Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát nội bộ trong hệ thống thông tin kế toán - Vũ Trọng Phong
1. CẤU TRÚC KIỂM SOÁT NỘI BỘ
Hệ thống kiểm soát nội bộ bao gồm các chính sách
và các thủ tục thực hiện chính sách được thiết lập
bởi các cấp lãnh đạo và được toàn thể doanh
nghiệp tuân thủ nhằm cung cấp một sự đảm bảo
hợp lý để đạt được ba mục tiêu:
- Báo cáo tài chính đáng tin cậy
- Các luật lệ và quy định hiện có được tuân thủ
- Các hoạt động kiểm soát là hữu hiệu và hiệu quả
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Trang 8
Trang 9
Trang 10
Tải về để xem bản đầy đủ
Bạn đang xem 10 trang mẫu của tài liệu "Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát nội bộ trong hệ thống thông tin kế toán - Vũ Trọng Phong", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Bài giảng Hệ thống thông tin kế toán - Chương 4: Kiểm soát nội bộ trong hệ thống thông tin kế toán - Vũ Trọng Phong
CHƢƠNG 4 KIỂM SOÁT NỘI BỘ TRONG HỆ THỐNG THÔNG TIN KẾ TOÁN 1. CẤU TRÚC KIỂM SOÁT NỘI BỘ Hệ thống kiểm soát nội bộ bao gồm các chính sách và các thủ tục thực hiện chính sách được thiết lập bởi các cấp lãnh đạo và được toàn thể doanh nghiệp tuân thủ nhằm cung cấp một sự đảm bảo hợp lý để đạt được ba mục tiêu: - Báo cáo tài chính đáng tin cậy - Các luật lệ và quy định hiện có được tuân thủ - Các hoạt động kiểm soát là hữu hiệu và hiệu quả Mục đích của các dạng kiểm soát nội bộ Có hai dạng kiểm soát nội bộ: Kiểm soát quản lý nhằm đạt các mục tiêu - Thúc đẩy hiệu quả sản xuất kinh doanh - Kiểm soát sự tuân thủ của nhân viên với các chính sách quản lý Kiểm soát kế toán nhằm đạt các mục tiêu - Bảo vệ tài sản của doanh nghiệp - Thẩm định tính chính xác và độ tin cậy của thông tin kế toán. Thành phần của hệ thống kiểm soát nội bộ Môi trƣờng kiểm soát Môi trường kiểm soát là thành phần nền tảng của hệ thống kiểm soát nội bộ, bao gồm các nhân tố sau: - Triết lý quản lý và phong cách điều hành hoạt động của lãnh đạo doanh nghiệp. - Cơ cấu tổ chức quản lý của doanh nghiệp - Trách nhiệm và quyền của nhà quản lý - Hội đồng quản trị/ban kiểm soát - Trình độ và phẩm chất của nhân viên - Chính sách nhân sự - Tính trung thực và các giá trị đạo đức Giám sát Giám sát bao gồm giám sát thường xuyên, thường là ở các hoạt động có mức độ rủi ro cao và giám sát định kỳ các hoạt động. Đánh giá rủi ro Thành phần này gồm các nhân tố: Nhận dạng các sự kiện trong và ngoài doanh nghiệp có khả năng ảnh hưởng đến hoạt động đạt được mục tiêu hệ thống. Đánh giá mức độ ảnh hưởng của các rủi ro đã nhận dạng được lên thông tin kế toán. Thành phần của hệ thống kiểm soát nội bộ Thông tin và truyền thông Hệ thống ghi nhận, phân loại, phân tích, tổng hợp, lập báo cáo kế toán, báo cáo tài chính cho người sử dụng bên trong và bên ngoài doanh nghiệp: - Hệ thống chứng từ, sổ sách, báo cáo - Chính sách kế toán Thành phần của hệ thống kiểm soát nội bộ Các hoạt động kiểm soát: - Phân chia trách nhiệm - Kiểm soát quá trình xử lý thông tin - Kiểm soát độc lập sự thực hiện - Phân tích và soát xét việc thực hiện Thành phần của hệ thống kiểm soát nội bộ Hệ thống thủ công Hệ thống xử lý bằng máy tính Dấu vết kiểm toán tồn tại lâu dài Dấu vết kiểm toán tồn tại trong thời gian nhất định Thông tin, dữ liệu dễ dàng đọc được bằng mắt Thông tin, dữ liệu đa số phải đọc trên máy Các sai sót dễ phát hiện trong quá trình Các sai sót khó phát hiện trong quá trình Rủi ro, gian lận, phá hủy thấp Rủi ro, gian lận, phá hủy cao Trách nhiệm cáo cho kế toán viên Có thể làm giảm trách nhiệm của kế toán viên Các thay đổi đơn giản và dễ dàng Ngược lại Tính nhất quán thấp Ngược lại Báo cáo lập lâu hơn, ít thông tin quản trị Ngược lại Phân biệt hệ thống thủ công và hệ thống xử lý bằng máy tính 2 KIỂM SOÁT HỆ THỐNG Các dạng kiểm soát bao gồm: Kiểm soát ngăn ngừa, kiểm soát phát hiện và kiểm soát sửa sai. Kiểm soát ngăn ngừa nhằm để phòng sai sót và gian lận. Sai sót có thể là do không cẩn thận hay có thể do thiếu kiến thức. Sai sót đa phần là không cố ý. Có hai dạng gian lận thường thấy: Gian lận quản lý: Người quản lý cấp cao lạm dụng quyền hành chỉ đạo sai lệch thông tin tài chính như báo cáo doanh thu hoặc báo cáo lợi nhuận cao hơn thực tế nhằm hưởng thêm tiền thưởng cho cá nhân hay làm gia tăng ảo giá trị cổ phiếu mà họ đang nắm giữ. Tham ô – biển thủ: Tài sản của doanh nghiệp bị lấy một cách bất hợp pháp vì mục đích cá nhân. Tham ô, biển thủ thường sẽ che đậy bằng cách làm sai lệch các số liệu kế toán. Kiểm soát phát hiện là kiểm soát tìm ra các sai sót và gian lận đã xảy ra hoặc đã được thực hiện. Thủ tục đối chiếu các sổ chi tiết và sổ cái giữa bộ phận kế toán chi tiết và bộ phận kế toán tổng hợp; đối chiếu các số chi tiết, sổ nhật ký với sổ phụ ngân hàng; đối chiếu các sổ chi tiết hàng tồn kho với thẻ kho của thủ kho; các hoạt động kiểm kêlà các ví dụ về kiểm soát phát hiện. Kiểm soát sửa sai là kiểm soát các sai sót và gian lận đã phát hiện nhằm sữa chữa, giới hạn các ảnh hưởng sai lệch của các sai sót và gian lận này đối với mức độ chính xác và đáng tin cậy của thông tin kế toán. Kiểm soát toàn bộ - kiểm soát chung Kiểm soát toàn bộ - kiểm soát chung - là các thủ tục, các chính sách được thiết kế có hiệu lực trên toàn bộ hệ thống. Kiểm soát chung trong hệ thống thông tin kế toán trên nền máy tính bao gồm các vấn đề chủ yếu sau đây: Tổ chức quản lý Kiểm tra vận hành hệ thống Kiểm soát phần mềm Kiểm soát nhập liệu và dữ liệu nhập Tổ chức quản lý - Trƣởng phòng công nghệ thông tin - Bộ phận phân tích và thiết kế hệ thống - Bộ phận lập trình - Bộ phận vận hành hệ thống - Bộ phận nhập dữ liệu - Bộ phận quản lý tài liệu - Bộ phận kiểm soát dữ liệu và phân phối thông tin: - Bộ phận quản lý cơ sở dữ liệu Kiểm soát phát triển và bảo trì hệ thống ứng dụng Các thủ tục kiểm soát này thường bao gồm: - Phải đã được chấp thuận của các cấp quản lý - Yêu cầu sự tham gia của bộ phận sử dụng và kiểm toán nội bộ (nếu có) trong việc phát triển hệ thống. - Hệ thống mới nên được thử nghiệm cho từng chương trình riêng và cho toàn bộ hệ thống. Việc thử nghiệm cần được kiểm tra và chấp thuận của các bộ phận sử dụng. - Tài liệu liên quan đến thay đổi hệ thống phải được tập hợp và lưu trữ hợp lý để tiện cho việc tham khảo khi cần thiết. Kiểm tra ứng dụng Kiểm soát ứng dụng là các chính sách, thủ tục thực hiện chỉ ảnh hưởng đến một hệ thống con, một phần hành ứng dụng cụ thể. Kiểm soát ứng dụng được thực hiện trên sự phân chia trách nhiệm và các thủ tục kiểm soát. - Phân chia trách nhiệm tuân thủ theo các nguyên tắc (i) người ghi chép số sách không kiêm nhiệm việc giữ tài sản, (ii) người ghi số chi tiết phải khác với người ghi sổ tổng hợp. Phân chia trách nhiệm cũng tuân theo nguyên tắc không để một người xử lý toàn bộ một chu trình nghiệp vụ. - Các thủ tục kiểm soát được thực hiện trên (i) việc lập, xét duyệt, lưu chuyển, lưu trữ chứng từ, báo cáo kế toán, ghi chép, bảo quản, kiểm tra sổ, thẻ ; (ii) tiền, hàng tồn kho, tài sản cố định 3. SỰ AN TOÀN VÀ TRUNG THỰC CỦA DỮ LIỆU Các nguyên nhân gây mất an toàn: Nguồn nội bộ: - Độc lập Thông đồng Nguồn bên ngoài - Độc lập - Thông đồng Các hình thức mất an toàn: - Phá huỷ - Luận lý - Vật lý - Đánh cắp - Gian lận Công nghệ cao trong sự an toàn của dữ liệu Nhằm ngăn chặn các rủi ro gây mất an toàn dữ liệu, người ta dùng các kỹ thuật sau: - Hệ thống đa quản gia - Hệ thống mật khẩu, nhận dạng - Hệ thống mã hoá - Hệ thống tự động phát hiện xâm nhập bất hợp lệ - Hệ thống lƣu trữ có theo vết mọi thâm nhập hệ thống và thay đổi hệ thống Đánh giá sự an toàn và trung thực của dữ liệu Trách nhiệm của kiểm toán viên/kiểm soát viên nội bộ. Xem xét và đánh giá các chính sách, thủ tục của doanh nghiệp với các thủ tục kiểm soát nội bộ trong hệ thống. Lập báo cáo vệ hệ thống và xây dựng trình tự kiểm toán. Các phƣơng pháp xem xét và đánh giá Phóng vấn Kiểm tra xuyên suốt Thử nghiệm kiểm soát Câu hỏi ôn tập chƣơng 4: 1. Trình bày mục đích của kiểm soát nội bộ? 2. Phân biệt hệ thống kiểm soát thủ công và hệ thống xử lý bằng máy tính? 3. Trình bày nội dung của công tác kiểm tra ứng dụng của hệ thống? 4. Phân tích các nguyên nhân gây mất an toàn của dữ liệu trong hệ thống thông tin kế toán?
File đính kèm:
- bai_giang_he_thong_thong_tin_ke_toan_chuong_4_kiem_soat_noi.pdf