Hiểu biết các khái niệm cơ bản về hệ thống
KSNB.
■ Nhận diện được các đặc điểm rủi ro và gian lận
trong môi trường HTTTKT
■ Biết thiết lập các thủ tục kiểm soát rủi ro trong
môi trường HTTTKT
■ Hiểu biết cơ bản về phương pháp quản trị HTTT
theo COBIT
37 trang |
Chia sẻ: thuychi11 | Lượt xem: 1452 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Kế toán doanh nghiệp - Chương 3: Kiểm soát hệ thống thông tin kế toán, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
KIỂM SOÁT
HỆ THỐNG THÔNG TIN KẾ TOÁN
Chương 3:
GV: ThS.NGUYỄN THANH TÙNG
Mục tiêu chương
■ Hiểu biết các khái niệm cơ bản về hệ thống
KSNB.
■ Nhận diện được các đặc điểm rủi ro và gian lận
trong môi trường HTTTKT
■ Biết thiết lập các thủ tục kiểm soát rủi ro trong
môi trường HTTTKT
■ Hiểu biết cơ bản về phương pháp quản trị HTTT
theo COBIT
Nội dung
1. Hệ thống kiểm soát nội bộ.
2. Đặc điểm môi trường kiểm soát hệ thống
thông tin kế toán
3. Kiểm soát hệ thống thông tin kế toán.
1. Hệ thống
kiểm soát
nội bộ
■ Lịch sử hình thành
■ Nội dung báo cáo COSO
2013
COSO (The Committee of
Sponsoring Organizations of the
Treadway Commission):
Là một Ủy ban thuộc Hội đồng
quốc gia Hoa kỳ về chống gian
lận khi lập Báo cáo tài chính)
• Các hoạt động hiệu
lực và hiệu quả
• Báo cáo tài chính
đáng tin cậy
• Tuân thủ các luật lệ
và quy định
Kiểm soát nội bộ là 1 quá
trình chịu ảnh hưởng bởi các
nhà quản lý và các nhân viên
của một tổ chức, được thiết
kế để cung cấp một sự đảm
bảo hợp lý nhằm thực hiện
các mục tiêu sau:
Báo cáo COSO 2013
Báo cáo COSO 2013
■ Chứng minh các cam kết về tính
trung thực và giá trị đạo đức
■ HĐQT độc lập với BGĐ và thực
hiện chức năng giám sát
■ Thiết lập cơ cấu tổ chức, báo
cáo, phân định trách nhiệm và
quyền hạn
■ Thu hút, phát triển và sử dụng
nguồn nhân lực phù hợp với mục
tiêu phát triển
■ Cá nhân chịu trách nhiệm báo
cáo về trách nhiệm của họ
Môi trường
kiểm soát
Các thành phần của KSNB
Tình huống 1.1: Gỗ Trường Thành (TTF)
Tình huống 1.2: Hoàng Anh Gia Lai (HAG)
■ Xác định mục tiêu của tổ chức rõ
ràng và đầy đủ.
■ Nhận diện các rủi ro ảnh hưởng
đến mục tiêu.
■ Phân tích rủi ro, đánh giá các
gian lận tiềm tàng.
■ Xác định và đánh giá những
thay đổi của môi trường ảnh
hưởng đến HTKSNB.
Đánh giá
rủi ro
Các thành phần của KSNB
■ Các chính sách và thủ tục kiểm
soát:
– Phân tích soát xét
– Phân chia trách nhiệm
– Bảo vệ tài sản
– Kiểm soát quá trình xử lý
thông tin
■ Hai loại kiểm soát:
– Kiểm soát chung
– Kiểm soát ứng dụng
Các hoạt động
kiểm soát
Các thành phần của KSNB
■ Thông tin
– Chất lượng thông tin
– Chiến lược thông tin
– Hệ thống thông tin
■ Truyền thông
– Bên trong DN
– Bên ngoài DN
Thông tin và
truyền thông
Các thành phần của KSNB
■ Giám sát thường xuyên
– Thu thập thông tin trong
nội bộ và bên ngoài.
– Đối chiếu số liệu thực tế
và sổ sách
– Kiểm toán độc lập và nội
bộ
■ Đánh giá định kỳ
■ Báo cáo phát hiện
Giám sát
Các thành phần của KSNB
2. Đặc điểm
môi trường
kiểm soát Hệ
thống thông
tin kế toán
■ Đặc điểm công tác kế
toán trong môi trường
máy tính.
– Ghi nhận dữ liệu
– Xử lý dữ liệu
– Kết quả xử lý
– Lưu trữ
■ Rủi ro, gian lận trên môi
trường máy tính.
– Nguồn gốc
– Các kỹ thuật sử dụng
Đặc điểm công tác kế toán trong
môi trường máy tính
Xử lý bán
thủ công
Excel
Tự động
hóa công
tác kế toán
PMKT
Tự động
hóa công
tác quản lý
ERP
Đặc điểm từng giai đoạn xử lý
■ Ghi nhận 1 lần thủ
công/tự động
■ Không đảm bảo
trình tự ghi nhận và
lập chứng từ
Ghi
nhận
Xử lý
Kết quả
Lưu trữ
Đặc điểm từng giai đoạn xử lý
■ Xử lý tự động, tức
thời, đồng bộ
■ Theo dõi dấu vết
Ghi
nhận
Xử lý
Kết quả
Lưu trữ
Đặc điểm từng giai đoạn xử lý
■ Truy cập được từ
nhiều nơi
■ Dựa theo mẫu biểu
thiết kế sẵn
Ghi
nhận
Xử lý
Kết quả
Lưu trữ
Đặc điểm từng giai đoạn xử lý
■ Theo kiểu file hoặc
hệ quản trị cơ sở
dữ liệu
■ Lưu trữ tức thời
theo kết quả xử lý
■ Lưu trữ tập trung
Ghi
nhận
Xử lý
Kết quả
Lưu trữ
Đặc điểm thiết bị tin học
Đặc điểm tổ chức bộ máy nhân sự
Bộ phận EDP
(Electronic
Data
Proceessing)
Rủi ro, gian lận trên môi trường
máy tính
Nguồn gốc Kỹ thuật gian lận
3. Kiểm soát
hệ thống
thông tin kế
toán
■ So sánh các khuôn mẫu
kiểm soát HTTTKT
■ Nội dung kiểm soát
HTTTKT
– Kiểm soát chung
– Kiểm soát ứng dụng
So sánh các khuôn mẫu kiểm soát
HTTTKT
COBIT vs COSO ITCG vs COSO
ISO 17799 vs
COSO
Kiểm
soát
chung
Thêm 7 mục tiêu:
định hướng, qlý đầu
tư cntt, giải pháp tự
động, đảm bảo tính
liên tục, xác định chi
phí, trợ giúp khách
hàng.
Thêm 2 mục
tiêu: quản lý
rủi ro & kiểm
soát, lập kế
hoạch cntt.
Chỉ bao gồm các
kiểm soát về an
ninh thông tin,
tuân thủ.
Kiểm
soát
ứng
dụng
Không tách riêng Thêm mục tiêu
thông tin phải
đầy đủ, chính
xác & hợp lệ
Không tách riêng
Nội dung kiểm soát HTTTKT
Kiểm soát chung: là các
hoạt động kiểm soát được
thiết kế và thực hiện nhằm
đảm bảo môi trường kiểm
soát của tổ chức được ổn
định, vững mạnh nhằm gia
tăng hiệu quả của kiểm soát
ứng dụng.
• Phạm vi: Toàn bộ hệ
thống thông tin
• Hình thức: Chính sách,
giải pháp kỹ thuật, giám
sát hoạt động
Kiểm soát ứng dụng: là
các hoạt động kiểm soát
được thiết kế và thực hiện
để ngăn ngừa, phát hiện và
sửa chữa sai sót, gian lận
trong quá trình xử lý nghiệp
vụ.
• Gắn liền với từng chức
năng, từng hệ thống
• Hình thức: là các tính
năng được lập trình trên
các phần mềm ứng dụng
Nội dung kiểm soát chung
1. Xác lập kế hoạch an ninh
2. Phân chia trách nhiệm
3. Kiểm soát dự án phát triển hệ thống
4. Kiểm soát thâm nhập về mặt vật lý
5. Kiểm soát truy cập hệ thống
6. Kiểm soát lưu trữ, truyền tải dữ liệu
7. Chuẩn hóa tài liệu hệ thống
8. Giảm thiểu thời gian chết của hệ thống
9. Dấu vết kiểm toán
10. Các kế hoạch phục hồi sau thiệt hại
Tình huống 3.1:
Đánh giá các thủ tục kiểm soát chung tại
Cty ABC
Tình huống 3.2:
Thiết lập các thủ tục kiểm soát chung tại
Cty ABC
Nội dung kiểm soát ứng dụng
Kiểm soát
nhập liệu
Kiểm soát
quá trình xử
lý dữ liệu
Kiểm soát
thông tin
đầu ra
Kiểm soát nhập liệu
■ Mục tiêu:
– Kiểm soát tính Hợp lệ (DataValidation):
– Kiểm soát tính Chính xác
– Gia tăng hiệu quả nhập liệu
■ Thủ tục kiểm soát ???
Tình huống 3.3:
Thiết lập các thủ tục kiểm soát nhập liệu
trên màn hình “Phiếu thu”
Tình huống 3.4:
Thiết lập các thủ tục kiểm soát nhập liệu
trên màn hình nhập “Thông tin TSCĐ”
Kiểm soát quá trình xử lý dữ liệu
■ Mục tiêu:
– Thông tin kế toán cung cấp từ quá trình
xử lý số liệu là chính xác
– Loại trừ các yếu tố bất thường trong quá
trình xử lý
– Đảm bảo hệ thống vận hành như thiết kế
ban đầu
■ Thủ tục kiểm soát ???
Thủ tục kiểm soát xử lý dữ liệu
1. Kiểm soát sắp xếp theo trình tự.
– Xử lý theo lô yêu cầu các mẫu tin được sắp xếp theo trình
tự để cập nhật tập tin
2. Kiểm soát từng bước xử lý (Run-to-run Control)
– Trong xử lý theo lô, tổng số kiểm soát được thực hiện qua
từng bước gọi và gọi nó là kiểm soát từng bước xử lý
3. Nhận biết tập tin một cách hữu hình
– Dán nhãn đĩa
– Tạo nhãn đĩa bên trong để máy có thể đọc được
4. Các kiểm soát được lập trình
– Tạo các chương trình kiểm soát tự động: Tổng nợ, tổng có
khi Post dữ liệu; Cộng dọc, ngang một bảng DL v.v
Kiểm soát thông tin đầu ra
■ Mục tiêu:
– Đảm bảo kết quả xử lý chính xác
– Đảm bảo nhân viên được ủy quyền nhận
và đọc báo cáo
■ Thủ tục kiểm soát ???
– Kiểm tra tính logic, hợp lệ của dữ liệu
– Thiết lập qui trình (thời gian và nhân sự
chuyển, nhận báo cáo)
– Các giải pháp an toàn hệ thống mạng