28/06/2017 Mục tiêu Chương 2: Hiểu biết KSNB KIỂM SỐT NỘI BỘ TRONG MƠI TRƯỜNG HỆ THỐNG THƠNG TIN KẾ TOÁN Nhận diện đặc điểm rủi ro gian lận môi trường HTTTKT Biết thiết lập thủ tục kiểm soát rủi ro môi trường HTTTKT Hiểu biết phương pháp quản trị HTTT theo COBIT Nội dung Tổng quan kiểm soát nội 1.1 Khái niệm hệ thống KSNB  Kiểm soát nội trình ban giám đốc, nhà quản lý nhân viên đơn vị chi Đặc điểm HTTTKT mơi trường máy tính Rủi ro & gian lận mơi trường máy tính Các hoạt động kiểm soát phối, thiết lập để cung cấp đảm bảo hợp lý nhằm thực ba mục tiêu:  Báo cáo tài đáng tin cậy  Các luật lệ qui định tuân thủ  Mọi hoạt động đơn vị hữu hiệu hiệu Phương pháp quản trị COBIT 1.2 Mục tiêu hệ thống KSNB Đối với BCTC: Kiểm sốt nội phải đảm bảo tính trung thực đáng tin cậy phù hợp với chuẩn mực chế độ kế tốn hành Đối với tính tuân thủ: KSNB cần hướng thành viên vào việc tuân thủ sách, quy định nội DN Đối với mục tiêu hữu hợp lý: giúp doanh nghiệp bảo vệ sử dụng hiệu nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực chiến lược kinh doanh 1.3 Cấu trúc hệ thống KSNB theo báo cáo COSO 2013 Đánh giá rủi ro Giám sát Mơi trường kiểm sốt Hoạt động kiểm sốt Thông tin truyền thông 28/06/2017 1.3.1 Môi trường kiểm soát  Là tảng ý thức, văn hóa tổ chức:  Nhận thức, quan điểm thái độ người quản lý liên quan đến vấn đề kiểm soát  Cam kết lực  Trình độ, nhận thức nhân viên KSNB  Triết lý quản lý phong cách hoạt động  Cơ cấu tổ chức  Phân định quyền hạn trách nhiệm  Khả đội ngũ nhân viên  Chính sách nhân việc áp dụng vào thực tế  Sự trung thực giá trị đạo đức  Hội đồng quản trị ủy ban kiểm toán 1.3.2 Đánh giá rủi ro Xác định mục tiêu Rủi ro vấn đề làm mục tiêu không đạt Nhận diện rủi ro Đánh giá mức độ rủi ro Đánh giá rủi ro việc nhận dạng phân tích rủi ro đe dọa mục tiêu Mức độ rủi ro = Mức X Thiệt hại Xác suất rủi ro Đưa hoạt động quản lý 1.3.3 Hoạt động kiểm soát  Nhận dạng rủi ro  Xác định mục tiêu  Thiết lập chế nhận diện rủi ro  Đánh giá rủi ro  Thiệt hại  Xác suất xảy  Các biện pháp đối phó với rủi ro  Tránh né rủi ro  Chuyển giao rủi ro  Giảm rủi ro  Chấp nhận rủi ro Là sách, thủ tục kiểm sốt nhằm đảm bảo kiểm soát rủi ro HĐKS Phân chia trách nhiệm Kiểm sốt thơng tin a Phân chia trách nhiệm • Khơng để cá nhân nắm tất chức nghiệp vụ: xét duyệt, thực hiện, bảo quản tài sản ghi chép, Bảo vệ tài sản Phân tích rà sốt 10 VD kiêm nhiệm rủi ro Công việc kiêm nhiêm Rủi ro Thu tiền theo dõi sổ sách kế toán nợ phải thu Có thể lấy tiền sau che dấu cách ghi xóa sổ khoản nợ phải thu, bù đắp khoản phải thu khách hàng khác giữ sổ sách kế tốn • Khơng cho phép kiêm nhiệm số bước công việc Không mua toán tiền hàng Mua nguyên vật liệu xuất dùng cho sản xuất 11 12 28/06/2017 b Kiểm sốt thơng tin Kiểm tra độc lập b.1.Kiểm tra độc lập  Hoạt động kiểm tra thực người khác không thực nghiệp vụ để nâng cao tính khách quan  Kiểm tra trước nghiệp vụ diễn  Kiểm tra sau nghiệp vụ xảy  Phương pháp  Đối chiếu nguồn ghi chép độc lập Kiểm tra trình xử lý Ủy quyền xét duyệt  Đối chiếu thực tế sổ sách  Kiểm tra ghi sổ kép 13 14 b.2.Ủy quyền xét duyệt  Ủy quyền việc trao quyền cho cá nhân phận  Ủy quyền chung sách Đưa sách chung bao gồm điều kiện cho phép thực nghiệp vụ  Xét duyệt cụ thể (Uỷ quyền trường hợp cụ thể) Xét duyệt trường hợp cụ thể, khơng có sách chung Việc Ủy quyền nên văn 15 b.3.Kiểm tra trình xử lý  Kiểm sốt chứng từ , sổ sách • Mọi nghiệp vụ lập chứng từ • Lập chứng từ thời điểm phát sinh nghiệp vụ • Chứng từ phải thiết kế mẫu đầy đủ • Chứng từ phải đánh số trước • Chứng từ phải có số hiệu tham chiếu • Chứng từ phải có chữ ký • Chứng từ phải có số tiền ghi chữ … 17  ỦY QUYỀN BẰNG CHÍNH SÁCH  PKD quyền xét duyệt sách với ĐK sau:  Các hóa đơn 10tr đồng  Các đại lý có mức dư nợ 100 triệu đồng  XÉT DUYỆT CỤ THỂ  Phó Tổng giám đốc xét duyệt trường hợp cụ thể :  Các hoá đơn bán chịu 10 triệu  Các đại lý có dư nợ vượt mức 100 triệu 16 b.3.Kiểm tra trình xử lý Luân chuyển Chứng từ  Bao gồm trình lập lưu chuyển qua phận :  Thực xét duyệt  Thực kiểm soát  Là sở ghi sổ  Cần xây dựng quy trình chuẩn  Mơ tả lưu đồ 18 28/06/2017 b.3.Kiểm tra trình xử lý b.3.Kiểm tra trình xử lý Lưu trữ Chứng từ  Thuận lợi cho việc truy cập  Thời điểm chuyển vào lưu trữ  Hồ sơ thường trực  Tuân thủ pháp luật  Thời gian lưu trữ  Xử lý chứng từ hư hỏng  Xử lý chứng từ hết thời hạn lưu trữ  Sổ sách ghi nhận hoạt động: Đảm bảo ghi chép xác • Ghi chép dựa chứng từ • Thiết kế mẫu đầy đủ • Để lại dấu vết kiểm toán • Kiểm tra, đối chiếu sổ • V.v…  Lưu trữ, bảo quản sổ sách  Báo cáo  Dấu vết kiểm tóan 19 20 c Bảo vệ tài sản thông tin d Phân tích rà sốt  Hạn chế tiếp cận tài sản, thông tin  Kiểm kê tài sản  Sử dụng thiết bị quan sát, máy tính tiền, ghi Mục đích Mục đích  Phát cácbiến biếnđộng độngbất bấtthường thường Phát hiện  Xác nguyênnhân, nhân,xử xửlýlýkịp kịpthời thời Xác định định nguyên Phương pháp nhận tài sản sử dụng  Đối chiếu định kỳ tổng hợp chi tiết, thực tế kế hoạch, kỳ kỳ trước, sử dụng số 21 22 1.3.4 Thơng tin & truyền thơng Ví dụ phân tích rà sốt BAaNG BÁO CÁO GIÁTHÀNH ÍAaN PHAK M Thơng tin Truyền thơng Tâáná 05/2006 Íản pâakm A: Íốlư ơuná 100 CHI PHÍ GIÁTHÀNH KỲNÀY TOÀN BỘ Náuyên vật liệu trư uc tiếp ĐZ N VỊ Z Đ.VỊ KỲ TRƯ Z ÙC Biến độná kỳnà y/kỳ trư ớc 1,000,000 10,000 9,000 +11% Nâân côná trư uc tiếp 500,000 5,000 5,050 - 1% Íản xuất câuná 500,000 5,000 6,000 - 17% 2,000,000 20,000 20,050 -0.25% Cộng  Loại thơng tin cần thu thập xử lý, truyền thơng  Truyền đạt, trao đổi thông tin đối tượng liên quan  Trong nội  Với bên  Phương pháp truyền thông  Phương pháp xử lý thông tin  Cung cấp cho nhân viên hiểu vai trò, trách nhiệm liên quan tới sách, thủ tục kiểm sốt Lư u ý Câsnâ sácâ sản xuất câo pâép biến độná +; - 5% 23 24 28/06/2017 1.3.5 Giám sát  Giám sát trình đánh giá chất lượng hệ thống kiểm soát nội theo thời gian  Đánh giá: 1.3.5 Giám sát  Thực hiện:  Kiểm toán nội bộ, kiểm toán độc lập,  Thu thập thơng tin bên ngồi Chất lượng thành phần khác HT KSNB  Hệ thống kế toán trách nhiệm điều chỉnh phù hợp  Đánh giá thường xuyên  Các chương trình đánh giá định kỳ 25 26 Tóm tắt: Mối quan hệ thành phần hệ thống KSNB Giám sát Hoạt động kiểm soát Đánh giá rủi ro 1.4 Phân loại kiểm soát Phân loại theo mục tiêu kiểm soát:  Kiểm soát ngăn ngừa: nhằm ngăn chặn, đề phòng sai sót gian lận  Kiểm sốt phát hiện: kiểm sốt tìm sai sót gian lận xảy thực  Kiểm soát sửa sai: biện pháp nhằm khắc phục, sửa chữa hậu sai sót gian lận gây Mơi trường kiểm sốt 27 28 1.4 Phân loại kiểm soát Phân loại theo phạm vi kiểm soát:  Kiểm soát chung: thủ tục, sách thiết kế có hiệu lực tồn hệ thống  Kiểm sốt ứng dụng: thủ tục, sách thực ảnh hưởng đến hệ thống con, phần hành ứng dụng cụ thể Tiếp cận HT KSNB Phương pháp tiếp cận Kiểm tốn viên Báo cáo tài DN 29 Đánh giá HT KSNB để đánh giá rủi ro kiểm tốn, xây dựng chương trình kiểm tốn phù hợp 30 28/06/2017 Phương pháp tiếp cận nhà quản lý Nhà nước Hoạt động Doanh nghiệp Chủ BÀI TẬP NHÓM  Tìm hiểu soạn thảo quy chế nội cho quy trình quản lý tùy chọn  Trong cần rõ thành phần hệ thống KSNB • Thiết bị sở hữu • Con người • Quy trình xử lý Các bên • Quy trình hoạt động liên quan Tổ chức trì hệ thống KSNB để ngăn chặn phát GL-SS & hoạt động hiệu 31 2.2 Đặc điểm hệ thống kế tốn mơi trường máy tính  Thiết bị: nhạy cảm, dễ bị phá huỷ  Tổ chức liệu:  Theo kiểu file hệ quản trị sở liệu  Hoạt động xử lý:  Hệ thống truy cập từ nhiều nơi  Xử lý tự động theo chương trình lập trình sẵn  Tổ chức hệ thống  Nhiều nhiệm vụ tập trung xử lý phận EDP (Electronic Data Proceessing)  Không thể đảm bảo số nguyên tắc bất kiêm nhiệm 33 Về ghi nhận hạch toán ban đầu  Sử dụng chứng từ giấy lập NVKT phát sinh hoàn thành  Chứng từ gốc in từ phần mềm  Nghiệp vụ cập nhật tự động  Sử dụng chứng từ điện tử 35 32 2.2 Đặc điểm hệ thống kế tốn mơi trường máy tính Về ghi nhận hạch tốn ban đầu Đặc điểm q trình xử lý liệu KT Đặc điểm thông tin đầu Đặc điểm trình lưu trữ DL Thiết bị 34 Đặc điểm trình xử lý liệu KT  Các dấu vết nghiệp vụ không quan sát mắt  Cập nhật lần, ảnh hưởng tới nhiều tập tin  Các xử lý máy thực tự động  Khả cài đặt tính kiểm sốt PMKT 36 28/06/2017 2.2 Đặc điểm hệ thống kế tốn mơi trường máy tính Đặc điểm thơng tin đầu  DL lưu tập tin CSDL Các thông tin truy xuất theo báo cáo thiết kế sẵn  Phải có cơng cụ quyền hạn truy xuất thơng tin báo cáo  Thiếu dấu vết giao dịch  Quy trình xử lý thống giao dịch  Sự phân chia chức bị hạn chế  Khả sai sót khơng tn thủ  Tự tạo thực giao dịch  Sự phụ thuộc bước kiểm soát khác trình xử lý thơng tin máy tính  Tăng khả giám sát Ban Giám đốc 37 38 2.2 Đặc điểm hệ thống kế tốn mơi trường máy tính  Mức độ hiệu q trình xử lý liệu tính xác thơng tin kết xuất phụ thuộc khả xử lý máy móc thiết bị  Hệ thống máy tính có độ nhạy cảm cao tác động bên ngồi mơi trường, cách thức sử dụng…  Hệ thống thơng tin xử lý máy tính có khả thiết kế nhiều báo cáo linh động đáp ứng tốt nhu cầu đa dạng người sử dụng  Hệ thống máy tính cho cơng tác kế tốn, đòi hỏi người sử dụng hệ thống ngồi trình độ chun mơn nghiệp vụ cần có kiến thức hệ thống, tin học sở liệu 39 2.3 Rủi ro & gian lận môi trường máy tính Những rủi ro xuất phát từ thiết kế phần mềm ứng dụng Những rủi ro xuất phát từ vận hành hệ thống mạng Những rủi ro xuất phát từ công việc lưu trữ liệu Những rủi ro xuất phát từ tác động bên ngồi khơng trung thực người 40 Rủi ro xử lý - Sai tập tin - Không thời điểm 2.3 Rủi ro & gian lận mơi trường máy tính- theo quy trình xử lý     Sai xót Sai xót Sai xót Sai xót thơng tin gian gian gian gian lận lận lận lận về về nhập liệu xử lý nghiệp vụ thông tin đầu lưu trữ bảo mật - Không đầy đủ - Cấu trúc xử lý sai - Chỉnh sửa chương trình xử lý Dữ liệu Rủi ro nhập liệu - Dữ liệu không đầy đủ - Dữ liệu nhập ko kịp thời - Dữ liệu bị - Trùng lắp liệu - Khơng hợp lệ - Khơng xác - Dữ liệu gian lận 41 Xử lý Kết xuất Rủi ro kết xuất - Mất mát - Không kịp thời Lưu trữ Lưu trữ sai sót - Khơng đầy đủ - Sai đối tượng - Chỉnh sửa - Sử dụng sai 28/06/2017 2.4.1 Kiểm soát chung 2.4 Các hoạt động kiểm soát a Kiểm soát chung: hoạt động kiểm soát thiết kế thực nhằm đảm bảo mơi trường kiểm sốt tổ chức ổn định, vững mạnh nhằm gia tăng hiệu kiểm sốt ứng dụng  Phạm vi: Tồn hệ thống thơng tin  Hình thức: Chính sách, giải pháp kỹ thuật, giám sát hoạt động b Kiểm soát ứng dụng: hoạt động kiểm soát thiết kế thực để ngăn ngừa, phát sửa chữa sai sót, gian lận q trình xử lý nghiệp vụ  Gắn liền với chức năng, hệ thống  Hình thức: Tính lập trình phần mềm ứng dụng CHÍNH SÁCH GIẢI PHÁP KỸ THUẬT TRIỂN KHAI THỰC HIỆN VÀ GIÁM SÁT 43 44 2.4.1 Kiểm soát chung  Kiểm soát người  Kiểm soát vật chất  Kiểm soát vận hành máy tính  Mơ hình tổ chức hệ thống máy tính: nên tổ chức theo mơ hình máy chủ - máy  Quy định mật  Quy định sử dụng máy tính, thiết bị máy tính tài nguyên máy tính:  Những cài đặt thiết lập cần thiết cho hệ thống máy tính  Thiết lập kiểm sốt hệ thống thư điện tử, kiểm soát trang Web doanh nghiệp truy cập internet 45 2.4.2 Kiểm soát ứng dụng Kiểm sốt nhập liệu Kiểm sốt q trình xử lý liệu Kiểm sốt thơng tin đầu 46 (1) Những giải pháp thủ tục kiểm soát liệu đầu vào  Kiểm soát nguồn liệu Kiểm tra việc đánh số trước chứng từ gốc Sử dụng chứng từ luân chuyển (Là chứng từ kết xuất từ hệ thống trước) Phê duyệt đầy đủ Đánh dấu chứng từ sử dụng Sử dụng thiết bị kiểm tra chứng từ trước nhập liệu (phần mềm kiểm tra tính hợp pháp HĐ GTGT) Kiểm sốt q trình nhập liệu  Kiểm  Kiểm  Kiểm  Kiểm  Kiểm  Kiểm  Kiểm tra tra tra tra tra tra tra tính nhập liệu vùng liệu dấu (>0,