CHƯƠNG IV: KIỂM SOÁT HỆ THỐNG THÔNG

TIN KẾ TOÁN
 KIỂM SOÁT NỘI BỘ
2002: đạo luật
Sarbanes Oxley

1996: COBIT

Đầu thế kỷ 21:

ERM, SAS
1985: COSO

1992: báo cáo

COSO

www.presentationgo.com
 COSO & COBIT

COSO (Committee of Sponsoring

Organization)

Báo cáo COSO: mang tính quản trị,

mở rộng ra cho các lĩnh vực hoạt
động và tuân thủ

COBIT: Nhấn mạnh kiểm soát trong

môi trường tin học
 KIỂM SOÁT NỘI BỘ

COSO

AICPA AAA FEI IMA IIA

 KHÁI NIỆM

• Kiểm soát nội bộ là một quá trình chịu ảnh hưởng bởi
các nhà quản lý và các nhân viên của một tổ chức,
được thiết kế để cung cấp một sự đảm bảo hợp lý
nhằm thực hiện các mục tiêu: hoạt động hữu hiệu,
thông tin đáng tin cậy, sự tuân thủ các luật lệ và quy định
(COSO)
- Kiểm soát nội bộ là một quá trình, bởi: Hệ thống kiểm soát nội bộ không chỉ là một thủ tục hay một chính sách

được thực hiện ở một vài thời điểm nhất định mà là một chuỗi các hoạt động hiện diện ở tất cả mọi cấp độ trong

doanh nghiệp. KSNB hiệu quả khi nó được xây dựng như một phần cơ bản chứ không phải là sự bổ sung.

- Kiểm soát nội bộ được thiết kế và vận hành bởi con người: HĐQT và các nhà quản trị cấp cao chịu trách

nhiệm cho việc thiết lập một văn hóa phù hợp nhằm hỗ trợ cho quy trình KSNB hiệu quả, giám sát tính hiệu quả

của hệ thống này một cách liên tục. KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của

họ đến mục tiêu chung của tổ chức.

- Không thể yêu cầu tuyệt đối thực hiện được các mục tiêu : chỉ có thể yêu cầu cung cấp một sự đảm bảo hợp

lí trong việc thực hiện mục tiêu. Quyết định của kiểm soát nội bộ còn tùy thuộc vào nguyên tắc cơ bản: sự đánh

đổi lợi ích-chi phí.

- Các mục tiêu: Mỗi đơn vị phải đăt ra mục tiêu mà mình cần đạt tới: Mục tiêu về hoạt động, Báo cáo tài chính, Sự

tuân thủ
 THÀNH PHẦN CỦA KSNB

KSNB
Môi Hoạt Thông
Đánh
trường động tin và Giám
giá rủi
kiểm kiểm truyền sát
ro
soát soát thông
 MÔI TRƯỜNG KIỂM SOÁT

Nền tảng cho 4 thành phần khác

Tính trung trực và giá trị đạo đức quản lý

Cơ cấu tổ chức

Sự tham gia của HĐQT và ban kiểm soát

Triết lý quản lý và phong cách điều hành

Phân định quyền hạn và trách nhiệm

Chính sách nhân sự

 ĐÁNH GIÁ RỦI RO

Thay đổi môi trường hoạt động

Nhận thức không đầy đủ

Hệ thống mới ảnh hưởng tới xử lý giao dịch

Tăng trưởng nhanh hơn hệ thống KSNB

Tái cơ cấu tổ chức

Tham gia thị trường nước ngoài

Áp dụng nguyên tắc kế toán mới

 QUY TRÌNH ĐÁNH GIÁ RỦI RO

Xác định đối tượng

Các nhân tố ảnh hưởng đối tượng

Nhận dạng rủi ro

Sắp xếp các nhân tố chủ yếu làm cơ sở

đánh giá
  ..... ......  
Rủi ro Tổng điểm rủi ro
STT Bộ phận (hoạt động)

1        

2        

...        
 HOẠT ĐỘNG KIỂM SOÁT

• Đối phó những rủi ro được xác định

Điều khiển
chung
Kiểm soát
CNTT
Hoạt động Điều khiển
kiểm soát ứng dụng
Kiểm soát vật
lý
 KIỂM SOÁT VẬT LÝ

Ủy quyền giao dịch

Phân quyền

Giám sát

Sổ sách kế toán

Kiểm soát truy cập

Xác minh độc lập

THÔNG TIN VÀ TRUYỀN THÔNG

Cung cấp thông tin kịp thời về các

giao dịch đầy đủ, chi tiết

Đo lường chính xác giá trị tài chính

của các giao dịch

Ghi lại chính xác các giao dịch trong

khoảng thời gian mà chúng xảy ra
Các loại giao dịch

Hồ sơ kế toán và tài khoản được sử

dụng

Các bước xử lý giao dịch

Quy trình báo cáo tài chính

 GIÁM SÁT

• Quy trình đánh giá chất lượng của việc thực hiện
HTKSNB trong một khoảng thời gian nào đó gọi là giám
sát.
• Giám sát có liên quan đến việc đánh giá sự thiết kế và
hoạt động của HTKSNB trong một khoảng thời gian nhất
định cũng như xem xét các giải pháp khắc phục nếu nó
một thủ tục nào đó không tuân thủ theo quy tắc đã đề ra.
- Giám sát thường xuyên
- Các chương trình đánh giá
- Kiểm toán nội bộ, kiểm toán đọc lập
- Thu thập thông tin bên ngoài.
- Hệ thống kế toán trách nhiệm.
COSO 2013
 COSO 2013
Ngăn ngừa, phát hiện và giảm thiểu các gian lận

Ứng dụng sự phát triển của khoa học công nghệ

Đáp ứng các nhu cầu, quy định, chuẩn mực

Sự thay đổi trong mô hình kinh doanh phù hợp với sự

biến động của thế giới

Hướng đến sự toàn cầu hóa thị trường và hoạt động

kinh doanh mở rộng

Tăng cường các chiến lược cạnh tranh và trách nhiệm

giải trình trước xã hội

Tiếp cận theo hướng mong đợi vào việc quản trị kinh
doanh ở tầm vĩ mô
• Nguyên tắc 1: Đơn vị thể hiện được cam kết về tính chính trực và giá trị đạo đức.

Nguyên tắc 2: HĐQT chứng minh được sự độc lập với nhà quản lý và thực thi việc giám sát

sự phát triển và hoạt động của KSNB.

Nguyên tắc 3: Nhà quản lý dưới sự giám sát của HĐQT cần thiết lập cơ cấu tổ chức, quy trình

báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị.

Nguyên tắc 4: Đơn vị phải thể hiện sự cam kết về việc sử dụng nhân viêncó năng lực thông

qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.

Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của

họ trong việc đáp ứng các mục tiêu của tổ chức.

• Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định và đánh
giá các rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị,
tiến hành phân tích rủi ro để xác định rủi ro cần được quản lý như thế nào.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro đối
với việc đạt mục tiêu của đơn vị
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh
hưởng đến KSNB.
Nguyên tắc 10: Đơn vị phải lựa chọn và phát triển các hoạt động kiểm soát để góp
phần hạn chế các rủi ro giúp đạt mục tiêu trong giới hạn chấp nhận được
• Nguyên tắc 11: Đơn vị lựa chọn và phát triển các hoạt động kiểm soát chung với công
nghệ hiện đại để hỗ trợ cho việc đạt được các mục tiêu.
• Nguyên tắc 12: Đơn vị tổ chức triển khai hoạt động kiểm soát thông qua nội dung các
chính sách đã được thiết lập và triển khai chính sách thành các hành động cụ thể
• Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp, có chất lượng
để hỗ trợ những bộ phận khác của KSNB.
• Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết, bao gồm cả
mục tiêu và trách nhiệm đối với KSNB, nhằm hỗ trợ cho chức năng kiểm soát.
• Nguyên tắc 15: Đơn vị cần truyền đạt cho các đối tượng bên ngoài đơn vị về các vấn đề
ảnh hưởng đến KSNB.
• Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục hoặc
định kỳ để biết chắc rằng liệu những thành phần nào của KSNB có hiện hữu và đang hoạt
động.
• Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của KSNB một cách
kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý và HĐQT để có những
biện pháp khắc phục
 HẠN CHẾ CỦA HTKSNB

Chi phí không vượt quá lợi ích

Thủ tục cho nghiệp vụ thường xuyên

Sai sót của con người

Hệ thống không phát hiện

Lạm dụng quyền của nhà quản lí

Thay đổi cơ chế làm lạc hậu hoặc vi phạm

 SAI SÓT – GIAN LẬN

Phân biệt
Sai sót Gian lận
Không Thiếu Có mục Gây thiệt
cố ý kiến thức đích hại
 Báo cáo sai

Gian lận Tài liệu thực tế

Ý định

Sự phụ thuộc
đáng kể

Tổn thất
 NGUYÊN TẮC CƠ BẢN

Nguyên tắc toàn diện

Nguyên tắc “4 mắt”

Phân công phân nhiệm

Ủy quyền và phê chuẩn

 SOX VÀ GIAN LẬN

Giám sát HĐQT

Kiểm toán viên độc lập

Quản trị doanh nghiệp và trách nhiệm

Tổ chức phát hành và quản lý công bố thông

tin

Gian lận và hình phạt hình sự

Công ty Azhut Bolstep Quantity Ltd. (gọi tắt là công ty ABQ), là một công ty trách
nhiệm hữu hạn sản xuất thương mại và dịch vụ
• Công ty có mua một số máy vi tính cá nhân nhằm phục vụ cho công tác văn phòng
tại công ty. Một cái được đặt tại bộ phận kho của công ty. Bộ phận này có trách
nhiệm về vấn đề nhập hàng, xuất hàng và ghi chép các nghiệp vụ kinh tế phát sinh
liên quan đến hàng tồn kho.
• Trong khi phân tích hệ thống, bạn phát hiện được có một nhân viên tên John đảm
nhận các chức năng công việc sau:
• Nhận các phiếu yêu cầu hàng hóa, dịch vụ, công cụ, dụng cụ, NVL… từ các bộ
phận khác trong công ty mà có yêu cầu.
• Kiểm tra tính đầy đủ, hợp lý, xét duyệt và hiệu lực hiện hành của chúng.
• Xuất hàng từ kho hàng ra.
• Ghi chép nghiệp vụ kinh tế đã phát sinh vào sổ sách hàng tồn kho của công ty
sau khi đã hoàn thành nghiệp vụ.
• Vận hành hệ thống máy tính của công ty, tiến hành mở phần mềm và điều chỉnh
số dư mới của hàng tồn kho trong CSDL chung của công ty.
Khi bạn hỏi Thủ kho và Trưởng bộ phận kho về các cách
kiểm soát áp dụng cho hệ thống máy tính của công ty
ABQ, họ đã trả lời: “Các máy tính cá nhân này được
dành riêng cho bộ phận. Vì thế, các thủ tục kiểm soát áp
dụng cho các hệ thống máy tính ở đây được xem là
không cần thiết”.

Yêu cầu: Nhận xét về ý kiến của Thủ kho và Trưởng bộ

phận kho về vấn đề hệ thống máy tính và máy tính cá
nhân của các bộ phận.