Hệ thống thông tin kế toán 2 - Kiểm soát hệ thống thông tin kế toán
Môi trường kiểm soát là nền tảng ý thức,
văn hóa của tổ chức tác động đến ý thức
kiểm soát của toàn bộ thành viên trong tổ
chức.
• Môi trƣờng kiểm soát là nền tảng cho bốn
bộ phận (hay thành phần) còn lại của hệ
thống KSNB.
• Nó thể hiện thông qua tính kỷ luật, cơ cấu
tổ chức, giá trị đạo đức, triết lý quản lý,
phong cách điều hành
22 trang |
Chia sẻ: thuychi20 | Lượt xem: 834 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Hệ thống thông tin kế toán 2 - Kiểm soát hệ thống thông tin kế toán, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1/18/2014
1
KIỂM SOÁT HỆ THỐNG
THÔNG TIN KẾ TOÁN
GV. ThS. Vũ Quốc Thông
CHƢƠNG 03 – P.1
Hệ Thống Thông Tin Kế Toán 2
TRƯỜNG ĐẠI HỌC MỞ TP.HCM
KHOA KẾ TOÁN – KIỂM TOÁN
Mục tiêu và nội dung
• Trình bày khái niệm kiểm soát trong tổ chức
• Giải thích cấu trúc hệ thống kiểm soát nội bộ
• Khái niệm kiểm soát nội bộ (KSNB)
• Các thành phần của KSNB
• Các hoạt động kiểm soát
• KSNB trong doanh nghiệp vừa và nhỏ
2
1/18/2014
2
Vì sao phải kiểm soát?
3
Tình huống dẫn nhập
4
• Tình huống 1. Bạn đƣợc giao nhiệm vụ giữ tiền
quỹ lớp. Các thành viên trong lớp đóng tiền quỹ
hàng tháng theo quy định chung. Bạn đƣợc toàn
quyền thực hiện thu, chi và không cần báo cáo.
Bạn sẽ minh bạch và trung thực về nguồn ngân
quỹ này?
1/18/2014
3
Tình huống dẫn nhập
5
• Tình huống 2. Tập đoàn Enron là một tập đoàn
năng lƣợng hùng mạnh nhất thế giới với tổng trị giá
tài sản năm 2000 trên sổ sách kế toán lên đến 111 tỷ
đô la Mỹ.
• Ngày 02.12.2001, Enron buộc phải nộp đơn xin phá
sản vì mất khả năng thanh toán. Enron đã thừa nhận
khai khống lợi nhuận sau thuế liên tục trong suốt
các năm từ 1997-2000 lên đến con số 508 triệu
USD. Hành vi sai phạm của Enron đã đƣợc sự tiếp
tay của công ty kiểm toán Arthur Andersen, một
trong năm công ty kiểm toán lớn nhất thế giới vào
thời điểm đó.
• Vì sao Enron không khai báo trung thực?
Gian lận trong tổ chức
6
Fuel Oxygen
Spark
1/18/2014
4
Gian lận trong tổ chức
Vì sao gian lận
xảy ra?
7
Áp lực Cơ hội
Thái độ và cá tính
• Gian lận bởi nhân viên, các thành viên
trong tổ chức, thƣờng bao gồm: hành
động biển thủ tiền và các tài sản khác của
tổ chức cho mục đích cá nhân.
• Gian lận bởi cấp quản lý của tổ chức
bao gồm trình bày báo cáo tài chính không
trung thực với mục đích có lợi cho cá nhân
trên cƣơng vị lãnh đạo.
8
Gian lận trong tổ chức
1/18/2014
5
9
Tầm quan trọng của kiểm soát tổ chức!
Khái niệm hệ thống KSNB
• Kiểm soát
Là một phƣơng tiện nhằm giảm thiểu
những yếu tố gây tác động xấu tới hoạt
động của một đối tƣợng nào đó
• Nội bộ
Sự hiện hữu hay định vị bên trong bề mặt
của một cái gì đó
Thuộc về hay liên quan đến cơ cấu của một
tổ chức
10
*
1/18/2014
6
Khái niệm hệ thống KSNB
11
Theo báo cáo COSO (1992), Kiểm soát nội bộ là
một quá trình bị chi phối bởi người quản lý, hội
đồng quản trị và các nhân viên của đơn vị, đƣợc
thiết lập để cung cấp một sự đảm bảo hợp lý nhằm
đạt đƣợc các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động
(2) Sự tin cậy của báo cáo tài chính
(3) Sự tuân thủ các luật lệ và quy định
COmmittee Sponsoring Organizations Of
The Treadway Commission
Khái niệm hệ thống KSNB
12
Kieåm
soaùt noäi
boä
Hoäi
ñoàng
quaûn trò
Ngöôøi
quaûn lyù
Caùc
nhaân
vieân
Hieäu löïc,
hieäu quaû caùc
hoaït ñoäng
Ñoä tin caäy
thoâng tin
Tuaân thuû
phaùp luaät vaø
caùc quy ñònh
CON NGƯỜI MỤC TIÊU
QUÁ
TRÌNH
BẢO
ĐẢM
HỢP
LÝ
1/18/2014
7
Lịch sử phát triển
Bảo vệ
các tài
sản
(1929)
Bảo vệ
tiền (1900)
Bảo đảm
số liệu kế toán
chính xác
(1936)
Hiệu quả
hoạt động
(1949)
Khuyến khích
tuân thủ chính sách
(1949)
KSNB về kế toán
KSNB về
quản lý
Kiểm toán
Báo cáo COSO
(1992)
13
Cơ cấu tổ chức COSO
Treadway
Commission
The National Commission
on Fraudulent Financial
Reporting
COSO
The Committee of
Sponsoring
Organizations of the
Treadway
Commission
AICPA IMA AAA IIA FEI
American Accounting
Association
Financial Executives
Institute
Institute of Management
Accountants
Institute of
Internal Auditors
American Institute
of CPA 14
1/18/2014
8
Cấu trúc hệ thống
kiểm soát nội bộ (KSNB)
15
Khuôn mẫu KSNB theo COSO
Hoạt
độn
g 1
Bộ
phậ
n B
Đánh giá rủi ro
Giám sát
Hoạt động kiểm soát
Bộ
phậ
n A
Hoạt
độn
g 2
Thông tin và truyền thông
Môi trường kiểm soát
Mục tiêu
Báo cáo
tài chính
Mục tiêu
Tuân thủ
Mục tiêu
Hoạt động
16
(Cấu trúc của KSNB theo báo cáo COSO 1992)
1/18/2014
9
Phần 1. Môi trƣờng kiểm soát
17
• Môi trường kiểm soát là nền tảng ý thức,
văn hóa của tổ chức tác động đến ý thức
kiểm soát của toàn bộ thành viên trong tổ
chức.
• Môi trƣờng kiểm soát là nền tảng cho bốn
bộ phận (hay thành phần) còn lại của hệ
thống KSNB.
• Nó thể hiện thông qua tính kỷ luật, cơ cấu
tổ chức, giá trị đạo đức, triết lý quản lý,
phong cách điều hành
Phần 2. Đánh giá rủi ro
• Nhận diện mục tiêu
• Xác định và phân tích rủi ro
• Kiểm soát rủi ro
18
Đánh giá rủi ro
1/18/2014
10
19
Phần 2. Ví dụ mục tiêu – rủi ro
• Hệ thống thông tin kế toán (HTTTKT): xử
lý và cung cấp thông tin tài chính cho tổ
chức.
• Mục tiêu kiểm soát việc xử lý của HTTTKT
– Tính có thực của nghiệp vụ
– Đảm bảo sự phê chuẩn đúng đắn của nghiệp vụ
–
• Rủi ro đối với các mục tiêu kiểm soát việc
xử lý nêu trên là gì? Cho ví dụ.
20
Phần 2. Ví dụ mục tiêu – rủi ro
• Hệ thống ghi nhận và xử lý hoạt động bán
hàng.
• Mục tiêu kiểm soát của hệ thống bán hàng
– Thu đƣợc tiền sau khi đã bán chịu
– Đảm bảo xét duyệt đúng đắn đối với công nợ
phải thu khách hàng
–
• Rủi ro đối với các mục tiêu kiểm soát của
hệ thống nêu trên là gì? Cho ví dụ.
1/18/2014
11
Chấp nhận
rủi ro
Xác định mục tiêu hệ thống
Nhận diện rủi ro
Nhận diện các hậu quả tiềm tàng
Mức độ chấp nhận của nhà quản lý đối với rủi ro
Không có
biện pháp
Có không
Phần 3. Hoạt động kiểm soát
21
Hoạt động kiểm soát là các quy trình, thủ tục,
biện pháp đƣợc thực hiện để kiểm soát các
rủi ro; nhằm giúp tổ chức và ngƣời quản lý
đạt đƣợc mục tiêu kiểm soát.
22
Phần 3. Hoạt động kiểm soát
1/18/2014
12
Cân đối giữa rủi ro và kiểm soát
• Cân đối giữa chi phí và lợi ích
• Cân đối giữa hoạt động kiểm soát với rủi
ro phát sinh
• Nếu các biện pháp kiểm soát quá nhiều,
gây tốn kém, cần thay đổi cơ cấu kiểm soát
và ngƣợc lại
23
cao Thấp
Hậu quả của RR
Xác
xuất RR
cao
Kiểm soát
không cần
thiết
Kiểm soát cần thiết
Thấp
Kiểm soát
tối cần thiết
Hoạt động kiểm soát
24
1/18/2014
13
Phần 4. Thông tin và truyền thông
Thông tin là những tin tức cần thiết giúp từng cá
nhân, bộ phận thực hiện trách nhiệm. Các loại
thông tin bao gồm: thông tin về tài chính, thông tin
hoạt động và thông tin tuân thủ.
25
Truyền thông là việc trao đổi và truyền đạt các
thông tin cần thiết tới các bên có liên quan cả trong
lẫn ngoài doanh nghiệp.
Truyền thông giúp cho mỗi cá nhân hiểu rõ vai trò
và trách nhiệm của mình liên quan đến các các
nhân khác cũng nhƣ các chính sách và thủ tục kiểm
soát.
Phần 5. Sự giám sát
Mục đích: Nhằm đánh giá chất lƣợng
của hệ thống KSNB và điều chỉnh cho
phù hợp.
Có hai loại giám sát:
- Giám sát thƣờng xuyên
- Giám sát định kỳ
Thực hiện:
- Kiểm toán nội bộ, kiểm toán độc lập
- Hệ thống kế toán trách nhiệm
Kiểm soát trong công ty
của chúng ta có thật sự
hữu hiệu chưa ?
26
1/18/2014
14
Các hoạt động kiểm soát
27
Các hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách,
những thủ tục nhằm đảm bảo kiểm soát
đƣợc các rủi ro.
28
Các hoạt động kiểm soát
1. Phân chia trách nhiệm
2. Kiểm soát quá trình xử lý nghiệp vụ
3. Bảo vệ tài sản và thông tin
4. Kiểm tra độc lập
5. Phân tích rà soát
1/18/2014
15
1. Phân chia trách nhiệm
Nguyên tắc bất kiêm nhiệm
29
- Không để một cá nhân nắm tất cả các chức năng của 1
nghiệp vụ: ủy quyền, bảo quản tài sản và ghi chép, giữ
sổ sách kế toán.
- Không cho phép kiêm nhiệm giữa một số bƣớc công
việc (khâu công việc) trong 1 chức năng:
- Các bƣớc khác nhau liên quan đến thực hiện một
nghiệp vụ nên đƣợc phân chia cho các cá nhân hay
các bộ phận khác nhau. VD. hoạt động mua hàng
- Phân chia giữa bộ phận xử lý dữ liệu điện tử
(EDP) và bộ phận sử dụng, khai thác dữ liệu
1. Phân chia trách nhiệm
30
Bảo quản tài sản:
- Giữ hiện vật
- Viết Check
- Nhận Check
Thực hiện,
Xét duyệt
Ngăn điều chỉnh sổ, che
giấu hoặc lấy cắp tài sản
Ngăn điều chỉnh sổ để
che giấu nghiệp vụ
không có thực đƣợc
phê chuẩn hoặc đƣợc
thực hiện
Ngăn việc phê
chuẩn nghiệp vụ
không có thực để
che giấu việc lấy
cắp tài sản
Ghi chép:
- Lập chứng từ gốc
- Giữ, ghi sổ các tập tin
- Lập các điều chỉnh
- Lập báo cáo
1/18/2014
16
2. Kiểm soát quá trình xử lý nghiệp vụ
31
2.1 ỦY QUYỀN và XÉT DUYỆT
- Ủy quyền là việc trao quyền cho một cá nhân hoặc
một bộ phận thực hiện nghiệp vụ, đƣa ra quyết định.
- Ủy quyền bằng chính sách. Đƣa ra chính sách
chung bao gồm các điều kiện cho phép thực hiện
nghiệp vụ.
- Xét duyệt cụ thể (Ủy quyền từng trƣờng hợp cụ
thể). Xét duyệt từng trƣờng hợp cụ thể, không có
chính sách chung.
Việc Ủy quyền, xét duyệt nên
quy định bằng văn bản
2. Kiểm soát quá trình xử lý nghiệp vụ
32
2.2 KIỂM SOÁT CHỨNG TỪ
- Chức năng của chứng từ: ghi nhận hoạt động – nội dung
nghiệp vụ; truyền thông; kiểm soát
- Chứng từ ghi nhận hoạt động: đảm bảo tính chính xác
- Mọi nghiệp vụ đều phải lập chứng từ
- Lập chứng từ tại thời điểm phát sinh nghiệp vụ
- (Form) mẫu chứng từ đƣợc thiết kế đầy đủ, đơn giản và
rõ ràng
- Chứng từ phải đƣợc đánh số liên tục
- Chứng từ phải đủ các chữ kí ủy quyền, xét duyệt
- Chứng từ phải có số tiền được ghi bằng chữ
- Luân chuyển chứng từ (liên chứng từ)
- Lƣu trữ chứng từ
1/18/2014
17
2. Kiểm soát quá trình xử lý nghiệp vụ
33
2.3 KIỂM SOÁT SỔ SÁCH VÀ BÁO CÁO
- Chức năng của sổ sách: ghi nhận hoạt động trên cơ sở
chứng từ
- Sổ sách ghi nhận hoạt động: đảm bảo tính chính xác, đầy
đủ
- Ghi chép dựa trên chứng từ
- Thiết kế (form) mẫu đầy đủ
- Để lại dấu vết chỉnh sửa (nếu có) cho kiểm toán
- Kiểm tra, đối chiếu các sổ
- Quy trình ghi chép sổ sách (tùy theo hình thức kế toán)
- Lƣu trữ, bảo quản sổ sách
- Kết xuất Báo cáo: tổng hợp số liệu từ sổ sách
- Dấu vết kiểm toán
2. Kiểm soát quá trình xử lý nghiệp vụ
34
2.4 KIỂM SOÁT QUÁ TRÌNH XỬ LÝ TRÊN H/T
- Trƣờng hợp xử lý bằng tay: Kiểm soát toàn bộ quy
trình ghi chép từ chứng từ - sổ sách – báo cáo
- Trƣờng hợp xử lý bằng máy:
- Kiểm soát chứng từ, tập tin giống xử lý bằng tay
- Kiểm soát việc nhập liệu vào hệ thống
- Kiểm soát quá trình tính toán, tổng hợp số liệu
- Kiểm soát quá trình truyền thông kết quả xử lý
- Kiểm soát quá trình lƣu trữ dữ liệu
-
1/18/2014
18
3. Bảo vệ tài sản và thông tin
35
- Phân chia trách nhiệm đầy đủ theo nguyên tắc bất
kiêm nhiệm
- Hạn chế tiếp cận tài sản
- Kiểm kê tài sản
- Kiểm soát tiếp cận dữ liệu: thiết bị lƣu trữ, thiết bị xử
lý và truy cập dữ liệu
- Sử dụng các thiết bị quan sát, tính tiền POS, ghi nhận
tài sản khi sử dụng (Barcode, RFID)
4. Kiểm tra độc lập
36
- Hoạt động kiểm tra phải đƣợc thực hiện bởi ngƣời
không thực hiện nghiệp vụ để nâng cao tính khách
quan.
- Kiểm tra trƣớc khi nghiệp vụ diễn ra
- Kiểm tra sau khi nghiệp vụ diễn ra
- Phƣơng pháp:
- Đối chiếu 02 nguồn ghi chép độc lập
- Đối chiếu thực tế và sổ sách (VD. kiểm kê HTK)
- Kiểm tra toàn bộ chứng từ liên quan trong quá trình xử
lý
- Dùng dữ liệu sự kiện trƣớc kiểm soát sự kiện sau
1/18/2014
19
5. Phân tích rà soát
37
- Mục đích:
- Phát hiện các biến động bất thƣờng
- Xác định nguyên nhân, xử lý kịp thời
- Phƣơng pháp:
- Đối chiếu định kỳ tổng hợp và chi tiết, thực tế và
kế hoạch, kỳ này và kỳ trƣớc bằng cách sử dụng
các chỉ số
5. Ví dụ - phân tích rà soát
38
1/18/2014
20
Mối quan hệ giữa các thành phần
của hệ thống KSNB
Hoaït
ñoäng
kieåm soaùt
Giaùm
saùt
Ñaùnh giaù
ruûi ro
Moâi tröôøng kieåm soaùt
39
Phân loại
các hoạt động kiểm soát
40
1/18/2014
21
Phân loại các hoạt động kiểm soát
41
- Kiểm soát ngăn ngừa (Preventive controls):
ngăn không cho sai sót, gian lận xảy ra. Ví dụ:
- Kiểm soát phát hiện (Detective controls): nhận
biết các sai sót, gian lận đã xảy ra. Ví dụ:
- Kiểm soát sửa chữa (Corrective controls): sửa
chữa các sai sót, gian lận đã xảy ra. Ví dụ:
Cách 1. theo mục tiêu kiểm soát
Phân loại các hoạt động kiểm soát
42
- Kiểm soát chung (General controls): Đảm bảo
môi trƣờng kiểm soát. Ví dụ: các chính sách về an
ninh hệ thống; cơ sở hạ tầng về công nghệ thông
tin; kiểm soát việc lựa chọn, phát triển và duy trì
phần mềm
- Kiểm soát ứng dụng (Application controls):
Đảm bảo kiểm soát xử lý ở cấp độ nghiệp vụ. Ví
dụ: tính hợp lệ, đầy đủ của dữ liệu đƣợc nhập vào
hệ thống
Cách 2. theo mối quan hệ giữa chính sách chung
và cụ thể
1/18/2014
22
KIỂM SOÁT NỘI BỘ TRONG
DOANH NGHIỆP VỪA VÀ NHỎ
43
Một số điểm cần lưu ý:
- Tạo lập môi trƣờng kiểm soát và giá trị đạo đức trong
toàn doanh nghiệp
- Ngƣời quản lý trực tiếp nhận dạng, phân tích và đánh
giá rủi ro
- Ngƣời quản lý trực tiếp thực hiện các hoạt động kiểm
soát; tăng cƣờng các thủ tục kiểm tra, đối chiếu và
phân tích rà soát
- Chú ý thủ tục kiểm soát trực tiếp với tài sản vật chất
- Sử dụng lợi thế của máy tính
- Ứng dụng thanh toán qua ngân hàng
*
Sau khi học xong chƣơng này,
bạn có thể:
44
Bài tập:
- BT_KSHTTTKT_DTDB P1.pdf
• Trình bày khái niệm kiểm soát trong tổ chức
• Giải thích cấu trúc hệ thống kiểm soát nội bộ
Bài đọc:
- Các tài liệu tham khảo do GV gợi ý
Các file đính kèm theo tài liệu này:
- htttkt2dtdb_ch03p1tv_sv_5758.pdf