CHƢƠNG 4
KIỂM SOÁT NỘI BỘ
TRONG HỆ THỐNG
THÔNG TIN KẾ TOÁN
1. CẤU TRÚC KIỂM SOÁT NỘI BỘ
Hệ thống kiểm soát nội bộ bao gồm các chính sách
và các thủ tục thực hiện chính sách được thiết lập
bởi các cấp lãnh đạo và được toàn thể doanh
nghiệp tuân thủ nhằm cung cấp một sự đảm bảo
hợp lý để đạt được ba mục tiêu:
- Báo cáo tài chính đáng tin cậy
- Các luật lệ và quy định hiện có được tuân thủ
- Các hoạt động kiểm soát là hữu hiệu và hiệu quả
Mục đích của các dạng kiểm soát nội bộ
Có hai dạng kiểm soát nội bộ:
Kiểm soát quản lý nhằm đạt các mục tiêu
- Thúc đẩy hiệu quả sản xuất kinh doanh
- Kiểm soát sự tuân thủ của nhân viên với các chính
sách quản lý
Kiểm soát kế toán nhằm đạt các mục tiêu
- Bảo vệ tài sản của doanh nghiệp
- Thẩm định tính chính xác và độ tin cậy của thông
tin kế toán.
Thành phần của hệ thống kiểm soát nội bộ
Môi trƣờng kiểm soát
Môi trường kiểm soát là thành phần nền tảng của hệ
thống kiểm soát nội bộ, bao gồm các nhân tố sau:
- Triết lý quản lý và phong cách điều hành hoạt động của
lãnh đạo doanh nghiệp.
- Cơ cấu tổ chức quản lý của doanh nghiệp
- Trách nhiệm và quyền của nhà quản lý
- Hội đồng quản trị/ban kiểm soát
- Trình độ và phẩm chất của nhân viên
- Chính sách nhân sự
- Tính trung thực và các giá trị đạo đức
Thành phần của hệ thống kiểm soát nội bộ
Giám sát
Giám sát bao gồm giám sát thường xuyên, thường là ở
các hoạt động có mức độ rủi ro cao và giám sát định kỳ
các hoạt động.
Đánh giá rủi ro
Thành phần này gồm các nhân tố:
Nhận dạng các sự kiện trong và ngoài doanh nghiệp
có khả năng ảnh hưởng đến hoạt động đạt được mục
tiêu hệ thống.
Đánh giá mức độ ảnh hưởng của các rủi ro đã nhận
dạng được lên thông tin kế toán.
Thành phần của hệ thống kiểm soát nội bộ
Thông tin và truyền thông
Hệ thống ghi nhận, phân loại, phân tích, tổng hợp,
lập báo cáo kế toán, báo cáo tài chính cho người sử
dụng bên trong và bên ngoài doanh nghiệp:
- Hệ thống chứng từ, sổ sách, báo cáo
- Chính sách kế toán
Thành phần của hệ thống kiểm soát nội bộ
Các hoạt động kiểm soát:
- Phân chia trách nhiệm
- Kiểm soát quá trình xử lý thông tin
- Kiểm soát độc lập sự thực hiện
- Phân tích và soát xét việc thực hiện
Phân biệt hệ thống thủ công và hệ thống
xử lý bằng máy tính
Hệ thống thủ công
Hệ thống xử lý bằng máy tính
Dấu vết kiểm toán tồn tại lâu dài
Dấu vết kiểm toán tồn tại trong thời gian nhất định
Thông tin, dữ liệu dễ dàng đọc được bằng mắt
Thông tin, dữ liệu đa số phải đọc trên máy
Các sai sót dễ phát hiện trong quá trình
Các sai sót khó phát hiện trong quá trình
Rủi ro, gian lận, phá hủy thấp
Rủi ro, gian lận, phá hủy cao
Trách nhiệm cáo cho kế toán viên
Có thể làm giảm trách nhiệm của kế toán viên
Các thay đổi đơn giản và dễ dàng
Ngược lại
Tính nhất quán thấp
Ngược lại
Báo cáo lập lâu hơn, ít thông tin quản trị
Ngược lại
2 KIỂM SOÁT HỆ THỐNG
Các dạng kiểm soát bao gồm: Kiểm soát ngăn ngừa, kiểm
soát phát hiện và kiểm soát sửa sai.
Kiểm soát ngăn ngừa nhằm để phòng sai sót và gian lận. Sai
sót có thể là do không cẩn thận hay có thể do thiếu kiến thức.
Sai sót đa phần là không cố ý.
Có hai dạng gian lận thường thấy:
Gian lận quản lý: Người quản lý cấp cao lạm dụng quyền hành
chỉ đạo sai lệch thông tin tài chính như báo cáo doanh thu
hoặc báo cáo lợi nhuận cao hơn thực tế nhằm hưởng thêm
tiền thưởng cho cá nhân hay làm gia tăng ảo giá trị cổ phiếu
mà họ đang nắm giữ.
Tham ô – biển thủ: Tài sản của doanh nghiệp bị lấy một cách
bất hợp pháp vì mục đích cá nhân. Tham ô, biển thủ thường
sẽ che đậy bằng cách làm sai lệch các số liệu kế toán.
Kiểm soát phát hiện là kiểm soát tìm ra các sai sót và
gian lận đã xảy ra hoặc đã được thực hiện. Thủ tục đối
chiếu các sổ chi tiết và sổ cái giữa bộ phận kế toán chi
tiết và bộ phận kế toán tổng hợp; đối chiếu các số chi
tiết, sổ nhật ký với sổ phụ ngân hàng; đối chiếu các sổ
chi tiết hàng tồn kho với thẻ kho của thủ kho; các hoạt
động kiểm kê…là các ví dụ về kiểm soát phát hiện.
Kiểm soát sửa sai là kiểm soát các sai sót và gian lận
đã phát hiện nhằm sữa chữa, giới hạn các ảnh hưởng
sai lệch của các sai sót và gian lận này đối với mức độ
chính xác và đáng tin cậy của thông tin kế toán.
Kiểm soát toàn bộ - kiểm soát chung
Kiểm soát toàn bộ - kiểm soát chung - là các thủ
tục, các chính sách được thiết kế có hiệu lực
trên toàn bộ hệ thống. Kiểm soát chung trong hệ
thống thông tin kế toán trên nền máy tính bao
gồm các vấn đề chủ yếu sau đây:
Tổ chức quản lý
Kiểm tra vận hành hệ thống
Kiểm soát phần mềm
Kiểm soát nhập liệu và dữ liệu nhập
Tổ chức quản lý
- Trƣởng phòng công nghệ thông tin
- Bộ phận phân tích và thiết kế hệ thống
- Bộ phận lập trình
- Bộ phận vận hành hệ thống
- Bộ phận nhập dữ liệu
- Bộ phận quản lý tài liệu
- Bộ phận kiểm soát dữ liệu và phân phối thông tin:
- Bộ phận quản lý cơ sở dữ liệu
Kiểm soát phát triển và bảo trì hệ thống
ứng dụng
Các thủ tục kiểm soát này thường bao gồm:
- Phải đã được chấp thuận của các cấp quản lý
- Yêu cầu sự tham gia của bộ phận sử dụng và kiểm
toán nội bộ (nếu có) trong việc phát triển hệ thống.
- Hệ thống mới nên được thử nghiệm cho từng
chương trình riêng và cho toàn bộ hệ thống. Việc
thử nghiệm cần được kiểm tra và chấp thuận của
các bộ phận sử dụng.
- Tài liệu liên quan đến thay đổi hệ thống phải được
tập hợp và lưu trữ hợp lý để tiện cho việc tham khảo
khi cần thiết.
Kiểm tra ứng dụng
Kiểm soát ứng dụng là các chính sách, thủ tục thực hiện
chỉ ảnh hưởng đến một hệ thống con, một phần hành
ứng dụng cụ thể.
Kiểm soát ứng dụng được thực hiện trên sự phân chia
trách nhiệm và các thủ tục kiểm soát.
- Phân chia trách nhiệm tuân thủ theo các nguyên tắc (i)
người ghi chép số sách không kiêm nhiệm việc giữ tài
sản, (ii) người ghi số chi tiết phải khác với người ghi sổ
tổng hợp. Phân chia trách nhiệm cũng tuân theo nguyên
tắc không để một người xử lý toàn bộ một chu trình
nghiệp vụ.
- Các thủ tục kiểm soát được thực hiện trên (i) việc lập,
xét duyệt, lưu chuyển, lưu trữ chứng từ, báo cáo kế toán,
ghi chép, bảo quản, kiểm tra sổ, thẻ ; …(ii) tiền, hàng tồn
kho, tài sản cố định…
3. SỰ AN TOÀN VÀ TRUNG THỰC
CỦA DỮ LIỆU
Các nguyên nhân gây mất an toàn:
Nguồn nội bộ:
- Độc lập
Thông đồng
Nguồn bên ngoài
- Độc lập
- Thông đồng
Các hình thức mất an toàn:
- Phá huỷ
- Luận lý
- Vật lý
- Đánh cắp
- Gian lận
Công nghệ cao trong sự an toàn của dữ liệu
Nhằm ngăn chặn các rủi ro gây mất an toàn dữ liệu,
người ta dùng các kỹ thuật sau:
- Hệ thống đa quản gia
- Hệ thống mật khẩu, nhận dạng
- Hệ thống mã hoá
- Hệ thống tự động phát hiện xâm nhập bất hợp lệ
- Hệ thống lƣu trữ có theo vết mọi thâm nhập hệ
thống và thay đổi hệ thống
Đánh giá sự an toàn và trung thực của dữ liệu
Trách nhiệm của kiểm toán viên/kiểm soát viên nội
bộ.
Xem xét và đánh giá các chính sách, thủ tục của doanh
nghiệp với các thủ tục kiểm soát nội bộ trong hệ thống.
Lập báo cáo vệ hệ thống và xây dựng trình tự kiểm toán.
Các phƣơng pháp xem xét và đánh giá
Phóng vấn
Kiểm tra xuyên suốt
Thử nghiệm kiểm soát
Câu hỏi ôn tập chƣơng 4:
1. Trình bày mục đích của kiểm soát nội bộ?
2. Phân biệt hệ thống kiểm soát thủ công và hệ thống
xử lý bằng máy tính?
3. Trình bày nội dung của công tác kiểm tra ứng dụng
của hệ thống?
4. Phân tích các nguyên nhân gây mất an toàn của
dữ liệu trong hệ thống thông tin kế toán?