Hệ thống thông tin kế toán - Rủi ro và Kiểm soát trong AIS Chương 3

ng 3

Ch ươ R i ro và Ki m soát trong AIS ể ủ Ph n 1 – Ki m soát n i b ể

ộ ộ

ầ

1

M c tiêu

ụ

ể

• Tìm hi u s c n thi ế ủ • Làm rõ khái ni m c a h th ng ki m soát ủ

t c a ki m soát ể ệ ố

ể

ộ ộ

• Tìm hi u các thành ph n c a h th ng

ự ầ ệ n i b (KSNB) ể

ệ ố

ủ

ầ

KSNB

ủ

ủ ụ

ể

• Phân lo i r i ro và đánh giá r i ro • Phân lo i các th t c ki m soát • Các th t c ki m soát nghi p v ụ ể

ạ ủ ạ ủ ụ

ệ

2

Các v n đ chung v KSNB

ề

ề

ấ

Làm ăn thua lỗ Tài s n b m t mát ị ấ ả

ụ ủ

M c tiêu c a doanh nghi pệ

3

Vi ph m pháp lu t ậ ạ BCTC không trung th cự

T i sao c n KI M SOÁT?

Ể

ầ

ạ

ứ

ả

ả

• KI M SOÁT là 1 trong nh ng ch c năng Ể c a nhà qu n tr nh m đ m b o cho 1 t ổ ằ ủ ch c đ t đ

ữ ả đ raề

ụ

ị ạ ượ m c tiêu c  Ki m soát g n li n v i m c tiêu đ ra ớ ụ ề

ứ ể

ề ắ

Ủ

ch c, 1 h th ng

có thể phát sinh trong quá ệ ố

ủ

ứ

ổ

• R I RO luôn trình ho t đ ng c a 1 t ạ ộ  H n ch các r i ro phát sinh ủ ạ

4

ế

CÁC M I ĐE D A Đ I V I HTTTKT

Ọ Ố Ớ

Ố

ệ ấ

• M i đe d a khách quan bên ngoài: m t đi n, cháy... • M i đe d a t ệ

ph ọ ọ ừ ươ ề

• M i đe d a t

h ng, không chính xác... ph n c ng h ng, l ầ ỏ

• M i đe d a t

ng ti n, máy móc: do ph n m m ầ i th i… ờ ỗ i: C u th , l ả ơ ứ s vô ý c a con ng ủ ườ ẩ ọ ừ ự

hành đ ng c ý: Phá ho i, bi n th , ố ố ỏ ố đ nh…ễ ố ủ ể ạ ố

• 65% các nguy c t

ộ ọ ừ thông đ ng, gian l n… ậ ồ

s vô ý c a con ng ủ ơ ừ ự

gian l n i, 20% t ừ ừ ậ

5

ườ nguyên nhân khách quan bên ngoài, 15% t (Romney, AIS, 2004)

Đ nh nghĩa KSNB (COSO)

ị

Con ng

iườ

M c tiêu

ụ

Quá trình

H i đ ng ộ ồ qu n trả ị

H at đ ng h u ữ ộ ọ hi u và hi u qu ả ệ

ệ

ể

Ki m sóat n i ộ bộ

Nhà qu n ả lý

BCTC đáng tin c yậ

ả

ợ

Đ m b o h p ả lý

ậ

Tuân th pháp ủ lu t và các qui đ nhị

Caùc nhaân vieân khaùc

6

• COSO là ch viêt t

t c a The Committee of Sponsoring

ữ

ắ ủ

Organization of Treadway Commision Thành l p 1992

ậ

ề

ố

ố

• Treadway Commission – H i đ ng qu c gia Hoa Kỳ v ch ng ộ ồ gian l n khi l p báo cáo tài chính

ậ

ậ

•

Sponsoring Organizations : Bao g m 5 t

ồ

ổ

–

ộ

ứ

ỹ

–

ỹ

–

ệ ộ ế ệ

ị

ch c ứ Hi p h i ké tóan công ch ng M (AICPA) H i k tóan M (American Accounting Association – AAA) Hi p h i qu n tr viên tài chính ( the Finalcial Excutives ả ộ Institute - FEI)

– Hi p h i k tóan viên qu n tr ( Institute of management

ệ

ả

ị

–

ệ

ộ ế Accountants – IMA) Hi p h i ki m tóan viên n i b ( the Institute of Internal ộ ộ ộ ể Auditors – IIA)

7

KI M SOÁT N I B

Ộ Ộ

Ể

• Khái ni m:ệ

– Là m t quá trình thi

ộ ả

ứ ấ

ủ ả ự

ữ ệ ệ ả

8

và quy đ nh t k b i các nhà qu n lý và ế ế ở ch c đ cung c p các nhân viên c a m t t ể ộ ổ trong vi c th c hi n m t ộ s đ m b o h p lý ệ ệ ợ ự ả các m c tiêu: ụ • Ho t đ ng h u hi u và hi u qu . ạ ộ • Thông tin đáng tin c y. ậ • S tuân th các lu t l ậ ệ ủ ự ị

KI M SOÁT N I B

Ộ Ộ

Ể

ế

• Các n i dung quan tr ng liên quan đ n khái ọ

i ườ ở

ườ ợ

ộ ni m KSNB ệ – KSNB là 1 quá trình/1 h th ng i và th c hi n b i con ng – KSNB do con ng ệ – KSNB đ m b o h p lý ch không tuy t đ i ệ ố – KSNB g n li n và là ph ụ

9

ệ ố ự ứ ng ti n đ đ t m c tiêu ể ạ ươ ả ề ả ắ ệ

Ộ Ộ

KI M SOÁT N I B Ể Caùc boä phaän hôïp thaønh cuûa KSNB

Giaùm saùt

T

h

o

â

n

g

t i

n

Hoaït ñoäng kieåm soaùt

&

T

r

u

y

e

à

n

t

h

Ñaùnh giaù ruûi ro

o

â

n

g

Mo â i t rö ô ø n g k ie å m s o a ù t

Thoâng tin

&

10

Truyeàn

thoâng

Uỷ quyền và  phân chia trách  nhiệm

Vai trò độc lập  của bộ phận  kiểm tra

Sự trung  thực và  các giá trị  đạo đức

Cơ cấu tổ  chức

Chính sách  nhân sự

Môi  trường  kiểm soát

Phong cách  quản lý, điều  hành

Hội đồng quản  trị/ ban kiểm  soát

11

Xác đ nh m c tiêu

ụ

ị

ủ

ụ

Nh n di n r i ro

ệ ủ

ậ

R i ro là nh ng ữ cái làm m c tiêu không đ t đ

c.

ạ ượ

Đánh giá m c đ r i ro ứ

ộ ủ

ệ

=

X

Thi

ậ

M c đứ ộ r i roủ

M c ứ t h i ệ ạ

ọ

Xác su t r i ấ ủ ro

ụ

ủ

Các ho t đ ng ki m sóat

ạ ộ

ể

Đánh giá r i ro là vi c ủ nh n d ng và ạ phân tích r i ro đe d a ủ các m c tiêu c a mình .

Ướ

c tính chi phí hi u qu KS đ ề

ệ

ả

nghị

Ruûi ro xuaát

ế ị

Quy t đ nh áp d ng hay không áp ụ d ngụ

Đ a ra các ho t đ ng qu n lý

ư

ả

ạ ộ 12

hieän do nhieàu nguyeân nhaân VD: hoaït ñoäng, HT KSNB yeáu keùm, thay ñoåi moâi tröôøng KS,

Kthuaät…

.

t l p các th t c ki m soát ph thu c vào m i quan h l

ủ ụ

i ệ ợ

ụ

ể

ộ

ố

Vi c thi ế ậ ệ ích - chi phí

Lợi ích của thủ tục kiểm soát = mức giảm trọng yếu của rủi ro từ thủ tục  kiểm soát mang lại

Cao

Trọng yếu

% xảy ra

Thấp

Cao

Thấp

Tổn thất  ước tính

13

Đánh giá r i roủ

Phân loại rủi ro

Rủi ro hệ thống

Rủi ro thực hiện hoạt  động

Rủi ro quá trình xử lý  thông tin

Liên quan đến: + Nguồn lực + Sự kiện + Đối tượng

Liên quan đến: + Ghi nhận + Xử lý + Cung cấp

Liên quan đến: + Phát triển + Sử dụng + Bảo quản

14

R i ro th c hi n ho t đ ng ệ

ạ ộ

ự

ủ

• Th c hi n không h u hi u, hi u qu và ữ

ệ

ả

ự

ệ

ệ không tuân thủ – Nghi p v , ho t đ ng không đ

ạ ộ ụ ệ ượ

c xét duy t ệ c th c ự ệ

– Nghi p v đã xét duy t nh ng không đ ệ

ệ hi n, ho c th c hi n nhi u l n (b trùng l p) ư ề ầ ượ ắ ụ ặ ự ị

– S d ng sai sót ngu n l c (Sai s n ph m, SL, ồ ự

ng liên quan ệ – Sai đ i t ố ượ

ả ẩ

– M t mát tài s n, thi u h t tài s n

ử ụ giá …)

15

ụ ế ả ấ ả

Đánh giá r i ro ho t đ ng

ạ ộ

ủ

c

• Nh n d ng các ho t đ ng/ s ki n đ

ự ệ

ạ ộ

• Nh n d ng các đ i t

ậ ự ậ

ng, ngu n l c liên ồ ự

quan đ n các ho t đ ng trên ừ

ậ

ạ ệ ạ ế ạ ạ ừ

ọ

ượ th c hi n theo các chu trình kinh doanh ố ượ ạ ộ • Nh n d ng các r i ro cho t ng ho t đ ng ạ ộ ủ trên. Lo i tr các r i ro không tr ng y u ế ủ • Xác đ nh các nguyên nhân c a các r i ro ủ

ủ

ị

trên

16

Ví d : Cafe Sinh viên

ụ

• Bán hàng cho b n bè,

ệ

ạ

không thu ti nề

• NV đã xét duy t nh ng

ệ

ặ

ề

ụ

ụ

ượ ề ầ

ụ

• Quên bán hàng cho khách hàng ho c ph c v nhi u l nầ ụ

ng,

c yêu c u ng, tính giá

ấ ượ

• M t mát tài s n, thi u tài

• Nghi p v , ho t đ ng ạ ộ ụ không đ c xét duy t ệ ượ ụ ệ ư không đ c th c hi n, ự ho c nhi u l n ặ • Sai đ i t ng (KH, NCC) ố ượ • Sai sót lo i SP liên quan ạ • Sai sót v SL, ch t l ề giá c c a SP ả ủ ả

ế

ấ s nả

• Ph c v sai khách hàng • Bán sai lo i n ầ ạ ướ • Bán sai s l ố ượ sai, ch t l ng kém ấ ượ • Không thu ti n KH, thu ề thi u, m t ti n ấ ể • M t, thi u NVL pha ch ế

ế ấ

ế

17

R i ro quá trình x lý thông tin

ủ

ử

ệ

ậ

• Quá trình ghi chép, nh p li u ặ

– Thi u ho c không ghi chép, nh p li u nghi p v ụ

ệ

ệ

ậ

ho c trùng l p

ế ặ

ạ

ả

ng liên quan

ắ – Ghi sai ngu n l c (lo i, SL, giá c ) ồ ự – Ghi sai các đ i t ố ượ

• Đánh giá r i roủ

ầ

ậ

ự ệ

ế

ậ

ữ ệ ủ

– Xác đ nh các s ki n c n ghi nh n ự ệ – Xác đ nh d li u c n thu th p liên quan đ n s ki n ầ – Xác đ nh các r i ro – Xác đ nh nguyên nhân

ị ị ị ị

18

R i ro quá trình x lý thông tin

ủ

ử

ử

ấ

ậ

• Quá trình x lý, c p nh t và cung c p ậ – Không c p nh t ho c c p nh t nhi u l n ặ

ề ầ

ậ

ậ

ậ

ậ – C p nh t không đúng th i đi m

ể

ờ

ậ

ng, ngu n l c liên quan,

ậ – C p nh t sai đ i t ậ

ậ

ố ượ

ồ ự

– Cung c p thông tin sai đ i t

ng, th i đi m…

ố ượ

ấ

ể

ờ

• Đánh giá r i roủ

– Xác đ nh các s ki n có ho t đ ng c p nh t ậ

ạ ộ

ự ệ

ậ

ị – Xác đ nh đ i t ị

ố ượ

ng, ngu n l c liên quan đ n c p nh t ậ

ồ ự

ế

ậ

– Xác đ nh các r i ro và nguyên nhân

ủ

ị

19

R i ro h th ng

ệ ố

ủ

• Quá trình phát tri nể

– Th i gian kéo dài, chi phí cao, h th ng không

ệ ố ờ

đ t yêu c u, th t b i… ạ ầ

ng s d ng, s d ng sai ấ ạ • Quá trình s d ng ử ụ – Không đúng đ i t ố ượ ử ụ ử ụ

ứ

ả

– H h ng h th ng, m t mát d li u…

• Quá trình b o qu n ấ

20

ch c năng… ả ệ ố ư ỏ ữ ệ

Các ho t đ ng ki m soát

ạ ộ

ể

•

ạ

ủ

ự

ệ

ể

ệ

ụ

– R i ro x lý thông tin  Ki m soát ng d ng

ử

ứ

ụ

ủ

ể

– R i ro h th ng  Ki m soát chung

ệ ố

ủ

ể

•

Phân lo i theo các r i ro: ủ – R i ro th c hi n ho t đ ng  Ki m soát nghi p v ạ ộ

ạ

ự

ể

– Ki m soát phát hi n

ệ

ể

– Ki m soát s a sai

ử

ể

21

Phân lo i theo tính ch t s d ng: – Ki m soát d phòng (ngăn ng a) ấ ử ụ ừ

Ki m soát nghi p v ụ

ệ

ể

ề

Ủ

y quy n và xét duy t ệ ệ

ụ

ế

ề

ạ

ợ ệ

ề

ệ

ớ

1. v. Tránh l m quy n, h n ch nghi p v không h p l ạ v. Giao quy n xét duy t đi kèm v i trách nhi m ệ v. Các lo i y quy n: ạ ủ

ề

ü

ụ

ü

Ủ ề vi c hàng ngày y quy n hoàn toàn: Áp d ng cho các công ệ

ề ừ ố ớ ệ ầ

22

y quy n t ng ph n: Đ i v i các nghi p v ụ Ủ đ c thù ặ

Ki m soát nghi p v ụ

ệ

ể

2. Phân chia trách nhi m gi a các ch c năng khi ữ ứ

ệ ự

th c hi n 1 ho t đ ng: v Ch c năng xét duy t nghi p v : ệ ạ ộ ệ

ệ

ụ Xét duy t và ra

ệ

quy t đ nh th c hi n

ứ ế ị

ự

ệ

v Ch c năng th c hi n:

ệ th c hi n nghi p v ụ ệ

ự

ứ

ự

ệ

v Ch c năng ghi chép:

Ghi chép n i dung liên quan

ứ

ộ

v Ch c năng b o v tài s n:

ả b o qu n ti n b c, tài

ệ

ề

ạ

ả

ả

ứ

ả s n… liên quan ả

ộ

ắ

ấ

kiêm nhi m 2 trong 4 ch c năng trên

 Nguyên t c b t kiêm nhi m: M t cá nhân không th ể ệ ứ

ệ

23

Ngăn ngừa việc ghi nhận  không đúng để che dấu Nvụ  không hợp lệ

Xét duyệt

Ngăn ngừa xét duyệt Nvụ  không hợp lệ để tham ô  tài sản

Ghi chép

Bảo vệ  tài sản

Ngăn ngừa việc ghi nhận sai  để che dấu tài sản mất mát

24

Ki m soát nghi p v

ệ

ể

ụ

ự ệ c đ ể ướ

ừ

ể

. VD: Dùng thông tin v ề ạ ộ

ơ

các đ n đ t hàng đ ki m soát ho t đ ng phát hành hóa đ nơ

v Thông tin, d li u t

các t p tin máy tính. VD: Danh

ữ ệ ừ

c duy t đ ki m soát ệ ể ể

ậ sách KH có s n, giá bán đ ượ ẵ nghi p v bán hàng ụ

ệ

3. Dùng thông tin v các s ki n có tr ề ki m soát s ki n phát sinh sau: ự ệ các ch ng t v Thông tin t ứ ừ ể ể ặ

25

di n ra c a các nghi p v . 5. Quy đ nh trình t ị ự ễ ệ ụ ủ

Ki m soát nghi p v

ệ ụ

ể

ố ướ ứ ừ ể ạ đ h n ch ế

c các ch ng t m t mát và tránh trùng l p 5. Đánh s tr ấ ắ

6. Ghi nh n các cá nhân liên quan đ n quá ế

ệ ụ ể ệ ậ ự

trình th c hi n nghi p v đ xem xét trách nhi mệ

7. H n ch s xâm nh p và truy c p vào tài ế ự ậ ậ

s n và d li u, thông tin ạ ả ữ ệ

ể ố ộ ậ ồ

và ữ ố ự ế ệ ụ ế

26

8. Ki m tra đ i chi u 2 ngu n đ c l p v ề ế nghi p v . VD Đ i chi u gi a s th c t ố s ghi chép s sách ố ổ

Thông tin, truy n thông

ề

• Thông tin

– Kh năng cung c p và tr giúp thông tin t các ấ ừ

ả ệ ố

t l p g n li n ắ ề ợ ch c ứ c thi ượ

ế ậ ch c h th ng thông tin h th ng thông trong t ổ – Các th t c ki m soát đ ệ ố

– Truy n đ t vai trò và trách nhi m c a các cá ủ ụ ể v i vi c t ớ ệ ổ ứ • Truy n thông: ề ề ủ ệ

ạ nhân đ i v i KSNB ố ớ

c p trên xu ng ừ ấ ố

i ph n h i lên c p trên và – Các kênh trao đ i thông tin t i, c p d ồ ấ ổ ướ ả ấ

27

c p d ấ trao đ i gi a các phòng ban v i nhau ướ ổ ữ ớ

Theo dõi, giám sát

ệ

ữ

ệ ế

ệ ố ổ

• Đánh giá tính h u hi u và hi u qu c a ả ủ h th ng KSNB và ti n hành các thay đ i cho KSNB khi c n thi ầ

t ế • Ho t đ ng giám sát ph i đ c l p ả ộ ậ ạ ộ • Các hình th c ứ

ậ

28

– T ch c b ph n giám sát ộ ứ – T ch c k toán trách nhi m ệ ứ ế – T ch c ki m toán n i b ể ứ ổ ổ ổ ộ ộ

Bài t p 1ậ

ỉ ạ ặ ệ

ệ ệ ệ ự

và th kho v t t ả ậ ư ủ

ế ỹ

ưở

ng và NV ph trách ng phòng tài v và k toán tr ế ụ ng phòng qu n tr v t t ị ậ ư ả ụ

29

Hãy ch ra các c p công vi c nào sau đây vi ph m quy t c b t kiêm nhi m trong vi c th c hi n KSNB ấ ắ trong DN: ng phòng qu n tr v t t 1. Tr ị ậ ư ưở 2. Th kho và nhân viên l ng ươ ủ 3. Th qu và k toán ph i thu ả ủ 4. Tr ưở 5. Tr ưở ngươ l

Bài t p 2ậ

c phân

ượ

ả

ự

ả

DN th ng m i ABC có 04 nhân viên qu n lý đ ạ ươ công nh sau: ư 1. Cô H ng qu n lý nhân s ch m công và phát l ồ 2. Anh Nam thu ti n hàng hóa c a KH và qu n lý s sách,

ng ươ ổ

ấ ủ

ả

ề ghi chép, theo dõi v n ph i thu

ề ợ

ả

ế

ả ả

ả

ố ệ

ế

ổ

ỹ

4. Anh Vũ làm th kho đ ng th i ti n hành vi c mua và

3. Cô Cúc ti n hành giao d ch thanh toán cho nhà cung ị c p, theo dõi các kho n ph i tr , qu n lý ti n m t t i ặ ạ ề ả ấ qu và ngân hàng, t ng h p s li u k toán ợ ệ ồ

ờ ế

ậ

Theo Anh/ ch , vi c phân công đã h p lý ch a? Anh/ ch có

ư

ị

ủ nh n hàng hóa ệ

ị

đ xu t nào thay đ i đ hoàn thi n hay không?

ổ ể

ề

ấ

ợ ệ

30