© Deloitte & Touche LLP. All Rights Reserved.
Chay Yiowmin
29/9/2008
Kiểm soát và Quản lý Rủi ro
Công nghệ Thông tin
HIỆP HỘI NGÂN HÀNG ASEAN
© Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH
•
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ đòn bẩy cho việc tuân thủ IAS 39
•
Kết luận
2
© Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH
•
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39
•
Kết luận

3
© Deloitte & Touche LLP. All Rights Reserved.
Giới thiệu
“Như bất cứ một kiến trúc sư nào đều biết, nếu không xây dựng dựa trên
cơ sở các bản vẽ kỹ thuật rõ ràng và chính xác và một nền móng vững
chắc, toàn bộ phần còn lại của cấu trúc sẽ đối mặt với những rủi ro
không thể đo lường được”
4
© Deloitte & Touche LLP. All Rights Reserved.
Những nền tảng chủ chốt cho sự tuân thủ chiến lược
•
Sự tuân thủ và quản trị doanh nghiệp
•
Xử lý những bất cập trong hoạt động
•
Chuyên môn về các vấn đề chủ quan
•
Thông tin truyền thông và sự hài lòng của khách hàng
5
© Deloitte & Touche LLP. All Rights Reserved.
Những cải cách trong vòng 5 năm qua
•
Các yêu cầu kế toán mới về bảo hiểm rủi ro của Hoa Kỳ và quốc tế (IFRS)
•
Đạo luật Patriot
•
Basel II (tập trung vào các quy định ngành ngân hàng)
•
Sarbanes-Oxley
6

© Deloitte & Touche LLP. All Rights Reserved.
10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA)
•
Môi trường kiểm soát có sự tham gia
•
Phân tích kỹ lưỡng về việc theo dõi các kiểm soát
•
Cơ cấu lớn hơn cho các quy trình kết thúc cuối năm
•
Thực hiện các hoạt động chống gian lận được xác định tốt
•
Hiểu biết về các rủi ro gắn liền với kiểm soát chung về công nghệ thông tin
7
© Deloitte & Touche LLP. All Rights Reserved.
10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) (tiếp tục)
•
Tăng cường việc đưa vào hồ sơ văn bản các kiểm soát và quy trình
•
Định nghĩa rõ ràng về rủi ro và kiểm soát
•
Thuật ngữ kiểm soát gắn liền với cơ sở hạn tầng của tổ chức
•
Tăng cường sự đầy đủ của kiểm toán thử nghiệm
•
Xác định lại và thực hiện những biện pháp kiểm soát cơ bản
8
© Deloitte & Touche LLP. All Rights Reserved.
Hoạt động chiến lược vượt ra khỏi sự tuân thủ
“Một thế giới lý tưởng không có giấy tờ chỉ có thể đơm hoa kết
trái nếu công nghệ thông tin có thể thu thập và phân tích tài

chính cơ bản, bao gồm các chức năng luồng chu chuyển
công việc phối hợp, theo dõi kiểm toán và thông báo phục
vụ các sự kiện được xác định bởi người sử dụng.”
9
© Deloitte & Touche LLP. All Rights Reserved.
Nhu cầu tự động hóa và hợp nhất
•
Các dịch vụ ngân hàng trực tuyến
•
Các địa điểm kinh doanh
•
Các trung tâm bù trừ phòng tác nghiệp
•
Phê duyệt luồng chu chuyển của các giao dịch nội bộ
•
An toàn tích hợp và theo dõi kiểm toán
10
© Deloitte & Touche LLP. All Rights Reserved.
AGENDA
•
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ thúc đẩy cho việc tuân thủ IAS 39
•
Kết luận
11

© Deloitte & Touche LLP. All Rights Reserved.
Các kiểm soát hoạt động gắn liền
•
Tự động hóa quy trình và quản lý các ngoại lệ
•
Loại bỏ các quy trình quản lý quy trình nặng về thủ công và dùng nhiều sức lao
động
•
Giảm chi phí tuân thủ, kể cả nội bộ và bên ngoài
•
Tăng cường an toàn và quản trị thông tin
12
© Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát tự động- Quản lý tiền mặt
•
Đối chiếu trong hoạt động ngân hàng
•
Vào sổ kế toán hàng ngày theo chuẩn
•
Trình tự phê duyệt cho các yêu cầu thanh toán và chuyển tiền
•
Phân công nhiệm vụ
13
© Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát tự động- liên quan tới đầu tư
•
Quản lý chính sách đầu tư của doanh nghiệp bao trùm các đơn vị kinh doanh
•
Chu trình phê duyệt cho các hoạt động đầu tư
•

Đối chiếu khớp giữa hệ thống giao dịch và sổ cái
•
Tính toán theo giá thị trường hiện tại
•
Theo dõi lãi, thu cổ tức, cộng dồn, khấu hao liên quan tới đầu tư và các trạng thái uir
ro liên quan tới đầu tư
14
© Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát tự động- liên quan tới nợ
•
Quản lý chính sách nợ của doanh nghiệp bao trùm các đơn vị kinh doanh
•
Chu trình phê duyệt cho các cam kết tài chính
•
Quản lý việc đăng ký nợ
•
Đối chiếu khớp trong hoạt động ngân hàng
•
Theo dõi chi về lãi, khấu hao và các trạng thái rủi ro liên quan tới nợ
15
© Deloitte & Touche LLP. All Rights Reserved.
An toàn và quản trị thông tin
•
Tăng cường sự tích hợp giữa các ứng dụng
•
Quy trình xử lý thẳng sẽ giúp hạn chế rủi ro sai sót hoặc gian lận
•
Mã hóa số liệu và bảo đảm an toàn cho việc trao đổi thông tin với các đối tác ngân
hàng
•

Giảm sự phụ thuộc vào các spreadsheets
16
© Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39
•
Kết luận
17
© Deloitte & Touche LLP. All Rights Reserved.
Đạo luật Sarbanes-Oxley – Tổng quan
•
Đạo luật được đưa vào luật pháp nước Mỹ vào ngày 30/7/2002
•
Tăng cường độ tin cậy của các thông tin tài chính tại các công ty đại chúng
•
Ngăn chặn gian lận và khôi phục lòng tin của các nhà đầu tư
•
Buộc các công ty phải đánh giá công tác kiểm soát nội bộ đảm bảo sự chính xác và
tin cậy của thông tin tài chính
18
© Deloitte & Touche LLP. All Rights Reserved.
Đạo luật Sarbanes-Oxley– tác động tới hoạt động
•
Mục 302 – Giám đốc Điều hành và Giám đốc Tài chính phải xác nhận sự phù hợp

của các báo cáo tài chính và thông tin công khai trong báo cáo định kỳ, và các báo
cáo tài chính và thông tin công khai đó trình bày hợp lý, xét theo mọi khía cạnh, các
hoạt động và điều kiện tài chính của công ty. Họ sẽ chịu trách nhiệm cá nhân về việc
cố ý vi phạm mục này.
19
© Deloitte & Touche LLP. All Rights Reserved.
Đạo luật Sarbanes-Oxley– tác động tới hoạt động (tiếp tục)
•
Mục 404 – Mỗi báo cáo thường niên phải bao gồm một báo cáo kiểm soát nội bộ,
xác nhận trách nhiệm của ban giám đốc trong việc tạo ra và duy trì kiểm soát nội bộ,
và bao gồm đánh giá về hiệu quả của những biện pháp và quy trình kiểm soát nội bộ
này. Kiểm toán độc lập phải báo cáo về độ tin cậy của các biện pháp kiểm soát nội
bộ này.
•
Mục 409 – Mỗi công ty phải công bố thông tin về các thay đổi hiển hiện trong các
điều kiện tài chính hoặc hoạt động “trên cơ sở nhanh chóng hoặc hiện thời”.
20
© Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát hoạt động ảnh hưởng tới báo cáo tài chính
•
Kiểm soát quản lý tiền mặt, ví dụ đối chiếu ngân hàng
•
Kiểm soát liên quan tới đầu tư, ví dụ sự chính xác của tiền lãi, thu nhập cổ tức, các
khoản cộng dồn và giá trị hợp lý (giá thị trường hiện tại)
•
Kiểm soát liên quan tới nợ, ví dụ sự chính xác và đầy đủ của khấu hao và chi về lãi,
ước tính phù hợp, ghi chép và công bố trạng thái.
21
© Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát chung về công nghệ tin học tác động tới các ứng dụng ngân

hàng
•
Hạn chế về truy cập, ví dụ các chính sách về mật khẩu
•
Quản lý dữ liệu, ví dụ an toàn vật chất của máy chủ, backup dữ liệu, bao gồm lưu
trữ tại chỗ và tại địa điểm bên ngoài
•
An toàn mạng lưới, ví dụ bảo vệ hệ thống và dữ liệu giao dịch bằng các phần mềm
chống vi-rút, tường lửa, các hệ thống phát hiện xâm nhập, và mã hóa dữ liệu
•
Thay đổi hệ thống, ví dụ cấp thẩm quyền, phê duyệt và thử nghiệm việc nâng cấp và
ráp nối hệ thống
22
© Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH
•
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39
•
Kết luận
23
© Deloitte & Touche LLP. All Rights Reserved.
Công nghệ đòn bẩy cho việc tuân thủ IAS 39
“IAS 39 là một trong những tiêu chuẩn kế toán quốc tế gây
nhiều tranh cãi nhất và đã buộc các tổ chức phải thay đổi các

hệ thống và quy trình của mình, đặc biệt trong lĩnh vực quản
lý rủi ro. Nhằm làm cho quy trình tuân thủ trở nên dễ dàng
hơn, các công ty nên xem xét việc làm thế nào để sử dụng
công nghệ đòn bẩy.”
24
© Deloitte & Touche LLP. All Rights Reserved.
25
Nguyên tắc cơ bản của IAS 39
•
Thuật ngữ kế toán dựa trên chi phí hiện tại- chuyển từ phương thức truyền thống là
hệ thống dự trên chi phí quá khứ (hoặc cộng dồn)
•
Giá trị của các công cụ tài chính phái sinh được quyết định bởi các lực lượng thị
trường phức tạp và luôn thay đổi
•
Hạch toán kế toán đối với các công cụ phái sinh tính theo giá trị thị trường hiện tại
•
Giá trị hợp lý qua báo cáo thu nhập- lãi và lỗ phản ánh tại báo cáo thu nhập
•
Kế toán bảo hiểm rủi ro- lãi và lỗ phản ánh qua dự trữ giá trị hợp lý