Kiểm soát nội bộ trong môi trường xử lý bằng máy

[hong hot]

Các bác ơi tiếp đi

 

[hongan]

Em thấy đề tài này hay mà sao mọi người không tiếp tực vậy các bác?

 

[dovanhau]

Kiểm soát nội bộ (Internal Controls)

Kiểm soát nội bộ là những phương pháp và chính sách được thiết kế để ngăn chặn gian lận, giảm thiểu sai sót, khuyến khích hiệu quả hoạt động, và nhằm đạt được sự tuân thủ các chính sách và quy trình được thiết lập. Một hệ thống kiểm soát nội bộ vững mạnh sẽ giúp đem lại các lợi ích sau cho công ty:
• Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính của công ty;
• Giảm bớt rủi ro gian lận hoặc trộm cắp đối với công ty do bên thứ ba hoặc nhân viên của công ty gây ra;
• Giảm bớt rủi ro sai sót không cố ý của nhân viên mà có thể gây tổn hại cho công ty;
• Giảm bớt rủi ro không tuân thủ chính sách và quy trình kinh doanh của công ty; và
• Ngăn chặn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro chưa đầy đủ.

Thông thường, khi công ty phát triển lên thì lợi ích của một hệ thống kiểm soát nội bộ cũng trở nên to lớn hơn vì người chủ công ty sẽ gặp nhiều khó khăn hơn trong việc giám sát và kiểm soát các rủi ro này nếu chỉ dựa vào kinh nghiệm giám sát trực tiếp của bản thân.
Đối với những công ty mà có sự tách biệt lớn giữa người quản lý và cổ đông, một hệ thống kiểm soát nội bộ vững mạnh sẽ góp phần tạo nên sự tin tưởng cao của cổ đông. Xét về điểm này, một hệ thống kiểm soát nội bộ vững mạnh là một nhân tố của một hệ thống quản trị doanh nghiệp vững mạnh, và điều này rất quan trọng đối với công ty có nhà đầu tư bên ngoài. Các nhà đầu tư sẽ thường trả giá cao hơn cho những công ty có rủi ro thấp hơn.

(Theo Mekong Capital)

 

[dovanhau]

Kiểm soát nội bộ - Những yếu tố để thực hiện thành công

Việc thực hiện thành công các biện pháp kiểm soát nội bộ đòi hỏi một số nguyên tắc chung:
• Một môi trường văn hoá nhấn mạnh đến sự chính trực, giá trị đạo đức và phân công ràng;
• Quy trình hoạt động và quy trình kiểm soát nội bộ được xác định rõ ràng bằng truyền đạt rộng rãi trong nội bộ công ty;
• Các hoạt động rủi ro được phân tách rõ ràng giữa những nhân viên khác nhau;
• Tất cả các giao dịch phải được thực hiện với sự uỷ quyền thích hợp;
• Mọi nhân viên đều phải tuân thủ hệ thống kiểm soát nội bộ;
• Trách nhiệm kiểm tra và giám sát được phân tách rõ ràng;
• Định kỳ tiến hành các biện pháp kiểm tra độc lập;
• Mọi giao dịch quan trọng phải được ghi lại dưới dạng văn bản;
• Định kỳ phải kiểm tra và nâng cao hiệu quả của các biện pháp kiểm soát nội bộ.

 

[workman]

Việc thực hiện thành công các biện pháp kiểm soát nội bộ đòi hỏi một số nguyên tắc chung:
• Một môi trường văn hoá nhấn mạnh đến sự chính trực, giá trị đạo đức và phân công ràng;
• Quy trình hoạt động và quy trình kiểm soát nội bộ được xác định rõ ràng bằng truyền đạt rộng rãi trong nội bộ công ty;
• Các hoạt động rủi ro được phân tách rõ ràng giữa những nhân viên khác nhau;
• Tất cả các giao dịch phải được thực hiện với sự uỷ quyền thích hợp;
• Mọi nhân viên đều phải tuân thủ hệ thống kiểm soát nội bộ;
• Trách nhiệm kiểm tra và giám sát được phân tách rõ ràng;
• Định kỳ tiến hành các biện pháp kiểm tra độc lập;
• Mọi giao dịch quan trọng phải được ghi lại dưới dạng văn bản;
• Định kỳ phải kiểm tra và nâng cao hiệu quả của các biện pháp kiểm soát nội bộ.

Xin lỗi lại lôi ra 1 đề tài cũ mèm. nhưng nhờ trời tôi có mấy năm làm kiểm soát nội bộ cho 1 công ty có hệ thống tin học tuyệt vời và kiểm soát nội bộ chặt đến nghẹt thở nên muốn chia sẻ những kinh nghiệm về kiểm soát nội bộ trong môi trường máy tính.

Các hệ thống ở công ty này đều có logfile cho những hoạt động sau:
- User name và quyền của từng user.
- Password policy: phải thay đổi password trong một thời gian nhất định
- User log: ai log vào hệ thống , làm việc gì quan trọng, có thay đổi gì không?
- Thay đổi parameters: ghi lại ai thay, thay cái gì...

(lan man 1 chút: ở một ngân hàng quốc tế, có 1 lâp trình viên đã thay đổi parameters của máy để chuyển tất cả những số LẺ của khách hàng vào TK của mình. Vì thông thường chỉ có mấy cent nên không khách hàng nào quan tâm cho đến khi kiểm soát nội bộ tìm ra. Tổng số tiền biển thủ lên đến trên 500 ngàn đô).

Bước thứ 2: review báo cáo hàng ngày - cái này không dùng máy được nghen. Các báo cáo hàng ngày thường là:
- Log in fail quá nhiều lần: đây là dấu hiệu của 1 nhân viên cố tình sử dụng user name của người khách, có thể là user của xếp mình.
- Thay đổi parameter của hệ thống: từ các báo cáo này có thể detect những lỗi không cấn thiết, hay như ví dụ trên, tránh những người cực kỳ thông minh lợi dụng kiến thức của mình làm hại công ty.
- Exceptional report: đây là mảng cực khó. Theo tôi nghĩ người thiết kế chương trình phải có nhiều kiến thức về control mới tạo ra được những báo cáo này. hồi tôi còn làm kiểm soát nội bộ, hệ thống exceptional report ở đó gốm rất nhiều loại báo cáo khác nhau, phấn lớn nêu lên những nghiệp vụ bất thường. người review báo cáo hàng ngày phải tìm hiểu tất cả các nghiệp vụ nêu lên trong báo cáo này và ký duyệt (sign off).

Ngoài ra, tôi thấy kiểm soát nội bộ thông trong những công ty số hoá cao độ là rất khó. Cụ thể không phải chỉ sử dụng hệ thống vi tính để kiểm soát, mà thực tế là khi vi tính hoá, người ta còn có thể tìm ra nhiều cách lợi dụng kẽ hở của máy tính để trục lợi.

 

[thuydungdn]

Em thì lại nghĩ, nếu đề tài này đi theo hướng là Các thbur tục kiểm soát nội bộ trong điều kiện kế toán máy thì sẽ thiết thực hơn đấy ạ. Vì nó đề cao rất rõ vị trí của con người. Và em cũng định viết một đề tài luận văn về vấn đề này. Xin anh chị giúp em và giới thiệu tài liệu để em tham khảo ạ.