Professional Documents
Culture Documents
02 - IIA VN - ICFR Seminar - 02062023
02 - IIA VN - ICFR Seminar - 02062023
RỦI RO BCTC BẮT NGUỒN TỪ ĐÂU? LỢI ÍCH CỦA ICFR MANG LẠI
• Khai khống Lợi nhuận thực tế • Hội đồng Quản trị bị chi phối • Báo cáo tài chính kịp thời, chính xác • Tăng cường việc phân chia nhiệm vụ, quyền hạn
• Thao túng thông tin trên Báo cáo Tài • Sử dụng các thủ thuật kế toán cho mục giúp hỗ trợ các quyết định trong kinh rõ ràng
Chính đích cá nhân doanh • Giảm thiểu rủi ro gian lận và các sai sót trọng yếu
• Các kiểm soát không hiệu quả đối với các • V.v. • Các quy trình, quy định được văn bản • Nắm bắt được thông tin về các hoạt động kinh
sai sót trong hạch toán hoặc sự lạm hóa giúp hỗ trợ việc xử lý dữ liệu, doanh của Tổ chức
quyền quản lý thông tin và báo cáo một cách thống • Hỗ trợ giảm thiểu những sự kiện/vấn đề không
nhất thể lường trước được
• Đảm bảo tính minh bạch của hồ sơ, tài • Gia tăng sự tin tưởng của nhà đầu tư
liệu và dữ liệu
a) Xác định ngưỡng trọng yếu để phân tích định Báo cáo kết quả HĐSXKD Thấp Trung bình Cao
lượng KHOẢN MỤC
Lợi nhuận trước Tác động theo % 0.03% 2.5% 5.0%
thuế XXX Tiêu chí: EBITDA năm
b) Xác định trọng số của các yếu tố rủi ro XXX
Lãi vay XXX 20XX
Khấu hao XXX
Tính toán EBITDA Ước tính XXX XXX XXX
c) Đánh giá định tính các yếu tố rủi ro
EBIT + Khấu hao XXX Điều chỉnh XXX XXX XXX
1 MINH HỌA
Các cơ sở dẫn liệu có liên quan nên được Tính chính xác,
xác định cho CÁC TÀI KHOẢN RỦI RO CAO Tính hiện Quyền và nghĩa
Tính đầy đủ đánh giá & phân Trình bày
Phân loại Khoản mục hữu vụ Rủi ro
VÀ TRUNG BÌNH Ở BƯỚC 1 bổ
a) Tính hiện hữu M C M C M C M C M C
Trung
b) Tính đầy đủ 1 Tài sản Tiền và tương đương tiền H M L L H M M L L L
bình
c) Tính chính xác, đánh giá và phân bổ Đầu tư nắm giữ đến ngày
2 Tài sản L M M L L L M L L L Thấp
đáo hạn
d) Quyền và nghĩa vụ
3 Tài sản Tiền mặt bị hạn chế sử dụng M M L L M L L L L L Thấp
e) Trình bày
M – Khả năng xảy ra sai sót C – Rủi ro kiểm soát thất bại
Mức độ hiệu quả của kiểm soát hiện tại Khả năng bị tổn hại của doanh nghiệp
XX Hiệu quả Biện pháp kiểm soát và phục hồi hiệu quả Khả năng phòng vệ trước sự tác động của một mối đe dọa là rất
XX Rất thấp tốt do doanh nghiệp đã áp dụng đầy đủ và rất hiệu quả các biện
pháp kiểm soát và phục hồi
Không có phương án phòng bị chủ động, chỉ có thể sử
dụng biện pháp đối phó tình thế để giảm thiểu hậu quả Khả năng phòng vệ trước sự tác động của một mối đe dọa của
XX Cần cải thiện XX Trung bình doanh nghiệp là trung bình do đã có các biện pháp kiểm soát
khi sự kiện đã xảy ra, các biện pháp không đầy đủ hoặc
không toàn vẹn nhưng không đầy đủ
Doanh nghiệp không có khả năng phòng vệ trước sự tác động của
XX Không có Không có biện pháp kiểm soát XX Cao một mối đe dọa do không có các biện pháp kiểm soát
Rủi ro còn lại = Rủi ro tiềm ẩn x Khả năng bị tổn hại của doanh nghiệp
ĐÁNH GIÁ MÔI TRƯỜNG KIỂM SOÁT CẤP ĐỘ DOANH NGHIỆP
4 4. CÁC BƯỚC THỰC HIỆN KIỂM SOÁT CẤP ĐỘ DOANH NGHIỆP (ELC)
MINH HỌA
Borrowings
Accrued
A/P and
abilities
Ứng dụng, Cơ sở dữ liệu, Tương tác với Hệ Quy trình trong phạm vi
Công nghệ/ Hệ thống Thuê ngoài?
Access hoặc Excel, v.v. thống khác? đánh giá
CNTT? Cơ sở dẫn liệu Chủ quy trình Chủ kiểm soát Phân loại Mức độ tự động hóa Mức độ quan trọng của kiểm soát
kiểm soát)
Có ABC Vận hành: Võ Văn B, Vận hành: Võ Văn A, Phát hiện Kiểm soát thủ công Trọng yếu
chuyên viên QLKH Trưởng phòng QLKH
Thủ tục Đối với quý đã chọn, Kiểm tra quyền truy cập của người dùng
kiểm tra 1> Lấy danh sách người dùng trong Hệ thống từ phòng CNTT. Đối với mỗi hệ thống, có 2 báo cáo. Một báo cáo cho danh sách người dùng và một báo cáo cho các
chức năng của người dùng.
2> Chọn 1 mẫu từ danh sách user (nhân viên OPM) có quyền nhập liệu trên từng hệ thống, yêu cầu user được chọn thực hiện nhập liệu trên từng hệ thống để đảm
bảo quyền truy cập được cấp đúng theo báo cáo chức năng user . Chụp ảnh màn hình làm bằng chứng về kết quả thử nghiệm.
3> Chọn 1 mẫu trong danh sách user không có quyền nhập liệu trong từng hệ thống, yêu cầu user đã chọn thực hiện nhập liệu trên từng hệ thống để đảm bảo
quyền truy cập của ai bị từ chối. Chụp ảnh màn hình làm bằng chứng về kết quả thử nghiệm.
HIỂU CÁC YÊU CẦU VỀ PHÁP LÝ PHÁT TRIỂN CHƯƠNG TRÌNH KIỂM TRA
VÀ NHU CẦU CỦA TỔ CHỨC VÀ KIỂM SOÁT
ĐỐI CHIẾU KẾT QUẢ ĐÁNH GIÁ RỦI RO VỚI HIỆN TRẠNG HỆ THỐNG BÁO CÁO HIỆN TRẠNG (TỰ ĐÁNH GIÁ) VÀ KẾT QUẢ KIỂM TRA
VĂN BẢN CỦA TỔ CHỨC KIỂM SOÁT ĐỊNH KỲ
HOÀN THIỆN/ CẬP NHẬT/ SOẠN MỚI CÁC CẢI TIẾN LIÊN TỤC NHẰM PHÙ HỢP VỚI CÁC THAY
VĂN BẢN ĐỔI TRONG NỘI BỘ VÀ BÊN NGOÀI
XIN CẢM
ƠN QUÝ VỊ!