1

Kiểm soát nội bộtrong hệ thống thông tin kế toán KẾT CẤU

Khái quát về Kiểm soát nội bộ

Khái quát về hệ thống thông tin

Kiểm soát hệ thống thông tin3

KIỂM SOÁT NỘI BỘ

Laøm aên thua loãTaøi saûn bò tham oâBaùo caùo taøi chính khoâng trung thöïcBaùo caùo noäi boä khoâng trung thöïcPhaùp luaät bò vi phaïmCaùc quy ñònh khoâng ñöôïc tuaân thuû

CHÍNH SÁCH

TIÊU CHUẨN

THỦ TỤC

Ruûi roquaûn lyù

KIỂM SOÁT NỘI BỘ• Kiểm soát nội bộ (Internal control): Một quá trình do

ban giám đốc, những nhà quản trị hay những người cấpdưới của họ thực hiện nhằm có được những đảm bảohợp lý cho những mục tiêu kiểm soát sau:– Bảo vệ Tài sản (bao gồm cả dữ liệu) – Sổ sách ghi chép phản ánh tài sản của công ty một cách chính

xác, rõ ràng, đúng thực tế– Thông tin cung cấp một cách chính xác và phù hợp– Đảm bảo rằng các báo cáo tài chính được lập theo đúng các

chuẩn mực– Hiệu quả Hoạt động được thúc đẩy và cải tiến– Sự tôn trọng triệt để việc chấp hành các chính sách quản của

công ty

KIỂM SOÁT NỘI BỘ

KSNB là quá trình do Ban quản trị, BGĐ và

các cá nhân kháctrong đơn vị thiết kếvà thực hiện nhằmcung cấp sự đảm

bảo hợp lý hướng tớicác mục tiêu sau:

KSNB là quá trình do Ban quản trị, BGĐ và

các cá nhân kháctrong đơn vị thiết kếvà thực hiện nhằmcung cấp sự đảm

bảo hợp lý hướng tớicác mục tiêu sau:

Tính hiệu quả và hiệu năng củahoạt động trong đơn vị

Độ tin cậy của lập BCTC

Tuân thủ luật lệ và quy định

KHÁI NIỆM KIỂM SOÁT NỘI BỘ

Theo Chuẩn mực kiểm toán quốc tế số 315 (ISA 315):

2. CÁC YẾU TỐ CƠ BẢN CỦAKIỂM SOÁT NỘI BỘ

2

2. CÁC THÀNH PHẦN CƠ BẢN CỦAKIỂM SOÁT NỘI BỘ

2.1. MÔI TRƯỜNG KIỂM SOÁT (Control Environment)

2.1.1. Khái niệm- Môi trường kiểm soát bao gồm toàn bộ nhân tốbên trong và bên ngoài đơn vị có tính môi trườngtác động đến việc thiết kế, hoạt động và xử lý dữliệu của các loại hình KSNB.- Môi trường kiểm soát phản ánh sắc thái của mộtđơn vị, có ảnh hưởng đến ý thức kiểm soát củamọi thành viên trong đơn vị và là nền tảng đối vớicác thành phần khác của KSNB trong đơn vị.

2.1.2. CÁC YẾU TỐ CHỦ YẾU CỦA MÔI TRƯỜNG KIỂM SOÁT

Cam kết về năng lực làm việc của nhân viên

Triết lý quản lý và phong cách điều hành củanhà quản lý

Cơ cấu tổ chức

Phân công quyền hạn và trách nhiệm

Truyền đạt và hiệu lực hóa tính trung thực vàcác giá trị đạo đức

Chính sách và thông lệ về nhân sự

Sự tham gia của Ban quản trị

2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ

2.2. Quy trình đánh giá rủi ro(Entity’s risk-assessment process)

• Khái niệmQuy trình đánh giá rủi ro của đơn vị được hiểu là quy trình nhận diện và đối phó với rủi ro kinh doanh.

• Khi rủi ro kinh doanh được xác định thì Ban quản lý có thể lập kế hoạch và các hành động để xử lý rủi ro cụ thể hoặc có thể chấp nhận rủi ro trên cơ sở chi phí và lợi ích.

1

2

3

4

Xác định rủi ro kinh doanh liên đến mục tiêu trình bày BCTC

Ước tính mức độ của rủi ro

Đánh giá khả năng xảy ra rủiro gian lận

Quyết định các hành động thích hợp đối với các rủi ro

Quy trình đánh giá rủi ro 2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ

- Hệ thống thông tin là hệ thống trợ giúp việc trao đổi thông tin, mệnh lệnh và chuyển giao kết quả trong công ty.

- Hệ thống thông tin phải được nhận diện, thu thập và trao đổi trong biểu mẫu và thời gian cho phép nhân viên thực hiện nhiệm vụ của họ.

2.3. HỆ THỐNG THÔNG TIN (Information system)

Một hệ thông thông tin hiệu quả cần phải1. Nhận diện và ghi chép tất cả

các nghiệp vụ kinh tế1. Nhận diện và ghi chép tất cả

các nghiệp vụ kinh tế

2. Giải quyết các nghiệp vụ đã bị xử lý sai2. Giải quyết các nghiệp vụ đã bị xử lý sai

3. Xử lý và giải thích hệ thống có thểbỏ qua các kiểm soát

3. Xử lý và giải thích hệ thống có thểbỏ qua các kiểm soát

4. Chuyển thông tin từ các hệ thống xử lýnghiệp vụ sang sổ cái

4. Chuyển thông tin từ các hệ thống xử lýnghiệp vụ sang sổ cái

5. Có thông tin phù hợp để lập BCTC cho các sự kiện và các nghiệp vụ phát sinh

5. Có thông tin phù hợp để lập BCTC cho các sự kiện và các nghiệp vụ phát sinh

6. Trình bày các nghiệp vụ và các yếu tốliên quan một cách hợp lý trên BCTC

6. Trình bày các nghiệp vụ và các yếu tốliên quan một cách hợp lý trên BCTC

3

2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ

2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ

2.3. CÁC HOẠT ĐỘNG KIỂM SOÁT

Khái niệm

Hoạt động kiểm soát là các chính sách vàthủ tục do Ban lãnh đạo đơn vị thiết lập vàchỉ đạo thực hiện trong đơn vị nhằm đạtđược mục tiêu quản lý cụ thể.

1

2

3

4

Soát xét thực hiện

Xử lý thông tin

Kiểm soát vật chất

Phân tách trách nhiệm

Hoạt động kiểm soát gồm các chính sách và thủ tục liên quan đến

2.5 Giám sát (Monitoring)

Giám sát các kiểm soát làquá trình đánh giá tính hiệuquả của hệ thống kiểmsoát nội bộ, trợ giúp xemxét hệ thống kiểm soát nộibộ có được vận hành mộtcách trơn chu, hiệu quả.

Giám sát làcông cụ quản lýquan trọng để

theo dõi tiến độthực hiện và hỗtrợ quá trình ra

quyết định

2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ

2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ

Giám sát

01

02

03

Giám sát việcnhập dữ liệu.

Giám sát quá trình xửlý dữ liệu.

Giám sát thông tin đầu ra.

11/7/2018

2 – KHÁI QUÁT VỀHỆ THỐNG THÔNG TIN

•Vai trò hệ thống thông tin.•Tầm quan trọng HTTT Cung cấp thông tin làm cơ sở ra quyết định. Chất lượng thông tin ảnh hưởng tới chất lượng

quyết định đưa ra

11/7/2018

Hệ thống thông tin trong doanh nghiệp

Phân loại hoạt động máy tính

4

11/7/2018

Hệ thống thông tin trong doanh nghiệp

+ Nghiên cứu ban đầu về tính khả thi – phân tích hệ thống về các yêu cầu của người sử dụng+ Vạch ra thiết kế hệ thống và các đặc điểm của hệ thống+ Xác định chi tiết các yêu cầu kỹ thuật+ Đặt mua hệ thống+ Kiểm tra+ Lập kế hoạch thực hiện+ Đào tạo người sử dụng+ Thực hiện hệ thống + Rà soát sau khi thực hiện – bảo trì và nâng cấp

11/7/2018

Hệ thống thông tin trong doanh nghiệp

11/7/2018

Hệ thống thông tin

Đặc điểm môi trường máy tính

Sai sót và gian lận trong môi trường máy tính

Rủi ro đối với thông tin

21

11/7/2018

Đặc điểm môi trường máy tính

Đặc điểm môi trường máy tính

Hạch toán ban đầu

Quá trình xử lýThông tin

Chứng từ viết tay

Chứng từ do phần mềm in

Xử lý tự động

Chứng từ điện tửDấu vết xử lý

Nhập liệu vàcập nhật

Lập trình phương pháp kế

toán

Lập trình thủtục kiểm soát

Sẵn có dữliệu

Lệ thuộc phần mềm Kiểm tra

thông tin

11/7/2018

Sai sót và gian lận trong hệ thống thông tin

Sai sót và gian lận về nhập liệu

Sai sót và gian lận về xử lý nghiệp vụ

Sai sót và gian lận về thông tin đầu ra

Sai sót và gian lận về lưu trữ vàbảo mật thông tin

11/7/2018

3. KIỂM SOÁT HỆ THỐNG THÔNG TIN

Các hoạt động kiểm soát được thiết kế và thực hiện nhằm đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững mạnh, tăng tính hữu hiệu cho kiểm soát ứng dụng trong môi trường máy tính

24

5

11/7/2018

Kiểm soát chung trong HTTTKT

Tìm hiểu và đánh giá:

Sự hiện hữu của các chính sách, quy định

Phổ biến và công bố

Sự tuân thủ

Các giải pháp kỹ thuật hỗ trợ

Tính hữu hiệu

Soát xét và cập nhật

25

11/7/201818

1. Xác lập kế hoạch an ninh2. Phân chia trách nhiệm giữa các chức năng của hệ thống 3. Kiểm soát thâm nhập về mặt vật lý4. Kiểm soát truy cập hệ thống 5. Kiểm soát lưu trữ dữ liệu6. Các kế hoạch phục hồi sau thiệt hại7. Bảo vệ máy tính cá nhân, máy tính mạng 8. Kiểm soát Internet 9. Dấu vết kiểm soát

Kiểm soát chung trong HTTTKT

11/7/2018

Kiểm soát ứng dụng trong HTTTKT

Mục tiêu: Hạn chế gian lận, sai sót trong quá trình nhập liệu, xử lý dữ liệu và cung cấp thông tin. Thủ tục kiểm soát:- Kiểm soát nhập liệu- Kiểm soát quá trình xử lý- Kiểm soát thông tin đầu ra

11/7/2018

Kiểm soát nhập liệu

Kiểm soát nguồn dữ liệu– Kiểm tra việc đánh số chứng từ– Tài liệu- chứng từ luân chuyển– Phê duyệt chứng từ– Đánh dấu chứng từ sau khi ghi sổ, nhập liệu hay xử lý– Sử dụng các thiết bị kiểm tra chứng từ trước khi nhập liệu

11/7/2018

Kiểm soát nhập liệu

Kiểm soát quá trình nhập liệu

- Kiểm tra tuần tự- Kiểm tra vùng dữ liệu- Kiểm tra dấu (>0, hoặc <0)- Kiểm tra hợp lý- Kiểm tra giới hạn- Kiểm tra tính có thực

29

11/7/2018

Kiểm soát nhập liệu

Kiểm soát quá trình nhập liệu- Số tổng kiểm soát - Kiểm tra tính đầy đủ- Các giá trị mặc định và tạo sốtự động- Bản ghi nghiệp vụ- Thông báo lỗi và hướng dẫn sửa lỗi

6

11/7/2018

Kiểm soát quá trình xử lý dữ liệu

31

Mục tiêu: ngăn chặn, phát hiện và xử lý sai sót trong quá trình chuyển dữ liệu thành thông tin

Thủ tục:- Kiểm tra ràng buộc toàn vẹn dữ liệu- Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp đối tượng không hoạt động tồn tại trong danh mục xử lý)- Báo cáo liệt kê các yếu tố bất thường- Đối chiếu dữ liệu ngoài hệ thống...

11/7/2018

Kiểm soát thông tin đầu ra

Kiểm soát thông tin đầu ra bao gồm chính sách và các bước thực hiện nhằm đảm bảo sự chính xác của việc xử lý số liệu.

Xem xét các kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thông tin.

Đối chiếu giữa kết xuất và dữ liệu nhập thông qua các số tổng kiểm soát nhằm đảm bảo tính chính xác của thông tin.

Chuyển giao chính xác thông tin đến đúng người sử dụng thông tin.

11/7/2018

Kiểm soát thông tin đầu ra

33

Đảm bảo an toàn cho các kết xuất và thông tin nhạy cảm của doanh nghiệp.

Quy định người sử dụng phải có trách nhiệm kiểm tra tính chính xác, đầy đủ và trung thực của thông tin sau khi nhận thông tin, báo cáo.

Quy định huỷ các dữ liệu, thông tin bí mật sau khi tạo ra kết xuất trên giấy than, trên các bản in thử, các bản nháp, …

Tăng cường các giải pháp an toàn hệ thống mạng trong trường hợp chuyển giao thông tin trên hệthống mạng máy tính.

Click to edit company slogan .

www.themegallery.com