Đề thi, bài tập trắc nghiệm online Hệ thống thông tin kế toán – Đề 8

AIS tập trung vào việc xử lý thông tin *tài chính* và *kế toán*. Mặc dù thông tin về mức độ hài lòng của khách hàng rất quan trọng cho doanh nghiệp, nhưng nó thuộc lĩnh vực marketing và quản lý khách hàng (CRM) hơn là kế toán. AIS chủ yếu xử lý các giao dịch tài chính, sự kiện kinh tế và dữ liệu liên quan đến báo cáo tài chính.

Phân quyền truy cập (access control) là một biện pháp bảo mật quan trọng trong AIS, đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào dữ liệu và chức năng hệ thống mà họ cần để thực hiện công việc của mình. Điều này giúp bảo vệ thông tin nhạy cảm, ngăn chặn truy cập trái phép và giảm thiểu rủi ro gian lận và sai sót. Các lựa chọn khác không mô tả đúng mục đích chính của phân quyền truy cập.

Phân tích dữ liệu kế toán (accounting data analytics) là việc áp dụng các công cụ và kỹ thuật phân tích dữ liệu (ví dụ: thống kê, khai phá dữ liệu, học máy) vào dữ liệu kế toán để tìm ra các xu hướng, mô hình, thông tin chi tiết và dự đoán có giá trị, hỗ trợ việc ra quyết định và cải thiện hiệu quả hoạt động kế toán. Các lựa chọn khác không mô tả đúng bản chất của phân tích dữ liệu kế toán hiện đại.

Quy trình phê duyệt (approval process) là một kiểm soát nội bộ quan trọng, yêu cầu các giao dịch phải được phê duyệt bởi người có thẩm quyền trước khi được ghi nhận và xử lý trong hệ thống. Điều này giúp đảm bảo tính hợp lệ, chính xác và được ủy quyền của giao dịch, ngăn chặn các giao dịch không hợp lệ hoặc gian lận. Các lựa chọn khác không mô tả đúng mục đích chính của quy trình phê duyệt.

Hệ quản trị cơ sở dữ liệu (DBMS) là phần mềm chuyên dụng được thiết kế để tạo, duy trì và quản lý cơ sở dữ liệu. Trong AIS, DBMS được sử dụng để lưu trữ, truy xuất và quản lý dữ liệu kế toán một cách hiệu quả và có cấu trúc. Các loại phần mềm khác như xử lý văn bản, bảng tính và trình duyệt web không được thiết kế để quản lý cơ sở dữ liệu quy mô lớn.

Theo khuôn khổ COSO về kiểm soát nội bộ, môi trường kiểm soát là nền tảng cho các thành phần khác của kiểm soát nội bộ và bao gồm các yếu tố như tính chính trực và giá trị đạo đức, vai trò của Ban Giám đốc, triết lý quản lý và phong cách điều hành, cơ cấu tổ chức, năng lực tài chính và chính sách nhân sự. 'Hoạt động kiểm soát' là một thành phần *riêng biệt* trong khuôn khổ COSO, không thuộc về 'môi trường kiểm soát'.

Bảng cân đối kế toán, báo cáo kết quả hoạt động kinh doanh và báo cáo lưu chuyển tiền tệ là ba báo cáo tài chính cơ bản được tạo ra từ AIS để cung cấp thông tin về tình hình tài chính và hiệu quả hoạt động của doanh nghiệp. Báo cáo phân tích đối thủ cạnh tranh không phải là báo cáo tài chính mà là báo cáo phân tích thị trường và cạnh tranh, thuộc lĩnh vực marketing và chiến lược kinh doanh.

Mục tiêu cốt lõi của AIS là xử lý và biến dữ liệu kế toán thành thông tin có giá trị, hỗ trợ các bên liên quan (quản lý, nhà đầu tư, chủ nợ,...) đưa ra các quyết định kinh tế sáng suốt. Các mục tiêu khác như tuân thủ, tối đa hóa lợi nhuận và giảm chi phí cũng quan trọng nhưng là kết quả phụ hoặc phương tiện để đạt được mục tiêu chính.

Hệ thống thông tin kế toán (AIS) là một hệ thống có cấu trúc dựa trên máy tính, được thiết kế để quản lý thông tin kế toán. Nó không chỉ giới hạn ở phần mềm hoặc quy trình thủ công mà bao gồm cả phần cứng, phần mềm, con người, thủ tục và dữ liệu để thu thập, xử lý, lưu trữ và cung cấp thông tin kế toán hữu ích cho việc ra quyết định.

Kiểm toán đường đi (audit trail) là một bản ghi chi tiết về tất cả các hoạt động trong AIS, bao gồm việc tạo, sửa đổi và xóa dữ liệu. Nó cho phép kiểm toán viên và nhà quản lý theo dõi lịch sử giao dịch, xác định nguồn gốc của dữ liệu và kiểm tra tính toàn vẹn của hệ thống. Đây là công cụ quan trọng cho kiểm soát nội bộ và phát hiện gian lận.

Đối với các doanh nghiệp nhỏ, chi phí đầu tư ban đầu cho phần mềm, phần cứng, triển khai và đào tạo AIS có thể là một gánh nặng tài chính đáng kể. Mặc dù các thách thức khác như sự phức tạp, thiếu kỹ năng và khả năng mở rộng cũng quan trọng, chi phí thường là rào cản lớn nhất ngăn cản các doanh nghiệp nhỏ áp dụng AIS.

Sao lưu dữ liệu là một biện pháp quan trọng để bảo vệ dữ liệu kế toán khỏi mất mát do lỗi phần cứng, phần mềm, thiên tai hoặc các sự cố khác. Bằng cách sao lưu dữ liệu thường xuyên, doanh nghiệp có thể khôi phục dữ liệu và hệ thống về trạng thái hoạt động bình thường một cách nhanh chóng sau sự cố, đảm bảo tính liên tục của hoạt động kinh doanh.

Mặc dù tất cả các lựa chọn đều là rủi ro tiềm ẩn, sự phản kháng của nhân viên thường là rào cản lớn nhất khi triển khai hệ thống mới. Thay đổi quy trình làm việc và yêu cầu học kỹ năng mới có thể gây khó chịu và dẫn đến việc nhân viên không chấp nhận hệ thống mới, ảnh hưởng đến hiệu quả triển khai. Các rủi ro khác có thể được giảm thiểu bằng lập kế hoạch và biện pháp kỹ thuật phù hợp.

Điện toán đám mây đang thay đổi cách các doanh nghiệp triển khai và sử dụng AIS, cung cấp sự linh hoạt, khả năng mở rộng và giảm chi phí hạ tầng. Phân tích dữ liệu lớn (Big Data) cho phép AIS xử lý và phân tích lượng lớn dữ liệu kế toán để cung cấp thông tin chi tiết sâu sắc hơn cho việc ra quyết định. Các lựa chọn khác như máy fax, thư tín truyền thống và máy tính cá nhân độc lập không phải là xu hướng công nghệ ảnh hưởng tích cực đến AIS hiện nay.

Kế toán viên đóng vai trò quan trọng trong AIS bằng cách xác định nhu cầu thông tin của tổ chức, đảm bảo hệ thống cung cấp thông tin kế toán chính xác và đáng tin cậy. Họ tham gia vào quá trình thiết kế hệ thống, kiểm tra và xác nhận dữ liệu, và sử dụng thông tin từ hệ thống để ra quyết định và tư vấn cho quản lý. Vai trò của họ không chỉ giới hạn ở nhập liệu và in báo cáo, và họ không cần thiết phải là chuyên gia lập trình hay quản lý phần cứng.

Gian lận hệ thống (system fraud) là hành vi cố ý và bất hợp pháp nhằm lạm dụng hoặc thao túng hệ thống thông tin kế toán để đạt được lợi ích tài chính hoặc phi tài chính. Nó bao gồm các hành động như truy cập trái phép, sửa đổi dữ liệu, tạo giao dịch giả mạo, hoặc đánh cắp tài sản thông qua hệ thống. Các lựa chọn khác mô tả lỗi vô ý, lỗi kỹ thuật hoặc sự cố hệ thống, không phải gian lận có chủ ý.

Mặc dù chi phí là một yếu tố cần xem xét, việc chỉ ưu tiên giá thành rẻ nhất có thể dẫn đến việc lựa chọn hệ thống không đáp ứng được nhu cầu thực tế của doanh nghiệp, thiếu tính năng cần thiết, hoặc không đảm bảo chất lượng và hỗ trợ. Các yếu tố như khả năng đáp ứng nhu cầu thông tin, khả năng tích hợp và khả năng mở rộng quan trọng hơn để đảm bảo hệ thống AIS hiệu quả và bền vững trong dài hạn.

Mã hóa dữ liệu, tường lửa và đào tạo nhân viên là các biện pháp bảo mật quan trọng để bảo vệ thông tin kế toán khỏi truy cập trái phép, virus và các mối đe dọa an ninh mạng khác. Tăng tốc độ kết nối internet không liên quan trực tiếp đến bảo mật thông tin và không phải là một biện pháp bảo mật.

Tích hợp AIS với các hệ thống khác giúp phá vỡ các silo thông tin, tạo ra một luồng dữ liệu liền mạch giữa các bộ phận khác nhau của doanh nghiệp. Điều này cải thiện khả năng chia sẻ thông tin, loại bỏ sự trùng lặp dữ liệu, nâng cao hiệu quả hoạt động và hỗ trợ ra quyết định tốt hơn trên toàn doanh nghiệp. Các lợi ích khác như giảm nhân viên hoặc tiết kiệm chi phí phần mềm là lợi ích phụ hoặc không phải là mục tiêu chính.

Khi doanh nghiệp phát triển, số lượng giao dịch tăng lên, quy trình kế toán thủ công trở nên kém hiệu quả, dễ xảy ra sai sót và tốn thời gian. Đây là lúc AIS trở nên cần thiết để tự động hóa quy trình, xử lý lượng lớn dữ liệu nhanh chóng và chính xác, cung cấp thông tin kịp thời cho quản lý. Các tình huống khác không cho thấy sự cấp thiết của việc triển khai AIS.

Dữ liệu là các sự kiện, số liệu, hoặc quan sát thô, chưa có ngữ cảnh hoặc ý nghĩa cụ thể. Thông tin là dữ liệu đã được xử lý, tổ chức và trình bày theo cách có ý nghĩa và hữu ích cho người dùng. AIS chuyển đổi dữ liệu thành thông tin có giá trị cho việc ra quyết định.

Tấn công từ chối dịch vụ (DDoS - Distributed Denial of Service) làm hệ thống bị quá tải bởi lượng lớn yêu cầu giả mạo, khiến hệ thống không thể phục vụ người dùng hợp lệ và trở nên không khả dụng. Đối với AIS, điều này có thể làm gián đoạn hoạt động kinh doanh, gây thiệt hại tài chính và uy tín. Các loại tấn công khác như Phishing, SQL Injection và Man-in-the-Middle chủ yếu nhắm vào tính bảo mật và tính toàn vẹn của dữ liệu, không trực tiếp làm mất tính sẵn sàng của hệ thống.

Dữ liệu đầu vào (input data) là dữ liệu ban đầu được nhập vào hệ thống để xử lý. Hóa đơn bán hàng chứa thông tin về giao dịch bán hàng, là dữ liệu đầu vào quan trọng cho AIS. Các lựa chọn khác (báo cáo tài chính) là 'dữ liệu đầu ra' (output data), tức là kết quả sau khi dữ liệu đã được xử lý bởi hệ thống.

AIS tự động hóa nhiều quy trình kế toán thủ công, dẫn đến xử lý dữ liệu nhanh hơn, ít lỗi hơn và tăng hiệu quả. Mặc dù AIS có thể cải thiện bảo mật và giảm gian lận, ưu điểm chính vẫn là tốc độ và độ chính xác trong xử lý thông tin. AIS không loại bỏ hoàn toàn gian lận và vẫn cần sự tham gia của kế toán viên.

Đối chiếu độc lập là một loại kiểm soát nội bộ liên quan đến việc so sánh dữ liệu từ hai nguồn độc lập để phát hiện sai sót hoặc bất thường. Việc đối chiếu sổ cái chi tiết với sổ cái tổng hợp là một ví dụ về đối chiếu độc lập, giúp đảm bảo tính chính xác của dữ liệu kế toán. Các loại kiểm soát khác như kiểm soát vật chất, phòng ngừa và phân tách trách nhiệm có vai trò khác nhau trong kiểm soát nội bộ.

Chu trình doanh thu tập trung vào các hoạt động liên quan đến việc bán hàng hóa hoặc dịch vụ và thu tiền từ khách hàng. Các bước chính bao gồm nhận đơn hàng, giao hàng, lập hóa đơn và thu tiền. Thanh toán lương cho nhân viên bán hàng thuộc chu trình chi phí nhân sự, không phải chu trình doanh thu.

ERP (Enterprise Resource Planning) là hệ thống hoạch định nguồn lực doanh nghiệp, một loại hệ thống thông tin tích hợp quản lý tất cả các khía cạnh hoạt động của doanh nghiệp, bao gồm kế toán, nhân sự, sản xuất, chuỗi cung ứng, v.v. AIS thường là một module quan trọng trong hệ thống ERP.

Các thành phần cơ bản của AIS bao gồm phần cứng (máy tính, thiết bị ngoại vi), phần mềm (chương trình kế toán), con người (người dùng, kế toán viên, chuyên gia CNTT), thủ tục (hướng dẫn vận hành) và dữ liệu (thông tin tài chính). Văn phòng phẩm, mặc dù cần thiết cho hoạt động kinh doanh, nhưng không được coi là thành phần cốt lõi của hệ thống *thông tin* kế toán.

Khóa chính (primary key) là một trường hoặc tập hợp các trường trong một bảng cơ sở dữ liệu được sử dụng để xác định duy nhất mỗi bản ghi (hàng) trong bảng đó. Nó đảm bảo tính duy nhất của dữ liệu và giúp truy xuất dữ liệu hiệu quả. Liên kết các bảng thường được thực hiện bằng 'khóa ngoại' (foreign key), không phải khóa chính.

Kiểm soát nội bộ là một phần quan trọng của AIS, được thiết kế để bảo vệ tài sản của doanh nghiệp và đảm bảo tính toàn vẹn của dữ liệu kế toán. Chức năng này bao gồm các chính sách và thủ tục để ngăn chặn và phát hiện sai sót, gian lận, và đảm bảo thông tin kế toán được xử lý chính xác, đáng tin cậy và được bảo mật khỏi truy cập trái phép.