Chủ đề KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN Mục tiêu: Tìm hiểu trình hình thành, phát triển Coso Lý thuyết kiểm soát nội Coso 1992 Vận dụng nguyên tắc kiểm sốt kiểm sốt Hệ thống thơng tin kế tốn Tìm hiểu, thiết kế thủ tục kiểm sốt hệ thơng thơng tin kế tốn mơi trường xử lý máy Nội dung: Kiểm soát nội  Các thành phần HT KSNB  Mối quan hệ TP HT KSNB Kiểm soát HTTTKT môi trường xử lý máy  Đặc điểm  Rủi ro  Thủ tục kiểm soát chung  Thủ tục kiểm sốt ứng dụng Q trình hình thành phát triển Tổ chức thành tham gia thành lập Coso mục tiêu hoạt động Hiệp Hiệphội hộikế kếtốn tốnviên viên cơng cơngchứng chứnghoa hoakỳ kỳ Hiệp Hiệphội hộikế kếtoán toánHoa HoaKỳ Kỳ Hiệp Hiệphội hộikiểm kiểmtoán toánviên viênnội nộibộ Hiệp Hiệphội hộikế kếtoán toánviên viênquản quảntrị trị Hiệp Hiệphội hộiquản quảntrị trịviên viêntài tàichính COSO COSO Mục Mụctiêu tiêucủa củaCoso Cosolàlànghiên nghiên cứu cứuvề vềkiểm kiểmsoát soátnội nộibộ, bộ,cụ cụ thể thểlàlànhằm nhằmthống thốngnhất nhấtđịnh định nghĩa nghĩavề vềkiểm kiểmsoát soátnội nộibộ bộđể để phục phụcvụ vụcho chonhu nhucầu cầucủa củacác đối đốitượng tượngkhác khácnhau nhauvà vàđưa đưa raracác cácbộ bộphận phậncấu cấuthành thànhđể để giúp giúpcác cácđơn đơnvịvịcó cóthể thểxây xây dựng dựngmột mộthệ hệthống thốngkiểm kiểmsoát soát nội nộibộ bộhữu hữuhiệu hiệu Giới thiệu khn mẫu KSNB • COSO (the Committee of Sponsoring Organizations of Treadway Commission) COSO tổ chức thành lập năm 1985 với mục đích gia tăng chất lượng BCTC dựa vấn đề đạo đức kinh doanh, kiểm soát nội hiệu quản lý doanh nghiệp Tham gia COSO bao gồm Hiệp hội kế toán Hoa Kỳ (AAA-American Accounting Association), Hiệp hội kế tốn viên cơng chứng Hoa Kỳ (AICPA-American Institute of Certified Public Accountants), Hiệp hội kiểm toán viên nội (IIA-Institute of Internal Auditors), Hiệp hội kế toán viên quản trị (IMA-Institute of Management Accountants) Hiệp hội quản trị viên tài (FEI-Financial Executive Institute) • Năm 1992, COSO ban hành khn mẫu kiểm sốt nội (Internal ControlIntegrated Framework) Gồm thành phần: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm sốt, thơng tin truyền thơng giám sát Khn mẫu đưa định nghĩa kiểm soát nội hướng dẫn cho việc đánh giá thực gia tăng hệ thống kiểm soát nội Báo cáo nhanh chóng chấp nhận rộng rãi chuẩn mực kiểm soát nội sử dụng để đưa vào sách, nguyên tắc, áp dụng cho hoạt động kiểm soát • Năm 2004, COSO ban hàng báo cáo thứ 2: Enterprise Risk Management: integrated Framework ( thành phần –môi trường nội doanh nghiệp; thiết lập mục tiêu, xác định kiện; đánh giá rủi ro; đáp trả rủi ro; hoạt động kiểm sốt; thơng tin truyền thơng; giám) • 2006, COSO hành : “internal control over financial reporting –guidance for 3.1 HTKSNB - Định nghĩa thành phần cấu thành 3.1.1 Định nghĩa về hệ thống kiểm soát nội bộ Hoạtđộng động hữu hữu Hoạt hiệu và hiệu hiệu quả hiệu Hội đồng quản trị Nhà quản lý Các nhân viên khác Kiểm sốt nội Thơngtin tin Thơng đángtin tin cậy cậy đáng Sự tuân tuân thủ thủ các Sự luật lệ lệ và quy quy đinh đinh luật 3.1.2 Các thành phần hệ thống KSNB (COSO) Bộ phận Nội dung chủ yếu Tạo sắc thái chung tổ chức;chi Môi phối đến ý thức kiểm trường soát người kiểm tổ chức; soát tảng cho phận khác kiểm sốt nội Các nhân tố - Tính trực giá trị đạo đức - Đảm bảo lực - Hội đồng quản trị uỷ ban kiểm soát - Triết lý quản lý phong cách điều hành - Cơ cấu tổ chức - Phân định quyền hạn trách nhiệm - Chính sách nhân 3.1.2 Các thành phần hệ thống KSNB (COSO) Bộ phận Nội dung chủ yếu Các nhân tố Đơn vị phải nhận biết đối phó với rủi ro cách thiết Đánh - Xác định mục tiêu đơn vị lập mục tiêu tổ giá rủi - Nhận dạng rủi ro chức hình thành ro - Phân tích đánh giá rủi ro chế để nhận dạng, phân tích đánh giá rủi ro liên quan 3.1.2 Các thành phần hệ thống KSNB (COSO) Bộ phận Nội dung chủ yếu Các sách thủ tục để giúp đảm bảo thị Hoạt nhà quản lý động thực có kiểm hành động cần thiết đối soát với rủi ro nhằm thực mục tiêu đơn vị Các nhân tố - Phân chia trách nhiệm đầy đủ - Kiểm sốt q trình xử lý thơng tin - Kiểm soát vật chất - Kiểm tra độc lập việc thực - Phân tích sốt xét lại việc thực 10 3.1.2 Các thành phần hệ thống KSNB (COSO) Bộ phận Thông tin truyền thông Nội dung chủ yếu Các nhân tố Hệ thống dược thiết lập để thành viên đơn vị có khả nắm bắt trao đổi thông tin cần thiết cho việc điều hành, quản trị kiểm soát HĐ - Hệ thống thông tin, bao gồm hệ thống thơng tin kế tốn phải đảm bảo chất lượng thông tin - Truyền thông bảo đảm kênh thơng tin bên bên ngồi HĐ hữu hiệu 29 Kiểm sốt lưu trữ liệu • Mục tiêu: tiêu: Đảm bảo an toàn lưu trữ liệu Thủ tục Phân lọai liệu theo mức độ yêu cầu bảo vệ Lập thủ tục ghi dự phòng liệu: Định kỳ thời gian; phương pháp ghi dự phòng lọai liệu theo mức độ yêu cầu bảo vệ Tạo nhãn tập tin: nhãn bên nhãn máy tạo Điều kiện môi trường địa điểm lưu trữ tập tin dự phòng: nhiệt độ, ẩm, bụi v.v Thường xuyên kiểm tra liệu lưu trữ 30 Kiểm soát lưu trữ liệu Thủ tục ghi dự phòng liệu: Ghi dự phòng đầy đủ tất liệu Ghi dự phòng đầy đủ tất chương trình ứng dụng Kiểm tra nội dung ghi dự phịng: xác đầy đủ Ghi dự phịng định kỳ: kiểu dự phịng tự động ơngcha- Lưu trữ ghi dự phịng nơi khác 31 Kiểm soát truyền thông • Mục tiêu: Đảm bảo an tồn truyền thơng thơng tin • Gian lận: Chặn đường truyền thơng Đóng giả người nhận tin •Thủ tục: -Gọi kiểm tra ngược lại: Call back modem -Mã hố thơng tin gửi truyền -Network Control Log 32 Kiểm soát truy cập • Mục tiêu Kiểm sốt việc truy cập hệ thống để an tồn liệu, chương trình xử lý Thủ tục Phân chia trách nhiệm, quyền sở hữu liệu theo cấp hoat động, theo chức Phân chia trách nhiệm theo mức đđộ truy cập Nhận dạng người sử dụng: account user, đặc điểm sinh học (sinh trắc học): vân tay, giọng nói Sử dụng mật m truy cập Sử dụng tập tin phn quyền truy cập ghi nhận thông tin truy cập 32 33 Kế hoạch dự phịng • Mục tiêu: Đảm bảo HT hồi phục nhanh thiên tai, hoả hoạn, phá hoại bất trắc xảy Thủ tục Mua bảo hiểm tài sản cho thống trung tâm liệu Lập KH dự phịng Tạo vị trí xử lý dự phịng; Vị trí lưu trữ DL dự phịng Lưu trữ dự phòng thường xuyên Xác định hệ thống ứng dụng quan trọng-Ưu tiên kiểm sốt khơi phục trước Phân chia trách nhiệm thực kế hoạch dự phòng khôi phục trung tâm liệu: Nhân sự, qui trình Huấn luyện nhân viên xử ly trường hop cấp khẩn cấp Thường xuyên cập nhật kế họach dự phịng 33 34 3.2.5 Kiểm sốt ứng dụng • Kiểm soát nguồn liệu Kiểm soát nhập liệu Kiểm soát nguồn liệu nhằm đảm bảo liệu nhập vào hợp lệ thủ tục kiểm soát cụ thể gồm: ▫ ▫ ▫ ▫ ▫ Kiểm tra việc đánh số trước chứng từ gốc Sử dụng chứng từ luân chuyển Chuẩn y phê duyệt Đánh dấu sử dụng Dữ liệu nhập thời điểm bán 35 Kiểm sốt nhập liệu • Kiểm tra trình nhập liệu ▫ ▫ ▫ ▫ ▫ ▫ ▫ Kiểm tra tính nhập liệu Kiểm tra dấu (>0 hay