Hệ thống thông tin kế toán 1 - Chương 03: Kiểm soát hệ thống thông tin kế toán

Nội dung text: Hệ thống thông tin kế toán 1 - Chương 03: Kiểm soát hệ thống thông tin kế toán

1. 1/18/2014 TRƯỜNG ĐẠI HỌC MỞ TP.HCM KHOA KẾ TỐN – KIỂM TỐN Hệ Thống Thơng Tin Kế Tốn 2 CHƢƠNG 03 – P.1 KIỂM SỐT HỆ THỐNG THƠNG TIN KẾ TỐN GV. ThS. Vũ Quốc Thơng Mục tiêu và nội dung • Trình bày khái niệm kiểm sốt trong tổ chức • Giải thích cấu trúc hệ thống kiểm sốt nội bộ • Khái niệm kiểm sốt nội bộ (KSNB) • Các thành phần của KSNB • Các hoạt động kiểm sốt • KSNB trong doanh nghiệp vừa và nhỏ 2 1
2. 1/18/2014 Vì sao phải kiểm sốt? 3 Tình huống dẫn nhập • Tình huống 1. Bạn đƣợc giao nhiệm vụ giữ tiền quỹ lớp. Các thành viên trong lớp đĩng tiền quỹ hàng tháng theo quy định chung. Bạn đƣợc tồn quyền thực hiện thu, chi và khơng cần báo cáo. Bạn sẽ minh bạch và trung thực về nguồn ngân quỹ này? 4 2
3. 1/18/2014 Tình huống dẫn nhập • Tình huống 2. Tập đồn Enron là một tập đồn năng lƣợng hùng mạnh nhất thế giới với tổng trị giá tài sản năm 2000 trên sổ sách kế tốn lên đến 111 tỷ đơ la Mỹ. • Ngày 02.12.2001, Enron buộc phải nộp đơn xin phá sản vì mất khả năng thanh tốn. Enron đã thừa nhận khai khống lợi nhuận sau thuế liên tục trong suốt các năm từ 1997-2000 lên đến con số 508 triệu USD. Hành vi sai phạm của Enron đã đƣợc sự tiếp tay của cơng ty kiểm tốn Arthur Andersen, một trong năm cơng ty kiểm tốn lớn nhất thế giới vào thời điểm đĩ. • Vì sao Enron khơng khai báo trung thực? 5 Gian lận trong tổ chức Oxygen Fuel Spark 6 3
4. 1/18/2014 Gian lận trong tổ chức Vì sao gian lận xảy ra? Cơ hội Áp lực Thái độ và cá tính 7 Gian lận trong tổ chức • Gian lận bởi nhân viên, các thành viên trong tổ chức, thƣờng bao gồm: hành động biển thủ tiền và các tài sản khác của tổ chức cho mục đích cá nhân. • Gian lận bởi cấp quản lý của tổ chức bao gồm trình bày báo cáo tài chính khơng trung thực với mục đích cĩ lợi cho cá nhân trên cƣơng vị lãnh đạo. 8 4
5. 1/18/2014 Tầm quan trọng của kiểm sốt tổ chức! 9 Khái niệm hệ thống KSNB • Kiểm sốt * Là một phƣơng tiện nhằm giảm thiểu những yếu tố gây tác động xấu tới hoạt động của một đối tƣợng nào đĩ • Nội bộ Sự hiện hữu hay định vị bên trong bề mặt của một cái gì đĩ Thuộc về hay liên quan đến cơ cấu của một tổ chức 10 5
6. 1/18/2014 Khái niệm hệ thống KSNB COmmittee Sponsoring Organizations Of The Treadway Commission Theo báo cáo COSO (1992), Kiểm sốt nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, đƣợc thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt đƣợc các mục tiêu sau đây: (1) Sự hữu hiệu và hiệu quả của hoạt động (2) Sự tin cậy của báo cáo tài chính (3) Sự tuân thủ các luật lệ và quy định 11 Khái niệm hệ thống KSNB QUÁ TRÌNH Hội Hiệu lực, đồng hiệu quả các quản trị hoạt động Kiểm Người soát nội Độ tin cậy quản lý bộ thông tin Các Tuân thủ CON NGƯỜI nhân pháp luật và MỤC TIÊU viên BẢO các quy định ĐẢM HỢP LÝ 12 6
7. 1/18/2014 Lịch sử phát triển KSNB về kế tốn Bảo đảm số liệu kế tốn chính xác (1936) Bảo vệ Bảo vệ các tài tiền (1900) sản Hiệu quả (1929) hoạt động (1949) Kiểm tốn Khuyến khích tuân thủ chính sách KSNB về Báo cáo COSO (1949) quản lý (1992) 13 Cơ cấu tổ chức COSO Treadway COSO Commission The Committee of Sponsoring Organizations of the The National Commission Treadway on Fraudulent Financial Commission Reporting AICPA AAA IIA FEI IMA American Institute American Accounting Institute of Financial Executives Institute of Management of CPA Association Internal Auditors Institute Accountants14 7
8. 1/18/2014 Cấu trúc hệ thống kiểm sốt nội bộ (KSNB) Khuơn mẫu KSNB theo COSO 15 Mục tiêu Mục tiêu Mục tiêu Hoạt động Báo cáo Tuân thủ Hoạt Hoạt độn tài chính độn Giám sát Bộ g 2 Bộ phậg 1 Thơng tin và truyền thơng phận B n A Hoạt động kiểm sốt Đánh giá rủi ro Mơi trường kiểm sốt (Cấu trúc của KSNB theo báo cáo COSO 1992) 16 8
9. 1/18/2014 Phần 1. Mơi trƣờng kiểm sốt • Mơi trường kiểm sốt là nền tảng ý thức, văn hĩa của tổ chức tác động đến ý thức kiểm sốt của tồn bộ thành viên trong tổ chức. • Mơi trƣờng kiểm sốt là nền tảng cho bốn bộ phận (hay thành phần) cịn lại của hệ thống KSNB. • Nĩ thể hiện thơng qua tính kỷ luật, cơ cấu tổ chức, giá trị đạo đức, triết lý quản lý, phong cách điều hành 17 Phần 2. Đánh giá rủi ro • Nhận diện mục tiêu • Xác định và phân tích rủi ro • Kiểm sốt rủi ro Đánh giá rủi ro 18 9
10. 1/18/2014 Phần 2. Ví dụ mục tiêu – rủi ro • Hệ thống thơng tin kế tốn (HTTTKT): xử lý và cung cấp thơng tin tài chính cho tổ chức. • Mục tiêu kiểm sốt việc xử lý của HTTTKT – Tính cĩ thực của nghiệp vụ – Đảm bảo sự phê chuẩn đúng đắn của nghiệp vụ – • Rủi ro đối với các mục tiêu kiểm sốt việc xử lý nêu trên là gì? Cho ví dụ. 19 Phần 2. Ví dụ mục tiêu – rủi ro • Hệ thống ghi nhận và xử lý hoạt động bán hàng. • Mục tiêu kiểm sốt của hệ thống bán hàng – Thu đƣợc tiền sau khi đã bán chịu – Đảm bảo xét duyệt đúng đắn đối với cơng nợ phải thu khách hàng – • Rủi ro đối với các mục tiêu kiểm sốt của hệ thống nêu trên là gì? Cho ví dụ. 20 10
11. 1/18/2014 Phần 3. Hoạt động kiểm sốt Xác định mục tiêu hệ thống Nhận diện rủi ro Nhận diện các hậu quả tiềm tàng Mức độ chấp nhận của nhà quản lý đối với rủi ro Khơng cĩ Cĩ Chấp nhận khơng biện pháp rủi ro 21 Phần 3. Hoạt động kiểm sốt Hoạt động kiểm sốt là các quy trình, thủ tục, biện pháp đƣợc thực hiện để kiểm sốt các rủi ro; nhằm giúp tổ chức và ngƣời quản lý đạt đƣợc mục tiêu kiểm sốt. 22 11
12. 1/18/2014 Cân đối giữa rủi ro và kiểm sốt • Cân đối giữa chi phí và lợi ích • Cân đối giữa hoạt động kiểm sốt với rủi ro phát sinh • Nếu các biện pháp kiểm sốt quá nhiều, gây tốn kém, cần thay đổi cơ cấu kiểm sốt và ngƣợc lại 23 Hoạt động kiểm sốt cao Kiểm sốt tối cần thiết Xác Kiểm sốt cần thiết xuất RR Kiểm sốt khơng cần Thấp thiết Thấp cao Hậu quả của RR 24 12
13. 1/18/2014 Phần 4. Thơng tin và truyền thơng Thơng tin là những tin tức cần thiết giúp từng cá nhân, bộ phận thực hiện trách nhiệm. Các loại thơng tin bao gồm: thơng tin về tài chính, thơng tin hoạt động và thơng tin tuân thủ. Truyền thơng là việc trao đổi và truyền đạt các thơng tin cần thiết tới các bên cĩ liên quan cả trong lẫn ngồi doanh nghiệp. Truyền thơng giúp cho mỡi cá nhân hiểu rõ vai trị và trách nhiệm của mình liên quan đến các các nhân khác cũng nhƣ các chính sách và thủ tục kiểm sốt. 25 Phần 5. Sự giám sát Mục đích: Nhằm đánh giá chất lƣợng của hệ thống KSNB và điều chỉnh choKiểm sốt trong cơng ty phù hợp. của chúng ta cĩ thật sự hữu hiệu chưa ? Cĩ hai loại giám sát: - Giám sát thƣờng xuyên - Giám sát định kỳ Thực hiện: - Kiểm tốn nội bộ, kiểm tốn độc lập - Hệ thống kế tốn trách nhiệm 26 13
14. 1/18/2014 Các hoạt động kiểm sốt 27 Các hoạt động kiểm sốt Hoạt động kiểm sốt là những chính sách, những thủ tục nhằm đảm bảo kiểm sốt đƣợc các rủi ro. Các hoạt động kiểm sốt 1. Phân chia trách nhiệm 2. Kiểm sốt quá trình xử lý nghiệp vụ 3. Bảo vệ tài sản và thơng tin 4. Kiểm tra độc lập 5. Phân tích rà sốt 28 14
15. 1/18/2014 1. Phân chia trách nhiệm Nguyên tắc bất kiêm nhiệm - Khơng để một cá nhân nắm tất cả các chức năng của 1 nghiệp vụ: ủy quyền, bảo quản tài sản và ghi chép, giữ sổ sách kế tốn. - Khơng cho phép kiêm nhiệm giữa một số bƣớc cơng việc (khâu cơng việc) trong 1 chức năng: - Các bƣớc khác nhau liên quan đến thực hiện một nghiệp vụ nên đƣợc phân chia cho các cá nhân hay các bộ phận khác nhau. VD. hoạt động mua hàng - Phân chia giữa bộ phận xử lý dữ liệu điện tử (EDP) và bộ phận sử dụng, khai thác dữ liệu 29 1. Phân chia trách nhiệm Ngăn điều chỉnh sổ, che giấu hoặc lấy cắp tài sản Bảo quản tài sản: Ghi chép: - Giữ hiện vật - Lập chứng từ gốc - Viết Check - Giữ, ghi sổ các tập tin - Nhận Check - Lập các điều chỉnh - Lập báo cáo Ngăn việc phê Thực hiện, Ngăn điều chỉnh sổ để chuẩn nghiệp vụ Xét duyệt che giấu nghiệp vụ khơng cĩ thực để khơng cĩ thực đƣợc che giấu việc lấy phê chuẩn hoặc đƣợc cắp tài sản thực hiện 30 15
16. 1/18/2014 2. Kiểm sốt quá trình xử lý nghiệp vụ 2.1 ỦY QUYỀN và XÉT DUYỆT - Ủy quyền là việc trao quyền cho một cá nhân hoặc một bộ phận thực hiện nghiệp vụ, đƣa ra quyết định. - Ủy quyền bằng chính sách. Đƣa ra chính sách chung bao gồm các điều kiện cho phép thực hiện nghiệp vụ. - Xét duyệt cụ thể (Ủy quyền từng trƣờng hợp cụ thể). Xét duyệt từng trƣờng hợp cụ thể, khơng cĩ chính sách chung. Việc Ủy quyền, xét duyệt nên quy định bằng văn bản 31 2. Kiểm sốt quá trình xử lý nghiệp vụ 2.2 KIỂM SỐT CHỨNG TỪ - Chức năng của chứng từ: ghi nhận hoạt động – nội dung nghiệp vụ; truyền thơng; kiểm sốt - Chứng từ ghi nhận hoạt động: đảm bảo tính chính xác - Mọi nghiệp vụ đều phải lập chứng từ - Lập chứng từ tại thời điểm phát sinh nghiệp vụ - (Form) mẫu chứng từ đƣợc thiết kế đầy đủ, đơn giản và rõ ràng - Chứng từ phải đƣợc đánh số liên tục - Chứng từ phải đủ các chữ kí ủy quyền, xét duyệt - Chứng từ phải cĩ số tiền được ghi bằng chữ - Luân chuyển chứng từ (liên chứng từ) - Lƣu trữ chứng từ 32 16
17. 1/18/2014 2. Kiểm sốt quá trình xử lý nghiệp vụ 2.3 KIỂM SỐT SỔ SÁCH VÀ BÁO CÁO - Chức năng của sổ sách: ghi nhận hoạt động trên cơ sở chứng từ - Sổ sách ghi nhận hoạt động: đảm bảo tính chính xác, đầy đủ - Ghi chép dựa trên chứng từ - Thiết kế (form) mẫu đầy đủ - Để lại dấu vết chỉnh sửa (nếu cĩ) cho kiểm tốn - Kiểm tra, đối chiếu các sổ - Quy trình ghi chép sổ sách (tùy theo hình thức kế tốn) - Lƣu trữ, bảo quản sổ sách - Kết xuất Báo cáo: tổng hợp số liệu từ sổ sách - Dấu vết kiểm tốn 33 2. Kiểm sốt quá trình xử lý nghiệp vụ 2.4 KIỂM SỐT QUÁ TRÌNH XỬ LÝ TRÊN H/T - Trƣờng hợp xử lý bằng tay: Kiểm sốt tồn bộ quy trình ghi chép từ chứng từ - sổ sách – báo cáo - Trƣờng hợp xử lý bằng máy: - Kiểm sốt chứng từ, tập tin giống xử lý bằng tay - Kiểm sốt việc nhập liệu vào hệ thống - Kiểm sốt quá trình tính tốn, tổng hợp số liệu - Kiểm sốt quá trình truyền thơng kết quả xử lý - Kiểm sốt quá trình lƣu trữ dữ liệu - 34 17
18. 1/18/2014 3. Bảo vệ tài sản và thơng tin - Phân chia trách nhiệm đầy đủ theo nguyên tắc bất kiêm nhiệm - Hạn chế tiếp cận tài sản - Kiểm kê tài sản - Kiểm sốt tiếp cận dữ liệu: thiết bị lƣu trữ, thiết bị xử lý và truy cập dữ liệu - Sử dụng các thiết bị quan sát, tính tiền POS, ghi nhận tài sản khi sử dụng (Barcode, RFID) 35 4. Kiểm tra độc lập - Hoạt động kiểm tra phải đƣợc thực hiện bởi ngƣời khơng thực hiện nghiệp vụ để nâng cao tính khách quan. - Kiểm tra trƣớc khi nghiệp vụ diễn ra - Kiểm tra sau khi nghiệp vụ diễn ra - Phƣơng pháp: - Đối chiếu 02 nguồn ghi chép độc lập - Đối chiếu thực tế và sổ sách (VD. kiểm kê HTK) - Kiểm tra tồn bộ chứng từ liên quan trong quá trình xử lý - Dùng dữ liệu sự kiện trƣớc kiểm sốt sự kiện sau 36 18
19. 1/18/2014 5. Phân tích rà sốt - Mục đích: - Phát hiện các biến động bất thƣờng - Xác định nguyên nhân, xử lý kịp thời - Phƣơng pháp: - Đối chiếu định kỳ tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này và kỳ trƣớc bằng cách sử dụng các chỉ số 37 5. Ví dụ - phân tích rà sốt 38 19
20. 1/18/2014 Mối quan hệ giữa các thành phần của hệ thống KSNB Giám sát Hoạt động kiểm soát Đánh giá rủi ro Môi trường kiểm soát 39 Phân loại các hoạt động kiểm sốt 40 20
21. 1/18/2014 Phân loại các hoạt động kiểm sốt Cách 1. theo mục tiêu kiểm sốt - Kiểm sốt ngăn ngừa (Preventive controls): ngăn khơng cho sai sĩt, gian lận xảy ra. Ví dụ: - Kiểm sốt phát hiện (Detective controls): nhận biết các sai sĩt, gian lận đã xảy ra. Ví dụ: - Kiểm sốt sửa chữa (Corrective controls): sửa chữa các sai sĩt, gian lận đã xảy ra. Ví dụ: 41 Phân loại các hoạt động kiểm sốt Cách 2. theo mối quan hệ giữa chính sách chung và cụ thể - Kiểm sốt chung (General controls): Đảm bảo mơi trƣờng kiểm sốt. Ví dụ: các chính sách về an ninh hệ thống; cơ sở hạ tầng về cơng nghệ thơng tin; kiểm sốt việc lựa chọn, phát triển và duy trì phần mềm - Kiểm sốt ứng dụng (Application controls): Đảm bảo kiểm sốt xử lý ở cấp độ nghiệp vụ. Ví dụ: tính hợp lệ, đầy đủ của dữ liệu đƣợc nhập vào hệ thống 42 21
22. 1/18/2014 KIỂM SỐT NỘI BỘ TRONG * DOANH NGHIỆP VỪA VÀ NHỎ Một số điểm cần lưu ý: - Tạo lập mơi trƣờng kiểm sốt và giá trị đạo đức trong tồn doanh nghiệp - Ngƣời quản lý trực tiếp nhận dạng, phân tích và đánh giá rủi ro - Ngƣời quản lý trực tiếp thực hiện các hoạt động kiểm sốt; tăng cƣờng các thủ tục kiểm tra, đối chiếu và phân tích rà sốt - Chú ý thủ tục kiểm sốt trực tiếp với tài sản vật chất - Sử dụng lợi thế của máy tính - Ứng dụng thanh tốn qua ngân hàng 43 Sau khi học xong chƣơng này, bạn cĩ thể: • Trình bày khái niệm kiểm sốt trong tổ chức • Giải thích cấu trúc hệ thống kiểm sốt nội bộ Bài tập: - BT_KSHTTTKT_DTDB P1.pdf Bài đọc: - Các tài liệu tham khảo do GV gợi ý 44 22