Chương 3Rủi ro và Kiểm soát trong AISPhần 1 – Kiểm soát nội bộChương 3Rủi ro và Kiểm soát trong AISPhần 1 – Kiểm soát nội bộChương 3Rủi ro và Kiểm soát trong AISPhần 1 – Kiểm soát nội bộChương 3Rủi ro và Kiểm soát trong AISPhần 1 – Kiểm soát nội bộChương 3Rủi ro và Kiểm soát trong AISPhần 1 – Kiểm soát nội bộChương 3Rủi ro và Kiểm soát trong AISPhần 1 – Kiểm soát nội bộChương 3Rủi ro và Kiểm soát trong AISPhần 1 – Kiểm soát nội bộChương 3Rủi ro và Kiểm soát trong AISPhần 1 – Kiểm soát nội bộ
Chương 3 Rủi ro và Kiểm soát trong AIS Phần 1 – Kiểm soát nội bộ 1 • Tìm hiểu sự cần thiết của kiểm soát • Làm rõ khái niệm của hệ thống kiểm soát nội bộ (KSNB) • Tìm hiểu các thành phần của hệ thống KSNB • Phân loại rủi ro và đánh giá rủi ro • Phân loại các thủ tục kiểm soát • Các thủ tục kiểm soát nghiệp vụ 2 Mục tiêu Các vấn đề chung về KSNB 3 Mục tiêu của doanh nghiệp Làm ăn thua lỗ BCTC không trung thực Vi phạm pháp luật Tài sản bị mất mát • KIỂM SOÁT là 1 trong những chức năng của nhà quản trị nhằm đảm bảo cho 1 tổ chức đạt được mục tiêu đề ra Kiểm soát gắn liền với mục tiêu đề ra • RỦI RO luôn có thể phát sinh trong quá trình hoạt động của 1 tổ chức, 1 hệ thống Hạn chế các rủi ro phát sinh 4 Tại sao cần KIỂM SOÁT? • Mối đe dọa khách quan bên ngoài: mất điện, cháy • Mối đe dọa từ phương tiện, máy móc: do phần mềm hỏng, không chính xác phần cứng hỏng, lỗi thời… • Mối đe dọa từ sự vô ý của con người: Cẩu thả, lơ đễnh… • Mối đe dọa từ hành động cố ý: Phá hoại, biển thủ, thông đồng, gian lận… • 65% các nguy cơ từ sự vô ý của con người, 20% từ nguyên nhân khách quan bên ngoài, 15% từ gian lận (Romney, AIS, 2004) 5 CÁC MỐI ĐE DỌA ĐỐI VỚI HTTTKT Định nghĩa KSNB (COSO) 6 Kiểm sóat nội bộ Đảm bảo hợp lý Hội đồng quản trị Hội đồng quản trị Nhà quản lý Nhà quản lý Caùc nhaân vieân khaùc Caùc nhaân vieân khaùc Họat động hữu hiệu và hiệu quả Họat động hữu hiệu và hiệu quả BCTC đáng tin cậy BCTC đáng tin cậy Tuân thủ pháp luật và các qui định Tuân thủ pháp luật và các qui định Quá trình Con người Mục tiêu • COSO là chữ viêt tắt của The Committee of Sponsoring Organization of Treadway Commision Thành lập 1992 • Treadway Commission – Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính • Sponsoring Organizations : Bao gồm 5 tổ chức – Hiệp hội ké tóan công chứng Mỹ (AICPA) – Hội kế tóan Mỹ (American Accounting Association – AAA) – Hiệp hội quản trị viên tài chính ( the Finalcial Excutives Institute - FEI) – Hiệp hội kế tóan viên quản trị ( Institute of management Accountants – IMA) – Hiệp hội kiểm tóan viên nội bộ ( the Institute of Internal Auditors – IIA) 7 KIỂM SOÁT NỘI BỘ • Khái niệm: – Là một quá trình thiết kế bởi các nhà quản lý và các nhân viên của một tổ chức để cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu: • Hoạt động hữu hiệu và hiệu quả. • Thông tin đáng tin cậy. • Sự tuân thủ các luật lệ và quy định 8 KIỂM SOÁT NỘI BỘ • Các nội dung quan trọng liên quan đến khái niệm KSNB – KSNB là 1 quá trình/1 hệ thống – KSNB do con người và thực hiện bởi con người – KSNB đảm bảo hợp lý chứ không tuyệt đối – KSNB gắn liền và là phương tiện để đạt mục tiêu 9 KIỂM SỐT NỘI BỘ 10 Môi trường kiểm soát Đánh giá rủi ro Hoạt động kiểm soát Giám sát Các bộ phận hợp thành của KSNB T h o â n g t i n & T r u y e à n t h o â n g T h o â n g t i n & T r u y e à n t h o â n g [...]... sử dụng – Khơng đúng đối tượng sử dụng, sử dụng sai chức năng… • Q trình bảo quản – Hư hỏng hệ thống, mất mát dữ liệu… 20 Các hoạt động kiểm sốt • Phân loại theo các rủi ro: – – Rủi ro xử lý thơng tin Kiểm sốt ứng dụng – • Rủi ro thực hiện hoạt động Kiểm sốt nghiệp vụ Rủi ro hệ thống Kiểm sốt chung Phân loại theo tính chất sử dụng: – Kiểm sốt dự phòng (ngăn ngừa) – Kiểm sốt phát hiện – Kiểm sốt... và phân chia trách nhiệm Sự trung thực và Vai trò độc lập của các giá trị đạo đức bộ phận kiểm tra Mơi trường kiểm Cơ cấu tổ chức Chính sách nhân sốt sự Phong cách quản Hội đồng quản trị/ lý, điều hành ban kiểm sốt 11 Xác định mục tiêu Rủi ro là những cái làm mục tiêu khơng đạt Nhận diện rủi ro được Đánh giá mức độ rủi ro Đánh giá rủi ro là việc nhận dạng và Mức độ rủi ro Mức Thiệt hại = Xác suất rủi. .. hình thức – Tổ chức bộ phận giám sát – Tổ chức kế tốn trách nhiệm – Tổ chức kiểm tốn nội bộ 28 Bài tập 1 Hãy chỉ ra các cặp cơng việc nào sau đây vi phạm quy tắc bất kiêm nhiệm trong việc thực hiện KSNB trong DN: 1 2 3 4 5 Trưởng phòng quản trị vật tư và thủ kho vật tư Thủ kho và nhân viên lương Thủ quỹ và kế tốn phải thu Trưởng phòng tài vụ và kế tốn trưởng Trưởng phòng quản trị vật tư và NV phụ trách... xử lý, cập nhật và cung cấp – – Cập nhật khơng đúng thời điểm – Cập nhật sai đối tượng, nguồn lực liên quan, – • Khơng cập nhật hoặc cập nhật nhiều lần Cung cấp thơng tin sai đối tượng, thời điểm… Đánh giá rủi ro – Xác định các sự kiện có hoạt động cập nhật – Xác định đối tượng, nguồn lực liên quan đến cập nhật – Xác định các rủi ro và ngun nhân 19 Rủi ro hệ thống • Q trình phát triển – Thời gian kéo... = mức giảm trọng yếu của rủi ro từ thủ tục kiểm sốt mang lại Cao Trọng yếu % xảy ra Thấp Thấp Tổn thất ước tính Cao 13 Đánh giá rủi ro Phân loại rủi ro Rủi ro thực hiện hoạt động Rủi ro q trình xử lý thơng Rủi ro hệ thống tin Liên quan đến: Liên quan đến: Liên quan đến: + Nguồn lực + Ghi nhận + Phát triển + Sự kiện + Xử lý + Sử dụng + Đối tượng + Cung cấp + Bảo quản 14 Rủi ro thực hiện hoạt động •... Mất, thiếu NVL pha chế 17 Rủi ro q trình xử lý thơng tin • Q trình ghi chép, nhập liệu – – Ghi sai nguồn lực (loại, SL, giá cả) – • Thiếu hoặc khơng ghi chép, nhập liệu nghiệp vụ hoặc trùng lắp Ghi sai các đối tượng liên quan Đánh giá rủi ro – Xác định các sự kiện cần ghi nhận – Xác định dữ liệu cần thu thập liên quan đến sự kiện – Xác định các rủi ro – Xác định ngun nhân 18 Rủi ro q trình xử lý thơng... chế mất mát và tránh trùng lắp 6 Ghi nhận các cá nhân liên quan đến q trình thực hiện nghiệp vụ để xem xét trách nhiệm 7 Hạn chế sự xâm nhập và truy cập vào tài sản và dữ liệu, thơng tin 8 Kiểm tra đối chiếu 2 nguồn độc lập về nghiệp vụ VD Đối chiếu giữa số thực tế và số ghi chép sổ sách 26 Thơng tin, truyền thơng • Thơng tin – – Khả năng cung cấp và trợ giúp thơng tin từ các hệ thống thơng trong tổ chức... suất rủi X ro phân tích rủi ro đe dọa các mục tiêu của mình Các hoạt động kiểm sóat Ước tính chi phí hiệu quả KS đề nghị Rủi ro xuất hiện do nhiều nguyên nhân VD: hoạt động, HT KSNB yếu kém, thay đổi môi trường KS, Kthuật… Quyết định áp dụng hay khơng áp dụng Đưa ra các hoạt động quản lý 12 Việc thiết lập các thủ tục kiểm sốt phụ thuộc vào mối quan hệ lợi ích - chi phí Lợi ích của thủ tục kiểm sốt... thực hiện hoạt động • Thực hiện khơng hữu hiệu, hiệu quả và khơng tn thủ – Nghiệp vụ, hoạt động khơng được xét duyệt – Nghiệp vụ đã xét duyệt nhưng khơng được thực hiện, hoặc thực hiện nhiều lần (bị trùng lắp) – Sai đối tượng liên quan – Sử dụng sai sót nguồn lực (Sai sản phẩm, SL, giá …) – Mất mát tài sản, thiếu hụt tài sản 15 Đánh giá rủi ro hoạt động • Nhận dạng các hoạt động/ sự kiện được thực... trong tổ chức Các thủ tục kiểm sốt được thiết lập gắn liền với việc tổ chức hệ thống thơng tin • Truyền thơng: – – Truyền đạt vai trò và trách nhiệm của các cá nhân đối với KSNB Các kênh trao đổi thơng tin từ cấp trên xuống cấp dưới, cấp dưới phản hồi lên cấp trên và trao đổi giữa các phòng ban với nhau 27 Theo dõi, giám sát • Đánh giá tính hữu hiệu và hiệu quả của hệ thống KSNB và tiến hành các thay đổi