TRƯỜNG ĐẠI HỌC CẦN THƠ
KHOA KINH TẾ - QUẢN TRỊ KINH DOANH
PHẠM THANH THÙY
PHÂN TÍCH QUY TRÌNH KIỂM SOÁT NỘI BỘ
HOẠT ĐỘNG CHO VAY TẠI NGÂN HÀNG
NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN
HUYỆN LONG MỸ
LUẬN VĂN TỐT NGHIỆP ĐẠI HỌC
Ngành: Kế toán tổng hợp
Mã số ngành: 52340301
Tháng 11 năm 2014
TRƯỜNG ĐẠI HỌC CẦN THƠ
KHOA KINH TẾ - QUẢN TRỊ KINH DOANH
PHẠM THANH THÙY
MSSV: 4114058
PHÂN TÍCH QUY TRÌNH KIỂM SOÁT NỘI BỘ
HOẠT ĐỘNG CHO VAY TẠI NGÂN HÀNG
NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN
HUYỆN LONG MỸ
LUẬN VĂN TỐT NGHIỆP ĐẠI HỌC
NGÀNH KẾ TOÁN TỔNG HỢP
Mã số ngành: 52340301
LỜI CAM ĐOAN
Em xin cam kết luận văn này đƣợc hoàn thành dựa vào nghiên cứu
của em và các kết quả nghiên cứu này chƣa từng dùng cho bất cứ luận
văn cùng cấp nào khác.
Long Mỹ, ngày 05 tháng 12 năm 2014
Ngƣời thực hiện
ii
MỤC LỤC
Trang
CHƢƠNG 1: GIỚI THIỆU ....................................................................... 1
1.1 ĐẶT VẤN ĐỀ NGHIÊN CỨU .......................................................... 1
1.2 MỤC TIÊU NGHIÊN CỨU ............................................................... 2
1.2.1 Mục tiêu chung ................................................................................. 2
1.2.2 Mục tiêu cụ thể ................................................................................. 2
1.3 PHẠM VI NGHIÊN CỨU .................................................................. 2
1.3.1 Không gian ....................................................................................... 2
1.3.2 Thời gian .......................................................................................... 2
1.3.3 Đối tƣợng nghiên cứu ...................................................................... 2
CHƢƠNG 2:CƠ SỞ LÝ LUẬN VÀ PHƢƠNG PHÁP
NGHIÊN CỨU .......................................................................................... 3
2.1 CƠ SỞ LÝ LUẬN............................................................................... 3
2.1.1 Định nghĩa và các bộ phận hợp thành của kiểm soát nội bộ ........... 3
2.1.2 Kiểm soát nội bộ trong môi trƣờng xử lý máy tính ....................... 11
2.1.3 Kiểm soát hệ thống thông tin trên máy tính ................................... 12
3.6.1 Thuận lợi ........................................................................................ 43
3.6.2 Khó khăn ........................................................................................ 43
3.6.3 Định hƣớng phát triển .................................................................... 44
CHƢƠNG 4: PHÂN TÍCH TÌNH HÌNH THỰC HIỆN QUY TRÌNH
KIỂM SOÁT NỘI BỘ HOẠT ĐỘNG CHO VAY TẠI NGÂN HÀNG
NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN HUYỆN LONG
MỸ .......................................................................................................... 46
4.1 ĐÁNH GIÁ HOẠT ĐỘNG KIỂM TRA, KIỂM SOÁT NỘI BỘ
CỦA NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG
THÔN HUYỆN LONG MỸ ................................................................... 46
4.1.1 Đánh giá sơ bộ hệ thống kiểm soát nội bộ tại Ngân hàng ............. 46
4.1.2 Các hoạt động kiểm soát trong Ngân hàng nhằm ngăn ngừa
rủi ro ........................................................................................................ 53
4.1.3 Đánh giá chung về hệ thống kiểm soát nội bộ tại Ngân hàng ....... 55
4.2 QUY TRÌNH KIỂM SOÁT NỘI BỘ HOẠT ĐỘNG CHO VAY TẠI
NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN
HUYỆN LONG MỸ ............................................................................... 56
4.2.1 Mô tả quy trình kiểm soát hoạt động cho vay tại NHNo & PTNT
huyện Long Mỹ ....................................................................................... 56
4.2.2 Quy trình kiểm soát hoạt động cho vay tại NHNo & PTNT huyện
Long Mỹ .................................................................................................. 76
4.2.3 Phần mềm sử dụng hạch toán ........................................................ 85
v
CHƢƠNG 5: MỘT SỐ GIẢI PHÁP HOÀN THIỆN QUY TRÌNH
KIỂM SOÁT NỘI BỘ HOẠT ĐỘNG CHO VAY TẠI NGÂN HÀNG
NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN HUYỆN LONG
MỸ .......................................................................................................... 93
Bảng 4.3 Bảng câu hỏi tổng hợp về hoạt động kiểm soát tại NH ........... 49
Bảng 4.4 Bảng câu hỏi tổng hợp về thông tin và truyền thông tại NH ... 51
Bảng 4.5 Bảng câu hỏi tổng hợp về bộ phận giám sát trong hoạt động
kiểm soát tại NH...................................................................................... 52
Bảng 4.6 Bảng mô tả danh mục hồ sơ, chứng từ vay vốn trong NH ...... 57
Bảng 4.7 Bảng câu hỏi tổng hợp về môi trƣờng kiểm soát hoạt động cho
vay tại NH .............................................................................................. 77
Bảng 4.8 Bảng câu hỏi tổng hợp về đánh giá rủi ro trong hoạt động cho
vay tại NH ............................................................................................... 78
Bảng 4.9 Bảng câu hỏi tổng hợp về hoạt động kiểm soát trong hoạt động
cho vay tại NH ........................................................................................ 79
Bảng 4.10 Tình hình nợ xấu của Ngân hàng Nông nghiệp và Phát triển
Nông thôn huyện Long Mỹ từ năm 2011 – 2013 và 6 tháng đầu năm
2014 ......................................................................................................... 82
Bảng 4.11 Bảng câu hỏi tổng hợp về thông tin và truyền thông trong
hoạt động cho vay tại NH ....................................................................... 83
Bảng 4.12 Bảng câu hỏi tổng hợp về quá trình giám sát trong hoạt động
cho vay tại NH ........................................................................................ 84
vii
DANH SÁCH HÌNH
Trang
Hình 3.1 Cơ cấu tổ chức NHNo & PTNT huyện Long Mỹ.................... 33
Hình 3.2 Sơ đồ tổ chức bộ máy kế toán Ngân hàng ............................... 35
Hình 3.3 Trình tự ghi sổ theo hình thức chứng từ ghi sổ ........................ 38
Hình 4.1 Sơ đồ quy trình cho vay tại Ngân hàng.................................... 56
Hình 4.2a Lƣu đồ luân chuyển chứng từ quy trình giải ngân giai đoạn
NHNo & PTNT: Ngân hàng Nông nghiệp và Phát triển Nông thôn .
BCTC:
Báo cáo tài chính.
MTKS:
Môi trƣờng kiểm soát.
HTTT:
Hệ thống thông tin.
NH:
Ngân hàng.
KH:
Khách hàng.
XHCN:
Xã hội chủ nghĩa.
CBCNV:
Cán bộ công nhân viên.
áp dụng khoa học kỹ thuật, mà cần phải thực hiện một cuộc cải cách đồng bộ,
cần phải có một chiến lƣợc phát triển toàn diện. Điều đó đã đặt ra nhiều vấn
đề cần phải giải quyết, trong đó vấn đề cấp bách nhất chính là nguồn vốn.
Đứng trƣớc tình hình đó thì Ngân hàng chiếm một vị trí vô cùng quan
trọng, bởi vì Ngân hàng là trung gian tài chính, là nguồn cung tiền lớn nhất ra
thị trƣờng. Hoạt động cho vay luôn là vấn đề quan trọng góp phần nâng cao
hiệu quả hoạt động kinh doanh của Ngân hàng. Tuy nhiên, hoạt động cho vay
luôn chứa đựng những nguy cơ rủi ro tiềm ẩn. Nguyên nhân của thực trạng đó
là từ phía của Ngân hàng (năng lực tổ chức hoạt động kinh doanh…) và do
khách hàng (hành vi lừa đảo vay vốn ngày càng tinh vi hơn, kinh doanh thua
lỗ, vay vốn khác mục đích trong HĐTD…) hoặc khách quan do thiên tai, dịch
bệnh.
Trƣớc những rủi ro và thách thức có liên quan chặt chẽ tới chất lƣợng
kiểm soát nội bộ hoạt động cho vay, các Ngân hàng càng cố gắng tìm ra
những sai phạm, rủi ro để ngăn chặn kịp thời, đƣa ra những giải pháp để nâng
cao chất lƣợng kiểm soát nội bộ, đảm bảo hoạt động kinh doanh có hiệu quả.
Với xu thế đó, NHNo & PTNT Việt Nam nói chung và NHNo & PTNT
huyện Long Mỹ nói riêng đã và đang nâng cao chất lƣợng kiểm soát nội bộ
của mình, từng bƣớc có những cải thiện đáng kể, góp phần nâng cao mục tiêu
phát triển kinh tế của huyện. Tuy nhiên, thực trạng chất lƣợng kiểm soát nội
bộ hoạt động cho vay của Ngân hàng còn nhiều hạn chế. Vì thế, kiểm soát nội
bộ đƣợc thiết kế giúp ngăn chặn gian lận, giảm thiểu sai sót và nhằm tuân thủ
các chính sách và quy trình đƣợc thiết lập.
Nhận thức đƣợc tầm quan trọng và mức độ phức tạp của kiểm soát nội
bộ đối với hoạt động cho vay, đồng thời qua quá trình tìm hiểu về Ngân hàng
và kiến thức đã tiếp thu đƣợc trong thời gian học tập. Trên cơ sở đó, em chọn
đề tài “Phân tích quy trình kiểm soát nội bộ hoạt động cho vay tại Ngân
hàng Nông nghiệp và Phát triển Nông thôn huyện Long Mỹ” để thực hiện
làm luận văn tốt nghiệp cho mình.
CHƢƠNG 2
CƠ SỞ LÝ LUẬN VÀ PHƢƠNG PHÁP NGHIÊN CỨU
2.1 CƠ SỞ LÝ LUẬN
2.1.1 Định nghĩa và các bộ phận hợp thành của kiểm soát nội bộ
2.1.1.1 Định nghĩa kiểm soát nội bộ
Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã dẫn đến sự
hình thành các định nghĩa khác nhau từ giản đơn đến phức tạp về hệ thống
này. Đến nay, định nghĩa đƣợc chấp nhận khá rộng rãi là:
”Kiểm soát nội bộ là một quá trình do ngƣời quản lý, hội đồng quản trị
và các nhân viên của đơn vị chi phối, nó đƣợc thiết lập để cung cấp một sự
bảo đảm hợp lý nhằm thực hiện ba mục tiêu dƣới đây:
- Báo cáo tài chính đáng tin cậy.
- Các luật lệ và quy định đƣợc tuân thủ.
- Hoạt động hữu hiệu và hiệu quả.”
Trong định nghĩa trên, có bốn nội dung cơ bản là quá trình, con ngƣời,
đảm bảo hợp lý và mục tiêu. Chúng đƣợc biểu hiện nhƣ sau:
+ Kiểm soát nội bộ là một quá trình. Kiểm soát nội bộ bao gồm một
chuỗi hoạt động kiểm soát hiện diện ở một bộ phận trong đơn vị và đƣợc kết
hợp với nhau thành một thể thống nhất. Quá trình kiểm soát phƣơng tiện để
giúp cho đơn vị đạt đƣợc các mục tiêu của mình.
+ Kiểm soát nội bộ được thiết kế và vận hành bởi con người. Cần hiểu
rằng kiểm soát nội bộ không chỉ đơn thuần là những chính sách, thủ tục, biểu
mẫu...mà phải bao gồm cả những con ngƣời trong tổ chức nhƣ Hội đồng Quản
trị, Ban Giám đốc và các nhân viên. Chính con ngƣời sẽ định ra mục tiêu, thiết
lập cơ chế kiểm soát ở mọi nơi và vận hành chúng.
+ Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải
đảm bảo tuyệt đối là các mục tiêu sẽ đạt đƣợc. Vì khi vận hành hệ thống kiểm
soát, những yếu kém có thể xảy ra do các sai lầm của con ngƣời...nên dẫn đến
các đơn vị vì phụ thuộc vào nhiều yếu tố nhƣ quy mô, tính chất hoạt động,
mục tiêu...của từng nơi, thế nhƣng bất kỳ hệ thống kiểm soát nội bộ nào cũng
phải bao gồm những bộ phận cơ bản. Theo quan điểm phổ biến hiện nay,
KSNB bao gồm các bộ phận sao:
a. Môi trường kiểm soát
Môi trƣờng kiểm soát phản ánh sắc thái của một đơn vị, nó chi phối ý
thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ
phận khác của KSNB. Các nhân tố chính thuộc về môi trƣờng kiểm soát:
- Tính chính trực và giá trị đạo đức. Các nhà quản lý cao cấp phải xây
dựng những chuẩn mực đạo đức trong đơn vị và cƣ xử đúng đắn để có thể
ngăn chặn không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm
pháp.
- Đảm bảo về năng lực. Là đảm bảo cho nhân viên có đƣợc những kỹ
năng và hiểu biết cần thiết để thực hiện đƣợc nhiệm vụ của mình, nếu không
chắc chắn họ sẽ thực hiện nhiệm vụ đƣợc giao không hữu hiệu và hiệu quả.
- Hội đồng Quản trị và Ủy ban Kiểm toán. Là những ngƣời có những
đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua
4
việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự
độc lập của kiểm toán nội bộ...
- Triết lý quản lý và phong cách điều hành của nhà quản lý. Triết lý
quản lý thể hiện quan điểm và nhận thức của ngƣời quản lý, phong cách điều
hành lại thể hiện qua cá tính, tƣ cách và thái độ của họ khi điều hành đơn vị.
Một số nhà quản lý rất quan tâm đến việc lập BCTC và chú trọng đến việc
hoàn thành và vƣợt mức kế hoạch. Họ hài lòng với những hoạt động kinh
doanh có mức rủi ro cao, nhƣng thu lại nhiều lợi nhuận. Một số nhà quản lý
khác lại quan tâm đến rủi ro. Sự khác nhau đó ảnh hƣởng đến việc thực hiện
Để giới hạn rủi ro ở mức chấp nhận đƣợc, ngƣời quản lý phải dựa trên
mục tiêu đã đƣợc xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó
mới có thể quản trị đƣợc rủi ro.
- Xác định mục tiêu của đơn vị. Xác định mục tiêu bao gồm việc đƣa ra
sứ mệnh, hoạch định những mục tiêu, chiến lƣợc cũng nhƣ những chỉ tiêu
phải đạt đƣợc trong ngắn hạn, trung và dài hạn. Việc xác định mục tiêu có thể
thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và
phát biểu hằng ngày của nhà quản lý.
- Nhận dạng rủi ro. Rủi ro có thể tác động đến tổ chức ở mức độ toàn
đơn vị hay chỉ ảnh hƣởng đến từng hoạt động cụ thể. Ở mức độ toàn đơn vị,
các nhân tố có thể làm phát sinh các rủi ro đó là sự đổi mới kỹ thuật, nhu cầu
của KH thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi
trong chính sách của Nhà nƣớc, trình độ nhân viên không đáp ứng nhu cầu
hoặc thay đổi cán bộ quản lý. Trong phạm vi từng hoạt động nhƣ tài chính, kế
toán...rủi ro có thể phát sinh và tác động đến bản thân trƣớc khi gây ảnh
hƣởng dây chuyền đến toàn đơn vị. Nhà quản lý có thể sử dụng các phƣơng
tiện dự báo, phân tích các dữ liệu quá khứ, đến việc rà soát thƣờng xuyên các
hoạt động.
- Phân tích và đánh giá rủi ro. Vì rủi ro rất khó định lƣợng nên đây là
công việc khá phức tạp và có nhiều phƣơng thức khác nhau. Tuy nhiên, một
quy trình phân tích và đánh giá rủi ro thƣờng bao gồm các bƣớc sao đây: Ƣớc
lƣợng tầm cỡ của rủi ro qua ảnh hƣởng có thể có của nó đến mục tiêu của đơn
vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối
phó với rủi ro. Trong lĩnh vực kế toán, có thể kể những rủi ro đe dọa sự trung
thực và hợp lý của BCTC nhƣ ghi nhận các tài sản không có thực hoặc là
không thuộc quyền sở hữu của đơn vị; đánh giá tài sản không phù hợp với
những chuẩn mực, chế độ kế toán...
c.Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các
chỉ thị của nhà quản lý đƣợc thực hiện. Các chính sách và thủ tục này giúp
kiểm soát, tránh thất lạc và dễ dàng truy cập khi cần thiết.
Chứng từ đƣợc thiết lập ngay khi nghiệp vụ vừa xảy ra.
Phải tổ chức lƣu chuyển chứng từ khoa học, kịp thời.
Tổ chức lƣu trữ, bảo quản tài liệu kế toán khoa học, an toàn, đúng quy
định và dễ dàng truy cập khi cần thiết.
+ Phê chuẩn đúng đắn cho các nghiệp vụ hoặc hoạt động. Cần đảm bảo
cho các nghiệp vụ và hoạt động phải đƣợc phê chuẩn bởi một nhân viên quản
lý trong phạm vi quyền hạn cho phép. Phê chuẩn gồm có phê chuẩn chung và
phê chuẩn cụ thể.
Phê chuẩn chung: Là ngƣời quản lý ban hành các chính sách để áp
dụng cho toàn đơn vị. Sau đó, nhân viên cấp dƣới căn cứ chính sách đó để xét
duyệt các nghiệp vụ trong giới hạn mà chính sách cho phép.
Phê chuẩn cụ thể. Là ngƣời quản lý xét duyệt từng nghiệp vụ riêng biệt
chứ không thể đƣa ra chính sách chung. Phê chuẩn cụ thể thƣờng áp dụng cho
những nghiệp vụ không thƣờng xuyên, cũng đƣợc áp dụng đối với những
nghiệp vụ thƣờng xuyên nhƣng có số tiền vƣợt khỏi giới hạn cho phép cùng
chính sách chung.
7
- Kiểm soát vật chất. Hoạt động này thƣờng đƣợc thực hiện cho các loại
sổ sách và tài sản, kể cả những ấn chỉ đã đƣợc đánh số thứ tự trƣớc nhƣng
chƣa sử dụng; cũng nhƣ cần hạn chế sự tiếp cận với các chƣơng trình tin học
và những hồ sơ dữ liệu...
- Kiểm tra độc lập việc thực hiện. Là việc kiểm tra đƣợc tiến hành bởi
các cá nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) đang thực hiện
nghiệp vụ. Nhu cầu kiểm tra độc lập xuất phát từ hệ thống KSNB thƣờng có
khuynh hƣớng giảm sút tính hữu hiệu trừ khi có một cơ chế thƣờng xuyên
kiểm tra soát xét lại. Hơn nữa, ngay cả khi chất lƣợng kiểm soát tốt vẫn có khả
+ Các thông tin từ bên ngoài (khách hàng, nhà cung cấp, Ngân hàng, báo
đài) cũng phải đƣợc tiếp nhận và ghi nhận một cách trung thực và đầy đủ, nhờ
đó doanh nghiệp mới có thể có những phản ứng kịp thời. Các thông tin cho
bên ngoài (Nhà nƣớc, cổ đông ) cũng cần đƣợc truyền đạt kịp thời, đảm bảo
độ tin cậy và phù hợp với yêu cầu của pháp luật.
- Trong hệ thống thông tin, hệ thống thông tin kế toán là một phân hệ
quan trọng. Đầu vào của hệ thống là các sự kiện kinh tế đƣợc biểu hiện dƣới
dạng các nghiệp vụ kế toán. Quá trình vận hành của hệ thống là quá trình ghi
nhận, phân loại, tính toán, xử lý và tổng hợp.
- Hệ thống thông tin kế toán thƣờng bao gồm 2 phần có liên quan chặt
chẽ với nhau là hệ thống thông tin kế toán tài chính và hệ thống thông tin kế
toán quản trị. Hai bộ phận này thƣờng sử dụng chung về phần lớn dữ liệu đầu
vào, thế nhƣng quá trình xử lý và sản phẩm đầu ra lại có nhiều khác biệt để
hình thành và cung cấp thông tin nhằm đáp ứng những nhu cầu khác nhau khi
kiểm toán báo cáo tài chính. Các kiểm toán viên thƣờng quan tâm đến hệ
thống thông tin kế toán tài chính.
- Ngoài những yêu cầu thông thƣờng của bất kỳ hệ thống thông tin nào
(tính kịp thời, hiệu quả), các mục tiêu chủ yếu mà hệ thống thông tin cần đạt
đƣợc nhƣ sau:
+ Xác định và ghi chép tất cả các nghiệp vụ có thật.
+ Diễn giải nghiệp vụ một cách chi tiết, đầy đủ để cho phép phân loại
đúng đắn các nghiệp vụ.
+ Đo lƣờng giá trị của các nghiệp vụ để ghi chép đúng giá trị.
+ Xác định đúng thời gian của các nghiệp vụ kinh tế đã xảy ra để ghi
chép đúng kỳ .
+ Trình bày đúng đắn và công bố đầy đủ thông tin cần thiết trên báo cáo
tài chính.
- Việc truyền thông đúng đắn cũng đem đến cho các nhân viên sự hiểu
+ Ghi chép kế toán đầy đủ, chính xác và đúng thể thức về nghiệp vụ và
hoạt động kinh doanh.
+ Lập báo cáo tài chính kịp thời, hợp lệ và tuân theo các yêu cầu pháp
định có liên quan.
- Kiểm soát xử lý đƣợc đặt ra để: Kiểm tra việc xử lý các giao dịch, tức
là kiểm tra lại những công việc mà nhân viên đã thực hiện và đã đƣợc công
nhận, cho phép, phân loại, tính toán, ghi chép và tổng hợp trong báo cáo.
- Kiểm soát để bảo vệ tài sản là:
+ Các biện pháp, quy chế kiểm soát nhằm đảm bảo sự an toàn về an toàn
tài sản và thông tin không bị lạm dụng và sử dụng sai mục đích trong đơn vị.
+ Dễ dàng nhận thấy, kiểm soát nội bộ đóng vai trò rất quan trọng đối
với sự an toàn và khả năng phát triển trong hoạt động kinh doanh của đơn vị.
Việc xây dựng và thực hiện đƣợc một cơ chế kiểm soát nội bộ phù hợp và
hiệu quả sẽ cho phép các đơn vị chống đỡ tốt nhất với rủi ro .
10
+ Hệ thống kiểm soát nội bộ của đơn vị bao gồm nhiều hệ thống con.
Các hệ thống con đƣợc lập ra giúp nhà quản lý doanh nghiệp đạt đƣợc các
mục đích cụ thể. Mỗi hệ thống bao gồm nhiều quy chế kiểm soát nội bộ và
quy trình kiểm soát, trong đó một số có tác dụng tƣơng hỗ nhau, một số lại có
chức năng độc lập. Để phát huy tác dụng mỗi hệ thống phải đƣợc xây dựng
khoa học, thiết thực và hoạt động tốt .
2.1.2 Kiểm soát nội bộ trong môi trƣờng xử lý máy tính
2.1.2.1 Đặc điểm xử lý trong môi trường xử lý máy tính
- Chứng từ sử dụng: thông thƣờng các chứng từ chứng minh nghiệp vụ
hoặc sự kiện kinh tế phải đƣợc lập bằng giấy tờ. Tuy nhiên trong hệ thống xử
lý bằng máy tính rất nhiều trƣờng hợp các dữ liệu đƣợc nhập trực tiếp và máy
mà không cần chứng từ bằng giấy.
- Các thủ tục kiểm soát đƣợc lập trình: Các thủ tục kiểm soát có thể đƣợc
đƣợc lập trình và nhƣ vậy nó có thể kiểm soát các hoạt động của xử lý thông
tin hiệu quả hơn đặc biệt trong các trƣờng hợp không có chứng từ đầu vào,
thiếu các dấu vết nghiệp vụ, hoặc các kết quả không thể quan sát bằng mắt.
Các kiểm soát có thể đƣợc lập trình nhƣ các kiểm soát vè tính logic, kiểm tra
tính hợp lý...
2.1.2.2 Đánh giá rủi ro trong môi trường xử lý máy tính
Có rất nhiều rủi ro có thể xảy ra trong môi trƣờng kế toán xử lý bằng
máy. Để dễ dàng khi đánh giá và xây dựng các thủ tục kiểm soát, nên phân
các rủi ro thành các loại sau:
- Rủi ro trong kinh doanh.
+ Nguồn lực.
+ Sự kiện.
+ Thành phần tham gia.
+ Địa điểm.
- Rủi ro trong xử lý thông tin.
+ Đầu vào.
+ Xử lý.
+ Kết quả.
- Rủi ro liên quan đến hệ thống.
+ Phát triển hệ thống.
+ Tổ chức hệ thống thông tin.
+ Thiết bị, truy cập, dữ liệu.
2.1.3 Kiểm soát hệ thống thông tin trên máy tính
2.1.3.1 Kiểm soát chung
Bao gồm các thủ tục, chính sách kiểm soát áp dụng chung cho toàn bộ
môi trƣờng xử lý thông tin. Kiểm soát chung bao gồm:
a. Tổ chức bộ máy trong môi trường máy tính
Xác lập và cập nhật thƣờng xuyên một kế hoạch an ninh toàn diện là một
trong những thủ tục kiểm soát chung quan trọng nhất mà một tổ chức có thể
- Tài liệu quản trị: bao gồm các tài liệu liên quan đến quá trình phát triển
hệ thống, quy định quyền sử dụng,…
- Tài liệu ứng dụng: Hƣớng dẫn sử dụng chƣơng trình (nhập liệu, xử lý,
báo cáo, tìm kiếm, sửa chữa,…).
- Tài liệu hệ thống: Các yêu cầu về hệ thống, hệ thống mã chƣơng trình,
tập tin lƣu trữ, các hƣớng dẫn phục hồi dữ liệu khi sự cố xảy ra.
e. Đảm bảo an ninh cho hệ thống thông tin
Xác lập và cập nhật thƣờng xuyên một kế hoạch an ninh toàn diện là một
trong những thủ tục kiểm soát chung quan trọng nhất mà một tổ chức có thể
thực hiện. Phƣơng thức cơ bản và đơn giản nhất để xác lập một kế hoạch an
ninh là xác định: Thông tin cần là gì? Thông tin cung cấp cho ai? Khi nào cần
sử dụng thông tin? Thông tin đƣợc kết xuất từ hệ thống nào?... Điều này giúp
13
chúng ta xác định đƣợc các rủi ro, sai phạm, gian lận đối với thông tin và chọn
lựa một phƣơng thức đảm bảo an ninh hệ thống có hiệu quả nhất.
f. Đảm bảo hoạt động liên tục
Các sự cố về điện hay các rủi ro khác có thể làm cho hệ thống tạm
ngƣng hoạt động. Điều này có thể ảnh hƣởng đến dữ liệu, chƣơng trình hay
làm giảm tuổi thọ của trang thiết bị. Do đó:
- Kiểm soát thiết bị lƣu trữ (Đĩa cứng, đĩa mềm, đĩa CD,…): đảm bảo an
toàn thiết bị lƣu trữ, dán nhãn, đặt tên, sắp xếp theo trình tự thời gian.
- Sao lƣu dữ liệu dự phòng.
- Hạn chế mất mát dữ liệu khi mất điện: có thể sử dụng bộ lƣu điện
(UPS).
g. Kế hoạch khắc phục hậu quả nếu xảy ra:
Khi lập kế hoạch phục hồi hệ thống sau thiệt hại, cần lƣu ý:
- Các thứ tự ƣu tiên phục hồi.
+ Kiểm tra tính hợp lý: khi nhập các nghiệp vụ, số của chứng từ, mã số
quản lý của các đối tƣợng hay ngày nhập liệu...phải đƣợc kiểm tra tính hợp lý.
Ví dụ: Ngày nhập liệu không đƣợc trƣớc ngày phát sinh...
+ Kiểm tra có tính thực của nghiệp vụ: tính có thực của nghiệp vụ đƣợc
kiểm tra thông qua việc xác nhận các đối tƣợng tham gia vào nghiệp vụ có
thực, nhằm phát hiện các dữ liệu nhập sai vào hệ thống và ngăn cản hệ thống
chuyển thông tin không có thực vào tập tin chính. Nó cũng cung cấp khả năng
sửa sai và nhập liệu dữ liệu. Ví dụ: kiểm tra tính có thực của mã số khách
hàng...
+ Kiểm tra giới hạn: đảm bảo tính hợp lý và hạn chế các gian lận khi
nhập liệu, hệ thống phải kiểm tra giới hạn của dữ liệu nhập, ví dụ: số ngày làm
việc trong tháng không vƣợt quá 30/31 ngày và không quá 29 ngày nếu là
tháng 2,...
+ Kiểm tra tính đầy đủ: đảm bảo rằng các thông tin quan trọng trên một
mẫu tin đều đƣợc nhập vào, không có vùng quan trọng nào đƣợc để trống.
+ Kiểm tra việc nhập trùng dữ liệu: Để nhập dữ liệu nhanh chóng và
chính xác, các dữ liệu trùng lặp không cần nhập vào hệ thống. Ví dụ: khi nhập
nghiệp vụ giải ngân, chỉ cần nhập mã KH, còn tên, địa chỉ, giới hạn tín dụng
của KH đó không cần nhập mà hệ thống sẽ hiển thị ra từ hệ thống khi đã đƣợc
nhập trƣớc đó từ bộ phận CBTD.
+ Kiểm tra dung lượng vùng nhập: một ô nhập liệu có độ dài 8 kí tự
không thể nhập con số 1.000.000.000.
+ Kiểm tra số tổng kiểm soát: số tổng kiểm soát nhằm kiểm tra tính
chính xác của việc nhập liệu. Có các hình thức tổng kiểm soát sau:
Kiểm soát tổng số lô: kiểm soát viên sẽ nhập tổng số tiền, số lƣợng
kiểm tra và đối chiếu với tổng các chứng từ trong lô nghiệp vụ. Kiểm soát này
đƣợc thực hiện nhằm phát hiện và ngăn chặn các chênh lệch giữa số tổng hợp
và tổng số các chi tiết của lô nghiệp vụ đƣợc xử lý. Các chứng từ cùng loại sẽ
đƣợc sắp xếp gần nhau kể từ lúc nghiệp vụ phát sinh.
Copyright: Tài liệu đại học ©