Hoàn thiện hệ thống kiểm soát nội bộ chu trình bán hàng thu tiền tại công ty cổ phần xuất nhập khẩu thủy sản an giang

Chương 2: Cơ sở lý luận về kiểm soát nội bộ và kiểm soát nội bộ chu trình bán hàng- thu tiền trình bày các nội dung về những khái niệm và lý thuyết của các yếu tố cấu thành KSNB, nội du

TRƯỜNG ĐẠI HỌC AN GIANG KHOA KINH TẾ - QUẢN TRỊ KINH DOANH

KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ CHU TRÌNH BÁN HÀNG –THU TIỀN TẠI CÔNG TY CỔ PHẦN XUẤT NHẬP KHẨU

THỦY SẢN AN GIANG

VÕ THỊ MAI NHI

AN GIANG, THÁNG 04 NĂM 2018

TRƯỜNG ĐẠI HỌC AN GIANG KHOA KINH TẾ - QUẢN TRỊ KINH DOANH

KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ CHU TRÌNH BÁN HÀNG –THU TIỀN TẠI CÔNG TY CỔ PHẦN XUẤT NHẬP KHẨU THỦY

CHẤP NHẬN CỦA HỘI ĐỒNG

Khóa luận “Hoàn thiện hệ thống kiểm soát nội bộ chu trình bán hàng

- thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang”, do

sinh viên Võ Thị Mai Nhi thực hiện dưới sự hướng dẫn của ThS Trần Kim Tuyến Tác giả đã báo cáo kết quả nghiên cứu và được Hội Đồng khoa và Đào tạo thông qua ngày………

LỜI CẢM ƠN

Trong khoảng thời gian thực tập tại công ty, để tôi có cơ hội áp dụng những kiến thức học được tại trường và học hỏi nhiều kinh nghiệm thực tế tại công ty chỉ dựa vào bản thân tôi là chưa đủ mà còn nhờ vào sự giúp đỡ nhiệt tình của Cô, Chú, Anh, Chị trong đơn vị thực tập, Giảng viên hướng dẫn của tôi Sau đây, tôi xin gửi lời cảm ơn sâu sắc đến:

Ban Giám đốc và các anh chị trong phòng kế toán tài vụ của Công ty

Cổ Phần Xuất Nhập khẩu Thủy sản An Giang Đặc biệt là anh Huỳnh Xuân Vinh - Trưởng phòng kế toán đã tạo điều kiện cho tôi có những trải nghiệm thực tế, hỗ trợ cho tôi về số liệu, chứng từ và giải đáp những thắc mắc để tôi hoàn thành bài báo cáo này

Quý Thầy, Cô Khoa Kinh tế- QTKD đặc biệt là giảng viên hướng dẫn của tôi Cô Trần Kim Tuyến đã tận tình hướng dẫn, có những góp ý quý báu để tôi hoàn thành đề tài khóa luận tốt nghiệp này

Trong quá trình làm bài khóa luận tốt nghiệp, do thời gian có hạn và kiến thức bản thân còn nhiều hạn chế khó tránh khỏi sai sót, rất mong nhận ý kiến đóng góp từ Thầy, Cô, Anh, Chị để tôi có thể hoàn thành bài khóa luận tốt nghiệp tốt hơn

Kính chúc sức khỏe quý Thầy, Cô, Ban Giám đốc và các Anh, Chị Phòng kế toán tài vụ của Công ty Cổ Phần Xuất Nhập khẩu Thủy sản An Giang dồi dào sứa khỏe, thành công trong công việc và cuộc sống

Trân trọng cảm ơn!

An Giang, ngày 16 tháng 04 năm 2018

Người thực hiện

Võ Thị Mai Nhi

TÓM TẮT

Trong quá trình hoạt động SXKD, bất kỳ doanh nghiệp nào cũng đều mong muốn sẽ đạt lợi nhuận Tuy nhiên, trong quá trình hoạt động của các doanh nghiệp luôn tiềm ẩn những rủi ro từ bên trong lẫn bên ngoài gây ra thiệt hại cho lợi ích của doanh nghiệp Do đó, để đạt được những mục tiêu đã đề ra doanh nghiệp cần phải có một hệ thống kiểm soát nội bộ phù hợp, linh hoạt và ngày càng hoàn thiện HTKSNB phù hợp giúp cho nhà quản lý kiểm tra, giám sát được các hoạt động đang diễn ra tại doanh nghiệp, hạn chế rủi ro, gây tổn thất, hư hỏng… Trong đó việc kiểm soát chu trình bán hàng – thu tiền là một nội dung quan trọng cần được nhà quản lý quan tâm Bởi lẽ, kiểm soát chu trình bán hàng – thu tiền nhằm đảm bảo công ty thu hồi các khoản tiền bán hàng, cung cấp sản phẩm chất lượng phù hợp yêu cầu khách hàng và nâng cao sức cạnh tranh trên thị trường của công ty

Do đó để làm rõ những vấn đề trên, tôi đã chọn đề tài cho khóa luận tốt

nghiệp của mình là “Hoàn thiện hệ thống kiểm soát nội bộ chu trình bán hàng – thu tiền tại Công ty Cổ phần Xuất Nhập Khẩu Thủy sản An Giang”, khóa luận sẽ tập trung tìm hiểu các vấn đề sau:

Chương 1: Giới thiệu gồm các nội dung lý do chọn đề tài, mục tiêu

nghiên cứu, đối tượng và phạm vi nghiên cứu, phương pháp nghiên cứu và ý nghĩa đề tài

Chương 2: Cơ sở lý luận về kiểm soát nội bộ và kiểm soát nội bộ chu trình bán hàng- thu tiền trình bày các nội dung về những khái niệm và lý

thuyết của các yếu tố cấu thành KSNB, nội dung chu trình bán hàng – thu tiền như: đặc điểm của chu trình, các hoạt động kinh tế, tổ chức công tác kế toán trong chu trình, thủ tục kiểm soát hệ thống thông tin,…

Chương 3: Giới thiệu khái quát về Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang gồm các nội dung cơ cấu tổ chức, chức năng nhiệm vụ

của từng bộ phận, giới thiệu về bộ máy kế toán, chính sách và chế độ kế toán

Chương 4: Thực trạng kiểm soát chu trình bán hàng- thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang trình bày các nội

dung thực trạng HTKSNB tại công ty, phân tích các bộ phận cấu thành HTKSNB; chu trình bán hàng – thu tiền tại công ty và HTKSNB trong chu trình

Chương 5: Nhận xét - Khuyến nghị và Kết luận Nhận xét về công tác

kế toán, qui trình làm việc của các bộ phận trong chu trình bán hàng – thu tiền

và đưa ra các giải pháp nhằm hoàn thiện HTKSNB trong chu trình bán hàng – thu tiền tại Công ty

MỤC LỤC

Trang

LỜI CẢM ƠN ii

TÓM TẮT iiii

MỤC LỤC .v

DANH MỤC BẢNG viii

DANH MỤC HÌNH ẢNH viiix

DANH MỤC LƯU ĐỒ x

DANH MỤC SƠ ĐỒ xi

DANH MỤC TỪ VIẾT TẮT xii

Chương 1: GIỚI THIỆU 1

1.1 Lý do chọn đề tài 1

1.2 Mục tiêu nghiên cứu 2

1.2.1 Mục tiêu tổng quát 2

1.2.2 Mục tiêu cụ thể 2

1.3 Đối tượng và phạm vi nghiên cứu 3

1.3.1 Đối tượng nghiên cứu 3

1.3.2 Phạm vi nghiên cứu 3

1.4 Phương pháp nghiên cứu 3

1.4.1 Phương pháp thu thập dữ liệu 3

1.4.2 Phương pháp xử lý dữ liệu 4

1.5 Ý nghĩa 4

1.6 Kết cấu của khóa luận .4

Chương 2: CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ VÀ KIỂM SOÁT NỘI BỘ CHU TRÌNH BÁN HÀNG - THU TIỀN 5

2.1 Những vấn đề cơ bản của kiểm soát nội bộ 5

2.1.1 Định nghĩa 5

2.1.2 Các yếu tố cấu thành hệ thống KSNB 6

2.1.3 Vai trò và trách nhiệm của các đối tượng có liên quan đến KSNB 12

2.1.4 Những hạn chế tiềm tàng của HTKSNB 13

2.1.5 Kiểm soát HTTTKT Error! Bookmark not defined 2.2 Kiểm soát chu trình hán hàng- thu tiền 33

2.2.1 Đặc điểm của chu trình 33

2.2.2 Các hoạt động trong chu trình 34

2.2.3 Tổ chức kế toán trong chu trình 36

2.2.4 Tổ chức theo dõi công nợ phải thu 38

Chương 3:TỔNG QUAN VỀ CÔNG TY CỐ PHẦN XUẤT NHẬP KHẨU THỦY SẢN AN GIANG 40

3.1 Lịch sử hình thành và phát triển 40

3.2 Cơ cấu tổ chức công ty 41

3.2.1 Cơ cấu tổ chức tại công ty 41

3.2.2 Cơ cấu tổ chức bộ máy quản lý tại công ty 42

3.3 Tổ chức công tác kế toán tại công ty 44

3.3.1 Tổ chức bộ máy kế toán 44

3.3.2 Chính sách và chế độ kế toán 47

3.3.3 Hệ thống kế toán quản trị 50

3.4 Tình hình hoạt động kinh doanh của công ty từ năm 2016-2017 50

3.5 Thuận lợi, khó khăn trong quá trình hoạt động và định hướng phát triển của công ty 51

3.5.1 Thuận lợi 51

3.5.2 Khó khăn 52

3.5.3 Định hướng 52

Chương 4: THỰC TRẠNG KIỂM SOÁT CHU TRÌNH BÁN HÀNG - THU TIỀN TẠI CÔNG TY CỔ PHẦN XUẤT NHẬP KHẨU THỦY SẢN AN GIANG 54

4.1 Thực trạng về hệ thống kiểm soát nội bộ tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang 54

4.1.1 Môi trường kiểm soát 54

4.1.2 Đánh giá rủi ro 58

4.1.3 Hoạt động kiểm soát 60

4.1.4 Thông tin và truyền thông 63

4.1.5 Giám sát 64

4.2 Chu trình bán hàng- thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang 64

4.2.1 Đặc điểm của chu trình 65

4.2.2 Các hoạt động kinh tế trong chu trình bán hàng - thu tiền 66

4.2.3 Chứng từ sử dụng trong chu trình 71

4.2.4 Các kiểu tổ chức theo dõi khoản phải thu 72

4.2.5 Tổ chức tài khoản sử dụng trong chu trình 72

4.2.6 Sổ sách trong chu trình 74

4.2.7 Các báo cáo 79

4.3 Hệ thống kiểm soát nội bộ trong chu trình bán hàng - thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang .83

4.3.1 Kiểm soát hoạt động 83

4.3.2 Kiểm soát hệ thống thông tin kế toán 89

Chương 5: NHẬN XÉT, KHUYẾN NGHỊ VÀ KẾT LUẬN .97

5.1 Nhận xét 97

5.1.1 Hệ thống kiểm soát nội bộ tại tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang .97

5.1.2 Chu trình bán hàng – thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang 102

5.1.3 HTKSNB trong chu trình bán hàng – thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang 103

5.2 Khuyến nghị 107

5.2.1 Hệ thống kiểm soát nội bộ tại tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang 107

5.2.2 Chu trình bán hàng – thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang 110

5.2.3 HTKSNB trong chu trình bán hàng – thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang 110

5.3 Kết luận 112

TÀI LỆU THAM KHẢO 114

PHỤ LỤC 115

DANH MỤC BẢNG

Bảng 1: Nhân sự của Ban Giám đốc và bộ phận kế toán của công ty .47

Bảng 2: Bảng khái quát tình hình KQHDKD của công ty từ năm 2016- 2017 50

Bảng 3: Trích Sổ chi tiết Doanh thu bán hàng hóa .75

Bảng 4: Trích Sổ chi tiết Doanh thu bán thành phẩm .76

Bảng 5: Trích Sổ chi tiết Giá vốn hàng bán của hàng hóa .77

Bảng 6: Trích sổ chi tiết tài khoản Tiền gửi ngân hàng 78

Bảng 7: Trích sổ tổng hợp phải thu của khách hàng – công ty An Châu 80

Bảng 8: Trích sổ tổng hợp nợ phải thu của khách hàng 81

DANH MỤC HÌNH ẢNH

Hình 1: Phần mềm kế toán báo lỗi khi chưa nhập đầy đủ thông tin 91

Hình 2: Giao diện phần mềm khi hạch toán chứng từ hóa đơn bán hàng 91

Hình 3: Phần mềm phản ánh những chứng từ ghi nhận trong ngày 28/02/2018 .92

Hình 4: Thông báo truy cập vào phần mềm kế toán 92

Hình 5: Giao diện kế toán viên đăng nhập vào phần mềm kế toán 93

Hình 6: Phân quyền và quản lý người dùng 94

Hình 7: Giao diện phần mềm kế toán tổng hợp hóa đơn bán hàng .95

DANH MỤC LƯU ĐỒ Lưu đồ 1: Lưu đồ Quá trình luân chuyển chứng từ của các bộ phận tham

gia vào chu trình .68 Lưu đồ 2: Lưu đồ Hoạt động thu tiền mặt và tiền chuyển khoản của khách hàng .69

DANH MỤC SƠ ĐỒ

Sơ đồ 1: Sơ đồ tổ chức của công ty 42

Sơ đồ 2: Sơ đồ tổ chức bộ máy quản lý tại công ty 42

Sơ đồ 3: Sơ đồ tổ chức bộ máy kế toán .45

Sơ đồ 4: Quy trình ghi sổ kế toán theo hình thức kế toán trên máy tính .49

Sơ đồ 5: Sơ đồ thay đổi cơ cấu tổ chức bộ máy quản lý tại công ty 108

DANH MỤC TỪ VIẾT TẮT

AGIFISH; AGF An Giang Fisheries Import Export Join

Stock Company

Investment and Development of Vietnam

CHƯƠNG 1 GIỚI THIỆU

Chương này trình bày các nội dung về lý do chọn đề tài, mục tiêu nghiên cứu, đối tượng và phạm vi nghiên cứu, phương pháp nghiên cứu, ý nghĩa của đề tài đối với bản thân người nghiên cứu và đối với đơn vị thực tập

và phần cuối của chương là kết cấu khóa luận

1.1 LÝ DO CHỌN ĐỀ TÀI

Hiện nay, với sự cạnh tranh khốc liệt trên thị trường cũng như những khó khăn từ nội lực của doanh nghiệp, các doanh nghiệp ngày càng quan tâm nhiều hơn đến quản trị rủi ro, nâng cao năng lực quản lý, xây dựng những chiến lược phát triển phù hợp để giúp cho doanh nghiệp hạn chế những nguy

cơ, giải quyết những khó khăn thách thức của kinh tế thị trường Tuy nhiên, thực trạng khá phổ biến hiện nay là phương pháp quản lý của nhiều công ty áp dụng chưa đem lại hiệu quả như mong muốn Khi các công ty nhỏ được quản

lý theo mô hình công ty gia đình, còn những công ty lớn thì lại phân quyền điều hành cho cấp dưới thiếu sự kiểm tra đầy đủ

Bên cạnh đó, doanh nghiệp phải đối mặt với những rủi ro từ bên ngoài lẫn bên trong như: sự cạnh tranh của đối thủ, sự thay đổi thị hiếu của người tiêu dùng, những tiến bộ công nghệ làm thay đổi quy trình vận hành đến việc làm gian dối, không minh bạch hay tài sản bị mất mát,… Để tránh bị thiệt hại

do các tác động từ yếu tố bên trong lẫn bên ngoài, doanh nghiệp cần thường xuyên xác định mức độ rủi ro hiện hữu và tiềm ẩn, phân tích ảnh hưởng của chúng và đưa ra các biện pháp quản lý và giảm thiểu tác hại của chúng Do đó,

hệ thống kiểm soát nội bộ của công ty cần được tổ chức sao cho có thể bảo đảm tính chính xác, kịp thời, đầy đủ, xác thực, dễ nắm bắt và đến đúng người

có trách nhiệm

Việc xây dựng hệ thống kiểm soát nội bộ phù hợp sẽ giúp cho nhà quản

lý kiểm tra, giám sát được quá trình hoạt động của doanh nghiệp, hạn chế tối thiểu rủi ro, ngăn chặn tổn thất, mất mát, hư hỏng,… nhằm tạo ra môi trường làm việc chuyên nghiệp, nâng cao tinh thần trách nhiệm của cán bộ nhân viên Đồng thời, nó cũng mang lại kết quả tốt để đạt được những mục tiêu mà doanh nghiệp đã đề ra về chất lượng sản phẩm, chi phí tối ưu, sử dụng hiệu quả các nguồn nhân lực và nâng cao khả năng cạnh tranh trên thị trường nội địa và quốc tế

Hiện nay, Công ty cổ phần Xuất Nhập khẩu Thủy sản An Giang là công ty có ngành nghề về xuất khẩu thủy sản là chính Hiện tại, trên thị trường

có rất nhiều đối thủ cạnh tranh lớn mạnh đòi hỏi công ty phải có những chính sách và biện pháp nhằm gia tăng lợi nhuận, giảm thiểu rủi ro, gian lận để có thể cạnh tranh với các đối thủ, chiếm lĩnh thị trường và có thể mở rộng sang các khu vực lân cận Mặt khác, số lượng khách hàng ngày một đông, tình hình mua bán hằng ngày thường xuyên và liên tục nên rất khó tránh khỏi sai sót và gian lận Để vượt qua thách thức mang tính cạnh tranh khốc liệt này đòi hỏi công ty không chỉ dừng lại ở việc áp dụng kỹ thuật công nghệ hiện đại, nâng cao chất lượng, đa dạng hóa sản phẩm,… mà còn phải sử dụng các phương pháp để kiểm soát tốt chi phí, giảm thiểu rủi ro trong doanh thu nhằm nâng cao hiệu quả hoạt động sản xuất kinh doanh của công ty

Từ đó, hệ thống kiểm soát nội bộ được hình thành và phát triển mang lại nhiều lợi ích Hoạt động sản xuất kinh doanh của mỗi doanh nghiệp đều trải qua nhiều quá trình, mỗi quá trình có mối quan hệ mật thiết với nhau như: chu trình doanh thu, chu trình chi phí, chu trình sản xuất, chu trình nhân sự,… Một trong những chu trình quan trọng của doanh nghiệp là chu trình bán hàng – thu tiền Việc kiểm soát chu trình bán hàng - thu tiền là một nội dung quan trọng được các nhà quản lý đặc biệt quan tâm Vì chu trình tạo ra thu nhập, lợi nhuận cho công ty, kiểm soát chu trình này đảm bảo công ty thu hồi các khoản doanh thu bán hàng, cung cấp cho khách hàng những sản phẩm chất lượng, giảm thiểu những rủi ro làm thiệt hại từ đầu đến cuối chu trình bán hàng- thu

và nâng cao uy tín, sức cạnh tranh của công ty trên thị trường

Vì vậy, với đề tài “Hoàn thiện hệ thống kiểm soát nội bộ chu trình bán hàng – thu tiền cho Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang” có ý nghĩa thiết thực trong việc hoàn thiện công tác quản lý của công

ty nhằm đưa ra những giải pháp giúp giảm giảm bớt nguy cơ rủi ro, gian lận sai sót Bảo vệ tài sản khỏi bị mất mát, hư hỏng, trộm cắp Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra tại công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang

1.2 MỤC TIÊU NGHIÊN CỨU

1.2.1 Mục tiêu tổng quát

Tìm hiểu, đánh giá và đưa ra một số giải pháp để hoàn thiện hệ thống kiểm soát nội bộ chu trình bán hàng – thu tiền tại Công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang ngày càng hiệu quả hơn

1.2.2 Mục tiêu cụ thể

- Đánh giá hiệu quả của HTKSNB đang áp dụng tại công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang;

- Tìm hiểu nguyên nhân ảnh hưởng đến hiệu quả của hệ thống kiểm soát chu trình bán hàng – thu tiền tại công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang;

- Đưa ra một số giải pháp để hoàn thiện hệ thống kiểm soát chu trình bán hàng- thu tiền tại công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang;

1.3 ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU

1.3.1 Đối tượng nghiên cứu

Tìm hiểu hệ thống kiểm soát nội bộ và các hoạt động kinh tế trong chu trình bán hàng - thu tiền tại công ty Cổ phần Xuất Nhập khẩu Thủy sản An Giang

1.3.2 Phạm vi nghiên cứu

Phạm vi về nội dung

Tìm hiểu các nội dung cơ bản của công tác kế toán bán hàng- thu tiền (chủ yếu trình bày phần bán hàng nội địa của công ty) và tập trung tìm hiểu HTKSNB của chu trình bán hàng- thu tiền tại công ty Cổ phần Xuất Nhập

khẩu Thủy sản An Giang

Phạm vi về thời gian

- Thời gian thực hiện đề tài: từ 03/01/2018 đến ngày 14/05/2018;

- Thu thập dữ liệu, số liệu liên quan đến nội dung của đề tài trong năm

2017

Phạm vi về không gian

Đề tài được thực hiện tại công ty Cổ phần Xuất Nhập khẩu Thủy sản

An Giang

1.4 PHƯƠNG PHÁP NGHIÊN CỨU

1.4.1 Phương pháp thu thập dữ liệu

- Phỏng vấn nhân viên và ban lãnh đạo công ty bằng bảng câu hỏi để thu thập thông tin cho đề tài;

- Quan sát thực tiễn các hoạt động kiểm soát, công tác thực hiện của kế toán của công ty

1.4.2 Phương pháp xử lý dữ liệu

- Để thực hiện đề tài và thực hiện việc nghiên cứu cần hiểu rõ và áp dụng lý thuyết đã học vào thực tiễn tại công ty;

- Tổng hợp thông tin, dữ liệu thực tế và sổ sách, báo cáo tài chính trong

kỳ kế toán từ 01/04/2017 đến 30/06/2017 để so sánh, đối chiếu trong thực tế

để đưa ra nhận xét

1.5 Ý NGHĨA

Đối với bản thân: Qua đề tài nghiên cứu giúp người nghiên cứu hiểu

biết thêm về các hoạt động kiểm soát trong chu trình bán hàng- thu tiền tại công ty, nhận thấy được tầm quan trọng của HTKSNB đối với các doanh nghiệp và tại công ty nói riêng

Đối với đơn vị: Qua việc nghiên cứu giúp công ty có thể phân tích và

đánh giá được sự hữu hiệu của hệ thống kiểm soát trong chu trình bán hàng - thu tiền Bên cạnh đó, công ty có thể phát hiện ra những mặt chưa hợp lý của HTKSNB cùng với những ý kiến giải pháp riêng của người nghiên cứu đề tài

để hoàn thiện hệ thống kiểm soát chu trình bán hàng- thu tiền hiệu quả hơn 1.6 KẾT CẤU CỦA KHÓA LUẬN

Chương 1: Giới thiệu

Chương 2: Cơ sở lý luận về kiểm soát nội bộ và kiểm soát nội bộ chu trình bán hàng- thu tiền

Chương 3: Giới thiệu về Công ty Cổ phần Xuất Nhập khẩu thủy sản An Giang

Chương 4: Thực trạng hệ thống kiểm soát nội bộ trong chu trình bán hàng- thu tiền tại Công ty Cổ phần Xuất Nhập khẩu thủy sản An Giang

Chương 5: Nhận xét - Khuyến nghị và Kết luận

CHƯƠNG 2

CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ VÀ KIỂM SOÁT

NỘI BỘ CHU TRÌNH BÁN HÀNG - THU TIỀN

Chương này trình bày nội dung về những vấn đề cơ bản của KSNB, các định nghĩa, các lý thuyết liên quan đến các yếu tố cấu thành của KSNB, vai trò

và trách nhiệm của các đối tượng có liên quan đến KSNB, những hạn chế tiềm tàng của HTKSNB, trình tự nghiên cứu KSNB và nội dung chu trình bán hàng- thu tiền (chu trình doanh thu) như: đặc điểm của chu trình, các hoạt động kinh

tế, tổ chức công tác kế toán của chu trình, đặc điểm môi trường máy tính ảnh hưởng đến kiểm soát nội bộ, thủ tục kiểm soát hệ thống thông tin,…

Nội dung chương này được trình bày theo giáo trình Kiểm toán xuất bản lần 6, Nhà xuất bản kinh tế TP.HCM, 2015 và giáo trình Hệ thống thông tin kế toán tập 2, Nhà xuất bản Phương Đông, 2012

2.1 NHỮNG VẤN ĐỀ CƠ BẢN CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ

2.1.1 Định nghĩa

Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã dẫn đến sự hình thành các định nghĩa khác nhau từ giản đơn đến phức tạp HTKSNB Đến nay, định nghĩa về HTKSNB của COSO 2013 (Committee of Sponsoring Organizations of the Treadway Commission) được chấp nhận rộng rãi là:

“Kiểm soát nội bộ là quá một quá trình, chịu ảnh hưởng bởi Hội đồng Quản trị, người quản lý và các nhân viên của đơn vị, được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo tài chính và tuân thủ”

Trong định nghĩa trên, có bốn nội dung cơ bản cần lưu ý, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu Chúng được hiểu như sau:

Kiểm soát nội bộ là một quá trình Kiểm soát nội bộ bao gồm một

chuỗi hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được những mục tiêu của mình

Kiểm soát nội bộ được thiết kế và vận hành bởi con người: Kiểm soát

nội bộ không chỉ đơn thuần là những chính sách, thủ tục,… mà phải bao gồm

cả những con người trong tổ chức như Hội đồng quản trị, Ban Giám đốc, các nhân viên,… Chính con người định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng Ngược lại, KSNB cũng tác động đến hành vi của con người Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi

làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ cũng như trao đổi và hành động một cách nhất quán KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức

Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý: KSNB cung cấp

một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ đạt được Vì khi vận hành HTKS, những yếu kém có thể xảy ra do các sai lầm của con người… nên dẫn đến không đạt được các mục tiêu KSNB có thể ngăn chặn và phát hiện sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra quyết định quản lý

là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó Do đó, tuy người quản lý có thể nhận thức đầy đủ về các rủi ro, nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ vẫn không

áp dụng các thủ tục để kiểm soát rủi ro

Các mục tiêu của KSNB

- Đối với báo cáo tài chính, KSNB phải bảo đảm tính trung thực và đáng tin cậy, bởi vì chính người quản lý đơn vị phải có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành

- Đối với tính tuân thủ, KSNB trước hết phải đảm bảo tính hợp lý việc chấp hành luật pháp và các quy định Điều này xuất phát từ trách nhiệm của người quản lý đối với những hành vi không tuân thủ trong đơn vị Bên cạnh

đó, KSNB còn phải hướng mọi thành viên trong đơn vị phải tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó bảo đảm đạt được những mục tiêu của đơn vị

- Đối với mục tiêu sự hiện hữu và hiệu quả của các hoạt động, KSNB giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các hoạt động kinh doanh

(Tập thể tác giả bộ môn Kiểm toán, 2015, trang 30-31)

2.1.2 Các yếu tố cấu thành hệ thống KSNB

Theo báo cáo COSO (2013) cho rằng: Dù có sự khác biệt đáng kể về tổ chức hệ thống KSNB giữa các đơn vị do chúng phụ thuộc vào nhiều yếu tố như quy mô, tính chất hoạt động, mục tiêu,… của từng nơi, thế nhưng bất cứ

hệ thống KSNB nào cũng bao gồm những bộ phận cơ bản Theo quan điểm phổ biến này, KSNB bao gồm những bộ phận sau:

2.1.2.1 Môi trường kiểm soát

Môi trường kiểm soát được biểu hiện thông qua các chuẩn mực, quy trình và cơ cấu tổ chức, trong đó hướng dẫn mọi thành viên trong đơn vị ở các

cấp khác nhau trong việc thực hiện trách nhiệm và ra quyết định Nó thể hiện thái độ chung của Hội đồng quản trị, nhà quản lý cấp cao về các vấn đề kiểm soát, chi phối ý thức kiểm soát của mọi thành viên trong đơn vị là nền tảng đối với các bộ phận khác của KSNB

Sự trung thực và giá trị đạo đức Sự hiện hữu của hệ thống KSNB

trước tiên phụ thuộc vào tính trung thực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá trình kiểm soát Để đáp ứng nhu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực đạo đức trong đơn vị đến ngăn chặn ngăn cho các thành viên có hành vi thiếu đạo đức hoặc phạm pháp Bên cạnh đó, nhà quản lý cần làm gương cho cấp dưới về việc tuân thủ các chuẩn mực đạo đức và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp

Đảm bảo về năng lực Là đảm bảo cho nhân viên có được những kỹ

năng và hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không chắc họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả Do đó, nhà quản lý nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ được giao, phải giám sát và huấn luyện họ đầy đủ và thường xuyên

Hội đồng quản trị và Uỷ ban kiểm toán Nhiều nước trên thế giới yêu

cầu các công ty cổ phần có niêm yết phải thành lập Uỷ ban Kiểm toán Đây là

Uỷ ban gồm một số thành viên không tham gia vào việc điều hành đơn vị, nhưng có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn

vị Do có những chức năng quan trọng, nên hoạt động hữu hiệu của Uỷ ban Kiểm toán và Hội đồng Quản trị có ảnh hưởng lớn đến môi trường kiểm soát

Ở Việt Nam, Luật Doanh nghiệp quy định một số loại hình công ty phải có Ban Kiểm soát do Đại hội đồng cổ đông bầu ra và đóng vai trò tương tự như

Uỷ ban Kiểm toán

Triết lý quản lý và phong cách điều hành của nhà quản lý Triết lý quản

lý thể hiện qua quan điểm và nhận thức của người quản lý, phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị

Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn

vị Triết lý quản lý và phong cách điều hành cũng được phản ánh trong cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới

Cơ cấu tổ chức Về thực chất đây là sự phân chia trách nhiệm và quyền

hạn giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm

soát và giám sát các hoạt động Ngược lại, khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các thủ tục kiểm soát mất tác dụng

Cách thức phân chia quyền hạn và trách nhiệm Phân chia quyền hạn

và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức Nó cụ thể hóa

về quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn

vị, giúp cho mỗi thành viên phải hiểu rõ nhiệm vụ cụ thể và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau

Chính sách nhân sự Là các chính sách của nhà quản lý về việc tuyển

dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật các nhân viên trong đơn vị Chính sách nhân sự và việc áp dụng vào thực tế có ảnh hưởng đáng kể đến sự hiện hữu của môi trường kiểm soát thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, sự trung thực và các giá trị đạo đức

(Tập thể tác giả bộ môn Kiểm toán, 2015, trang 32-34)

2.1.2.2 Đánh giá rủi ro

Mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và khó

có thể kiểm soát tất cả Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên những mục tiêu đã được xác định của đơn vị, nhận dạng

và phân tích rủi ro, từ đó mới có thể quản trị được rủi ro

Cụ thể hóa mục tiêu của đơn vị Mục tiêu không phải là một bộ phận

của KSNB nhưng việc xác định nó là điều kiện tiên quyết để đánh giá rủi ro Bởi lẽ một sự kiện có thể trở thành một rủi ro quan trọng đối với đơn vị hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn

vị Trong quá trình đánh giá rủi ro, nhà quản lý cần dựa vào mục tiêu chung đã được thiết lập đến cụ thể hóa thành các mục tiêu và phổ biến để từng bộ phận, từng hoạt động có thể nhận dạng rủi ro

Nhận dạng rủi ro Rủi ro có thể tác động đến tổ chức ở mức độ toàn

đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi mới kỹ thuật, nhu cầu khách hàng thay đổi, sự cải tiến của đối thủ cạnh tranh, sự thay đổi chính sách của Nhà nước, trình độ nhân viên không đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng phương tiện dự báo và phân tích các dữ liệu quá

khứ cho đến việc rà soát thường xuyên các hoạt động

Phân tích rà soát và đánh giá rủi ro Vì rủi ro rất khó định lượng nên

đây là một công việc khá phức tạp và nhiều phương pháp khác nhau Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng đề ứng phó với rủi ro Trong lĩnh vực kế toán, có thể kể những rủi ro đe dọa sự trung thực và hợp lý của BCTC như ghi nhận các tài sản không có thực hoặc không thuộc quyền sở hữu của đơn vị, đánh giá tài sản và các khoản nợ phải trả không phù hợp với các chuẩn mực, chế độ kế toán; khai báo không đầy đủ thu nhập và chi phí; trình bày thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và chế độ kế toán

(Tập thể tác giả bộ môn Kiểm toán, 2015, trang 34-35)

2.1.2.3 Hoạt động kiểm soát

Hoạt động kiểm soát là các hành động cần thiết để đảm bảo các chỉ thị của nhà quản lý về đối phó rủi ro đe dọa đến việc đạt được các mục tiêu của tổ chức được thực hiện Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp

độ tổ chức trong một đơn vị

Hoạt động kiểm soát bao gồm các chính sách kiểm soát và thủ tục kiểm soát Chính sách kiểm soát là những nguyên tắc chung làm cơ sở cho việc thực hiện các thủ tục kiểm soát Còn thủ tục kiểm soát là những quy định cụ thể để thực thi chính sách kiểm soát Chính sách kiểm soát được tài liệu hóa một cách đầy đủ và hệ thống hoặc lưu hành theo kiểu truyền miệng Bởi lẽ trong một đơn vị nhỏ, ít cấp quản lý trung gian, có sự gần gũi giữa người quản lý và nhân viên, có sự giám sát tốt, chính sách bất thành danh vẫn phát huy tác dụng Điều quan trọng là các chính sách kiểm soát cần được áp dụng một cách nhất quán với sự nhận thức đầy đủ của những cá nhân thực hiện chính sách hơn là hình thức lưu trữ của bản thân chính sách

Phân loại hoạt động kiểm soát:

Xét về mục đích, có thể chia hoạt động kiểm soát thành hai loại:

Kiểm soát phòng ngừa: là hoạt động kiểm soát được thiết kế trước khi

hoạt động bắt đầu nhằm ngăn ngừa, giảm thiểu khả năng xảy ra nhầm lẫn và gian lận ảnh hường đến việc đạt được các mục tiêu của đơn vị

Kiểm soát phát hiện: là hoạt động kiểm soát được thiết kế nhằm phát

hiện nhầm lẫn và gian lận sau khi các hoạt động đã được thực hiện

Xét về chức năng, các hoạt động kiểm soát phổ biến trong đơn vị bao gồm:

Soát xét của người quản lý cấp cao Là việc soát xét của lãnh đạo cấp

cao trong đơn vị như so sánh kết quả thực hiện với dự toán, với dự báo, với kỳ trước hay của các đơn vị khác Các chương trình quan trọng của đơn vị phải được soát xét để xác định mức độ hoàn thành Thí dụ, chương trình tiếp thị, chương trình cải tiến quy trình sản xuất, chương trình tiết kiệm chi phí, chương trình phát triển sản phẩm mới… Nói cách khác, việc soát xét các kết quả trên được coi là một loại hoạt động kiểm soát trong đơn vị

Phân chia trách nhiệm hợp lý

Một là, không để cho một cá nhân/ bộ phận nắm tất cả các khâu của một quy trình nghiệp vụ từ khi phát sinh cho đến khi kết thúc

Hai là, phải tách biệt giữa các chức năng sau đây:

- Chức năng xét duyệt/ phê chuẩn nghiệp vụ và chức năng bảo quản tài sản Tức là người có thẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp

vụ không được đồng thời là người nắm giữ các tài sản có liên quan để tránh khả năng gian lận

- Chức năng kế toán và chức năng bảo quản tài sản Nghĩa là không để người ghi chép sổ sách kế toán lại kiêm luôn việc bảo quản các tài sản này

- Chức năng xét duyệt/ phê chuẩn nghiệp vụ và chức năng kế toán Tức

là không để người có thẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp

vụ kiêm luôn việc ghi sổ kế toán

Kiểm soát vật chất Đây là hoạt động “Kiểm soát cứng”, một hoạt động

kiểm soát thường được mọi người nghĩ tới nhất khi nói về KSNB trong đơn vị

Cụ thể kiểm soát vật chất là các hoạt động kiểm soát nhằm đảm bảo cho tài sản của đơn vị như máy móc, nhà xưởng, tiền bạc, hàng hóa, cổ phiếu, trái phiếu và các tài sản khác được bảo vệ một cách chặt chẽ Ngoài ra, hoạt động kiểm soát vật chất còn bao gồm việc định kỳ tiến hành kiểm kê tài sản và đối chiếu với số liệu trên sổ sách Bất kỳ sự chênh lệch nào cũng cần được giải trình và xử lý thỏa đáng

Kiểm soát quá trình xử lý thông tin Nhiều hoạt động kiểm soát cần

được thực hiện nhằm đảm bảo tính chính xác, đầy đủ và phê chuẩn đúng đắn cho các nghiệp vụ diễn ra trong doanh nghiệp Kiểm soát quá trình xử lý thông tin đóng một vai trò quan trọng trong hoạt động kiểm soát nói chung Các hệ thống thông tin ngày nay được xử lý phần lớn bằng các chương trình bằng máy tính kết hợp với một số thủ tục được xử lý thủ công bởi con người

(Tập thể tác giả bộ môn Kiểm toán, 2015, trang 35-40)

2.1.2.4 Thông tin và truyền thông

Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả cho nội bộ và bên ngoài

Thông tin cần thiết cho mọi cấp của một tổ chức vì giúp cho việc đạt được các mục tiêu kiểm soát khác nhau Thông tin được cung cấp thông qua

hệ thống thông tin Hệ thống thông tin của đơn vị được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hơp cả hai, đảm bảo các yêu cầu chất lượng thông tin là thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện

Truyền thông là một phần của hệ thồng thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin Liên quan đến vấn đề này cần chú ý các khía cạnh sau:

- Mọi thành viên trong đơn vị phải hiểu rõ công việc của mình, tiếp nhận đầy đủ và chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các thành viên khác và sử dụng được phương tiện truyền thông trong đơn vị

- Các thông tin từ bên ngoài (khách hàng, nhà cung cấp, ngân hàng…) cũng phải được tiếp nhận và ghi nhận một cách trung thực và đầy đủ, nhờ đó đơn vị mới có thể có những phản ứng kịp thời, phù hợp với yêu cầu của pháp luật

Trong hệ thống thông tin, HTTTKT là một phân hệ quan trọng Các mục tiêu chủ yếu mà HTTTKT phải đạt được như sau:

- Xác định và ghi chép tất cả nghiệp vụ có thật;

- Ghi nhận và diễn giải các nghiệp vụ một cách đầy đủ, chi tiết và phân loại đúng đắn các nghiệp vụ;

- Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị;

- Xác định đúng kỷ hạn của các nghiệp vụ kinh tế đã xảy ra để ghi chép đúng kỳ;

- Trình bày đúng đắn và công bố đầy đủ thông tin cần thiết trên BCTC

Để đạt được các điều trên, cần phải chú ý đến hai bộ phận quan trọng trong hệ thống đó là chứng từ và sổ sách kế toán

Chứng từ:

- Chứng từ cho phép kiểm tra, giám sát tỉ mỉ từng hành vi kinh tế thông

Sổ sách kế toán: được xem như là bước trung gian tiếp nhận thông tin

ban đầu trên chứng từ để xử lý nhằm hình thành thông tin tổng hợp trên BCTC

và BCKT quản trị Một hệ thống sổ sách chi tiết và khoa học cho những đối tượng kế toán sẽ góp phần đáng kể trong việc bảo vệ tài sản nhờ chức năng kiểm tra, giám sát ngay trong quá trình thực hiện nghiệp vụ

Như vậy, truyền thông đúng đắn cũng đem đến cho các nhân viên sự hiểu biết về vai trò và trách nhiệm của họ có liên quan đến quá trình lập BCTC Các nhân viên xử lý thông tin sẽ hiểu rằng công việc của họ có liên quan như thế nào đến người khác và họ đươc yêu cầu phải báo cáo ngay những tình huống bất thường cho cấp trên

(Tập thể tác giả bộ môn Kiểm toán, 2015, trang 40-42)

2.1.2.5 Giám sát

Giám sát là quá trình mà người quản lý đánh giá chất lượng của HTKSNB Điều quan trọng là trong giám sát là phải xác định KSNB có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi chung cho phù hợp với từng giai đoạn phát triển của đơn vị hay không Để đạt kết quả, nhà quản lý cần thực hiện giám sát thường xuyên hoặc định kỳ

Giám sát thường xuyên đạt được thông qua việc tiếp nhận các ý kiến

góp ý của khách hàng, nhà cung cấp,… hoặc xem xét các báo cáo hoạt động

và phát hiện các biến động thất thường

Giám sát định kỳ được thực hiện thông qua chương trình đánh giá nội

bộ định kỳ, các cuộc kiểm toán định kỳ do kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện

(Tập thể tác giả bộ môn Kiểm toán, 2015, trang 43)

2.1.3 Vai trò và trách nhiệm của các đối tượng có liên quan đến KSNB

Mức độ hữu hiệu của HTKSNB phụ thuộc rất nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài đơn vị

Đối với những đối tượng bên trong, họ có vai trò và trách nhiệm liên quan đến HTKSNB như sau:

Hội đồng quản trị: có trách nhiệm thay mặt cho Đại hội đồng cổ đông

để lãnh đaọ, chỉ đạo và giám sát toàn bộ hoạt động của đơn vị Các thành viên trong HĐQT cần phải khách quan và có năng lực Họ phải hiểu biết các hoạt động và môi trờng hoạt động của đơn vị, biết sắp xếp thời gian cần thiết để hoàn thành được trách nhiệm của mình

Ban giám đốc: có trách nhiệm điều hành toàn bộ HTKSNB và giải trình

cho HĐQT về những vấn đề thuộc trách nhiệm của họ Trong những đơn vị có quy mô lớn, giám đốc điều hành thực thi nhiệm vụ thông qua việc chỉ đạo của các nhà quản lý cấp dưới và phải rà soát lại những phương pháp mà họ đã thực hiện để kiểm soát các hoạt động của đơn vị Đối với đơn vị có quy mô nhỏ, giám đốc chỉ đạo trực tiếp mọi hoạt động của đơn vị

Kiểm soát viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự

hữu hiệu của HTKSNB và góp phần giữ vững sự hữu hiệu này thông qua các hoạt động mà họ thực hiện cho các bộ phận trong đơn vị

Nhân viên: mọi thành viên trong đơn vị đều phải tham gia vào các hoạt

động kiểm soát ở mức độ khác nhau, từ trưởng phòng phê duyệt nghiệp vụ bán chịu đến thủ kho bảo quản hàng hóa theo chính sách của đơn vị

Ngoài các đối tượng bên trong đợc nêu trên, một số đối tượng bên ngoài cũng có những đóng góp đối với HTKSNB nhằm giúp đơn vị đạt đợc những mục tiêu đã đề ra Những đối tượng này gồm:

- Các kiểm soát viên bên ngoài (như kiểm toán viên độc lập, kiểm toán viên nhà nước, ) thông qua các cuộc kiểm toán sẽ phát hiện và cung cấp thông tin về những điềm yếu kém trong HTKSNB nhằm giúp Ban giám đốc và HĐQT nhận biết và điều chỉnh kịp thời

- Các nhà lập pháp và lập quy, họ ban hành những luật lệ hoặc quy định

để giúp đơn vị nhận thức và cố gắng thực hiện những hoạt động theo khuôn khổ của pháp luật quy định

- Các khách hàng và nhà cung cấp cũng có thể cung cấp những thông tin hữu ích thông qua các giao dịch của đơn vị

- Những đối tượng khác ở bên ngoài đơn vị, cũng có những đóng góp nhất định đối với HTKSNB của đơn vị, còn bao gồm các nhà phân tích, giới truyền thông,…

(Tập thể tác giả bộ môn Kiểm toán, 2015, trang 44)

2.1.4 Những hạn chế tiềm tàng của HTKSNB

- Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn,

đảng trí, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới…

- Khả năng đánh lừa, che giấu của nhân viên thông qua sự thông đồng với nhau hay với các đối tượng bên ngoài đơn vị

- Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua

- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do nhầm lẫn hay gian lận gây ra

- Luôn có khả năng là cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng

- Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiểm soát không còn phù hợp…

(Tập thể tác giả bộ môn Kiểm toán, 2015, trang 44)

2.1.5 Kiểm soát hệ thống thông tin kế toán

2.1.5.1 Đặc điểm môi trường máy tính ảnh hưởng đến kiểm soát nội bộ

 Đặc điểm quá trình xử lý

- Các mức độ ứng dụng công nghệ thông tin vào công tác kế toán

Một trong những vấn đề đầu tiên cần lưu ý là các doanh nghiệp rất khác nhau về mức độ ứng dụng công nghệ thông tin vào công tác kế toán, tùy theo quy mô, yêu cầu quản lý cũng như quan điểm của người quản lý Có thể chia thành ba mức độ chính:

Xử lý bán thủ công

Doanh nghiệp có thể làm kế toán thủ công với sự giúp đỡ của một hệ thống xử lý bảng tính như Excel Trong trường hợp này, hầu hết các chứng từ gốc đều là chứng từ bằng giấy như trong hệ thống thủ công, doanh nghiệp sử dụng Excel chỉ để hỗ trợ trong quá trình nhập liệu, tận dụng các hàm, lệnh của Excel để hỗ trợ trong quá trình xử lý dữ liệu, trích lập, tổng hợp và lập các báo cáo tài chính, các báo cáo thuế Một số doanh nghiệp nếu nhân viên kế toán thông thạo Excel, có thể tự động hóa hoàn toàn quá trình xử lý số liệu kể từ sau khi nhập liệu cho đến khi in ra các sổ, báo cáo cần thiết Mô hình này thường hữu hiệu trong những doanh nghiệp vừa và nhỏ, tổ chức bộ máy kế toán tập trung, nhu cầu chuyển giao hay chia sẻ dữ liệu giữa các phần hành kế

toán không lớn

Tự động hóa công tác kế toán

Ở mức độ này, doanh nghiệp làm kế toán với một phần mềm kế toán Các bộ phận, phòng ban khác có thể sử dụng máy tính nhưng hoàn toàn không

có sự khai thác và chia sẻ dữ liệu trong hệ thống máy tính của kế toán với các

bộ phận, phòng ban khác Một số chứng từ do kế toán lập có thể do phần mềm

kế toán in, các chứng từ bên ngoài hay do các bộ phận, các phòng ban khác lập phải được in, ký duyệt như trong trường hợp thủ công và kế toán phải nhập liệu vào máy Đây là mô hình phổ biến Hầu hết quá trình xử lý dữ liệu kế toán được lập trình Các phần mềm kế toán có thể do doanh nghiệp mua, tự viết hay thuê các công ty tin học viết Các phần mềm này có phẩm cấp chất lượng khác nhau và rất phong phú về chủng loại

Tự động hóa công tác quản lý

Các doanh nghiệp có thể ứng dụng tin học cho tất cả các bộ phận, các phòng ban trong doanh nghiệp Trong mô hình này, các doanh nghiệp tổ chức

hệ thống máy tính theo mô hình mạng, có thể là mạng nội bộ (mạng LAN), mạng diện rộng (mạng WAN), mạng Internet hay có thể kết nối Internet Tất

cả các phần mềm trong doanh nghiệp đều có thể khai thác, truy xuất, chia sẻ

số liệu và cung cấp thông tin thông qua hệ thống này Với mô hình này, dữ liệu đầu vào của hệ thống kế toán có thể là các chứng từ bằng máy, có thể là

dữ liệu do các hệ thống khác chuyển đến, cũng có thể sử dụng các chứng từ điện tử Phần lớn quá trình xử lý dữ liệu nằm trong qui trình khép kín và có liên quan chặt chẽ đến các bộ phận, các phòng ban Xu hướng hiện nay các doanh nghiệp tự động hóa công tác quản lý thường sử dụng các phần mềm ERP (Enterprise Resource Planning System - Hệ thống Hoạch định các Nguồn lực của doanh nghiệp) do các doanh nghiệp sản xuất phần mềm trong

và ngoài nước cung cấp

(Tập thể tác giả Bộ môn Hệ thống thông tin kế toán, 2012, trang 103-104)

 Đặc điểm công tác kế toán trong môi trường máy tính

Đặc điểm ghi nhận và hạch toán đầu vào

Trong môi trường máy tính, việc ghi nhận và hạch toán đầu vào có thể được thực hiện như sau:

- Sử dụng chứng từ bằng giấy được lập khi nghiệp vụ kinh tế phát sinh

và hoàn thành

Chứng từ này do các bộ phận khác hay do phòng kế toán lập Các

chứng từ này được kiểm tra, đối chiếu, sau đó nhập liệu thông qua phần mềm

kế tóan hoặc trực tiếp vào các bảng tính (ví dụ Excel) Trường hợp này việc

ghi nhận và hạch tóan ban đầu giống trường hợp làm kế toán thủ công

- Trường hợp chứng từ gốc được in từ phần mềm kế toán

Phần mềm kế toán có thể được thiết kế để in rất nhiều loại chứng từ gốc, ví dụ: phiếu thu, phiếu chi, phiếu nhập kho, phiếu xuất kho Các chứng từ

do phần mềm kế toán in ra có ưu điểm là kết hợp quá trình ghi chép chứng từ với quá trình nhập liệu vào máy tính

- Trường hợp nghiệp vụ được cập nhật tự động

Có rất nhiều số liệu kế toán có thể được thiết kế ghi nhận và xử lý trên phần mềm kế toán một cách tự động, ví dụ các nghiệp vụ phân bổ chi phí, hạch toán khấu hao TSCĐ, kết chuyển kết quả hoạt động kinh doanh Trường hợp này thường xảy ra khi phần mềm kế toán xác lập sẵn các định khoản mặc định, các tiêu thức phân bổ chi phí, hay phân bổ khấu hao TSCĐ

- Trường hợp doanh nghiệp sử dụng chứng từ điện tử

Việc ghi chép và hạch toán ban đầu hòan toàn không thực hiện trên giấy tờ mà thực hiện thông qua quá trình nhập liệu và hệ thống chuyển giao dữ liệu điện tử Việc xét duyệt nghiệp vụ được thực hiện thông qua việc nhập các mật mã (hay chữ ký điện tử)

Ngoại trừ trường hợp sử dụng các chứng từ bằng giấy để nhập liệu như

hệ thống thủ công, các phần mềm kế toán đem lại rất nhiều thuận lợi cho công tác kế toán như in ra chứng từ, tự động xử lý hoặc sử dụng chứng từ điện tử Tuy nhiên, những vấn đề an toàn, bảo mật và kiểm soát sẽ được đặt ra đòi hỏi những biện pháp thích hợp:

- Trong trường hợp phần mềm in ra chứng từ, vấn đề đặt ra là nếu nghiệp vụ được ghi nhận ngay khi chứng từ được in ra thì không bảo đảm rằng nghiệp vụ được xét duyệt và đã hòan thành Có nhiều cách khác nhau để giải quyết vấn

đề này:

+ Chứng từ được in ra trước nhưng chỉ ghi nhận vào hệ thống khi đã hoàn thành Ví dụ, phiếu chi được in ra nhưng sau khi thực hiện xong nghiệp

vụ chi (với đầy đủ chữ ký) mới được ghi nhận vào hệ thống

+ Việc thực hiện một nghiệp vụ thể hiện trên một chứng từ khác, khi hoàn thành sẽ đưa vào hệ thống và chứng từ chính thức mới được in ra

- Trong trường hợp sử dụng chứng từ điện tử, để đảm bảo các yêu cầu về bảo mật, an toàn và kiểm soát, doanh nghiệp cần phải thỏa mãn các điều kiện về sử

dụng chứng từ điện tử theo qui định của Nhà nước và các chứng từ này phải được in ra nhằm mục đích lưu trữ

(Tập thể tác giả Bộ môn Hệ thống thông tin kế toán, năm 2012, trang 105-107)

Đặc điểm quá trình xử lý dữ liệu kế toán

Quá trình xử lý của một phần mềm kế toán ảnh hưởng đến tính chính xác của thông tin kế toán Đặc điểm quá trình xử lý các nghiệp vụ kế toán trong môi trường tin học hóa như sau:

Các dấu vết nghiệp vụ không quan sát đươc bằng mắt Trong điều kiện

thủ công, mọi quá trình xử lý hay ghi chép đều để lại các dấu vết rất thuận lợi cho việc kiểm tra, soát xét Trong môi trường tin học hóa, các dữ liệu chuyển thành dạng dữ liệu chỉ có máy mới đọc được; việc xử lý nghiệp vụ tự động với tốc độ rất nhanh nên các dấu vết xử lý nghiệp vụ này chỉ tồn tại trong một thời

gian rất ngắn

Cập nhật một lần ảnh hưởng tới nhiều tập tin Trong môi trường thủ

công, quá trình ghi chép thường được tiến hành song song để phục vụ cho quá trình đối chiếu (ví dụ tổng hợp và chi tiết) Trong điều kiện tin học hóa công tác kế toán, nghiệp vụ kinh tế phát sinh chỉ cần nhập vào máy một lần là tất cả các tập tin liên quan tới nghiệp vụ sẽ được cập nhật Rủi ro là nếu nhập dữ liệu

hoặc chương trình xử lý sai sẽ dẫn đến tòan bộ các tập tin liên quan bị sai

Các xử lý bằng máy được thực hiện tự động nên nếu chương trình xử lý được tạo lập không chính xác thì sẽ tạo các thông tin không chính xác Các

thông tin không chính xác này rất khó bị phát hiện trong quá trình xử lý

Khả năng cài đặt các tính năng kiểm soát trong phần mềm kế toán Ví

dụ nhiều phần mềm kế toán có chức năng kiểm tra dữ liệu nhập như mã số khách hàng, số vật tư, số hiệu hóa đơn,… hoặc tính hợp lý của số liệu để hạn

chế sai sót trong quá trình nhập liệu hay xử lý

Máy tính mang lại những khả năng kiểm soát mới nhưng cũng đem đến những rủi ro về kiểm soát Một phần mềm kế toán tốt cần phải có những tính năng cần thiết để hạn chế những rủi ro nói trên, ví dụ các file Log Files- Nhật ký vận hành, sẽ giúp ghi nhận lại các dấu vết của những lần truy cập hay sửa chữa dữ liệu Tuy nhiên, những vấn đề này nảy sinh là:

- Chi phí để có một phần mềm kế toán có các tính năng kiểm soát tốt sẽ cao hơn những phần mềm hạn chế tính năng này

- Nhiều nhà quản lý chưa hình dung được các yêu cầu kiểm soát trong môi trường máy tính cũng như nhiều nhân viên kế toán không cảm thấy thoải

mái với các thủ tục kiểm soát cài đặt trog phần mềm

Vì vậy, việc đánh giá các tính năng kiểm soát của phần mềm là một điều cần chú ý khi đề cập về kiểm soát hệ thống thông tin kế toán trong môi trường máy tính

(Tập thể tác giả Bộ môn Hệ thống thông tin kế toán, 2012, trang 107-109)

Đặc điểm về thông tin đầu ra

Trong môi trường tin học hóa, tất cả dữ liệu đều được lưu trữ trên tập tin cơ sở dữ liệu Các thông tin được truy xuất theo các báo cáo đã được thiết

kế sẵn hay thông qua sử dụng các câu lệnh vấn tin (SQL) Do đó, nếu không

có các báo cáo được thiết kế sẵn hay phần mềm không hỗ trợ, hay không có máy tính thì thông tin kế toán không thể truy xuất được

Xét dưới gốc độ nhà quản lý doanh nghiệp hoặc người kiểm tra kế toán, tính năng cho phép truy xuất dữ liệu từ máy tính rất quan trọng Điều này đòi hỏi phần mềm kế toán phải:

- Cung cấp số lượng các báo cáo thiết kế sẵn tương đối đầy đủ cho nhu cầu sử dụng dữ liệu của người quản lý và người kiểm tra kế toán

- Hỗ trợ việc cung cấp dữ liệu thông qua các câu lệnh vấn tin hoặc hỗ trợ việc cung cấp dữ liệu cho các phần mềm xử lý dữ liệu khác như Excel, Word,…

(Tập thể tác giả Bộ môn Hệ thống thông tin kế toán, 2012, trang 109)

2.1.5.2 Rủi ro sai sót và gian lận thường gặp trong môi trường máy tính

 Phân loại sai sót và gian lận trong môi trường máy tính

Phân loại sai sót và gian lận theo quy trình xử lý

Nhìn chung, rủi ro có sai sót và gian lận kế toán trong môi trường máy tính là cao hơn so với môi trường thủ công xuất phát từ những đặc điểm đã trình bày ở phần trên Tuy nhiên, để có thể tiếp cận với môi trường này, cần phải hiểu bản chất của từng loại sai sót, gian lận cũng như khả năng xảy ra của chúng

Sai sót và gian lận về nhập liệu

Bao gồm các sai sót về đối tượng hạch tóan (tài khoản, mã khách hàng, ), các sai sót về số tiền (nhập sai số, đảo số,…), nhập trùng hay bỏ sót nghiệp vụ Khác với môi trường thủ công, các sai sót, gian lận này có thể không được phát hiện sớm vì máy tính tự động xử lý mà không xét đến tính hợp lý của nghiệp vụ Tính chất cập nhật nhiều tập tin của máy tính ( thay vì

dựa trên ghi chép song song trong môi trường thủ công) cũng là nguyên nhân dẫn đến khó phát hiện

Sai sót và gian lận về xử lý nghiệp vụ

Lỗi số học thường không xảy ra trong môi trường máy tính nhưng các lỗi của chương trình có thể làm sai lệch kết quả xử lý Các sai sót này thường mang tính hàng loạt đối với các nghiệp vụ tương tự Các sai sót này cũng thường không được phát hiện sớm cho đến khi báo cáo được in ra Việc sai sót trong cài đặt các công thức, các tham số cũng có thể gây kết quả sai lệch tương

tự Những sai sót trên sẽ trở thành hành vi gian lận nếu cố ý thực hiện

Sai sót và gian lận về thông tin đầu ra

Việc thiết kế các biểu mẫu báo cáo có thể xem hay in ra của chương trình có thể không dự liệu các trường hợp đặc biệt (số quá lớn, số lượng các khoản mục tăng lên bất thường,…), khi đó các báo cáo có thể bị thiếu sót hoặc sai lệch Gian lận trong lĩnh vực này có thể là việc đánh tráo các kết quả in ra

từ chương trình bằng một báo cáo có biểu mẫu tương tự nhưng không phải in

ra từ chương trình

Sai sót và gian lận về lưu trữ và bảo mật thông tin

Các sai sót trong lĩnh vực này có thể làm mất mát dữ liệu, rò rỉ dữ liệu

ra bên ngoài Trong môi trường máy tính, rủi ro này cao hơn trong môi trường thủ công rất nhiều do đặc điểm ghi nhận và chuyển giao của dữ liệu điện tử Gian lận trong việc cố tình làm hỏng các dữ liệu hoặc đánh cắp dữ liệu, sửa chữa trái phép dữ liệu cũng cao hơn trong môi trường máy tính so với môi trường thủ công

Các phân tích trên cho thấy trong môi trường máy tính, không thể xem thường khả năng xảy ra sai sót hoặc gian lận, cả dưới gốc độ người quản lý và gốc độ người kiểm tra

Dưới góc độ người quản lý, cần có những quan tâm đúng đắn khi tổ chức hệ thống thông tin kế toán trong doanh nghiệp và lựa chọn phần mềm kế toán

Dưới góc độ người kiểm tra, một trong những cách đối phó là hòan toàn không dựa vào hệ thống xử lý của máy tính mà chỉ căn cứ vào chứng từ,

sổ sách và báo cáo được in ra Tuy nhiên, trước khối lượng dữ liệu lớn, việc dựa một phần vào hệ thống xử lý của máy tính có thể làm giảm được đáng kể khối lượng công việc Để làm được điều này, người kiểm tra không nhất thiết phải có kiến thức chuyên môn sâu về công nghệ thông tin mà chỉ cần những hiểu biết về ảnh hưởng của môi trường máy tính đến việc kiểm tra

Phân loại sai sót và gian lận xét trên gốc độ kỹ thuật

Để thiết kế thủ tục kiểm soát một cách hiệu quả, ngoài đánh giá các rủi

ro, chúng ta cần xác định thành phần và các kỹ thuật sử dụng để thực hịên các gian lận

Trong bất cứ môi trường nào (xử lý bằng tay hay bằng máy), gian lận nào cũng gồm ba thành phần: ăn cắp tài sản, chuyển đổi các tài sản ăn cắp thành tiền và che giấu việc ăn cắp bằng các ghi chép giả mạo trên sổ kế toán hoặc các báo cáo

Trong môi trường xử lý bằng máy, ngoài các gian lận thường xảy ra như trong môi trường xử lý bằng tay, người ta còn sử dụng máy tính và các kỹ thuật đặc thù của nó để thực hiện các gian lận Các kiểu gian lận thường xảy ra như:

- Cố tình nhập sai dữ liệu, phá hủy các máy tính chứa dữ liệu và các chương trình quan trọng

- Ăn cắp thông tin thông qua việc truy cập bất hợp pháp máy tính hoặc mạng máy tính

- Sử dụng máy tính như một công cụ để tập hợp một hệ thống sổ sách song song khác cho mục đích gian lận tài chính

- Sử dụng máy tính để lừa dối ví dụ như tạo một trung tâm dữ liệu giả

Các gian lận liên quan tới hệ thống

Thông thường các gian lận này được thực hiện với mục đích thâm nhập bất hợp pháp vào hệ thống Các gian lận này được thực hiện bằng các cách sau:

- Tìm kiếm trên các dấu vết thông tin ví dụ như đĩa từ, giấy than, giấy

(Tập thể tác giả Bộ môn Hệ thống thông tin kế toán, 2012, trang 109-114)

 Khả năng có sai sót và gian lận trong môi trường máy tính

Việc đánh giá khả năng có sai sót và gian lận trong môi trường máy

tính bao gồm các vấn đề sau:

Đánh giá nhận thức về gian lận và sai sót của doanh nghiệp

Nhận thức về gian lận và sai sót trong máy tính đúng đắn sẽ giúp cho doanh nghiệp có biện pháp hữu hiệu để xử lý dữ liệu và cung cấp thông tin chính xác và đáng tin cậy

Đánh giá việc tuân thủ các qui định về kế toán trong môi trường máy

tính

Doanh nghiệp có thể không biết hay không quan tâm đến các quy định

về việc ứng dụng tin học trong công tác kế toán Trong trường hợp này, doanh nghiệp có thể ngẫu nhiên tạo ra các kẻ hở cho việc gian lận, sai sót Cũng không loại trừ khả năng cố tình vi phạm để dễ dàng thực hiện các hành vi gian lận

Đánh giá phần mềm kế toán và các hệ thống có liên quan

Khả năng gian lận và sai sót cao hay thấp có thể do nhận thức của doanh nghiệp, do ý thức của người làm kế toán và do phần mềm kế toán và các hệ thống khác có liên quan Thông thường các gian lận và sai sót rất khó phát hiện như gian lận do khai thác hệ thống kế toán và các hệ thống có liên quan, khả năng sai sót do sử dụng phần mềm kế tooán không đúng Thông qua việc đánh giá phần mềm và các hệ thống khác có liên quan, có thể đánh giá khả năng gian lận và sai sót của kế toán doanh nghiệp

Khả năng gian lận và sai sót trong trường hợp này rất cao: Không kiểm soát được số liệu về chi phí sản xuất, giá thành sản phẩm (nếu kế toán cố ý hay

vô tình quên, không xóa số liệu giả), doanh thu thực tế không chính sách và không đáng tin cậy (nếu các cửa hàng cố ý ngắt đường truyền mạng máy tính,

cố tình không xuất hóa đơn khi bán hàng,…), gian lận thuế GTGT, thuế thu nhập doanh nghiệp

(Tập thể tác giả Bộ môn Hệ thống thông tin kế toán, 2012, trang 114-116)

2.1.5.3 Thủ tục kiểm soát hệ thống thông tin

 Kiểm soát chung

Kiểm soát hệ thống thông tin bao gồm kiểm soát chung và kiểm soát ứng dụng Kiểm soát chung là các hoạt động kiểm soát liên quan tới toàn bộ

hệ thống xử lý, và như vậy ảnh hưởng tới tất cả các hệ thống ứng dụng xử lý nghiệp vụ Kiểm soát ứng dụng là kiểm soát liên quan tới các hoạt động xử lý thông tin của một ứng dụng xử lý kế toán nhất định Khi trình bày các kiểm soát chung hệ thống thông tin, chúng ta chỉ quan tâm tới những thủ tục để

kiểm soát những rủi ro mới phát sinh do đặc điểm riêng của môi trường xử lý thông tin bằng điện tử Các thủ tục kiểm soát khác vẫn phải duy trì như trong môi trường bằng tay

Kiểm soát chung được thiết lập nhằm đảm bảo toàn bộ hệ thống thông tin trên máy tính được ổn định và được quản trị tốt Khi tìm hiểu, đánh giá các thủ tục kiểm soát chung trong một hệ thống thông tin kế toán, cần lưu ý các vấn đề sau:

+ Doanh nghiệp cần có các chính sách, các qui định hướng dẫn kiểm soát chung được ban hành dưới dạng văn bản và được phổ biến cho những người có liên quan

+ Các cá nhân, các bộ phận có liên quan cần nắm vững các qui định, các thủ tục kiểm soát chung tại đơn vị và tuân thủ các qui định đó

+ Các hệ thống phần mềm cần có những chức năng – tính năng kỹ thuật nhằm thực hiện các thủ tục kiểm soát chung, và các tính năng này trong các phần mềm phải thực sự hữu hiệu

+ Cần có cơ chế đánh giá và soát xét tính hữu hiệu của các chính sách- thủ tục kiểm soát chung cũng như tính hữu hiệu của các tính năng kiểm soát chung trên phần mềm

Thông thường có các nhóm thủ tục kiểm soát chung như sau:

Xác lập kế hoạch an ninh: Một trong những rủi ro của các hệ thống

máy tính thường gặp phải là do không được kiểm soát đầy đủ về kiểm soát và

an ninh Nhiều doanh nghiệp thường không có một kế hoạch an ninh hữu hiệu

để đảm bảo tính an toàn và trung thực cho hệ thống thông tin kế toán Xác lập

và cập nhật thường xuyên một kế hoạch an ninh toàn diện là một trong những thủ tục kiểm soát chung quan trọng nhất mà một doanh nghiệp có thể thực hiện Phương thức cơ bản và đơn giản nhất để xác lập một kế hoạch an ninh là xác định ai là người cần những thông tin gì, khi nào thì cần thông tin đó và thông tin đó do hệ thống nào cung cấp Điều này giúp cho chúng ta xác định được các rủi ro, sai phạm, gian lận đối với thông tin và chọn lựa một phương thức đảm bảo an ninh hệ thống có hiệu quả nhất Trong doanh nghiệp, cấp lãnh đạo cao nhất phải xác lập, giám sát và thúc ép việc thực hiện kế hoạch này Kế hoạch an ninh phải được thông báo triển khai đến tòan bộ nhân viên trong

doanh nghiệp và phải được xem xét, cập nhật thường xuyên

Phân chia trách nhiệm trong các chức năng của hệ thống

Đặc trưng của một hệ thống thông tin kế toán trong môi trường máy tính là tích hợp cao, do đó, các thủ tục thường được thực hiện bởi các cá nhân

riêng biệt có thể được kết hợp trong chức năng của một cá nhân Điều này dẫn đến khả năng một cá nhân không bị giới hạn quyền truy cập đến máy tính, chương trình và dữ liệu sẽ có cơ hội gian lận rất lớn Do đó, cần phải phân chia trách nhiệm trong các chức năng của hệ thống một cách đầy đủ Quyền và trách nhiệm cần được phân chia một cách rạch ròi giữa các chức năng sau:

Chức năng phân tích hệ thống Các chuyên viên phân tích hệ thống xác

định nhu cầu thông tin, thiết kế hệ thống thông tin kế toán cung cấp các thông

tin theo nhu cầu đã được xác định

Chức năng lập trình Các chuyên viên lập trình căn cứ vào các thiết kế

do các chuyên viên phân tích hệ thống cung cấp, viết phần mềm kế toán - một

trong những thành phần chính cấu thành nên hệ thống thông tin kế toán

Vận hành hệ thống máy tính Người vận hành máy tính sẽ sử dụng máy

tính và phần mềm, đảm bảo dữ liệu được nhập chính xác, xử lý chính xác và

các báo cáo cần thiết được cung cấp

Người dùng hệ thống Người sử dụng hệ thống tại các phòng ban sẽ thu

thập nghiệp vụ, nhập liệu, xét duyệt dữ liệu được xử lý và sử dụng các kết quả

do hệ thống cung cấp

Thư viện dữ liệu của hệ thống thông tin kế toán Quản trị thư viện dữ

liệu là bộ phận bảo trì dữ liệu, các tập tin dữ liệu và chương trình, lưu trữ và

phục hồi dữ liệu hệ thống

Kiểm soát dữ liệu Nhóm chuyên viên kiểm soát dữ liệu có chức năng

đảm bảo các nguồn dữ liệu được xét duyệt một cách đầy đủ và chính xác, giám sát qui trình làm việc trên hệ thống máy tính, kiểm tra, đối chiếu nhập liệu và kết xuất, sửa chữa các mẫu tin sai sót do nhập liệu và kiểm soát việc

chuyển giao các kết xuất của hệ thống

Một cá nhân thực hiện hai hay nhiều hơn trong số các chức năng trên sẽ

có nhiều cơ hội để thực hiện các hành vi gian lận, hay có thể bỏ qua các sai sót Ví dụ, một chuyên viên lập trình kiêm nhiệm chức năng phân tích hệ thống có thể bỏ qua các thiết kế kiểm soát hệ thống, nhằm đơn giản hóa việc lập trình và tạo các điều kiện thuận lợi để gian lận sau này

Kiểm soát dự án phát triển hệ thống

Chi phí phát triển hệ thống sẽ bị lãng phí nếu dự án phát triển hệ thống không được kiểm soát Kiểm soát dự án phát triển hệ thống sẽ đảm bảo thời gian phát triển hệ thống hợp lý, giảm thiểu chi phí và đảm bảo tính hữu hiệu, hiệu quả của hệ thống thông tin kế toán mới Kiểm soát dự án phát triển hệ thống bao gồm các thủ tục sau:

Kế hoạch chủ đạo chiến lược Kế hoạch chủ đạo chiến lược bao gồm tất

cả các kế hoạch và dự án ứng dụng công nghệ thông tin trong thời gian dài

nhằm đạt được các mục tiêu chiến lược của doanh nghiệp

Kế hoạch phát triển dự án Kế hoạch phát triển dự án mô tả các phương

thức thưc hiện hoàn chỉnh dự án, các công việc, nhiệm vụ phải thực hiện, trách nhiệm cá nhân, phân công nhân sự, tiến độ thực hiện, chi phí thưc hiện dự án,

các cột mốc trong quá trình thực hiện dự án, trách nhiệm giám sát dự án

Lịch trình xử lý dữ liệu Lịch trình xử lý dữ liệu nhằm tận dụng tối đa các nguồn lực hạn chế của hệ thống máy

Qui định trách nhiệm Mỗi dự án phải xác định một trưởng dự án và đội

dự án Các thành viên này phải chịu trách nhiệm về thành công hay thất bại

của dự án đó

Đánh giá thực hiện dự án định kỳ Định kỳ cần tiến hành đánh giá việc

thực hiện dự án Đánh giá thực hiện định kỳ nhằm giám sát cũng như đưa ra các giải pháp nhằm đảm bảo thực hiện dự án đúng tiến độ

Đánh giá việc thực hiện chuyển đổi Sau khi hoàn tất dự án phát triển

hệ thống, cần đánh giá việc thực hiện chuyển đổi hệ thống nhằm đảm bảo tất

cả các mục tiêu của hệ thống mới đều đạt được

Đo lường việc thực hiện hệ thống Để đánh giá chính xác hệ thống mới,

cần lượng hóa các chỉ tiêu đánh giá, thông qua việc đo lường tốc độ vận hành của hệ thống, số lượng kết xuất cho một đơn vị thời gian,…

Kiểm soát thâm nhập về mặt vật lý

Thâm nhập về mặt vật lý là các hành vi sử dụng máy tính hay các trang thiết bị phần cứng khác Máy tính có thể bị mất hay bị thay thế các linh kiện, dẫn đến các tổn hại về vật chất của doanh nghiệp và làm cho hệ thống không vận hành theo thiết kế Máy tính cũng có thể bị sử dụng cho các hành vi phạm pháp Bên cạnh đó, người dùng thường không có ý thức an ninh cao khi sử dụng máy, đặc biệt là khi sử dụng các máy tính có nối mạng Điều này có thể làm mất hay lộ bí mật dữ liệu Các thủ tục kiểm soát thâm nhập vật lý đảm bảo

an toàn cho máy và sử dụng máy nhằm hạn chế các thiệt hại vật chất cho máy tính, thiết bị phần cứng, hạn chế truy cập hệ thống bất hợp pháp, hạn chế tiết

lộ thông tin bí mật Do đó, khi xác lập các thông tin kiểm soát chung, cần lưu

ý xây dựng các thủ tục sau:

+ Trang bị phần cứng, máy tính, cần phải đặt trong các phòng được khóa, bảo vệ, được giám sát sử dụng và chỉ có người có trách nhiệm, được cấp quyền mới được sử dụng

+ Cần có các thiết bị giám sát và cảnh báo

+ Giới hạn sử dụng các phương tiện có thể hỗ trợ máy tính truy cập từ

Tăng cường các hoạt động giám sát việc sử dụng máy tính:

+ Sử dụng các chuyên gia nhằm phát hiện các lỗ hổng bảo mật của hệ thống

+ Mã hóa dữ liệu

Kiểm soát truy cập hệ thống

Kiểm soát việc truy cập hệ thống là việc giới hạn quyền truy cập hệ thống đối với từng người dùng Kiểm soát truy cập hệ thống bao gồm các chính sách, qui định về bảo mật, về quyền truy cập được trình bày bằng văn bản; các giải pháp bảo mật - nhận dạng cá nhân và tính năng kiểm soát truy cập trên phần mềm Người dùng chỉ được truy cập đến các hệ thống, các dữ liệu liên quan đến chức năng, nhiệm vụ mà họ đã được cấp quyền sử dụng Kiểm soát truy cập hệ thống bao gồm kiểm soát truy cập - sử dụng hệ thống, kiểm soát truy cập dữ liệu và kiểm tra tính tương thích chức năng Các quyền truy cập dữ liệu bao gồm đọc, ghi, thêm, sửa, xóa dữ liệu phải được gán cụ thể cho từng chức năng, từng công việc, từng cá nhân hay từng tập tin dữ liệu Đồng thời, phải ngăn chặn và hạn chế việc truy cập dữ liệu từ các đối tượng bên ngoài doanh nghiệp Kiểm soát truy cập hệ thống được thực hiện thông qua các bước sau:

Phân quyền cho người dủng quyền truy cập - sử dụng hệ thống và quyền truy cập dữ liệu Việc phân quyền được xác định qua tên người dùng, hệ

thống, chức năng hay dữ liệu được sử dụng, hay truy cập, giới hạn quyền truy cập và phương pháp nhận dạng người dùng hợp pháp Các phương pháp được nhận dạng thường được sử dụng bao gồm sử dụng mật khẩu, nhận dạng sinh học, hay sử dụng các phương tiện nhận dạng cá nhân như thẻ từ Việc xác định phương pháp nhận dạng cá nhân, sử dụng phương pháp nhận dạng cá nhân cần được qui định và hướng dẫn cụ thể

Mật khẩu: Một phương pháp thông thường nhất là sử dụng các đoạn

chương trình nhận dạng và kiểm tra tên và mật khẩu của người dùng Khi sử dụng mật khẩu, cần lưu ý không nên dùng mật khẩu trùng với tên người dùng, không nên sử dụng ngày sinh của bản thân, của người thân, số chứng minh nhân dân, … làm mật khẩu Không nên viết mật khẩu ra giấy, trên sổ tay,… Cần thoát khỏi hệ thống khi không sử dụng, thay đổi mật khẩu khi có nhân viên thôi việc hay chuyển sang bộ phận khác,… Khi sử dụng máy để truy cập

số liệu, ngoài mật khẩu hệ thống, người sử dụng còn cần có mật khẩu cho từng tập tin sử dụng Ngoài ra, trong quá trình làm việc với tập tin, tùy theo phạm vi công việc người sử dụng được giới hạn trong phạm vi chỉ đọc dữ liệu hoặc vừa đọc vừa sửa dữ liệu khi làm việc với tập tin Hệ thống sử dụng tập tin “Cho phép truy cập tập tin (File permission)” để giới hạn sự truy cập hệ thống và tập tin này cũng được lưu trữ trong tập tin nhận dạng Mật mã truy cập dữ liệu cũng được xác định theo chức năng của các phòng ban cũng như mức cấp bậc trong mỗi phòng ban Chẳng hạn, nhân viên các phòng ban khác không được phép truy cập tới số liệu kế toán Trong phòng kế toán, kế toán trưởng có mã

sử dụng tất cả các tập tin dữ liệu kế toán, tập tin tài chính bao gồm đọc, ghi, in

ấn Kế toán phó có mã sử dụng tất cả các tập tin dữ liệu kế toán nhưng không được quyền sửa Các nhân viên kế toán có mã để sử dụng riêng tập tin dữ liệu liên quan tới phần dữ liệu kế toán phụ trách bao gồm đọc, ghi, sửa, in dữ liệu chi tiết Việc phân cấp mật mã truy cập tập tin sẽ được tổ chức tùy theo qui mô cũng như cơ cấu tổ chức của doanh nghiệp Sử dụng các phương tiện nhận dạng cá nhân như thẻ nhận dạng hay cũng có thể kết hợp giữa các phương tiện nhận dạng cá nhân và mật khẩu

Nhận dạng sinh học: Một số thiết bị và phần mềm hỗ trợ cho việc truy

cập hệ thống thông qua việc nhận dạng sinh học như dấu vân tay, giọng nói, … các hệ thống này có tính hệ thống bảo mật và an toàn cao Tuy nhiên chi phí cho hệ thống cũng rất lớn

Kiểm tra thủ tục kiểm soát truy cập hệ thống: Sau khi phân quyền, cần

đánh giá, kiểm tra và giám sát việc truy cập hệ thống Để kiểm tra có thể sử dụng các thủ tục sau:

+ Sử dụng hộp lưu: Nội dung xem xét này được xem xét thường xuyên bởi người quản lý bộ phận xử lý thông tin để xác định những truy cập ngoài quyền hạn cho phép Đây cũng là một dấu vết để truy tìm người sử dụng, truy cập máy và tập tin trong quá trình kiểm soát (đặc biệt quan trọng trong hệ thống mạng)

+ Kiểm tra tính tương thích chức năng: Mỗi một người dùng được cấp

quyền truy cập hệ thống tương ứng với chức năng và nhiệm vụ của chính mình Các quyền này bao gồm quyền sử dụng chương trình, quyền đọc, thêm, sửa, xóa các tập tin dữ liệu hay các vùng trên các tập tin dữ liệu Để kiểm tra tính tương thích về chức năng, chúng ta thường dùng ma trận kiểm soát truy cập

Kiểm soát lưu trữ dữ liệu

Một tổ chức bất kỳ khi ứng dụng công nghệ thông tin trong công tác quản lý cần có những quy định về văn bản hướng dẫn cách thức sao lưu và phục hồi dữ liệu Và các phần mềm được sử dụng trong hệ thống cũng cần có các tính năng hỗ trợ cho việc sao lưu và phục hồi dữ liệu, đặc biệt là phần mềm kế toán

Kiểm soát lưu trữ dữ liệu bao gồm các thủ tục kiểm soát thiết bị lưu trữ, kiểm soát sao lưu dự phòng dữ liệu trong các hệ thống xử lý theo lô, hệ thống

xử lý trực tuyến theo thời gian thực hay trong các hệ thống có sử dụng mạng nội bộ

+ Kiểm soát thiết bị lưu trữ: Đối với các thiết bị lưu trữ như đĩa cứng, đĩa mềm, đĩa nén hay đĩa CD cần lưu ý các thủ tục kiểm soát sau:

- Thiết lập các biện pháp đảm bảo an toàn vật lý cho thiết bị lưu trữ

- Dán nhãn, đặt tên đĩa, phân loại và sắp xếp theo thứ tự thời gian

- Thay thế thiết bị lưu trữ định kỳ và hủy các thiết bị lưu trữ không còn

mô tả về phương pháp, thời gian sao lưu và qui trình sao lưu, phục hồi cũng như trách nhiệm cá nhân liên quan tới sao lưu, bảo trì, phục hồi dữ liệu Trong

hệ thống kế toán máy, tùy theo phương thức xử lý dữ liệu - xử lý theo lô, xử lý trực tuyến theo thời gian thực hay hệ thống mạng, cần có các phương thức sao lưu dự phòng phù hợp

Kiểm soát truyền tải dữ liệu

Trong quá trình truyền tải dữ liệu, có rất nhiều nguy cơ dẫn đến rủi ro