Kế toán doanh nghiệp - Chương 3: Kiểm soát hệ thống thông tin kế toán

KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN Chương 3: GV: ThS.NGUYỄN THANH TÙNG Mục tiêu chương ■ Hiểu biết các khái niệm cơ bản về hệ thống KSNB. ■ Nhận diện được các đặc điểm rủi ro và gian lận trong môi trường HTTTKT ■ Biết thiết lập các thủ tục kiểm soát rủi ro trong môi trường HTTTKT ■ Hiểu biết cơ bản về phương pháp quản trị HTTT theo COBIT Nội dung 1. Hệ thống kiểm soát nội bộ. 2. Đặc điểm môi trường kiểm soát hệ thống thông tin kế toán 3. Kiểm soát hệ thống thông tin kế toán. 1. Hệ thống kiểm soát nội bộ ■ Lịch sử hình thành ■ Nội dung báo cáo COSO 2013 COSO (The Committee of Sponsoring Organizations of the Treadway Commission): Là một Ủy ban thuộc Hội đồng quốc gia Hoa kỳ về chống gian lận khi lập Báo cáo tài chính) • Các hoạt động hiệu lực và hiệu quả • Báo cáo tài chính đáng tin cậy • Tuân thủ các luật lệ và quy định Kiểm soát nội bộ là 1 quá trình chịu ảnh hưởng bởi các nhà quản lý và các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu sau: Báo cáo COSO 2013 Báo cáo COSO 2013 ■ Chứng minh các cam kết về tính trung thực và giá trị đạo đức ■ HĐQT độc lập với BGĐ và thực hiện chức năng giám sát ■ Thiết lập cơ cấu tổ chức, báo cáo, phân định trách nhiệm và quyền hạn ■ Thu hút, phát triển và sử dụng nguồn nhân lực phù hợp với mục tiêu phát triển ■ Cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ Môi trường kiểm soát Các thành phần của KSNB Tình huống 1.1: Gỗ Trường Thành (TTF) Tình huống 1.2: Hoàng Anh Gia Lai (HAG) ■ Xác định mục tiêu của tổ chức rõ ràng và đầy đủ. ■ Nhận diện các rủi ro ảnh hưởng đến mục tiêu. ■ Phân tích rủi ro, đánh giá các gian lận tiềm tàng. ■ Xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến HTKSNB. Đánh giá rủi ro Các thành phần của KSNB ■ Các chính sách và thủ tục kiểm soát: – Phân tích soát xét – Phân chia trách nhiệm – Bảo vệ tài sản – Kiểm soát quá trình xử lý thông tin ■ Hai loại kiểm soát: – Kiểm soát chung – Kiểm soát ứng dụng Các hoạt động kiểm soát Các thành phần của KSNB ■ Thông tin – Chất lượng thông tin – Chiến lược thông tin – Hệ thống thông tin ■ Truyền thông – Bên trong DN – Bên ngoài DN Thông tin và truyền thông Các thành phần của KSNB ■ Giám sát thường xuyên – Thu thập thông tin trong nội bộ và bên ngoài. – Đối chiếu số liệu thực tế và sổ sách – Kiểm toán độc lập và nội bộ ■ Đánh giá định kỳ ■ Báo cáo phát hiện Giám sát Các thành phần của KSNB 2. Đặc điểm môi trường kiểm soát Hệ thống thông tin kế toán ■ Đặc điểm công tác kế toán trong môi trường máy tính. – Ghi nhận dữ liệu – Xử lý dữ liệu – Kết quả xử lý – Lưu trữ ■ Rủi ro, gian lận trên môi trường máy tính. – Nguồn gốc – Các kỹ thuật sử dụng Đặc điểm công tác kế toán trong môi trường máy tính Xử lý bán thủ công Excel Tự động hóa công tác kế toán PMKT Tự động hóa công tác quản lý ERP Đặc điểm từng giai đoạn xử lý ■ Ghi nhận 1 lần thủ công/tự động ■ Không đảm bảo trình tự ghi nhận và lập chứng từ Ghi nhận Xử lý Kết quả Lưu trữ Đặc điểm từng giai đoạn xử lý ■ Xử lý tự động, tức thời, đồng bộ ■ Theo dõi dấu vết Ghi nhận Xử lý Kết quả Lưu trữ Đặc điểm từng giai đoạn xử lý ■ Truy cập được từ nhiều nơi ■ Dựa theo mẫu biểu thiết kế sẵn Ghi nhận Xử lý Kết quả Lưu trữ Đặc điểm từng giai đoạn xử lý ■ Theo kiểu file hoặc hệ quản trị cơ sở dữ liệu ■ Lưu trữ tức thời theo kết quả xử lý ■ Lưu trữ tập trung Ghi nhận Xử lý Kết quả Lưu trữ Đặc điểm thiết bị tin học Đặc điểm tổ chức bộ máy nhân sự Bộ phận EDP (Electronic Data Proceessing) Rủi ro, gian lận trên môi trường máy tính Nguồn gốc Kỹ thuật gian lận 3. Kiểm soát hệ thống thông tin kế toán ■ So sánh các khuôn mẫu kiểm soát HTTTKT ■ Nội dung kiểm soát HTTTKT – Kiểm soát chung – Kiểm soát ứng dụng So sánh các khuôn mẫu kiểm soát HTTTKT COBIT vs COSO ITCG vs COSO ISO 17799 vs COSO Kiểm soát chung Thêm 7 mục tiêu: định hướng, qlý đầu tư cntt, giải pháp tự động, đảm bảo tính liên tục, xác định chi phí, trợ giúp khách hàng. Thêm 2 mục tiêu: quản lý rủi ro & kiểm soát, lập kế hoạch cntt. Chỉ bao gồm các kiểm soát về an ninh thông tin, tuân thủ. Kiểm soát ứng dụng Không tách riêng Thêm mục tiêu thông tin phải đầy đủ, chính xác & hợp lệ Không tách riêng Nội dung kiểm soát HTTTKT Kiểm soát chung: là các hoạt động kiểm soát được thiết kế và thực hiện nhằm đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững mạnh nhằm gia tăng hiệu quả của kiểm soát ứng dụng. • Phạm vi: Toàn bộ hệ thống thông tin • Hình thức: Chính sách, giải pháp kỹ thuật, giám sát hoạt động Kiểm soát ứng dụng: là các hoạt động kiểm soát được thiết kế và thực hiện để ngăn ngừa, phát hiện và sửa chữa sai sót, gian lận trong quá trình xử lý nghiệp vụ. • Gắn liền với từng chức năng, từng hệ thống • Hình thức: là các tính năng được lập trình trên các phần mềm ứng dụng Nội dung kiểm soát chung 1. Xác lập kế hoạch an ninh 2. Phân chia trách nhiệm 3. Kiểm soát dự án phát triển hệ thống 4. Kiểm soát thâm nhập về mặt vật lý 5. Kiểm soát truy cập hệ thống 6. Kiểm soát lưu trữ, truyền tải dữ liệu 7. Chuẩn hóa tài liệu hệ thống 8. Giảm thiểu thời gian chết của hệ thống 9. Dấu vết kiểm toán 10. Các kế hoạch phục hồi sau thiệt hại Tình huống 3.1: Đánh giá các thủ tục kiểm soát chung tại Cty ABC Tình huống 3.2: Thiết lập các thủ tục kiểm soát chung tại Cty ABC Nội dung kiểm soát ứng dụng Kiểm soát nhập liệu Kiểm soát quá trình xử lý dữ liệu Kiểm soát thông tin đầu ra Kiểm soát nhập liệu ■ Mục tiêu: – Kiểm soát tính Hợp lệ (DataValidation): – Kiểm soát tính Chính xác – Gia tăng hiệu quả nhập liệu ■ Thủ tục kiểm soát ??? Tình huống 3.3: Thiết lập các thủ tục kiểm soát nhập liệu trên màn hình “Phiếu thu” Tình huống 3.4: Thiết lập các thủ tục kiểm soát nhập liệu trên màn hình nhập “Thông tin TSCĐ” Kiểm soát quá trình xử lý dữ liệu ■ Mục tiêu: – Thông tin kế toán cung cấp từ quá trình xử lý số liệu là chính xác – Loại trừ các yếu tố bất thường trong quá trình xử lý – Đảm bảo hệ thống vận hành như thiết kế ban đầu ■ Thủ tục kiểm soát ??? Thủ tục kiểm soát xử lý dữ liệu 1. Kiểm soát sắp xếp theo trình tự. – Xử lý theo lô yêu cầu các mẫu tin được sắp xếp theo trình tự để cập nhật tập tin 2. Kiểm soát từng bước xử lý (Run-to-run Control) – Trong xử lý theo lô, tổng số kiểm soát được thực hiện qua từng bước gọi và gọi nó là kiểm soát từng bước xử lý 3. Nhận biết tập tin một cách hữu hình – Dán nhãn đĩa – Tạo nhãn đĩa bên trong để máy có thể đọc được 4. Các kiểm soát được lập trình – Tạo các chương trình kiểm soát tự động: Tổng nợ, tổng có khi Post dữ liệu; Cộng dọc, ngang một bảng DL v.v Kiểm soát thông tin đầu ra ■ Mục tiêu: – Đảm bảo kết quả xử lý chính xác – Đảm bảo nhân viên được ủy quyền nhận và đọc báo cáo ■ Thủ tục kiểm soát ??? – Kiểm tra tính logic, hợp lệ của dữ liệu – Thiết lập qui trình (thời gian và nhân sự chuyển, nhận báo cáo) – Các giải pháp an toàn hệ thống mạng