KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN

Một phần của tài liệu 636 hoàn thiện tổ chức chu trình doanh thu trong công ty cổ phần vật liệu xây dựng và thiết bị công nghệ việt lâm (Trang 36)

1.3.1 Kiểm soát theo hoạt động

1.3.1.1 Kiểm soát hoạt động 1.0 Xử lý và xét duyệt đơn đặt hàng

a, Rủi ro thường gặp

- Ghi nhận sai thông tin Khách hàng.

- Ghi nhận sai thông tin hàng hóa mà Khách hàng đặt: sai về tên, số lượng... - Nhân viên bán hàng có thể cấp hạn mức nợ cho Khách hàng không phù hợp, cấp hạn mức nợ cho Khách hàng không có khả năng chi trả để đẩy mạnh doanh số bán hàng, do vậy khiến công ty phải chịu các rủi ro tín dụng cao.

- Đội ngũ Nhân viên bán hàng có thể chấp nhận Đơn đặt hàng mà công ty không đủ khả năng đáp ứng.

b, Thủ tục kiểm soát

- Để dễ dàng kiểm soát, Công ty nên có một mẫu đơn chuẩn và mẫu này nên được đánh số thứ tự liên tục từ trước và phải được người có thẩm quyền ký duyệt khi chấp nhận Đơn đặt hàng.

- Đơn đặt hàng này phải phản ánh cụ thể:

+ Quy trình bán hàng liên quan đến từng điều khoản, điều kiện và quy cách cụ thể (có thể khác nhau giữa những đơn hàng khác nhau).

+ Đã kiểm tra tình trạng còn hàng để đáp ứng Đơn đặt hàng hay không? + Đã thỏa thuận thời gian, địa điểm, phương thức giao hàng với Khách hàng.

+ Đã kiểm tra chất lượng tín dụng của Khách hàng; Đối với những Khách hàng mới cần thông qua sự phê duyệt của Bộ phận kiểm tra tín dụng hoặc cán bộ phụ trách kiểm tra chất lượng tín dụng khách hàng.

- Xác minh Khách hàng: Trừ các Khách hàng quen của đơn vị, khi tiếp nhận một Đơn đặt hàng mới, đơn vị cần liên hệ ngay với Khách hàng để đảm bảo Đơn đặt hàng đó là có thật nhằm ngăn chặn tình trạng bán hàng cho các Khách hàng giả mạo. - Đối chiếu giá bán: Trên Đơn đặt hàng với giá bán chính thức hoặc Hợp đồng kinh tế ký kết giữa Doanh nghiệp và Khách hàng phải giống nhau. Nếu có sự chênh lệch cần tìm hiểu rõ nguyên nhân và liên hệ ngay với Khách hàng, yêu cầu Khách hàng gửi lại Đơn đặt hàng hoặc Công văn xác minh để tránh sai sót về giá bán, gây thất thoát về tiền, làm giảm uy tín của doanh nghiệp.

- Xác nhận khả năng cung ứng: Trước khi xác nhận bán hàng, Doanh nghiệp cần kiểm tra lượng hàng tồn kho có đủ đáp ứng hay không? Để biết được thông tin Bộ phận bán hàng cần liên hệ với Bộ phận kho, hoặc truy cập vào hệ thống quản lý. Nếu không đủ hàng hóa hoặc nguồn lực không đủ đáp ứng cần thương lượng ngay với Khách hàng.

- Lập lệnh bán hàng: Cần có một bộ phận hay nhân sự độc lập chịu trách nhiệm trong việc kiểm tra sự phù hợp giữa các thông tin trên Đơn đặt hàng và Lệnh bán hàng được lập trên hệ thống trước khi gửi các liên của Lệnh bán hàng tới các BP liên quan.

- Xét duyệt bán hàng: Căn cứ vào các Lệnh bán hàng và Đơn đặt hàng nhận được, Bộ phận này sẽ phê chuẩn hoặc từ chối việc bán hàng trên Lệnh bán hàng. Đây là công đoạn rất quan trọng trong chu trình doanh thu. Bộ phận này cần hoạt động độc lập với bộ phận còn lại trong chu trình và cần được trang bị các phương tiện và hệ thống nhằm kiểm tra thông tin của Khách hàng và Đơn đặt hàng.

1.3.1.2 Kiểm soát hoạt động 2.0 Xuất kho, cung cấp hàng hóa

a, Rủi ro thường gặp

- Công ty giao hàng cho Khách hàng với số lượng không chính xác làm Khách hàng không hài lòng và không chấp nhận thanh toán số hàng hóa đã giao hoặc dẫn đến các chi phí khác phụ thêm không cần thiết.

b, Thủ tục kiểm soát

- Các chứng từ và LBH đã được xét duyệt sẽ được gửi tới cho các BP chịu trách nhiệm cung cấp hàng hóa và dịch vụ cho Khách hàng.

- Mỗi khi có một LBH được thực hiện, nhân viên cần cập nhật lên HT quản lý.

- Các chứng từ và Lệnh bán hàng đã được xét duyệt sẽ được gửi tới cho các Bộ phận chịu trách nhiệm cung cấp hàng hóa và dịch vụ cho Khách hàng. Mỗi khi có một Lệnh bán hàng được thực hiện, nhân viên cần cập nhật lên hệ thống quản lý.

- Bộ phận giao hàng lập Phiếu giao hàng gồm nhiều liên để gửi cho các bộ phận có liên quan. Phiếu giao hàng nên được đánh số thứ tự từ trước và cần được lập dựa trên Đơn đặt hàng đã được phê duyệt.

- Phiếu giao hàng là một bản ghi về số lượng hàng đã giao và cung cấp các thông tin cần thiết để cho người vận chuyển nội bộ của công ty hoặc công ty vận chuyển bên ngoài có thể tiến hành giao hàng.

- Trên Phiếu giao hàng cần phải có chữ ký xác nhận của Khách hàng để công ty có bằng chứng về việc Khách hàng đã nhận được hàng và chấp nhận số hàng đó.

1.3.1.3 Kiểm soát hoạt động 3.0 Lập hóa đơn, theo dõi công nợ

a, Rủi ro thường gặp

- Công ty lập Hóa đơn sai nội dung, các điều khoản thanh toán.

- Nhân viên kế toán bỏ sót, không phát hành Hóa đơn, không ghi nhận doanh

thu cho các hàng hóa, dịch vụ đã cung cấp cho Khách hàng.

- Nhân viên bán hàng có thể lập lặp một Hóa đơn hai lần, lập Hóa đơn khống

trong khi không giao hàng cho Khách hàng.

- Phát hành hóa đơn trễ dẫn đến công ty không thu được tiền theo đúng kỳ vọng.

- Không ghi nhận các khoản phải thu khách hàng khi bán chịu.

b, Thủ tục kiểm soát

- Hóa đơn cần lập căn cứ vào:

+ Phiếu giao hàng đã được Khách hàng ký nhận. + Đơn đặt hàng đã được đối chiếu với Phiếu giao hàng + Hợp đồng giao hàng (nếu có)

- Công ty nên ghi lại trên Hóa đơn số tham chiếu đến Phiếu giao hàng để dễ dàng trong việc kiểm tra tham chiếu.

- Một người độc lập như Kế toán thuế hoặc Kiểm toán nội bộ nên: Chọn mẫu

Hóa đơn kiểm tra số lượng, đơn giá, các khoản chiết khấu và việc tính tiền có chính xác không, đối chiếu với sổ sách về doanh thu và nợ phải thu. Có thể chọn mẫu theo ngẫu nhiên hoặc những Hóa đơn có giá trị lớn.

1.3.1.4 Kiểm soát hoạt động 4.0 Thu tiền

a, Rủi ro thường gặp

- Bán hàng không ghi nhận doanh thu nên khi Khách hàng thanh toán, Nhân viên biển thủ số tiền đó.

- Thủ quỹ hoặc Nhân viên thu ngân có thể biển thủ số tiền mà Khách hàng thanh toán trước khi khoản tiền đó được ghi nhận là doanh thu bán hàng.

- Khi thu được tiền lại ghi nhận sai tên Khách hàng.

- Ghi nhận sai, không ghi nhận số tiền Khách hàng thanh toán khi thanh toán nhiều lần.

- Xóa bỏ sai các khoản nợ quá hạn.

b, Thủ tục kiểm soát

- Sau khi cung cấp hàng hóa, dịch vụ, Bộ phận bán hàng có nhiệm vụ thu tiền của Khách hàng.

+ Trường hợp Khách hàng trả bằng tiền mặt: Cần lập Phiếu thu có đánh số thứ tự kèm theo Hóa đơn bán hàng.

+ Trường hợp Khách hàng thanh toán không dùng tiền mặt như: thanh toán qua chuyển khoản, quẹt thẻ, séc: Cần kiểm tra tiền đã về tài khoản công ty hay chưa. Sau đó lập Phiếu thu đã thu tiền cho Khách hàng.

+ Trường hợp Khách hàng mua bán chịu: Cần kiểm tra rõ các điều kiện đã thỏa thuận với Khách hàng trong Đơn đặt hàng và Lệnh bán hàng; kiểm tra chính xác thông tin của khách; lập Hóa đơn bán hàng chưa thu tiền. Tiến hành theo dõi nợ của Khách hàng.

- Việc sử dụng Hóa đơn mỗi khi giao hàng cùng với hệ thống theo dõi hàng tồn kho và kiểm kê định kỳ sẽ giúp đảm bảo phát hiện ra những giao dịch bán hàng mà không hạch toán.

- Khuyến khích Khách hàng thanh toán không dùng tiền mặt giúp làm giảm rủi ro, tránh “Thủ thuật gối đầu” - Thủ thuật gối đầu là hiện tượng ghi nhận trễ hoặc ghi nhận muộn khoản tiền thu được của Khách hàng và bù đắp lại bằng số tiền thu được tiếp sau đó.

- Thường xuyên đánh giá các khoản nợ để xác định các khoản nợ quá hạn, trích dự phòng phải thu khó đòi phù hợp.

1.3.2 Kiểm soát thông tin

1.3.2.1 Kiểm soát chung

Kiểm soát chung trong chu trình doanh thu cần đảm bảo việc truy cập, sử dụng, khai thác dữ liệu, thông tin, báo cáo liên quan đến các hoạt động, đối tượng, nguồn lực trong chu trình. Khi nhập dữ liệu ghi nhận các hoạt động này cần tách biệt việc nhập liệu, xử lý của từng hoạt động cho các đối tượng thực hiện khác nhau. Đối với mỗi hoạt động do một đối tượng thực hiện sẽ tạo ra cơ chế kiểm tra, đối chiếu dữ liệu với nhau trong việc thực hiện một chuỗi các hoạt động trong cùng một chu trình.

Trong quá trình ghi nhận dữ liệu liên quan đến một hoạt động cũng cần tách biệt

chức năng khai báo các tài khoản, các đối tượng quản lý của hoạt động (đối tượng nợ

phải thu, hàng tồn kho...) với chức năng nhập liệu nội dung hoạt động. Các sự kiện phát sinh chỉ được ghi nhận khi nội dung có liên quan đến các tài khoản, đối tượng quản lý được kiểm tra và khai báo trước bởi người quản lý hệ thống.

a, Kiểm soát truy cập hệ thống

• Rủi ro thường gặp:

- Các dữ liệu kế toán, tài liệu của công ty có thể bị sửa đổi, sao chép để sử dụng vào các mục đích xấu, gây tổn hại đến công ty.

- Người không có thẩm quyền có thể tiếp cận dữ liệu của công ty với mục đích phá hoại.

• Thủ tục kiểm soát:

- Công ty cần cấp quyền truy cập vào Hệ thống thông tin cho từng cá nhân, đổng thời cũng giới hạn quyền truy cập của họ trong phạm vi công việc được giao. Từng nhân viên công ty khi sử dụng máy tính cần có một tài khoản người dùng và mật khẩu, nó cũng chính là tài khoản được cấp quyền truy cập hệ thống thông tin kế

toán. Đối với mỗi lượt truy cập vào hệ thống cần phải được phầm mềm lưu trữ lại lịch sử để cuối kỳ công ty tiến hành kiểm tra, phát hiện ra những truy cập bất thường để có biện pháp xử lý kịp thời.

- Phân chia trách nhiệm của từng cá nhân. Các phần mềm cũng nên được thiết kế theo hướng cấp quyền truy cập xem một phần hay toàn bộ cơ sở dữ liệu. Công ty cần có các chính sách rõ ràng bằng văn bản hướng dẫn chi tiết về việc truy cập vào hệ thống.

b, Kiểm soát thâm nhập về mặt vật lý

• Rủi ro thường gặp:

- Các hồ sơ, tài liệu của công ty lưu trữ có thể bị lấy cắp, sao chép với mục đích xấu, gây tổn hại cho công ty.

• Thủ tục kiểm soát:

- Cần phân chia trách nhiệm cụ thể cho từng cá nhân liên quan.

- Cấp quyền truy cập, tiếp cận các tài liệu cho các cá nhân theo đúng phạm vi công việc của họ.

c, Kiểm soát lưu trữ dữ liệu

• Rủi ro thường gặp:

- Các dữ liệu của công ty có thể bị mất do phần mền kế toán bị lỗi, hỏng. - Các dữ liệu của công ty có thể bị phá hủy do các đối tượng xấu phá hoại.

• Thủ tục kiểm soát:

- Các tập tin, bản ghi cần phải thường xuyên được cập nhật các bản sao lưu dự phòng. Thời gian thực hiện sao lưu có thể theo ngày, theo tuần, tùy thuộc và khối lượng dữ liệu.

Công ty có thể có từ 2 tệp tin dự phòng trở lên. Trong đó, một tệp tin dược lưu trữ an toàn tại văn phòng và một tệp tin được lưu trữ bên ngoài văn phòng. Cả hai tệp tin dự phòng này cần được đảm bảo an toàn tuyệt đối bởi những nhà quản lý cấp cao. Với quy trình lập và sao lưu các tập tin dự phòng cần phải được kiểm tra định kỳ, đồng thời công ty cũng cần xây dựng kế hoạch khắc phục cụ thể khi tệp tin chính dữ liệu hay tệp tin dự phòng bị lỗi, hỏng. Các thông tin quan trọng tuyệt đối không được lưu trữ trong máy tính cá nhân mà phải được lưu ở máy tính chủ của Công ty. Việc lưu trữ các dữ liệu trên các tệp tin là điều rất quan trọng vì những

thiết bị lưu trữ ngoài như ổ đĩa cứng, đĩa mềm với nội dung lẻ tẻ rất dễ bị mất cắp, thất lạc. Đặc biệt cần đảm bảo an toàn tối đa cho máy chủ cũng như các tệp tin, ổ đĩa lưu trữ dự phòng. Ngoài ra, có thể sử dụng phương pháp mã hóa để lưu trữ các dữ liệu quan trọng.

d, Kiểm soát máy tính cá nhân, mạng máy tính, internet

• Rủi ro thường gặp:

- Máy tính cá nhân của các thành viên trong công ty có thể bị kẻ xấu truy cập để phá hủy, lấy cắp dữ liệu.

- Máy tính có thể bị hư hỏng, phá hủy do cài đặt các phần mềm không đăng ký, nhiễm virus.

• Thủ tục kiểm soát:

- Công ty nên cài đặt sẵn các phần mềm diệt virus trên từng máy tính.

- Hạn chế nhân viên công ty cài các phần mền không cần thiết. Chỉ khi có sự xác nhận của bộ phận kỹ thuật, nhân viên IT thì nhân viên mới có thể tải, và đặt các phần mềm khác. Hoặc cũng có thể chỉ cấp quyền tải và cài đặt dữ liệu cho các nhân viên IT để tránh các lỗi không cần thiết.

- Thông tin thường xuyên và đầy đủ về an ninh và ý thức bảo vệ an ninh trong việc sử dụng máy tính và mạng máy tính.

- Tăng cường các hoạt động giám sát sử dụng máy tính. - Mã hóa các dữ liệu.

1.3.2.2 Kiểm soát ứng dụng

Mục tiêu của kiểm soát ứng dụng là hạn chế gian lận, sai sót trong quá trình nhập liệu, xử lý dữ liệu và cung cấp thông tin.

a, Kiểm soát nhập liệu

• Rủi ro thường gặp:

- Nhân viên nhập liệu sai chứng từ vào hệ thống. - Nhập liệu thừa.

- Nhập liệu thiếu.

• Thủ tục kiểm soát:

- Thủ tục kiểm soát nguồn dữ liệu như: kiểm tra việc đánh số chứng từ, tài liệu chứng từ luân chuyển; Kiểm tra phê duyệt chứng từ; Đánh dấu chứng từ ngay

sau khi vào sổ, nhập liệu hay xử lý; Sử dụng các thiết bị kiểm tra chứng từ trước khi nhập liệu.

- Thủ tục kiểm soát quá trình nhập liệu gồm: Kiểm tra tuần tự; Kiểm tra vùng

dữ liệu; Kiểm tra dấu; Kiểm tra hợp lý; Kiểm tra giới hạn; Kiểm tra tính có thực.

b, Kiểm soát thông tin đầu ra

• Rủi ro thường gặp:

- Các thông tin được kết xuất không chính xác gây khó khăn cho người sử dụng.

- Khi chuyền thông tin có thể sai sót.

• Thủ tục kiểm soát:

- Kiểm soát thông tin đầu ra bao gồm chính sách và các bước thực hiện nhằm đảm bảo sự chính xác của việc xử lý số liệu.

- Xem xét các kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thông tin.

- Đối chiếu giữa kết xuất và dữ liệu nhập thông qua số tổng kiểm soát nhằm đảm bảo tính chính xác của thông tin.

- Chuyển giao chính xác thông tin đến đúng người sử dụng thông tin.

- Đảm bảo an toàn cho các kết xuất và thông tin nhạy cảm của doanh nghiệp.

- Quy định người sử dụng phải có trách nhiệm kiểm tra tính chính xác, đầy đủ và trung thực của thông tin sau khi nhận thông tin, báo cáo.

- Quy định hủy các dữ liệu, thông tin bí mật sau khi tạo kết xuất trên giấy

Một phần của tài liệu 636 hoàn thiện tổ chức chu trình doanh thu trong công ty cổ phần vật liệu xây dựng và thiết bị công nghệ việt lâm (Trang 36)

Tải bản đầy đủ (DOCX)

(106 trang)
w