Kiểm soát hệ thống thông tin:

Một phần của tài liệu 286 hoàn thiện chu trình doanh thu tại công ty cổ phần thẩm định giá indochina (Trang 34 - 40)

1.2. Nội dung tổ chức chu trình doanh thu:

1.2.5. Kiểm soát hệ thống thông tin:

a. Kiểm soát hoạt động:

Các thông tin, dữ liệu kế toán của doanh nghiệp có thể bị chỉnh sửa, lấy cắp, sử dụng với mục đích gây bất lợi cho đơn vị kế toán. Chính vì vậy, doanh nghiệp cần xây dựng các chốt, hoạt động kiểm soát để giảm thiểu tối đa rủi ro có thể xảy ra với thông tin của doanh nghiệp.

Theo Liên đoàn kế toán quốc tế (IFAC) hệ thống kiểm soát nội bộ là một hệ thống chính sách và thủ tục được thiết kế nhằm đạt được bốn mục tiêu bao gồm:

bảo vệ tài sản của đơn vị, đảm bảo độ tin cậy của các thông tin, đảm bảo việc thực hiện các vấn đề pháp lý và đảm bảo hiệu quả hoạt động.

Theo Luật kế toán năm 2015 cho rằng “ Kiểm soát nội bộ là việc thiết lập và tổ chức thực hiện trong nội bộ đơn vị kế toán các quy chế, chính sách, quy trình, quy định nội bộ phù hợp với quy định của pháp luật nhằm đảm bảo phòng ngừa, phát hiện và xử lý kịp thời rủi ro và đạt được yêu cầu đề ra.”

Theo COSO năm 2013 (The Committee of Sponsoring Organizations of the Treadway Commission) - Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính, KSNB là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện mục tiêu: (i) Báo cáo tài chính đáng tin cậy; (ii) Các luật lệ và quy định được tuân thủ; (iii) Hoạt động hữu hiệu và hiệu quả.

Theo VAS (Chuẩn mực Kiểm toán Việt Nam): Kiểm soát nội bộ là quy trình do Ban quản trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan.

Kiểm soát nội bộ đối với doanh nghiệp đóng một vai trò quan trọng. Hệ thống kiểm soát nội bộ ở mỗi doanh nghiệp không giống nhau, KSNB trong doanh nghiệp bị ảnh hưởng bởi nhiều yếu tố, bao gồm:

- Quy mô doanh nghiệp

- Đặc điểm cơ cấu tổ chức và quyền sở hữu của doanh nghiệp - Đặc điểm hoạt động kinh doanh của doanh nghiệp

- Tính đa dạng và phức tạp trong hoạt động của doanh nghiệp

- Phương pháp truyền đạt, xử lý, duy trì và tiếp cận thông tin của doanh nghiệp

- Các yêu cầu mang tính luật pháp và quy định bắt buộc khác. Một hệ thống KSNB thường gồm 5 thành phần:

- Môi trường kiểm soát: Bao gồm các chức năng quản trị và quản lý, các quan điểm, nhận thức và hành động của Ban quản trị và Ban giám đốc liên quan đến KSNB và tầm quan trọng của KSNB đối với hoạt động của đơn vị. Môi trường

kiểm soát tạo nên đặc điểm riêng của từng đơn vị, có tác động trực tiếp đến ý thức của từng thành viên trong đơn vị về công tác kiểm soát.

- Đánh giá rủi ro: Là các hoạt động nhận diện, đánh giá các rủi ro kinh doanh, từ đó quyết định các hành động thích hợp nhằm đối phó với các rủi ro đó. Quy trình đánh giá rủi ro của đơn vị hình thành nên cơ sở để ban giám đốc xác định các rủi ro cần được quản lý.

- Các hoạt động kiểm soát: là các chính sách, thủ tục nhằm đảm bảo rằng chỉ đạo của Ban giám đốc được thực hiện. Các hoạt động kiểm soát chính bao gồm: Phê duyệt, đánh giá hoạt động, xử lý thông tin, kiểm soát vật chất, phân chia nhiệm vụ.

- Giám sát: Là các quy trình đánh giá hiệu quả hoạt động của kiểm soát nội bộ trong mỗi giai đoạn nhằm cung cấp cho Ban giám đóc các thông tin về hiệu quả trong việc xác định các mục tiêu kiểm soát, hiểu và thi hành bởi các nhân viên trong đơn vị, được sử dụng và tuân thủ hàng ngày, có thể sửa đổi hoặc cải tiến cho phù hợp với sự thay đổi cua hoàn cảnh. Bao gồm giám sát thường xuyên và giám sát tách biệt.

- Hệ thống thông tin và trao đổi thông tin: Bao gồm hệ thống kế toán và chu trình kinh doanh. Trong đó, hệ thống kế toán bao gồm phần mềm kế toán, bảng tính điện tử và các chính sách thủ tục được sử dụng để lập báo cáo định kỳ và báo cáo cuối niên độ. Chu trình kinh doanh được thiết kế gồm một loạt các hành động được thiết kế để tạo ra một kết quả nhất định, chúng tạo ra các giao dịch được ghi chép, xử lý và báo cáo bởi hệ thống thông tin của đơn vị. Trao đổi thông tin là sự cung cấp thông tin trong đơn vị và với bên ngoài.

KSNB dù có hiệu quả đến mức nào cũng chỉ có thể cung cấp cho đơn vị một sự đảm bảo hợp lý để đạt được mục tiêu lập và trình bày BCTC của đơn vị.

* Kiểm soát nội bộ trong chu trình doanh thu: 1.0 Xử lý đơn yêu cầu cung cấp dịch vụ:

- Công ty cần có mẫu Đơn yêu cầu cung cấp dịch vụ chuẩn và được đánh số thứ tự liên tục, phải có xác nhận của người có thẩm quyền khi Đơn yêu cầu được chấp nhận. Đơn yêu cầu cần phải cung cấp được các thông tin về điều khoản, điều kiện, quy cách cụ thể. Trong quá trình xét duyệt đơn yêu cầu, cần kiểm tra xác nhận

về nguồn lực mà công ty cần sử dụng, khả năng tín dụng của khách hàng, khả năng cung ứng của đơn vị,....

- Có sự phân quyền giữa người phê duyệt hạn mức bán chịu và người bán hàng. Cần quy định rõ các chính sách bán hàng đặc biệt là về chính sách bán chịu.

2.0 Cung cấp dịch vụ:

Các chứng từ và lệnh bán hàng được gửi đến các bộ phận chịu trách nhiệm cung cấp dịch vụ cho khách hàng. Ngay sau khi đơn yêu cầu được xét duyệt, nhân viên sẽ thực hiện cập nhật về hệ thống quản lý.

3.0 Lập/Xuất hóa đơn và theo dõi nợ:

Sau khi dịch vụ được cung cấp, bộ phận kế toán sẽ kiểm tra báo cáo doanh thu từ bộ phận cung ứng và số dư trong tài khoản tiền mặt, tiền gửi hoặc công nợ khách hàng. Thường xuyên đối chiếu số liệu, kịp thời tìm ra nguyên nhân và cách khắc phục. Nếu số liệu chính xác, kế toán tiến hành cập nhật và ghi nhận doanh thu cung cấp dịch vụ, công nợ khách hàng, tiến hành xuất hóa đơn GTGT cho khách hàng. Thường xuyên cập nhật, liên hệ với khách hàng để thông báo về tình hình công nợ và thời gian thanh toán theo thỏa thuận giữa đơn vị và khách hàng.

4.0 Thu tiền:

Sau khi cung ứng dịch vụ, bộ phận cung ứng dịch vụ có nhiệm vụ thu tiền của KH. Trường hợp KH thanh toán bằng tiền mặt, cần lập phiếu thu có đánh số thứ tự kèm theo hóa đơn bán hàng. Trường hợp KH quẹt thẻ hay chuyển khoản, giao dịch qua ngân hàng, cần kiểm tra tiền đã về tài khoản công ty hay chưa, lập phiếu thu hoặc hóa đơn bán hàng đã thu tiền cho khách. Trường hợp KH mua hàng bán chịu, cần kiểm tra rõ điều khoản đã thỏa thuận với khách trong đơn đặt hàng và lệnh bán hàng, kiểm tra chính xác thông tin của khách, lập hóa đơn bán hàng chưa thu tiền. Cuối ngày, bộ phận này có nhiệm vụ lập bảng kê hoặc báo cáo doanh thu gửi về hệ thống quản lý doanh thu.

b. Kiểm soát thông tin: * Kiểm soát chung:

Mục tiêu của kiểm soát chung là đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững mạnh, tăng tính hữu hiệu cho kiểm soát ứng dụng trong môi trường máy tính. Hoạt động kiểm soát chung sẽ bao gồm:

- Xác lập kế hoạch an ninh: Trong điều kiện hiện nay, tài sẩn của doanh nghiệp là máy tính, hệ thống chương trình và mạng máy tính. Bảo vệ an ninh cho những tài sản này chính là bảo vệ an ninh cho hệ thống thông tin nói chung và hệ thống thông tin kế toán nói riêng. Chính vì vậy, việc xác lập kế hoạch an ninh phù hợp là tương đối quan trọng trong hoạt động kiểm soát chung.

- Phân chia trách nhiệm các chức năng trong hệ thống: Việc sử dụng các ứng dụng công nghệ hiện đại trong công tác kế toán hiện nay đang vô cùng phổ biến. Điều này khiến cho các chức năng của AIS có sự tích hợp giữa các chức năng này. Từ đó giúp cho DN có thể tiết kiệm được một lượng nhân lực lớn nhưng đồng thời cũng khiến cho các sai sót, gian lận có thể xảy ra. Vì vậy cần tăng cường thực hiện nguyên tắc phân công phân nhiệm và bất kiêm nhiệm giữa các bộ phận: lập trình, sử dụng và phân tích hệ thống.

- Kiểm soát xâm nhập về mặt hợp lý: Việc thâm nhập bất hợp pháp đối với máy tính hay các trang thiết bị phần cứng khác để ăn cắp, thay thế linh kiện máy tính có thể là tổn hại vật chất cho các DN và làm cho hệ thống kế toán của đơn vị không thể vận hành theo thiết kế. Vì vậy, việc kiểm soát sự truy cập vật chất vào hệ thống máy tính của DN là rất quan trọng.

- Kiểm soát truy cập hệ thống: Việc giới hạn quyền truy cập vào hệ thống đối với các nhân viên sử dụng hệ thống là một vấn đề quan trọng hiện nay. Cần kiểm soát

và ngăn chặn truy cập tất cả dữ liệu và thông tin đối với người không phép và giới hạn

truy cập của người được phép đối với những DL, thông tin nhất định. Người sử dụng chỉ được cấp phép truy cập các thông tin, DL thuộc quyền hạn được phân.

- Kiểm soát lưu trữ: Kiểm soát lưu trữ DL bao gồm việc kiểm soát đối với các thiết bị lưu trữ DL (đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hoặc băng từ) và kiểm soát sao lưu dự phòng DL (trong đó cần quy định rõ phương pháp, thời gian sao lưu, quy trình thực hiện sao lưu và trách nhiệm của cá bộ phận, cá nhân trong quá trình sao lưu).

- Kế hoạch phục hồi và xây dựng lại DL đã mất: Mặc dù có rất nhiều biện pháp bảo vệ DL nhưng vẫn có rất nhiều nguyên nhân khách quan như lũ lụt, hỏa hoạn,.. .hoặc bất ngờ hư hỏng phần cứng có thể làm mất DL. DN cần có kế hoạch

ngăn ngừa và phục hồi DL bằng việc thực hiện sao lưu DL dự phòng, bảo quản tại nơi an toàn hoặc sử dụng các ứng dụng phục hồi.

* Kiểm soát ứng dụng:

Mực đích hướng tới đảm bảo tất cả các giao dịch hợp lệ được ghi nhận, phân cấp, xử lý và báo cáo chính xác. Nội dung của các thủ tục kiểm soát ứng dụng bao gồm:

- Kiểm soát quá trình nhập liệu: các thủ tục liên quan đến kiểm soát nguồn DL đầu vào và kiểm soát quá trình nhập liệu.

+ Kiểm soát nguồn DL đầu vào: Kiểm tra toàn bộ chứn từ trước khi nhập liệu về mặt hình thức (có dấu hiệu tẩy xóa, sửa chữa số liệu không? Có đầy đủ các yếu tố của chứng từ không?...) và mặt nội cung (sự chính xác của số liệu, sự phê chuẩn hợp lý của nghiệp vụ trên chứng từ). Một số thủ tục kiểm soát nguồn DL: đánh số thứ tự, ủy quyền, xét duyệt tính hợp lý của chứng từ, đánh số sau nhập liệu.

+ Kiểm soát quá trình nhập liệu: Nhập liệu đầu vào là công việc đặc biệt quan trọng trong hệ thống thông tin vì những sai sót trong nhập liệu có thể gây ra những tổn thất quan trọng trong quá trình xử lý và cung cấp thống tin sai lệch. Các thủ tục thường được áp dụng: thực hiện và kiểm tra việc đánh số liên tục trên chứng từ gốc; định dạng DL (theo kiểu số, ngày tháng hoặc chữ), kiểm tra sự chính xác của DL, kiểm tra tính hợp lý, có thực, giới hạn, và kiểm soát nhập trùng; cài đặt các phần mềm thông báo lỗi.

- Kiểm soát xử lý: Việc kiểm soát tiến trình xử lý DL được thực hiện nhằm mục đích đảm bảo tính tin cậy và chính xác của hoạt động xử lý. Các hoạt động kiểm soát bao gồm: kiểm tra ràng buộc toàn vẹn DL; hiện hữu (tránh trường hợp đối tượng không hoạt động tồn tại trong danh mục xử lý); báo cáo các trường hợp bất thường (hàng tồn kho âm, quỹ tiền âm,...); thường xuyên đối chiếu sổ tổng hợp và sổ chi tiết; đối chiếu các số liệu kế toán với DL bên ngoài DN (đối chiếu công nợ với nhà cung cấp và khách hàng, đối chiếu sao kê ngân hàng); ...

- Kiểm soát cung cấp thông tin đầu ra: Quá trình này được thiết kế nhằm thử nghiệm tính đáng tin cậy của các nghiệp vụ đã được hệ thống máy tính xử lý, gia tăng

tính đáng tin cậy của thông tin. Quy trình này bao gồm: Kiểm soát qua chứng từ; kiểm

soát DL lưu trữ;. Mặt khác, các hoạt động tải/ kết xuất DL cần tuân theo các thủ tục

được quy định và thường xuyên giám sát, ngăn chặn việc DL bị phá hoại. Cần theo dõi

thủ công đối với các báo cáo lỗi được in từ máy tính, phân tích và điều chỉnh.

Một phần của tài liệu 286 hoàn thiện chu trình doanh thu tại công ty cổ phần thẩm định giá indochina (Trang 34 - 40)

Tải bản đầy đủ (DOCX)

(104 trang)
w