Dự án cuối kỳ tổ chức kiểm soát hệ thống thông tin kế toán môn Hệ thống Thông tin trong Kế toán| Trường Đại học Công nghiệp Thành phố Hồ Chí Minh

Kiểm soát hệ thống thông tin kế toán DỰ ÁN CUỐI KỲ
TỔ CHỨC KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN
Môn học: Kiểm soát Hệ thống Thông tin Kế toán 1. Mục tiêu dự án:
Dự án cuối kỳ nhằm mục đích giúp sinh viên vận dụng kiến thức lý thuyết đã học về Hệ
thống Thông tin Kế toán (AIS) và Kiểm soát nội bộ vào việc thiết kế các biện pháp
kiểm soát thực tế cho một doanh nghiệp. Sinh viên được yêu cầu phân tích một tình
huống doanh nghiệp cụ thể, xác định các rủi ro liên quan đến hệ thống thông tin kế
toán, từ đó đề xuất và thiết kế các biện pháp kiểm soát phù hợp nhằm đảm bảo tính
toàn vẹn, đáng tin cậy của thông tin kế toán và hiệu quả hoạt động của doanh nghiệp.
2. Nội dung yêu cầu thực hiện:
Mỗi nhóm được cung cấp một mô tả chi tiết về một doanh nghiệp giả định. Dựa trên
mô tả này, nhóm cần thực hiện một bài luận với các nội dung chính sau:
2.1. Phân tích tổng quan doanh nghiệp và môi trường kinh doanh:
• Tóm tắt thông tin chung về doanh nghiệp: Loại hình, ngành nghề, quy mô, đặc
điểm sản phẩm/dịch vụ, phương thức kinh doanh và thanh toán, cơ cấu tổ chức
(tổng thể và phòng kế toán).
• Phân tích Mục tiêu Chiến lược: Xác định và phân tích các mục tiêu chiến lược mà
doanh nghiệp đang hướng tới
• Phân tích Ma trận SWOT: Điểm mạnh, điểm yếu, cơ hội và thách thức của doanh
nghiệp trong ngành nghề/lĩnh vực kinh doanh.
• Đánh giá thực trạng IT và hệ thống phần mềm kế toán hiện tại: Mô tả chi tiết các
phần mềm đang sử dụng, hạ tầng IT, mức độ tích hợp và tình trạng bảo mật sơ bộ.
• Xác định và phân tích các rủi ro cụ thể: Dựa trên thực trạng và quy trình đã mô tả,
xác định các rủi ro cụ thể liên quan đến thông tin và quy trình kế toán (ví dụ: rủi ro
gian lận, sai sót, mất dữ liệu, an ninh mạng, thiếu hiệu quả) mà doanh nghiệp đang
đối mặt. Đánh giá mức độ nghiêm trọng và khả năng xảy ra của từng rủi ro.
2.2. Tổ chức Hệ thống thông tin kế toán (AIS) hoàn chỉnh cho doanh nghiệp:
Tổng quan về các thành phần AIS: Trình bày cách thức tổ chức các thành phần chính
của Hệ thống Thông tin Kế toán cho doanh nghiệp giả định, bao gồm:
• Con người: Xác định các vai trò và trách nhiệm của từng cá nhân/phòng ban trong các quy trình chính.
• Thủ tục và Hướng dẫn: Mô tả các quy trình nghiệp vụ đang vận hành.
• Dữ liệu: Phân tích các loại dữ liệu cần thiết và cách chúng được tổ chức.
• Phần mềm và Hạ tầng IT: Đánh giá các công cụ và cơ sở vật chất công nghệ đang được sử dụng.
Mô tả quy trình nghiệp vụ:
• Trình bày lưu đồ chi tiết cho chu trình Doanh thu và Chi phí của doanh nghiệp.
• Sử dụng ký hiệu chuẩn và thể hiện rõ các bước, tài liệu, phòng ban liên quan. Tổ chức dữ liệu:
• Xác định các thông tin và tài khoản kế toán chính: Liệt kê và giải thích các tài
khoản kế toán chủ yếu bị ảnh hưởng trong từng chu trình (ví dụ: tài khoản tiền Nguyễn Thị Phương Thúy 1
Kiểm soát hệ thống thông tin kế toán
mặt, tiền gửi ngân hàng, phải thu khách hàng, hàng tồn kho, giá vốn, phải trả nhà cung cấp, chi phí).
• Đề xuất cấu trúc cơ sở dữ liệu: Thiết kế một mô hình cơ sở dữ liệu cơ bản (ví
dụ: sử dụng biểu đồ thực thể - mối quan hệ ERD hoặc mô tả các bảng dữ liệu
chính và mối quan hệ của chúng) để lưu trữ thông tin cho các chu trình chính (doanh thu, chi phí).
Tổ chức thông tin đầu ra:
• Xác định các báo cáo kế toán và báo cáo quản trị quan trọng cần thiết cho doanh nghiệp.
• Phân tích đối tượng sử dụng, mục đích và tần suất của từng loại báo cáo.
2.3. Thiết kế các biện pháp hoặc thủ tục kiểm soát phù hợp:
• Thiết kế mục tiêu kiểm soát (Control Objectives): Đối với mỗi rủi ro đã xác định ở
Mục 2.1, hãy thiết lập ít nhất một mục tiêu kiểm soát cụ thể, có thể đo lường và
đạt được, nhằm giảm thiểu rủi ro đó.
• Đề xuất các biện pháp kiểm soát chung (General Controls):
o Kiểm soát tổ chức và quản lý IT: Đề xuất cơ cấu tổ chức bộ phận IT (nếu có),
phân công trách nhiệm rõ ràng, chính sách phát triển và bảo trì hệ thống.
o Kiểm soát an ninh thông tin: Đề xuất các biện pháp bảo mật vật lý, bảo mật
mạng, bảo mật truy cập hệ thống (quản lý người dùng, mật khẩu, phân quyền)
để bảo vệ dữ liệu và hệ thống.
o Kiểm soát sao lưu và khắc phục thảm họa (Backup & Disaster Recovery): Đề
xuất quy trình sao lưu dữ liệu, kế hoạch phục hồi hệ thống khi có sự cố.
• Thiết kế các biện pháp kiểm soát ứng dụng (Application Controls): Đối với các
quy trình doanh thu và chi phí, hãy thiết kế các kiểm soát ứng dụng chi tiết, bao gồm:
o Kiểm soát đầu vào (Input Controls): Đảm bảo dữ liệu đầu vào là chính xác, đầy
đủ và hợp lệ (ví dụ: kiểm tra tính hợp lệ của mã sản phẩm, kiểm tra giới hạn số
lượng, kiểm tra sự hiện diện của dữ liệu bắt buộc).
o Kiểm soát xử lý (Processing Controls): Đảm bảo dữ liệu được xử lý chính xác
và đầy đủ (ví dụ: kiểm soát tổng cộng, đối chiếu số dư, kiểm soát trùng lặp giao dịch).
o Kiểm soát đầu ra (Output Controls): Đảm bảo đầu ra (báo cáo, sổ sách) là
chính xác và chỉ được phân phối cho người có thẩm quyền.
• Thiết kế các biện pháp kiểm soát thủ công (Manual Controls): Đề xuất các kiểm
soát thủ công cần thiết cho các quy trình hoặc khu vực chưa được tự động hóa
hoàn toàn (ví dụ: kiểm kê vật lý, đối chiếu thủ công, phân tách nhiệm vụ).
• Trình bày việc tổ chức kiểm soát quy trình xử lý dữ liệu trên Phần mềm kế toán cụ thể:
o Chọn một phần mềm kế toán phổ biến mà sinh viên có kiến thức (ví dụ: MISA
SME, Fast Accounting, Bravo, SAP Business One, v.v.). Sinh viên cần nêu rõ
tên phần mềm được chọn. p ợ ọ
o Mô tả chi tiết cách các nghiệp vụ bán hàng và mua hàng sẽ được thực hiện trên phần mềm này.
o Chỉ rõ các chức năng và thiết lập trong phần mềm được sử dụng để thực hiện
và hỗ trợ các biện pháp kiểm soát đã đề xuất (ví dụ: phân quyền người dùng, Nguyễn Thị Phương Thúy 2
Kiểm soát hệ thống thông tin kế toán
thiết lập quy trình phê duyệt điện tử, chức năng đối chiếu tự động, báo cáo kiểm soát).
o Nêu rõ các ưu điểm và hạn chế của phần mềm trong việc hỗ trợ kiểm soát nội bộ.
3. Hướng dẫn thực hiện: • Cấu trúc bài luận:
o Trang bìa (Tên môn học, Tên dự án, Tên nhóm, Danh sách thành viên, Mã số sinh viên, Giảng viên). o Mục lục.
o Giới thiệu (Mục tiêu dự án, tổng quan).
o Chương 1: Phân tích tổng quan doanh nghiệp và môi trường kinh doanh (Mục 2.1).
o Chương 2: Tổ chức Hệ thống thông tin kế toán (Mục 2.2).
o Chương 3: Thiết kế quy trình kiểm soát (Mục 2.3).
o Kết luận và Kiến nghị. o Tài liệu tham khảo. o Phụ lục (nếu có). • Định dạng:
o Sử dụng định dạng văn bản khoa học (font Times New Roman, cỡ chữ 13, giãn dòng 1.5).
o Các lưu đồ cần rõ ràng, dễ đọc và tuân thủ các ký hiệu chuẩn.
o Tất cả các tài liệu tham khảo phải được trích dẫn theo chuẩn (APA).
• Tài liệu tham khảo: Sinh viên nên tham khảo giáo trình, sách "Accounting
Information Systems" của Marshall B. Romney và các tài liệu liên quan khác về
kiểm soát nội bộ (ví dụ: Khung COSO, COBIT).
• Tính khả thi: Các biện pháp kiểm soát được đề xuất phải có tính khả thi, phù hợp
với quy mô và đặc điểm của doanh nghiệp giả định.
• Tính sáng tạo: Khuyến khích sự sáng tạo trong việc thiết kế các biện pháp kiểm
soát nhưng phải đảm bảo tính hợp lý và hiệu quả.
• Bảo mật thông tin: Tuyệt đối không sử dụng thông tin của bất kỳ doanh nghiệp
thực tế nào khác ngoài mô tả được cung cấp. 4. Đánh giá dự án:
Dự án sẽ được đánh giá dựa trên các tiêu chí sau:
• Tính đầy đủ: Bài luận có bao gồm tất cả các nội dung yêu cầu hay không.
• Tính chính xác và logic: Các phân tích, thiết kế kiểm soát có chính xác và logic,
phù hợp với kiến thức đã học hay không.
• Tính thực tế và khả thi: Các đề xuất kiểm soát có khả thi để áp dụng vào doanh
nghiệp giả định hay không, đặc biệt là trên phần mềm kế toán cụ thể.
• Khả năng ứng dụng kiến thức: Thể hiện sự vận dụng kiến thức từ môn học vào
việc giải quyết vấn đề thực tế.
• Hình thức trình bày: Trình bày rõ ràng, khoa học, có lưu đồ, biểu đồ minh họa, y y g
trích dẫn nguồn đúng quy định.
• Làm việc nhóm: Sự đóng góp của từng thành viên trong nhóm (có báo cáo tự đánh giá).
5. Hướng dẫn thực hiện thuyết trình Nguyễn Thị Phương Thúy 3
Kiểm soát hệ thống thông tin kế toán
• Sinh viên thuyết trình (trực tiếp hoặc trực tuyến), quay clip ghi lại quá trình thuyết trình.
• Nội dung thuyết trình: Tóm lược nội dung chính của dự án.
• Thời lượng clip: tối đa 15 phút • Định dạng clip: .mp4
6. Đánh giá năng lực ứng dụng AI
• Đánh giá năng lực sử dụng AI có chủ đích và trách nhiệm (Năng lực 6.2).
• Đánh giá năng lực phân tích, kiểm chứng và phản biện thông tin do AI tạo ra (Năng lực 6.3).
• Thúc đẩy sự minh bạch và liêm chính trong học thuật.
• Trong khuôn khổ dự án này, sinh viên được phép sử dụng các công cụ AI tạo
sinh để hỗ trợ. Tuy nhiên, việc sử dụng này phải được ghi nhận lại một cách
minh bạch và sinh viên phải chịu trách nhiệm hoàn toàn cho nội dung cuối cùng của bài làm.
• Mục tiêu: rèn luyện kỹ năng làm việc với AI một cách chuyên nghiệp, một kỹ
năng quan trọng trong tương lai.
• AI chỉ là công cụ hỗ trợ. Việc sao chép nguyên văn mà không có chỉnh sửa,
kiểm chứng và ghi nguồn (nếu cần) vẫn sẽ bị coi là vi phạm liêm chính học thuật.
• Điền vào nhật ký ngay sau mỗi lần sử dụng AI
• Bài luận cuối kỳ phải được nộp kèm với "Nhật ký sử dụng AI" như một phần phụ lục bắt buộc.
Mẫu biểu: Nhật ký sử dụng AI
NHẬT KÝ SỬ DỤNG TRÍ TUỆ NHÂN TẠO (GENAI) STT Ngày sử Công cụ Mục đích sử Câu lệnh Đánh giá & dụng AI đã dụng (Vd: Tìm (Prompt) Cách xử lý kết dùng (Vd: ý tưởng, tóm chính đã quả của AI ChatGPT tắt tài liệu, nhập 4, Google soạn dàn ý, Gemini, kiểm tra ngữ Copilot) pháp, viết một đoạn nháp...) Nguyễn Thị Phương Thúy 4
Kiểm soát hệ thống thông tin kế toán 1 01/10/20 Google Tìm ý tưởng "List the Đánh giá: AI 25 Gemini về các rủi ro top 5 đưa ra 5 rủi ro kiểm soát internal chung khá tốt trong ngành control (gian lận thanh bán lẻ. risks in a toán, quản lý retail hàng tồn kho...). business Tuy nhiên, nó that uses không đề cập an online đến rủi ro về sales bảo mật dữ liệu platform." khách hàng. Cách xử lý: Lấy 4/5 ý tưởng của AI, tự bổ sung thêm ý về rủi ro dữ liệu và tìm thêm tài liệu để chi tiết hóa. Nguyễn Thị Phương Thúy 5
Kiểm soát hệ thống thông tin kế toán 2 05/10/20 ChatGPT Viết một đoạn "Explain Đánh giá: AI 25 4 nháp giải the giải thích rõ thích về kiểm concept of ràng, dễ hiểu. soát ứng 'applicatio Các ví dụ đưa ra dụng n controls' (input, (Application in an processing, Controls). accounting output controls) information là chính xác. system for Cách xử lý: Dựa a university trên cấu trúc và student. ý chính của AI, Give 3 tự viết lại hoàn examples." toàn bằng ngôn ngữ và văn phong của mình để tránh sao chép, đồng thời bổ sung ví dụ liên quan đến công ty trong đề tài.
Tiêu chí đánh giá Nhật ký sử dụng AI
• Mức độ Tốt (Đạt Bậc 5-6): Nhật ký chi tiết, rõ ràng. Sinh viên sử dụng AI cho
các công việc có giá trị (phân tích, tìm ý tưởng). Phần "Đánh giá & Cách xử lý"
thể hiện rõ tư duy phản biện: chỉ ra được điểm mạnh, điểm yếu của kết quả AI,
và mô tả được cách sinh viên đã kiểm chứng, chỉnh sửa, và cải thiện kết quả AI.
• Mức độ Khá (Đạt Bậc 4): Nhật ký được điền đầy đủ. Sinh viên sử dụng AI
nhưng phần đánh giá còn chung chung (ví dụ: "kết quả tốt, tôi đã dùng nó").
Điều này cho thấy sinh viên sử dụng được công cụ nhưng chưa có tư duy phản biện sâu sắc.
• Mức độ Cần cải thiện (chưa đạt): Nhật ký sơ sài, hoặc nội dung bài luận có vẻ
do AI viết nhưng nhật ký lại trống. Điều này cho thấy sự phụ thuộc quá mức và thiếu minh bạch. Nguyễn Thị Phương Thúy 6