Professional Documents
Culture Documents
Chuyên đề 3 - KSNB AIS
Chuyên đề 3 - KSNB AIS
BÀI GIẢNG
1
08/06/2022
1.Khái quát chung về kiểm soát nội bộ The Internal Controls Shield
v Theo COSO:
Kiểm soát nội bộ (Internal control): Một quá trình được
thiết kế bởi ban giám đốc, nhà quản trị do những người
cấp dưới của họ thực hiện nhằm có được những đảm
bảo hợp lý cho những mục tiêu kiểm soát:
§ Bảo vệ Tài sản (bao gồm cả dữ liệu)
§ Duy trì quá trình ghi chép chính xác và hợp lý tình hình
tài sản của đơn vị.
§ Cung cấp thông tin chính xác và tin cậy.
§ Đảm bảo các BCTC được lập theo các chuẩn mực.
§ Thúc đẩy và tăng cường hiệu quả của các hoạt động.
§ Tuân thủ pháp luật, các quy định và các chính sách
quản của công ty.
6
QUÁ
TRÌNH Hiệu lực,
Hội đồng hiệu quả
quản trị các hoạt
Vai trò quan trng nht: Ngn nga động
KIỂM
Nhà quản Độ tin cậy
SOÁT
lý thông tin
NỘI BỘ
Sa cha kp thi, hn ch ri ro xy ra
Figure 3-3
7 8
2
08/06/2022
1.Khái quát chung về kiểm soát nội bộ 1.Khái quát chung về kiểm soát nội bộ
v Có 4 khái niệm quan trọng:
§ Kiểm soát nội bộ là một quá trình: Một chuỗi Kiểm soát nội bộ
các hoạt động hiện diện ở mọi bộ phận, hoạt hướng đến các mục tiêu
động của đơn vị, KSNB hữu hiệu khi không tác
rời các hoạt động. Mục tiêu về hoạt động:
§ Kiểm soát nội bộ chi phối bởi con người:
Được thiết kế và vận hành bởi con người. KSNB
sự hữu hiệu và hiệu quả 1 Hiu qu là so sánh chi phí và kt qu t c.
trong việc sử dụng nguồn lực Gm hiu qu TC và hiu qu phi TC
hữu hiệu khi từng thành viên hiểu rõ về quyền
hạn và trách nhiệm của mình và các thành viên Mục tiêu về báo cáo:
khác.
2
BC phi TC: v L, BHXH, tình hình sd TS
Tính trung thực của báo cáo tài chính
§ Kiểm soát nội bộ cung cấp sự đảm bảo hợp và phi tài chính
lý: Không có sự đảm bảo tuyệt đối, hoàn hảo mà
sự đảm bảo hợp lý do chi phí và vận hành do con
người
Mục tiêu về tuân thủ:
§ Kiểm soát nội bộ giúp đạt được các mục tiêu: Tuân thủ pháp luật và các quy định 3
3 nhóm mục tiêu
Những hạn chế xuất phát từ bản thân nhân viên như: sự vô ý, bất
Hạn chế tiềm tàng của KSNB
cẩn, đãng trí, chủ quan ước lượng sai, hiểu sai chỉ dẫn của cấp
Lựa chọn các thành viên HĐQT không chính xác khiến cho vai trò
1 trên, hoặc hiểu sai các báo cáo của cấp dưới; 4 giám sát của hội đồng quản trị giảm sút;
Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông 5 Các mục tiêu của kiểm soát nội bộ có thể bị xác định không phù
2 đồng với nhau hoặc với các cá nhân, tổ chức bên ngoài doanh hợp do hạn chế của người ra quyết định;
nghiệp;
6 Hoạt động kiểm soát thường chỉ nhắm vào các nghiệp vụ thường
Các nhà quản lý có thể đưa ra các quyết định không chính xác do xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường
3 các yếu tố chủ quan và khách quan; xuyên hay bị bỏ qua;
15
15
3
08/06/2022
Yêu cầu trên hết của người quản lý là chi phí bỏ ra cho hoạt động
7 kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót hay
gian lận gây ra.
1
SỰ PHÁT TRIỂN CỦA KIỂM SOÁT NỘI BỘ
THEO QUAN ĐIỂM CỦA COSO
Luôn tiềm ẩn khả năng các cá nhân có trách nhiệm, nhà quản lý
8 khống chế, lạm dụng quyền hạn của mình nhằm phục vụ cho
mưu đồ riêng.
15
08/06/2022
4
08/06/2022
2. CÁC THÀNH PHẦN CƠ BẢN CỦA 2.1.2. CÁC YẾU TỐ CHỦ YẾU CỦA MÔI TRƯỜNG KIỂM SOÁT
KIỂM SOÁT NỘI BỘ
2.1. MÔI TRƯỜNG KIỂM SOÁT (Control Environment) Truyền đạt và hiệu lực hóa tính trung thực và
các giá trị đạo đức
2.1.1. Khái niệm
- Môi trường kiểm soát bao gồm toàn bộ nhân tố Cam kết về năng lực làm việc của nhân viên
bên trong và bên ngoài đơn vị có tính môi trường
Sự tham gia của Ban quản trị
tác động đến việc thiết kế, hoạt động và xử lý dữ
liệu của các loại hình KSNB. Triết lý quản lý và phong cách điều hành của
- Môi trường kiểm soát phản ánh sắc thái của một nhà quản lý
Quan trng nht
5
08/06/2022
2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ Rủi ro từ bên trong doanh nghiệp
Rủi ro từ các yếu tố bên ngoài Quy trình đánh giá rủi ro
doanh nghiệp
11 Đơn vị lựa chọn và xây dựng các hoạt động Xử lý thông tin 2 Kim soát ct, ghi chép s sách
7
08/06/2022
8
08/06/2022
HỆ THỐNG THÔNG TIN KẾ TOÁN MỤC TIÊU HỆ THỐNG THÔNG TIN KẾ TOÁN
Hệ thống kế toán là hệ thống thông tin chủ yếu của đơn vị thực
MỤC TIÊU HỆ THỐNG KẾ TOÁN
hiện 2 chức năng là thông tin và kiểm tra thông qua:
Sự
1 2 3 4 Tính phê chuẩn
có thực Tính đầy đủ Sự định giá
2
1 3
Hệ thống
Hệ thống Hệ thống Hệ thống
bảng
chứng từ sổ sách tài khoản
tổng hợp, Chuyển sổ 7
4
kế toán kế toán kế toán
cân đối và tổng hợp
kế toán chính xác 6 5
Tính Sự
Trong đó quá trình lập và luân chuyển chứng từ đóng vai trò
đúng kỳ phân loại
quan trọng trong công tác kiểm soát nội bộ của DN
9
08/06/2022
Một hệ thông thông tin hiệu quả cần phải Thông tin và truyền thông
1. Nhận diện và ghi chép tất cả
các nghiệp vụ kinh tế
Thông tin Truyền thông
2. Giải quyết các nghiệp vụ đã bị xử lý sai
- Đảm bảo việc luân
- Đảm bảo cho nhân viên
chuyển chứng từ
đều có thể hiểu và nắm rõ
3. Xử lý và giải thích hệ thống có thể - Hệ thống thông tin được
- Phổ biến cho các đối tác
bỏ qua các kiểm soát thiết kế đối chiếu
về các tiêu chuẩn đạo
- Mỗi nhân viên kế toán
đức của đơn vị
4. Chuyển thông tin từ các hệ thống xử lý có user và password riêng
- Thiết lập các kênh thông
nghiệp vụ sang sổ cái để truy cập
tin nóng
- Đảm bảo hình thức của
-Theo dõi phản hồi thông
5. Có thông tin phù hợp để lập BCTC cho sổ sách, báo cáo
tin
các sự kiện và các nghiệp vụ phát sinh - Xây dựng chương trình,
kế hoạch ứng cứu sự cố
6. Trình bày các nghiệp vụ và các yếu tố
liên quan một cách hợp lý trên BCTC
4.2.2. CÁC THÀNH PHẦN CỦA KIỂM SOÁT NỘI BỘ 5. GIÁM SÁT
10
08/06/2022
03 Giám sát thông tin đầu ra. ••Lập ủy ban kiểm soát từ 3-5 người
1
(Information System Audit and Control Association - ISACA)
QUÁ TRÌNH PHÁT TRIỂN CỦA COBIT phát triển một chuẩn quốc tế về Các mục tiêu kiểm soát đối
với công nghệ thông tin và các lĩnh vực liên quan (COBIT -
2 Control Objectives for Information and Related Technology)
MỤC TIÊU CỦA COBIT nhằm cung cấp cho các nhà quản lý, những người kiểm tra và
sử dụng công nghệ thông tin một loạt các đo lường, công cụ,
3
quy trình và hướng dẫn thực hành tốt nhất để giúp tăng tối đa
CÁC YẾU TỐ THEO KHUNG COBIT
lợi nhuận thông qua việc sử dụng CNTT.
11
08/06/2022
12
08/06/2022
4.3.3. CÁC YẾU TỐ THEO KHUNG COBIT 2.1 MỤC TIÊU KINH DOANH
Nguồn tài nguyên CNTT năng, đem hiệu quả tối ưu đạt được mục tiêu đề ra,
(IT Resource) điều nay còn giúp giảm chi phí đến mức tối thiểu.
Mục tiêu kinh doanh • Để đạt được mục tiêu kinh doanh, thông tin cần phải
(Business Requirements) tuân thủ 07 tiêu chuẩn để đáp ứng yêu cầu:
Quy trình công nghệ thông tin
(IT Processes)
51
08/06/2022
13
08/06/2022
CÁC TIÊU CHUẨN CẦN ĐẠT ĐƯỢC CÁC TIÊU CHUẨN CẦN ĐẠT ĐƯỢC
CÁC TIÊU CHUẨN CẦN ĐẠT ĐƯỢC 2.2. NGUỒN LỰC CNTT
Yêu cầu tin cậy Hệ thống thông tin bao gồm 4 nguồn lực CNTT
• là các phần mềm hoặc các thủ tục thủ công để hướng
Tiêu chuẩn 6- Tuân thủ (Compliance): Hệ thống
dẫn sử dụng, lập trình và xử lý thông tin.
Đây là tiêu chuẩn yêu cầu thông tin phải phù hợp luật ứng dụng
• Trong bất kỳ một doanh nghiệp hay tổ chức nào cũng
pháp, chính sách hoặc các tiêu chuẩn xử lý kinh doanh (công
cần phải có những thủ tục hay những chương trình,
và các thỏa thuận ràng buộc. nghệ):
phần mềm ứng dụng để hỗ trợ hoạt động của đơn vị.
14
08/06/2022
2.2. NGUỒN LỰC CNTT 2.3 QUY TRÌNH CÔNG NGHỆ THÔNG TIN
Hệ thống thông tin bao gồm 4 nguồn lực CNTT
• Quy trình CNTT (hay các hoạt động xử lý hay hoạt
• Bao gồm công nghệ và các phương tiện hỗ trợ như thiết bị phần
cứng, hệ điều hành, hệ thống quản trị cơ sở dữ liệu, hệ thống
động kiểm soát CNTT) được hiểu là tất cả các hoạt
Cơ sở mạng, phương tiện truyền thông… và môi trường như là nhà động, các xử lý liên quan toàn bộ quá trình phát triển
hạ cửa, công cụ dụng cụ hỗ trợ khác. hệ thống thông tin theo chu trình PDCA như lý thuyết
tầng • Với chiến lược phát triển CNTT người ta thường thấy nhất là quản lý của Deming.
doanh nghiệp phải đầu tư cơ sở hạ tầng nâng cấp các công cụ,
hệ thống CNTT. • COBIT chia các quy trình xử lý CNTT thành 4 bước
chính bao gồm:
• Là những người liên quan tới việc lập kế hoạch, tổ chức, • Sắp xếp, Lập kế hoạch và Tổ chức;
xác định yêu cầu, hình thành hệ thống, thực hiện xử lý và
tạo thông tin, hỗ trợ, giám sát và đánh giá hệ thống thông • Xây dựng, Thu mua và Thực hiện;
Con tin và dịch vụ. • Cung cấp, Phân phối và Hỗ trợ;
người • Họ có thể là nhân viên trong doanh nghiệp, người bên
• Giám sát, Định giá và Đánh giá.
ngoài thực hiện dịch vụ cho hệ thống hoặc cung cấp sản
phẩm liên quan hệ thống thông tin.
15
08/06/2022
Sắp xếp, Lập kế hoạch và Tổ chức (Align, Plan & Organize) Sắp xếp, Lập kế hoạch và Tổ chức (Align, Plan & Organize)
Gồm 14 xử lý kiểm soát chi tiết Gồm 14 xử lý kiểm soát chi tiết
APO 01: Quản lý về hoạt động quản trị CNTT. APO 08: Quản lý các mối quan hệ
APO 02: Quản lý chiến lược APO 09: Quản lý các thoả thuận về dịch vụ
APO 03: Quản lý cấu trúc doanh nghiệp APO 10: Quản lý nhà cung cấp
APO 04: Quản lý hoạt động đổi mới APO 11: Quản lý chất lượng
APO 05: Quản lý danh mục đầu tư APO 12: Quản lý rủi ro
APO 06: Quản lý ngân sách và chi phí APO 13: Quản lý an ninh
APO 07: Quản lý Nguồn nhân lực APO 14: Quản lý dữ liệu
16
08/06/2022
Xây dựng, Thu mua và Thực hiện (Build, Acquire,Implement) - Cung cấp, Phân phối và Hỗ trợ
Gồm 11 xử lý kiểm soát chi tiết
• Cung cấp, Phân phối và Hỗ trợ: là quá trình phân
BAI 07: Quản lý chấp nhận thay đổi phối sản phẩm thông tin và muốn tạo được thông tin
và chuyển đổi CNTT tới người sử dụng thì cần các hoạt động hỗ trợ người
BAI 08: Quản lý kiến thức sử dụng cách sử dụng và giải quyết các vấn đề trục
trặc của hệ thống.
BAI 09: Quản lý các tài sản
• Bản chất của vùng hoạt động này là các kiểm soát đảm
BAI 10: Quản lý cấu hình bảo an toàn hệ thống trong quá trình sử dụng như kiểm
BAI 11: Quản lý các dự án soát truy cập hệ thống, an toàn vật lý, phần mềm và
bao gồm cả kiểm soát ứng dụng như nhập liệu, xử lý
và tạo kết quả xử lý.
Cung cấp, Phân phối và Hỗ trợ (Deliver,Service,Support) – Giám sát, định giá và đánh giá
Gồm 06 xử lý kiểm soát chi tiết
DSS 01: Quản lý các hoạt động • Tất cả hoạt động của hệ thống thông tin cần được
DSS 02: Quản lý yêu cầu dịch vụ sự cố giám sát và đánh giá để phát hiện các sai sót, yếu
DSS 03: Quản lý các vấn đề kém xẩy ra.
DSS 04: Quản lý liên tục
DSS 05: Quản lý dịch vụ bảo vệ
DSS 06: Quản lý kiểm soát quy trình kinh doanh
17
08/06/2022
Giám sát, định giá và đánh giá (Monitor, Evalute & Assess)
18
08/06/2022
liệu
toán
Ø Chất lượng thông tin ảnh hưởng tới chất Quá trình xử lý
Thông tin
Chứng từ
Dấu vết xử lý điện tử
lượng quyết định đưa ra Chứng từ do
Nhập liệu và Đặc điểm môi phần mềm in
cập nhật
trường máy tính
Chứng từ viết
Lập trình thủ Hạch toán tay
tục kiểm soát ban đầu
Xử lý tự động
73 74
08/06/2022 08/06/2022
Sai sót và gian lận trong hệ thống thông tin Rủi ro của Hệ thống thông tin
l Sai sót và gian lận về nhập liệu üBị lấy trộm TT về tài sản
l Sai sót và gian lận về xử lý üLạm dụng truy cập mạng
nghiệp vụ üTừ chối dịch vụ
üVirut máy tính
l Sai sót và gian lận về thông tin Rủi ro
đầu ra üPhá hoại ngầm dữ liệu
üXâm nhập hệ thống
l Sai sót và gian lận về lưu trữ và
bảo mật thông tin üHành vi gian lận
üSự lừa gạt
6/8/22 6/8/22
19
08/06/2022
Rủi ro đối với thông tin kế toán Sai sót và gian lận trong môi trường máy tính
6/8/22
80
08/06/2022
20
08/06/2022
83 84
08/06/2022 08/06/2022
21
08/06/2022
c. Kiểm soát thâm nhập về mặt vật lý d. Kiểm soát truy cập
85 86
08/06/2022 08/06/2022 TS. ĐINH THẾ HÙNG -
NEU
l Bảo mật nhiều lớp l Quy định sao lưu và phục hồi dữ liệu
l Trên phần mềm ứng dụng: - Dữ liệu
- Chức năng quản lý người dùng - Phương pháp sao lưu
- Phân quyền truy cập
- Phương tiện sao lưu
- Bảo mật
l Đánh giá kiểm soát truy cập l Giải pháp kỹ thuật
- Đánh giá chính sách l Tính năng trên phần mềm
- Đánh giá giải pháp l Đánh giá kiểm soát lưu trữ
- Thử nghiệm phần mềm
87 88
08/06/2022 08/06/2022
22
08/06/2022
f. Kế hoạch phục hồi sau thiệt hại g. Kiểm soát máy tính cá nhân,
mạng máy tính, Internet
l Mục tiêu:
l Huấn luyện nhân viên
– An ninh cho toàn hệ thống
l Quy định trách nhiệm
– Sự hữu hiệu
l Sao lưu toàn bộ hệ thống - phục hồi dữ liệu và
– Tuân thủ luật pháp và các quy định
chương trình
l Mua bảo hiểm.
l Các thủ tục kiểm soát
– Hạn chế tiếp cận thiết bị
– Giới hạn truy cập từ xa
89 90
08/06/2022 08/06/2022 TS. ĐINH THẾ HÙNG -
NEU
91 92
08/06/2022 08/06/2022
23
08/06/2022
6/8/22 93 94
08/06/2022 08/06/2022
95 96
08/06/2022 08/06/2022
24
08/06/2022
l Ví
l Mục tiêu: ngăn chặn, phát hiện và xử lý sai sót
dụ:
– Trình bày các thủ tục kiểm soát nhập liệu cần thiết
trong quá trình chuyển dữ liệu thành thông tin
khi nhập nghiệp vụ thanh toán tiền cho người bán l Thủ tục:
bằng tiền mặt, phần mềm in Phiếu chi - Kiểm tra ràng buộc toàn vẹn dữ liệu
Tên DL Kiểm soát quá trình nhập liệu
- Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp
STT nhập đối tượng không hoạt động tồn tại trong danh
Tuần Hợp Đầy Có Kiểm …
mục xử lý)
tự lý đủ thực tra
dấu - Báo cáo liệt kê các yếu tố bất thường
- Đối chiếu dữ liệu ngoài hệ thống...
97 98
08/06/2022 08/06/2022
Kiểm soát thông tin đầu ra Kiểm soát thông tin đầu ra
l Đảm bảo an toàn cho các kết xuất và thông tin
l Kiểm soát thông tin đầu ra bao gồm chính sách nhạy cảm của doanh nghiệp.
và các bước thực hiện nhằm đảm bảo sự chính l Quy định người sử dụng phải có trách nhiệm
xác của việc xử lý số liệu. kiểm tra tính chính xác, đầy đủ và trung thực của
l Xem xét các kết xuất nhằm đảm bảo nội dung thông tin sau khi nhận thông tin, báo cáo.
thông tin cung cấp và hình thức phù hợp với
nhu cầu sử dụng thông tin. l Quy định huỷ các dữ liệu, thông tin bí mật sau
l Đối chiếu giữa kết xuất và dữ liệu nhập thông khi tạo ra kết xuất trên giấy than, trên các bản in
qua các số tổng kiểm soát nhằm đảm bảo tính thử, các bản nháp, …
chính xác của thông tin.
l Tăng cường các giải pháp an toàn hệ thống
l Chuyển giao chính xác thông tin đến đúng
mạng trong trường hợp chuyển giao thông tin
người sử dụng thông tin.
trên hệ thống mạng máy tính.
99 10
08/06/2022 08/06/2022 0
25
08/06/2022
Website : www.neu.edu.vn
10
10 2
1
26