Bài giảng Hệ thống thông tin kế toán: Chương 3 - TS. Đào Nhật Minh

Bài giảng Hệ thống thông tin kế toán: Chương 3 cung cấp cho người đọc những kiến thức như: Cấu trúc kiểm soát nội bộ; Kiểm soát hệ thống (theo COBIT); Kiểm soát chung; Kiểm soát ứng dụng. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ thống thông tin kế toán: Chương 3 - TS. Đào Nhật Minh BÀI GIẢNG HỆ THỐNG THÔNG TIN KẾ TOÁN BIÊN SOẠN: TS. ĐÀO NHẬT MINH TỔ : PHÂN TÍCH KINH TẾ KHOA : KINH TẾ & KẾ TOÁN TÀI LIỆU LƯU HÀNH NỘI BỘ QUY NHƠN - 2022 CHƯƠNG III. KIỂM SOÁT HỆ THỐNG THÔNG TIN KẾ TOÁN Nội dung:  Cấu trúc kiểm soát nội bộ  Kiểm soát hệ thống (theo COBIT)  Kiểm soát chung  Kiểm soát ứng dụng TS. Đào Nhật Minh 2 Cấu trúc kiểm soát nội bộ TS. Đào Nhật Minh 3 Sự hình thành và phát triển KSNB • Khái niệm KSNB bắt đầu xuất hiện vào đầu thế kỉ 20 trong các tài liệu kiểm toán với một ý nghĩa rất đơn giản: bảo vệ tiền và tài sản tại doanh nghiệp không bị biển thủ. • 1992, báo cáo COSO ra đời đã tạo lập một cơ sở lý thuyết cơ bản về kiểm soát nội bộ. • 05/2013, phiên bản mới nhất của COSO được cập nhập đã nhấn mạnh mục tiêu hoạt động và báo cáo, làm rõ những yêu cầu của việc xác định cái gì góp phần tạo ra KSNB hữu hiệu. TS. Đào Nhật Minh 4 Định nghĩa KSNB • Theo COSO 2013, KSNB là một quá trình chịu ảnh hưởng bởi các nhà quản lý và các nhân viên của một tổ chức, được thiết kế để cung cấp một sự đảm bảo hợp lí nhằm đạt được các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ. (COSO – The Committee of Sponsoring Organizations of the Treadway Commission – là một ủy ban thuộc hội đồng quốc gia Hoa kì về chống gian lận khi lập BCTC) TS. Đào Nhật Minh 5 Những lưu ý về KSNB • KSNB là một quá trình • Yếu tố con người • Đảm bảo hợp lý: KSNB chỉ cung cấp một sự đảm bảo hợp lí chứ không phải đảm bảo tuyệt đối trong việc đạt được các mục tiêu của đơn vị, do các hạn chế sau đây: sai sót, thông đồng, lạm quyền của nhà quản lí, chi phí và lợi ích. TS. Đào Nhật Minh 6 Các mục tiêu của KSNB • Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực, bảo mật thông tin, nâng cao uy tín…. • Nhóm mục tiêu về BCTC: đảm bảo tính trung thực và đáng tin cậy của BCTC mà mình cung cấp. • Nhóm mục tiêu về tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định. TS. Đào Nhật Minh 7 Cấu trúc của KSNB Theo báo cáo COSO thì một hệ thống KSNB bao gồm 5 bộ phận có mối liên hệ chặt chẽ với nhau: - Môi trường kiểm soát - Đánh giá rủi ro - Hoạt động kiểm soát - Thông tin và truyền thông - Giám sát TS. Đào Nhật Minh 8 Môi trường kiểm soát Là nền tảng cho các bộ phận khác của KSNB. Môi trường bao gồm nhận thức, thái độ và hành động của người quản lí trong tổ chức đối với kiểm soát và tầm quan trọng của kiểm soát. - Triết lí quản lí và phong cách hoạt động - Sự trung thực và giá trị đạo đức - Chính sách nhân sự - Cơ cấu tổ chức - Hội đồng quản trị và ban kiểm soát - Trình độ và phẩm chất đội ngũ cán bộ nhân viên - Cách thức phân định quyền hạn và trách nhiệm TS. Đào Nhật Minh 9 Đánh giá rủi ro Nhà quản lí phải quyết định rủi ro nào là chấp nhận được và phải làm gì để quản lí rủi ro. Để làm được điều này, nhà quản lí cần: - Thiết lập các mục tiêu của tổ chức - Nhận dạng, phân tích rủi ro - Đánh giá rủi ro TS. Đào Nhật Minh 10 Các hoạt động kiểm soát Là những chính sách, thủ tục giúp cho việc thực hiện các chỉ đạo của người quản lí. Các chính sách, thủ tục này giúp thực thi những hành động để quản lí các rủi ro có thể phát sinh trong quá trình thực hiện các mục tiêu. Bao gồm: - Phân chia trách nhiệm đầy đủ - Ủy quyền đúng đắn cho các nghiệp vụ hoặc các hoạt động - Kiểm soát chung và kiểm soát ứng dụng TS. Đào Nhật Minh 11 Thông tin và truyền thông Là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động tài chính và sự tuân thủ, bao gồm cả cho nội bộ và bên ngoài. TS. Đào Nhật Minh 12 Giám sát Là quá trình đánh giá chất lượng thực hiện KSNB một cách liên tục, giúp KSNB duy trì được sự hữu hiệu qua các giai đoạn khác nhau. - Giám sát thường xuyên - Giám sát định kỳ TS. Đào Nhật Minh 13 Kiểm soát hệ thống (theo COBIT) TS. Đào Nhật Minh 14 Kiểm soát nội bộ trong môi trường máy tính • COSO vẫn còn một số hạn chế. Một trong những thành phần của khuôn mẫu COSO là thông tin và truyền thông, nhưng về khía cạnh công nghệ thông tin, COSO được đánh giá là không có sự kiểm soát đầy đủ. • Doanh nghiệp cần một hệ thống quản trị công nghệ thông tin tốt, hoạt động hữu hiệu và hiệu quả, đồng thời đáp ứng các nhu cầu của đơn vị liên quan đến kiểm soát nội bộ  COBIT TS. Đào Nhật Minh 15 Kiểm soát nội bộ trong môi trường máy tính • COSO  khuôn mẫu đánh giá tổng thể về kiểm soát nội bộ; COBIT  các biện pháp kiểm soát cụ thể đối với hệ thống thông tin. • Cần lưu ý rằng COBIT không phải là một khuôn mẫu kiểm soát nội bộ cụ thể mà là một công cụ quản trị hệ thống thông tin. COBIT không thay thế COSO mà được sử dụng kết hợp với COSO. TS. Đào Nhật Minh 16 Quản trị công nghệ thông tin Là cấu trúc, quy trình và cơ chế các mối quan hệ để ra quyết định về công nghệ thông tin mà doanh nghiệp thực hiện để đảm bảo rằng việc đầu tư vào công nghệ thông tin tạo điều kiện thực hiện các mục tiêu chiến lược của doanh nghiệp. Quản trị công nghệ thông tin bao gồm việc thiết lập các quyền quyết định, thiết lập các mục tiêu và nhiệm vụ, xây dựng năng lực tổ chức để đáp ứng các mục tiêu và nhiệm vụ đó. TS ...