Luận văn tốt nghiệp

Học viện Tài chính

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi, các số liệu, kết
quả nêu trong luận văn/đồ án tốt nghiệp là trung thực xuất phát từ tình hình
thực tế của đơn vị thực tập.

Tác giả luận văn tốt nghiệp
Phạm Ngọc Hiếu

SV: Phạm Ngọc Hiếu

1

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

MỤC LỤC
LỜI CAM ĐOAN............................................................................................i
MỤC LỤC.......................................................................................................ii
DANH MỤC CÁC TỪ VIẾT TẮT.................................................................v
DANH MỤC SƠ ĐỒ....................................................................................vi

SV: Phạm Ngọc Hiếu

2

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

DANH MỤC CÁC TỪ VIẾT TẮT
TNHH: Trách nhiệm hữu hạn
KSNB: Kiểm soát nội bộ

SV: Phạm Ngọc Hiếu

3

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

DANH MỤC SƠ ĐỒ
Sơ đồ 1.1 – Sơ đồ mô tả thiết bị vi tính liên quan đến hệ thống15
Sơ đồ 1.2: Cơ cấu tổ chức bộ phận quản trị hệ thống thông tin19
Sơ đồ 2.1: Cơ cấu tổ chức Công ty Thiết kế Công nghiệp Hoá chất (CECO)30
Sơ đồ 2.2: Cấu trúc tài khoản của công ty:47

Sơ đồ 2.3: Trình tự ghi sổ kế toán trên máy vi tính........................................50
Sơ đồ 2.4: Chu trình mua hàng – thanh toán..................................................53
Sơ đồ 2.5: Chu trình sảm xuất.........................................................................58
Sơ đồ 2.6: Chu trình bán hàng- thu tiền.........................................................63
Sơ đồ 3.1: Quá trình mua hàng (kiến nghị).....................................................83

SV: Phạm Ngọc Hiếu

4

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

MỞ ĐẦU
1. Sự cần thiết của đề tài

Trong điều kiện thị trường kinh tế mở hiện nay ở nước ta, các công ty,
doanh nghiệp liên tiếp được mở ra hoạt động trong các linh vực sản xuất, kinh
doanh, đầu tư, xây dựng cơ bản… Các công ty, doanh nghiệp hoaatj động
trong linh vực ngành nghề của mình theo các quy dịnh của hệ thống pháp luật
nước ta. Các công ty, doanh nghiệp, đơn vị cần xây dựng một hệ thống kiểm
soát nội bộ đủ mạnh và hiệu quả nhằm đảm bảo việc kinh doanh của mình đạt
hiệu quả cao, không bị lãng phí, đảm bảo các thông tin được cung cấp là trung
thực hợp lý , nhân viên của mình thực hiện các hoạt động xử lý các nghiệp vụ, các
sự kiện kinh tế là đúng theo quy trình, đầy đủ và đúng các thủ tục,… nói chung là
tuân thủ các quy định của công ty và thực hiện đúng pháp luật của nước Việt

Nam.
Theo Chuẩn mực Kiểm toán 400:”Hệ thống kiểm soát nội bộ là các quy
định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng
nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra
giám sát, ngăn ngừa và phát hiện gian lận, sai sót để lập báo các tài chính
chung thực hợp lí, nhằm bảo vệ quản lý, sử dụng có hiệu quartaif sản của đơn
vị.
Hệ thống kiểm soát nội bộ là công cụ quan trọng trong quá trình tổ chức
và điều hành các hoạt động kinh doanh của đơn vị. Kiểm toán nội bộ cũng có
những ảnh hưởng rất lớn đến công việc kiểm toán của kiểm toán viên. Hệ
thống kiểm soát nội bộ luân luân tồn tại những hạn chế cố hữu của nó, việc
nghiên cứu hệ và đánh giá thống kiểm soát nội bộ giúp kiểm toán viên có
những nền tảng cho những đánh giá ban đầu về mức rủi ro kiểm soát và tính
chính xác, đọ tin cậy của hệ thống thông tin kế toán. Qua đó có thể đưa ra các
ý kiến với đơn vị giúp hoàn thiện hơn hệ thống kiểm soát nội bộ.

SV: Phạm Ngọc Hiếu

5

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Nhận thức được tầm quan trọng của việc hoàn thiện hệ thống kiểm soát
nội bộ, tôi đã quyết định chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ
tại Công ty thiết kế công nghiệp hoá chất (CECO) là khách hàng của Công

ty TNHH Kiểm toán Đông Á”
2. Mục đích nghiên cứu của đề tài
Việc nghiên cứu đề tài với mục đích hệ thống hoá những lý luận cơ bản
về hệ thống kiểm soát nội bộ doanh nghiệp trong kiểm toánbáo cáo tài chính.
Làm rõ thực trạng KSNB tại công ty Đông Á thông qua việc tìm hiểu hệ
thống kiểm soát nội bộ chung và việc đánh giá phân tích về hệ thống kiểm
soát nội bộ đơn vị được kiểm toán. Từ đó đưa ra các giải pháp, kiến nghị
nhằm hoàn thiện hệ thống kiểm soát nội bộ ở đơn vị.
3. Đối tượng và phạm vi nghiên cứu của đề tài
Đối tượng nghiên cứu của đề tài là hệ thống kiểm soát nội bộ doanh
nghiệp.
Phạm vi nghiên cứu của đề tài là hệ thống kiểm soát nôi bộ tại đơn vị
Công ty thiết kế công nghiệp hoá chất (CECO) là một khách hàng lớn và
thường xuyên của công ty TNHH Kiểm toán Đông Á . Luận văn nghiên cứu
và hoàn thiện hệ thống kiểm soát nội bộ cho Công ty Thiết kế Công nghiệp
Hoá chất (CECO) một số khoản mục chính như: kiểm soát nội bộ tiền, vật tư,
mua bán, thanh toán…
4. Phương pháp nghiên cứu
Phương pháp luận của phép duy vật biện chứng. Phương pháp phân tích tài
liệu, phương pháp chọn mẫu, ước lượng khả năng sai sót, nghiên cứu tổng hợp,
đối chiếu so sánh tài liệu và kiểm chứng thực tiễn. Phương pháp toán học, logic
học... kết hợp với các phương pháp, kỹ thuật kế toán, kiểm toán khác.

5. Những vấn đề đạt được sau khi hoàn thành đề tài

SV: Phạm Ngọc Hiếu

6

Lớp: CQ48/22.04



Luận văn tốt nghiệp

Học viện Tài chính

Đề tài tập trung nghiên cứu làm rõ về hệ thống kiểm soát nội bộ, cơ cấu
tổ chức, các nhân tố ảnh hưởng tới một hệ thống kiểm soát nội bộ nói chung
và tại đơn vị nói riêng.
Đề tài phân tích và nêu rõ thực trạng hệ thống kiểm soát nội bộ tại đơn vị
đầu tư, qua đó rút ra những ưu điểm, hạn chế của hệ thống kiểm soát nội bộ
và đưa ra một số kiến nghị nhằm giúp đơn vị hoàn thiện hệ thống kiểm soát
nội bộ.
6.
Nội dung, kết cấu đề tài
Ngoài phần mở đầu, phần kết luận, danh mục tài liệu tham khảo và danh
mục sơ đồ bảng biểu, danh mục từ viết tắt, luận văn gồm 3 chương:
Chương 1: Những lí luận cơ bản về hệ thống kiểm soát nội bộ.
Chương 2: Thực trạng về hệ thống kiểm soát nội bộ tại Công ty Thiết kế
Công nghiệp Hoá chất
Chương 3: Những kiến nghị nhằm hoàn thiên hệ thống kiểm soát nội bộ
tại Công ty Thiết kế Công nghiệp Hoá chất (CECO)

CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ
1.1

Khái niệm kiểm soát nội bộ

SV: Phạm Ngọc Hiếu


7

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Kiểm soát nội bộ là một quá trình do ban giám đốc, nhà quản lý và các nhân
viên của đơn vị chi phối, được thiết lập để cung cấp một sự bảo đảm hợp lý
-

nhằm thực hiện ba mục tiêu dưới đây:
Báo cáo tài chính đáng tin cậy.
Các luật lệ và qui định được tuân thủ.
Hoạt động hữu hiệu và có hiệu quả.
Khái niệm trên nhấn mạnh đến 3 vấn đề sau:

-

Một là, mọi người thuộc mọi cấp bậc trong một tổ chức đều tác động đến
kiểm soát nội bộ. Hệ thống kiểm soát nội bộ, theo 1 mức độ nào đó, là trách
nhiệm của mọi người. Các nhà quản lý được coi là chủ sở hữu hệ thống kiểm
soát nội bộ trong phạm vi trách nhiệm của họ. Mỗi một nhân viên đóng một

-

vai trò nhất định trong qui trình kiểm soát nội bộ.

Hai là, một hệ thống kiểm soát nội bộ hữu hiệu giúp doanh nghiệp đạt được
các mục tiêu về hoạt động, báo cáo tài chính và sự tuân thủ. Hệ thống kiểm
soát nội bộ là một bộ phận cấu thành của cả một qui trình quản lý (bao gồm
lập kế hoạch, tổ chức, hướng dẫn, kiểm soát …). Nó giữ cho một tổ chức luôn
hoạt động hướng về các mục tiêu hoàn thành nhiệm vụ và tối thiểu hóa các

-

yếu tố không mong đợi trong quá trình hoạt động.
Ba là, hệ thống kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý
trong việc đạt được các mục tiêu chứ không phải là sự đảm bảo chắc chắn. Hệ
thống kiểm soát nội bộ hữu hiệu giúp doanh nghiệp đạt được các mục tiêu
nhưng không có nghĩa là đảm bảo sự thành công của doanh nghiệp. Có nhiều
lý do tại sao hệ thống kiểm soát nội bộ không thể cho một sự đảm bảo chắc
chắn. Các lý do đó sẽ được đề cập đến trong mục hạn chế của kiểm soát nội
bộ của luận văn này.
1.1.1Các thành phần của hệ thống kiểm soát nội bộ.
Hệ thống kiểm soát nội bộ sẽ khác nhau giữa các doanh nghiệp do có sự
khác biệt về qui mô, đặc điểm kinh doanh, văn hóa… Nhưng một hệ thống
kiểm soát nội bộ được coi là hữu hiệu cần bao gồm 5 yếu tố sau:

SV: Phạm Ngọc Hiếu

8

Lớp: CQ48/22.04


Luận văn tốt nghiệp


-

Học viện Tài chính

Môi trường kiểm soát
Đánh giá rủi ro
Thủ tục kiểm soát
Thông tin và truyền thông
Giám sát

1.1.2Môi trường kiểm soát
1.1.2.1 Định nghĩa
Môi trường kiểm soát, một yếu tố vô hình, là nền tảng đối với các bộ
phận khác trong hệ thống kiểm soát nội bộ, cung cấp qui tắc ứng xử và cấu
trúc, và bao gồm năng lực kỹ thuật và giá trị đạo đức.
Một môi trường kiểm soát hiệu quả là một môi trường tại đó con người
có năng lực, hiểu trách nhiệm của họ, giới hạn quyền lực của họ và họ thành
thạo và tận tâm trong việc làm những cái đúng và làm theo đúng cách.
1.1.2.2 Trách nhiệm
Các nhà quản lý chịu trách nhiệm trong việc "tạo không khí" cho tổ
chức. Nhà quản lý sẽ nâng cao được môi trường kiểm soát khi họ thiết lập và
thông tin bằng văn bản các qui trình, chính sách, các giá trị đạo đức và tiêu
chuẩn cư xử. Ngoài ra, họ cũng nâng cao được môi trường kiểm soát khi họ
cư xử đúng mực để nhân viên làm gương và yêu cầu mọi người trong tổ chức
đều phải tuân theo các chuẩn mực đã đưa ra.

SV: Phạm Ngọc Hiếu

9


Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

1.1.2.3 Các yếu tố của môi trường kiểm soát
 Triết lý và phong cách điều hành của nhà quản lý.
Triết lý quản lý được thể hiện qua quan điểm và nhận thức của người
quản lý. Phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của
họ khi điều hành đơn vị. Triết lý và phong cách điều hành của nhà quản lý
được thể hiện qua các yếu tố điển hình như:
-

Tính chất các rủi ro kinh doanh được chấp nhận. Cụ thể là các

nhà quản lý sẵn sàng dấn thân vào các dự án có rủi ro cao hay có thái
độ bảo thủ với việc chấp nhận rủi ro.
- Sự tương tác thường xuyên giữa quản lý cấp cao và quản lý cấp
hoạt động, đặc biệt khi hoạt động của doanh nghiệp diễn ra ở những địa
-

điểm có sự cách biệt địa lý.
Thái độ và hành động đối với báo cáo tài chính, bao gồm cả các thảo luận về
ứng dụng các cách xử lý kế toán (ví dụ như lựa chọn các chính sách kế toán
bảo thủ hay rộng rãi, thoái mái, các nguyên tắc có được áp dụng? các thông
tin kế toán quan trọng có được khai báo?...)
Triết lý và phong cách quản lý có thể ảnh hưởng rất lớn đến môi trường
kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị.



Cách phân quyền hạn và trách nhiệm

Đó là việc cụ thể hóa trách nhiệm và quyền hạn của từng thành viên
trong các hoạt động của đơn vị. Thông qua việc phân nhiệm, các nhân viên
phải xác định được công việc cụ thể của mình là gì. Họ phải ý thức được rằng
hoạt động của họ sẽ ảnh hưởng đến người khác như thế nào trong quá trinh
thực hiện mục tiêu của doanh nghiệp. Do đó, mô tả công việc cần phải được
diễn giải bằng những nhiệm vụ cụ thể cho từng thành viên và xác định mối
quan hệ trong việc báo cáo giữa các thành viên với nhau. Ngoài ra, cách thức
phân chia trách nhiệm và quyền hạn còn liên quan tới việc xác định số lượng
nhân viên thích hợp cho công việc. Nó đòi hỏi phải xác định kỹ năng cần thiết

SV: Phạm Ngọc Hiếu

10

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

có liên quan, xem xét tới qui mô doanh nghiệp, tính chất kinh doanh và mức
độ phức tạp của các hoạt động.
 Tính chính trực và giá trị đạo đức
Tính chính trực và giá trị đạo đức liên quan đến tất cả con người tham gia
trong hệ thống kiểm soát nội bộ. Đó là các chuẩn mực đạo đức và nguyên tắc

cư xử mà các nhà quản lý đặt ra nhằm ngăn cản và hạn chế nhân viên trong tổ
chức thực hiện các hành vi bị coi là phạm pháp và thiếu đạo đức. Tính chính
trực và giá trị đạo đức còn bao gồm cả việc làm gương của nhà quản lý về
việc cư xử đúng đắn, tuân thủ các chuẩn mực và giảm các áp lực thỏa mãn các
mục tiêu hão huyền.


Năng lực làm việc

Đó là sự đảm bảo nhân viên được phân công công việc phù hợp với trình
độ và kỹ năng của từng người. Các nhà quản lý cần đảm bảo tất cả các công
việc đều có sự mô tả chi tiết và có phân tích những yêu cầu về kiến thức, kỹ
năng cần thiết để thực hiện công việc. Từ đó nhân viên mới có thể được bố trí
công việc thích hợp.


Cơ cấu tổ chức

Cơ cấu tổ chức được thể hiện qua sơ đồ tổ chức của doanh nghiệp. Đó là
sự xác định trách nhiệm, quyền hạn và lộ trình báo cáo giữa các thành viên
trong doanh nghiệp. Khi xây dựng cơ cấu tổ chức cần xác định được các vị trí
then chốt cùng với trách nhiệm và quyền hạn tương ứng. Một cơ cấu tổ chức
hợp lý giúp cung cấp dòng thông tin cần thiết để quản lý các hoạt động trong
doanh nghiệp từ lập kế hoạch, điều hành, thực hiện và kiểm soát.


Chính sách nhân sự

Là các qui định và qui trình về tuyển dụng, huấn luyện, bổ nhiệm, thăng
tiến và xử phạt nhân viên. Chính sách nhân sự cần có sự liên hệ chắc chẽ với

nhân tố giá trị đạo đức và đảm bảo năng lực để có thể tuyển dụng những nhân

SV: Phạm Ngọc Hiếu

11

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

viên tốt cho doanh nghiệp. Vì vậy một chính sách nhân sự đúng đắn có thể bổ
sung cho sự yếu kém của môi trường kiểm soát.
Hệ thống kiểm soát nội bộ được thực hiện bởi con người, trong khi đó môi
trường kiểm soát là tập thể con người, là giá trị của mỗi con người trong tổ
chức. Do đó, có thể nói môi trường kiểm soát là yếu tố trung tâm hệ thống
kiểm soát nội bộ. Nói như vậy không có nghĩa là môi trường kiểm soát tốt hay
xấu sẽ quyết định hệ thống kiểm soát nội bộ hữu hiệu hay không. Thực chất
thông qua đó chỉ xác định được chi phí cho duy trì hệ thống kiểm soát nội bộ
trong tổ chức là ít hay nhiều mà thôi.
1.1.3Đánh giá rủi ro
1.1.3.1 Định nghĩa
Đánh giá rủi ro là việc xác định và phân tích các rủi ro liên quan đến
việc đạt được các mục tiêu hoạt động hiệu quả, báo các tài chính đáng tin cậy
và sự tuân thủ các qui định. Do đó, đánh giá rủi ro làm cơ sở cho việc quyết
định quản lý rủi ro như thế nào.
1.1.3.2 Trách nhiệm
Để quản lý các hoạt động một cách đúng đắn, các nhà quản lý cần xác

định mức độ rủi ro về hoạt động, tài chính và sự tuân thủ mà họ sẵn sàng chấp
nhận. Đánh giá rủi ro là một trong những trách nhiệm của nhà quản lý và cho
phép họ hành động để giảm những sự việc bất ngờ, không mong đợi. Sự thất
bại trong quản lý những rủi ro này có thể dẫn đến việc các mục tiêu hoạt
động, báo cáo tài chính và sự tuân thủ không đạt được.
1.1.3.3 Các yếu tố đánh giá rủi ro
 Nhận diện rủi ro sau khi xác định các mục tiêu
Rủi ro là những gì có thể đe dọa việc đạt được một mục tiêu nào đó. Với
mỗi một mục tiêu của từng phòng ban, các rủi ro nên được nhận diện. Khi
nhận diện rủi ro cần bao quát cả rủi ro bên trong vả rủi ro bên ngoài. Các nhà
SV: Phạm Ngọc Hiếu

12

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

quản lý có thể đặt ra hàng loạt câu hỏi để nhận diện các rủi ro, ví dụ như: Có
thể xảy ra những sai phạm nào? Những yếu kém của chúng ta là ở đâu? Làm
sao biết được chúng ta có đang đạt đến mục tiêu hay không? …
 Phân tích rủi ro
Là sự sắp xếp thứ tự các rủi ro sau khi đã nhận diện nó. Để sắp xếp thứ
tự các rủi ro, trước hết cần xem xét đến mức độ thường xuyên xảy ra của các
rủi ro. Sau đó tiến hành định tính và định lượng tổn thất khi rủi ro xảy ra. Từ
đó xác định hành động nào là cần thiết để quản lý rủi ro.
Việc sắp xếp thứ tự các rủi ro giúp các phòng ban tập trung vào giải

quyết các rủi ro có ảnh hưởng đáng kể.
1.1.4Hoạt động kiểm soát
1.1.4.1 Định nghĩa
Hoạt động kiểm soát là các hành động được cụ thể hóa từ các chính
sách và thủ tục mà khi được thực hiện thích hợp và đúng lúc sẽ giúp quản lý
hoặc giảm thiểu các rủi ro đã được nhận diện.
1.1.4.2 Trách nhiệm
Một khi các nhà quản lý chịu trách nhiệm chính trong việc nhận diện
rủi ro đối với các hoạt động của doanh nghiệp, họ cũng chính là người có
trách nhiệm chính trong việc thiết kế, triển khai và giám sát các hoạt động
kiểm soát để ngăn chặn hoặc giảm các rủi ro đó.
1.1.4.3 Các yếu tố của hoạt động kiểm soát
 Qui trình phê chuẩn, ủy quyền
Đây là một hoạt động kiểm soát quan trọng. Phê chuẩn, ủy quyền là việc
cấp quản lý cho phép nhân viên thực hiện các hoạt động nhất định nào đó. Nó
bao gồm ủy quyền chung và ủy quyền cụ thể. Việc cho phép một phòng ban
chi tiêu một số tiền nhất định từ ngân sách là một ví dụ về ủy quyền chung.
Qui trình phê chuẩn và ủy quyền cụ thể thì liên quan đến từng nghiệp vụ đơn
SV: Phạm Ngọc Hiếu

13

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

lẻ, có nghĩa là mỗi một nghiệp vụ đòi hỏi phải có chữ ký hay sự phê chuẩn

điện tử của người có thẩm quyền.
Trong hoạt động ủy quyền và phê chuẩn, người có thẩm quyền phê
chuẩn nên xem xét các chứng từ có liên quan, đặt nghi vấn những điều bất
thường, và đảm bảo rằng có đầy đủ thông tin cần thiết để đánh giá, chứng
minh cho nghiệp vụ đó trước khi ký duyệt. Việc ký tên trước trên văn bản
trắng là tuyệt đối bị ngăn cấm.
Trong bất kỳ trường hợp nào một người có thẩm quyền phê chuẩn cũng
không nên nói cho người khác đại diện người phê chuẩn ký tên của người phê
chuẩn. Tương tự, trong bất kỳ trường hợp nào một người có thẩm quyền phê
chuẩn điện tử cũng không nên chia sẻ mật mã với người khác.
 Công tác đối chiếu
Đối chiếu là việc so sánh với nhau giữa các tập hợp dữ liệu khác nhau,
nhận diện và tìm ra sự khác biệt và có các chỉnh sửa khi cần thiết để giải
quyết sự khác biệt. Hoạt động kiểm soát này giúp đảm bảo sự chính xác và
đầy đủ của nghiệp vụ. Một ví dụ của đối chiếu là so sánh số dư lương phép,
lương bệnh của từng phòng ban với số dư lương phép, lương bệnh của hệ
thống tính lương. Nhân tố chủ chốt của qui trình đối chiếu là phát hiện và giải
quyết sự khác biệt. Nếu chỉ ghi nhận sự khác biệt mà không làm gì cả thì đối
chiếu cũng vôích. Việc đối chiếu phải có chứng từ và được phê chuẩn bởi cấp
quản lý.
 Soát xét lại công việc đã thực hiện
Việc cấp quản lý xem xét lại các báo cáo, các ghi chép đối chiếu và các
thông tin khác có liên quan cũng là một hoạt động kiểm soát quan trọng. Cấp
quản lý nên xem xét lại tính chắc chắn và hợp lý của thông tin. Việc soát xét
lại quá trình thực hiện cung cấp cơ sở để phát hiện các vấn đề cần phải giải
quyết. Trong hoạt động soát xét lại, cấp quản lý sẽ so sánh số liệu thực tế với
số liệu kế hoạch, dự toán, dự báo, hoặc số liệu giữa các kỳ với nhau. Nó làm
căn cứ để đo lường mức độ đạt được mục tiêu và để nhận diện những kết quả
không mong đợi cần phải tiếp tục giải quyết. Cũng như công tác đối chiếu,


SV: Phạm Ngọc Hiếu

14

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

việc soát xét lại báo cáo, đối chiếu và các thông tin khác nên được ghi chép
thành tài liệu.
 Bảo vệ tài sản
Các tài sản có tính thanh khoản cao với nhiều mục đích sử dụng khác
nhau, các tài sản nguy hiểm, chứng từ quan trọng, các thông tin có tính bảo
mật phải được bảo quản cận thận. Cụ thể, sử dụng các kiểm soát tiếp cận là
cách tốt nhất để bảo vệ các tài sản này. Ví dụ về kiểm soát tiếp cận là: khóa
cửa, hệ thống quẹt thẻ, mật mã máy tính..
Trong hoạt động bảo vệ tài sản, đối với hàng tồn kho quan trọng, có giá
trị lớn thì phải ghi chép thường xuyên hoạt động mua vào và xuất ra. Định kỳ,
các mặt hàng phải được kiểm kê bởi một người độc lập với công tác thu mua,
ủy quyền và thủ kho. Kết quả kiểm kê phải được so sánh với số dư trên sổ ghi
chép thường xuyên. Những mặt hàng bị thiếu hụt cần được phân tích và tìm
hiểu nguyên và từ đó đề ra biện pháp giải quyết.


Phân chia trách nhiệm
Phân nhiệm là yếu tố then chốt đối với hệ thống kiểm soát nội bộ hữu


hiệu. Nó giúp giảm rủi ro về sai sót và không phù hợp. Một nguyên tắc chung
là chức năng phê chuẩn, ghi chép kế toán, đối chiếu và quản lý tài sản phải
được tách riêng biệt. Khi các chức năng này không thể tách biệt do qui mô
nhỏ, thì việc giám sát chi tiết các hoạt động có liên quan cần phải có như là
một hoạt động kiểm soát bù đắp. Phân chia trách nhiệm là cũng là hoạt động
ngăn ngừa và hạn chế gian lận vì cần phải có sự thông đồng với nhiều nhân
viên khác mới có thể thực hiện hành vi gian lận.
Một số ví dụ cụ thể của hoạt động phân nhiệm là:
-

Người lập phiếu yêu cầu mua hàng thì không thể là người phê chuẩn

-

việc mua hàng.
Người phê chuẩn việc mua hàng thì không thể là người đối chiếu các
báo cáo tài chính hàng tháng

SV: Phạm Ngọc Hiếu

15

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Người nhận thông tin và lên danh sách các phiếu thu đã nhận không

đồng thời là người nhận tiền
…
 Kiểm tra hệ thống thông tin
Yêu cầu đối với hệ thống kiểm soát nội bộ về hệ thống thông tin phụ thuộc
vào tính then chốt, bảo mật của thông tin và mức độ phức tạp của các ứng
dụng có trên hệ thống. Có hai loại kiểm soát cơ bản đối với hệ thông thông
tin: kiểm soát chung và kiểm soát ứng dụng. Phần này sẽ được trình bày chi
tiết trong mục 1.4.5 của chương này.
-

1.1.5 Thông tin và truyền thông
Thông tin và truyền thông có nghĩa là các thông tin về kế hoạch, môi
trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng
đều phải được báo cáo lên trên, xuống dưới và ngang cấp trong một doanh
nghiệp. Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó
là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo trong nội
bộ và bên ngoài.
1.1.5.1 Hệ thống thu nhận, xử lý và ghi chép thông tin
Mục đích chính của hệ thống là tập hợp những thông tin đáng tin cậy về
các hoạt động của doanh nghiệp để sẵn sàng cung cấp cho những người cần
thiết. Qua đó cấp quản lý nhận diện được các rủi ro. Trong đó, hệ thống thông
tin kế toán (hệ thống sổ sách và chứng từ, bao gồm kế toán tài chính, kế toán
quản trị và kế toán chi phí) đóng vai trò quan trọng. Các nhân viên kế toán
cần được trang bị kiến thức về phân loại, tính hợp lệ, cách thức ghi chép
chứng từ vào sổ. Mục tiêu của hệ thống kế toán là:
Xác định và ghi chép tất cả các nghiệp vụ có thật.
Diễn giải nghiệp vụ một cách chi tiết để ghi chép đúng giá trị của
chúng.
Xác định đúng kỳ của các nghiệp vụ kinh tế đã xảy ra để phản ánh một
cách đúng đắn.


SV: Phạm Ngọc Hiếu

16

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

1.1.5.2 Báo cáo thông tin trong nội bộ và bên ngoài
Những thông tin thích hợp và đáng tin cậy cần được thông tin trong nội
bộ doanh nghiệp và thông tin ra bên ngoài như nhà cung cấp, khách hàng…
bằng các mẫu biểu, sơ đồ bắt buộc hoặc tùy chọn. Việc truyền thông thông tin
đóng vai trò quan trọng trong hệ thống kiểm soát nội bộ. Nó giúp cho nhân
viên hiểu biết về vai trò và trách nhiệm của họ và biết được công việc của họ
có liên quan đến người khác như thể nào và họ được yêu cầu báo cáo thông
tin đến những ai. Đối với hệ thống thông tin kế toán, sơ đồ hạch toán, sổ tay
hướng dẫn về các chính sách và thủ tục kế toán và các báo cáo kế toán là
phương tiện truyền thông hữu hiệu. Nó giúp cho việc xử lý các nghiệp vụ
đúng đắn và thống nhất trong toàn đơn vị. Thông qua đó cấp quản lý biết
được tình hình tài chính, hoạt động chung của doanh nghiệp cũng như của
từng bộ phận. Việc thông tin có thể được thực hiện bằng bất kỳ phương tiện,
từ văn bản chính thức cho tới những email, hệ thống chat trong tổ chức.
1.1.6 Giám sát
Giám sát là bộ phận cuối cùng của hệ thống kiểm soát nội bộ, là việc
đánh giá việc thực hiện kiểm soát nội bộ. Mục đích của việc giám sát là xem
xét hệ thống kiểm soát nội bộ có được thiết kế đầy đủ và được thực hiện hợp

lý và hiệu quả hay không. Trong khi xây dựng hệ thống kiểm soát nội bộ là
một quá trình thì việc đánh giá hiệu quả của nó được thực hiện từng thời điểm
riêng lẻ. Nó được tiến hành thông qua các hoạt động giám sát thường xuyên
và giám sát định kỳ.

1.1.6.1 Giám sát thường xuyên

SV: Phạm Ngọc Hiếu

17

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng,
nhà cung cấp … hoặc xem xét các báo cáo hoạt động và phát hiện các biến
động bất thường.
1.1.6.2 Giám sát định kỳ
Được thực hiện thông qua các cuộc kiểm toán định kỳ do các kiểm toán
viên nội bộ hoặc do kiểm toán việc độc lập thực hiện.
1.2Mục tiêu của kiểm soát nội bộ
Một hệ thống kiểm soát nội bộ được xem là hữu hiệu khi nó đảm bảo
được các mục tiêu sau:
1.2.1 Bảo đảm độ tin cậy và tính trung thực của thông tin.
Mọi nghiệp vụ kinh tế phát sinh ghi vào sổ kế toán phải có chứng từ
gốc hợp lệ chứng minh là có thật, không giả tạo.

1.2.2 Bảo đảm sự tuân thủ.
Điều này xuất phát từ trách nhiệm của người quản lý đối với hành vi
không tuân thủ. Do đó kiểm soát nội bộ phải hướng mọi thành viên trong
doanh nghiệp phải tuân thủ các chính sách, qui định trong nội bộ doanh
nghiệp và của nhà nước.
1.2.3 Bảo vệ tài sản của doanh nghiệp
Việc sử dụng các tài sản và truy cập hệ thống thông tin phải được quản
lý và cấp quyền cho những người thích hợp.
1.2.4 Bảo đảm sử dụng tiết kiệm và hiệu quả tài nguyên doanh nghiệp.
Các nguồn nhân lực và vật lực phải được sử dụng hợp lý, đúng người,
đúng việc.
1.3 Kiểm soát nội bộ trong môi trường xử lý dữ liệu điện tử
1.3.1 Các thành phần của hệ thống thông tin điện tử
Sơ đồ 1.1 – sơ đồ mô tả thiết bị vi tính liên quan đến hệ thống
SV: Phạm Ngọc Hiếu

18

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Các thành phần của hệ thống thông tin bao gồm
Phần cứng: Gồm các thiết bị, linh kiện cấu thành bộ máy. Các thiết bị
này được chia làm 3 nhóm: thiết bị đầu vào; bộ xử lý trung tâm và lưu trữ;
thiết bị đầu ra
Phần mềm: Là các chương trình hệ thống, tiện ích hoặc các ứng dụng

được diễn giải theo một ngôn ngữ mà máy tính có thể đọc được.
Phần mềm hệ thống là các chương trình nhằm mục đích kiểm soát và
phối hợp những bộ phận của phần cứng và cung cấp các hỗ trợ cho những
phần mềm ứng dụng. Phần mềm hệ thống bao gồm phần mềm quản lý
thiết bị phần cứng và hệ điều hành. Hệ điều hành giữ vai trò quan trọng vì
nó điều khiển mọi hoạt động của máy tính. Hệ điều hành sau khi được
khởi động sẽ thiết lập các thông số giao tiếp và điều khiển bằng những
thiết bị ngoại vi, đồng thời tiến hành kiểm tra, quản lý đĩa và các tập tin
dữ liệu trên đĩa.

SV: Phạm Ngọc Hiếu

19

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Tiện ích là một loại chương trình giúp duy trì và hoàn thiện hiệu quả của
hệ máy tính. Các tiện ích thực hiện một số nhiệm vụ như nén tập tin, xóa,
phục hồi xóa, kiểm tra virus …
Phần mềm ứng dụng là các chương trình được thiết kế để hoàn thành
một số công việc cụ thể. Tùy theo công việc mà nó được thiết kế, một ứng
dụng có thể điều tác văn bản, con số hoặc đồ họa…
1.3.2 Phương pháp tổ chức và xử lý dữ liệu
1.3.2.1 Phương pháp tổ chức dữ liệu
Phương pháp truyền thống: Theo phương pháp này, dữ liệu trong tập

tin chính và tập tin nghiệp vụ được tạo ra và duy trì cho từng chương trình
ứng dụng riêng lẽ. Điều này khiến cho có thể có sự trùng lắp dữ liệu với các
ứng dụng khác. Phương pháp lưu trữ này có nhiều bất lợi như nhập liệu và
lưu trữ trùng lắp hoặc mỗi khi cập nhật phải thực hiện trên tất cả các tập tin
dữ liệu có liên quan vì néu không sẽ dẫn đến tình trạng dữ liệu không thống
nhất.
Phương pháp tổ chức bằng hệ quản trị cơ sở dữ liệu: Phương pháp
này ra đời nhằm khắc phục nhược điểm của phương pháp truyền thống. Dữ
liệu được tạo ra và duy trì cho nhiều chương trình ứng dụng. Phương pháp tổ
chức dữ liệu này gặp phải rủi ro bị truy cập trực tiếp vào cơ sở dữ liệu để sửa
đổi dữ liệu mà không để lại dấu vết. Do đó, doanh nghiệp cần phải có thủ tục
kiểm soát đối với việc nhập liệu, xử lý và lưu trữ dữ liệu.
1.3.2.2 Phương pháp xử lý dữ liệu
Xử lý theo nhóm (lô): là phương pháp mà các dữ liệu không được xử lý
ngay khi nhập vào máy. Các dữ liệu này khi nhập vào máy sẽ được phân tích
thành các nhóm dữ liệu. Định kỳ các dữ liệu này sẽ được truyền về máy tính
trung tâm. Phương pháp này có ưu điểm là phí tổn thấp, tuy nhiên trong nhiều
trường hợp, dữ liệu sẽ không đáp ứng yêu cầu sử dụng thông tin kịp thời.
SV: Phạm Ngọc Hiếu

20

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Xử lý theo thời gian thực: là phương pháp mà các dữ liệu được kiểm tra, sửa

chữa ngay khi nhập vào máy làm việc và được cập nhật tức thời. Vì vậy có
người còn gọi đây là phương pháp tức thời. Phương pháp này khắc phục được
nhược điểm của phương pháp xử lý theo nhóm về thời gian xử lý dữ liệu
nhưng phí tổn cao.
1.3.3 Tổ chức hệ thống thông tin
Hiện nay, nhằm chia sẽ tài nguyên về phần cứng, các máy tính thường
được tổ chức dưới dạng mạng. Mạng máy tính là tập hợp các máy tính được
kết nối nhằm chia sẽ những tiềm năng của mạng. So với cách tổ chức máy
tính đơn lẻ, mạng máy tính có các ưu điểm sau:
-

Chia sẻ nguồn lực: các thiết bị phần cứng, chương trình ứng dụng và

-

dữ liệu được dùng chung trong toàn công ty.
Tiết kiệm chi phí: Do chỉ cần một máy chủ nên chi phí của toàn hệ

-

thống sẽ tiết kiệm hơn nhiều so với việc trang bị máy cho từng cá nhân.
Gia tăng độ tin cậy của hệ thống thông tin: nhờ sử dụng các thiết bị dự
phòng trong mạng (như các tập tin được lưu trữ trên nhiều máy), vì thế
khi có sự cố, hệ thống vẫn được vận hành do các bản sao được khôi

-

phục lại.
Tăng cường tốc độ trao đổi thông tin, nâng cao năng xuất và hiệu quả
làm việc: dữ liệu trong hệ thống có thể được truy cập từ mọi nhân viên.

Do đó, khi có một bất kỳ một sự thay đổi nào cũng sẽ được các nhân

-

viên nhanh chóng biết đến.
Là phương tiện cho công tác trao đổi thông tin thông qua cách tổ chức
mạng cục bộ, mạng diện rộng hoặc mạng toàn cầu hoặc được sử dụng
như một công cụ thương mại điện tử để mua bán sản phẩm trên mạng

Sự hữu hiệu và tính hiệu quả của hệ thống thông tin trong môi trường tin
học phụ thuộc rất nhiều vào cơ cấu tổ chức thông tin. Sự khác biệt cơ bản của

SV: Phạm Ngọc Hiếu

21

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

kiểm soát nội bộ trong hệ thống kế toán thủ công và trong môi trường tin học
là sự phân định quyền hạn và trách nhiệm.
Trong môi trường tin học, một rủi ro có thể xảy ra là có sự can thiệp
trái phép vào quá trình xử lý của máy tính hoặc vào cơ sở dữ liệu nhằm thực
hiện các ý đồ gian lận. Vì vậy, việc phân chia quyền hạn cần phải đặc biệt chú
ý để ngăn chặn việc xâm nhập trái phép bằng cách xác định rõ quyền hạn và
trách nhiệm của mỗi cá nhân liên quan đến quá trình thiết kế, vận hành và duy

trì hệ thống.
Sơ đồ 1.2 là minh họa về một cơ cấu tổ chức bảo đảm yêu cầu trên với các
chức năng cụ thể được giải thích như sau:
-

Quản trị hệ thống thông tin: Nhân viên này có nhiệm vụ giám sát hoạt động

-

của toàn hệ thống.
Phân tích hệ thống: Nhân viên này có nhiệm vụ phân tích và thiết kế hệ thống
thông tin căn cứ vào mục tiêu kinh doanh của doanh nghiệp và các nhu cầu

-

khác từ các bộ phận sử dụng hệ thống thông tin.
Lập trình ứng dụng: Nhân viên này thiết kế những chương trình ứng dụng để

-

đáp ứng các yêu cầu cụ thể từ nhân viên phân tích hệ thống.
Quản trị cơ sở dữ liệu: Nhân viên này sẽ quản lý hệ quản trị cơ sở dữ liệu
(Database Management System) gồm xây dụng cơ sở dữ liệu, thiết lập từ điển
dữ liệu và kiểm soát việc sử dụng chúng.

SV: Phạm Ngọc Hiếu

22

Lớp: CQ48/22.04



Luận văn tốt nghiệp

Học viện Tài chính

Sơ đồ 1.2: Cơ cấu tổ chức bộ phận quản trị hệ thống thông tin

-

Nhập liệu: Nhân viên này có nhiệm vụ chuẩn bị, kiểm tra và nhập dữ
liệu đầu vào của hệ thống. Hiện nay, công việc này chủ yếu được thực

-

hiện vởi nhân viên của từng bộ phận.
Vận hành máy tính. Nhân viên này vận hành và giám sát hoạt động của
máy tính trung tâm theo đúng chương trình chỉ dẫn đã định. Họ phải
độc lập với những lập trình viên nhầm làm giảm khả năng can thiệp trái

-

phép đối với chương trình máy tính.
Bộ phận lưu trữ: Có chức năng tạo ra một thư viện lưu trữ thông tin về
các chương trình máy tính, những tập tin gốc, các dữ liệu nghiệp vụ
nhằm bảo vệ thông tin trong những trường hợp thông tin bị mất, hư
hỏng, bị thay thế hay sử dụng trái phép… Đồng thời, để đảm bảo kiểm
soát hữu hiệu, bọ phận lưu trữ cần duy trì một hệ thống kiểm tra quyền
truy xuất các tập tin và chương trình tương ứng với quyền hạn của
người sử dụng.


SV: Phạm Ngọc Hiếu

23

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Quản trị hệ thống thông tinHệ thống ứng dụng Vận hànhHỗ trợ kỹ thuật Phân
tích hệ thống Lập trình ứng dung Quản trị cơ sở dữ liệu Nhập liệu Vận hành
máy tínhBộ phận lưu trữKiểm soát dữ liệu Quản trị mạngLập trình hệ thống
-

Kiểm soát dữ liệu: Bộ phận này xem xét và thử nghiệm tất cả tiến trình nhập
liệu, giám sát việc xử lý dữ liệu của máy tính, xem xét và phân loại các thông
tin đầu ra. Họ cũng có nhiệm vụ xem xét các báo cáo yêu cầu truy xuất mà
không được máy tính phát hiện. Các can thiệp từ phía nhân viên vận hành
máy tính và việc sử dụng chương trình từ bộ phận lưu trữ cũng được theo dõi

-

bởi bộ phận này.
Quản trị mạng: Nhân viên này có nhiệm vụ duy trì và cải tiến hệ thống mạng
máy tính của tổ chức, bao gồm cả việc giám sát và giải quyết các sự cố của

-


mạng.
Lập trình hệ thống: Nhân viên này có nhiệm vụ xử lý các sự cố của hệ điều
hành, cập nhật các phần mềm mới, xử lý những trường hợp phần mềm ứng
dụng không tương thích với hệ điều hành…
1.3.4 Những thách thức của môi trường tin học đến kiểm soát nội bộ
trong doanh nghiệp
Hiện nay, các doanh nghiệp được tin học hóa gặp phải một số thách thức
trong việc kiểm soát nội bộ. Việc xem xét đến các thách thức này sẽ tạo điều
kiện thuận lợi cho các nhà quản lý doanh nghiệp lựa chọn các thiết bị phần cứng,
phần mềm và thiết kế hệ thống kiểm soát nội bộ phù hợp và hiệu quả.
Thiếu dấu vết kiểm toán: Trong hệ thống máy tính, các dấu vết kiểm
toán được lưu giữ trong một thời gian ngắn hoặc dưới những định dạng chỉ có
thể đọc được bởi máy tính .Do đó, khi lựa chọn các chương trình ứng dụng,
đặc biệt là các phần mềm kế toán, phần mềm quản lý nguồn lực doanh
nghiệp, các nhà quản lý cần lưu ý tới chức năng hỗ trợ tạo ra các báo cáo dấu
vết kiểm toán.

SV: Phạm Ngọc Hiếu

24

Lớp: CQ48/22.04


Luận văn tốt nghiệp

Học viện Tài chính

Việc xử lý nghiệp vụ hàng loạt. Các chương trình máy tính xử lý hàng

loạt nghiệp vụ cùng loại theo cùng một phương pháp xử lý dữ liệu. Ngoài ra,
dữ liệu trong hệ thống máy tính có tính kế thừa. Vì vậy nếu có một khiếm
khuyết trong chương trình hoặc trong phần cứng cũng có thể sẽ làm cho tất cả
nghiệp vụ cùng bị xử lý và cho kết quả sai lệch.
Thiếu sự phân chia trách nhiệm đầy đủ: Trong hệ thống máy tính, nhiều
thủ tục kiểm soát được tập trung thay vì phân chia cho nhiều người cũng thực
hiện như trong hệ thống thủ công do đặc tính của chương trình ứng dụng. Do
đó, nếu một cá nhân có thể truy cập vào chương trình thì họ có khả năng thực
hiện đồng thời các chức năng mà lẽ ra không được kiêm nhiệm.
Khả năng xảy ra gian lận và sai sót. Khả năng có những sai sót do con
người gây ra trong việc phát triển, duy trì hoặc vận hành hệ thống máy tính có
thể lớn hơn trong hệ thống thủ công bởi vì sự phức tạp của hệ thống máy tính.
Khả năng gian lận xảy ra do việc truy cập trái phép, đánh cắp thông tin và sửa
đổi dữ liệu mà không để lại các bằng chứng hay dấu vết nào. Ngoài ra, các sai
phạm trong trong thiết kế và sử dụng những chương trình ứng dụng có thể
được duy trì một thời gian dài trước khi được phát hiện.
Xét duyệt và thực hiện nghiệp vụ: Trong nhiều hệ thống máy tính, một
số nghiệp vụ có thể được thực hiện tự động. Trường hợp này có thể được hiểu
rằng người quản lý đã ngầm định sự phê duyệt của mình ngay khi chấp nhận
thiết kế của chương trình hoặc ngay khi ký hợp đồng mua chương trình đó.
Sự phụ thuộc của các thủ tục kiểm soát vào quá trình xử lý trên máy. Rất
nhiều các thủ tục kiểm soát đối với các hoạt động được thiết kế tích hợp vào
chương trình như kiểm soát đầu vào hoặc kiểm soát xử lý… Do đó, các thủ
tục kiểm soát này phụ thuộc vào quá trình xử lý của máy tính, tốc độ và sự ổn
định của đường truyền.

SV: Phạm Ngọc Hiếu

25


Lớp: CQ48/22.04