Bài giảng Kiểm soát và quản lý rủi ro công nghệ thông tin

ppt 30 trang Đức Chiến 04/01/2024 1400
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Kiểm soát và quản lý rủi ro công nghệ thông tin", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptbai_giang_kiem_soat_va_quan_ly_rui_ro_cong_nghe_thong_tin.ppt

Nội dung text: Bài giảng Kiểm soát và quản lý rủi ro công nghệ thông tin

  1. HIỆP HỘI NGÂN HÀNG ASEAN Kiểm soát và Quản lý Rủi ro Công nghệ Thông tin Chay Yiowmin 29/9/2008 © Deloitte & Touche LLP. All Rights Reserved.
  2. CHƯƠNG TRÌNH • Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ đòn bẩy cho việc tuân thủ IAS 39 • Kết luận 1 © Deloitte & Touche LLP. All Rights Reserved.
  3. CHƯƠNG TRÌNH • Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 • Kết luận 2 © Deloitte & Touche LLP. All Rights Reserved.
  4. Giới thiệu “Như bất cứ một kiến trúc sư nào đều biết, nếu không xây dựng dựa trên cơ sở các bản vẽ kỹ thuật rõ ràng và chính xác và một nền móng vững chắc, toàn bộ phần còn lại của cấu trúc sẽ đối mặt với những rủi ro không thể đo lường được” 3 © Deloitte & Touche LLP. All Rights Reserved.
  5. Những nền tảng chủ chốt cho sự tuân thủ chiến lược • Sự tuân thủ và quản trị doanh nghiệp • Xử lý những bất cập trong hoạt động • Chuyên môn về các vấn đề chủ quan • Thông tin truyền thông và sự hài lòng của khách hàng 4 © Deloitte & Touche LLP. All Rights Reserved.
  6. Những cải cách trong vòng 5 năm qua • Các yêu cầu kế toán mới về bảo hiểm rủi ro của Hoa Kỳ và quốc tế (IFRS) • Đạo luật Patriot • Basel II (tập trung vào các quy định ngành ngân hàng) • Sarbanes-Oxley 5 © Deloitte & Touche LLP. All Rights Reserved.
  7. 10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) • Môi trường kiểm soát có sự tham gia • Phân tích kỹ lưỡng về việc theo dõi các kiểm soát • Cơ cấu lớn hơn cho các quy trình kết thúc cuối năm • Thực hiện các hoạt động chống gian lận được xác định tốt • Hiểu biết về các rủi ro gắn liền với kiểm soát chung về công nghệ thông tin 6 © Deloitte & Touche LLP. All Rights Reserved.
  8. 10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) (tiếp tục) • Tăng cường việc đưa vào hồ sơ văn bản các kiểm soát và quy trình • Định nghĩa rõ ràng về rủi ro và kiểm soát • Thuật ngữ kiểm soát gắn liền với cơ sở hạn tầng của tổ chức • Tăng cường sự đầy đủ của kiểm toán thử nghiệm • Xác định lại và thực hiện những biện pháp kiểm soát cơ bản 7 © Deloitte & Touche LLP. All Rights Reserved.
  9. Hoạt động chiến lược vượt ra khỏi sự tuân thủ “Một thế giới lý tưởng không có giấy tờ chỉ có thể đơm hoa kết trái nếu công nghệ thông tin có thể thu thập và phân tích tài chính cơ bản, bao gồm các chức năng luồng chu chuyển công việc phối hợp, theo dõi kiểm toán và thông báo phục vụ các sự kiện được xác định bởi người sử dụng.” 8 © Deloitte & Touche LLP. All Rights Reserved.
  10. Nhu cầu tự động hóa và hợp nhất • Các dịch vụ ngân hàng trực tuyến • Các địa điểm kinh doanh • Các trung tâm bù trừ phòng tác nghiệp • Phê duyệt luồng chu chuyển của các giao dịch nội bộ • An toàn tích hợp và theo dõi kiểm toán 9 © Deloitte & Touche LLP. All Rights Reserved.
  11. AGENDA • Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ thúc đẩy cho việc tuân thủ IAS 39 • Kết luận 10 © Deloitte & Touche LLP. All Rights Reserved.
  12. Các kiểm soát hoạt động gắn liền • Tự động hóa quy trình và quản lý các ngoại lệ • Loại bỏ các quy trình quản lý quy trình nặng về thủ công và dùng nhiều sức lao động • Giảm chi phí tuân thủ, kể cả nội bộ và bên ngoài • Tăng cường an toàn và quản trị thông tin 11 © Deloitte & Touche LLP. All Rights Reserved.
  13. Kiểm soát tự động- Quản lý tiền mặt • Đối chiếu trong hoạt động ngân hàng • Vào sổ kế toán hàng ngày theo chuẩn • Trình tự phê duyệt cho các yêu cầu thanh toán và chuyển tiền • Phân công nhiệm vụ 12 © Deloitte & Touche LLP. All Rights Reserved.
  14. Kiểm soát tự động- liên quan tới đầu tư • Quản lý chính sách đầu tư của doanh nghiệp bao trùm các đơn vị kinh doanh • Chu trình phê duyệt cho các hoạt động đầu tư • Đối chiếu khớp giữa hệ thống giao dịch và sổ cái • Tính toán theo giá thị trường hiện tại • Theo dõi lãi, thu cổ tức, cộng dồn, khấu hao liên quan tới đầu tư và các trạng thái uir ro liên quan tới đầu tư 13 © Deloitte & Touche LLP. All Rights Reserved.
  15. Kiểm soát tự động- liên quan tới nợ • Quản lý chính sách nợ của doanh nghiệp bao trùm các đơn vị kinh doanh • Chu trình phê duyệt cho các cam kết tài chính • Quản lý việc đăng ký nợ • Đối chiếu khớp trong hoạt động ngân hàng • Theo dõi chi về lãi, khấu hao và các trạng thái rủi ro liên quan tới nợ 14 © Deloitte & Touche LLP. All Rights Reserved.
  16. An toàn và quản trị thông tin • Tăng cường sự tích hợp giữa các ứng dụng • Quy trình xử lý thẳng sẽ giúp hạn chế rủi ro sai sót hoặc gian lận • Mã hóa số liệu và bảo đảm an toàn cho việc trao đổi thông tin với các đối tác ngân hàng • Giảm sự phụ thuộc vào các spreadsheets 15 © Deloitte & Touche LLP. All Rights Reserved.
  17. CHƯƠNG TRÌNH Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 • Kết luận 16 © Deloitte & Touche LLP. All Rights Reserved.
  18. Đạo luật Sarbanes-Oxley – Tổng quan • Đạo luật được đưa vào luật pháp nước Mỹ vào ngày 30/7/2002 • Tăng cường độ tin cậy của các thông tin tài chính tại các công ty đại chúng • Ngăn chặn gian lận và khôi phục lòng tin của các nhà đầu tư • Buộc các công ty phải đánh giá công tác kiểm soát nội bộ đảm bảo sự chính xác và tin cậy của thông tin tài chính 17 © Deloitte & Touche LLP. All Rights Reserved.
  19. Đạo luật Sarbanes-Oxley– tác động tới hoạt động • Mục 302 – Giám đốc Điều hành và Giám đốc Tài chính phải xác nhận sự phù hợp của các báo cáo tài chính và thông tin công khai trong báo cáo định kỳ, và các báo cáo tài chính và thông tin công khai đó trình bày hợp lý, xét theo mọi khía cạnh, các hoạt động và điều kiện tài chính của công ty. Họ sẽ chịu trách nhiệm cá nhân về việc cố ý vi phạm mục này. 18 © Deloitte & Touche LLP. All Rights Reserved.
  20. Đạo luật Sarbanes-Oxley– tác động tới hoạt động (tiếp tục) • Mục 404 – Mỗi báo cáo thường niên phải bao gồm một báo cáo kiểm soát nội bộ, xác nhận trách nhiệm của ban giám đốc trong việc tạo ra và duy trì kiểm soát nội bộ, và bao gồm đánh giá về hiệu quả của những biện pháp và quy trình kiểm soát nội bộ này. Kiểm toán độc lập phải báo cáo về độ tin cậy của các biện pháp kiểm soát nội bộ này. • Mục 409 – Mỗi công ty phải công bố thông tin về các thay đổi hiển hiện trong các điều kiện tài chính hoặc hoạt động “trên cơ sở nhanh chóng hoặc hiện thời”. 19 © Deloitte & Touche LLP. All Rights Reserved.
  21. Kiểm soát hoạt động ảnh hưởng tới báo cáo tài chính • Kiểm soát quản lý tiền mặt, ví dụ đối chiếu ngân hàng • Kiểm soát liên quan tới đầu tư, ví dụ sự chính xác của tiền lãi, thu nhập cổ tức, các khoản cộng dồn và giá trị hợp lý (giá thị trường hiện tại) • Kiểm soát liên quan tới nợ, ví dụ sự chính xác và đầy đủ của khấu hao và chi về lãi, ước tính phù hợp, ghi chép và công bố trạng thái. 20 © Deloitte & Touche LLP. All Rights Reserved.
  22. Kiểm soát chung về công nghệ tin học tác động tới các ứng dụng ngân hàng • Hạn chế về truy cập, ví dụ các chính sách về mật khẩu • Quản lý dữ liệu, ví dụ an toàn vật chất của máy chủ, backup dữ liệu, bao gồm lưu trữ tại chỗ và tại địa điểm bên ngoài • An toàn mạng lưới, ví dụ bảo vệ hệ thống và dữ liệu giao dịch bằng các phần mềm chống vi-rút, tường lửa, các hệ thống phát hiện xâm nhập, và mã hóa dữ liệu • Thay đổi hệ thống, ví dụ cấp thẩm quyền, phê duyệt và thử nghiệm việc nâng cấp và ráp nối hệ thống 21 © Deloitte & Touche LLP. All Rights Reserved.
  23. CHƯƠNG TRÌNH • Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 • Kết luận 22 © Deloitte & Touche LLP. All Rights Reserved.
  24. Công nghệ đòn bẩy cho việc tuân thủ IAS 39 “IAS 39 là một trong những tiêu chuẩn kế toán quốc tế gây nhiều tranh cãi nhất và đã buộc các tổ chức phải thay đổi các hệ thống và quy trình của mình, đặc biệt trong lĩnh vực quản lý rủi ro. Nhằm làm cho quy trình tuân thủ trở nên dễ dàng hơn, các công ty nên xem xét việc làm thế nào để sử dụng công nghệ đòn bẩy.” 23 © Deloitte & Touche LLP. All Rights Reserved.
  25. Nguyên tắc cơ bản của IAS 39 • Thuật ngữ kế toán dựa trên chi phí hiện tại- chuyển từ phương thức truyền thống là hệ thống dự trên chi phí quá khứ (hoặc cộng dồn) • Giá trị của các công cụ tài chính phái sinh được quyết định bởi các lực lượng thị trường phức tạp và luôn thay đổi • Hạch toán kế toán đối với các công cụ phái sinh tính theo giá trị thị trường hiện tại • Giá trị hợp lý qua báo cáo thu nhập- lãi và lỗ phản ánh tại báo cáo thu nhập • Kế toán bảo hiểm rủi ro- lãi và lỗ phản ánh qua dự trữ giá trị hợp lý 24 © Deloitte & Touche LLP. All Rights Reserved.
  26. Lợi ích của việc tuân thủ IAS 39 • Tạo ra tính tự chịu trách nhiệm thông qua cách các tổ chức công bố các giá trị • Tăng sự nhất quán trong cách thức báo cáo các công cụ phái sinh • Giảm biến động trong báo cáo thu nhập của công ty • Khuyến khích tổ chức chấp nhận các chi phí của việc tuân thủ và thu được các lợi ích tiềm năng 25 © Deloitte & Touche LLP. All Rights Reserved.
  27. CHƯƠNG TRÌNH • Giới thiệu • Tăng cường Kiểm soát Hoạt động • Tác động của SOX • Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 • Kết luận 26 © Deloitte & Touche LLP. All Rights Reserved.
  28. Kiểm soát hoạt động cho tương lai • Cung cấp một cơ sở hạn tầng công nghệ mạnh mẽ hơn • Hỗ trợ ban giám đốc trong việc đưa ra các quyết định trên cơ sở nắm rõ thông tin • Mang lại tăng trưởng lợi nhuận dự báo được và giảm sự biến động của thu nhập • Các biện pháp kiểm soát và quy trình hoạt động sẽ là công việc nặng nề hơn cho ban giám đốc 27 © Deloitte & Touche LLP. All Rights Reserved.
  29. HỎI ĐÁP © Deloitte & Touche LLP. All Rights Reserved.
  30. 29 © Deloitte & Touche LLP. All Rights Reserved.