PHƯƠNG PHÁP XÂY DỰNG KSNB DÀNH

CHO BÁO CÁO TÀI CHÍNH VÀ KẾ TOÁN

THEO THÔNG LỆ TỐT
TỔNG QUAN VỀ ICFR

ĐIỀU QUAN TRỌNG LÀ PHẢI HIỂU RÕ BẢN CHẤT CỦA RỦI RO

RỦI RO BCTC BẮT NGUỒN TỪ ĐÂU?
• Khai khống Lợi nhuận thực tế
• Thao túng thông tin trên Báo cáo Tài
Chính
• Các kiểm soát không hiệu quả đối với các
sai sót trong hạch toán hoặc sự lạm
quyền quản lý
LỢI ÍCH CỦA ICFR MANG LẠI
• Hội đồng Quản trị bị chi phối • Báo cáo tài chính kịp thời, chính xác
• Sử dụng các thủ thuật kế toán cho mục giúp hỗ trợ các quyết định trong kinh
đích cá nhân doanh
• V.v. • Các quy trình, quy định được văn bản
hóa giúp hỗ trợ việc xử lý dữ liệu,
thông tin và báo cáo một cách thống
nhất
• Đảm bảo tính minh bạch của hồ sơ, tài
liệu và dữ liệu
• Tăng cường việc phân chia nhiệm vụ, quyền hạn
rõ ràng
• Giảm thiểu rủi ro gian lận và các sai sót trọng yếu
• Nắm bắt được thông tin về các hoạt động kinh
doanh của Tổ chức
• Hỗ trợ giảm thiểu những sự kiện/vấn đề không
thể lường trước được
• Gia tăng sự tin tưởng của nhà đầu tư

Bao nhiêu VĂN BẢN (CHÍNH SÁCH,

RỦI RO Tổ chức cần BẮT ĐẦU từ đâu?
QUY ĐỊNH, QUY TRÌNH, V.v) là đủ để
có thể vừa thiết lập ICFR hiệu quả và có KIỂM SOÁT
PHƯƠNG PHÁP thực hiện như
hiệu suất? thế nào?
 XÂY DỰNG ICFR THEO THÔNG LỆ TỐT

01 XÁC ĐỊNH CÁC TÀI KHOẢN

BCTC TRỌNG YẾU

04 ĐÁNH GIÁ KIỂM SOÁT CẤP ĐỘ

DOANH NGHIỆP 07 PHÁT TRIỂN CHƯƠNG TRÌNH

02 XÁC ĐỊNH CÁC CƠ SỞ

DẪN LIỆU LIÊN QUAN
KIỂM TRA VÀ GIÁM SÁT

05 XÁC ĐỊNH CÁC KIỂM SOÁT CẦN CÓ

ĐỂ GIẢM THIỂU RỦI RO SAI PHẠM
03 SẮP XẾP ƯU TIÊN CÁC
QUY TRÌNH KINH DOANH

06 XÁC ĐỊNH VÀ ĐÁNH GIÁ MỨC ĐỘ

PHỤ THUỘC LIÊN QUAN ĐẾN CNTT

ĐÁNH GIÁ DỰA TRÊN CƠ SỞ RỦI RO

 XÁC ĐỊNH CÁC TÀI KHOẢN BCTC TRỌNG YẾU

1 1.1. CÁC BƯỚC THỰC HIỆN MINH HỌA Tham khảo

a) Xác định ngưỡng trọng yếu để phân tích định Báo cáo kết quả HĐSXKD Thấp Trung bình Cao
lượng KHOẢN MỤC
Lợi nhuận trước Tác động theo % 0.03% 2.5% 5.0%
thuế XXX Tiêu chí: EBITDA năm
b) Xác định trọng số của các yếu tố rủi ro XXX
Lãi vay XXX 20XX
Khấu hao XXX
Tính toán EBITDA Ước tính XXX XXX XXX
c) Đánh giá định tính các yếu tố rủi ro
EBIT + Khấu hao XXX Điều chỉnh XXX XXX XXX

Điều chỉnh dựa trên cơ sở khâu vị rủi ro của Doanh nghiệp

STT Yếu tố BÁO CÁO KẾT QUẢ KINH DOANH

1.2. CÁC BƯỚC THỰC HIỆN
1 Giá trị XX%
Dựa trên các trọng số dưới đây, mỗi tài khoản sẽ được định 2 Khả năng xảy ra gian lận XX%
lượng cho từng yếu tố rủi ro, bao gồm:
3 Phân tích biến động chỉ số XX%
a) Tài khoản 4 Phân tích biến động ban đầu XX%
5 Chính sách kế toán XX%
b) Các Tài khoản được Đánh giá dựa trên Các Yếu tố 6 Mức độ phức tạp XX%
Rủi ro
7 Giao dịch các bên liên quan XX%
8 Đã từng sai phạm trong quá khứ XX%
c) Danh mục các tài khoản trọng yếu
9 Mức độ tự động hóa XX%
10 Mức độ phức tạp của Hệ thống XX%
11 Chuẩn hóa XX%
12 Môi trường kiểm soát XX%
 XÁC ĐỊNH CÁC TÀI KHOẢN BCTC TRỌNG YẾU

1 MINH HỌA

Đã từng sai Tính toán trọng

Kích thước Khả năng xảy Phân tích biến Phân tích biến Chính sách kế Khoản mục phức Có bên liên
STT Khoản mục phạm trong quá số của các yếu
khoản mục ra gian lận động chỉ số động ban đầu toán tạp quan
khứ tố rủi ro
Trọng số XX% XX% XX% XX% XX% XX% XX% XX% 100%
1 Tiền và tương đương tiền Cao Có Không Không Không Không Không Không Trung bình
Đầu tư nắm giữ đến ngày đáo
2 Cao Không Không Có Không Không Không Không Trung bình
hạn
3 Phải thu ngắn hạn KH Thấp Không Có Không Không Có Có Không Trung bình
Trả trước cho người bán ngắn
4 Trung bình Không Không Có Không Không Có Không Trung bình
hạn
5 Phải thu ngắn hạn khác Trung bình Không Không Có Không Có Có Không Cao
Dự phòng phải thu ngắn hạn khó
6 Thấp Không Không Có Không Có Không Không Trung bình
đòi
7 Hàng tồn kho Cao Có Có Có Không Có Không Không Cao
8 Dự phòng giảm giá HTK Không trọng yếu Không Có Có Không Có Không Không Trung bình
9 Chi phí trả trước ngắn hạn Thấp Không Không Không Không Không Không Không Thấp
10 Thuế GTGT được khấu trừ Trung bình Không Có Không Không Không Không Không Trung bình
Thuế và các khoản khác phải thu
11 Thấp Không Có Không Không Không Không Không Trung bình
Nhà nước
12 Phải thu dài hạn khác Không trọng yếu Không Không Không Không Không Không Không Không đáng kể

THÔNG TIN THAM KHẢO

- Yếu tố “Kích thước khoản mục” định lượng bằng giá trị tài chính được thì sẽ cho ra con số cụ thể bằng cách lấy “trọng số” nhân cho “giá trị khoản mục trên BC KQKD”
- Những yếu tố không định lượng được bằng giá trị tài chính thì sẽ dùng định tính, “Có” sẽ cho giá trị bằng “1”, “Không” sẽ cho giá trị bằng “0” THEO THÔNG LỆ TỐT,
- Kết quả tính toán trọng số cuối cùng là tổng hợp của tất cả yếu tố rủi ro được lựa chọn. Việc đánh giá rủi ro của khoản mục sẽ tùy vào DN, có thể tham khảo mức bên dưới: NHỮNG KHOẢN MỤC CÓ RR
CAO & TRUNG BÌNH CẦN
ĐƯỢC TIẾN HÀNH XÁC ĐỊNH
Cao 0.5 – 1.0 Trung bình 0.15 - < 0.5 Thấp 0 - < 0.15
CƠ SỞ DẪN LIỆU Ở BƯỚC 2
 XÁC ĐỊNH CƠ SỞ DẪN LIỆU LIÊN QUAN & SẮP XẾP ƯU TIÊN CÁC QUY TRÌNH KINH DOANH

2-3 2. CÁC BƯỚC THỰC HIỆN MINH HỌA

Các cơ sở dẫn liệu có liên quan nên được Tính chính xác,
xác định cho CÁC TÀI KHOẢN RỦI RO CAO Tính hiện Quyền và nghĩa
Tính đầy đủ đánh giá & phân Trình bày
Phân loại Khoản mục hữu vụ Rủi ro
VÀ TRUNG BÌNH Ở BƯỚC 1 bổ
a) Tính hiện hữu M C M C M C M C M C
Trung
b) Tính đầy đủ 1 Tài sản Tiền và tương đương tiền H M L L H M M L L L
bình
c) Tính chính xác, đánh giá và phân bổ Đầu tư nắm giữ đến ngày
2 Tài sản L M M L L L M L L L Thấp
đáo hạn
d) Quyền và nghĩa vụ
3 Tài sản Tiền mặt bị hạn chế sử dụng M M L L M L L L L L Thấp
e) Trình bày
M – Khả năng xảy ra sai sót C – Rủi ro kiểm soát thất bại

NHỮNG QUY TRÌNH RỦI RO CAO

Khoản mục Các quy trình liên quan
3. CÁC BƯỚC THỰC HIỆN QUẢN LÝ KINH DOANH LẬP BÁO CÁO TÀI CHÍNH
Tiền và tương đương tiền QUẢN LÝ NGÂN QUỸ QUẢN LÝ NGÂN QUỸ V.V.
Dựa trên kết quả của Bước 1 và 2, Doanh Đầu tư nắm giữ đến ngày
QUẢN LÝ ĐẦU TƯ NHỮNG QUY TRÌNH RỦI RO TRUNG BÌNH
nghiệp phải xác định các quy trình kinh đáo hạn
QUẢN LÝ CÁC KHOẢN PHẢI TRẢ QUẢN LÝ NỢ
doanh có đóng góp trọng yếu vào các tài Phải thu ngắn hạn KH QUẢN LÝ CÁC KHOẢN PHẢI THU QUẢN LÝ CÁC KHOẢN PHẢI THU QUẢN LÝ CHIẾT KHẤU, HOA HỒNG
MUA BÁN & SÁT NHẬP V.V.
khoản quan trọng đó nhằm tiến hành đánh V.V.
Phải trả người lao động QUẢN LÝ NHÂN SỰ NHỮNG QUY TRÌNH RỦI RO THẤP
giá xem những quy trình nào cần xây dựng
QUẢN LÝ PHÁP LÝ QUẢN LÝ TÀI SẢN, CCDC
kiểm soát để kiểm soát rủi ro. V.V.
MARKETING V.V.
 XÁC ĐỊNH CƠ SỞ DẪN LIỆU LIÊN QUAN & SẮP XẾP ƯU TIÊN CÁC QUY TRÌNH KINH DOANH

2-3 MINH HỌA - ÁP DỤNG PHƯƠNG PHÁP CỦA ISO 31000

Mức độ hiệu quả của kiểm soát hiện tại Khả năng bị tổn hại của doanh nghiệp

XX Hiệu quả Biện pháp kiểm soát và phục hồi hiệu quả Khả năng phòng vệ trước sự tác động của một mối đe dọa là rất
XX Rất thấp tốt do doanh nghiệp đã áp dụng đầy đủ và rất hiệu quả các biện
pháp kiểm soát và phục hồi
Không có phương án phòng bị chủ động, chỉ có thể sử
dụng biện pháp đối phó tình thế để giảm thiểu hậu quả Khả năng phòng vệ trước sự tác động của một mối đe dọa của
XX Cần cải thiện XX Trung bình doanh nghiệp là trung bình do đã có các biện pháp kiểm soát
khi sự kiện đã xảy ra, các biện pháp không đầy đủ hoặc
không toàn vẹn nhưng không đầy đủ
Doanh nghiệp không có khả năng phòng vệ trước sự tác động của
XX Không có Không có biện pháp kiểm soát XX Cao một mối đe dọa do không có các biện pháp kiểm soát

Rủi ro còn lại = Rủi ro tiềm ẩn x Khả năng bị tổn hại của doanh nghiệp
 ĐÁNH GIÁ MÔI TRƯỜNG KIỂM SOÁT CẤP ĐỘ DOANH NGHIỆP

4 4. CÁC BƯỚC THỰC HIỆN KIỂM SOÁT CẤP ĐỘ DOANH NGHIỆP (ELC)

a) Xác định và đánh giá các quy trình BAO GỒM:

cấp Doanh nghiệp để xác định các ELC TRỰC TIẾP, ELC GIÁN TIẾP, ELC GIÁM SÁT
biện pháp kiểm soát tương ứng.
TRUYỀN THÔNG VÀ
MÔI TRƯỜNG KIỂM SOÁT ĐÁNH GIÁ RỦI RO GIÁM SÁT
THÔNG TIN
b) Xác định xem liệu các biện pháp
kiểm soát cấp Doanh nghiệp liệu
có đầy đủ nhằm giảm thiểu rủi ro KIỂM SOÁT CẤP KIỂM SOÁT CẤP ĐỘ
ĐỘ DOANH QUY TRÌNH
sai sót đối với cơ sở dẫn liệu BCTC NGHIỆP
có liên quan hay không. HIỆU QUẢ TĂNG

KHÔNG HIỆU GIẢM

QUẢ

KHUNG KSNB TÍCH HỢP COSO 2013

 XÁC ĐỊNH CÁC KIỂM SOÁT CẦN CÓ ĐỂ GIẢM THIỂU RỦI RO SAI PHẠM

5 5. CÁC BƯỚC THỰC HIỆN MINH HỌA

Tổ chức cần xác định các biện pháp kiểm STT Phân loại Mục BCTC Quy trình kinh doanh Cơ sở dẫn liệu BCTC liên Rủi ro
soát cấp độ Doanh nghiệp có thể giảm quan
thiểu các rủi ro sai phạm, bằng cách sử C V E O P
dụng:
3 Tài sản Đầu tư ngắn hạn • Quản lý đầu tư X X X X X Cao
a) Thông tin thu được từ cuộc họp 4 Tài sản Đầu tư dài hạn • Quản lý đầu tư X X X X X Cao
của HĐQT/ Ban TGĐ/ Ban Kiểm • Vay và thuê
soát 29 Tài sản Tài sản khác – Tiền lãi tích lũy phải thu X X Trung bình
• Quản lý đầu tư
52 Doanh thu Thu nhập từ cổ tức • Quản lý đầu tư X X X Trung bình
b) Thảo luận cùng các nhân sự của
chức năng Tài chính – Kế toán
Cơ sở dẫn liệu BCTC liên Các văn bản
c) Rà soát các văn bản hiện có của Tổ quan có liên quan
chức liên quan đến những quy Quy trình Quy trình con Kiểm soát chính C V E O P
trình kinh doanh có mức độ rủi ro Việc đối chiếu tài khoản sổ cái chung được hoàn thành đối với các
cao được xác định ở bước 3 tài khoản trong bảng cân đối kế toán liên quan đến hoạt động đầu
Quy chế Đầu
tư và được Giám đốc Tài chính xem xét và phê duyệt. Mọi vấn X X X X X
tư
d) Sắp xếp mức độ ưu tiên của các đề/sai lệch cần được giải quyết hoặc giải thích thỏa đáng trước khi
văn bản dùng để kiểm soát các kết thúc kỳ báo cáo hàng Quý..
quy trình kinh doanh dựa trên kết Báo cáo liên quan đến các khoản mục đầu tư, cùng với tài liệu hỗ
X X X N/A
quả đánh giá rủi ro và nguồn lực Quản lý đầu tư TBD trợ, được Ban TGĐ xem xét/phê duyệt.
hiện có Hàng tháng, các báo cáo các khoản tiền gửi từ Ngân hàng được
Quy trình
đối chiếu trong hệ thống SAP của ABC. Các hạng mục đối chiếu và
e) Tiến hành hoàn thiện/ cập nhật/ Đầu tư (Quy
những vấn đề/sai lệch sẽ được Kế toán ngân hàng điều tra và giải X X
soạn mới các văn bản tùy theo trình con 6.
quyết. Việc đối chiếu được xem xét và phê duyệt bởi Giám đốc Tài
mức độ ưu tiên và nguồn lực. Báo cáo)
chính.
 XÁC ĐỊNH VÀ ĐÁNH GIÁ MỨC ĐỘ PHỤ THUỘC LIÊN QUAN ĐẾN CNTT

6 6. CÁC BƯỚC THỰC HIỆN KIỂM SOÁT CHUNG CNTT

a) Xác định các Hệ thống quan trọng

b) Xác định các kiểm soát chung CNTT

(ITGC) thuộc các hệ thống trong Kiểm soát chu Kiểm soát quản Kiểm soát việc
phạm vi và xác định cách chúng Kiểm soát an Kiểm soát an Kiểm soát hoạt
trình phát triển lý thay đổi phục hồi hệ
ninh hợp lý ninh hữu hình động CNTT
được áp dụng hệ thống chương trình thống và dữ liệu

MINH HỌA

Borrowings
Accrued
A/P and

abilities
Ứng dụng, Cơ sở dữ liệu, Tương tác với Hệ Quy trình trong phạm vi
Công nghệ/ Hệ thống Thuê ngoài?
Access hoặc Excel, v.v. thống khác? đánh giá

Hệ thống quan trọng

PHÂN LOẠI KIỂM SOÁT CNTT – IIA

GTAG 1&2
 PHÁT TRIỂN CHƯƠNG TRÌNH KIỂM TRA VÀ GIÁM SÁT

7 7. CÁC BƯỚC THỰC HIỆN MINH HỌA

Dựa trên kết quả Quá trình Lập kế hoạch L1 L3 Mục tiêu kiểm Mô tả rủi ro Mức Tần suất Mô tả kiểm soát Thủ tục
và Xác định phạm vi ICFR, Tổ chức sẽ phân soát độ kiểm kiểm
rủi soát toán
bổ nguồn lực để thực hiện việc kiểm tra ro
giám sát những khu vực được xác định là
O2C Nhập Mục nhập đơn Các nhiệm vụ (xử lý M Hàng quý Quyền truy cập vào các chức năng nhập Đơn hàng trong Hệ thống bị hạn chế đối với Điều tra
có rủi ro cao hoặc trung bình. đơn đặt hàng được tự động hoặc thủ nhân viên CS và OE dựa trên vai trò và trách nhiệm phù hợp của họ và quyền truy cập và kiểm
hàng giới hạn cho công) không được của họ được phê duyệt hợp lệ. Trên cơ sở hàng quý, các yêu cầu tự động được gửi bởi tra
a) Xác định phương pháp chọn mẫu người dùng tách biệt một cách hệ thống tới tất cả những người giám sát trực tiếp của từng nhóm QLKH với báo cáo
được ủy quyền thích hợp và/hoặc quyền truy cập có chứa người dùng và thông tin truy cập của họ. Người đánh giá
và nhiệm vụ các thay đổi trái (thường là Người giám sát QLKH / Người quản lý QLKH) tiến hành đánh giá trong Danh
b) Xác định phương pháp để phát được tách biệt phép được thực hiện sách trong thời hạn được yêu cầu để đảm bảo rằng người dùng và quyền truy cập có
hiện, đánh giá những thiếu sót đầy đủ đối với dữ liệu chính liên quan phù hợp với nhiệm vụ công việc được giao của họ và liệu nhân viên có còn là
của Mục nhập đơn nhân viên của công ty. Nếu phát hiện có người dùng không phù hợp, người đánh giá
c) Phát triển chương trình kiểm tra hàng có khả năng đảm bảo rằng hành động khắc phục được thực hiện bằng cách cập nhật trong Hệ
làm tăng nguy cơ thống.
kiểm soát gian lận.

CNTT? Cơ sở dẫn liệu Chủ quy trình Chủ kiểm soát Phân loại Mức độ tự động hóa Mức độ quan trọng của kiểm soát
kiểm soát)

Có ABC Vận hành: Võ Văn B, Vận hành: Võ Văn A, Phát hiện Kiểm soát thủ công Trọng yếu
chuyên viên QLKH Trưởng phòng QLKH

CNTT: Nguyễn Văn A, CNTT: Nguyễn Văn B,

chuyên viên chuyên viên cấp cao

Thủ tục Đối với quý đã chọn, Kiểm tra quyền truy cập của người dùng
kiểm tra 1> Lấy danh sách người dùng trong Hệ thống từ phòng CNTT. Đối với mỗi hệ thống, có 2 báo cáo. Một báo cáo cho danh sách người dùng và một báo cáo cho các
chức năng của người dùng.
2> Chọn 1 mẫu từ danh sách user (nhân viên OPM) có quyền nhập liệu trên từng hệ thống, yêu cầu user được chọn thực hiện nhập liệu trên từng hệ thống để đảm
bảo quyền truy cập được cấp đúng theo báo cáo chức năng user . Chụp ảnh màn hình làm bằng chứng về kết quả thử nghiệm.
3> Chọn 1 mẫu trong danh sách user không có quyền nhập liệu trong từng hệ thống, yêu cầu user đã chọn thực hiện nhập liệu trên từng hệ thống để đảm bảo
quyền truy cập của ai bị từ chối. Chụp ảnh màn hình làm bằng chứng về kết quả thử nghiệm.

Quyền truy cập thông thường và đánh giá SOD:

1> Đối với quý đã chọn, nhận báo cáo của Hệ thống từ phòng CNTT.
2> Chọn người dùng cho từng hệ thống từ báo cáo và xác định cấp trên của họ từ các ứng dụng..
3> Kiểm tra báo cáo kèm theo bằng chứng rà soát: Ký tên để đảm bảo rằng việc rà soát hàng quý đã được thực hiện bởi cấp hoặc người được ủy quyền cho từng
hệ thống.
4> Nếu việc đánh giá không được thực hiện bởi cá nhân phù hợp, hãy lấy tài liệu ủy quyền từ người đánh giá để xem xét tính hợp lệ của việc rà soát.
5> Xem xét các chức năng được truy cập bởi mẫu đã chọn khi kiểm tra quyền truy cập của người dùng để đảm bảo không có xung đột trong vai trò
TỔNG KẾT

ICFR CÓ THỂ ÁP DỤNG CHO TẤT CẢ TỔ CHỨC THUỘC BẤT CỨ

LOẠI HÌNH, QUY MÔ

HIỂU CÁC YÊU CẦU VỀ PHÁP LÝ PHÁT TRIỂN CHƯƠNG TRÌNH KIỂM TRA
VÀ NHU CẦU CỦA TỔ CHỨC VÀ KIỂM SOÁT

ĐÁNH GIÁ RỦI RO VÀ XÁC ĐỊNH CÁC KIỂM

SOÁT QUAN TRỌNG CẦN PHẢI CÓ ĐỂ GIẢM TRIỂN KHAI CHƯƠNG TRÌNH KIỂM TRA KIỂM SOÁT
THIỂU RỦI RO

ĐỐI CHIẾU KẾT QUẢ ĐÁNH GIÁ RỦI RO VỚI HIỆN TRẠNG HỆ THỐNG BÁO CÁO HIỆN TRẠNG (TỰ ĐÁNH GIÁ) VÀ KẾT QUẢ KIỂM TRA
VĂN BẢN CỦA TỔ CHỨC KIỂM SOÁT ĐỊNH KỲ

XÁC ĐỊNH SỐ LƯỢNG VÀ LOẠI VĂN BẢN CẦN CÓ TÙY THEO

MỨC ĐỘ ƯU TIÊN VÀ NGUỒN LỰC KHẮC PHỤC NHỮNG THIẾU SÓT TRONG KIỂM SOÁT

HOÀN THIỆN/ CẬP NHẬT/ SOẠN MỚI CÁC CẢI TIẾN LIÊN TỤC NHẰM PHÙ HỢP VỚI CÁC THAY
VĂN BẢN ĐỔI TRONG NỘI BỘ VÀ BÊN NGOÀI
 XIN CẢM
ƠN QUÝ VỊ!