Professional Documents
Culture Documents
AIS Chuong 3 - KSNB Trong HTTT KT - Minh
AIS Chuong 3 - KSNB Trong HTTT KT - Minh
1 MINHLX@BUH.EDU.VN 2 MINHLX@BUH.EDU.VN
NỘI DUNG Rủi ro (risk) là các sự kiện ảnh hưởng xấu tới mục
1. Kiểm soát nội bộ HTTTKT theo khung COSO tiêu, làm mục tiêu không đạt được.
Rủi ro bắt nguồn từ bên trong nội bộ doanh nghiệp hoặc bên
2. Kiểm soát nội bộ HTTTKT theo khuôn mẫu COBIT
ngoài doanh nghiệp.
3. Kiểm soát chung
Rủi ro bắt nguồn từ các nguyên nhân: gian lận, sai sót hoặc
4. Kiểm soát ứng dụng các nguyên nhân khách quan không thể kiểm soát (VD: bão
lụt, động đất, sự cố chính trị,…).
Đối với hệ thống thông tin các nguyên nhân trên dẫn tới rủi ro
như mất tài sản, hư tài sản, hệ thống thiết bị truyền thông, mất
thông tin/dữ liệu, sai lệch, ăn cắp, sửa chữa thông tin/dữ liệu.
3 MINHLX@BUH.EDU.VN 4 MINHLX@BUH.EDU.VN
5/3/2022
5 MINHLX@BUH.EDU.VN 6 MINHLX@BUH.EDU.VN
7 MINHLX@BUH.EDU.VN 8 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO Tham gia COSO bao gồm:
1.1. Khái niệm
Hiệp hội kế toán Mỹ - AAA
Giới thiệu COSO - the Committee of Sponsoring
Organizations of Treadway Commission
Hiệp hội kế toán công chứng
COSO là một Ủy Ban thuộc Hội đồng Quốc gia Hoa
Mỹ - AICPA
Kỳ về chống gian lận khi lập báo cáo tài chính.
Thành lập 1985 với mục đích gia tăng chất lượng báo Hiệp hội nhà quản lý tài chính
cáo tài chính dựa trên những vấn đề về đạo đức kinh – FEI
doanh, kiểm soát nội bộ hiệu quả và quản lý doanh
Hiệp hội kế toán quản trị - IMA
nghiệp.
(Institute of Management Accountants)
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
Khái niệm KSNB theo COSO Phân tích định nghĩa KSNB
KSNB là một quá trình
Kiểm soát nội bộ là một quá trình do ban giám đốc, Lan tỏa khắp các hoạt động của đơn vị
nhà quản lý và các nhân viên của đơn vị chi phối, được Là một phần cơ bản của hoạt động quản trị
Yếu tố con người
thiết lập để cung cấp một sự đảm bảo hợp lý nhằm Bất cẩn, sơ sót con người
thực hiện ba mục tiêu Gian lận: thông đồng hoặc lạm quyền quản lý
Báo cáo tài chính tin cậy Khả năng nhận biết con người: Kiểm soát chỉ thiết kế cho những
gian lận, sai sót nhìn thấy trước
Các luật lệ và qui định được tuân thủ KSNB cung cấp sự đảm bảo hợp lý
Hoạt động hữu hiệu và hiệu quả Sự cung cấp hoàn toàn chính xác là khó đạt được
Giới hạn về chi phí
KSNB là có giới hạn
Sự nhạy cảm của một số sai sót hay gian lận
Sai sót về đánh giá, ra quyết định bị che giấu
11 MINHLX@BUH.EDU.VN 12 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
Vai trò của KSNB Theo COSO 2013, hệ thống kiểm soát nội bộ được cấu thành
Hỗ trợ đạt mục tiêu do 5 bộ phận:
Hạn chế sự không chắc chắn Môi
trường
Giúp doanh nghiệp phát triển trong môi trường cạnh kiểm
tranh thay đổi nhanh chóng soát
Hỗ trợ doanh nghiệp đáp ứng nhu cầu của khách hàng và Đánh
Giám
phát huy được ưu thế giá rủi
sát Hệ ro
thống
KSNB
Thông Hoạt
tin và động
truyền kiểm
thông soát
13 MINHLX@BUH.EDU.VN 14 MINHLX@BUH.EDU.VN
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
a. MÔI TRƯỜNG KIỂM SOÁT a. MÔI TRƯỜNG KIỂM SOÁT
Là các nhân tố phản ánh sắc thái chung của đơn vị, chi Các nhân tố của môi trường KS bao gồm:
phối ý thức kiểm soát của mỗi thành viên. Môi trường Triết lý quản lý và phong cách hoạt động
kiểm soát bao gồm: Cơ cấu tổ chức
Vấn đề nhận thức, quan điểm và thái độ của người quản Phương pháp ủy quyền
lý liên quan đến vấn đề kiểm soát Khả năng đội ngũ nhân viên
Trình độ, nhận thức của nhân viên về KSNB Chính sách nguồn nhân lực
Sự trung thực và các giá trị đạo đức
Hội đồng quản trị và Ban kiểm soát
15 MINHLX@BUH.EDU.VN 16 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
b. ĐÁNH GIÁ RỦI RO b. ĐÁNH GIÁ RỦI RO
Đánh giá rủi ro là việc nhận diện rủi ro; phân tích mức độ
Mục tiêu
và khả năng rủi ro xảy ra ảnh hưởng tới mục tiêu kiểm
soát
Mục tiêu toàn đơn vị và
Mục tiêu từng bộ phận. •Nhóm mục tiêu hoạt động
•Nhóm mục tiêu BCTC
•Nhóm mục tiêu tuân thủ
Mục tiêu toàn đơn vị: sứ
mạng -> chiến lược chung
DN
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
Xác định mục tiêu
b. ĐÁNH GIÁ RỦI RO b. ĐÁNH GIÁ RỦI RO
Ví dụ: Hiện nay hệ thống có một mối đe dọa và nếu xảy ra có
Nhận diện rủi ro
mức thiệt hại là 3 triệu đồng. Có 2 thủ tục kiểm soát A hoặc B
Đánh giá mức độ rủi ro
được xây dựng. Nếu thực hiện 1 mình thủ tục KS A, tốn chi
Ứng xử rủi ro: phí 100.000đ, xác suất xảy ra thiệt hại 6%; nếu thực hiện 1
Mức Xác suất
Mức độ = mình thủ tục KS B, chi phí là 140.000đ và xác suất xảy ra
• Chấp nhận rủi ro rủi ro Thiệt hại X rủi ro
thiệt hại 4%; nếu thực hiện đồng thời cả A và B chi phí là
• Tránh rủi ro: từ bỏ 220.000đ, xác suất thiệt hại 2%.
mục tiêu Theo bạn, doanh nghiệp nên chọn giải pháp nào?
• Chia sẻ rủi ro Các ứng xử rủi ro/ Các thủ tục KS Áp dụng KS A
Áp dụng KS B
Ước tính lợi ích – chi phí thủ tục KS Áp dụng cả A và B
Không áp dụng thủ tục nào
Quyết định áp dụng/không áp dụng KS
19 MINHLX@BUH.EDU.VN 20 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
b. ĐÁNH GIÁ RỦI RO c. HOẠT ĐỘNG KIỂM SOÁT
Ví dụ: Hoạt động bán hàng được thực hiện như sau:
Hoạt động Theo mục đích kiểm soát:
Sau khi nhận được đặt hàng của khách hàng, nhân viên bán •Kiểm soát ngăn ngừa
hàng lập lệnh bán hàng gửi cho kho hàng, và gửi cho kế kiểm soát là
•Kiểm soát phát hiện
toán lập hóa đơn. Căn cứ lệnh bán hàng thủ kho xuất hàng các chính sách, •Kiểm soát sửa chữa/ hay bù đắp
cho khách hàng; kế toán lập hóa đơn bán hàng cho khách thủ tục kiểm
hàng dựa trên lệnh bán hàng. soát nhằm giảm Theo chức năng kiểm soát
•Phân chia trách nhiệm phù hợp
Yêu cầu: thiểu rủi ro,
•Ủy quyền đúng đắn các nghiệp vụ và hoạt động
1. Qui trình trên có đảm bảo mục tiêu hoạt động bán hàng giúp đạt mục •Kiểm soát chứng từ và sổ sách đầy đủ
hiệu quả không? Sự kiện gì không đáp ứng mục tiêu này? tiêu kiểm soát. •Kiểm soát an toàn vật chất và thông tin
2. Qui trình trên có đảm bảo mục tiêu báo cáo tài chính •Kiểm soát độc lập việc thực hiện
không? Sự kiện gì không đáp ứng mục tiêu này? Rủi ro gì? Theo phạm vi kiểm soát hệ thống thông tin:
•Kiểm soát chung
21 MINHLX@BUH.EDU.VN 22 MINHLX@BUH.EDU.VN •Kiểm soát ứng dụng
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
c. HOẠT ĐỘNG KIỂM SOÁT c. HOẠT ĐỘNG KIỂM SOÁT
Phân chia trách nhiệm hợp lý Phân chia trách nhiệm hợp lý
Mục tiêu: Hạn chế cơ hội sai sót, gian lận
Nguyên tắc: Phân chia trách nhiệm hợp lý Các cặp chức năng không được phép kiêm nhiệm
Không để một cá nhân nắm tất cả các chức năng của một
Bảo quản tài sản Phê chuẩn nghiệp vụ
nghiệp vụ, các khâu công việc của một qui trình nghiệp
vụ từ khi phát sinh cho đến khi kết thúc Kế toán Bảo quản tài sản
Tách biệt các chức năng:
Xét duyệt nghiệp vụ Thực hiện nghiệp vụ Kế toán
Thực hiện nghiệp vụ
Viết chương trình Sử dụng chương trình
Ghi chép nghiệp vụ
Bảo vệ tài sản liên quan nghiệp vụ
23 MINHLX@BUH.EDU.VN 24 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
c. HOẠT ĐỘNG KIỂM SOÁT c. HOẠT ĐỘNG KIỂM SOÁT
Ủy quyền xét duyệt hoạt động Ủy quyền xét duyệt hoạt động
Mục tiêu: Tất cả nghiệp vụ thực hiện trong đơn vị đều Có 2 phương pháp ủy quyền
được xét duyệt, xác nhận từ cá nhân hay bộ phận có Ủy quyền chung bằng chính sách (hay xét duyệt chung):
thẩm quyền với các hoạt động có điều kiện rõ ràng, thường xuyên xảy
ra và giá trị hay tầm mức ảnh hưởng nhỏ
Ủy quyền là việc trao quyền hạn cho một cá nhân hay bộ
phận thực hiện một quyết định hay một hoạt động nào Ủy quyền cụ thể (xét duyệt cụ thể) các hoạt động ít khi
đó. xảy ra, chưa có điều kiện rõ ràng, giá trị hay tầm mức
ảnh hưởng lớn
Bất cứ hoạt động kinh tế nào cũng cần được ủy quyền/xét
duyệt và nên thực hiện bằng văn bản để đảm bảo hoạt Cần phân chia trách nhiệm xét duyệt. Cấp quản lý càng
động nằm trong tầm kiểm soát của người quản lý và cao thì quyền hạn và trách nhiệm xét duyệt càng quan
không gây hậu quả bất lợi cho doanh nghiệp trọng, giá trị càng lớn
25 MINHLX@BUH.EDU.VN 26 MINHLX@BUH.EDU.VN
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
c. HOẠT ĐỘNG KIỂM SOÁT c. HOẠT ĐỘNG KIỂM SOÁT
Chứng từ và sổ sách đầy đủ Kiểm soát an toàn vật chất và thông tin
Vai trò Là các hoạt động kiểm soát nhằm đảm bảo các tài sản vật chất và
Ghi nhận nghiệp vụ thông tin của doanh nghiệp được bảo vệ chặt chẽ; đảm bảo sự
Cung cấp thông tin tồn tại, chất lượng của tài sản vật chất, thông tin
Kiểm soát
Thủ tục kiểm soát:
Thủ tục Hạn chế tiếp cận: Phân chia trách nhiệm đầy đủ, hợp lý; thiết bị để
Mọi nghiệp vụ đều phải lập chứng từ và lập ngay tại thời điểm hạn chế tiếp cận vật lý;
phát sinh Qui định sử dụng, bảo quản hiện vật, thông tin
Mọi chứng từ đều phải được ký duyệt bởi người có thẩm Ghi chép và theo dõi các biến động hiện vật, thông tin
quyền
Sử dụng chứng từ lưu lại dấu vết quá trình sử dụng hiện vật, thông
Đánh số trước, liên tục tin: xét duyệt, sử dụng, nhập liệu,…
Có số hiệu tham chiếu Kiểm kê hiện vật; báo cáo tình hình hiện vật
Mọi chứng từ đều phải được ghi chép đầy đủ Thiết bị bảo vệ, quan sát hiện vật, thông tin
27 MINHLX@BUH.EDU.VN 28 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
c. HOẠT ĐỘNG KIỂM SOÁT c. HOẠT ĐỘNG KIỂM SOÁT
Kiểm soát an toàn vật chất và thông tin Kiểm soát độc lập với việc thực hiện
Kiểm soát vật chất Mục tiêu: Kiểm soát độc lập nhằm đảm bảo hoạt động
Sử dụng thiết bị: Máy tính tiền, POS,Camera,..
Hạn chế tiếp cận tài sản: Quy định khóa, bảo vệ
được thực hiện đúng, đảm bảo đạt mục tiêu. Việc kiểm
Kiểm kê tài sản:
soát độc lập cần được thực hiện bởi người khác với
Phát hiện mất mát, hư hỏng người thực hiện các hoạt động
Ghi chép trung thực
Nguyên nhân
Nâng cao trách nhiệm
Bảo vệ thông tin Không tuân thủ quy định
Nhận thức Hoạt động không được thực hiện đúng và đầy đủ
Password
Nguyên tắc: Người kiểm tra phải độc lập với người
Lưu trữ
Truyền tải thực hiện
29 MINHLX@BUH.EDU.VN 30 MINHLX@BUH.EDU.VN
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
c. HOẠT ĐỘNG KIỂM SOÁT c. HOẠT ĐỘNG KIỂM SOÁT
Kiểm soát độc lập với việc thực hiện
Phân tích rà soát
Các thủ tục kiểm soát độc lập:
Soát xét của ban quản lý cấp cao và các cấp quản lý cấp trung, Phát hiện biến động bất thường, xác định nguyên nhân và
bộ phận thông qua xem xét đánh giá báo cáo thực hiện tìm biện pháp
Phân tích rà soát
Thực hiện qua phân tích, đối chiếu, tính các tỷ số tài
Đối chiếu các nguồn ghi chép độc lập
So sánh thực tế và ghi chép: Đối chiếu, kiểm kê chính
Sử dụng một người độc lập khác kiểm tra hay thực hiện lại
nghiệp vụ tính toán lại các số liệu
Sử dụng nguyên tắc ghi kép kế toán
Phân tích báo cáo
Kiểm tra tổng lô
31 MINHLX@BUH.EDU.VN 32 MINHLX@BUH.EDU.VN
5/3/2022
33 Lưu ý. Chính sách sản xuất và quản lý cho phép biến động +; - 5% 34 MINHLX@BUH.EDU.VN
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
d. THÔNG TIN, TRUYỀN THÔNG
d. THÔNG TIN, TRUYỀN THÔNG
Mục tiêu
Thông tin:
Đánh giá, quản lý, kiểm soát tính hữu hiệu và hiệu quả của • Loại thông tin gì cần thu thập xử lý, truyền thông
hoạt động thông qua thông tin phản hồi • Phương pháp xử lý thông tin
Yêu cầu
Ghi chép tất cả các nghiệp vụ/ Sự kiện Truyền thông
Phân loại nghiệp vụ rõ ràng Truyền đạt, trao đổi thông tin giữa các đối tượng liên quan
Phản ánh đúng nghiệp vụ về mặt giá trị
o Trong nội bộ,
o Với bên ngoài
Ghi nhận nghiệp vụ đúng kỳ
o Phương pháp truyền thông
Trình bày và công bố đầy đủ Cung cấp cho nhân viên hiểu vai trò, trách nhiệm liên
quan tới các chính sách, thủ tục kiểm soát
35 MINHLX@BUH.EDU.VN 36 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.1. Khái niệm
e. GIÁM SÁT KSNB trong doanh nghiệp nhỏ
Đánh giá chất lượng của các thành phần khác của hệ Đặc điểm doanh nghiệp nhỏ: qui mô, tài chính, khả năng
đáp ứng các nguyên tắc KSNB; người chủ cũng có thể là
thống KSNB và điều chỉnh phù hợp người quản lý
Đánh giá thường xuyên Các tài liệu hệ thống, doanh nghiệp bằng văn bản có thể
Các chương trình đánh giá định kỳ không đầy đủ. Ví dụ “qui tắc ứng xử”, “chính sách nhân
Thực hiện: sự” hoặc “mục tiêu, sứ mạng doanh nghiệp” hoặc “qui
trình/thủ tục hoạt động” hoặc sơ đồ cơ cấu tổ chức, bảng
Kiểm toán nội bộ, kiểm toán độc lập, mô tả công việc; lưu đồ v.v..
Thu thập thông tin bên ngoài Khó áp dụng nguyên tắc phân chia trách nhiệm đầy đủ
Hệ thống kế toán trách nhiệm Việc truyền thông có thể thực hiện trực tiếp giữa người
Các hoạt động giám sát của người quản lý quản lý và nhân viên
37 MINHLX@BUH.EDU.VN 38 MINHLX@BUH.EDU.VN
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.1. Khái niệm 1.2. Đặc điểm
KSNB trong doanh nghiệp nhỏ Mục tiêu
Các vấn đề KSNB cần lưu ý:
Cần tạo được môi trường kiểm soát tốt thông qua xác định văn hóa Hệ thống thông
doanh nghiệp và giá trị đạo đức chuẩn mực trong doanh nghiệp. tin tin cậy
Giám đốc điều hành, chủ doanh nghiệp trực tiếp tham gia các hoạt
động nhận dạng, đánh giá rủi ro hoặc thực hiện các hoạt động giám
sát, kiểm soát
Nên xây dựng ban quản trị doanh nghiệp Thông tin
Thường xuyên tạo kênh truyền thông tốt hai chiều với nhân viên
Tăng cường các hoạt động thanh toán qua ngân hàng; sử dụng hệ Qui trình xử lý
thống thông tin tin học hóa. thông tin
Tăng cường các hoạt động giám sát kiểm tra bằng cách phân tích rà • Môi trường
soát hệ thống
Xây dựng hệ thống chứng từ đầy đủ;
Người Dữ liệu Công nghệ
Chú trọng kiểm soát vật chất
39 MINHLX@BUH.EDU.VN 40 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.2. Đặc điểm 1.2. Đặc điểm
Theo AICPA
Hệ thống thông tin tin cậy và CICA)
Tạo ra Thiết bị
Bảo vệ Thông tin Thông tin cá nhân Dữ liệu được xử lý Hệ thống sẵn
quan trọng khỏi được thu thập và chính xác, đầy đủ, sàng khi có
công bố không sử dụng, công bố kịp thời, đúng qui nhu cầu sử
được phép đúng luật trình dụng Đặc điểm Khả năng gian lận
• AIS phụ thuộc thiết bị • Phá hủy thiết bị
Toàn vẹn • Tốc độ xử lý • Ăn cắp thiết bị
Bí mật Riêng tư Sẵn sàng
Processing Availability • Dung lượng lưu trữ
Confidentiality Privacy Integrity • Kích thước nhỏ gọn
• Thiết bị nhạy cảm với môi
trường và cách sử dụng
An ninh hệ thống- security (KS các truy cập tới dữ liệu và hệ thống )
41 42 MINHLX@BUH.EDU.VN
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.2. Đặc điểm 1.2. Đặc điểm
Dữ liệu Thông tin
Đặc điểm
• Tổ chức kiểu hệ quản trị CSDL: Chia sẻ DL; Đưa DL một lần vào HT; Đặc điểm
• Có thể đưa DL vào HT tự động • Người sử dụng tạo trực tiếp thông tin từ CSDL
• Sữa chữa DL không để lại dấu vết • Truyền thông thông tin bằng nhiều cách
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.2. Đặc điểm 1.3. Ý nghĩa
Con người Rủi ro với hệ thống ứng dụng CNTT
Rủi ro bắt nguồn từ bên ngoài
Đặc điểm Thảm họa tự nhiên
• Kết hợp nhiều chức năng trong hoạt động xử lý ứng dụng CNTT Chính trị, chiến tranh
• Đòi hỏi người sử dụng cả kỹ năng chuyên môn và kỹ năng hệ thống Phá hoại
Tội phạm máy tính
Chú ý Rủi ro bắt nguồn từ nội bộ
• Phân chia trách nhiệm Phần mềm và thiết bị hư, không hoạt động
• Môi trường kiểm soát
Bất cẩn, sai sót trong qui trình thực hiện; do huấn luyện hoặc giám
sát không tốt.
Gian lận tài sản; gian lận báo cáo tài chính và gian lận hệ thống
máy tính
47 MINHLX@BUH.EDU.VN 48 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.3. Ý nghĩa 1.3. Ý nghĩa
Gian lận báo cáo tài chính
Thu tiền Chi tiền Tài sản phi tiền tệ
Mục tiêu: Lừa đối người sử dụng báo cáo: Thông tin sai
• Thu tiền nhưng • Thanh toán hóa đơn • Ăn cắp hàng từ kho lệch che giấu lỗ, tạo giá trị không có thực
không ghi sổ mua khống hàng hoặc quầy bán hàng
• Thu tiền nhưng ghi hóa, dịch vụ • Sử dụng tài sản công Phương pháp:
chậm • Yêu cầu thanh toán ty cho mục đích cá Che giấu công nợ -> giảm chi phí -> tăng lợi nhuận: Không
• Ghi sổ tiền thu nhưng chi phí đi lại không nhân ghi nhận nợ phải trả và chi phí; Vốn hóa các khoản chi phí
không nộp tiền vào có thực • Lấy cắp thông tin bí không được vốn hóa;
quỹ • Đánh cắp SEC trắng, mật công ty và bán Ghi nhận doanh thu không có thực:
• Xóa nợ phải thu giả mạo chữ ký cho đối thủ hoặc tổ 1. Tạo khách hàng ảo, lập chứng từ bán hàng giả mạo, năm sau
• Tính lương nhân viên chức khác. lập bút toán hàng bị trả lại;
không có thực (khai • Đánh cắp hoặc 2. Ghi tăng các yêu tố trên hóa đơn: số lượng, đơn giá, kỳ sau
khống giờ, ghi thêm chuyển cổ phiếu, điều chỉnh lại;
nhân viên ảo) chứng khoán của 3. Ghi nhận doanh thu khi hoạt động giao hàng hay tiêu thụ
• Lấy cắp, biển thủ tiền doanh nghiệp vào tài hàng chưa được đáp ứng.
tồn quỹ khoản cá nhân
49 MINHLX@BUH.EDU.VN 50 MINHLX@BUH.EDU.VN
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.3. Ý nghĩa 1.3. Ý nghĩa
Gian lận báo cáo tài chính Gian lận máy tính
Mục tiêu:
Không khai báo đầy đủ thông tin -> hạn chế khả năng
Lấy cắp thông tin bí mật hoặc thông tin khách hàng
phân tích người sử dụng báo cáo Che giấu các ăn cắp hoặc gian lận tài sản
Định giá sai tài sản, phân loại tài sản sai; không ghi giảm Sai lệch báo cáo tài chính
giá trị hàng tồn kho đã hư hỏng, không lập dự phòng phải Thỏa mãn tính tự cao, kiến thức; Trả thù cá nhân, bất mãn
thu khó đòi Làm lợi tài chính cá nhân bằng cách vi phạm bản quyền phần
mềm; Sử dụng máy tính cho công việc cá nhân
Ghi sai niên độ doanh thu, chi phí -> lợi nhuận tăng giảm
Phương pháp :
Phá hủy thiết bị lưu trữ, xử lý và chương trình ứng dụng
Lấy cắp thiết bị, chương trình
Sửa chương trình ứng dụng
Phá hủy CSDL
51 MINHLX@BUH.EDU.VN 52 MINHLX@BUH.EDU.VN
5/3/2022
1. Kiểm soát nội bộ HTTTKT theo khung COSO 1. Kiểm soát nội bộ HTTTKT theo khung COSO
1.3. Ý nghĩa 1.3. Ý nghĩa
Rủi ro trong HTTTKT
Rủi ro quy trình xử lý
Rủi ro toàn HT TTKT
Rủi ro
Chính sách phát triển HT
An ninh Truy cập trái phép (truy cập vật lý và logic)
Qui trình phát triển HT
Sẵn sàng Hệ thống hoạt động chậm, gặp lỗi hay bị phá huỷ
Sử dụng HT
Xử lý toàn vẹn Xử lý dữ liệu không chính xác, không đầy đủ hay
Bảo dưỡng HT DL không thích hợp
Thông tin cá Thông tin cá nhân bị sử dụng không thích hợp hay
Rủi ro qui trình xử lý nhân trực tuyến bị truy cập trái phép bởi đối tượng bên trong hay
bên ngoài đơn vị
Nhập liệu
Xử lý dữ liệu Bảo mật Thông tin quan trọng của đơn vị hay đối tác bị
tiếp cận trong quá trình truyền tải hay lưu trữ
Tạo kết quả xử lý
53 MINHLX@BUH.EDU.VN 54 MINHLX@BUH.EDU.VN
55 MINHLX@BUH.EDU.VN 56 MINHLX@BUH.EDU.VN
5/3/2022
57 MINHLX@BUH.EDU.VN 58 MINHLX@BUH.EDU.VN
59 MINHLX@BUH.EDU.VN 60 MINHLX@BUH.EDU.VN
5/3/2022
Trong môi trường ứng Ai xét duyệt • Xét duyệt nghiệp vụ • Kiểm tra chữ ký: người được ủy
• Có thực nghiệp vụ quyền, xét duyệt
dụng CNTT: Ai thực hiện hoạt động kinh tế
• Đầy đủ • Kiểm tra mẫu chứng từ và màn
Hệ thống kế toán Ai ghi chép hoạt động kinh tế: hình DL đầu vào
• Chính xác
riêng lẻ thu thập – chuyển DL hệ • Kiểm tra số thứ tự của chứng từ
• Kịp thời
Hệ thống kế toán thống- xử lý DL • Kiểm tra tính hợp lý của DL và
tích hợp chứng từ tham chiếu
Ai bảo vệ tài sản
• Sử dụng chứng từ luân chuyển
• Tăng cường sử dụng DL trực tiếp
Phân chia trách nhiệm tiếp cận đưa DL vào hệ thống và xử lý dữ từ nguồn DL
liệu? • Kiểm tra DL được đưa vào từ hệ
67 MINHLX@BUH.EDU.VN 68 MINHLX@BUH.EDU.VN thống khác
5/3/2022
69 MINHLX@BUH.EDU.VN 70 MINHLX@BUH.EDU.VN
71 MINHLX@BUH.EDU.VN 72 MINHLX@BUH.EDU.VN
5/3/2022
Mã hóa thông tin trong quá trình truyền dữ liệu Huấn luyện người dùng: sử dụng, vận hành, phòng chống
virus,…
Mã hóa dữ liệu
Kiểm soát truy cập giữa các hệ thống mạng
73 MINHLX@BUH.EDU.VN 74 MINHLX@BUH.EDU.VN
85 MINHLX@BUH.EDU.VN 86 MINHLX@BUH.EDU.VN
87 MINHLX@BUH.EDU.VN 88 MINHLX@BUH.EDU.VN