Lý do cần có kiểm soát hệ thống ERP Sự phổ biến của các ứng dụng công nghệ thông tin ngày càng phụ thuộcvào máy tính để xử lý các giao dịch kinh doanh. Các công ty chọn hệ thốngCNTT để củng cố các hoạt động của họ. Khảo sát về hoạt động hợp tác củahệ thống CNTT được tiến hành bởi Thông Tin Thị Trường và Viện NghiênCứu chỉ ra rằng hệ thống ERP là hệ thống CNTT được nhiều công ty sử dụngrộng rãi nhất. Cho rằng hệ thống ERP được phổ biến và bao gồm tất cả hệ thống CNTTđược sử dụng bởi nhiều tổ chức, vì vậy việc xem xét các rủi ro liên quan đếnCNTT ngày càng tăng, bảo mật hệ thống thông tin và kiểm soát nội bộ cóliên quan đến hệ thống thông tin ngày càng nhiều. Ủy ban COSO định nghĩakiểm soát nội bộ như “một quá trình, được thực hiên bởi hội đồng quản trị,quản lý, các nhân viên khác, được thiết kế để cung cấp sự đảm bảo hợp lýliên quan đến việc đạt được các mục tiêu như năng suất và hiệu quả của hoạtđộng và độ tin cậy của báo cáo tài chính, và phù hợp với quy định”.
Trang 1TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN
KIỂM SOÁT NỘI BỘ HỆ THỐNG ERP TẠI CÔNG TY TNHH PHẦN MỀM 3S
BÁO CÁO THỰC TẬP TỐT NGHIỆP
Ngành: Công Nghệ Thông Tin Hướng chuyên ngành: Hệ Thống Thông Tin Quản Lý
Trang 2LỜI CẢM ƠN
Đầu tiên em xin gửi lời cám ơn chân thành đến Quý thầy cô trường Đại học Mở đã tận tình trong quá trình giảng dạy và truyền đạt kiến thức cho em trong suốt thời gian học tập tại trường Cùng với lời chúc sức khỏe và lời cảm ơn chân thành nhất
Nhà trường và khoa công nghệ thông tin trường đã tạo cơ hội để em có đợt thực tập này
Và cuối cùng là các thầy cô trong khoa Công nghệ Thông tin đã nhiệt tình giảng dạy và truyền đạt những kiến thức vô giá trong suốt quá trình học tập tại trường Đại học Mở
Tp Hồ Chí Minh Cô Nguyễn Thị Mai Trang, giáo viên hướng dẫn thực tập đã giúp đỡ tận tình để em hoàn thành bài báo cáo thực tập trọn vẹn nhất
Cuối cùng em cũng xin chân thành cảm ơn sự giúp đỡ nhiệt tình của Ban lãnh đạo Công
ty TNHH Phần Mềm 3S đã tạo điều kiện thuận lợi và tốt nhất cho em học tập về kinh nghiệm trong môi trường làm việc thực tế, đặc biệt em xin cảm ơn chị Dương Thị Minh Đào và anh Trần Tấn Hoàng Vũ dù bận rộn với công việc những vẫn trực tiếp hướng dẫn, giúp đỡ em với những chỉ dẫn, kinh nghiệm, và cung cấp tài liệu quý báu trong suốt
thời gian thực tập, nghiên cứu hoàn thành đề tài thực tập “Kiểm soát trong hệ thống
ERP” tại quý công ty Cùng với sự nhiệt tình, thân thiện của các anh chị trong công ty
đã giúp em nhanh chóng hòa nhập vào môi trường làm việc tại đây
Tuy nhiên thời gian thực hiện còn có hạn và với kinh nghiệm còn hạn chế nên bài báo cáo của em sẽ không thể tránh khỏi những sai sót, em mong nhận được sự đóng góp ý kiến của quý thầy cô
Trân trọng cảm ơn!
Người viết báo cáo
LÊ THỊ TÚ HOAN
Trang 3HƯỚNG DẪN
……… ………
……….………
……….………
……….………
……….………
……….………
……….………
……….………
……….………
……….………
……….………
……….………
……….………
……….……….…………
……….………
……….………
……….……….……
……….……….…………
……….………
……….………
……….………
……….……….…………
……….……….…
……….………
……….………
……….………
……… ……… ………….………
Giáo Viên Hướng Dẫn
(Ký và ghi rõ họ tên)
Trang 4- -
Chương 1: GIỚI THIỆU NƠI THỰC TẬP 5
Chương 2: LỊCH TRÌNH THỰC TẬP 6
1 Lịch thực tập tại công ty 6
2 Các công việc chính 6
3 Nội dung các công việc và kết quả đạt được 6
Chương 3: Thực hiện đề tài KIỂM SOÁT NỘI BỘ HỆ THỐNG ERP 12
I Giới thiệu 12
1 Lý do cần có kiểm soát hệ thống ERP 12
2 Khái niệm kiểm soát nội bộ 13
3 Ai cần kiểm soát nội bộ 13
II Nội dung kiểm soát hệ thống ERP 14
1 Vai trò của kiểm soát nội bộ 14
2 Bảo mật hệ thống và kiểm soát nội bộ trong hệ thống ERP 14
3 Ví dụ minh họa (về kiểm soát nội bộ chu trình hàng tồn kho) 15
4 Ưu điểm 18
5 Những thử thách của kiểm toán và thanh tra trong hệ thống ERP 18
Chương 4: KẾT QUẢ THỰC TẬP 20
I Kiến thức lý thuyết đã được củng cố 20
II Kỹ năng thực hành đã được học thêm 20
III Kinh nghiệm thực tiễn đã tích lũy được 20
PHỤ LỤC 21
TÀI LIỆU THAM KHẢO 23
Trang 5Chương 1:
GIỚI THIỆU NƠI THỰC TẬP
- Tên cơ quan: Công ty TNHH Phần mềm 3S
- Tên quốc tế: 3S SOFTWARE CO, LTD
- Tên giao dịch: 3S SOFT CO, LTD
- Điện thoại: 84.8.62905132 - Fax: 84.8.62905004
- Giám đốc: VÕ VĂN BÉ SÁU
3S (Smart Software Solutions) được thành lâ ̣p vào 2003, là một công ty năng động
với mục tiêu hàng đầu là sự đáp ứng phù hợp nhất nhu cầu khách hàng đặc biệt
cho các doanh nghiệp chuyên về sản xuất, phân phối và tài chính
3S là đối tác chính thức (Authorized Partner) của Epicor Software tại Việt Nam
hơn 10 năm nay Epicor Software là 1 trong 10 công ty phần mềm cung cấp giải
pháp ERP lớn nhất trên toàn cầu Là nhà cung cấp dịch vụ đầy kinh nghiệm về
nghiệp vụ, triển khai, quản trị dự án được chứng nhận của EPICOR University,
cũng như kết quả thực hiện cùng với khách hàng
Giải pháp phầm mềm Epicor ERP mà công ty triển khai dựa trên nền tảng kiến
trúc mới nhất SOA (Kiến trúc hướng dịch vụ) và công nghệ Microsoft Epicor
Software cũng là Đối tác vàng của Microsoft (Gold Partner) trong lĩnh vực phát
triển sản phẩm dựa trên nền tảng của Microsoft
Một số đối tác của công ty: Công ty CP nước giải khát Chương Dương, Công ty
TNHH Merck Việt Nam, Trường đại học Mở tp Hồ Chí Minh, Công ty CP dược
phẩm dược liệu Pharmedic, Manuchar Ltd (Belgium), Công ty TNHH chế tạo cơ
khí Hoàng Lâm, Công ty TNHH TMDV Việt Ý…
Trang 6- Tìm hiểu các course trong hệ thống Epicor từ mức 0 tới mức 1;
- Thực hành cách tạo from, report… trong hệ thống;
- Test kết quả trong các course trên hệ thống, kiểm tra lỗi xảy ra;
- Xử lý BOM;
- In report - Epicor Standard Report Listing;
- Tìm hiểu kiểm soát hệ thống ERP;
3 Nội dung các công việc và kết quả đạt được
Sau đây là một số phần công việc được giao
Workshop – Enter a Quote: trong workshop này, tạo ra một trích dẫn (quote) cơ
bản cho một mục hàng hóa lưu trữ trong kho (make-to-stock) Phần trích dẫn là
cất hàng hóa vào trong kho và có một giá chuẩn
Tạo Quote Header: Hướng tới Opportunity/Quote Entry
Đường dẫn: Sales Management > Quote Management > General Operations >
Opportunity / Quote Entry
Trang 71 Từ mục New trong menu, chọn New Quote
Trang 82 Trong field Customer, nhập DALTON và nhấn Tab
3 Xác minh Ship To là Plant1 và Ship Via là UPS Ground
Trang 94 Từ Tasks > Tree
5 Trong field Task Set, xem xét thông tin mặc định và nhấn Save
Hiển thị Quick Quote-Existing Customers
Tạo một Quote Line (dòng trích dẫn)
1 Từ New trong menu, chọn New Line
2 Trong Summary > Lines, nằm dưới cùng của bảng tóm tắt
3 Trong field Part, nhập 00C1
4 Trong field Expected Quantity, nhập 1
5 Trên Summary, chọn Quoted
6 Ghi giá trị quote: 1142
7 Lưu lại Quote Line vừa tạo
Trang 10Xem trước Quote
Từ Action trên thanh công cụ, chọn Print Form
Cửa sổ Print Quote Form hiển thị
1 Đồng ý với tất cả mặc định của report
2 Kích vào Print Preview Cửa sổ Quote Form hiển thị
3 Xem xét quote
Trang 114 Thoát Quote Form và cửa sổ Print Quote Form
5 Thoát Opportunity/Quote Entry
Trang 12Chương 3:
Thực hiện đề tài KIỂM SOÁT NỘI BỘ
HỆ THỐNG ERP
I Giới thiệu
1 Lý do cần có kiểm soát hệ thống ERP
- Sự phổ biến của các ứng dụng công nghệ thông tin ngày càng phụ thuộc
vào máy tính để xử lý các giao dịch kinh doanh Các công ty chọn hệ thống
CNTT để củng cố các hoạt động của họ Khảo sát về hoạt động hợp tác của
hệ thống CNTT được tiến hành bởi Thông Tin Thị Trường và Viện Nghiên
Cứu chỉ ra rằng hệ thống ERP là hệ thống CNTT được nhiều công ty sử dụng
rộng rãi nhất
- Cho rằng hệ thống ERP được phổ biến và bao gồm tất cả hệ thống CNTT
được sử dụng bởi nhiều tổ chức, vì vậy việc xem xét các rủi ro liên quan đến
CNTT ngày càng tăng, bảo mật hệ thống thông tin và kiểm soát nội bộ có
liên quan đến hệ thống thông tin ngày càng nhiều Ủy ban COSO định nghĩa
kiểm soát nội bộ như “một quá trình, được thực hiên bởi hội đồng quản trị,
quản lý, các nhân viên khác, được thiết kế để cung cấp sự đảm bảo hợp lý
liên quan đến việc đạt được các mục tiêu như năng suất và hiệu quả của hoạt
động và độ tin cậy của báo cáo tài chính, và phù hợp với quy định”
- Ví dụ, quyền truy cập bất kỳ công ty có một khoản tài trợ hệ thống ERP
cấp nhân viên để họ có thể thực hiện giao dịch cụ thể trong hệ thống Việc sử
dụng những quyền truy cập cần được theo dõi cẩn thận và quản lý, nhưng đó
thường không xảy ra ở hầu hết các công ty sử dụng hệ thống ERP Chính sự
thiếu giám sát cho phép phân công nhiệm vụ (SOD) vi phạm để phát triển
Khi một nhân viên nào được phép phê duyệt một hóa đơn trong hệ thống
ERP cũng được phép sử dụng hệ thống thanh toán hóa đơn Điều khiển truy
cập thiết lập mà nhân viên có thể có vai trò nhất định để thực hiện các giao
dịch quy định trong hệ thống Một công ty có thể duy trì kiểm soát kín xung
quanh các hóa đơn và thanh toán quy trình thủ công xảy ra trước và sau khi
xử lý dữ liệu được nhập vào hệ thống ERP, nhưng kỷ luật mà bị suy yếu nếu
các điều khiển giống không chi phối cách thức mà nhân viên sử dụng hệ
thống Vấn đề này hình thành cơ sở của trường hợp kinh doanh Sethi khi ông
Trang 13đề xuất một phương pháp mới để xác định và loại bỏ các vấn đề SOD và
kiểm soát truy cập tại T-Mobile UK
2 Khái niệm kiểm soát nội bộ
Kiểm soát nội bộ theo thuật ngữ thông thường
- Kiểm soát nội bộ là quá trình mà các hoạt động của đơn vị được thực hiện
thông qua quá trình lập kế hoạch, thực hiện và giám sát Các đơn vị cần kiểm
soát các hoạt động của mình để đạt được mục tiêu mong muốn Và quá trình
này chính là kiểm soát nội bộ
Kiểm soát nội bộ liên quan đến hệ thống thông tin
- Kiểm soát nội bộ liên quan đến hệ thống thông tin thường được gọi là
kiểm soát CNTT và được bao gồm các kiểm soát (chính sách và thủ tục) trên
cơ sở hạ tầng của CNTT và hệ thống của cái tổ chức
- Kiểm soát CNTT bao gồm tổng hợp và ứng dụng kiểm soát Kiểm soát
tổng hợp đề cập đến các kiểm soát liên quan thiết kế để đảm bảo rằng môi
trường kiểm soát của một thực thể được quản lý tốt và được áp dụng cho tất
cả kích cỡ của các hệ thống khác nhau từ hệ thống máy tín lớn đến khách
hàng/ hệ thống dịch vụ và đến màn hình máy tính và/ hoặc hệ thống máy tính
xách tay
Kiểm soát nội bộ hoạt động để giảm thiểu các rủi ro đã được xác định từ
trước
- Như, bạn nhận thấy báo cáo tài chính của công ty bạn có thể có những
thiếu sót do thiếu sự xem xét và phê duyệt các bút toán thủ công (rủi ro), và
thiết lập một kiểm soát trong hệ thống ERP của công ty bạn đỏi hỏi một quy
trình quản lý để xem xét và thiết kế làm sao để làm giảm thiểu rủ ro đã được
xác định đó
- Người làm các báo cáo hằng ngày không phải là những người xem xét và
phê duyệt, như vậy sẽ thiếu tính khách quan Để kiểm soát kịch bản này có
hiệu quả, bạn cần phải có bằng chứng về hiệu quả của nó; người thực hiện
hoạt động kiểm soát phải có trình độ phù hợp để làm điều đó, cần có chứng
nhận rõ ràng (ví dụ, một chữ kí hợp lệ, ngày tháng…) mà kiểm soát được
thực hiện
Một thiết lập đúng môi trường kiểm soát sẽ bao gồm tất cả các điều kiện cần
thiết trong tất cả các lĩnh vực, chẳng hạn như mua hàng, bán hàng, ghi nhận
doanh thu, hàng tồn kho và nhiều người khác, trong đó nguy cơ đối với báo
cáo tài chính và công bố thông tin đã được xác định
3 Ai cần kiểm soát nội bộ
Tất cả các công ty, bất kể quy mô và hình thức sở hữu, có thể được hưởng lợi
từ kiểm soát nội bộ
Trang 14Sau đây là các lý do tại sao các công ty cần triển khai kiểm soát nội bộ:
Kiểm soát có thể cần thiết để tuân thủ theo giao ước nợ
Các cổ đông có thể cần phải đảm bảo rằng tổ chức này cam kết bảo vệ tài sản của mình và tối đa hóa lợi nhuận cho các cổ đông thông qua hiệu quả và loại bỏ hoặc giảm đáng kể sự gian lận và thiệt hại khác
Định giá của các công ty tư nhân có thể làm tăng nhưng đơn thuần là
do trong thực tế, khuôn khổ kiểm soát nội bộ đã được đặt ra và báo cáo tài chính (đã được kiểm toán hoặc chưa) đáng tin cậy
Hoạt động kiểm toán có thể được đơn giản hóa, như tổ chức ngày càng trở nên “kiểm toán thân thiện” Như vậy, kiểm toán, tổng chi phí có thể
làm giảm đáng kể
II Nội dung kiểm soát hệ thống ERP
1 Vai trò của kiểm soát nội bộ
- Một khuôn khổ kiểm soát nội bộ được thiết kế tốt và hiệu quả làm cho
báo cáo tài chính tốt hơn; từ việc kiểm soát những sai sót vật chất, dữ liệu
hoạt động bị lỗi ảnh hưởng tới độ chính xác và độ tin cậy của dữ liệu tài
chính; làm giảm nguy cơ gian lận nội bộ và các hành vi trộm cắp tài sản hoặc
tài liệu bí mật của tổ chức sẽ làm giảm bớt hiệu quả và làm giảm lợi nhuận
- Nhiều kiểm soát nội bộ có thể được tự động sử dụng phần mềm ERP, và
mặc dù nhiều kiểm soát trong số chúng được thực hiện bởi con người, chúng
vẫn có thể kiểm soát trong hệ thống ERP của tổ chức hoặc các phần mềm kế
toán, cho phép quản lý để đánh giá thông tin kiểm soát một cách hiệu quả
- Việc kiểm soát nội bộ của công ty trên báo cáo tài chính không cần xác
nhận là có hiệu quả, vì môi trường kiểm soát tồn tại và hoạt động kiểm soát
đã được thực hiện đúng cách
- Khuôn khổ của kiểm soát nội bộ thực hiện đầy đủ mà không có thêm
gánh nặng nào cho tổ chức, công ty (trừ lúc thiết lập ban đầu), nó thực sự làm
giảm khối lượng công việc trong toàn bộ tổ chức và giảm lãng phí và thiệt
hại do gian lận gây ra
2 Bảo mật hệ thống và kiểm soát nội bộ trong hệ thống ERP
Ngày càng nhiều các công ty phụ thuộc vào hệ thống ERP để giải quyết các hoạt động giao dịch Vì vậy, bảo mật hệ thống thông tin phải được nhấn
mạnh, đặc biệt là trong các giao dịch tài chính [70, 73] Walters [75] cho
rằng có nhiều mối đe dọa hệ thống thông tin, chẳng hạn như truy cập trái
phép và tấn công vào lỗ hỏng của hệ thống, gây ảnh hưởng đến độ chính xác
và độ tin cậy của dữ liệu tài chính bắt nguồn từ hệ thống thông tin
Trang 15- Bảo mật thông tin, bảo vệ và kiểm soát các nguồn tài nguyên CNTT và
đảm bảo độ chính xác và độ tin cậy của thông tin [1] Van de Riet et al [69]
ghi nhận một số khía cạnh an ninh liên kết với một hệ thống ERP; những
khía cạnh này bao gồm chính sách bảo mật, xác thực người dùng, ủy quyền,
hạn chế thời gian, đăng nhập và dấu vết, và an ninh cơ sở dữ liệu
- Kiểm soát bảo mật thông tin bảo trì độ tin cậy của hệ thống nguồn tài
nguyên thông tin và độ chính xác và tính toàn vẹn của dữ liệu tài chính Vì
vậy, kiểm soát bảo mật thông tin được liên kết chặt chẽ với bảo mật thông tin
và kiểm soát nội bộ Sau sự xuất hiện của rất nhiều vụ bê bối tài chính trên
thế giới, đội ngũ quản lý công ty và kiểm toán viên hiện nay phải chịu trách
nhiệm đối với báo cáo tài chính của mình Tính hiệu quả của kiểm soát nội
bộ đã được nhấn mạnh trong thập kỷ này [52] Nếu các doanh nghiệp thiếu
mức độ thích hợp và loại an ninh thông tin, thì họ không thể đảm bảo tính
hiệu quả của kiểm soát nội bộ của họ và tính toàn vẹn của dữ liệu tài chính
của mình
- Do đó, việc xác định các cân nhắc kiểm soát liên quan cần thiết trong một
hệ thống ERP là một nhiệm vụ quan trọng đầu tiên cho quản lý và kiểm toán
Trang 16Về xuất kho
Quá trình xuất kho
NPL cho sản xuất
Quá trình xuất thành phẩm cho khách hàng
NPL: Nguyên phụ liệu
Về quản lý hàng tồn kho
o Xuất kho nguyên phụ liệu cho đơn vị sản xuất (chỉ ghi số lượng)
o Phí gia công phải trả cho đơn vị sản xuất (dựa và phiếu nhập kho nội bộ)
o Nhập thành phẩm (chỉ ghi số lượng)
o Nhận B/L viết hóa đơn, ghi nhận giá vốn (chỉ ghi số lượng)
o Cuối kỳ, ghi nhận giá xuất
o Cuối kỳ, kết chuyển chi phí
o Cuối kỳ, ghi nhận nghiệp vụ nhập thành phầm (ghi nhận số tiền)
o Cuối kỳ, ghi nhận nghiệp vụ xuất thánh phẩm (ghi số tiền)
b Ưu, nhược điểm
(b1) Mua hàng nhập kho
Trường hợp mua hàng, nhập kho phục vụ sản xuất:
Ưu điểm:
Nghiệp vụ mua hàng, nhập kho là có căn cứ
Nguyên phụ liệu đặt mua là có thật
Việc tính toán do máy tính thực hiện do đó đảm bảo tính chính xác
Các nghiệp vụ được nhập kiệu và lưu theo thứ tự
Trang 17 Nguyên phụ liệu phát hiện thừa, thiếu được xử lý kịp thời
Hàng tồn kho kém phẩm chất được nhận diện qua kiểm kê
Nguyên phụ liệu dược bảo quản theo từng khách hàng
Hàng tồn kho được thanh lý được quản lý tốt
Nhược điểm:
Công cụ xuất dùng có thể sử dụng không đúng mục đích hay mất mát
Không sử dụng tài khoản ngoại bản để quản lý hàng tồn kho không thuộc quyền kiểm soát của công ty