Bài giảng Rủi ro và Kiểm soát trong AIS Phần 1 – Kiểm soát nội bộ
DN thương mại ABC có 04 nhân viên quản lý được phân công như sau:
Cô Hồng quản lý nhân sự chấm công và phát lương
Anh Nam thu tiền hàng hóa của KH và quản lý sổ sách, ghi chép, theo dõi về nợ phải thu
Cô Cúc tiến hành giao dịch thanh toán cho nhà cung cấp, theo dõi các khoản phải trả, quản lý tiền mặt tại quỹ và ngân hàng, tổng hợp số liệu kế toán
29 trang |
Chia sẻ: hao_hao | Lượt xem: 3296 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Bài giảng Rủi ro và Kiểm soát trong AIS Phần 1 – Kiểm soát nội bộ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Click to edit Master text styles Second level Third level Fourth level Fifth level ‹#› Click to edit Master title style Chương 3Rủi ro và Kiểm sốt trong AISPhần 1 – Kiểm sốt nội bộ 1 Tìm hiểu sự cần thiết của kiểm sốt Làm rõ khái niệm của hệ thống kiểm sốt nội bộ (KSNB) Tìm hiểu các thành phần của hệ thống KSNB Phân loại rủi ro và đánh giá rủi ro Phân loại các thủ tục kiểm sốt Các thủ tục kiểm sốt nghiệp vụ 2 Mục tiêu Các vấn đề chung về KSNB 3 Mục tiêu của doanh nghiệp Làm ăn thua lỗ BCTC khơng trung thực Vi phạm pháp luật Tài sản bị mất mát KIỂM SỐT là 1 trong những chức năng của nhà quản trị nhằm đảm bảo cho 1 tổ chức đạt được mục tiêu đề ra Kiểm sốt gắn liền với mục tiêu đề ra RỦI RO luơn cĩ thể phát sinh trong quá trình hoạt động của 1 tổ chức, 1 hệ thống Hạn chế các rủi ro phát sinh 4 Tại sao cần KIỂM SỐT? Mối đe dọa khách quan bên ngồi: mất điện, cháy... Mối đe dọa từ phương tiện, máy mĩc: do phần mềm hỏng, khơng chính xác... phần cứng hỏng, lỗi thời… Mối đe dọa từ sự vơ ý của con người: Cẩu thả, lơ đễnh… Mối đe dọa từ hành động cố ý: Phá hoại, biển thủ, thơng đồng, gian lận… 65% các nguy cơ từ sự vơ ý của con người, 20% từ nguyên nhân khách quan bên ngồi, 15% từ gian lận (Romney, AIS, 2004) 5 CÁC MỐI ĐE DỌA ĐỐI VỚI HTTTKT Định nghĩa KSNB (COSO) 6 Kiểm sĩat nội bộ Đảm bảo hợp lý Hội đồng quản trị Nhà quản lý Các nhân viên khác Họat động hữu hiệu và hiệu quả BCTC đáng tin cậy Tuân thủ pháp luật và các qui định Quá trình Con người Mục tiêu COSO là chữ viêt tắt của The Committee of Sponsoring Organization of Treadway Commision Thành lập 1992 Treadway Commission – Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính Sponsoring Organizations : Bao gồm 5 tổ chức Hiệp hội ké tĩan cơng chứng Mỹ (AICPA) Hội kế tĩan Mỹ (American Accounting Association – AAA) Hiệp hội quản trị viên tài chính ( the Finalcial Excutives Institute - FEI) Hiệp hội kế tĩan viên quản trị ( Institute of management Accountants – IMA) Hiệp hội kiểm tĩan viên nội bộ ( the Institute of Internal Auditors – IIA) 7 KIỂM SỐT NỘI BỘ Khái niệm: Là một quá trình thiết kế bởi các nhà quản lý và các nhân viên của một tổ chức để cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu: Hoạt động hữu hiệu và hiệu quả. Thơng tin đáng tin cậy. Sự tuân thủ các luật lệ và quy định 8 KIỂM SỐT NỘI BỘ Các nội dung quan trọng liên quan đến khái niệm KSNB KSNB là 1 quá trình/1 hệ thống KSNB do con người và thực hiện bởi con người KSNB đảm bảo hợp lý chứ khơng tuyệt đối KSNB gắn liền và là phương tiện để đạt mục tiêu 9 KIỂM SỐT NỘI BỘ 10 Môi trường kiểm soát Đánh giá rủi ro Hoạt động kiểm soát Giám sát Các bộ phận hợp thành của KSNB Thông tin & Truyền thông Thông tin & Truyền thông 11 Mơi trường kiểm sốt Sự trung thực và các giá trị đạo đức Phong cách quản lý, điều hành Cơ cấu tổ chức Hội đồng quản trị/ ban kiểm sốt Chính sách nhân sự Vai trị độc lập của bộ phận kiểm tra Uỷ quyền và phân chia trách nhiệm 12 Rủi ro là những cái làm mục tiêu khơng đạt được. Đánh giá rủi ro là việc nhận dạng và phân tích rủi ro đe dọa các mục tiêu của mình . Xác định mục tiêu Nhận diện rủi ro Đánh giá mức độ rủi ro Đưa ra các hoạt động quản lý Mức độ rủi ro Mức Thiệt hại Xác suất rủi ro = X Rủi ro xuất hiện do nhiều nguyên nhân VD: hoạt động, HT KSNB yếu kém, thay đổi môi trường KS, Kthuật… . Các hoạt động kiểm sĩat Ước tính chi phí hiệu quả KS đề nghị Quyết định áp dụng hay khơng áp dụng 13 Việc thiết lập các thủ tục kiểm sốt phụ thuộc vào mối quan hệ lợi ích - chi phí Lợi ích của thủ tục kiểm sốt = mức giảm trọng yếu của rủi ro từ thủ tục kiểm sốt mang lại Cao Thấp Thấp Cao Tổn thất ước tính Trọng yếu % xảy ra Đánh giá rủi ro 14 Phân loại rủi ro Rủi ro thực hiện hoạt động Rủi ro quá trình xử lý thơng tin Rủi ro hệ thống Liên quan đến: + Nguồn lực + Sự kiện + Đối tượng Liên quan đến: + Ghi nhận + Xử lý + Cung cấp Liên quan đến: + Phát triển + Sử dụng + Bảo quản Rủi ro thực hiện hoạt động Thực hiện khơng hữu hiệu, hiệu quả và khơng tuân thủ Nghiệp vụ, hoạt động khơng được xét duyệt Nghiệp vụ đã xét duyệt nhưng khơng được thực hiện, hoặc thực hiện nhiều lần (bị trùng lắp) Sai đối tượng liên quan Sử dụng sai sĩt nguồn lực (Sai sản phẩm, SL, giá …) Mất mát tài sản, thiếu hụt tài sản 15 Đánh giá rủi ro hoạt động Nhận dạng các hoạt động/ sự kiện được thực hiện theo các chu trình kinh doanh Nhận dạng các đối tượng, nguồn lực liên quan đến các hoạt động trên Nhận dạng các rủi ro cho từng hoạt động trên. Loại trừ các rủi ro khơng trọng yếu Xác định các nguyên nhân của các rủi ro trên 16 Ví dụ: Cafe Sinh viên Nghiệp vụ, hoạt động khơng được xét duyệt NVụ đã xét duyệt nhưng khơng được thực hiện, hoặc nhiều lần Sai đối tượng (KH, NCC) Sai sĩt loại SP liên quan Sai sĩt về SL, chất lượng, giá cả của SP Mất mát tài sản, thiếu tài sản Bán hàng cho bạn bè, khơng thu tiền Quên bán hàng cho khách hàng hoặc phục vụ nhiều lần Phục vụ sai khách hàng Bán sai loại nước yêu cầu Bán sai số lượng, tính giá sai, chất lượng kém Khơng thu tiền KH, thu thiếu, mất tiển Mất, thiếu NVL pha chế 17 Rủi ro quá trình xử lý thơng tin Quá trình ghi chép, nhập liệu Thiếu hoặc khơng ghi chép, nhập liệu nghiệp vụ hoặc trùng lắp Ghi sai nguồn lực (loại, SL, giá cả) Ghi sai các đối tượng liên quan Đánh giá rủi ro Xác định các sự kiện cần ghi nhận Xác định dữ liệu cần thu thập liên quan đến sự kiện Xác định các rủi ro Xác định nguyên nhân 18 Rủi ro quá trình xử lý thơng tin Quá trình xử lý, cập nhật và cung cấp Khơng cập nhật hoặc cập nhật nhiều lần Cập nhật khơng đúng thời điểm Cập nhật sai đối tượng, nguồn lực liên quan, Cung cấp thơng tin sai đối tượng, thời điểm… Đánh giá rủi ro Xác định các sự kiện cĩ hoạt động cập nhật Xác định đối tượng, nguồn lực liên quan đến cập nhật Xác định các rủi ro và nguyên nhân 19 Rủi ro hệ thống Quá trình phát triển Thời gian kéo dài, chi phí cao, hệ thống khơng đạt yêu cầu, thất bại… Quá trình sử dụng Khơng đúng đối tượng sử dụng, sử dụng sai chức năng… Quá trình bảo quản Hư hỏng hệ thống, mất mát dữ liệu… 20 Các hoạt động kiểm sốt Phân loại theo các rủi ro: Rủi ro thực hiện hoạt động Kiểm sốt nghiệp vụ Rủi ro xử lý thơng tin Kiểm sốt ứng dụng Rủi ro hệ thống Kiểm sốt chung Phân loại theo tính chất sử dụng: Kiểm sốt dự phịng (ngăn ngừa) Kiểm sốt phát hiện Kiểm sốt sửa sai 21 Kiểm sốt nghiệp vụ Ủy quyền và xét duyệt Tránh lạm quyền, hạn chế nghiệp vụ khơng hợp lệ Giao quyền xét duyệt đi kèm với trách nhiệm Các loại ủy quyền: Ủy quyền hồn tồn: Áp dụng cho các cơng việc hàng ngày Ủy quyền từng phần: Đối với các nghiệp vụ đặc thù 22 Kiểm sốt nghiệp vụ Phân chia trách nhiệm giữa các chức năng khi thực hiện 1 hoạt động: Chức năng xét duyệt nghiệp vụ: Xét duyệt và ra quyết định thực hiện Chức năng thực hiện: thực hiện nghiệp vụ Chức năng ghi chép: Ghi chép nội dung liên quan Chức năng bảo vệ tài sản: bảo quản tiền bạc, tài sản… liên quan Nguyên tắc bất kiêm nhiệm: Một cá nhân khơng thể kiêm nhiệm 2 trong 4 chức năng trên 23 24 Ngăn ngừa việc ghi nhận khơng đúng để che dấu Nvụ khơng hợp lệ Ngăn ngừa xét duyệt Nvụ khơng hợp lệ để tham ơ tài sản Xét duyệt Bảo vệ tài sản Ghi chép Ngăn ngừa việc ghi nhận sai để che dấu tài sản mất mát Kiểm sốt nghiệp vụ Dùng thơng tin về các sự kiện cĩ trước để kiểm sốt sự kiện phát sinh sau: Thơng tin từ các chứng từ. VD: Dùng thơng tin về các đơn đặt hàng để kiểm sốt hoạt động phát hành hĩa đơn Thơng tin, dữ liệu từ các tập tin máy tính. VD: Danh sách KH cĩ sẵn, giá bán được duyệt để kiểm sốt nghiệp vụ bán hàng Quy định trình tự diễn ra của các nghiệp vụ. 25 Kiểm sốt nghiệp vụ Đánh số trước các chứng từ để hạn chế mất mát và tránh trùng lắp Ghi nhận các cá nhân liên quan đến quá trình thực hiện nghiệp vụ để xem xét trách nhiệm Hạn chế sự xâm nhập và truy cập vào tài sản và dữ liệu, thơng tin Kiểm tra đối chiếu 2 nguồn độc lập về nghiệp vụ. VD Đối chiếu giữa số thực tế và số ghi chép sổ sách 26 Thơng tin, truyền thơng Thơng tin Khả năng cung cấp và trợ giúp thơng tin từ các hệ thống thơng trong tổ chức Các thủ tục kiểm sốt được thiết lập gắn liền với việc tổ chức hệ thống thơng tin Truyền thơng: Truyền đạt vai trị và trách nhiệm của các cá nhân đối với KSNB Các kênh trao đổi thơng tin từ cấp trên xuống cấp dưới, cấp dưới phản hồi lên cấp trên và trao đổi giữa các phịng ban với nhau 27 Theo dõi, giám sát Đánh giá tính hữu hiệu và hiệu quả của hệ thống KSNB và tiến hành các thay đổi cho KSNB khi cần thiết Hoạt động giám sát phải độc lập Các hình thức Tổ chức bộ phận giám sát Tổ chức kế tốn trách nhiệm Tổ chức kiểm tốn nội bộ 28 Bài tập 1 Hãy chỉ ra các cặp cơng việc nào sau đây vi phạm quy tắc bất kiêm nhiệm trong việc thực hiện KSNB trong DN: Trưởng phịng quản trị vật tư và thủ kho vật tư Thủ kho và nhân viên lương Thủ quỹ và kế tốn phải thu Trưởng phịng tài vụ và kế tốn trưởng Trưởng phịng quản trị vật tư và NV phụ trách lương 29 Bài tập 2 DN thương mại ABC cĩ 04 nhân viên quản lý được phân cơng như sau: Cơ Hồng quản lý nhân sự chấm cơng và phát lương Anh Nam thu tiền hàng hĩa của KH và quản lý sổ sách, ghi chép, theo dõi về nợ phải thu Cơ Cúc tiến hành giao dịch thanh tốn cho nhà cung cấp, theo dõi các khoản phải trả, quản lý tiền mặt tại quỹ và ngân hàng, tổng hợp số liệu kế tốn Anh Vũ làm thủ kho đồng thời tiến hành việc mua và nhận hàng hĩa Theo Anh/ chị, việc phân cơng đã hợp lý chưa? Anh/ chị cĩ đề xuất nào thay đổi để hồn thiện hay khơng? 30
Các file đính kèm theo tài liệu này:
- chuong_3_ruirovakiemsoathtttkt_part_1_5756.pptx