MỤC LỤC Trang PHẦN MỞ ĐẦU Chương 1: Tổng quan về kiểm soát nội bộ 1.1 Định nghĩa 7 1.2 Mục tiêu 8 1.3 Các bộ phận cấu thành kiểm soát nội bộ 8 1.3.1 Môi trường kiểm soát 9 1.3.2 Đánh giá rủi ro 10 1.3.3 Hoạt động kiểm soát 11 1.3.4 Thông tin và truyền thông 11 1.3.5 Giám sát 12 Chương 2: Đặc điểm hệ thống thông tin ảnh hưởng đến kiểm soát nội bộ 2.1 Đặc điểm quá trình xử lý 13 2.1.1 Các mức độ ứng dụng công nghệ thông tin vào công tác kế tóan 13 2.1.2 Đặc điểm công tác kế tóan trong môi trường tin học 14 2.1.2.1 Đặc điểm về ghi nhận và hạch tóan ban đầu 14 2.1.2.2 Đặc điểm quá trình xử lý dữ liệu kế tóan 15 2.1.2.3 Đặc điểm về thông tin đầu ra 16 2.1.3 Sai sót và gian lận trong môi trường máy tính 17 2.1.3.1 Phân lọai sai sót và gian lận trong môi trường máy tính 17 a. Phân lọai sai sót và gian lận theo quy trình xử lý 17 b. Phân lọai sai sót và gian lận xét trên góc độ kỹ thuật 18 2.1.3.2 Một số trường hợp đặc thù 18 a. Các gian lận liên quan đến tập tin và chương trình ứng dụng 18 b. Các gian lận liên quan tới hệ thống 20 Chương 3: Những hoạt động kiểm soát trong môi trường máy tính 3.1 Kiểm soát chung 21 3.1.1 Xác lập kế họach an ninh 21 3.1.2 Phân chia trách nhiệm trong các chức năng của hệ thống 21 Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 4 3.1.3 Kiểm soát dự án phát triển hệ thống 22 3.1.4 Kiểm soát thâm nhập về mặt vật lý 22 3.1.5 Kiểm soát truy cập hệ thống 22 3.1.6 Kiểm soát lưu trữ dữ liệu 23 3.1.7 Kiểm soát truyền tải dữ liệu 23 3.2 Kiểm soát ứng dụng 23 3.2.1 Kiểm soát nhập liệu 23 3.2.1.1 Kiểm soát nguồn dữ liệu 23 3.2.1.2 Kiểm soát quá trình nhập liệu 23 3.2.2 Kiểm soát quá trình xử lý dữ liệu và kiểm soát bảo trì tập tin 24 3.2.3 Kiểm soát thông tin đầu ra 24 Chương 4: Một số giải pháp xây dựng hoạt động kiểm soát trong môi trường tin học của doanh nghiệp 4.1 Giải pháp cho hoạt động kiểm soát chung 25 4.1.1 Kiểm soát vật chất, xác lập kế họach an ninh 25 4.1.2 Kiểm soát con người 26 4.1.3 Kiểm soát vận hành hệ thống máy tính 26 4.1.4 Phân chia trách nhiệm trong các chức năng của hệ thống 27 4.2 Các giải pháp cho hoạt động kiểm soát ứng dụng 28 4.2.1 Quy định ràng buộc trách nhiệm của các đối tượng liên quan đến hệ thống thông tin doanh nghiệp 28 4.2.2 Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của HTTH 29 4.2.3 Các giải pháp nhằm kiểm soát quy trình xử lý dữ liệu và kiểm soát bảo trì tập tin 31 4.2.4 Kiểm soát dữ liệu đầu ra 32 4.2.5 Các giải pháp về hoạt động kiểm soát dữ liệu 33 4.2.5.1 Tổ chức máy chủ 33 4.2.5.2 Tổ chức sao lưu dữ liệu 33 4.2.5.3 Kiểm soát dữ liệu đối với các đối tượng bên ngòai doanh nghiệp 34 KẾT LUẬN 35 TÀI LIỆU THAM KHẢO 36 Chuyên đề Kiểm toán GVHD: TS. Trần Thị Giang Tân 5 PHẦN MỞ ĐẦU Sự
Trang 1VI ỆN ĐÀO TẠO SAU ĐẠI HỌC
Chuyên đề:
Thành ph ố Hồ Chí Minh, ngày 17 tháng 10 năm 2012
GVHD: TS Tr ần Thị Giang Tân Nhóm th ực hiện: Nhóm 5
L ớp KTKT đêm Khoá: 20
H ệ: Cao học
Trang 2DANH SÁCH NHÓM 5
1 Lê Tr ần Hạnh Phương
2 Lê Mai Thanh Trà
3 Tr ần Ngọc Trâm
Trang 31.3 Các bộ phận cấu thành kiểm soát nội bộ 8
a Phân lọai sai sót và gian lận theo quy trình xử lý 17
b Phân lọai sai sót và gian lận xét trên góc độ kỹ thuật 18 2.1.3.2 Một số trường hợp đặc thù 18
a Các gian lận liên quan đến tập tin và chương trình ứng dụng 18
b Các gian lận liên quan tới hệ thống 20
Chương 3: Những hoạt động kiểm soát trong môi trường máy tính
3.1.2 Phân chia trách nhiệm trong các chức năng của hệ thống 21
Trang 43.1.3 Kiểm soát dự án phát triển hệ thống 22
3.1.4 Kiểm soát thâm nhập về mặt vật lý 22
3.1.5 Kiểm soát truy cập hệ thống 22
3.1.6 Kiểm soát lưu trữ dữ liệu 23
3.1.7 Kiểm soát truyền tải dữ liệu 23
3.2.1.1 Kiểm soát nguồn dữ liệu 23
3.2.1.2 Kiểm soát quá trình nhập liệu 23
3.2.2 Kiểm soát quá trình xử lý dữ liệu và kiểm soát bảo trì tập tin 24
3.2.3 Kiểm soát thông tin đầu ra 24
Chương 4: Một số giải pháp xây dựng hoạt động kiểm soát trong môi trường tin
h ọc của doanh nghiệp
4.1 Giải pháp cho hoạt động kiểm soát chung 25
4.1.1 Kiểm soát vật chất, xác lập kế họach an ninh 25
4.1.3 Kiểm soát vận hành hệ thống máy tính 26
4.1.4 Phân chia trách nhiệm trong các chức năng của hệ thống 27
4.2 Các giải pháp cho hoạt động kiểm soát ứng dụng 28
4.2.1 Quy định ràng buộc trách nhiệm của các đối tượng liên quan đến
hệ thống thông tin doanh nghiệp 28
4.2.2 Một số giải pháp nhằm kiểm soát dữ liệu đầu vào của HTTH 29
4.2.3 Các giải pháp nhằm kiểm soát quy trình xử lý dữ liệu và kiểm soát
4.2.5 Các giải pháp về hoạt động kiểm soát dữ liệu 33
4.2.5.2 Tổ chức sao lưu dữ liệu 33
4.2.5.3 Kiểm soát dữ liệu đối với các đối tượng bên ngòai doanh nghiệp 34
ỆU THAM KHẢO
Trang 5PH ẦN MỞ ĐẦU
S ự cần thiết của chuyên đề
Mọi tổ chức đều mong muốn hoạt động của đơn vị mình hữu hiệu và hiệu quả, báo cáo tài chính đáng tin cậy, t uân thủ pháp luật và các quy định Tuy nhiên luôn tồn tại
những rủi ro tiềm ẩn bởi những yếu kém và sai phạm do các nhà quản lý, đội ngũ nhân viên hay do các bên thứ ba thực hiện gây ra những thiệt hại làm giảm hiệu quả hoạt động của tổ chức Việc xây dựng hệ thống kiểm soát nội bộ là một trong những biện pháp quan trọng giúp ngăn ngừa, phát hiện ra các sai phạm và yếu kém, giảm thiểu tổn
thất, nâng cao hiệu quả nhằm giúp tổ chức đạt được các mục tiêu Song song với sự phát triển vượt bậc của công nghệ thông tin đã đóng góp thành tựu rất to lớn giúp các
bộ phận trong doanh nghiệp có thể trao đổi thông tin với nhau một cách nhanh chóng,
tiết kiệm thời gian và thay thế dần sức người bởi quá trình tự động hóa ngày càng cao Tuy nhiên, vấn đề đặt ra là việc bảo vệ thông tin đóng vai trò rất quan trọng bởi những
rủi ro tiềm ẩn luôn luôn rình rập đến tài sản thông tin của doanh nghiệp Để thực hiện công việc này đòi hỏi doanh nghiệp phải có cơ chế kiểm soát chặt chẽ, rõ ràng, tỉ mỉ và chi tiết thông qua việc thiết lập một hệ thống kiểm soát nội bộ hữu hiệu tuân theo quy trình được thống nhất từ nhà quản lý đến từng nhân viên trong doanh nghiệp Do vậy,
việc tìm hiểu những đặc trưng của hệ thống kiểm soát nội bộ, các biện pháp ngăn
ngừa, nhận diện và khắc phục những tác động xấu từ những rủi ro trong môi trường ứng dụng công nghệ thông tin sẽ mang đến cái nhìn toàn diện hơn trong việc thiết lập
hệ thống kiểm soát nội bộ hữu hiệu nhằm bảo vệ, củng cố và phát huy tài sản thông tin
của tổ chức
Nắm bắt được tính cấp thiết của vấn đề nghiên cứu, nhóm thực hiện đã lựa chọn
chuyên đề nghiên cứu “Hoạt động kiểm soát nội bộ trong hệ thống thông tin của
doanh nghi ệp” Chuyên đề nghiên cứu bước đầu mong muốn mang lại cái nhìn chung
nhất về vấn đề kiểm soát nội bộ trong doanh nghiệp mà cụ thể hơn là việc xây dựng
một số giải pháp xây dựng hệ thống kiểm soát nội bộ trong môi trường tin học của doanh nghiệp
Trang 6M ục tiêu nghiên cứu của chuyên đề
Dựa trên việc nghiên cứu các tài liệu về hệ thống kiểm soát nội bộ và hệ thống thông tin trong doanh nghiệp của các chuyên gia trong và ngoài nước, nhóm thực hiện với
mục tiêu cung cấp vấn đề chung nhất về kiểm soát nội bộ trong điều kiện ứng dụng công nghệ thông tin trong doanh nghiệp để từ đó người hành nghề kế toán và kiểm toán, nhà quản lý có được những phương pháp tổ chức hệ thống thông tin và xây dựng các hoạt động kiểm soát thật hữu hiệu trong điều kiện ứng dụng công nghệ thông tin vào công việc hàng ngày của mình
Phương pháp nghiên cứu
Phương pháp nghiên cứu của chuyên đề là dựa trên việc nghiên cứu, phân tích để từ đó
đề xuất các giải pháp nhằm giải quyết các vấn đề đã nêu trong mục tiêu nghiên cứu Vì
thời gian nghiên cứu còn hạn chế, nhóm thực hiện không thể quan sát thực tế hiện trường, khảo sát và điều tra các đối tượng liên quan tại doanh nghiệp Do vậy, những
giải pháp đề cập trên đây chủ yếu dựa trên những phân tích trên cơ sở lý thuyết nên
vẫn còn nhiều hạn chế
K ết cấu của chuyên đề
Phần mở đầu
Chương 1: Tổng quan về kiểm soát nội bộ
Chương 2: Đặc điểm hệ thống thông tin ảnh hưởng đến kiểm soát nội bộ
Chương 3: Những hoạt động kiểm soát trong hệ thống thông tin doanh nghiệp
Chương 4: Một số giải pháp xây dựng hoạt động kiểm soát trong môi trường tin
học của doanh nghiệp
Kết luận
Tài liệu tham khảo
Trang 7CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Định nghĩa:
Dưới góc độ quản lý, quá trình nhận thức và nghiên cứu kiểm soát nội bộ trên thế
giới đã dẫn đến sự hình thành nhiều định nghĩa khác nhau Theo Liên đoàn Kế toán
quốc tế IFAC, "Hệ thống kiểm soát nội bộ là kế hoạch của đơn vị và toàn bộ các phương pháp, các bước công việc mà các nhà quản lý doanh nghiệp tuân theo Hệ
thống kiểm soát nội bộ trợ giúp cho các nhà quản lý đạt được mục tiêu một cách
chắc chắn theo trình tự và kinh doanh có hiệu quả kể cả việc tôn trọng các quy chế
quản lý; giữ an toàn tài sản, ngăn chặn, phát hiện sai phạm và gian lận; ghi chép kế toán đầy đủ, chính xác, lập báo cáo tài chính kịp thời, đáng tin cậy"
Theo Viện kiểm toán độc lập Hoa Kỳ AICPA: “Kiểm soát n ội bộ bao gồm kế
hoạch của tổ chức và tất cả các phương pháp phối hợp và đo lường được thừa nhận trong doanh nghiệp để bảo đảm an toàn tài sản có của họ, kiểm tra sự phù hợp và
độ tin cậy của dữ liệu kế toán, tăng cường tính hiệu quả của hoạt động và khuyến khích việc thực hiện các chính sách quản lý lâu dài”
Hiện nay, định nghĩa được chấp nhận rộng rãi là định nghĩa của COSO (Committee
Of Sponsoring Organization) COSO là một Ủy ban thuộc Hội đồng quốc gia Hoa
Kỳ về việc chống gian lận về báo cáo tài chính COSO được thành lập nhằm nghiên cứu về kiểm soát nội bộ, cụ thể là nhằm thống nhất định nghĩa về kiểm soát
nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau và đưa ra các bộ phận
cấu thành để giúp các đơn vị có thể xây dựng hệ thống kiểm soát nội bộ hữu hiệu
“Kiểm soát nội bộ là một quá trình do các nhà quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối Nó được thiết lập để cung cấp một sự đảm bảo hợp
lý nhằm thực hiện ba mục tiêu:
- Hoạt động hữu hiệu và có hiệu quả
- Báo cáo tài chính đáng tin cậy
- Các luật lệ và các quy định được tuân thủ”
Định nghĩa này trình bày trong báo cáo của COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ hợp nhất Chúng ta sẽ hiểu cụ thể hơn như sau:
Trang 8- Kiểm soát nội bộ là một quá trình kiểm soát giúp cho đơn vị đạt được các mục tiêu của mình
- Kiểm soát nội bộ được thiết kế và vận hành bởi con người: Kiểm soát nội bộ không chỉ đơn thuần là chính sách, thủ tục, biểu mẫu… mà phải bao gồm cả nhân
lực của đơn vị đó Chính con người sẽ lập ra mục tiêu, thiết lập cơ chế và vận hành
đó Một hệ thống kiểm soát nội bộ tốt không chỉ được thiết kế tốt mà còn được vận hành tốt
- Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối những mục tiêu sẽ đạt được Vì khi vận hành Hệ thống kiểm soát nội bộ,
những yếu kém có thể xảy ra do các sai lầm của con người Một nguyên tắc cơ bản cho quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát
1.2 M ục tiêu:
- Đối với Báo cáo tài chính, Kiểm soát nội bộ phải đảm bảo về tính trung thực và đáng tin cậy, bởi vì chính người quản lý đơn vị có trách nhiệm lập với Báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành
- Đối với tính tuân thủ, Kiểm soát nội bộ trước hết phải đảm bảo hợp lý việc chấp hành luật pháp và các quy định Kiểm soát nội bộ cần hướng mọi thành viên vào
việc tuân thủ các chính sách, quy định nội bộ của đơn vị, quá đó đạt được những
mục tiêu của đơn vị
- Đối với mục tiêu hiện hữu và hiệu quả: giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh
Những mục tiêu của hệ thống kiểm soát nội bộ rất rộng, bao trùm lên mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị
1.3 Các b ộ phận cấu thành kiểm soát nội bộ:
Dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị vì
phụ thuộc vào nhiều yếu tố như quy mô, tính chất, hoạt động, mục tiêu… nhưng
bất kỳ hệ thống kiểm soát nội bộ nào cũng có những điểm phổ biến hiện nay, kiểm soát nội bộ bao gồm 5 yếu tố:
Trang 9(1) Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của đơn vị, chi phối ý thức kiểm soát của mọi thành viên trong đơn vị, là nền tảng đối với các bộ phận khác của
kiểm soát nội bộ Các nhân tố chính trong môi trường kiểm soát:
- Tính chính trực và giá trị đạo đức: nhà quản lý cần xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn, nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp
- Đảm bảo về năng lực: là đảm bảo nhân viên có được kỹ năng và hiểu biết để thực
hiện nhiệm vụ Vì thế, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức
và kinh nghiệm phù hợp với nhiệm vụ được giao
- Hội đồng quản trị và Uỷ ban kiểm toán: Nhiều nước trên thế giới, yêu cầu các công ty cổ phần có niêm yết trên Thị trường chứng khoán cần thành lập Uỷ ban
kiểm toán Uỷ ban này không tham gia vào việc điều hành đơn vị mà có vai trò trong việc thực hiện các mục tiêu, giám sát việc tuân thủ pháp luật, giám sát việc
lập báo cáo tài chính, giữ sự độc lập của Kiểm toán nội bộ… Ở Việt nam, Luật doanh nghiệp 2005 quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò như Ủy ban kiểm toán
- Cơ cấu tổ chức: là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, một cơ cấu phù hợp là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động Cơ cấu tổ chức được thể hiện qua sơ đồ tổ chức, và cần phù hợp
với quy mô và đặc thù hoạt động của đơn vị
Trang 10- Cách thức phân định quyền hạn và trách nhiệm: Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức, nó cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp họ hiểu họ có nhiệm vụ gì và hành vi của họ sẽ ảnh hưởng đến tổ chức như thế nào Do đó, đơn
vị cần thể chế hóa bằng văn bản về những quyền hạn và trách nhiệm giữa họ với nhau
- Chính sách nhân sự: là các chính sách và thủ tục của nhà quả n lý về tuyển dụng,
huấn luyện, bổ nhiệm, đánh giá, sa thải… Nhà quản lý chọn những nhân viên có đủ năng lực, kinh nghiệm, đạo đức tốt thì góp phần lớn đến sự hữu hiệu của môi trường kiểm soát
Đối với mọi hoạt động của đơn vị đều có phát sinh những rủi ro và khó có thể kiểm soát tất cả Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu có thể không đạt được và cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây ra
- Xác định mục tiêu của đơn vị: Mục tiêu là điều kiện tiên quyết để đánh giá rủi ro Rủi
ro ở đây được xác định là rủi ro tác động khiến cho mục tiêu đó có khả năng không
thực hiện được
- Nhận dạng rủi ro: rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị (sự đổi
mới kỹ thuật, nhu cầu khách hàng thay đổi, sự cải tiến sản phầm, chính sách nhà nước…) hay chỉ ảnh hưởng đến từng hoạt động cụ thể (hoạt động bán hàng, mua hàng,
kế toán…) rồi liên quan đến mức độ rộng hơn nhà quản lý có thể sử dụng nhiều phương pháp khác nhau: phương tiện dự báo, phân tích dữ liệu, rà soát hoạt động
Trang 11thường xuyên Với các doanh nghiệp nhỏ, nhà quản lý có thể tiếp xúc với khách hàng, ngân hàng, các buổi họp nội bộ
- Phân tích và đánh giá rủi ro: đây là công việc khá phức tạp vì rủi ro rất khó định lượng và có nhiều phương pháp khác nhau Một quy trình bao gồm: ước lượng tầm cỡ
của rủi ro có thể ảnh hưởng đến mục tiêu, xem xét khả năng xảy ra rủi ro và những
biện pháp có thể sử dụng đối phó với rủi ro
Hoạt động kiểm soát là những chính sách và những thủ tục để đảm bảo cho các chỉ thị
của nhà quản lý được thực hiện
- Phân chia trách nhiệm: Mục đích để cho các nhân viên kiểm soát lẫn nhau Ví dụ như
thủ quỹ và kế toán phải tách biệt với nhau, kế toán kho và thủ kho phải tách biệt, người phê chuẩn nghiệp vụ với chức năng bảo quản tài sản
- Kiểm soát quá trình xử lý thông tin: Để thông tin đáng tin cậy thì cần thực hiện nhiều
hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp
vụ Quan trọng nhất đó là kiểm soát chặt chẽ hệ thống chứng từ, sổ sách và việc phê chuẩn các loại nghiệp vụ phải đúng đắn
- Bảo vệ tài sản (kiểm soát vật chất): Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt buộc phải được thực hiện định kỳ Điều tra nguyên nhân, qua đó phát hiện những yếu kém tồn tại trong đơn vị Hoạt động này thực hiện cho các loại sổ sách và tài sản, kể cả những ấn chỉ đã được đánh số thứ tự trước nhưng chưa sử dụng, hạn chế tiếp cận phần mềm, tài sản của đơn vị
- Phân tích rà soát: xem xét lại những việc đã được thực hiện bằng cách so sánh số
thực tế với số kế hoạch, dự toán, kỳ trước Đơn vị thường xuyên rà soát thì có thể phát
hiện những vấn đề bất thường, để có thể thay đổi kịp thời chiến lược hoặc kế hoạch, điều chỉnh thích hợp
Hệ thống thông tin của một đơn vị có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai, miễn là bảo đảm các yêu cầu chất lượng của thông tin là thích hợp, cập nhật, chính xác và truy cập thuận tiện Trong đó, cần chú ý các khía
cạnh sau:
Trang 12- Mọi thành viên của đơn vị phải hiểu rõ công việc của mình, tiếp nhận đầy đủ và chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các thành viên khác và sử
dụng được những phương tiện truyền thông trong đơn vị
- Các thông tin từ bên ngoài cũng phải được tiếp nhận và ghi nhận trung thực, đầy đủ,
để đơn vị có những phản ứng kịp thời
Trong hệ thống thông tin, thì hệ thống thông tin kế toán là một phân hệ quan trọng, bao gồm hệ thống thông tin kế toán tài chính và hệ thống thông tin kế toán quản trị,
tổng hợp ghi nhận tất cả các sự kiện kinh tế phát sinh Hai bộ phận này phần lớn sử
dụng chung dữ liệu đầu vào nhưng sản phẩm đầu ra khác nhau Kiểm toán viên thường chú ý đến hệ thống thông tin kế toán tài chính
1.3.5 Giám sát
Giám sát là quá trình mà ngư ời quản lý đánh giá chất lượng của hệ thống kiểm soát Xác định hệ thống kiểm soát có vận hành đúng như thiết kế hay không và có cần sửa đổi cho phù hợp với từng thời kỳ hay không Giám sát thường xuyên (tiếp cận các ý
kiến góp ý từ khách hàng, nhà cung cấp, các biến động bất thường…) hay định kỳ (các
cuộc kiểm toán định kỳ do kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực
hiện)
Trang 13CHƯƠNG 2: ĐẶC ĐIỂM HỆ THỐNG THÔNG TIN
ẢNH HƯỞNG ĐẾN KIỂM SOÁT NỘI BỘ DOANH NGHIỆP 2.1 Đặc điểm quá trình xử lý thông tin:
Có thể chia thành 3 mức độ chính:
+ Xử lý bán thủ công
Doanh nghiệp có thể làm kế toán thủ công với sự trợ giúp của một hệ thống xử lý bảng tính như Excel Trong trường hợp này, hầu hết chứng từ gốc đều là chứng từ bằng giấy như trong hệ thống thủ công, doanh nghiệp sử dụng Excel chỉ để hỗ trợ trong quá trình
nhập liệu, tận dụng các hàm, lệnh của Excel để hỗ trợ trong quá trình xử lý dữ liệu, trích lọc, tổng hợp và lập báo cáo tài chính, các báo cáo thuế…
+ Tự động hóa công tác kế toán
Doanh nghiệp làm kế toán với một phần mềm kế toán Các bộ phận, phòng ban khác
có thể sử dụng máy tính nhưng hoàn toàn không có sự khai thác và chia sẻ dữ liệu trong hệ thống máy tính của kế toán với các bộ phận, phòng ban khác Một số chứng
từ do kế toán lập có thể do phần mềm kế toán in, các chứng từ đến từ bên ngoài hay do các bộ phận, phòng ban khác l ập phải được in, ký duyệt như trong trường hợp thủ công và kế toán phải nhập liệu vào máy Các phần mềm kế toán có thể do doanh nghiệp mua, tự viết hay thuê các công ty tin học viết
+
Các doanh nghiệp có thể ứng dụng tin học cho tất cả các bộ phận, các phòng ban trong doanh nghiệp Trong mô hình này, doanh nghiệp tổ chức hệ thống máy tính theo mô hình mạng, có thể là mạng nội bộ (mạng LAN), mạng diện rộng (mạng WAN), mạng Intranet hay có thể kết nối Internet Tất cả các phần mề m trong doanh nghiệp đều có
thể khai thác, chia sẻ dữ liệu cho nhau và phần mềm kế toán có thể khai thác, truy
xuất, chia sẻ số liệu và cung cấp thông tin thông qua hệ thống này Phần lớn quá trình
xử lý dữ liệu nằm trong những quy trình khép kín và có liên quan chặt chẽ giữa các bộ
phận, các phòng ban Xu huớng hiện nay các doanh nghiệp tự động hóa công tác quản
lý thường sử dụng các phần mềm ERP (Enterprise Resource Planning System – Hệ
Tự động hóa công tác quản lý
Trang 14thống Hoạch định các Nguồn lực của Doanh nghiệp) do các doanh nghiệp sản xuất
phần mềm trong hay ngoài nước cung cấp
2.1.2 Đặc điểm công tác kế toán trong hệ thống thông tin doanh nghiệp
2.1.2.1
Vấn đề đặt ra: nếu nghiệp vụ được ghi nhận ngay khi chứng từ được in ra thì không bảo đảm rằng nghiệp vụ đã được xét duyệt và đã hoàn thành
Đặc điểm về ghi nhận và hạch toán ban đầu
Trong môi trường máy tính, việc ghi nhận và hạch toán ban đầu gồm các trường hợp sau:
Trường hợp 1: Sử dụng chứng từ bằng giấy được lập khi nghiệp vụ kinh tế phát sinh
Trường hợp 2: Chứng từ gốc được in ra từ phần mềm kế toán:
Phần mềm kế toán có thể được thiết kế để in rất nhiều loại chứng từ gốc như phiếu thu, phiếu chi, phiếu nhập kho, phiếu xuất kho… Các chứng từ do phần mềm kế toán in ra
có ưu điểm là kết hợp quá trình ghi chép chứng từ với quá trình nhập liệu vào máy tính
Có 2 cách giải quyết:
+ Chứng từ được in ra trước nhưng chỉ ghi nhận vào hệ thống khi đã hoàn thành + Việc thực hiện nghiệp vụ được thể hiện trên một chứng từ khác, khi hoàn thành
sẽ đưa vào hệ thống và chứng từ chính thức mới được in ra
Trường hợp 3: Nghiệp vụ được cập nhật tự động
Có rất nhiều số liệu kế toán có thể được thiết kế ghi nhận và xử lý trên phần mềm kế toán một cách tự động Ví dụ như các nghiệp vụ phân bổ chi phí, hạch toán khấu hao tài sản cố định, kết chuyển kết quả hoạt động kinh doanh Trường hợp này xảy ra khi
Trang 15phần mềm kế toán xác lập sẵn các định khỏan mặc định, các tiêu thức phân bổ chi phí, hay phân bổ khấu hao tài sản cố định
Vấn đề đặt ra: các nghiệp vụ có được xét duyệt bởi người có thẩm quyền
hay không (dù rằng đây là thường là các nghiệp vụ diễn ra tương tự giữa các kỳ
kế toán) và có đảm bảo nguyên tắc lưu trữ chứng từ hay không
Có 2 cách giải quyết:
+ Phần mềm kế toán cần quy định việc thiết lập các nghiệp vụ xử lý tự động phải thuộc về thẩm quyền của người có trách nhiệm, thể hiện qua quyền truy cập và điều chỉnh các thiết lập này
+ Ngoài ra, trong kế toán Việt Nam, các nghiệp vụ này cần được thể hiện trên một
chứng từ (ví dụ chứng từ ghi sổ)
Trường hợp 4: Doanh nghiệp sử dụng chứng từ điện tử
Việc ghi chép và hạch toán ban đầu hoàn toàn không thực hiện trên giấy tờ mà thực
hiện thông qua quá trình nhập liệu và hệ thống chuyển giao dữ liệu điện tử Việc xét duyệt nghiệp vụ được thực hiện thông qua việc nhập các mật mã (hay chữ ký điện tử)
Để đảm bảo yêu cầu về bảo mật, an toàn và kiểm soát, doanh nghiệp phải thỏa mãn
các điều kiện về sử dụng chứng từ điện tử theo quy định của Nhà nước và các chứng
từ này phải được in ra nhằm mục đích lưu trữ
Ví dụ trong trường hợp siêu thị A có sử dụng phần mềm kế toán, phần mềm này độc
lập hoàn toàn và không chia sẻ dữ liệu với phần mềm quản lý bán hàng và tính tiền với các quầy thu ngân, căn cứ vào hóa đơn GTGT trong tháng của siêu thị (do phần mềm
quản lý bán hàng in), rất khó có thể xác định chính xác doanh thu thực tế của siêu thị trong tháng
2.1.2.2 Đặc điểm quá trình xử lý dữ liệu kế toán
+ Các dấu vết nghiệp vụ không quan sát được bằng mắt
Trong điều kiện thủ công, mọi quá trình xử lý hay ghi chép đều để lại dấu vết rất thuận
lợi cho việc kiểm tra, soát xét Trong môi trường tin học hóa, các dữ liệu được chuyển thành dạng dữ liệu chỉ có máy mới đọc được, việc xử lý nghiệp vụ tự động với tốc độ
rất nhanh nên các dấu vết xử lý nghiệp vụ này chỉ tồn tại trong một thời gian rất ngắn + Cập nhật một lần, ảnh hưởng tới nhiều tập tin
Trang 16Trong điều kiện tin học hóa công tác kế toán, nghiệp vụ kinh tế phát sinh chỉ cần nhập vào máy một lần là tất cả các tập tin liên quan tới nghiệp vụ sẽ được cập nhật Rủi ro là
nếu việc nhập dữ liệu hoặc chương trình xử lý sai sẽ dẫn đến toàn bộ các tập tin liên quan bị sai
+ Các xử lý bằng máy được thực hiện tự động
Nếu chương trình xử lý được tạo lập không chính xác thì sẽ tạo các thông tin không chính xác Các thông tin không chính xác này rất khó bị phát hiện ngay trong quá trình
xử lý
+ Khả năng cài đặt các tính năng kiểm soát trong phần mềm kế toán
Phần mềm kế toán tốt cần có những tính năng cần thiết để hạn chế các rủi ro Chẳng
hạn một số phần mềm kế toán có chức năng kiểm tra dữ liệu như mã số khách hàng,
vật tư, số hóa đơn… hay tính hợp lý của số liệu để hạn chế các sai sót trong quá trình
nhập liệu
2.1.2.3 Đặc điểm về thông tin đầu ra
Trong môi trường tin học hóa, tất cả dữ liệu đều lưu trữ trên tập tin cơ sở dữ liệu Các thông tin được truy xuất theo các báo cáo được thiết kế sẵn hay thông qua việc sử
dụng các câu lệnh vấn tin (SQL) Do đó, nếu không có các báo cáo được thiết kế sẵn hay phần mềm không hỗ trợ thì thông tin kế toán không thể truy xuất được
Xét dưới góc độ người quản lý doanh nghiệp hoặc người kiểm tra kế toán, tính năng cho phép truy xuất dữ liệu từ máy tính rất quan trọng Điều này đòi hỏi phần mềm kế toán phải:
+ Cung cấp số lượng các báo cáo thiết kế sẵn tương đối đầy đủ cho nhu cầu sử
dụng dữ liệu của người quản lý và người kiểm tra kế toán
+ Hỗ trợ việc cung cấp dữ liệu thông qua các câu lệnh vấn tin hoặc hỗ trợ việc cung cấp dữ liệu cho các phần mềm xử lý dữ liệu khác như Excel, Word,…
Trang 172.1.3 Sai sót và gian l ận trong môi trường máy tính
a
Các sai sót trong lĩnh vực này có thể làm mất mát dữ liệu, rò rỉ dữ liệu ra bên ngoài Trong môi trường máy tính, rủi ro này cao hơn trong môi trường thủ công rất nhiều do
Phân loại sai sót và gian lận theo quy trình xử lý
Rủi ro có sai sót và gian lận kế toán trong môi trường máy tính là cao hơn so với môi trường thủ công xuất phát từ những đặc điểm đã trình bày ở trên Cụ thể gồm những sai sót và gian lận sau:
+ Sai sót và gian lận về nhập liệu
Gồm các sai sót về đối tượng hạch toán (tài khỏan, mã khách hàng, …), các sai sót về
số tiền (nhập sai số, đảo số,…), nhập trùng hay bỏ sót nghiệp vụ Khác với môi trường
thủ công, các sai sót hoặc gian lận này có thể không được phát hiện sớm vì máy tính tự động xử lý mà không xét đến tính hợp lý của nghiệp vụ Tính chất tự động cập nhật nhiều tập tin của máy tính (thay vì dựa trên ghi chép song song trong môi trường thủ công) cũng là nguyên nhân dẫn đến khó phát hiện
+ Sai sót và gian lận về xử lý nghiệp vụ
Lỗi số học thường không xảy ra trong môi trường máy tính nhưng các lỗi của chương trình có thể làm sai lệch kết quả xử lý Các sai sót này thường mang tính hàng lọat đối
với các nghiệp vụ tương tự Các sai sót này cũng thường không được phát hiện sớm cho đến khi báo cáo được in ra Việc sai sót trong cài đặt các công thức, các tham số
cũng có thể gây kết quả sai lệch tương tự Những sai sót trên sẽ trở thành hành vi gian
lận nếu cố ý thực hiện
+ Sai sót và gian lận về thông tin đầu ra
Việc thiết kế các biểu mẫu báo cáo có thể xem hay in ra của chương trình có thể không
dự liệu các trường hợp đặc biệt (số quá lớn, số lượng các khỏan mục tăng lên bất thường …) khi đó các báo cáo có thể bị thiếu sót hay sai lệch Gian lận trong lĩnh vực này có thể là việc đánh tráo các kết quả in ra từ chương trình bằng một báo cáo có biểu
mẫu tương tự nhưng không phải in ra từ chương trình
+ Sai sót và gian lận về lưu trữ và bảo mật thông tin
Trang 18đặc điểm ghi nhận và chuyển giao của dữ liệu điện tử.Gian lận trong việc cố tình làm
hỏng các dữ liệu hoặc đánh cắp dữ liệu, sửa chữa trái phép dữ liệu cũng cao hơn trong môi trường máy tính so với môi trường thủ công
Các phân tích trên cho thấy trong môi trường máy tính, không thể xem thường khả năng xảy ra sai sót hay gian lận, cả dưới góc độ nhà quản lý và người kiểm tra
+ Dưới góc độ nhà quản lý, cần có những quan tâm đúng đắn khi tổ chức hệ thống thông tin kế toán trong doanh nghiệp và lựa chọn phần mềm kế toán
+ Dưới góc độ người kiểm tra, một trong những cách đối phó là hoàn toàn không dựa vào hệ thống xử lý của máy tính mà chỉ căn cứ vào chứng từ, sổ sách và báo cáo được
in ra Tuy nhiên, trước khối lượng dữ liệu lớ n, việc dựa một phần vào hệ thống xử lý
của máy tính có thể giảm được đáng kể khối lượng công việc Để làm công việc này, người kiểm tra không cần thiết phải có kiến thức chuyên sâu về công nghệ thông tin
mà chỉ cần những hiểu biết về ảnh hưởng của môi trường máy tính đến việc kiểm tra
b Phân loại sai sót và gian lận xét trên góc độ kỹ thuật
Trong bất cứ môi trường nào, gian lận nào cũng gồm ba thành phần: ăn cắp tài sản, chuyển đổi các tài sản ăn cắp thành tiền và che giấu việc ăn cắp bằng các ghi chép giả
mạo trên sổ kế toán hoặc các báo cáo
Trong môi trường xử lý bằng máy, ngoài các gian lận thường sảy ra như trong môi trường xử lý bằng tay, người ta còn sử dụng máy tính và các kỹ thuật đặc thù của nó
để thực hiện các gian lận Các kiểu gian lận thường xảy ra như:
+ Cố tình nhập sai dữ liệu, phá hủy các máy tính chứa dữ liệu và chương trình quan
a Các gian lận liên quan tới tập tin và chương trình ứng dụng
+ Cố tình thay đổi các dữ liệu trong quá trình nhập máy