Bài giảng Hệ thống thông tin kế toán 2 - Chương 3: Kiểm soát hệ thống thông tin kế toán (Phần 1)

1/18/2014 1 KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN GV. ThS. Vũ Quốc Thông CHƢƠNG 03 – P.1 Hệ Thống Thông Tin Kế Toán 2 TRƯỜNG ĐẠI HỌC MỞ TP.HCM KHOA KẾ TOÁN – KIỂM TOÁN Mục tiêu và nội dung • Trình bày khái niệm kiểm soát trong tổ chức • Giải thích cấu trúc hệ thống kiểm soát nội bộ • Khái niệm kiểm soát nội bộ (KSNB) • Các thành phần của KSNB • Các hoạt động kiểm soát • KSNB trong doanh nghiệp vừa và nhỏ 2 1/18/2014 2 Vì sao phải kiểm soát? 3 Tình huống dẫn nhập 4 • Tình huống 1. Bạn đƣợc giao nhiệm vụ giữ tiền quỹ lớp. Các thành viên trong lớp đóng tiền quỹ hàng tháng theo quy định chung. Bạn đƣợc toàn quyền thực hiện thu, chi và không cần báo cáo. Bạn sẽ minh bạch và trung thực về nguồn ngân quỹ này? 1/18/2014 3 Tình huống dẫn nhập 5 • Tình huống 2. Tập đoàn Enron là một tập đoàn năng lƣợng hùng mạnh nhất thế giới với tổng trị giá tài sản năm 2000 trên sổ sách kế toán lên đến 111 tỷ đô la Mỹ. • Ngày 02.12.2001, Enron buộc phải nộp đơn xin phá sản vì mất khả năng thanh toán. Enron đã thừa nhận khai khống lợi nhuận sau thuế liên tục trong suốt các năm từ 1997-2000 lên đến con số 508 triệu USD. Hành vi sai phạm của Enron đã đƣợc sự tiếp tay của công ty kiểm toán Arthur Andersen, một trong năm công ty kiểm toán lớn nhất thế giới vào thời điểm đó. • Vì sao Enron không khai báo trung thực? Gian lận trong tổ chức 6 Fuel Oxygen Spark 1/18/2014 4 Gian lận trong tổ chức Vì sao gian lận xảy ra? 7 Áp lực Cơ hội Thái độ và cá tính • Gian lận bởi nhân viên, các thành viên trong tổ chức, thƣờng bao gồm: hành động biển thủ tiền và các tài sản khác của tổ chức cho mục đích cá nhân. • Gian lận bởi cấp quản lý của tổ chức bao gồm trình bày báo cáo tài chính không trung thực với mục đích có lợi cho cá nhân trên cƣơng vị lãnh đạo. 8 Gian lận trong tổ chức 1/18/2014 5 9 Tầm quan trọng của kiểm soát tổ chức! Khái niệm hệ thống KSNB • Kiểm soát Là một phƣơng tiện nhằm giảm thiểu những yếu tố gây tác động xấu tới hoạt động của một đối tƣợng nào đó • Nội bộ Sự hiện hữu hay định vị bên trong bề mặt của một cái gì đó Thuộc về hay liên quan đến cơ cấu của một tổ chức 10 * 1/18/2014 6 Khái niệm hệ thống KSNB 11 Theo báo cáo COSO (1992), Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, đƣợc thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt đƣợc các mục tiêu sau đây: (1) Sự hữu hiệu và hiệu quả của hoạt động (2) Sự tin cậy của báo cáo tài chính (3) Sự tuân thủ các luật lệ và quy định COmmittee Sponsoring Organizations Of The Treadway Commission Khái niệm hệ thống KSNB 12 Kieåm soaùt noäi boä Hoäi ñoàng quaûn trò Ngöôøi quaûn lyù Caùc nhaân vieân Hieäu löïc, hieäu quaû caùc hoaït ñoäng Ñoä tin caäy thoâng tin Tuaân thuû phaùp luaät vaø caùc quy ñònh CON NGƯỜI MỤC TIÊU QUÁ TRÌNH BẢO ĐẢM HỢP LÝ 1/18/2014 7 Lịch sử phát triển Bảo vệ các tài sản (1929) Bảo vệ tiền (1900) Bảo đảm số liệu kế toán chính xác (1936) Hiệu quả hoạt động (1949) Khuyến khích tuân thủ chính sách (1949) KSNB về kế toán KSNB về quản lý Kiểm toán Báo cáo COSO (1992) 13 Cơ cấu tổ chức COSO Treadway Commission The National Commission on Fraudulent Financial Reporting COSO The Committee of Sponsoring Organizations of the Treadway Commission AICPA IMA AAA IIA FEI American Accounting Association Financial Executives Institute Institute of Management Accountants Institute of Internal Auditors American Institute of CPA 14 1/18/2014 8 Cấu trúc hệ thống kiểm soát nội bộ (KSNB) 15 Khuôn mẫu KSNB theo COSO Hoạt độn g 1 Bộ phậ n B Đánh giá rủi ro Giám sát Hoạt động kiểm soát Bộ phậ n A Hoạt độn g 2 Thông tin và truyền thông Môi trường kiểm soát Mục tiêu Báo cáo tài chính Mục tiêu Tuân thủ Mục tiêu Hoạt động 16 (Cấu trúc của KSNB theo báo cáo COSO 1992) 1/18/2014 9 Phần 1. Môi trƣờng kiểm soát 17 • Môi trường kiểm soát là nền tảng ý thức, văn hóa của tổ chức tác động đến ý thức kiểm soát của toàn bộ thành viên trong tổ chức. • Môi trƣờng kiểm soát là nền tảng cho bốn bộ phận (hay thành phần) còn lại của hệ thống KSNB. • Nó thể hiện thông qua tính kỷ luật, cơ cấu tổ chức, giá trị đạo đức, triết lý quản lý, phong cách điều hành Phần 2. Đánh giá rủi ro • Nhận diện mục tiêu • Xác định và phân tích rủi ro • Kiểm soát rủi ro 18 Đánh giá rủi ro 1/18/2014 10 19 Phần 2. Ví dụ mục tiêu – rủi ro • Hệ thống thông tin kế toán (HTTTKT): xử lý và cung cấp thông tin tài chính cho tổ chức. • Mục tiêu kiểm soát việc xử lý của HTTTKT – Tính có thực của nghiệp vụ – Đảm bảo sự phê chuẩn đúng đắn của nghiệp vụ – • Rủi ro đối với các mục tiêu kiểm soát việc xử lý nêu trên là gì? Cho ví dụ. 20 Phần 2. Ví dụ mục tiêu – rủi ro • Hệ thống ghi nhận và xử lý hoạt động bán hàng. • Mục tiêu kiểm soát của hệ thống bán hàng – Thu đƣợc tiền sau khi đã bán chịu – Đảm bảo xét duyệt đúng đắn đối với công nợ phải thu khách hàng – • Rủi ro đối với các mục tiêu kiểm soát của hệ thống nêu trên là gì? Cho ví dụ. 1/18/2014 11 Chấp nhận rủi ro Xác định mục tiêu hệ thống Nhận diện rủi ro Nhận diện các hậu quả tiềm tàng Mức độ chấp nhận của nhà quản lý đối với rủi ro Không có biện pháp Có không Phần 3. Hoạt động kiểm soát 21 Hoạt động kiểm soát là các quy trình, thủ tục, biện pháp đƣợc thực hiện để kiểm soát các rủi ro; nhằm giúp tổ chức và ngƣời quản lý đạt đƣợc mục tiêu kiểm soát. 22 Phần 3. Hoạt động kiểm soát 1/18/2014 12 Cân đối giữa rủi ro và kiểm soát • Cân đối giữa chi phí và lợi ích • Cân đối giữa hoạt động kiểm soát với rủi ro phát sinh • Nếu các biện pháp kiểm soát quá nhiều, gây tốn kém, cần thay đổi cơ cấu kiểm soát và ngƣợc lại 23 cao Thấp Hậu quả của RR Xác xuất RR cao Kiểm soát không cần thiết Kiểm soát cần thiết Thấp Kiểm soát tối cần thiết Hoạt động kiểm soát 24 1/18/2014 13 Phần 4. Thông tin và truyền thông Thông tin là những tin tức cần thiết giúp từng cá nhân, bộ phận thực hiện trách nhiệm. Các loại thông tin bao gồm: thông tin về tài chính, thông tin hoạt động và thông tin tuân thủ. 25 Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả trong lẫn ngoài doanh nghiệp. Truyền thông giúp cho mỗi cá nhân hiểu rõ vai trò và trách nhiệm của mình liên quan đến các các nhân khác cũng nhƣ các chính sách và thủ tục kiểm soát. Phần 5. Sự giám sát Mục đích: Nhằm đánh giá chất lƣợng của hệ thống KSNB và điều chỉnh cho phù hợp. Có hai loại giám sát: - Giám sát thƣờng xuyên - Giám sát định kỳ Thực hiện: - Kiểm toán nội bộ, kiểm toán độc lập - Hệ thống kế toán trách nhiệm Kiểm soát trong công ty của chúng ta có thật sự hữu hiệu chưa ? 26 1/18/2014 14 Các hoạt động kiểm soát 27 Các hoạt động kiểm soát Hoạt động kiểm soát là những chính sách, những thủ tục nhằm đảm bảo kiểm soát đƣợc các rủi ro. 28 Các hoạt động kiểm soát 1. Phân chia trách nhiệm 2. Kiểm soát quá trình xử lý nghiệp vụ 3. Bảo vệ tài sản và thông tin 4. Kiểm tra độc lập 5. Phân tích rà soát 1/18/2014 15 1. Phân chia trách nhiệm Nguyên tắc bất kiêm nhiệm 29 - Không để một cá nhân nắm tất cả các chức năng của 1 nghiệp vụ: ủy quyền, bảo quản tài sản và ghi chép, giữ sổ sách kế toán. - Không cho phép kiêm nhiệm giữa một số bƣớc công việc (khâu công việc) trong 1 chức năng: - Các bƣớc khác nhau liên quan đến thực hiện một nghiệp vụ nên đƣợc phân chia cho các cá nhân hay các bộ phận khác nhau. VD. hoạt động mua hàng - Phân chia giữa bộ phận xử lý dữ liệu điện tử (EDP) và bộ phận sử dụng, khai thác dữ liệu 1. Phân chia trách nhiệm 30 Bảo quản tài sản: - Giữ hiện vật - Viết Check - Nhận Check Thực hiện, Xét duyệt Ngăn điều chỉnh sổ, che giấu hoặc lấy cắp tài sản Ngăn điều chỉnh sổ để che giấu nghiệp vụ không có thực đƣợc phê chuẩn hoặc đƣợc thực hiện Ngăn việc phê chuẩn nghiệp vụ không có thực để che giấu việc lấy cắp tài sản Ghi chép: - Lập chứng từ gốc - Giữ, ghi sổ các tập tin - Lập các điều chỉnh - Lập báo cáo 1/18/2014 16 2. Kiểm soát quá trình xử lý nghiệp vụ 31 2.1 ỦY QUYỀN và XÉT DUYỆT - Ủy quyền là việc trao quyền cho một cá nhân hoặc một bộ phận thực hiện nghiệp vụ, đƣa ra quyết định. - Ủy quyền bằng chính sách. Đƣa ra chính sách chung bao gồm các điều kiện cho phép thực hiện nghiệp vụ. - Xét duyệt cụ thể (Ủy quyền từng trƣờng hợp cụ thể). Xét duyệt từng trƣờng hợp cụ thể, không có chính sách chung. Việc Ủy quyền, xét duyệt nên quy định bằng văn bản 2. Kiểm soát quá trình xử lý nghiệp vụ 32 2.2 KIỂM SOÁT CHỨNG TỪ - Chức năng của chứng từ: ghi nhận hoạt động – nội dung nghiệp vụ; truyền thông; kiểm soát - Chứng từ ghi nhận hoạt động: đảm bảo tính chính xác - Mọi nghiệp vụ đều phải lập chứng từ - Lập chứng từ tại thời điểm phát sinh nghiệp vụ - (Form) mẫu chứng từ đƣợc thiết kế đầy đủ, đơn giản và rõ ràng - Chứng từ phải đƣợc đánh số liên tục - Chứng từ phải đủ các chữ kí ủy quyền, xét duyệt - Chứng từ phải có số tiền được ghi bằng chữ - Luân chuyển chứng từ (liên chứng từ) - Lƣu trữ chứng từ 1/18/2014 17 2. Kiểm soát quá trình xử lý nghiệp vụ 33 2.3 KIỂM SOÁT SỔ SÁCH VÀ BÁO CÁO - Chức năng của sổ sách: ghi nhận hoạt động trên cơ sở chứng từ - Sổ sách ghi nhận hoạt động: đảm bảo tính chính xác, đầy đủ - Ghi chép dựa trên chứng từ - Thiết kế (form) mẫu đầy đủ - Để lại dấu vết chỉnh sửa (nếu có) cho kiểm toán - Kiểm tra, đối chiếu các sổ - Quy trình ghi chép sổ sách (tùy theo hình thức kế toán) - Lƣu trữ, bảo quản sổ sách - Kết xuất Báo cáo: tổng hợp số liệu từ sổ sách - Dấu vết kiểm toán 2. Kiểm soát quá trình xử lý nghiệp vụ 34 2.4 KIỂM SOÁT QUÁ TRÌNH XỬ LÝ TRÊN H/T - Trƣờng hợp xử lý bằng tay: Kiểm soát toàn bộ quy trình ghi chép từ chứng từ - sổ sách – báo cáo - Trƣờng hợp xử lý bằng máy: - Kiểm soát chứng từ, tập tin giống xử lý bằng tay - Kiểm soát việc nhập liệu vào hệ thống - Kiểm soát quá trình tính toán, tổng hợp số liệu - Kiểm soát quá trình truyền thông kết quả xử lý - Kiểm soát quá trình lƣu trữ dữ liệu - 1/18/2014 18 3. Bảo vệ tài sản và thông tin 35 - Phân chia trách nhiệm đầy đủ theo nguyên tắc bất kiêm nhiệm - Hạn chế tiếp cận tài sản - Kiểm kê tài sản - Kiểm soát tiếp cận dữ liệu: thiết bị lƣu trữ, thiết bị xử lý và truy cập dữ liệu - Sử dụng các thiết bị quan sát, tính tiền POS, ghi nhận tài sản khi sử dụng (Barcode, RFID) 4. Kiểm tra độc lập 36 - Hoạt động kiểm tra phải đƣợc thực hiện bởi ngƣời không thực hiện nghiệp vụ để nâng cao tính khách quan. - Kiểm tra trƣớc khi nghiệp vụ diễn ra - Kiểm tra sau khi nghiệp vụ diễn ra - Phƣơng pháp: - Đối chiếu 02 nguồn ghi chép độc lập - Đối chiếu thực tế và sổ sách (VD. kiểm kê HTK) - Kiểm tra toàn bộ chứng từ liên quan trong quá trình xử lý - Dùng dữ liệu sự kiện trƣớc kiểm soát sự kiện sau 1/18/2014 19 5. Phân tích rà soát 37 - Mục đích: - Phát hiện các biến động bất thƣờng - Xác định nguyên nhân, xử lý kịp thời - Phƣơng pháp: - Đối chiếu định kỳ tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này và kỳ trƣớc bằng cách sử dụng các chỉ số 5. Ví dụ - phân tích rà soát 38 1/18/2014 20 Mối quan hệ giữa các thành phần của hệ thống KSNB Hoaït ñoäng kieåm soaùt Giaùm saùt Ñaùnh giaù ruûi ro Moâi tröôøng kieåm soaùt 39 Phân loại các hoạt động kiểm soát 40 1/18/2014 21 Phân loại các hoạt động kiểm soát 41 - Kiểm soát ngăn ngừa (Preventive controls): ngăn không cho sai sót, gian lận xảy ra. Ví dụ: - Kiểm soát phát hiện (Detective controls): nhận biết các sai sót, gian lận đã xảy ra. Ví dụ: - Kiểm soát sửa chữa (Corrective controls): sửa chữa các sai sót, gian lận đã xảy ra. Ví dụ: Cách 1. theo mục tiêu kiểm soát Phân loại các hoạt động kiểm soát 42 - Kiểm soát chung (General controls): Đảm bảo môi trƣờng kiểm soát. Ví dụ: các chính sách về an ninh hệ thống; cơ sở hạ tầng về công nghệ thông tin; kiểm soát việc lựa chọn, phát triển và duy trì phần mềm - Kiểm soát ứng dụng (Application controls): Đảm bảo kiểm soát xử lý ở cấp độ nghiệp vụ. Ví dụ: tính hợp lệ, đầy đủ của dữ liệu đƣợc nhập vào hệ thống Cách 2. theo mối quan hệ giữa chính sách chung và cụ thể 1/18/2014 22 KIỂM SOÁT NỘI BỘ TRONG DOANH NGHIỆP VỪA VÀ NHỎ 43 Một số điểm cần lưu ý: - Tạo lập môi trƣờng kiểm soát và giá trị đạo đức trong toàn doanh nghiệp - Ngƣời quản lý trực tiếp nhận dạng, phân tích và đánh giá rủi ro - Ngƣời quản lý trực tiếp thực hiện các hoạt động kiểm soát; tăng cƣờng các thủ tục kiểm tra, đối chiếu và phân tích rà soát - Chú ý thủ tục kiểm soát trực tiếp với tài sản vật chất - Sử dụng lợi thế của máy tính - Ứng dụng thanh toán qua ngân hàng * Sau khi học xong chƣơng này, bạn có thể: 44 Bài tập: - BT_KSHTTTKT_DTDB P1.pdf • Trình bày khái niệm kiểm soát trong tổ chức • Giải thích cấu trúc hệ thống kiểm soát nội bộ Bài đọc: - Các tài liệu tham khảo do GV gợi ý