© Deloitte & Touche LLP. All Rights Reserved.
Chay Yiowmin
29/9/2008
Kiểm soát và Quản lý Rủi ro
Công nghệ Thông tin
HIỆP HỘI NGÂN HÀNG ASEAN
© Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH
•
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ đòn bẩy cho việc tuân thủ IAS 39
•
Kết luận
2
© Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH
•
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39
•
Kết luận

© Deloitte & Touche LLP. All Rights Reserved.
10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA)
•
Môi trường kiểm soát có sự tham gia
•
Phân tích kỹ lưỡng về việc theo dõi các kiểm soát
•
Cơ cấu lớn hơn cho các quy trình kết thúc cuối năm
•
Thực hiện các hoạt động chống gian lận được xác định tốt
•
Hiểu biết về các rủi ro gắn liền với kiểm soát chung về công nghệ thông tin
7
© Deloitte & Touche LLP. All Rights Reserved.
10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) (tiếp tục)
•
Tăng cường việc đưa vào hồ sơ văn bản các kiểm soát và quy trình
•
Định nghĩa rõ ràng về rủi ro và kiểm soát
•
Thuật ngữ kiểm soát gắn liền với cơ sở hạn tầng của tổ chức
•
Tăng cường sự đầy đủ của kiểm toán thử nghiệm
•
Xác định lại và thực hiện những biện pháp kiểm soát cơ bản
8
© Deloitte & Touche LLP. All Rights Reserved.
Hoạt động chiến lược vượt ra khỏi sự tuân thủ
“Một thế giới lý tưởng không có giấy tờ chỉ có thể đơm hoa kết
trái nếu công nghệ thông tin có thể thu thập và phân tích tài

© Deloitte & Touche LLP. All Rights Reserved.
Các kiểm soát hoạt động gắn liền
•
Tự động hóa quy trình và quản lý các ngoại lệ
•
Loại bỏ các quy trình quản lý quy trình nặng về thủ công và dùng nhiều sức lao
động
•
Giảm chi phí tuân thủ, kể cả nội bộ và bên ngoài
•
Tăng cường an toàn và quản trị thông tin
12
© Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát tự động- Quản lý tiền mặt
•
Đối chiếu trong hoạt động ngân hàng
•
Vào sổ kế toán hàng ngày theo chuẩn
•
Trình tự phê duyệt cho các yêu cầu thanh toán và chuyển tiền
•
Phân công nhiệm vụ
13
© Deloitte & Touche LLP. All Rights Reserved.
Kiểm soát tự động- liên quan tới đầu tư
•
Quản lý chính sách đầu tư của doanh nghiệp bao trùm các đơn vị kinh doanh
•
Chu trình phê duyệt cho các hoạt động đầu tư
•

Giảm sự phụ thuộc vào các spreadsheets
16
© Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39
•
Kết luận
17
© Deloitte & Touche LLP. All Rights Reserved.
Đạo luật Sarbanes-Oxley – Tổng quan
•
Đạo luật được đưa vào luật pháp nước Mỹ vào ngày 30/7/2002
•
Tăng cường độ tin cậy của các thông tin tài chính tại các công ty đại chúng
•
Ngăn chặn gian lận và khôi phục lòng tin của các nhà đầu tư
•
Buộc các công ty phải đánh giá công tác kiểm soát nội bộ đảm bảo sự chính xác và
tin cậy của thông tin tài chính
18
© Deloitte & Touche LLP. All Rights Reserved.
Đạo luật Sarbanes-Oxley– tác động tới hoạt động
•
Mục 302 – Giám đốc Điều hành và Giám đốc Tài chính phải xác nhận sự phù hợp

hàng
•
Hạn chế về truy cập, ví dụ các chính sách về mật khẩu
•
Quản lý dữ liệu, ví dụ an toàn vật chất của máy chủ, backup dữ liệu, bao gồm lưu
trữ tại chỗ và tại địa điểm bên ngoài
•
An toàn mạng lưới, ví dụ bảo vệ hệ thống và dữ liệu giao dịch bằng các phần mềm
chống vi-rút, tường lửa, các hệ thống phát hiện xâm nhập, và mã hóa dữ liệu
•
Thay đổi hệ thống, ví dụ cấp thẩm quyền, phê duyệt và thử nghiệm việc nâng cấp và
ráp nối hệ thống
22
© Deloitte & Touche LLP. All Rights Reserved.
CHƯƠNG TRÌNH
•
Giới thiệu
•
Tăng cường Kiểm soát Hoạt động
•
Tác động của SOX
•
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39
•
Kết luận
23
© Deloitte & Touche LLP. All Rights Reserved.
Công nghệ đòn bẩy cho việc tuân thủ IAS 39
“IAS 39 là một trong những tiêu chuẩn kế toán quốc tế gây
nhiều tranh cãi nhất và đã buộc các tổ chức phải thay đổi các