Vũ Quốc Thông CHƯƠNG 03 – P.1 Hệ Thống Thông Tin Kế Toán 2 KHOA KẾ TOÁN – KIỂM TOÁN Mục tiêu và nội dung • Trình bày khái niệm kiểm soát trong tổ chức • Giải thích cấu trúc hệ thống
Trang 1KIỂM SOÁT HỆ THỐNG
THÔNG TIN KẾ TOÁN
GV ThS Vũ Quốc Thông
CHƯƠNG 03 – P.1
Hệ Thống Thông Tin Kế Toán 2
KHOA KẾ TOÁN – KIỂM TOÁN
Mục tiêu và nội dung
• Trình bày khái niệm kiểm soát trong tổ chức
• Giải thích cấu trúc hệ thống kiểm soát nội bộ
• Khái niệm kiểm soát nội bộ (KSNB)
• Các thành phần của KSNB
• Các hoạt động kiểm soát
• KSNB trong doanh nghiệp vừa và nhỏ
2
Trang 2Vì sao phải kiểm soát?
3
Tình huống dẫn nhập
4
• Tình huống 1 Bạn đƣợc giao nhiệm vụ giữ tiền
quỹ lớp Các thành viên trong lớp đóng tiền quỹ
hàng tháng theo quy định chung Bạn đƣợc toàn
quyền thực hiện thu, chi và không cần báo cáo
Bạn sẽ minh bạch và trung thực về nguồn ngân
quỹ này?
Trang 3Tình huống dẫn nhập
5
• Tình huống 2 Tập đoàn Enron là một tập đoàn
năng lƣợng hùng mạnh nhất thế giới với tổng trị giá
tài sản năm 2000 trên sổ sách kế toán lên đến 111 tỷ
đô la Mỹ
• Ngày 02.12.2001, Enron buộc phải nộp đơn xin phá
sản vì mất khả năng thanh toán Enron đã thừa nhận
khai khống lợi nhuận sau thuế liên tục trong suốt
các năm từ 1997-2000 lên đến con số 508 triệu
USD Hành vi sai phạm của Enron đã đƣợc sự tiếp
tay của công ty kiểm toán Arthur Andersen, một
trong năm công ty kiểm toán lớn nhất thế giới vào
Spark
Trang 4Gian lận trong tổ chức
Vì sao gian lận xảy ra?
• Gian lận bởi cấp quản lý của tổ chức
bao gồm trình bày báo cáo tài chính không
trung thực với mục đích có lợi cho cá nhân
trên cương vị lãnh đạo
8
Gian lận trong tổ chức
Trang 59
Tầm quan trọng của kiểm soát tổ chức!
Khái niệm hệ thống KSNB
• Kiểm soát
Là một phương tiện nhằm giảm thiểu
những yếu tố gây tác động xấu tới hoạt
động của một đối tượng nào đó
Trang 6Khái niệm hệ thống KSNB
11
Theo báo cáo COSO (1992), Kiểm sốt nội bộ là
một quá trình bị chi phối bởi người quản lý, hội
đồng quản trị và các nhân viên của đơn vị, đƣợc
thiết lập để cung cấp một sự đảm bảo hợp lý nhằm
đạt đƣợc các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động
(2) Sự tin cậy của báo cáo tài chính
(3) Sự tuân thủ các luật lệ và quy định
CO mmittee S ponsoring O rganizations Of The Treadway Commission
Khái niệm hệ thống KSNB
12
Kiểm soát nội bộ
Hội đồng quản trị Người quản lý
Các nhân viên
Hiệu lực, hiệu quả các hoạt động Độ tin cậy thông tin
Tuân thủ pháp luật và các quy định
QUÁ TRÌNH
BẢO ĐẢM HỢP
LÝ
Trang 7Lịch sử phát triển
Bảo vệ các tài sản (1929)
Bảo vệ
tiền (1900)
Bảo đảm
số liệu kế toán chính xác (1936)
Hiệu quả hoạt động (1949) Khuyến khích
tuân thủ chính sách (1949)
KSNB về kế toán
KSNB về quản lý
The National Commission
on Fraudulent Financial Reporting
Financial Executives Institute
Institute of Management Accountants Institute of
Internal Auditors American Institute
Trang 8g 1
Bộ phậ
n A
Hoạt độn
g 2
Thông tin và truyền thông
Môi trường kiểm soát
Mục tiêu Báo cáo
tài chính
Mục tiêu Tuân thủ
Trang 9Phần 1 Môi trường kiểm soát
17
• Môi trường kiểm soát là nền tảng ý thức,
văn hóa của tổ chức tác động đến ý thức
kiểm soát của toàn bộ thành viên trong tổ
chức
• Môi trường kiểm soát là nền tảng cho bốn
bộ phận (hay thành phần) còn lại của hệ
thống KSNB
• Nó thể hiện thông qua tính kỷ luật, cơ cấu
tổ chức, giá trị đạo đức, triết lý quản lý,
Trang 1019
Phần 2 Ví dụ mục tiêu – rủi ro
• Hệ thống thông tin kế toán (HTTTKT): xử
lý và cung cấp thông tin tài chính cho tổ
• Rủi ro đối với các mục tiêu kiểm soát việc
xử lý nêu trên là gì? Cho ví dụ
20
Phần 2 Ví dụ mục tiêu – rủi ro
• Hệ thống ghi nhận và xử lý hoạt động bán
hàng
• Mục tiêu kiểm soát của hệ thống bán hàng
– Thu đƣợc tiền sau khi đã bán chịu
– Đảm bảo xét duyệt đúng đắn đối với công nợ
phải thu khách hàng
– …
• Rủi ro đối với các mục tiêu kiểm soát của
hệ thống nêu trên là gì? Cho ví dụ
Trang 11Chấp nhận rủi ro
Xác định mục tiêu hệ thống Nhận diện rủi ro Nhận diện các hậu quả tiềm tàng
Mức độ chấp nhận của nhà quản lý đối với rủi ro
Hoạt động kiểm soát là các quy trình, thủ tục,
biện pháp được thực hiện để kiểm soát các
rủi ro; nhằm giúp tổ chức và người quản lý
đạt được mục tiêu kiểm soát
22
Phần 3 Hoạt động kiểm soát
Trang 12Cân đối giữa rủi ro và kiểm soát
• Cân đối giữa chi phí và lợi ích
• Cân đối giữa hoạt động kiểm soát với rủi
ro phát sinh
• Nếu các biện pháp kiểm soát quá nhiều,
gây tốn kém, cần thay đổi cơ cấu kiểm soát
và ngƣợc lại
23
cao Thấp Hậu quả của RR
Xác
xuất RR
cao
Kiểm soát không cần thiết
Kiểm soát cần thiết
Thấp
Kiểm soát tối cần thiết
Hoạt động kiểm soát
24
Trang 13Phần 4 Thông tin và truyền thông
Thông tin là những tin tức cần thiết giúp từng cá
nhân, bộ phận thực hiện trách nhiệm Các loại
thông tin bao gồm: thông tin về tài chính, thông tin
hoạt động và thông tin tuân thủ
25
Truyền thông là việc trao đổi và truyền đạt các
thông tin cần thiết tới các bên có liên quan cả trong
lẫn ngoài doanh nghiệp
Truyền thông giúp cho mỗi cá nhân hiểu rõ vai trò
và trách nhiệm của mình liên quan đến các các
26
Trang 14Các hoạt động kiểm soát
27
Các hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách,
những thủ tục nhằm đảm bảo kiểm soát
đƣợc các rủi ro
28
Các hoạt động kiểm soát
1 Phân chia trách nhiệm
2 Kiểm soát quá trình xử lý nghiệp vụ
3 Bảo vệ tài sản và thông tin
4 Kiểm tra độc lập
5 Phân tích rà soát
Trang 151 Phân chia trách nhiệm
Nguyên tắc bất kiêm nhiệm
29
- Không để một cá nhân nắm tất cả các chức năng của 1
nghiệp vụ: ủy quyền, bảo quản tài sản và ghi chép, giữ
sổ sách kế toán
- Không cho phép kiêm nhiệm giữa một số bước công
việc (khâu công việc) trong 1 chức năng:
- Các bước khác nhau liên quan đến thực hiện một
nghiệp vụ nên được phân chia cho các cá nhân hay
các bộ phận khác nhau VD hoạt động mua hàng
- Phân chia giữa bộ phận xử lý dữ liệu điện tử
(EDP) và bộ phận sử dụng, khai thác dữ liệu
1 Phân chia trách nhiệm
Ngăn điều chỉnh sổ, che giấu hoặc lấy cắp tài sản
Ngăn điều chỉnh sổ để che giấu nghiệp vụ không có thực được phê chuẩn hoặc được thực hiện
Ngăn việc phê
Trang 162 Kiểm soát quá trình xử lý nghiệp vụ
31
2.1 ỦY QUYỀN và XÉT DUYỆT
- Ủy quyền là việc trao quyền cho một cá nhân hoặc
một bộ phận thực hiện nghiệp vụ, đưa ra quyết định
- Ủy quyền bằng chính sách Đưa ra chính sách
chung bao gồm các điều kiện cho phép thực hiện
- Chức năng của chứng từ: ghi nhận hoạt động – nội dung
nghiệp vụ; truyền thông; kiểm soát
- Chứng từ ghi nhận hoạt động: đảm bảo tính chính xác
- Mọi nghiệp vụ đều phải lập chứng từ
- Lập chứng từ tại thời điểm phát sinh nghiệp vụ
- (Form) mẫu chứng từ được thiết kế đầy đủ, đơn giản và
rõ ràng
- Chứng từ phải được đánh số liên tục
- Chứng từ phải đủ các chữ kí ủy quyền, xét duyệt
- Chứng từ phải có số tiền được ghi bằng chữ ……
- Luân chuyển chứng từ (liên chứng từ)
- Lưu trữ chứng từ
Trang 172 Kiểm soát quá trình xử lý nghiệp vụ
33
2.3 KIỂM SOÁT SỔ SÁCH VÀ BÁO CÁO
- Chức năng của sổ sách: ghi nhận hoạt động trên cơ sở
chứng từ
- Sổ sách ghi nhận hoạt động: đảm bảo tính chính xác, đầy
đủ
- Ghi chép dựa trên chứng từ
- Thiết kế (form) mẫu đầy đủ
- Để lại dấu vết chỉnh sửa (nếu có) cho kiểm toán
- Kiểm tra, đối chiếu các sổ
- Quy trình ghi chép sổ sách (tùy theo hình thức kế toán)
- Lưu trữ, bảo quản sổ sách
- Kết xuất Báo cáo: tổng hợp số liệu từ sổ sách
- Dấu vết kiểm toán
2 Kiểm soát quá trình xử lý nghiệp vụ
34
2.4 KIỂM SOÁT QUÁ TRÌNH XỬ LÝ TRÊN H/T
- Trường hợp xử lý bằng tay: Kiểm soát toàn bộ quy
trình ghi chép từ chứng từ - sổ sách – báo cáo
- Trường hợp xử lý bằng máy:
- Kiểm soát chứng từ, tập tin giống xử lý bằng tay
- Kiểm soát việc nhập liệu vào hệ thống
- Kiểm soát quá trình tính toán, tổng hợp số liệu
- Kiểm soát quá trình truyền thông kết quả xử lý
- Kiểm soát quá trình lưu trữ dữ liệu
- ……
Trang 183 Bảo vệ tài sản và thông tin
35
- Phân chia trách nhiệm đầy đủ theo nguyên tắc bất
kiêm nhiệm
- Hạn chế tiếp cận tài sản
- Kiểm kê tài sản
- Kiểm soát tiếp cận dữ liệu: thiết bị lưu trữ, thiết bị xử
lý và truy cập dữ liệu
- Sử dụng các thiết bị quan sát, tính tiền POS, ghi nhận
tài sản khi sử dụng (Barcode, RFID)
4 Kiểm tra độc lập
36
- Hoạt động kiểm tra phải được thực hiện bởi người
không thực hiện nghiệp vụ để nâng cao tính khách
quan
- Kiểm tra trước khi nghiệp vụ diễn ra
- Kiểm tra sau khi nghiệp vụ diễn ra
- Phương pháp:
- Đối chiếu 02 nguồn ghi chép độc lập
- Đối chiếu thực tế và sổ sách (VD kiểm kê HTK)
- Kiểm tra toàn bộ chứng từ liên quan trong quá trình xử
lý
- Dùng dữ liệu sự kiện trước kiểm soát sự kiện sau
Trang 20Mối quan hệ giữa các thành phần
của hệ thống KSNB
Hoạt động kiểm soát
Giám sát
Đánh giá rủi ro Môi trường kiểm soát
39
Phân loại
các hoạt động kiểm sốt
40
Trang 21Phân loại các hoạt động kiểm soát
41
- Kiểm soát ngăn ngừa (Preventive controls):
ngăn không cho sai sót, gian lận xảy ra Ví dụ: …
- Kiểm soát phát hiện (Detective controls): nhận
biết các sai sót, gian lận đã xảy ra Ví dụ: …
- Kiểm soát sửa chữa (Corrective controls): sửa
chữa các sai sót, gian lận đã xảy ra Ví dụ: …
Cách 1 theo mục tiêu kiểm soát
Phân loại các hoạt động kiểm soát
42
- Kiểm soát chung (General controls): Đảm bảo
môi trường kiểm soát Ví dụ: các chính sách về an
ninh hệ thống; cơ sở hạ tầng về công nghệ thông
tin; kiểm soát việc lựa chọn, phát triển và duy trì
phần mềm…
- Kiểm soát ứng dụng (Application controls):
Đảm bảo kiểm soát xử lý ở cấp độ nghiệp vụ Ví
dụ: tính hợp lệ, đầy đủ của dữ liệu được nhập vào
hệ thống…
Cách 2 theo mối quan hệ giữa chính sách chung
và cụ thể
Trang 22KIỂM SOÁT NỘI BỘ TRONG
DOANH NGHIỆP VỪA VÀ NHỎ
43
Một số điểm cần lưu ý:
- Tạo lập môi trường kiểm soát và giá trị đạo đức trong
toàn doanh nghiệp
- Người quản lý trực tiếp nhận dạng, phân tích và đánh
giá rủi ro
- Người quản lý trực tiếp thực hiện các hoạt động kiểm
soát; tăng cường các thủ tục kiểm tra, đối chiếu và
phân tích rà soát
- Chú ý thủ tục kiểm soát trực tiếp với tài sản vật chất
- Sử dụng lợi thế của máy tính
- Ứng dụng thanh toán qua ngân hàng
• Trình bày khái niệm kiểm soát trong tổ chức
• Giải thích cấu trúc hệ thống kiểm soát nội bộ
Bài đọc:
- Các tài liệu tham khảo do GV gợi ý