Professional Documents
Culture Documents
Ais C04 2024
Ais C04 2024
CHƯƠNG 4
KIỂM SOÁT NỘI BỘ
Mục tiêu
Nội dung
1
3/5/2024
Kiểm soát
COBIT
nội bộ
ERM
2
3/5/2024
Mục
tiêu Con
người
Đảm bảo
hợp lý
3
3/5/2024
10
11
12
4
3/5/2024
• Tính chính trực và giá trị đạo đức được lan tỏa mạnh
mẽ khi bản thân nhà quản lý phải làm gương.
13
14
• Yêu cầu nhân viên báo cáo hành vi không trung thực
hoặc bất hợp pháp
15
5
3/5/2024
• Hội đồng quản trị cũng phê duyệt các chiến lược DN
và xem xét các chính sách bảo mật.
16
• Sự hữu hiệu của HĐQT và ủy ban kiểm toán phụ thuộc vào:
• Sự độc lập của hội đồng quản trị và ủy ban kiểm toán với ban
giám đốc DN
• Sự phối hợp giữa hội đồng quản trị & ủy ban kiểm toán với
ban giám đốc DN
17
18
6
3/5/2024
• Tổ chức và định hình việc phân quyền cho các chức năng
kế toán, kiểm toán và hệ thống thông tin
19
20
21
7
3/5/2024
22
23
24
8
3/5/2024
Đánh giá
Phản ứng với Đánh giá
rủi ro
rủi ro rủi ro còn lại
tiềm tàng
25
Có
26
Né Rủi Chấp
tránh ro nhận
Chia sẻ/
chuyển
giao
27
9
3/5/2024
Phân biệt
Sự kiện–Gian lận với Rủi ro
28
Phân biệt
Sự kiện–Gian lận với Rủi ro
• Gian lận (Fraud) là hành vi cố ý lừa dối, giấu diếm và xuyên
tạc sự thật với mục đích tư lợi.
• Gian lận thường dẫn đến rủi ro nghiêm trọng gây hại cho
DN không chỉ ở khía cạnh tài chính mà còn ở khía cạnh hình
ảnh và danh tiếng của DN.
29
30
10
3/5/2024
31
Ngăn Phát
chặn hiện
Bù đắp
32
33
11
3/5/2024
• Phân loại
• Ủy quyền cụ thể (Specific authorization)
• Ủy quyền chung (General authorization)
34
❑ Giao cho Phòng kinh doanh phê ▪ Các đại lý có dư nợ vượt mức
chuẩn các nghiệp vụ bán chịu theo 100 triệu đồng
chính sách
Nguyễn Hữu Bình-Khoa Kế toán-Đại học Kinh Tế TP.HCM-huubinh_ais@ueh.edu.vn 35
35
Bảo vệ Ghi
tài sản chép
36
12
3/5/2024
37
38
• Chứng từ bắt đầu một giao dịch cần được xét duyệt
• Xác định trách nhiệm của các cá nhân tham gia vào
việc thiết kế, sử dụng chứng từ, sổ sách
39
13
3/5/2024
40
41
42
14
3/5/2024
• Thông tin phù hợp được xác định, thu thập và truyền
đạt trong một biểu mẫu và khung thời gian cho
phép mọi người thực hiện trách nhiệm của họ.
• Giao tiếp hiệu quả cũng xảy ra theo nghĩa rộng hơn:
từ trên xuống, từ dưới lên và theo chiều ngang
43
• Truyền đạt thông tin nội bộ bao gồm các mục tiêu và
trách nhiệm, để hỗ trợ các thành phần khác của KSNB
• Truyền đạt các vấn đề kiểm soát nội bộ thích hợp cho
các đối tác bên ngoài
44
• Triển khai giám sát hiệu quả: đào tạo và hỗ trợ NV,
giám sát thành quả của NV, sửa lỗi và giám sát
những NV có quyền truy cập tài sản
• Sử dụng hệ thống kế toán trách nhiệm: bao gồm
ngân sách, hạn ngạch, lịch trình, chi phí tiêu chuẩn và
tiêu chuẩn chất lượng
45
15
3/5/2024
46
47
Thank you!
48
16
3/5/2024
Thuật ngữ
Application controls Kiểm soát ứng dụng
Audit committee Ủy ban kiểm toán
Audit trail Dấu vết kiểm toán
Authorization Ủy quyền
Background check Kiểm tra thông tin cá nhân/ kiểm tra lý lịch
Chief compliance officer (CCO) Giám đốc tuân thủ
Conclusion Thông đồng
Committee of sponsoring Organizations (COSO) Ủy ban của các tổ chức bảo trợ
Compliance objectives Mục tiêu tuân thủ
Computer forensics specialists Các chuyên gia bảo mật máy tính
Computer security officer (CSO) Nhân viên an ninh máy tính
Control activities Các hoạt động kiểm soát
Corrective control Kiểm soát bù đắp
Data processing schedule Lịch trình xử lý dữ liệu
49
Thuật ngữ
Detective controls Kiểm soát phát hiện
Digital signature Chữ ký điện tử
Enterprise Risk Management – Integrated Khuôn mẫu tích hợp về quản trị rủi ro doanh
Framework (ERM) nghiệp
Event Sự kiện
Expected loss Mức thiệt hại kỳ vọng
Exposure or impact Thiệt hại/ tác động
Forensic investigator Các chuyên gia bảo mật
Fraud hotline Số điện thoại khẩn để báo cáo gian lận
General authorization Ủy quyền chung
General controls Kiểm soát chung
Inherent risk Rủi ro tiềm tàng
Internal control kiểm soát nội bộ
Internal environment Môi trường nội bộ
50
17