1/18/2014

TRƯỜNG ĐẠI HỌC MỞ TP.HCM
KHOA KẾ TOÁN – KIỂM TOÁN

Hệ Thống Thông Tin Kế Toán 2

CHƢƠNG 03 – P.1

KIỂM SOÁT HỆ THỐNG
THÔNG TIN KẾ TOÁN
GV. ThS. Vũ Quốc Thông

Mục tiêu và nội dung
• Trình bày khái niệm kiểm soát trong tổ chức
• Giải thích cấu trúc hệ thống kiểm soát nội bộ

• Khái niệm kiểm soát nội bộ (KSNB)
• Các thành phần của KSNB
• Các hoạt động kiểm soát
• KSNB trong doanh nghiệp vừa và nhỏ
2

1


1/18/2014

Vì sao phải kiểm soát?

3

Tình huống dẫn nhập
• Tình huống 1. Bạn đƣợc giao nhiệm vụ giữ tiền
quỹ lớp. Các thành viên trong lớp đóng tiền quỹ
hàng tháng theo quy định chung. Bạn đƣợc toàn
quyền thực hiện thu, chi và không cần báo cáo.
Bạn sẽ minh bạch và trung thực về nguồn ngân
quỹ này?

4

2


1/18/2014

Tình huống dẫn nhập
• Tình huống 2. Tập đoàn Enron là một tập đoàn
năng lƣợng hùng mạnh nhất thế giới với tổng trị giá
tài sản năm 2000 trên sổ sách kế toán lên đến 111 tỷ
đô la Mỹ.
• Ngày 02.12.2001, Enron buộc phải nộp đơn xin phá
sản vì mất khả năng thanh toán. Enron đã thừa nhận
khai khống lợi nhuận sau thuế liên tục trong suốt
các năm từ 1997-2000 lên đến con số 508 triệu
USD. Hành vi sai phạm của Enron đã đƣợc sự tiếp
tay của công ty kiểm toán Arthur Andersen, một
trong năm công ty kiểm toán lớn nhất thế giới vào
thời điểm đó.
5

• Vì sao Enron không khai báo trung thực?

Gian lận trong tổ chức

Oxygen

Fuel

Spark

6

3


1/18/2014

Gian lận trong tổ chức
Vì sao gian lận
xảy ra?

Cơ hội

Áp lực

Thái độ và cá tính

7

Gian lận trong tổ chức

• Gian lận bởi nhân viên, các thành viên
trong tổ chức, thƣờng bao gồm: hành
động biển thủ tiền và các tài sản khác của
tổ chức cho mục đích cá nhân.
• Gian lận bởi cấp quản lý của tổ chức
bao gồm trình bày báo cáo tài chính không
trung thực với mục đích có lợi cho cá nhân
trên cƣơng vị lãnh đạo.
8

4


1/18/2014

Tầm quan trọng của kiểm soát tổ chức!
9

Khái niệm hệ thống KSNB
• Kiểm soát *
Là một phƣơng tiện nhằm giảm thiểu
những yếu tố gây tác động xấu tới hoạt
động của một đối tƣợng nào đó
• Nội bộ
Sự hiện hữu hay định vị bên trong bề mặt
của một cái gì đó
Thuộc về hay liên quan đến cơ cấu của một
tổ chức
10


5


1/18/2014

Khái niệm hệ thống KSNB
COmmittee Sponsoring Organizations Of
The Treadway Commission

Theo báo cáo COSO (1992), Kiểm sốt nội bộ là
một q trình bị chi phối bởi người quản lý, hội
đồng quản trị và các nhân viên của đơn vị, đƣợc
thiết lập để cung cấp một sự đảm bảo hợp lý nhằm
đạt đƣợc các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động
(2) Sự tin cậy của báo cáo tài chính
(3) Sự tn thủ các luật lệ và quy định
11

Khái niệm hệ thống KSNB
Hội
đồng
quản trò
Người
quản lý

CON NGƯỜI

Các
nhân

viên

Q
TRÌNH

Kiểm
soát nội
bộ

BẢO
ĐẢM
HỢP
LÝ

Hiệu lực,
hiệu quả các
hoạt động
Độ tin cậy
thông tin
Tuân thủ
pháp luật và
các quy đònh

MỤC TIÊU

12

6



1/18/2014

Lịch sử phát triển
KSNB về kế toán

Bảo đảm
số liệu kế toán
chính xác
(1936)

Bảo vệ
Bảo vệ
các tài
tiền (1900)
sản
(1929)

Hiệu quả
hoạt động
(1949)

Kiểm toán

Báo cáo COSO
(1992)

Khuyến khích
tuân thủ chính sách
(1949)


KSNB về
quản lý
13

Cơ cấu tổ chức COSO
Treadway
Commission

COSO
The Committee of
Sponsoring
Organizations of the
Treadway
Commission

AICPA
American Institute
of CPA

AAA
American Accounting
Association

The National Commission
on Fraudulent Financial
Reporting

IIA

FEI


IMA

Institute of
Financial Executives Institute of Management
14
Internal Auditors
Institute
Accountants

7


1/18/2014

Cấu trúc hệ thống
kiểm soát nội bộ (KSNB)
Khuôn mẫu KSNB theo COSO
15

Mục tiêu Mục tiêu
Mục tiêu
Báo cáo
Tuân thủ
Hoạt động
Hoạt
Hoạt
độn
tài chính
độn

Bộ
g2
Giám sát
Bộ phậg 1
phậ n B
Thông tin và truyền thông
nA
Hoạt động kiểm soát
Đánh giá rủi ro
Môi trường kiểm soát
(Cấu trúc của KSNB theo báo cáo COSO 1992)
16

8


1/18/2014

Phần 1. Môi trƣờng kiểm soát
• Môi trường kiểm soát là nền tảng ý thức,
văn hóa của tổ chức tác động đến ý thức
kiểm soát của toàn bộ thành viên trong tổ
chức.
• Môi trƣờng kiểm soát là nền tảng cho bốn
bộ phận (hay thành phần) còn lại của hệ
thống KSNB.
• Nó thể hiện thông qua tính kỷ luật, cơ cấu
tổ chức, giá trị đạo đức, triết lý quản lý,
17
phong cách điều hành…


Phần 2. Đánh giá rủi ro
• Nhận diện mục tiêu
• Xác định và phân tích rủi ro
• Kiểm soát rủi ro

Đánh giá rủi ro
18

9


1/18/2014

Phần 2. Ví dụ mục tiêu – rủi ro
• Hệ thống thông tin kế toán (HTTTKT): xử
lý và cung cấp thông tin tài chính cho tổ
chức.
• Mục tiêu kiểm soát việc xử lý của HTTTKT
– Tính có thực của nghiệp vụ
– Đảm bảo sự phê chuẩn đúng đắn của nghiệp vụ
–…

• Rủi ro đối với các mục tiêu kiểm soát việc
xử lý nêu trên là gì? Cho ví dụ.
19

Phần 2. Ví dụ mục tiêu – rủi ro
• Hệ thống ghi nhận và xử lý hoạt động bán
hàng.

• Mục tiêu kiểm soát của hệ thống bán hàng
– Thu đƣợc tiền sau khi đã bán chịu
– Đảm bảo xét duyệt đúng đắn đối với công nợ
phải thu khách hàng
–…

• Rủi ro đối với các mục tiêu kiểm soát của
hệ thống nêu trên là gì? Cho ví dụ.
20

10


1/18/2014

Phần 3. Hoạt động kiểm soát
Xác định mục tiêu hệ thống
Nhận diện rủi ro
Nhận diện các hậu quả tiềm tàng
Mức độ chấp nhận của nhà quản lý đối với rủi ro

Không có
biện pháp

Có

Chấp nhận
rủi ro

không

21

Phần 3. Hoạt động kiểm soát
Hoạt động kiểm soát là các quy trình, thủ tục,
biện pháp đƣợc thực hiện để kiểm soát các
rủi ro; nhằm giúp tổ chức và ngƣời quản lý
đạt đƣợc mục tiêu kiểm soát.

22

11


1/18/2014

Cân đối giữa rủi ro và kiểm soát
• Cân đối giữa chi phí và lợi ích
• Cân đối giữa hoạt động kiểm soát với rủi
ro phát sinh
• Nếu các biện pháp kiểm soát quá nhiều,
gây tốn kém, cần thay đổi cơ cấu kiểm soát
và ngƣợc lại

23

Hoạt động kiểm soát
cao

Kiểm soát
tối cần thiết


Xác
xuất RR

Thấp

Kiểm soát cần thiết
Kiểm soát
không cần
thiết
Thấp

Hậu quả của RR

cao
24

12


1/18/2014

Phần 4. Thông tin và truyền thông
Thông tin là những tin tức cần thiết giúp từng cá
nhân, bộ phận thực hiện trách nhiệm. Các loại
thông tin bao gồm: thông tin về tài chính, thông tin
hoạt động và thông tin tuân thủ.
Truyền thông là việc trao đổi và truyền đạt các
thông tin cần thiết tới các bên có liên quan cả trong
lẫn ngoài doanh nghiệp.

Truyền thông giúp cho mỗi cá nhân hiểu rõ vai trò
và trách nhiệm của mình liên quan đến các các
nhân khác cũng nhƣ các chính sách và thủ tục kiểm
soát.
25

Phần 5. Sự giám sát
Mục đích: Nhằm đánh giá chất lƣợng
của hệ thống KSNB và điều chỉnh choKiểm soát trong công ty
của chúng ta có thật sự
phù hợp.
hữu hiệu chưa ?

Có hai loại giám sát:
- Giám sát thƣờng xuyên
- Giám sát định kỳ
Thực hiện:
- Kiểm toán nội bộ, kiểm toán độc lập
- Hệ thống kế toán trách nhiệm
26

13


1/18/2014

Các hoạt động kiểm soát

27


Các hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách,
những thủ tục nhằm đảm bảo kiểm soát
đƣợc các rủi ro.
Các hoạt động kiểm soát
1. Phân chia trách nhiệm
2. Kiểm soát quá trình xử lý nghiệp vụ
3. Bảo vệ tài sản và thông tin
4. Kiểm tra độc lập
5. Phân tích rà soát
28

14


1/18/2014

1. Phân chia trách nhiệm
Nguyên tắc bất kiêm nhiệm
- Không để một cá nhân nắm tất cả các chức năng của 1
nghiệp vụ: ủy quyền, bảo quản tài sản và ghi chép, giữ
sổ sách kế toán.
- Không cho phép kiêm nhiệm giữa một số bƣớc công
việc (khâu công việc) trong 1 chức năng:
- Các bƣớc khác nhau liên quan đến thực hiện một
nghiệp vụ nên đƣợc phân chia cho các cá nhân hay
các bộ phận khác nhau. VD. hoạt động mua hàng
- Phân chia giữa bộ phận xử lý dữ liệu điện tử
29
(EDP) và bộ phận sử dụng, khai thác dữ liệu


1. Phân chia trách nhiệm
Ngăn điều chỉnh sổ, che
giấu hoặc lấy cắp tài sản
Ghi chép:
- Lập chứng từ gốc
- Giữ, ghi sổ các tập tin
- Lập các điều chỉnh
- Lập báo cáo

Bảo quản tài sản:
- Giữ hiện vật
- Viết Check
- Nhận Check
Ngăn việc phê
chuẩn nghiệp vụ
không có thực để
che giấu việc lấy
cắp tài sản

Thực hiện,
Xét duyệt

Ngăn điều chỉnh sổ để
che giấu nghiệp vụ
không có thực đƣợc
phê chuẩn hoặc đƣợc
thực hiện
30


15


1/18/2014

2. Kiểm soát quá trình xử lý nghiệp vụ
2.1 ỦY QUYỀN và XÉT DUYỆT
- Ủy quyền là việc trao quyền cho một cá nhân hoặc
một bộ phận thực hiện nghiệp vụ, đƣa ra quyết định.
- Ủy quyền bằng chính sách. Đƣa ra chính sách
chung bao gồm các điều kiện cho phép thực hiện
nghiệp vụ.
- Xét duyệt cụ thể (Ủy quyền từng trƣờng hợp cụ
thể). Xét duyệt từng trƣờng hợp cụ thể, không có
chính sách chung.
Việc Ủy quyền, xét duyệt nên
quy định bằng văn bản

31

2. Kiểm soát quá trình xử lý nghiệp vụ
2.2 KIỂM SOÁT CHỨNG TỪ
- Chức năng của chứng từ: ghi nhận hoạt động – nội dung
nghiệp vụ; truyền thông; kiểm soát
- Chứng từ ghi nhận hoạt động: đảm bảo tính chính xác
- Mọi nghiệp vụ đều phải lập chứng từ
- Lập chứng từ tại thời điểm phát sinh nghiệp vụ
- (Form) mẫu chứng từ đƣợc thiết kế đầy đủ, đơn giản và
rõ ràng
- Chứng từ phải đƣợc đánh số liên tục

- Chứng từ phải đủ các chữ kí ủy quyền, xét duyệt
- Chứng từ phải có số tiền được ghi bằng chữ ……
- Luân chuyển chứng từ (liên chứng từ)
32
- Lƣu trữ chứng từ

16


1/18/2014

2. Kiểm soát quá trình xử lý nghiệp vụ
2.3 KIỂM SOÁT SỔ SÁCH VÀ BÁO CÁO
- Chức năng của sổ sách: ghi nhận hoạt động trên cơ sở
chứng từ
- Sổ sách ghi nhận hoạt động: đảm bảo tính chính xác, đầy
đủ
- Ghi chép dựa trên chứng từ
- Thiết kế (form) mẫu đầy đủ
- Để lại dấu vết chỉnh sửa (nếu có) cho kiểm toán
- Kiểm tra, đối chiếu các sổ
- Quy trình ghi chép sổ sách (tùy theo hình thức kế toán)
- Lƣu trữ, bảo quản sổ sách
- Kết xuất Báo cáo: tổng hợp số liệu từ sổ sách
33
- Dấu vết kiểm toán

2. Kiểm soát quá trình xử lý nghiệp vụ
2.4 KIỂM SOÁT QUÁ TRÌNH XỬ LÝ TRÊN H/T
- Trƣờng hợp xử lý bằng tay: Kiểm soát toàn bộ quy

trình ghi chép từ chứng từ - sổ sách – báo cáo
- Trƣờng hợp xử lý bằng máy:
- Kiểm soát chứng từ, tập tin giống xử lý bằng tay
- Kiểm soát việc nhập liệu vào hệ thống
- Kiểm soát quá trình tính toán, tổng hợp số liệu
- Kiểm soát quá trình truyền thông kết quả xử lý
- Kiểm soát quá trình lƣu trữ dữ liệu
- ……
34

17


1/18/2014

3. Bảo vệ tài sản và thông tin
- Phân chia trách nhiệm đầy đủ theo nguyên tắc bất
kiêm nhiệm
- Hạn chế tiếp cận tài sản
- Kiểm kê tài sản
- Kiểm soát tiếp cận dữ liệu: thiết bị lƣu trữ, thiết bị xử
lý và truy cập dữ liệu
- Sử dụng các thiết bị quan sát, tính tiền POS, ghi nhận
tài sản khi sử dụng (Barcode, RFID)

35

4. Kiểm tra độc lập
- Hoạt động kiểm tra phải đƣợc thực hiện bởi ngƣời
không thực hiện nghiệp vụ để nâng cao tính khách

quan.
- Kiểm tra trƣớc khi nghiệp vụ diễn ra
- Kiểm tra sau khi nghiệp vụ diễn ra

- Phƣơng pháp:
- Đối chiếu 02 nguồn ghi chép độc lập
- Đối chiếu thực tế và sổ sách (VD. kiểm kê HTK)
- Kiểm tra toàn bộ chứng từ liên quan trong quá trình xử
lý
- Dùng dữ liệu sự kiện trƣớc kiểm soát sự kiện sau
36

18


1/18/2014

5. Phân tích rà soát
- Mục đích:
- Phát hiện các biến động bất thƣờng
- Xác định nguyên nhân, xử lý kịp thời
- Phƣơng pháp:
- Đối chiếu định kỳ tổng hợp và chi tiết, thực tế và
kế hoạch, kỳ này và kỳ trƣớc bằng cách sử dụng
các chỉ số

37

5. Ví dụ - phân tích rà soát


38

19


1/18/2014

Mối quan hệ giữa các thành phần
của hệ thống KSNB
Giám
sát
Hoạt
động
kiểm soát
Đánh giá
rủi ro
Môi trường kiểm soát
39

Phân loại
các hoạt động kiểm sốt

40

20


1/18/2014

Phân loại các hoạt động kiểm soát

Cách 1. theo mục tiêu kiểm soát
- Kiểm soát ngăn ngừa (Preventive controls):
ngăn không cho sai sót, gian lận xảy ra. Ví dụ: …
- Kiểm soát phát hiện (Detective controls): nhận
biết các sai sót, gian lận đã xảy ra. Ví dụ: …
- Kiểm soát sửa chữa (Corrective controls): sửa
chữa các sai sót, gian lận đã xảy ra. Ví dụ: …
41

Phân loại các hoạt động kiểm soát
Cách 2. theo mối quan hệ giữa chính sách chung
và cụ thể
- Kiểm soát chung (General controls): Đảm bảo
môi trƣờng kiểm soát. Ví dụ: các chính sách về an
ninh hệ thống; cơ sở hạ tầng về công nghệ thông
tin; kiểm soát việc lựa chọn, phát triển và duy trì
phần mềm…
- Kiểm soát ứng dụng (Application controls):
Đảm bảo kiểm soát xử lý ở cấp độ nghiệp vụ. Ví
dụ: tính hợp lệ, đầy đủ của dữ liệu đƣợc nhập vào
hệ thống…
42

21


1/18/2014

KIỂM SOÁT NỘI BỘ TRONG *
DOANH NGHIỆP VỪA VÀ NHỎ

Một số điểm cần lưu ý:
- Tạo lập môi trƣờng kiểm soát và giá trị đạo đức trong
toàn doanh nghiệp
- Ngƣời quản lý trực tiếp nhận dạng, phân tích và đánh
giá rủi ro
- Ngƣời quản lý trực tiếp thực hiện các hoạt động kiểm
soát; tăng cƣờng các thủ tục kiểm tra, đối chiếu và
phân tích rà soát
- Chú ý thủ tục kiểm soát trực tiếp với tài sản vật chất
- Sử dụng lợi thế của máy tính
- Ứng dụng thanh toán qua ngân hàng
43

Sau khi học xong chƣơng này,
bạn có thể:
• Trình bày khái niệm kiểm soát trong tổ chức
• Giải thích cấu trúc hệ thống kiểm soát nội bộ

Bài tập:
- BT_KSHTTTKT_DTDB P1.pdf

Bài đọc:
- Các tài liệu tham khảo do GV gợi ý
44

22