CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN KẾ

TOÁN
(8/10/2022)
I, Khái quát chung về giao dịch kinh doanh và chu trình kế toán doanh nghiệp
- Giao dịch kinh doanh
+, Giao dịch kinh doanh nói chung là 1 thỏa thuận dân sự được thể hiện dưới
dạng hợp đồng hoặc hành vi pháp lý đơn phương.
- Mỗi giao dịch diễn ra như trên lại có nhiều thông tin. Đặc biệt với DN xoay vòng
và huy động vốn.
CHƯƠNG 2: GIAN LẬN, RỦI RO VÀ KIỂM SOÁT NỘI BỘI
(22/10/2022)
I, Gian lận và rủi ro
1, Khái niệm gian lận và sai sót, phân loại gian lận
- Gian lận là hành vi cố ý lừa dối, giấu diếm, xuyên tạc sự thật với mục đích tư lợi
- Trong lĩnh vực kế toán, gian luận là hành vi cố ý do một hay nhiều người trong
Ban quản trị, Ban giám đốc, các nhân viên hoặc bên thứ ba thực hiện bằng các
hành vi gian dối để thu lợi bất chính hoặc bất hợp pháp.
- Gian lận thường biểu hiện dưới dạng:
 Xử lý chứng từ theo ý chủ quan: Xuyên tạc, làm giả, sửa đổi chứng từ và tài
liệu liên quan đến báo cáo tài chính;
 Che giấu hoặc cố ý bỏ sót các thông tin, tài liệu hoặc nghiệp vụ kinh tế làm
sai lệch báo cáo tài chính;
 Ghi chép các nghiệp vụ không đúng sự thật;
 Cố ý áp dụng sai các chuẩn mực, nguyên tắc, phương pháp và chế độ kế
toán, chính sách tài chính;
 Cố ý tính toán sai về mặt số học để làm sai lệch báo cáo tài chính hoặc đem
lại lợi ích cá nhân.
- Sai sót là lỗi không cố ý
- Trong lĩnh vực tài chính kế toán, sai sót là sự trinhg bày sai lệch không có chủ ý
các thông tin trên BCTC do các nhân viên thực hiện.
- Hình thức sai sót
 Sai sót về số học
 Bỏ sót hoặc hiểu sai một sự việc một cách vô tình
 Áp dụng sai các nguyên tắc, chế độ kế toán tài chính…
- Nguyên nhân sai sót:
 Thiếu năng lực do trình độ chuyên môn chưa đủ
 Lề lối làm việc cẩu thả, thiếu thận trọng.
 Sức ép công việc và thời gian làm.
- Sai xốt biểu hiện dưới dạng
  Lỗi tính toán về số học hay ghi chép sai;
 Bỏ sót hoặc hiểu sai dẫn đến làm sai lệch các khoản mục hoặc các nghiệp vụ
kinh tế do trình độ, hiểu biết hạn chế;
 Áp dụng sai các chuẩn mực, các nguyên tác, phương pháp kế toán, chính
sách tài chính do hạn chế về năng lực…
- Gian lận và sai sót
 Giống nhau:
+ Đều là các hành vi sai phạm
+ Trong lĩnh vực kế tài chính kế toán, đều làm lệch lạc thông tin, phản ánh
sai thực tế
+ Bất cứ ai thực hiện hành vi gian lận và sai sót thì trách nhiệm luôn liên đới
tới nhà quản lý tài chính kế toán nói riêng và nhà quản lý nói chung.
 Khác nhau
+ Gian lận: cố ý, tinh vi, khó phát hiện, trọng yêu
+ Sai sót: không cố ý, dễ phát hiện, tùy thuộc vào quy mô và tính chất của
sai phạm
- Các loại gian lận đối với doanh nghiệp
 Chiếm dụng tài sản: Là hành vi trộm cắp tài sản của công ty do nhân viên
trong đơn vị thực hiện.
 Gian lận trên BCTC: Là hành vi cố ý hoặc thiếu thận trọng hoặc thiếu sót mà
dẫn đến BCTC sai lệch nghiệm trọng.
- Các loại gian lận trong HTTTKT
 Gian lận trong nhập liệu:
+, Là thay đổi hoặc làm sai lệch việc nhập các dữ liệu đầu vào của máy tính
+, Đòi hỏi ít kỹ năng và thủ phạm chỉ cần hiểu cách hệ thống hoạt động để
họ có thể che dấu dấu vết của họ.
 Gian lận trong quá trình xử lý: Là việc sử hệ thống trái phép và cả việc đánh
cắp thời gian và dịch vụ của máy tính.
 Gian lận trong lập trình máy tính: Là việc giả mạo phần mềm của công ty,
sao chép phần mềm bất hợp pháp, sử dụng phần mềm để thực hiện một số
hoạt động trái phép.
 Gian lận về dữ liệu:
+, Là việc sử dụng, sao chép, duyệt, tìm kiếm trái phép các dữ liệu hoặc làm
hỏng dữ liệu của công ty.
+, Nguyên nhân lớn nhất của vi phạm dữ liệu là do sơ suất của nhân viên.
+, Tổn thất do đánh cắp dữ liệu lớn hơn nhiều so với việc bị mất cắp tài sản.
 Gian lận về thông tin đầu ra
2, Khái niệm về rủi ro, phân loại rủi ro
- Rủi ro là một tình huống của thế giới khách quan trong đó tồn tại khả năng xảy
ra một sự sai lệch bất lợi so với kết quả dự tính mong chờ.
- Tác động của rủi ro
 Thảm khốc: thiệt hại lớn làm đảo lộn chiến lược kinh doanh, thay đổi hệ
thống quản lý
 Nghiêm trọng: có khả năng thiệt hại lớn làm thay đổi chiến lược kinh doanh
hoặc quản lý
 Ít: có khả năng làm giảm lợi nhuận
 Không đáng kể: rất ít khả năng ảnh hưởng đến doanh nghiệp
- Phân loại rủi ro trong doanh nghiệp:
 Rủi ro bên trong doanh nghiệp: RR tài chính, kỹ thuật, vận hành, công nghệ,
…
 Rủi ro từ môi trường kinh doanh: RR pháp lý, truyền thông, thị trường,…
 Rủi ro từ môi trường địa chính trị: Chiến tranh, thiên tai, RR khác
- Rủi ro thường gặp
 Làm ăn thua lỗ
 Tài sản bị mất mát
 BCTC không trung thực
 Vi phạm pháp luật
=> Tất cả đều ảnh hưởng đến mục tiêu của doanh nghiệp
- Rủi ro ước đoán được
- Rủi ro không ước đoán được: Thiên nga đen
 Một biến cố "thiên nga đen" có ba đặc điểm chính:
+, Không thể dự đoán;
+, Có tác động nặng nề;
+, Sau khi nó xảy ra, người ta mới dựng lên một lời giải thích để khiến nó ít
ngẫu nhiên hơn, dễ dự đoán hơn so với bản chất thật của nó.
( Chúng ta quá tự tin vào những gì chúng ta tin là chúng ta biết)
3, Quản trị rủi ro
6 BƯỚC QUẢN LÝ RỦI RO DOANH NGHIỆP
- Bước 1 : Doanh nghiệp cần xây dựng được bối cảnh và môi trường kinh doanh
trong việc thực hiện mục tiêu, chiến lược của doanh nghiệp để từ đó xác định được
giới hạn xử lý rủi ro, mức độ quản lý rủi ro; đồng thời gắn kết các hoạt động với
các bước công việc chính trong quản lý rủi ro.
- Bước 2 : Doanh nghiệp phát hiện được các sự kiện có thể ảnh hưởng đến việc
thực hiện mục tiêu chiến lược, hoạt động sản xuất, kinh doanh …; Sau khi có danh
sách các sự kiện thì phân chia thành rủi ro cấp doanh nghiệp, rủi ro cấp đơn vị và
phân nhóm chúng để quản lý.
- Bước 3 : Doanh nghiệp cần đánh giá các rủi ro có khả năng xảy ra hay không và
ảnh hưởng của các rủi ro đến tình hình kinh doanh, sản xuất; đồng thời xem xét các
biện pháp kiểm soát rủi ro.
- Bước 4 : Doanh nghiệp xây dựng các giải pháp, hành động cụ thể để giảm thiểu
rủi ro xuống mức có thể chấp nhận được. Và các phương án ứng phó rủi ro này
phải tương ứng với mức độ rủi ro, chi phí của từng phương án ứng phó đã được lập
ở bước 1.
- Bước 5 : Doanh nghiệp sẽ thực hiện các quy trình, biện pháp để kiểm soát và ứng
phó với rủi ro gồm có:
 Kiểm soát phòng ngừa: các biện pháp xử lý để ngăn chặn các lỗi, sự cố hay
hành động/giao dịch không mong muốn xảy ra;
 Kiểm soát phát hiện: giám sát hoạt động/quy trình để xác định các biện pháp
kiểm soát phòng ngừa còn thiếu sót và lỗi, sự cố hay hành động/giao dịch, từ
đó có các biện pháp ứng phó phù hợp;
 Kiểm soát khắc phục: các biện pháp xử lý để khôi phục về trạng thái ban đầu
hoặc giảm hậu quả, thiệt hại của các lỗi, sự cố hay hành động/giao dịch đã
xảy ra.
- Bước 6 : Doanh nghiệp sẽ giám sát và báo cáo hoạt động quản lý rủi ro và những
thay đổi có thể ảnh hưởng đến hệ thống quản lý rủi ro doanh nghiệp.
II, Khái quát chung về kiểm soát nội bộ gắn với hệ thống thông tin kế toán
(1/11/2022)
1, Giới thiệu chung về kiểm soát nội bộ
TẠI SAO CẦN KIỂM SOÁT NỘI BỘ
- KIỂM SOÁT là 1 trong những chức năng của nhà quản trị (bên cạnh hoạch định,
tổ chức, quản lý) nhằm đảm bảo cho tổ chức đạt được mục tiêu đề ra.
🡪 Kiểm soát gắn liền với mục tiêu đề ra
- RỦI RO luôn có thể phát sinh trong quá trình hoạt động của một tổ chức, 1 hệ
thống
🡪 Hạn chế được rủi ro phát sinh
- Các hình thức kiểm soát
 + Kiểm soát lường trước hay dự kiến trước (feedforward control).
 Loại kiểm soát này dự kiến chủ động các vấn đề và sự phòng ngừa
đúng lúc, thay vì phản ứng sau sự kiện đã xảy ra. Hoạch định và kiểm
soát dự kiến trước là quá trình liên quan nhưng khác nhau.
 Kiểm soát dự kiến trước giúp nhà quản trị tránh sai lầm ngay từ đầu,
kiểm soát đồng thời có thể giúp họ nắm được các sai lầm ngay khi
đang xảy ra, kiểm soát phản hồi giúp tránh lặp lại sai lầm quá khứ.
+ Kiểm soát đồng thời (concurrent control), còn gọi là kiểm soát theo thời
gian thực, đề cập đến hiện tại thay vì tương lai hay quá khứ. Kiểm soát đồng thời
bao gồm sự giám sát và điều chỉnh các hoạt động và quá trình cải thiện liên tục để
bảo đảm phù hợp với các tiêu chuẩn đề ra. Cách thức duy nhất có thể kiểm soát
hiệu quả là thấy được các vấn đề đang xảy ra đúng lúc.
+ Kiểm soát phản hồi
 Kiểm soát phản hồi (feedback control), thể hiện sự thu thập và đánh
giá thông tin về một hoạt động đã hoàn thành và thực hiện các bước
để cải thiện các hoạt động tương tự trong tương lai.
 Kiểm soát phản hồi kiểm định chất lượng và tính giá trị của các mục
tiêu và tiêu chuẩn.
 Kiểm soát phản hồi cho phép các nhà quản trị sử dụng thông tin về
thành quả quá khứ để dự kiến các thành quả tương lai phù hợp hơn
với mục tiêu và tiêu chuẩn có thể chấp nhận.
- Các mối đe dọa đối với HHTTKT
 Mối đe dọa khách quan bên ngoài: mất điện, cháy...
  Mối đe dọa từ phương tiện, máy móc: do phần mềm hỏng, không chính
xác... phần cứng hỏng, lỗi thời…
 Mối đe dọa từ sự vô ý của con người: Cẩu thả, lơ đễnh…
 Mối đe dọa từ hành động cố ý: Phá hoại, biển thủ, thông đồng, gian lận…
 65% các nguy cơ từ sự vô ý của con người, 20% từ nguyên nhân khách quan
bên ngoài, 15% từ gian lận (Romney, AIS, 2004)
- Kiểm soát nội bộ ( Internal Controls) là toàn bộ các quy tắc, quy trình và hồ sơ
nhằm đảm bảo tính toàn vẹn và chính xác của thông tin tài chính, kế toán nhằm
hạn chế gian lận, biển thủ công quỹ trong doanh nghiệp.
2, Các mô hình kiểm soát nội bộ phổ biến – COSO
 COSO là chữ viêt tắt của The Committee of Sponsoring Organizations of the
Treadway Commission - Hội đồng quốc gia Hoa Kỳ về chống gian lận khi
lập báo cáo tài chính
 COSO thành lập năm 1992
 Sponsoring Organizations : Bao gồm 5 tổ chức
o Hiệp hội kế toán công chứng Mỹ (AICPA)
o Hội kế toán Mỹ (American Accounting Association – AAA)
o Hiệp hội quản trị viên tài chính ( the Finalcial Excutives Institute -
FEI)
o Hiệp hội kế toán viên quản trị ( Institute of management Accountants
– IMA)
o Hiệp hội kiểm tóan viên nội bộ ( the Institute of Internal Auditors –
IIA)
- Khái niệm: Kiểm soát nội bộ là quá trình thiết kế bới các nhà quản lý và các
nhân viên của một tổ chức để cung cấp một sự đảm bảo hợp lý trong việc thực
hiện các mục tiêu:
 Hoạt động hữu hiệu và hiệu quả
 Thông tin đáng tin cậy
 Sự tuân thủ các luật lệ quy định
- Các nội dung có liên quan đến khái niệm KSNB
 KSNB là 1 quá trình/ 1 hệ thống
 KSNB do con người và thực hiện bởi con người
 KSNB đảm bảo hợp lý chứ không tuyệt đối
 KSNB gắn liền và là phương tiện để đạt mục tiêu
- Các bộ phận hợp thành kiểm soát nội bộ
O

A, Môi trường kiểm soát

Bao gồm toàn bộ những nhân tố có ảnh hưởng đến quá trình thiết kế, vận
hành và xử lý dữ liệu của hệ thống kiểm soát nội bộ :
 Cam kết về năng lực : các kiến thức và kỹ năng cần thiết để hoàn thành
nhiệm vụ
 Sự tham gia của ban quản trị : BQT giám sát thiết kế và tính hiệu quả.
 Phân công quyền hạn và trách nhiệm : đảm bảo toàn bộ nhân viên đều hiểu
được mục tiêu của đơn vị, quyền hạn và trách nhiệm của mình.
 Triết lý và phong cách điều hành của BGĐ : Là những quan điểm , thái độ
và hành động của BGĐ đối với việc lập và trình bày BCTC
 Các chính sách và thông lệ về nhân sự
B, Đánh giá rủi ro
 Mục tiêu của tổ chức
 Nhận dạng sự kiện
 Đánh giá rủi ro
 Ứng phó rủi ro
PHÂN LOẠI RỦI RO
- Rủi ro thực hiện hoạt động
 Thực hiện không hữu hiệu, hiệu quả và không tuân thủ nguyên tắc
o Nghiệp vụ, hoạt động không được xét duyệt
o Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện
nhiều lần (bị trùng lắp)
o Sai đối tượng liên quan
o Sử dụng sai sót nguồn lực (Sai sản phẩm, SL, giá …)
o Mất mát tài sản, thiếu hụt tài sản
  Đánh giá rủi ro hoạt động
 Nhận dạng các hoạt động/ sự kiện được thực hiện theo các chu trình
kinh doanh
 Nhận dạng các đối tượng, nguồn lực liên quan đến các hoạt động trên
 Nhận dạng các rủi ro cho từng hoạt động trên. Loại trừ các rủi ro
không trọng yếu
 Xác định các nguyên nhân của các rủi ro trên
- Rủi ro quá trình xử lý thông tin
- Rủi ro hệ thống

3, Các hoạt động kiểm soát

 Phân loại theo các rủi ro:
o Rủi ro thực hiện hoạt động 🡪 Kiểm soát nghiệp vụ
o Rủi ro xử lý thông tin 🡪 Kiểm soát ứng dụng
o Rủi ro hệ thống 🡪 Kiểm soát chung
 Phân loại theo tính chất sử dụng:
o Kiểm soát dự phòng (ngăn ngừa): Nhằm đề phòng các sai phạm có thể
xảy ra làm ảnh hưởng tới tính trung thực và khách quan của BCTC.
o Kiểm soát phát hiện: Nhằm cảnh báo cho đơn vị chi các thủ tục kiểm
soát ngăn chặn bị thất bại, đồng thời tìm ra các sai phạm do nhầm lẫn
hay gian lận đã xảy ra hoặc đã thực hiện.
 o Kiểm soát sửa sai (điều chỉnh): Nhằm kiểm soát các sai phạm đã phát
hiện nhằm sửa chữa, giới hạn các ảnh hưởng sai lệch của sai phạm đối
với tính trung thực và hợp lý của BCTC.

Rủi ro 1: Đội ngũ nhân viên bán hàng có thể làm cho công ty cam kết
một lịch giao hàng mà nhà máy không thể đáp ứng.
Giải pháp: Nhân viên bán hàng cần nhận được sự phê duyệt của phòng kế hoạch
sản xuất trước khi cam kết về ngày giao hàng hoặc phòng kế hoạch sản xuất định
kỳ gửi phòng kinh doanh báo cáo về công suất sản xuất còn lại.

Rủi ro 2: Đơn đặt hàng có thể được chấp nhận mà có những điều khoản
hay điều kiện không chính xác hoặc từ khách hàng không được phê duyệt.
Giải pháp: Công ty nên áp dụng thống nhất mẫu đơn đặt hàng chuẩn và mẫu này
nên được đánh số trước và phải được người có thẩm quyền ký duyệt khi chấp nhận
đơn đặt hàng. Trên đơn đặt hàng cần phản ánh cụ thể quy trình bán hàng liên quan;
từng điều khoản, điều kiện và quy cách cụ thể của từng đơn hàng riêng biệt; đã
kiểm tra về việc xác nhận tình trạng còn hàng và lịch giao hàng; đã kiểm tra chất
lượng tín dụng của khách hàng hoặc đối với khách hàng mới thì cần có sự phê
duyệt của bộ phận kiểm tra tín dụng.
Rủi ro 3: Nhân viên bán hàng có thể cấp quá nhiều hạn mức bán chịu
cho khách hàng để đẩy mạnh doanh số bán hàng, khiến cho công ty phải chịu
rủi ro tín dụng quá mức.
Giải pháp: Cá nhân hay bộ phận chịu trách nhiệm phê duyệt hạn mức bán chịu nên
được tách biệt khỏi cá nhân hay bộ phận chịu trách nhiệm bán hàng. Công ty nên
xác định rõ ràng những chính sách bán chịu phản ánh rủi ro tín dụng liên quan đến
thông tin về khách hàng. Trong điều kiện lý tưởng, công ty nên có một hệ thống
kiểm tra chất lượng tín dụng của khách hàng. Công ty nên áp dụng hạn mức tín
dụng chặt chẽ hơn đối với các khách hàng chỉ giao dịch một lần và những khách
hàng nhỏ.

Rủi ro 4: Công ty có thể giao cho khách hàng số lượng hàng hay quy
cách không chính xác làm cho khách hàng phàn nàn, không chấp nhận hàng
hóa đã giao hoặc dẫn đến những chi phí phụ thêm không cần thiết như chi phí
giao hàng thêm lần nữa hoặc chi phí vận chuyển phụ thêm…
Giải pháp: Bộ phận giao hàng nên lưu giữ nhiều liên của phiếu giao hàng. Các
phiếu giao hàng cần được đánh số trước và cần được lập dựa trên đơn đặt hàng đã
được phê duyệt. Phiếu giao hàng cần ghi rõ số lượng hàng giao và thông tin cần
thiết để đảm bảo quá trình giao hàng được tiến hành thuận lợi. Nếu công ty sử
dụng dãy số hay mã vạch thì phiếu giao hàng cần có tham chiếu chéo đến dãy số
hay mã vạch đó. Đồng thời, trên phiếu giao hàng phải có chữ ký của khách hàng
làm bằng chứng cho việc khách hàng đã kiểm nhận và chấp nhận số hàng đó.
- Các nguyên tắc kiểm soát
 Nguyên tắc phân công, phân nhiệm : Trách nhiệm và công việc cần được
phân chia cụ thể, rõ ràng tạo sự chuyên môn hóa trong công việc, sai sót ít
xảy ra và khi xảy ra thường dễ phát hiện.
 Nguyên tắc bất kiêm nhiệm : Người kiểm tra và đối tượng kiểm tra thuộc hai
bộ phận khác nhau
- bảo vệ tài sản và kế toán
- phê chuẩn và thực hiện
- điều hành và trách nhiệm ghi sổ
 Nguyên tắc phê chuẩn, ủy quyền: Tất cả các nghiệp vụ hoặc hoạt động phải
được phê chuẩn bởi một nhân viên quản lý trong phạm vi quyền hạn cho
phép
4, Trao đổi thông tin và truyền thông
 Trao đổi thông tin
o Khả năng cung cấp và trợ giúp thông tin từ các hệ thống thông trong
tổ chức
o Các thủ tục kiểm soát được thiết lập gắn liền với việc tổ chức hệ thống
thông tin
 Truyền thông:
o Truyền đạt vai trò và trách nhiệm của các cá nhân đối với KSNB
o Các kênh trao đổi thông tin từ cấp trên xuống cấp dưới, cấp dưới phản
hồi lên cấp trên và trao đổi giữa các phòng ban với nhau
5, Theo dõi, giám sát
 Đánh giá tính hữu hiệu và hiệu quả của hệ thống KSNB và tiến hành các
thay đổi cho KSNB khi cần thiết
 Hoạt động giám sát phải độc lập
 Các hình thức
o Tổ chức bộ phận giám sát
o Tổ chức kế toán trách nhiệm
o Tổ chức kiểm toán nội bộ
6, Các mô hình kiểm soát phổ biến – COBIT
Phát triển trên nền tảng định nghĩa kiểm soát của COSO, năm 1996 Viện
quản lý công nghệ thông tin (IT governance Institute-ITGI) thuộc Hiệp hội về kiểm
soát và kiểm toán hệ thống thông tin (ISACA-Information System Audit and
Control Association) đã ban hành khuôn mẫu CobiT “Các mục tiêu kiểm soát
trong công nghệ thông tin và các lĩnh vực liên quan - Control Objectives for
Information and related Technology” nhằm xác định các kiểm soát công nghệ
thông tin liên quan hoạt động quản lý điều hành, xử lý hoạt động kinh doanh và
dịch vụ công nghệ thông tin giúp đạt mục tiêu kiểm soát công nghệ thông tin.
CobiT được công nhận và sử dụng toàn cầu. Nó là khuôn mẫu linh hoạt, cần
thiết, “gắn kết và đồng hành” với yêu cầu và quản lý kinh doanh của doanh nghiệp.
Nó được sử dụng bởi nhà quản lý, nhà tư vấn và kiểm toán để:
 Xác định các kiểm soát cần thiết nhằm giảm thiểu rủi ro trong quản lý CNTT
và tăng thêm giá trị doanh nghiệp.
 Xây dựng đo lường và gia tăng dịch vụ CNTT một cách hiệu quả
 Đánh giá và kiểm toán quan lý CNTT và đảm bảo rằng quản lý CNTT hỗ
trợ, gắn kết và đồng hành với quản lý doanh nghiệp
- Mục tiêu của COBIT
 Hợp lý hóa việc chia sẻ thông tin trong tổ chức.
 Sử dụng chiến lược và khả năng công nghệ thông tin để đạt được mục tiêu
kinh doanh.
 Giảm thiểu rủi ro về bảo mật thông tin và cung cấp nhiều phương án kiểm
soát hơn.
 Cung cấp giải pháp chi phí hiệu quả cho các hoạt động triển khai công nghệ
thông tin.
 Tích hợp những phát hiện mới nhất vào khuôn khổ COBIT.
- Các nội dung
Chất lượng thông tin
 Yêu cầu chất lượng:hữu hiệu, hiệu quả;
 An ninh thông tin: bảo mật, toàn vẹn, sẵn sàng
 Tin cậy: Tuân thủ, đáng tin cậy
Nguồn lực CNTT
 Hệ thống ứng dụng: phần mềm
 Thông tin, dữ liệu;
 Cơ sở hạ tầng: hệ thống mạng, thiết bị
 Con người
Các xử lý (hay kiểm soát) công nghệ thông tin – Quy trình PDCA
 Lập kế hoạch (Planing): Lập kế hoạch và tổ chức là các hoạt động thiết lập
chính sách, mục tiêu của hệ thống thông tin và cách thực hiện công nghệ
thông tin nhằm phục vụ cho việc đạt mục tiêu quản lý của tổ chức nhằm đạt
2 mục tiêu kiểm soát quan trọng là thiết lập tầm nhìn chiến lược cho hệ
thống thông tin và phát triển tầm nhìn chiến lược này thành các mục tiêu hay
kế hoạch cụ thể nhằm đạt được chiến lược này.
 Thực hiện (Do): Hình thành và triển khai . Dựa vào các chiến lược và kế
hoạch phát triển hệ thống thông tin, các yêu cầu và giải pháp cụ thể hệ thống
thông tin cần được xác định và tiến hành mua hay hình thành nó. Như vậy
đây chính là quá trình phân tích, thiết kế và thực hiện hệ thống thông tin.
 Kiểm tra (Check): Phân phối và hỗ trợ : Khi hệ thống đã hình thành thì sử
dụng và do đó tạo các thông tin cần thiết cho người sử dụng và được tích
hợp cùng qui trình xử lý kinh doanh của doanh nghiệp. Như vậy đây chính là
quá trình phân phối sản phẩm thông tin và muốn tạo được thông tin tới
người sử dụng thì cần các hoạt động hỗ trợ người sử dụng cách sử dụng và
giải quyết các vấn đề trục trặc của hệ thống. Bản chất của vùng hoạt động
này là các kiểm soát đảm bảo an toàn hệ thống trong quá trình sử dụng như
kiểm soát truy cập hệ thống, an toàn vật lý, phần mềm và bao gồm cả kiểm
soát ứng dụng như nhập liệu, xử lý và tạo kết quả xử lý.
 Những sai sót cần được điều tra và sửa chữa (Act):
+, Giám sát và đánh giá : Tất cả hoạt động của hệ thống thông tin cần
được giám sát và đánh giá để phát hiện các sai sót, yếu kém xẩy ra.
+, Kiểm soát chung là các kiểm soát gắn với tất cả thành phần của hệ
thống thông tin nhằm cung cấp một môi trường hoạt động tin cậy và
hỗ trợ kiểm soát ứng dụng hoạt động hiệu quả.
+, Kiểm soát ứng dụng là kiểm soát gắn kết trực tiếp tới hoạt động xử
lý kinh doanh nhằm hỗ trợ trực tiếp mục tiêu kiểm soát tính hữu hiệu,
toàn vẹn thông tin tạo ra. Nó ảnh hưởng trực tiếp cấp độ hoạt động, ví
dụ các kiểm soát qui trình xử lý nhập liệu, xử lý dữ liệu và tạo thông
tin, hoặc kiểm soát sự tương thích giữa ủy quyền truy cập (xác định ở
kiểm soát chung) và người thực hiện truy cập để xử lý nghiệp vụ kinh
tế.
 CHƯƠNG 3: CÁC CÔNG CỤ MÔ TẢ HTTTKT
(5/11/2022)
I, Khái quát chung về dữ liệu và thông tin
1, Khái niệm và đặc điểm về dữ liệu và thông tin
- Các thành phần của hệ thống thông tin
Dữ liệu 🡪 Xử lý 🡪 Thông tin

Lưu trữ
2, Phân loại dữ liệu và thông tin
a, Phân loại dự liệu
- Phân loại dữ liệu là quá trình tổ chức và sắp xếp dữ liệu thành các nhóm dựa trên
những tiêu chí khác nhau
- Bao gồm:
 Công khai
 Nội bộ
 Bí mật
- Lợi ích
 Kiểm soát được toàn bộ khổi dữ liệu mình sở huwx và vị trí của dữ liệu đó
 Lựa chọn được các biện pháp bảo vệ dữ liệu phù hợp
 Phân quyến sử dụng dữ liệu cho đúng nhân viên
 Nâng cao hiệu suất làm việc của nhân viên
 Đánh giá được mức độ ảnh hưởng lên dữ liệu
 Giảm chi phí lưu trữ dữ liệu
b, Phân loại thông tin
- Theo mục đích phục vụ của thông tin đầu ra:
 Hệ thống xử lý giao dịch (TPS)
 Hệ thống thông tin quản lý (MIS)
 Hệ thống trợ giúp ra quyết định (DSS)
 Hệ thống chuyên gia (ES)
 Hệ thống tăng cường khả năng cạnh tranh (ISCA)
- Theo nghiệp vụ mà HTTTQL phục vụ:
 Tài chính
 Nhân lực
 Marketing
 Sản xuất kinh doanh,….
II, Khái quát về công cụ mô tả hệ thống thông tin kế toán
1, Khái niệm tài liệu hóa hệ thống thông tin kế toán
- Là việc sử dụng các công cụ phù hợp để mô tả
-….
- Các công cụ mô tả hệ thống thông tin kế toán bao gồm:
 Mô tả tường thuật: là một tài liệu sơ cấp mô tả về uqas trình hoạt động của
một hệ thống được trình bày từ lúc bắt đầu hoạt động đầu tiêu cho đến hoạt
động cuối cùng theo tình tự phát sinh…
 Sơ đồ luân chuyển dữ liệu (DFD -DATA FLOW DIAGRAMS): Mô tả bằng
các hình ảnh, các biểu tượng, các ký tự; các dòng lưu chuyển dữ liệu giữa
các thành phần, điểm khởi đầu, điểm đến và nơi lưu trữ dữ liệu của HTTT
o Thường đc sd như là 1 công cụ trong chu trình phát triển hệ thôngts
nhằm phân tích những đặc điểm của hệ thống.
o Một vòng tròn thể hiện 1 thực thể bên trong hệ thống mà có sự thay
đổi hay chuyển đổi dữ liệu
o Một hình vuông(HCN) thể hiện 1 nguồn dữ liệu từ bên ngoài hoặc là
đích đến
o Một đường cong(đường thẳng) với mũi tên thể hiện hướng đi của dữ
liệu
o Hai đường thẳng song song thể hiện việc lưu trữ dữ liệu, không thể
hiện phương thức lưu trữ

o Sơ đồ dòng dữ liệu cơ bản

o Hướng dẫn vẽ DFD:
 B1: Hiểu rõ về HT. Quan sát dòng thông tin và hỏi những
người có thể liên quan
 B2:
 B3:
 B4:
 B5: Nhận biết và đặt tên các dòng dữ liệu ( không đặt tên các
dòng dữ liệu vào và ra lưu trữ)
  B6: Các dòng dữ liệu luân chuyển cùng nhau thì ênn nhóm vào
nhau. Những dòng dữ liệu không luân chuyển cùng nhau thì
tách làm 2 đường riêng.
 B7: Vẽ biểu tượng chuyển đổi dữ liệu. Tương tự, mọi quá trình
xử lý (vòng tròn) phải có ít nhất 1 dòng dữ liệu vào và ít nhất 1
dòng dữ liệu ra
 B8: Các quá trình chuyển đổi dữ liệu mà có liên quan logic
nhau hoặc xuất hiện đồng thời có thể được nhóm vào 1 vòng
tròn.
 B9: Đánh số các quá trình 1 cách liên tục, hiểu 1 cách chi tiết 1
quá trình
 B10: Tên của quá trình, hay dòng dữ liệu phải bao gồm động từ
trong nó, ví dụ: cập nhật, xử lý,…
 B11: Nhận biết và đánh dấu các phần dữ liệu lưu trữ kể cả tạm
thời hoặc vĩnh viễn.
 B12: Nhận biết và đặt tên tất cả các nguồn và điểm đến của dữ
liệu. Lưu ý tráh sử dụng nhiều đường hoặc vẽ cấc đường cắt
nhau
 B13: Vẽ từ trên xuống dưới, từ trái qua phải
 B14: Vẽ bản thảo lần lượt
 B15: Hoàn tất bản vẽ cuối cùng. Trên từng trang nên bao gồm:
Tên của sơ đồ luân chuyển
Ví dụ:

Phiếu xuất PGH – Liên 1

kho Khách
Thủ kho Lập phiếu hàng
gửi hàng PGH – Liên 2

Hđơn
PGH – Liên 3 -L1
Lập
hóa
đơn
PGH
Hđơn-L2
Xử lý,
PGH, hđơn, sổ chi tiết phải
ghi sổ
Bài tập:
TB Trả Xử lý nhận
Khách nợ Lập phiếu Phiếu thu tiền, ghi sổ
thu quỹ, Lập giấy
hàng 1.0 chuyển tiền Phiếu thu, sổ quỹ
2.0

TB Trả tiền Giấy chuyển tiền

Phiếu thu
Xử lý ghi sổ Ngân hàng
kế toán, in
Thông báo trả tiền,
bảng tổng
phiếu thu
hợp 3.0
 Lưu đồ (Lưu đồ tài liệu/ Lưu đồ chứng từ ):
o Lưu đồ: mô tả hệ thống bằng hình vẽ các quá trình xử lý dữ liệu (các
hoạt động, đầu vào, đầu ra, lưu trữ)
o Lưu đồ chứng từ mô tả trình tự luân chuyển
o Lưu đồ hệ thống: mô tả trình tự xử lý dữ liệu, cách thức xử lý, các
thức lưu trữ trong hđ xử lý của
o Lưu đồ chương trình:
o Lưu đồ mô tả HT bằng hình vẽ và các quá trình
o Các công cụ mô tả thủ công

o Các công cụ kỹ thuật

o Các ký hiệu đầu vào
o Các ký hiệu xử lý
o Các ký hiệu đầu ra
o Các ký hiệu lưu trữ và kết nối
Đối tượng/ Thực thể Hoạt động Chứng từ Sơ đồ Lưu đồ
Thủ kho Chuyển PXK PXK hình vuông hình viên thuốc
Bộ phận gửi hàng Lập phiếu gửi hàng PXK,PGH hình tròn hình thang ngược/hcn
Khách hàng Nhận PGH,HĐ PGH,HĐ hình vuông hình viên thuốc
BP lập hóa đơn Lập HĐ PGH,HĐ hình tròn hình thang ngược/hcn
BP kế toán Nhận PGH, HĐ, Ghi sổ CT PTKH GH,HĐ, Ghi sổ CT PTKH hình tròn hình thang ngược/hcn

N
 Bộ phận gửi hàng BP lập hóa đơn BP kế toán

Thủ kho PXK PGH

Lập
PXK
HĐ

Nhận PGH PGH HĐ

PXK, lập
PGH

PXK
PGH

A
Khách hàng Ghi sổ
PTKH
 CHƯƠNG 4: HỆ THỐNG THÔNG TIN KẾ TOÁN CHU
TRÌNH BÁN HÀNG – THU TIỀN

4.1. Khái niệm

4.1.1 Các hoạt động trong chu tình bán hàng-thu tiền
- Xử lý đơn đặt hàng
- Xử lý xuất kho và giao hàng
- Lập hóa đơn, cập nhật công nợ, hàng tồn kho
- Ghi nhận thanh toán và xử lý hàng bị trả lại (nếu có)
* Nhóm báo cáo bán hàng
- Bảng kê hóa đơn bán hàng
- Bảng kê hóa đơn phiếu nhập hàng hóa bị trả lại
- Bảng kê hóa đơn thoe nhóm khách hàng
- Bảng kê hóa đơn
- Bảng kê hóa đơn
- Bảng kê hóa đơn
* Nhóm báo cáo công nợ phải thu
- Sổ chi tiết công nợ của 1 khách hàng
- Sổ đối chiếu công nợ
- Sổ chi tiết công nợ lên cho tất cả các khách hàng
- Bảng cân đối phát sinh công nợ của KH trên 1 TK, trên nhiều TK
- Bảng cân đối

* Nhóm báo cáo thuế và hàng hóa dịch vụ bán ra

 CHƯƠNG 5: HỆ THỐNG THÔNG TIN KẾ TOÁN CHU TRÌNH
MUA HÀNG
I, Khái quát chung về chu trình mua hàng
1, Mua hàng là gì?
- Chu trình mua hàng là một loạt các hành vi kinh doanh phát sinh và các hoạt
động thu nhập, xử lý dữ liệu và cung cấp thông tin liên quan đến quá trình mua
hàng hóa,
2, Các hoạt động trong chu trình mua hàng – thanh toán
-Các hoạt động :
+ Xử lý y/c đặt hàng
+Xử lý nhận và bảo quản hàng hóa
+Chấp nhận hóa đơn, theo dõi nợ phải trả
+ Thanh toán với người bán
3, Các báo cáo trong chu tình Mua hàng- thanh toán
 Nhóm báo cáo công nợ phải trả
- Sổ chi tiết công nợ của 1 nhà cung cấp
- Sổ đối chiếu công nọư
- Sổ chi tiết công nợ lên cho tất cả khách hàng
- F
- F
- F
 Nhóm báo cáo thuế và hành hóa dịch vụ mua vào
- Bảng kê hóa đơn hhdv mua vào
- Bảng kê khai thuế GTGT của hhdv mua vào
- Bảng kê khai thuế tiêu thụ đb, thuế xnk, thuế bvmt của hàng hóa dịch vụ
mua vào
4, 4 hoạt động chính trong chu trình mua hàng-thanh toán:
 Đặt hàng
 Nhận hàng và bảo quản
 Chấp nhận hóa đơn và ghi nhận công nợ
 Thanh toán

2, Doanh nghiệp mong muốn gì từ việc mua hàng?

- Mua được, chất lượng, giá rẻ, đúng số lượng, nhà cung cấp uy tín, bảo hành
3, Ai liên quam/ tham gia tới hoạt động mua hàng?
- Doanh nghiệp tôi
 Ai xác định nhu cầu mua hàng?
 Ai quyết định mua hàng?
 Ai thực hiện mua hàng?
 Ai nhận hàng?
 Ai thanh toán tiền hàng?
- Nhà cung cấp
- Ngân hàng
- Vận chuyển
4, Các bước trong quá trình mua hàng?
- Xác định nhu cầu
- Xác định nhà cung cấp
- Thương thảo và ký hợp đồng
- Thanh toán
- Nhận hàng
- Vận chuyển

Sản xuất
Mua hàng
Kho
Kế toán

CHƯƠNG 6: HỆ THỐNG THÔNG TIN KẾ TOÁN VỀ

CHU TRÌNH TIỀN LƯƠNG
I,
1, Khái quát chung về chu trình tiền lương
Những công việc quan trọng trong quá trình này bao gồm:
- Tuyển dụng và thuê mới lao động;
- Đào tạo;
- Phân công nhiệm vụ
- Trả lương
- Đánh giá thành quả
- Chấm dứt lao động ( tự nguyên hay bắt buộc)
Chi phí tiền lương được phân bổ tới các sản phẩm, dịch vụ và các bộ phận để định
giá bán và đưa ra quyết định kinh doanh
2, Quy trình thông tin kế toán chu trình tiền lương
- Bộ phận nhân sự: Tỷ lệ thuế TNCN; cung cấp dữ liệu về thời gian thực tế của
người lao động; Hoặc xác định tình trạng làm việc, kết quả làm việc
- Phòng kế toán: Tính lương; Xác định các khoản giảm trừ: đóng BHXH, KPCĐ,
thuế TNCN…; Thanh toán lương; Nộp các khoản trích theo lương (phần công ty
phải nộp + phần nộp hộ NLĐ)
- Người lao động:
- Phòng nhân sự: cung cấp thông tin về tuyển dụng, chấm dứt hợp động, thay đổi
bậc lương do tăng lương, khuyến khích, khen thưởng…
3, Các rủi ro tiềm tàng và kiểm soát thông tin chu trình tiền lương
- Thuê NLĐ không có đủ trình độ cần thiết;
- Vi phạm luật lao động;
- Thay đổi không được phép trên tệp chủ lương;
- Ghi nhận sai tiền lương và các khoản bảo hiểm, thuế …
- Bị mất trộm hoặc phát hành sai séc, chuyển khoản nhầm,… trong quá trình trả
lương;
- Mất dữ liệu, bị thay thế hoặc công khai những thông tin không được phép;
- Hoạt động kém hiệu quả;
- ….
Những vấn đề chung của toàn chu trình
Rủi ro Thủ tục kiểm soát
1. Dữ liệu gốc không chính xác Kiểm soát tính nguyên trạng của quá trình xử
hoặc không hiệu lực lý dữ liệu. Hạn chế truy cập dữ liệu gốc
2. Công bố trái phép những Xem xét lại toàn bộ những thay đổi của dữ
thông tin nhạy cảm liệu gốc.
3. Mất hoặc bị phá hoại, phá Kiểm suát quyền truy cập
hủy thông tin Mã hóa lại thông tin
4. Thuê nhân viên không có
trình độ và không có đạo đức
5. Vi phạm luật lao động

Tí ddiefn sau
Thủ tục kiểm
Rủi ro
soát
6. Không phân quyền những thay đổi dữ liệu gốc về tiền
lương.
7. Cập nhập dữ liệu gốc không chính xác

Chấm công và lập bảng lương

Thủ tục kiểm
Rủi ro
soát
8. Dữ liệu về sự có mặt và thời gian làm việc của người lao
động không chính xác.
9. Sai sót trong xử lý tiền lương
Thanh toán tiền lương
Rủi ro Thủ tục kiểm soát
10. Ăn cắp hoặc Gian lận về phân  Hạn chế những truy cập có thể xóa
phối trong phiếu thanh toán. mất dữ liệ tiền lương


CHƯƠNG 7: KẾ TOÁN CHU TRÌNH SẢN XUẤT

(7/1/2023)
7.1 Khái quát về chu trình sản xuất
7.2 Tổ chức thông tin kế toán chu trình sản xuất
 Nhu cầu hàng để bán ra
 Mức dự trữ tối thiểu
 Thời gian dự trữ
 Thời gian giao hàng

 Nhu cầu vật tư

 …
- Tập hợp chi phí và tính giá thành sản phẩm
- Giá thành sản phẩm = CPSX dở dang đầu kỳ + CPSX phát sinh trong kỳ - CPSX
dở dang cuối kỳ
 Đánh giá sản phẩm dở dang
+ Phương pháp NVL (chính)
+ Phương pháp 50% chi phí chế biến
+ Phương pháp ước lượng hoàn thành tương đương
+ Phương pháp định mức
 Tập hợp chi phí
1. Trực tiếp
2. Gián tiếp (phân bổ)
 Phương pháp tính giá thành
+
7.3 Các nguy cơ và biện pháp kiểm soát thông tin chu trình sản xuất
-