Kiểm soát rủi ro của hệ thống thông tin kế toán trong môi trường thương mại điện tử

ử dụng thông tin cho hệ thống. 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 183 
(2) Sử dụng hệ thống mật khẩu, nhận dạng. Tuy nhiên, mật khẩu thƣờng dễ bị đánh cắp, bị 
bẻ hoặc bị suy đoán vì thế trong hệ thống bảo mật cao có thể dùng hệ thống nhận dạng 
ngƣời dùng qua vân tay hoặc qua hình ảnh. (3) Sử dụng mật mã cho các tập tin (mã hóa dữ 
liệu). Các dữ liệu thông tin đều có nguy cơ bị lấy trộm, sửa đổi nếu truy cập đƣợc do đó thủ 
tục mã hóa cho các dữ liệu sẽ hạn chế sự truy cập dữ liệu. 
Kiểm soát nhập liệu và dữ liệu nhập đƣợc thiết lập để đảm bảo việc nhập liệu tuân 
thủ các quy định về chức trách và mức độ chính xác, kịp thời. 
Kiểm soát phần mềm nhằm thực hiện các mục tiêu bảo đảm phần mềm hoạt động 
hiệu quả và chính xác. Ngăn chặn sự xâm nhập bất hợp lệ. Mọi thay đổi hợp lệ đến phần 
mềm đều đƣợc xét duyệt và ghi vào tài liệu phát triển phần mềm. Đảm bảo an ninh cho hệ 
thống dữ liệu kế toán không chỉ là ngăn chặn sự truy cập trái phép mà còn phải theo dõi 
giám sát tất cả các hoạt động truy cập vào hệ thống. Doanh nghiệp có thể sử dụng hệ thống 
tự động phát hiện xâm nhập bất hợp pháp, hệ thống sẽ báo động và có thể tự tắt nhằm bảo 
đảm an toán cho hệ thống khi có sự xâm nhập bằng mật khẩu không đúng. 
Kiểm soát sự vận hành hệ thống: đƣợc thực hiện nhằm đảm bảo hệ thống chỉ đƣợc sử 
dụng cho các mục đích đã đƣợc doanh nghiệp quy định. Quyền truy cập để vận hành hệ 
thống chỉ đƣợc giao cho các nhân viên có trách nhiệm. Có thể sử dụng hệ thống lƣu trữ và 
theo vết mọi thâm nhập của hệ thống và thay đổi hệ thống. Đây là một hệ thống chƣơng 
trình giám sát thƣờng xuyên tồn tại trong hệ thống để ghi lại mọi hoạt động của hệ thống. 
hệ thống này lƣu trữ và theo vết mọi thâm nhập hệ thống và thay đổi hệ thống giúp phát 
hiện các sai phạm xảy đến với hệ thống. 
Kiểm soát việc phát triển và bảo trì các hệ thống ứng dụng: nhằm đến mục tiêu bảo 
đảm hệ thống thông tin kế toán luôn đƣợc duy trì hoạt động hiệu quả và phát triển. Các thủ 
tục kiểm soát này thƣờng bao gồm các thủ tục đƣợc áp dụng khi thực hiện các thay đổi lên 
hệ thống nhƣ: Phải đƣợc chấp nhận của các cấp quản lý; Yêu cầu sự tham gia của bộ phận 
sử dụng trong việc phát triển hệ thống; Hệ thống mới nên đƣợc thử nghiệm cho từng 
chƣơng trình riêng và cho toàn bộ hệ thống; Tài liệu liên quan đến thay đổi hệ thống phải 
đƣợc tập hợp và lƣu trữ hợp lý cho việc tham khảo khi cần thiết. 
2.2.2.2. Kiểm soát chương trình ứng dụng 
Bao gồm các chính sách, thủ tục thực hiện chỉ ảnh hƣởng đến hệ thống con, một 
phần hành ứng dụng cụ thể. Ví dụ: kiểm tra tính chính xác về mặt số học của số liệu đƣợc 
ghi chép, duy trì và soát xét các số dƣ tài khoản và bảng cân đối phát sinh, các kiểm soát tự 
động nhƣ kiểm tra nhập dữ liệu đầu vào, kiểm tra việc đánh số thứ tự kết hợp với việc theo 
dõi thủ công các báo cáo tổng hợp ngoại lệ. Nhƣ việc đối chiếu mã số thẻ của thẻ tín dụng 
do khách hàng thanh toán với danh sách mã số các thẻ bị khóa trƣớc khi chấp nhận thẻ là 
một thủ tục kiểm soát ứng dụng của hệ thống thu tiền nhằm bảo đảm không chấp nhận một 
thẻ tín dụng giả hay thẻ bị đánh cắp. 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 184 
Kiểm soát ứng dụng đƣợc thực hiện dựa trên các nguyên tắc của kiểm soát và các thủ 
tục kiểm soát. Các nguyên tắc của kiểm soát đó là: Nguyên tắc bất kiêm nhiệm, nguyên tắc 
phân công phân nhiệm, nguyên tắc ủy quyền và phê chuẩn. Ví dụ: Ngƣời ghi chép sổ sách 
không kiêm nhiệm việc giữ tài sản; ngƣời ghi sổ chi tiết phải khác với ngƣời ghi sổ tổng 
hợp. Hoặc không để một ngƣời xử lý toàn bộ một chu trình nghiệp vụ. Các thủ tục kiểm 
soát đƣợc thực hiện dựa trên việc lập, xét duyệt, luân chuẩn và lƣu giữ chứng từ, báo cáo 
kế toán; Ghi chép, bảo quản, kiểm tra sổ sách kế toán. 
Trong hệ thống thông tin kế toán trong môi trƣờng thƣơng mại điện tử, kiểm soát 
ứng dụng ảnh hƣởng đến các ứng dụng cụ thể nhƣ: Nhận đơn đặt hàng, tiếp nhận hàng, 
giao hàng, thanh toán công nợ, ghi sổ kế toán Để có thể ngăn chặn và phát hiện các sai 
sót, gian lận có thể vận dụng các thủ tục kiểm soát ứng dụng vào các quá trình kinh doanh 
cụ thể đó là: Kiểm soát đầu vào, Kiểm soát xử lý và kiểm soát đầu ra. 
2.2.2.3. Kiểm soát đầu vào 
Đảm bảo dữ liệu nhập đƣợc hợp pháp, hợp lệ nhằm phát hiện các dữ liệu sai nhập 
vào hệ thống và ngăn chặn hệ thống ghi các dữ liệu không có thật vào cơ sở dữ liệu, đồng 
thời cũng cung cấp khả năng sửa sai và nhập lại dữ liệu. Khi thực hiện kiểm soát này dữ 
liệu cần nhập sẽ không đƣợc nhập thủ công mà đƣợc tính sẵn hoặc tự động ví dụ số hóa 
đơn liên tục, mã khách hàng, mã vật tƣ sẽ đƣợc lấy từ các tệp dữ liệu đã có trƣớc. Đồng 
thời dữ liệu đƣợc nhập sẽ đƣợc kiểm tra tính có thật bằng cách tìm sự tồn tại của nó đã 
đƣợc khai báo trƣớc theo quy định hay chƣa. Thông thƣờng nếu phát hiện sẽ thực hiện 
kiểm soát sửa sai bằng một thông báo lỗi và yêu cầu nhập lại dữ liệu hoặc cho khai báo 
trực tuyến. Ngoài ra trong kiểm soát đầu vào có thể thực hiện bằng một số sách khác nhƣ: 
Kiểm soát tính đầy đủ của trƣờng dữ liệu để đảm bảo các nghiệp vụ phải đƣợc nhập tất cả 
các thông tin yêu cầu, Kiểm soát tính toán vẹn của dữ liệu để ngăn chặn các sai lệch trong 
hệ thống. Kiểm soát kiểu dữ liệu để đảm bảo các dữ liệu nhập phải thỏa mãn kiểm quy 
định; Kiểm soát giới hạn dữ liệu để ngăn chặn các nhập liệu sai quy định. 
2.2.2.4. Kiểm soát xử lý 
Thƣờng đƣợc thực hiện một sách tuần tự của quá trình kinh doanh nhằm đảm bảo an 
toàn với việc xử lý, truyền dữ liệu và lƣu trữ dữ liệu kế toán. Kiểm soát này đƣợc thực hiện 
trong hệ thống xử lý theo lô hoặc theo thời gian thực. Phƣơng pháp kết chuyển theo lô là 
phƣơng pháp kết chuyển theo từng gói dữ liệu theo một hoặc một nhóm nghiệp vụ phát 
sinh cùng loại. Các nghiệp vụ kế toán đƣợc lƣu giữ trong cơ sở dữ liệu dƣới dạng các mẩu 
tin, có quan hệ sẽ đƣợc tham chiếu bằng một hay nhiều trƣờng. Các tập tin nghiệp vụ trƣớc 
khi xử lý thêm vào, xóa bỏ hoặc cập nhật vào tập tin chính thì cả hai tập tin phải đƣợc sắp 
xếp theo cùng một trật tự khóa sắp xếp. Phƣơng pháp kết chuyển theo thời gian thực là 
phƣơng pháp mà dữ liệu đƣợc kết chuyển vào cơ sở dữ liệu ngay lập tức sau khi ngƣời sử 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 185 
dụng ra lệnh lƣu trữ, thông tin đƣợc xử lý ngay. Tuy nhiên, hạn chế của cách thức này là 
không kiểm soát đƣợc dấu hiệu dữ liệu nhập, điều chỉnh dữ liệu, không để lại dấu vết kiểm 
soát so với cách thức xử lý theo lô. Nghiên cứu về phƣơng pháp kết chuyển dữ liệu sẽ giúp 
cho việc lựa chọn phƣơng pháp kiểm soát thông tin, dấu vết nguồn gốc thông tin. Kiểm 
soát xử lý đảm bảo các trƣờng quan hệ đƣợc thiết lập môt cách đầy đủ và xác thực, đồng 
thời nhằm ngăn chặn các sai sót, nhầm lẫn khi xử lý dữ liệu. 
2.2.2.5. Kiểm soát đầu ra 
Bao gồm các chính sách và các bƣớc thực hiện nhằm đảm bảo sự chính xác của xử lý 
số liệu. Kiểm soát đầu ra chủ yếu là công việc soát xét lại các thông tin trên báo cáo tài chính, 
báo cáo kế toán, các sổ, thẻ, bảng. Các thông tin này cần đƣợc xem xét, đối chiếu, tính toán 
lại để đảm bảo mọi chi tiết đều đƣợc xử lý và tổng hợp theo đúng yêu cầu. Đồng thời cũng 
phải kiểm soát việc phân phối thông tin đến những ngƣời có quyền và trách nhiệm. 
Ngoài ra các doanh nghiệp cũng cần quan tâm đến các biện pháp nhằm bảo vệ thiết bị 
máy tính khỏi những rủi ro dẫn đến hƣ hỏng, ngƣng hoạt động (nhƣ an toàn của phòng máy, 
chất lƣợng của máy, sử dụng hệ thống thiết bị dự phòng cho nguồn điện, kế hoạch sửa chữa 
bảo trì và các kế hoạch phục hồi và khôi phục dữ liệu bị mất (thực hiện sao lƣu dữ liệu, cất trữ 
và bảo mật dữ liệu bằng các biện pháp thủ công hoặc bằng các phần mềm ứng dụng phù hợp). 
3. KẾT LUẬN VÀ Ý KIẾN ĐỀ XUẤT 
Hiện nay, với sự cạnh tranh khốc liệt trên thị trƣờng toàn cầu, áp lực suy thoái và những 
khó khăn nhiều chiều từ nền kinh tế, các doanh nghiệp đang ngày càng quan tâm nhiều hơn đến 
quản trị rủi ro đối với hệ thống kế toán. Việc doanh nghiệp nhận diện đƣợc các nhân tố ảnh 
hƣởng đến kiểm soát rủi ro đối với hệ thống thông tin kế toán trong môi trƣờng thƣơng mại 
điện tử từ đó có các biện pháp an toàn đối với hệ thống thông tin kế toán là góp phần xây dựng 
hệ thống kiểm soát hữu hiệu nhằm giúp tổ chức hạn chế những sự cố, mất mát, thiệt hại, tăng 
hiệu quả hoạt động của tổ chức đem lại thành công cho doanh nghiệp. 
TÀI LIỆU THAM KHẢO 
[1] Bear, D anh H. J.Wen (2007), Reducing the Threat levels of accounting information 
system challenges for Management, Accountants, Auditors, and Academicians. 
[2] Morey, C.D (2010), “Accounting errors, fraut are common problems for smaill 
businesses”. Technology, Watchdog, Accounting and Auditing. 
[3] Victor.Z.Brink and Herbert Witt (2000), Kiểm toán nội bộ hiện đại, Bản dịch của Khoa 
Kế toán - Trƣờng Đại học Kinh tế Quốc dân, Nhà xuất bản Tài chính, Hà Nội. 
[4] Nguyễn Thế Hƣng, Hệ thống thông tin kế toán (Lý thuyết, bài tập và bài giải), Nhà 
xuất bản Thống kê, 2008. 
[5] TS. Trần Văn Hòe, Thương mại điện tử căn bản, Nhà xuất bản Đại học Kinh tế Quốc 
dân, 2008. 
TẠP CHÍ KHOA HỌC, TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - SỐ ĐẶC BIỆT 11. 2015 
 186 
RISK CONTROL OF ACCOUNTING INFORMAITION SYSTEM 
IN ELECTRIC COMMERCE ENVIRONMENT 
Nguyen Thi Nhung 
ABSTRACT 
Electric commerce is a new business form based on information technology and 
Internet. The application of information technology and Internet in management is very 
necessary to enhance the effectiveness of processing and providing information. However, 
there are a range of risk and fraudulence which may affect the effectiveness of accounting 
information system. This article is going to consider the factocs affect the risk control of 
the accounting information system in electrical commerce environment and suggest some 
solutions to ensure the accounting data security. 
Keywords: Electric commerce, risk, fraudulence, accounting information system