập và chạy lại mọi thứ.
=> Các biện pháp giảm thiểu rủi ro:
● Công ty nên thiết lập sẵn kế hoạch khắc phục thảm họa (DRP) và thường
xuyên kiểm tra định kỳ để đảm bảo rằng những thay đổi luôn được cập nhật
kịp thời.

f) Bạn được hướng dẫn xử lý hóa đơn của nhà cung cấp và chỉ được cung cấp
hóa đơn. Bạn được thông báo rằng báo cáo nhận hàng không có sẵn và bạn chỉ
cần thực hiện thanh toán.
=> Các biện pháp giảm thiểu rủi ro:
● Phải kiểm tra, đối chiếu các chứng từ có liên quan để đảm bảo không xảy ra
sai sót hay các số liệu không khớp với nháu trên báo cáo.

g) Bạn cần thực hiện kiểm tra tín dụng đối với khách hàng trước khi họ có thể
hoàn tất giao dịch hiện tại và tìm số tài khoản chính xác trước khi hệ thống cho
phép bạn phê duyệt giao dịch.
=> Các biện pháp giảm thiểu rủi ro:
● cần kiểm tra thông tin, lịch sử mua hàng của khách hàng để xác nhận tín
dụng của khách có đủ điều kiện được phép phê duyệt giao dịch.

h) Một công ty đã bị đưa ra tòa bởi một cựu nhân viên, người đã cáo buộc một
trong những nhân viên trả lương về việc khấu lưu thông tin thuế không phù
hợp. Lời buộc tội này được đưa ra sau khi nhân viên rời công ty và được đưa ra
dựa trên các sự kiện được cho là đã xảy ra khoảng 5 năm trước khi anh ta rời

19
đi. Người quản lý tiền lương đã yêu cầu thông tin từ năm năm trước, nhưng
được thông báo rằng các bản sao lưu chỉ được tạo từ thông tin từ tuần trước.
=> Các biện pháp giảm thiểu rủi ro:
● Công ty cần lập các bản sao lưu và kiểm tra thường xuyên, định kỳ để đảm
bảo không bị mất các thông tin quan trọng trong thời gian dài.

i) Một nhân viên tài khoản phải trả đã thanh toán cùng một hóa đơn hai lần.
=> Các biện pháp giảm thiểu rủi ro:
● Những hóa đơn đã thanh toán cần được đánh số, đánh dấu rõ ràng để phân
biệt.
● Tránh để các hóa đơn đã thanh toán chung tệp với các hóa đơn chưa thanh
toán để tránh bị trộn lẫn.

j) Ở một số quốc gia, việc cung cấp điện thường bị tạm dừng, được gọi là cắt
giảm phụ tải hoặc mất điện luân phiên, trong thời gian quy định cụ thể để cân
bằng cung-cầu trên lưới điện. Thật không may, việc giảm tải thường không
được quản lý theo thời gian đã lên lịch và các công ty gặp phải sự cố với máy
chủ cơ sở dữ liệu của họ.
=> Các biện pháp giảm thiểu rủi ro:
● Công ty cần lắp đặt bộ lưu điện (UPS) để đảm bảo trong trường hợp mất
điện đột ngột, máy tính và các thiết bị vẫn được hoạt động một các liên tục,
có đủ thời gian để sao lưu dữ liệu hoặc khởi động máy phát điện
● Khi cài đặt UPS cần đảm bảo UPS luôn có đủ pin để hoạt động khi cần thiết.
● Công ty nên trang bị máy phát điện dự phòng để giảm thiểu rủi ro xuống
thấp nhất.

k) Một loạt các giao dịch bán hàng đã được gửi đến trụ sở chính để xử lý qua
đêm. Đã xảy ra một số lỗi truyền dữ liệu và một trong các trang tính chứa các
giao dịch bán hàng đã bị mất. Sai lầm này chỉ được xác định ba tuần sau đó khi
hai sự kiện không liên quan đã xác định một vấn đề: có một cuộc kiểm tra hàng
tồn kho ngẫu nhiên đã xác định được sự khác biệt giữa hàng tồn kho thực tế và
hàng tồn kho đã bán; và một khách hàng muốn trả lại một sản phẩm, nhưng

20
mặc dù khách hàng đã nhận được biên lai, nhưng không có hồ sơ nào về giao
dịch thực tế trên hệ thống.
=> Các biện pháp giảm thiểu rủi ro:
● sử dụng tổng lô để kiểm soát các dữ liệu giao dịch bán hàng
● đếm các record để chỉ ra record nào chưa được xử lý

l) Một nhân viên nhập dữ liệu được bổ nhiệm gần đây đã phải chịu áp lực phải
hoàn thành một đợt thanh toán lớn. Trong một số số tiền phải nhập, nhân viên
bán hàng đã nhập chữ cái “l” thay vì số “1”.
=> Các biện pháp giảm thiểu rủi ro:
● Cần kiểm tra thường xuyên để đảm bảo không có sai sót trong việc nhập kí
tự, nếu có sai sót thì phải ngay lập tức sữa chữa.
● Hệ thống cần giới hạn ký tự được nhập vào từng ô dữ liệu (ví dụ: ô nhập kí
tự số thì không được nhập kí tự chữ)
● Người nhập liệu cần cẩn thận trong quá trình nhập thông tin và kiểm tra lại
trước khi thoát ra khỏi hệ thống.

m) Công ty của bạn nhận được thông báo rằng tài khoản của bạn tại một trong
những nhà cung cấp của bạn đã quá hạn. Tuy nhiên, bạn có hồ sơ thanh toán
đã được thực hiện. Khi bạn cung cấp cho bộ phận kế toán của nhà cung cấp
bằng chứng thanh toán, nhân viên tài khoản phải thu đã xin lỗi và nói rằng có
một lỗi đánh máy khiến hai chữ số trong số tài khoản của bạn bị chuyển vị.
=> Các biện pháp giảm thiểu rủi ro:
● Kiểm tra xác minh lại số tài khoản của bạn trên mục “Tài khoản phải thu”
của nhà cung cấp
● kiểm tra lại tính hợp lệ của các giao dịch đã thực hiện trước đó.

n) Người quản lý văn phòng tín dụng đã liên hệ với bạn về các thủ tục dự phòng
của họ. Anh ấy giải thích rằng một trong những đĩa DVD chứa bản sao lưu đầy
đủ của họ ở dạng văn bản thuần túy đã bị mất và anh ấy lo lắng điều gì có thể
xảy ra nếu đĩa DVD rơi vào tay kẻ xấu. Hai ngày sau, chiếc đĩa được tìm thấy

21
dưới một chiếc máy tính để bàn. Lời khuyên nào về các biện pháp kiểm soát sẽ
phù hợp trong trường hợp này?
=> Các biện pháp giảm thiểu rủi ro:
● Cần quy định rõ ràng nơi để lưu trữ các đĩa DVD (như những tủ khóa có tính
bảo mật cao, phòng lưu trữ có khóa,...) để tránh đĩa bị bỏ lộn xộn và đánh
mất.
● Nhân viên cần cẩn thận khi lấy đĩa và đảm bảo cất đĩa lại đúng vị trí đã quy
định.

o) Một nhân viên mới được bổ nhiệm vừa di cư từ Anh đang nhập dữ liệu bán
hàng, bao gồm cả ngày bán hàng được thực hiện. Nhân viên đã quen với ngày ở
định dạng ngày-tháng-năm và đã nhập tất cả các ngày tương ứng. Hệ thống mà
nhân viên sử dụng đã được thiết lập để chấp nhận ngày ở định dạng tháng-
ngày-năm.
=> Các biện pháp giảm thiểu rủi ro:
● Nhân viên cần cẩn thận khi nhập liệu, tránh để sai sót trong định dạng thông
tin. Cần kiểm tra thường xuyên để phát hiện lỗi, cần khắc phục ngay lập tức
khi có sai sót xảy ra.
● Kiểm tra tính hợp lệ của các hóa đơn cụ thể ngay sau khi sửa đổi định dạng
tháng - ngày - năm.

p) Một chủ doanh nghiệp nhỏ quản lý tài chính của anh ấy trong một chương
trình bảng tính đã hỏi liệu bạn có thể giúp anh ấy thực hiện một số phép tính
không. Có một trường hợp gần đây khi thuế giá trị gia tăng (VAT) trong nước
được thay đổi từ 14% thành 15%, và chủ doanh nghiệp cho biết kế toán của anh
ấy chỉ ra rằng anh ấy đã ghi sai giá trị VAT trong báo cáo tài chính. Anh ấy
khẳng định rằng anh ấy đã cập nhật thuế suất VAT trong bảng tính của mình.
=> Các biện pháp giảm thiểu rủi ro:
● kế toán cùng nhân viên kiểm tra ô nhập liệu thuế suất để đảm bảo thuế suất
đã được cập nhật là 15%.
● Điều chỉnh lại thông tin trên BCTC nếu phát hiện ra sai sót.

22
Problem 13.8
Điểm yếu:
- Công ty không có hệ thống cung cấp nguồn điện tại chỗ
- Các bản sao lưu và tái sao lưu đều thực hiện trên cùng một phương tiện lưu
trữ
Cách khắc phục:
- Công ty nên xây dựng hệ thống cung cấp điện tại chỗ phòng ngừa sự cố mất
điện
- Các bản sao lưu nên được lưu dưới nhiều hình thức khác nhau

Problem 13.9
1.
a) Kiểm tra giới hạn:

b) Kiểm tra phạm vi:

23
c) Kiểm tra dấu:

d) Kiểm tra trường dữ liệu:

24
e) Kiểm tra kích thước:

f) Kiểm tra tính hợp lý:

25
 g) Kiểm tra tính hợp lý:

2.
Các quy tắc xác thực không hoạt động.
- Dữ liệu đã nhập trước khi thiết lập xác thực vẫn sử dụng được bình thường,
tuy nhiên nếu viết lại thì không được.
Vì vậy xác thực dữ liệu chỉ áp dụng tốt đối với các ô trống chưa có dữ liệu

26
- Các dữ liệu đó được khoanh tròn

27