BÀI GIẢNG HỆ THỐNG THƠNG TIN KẾ TỐN BIÊN SOẠN: TS ĐÀO NHẬT MINH TỔ : PHÂN TÍCH KINH TẾ KHOA : KINH TẾ & KẾ TOÁN TÀI LIỆU LƯU HÀNH NỘI BỘ QUY NHƠN - 2022 CHƯƠNG III KIỂM SỐT HỆ THỐNG THƠNG TIN KẾ TỐN Nội dung:  Cấu trúc kiểm soát nội  Kiểm soát hệ thống (theo COBIT)  Kiểm soát chung  Kiểm soát ứng dụng TS Đào Nhật Minh Cấu trúc kiểm sốt nội TS Đào Nhật Minh Sự hình thành phát triển KSNB • Khái niệm KSNB bắt đầu xuất vào đầu kỉ 20 tài liệu kiểm toán với ý nghĩa đơn giản: bảo vệ tiền tài sản doanh nghiệp khơng bị biển thủ • 1992, báo cáo COSO đời tạo lập sở lý thuyết kiểm sốt nội • 05/2013, phiên COSO cập nhập nhấn mạnh mục tiêu hoạt động báo cáo, làm rõ u cầu việc xác định góp phần tạo KSNB hữu hiệu TS Đào Nhật Minh Định nghĩa KSNB • Theo COSO 2013, KSNB trình chịu ảnh hưởng nhà quản lý nhân viên tổ chức, thiết kế để cung cấp đảm bảo hợp lí nhằm đạt mục tiêu liên quan đến hoạt động, báo cáo tuân thủ (COSO – The Committee of Sponsoring Organizations of the Treadway Commission – ủy ban thuộc hội đồng quốc gia Hoa kì chống gian lận lập BCTC) TS Đào Nhật Minh Những lưu ý KSNB • KSNB q trình • Yếu tố người • Đảm bảo hợp lý: KSNB cung cấp đảm bảo hợp lí khơng phải đảm bảo tuyệt đối việc đạt mục tiêu đơn vị, hạn chế sau đây: sai sót, thơng đồng, lạm quyền nhà quản lí, chi phí lợi ích TS Đào Nhật Minh Các mục tiêu KSNB • Nhóm mục tiêu hoạt động: nhấn mạnh đến hữu hiệu hiệu việc sử dụng nguồn lực, bảo mật thông tin, nâng cao uy tín… • Nhóm mục tiêu BCTC: đảm bảo tính trung thực đáng tin cậy BCTC mà cung cấp • Nhóm mục tiêu tn thủ: đơn vị phải tuân thủ luật lệ quy định TS Đào Nhật Minh Cấu trúc KSNB Theo báo cáo COSO hệ thống KSNB bao gồm phận có mối liên hệ chặt chẽ với nhau: - Mơi trường kiểm sốt - Đánh giá rủi ro - Hoạt động kiểm sốt - Thơng tin truyền thông - Giám sát TS Đào Nhật Minh Mơi trường kiểm sốt Là tảng cho phận khác KSNB Môi trường bao gồm nhận thức, thái độ hành động người quản lí tổ chức kiểm soát tầm quan trọng kiểm sốt - Triết lí quản lí phong cách hoạt động - Sự trung thực giá trị đạo đức - Chính sách nhân - Cơ cấu tổ chức - Hội đồng quản trị ban kiểm sốt - Trình độ phẩm chất đội ngũ cán nhân viên - Cách thức phân định quyền hạn trách nhiệm TS Đào Nhật Minh Đánh giá rủi ro Nhà quản lí phải định rủi ro chấp nhận phải làm để quản lí rủi ro Để làm điều này, nhà quản lí cần: - Thiết lập mục tiêu tổ chức - Nhận dạng, phân tích rủi ro - Đánh giá rủi ro TS Đào Nhật Minh 10 Vai trị COBIT kiểm sốt nội Ở cấp độ thứ ba, COBIT dựa 37 mục tiêu kiểm sốt cơng nghệ thơng tin mức độ cao để xác định ba mức hoạt động công nghệ thơng tin: Miền, quy trình hoạt động Các mục tiêu kiểm sốt cơng nghệ thơng tin mức độ cao giúp xác định tiêu chí thơng tin quan trọng quy trình tài nguyên công nghệ thông tin nên quản lý quy trình TS Đào Nhật Minh 30 Các mục tiêu kiểm sốt cơng nghệ thơng tin Được nhóm thành năm miền phù hợp với khu vực trách nhiệm doanh nghiệp Mỗi miền tập hợp nhóm quy trình cơng nghệ thơng tin, bao gồm: • Thuộc quản trị: Đánh giá, đạo giám sát (Evaluate, Direct and Monitor - EDM) • Thuộc quản lý: Sắp xếp, lập kế hoạch tổ chức (Align, Plan and Organize - APO); xây dựng, mua sắm thực (Build, Acquire and Implement BAI); cung cấp, dịch vụ hỗ trợ (Deliver, Service and Support - DSS); giám sát, đánh giá kiểm tra (Monitor, Evaluate and Assess - MEA) TS Đào Nhật Minh 31 Mối quan hệ quy trình COBIT thành phần mơi trường kiểm sốt Các thành phần mơi trường kiểm sốt Các quy trình COBIT (1) Giá trị (2) Cam (3) Hội đồng (4) Triết lý (5) Cơ cấu tổ đạo đức kết quản trị và phong tính lực Ủy ban cách điều kiểm tốn hành trực chức (6) Phân (7) Các cơng quyền sách hạn trách thông lệ nhiệm ban quản lý Đánh giá, EDM.01 Đảm bảo thiết đạo lập trì giám (EDM) khn sát mẫu Nguồn nhân lực S P S S P P quản trị EDM.02 Đảm bảo cung cấp lợi ích EDM.03 Đảm bảo tối thiểu hóa rủi ro EDM.04 S S S S P Đảm bảo tối ưu hóa nguồn lực EDM.05 S Đảm bảo tính minh bạch bên liên quan TS Đào Nhật Minh 32 Mối quan hệ quy trình COBIT thành phần mơi trường kiểm sốt Các thành phần mơi trường kiểm sốt Các quy trình COBIT (1) Giá trị (2) Cam kết (3) Hội đồng đạo đức lực quản trị Ủy hoạch tổ chức (APO) Quản lý khuôn mẫu điều hành CNTT APO.02 Quản lý chiến lược APO.03 Quản lý cấu trúc (5) Cơ cấu tổ (6) Phân cơng (7) Các phong cách chức quyền hạn sách thông lệ trách nhiệm Nguồn nhân ban kiểm tốn điều hành tính Sắp xếp, lập kế APO.01 (4) Triết lý trực ban quản lý S P S P lực P P P P doanh nghiệp APO.04 Quản lý đổi APO.05 Quản lý danh mục đầu tư APO.06 Quản lý ngân sách chi phí APO.07 Quản lý nguồn nhân lực APO.08 S P P S P S S S P S P P Quản lý mối quan hệ APO.09 Quản lý thỏa thuận dịch vụ APO.10 Quản lý nhà cung cấp APO.11 Quản lý chất lượng APO.12 Quản lý rủi ro APO.13 Quản lý bảo mật P TS Đào Nhật Minh 33 Mối quan hệ quy trình COBIT thành phần mơi trường kiểm sốt Các thành phần mơi trường kiểm sốt Các quy trình COBIT (1) Giá trị (2) Cam kết (3) Hội đồng đạo đức lực quản trị Ủy Quản sắm thực chương trình dự (BAI) lý (5) Cơ cấu tổ (6) Phân công (7) Các phong cách chức quyền hạn sách thông lệ trách nhiệm Nguồn nhân ban kiểm tốn điều hành tính Xây dựng, mua BAI.01 (4) Triết lý trực ban quản lý P P S S P P S S P P S S S S lực án BAI.02 Quản lý việc xác định yêu cầu BAI.03 Quản lý việc xác định xây dựng giải pháp BAI.04 Quản lý tính sẵn có lực nguồn lực BAI.05 Quản lý hỗ trợ thay đổi tổ chức BAI.06 Quản lý thay đổi BAI.07 Quản lý việc chấp nhận thay đổi chuyển đổi doanh nghiệp BAI.08 Quản lý kiến thức BAI.09 Quản lý tài sản BAI.10 Quản lý cấu trúc P TS Đào Nhật Minh 34 Mối quan hệ quy trình COBIT thành phần mơi trường kiểm sốt Các thành phần mơi trường kiểm sốt Các quy trình COBIT (1) Giá trị (2) Cam đạo đức kết tính (3) Hội đồng (4) Triết lý (5) Cơ cấu tổ (6) Phân cơng (7) Các quản trị lực Ủy ban kiểm trực tốn phong cách chức điều hành quyền hạn sách thông trách nhiệm ban lệ Nguồn nhân lực quản lý Cung cấp, DSS.01 dịch vụ hỗ trợ (DSS) Quản lý hoạt P động DSS.02 S S P P P S P Quản lý yêu cầu dịch vụ cố DSS.03 Quản lý vấn đề DSS.04 Quản lý tính liên tục DSS.05 P S Quản lý dịch vụ bảo mật DSS.06 Quản lý kiểm soát quy trình kinh doanh TS Đào Nhật Minh 35 Mối quan hệ quy trình COBIT thành phần mơi trường kiểm sốt Các thành phần mơi trường kiểm sốt Các quy trình COBIT (1) Giá trị (2) Cam kết (3) Hội đồng (4) Triết lý (5) Cơ cấu tổ đạo đức lực quản trị Ủy phong cách chức ban kiểm tốn điều hành tính trực Giám sát, đánh MEA.01 Theo dõi, giá kiểm tra giá, kiểm tra hiệu (MEA) suất tuân (6) Phân công (7) Các quyền hạn sách thơng lệ trách nhiệm Nguồn nhân ban quản lý lực đánh S S S S P P S P P thủ MEA.02 Theo dõi, đánh giá, kiểm tra hệ thống kiểm soát P S P P nội MEA.03 Theo dõi, đánh giá, kiểm tra tuân thủ với P yêu cầu bên Ghi chú: P (Primary): Mục tiêu kiểm soát ảnh hưởng trực tiếp tới thành phần mơi trường kiểm sốt S (Secondary): Mục tiêu kiểm sốt ảnh hưởng phần gián tiếp tới thành phần mơi trường kiểm sốt TS Đào Nhật Minh 36 Kiểm soát chung TS Đào Nhật Minh 37 Khái niệm Kiểm soát chung hoạt động kiểm soát liên quan đến tồn hệ thống xử lí, ảnh hưởng tới tất hệ thống ứng dụng xử lí nghiệp vụ TS Đào Nhật Minh 38 Các vấn đề cần lưu ý • Doanh nghiệp cần có sách, quy định hướng dẫn kiểm sốt chung ban hành dạng văn bản, phổ biến cho người liên quan • Những đối tượng liên quan cần nắm vững tuân thủ quy định, thủ tục kiểm sốt chung đơn vị • Các hệ thống phần mềm cần có chức kỹ thuật để thực thủ tục kiểm soát chung, tính phần mềm phải thật hữu hiệu • Cần chế đánh giá sốt xét tính hữu hiệu sách, thủ tục kiểm soát chung doanh nghiệp TS Đào Nhật Minh 39 Các nhóm thủ tục kiểm sốt chung • • • • • • • • • • • Xác lập kế hoạch an ninh Phân chia trách nhiệm chức hệ thống Kiểm soát dự án phát triển hệ thống Kiểm soát thâm nhập mặt vật lí Kiểm sốt truy cập hệ thống Kiểm sốt lưu trữ liệu Kiểm soát truyền tải liệu Chuẩn hóa tài liệu hệ thống Giảm thiểu thời gian chết hệ thống Dấu vết kiểm toán Các kế hoạch phục hồi sau thiệt hại TS Đào Nhật Minh 40 Kiểm soát ứng dụng TS Đào Nhật Minh 41 Khái niệm Là sách, thủ tục thực ảnh hưởng đến hệ thống ứng dụng, phần hành cụ thể Ví dụ, kiểm sốt số lượng xuất kho không lớn số lượng tồn kho thực tế…Một hệ thống ứng dụng thường thực qua ba giai đoạn: nhập liệu, xử lí kết xuất TS Đào Nhật Minh 42 Các nhóm thủ tục kiểm soát ứng dụng - Kiểm soát nhập liệu + Kiểm sốt nguồn liệu + Kiểm sốt q trình nhập liệu - Kiểm sốt q trình xử lí liệu kiểm sốt bảo trì tập tin - Kiểm sốt thông tin đầu TS Đào Nhật Minh 43 Thank you For your attention TS Đào Nhật Minh 44