Cập nhật nội dung chi tiết về Ứng Dụng Hệ Thống Kiểm Soát Truy Nhập Mạng Theo Mô Hình Truy Nhập Một Lần mới nhất trên website Photomarathonasia.com. Hy vọng thông tin trong bài viết sẽ đáp ứng được nhu cầu ngoài mong đợi của bạn, chúng tôi sẽ làm việc thường xuyên để cập nhật nội dung mới nhằm giúp bạn nhận được thông tin nhanh chóng và chính xác nhất.
1. Giải pháp kiểm soát truy nhập hệ thống SSO
Hiện nay, ứng dụng chạy trên các máy chủ lớn dần được thay thế bằng các ứng dụng mạng phân tán khách – chủ (client – server) thông qua một lượng lớn các hệ thống nhỏ chạy trên các hạ tầng độc lập với số lượng người dùng và hệ thống cần quản trị tăng lên nhanh chóng. Mỗi lần truy nhập một dịch vụ của hệ thống, người dùng phải khai báo thông tin về mật khẩu và tên đăng nhập cho hệ thống xác thực. Do vậy, người dùng phải nhớ rất nhiều cặp tên truy cập/mật khẩu khác nhau và phải đăng nhập nhiều lần. Điều này gây khó khăn cho người dùng và nhà cung cấp dịch vụ, người quản trị cũng phải đối mặt với một loạt vấn đề như bảo mật, mã hóa, lưu trữ cơ sở dữ liệu. Trước đây, để giải quyết vấn đề này, người sử dụng bắt buộc phải nhớ các thông tin đăng nhập, hoặc lưu trong các file có mã hóa, hoặc sử dụng một chương trình quản lý tài khoản trên máy tính của họ. Tuy nhiên, người dùng vẫn phải nhớ quá nhiều tên truy cập/mật khẩu, người quản trị luôn nhận được các yêu cầu tạo lại mật khẩu và kích hoạt lại tài khoản người dùng, do họ gặp phải các sự cố về thông tin đăng nhập. Một giải pháp cho vấn đề trên là sử dụng một kỹ thuật xác thực một lần cho tất cả các tài khoản có yêu cầu bảo mật khác nhau. Giải pháp này vừa đảm bảo tính thuận tiện, vừa tăng độ bảo mật khi sử dụng. Hơn nữa, áp lực trong việc quản lý tài khoản đối với nhà quản trị hệ thống có thể được giảm xuống. Hệ thống SSO có khả năng tích hợp và kết hợp các hệ thống tài khoản khác nhau. Điều này sẽ đem lại lợi ích cả cho người dùng và nhà cung cấp dịch vụ. Ưu điểm của giải pháp SSO Đối với người dùng: Hệ thống SSO cung cấp cho người dùng công cụ xác thực đăng nhập một lần. Công cụ này xác thực người dùng đăng nhập vào mọi hệ thống có tích hợp giải pháp SSO, vì vậy, người dùng chỉ cần nhớ một cặp tên truy cập/mật khẩu duy nhất. Khi cập nhật mật khẩu và tên đăng nhập, người dùng chỉ cần cập nhật một lần cho toàn bộ các hệ thống có yêu cầu xác thực người dùng. Khi đã đăng nhập vào một hệ thống chứa các hệ thống con có tích hợp giải pháp SSO, người dùng có thể dễ dàng truy nhập vào các hệ thống con này mà không cần phải xác thực lại trong một khoảng thời gian nào đó, tùy thuộc vào chính sách quản trị. Đối với nhà cung cấp dịch vụ, quản trị hệ thống: Người quản trị chỉ cần bảo mật và quản lý thông tin đăng ký của người dùng một lần, vì vậy có thể giảm dung lượng cơ sở dữ liệu và tránh được các xung đột nảy sinh do phải xử lý mật khẩu của các hệ thống khác nhau, tăng khả năng mở rộng và triển khai các chiến lược bảo mật. Người quản trị có thể thay đổi và cập nhật thông tin được bảo mật của người dùng khi cần thiết, một cách dễ dàng hơn so với việc thay đổi ở từng hệ thống riêng lẻ mà người dùng đó được phép truy cập. Điều này rất hữu ích khi người dùng thay đổi vị trí của mình với các cấp độ bảo mật khác nhau. Nhược điểm của giải pháp SSO Khi đã được xác thực thành công, người dùng có thể truy nhập vào nhiều ứng dụng trong hệ thống. Bởi vậy, nếu không được bảo mật tốt tại các hệ thống con, thì đối tượng tấn công khi tiếp cận vào một ứng dụng có thể tấn công vào toàn bộ hệ thống. Các kỹ thuật mang tính mở áp dụng với hệ thống hoặc chưa được chuẩn hóa, hoặc chưa được cung cấp, có thể gây mâu thuẫn và không tương thích với các sản phẩm khác. Thách thức đối với giải pháp SSO là làm việc theo kiến trúc, các cơ chế bảo mật độc lập đối với các nền ứng dụng. Để thuận tiện và đơn giản hơn khi giải quyết nhược điểm của SSO, người ta thường đi theo hướng xây dựng các ứng dụng sử dụng cơ sở hạ tầng bảo mật, xác thực người dùng chung, thông suốt giữa các ứng dụng. Điều này đòi hỏi phải có định dạng chung khi thể hiện các thông tin xác thực hoặc ủy nhiệm, sao cho tất cả các ứng dụng đều có thể hiểu và chấp nhận chúng. Đồng thời, phải đảm bảo được các ủy nhiệm là đúng đắn. Mặc dù có một số nhược điểm, nhưng giải pháp SSO vẫn đang được triển khai rộng rãi ở nhiều nước trên thế giới, trong nhiều hệ thống thông tin có nhu cầu xác thực và bảo mật. Nó được đánh giá là một trong các giải pháp hiệu quả, tiện dụng và kinh tế khi triển khai trên diện rộng. Các vấn đề nêu trên sẽ được giải quyết trong thời gian tới khi chúng ta tăng cường chuẩn hóa và có các chính sách cụ thể cho vấn đề này. 2. Một số mô hình SSO thực tế Các hệ thống xác thực SSO đang được sử dụng rộng rãi là: CAS (Central Authentication Service), WebAuth. RSA Single Sign On Manager, Open Single Sign – On (OpenSSO) hoạt động dựa trên Token, Java Open SSO (JOSSO). Open SSO Enterprise OpenSSO là một sản phẩm mã nguồn mở của SUN. Nó là một sản phẩm đơn lẻ, kết hợp các tính năng của Sun Java System. Access Manager, Sun Java System Federation Manager và Sun System SAML v2 Java Plugin, kiểm soát truy nhập, đảm bảo an toàn các dịch vụ web và các dịch vụ định danh Web. Khi truy cập vào những tài nguyên được bảo vệ của người dùng, yêu cầu truy cập cần được xác thực và phải có đủ quyền truy cập. Khi một người gửi yêu cầu để truy cập tài nguyên được bảo vệ, policy agent chặn yêu cầu này và kiểm tra. Nếu OpenSSO token được tìm thấy không hợp lệ, policy agent sẽ yêu cầu máy chủ tiến hành xác thực và cấp phép (Hình 1). Hình 1: Mô hình đăng nhập duy nhất OpenSSO
Hình 1: Mô hình đăng nhập duy nhất OpenSSO
Hình 2: Cơ chế hoạt động của OpenSSO
Hình 2: Cơ chế hoạt động của OpenSSO
– Từ trình duyệt, người dùng kết nối đến ứng dụng web. – Policy Agent sẽ kiểm tra token có tồn tại trong URL hay không. Nếu token chưa tồn tại thì Policy Agent sẽ chuyển trình duyệt đến OpenSSO máy chủ. – OpenSSO máy chủ xác thực người dùng thông qua trang đăng nhập. Người dùng nhập tên truy cập/mật khẩu để xác thực. – OpenSSO (tạo ra session cho người dùng và kích hoạt nó nếu xác thực thành công). – OpenSSO gửi token cho trình duyệt (trình duyệt sẽ lưu token dưới dạng cookie) và Trình duyệt sẽ gửi token đến cho Agent. – Policy Agent sẽ lấy thông tin token gửi đến OpenSSO máy chủ để kiểm tra. – OpenSSO sẽ gửi thông tin đăng nhập (tên truy cập, mật khẩu) và thông tin vai trò đến Agent nếu kiểm tra token hợp lệ. – Policy Agent sẽ quyết định cho phép truy cập ứng dụng hay không và ghi thông tin session trên URL. Giải pháp Dịch vụ xác thực trung tâm CAS CAS (Central Authenticate Service) là một giải pháp SSO mã nguồn mở được phát triển bởi đại học Yale, với các tính năng như sau: – CAS hỗ trợ nhiều thư viện phía máy khách được viết bởi nhiều ngôn ngữ: PHP, Java, PL/SQL. Nó lấy thông tin SSO thông qua cookie. Cookie này sẽ bị hủy khi người dùng đăng xuất khỏi CAS hoặc đóng trình duyệt. Cookie được sinh ra bởi CAS, còn được gọi là TGC (Ticket Granting Cookie) chứa một ID duy nhất. – CAS cung cấp nhiều trình quản lý xác thực (authenticate handler) khác nhau. CAS xác thực nhiều loại thông tin người dùng như tên truy cập/mật khẩu, chứng chỉ khóa công khai X509,… để xác thực những thông tin người dùng khác nhau này, CAS sử dụng những trình quản lý xác thực tương ứng. – CAS cung cấp tính năng “Remember me”. Người phát triển có thể cấu hình tính năng này trong nhiều file cấu hình khác nhau và khi người dùng chọn “Remember me” trên khung đăng nhập, thì thông tin đăng nhập sẽ được ghi nhớ với thời gian được cấu hình. Khi người dùng mở trình duyệt thì CAS sẽ chuyển đến service URL tương ứng mà không cần hiển thị khung đăng nhập. Nguyên tắc hoạt động của CAS như sau: Chứng thực người dùng với máy chủ CAS – Người dùng nhập tên truy cập/mật khẩu vào khung đăng nhập. Các thông tin này được truyền cho CAS máy chủ thông qua giao thức HTTPS. – Xác thực thành công, TGC được sinh ra và thêm vào trình duyệt dưới hình thức là cookie. TGC này sẽ được sử dụng để đăng nhập với tất cả các ứng dụng (Hình 3). Hình 3: Người dùng truy cập vào ứng dụng khi đã chứng thực với CAS máy chủ
Hình 3: Người dùng truy cập vào ứng dụng khi đã chứng thực với CAS máy chủ
Trường hợp người dùng truy cập vào ứng dụng khi đã chứng thực với CAS máy chủ: – Người dùng truy xuất ứng dụng thông qua trình duyệt. – Ứng dụng lấy TGC từ trình duyệt và chuyển nó cho CAS máy chủ thông qua giao thức HTTPS. – Nếu TGC này là hợp lệ, CAS máy chủ trả về một Service Ticket (ST) cho trình duyệt, trình duyệt truyền ST vừa nhận cho ứng dụng. – Ứng dụng sử dụng ST nhận được từ trình duyệt và sau đó chuyển nó cho CAS máy chủ. – CAS máy chủ sẽ trả về ID của người dùng cho ứng dụng, mục đích là để thông báo với ứng dụng là người dùng này đã được chứng thực bởi CAS máy chủ. – Ứng dụng đăng nhập cho người dùng và bắt đầu phục vụ người dùng. Trường hợp người dùng truy cập vào ứng dụng mà chưa chứng thực với CAS máy chủ: – Người dùng truy xuất ứng dụng thông qua trình duyệt. Vì chưa nhận được TGC nên ứng dụng sẽ chuyển hướng người dùng cho CAS máy chủ. – Người dùng cung cấp tên truy cập/mật khẩu của mình thông qua khung đăng nhập để CAS xác thực. Thông tin được truyền đi thông qua giao thức HTTPS. – Xác thực thành công, CAS máy chủ sẽ trả về cho trình duyệt đồng thời cả TGC và ST. – Trình duyệt sẽ giữ lại TGC để sử dụng cho các ứng dụng khác (nếu có) và truyền ST cho ứng dụng nêu trên. – Ứng dụng chuyển ST cho CAS máy chủ và nhận về ID của người dùng. – Ứng dụng đăng nhập cho người dùng và bắt đầu phục vụ người dùng (Hình 4). Hình 4: Người dùng truy cập ứng dụng mà chưa chứng thực với CAS
Hình 4: Người dùng truy cập ứng dụng mà chưa chứng thực với CAS
3. Ứng dụng thực tế Cổng thông tin Liferay được xây dựng dựa trên mã nguồn mở, viết bằng ngôn ngữ java và phát hành dưới bản quyền GNU LGPL. Cổng thông tin Liferay cho phép người dùng cài đặt những chức năng chung cho website. Đó là những bộ phận chức năng cơ bản được gọi là portlet. Liferay hỗ trợ những plugin mở rộng đa ngôn ngữ, bao gồm cả portlet cho PHP và Ruby. Cổng thông tin Liferay chạy trên bất cứ môi trường chạy Java Runtime Environment nào. Liferay đi cùng bộ với server Apache Tomcat. Alfresco là phần mềm nguồn mở theo giấy phép GNU, dùng để quản lý tài liệu, hỗ trợ cho các doanh nghiệp trong việc tổ chức lưu trữ tài liệu điện tử một cách khoa học và hiệu quả. Alfresco dùng cho Microsoft Windows và các hệ điều hành Linux, Solaris với hai phiên bản: Alfresco Community Edition là phần mềm dựa trên các chuẩn mở và giấy phép mã nguồn mở LGPL. Alfresco Enterprise Edition là phiên bản thương mại dùng cho doanh nghiệp. Alfresco bao gồm: kho quản trị nội dung; web portal framework dùng cho việc quản lý và sử dụng nội dung được lưu trữ, một giao thức CIFS hỗ trợ tương thích với hệ thống file trên Microsoft Windows và các hệ điều hành Linux, Solaris; hệ thống quản lý nội dung web có khả năng xây dựng các ứng dụng web và website tĩnh qua Apache Tomcat; công nghệ tìm kiếm Lucene; công nghệ quản lý quy trình làm việc jBPM. Hệ thống Alfresco được phát triển trên công nghệ Java. Người ta có thể xây dựng và tích hợp thành công hệ thống Liferay với CAS và tích hợp thành công Alfresco với CAS để thực hiện quá trình truy cập một lần trên hai ứng dụng.
Tùy Chỉnh Thanh Công Cụ Truy Nhập Nhanh
Thanh công cụ Truy nhập Nhanh là thanh công cụ có thể tùy chỉnh chứa một tập hợp các lệnh không phụ thuộc vào tab trên dải băng hiện đang được hiển thị. Bạn có thể di chuyển Thanh công cụ Truy nhập Nhanh từ một trong hai vị trí khả thi, đồng thời bạn có thể thêm nút đại diện cho các lệnh vào Thanh công cụ Truy nhập Nhanh.
Lưu ý:
Bạn không thể tăng kích cỡ của các nút đại diện cho các lệnh bằng tùy chọn trong Microsoft Office. Cách duy nhất để tăng kích cỡ cho các nút là giảm độ phân giải màn hình bạn hiện sử dụng.
Bạn không thể hiển thị Thanh công cụ Truy nhập Nhanh trên nhiều dòng.
Bạn chỉ có thể thêm các lệnh vào Thanh công cụ Truy nhập Nhanh. Bạn không thể thêm nội dung của hầu hết các danh sách, chẳng hạn như các giá trị thụt lề và giãn cách cùng các kiểu cá nhân, những thứ cũng xuất hiện trên dải băng, vào Thanh công cụ Truy nhập Nhanh. Tuy nhiên, bạn có thể tùy chỉnh Ribbon trong Office để cá nhân hóa dải băng theo cách bạn muốn. Ví dụ: bạn có thể tạo các tab chuyên biệt và nhóm chuyên biệt để chứa các lệnh bạn sử dụng thường xuyên.
Bạn muốn làm gì?
Thêm lệnh vào Thanh công cụ Truy nhập Nhanh
Thêm lệnh không nằm trên dải băng vào Thanh công cụ Truy nhập Nhanh
Loại bỏ lệnh khỏi Thanh công cụ Truy nhập Nhanh
Thay đổi thứ tự của các lệnh trên Thanh công cụ Truy nhập Nhanh
Nhóm các lệnh qua việc thêm một dấu tách giữa các lệnh
Di chuyển Thanh công cụ Truy nhập Nhanh
Tùy chỉnh Thanh công cụ Truy nhập Nhanh bằng cách sử dụng lệnh Tùy chọn
Đặt lại Thanh công cụ Truy nhập Nhanh cho thiết đặt mặc định
Xuất Thanh công cụ Truy nhập Nhanh tùy chỉnh
Nhập Thanh công cụ Truy nhập Nhanh tùy chỉnh
Tại sao tôi lại nhìn thấy một quả bóng màu xanh?
Thêm một lệnh vào Thanh công cụ Truy nhập Nhanh
Trên dải băng, bấm vào tab hoặc nhóm phù hợp để hiển thị lệnh bạn muốn thêm vào Thanh công cụ Truy nhập Nhanh.
Bấm chuột phải vào lệnh, rồi bấm Thêm vào Thanh công cụ Truy nhập Nhanh trên menu lối tắt.
Thêm lệnh không nằm trên dải băng vào Thanh công cụ Truy nhập Nhanh
Tìm lệnh trong danh sách, rồi bấm vào Thêm.
Mẹo: Nếu bạn không thể tìm thấy lệnh bạn muốn trên các lệnh không có trong danh sách Ribbon, hãy thử thiết đặt chọn lệnh từtất cả các lệnh.
Loại bỏ lệnh khỏi Thanh công cụ Truy nhập NhanhThay đổi thứ tự của các lệnh trên Thanh công cụ Truy nhập Nhanh
Bấm chuột phải vào Thanh công cụ Truy nhập Nhanh, rồi bấm vào Tùy chỉnh Thanh công cụ Truy nhập Nhanh trên menu lối tắt.
Bên dưới Tùy chỉnh Thanh công cụ Truy nhập Nhanh, bấm vào lệnh bạn muốn di chuyển, rồi bấm mũi tên Di chuyển Lên hoặc Di chuyển Xuống.
Nhóm các lệnh qua việc thêm một dấu tách giữa các lệnh
Bạn có thể nhóm các lệnh bằng cách sử dụng dấu tách để giúp cho thanh công cụ truy nhập nhanh có các mục.
Bấm chuột phải vào Thanh công cụ Truy nhập Nhanh, rồi bấm vào Tùy chỉnh Thanh công cụ Truy nhập Nhanh trên menu lối tắt.
Di chuyển Thanh công cụ Truy nhập Nhanh
Bạn có thể tìm thấy Thanh công cụ Truy nhập Nhanh ở một trong hai vị trí:
Nếu bạn không muốn Thanh công cụ Truy nhập Nhanh hiển thị ở vị trí hiện tại, bạn có thể di chuyển đến vị trí khác. Nếu bạn thấy vị trí mặc định cạnh biểu tượng chương trình quá xa so với khu vực làm việc của mình để có thể làm việc thuận tiện, có thể bạn sẽ muốn di chuyển vị trí đó đến gần khu vực làm việc của bạn hơn. Vị trí bên dưới dải băng sẽ lấn sang khu vực làm việc. Do đó, nếu bạn muốn tối đa hóa khu vực làm việc, có thể bạn sẽ muốn giữ Thanh công cụ Truy nhập Nhanh ở vị trí mặc định.
Bấm vào tùy chỉnh thanh công cụ truy nhập nhanh (ở phần cuối bên phải của QAT).
Tùy chỉnh Thanh công cụ Truy nhập Nhanh bằng cách sử dụng lệnh Tùy chọn
Bạn có thể thêm, loại bỏ và thay đổi thứ tự của các lệnh trên Thanh công cụ Truy nhập Nhanh bằng cách sử dụng lệnh Tùy chọn.
Đặt lại Thanh công cụ Truy nhập Nhanh về thiết đặt mặc định
Bấm chuột phải vào Thanh công cụ Truy nhập Nhanh, rồi bấm vào Tùy chỉnh Thanh công cụ Truy nhập Nhanh trên menu lối tắt.
Trong cửa sổ Tùy chỉnh Thanh công cụ Truy nhập Nhanh, bấm vào Đặt lại Mặc định, rồi bấm vào Chỉ đặt lại Thanh công cụ Truy nhập Nhanh.
Xuất Thanh công cụ Truy nhập Nhanh tùy chỉnh
Bạn có thể xuất các tùy chỉnh ribbon và Thanh công cụ Truy nhập Nhanh của mình vào một tệp mà đồng nghiệp hoặc máy tính khác có thể nhập và sử dụng.
Để biết thêm thông tin về cách tùy chỉnh Ribbon, hãy xem tùy chỉnh Ribbon trong Office.
Nhập Thanh công cụ Truy nhập Nhanh tùy chỉnh
Bạn có thể nhập tệp tùy chỉnh để thay thế bố trí hiện tại của ribbon và Thanh công cụ Truy nhập Nhanh. Nhờ việc có thể nhập tùy chỉnh, bạn có thể khiến các chương trình Microsoft Office trông giống như chương trình của đồng nghiệp hoặc giống nhau giữa các máy tính.
Quan trọng: Khi nhập tệp tùy chỉnh ribbon, bạn sẽ mất tất cả tùy chỉnh ribbon và Thanh công cụ Truy nhập Nhanh trước đó. Nếu bạn nghĩ rằng mình có thể muốn trở về tùy chỉnh mà bạn hiện có, thì bạn nên xuất chúng trước khi nhập bất kỳ tùy chỉnh mới nào.
Để biết thêm thông tin về cách tùy chỉnh Ribbon, hãy xem tùy chỉnh Ribbon trong Office.
Tại sao tôi lại nhìn thấy một quả bóng màu xanh?
Bạn nhìn thấy một quả bóng màu xanh khi bạn đã thêm một lệnh hoặc nhóm chuyên biệt vào Thanh công cụ Truy nhập Nhanh sau khi tùy chỉnh dải băng nhưng lại chưa gán biểu tượng đại diện cho lệnh hoặc nhóm chuyên biệt đó.
Biểu tượng được sử dụng nếu bạn làm như sau:
Hãy thêm biểu tượng đại diện cho lệnh hoặc nhóm chuyên biệt
Dưới mục Trợ giúp, bấm Tùy chọn.
Trong cửa sổ Tùy chỉnh Dải băng, bên dưới danh sách Tùy chỉnh Dải băng, hãy bấm vào lệnh hoặc nhóm chuyên biệt mà bạn đã thêm vào.
Bấm vào Đổi tên, rồi trong danh sách Ký hiệu, hãy bấm vào một biểu tượng.
Để xem và lưu các tùy chỉnh của bạn, hãy bấm OK.
Để biết thêm thông tin về cách tùy chỉnh Ribbon, hãy xem tùy chỉnh Ribbon trong Office.
Hệ Thống Kiểm Soát Nội Bộ
, Executive Assistant to CEO at handtown
Published on
1. HỆ THỐNG KIỂM SOÁT NỘI BỘ NHÓM 1: D5TCNH2
3. NỘI DUNG CHÍNH I , Những vấn đề cơ bản về HTKSNB II, Trao đổi những khiếm khuyết trong KSNB với BQT và BGĐ đơn vị đƣợc kiểm toán III, Liên hệ mô hình hệ thống KSNB phù hợp trong bối cảnh nền kinh tế hiện nay.
4. I , NHỮNG VẤN ĐỀ CƠ BẢN VỀ HTKSNB Câu hỏi What :: Hệ thống kiểm soát nội bộ là gì ?
5. I, NHỮNG VẤN ĐỀ CƠ BẢN VỀ HTKSNB Khái niệm : Là các qui định và các thủ tục kiểm soát do đơn vị đƣợc kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các qui định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị. “Theo đoạn 10 chuẩn mực kiểm toán số 400”.
6. CÂU HỎI Why :: Tại sao cần hệ thống kiểm soát nội bộ ?
7. MỤC TIÊU CỦA HTKSNB Risk 1. Bảo vệ tài sản của đơn vị 2. Bảo đảm độ tin cậy của các thông tin 3. Bảo đảm hiệu quả các hoạt động và năng lực quản lý 4. Đảm bảo cho doanh nghiệp tuân thủ các luật lệ và quy định hiện hành
8. NHIỆM VỤ HỆ THỐNG KIỂM SOÁT NỘI BỘ Để đạt được 4 mục tiêu trên thì HTKSNB cần thực hiện 5 nhiệm vụ sau: Nhiệm vụ 1: Bảo vệ tài sản và thông tin không bị lạm dụng và sử dụng sai mục đích. Nhiệm vụ 2: Điều khiển và quản lý kinh doanh một cách có hiệu quả. Nhiệm vụ 3: Đảm bảo cho các quyết định và chế độ quản lý đƣợc thực hiện đúng thể thức và giám sát mức hiệu quả của các chế độ và các quyết định đó. Nhiệm vụ 4 : Ngăn chặn, phát hiện các sai phạm và gian lận trong kinh doanh. Nhiệm vụ 5: Lập các Báo cáo tài chính kịp thời, hợp lệ và tuân thủ theo các yêu cầu pháp định.
9. CẤU THÀNH HỆ THỐNG THEO QUAN ĐIỂM CŨ Môi trƣờng kiếm soát Thủ tục kiểm soát Hệ thống kế toán “Theo đoạn 10 chuẩn mực kiểm toán số 400”
10. MÔI TRƯỜNG KIỂM SOÁT Là những nhận thức, quan điểm, sự quan tâm và hoạt động của thành viên Hội đồng quản trị, Ban Giám đốc đối với hệ thống kiểm soát nội bộ và vai trò của hệ thống kiểm soát nội bộ trong đơn vị. ” Theo Điều 11 – Chuẩn mực kiểm toán số 400″
11. THỦ TỤC KIỂM SOÁT Là các quy chế và thủ tục do Ban lãnh đạo đơn vị thiết lập và chỉ đạo thực hiện trong đơn vị nhằm đạt đƣợc mục tiêu quản lý cụ thể. “Theo điều 13, chuẩn mực kế toán số 400” Các nguyên tắc xây dựng thủ tục kiểm soát: Nguyên tắc phân công, phân nhiệm Nguyên tắc bất kiêm nhiệm Nguyên tắc ủy quyền và phê chuẩn
12. HỆ THỐNG KẾ TOÁN Hệ thống kế toán: Là các qui định về kế toán và các thủ tục kế toán mà đơn vị đƣợc kiểm toán áp dụng để thực hiện ghi chép kế toán và lập báo cáo tài chính. “theo điều 11, chuẩn mực kiểm toán số 400” Yêu cầu của hoạt động kế toán: Tính đầy đủ, tính trung thực, tính phê chuẩn, tính chính xác…
13. CẤU THÀNH HTKSNB THEO QUAN ĐIỂM MỚI ( COSO) Hoạt động giám sát Hoạt động kiểm soát Rủi ro kiểm soát Môi trường kiểm soát
14. ĐÁNH GIÁ RỦI RO KIỂM SOÁT ( RISK ASSESSMENT ) Đánh giá rủi ro kiểm soát là đánh giá tính hiệu quả, hiệu lực của hệ thống kiểm soát để phát hiện ra những khâu kiểm soát thiếu và yếu không thể kiểm soát có hiệu quả các hoạt động, để tăng cƣờng nhân lực, vật lực vào các điểm xung yếu của hệ thống, tạo nên sự vững chắc của hệ thống kiểm soát.
15. HOẠT ĐỘNG KIỂM SOÁT Là toàn bộ các chính sách và thủ tục đƣợc thực hiện nhằm trợ giúp ban giám đốc công ty phát hiện và ngăn ngừa rủi ro để đạt đƣợc mục tiêu kinh doanh. Các thủ tục kiểm soát trong đơn vị chủ yếu bao gồm: Kiểm tra, phê duyệt các tài liệu, chứng từ kế toán; Kiểm tra tính chính xác của các số liệu tính toán; Kiểm tra số liệu giữa báo cáo tài chính, sổ kế toán tổng hợp và số kế toán chi tiết…
16. HOẠT ĐỘNG GIÁM SÁT (MONITORING) Là một quá trình đánh giá tính hiệu quả của hệ thống kiểm soát nội bộ, trợ giúp xem xét hệ thống kiểm soát nội bộ có đƣợc vận hành một cách trơn chu, hiệu quả. Đặc biệt chú trọng tới tính độc lập .
17. HỆ THỐNG THÔNG TIN GIAO TIẾP (INFORMATION AND COMMUNICATION) -Là hệ thống trợ giúp việc trao đổi thông tin, mệnh lệnh và chuyển giao kết quả trong công ty. – Hệ thống thông tin của một đơn vị có thể đƣợc xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai, miễn là bảo đảm các yêu cầu chất lƣợng của thông tin là thích hợp, cập nhật, chính xác và truy cập thuận tiện.
18. II, TRAO ĐỔI KHIẾM KHUYẾT TRONG KSNB GIỮA BQT VÀ BGĐ ĐƠN VỊ ĐƢỢC KIỂM TOÁN Chức năng kiểm toán Kiểm tra xác nhận Bày tỏ ý kiến Báo cáo kiểm toán Trao đổi bằng lời Thƣ quản lý
19. II, TRAO ĐỔI NHỮNG KHIẾM KHUYẾT TRONG KSNB GIỮA KTV VỚI BQT VÀ BGĐ ĐƠN VỊ ĐƢỢC KIỂM TOÁN Câu hỏi Why :: Khiếm khuyết, khiếm khuyết nghiêm trọng trong KSNB là gì ?
20. II, TRAO ĐỔI NHỮNG KHIẾM KHUYẾT TRONG KSNB GIỮA KTV VỚI BQT VÀ BGĐ ĐƠN VỊ ĐƢỢC KIỂM TOÁN Khiếm khuyết trong KSNB: + Cách thức thiết kế, thực hiện hoặc vận hành một kiểm soát không thể ngăn chặn, hoặc phát hiện và sửa chữa một cách kịp thời những sai sót trong báo cáo tài chính. + Thiếu một kiểm soát cần thiết để ngăn chặn, hoặc phát hiện và sửa chữa một cách kịp thời những sai sót trong báo cáo tài chính. (RRKS). * Khiếm khuyết nghiêm trọng trong KSNB: Là một hoặc nhiều khiếm khuyết trong kiểm soát nội bộ kết hợp lại mà theo xét đoán chuyên môn của kiểm toán viên là đủ nghiêm trọng. ( chủ quan, lƣu ý tới việc phát hiện không sửa chữa là 1 khiếm khuyết nghiêm trọng)
21. MỤC TIÊU Mục tiêu của kiểm toán viên và doanh nghiệp kiểm toán là trao đổi một cách phù hợp với Ban quản trị và Ban Giám đốc đơn vị đƣợc kiểm toán về những khiếm khuyết trong kiểm soát nội bộ mà kiểm toán viên đã phát hiện trong quá trình kiểm toán và theo xét đoán chuyên môn của kiểm toán viên thì các vấn đề này là nghiêm trọng và cần sự lưu ý của Ban quản trị và Ban Giám đốc.
22. II, TRAO ĐỔI NHỮNG KHIẾM KHUYẾT TRONG KSNB GIỮA KTV VỚI BQT VÀ BGĐ ĐƠN VỊ ĐƢỢC KIỂM TOÁN Câu hỏi How :: Khi phát hiện ra khiếm khuyết xử lý nhƣ thế nào ?
23. II, TRAO ĐỔI NHỮNG KHIẾM KHUYẾT TRONG KSNB GIỮA KTV VỚI BQT VÀ BGĐ ĐƠN VỊ ĐƢỢC KIỂM TOÁN Phát hiện khiếm khuyết Xác định xem các khiếm khuyết có nghiêm trọng hay không Sau khi phát hiện khiếm khuyết nghiêm trọng thì phải trao đổi bằng văn bản một các kịp thời với Ban quản trị đơn vị được kiểm toán.
25. 3. TRAO ĐỔI BẰNG VĂN BẢN MỘT CÁC KỊP THỜI VỚI BAN QUẢN TRỊ ĐƠN VỊ ĐƯỢC KIỂM TOÁN. -Có thể trao đổi bằng: + Lời nói + Thƣ đề nghị, thƣ quản lý ( KTV không có trách nhiệm công khai thƣ ngoại trừ với BGĐ, BQT đơn vị đƣợc kiểm toán) -Thời hạn: không quá 60 ngày kể từ ngày lập báo cáo kiểm toán
26. LƢU Ý VỀ VIỆC TRAO ĐỔI KHIẾM KHUYẾT 1. Khiếm khuyết nghiêm trọng nhưng phát hiện trong quá trình kiểm toán Những khiếm khuyết nghiêm trọng trừ khi các nội dung này không thích hợp để trao đổi trực tiếp với Ban Giám đốc. Các nội dung này phải đƣợc trao đổi bằng văn bản .(HĐQT) Những khiếm khuyết khác theo xét đoán chuyên môn của kiểm toán viên là nghiêm trọng và cần sự lƣu ý của Ban Giám đốc đơn vị đƣợc kiểm toán. (không nhất thiết phải bằng văn bản mà có thể bằng lời). 2. Văn bản trao đổi những khiếm khuyết nghiêm trọng Bao gồm những nội dung: Mô tả các khiếm khuyết và giải thích những ảnh hƣởng tiềm tàng của các khiếm khuyết đó Các thông tin đầy đủ để giúp Ban quản trị và Ban Giám đốc đơn vị đƣợc kiểm toán hiểu đƣợc bối cảnh của thông tin trao đổi
27. III, LIÊN HỆ NGHIÊN CỨU HỆ THỐNG KSNB TRONG BỐI CẢNH NỀN KINH TẾ HIỆN NAY. 1. Quy mô, chi phí hoạt động 2. Các ngành tiềm ẩn nguy cơ rủi ro cao 3.Tình trạng bong bóng tài sản ở Việt Nam
28. 1. QUY MÔ, CHI PHÍ HOẠT ĐỘNG Các doanh nghiệp nên thiết lập cho mình HTKSNB thích hợp với quy mô, đặc điểm kinh doanh của đơn vị và phải đảm bảo có hiệu quả Xét trên phƣơng diện về quy mô hoạt động, các doanh nghiệp nhỏ hoặc các doanh nghiệp muốn có một chi phí cho hệ thống kiểm soát nội bộ thấp, chỉ yêu cầu mức độ đơn giản thì nên khuyến khích áp dụng HTKSNB theo quan điểm cũ. Với các doanh nghiệp quy mô lớn, thì ngƣợc lại nên áp dụng HTKSNB theo quan điểm mới, mặc dù tốn kém về chi phí, nhƣng mức độ thiệt hại sẽ giảm đi rất nhiều đối với các thiệt hại lớn xảy ra
29. CÁC NGÀNH TIỀM ẨN NGUY CƠ RỦI RO CAO Một số doanh nghiệp hoạt động trong các ngành Ngân hàng, Bảo hiểm… luôn luôn tiềm ẩn những nguy cơ rủi ro với tần suất cao, gây thiệt hại lớn hơn các ngành khác Do đó, cần một hệ thống kiểm soát nội bộ chặt chẽ và nghiêm ngặt, nhằm giảm thiểu tác động của rủi ro ở mức cao nhất. Các doanh nghiệp thuộc lĩnh vực trên cần áp dụng hệ thống kiểm soát nội bộ theo quan điểm mới( COSO). Hầu hết các ngân hàng áp dụng HTKSNB này, chẳng hạn nhƣ, Ngân hàng Nam Á, Ngân hàng Sài Gòn, Ngân hàng Quân Đội, Ngân hàng Ngoại Thƣơng, Ngân hàng Kiên Long….
30. TÌNH TRẠNG BONG BÓNG TÀI SẢN Ở VIỆT NAM Ở Việt Nam, có thể kể đến bong bóng tài sản đối với các tài sản nhƣ vàng, bất động sản, cổ phiếu… Do đó, cũng cần một hệ thống kiểm soát nội bộ chặt chẽ và nghiêm ngặt, cần áp dụng HTKSNB theo quan điểm mới.
Kiểm Soát Dữ Liệu Nhập Với Data Validation Trong Excel
Để dữ liệu đó có thể được giới hạn trong một phạm vi nào đó, có thể là số nguyên, số thập phân, ngày, giờ, trong danh sách sẵn có hoặc chuỗi có độ dài xác định. Khi đó chức năng Data Validation sẽ giúp nhập liệu một cách chính xác theo yêu cầu, hạn chế sai sót. Các bước thực hiện:
Chọn vùng dữ liệu dữ liệu cần kiểm soát.
Tab : cho phép thiết lập về điều kiện nhập liệu trong Validation criteria. Tuỳ vào yêu cầu kiểm soát mà chọn trong danh sách bên dưới Allow. Mặc định ban đầu cho phép nhập bất cứ kiểu dữ liệu nào vào trong ô (Any value). Để thay đổi theo ý muốn, phải chọn trong danh sách thả xuống của Validation criteria, có các lựa chọn: Whole number, Decimal, List, Date, Time, Text lenght, Custom.
Whole number: chức năng này chỉ cho phép nhập dữ liệu là số nguyên. Nếu nhập số thập phân, chuỗi,… sẽ bị báo lỗi. Khi chọn Whole number, chức năng Data xuất hiện cho phép thiết lập phạm vi giá trị nhập.
Between (not between): chỉ cho phép nhập giá trị trong một phạm vi xác định (hoặc ngoài phạm vi xác định). Ví dụ điểm thi phải nằm trong phạm vi từ 0 đến 10, tháng trong năm từ 1 đến 12… trong đó:
Minimum: giá trị giới hạn nhỏ nhất khi nhập dữ liệu.
Maximum: giá trị giới hạn lớn nhất khi nhập dữ liệu.
Ignore blank: bỏ qua ô trống (không xét điều kiện nhập dữ liệu khi ô trống).
Clear All: huỷ bỏ tất cả.
Equal to (not equal to): chỉ cho phép nhập một giá trị xác định (hoặc ngoài giá trị xác định). Giá trị xác định đó được khai báo trong Value và có thể là giá trị cố định bằng cách nhập trực tiếp hoặc có thể thay đổi được bằng cách sử dụng hàm hoặc công thức.
Greater than (Greater than or equal to): chỉ cho phép nhập giá trị lớn hơn (hoặc lớn hơn hay bằng) giá trị giới hạn chỉ định. Giá trị giới hạn đó được khai báo trong Minimum và có thể là giá trị cố định bằng cách nhập trực tiếp hoặc có thể thay đổi được bằng cách sử dụng hàm hoặc công thức. Ngược lại với trường hợp này là less than (less than or equal to).
Decimal: chỉ cho phép nhập liệu là số nguyên hoặc số thập phân. Cách thực hiện tương tự đối với Whole number.
List: chỉ cho phép nhập dữ liệu từ một danh sách sẵn có. Danh sách này có thể được nhập trực tiếp, từ một vùng trong sheet, từ tên (Name) vùng sẵn có hoặc từ file khác.
Danh sách nhập trực tiếp: gõ danh sách trực tiếp trong Source, mỗi phần tử được ngăn cách bởi dấu phẩy.
Danh sách nhập từ một vùng trên bảng tính: chọn vùng danh sách trên bảng tính, địa chỉ danh sách sẽ hiện ra trong Source. Với cách này, vùng danh sách phải cùng nằm cùng sheet với những ô cần nhập. Nếu muốn sử dụng vùng danh sách ở sheet khác thì phải đặt tên cho vùng đó, khi đó Source sẽ hiển thị tên vùng.
Hạn chế của chức năng List là không tự động tìm đến phần tử cần tìm trong danh sách khi gõ ký tự đầu tiên. Vì vậy, với danh sách nhiều đối tượng việc tìm sẽ mất nhiều thời gian.
Date: chức năng này chỉ cho phép nhập giá trị ngày, việc điều khiển miền giá trị nhập giống như đối với Whole number.
Text length: Cho phép nhập dữ liệu là chuỗi có độ dài xác định, việc thiết lập chiều dài chuỗi nhập giống như đối với Whole number.
Tab Input Message: cho phép hiển thị thông tin nhập dữ liệu khi di chuyển chuột vào ô, từ đó định hướng cho công việc nhập dữ liệu.
Show input message when cell is selected: bật /tắt chế độ hiển thị thông báo khi ô được chọn.
Title: tiêu đề của thông báo.
Input message: nội dung thông báo.
Tab Error Alert: khi ô đã được đặt chế độ Data validation, nếu người dùng nhập liệu không đúng quy định thì Excel sẽ bị thông báo.
Show error alert after invalid data is selected: bật (tắt) chế độ hiển thị cảnh báo sau khi dữ liệu được nhập vào ô.
Style: kiểu cảnh báo, gồm Stop (dừng lại), Warrning (cảnh báo), Information (thông tin).
Title: tiêu đề hộp thông báo.
Error message: nội dung thông báo.
Các thao tác với Worksheet
Chèn thêm worksheet vào workbook, có thể thực hiện các cách sau:
Xóa worksheet khỏi workbook, có thể thực hiện các cách sau:
Nhấp phải chuột lên tên sheet muốn xóa trên thanh sheet tab, chọn Delete, xác nhận xóa chọn Delete.
Sắp xếp worksheet trên workbook, có thể thực hiện các cách sau:
Chọn tên sheet cần sắp xếp, drag đến vị trí mới.
Bạn đang đọc nội dung bài viết Ứng Dụng Hệ Thống Kiểm Soát Truy Nhập Mạng Theo Mô Hình Truy Nhập Một Lần trên website Photomarathonasia.com. Hy vọng một phần nào đó những thông tin mà chúng tôi đã cung cấp là rất hữu ích với bạn. Nếu nội dung bài viết hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!