Hệ thống thông tin kế toán - Rủi ro và Kiểm soát trong AIS Chương 3

Chia sẻ: Đinh Miên | Ngày: | Loại File: PPTX | Số trang:30

Thêm vào BST

Báo xấu

409
lượt xem 16
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Kiểm soát là 1 trong những chức năng của nhà quản trị nhằm đảm bảo cho 1 tổ chức đạt được mục tiêu đề ra. Kiểm soát gắn liền với mục tiêu đề ra

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Hệ thống thông tin kế toán - Rủi ro và Kiểm soát trong AIS Chương 3

Chương 3 Rủi ro và Kiểm soát trong AIS Phần 1 – Kiểm soát nội bộ 1
Mục tiêu • Tìm hiểu sự cần thiết của kiểm soát • Làm rõ khái niệm của hệ thống kiểm soát nội bộ (KSNB) • Tìm hiểu các thành phần của hệ thống KSNB • Phân loại rủi ro và đánh giá rủi ro • Phân loại các thủ tục kiểm soát • Các thủ tục kiểm soát nghiệp vụ
Các vấn đề chung về KSNB Làm ăn thua lỗ Tài sản bị mất mát Mục tiêu của doanh nghiệp BCTC không trung thực Vi phạm pháp luật
Tại sao cần KIỂM SOÁT? • KIỂM SOÁT là 1 trong những chức năng của nhà quản trị nhằm đảm bảo cho 1 tổ chức đạt được mục tiêu đề ra  Kiểm soát gắn liền với mục tiêu đề ra • RỦI RO luôn có thể phát sinh trong quá trình hoạt động của 1 tổ chức, 1 hệ thống  Hạn chế các rủi ro phát sinh
CÁC MỐI ĐE DỌA ĐỐI VỚI HTTTKT • Mối đe dọa khách quan bên ngoài: mất điện, cháy... • Mối đe dọa từ phương tiện, máy móc: do phần mềm hỏng, không chính xác... phần cứng hỏng, lỗi thời… • Mối đe dọa từ sự vô ý của con người: Cẩu thả, lơ đễnh… • Mối đe dọa từ hành động cố ý: Phá hoại, biển thủ, thông đồng, gian lận… • 65% các nguy cơ từ sự vô ý của con người, 20% từ nguyên nhân khách quan bên ngoài, 15% từ gian lận (Romney, AIS, 2004)
Định nghĩa KSNB (COSO) Con người Mục tiêu Hội đồng Quá trình quản trị Họat động hữu hiệu và hiệu quả Nhà quản Kiểm sóat nội lý bộ BCTC đáng tin cậy Caùc Đảm bảo hợp Tuân thủ pháp nhaân lý luật và các qui vieân khaùc định 6
• COSO là chữ viêt tắt của The Committee of Sponsoring Organization of Treadway Commision Thành lập 1992 • Treadway Commission – Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính • Sponsoring Organizations : Bao gồm 5 tổ chức – Hiệp hội ké tóan công chứng Mỹ (AICPA) – Hội kế tóan Mỹ (American Accounting Association – AAA) – Hiệp hội quản trị viên tài chính ( the Finalcial Excutives Institute - FEI) – Hiệp hội kế tóan viên quản trị ( Institute of management Accountants – IMA) – Hiệp hội kiểm tóan viên nội bộ ( the Institute of Internal Auditors – IIA)
KIỂM SOÁT NỘI BỘ • Khái niệm: – Là một quá trình thiết kế bởi các nhà quản lý và các nhân viên của một tổ chức để cung cấp một sự đảm bảo hợp lý trong việc thực hiện các mục tiêu: • Hoạt động hữu hiệu và hiệu quả. • Thông tin đáng tin cậy. • Sự tuân thủ các luật lệ và quy định
KIỂM SOÁT NỘI BỘ • Các nội dung quan trọng liên quan đến khái niệm KSNB – KSNB là 1 quá trình/1 hệ thống – KSNB do con người và thực hiện bởi con người – KSNB đảm bảo hợp lý chứ không tuyệt đối – KSNB gắn liền và là phương tiện để đạt mục tiêu
KIỂM SOÁT NỘI BỘ Caùc boä phaän hôïp thaønh cuûa KSNB Giaùm saùt Th Hoaït ñoäng oân kieåm soaùt gt in & Tru yeà Ñaùnh giaù ruûi ro nt hoâ ng Mo â i t rö ô ø n g T oh gnâ k ie å m s o a ù t nt i
Uỷ quyền và phân chia trách Sự trung nhiệm thực và Vai trò độc lập của bộ phận các giá trị kiểm tra đạo đức Môi Cơ cấu tổ trường Chính sách chức kiểm soát nhân sự Phong cách Hội đồng quản quản lý, điều trị/ ban kiểm hành soát
Xác định mục tiêu Rủi ro là những cái làm mục tiêu không Nhận diện rủi ro đạt được. Đánh giá mức độ rủi ro Đánh giá rủi ro là việc M ức đ ộ M ức Xác nhận dạng và rủi ro = Thiệt hại X suất rủi phân tích rủi ro đe dọa ro các mục tiêu của mình . Các hoạt động kiểm sóat Ước tính chi phí hiệu quả KS đề nghị Ruûi ro xuaát hieän do nhieàu nguyeân nhaân Quyết định áp dụng hay không áp VD: hoaït dụng ñoäng, HT KSNB yeáu keùm, thay ñoåi moâi Đưa ra các hoạt động quản lý
Việc thiết lập các thủ tục kiểm soát phụ thuộc vào mối quan hệ lợi ích - chi phí Lợi ích của thủ tục kiểm soát = mức giảm trọng yếu của rủi ro từ thủ tục kiểm soát mang lại Cao Trọng yếu % xảy ra Thấp Thấp Cao Tổn thất ước tính
Đánh giá rủi ro Phân loại rủi ro Rủi ro thực hiện hoạt Rủi ro quá trình xử lý Rủi ro hệ thống động thông tin Liên quan đến: Liên quan đến: Liên quan đến: + Nguồn lực + Ghi nhận + Phát triển + Sự kiện + Xử lý + Sử dụng + Đối tượng + Cung cấp + Bảo quản
Rủi ro thực hiện hoạt động • Thực hiện không hữu hiệu, hiệu quả và không tuân thủ – Nghiệp vụ, hoạt động không được xét duyệt – Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện nhiều lần (bị trùng lắp) – Sai đối tượng liên quan – Sử dụng sai sót nguồn lực (Sai sản phẩm, SL, giá …) – Mất mát tài sản, thiếu hụt tài sản
Đánh giá rủi ro hoạt động • Nhận dạng các hoạt động/ sự kiện được thực hiện theo các chu trình kinh doanh • Nhận dạng các đối tượng, nguồn lực liên quan đến các hoạt động trên • Nhận dạng các rủi ro cho từng hoạt động trên. Loại trừ các rủi ro không trọng yếu • Xác định các nguyên nhân của các rủi ro trên
Ví dụ: Cafe Sinh viên • Nghiệp vụ, hoạt động • Bán hàng cho bạn bè, không được xét duyệt không thu tiền • NVụ đã xét duyệt nhưng • Quên bán hàng cho khách không được thực hiện, hàng hoặc phục vụ nhiều hoặc nhiều lần lần • Sai đối tượng (KH, NCC) • Phục vụ sai khách hàng • Sai sót loại SP liên quan • Bán sai loại nước yêu cầu • Sai sót về SL, chất lượng, • Bán sai số lượng, tính giá giá cả của SP sai, chất lượng kém • Mất mát tài sản, thiếu tài • Không thu tiền KH, thu sản thiếu, mất tiển • Mất, thiếu NVL pha chế
Rủi ro quá trình xử lý thông tin • Quá trình ghi chép, nhập liệu – Thiếu hoặc không ghi chép, nhập liệu nghiệp vụ hoặc trùng lắp – Ghi sai nguồn lực (loại, SL, giá cả) – Ghi sai các đối tượng liên quan • Đánh giá rủi ro – Xác định các sự kiện cần ghi nhận – Xác định dữ liệu cần thu thập liên quan đến sự kiện – Xác định các rủi ro – Xác định nguyên nhân
Rủi ro quá trình xử lý thông tin • Quá trình xử lý, cập nhật và cung cấp – Không cập nhật hoặc cập nhật nhiều lần – Cập nhật không đúng thời điểm – Cập nhật sai đối tượng, nguồn lực liên quan, – Cung cấp thông tin sai đối tượng, thời điểm… • Đánh giá rủi ro – Xác định các sự kiện có hoạt động cập nhật – Xác định đối tượng, nguồn lực liên quan đến cập nhật – Xác định các rủi ro và nguyên nhân
Rủi ro hệ thống • Quá trình phát triển – Thời gian kéo dài, chi phí cao, hệ thống không đạt yêu cầu, thất bại… • Quá trình sử dụng – Không đúng đối tượng sử dụng, sử dụng sai chức năng… • Quá trình bảo quản – Hư hỏng hệ thống, mất mát dữ liệu…