Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát trong hệ thống thông tin kế toán

Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 1 1 Chương 4: Kiểm soát trong hệ thống thông tin kế toán 2 CÁC NGUY CƠ ĐỐI VỚI HTTTKT Yếu tố khách quan bên ngoài: mất điện, cháy… Khả năng của phương tiện: PM hỏng, phần cứng hỏng… Từ sự vô ý của con người: Cẩu thả, lơ đễnh… Từ hành động cố ý: Phá hoại, biển thủ, thông đồng, gian lận… 3 Ngăn ngừa Ngăn ngừa Ngăn ngừa Ngăn ngừa Phát hiện Phát hiện Phát hiện Khắc phục Bù đắp Sửa sai Các nguy cơ trong quá trình hoạt động Mô hình kiểm soát 4 Hệ thống KSNB Là một quá trình thiết kế bởi các nhà quản lý và các nhân viên để cung cấp một sự đảm bảo hợp lý
Hoạt động hữu hiệu và hiệu quả.
Thông tin đáng tin cậy.
Sự tuân thủ các luật lệ và quy định Các mục tiêu Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 2 5 Đặc điểm của KSNB  Là 1 quá trình, 1 hệ thống  Là trách nhiệm của nhà quản lý  Sự đảm bảo ở mức độ hợp lý  Sự giới hạn: – Do sai sót – Do thông đồng – Do lạm quyền – Do điều kiện thay đổi 6 Các thành phần của KSNB Môi trường kiểm soát Đánh giá rủi ro Thủ tục kiểm soát Thông tin truyền thông Giám sát 7 Môi trường kiểm soát Là các yếu tố môi trường làm nền tảng cho việc thiết lập các thành phần của KSNB Phương thức xử lý, cung cấp thông tin (bằng thủ công, máy) Nhận thức, quan điểm, thái độ của nhà quản lý Đặc điểm môi trường kinh doanh 8 Đánh giá rủi ro  Độ lớn của rủi ro  = Khả năng xảy ra rủi ro (%) x Thiệt hại ước tính  Việc thiết lập các thủ tục kiểm soát phụ thuộc vào mối quan hệ lợi ích - chi phí  Lợi ích của thủ tục kiểm soát = mức giảm trọng yếu của rủi ro từ thủ tục kiểm soát mang lại Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 3 9 Phân loại rủi ro Phân loại rủi ro Rủi ro hoạt động Rủi ro xử lý thông tin Rủi ro nguồn lực hệ thống Liên quan đến: + Nguồn lực + Đối tượng + Sự kiện (thời gian, địa điểm) Liên quan đến: + Ghi nhận + Xử lý + Cung cấp Liên quan đến: + Phát triển + Sử dụng + Bảo quản 10 Rủi ro hoạt động Rủi ro hoạt động Nguồn lực Không hợp lệ Sai sót Sai sót Thời gian/ Địa điểm Đối tượng Không hợp lệ Sai sót Rủi ro hoạt động liên quan đến quá trình xét duyệt, thực hiện trao đổi các nguồn lực, ảnh hưởng đến tính hợp lệ (tuân thủ) và tính chính xác của việc trao đổi nguồn lực 11 Đánh giá rủi ro hoạt động  Nhận dạng các hoạt động xét duyệt, thực hiện theo các chu trình kinh doanh  Nhận dạng các đối tượng, nguồn lực liên quan đến các hoạt động trên  Nhận dạng các rủi ro cho từng hoạt động trên.  Xác định các nguyên nhân của các rủi ro trên 12 Ví dụ: căn tin 279 NTP  Nghiệp vụ, hoạt động không được xét duyệt  NVụ đã xét duyệt nhưng không được thực hiện, hoặc nhiều lần  Sai đối tượng (KH, NCC)  Sai sót loại SP liên quan  Sai sót về SL, chất lượng, giá cả của SP  Mất mát tài sản, thiếu tài sản  Bán hàng cho bạn bè, không thu tiền  Quên bán hàng cho khách hàng hoặc phục vụ nhiều lần  Phục vụ sai khách hàng  Bán sai loại nước yêu cầu  Bán sai số lượng, tính giá sai, chất lượng kém  Không thu tiền KH, thu thiếu, mất tiển  Mất, thiếu NVL pha chế Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 4 13 Rủi ro hoạt động trong chu trình doanh thu Hoạt động đặt hàng Ảnh hưởngRủi ro Chấp nhận đơn hàng từ KH không có khả năng thanh toán Ko thu nợ được Lỗ do nợ khó đòi Chấp nhận bán mặt hàng cty không có khả năng cung cấp Hợp đồng không được thực hiện Ảnh hưởng đến uy tín cty Ghi nhận sai thông tin hàng hóa, khách hàng Bán sai hàng hóa Giao sai khách hàng 14 Rủi ro hoạt động trong chu trình doanh thu Hoạt động Xuất kho – Giao hàng Ảnh hưởngRủi ro Xuất kho, giao hàng không đúng đối tượng nhận hàng Mất hàng Xuất kho, giao hàng sai mặt hàng, số lượng Không đáp ứng yêu cầu của KH Giao hàng sai địa điểm, thời gian Giao hàng trễ, phát sinh chi phí, mất uy tín của DN Mất hàng trong quá trình xuất kho, giao hàng Mất tài sản 15 Rủi ro hoạt động trong chu trình doanh thu Giảm nợ/Xóa nợ Hoạt động Thu tiền Ảnh hưởngRủi ro Tham ô tiền thu từ khách hàng Mất tài sản Đánh giá sai nợ phải thu Mất tiền, thu tiền sai của khách hàng Mất tài sản Không thu được tiền Mất tài sản Đánh giá sai nợ phải thu Xóa nợ, giảm nợ không được xét duyệt Mất tài sản 16 Rủi ro hoạt động trong chu trình chi phí Hoạt động đặt hàng Hoạt động yêu cầu hàng Ảnh hưởngRủi ro Đối tượng yêu cầu hàng không hợp lệ Hàng hóa yêu cầu không đúng, không xuất phát từ nhu cần thực tế Phát sinh chi phí không đúng mục đích. Lãng phí Đặt hàng nhà cung cấp không hợp lệ, không đủ khả năng Mua hàng giá cao, chất lượng kém Mua hàng hóa không có yêu cầu Lãng phí, phát sinh chi phí tồn kho, nợ phải trả.. Đặt hàng sai mặt hàng, số lượng Đình trệ kinh doanh Đặt hàng không đúng thời gian, địa điểm cần thiết Đình trệ kinh doanh, chi phí phát sinh Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 5 17 Rủi ro hoạt động trong chu trình chi phí Hoạt động thanh toán Hoạt động nhận hàng Ảnh hưởngRủi ro Nhận hàng từ NCC không đặt mua Phát sinh nợ phải trả Nhận hàng hóa/dịch vụ ko đặt mua hoặc nhận hàng nhiều lần Lãng phí, phát sinh chi phí lưu trữ Nhận sai mặt hàng, số lượng yêu cầu Nợ phải trả sai, chi phí lưu trữ Mất hàng hóa Mất tài sản Nhận hàng ko đúng Tgian, địa điểm Ảnh hưởng đến bán hàng, mất hàng Thanh toán cho nhà CC không hợp lệ Mất tiền Thanh toán sai hoặc nhiều lần Mất tiền, nợ phải trả sai Thanh toán không đúng thời điểm Mất tiền chiết khấu Thất thoát tiền Mất tài sản 18 Rủi ro xử lý thông tin  Rủi ro ghi nhận (nhập liệu, ghi sổ) – Ghi sổ, nhập liệu các nghiệp vụ, các dữ liệu không chính xác, không đầy đủ, không hợp lệ  Rủi ro khai báo – Khai báo các đối tượng, nguồn lực không chính xác, không đầy đủ, không hợp lệ  Rủi ro cập nhật, lập báo cáo – Phân loại, tính toán, tổng hợp không chính xác, cung cấp thông tin không đúng đối tượng, thời điểm Rủi ro xử lý thông tin gắn liền với các hoạt động ghi nhận, theo dõi trong quá trình trao đổi nguồn lực. Bao gồm: 19 Dữ liệu Xử lý Lưu trữ Kết xuất Rủi ro nhập liệu - Dữ liệu không đầy đủ - Dữ liệu nhập ko kịp thời - Dữ liệu bị mất - Trùng lắp dữ liệu - Không hợp lệ - Không chính xác - Dữ liệu gian lận Rủi ro xử lý - Sai tập tin - Không đúng thời điểm - Không đầy đủ - Cấu trúc xử lý sai - Chỉnh sửa chương trình xử lý Rủi ro kết xuất - Mất mát - Không kịp thời - Không đầy đủ - Sai đối tượng - Chỉnh sửa - Sử dụng saiLưu trữ sai sót 20 Đánh giá rủi ro xử lý thông tin  Xác định các hoạt động cần ghi nhận, các đối tượng, nguồn lực cần thu thập dữ liệu  Xác định các nội dung dữ liệu cần ghi nhận cho các hoạt động và nguồn lực, đối tượng liên quan  Xác định các rủi ro liên quan đến các hoạt động  Rủi ro ghi nhận (Nhập liệu, ghi sổ)  Khai báo  Cập nhật (chuyển sổ), lập báo cáo  Xác định nguyên nhân của các rủi ro trên Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 6 21 Rủi ro nguồn lực hệ thống  Quá trình phát triển – Thời gian kéo dài, chi phí cao, hệ thống không đạt yêu cầu, thất bại…  Quá trình sử dụng – Không đúng đối tượng sử dụng, sử dụng sai chức năng…  Quá trình bảo quản – Hư hỏng hệ thống, mất mát dữ liệu… Rủi ro nguồn lực gắn liền với các nguồn lực được phát triển, sử dụng cho quá trình vận hành của hệ thống kế toán (con người, thiết bị, phần mềm..). Bao gồm: 22 Các hoạt động kiểm soát  Phân loại theo các rủi ro: – Rủi ro hoạt động  Kiểm soát nghiệp vụ – Rủi ro xử lý thông tin  Kiểm soát ứng dụng – Rủi ro nguồn lực hệ thống  Kiểm soát chung  Phân loại theo tính chất sử dụng: – Kiểm soát dự phòng (ngăn ngừa) – Kiểm soát phát hiện – Kiểm soát sửa sai 23 Các hoạt động kiểm soát nghiệp vụ 24 Kiểm soát nghiệp vụ Rủi ro hoạt động Hữu hiệu Hiệu quả Tuân thủ Kiểm soát nghiệp vụ Mục tiêu Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 7 25 Phân chia trách nhiệm Phân chia trách nhiệm giữa các chức năng khi tổ chức thực hiện 1 hoạt động:  Chức năng xét duyệt: Xét duyệt và cho phép thực hiện  Chức năng thực hiện: thực hiện và lập chứng từ gốc  Chức năng ghi chép: Ghi sổ/nhập liệu, khai báo, chuyển sổ/cập nhật nghiệp vụ  Chức năng bảo quản tài sản: bảo quản tiền bạc, tài sản…sử dụng trong nghiệp vụ  Nguyên tắc bất kiêm nhiệm: Một cá nhân không thể kiêm nhiệm 2 trong 4 chức năng trên 26 Phân chia trách nhiệm Nghiệp vụ/hoạt động Xét duyệt Tổ chức thực hiện Thực hiện Ghi chép Bảo quản TS Khai báo Ghi sổ/Nhập liệu Cập nhật Ưu tiên 1 Ưu tiên 2 Ưu tiên 3 27 Ủy quyền và xét duyệt  Hướng dẫn thực hiện các chính sách chung  Giao quyền phê duyệt hoạt động theo hướng dẫn  Đi kèm với trách nhiệm Ủy quyền và xét duyệt hoàn toàn:  Phê duyệt các trường hợp ngoài hướng dẫn thực hiện chung  Phê duyệt các trường hợp đặc thù  Được thực hiện ở cấp cao hơn Xét duyệt cụ thể: 28 Tổ chức chứng từ  Tất cả các hoạt động thực hiện đều có chứng từ phản ánh  Đánh số trước các chứng từ  Đối chiếu các chứng từ của các hoạt động liên quan với nhau  Quy định trình tự luân chuyển chứng từ  Xác định trách nhiệm của các cá nhân tham gia hoạt động trên chứng từ Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 8 29 Kiểm tra độc lập  Kiểm tra đối chiếu 2 nguồn thông tin độc lập về 1 nghiệp vụ.  Kiểm tra độc lập việc thực hiện VD: 1 nhân viên độc lập thu thập toàn bộ chứng từ, rà soát quá trình thực hiện VD : Đối chiếu giữa số thực tế, số trên chứng từ và số ghi chép trên sổ sách, phần mềm 30 Bảo vệ tài sản  Hạn chế sự tiếp cận tài sản  Hạn chế tiếp cận, xâm nhập và truy cập vào sổ sách, dữ liệu, thông tin  Kiểm kê tài sản 31 Phân tích rà soát  Sử dụng hệ thống các báo cáo hoạt động, tình trạng  Đánh giá việc thực hiện các hoạt động  Nhận dạng các biến động bất thường 32 Vận dụng kiểm soát nghiệp vụ cho các rủi ro hoạt động trong chu trình doanh thu và chi phí như thế nào??? Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 9 33 Hoạt động kiểm soát trong môi trường máy tính 34 Đặc điểm của môi trường máy tính  Kiêm nhiệm nhiều chức năng  Khó lưu lại dấu vết  Khối lượng dữ liệu ghi nhận nhiều, sử dụng nhiều lần  Thông tin cung cấp nhiều, đa dạng  Phụ thuộc vào khả năng hoạt động của phần mềm, phần cứng  Đòi hỏi trình độ nhân viên cao 35 KIỂM SOÁT TRONG MÔI TRƯỜNG MÁY TÍNH Rủi ro xử lý thông tin Rủi ro nguồn lực hệ thống •Hợp lệ •Chính xác •Đầy đủ •Phát triển HT •Sử dụng HT •Bảo quản HT Kiểm soát ứng dụng Kiểm soát chung 36 CÁC THỦ TỤC KIỂM SOÁT  Kiểm soát chung: – Áp dụng chung cho toàn bộ môi trường xử lý thông tin – Liên quan đến nguồn lực của hệ thống  Kiểm soát ứng dụng: – Áp dụng cho 1 chương trình ứng dụng xử lý thông tin cụ thể – Liên quan đến nhập liệu, xử lý và kết xuất Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 10 37 Kiểm soát chung Quản lý hàng tồn kho Nợ phải thu Nợ phải trả Bán hàng Tiền Tổng hợp Báo cáo TSCĐ Kiểm soát ứng dụng Kiểm soát ứng dụng Kiểm soát ứng dụng 38 KIỂM SOÁT CHUNG 1. Tổ chức bộ máy trong môi trường máy tính 2. Kiểm soát quá trình phát triển HTTT 3. Chuẩn hóa các tài liệu liên quan 4. Kiểm soát truy cập từ bên ngoài 5. Kiểm soát truy cập lôgic 6. Đảm bảo hoạt động liên tục 7. Kế hoạch khắc phục hậu quả nếu xảy ra… 39 KIỂM SOÁT CHUNG 1. Tổ chức bộ máy xử lý thông tin VP of IS Phát triển Hệ thống BP kỹ thuật BP vận hành/xử lý Phân tích HT Thiết kế HT Lập trình HT KS dữ liệu Nhập liệu Quản lý dữ liệu Mạng và truyền thông Quản trị CSDL KS chất lượng HT Xét duyệt Thực hiện Bảo vệ TS Tổ chức nhập liệu tập trung 40 KIỂM SOÁT CHUNG 2. Kiểm soát quá trình phát triển HTTT – Lập kế hoạch phát triển – Xác định các yêu cầu đặt ra – Phân chia trách nhiệm phát triển hệ thống – Sự tham gia của người sử dụng – Đánh giá, chọn lựa quá trình phát triển Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 11 41 KIỂM SOÁT CHUNG 3. Chuẩn hóa các tài liệu liên quan – Tài liệu quản trị: Bao gồm các tài liệu liên quan đến quá trình phát triển hệ thống, quy định quyền sử dụng… – Tài liệu ứng dụng: Hướng dẫn sử dụng chương trình (nhập liệu, xử lý, báo cáo, tìm kiếm, sửa chữa…) – Tài liệu hệ thống: Các yêu cầu về hệ thống, hệ thống mã chương trình, tập tin lưu trữ, các hướng dẫn phục hồi dữ liệu khi sự cố xảy ra 42 KIỂM SOÁT CHUNG 4. Kiểm soát truy cập từ bên ngoài  Hạn chế đối tượng không liên quan tiếp cận trực tiếp với hệ thống xử lý  Phân loại đối tượng sử dụng hệ thống Hệ thống xử lý Khóa địa điểm Bảo vệ ngoài 43 KIỂM SOÁT CHUNG 5. Kiểm soát truy cập lôgic: Hạn chế quyền sử dụng của người sử dụng trực tiếp hệ thống  Nhận dạng người sử dụng (account user)  Xác nhận người sử dụng (Password)  Phân quyền truy cập (Access right)  Theo dõi quá trình sử dụng (Nhật kí sử dụng) 44 KIỂM SOÁT CHUNG  Phân quyền truy cập Các hoạt động Các chu trình Khai báo Nhập liệu Cập nhật/báo cáo Xem Thêm Chỉnh sửa/xóa Ma trận truy cập Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 12 45 Minh họa ma trận truy cập XXX,S+ Báo cáo nợ pthu XXX,S+ Bảng kê KH XXX, S+ BC phân tích BH Cập nhật/báo cáo XXX+ Thu tiền XTX+ Lập hóa đơn TXX+ Xuất kho Nhập liệu XXX, T, S+ Hàng hóa XXX, T, S+ Khách hàng Khai báo X: Xem; T: Thêm; S: Chỉnh sửaChu trình doanh thu …KT tồn khoKT phải thuKT trưởngMenu 46 KIỂM SOÁT CHUNG 6. Đảm bảo hoạt động liên tục – Kiểm soát thiết bị lưu trữ – Sao lưu dự phòng dữ liệu (Back-up) 7. Kế hoạch khắc phục hậu quả nếu xảy ra… – Sao lưu dự phòng chương trình nguồn, dữ liệu – Mua bảo hiểm hệ thống – Các kế hoạch phải được thể hiện dưới dạng văn bản 47 KIỂM SOÁT ỨNG DỤNG Mục tiêu : Đầy đủ, Hợp lệ, Chính xác: Tất cả các dữ liệu phát sinh đều được ghi nhận (kể cả các dữ liệu ghi vào tập tin chính) Tất cả dữ liệu được ghi nhận đều hợp lệ Tất cả dữ liệu hợp lệ được ghi nhận chính xác Tất cả các dữ liệu hợp lệ được xử lý chính xác Báo cáo, kết xuất phải đầy đủ, chính xác, hợp lệ 48 Kiểm soát dự phòng (ngăn ngừa) XXKo trùng lặp dữ liệu XXGiới hạn dữ liệu XKiểu dữ liệu XXHạn chế việc nhập liệu trực tiếp từ người SD Chính Xác Hợp lệĐầy đủ Mục tiêu liên quan Thủ tục KS Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 13 49 Kiểm soát dự phòng (ngăn ngừa) XTrình tự nhập liệu XXChọn dữ liệu từ danh sách XXXDữ liệu tự động XX Dữ liệu mặc định Chính Xác Hợp lệĐầy đủ Mục tiêu liên quan Thủ tục KS 50 Kiểm soát phát hiện XX Đối chiếu kết quả xử lý giữa 2 nguồn độc lập XXX Lập danh sách các nghiệp vụ sai sót X Kiểm tra tính phù hợp giữa các dữ liệu XXX Thông báo các trường hợp bất thường Chính Xác Hợp lệĐầy đủ Mục tiêu liên quan Thủ tục KS 51 Kiểm soát sửa sai  Lập danh sách các nghiệp vụ sai sót  Hạn chế việc chỉnh sửa trực tiếp trên dữ liệu đã nhập  Quy định trình tự sửa sai – Lập chứng từ điều chỉnh – Xét duyệt các chứng từ điều chỉnh – Nhập lại các chứng từ điều chỉnh và nghiệp vụ đúng theo trình tự ban đầu 52 Kiểm soát kết xuất, báo cáo  Kiểm tra thời điểm, thời kì kết xuất, sử dụng báo cáo, thông tin  Phân chia quyền được kết xuất và sử dụng báo cáo, thông tin  Quy định chế độ bảo mật thông tin  Kiểm tra nguồn gốc phát sinh: Từ các thông tin trên báo cáo có thể xem các chứng từ gốc liên quan (dấu vết kiểm toán-> audit trail) Bùi Quang Hùng - Khoa Kế toán - Kiểm toán, ĐH Kinh Tế TP.HCM Chương 4: Kiểm soát hệ thống thông tin kế toán 14 53 Thông tin, truyền thông  Thông tin – Khả năng cung cấp và trợ giúp thông tin từ các hệ thống thông trong tổ chức – Các thủ tục kiểm soát được thiết lập gắn liền với việc tổ chức hệ thống thông tin  Truyền thông: – Truyền đạt vai trò và trách nhiệm của các cá nhân đối với KSNB – Các kênh trao đổi thông tin từ cấp trên xuống cấp dưới, cấp dưới phản hồi lên cấp trên và trao đổi giữa các phòng ban với nhau 54 Giám sát  Đánh giá tính hữu hiệu và hiệu quả của hệ thống KSNB và tiến hành các thay đổi cho KSNB khi cần thiết  Hoạt động giám sát phải độc lập  Các hình thức – Tổ chức bộ phận giám sát – Tổ chức kế toán trách nhiệm – Tổ chức kiểm toán nội bộ