1
Kiểm soát nội bộtrong hệ thống thông tin kế toán KẾT CẤU
Khái quát về Kiểm soát nội bộ
Khái quát về hệ thống thông tin
Kiểm soát hệ thống thông tin3
KIỂM SOÁT NỘI BỘ
Laøm aên thua loãTaøi saûn bò tham oâBaùo caùo taøi chính khoâng trung thöïcBaùo caùo noäi boä khoâng trung thöïcPhaùp luaät bò vi phaïmCaùc quy ñònh khoâng ñöôïc tuaân thuû
CHÍNH SÁCH
TIÊU CHUẨN
THỦ TỤC
Ruûi roquaûn lyù
KIỂM SOÁT NỘI BỘ• Kiểm soát nội bộ (Internal control): Một quá trình do
ban giám đốc, những nhà quản trị hay những người cấpdưới của họ thực hiện nhằm có được những đảm bảohợp lý cho những mục tiêu kiểm soát sau:– Bảo vệ Tài sản (bao gồm cả dữ liệu) – Sổ sách ghi chép phản ánh tài sản của công ty một cách chính
xác, rõ ràng, đúng thực tế– Thông tin cung cấp một cách chính xác và phù hợp– Đảm bảo rằng các báo cáo tài chính được lập theo đúng các
chuẩn mực– Hiệu quả Hoạt động được thúc đẩy và cải tiến– Sự tôn trọng triệt để việc chấp hành các chính sách quản của
công ty
KIỂM SOÁT NỘI BỘ
KSNB là quá trình do Ban quản trị, BGĐ và
các cá nhân kháctrong đơn vị thiết kếvà thực hiện nhằmcung cấp sự đảm
bảo hợp lý hướng tớicác mục tiêu sau:
KSNB là quá trình do Ban quản trị, BGĐ và
các cá nhân kháctrong đơn vị thiết kếvà thực hiện nhằmcung cấp sự đảm
bảo hợp lý hướng tớicác mục tiêu sau:
Tính hiệu quả và hiệu năng củahoạt động trong đơn vị
Độ tin cậy của lập BCTC
Tuân thủ luật lệ và quy định
KHÁI NIỆM KIỂM SOÁT NỘI BỘ
Theo Chuẩn mực kiểm toán quốc tế số 315 (ISA 315):
2. CÁC YẾU TỐ CƠ BẢN CỦAKIỂM SOÁT NỘI BỘ
2
2. CÁC THÀNH PHẦN CƠ BẢN CỦAKIỂM SOÁT NỘI BỘ
2.1. MÔI TRƯỜNG KIỂM SOÁT (Control Environment)
2.1.1. Khái niệm- Môi trường kiểm soát bao gồm toàn bộ nhân tốbên trong và bên ngoài đơn vị có tính môi trườngtác động đến việc thiết kế, hoạt động và xử lý dữliệu của các loại hình KSNB.- Môi trường kiểm soát phản ánh sắc thái của mộtđơn vị, có ảnh hưởng đến ý thức kiểm soát củamọi thành viên trong đơn vị và là nền tảng đối vớicác thành phần khác của KSNB trong đơn vị.
2.1.2. CÁC YẾU TỐ CHỦ YẾU CỦA MÔI TRƯỜNG KIỂM SOÁT
Cam kết về năng lực làm việc của nhân viên
Triết lý quản lý và phong cách điều hành củanhà quản lý
Cơ cấu tổ chức
Phân công quyền hạn và trách nhiệm
Truyền đạt và hiệu lực hóa tính trung thực vàcác giá trị đạo đức
Chính sách và thông lệ về nhân sự
Sự tham gia của Ban quản trị
2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ
2.2. Quy trình đánh giá rủi ro(Entity’s risk-assessment process)
• Khái niệmQuy trình đánh giá rủi ro của đơn vị được hiểu là quy trình nhận diện và đối phó với rủi ro kinh doanh.
• Khi rủi ro kinh doanh được xác định thì Ban quản lý có thể lập kế hoạch và các hành động để xử lý rủi ro cụ thể hoặc có thể chấp nhận rủi ro trên cơ sở chi phí và lợi ích.
1
2
3
4
Xác định rủi ro kinh doanh liên đến mục tiêu trình bày BCTC
Ước tính mức độ của rủi ro
Đánh giá khả năng xảy ra rủiro gian lận
Quyết định các hành động thích hợp đối với các rủi ro
Quy trình đánh giá rủi ro 2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ
- Hệ thống thông tin là hệ thống trợ giúp việc trao đổi thông tin, mệnh lệnh và chuyển giao kết quả trong công ty.
- Hệ thống thông tin phải được nhận diện, thu thập và trao đổi trong biểu mẫu và thời gian cho phép nhân viên thực hiện nhiệm vụ của họ.
2.3. HỆ THỐNG THÔNG TIN (Information system)
Một hệ thông thông tin hiệu quả cần phải1. Nhận diện và ghi chép tất cả
các nghiệp vụ kinh tế1. Nhận diện và ghi chép tất cả
các nghiệp vụ kinh tế
2. Giải quyết các nghiệp vụ đã bị xử lý sai2. Giải quyết các nghiệp vụ đã bị xử lý sai
3. Xử lý và giải thích hệ thống có thểbỏ qua các kiểm soát
3. Xử lý và giải thích hệ thống có thểbỏ qua các kiểm soát
4. Chuyển thông tin từ các hệ thống xử lýnghiệp vụ sang sổ cái
4. Chuyển thông tin từ các hệ thống xử lýnghiệp vụ sang sổ cái
5. Có thông tin phù hợp để lập BCTC cho các sự kiện và các nghiệp vụ phát sinh
5. Có thông tin phù hợp để lập BCTC cho các sự kiện và các nghiệp vụ phát sinh
6. Trình bày các nghiệp vụ và các yếu tốliên quan một cách hợp lý trên BCTC
6. Trình bày các nghiệp vụ và các yếu tốliên quan một cách hợp lý trên BCTC
3
2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ
2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ
2.3. CÁC HOẠT ĐỘNG KIỂM SOÁT
Khái niệm
Hoạt động kiểm soát là các chính sách vàthủ tục do Ban lãnh đạo đơn vị thiết lập vàchỉ đạo thực hiện trong đơn vị nhằm đạtđược mục tiêu quản lý cụ thể.
1
2
3
4
Soát xét thực hiện
Xử lý thông tin
Kiểm soát vật chất
Phân tách trách nhiệm
Hoạt động kiểm soát gồm các chính sách và thủ tục liên quan đến
2.5 Giám sát (Monitoring)
Giám sát các kiểm soát làquá trình đánh giá tính hiệuquả của hệ thống kiểmsoát nội bộ, trợ giúp xemxét hệ thống kiểm soát nộibộ có được vận hành mộtcách trơn chu, hiệu quả.
Giám sát làcông cụ quản lýquan trọng để
theo dõi tiến độthực hiện và hỗtrợ quá trình ra
quyết định
2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ
2. CÁC THÀNH PHẦN CƠ BẢN CỦA KIỂM SOÁT NỘI BỘ
Giám sát
01
02
03
Giám sát việcnhập dữ liệu.
Giám sát quá trình xửlý dữ liệu.
Giám sát thông tin đầu ra.
11/7/2018
2 – KHÁI QUÁT VỀHỆ THỐNG THÔNG TIN
•Vai trò hệ thống thông tin.•Tầm quan trọng HTTT Cung cấp thông tin làm cơ sở ra quyết định. Chất lượng thông tin ảnh hưởng tới chất lượng
quyết định đưa ra
11/7/2018
Hệ thống thông tin trong doanh nghiệp
Phân loại hoạt động máy tính
4
11/7/2018
Hệ thống thông tin trong doanh nghiệp
+ Nghiên cứu ban đầu về tính khả thi – phân tích hệ thống về các yêu cầu của người sử dụng+ Vạch ra thiết kế hệ thống và các đặc điểm của hệ thống+ Xác định chi tiết các yêu cầu kỹ thuật+ Đặt mua hệ thống+ Kiểm tra+ Lập kế hoạch thực hiện+ Đào tạo người sử dụng+ Thực hiện hệ thống + Rà soát sau khi thực hiện – bảo trì và nâng cấp
11/7/2018
Hệ thống thông tin trong doanh nghiệp
11/7/2018
Hệ thống thông tin
Đặc điểm môi trường máy tính
Sai sót và gian lận trong môi trường máy tính
Rủi ro đối với thông tin
21
11/7/2018
Đặc điểm môi trường máy tính
Đặc điểm môi trường máy tính
Hạch toán ban đầu
Quá trình xử lýThông tin
Chứng từ viết tay
Chứng từ do phần mềm in
Xử lý tự động
Chứng từ điện tửDấu vết xử lý
Nhập liệu vàcập nhật
Lập trình phương pháp kế
toán
Lập trình thủtục kiểm soát
Sẵn có dữliệu
Lệ thuộc phần mềm Kiểm tra
thông tin
11/7/2018
Sai sót và gian lận trong hệ thống thông tin
Sai sót và gian lận về nhập liệu
Sai sót và gian lận về xử lý nghiệp vụ
Sai sót và gian lận về thông tin đầu ra
Sai sót và gian lận về lưu trữ vàbảo mật thông tin
11/7/2018
3. KIỂM SOÁT HỆ THỐNG THÔNG TIN
Các hoạt động kiểm soát được thiết kế và thực hiện nhằm đảm bảo môi trường kiểm soát của tổ chức được ổn định, vững mạnh, tăng tính hữu hiệu cho kiểm soát ứng dụng trong môi trường máy tính
24
5
11/7/2018
Kiểm soát chung trong HTTTKT
Tìm hiểu và đánh giá:
Sự hiện hữu của các chính sách, quy định
Phổ biến và công bố
Sự tuân thủ
Các giải pháp kỹ thuật hỗ trợ
Tính hữu hiệu
Soát xét và cập nhật
25
11/7/201818
1. Xác lập kế hoạch an ninh2. Phân chia trách nhiệm giữa các chức năng của hệ thống 3. Kiểm soát thâm nhập về mặt vật lý4. Kiểm soát truy cập hệ thống 5. Kiểm soát lưu trữ dữ liệu6. Các kế hoạch phục hồi sau thiệt hại7. Bảo vệ máy tính cá nhân, máy tính mạng 8. Kiểm soát Internet 9. Dấu vết kiểm soát
Kiểm soát chung trong HTTTKT
11/7/2018
Kiểm soát ứng dụng trong HTTTKT
Mục tiêu: Hạn chế gian lận, sai sót trong quá trình nhập liệu, xử lý dữ liệu và cung cấp thông tin. Thủ tục kiểm soát:- Kiểm soát nhập liệu- Kiểm soát quá trình xử lý- Kiểm soát thông tin đầu ra
11/7/2018
Kiểm soát nhập liệu
Kiểm soát nguồn dữ liệu– Kiểm tra việc đánh số chứng từ– Tài liệu- chứng từ luân chuyển– Phê duyệt chứng từ– Đánh dấu chứng từ sau khi ghi sổ, nhập liệu hay xử lý– Sử dụng các thiết bị kiểm tra chứng từ trước khi nhập liệu
11/7/2018
Kiểm soát nhập liệu
Kiểm soát quá trình nhập liệu
- Kiểm tra tuần tự- Kiểm tra vùng dữ liệu- Kiểm tra dấu (>0, hoặc <0)- Kiểm tra hợp lý- Kiểm tra giới hạn- Kiểm tra tính có thực
29
11/7/2018
Kiểm soát nhập liệu
Kiểm soát quá trình nhập liệu- Số tổng kiểm soát - Kiểm tra tính đầy đủ- Các giá trị mặc định và tạo sốtự động- Bản ghi nghiệp vụ- Thông báo lỗi và hướng dẫn sửa lỗi
6
11/7/2018
Kiểm soát quá trình xử lý dữ liệu
31
Mục tiêu: ngăn chặn, phát hiện và xử lý sai sót trong quá trình chuyển dữ liệu thành thông tin
Thủ tục:- Kiểm tra ràng buộc toàn vẹn dữ liệu- Kiểm tra dữ liệu hiện hữu (loại bỏ trường hợp đối tượng không hoạt động tồn tại trong danh mục xử lý)- Báo cáo liệt kê các yếu tố bất thường- Đối chiếu dữ liệu ngoài hệ thống...
11/7/2018
Kiểm soát thông tin đầu ra
Kiểm soát thông tin đầu ra bao gồm chính sách và các bước thực hiện nhằm đảm bảo sự chính xác của việc xử lý số liệu.
Xem xét các kết xuất nhằm đảm bảo nội dung thông tin cung cấp và hình thức phù hợp với nhu cầu sử dụng thông tin.
Đối chiếu giữa kết xuất và dữ liệu nhập thông qua các số tổng kiểm soát nhằm đảm bảo tính chính xác của thông tin.
Chuyển giao chính xác thông tin đến đúng người sử dụng thông tin.
11/7/2018
Kiểm soát thông tin đầu ra
33
Đảm bảo an toàn cho các kết xuất và thông tin nhạy cảm của doanh nghiệp.
Quy định người sử dụng phải có trách nhiệm kiểm tra tính chính xác, đầy đủ và trung thực của thông tin sau khi nhận thông tin, báo cáo.
Quy định huỷ các dữ liệu, thông tin bí mật sau khi tạo ra kết xuất trên giấy than, trên các bản in thử, các bản nháp, …
Tăng cường các giải pháp an toàn hệ thống mạng trong trường hợp chuyển giao thông tin trên hệthống mạng máy tính.
Click to edit company slogan .
www.themegallery.com