Tài liệu Các khả năng có gian lận và sai sót trong môi trường máy tính

ĐỀ TÀI: Các khả năng có gian lận và sai sót trong môi trường máy tính

TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

›&›






CÁC KHẢ NĂNG CÓ GIAN LẬN VÀ SAI SÓT TRONG MÔI TRƯỜNG MÁY TÍNH



GVHD: ThS Nguyễn Phước Bảo Ấn


NHÓM SV THỰC HIỆN:
1. Phạm Thị Hồng
2. Vũ Thị Hồng Minh
3. Bùi Ngọc Thiện
4. Vơ Thị Kim Ngân
5. Phạm Thị Thùy Thanh
6. Lê Thùy Mỹ Trâm










THÀNH PHỐ HỒ CHÍ MINH - 2010



MỤC LỤC

A. TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN KẾ TOÁN . 4
I. Khái niệm về hệ thống thông tin . 4
1. Khái niệm về hệ thống thông tin . 4
2. Đặc điểm của hệ thống thông tin . 4
3. Phân loại hệ thống thông tin 4
Hệ thống thông tin quản lư . 4
Hệ thống thông tin kế toán . 5
II.Quá tŕnh phát triển của kế toán và sự ra đời của các phần mềm kế toán . 6
1. Quá tŕnh phát triển của kế toán 6
2. Sự ra đời của các phần mềm kế toán . 7
3. Giới thiệu các phần mềm kế toán 7
4. Cơ sở lựa chọn phần mềm kế toán 8
5. Những đánh giá ban đầu của người sử dụng phần mềm kế toán . 10
III. Đặc điểm kế toán máy . 11
B. CÁC KHẢ NĂNG CÓ GIAN LẬN VÀ SAI SÓT TRONG MÔI TRƯỜNG MÁY TÍNH. MINH HỌA BẰNG PHẦN MỀM TTSOFT . 12
I. Kiểm soát nội bộ trong môi trường tin học . 12
1. Ảnh hưởng của môi trường tin học đến kiểm soát nội bộ trong doanh nghiệp . 12
2. Kiểm soát nội bộ trong môi trường tin học . 12
2.1. Phân tích những thủ tục kiểm soát . 13
2.2. Những hoạt động kiểm soát 13
3. Kiểm soát máy tính trong hệ thống thông tin kế toán . 14
3.1. Những kiểm soát thông thường cho tổ chức 14
3.2. Phối hợp bảo mật cho tổ chức 14
3.3. Kiểm soát thông thường trong môi trường công nghệ thông tin . 15
4. Các nguy cơ gây ra gian lận và sai sót . 18
II.Minh họa các gian lận và sai sót trong kế toán máy bằng phần mềm TTSoft . 19
1. Lúc đăng nhập . 19
2. Quản lư người dùng . 19
3. Khai báo ban đầu . 22
4. Nhập liệu và xử lư nghiệp vụ . 22
5. Sai sót và gian lận về thông tin đầu ra . 28
C. KẾT LUẬN . 29
Tài liệu tham khảo 31






DANH SÁCH CÁC THÀNH VIÊN NHÓM 8 – K33


1. Phạm Thị Hồng – STT: 18 – Kiểm toán 5
2. Vũ Thị Hồng Minh – STT: 26 – Kiểm toán 5
3. Bùi Ngọc Thiện – STT: 41 – Kiểm toán 5
4. Vơ Thị Kim Ngân – STT: 25 – Kiểm toán 6
5. Phạm Thị Thùy Thanh – STT: 51 – Kiểm toán 6
6. Lê Thùy Mỹ Trâm – STT:41 – Kiểm toán 6

§ Đánh giá phần mềm.

Lúc đăng nhập:
Ø Không giới hạn số lần truy cập.
Ø Không giới hạn số kí tự trong password.
Ø Không có chức năng nhắc nhở người dùng thay đổi mật khẩu.
Ø Không có giới hạn số lần nhập sai tối đa của mật khẩu nên mức độ an toàn kiểm soát đăng nhập của phần mềm không cao
Quản lư người dùng:
Ø Không kiểm soát số lượng người cùng sử dụng một tên đăng nhập vào hệ thống cùng một thời điểm.
Ø Người dùng khi nhập dữ liệu vào chứng từ chưa ghi sổ, phát hiện lỗi sai, sửa lại không được, tạo khó khăn cho việc nhập liệu, đ̣i hỏi nhập liệu phải nhập tuyệt đối chính xác. Lỗi này xuất hiện do phân quyền người dùng không phân chức năng sửa của “Danh sách nghiệp vụ”.
Ví dụ: đối tượng có là IBM Thinkpaq T1, nhưng nhập sai là Compaq deskpro muốn quay lại sửa không được.


Nếu phân quyền chức năng “sửa” của “Danh sách nghiệp vụ” trong quản lư người dùng th́ người dùng có thể sửa được nhưng kèm theo đó th́ người dùng có thể sửa luôn cả những nghiệp vụ không bị sai và có thể dẫn đến gian lận.



Ø Khi thực hiện phân quyền người dùng, phần hành kế toán chỉ cho phép chọn 1, trong khi một người có thể đảm nhận nhiều phần hành, mặc dù không ảnh hưởng tới việc nhập liệu sau này, nhưng sẽ không biết chính xác được người dùng đó thực hiện những công việc nào mà phải xem qua phần nghiệp vụ mới biết được.
Ví dụ: Người dùng Bùi Thị Hồng Vân vừa đảm nhận công việc kế toán mua hàng trong nước, vừa đảm nhận kế toán các hoạt động khác như: CCDC, dịch vụ mua ngoài, trích các quỹ .nhưng phần mềm chỉ cho phép chọn 1 phần hành.


Ø Phần mềm chỉ theo dơi tên và thời gian đăng nhập của người dùng mà không theo dơi chi tiết nội dung người đăng nhập đă sử dụng phần mềm do đó dễ xảy ra gian lận khi có kẻ lạ truy cập vào phần mềm để sửa, xóa dữ liệu.
Ø Phần mềm không có đầy đủ các phần hành kế toán, các danh mục cần thiết cho việc khai báo khi xảy ra các nghiệp vụ không thường xuyên.

Ø Việc sắp xếp các nghiệp vụ của một phần hành rất lộn xộn, người dùng không biết nên check vào đâu.