BÀI TẬP CHƯƠNG 4 – KSNB

Câu hỏi ôn tập

1. Phân biệt
- Sự kiện (event) - Nguy cơ (threat)
 Sự kiện là hiện tượng đã xảy ra, trong khi nguy cơ là khả năng xảy ra sự kiện tiêu cực
trong tương lai.
 Sự kiện có thể tích cực hoặc tiêu cực, nhưng nguy cơ luôn là tiêu cực.
 Mục tiêu của việc quản lý rủi ro là giảm thiểu nguy cơ, chứ không phải ngăn chặn sự kiện
xảy ra.
- Nguy cơ (threat) - Rủi ro (risk)
 Nguy cơ là yếu tố tiềm ẩn, rủi ro là khả năng xảy ra sự kiện tiêu cực do tác động của
nguy cơ.
 Nguy cơ có thể dự đoán và phòng ngừa, rủi ro có thể định lượng và đánh giá.
 Mục tiêu của việc quản lý rủi ro là giảm thiểu rủi ro, chứ không phải loại bỏ hoàn toàn
nguy cơ.
- Gian lận - Nguy cơ - Rủi ro
 Gian lận là hành vi cố ý lừa dối, nguy cơ là yếu tố tiềm ẩn, rủi ro là khả năng xảy ra sự
kiện tiêu cực.
 Gian lận có thể dẫn đến rủi ro, nhưng không phải rủi ro nào cũng do gian lận.
 Mục tiêu của việc quản lý rủi ro là giảm thiểu rủi ro, nhưng không thể loại bỏ hoàn toàn
nguy cơ.
2.a. Mô tả mối quan hệ giữa Thiệt hại kỳ vọng – Rủi ro tiềm tàng - Rủi ro còn lại?
- Thiệt hại kỳ vọng
 Là giá trị trung bình của thiệt hại có thể xảy ra do một rủi ro.
 Được tính bằng cách nhân khả năng xảy ra của mỗi mức độ thiệt hại với mức độ thiệt
hại đó.
 Giúp tổ chức dự đoán mức độ ảnh hưởng của rủi ro và lập kế hoạch dự phòng.
- Rủi ro tiềm tàng
 Là khả năng xảy ra sai sót trong báo cáo tài chính do các yếu tố bên trong tổ chức.
 Có thể do các yếu tố như:
o Hệ thống kiểm soát nội bộ yếu kém.
o Nhân viên thiếu trình độ hoặc đạo đức nghề nghiệp.
o Lãnh đạo thiếu quan tâm đến quản lý rủi ro
- Rủi ro còn lại
 Là mức độ rủi ro còn lại sau khi thực hiện các biện pháp kiểm soát.
 Có thể do các yếu tố như:
o Các biện pháp kiểm soát không hiệu quả.
o Rủi ro mới phát sinh.
o Sai sót của con người.
- Mối quan hệ
 Thiệt hại kỳ vọng tăng khi rủi ro tiềm tàng tăng.
  Thiệt hại kỳ vọng giảm khi rủi ro còn lại giảm.
 Rủi ro còn lại bằng rủi ro tiềm tàng trừ hiệu quả của các biện pháp kiểm soát.
2.b. Có bao nhiêu kiểu phản ứng rủi ro? Trình bày sơ lược nội dung của chúng
- Có 4 kiểu phản ứng rủi ro
 Giảm thiểu (reduce) : giảm khả năng xảy ra và tác động của rủi ro bằng cách thực hiện
kiểm soát nội bộ hữu hiệu.
 Chia sẻ/ chuyển giao rủi ro (share): chia sẻ rủi ro hoặc chuyển nó cho đối tác khác bằng
cách mua bảo hiểm hoặc thuê ngoài một hoạt động.
 Chấp nhận (accept): chấp nhận khả năng xảy ra và tác động của rủi ro.
 Né tránh (avoid): né tránh rủi ro bằng cách không tham gia vào các hoạt động tạo ra rủi
ro. Điều này có thể đòi hỏi công ty phải bán một bộ phận, bỏ một dòng sản phẩm hoặc
không mở rộng thị trường như dự đoán.
2.c. Các khái niệm trên liên quan với nhau thế nào trong qui trình thiết kế kiểm soát của đơn
vị.
- Mối liên hệ giữa các khái niệm
 Rủi ro tiềm tàng: Mức độ rủi ro ban đầu trước khi áp dụng các biện pháp kiểm soát.
 Kiểm soát: Các biện pháp được thực hiện để giảm thiểu rủi ro.
 Rủi ro còn lại: Mức độ rủi ro sau khi áp dụng các biện pháp kiểm soát.
 Phản ứng rủi ro: Cách thức đơn vị xử lý rủi ro còn lại.
- Quy trình thiết kế kiểm soát
 Giai đoạn 1: Xác định rủi ro:
o Phân tích các hoạt động của đơn vị để xác định các rủi ro tiềm ẩn.
o Đánh giá mức độ ảnh hưởng của các rủi ro.
 Giai đoạn 2: Thiết kế kiểm soát:
o Lựa chọn các biện pháp kiểm soát phù hợp để giảm thiểu rủi ro.
o Cân nhắc chi phí và hiệu quả của các biện pháp kiểm soát.
 Giai đoạn 3: Thực hiện kiểm soát:
o Áp dụng các biện pháp kiểm soát đã được lựa chọn.
o Giám sát và đánh giá hiệu quả của các biện pháp kiểm soát.
 Giai đoạn 4: Theo dõi và cập nhật:
o Cập nhật các biện pháp kiểm soát khi cần thiết.
o Phản ứng với rủi ro còn lại.
3. Lấy ví dụ về các kiểm soát ngăn ngừa, phát hiện trong qui trình ghi sổ kế toán từ khi nhận
chứng từ gốc cho tới khi kết thúc lập báo cáo tài chính.
 Kiểm soát ngăn ngừa:
- Khi nhận chứng từ gốc
 Phân công nhân viên phụ trách: Chỉ định nhân viên có chuyên môn và uy tín để tiếp
nhận chứng từ gốc.
 Kiểm tra tính hợp lệ của chứng từ:
o Hình thức: Kiểm tra xem chứng từ có đầy đủ thông tin, chữ ký, dấu mộc theo quy
định hay không.
 o Nội dung: So sánh thông tin trên chứng từ với thực tế giao dịch, đối chiếu với các
chứng từ liên quan.
 Lưu trữ chứng từ an toàn: Có quy định cụ thể về cách thức lưu trữ, bảo quản chứng từ
gốc để đảm bảo an toàn, chống thất lạc, hư hỏng.
- Trong quá trình xử lý chứng từ
 Sử dụng phần mềm kế toán: Sử dụng phần mềm kế toán uy tín, có chức năng kiểm soát
chặt chẽ việc nhập liệu, hạch toán chứng từ.
 Phân quyền truy cập: Phân quyền truy cập hệ thống kế toán cho từng nhân viên, chỉ
những người có trách nhiệm mới được phép sửa đổi, xóa dữ liệu.
 Thực hiện kiểm tra chéo: Thực hiện kiểm tra chéo giữa các bộ phận, nhân viên liên quan
trong quá trình ghi sổ kế toán.
 Kiểm soát phát hiện:
- Kiểm tra số liệu
 Đối chiếu số liệu: Đối chiếu số liệu trong sổ sách kế toán với các báo cáo tài chính,
chứng từ gốc, bảng kê, sổ sách liên quan.
 Kiểm tra tính hợp lý: Phân tích tính hợp lý của số liệu kế toán, phát hiện những sai sót,
bất thường.
- Kiểm tra nội dung
 Kiểm tra tính hợp lệ của các nghiệp vụ kinh tế: Phân tích xem các nghiệp vụ kinh tế
được ghi nhận trong sổ sách kế toán có hợp pháp, tuân thủ các quy định hay không.
 Kiểm tra tính đầy đủ, chính xác của thông tin: Đảm bảo thông tin trong sổ sách kế toán
đầy đủ, chính xác, phản ánh đúng thực tế hoạt động kinh doanh của doanh nghiệp.
- Sử dụng các công cụ kiểm toán
 Sử dụng phần mềm kiểm toán: Sử dụng phần mềm kiểm toán để phát hiện các sai sót,
gian lận trong sổ sách kế toán.
 Thực hiện kiểm toán nội bộ: Thực hiện kiểm toán nội bộ định kỳ để đánh giá hiệu quả
hoạt động của hệ thống kiểm soát nội bộ, phát hiện các rủi ro và đưa ra giải pháp khắc
phục.
Bài 1: Phân loại các chính sách, thủ tục kiểm soát sau đây theo kiểm soát ngăn ngừa hoặc
kiểm soát phát hiện và giải thích chúng ngăn ngừa hay phát hiện ruỉ ro, gian lận thế nào.
 Kiểm soát ngăn ngừa:
- Huấn luyện
 Giúp nhân viên hiểu rõ các quy trình, quy định, chính sách của doanh nghiệp.
 Nâng cao nhận thức về rủi ro và gian lận tiềm ẩn.
 Trang bị kỹ năng để phát hiện và báo cáo các hành vi sai trái.
- Khóa cẩn thận các chứng từ kế toán (chứng từ trắng)
 Hạn chế việc sửa đổi, giả mạo chứng từ.
 Đảm bảo tính chính xác và toàn vẹn của dữ liệu kế toán.
 Giúp phát hiện các trường hợp gian lận liên quan đến chứng từ.
- Ban hành hệ thống tài khoản kế toán
 Xác định rõ ràng các khoản mục tài khoản.
  Giúp theo dõi và kiểm soát chặt chẽ dòng tiền, tài sản và các hoạt động kinh tế.
 Phát hiện các sai sót hoặc gian lận trong quá trình hạch toán kế toán.
- Luân phiên thay đổi công việc
 Hạn chế sự tiếp xúc liên tục của một nhân viên với một công việc cụ thể.
 Giảm nguy cơ móc nối, gian lận.
 Tăng cường tính kiểm soát và minh bạch trong hoạt động của doanh nghiệp.
 Kiểm soát phát hiện:
- Lập “Kiểm soát số tổng”
 So sánh số liệu thực tế với số liệu dự kiến
 Giúp phát hiện sai sót, thiếu hụt hoặc gian lận trong quá trình thực hiện công việc.
 Cung cấp thông tin để điều tra và xử lý các trường hợp vi phạm.
Bài 2. Xác định các cặp công việc vi phạm nguyên tắc bất kiêm nhiệm
Dựa trên nguyên tắc bất kiêm nhiệm, các cặp công việc sau đây vi phạm nguyên tắc này:
a. Thủ kho vật tư và trưởng phòng vật tư:
- Lý do:
 Thủ kho chịu trách nhiệm quản lý, xuất nhập kho vật tư.
 Trưởng phòng vật tư chịu trách nhiệm kiểm tra, giám sát hoạt động của thủ kho.
 Việc hai vị trí này do cùng một người đảm nhiệm tạo điều kiện cho việc gian
lận, che giấu sai sót.
d. Phụ trách tài chính và kế toán trưởng:
- Lý do:
 Phụ trách tài chính chịu trách nhiệm quản lý ngân sách, chi trả.
 Kế toán trưởng là một trong các quản lý cao cấp, đưa ra các khuyến nghị cho các
nhà quản lý trong việc tăng lợi nhuận và cắt giảm chi phí.
 Việc hai vị trí này do cùng một người đảm nhiệm tạo điều kiện cho việc chiếm đoạt
tài sản, lập báo cáo tài chính sai lệch.
e. Kế toán phải thu và thủ quỹ:
- Lý do:
 Kế toán phải thu chịu trách nhiệm theo dõi, quản lý công nợ phải thu.
 Thủ quỹ chịu trách nhiệm thu, chi tiền mặt.
 Việc hai vị trí này do cùng một người đảm nhiệm tạo điều kiện cho việc tham
ô, chiếm đoạt tiền mặt.
Giải thích thêm
- Lý do các cặp công việc trên vi phạm nguyên tắc bất kiêm nhiệm:
 Có sự chồng chéo về trách nhiệm: Cùng một người có quyền kiểm soát và quyết định
trong các khâu liên quan, tạo điều kiện cho việc gian lận, che giấu sai sót.
 Khó khăn trong việc kiểm tra chéo: Không có cá nhân độc lập để kiểm tra, giám sát hoạt
động của nhau.
  Tăng nguy cơ rủi ro: Tăng nguy cơ tham ô, thất thoát tài sản, lập báo cáo tài chính sai
lệch.
Bài 3. Hệ thống kế tóan hiện hành được cho là hợp lý khỏang 90% và nếu rủi ro xẩy ra thì toàn
bộ thiệt hại của hệ thống là khỏang $30.000.000. Hai thủ tục kiểm sóat có thể kiểm sóat được
mối đe dọa này. Nếu thực hiện một mình thủ tục A mối đe dọa sẽ giảm xuống còn 6% và chi phí
thực hiện thủ tục A là $100.000. Nếu thực hiện một mình thủ tục B thì chi phí thực hiện là
$140.000 và rủi ro giảm xuống còn 4%. Nếu thực hiện cả hai thủ tục A & B thì tổng chi phí thực
hiện là $220.000 và rủi ro giảm xuống còn 2%. Dựa trên phân tích kinh tế chi phí và lợi ích, bạn
sẽ lựa chọn cách gì ?
Thiệt hại kỳ vọng = 90% * 30.000.000 = 27.000.000
 Thực hiện thủ tục A
- 6% * 30.000.000 = 1.800.000
- Chi phí: $100.000
- Lợi ích: 27.000.000 – 1.800.000 = 25.200.000
 Thực hiện thủ tục B
- 4% * 30.000.000 = 1.200.000
- Chi phí: $140.000
- Lợi ích: 27.000.000 – 1.200.000 = 25.800.000
 Thực hiện cả hai thủ tục A và B
- 2% * 30.000.000 = 600.000
- Tổng chi phí: $220.000
- Lợi ích: 27.000.000 – 600.000 = 26.400.000
 Chỉ xem xét các chi phí và lợi ích ước tính, thủ tục A và B nên được thực hiện và lợi ích ròng của
thủ tục A và B cũng lớn hơn khi được thực hiện cùng lúc.