Võ Thị Lan Tiên_31221023876

Câu 1: Hãy phân biệt:

Sự kiện (event) - Nguy cơ (threat)
-Sự kiện (event) là bất kỳ sự thay đổi nào trong môi trường hoặc quy trình kinh
doanh có thể tạo ra ảnh hưởng đến dữ liệu kế toán hoặc quá trình ghi chép kế toán.
Đây có thể là các hoạt động kinh doanh hàng ngày như bán hàng, mua hàng, thanh
toán nhận tiền, chi tiền, hay các sự kiện đặc biệt như sự kiện tài chính, thay đổi
chính sách, thay đổi pháp lý, vv.
Ví dụ: Một sự kiện có thể là một giao dịch mua hàng, một sự kiện phát sinh nợ phải
thu từ khách hàng, hoặc thay đổi thuế mới từ pháp luật.
- Nguy cơ (threat) là một sự kiện hoặc tình huống có khả năng gây ra tổn thất hoặc
thiệt hại đối với thông tin kế toán, hệ thống thông tin hoặc hoạt động kinh doanh
của tổ chức. Đây là những điểm yếu, lỗ hổng hoặc rủi ro trong hệ thống thông tin
kế toán mà có thể bị lợi dụng bởi người ngoài hoặc nhân viên không trung thành.

Ví dụ: Nguy cơ có thể là nguy cơ về gian lận, lỗi thao tác, lỗi hệ thống, sự thiếu
chính xác hoặc độ tin cậy của dữ liệu kế toán, hay nguy cơ về việc không tuân thủ
các quy định pháp lý.

=> Thay đổi trong môi trường kinh doanh và quy trình kế toán, trong khi nguy cơ
là những tình huống có thể gây ra tổn thất hoặc thiệt hại đối với thông tin kế toán
và hệ thống thông tin.
Nguy cơ (threat) - Rủi ro (risk)
-Nguy cơ là một sự kiện hoặc tình huống có khả năng gây ra thiệt hại, tổn thất
hoặc ảnh hưởng tiêu cực. Các nguy cơ có thể bao gồm việc truy cập trái phép vào
dữ liệu tài chính, sự mất mát hoặc hỏng hóc dữ liệu quan trọng, hoặc sự can thiệp
không được ủy quyền vào quy trình kế toán. Các nguy cơ thường được xác định và
đánh giá để có thể triển khai các biện pháp kiểm soát phù hợp để giảm thiểu hoặc
loại bỏ chúng.
-Rủi ro là mức độ mất mát hoặc tổn thất có thể xảy ra khi một nguy cơ xảy ra. Rủi
ro thường được đo lường dựa trên khả năng và hậu quả của các nguy cơ đối với dữ
liệu tài chính và quy trình kế toán. Rủi ro càng cao khi khả năng xảy ra của nguy
cơ tăng lên và khi hậu quả của nó đối với hệ thống thông tin kế toán là nghiêm
trọng.
=> Nguy cơ là nguyên nhân tiềm ẩn của các sự kiện không mong muốn, trong khi
rủi ro là mức độ mất mát hoặc tổn thất tiềm ẩn do sự xuất hiện của nguy cơ và khả
năng xảy ra của nó.
Gian lận - Nguy cơ -Rủi ro

Gian lận là hành vi không trung thực, có ý định gian lận hoặc lừa đảo với mục
đích lợi ích cá nhân hoặc gây tổn hại cho tổ chức. Gian lận có thể bao gồm việc
làm giả thông tin tài chính, sửa đổi báo cáo tài chính, hoặc lạm dụng quyền lực để
thực hiện các hành vi không đúng đắn.

Nguy cơ là một sự kiện có khả năng gây ra tổn thất hoặc thiệt hại. Đây có thể là
một loạt các sự kiện có thể xảy ra, bao gồm việc truy cập trái phép vào hệ thống,
sự không ổn định của hạ tầng công nghệ thông tin, hoặc sự thiếu sót trong quy
trình kiểm soát nội bộ.

Rủi ro là mức độ mà tổn thất hoặc thiệt hại có thể xảy ra do một nguy cơ cụ thể.
Rủi ro liên quan đến khả năng mất mát tài chính hoặc danh tiếng của tổ chức do
gian lận hoặc các sự kiện không mong muốn khác. Rủi ro thường được đánh giá và
quản lý thông qua việc triển khai các biện pháp kiểm soát nội bộ và các biện pháp
an ninh thông tin.

=> Qua đó có thể thấy, gian lận là hành vi không trung thực, nguy cơ là sự kiện có
khả năng gây tổn thất, và rủi ro là mức độ mất mát có thể xảy ra do nguy cơ hoặc
hành vi gian lận.

Câu 2:

Mô tả mối quan hệ giữa Thiệt hại kỳ vọng – Rủi ro tiềm tàng- Rủi ro còn lại?

- Rủi ro tiềm tàng là mức độ rủi ro tồn tại trước khi triển khai biện pháp kiểm soát.
Rủi ro còn lại là mức độ rủi ro sau khi triển khai các biện pháp kiểm soát. Thiệt hại
kỳ vọng là ước lượng về mức độ mất mát dự kiến do rủi ro, tính dựa trên xác suất
xảy ra và mức độ thiệt hại dự kiến.

Ví dụ: Trong cửa hàng tiện lợi, rủi ro tiềm tàng có thể bao gồm việc mất cắp hàng
hóa do khách hàng hoặc nhân viên gian lận, lỗi quản lý kho hàng dẫn đến thất thoát
hoặc hỏng hóc sản phẩm, hoặc rủi ro liên quan đến an ninh thông tin, chẳng hạn
như việc xâm nhập vào hệ thống máy tính và đánh cắp thông tin khách hàng. Sau
khi triển khai các biện pháp kiểm soát như việc lắp đặt camera giám sát, quản lý và
giám sát nhân viên, cải thiện quy trình, mặc dù đã triển khai biện pháp kiểm soát,
việc mất cắp hàng hóa vẫn có thể xảy ra do những lỗ hổng không mong muốn
trong hệ thống kiểm soát. Nếu có một xác suất 10% cho việc mất cắp hàng hóa trị
giá 10,000 đô la, thì thiệt hại kỳ vọng sẽ là 1,000 đô la.

Có bao nhiêu kiểu phản ứng rủi ro? Trình bày sơ lược nội dung của chúng

-Chia sẻ (share): chia sẻ rủi ro hoặc chuyển nó cho đối tác khác bằng cách mua
bảo hiểm hoặc thuê ngoài một hoạt động

-Chấp nhận (accept): chấp nhận khả năng xảy ra và tác động của rủi ro

-Né tránh (avoid): né tránh rủi ro bằng cách không tham gia vào các hoạt động tạo
ra rủi ro. Điều này có thể đòi hỏi công ty phải bán một bộ phận, bỏ một dòng sản
phẩm hoặc không mở rộng thị trường như dự đoán

Các khái niệm trên liên quan với nhau thế nào trong qui trình thiết kế kiểm
soát của đơn vị

- Trong quá trình thiết kế kiểm soát, đơn vị cần xác định và đánh giá các rủi ro tiềm
tàng trong hoạt động của mình. Các rủi ro này có thể gây ra thiệt hại hoặc tổn thất
cho tổ chức. Dựa trên việc xác định rủi ro, đơn vị cần phát triển các biện pháp
kiểm soát để giảm thiểu hoặc quản lý rủi ro. Các biện pháp này có thể bao gồm
tránh rủi ro, chấp nhận rủi ro hoặc chuyển rủi ro. Trong quá trình thiết kế kiểm
soát, đơn vị cần đánh giá và ước lượng mức độ thiệt hại kỳ vọng do các rủi ro có
thể gây ra nếu không có biện pháp kiểm soát hoặc nếu biện pháp kiểm soát không
hiệu quả.

- Trong qui trình thiết kế kiểm soát, các khái niệm về rủi ro, phản ứng rủi ro và
thiệt hại kỳ vọng liên quan chặt chẽ với nhau bởi vì việc đánh giá và quản lý rủi ro
là một phần quan trọng của việc thiết kế các biện pháp kiểm soát hiệu quả để bảo
vệ tổ chức khỏi các thiệt hại tiềm ẩn.

Câu 3: Lấy ví dụ về các kiểm soát ngăn ngừa, phát hiện trong qui trình ghi sổ
kế toán từ khi nhận chứng từ gốc cho tới khi kết thúc lập báo cáo tài chính.

Ví dụ: Một công ty áp dụng kiểm soát ngăn ngừa bằng cách yêu cầu các nhân viên
kế toán kiểm tra tính chính xác và tính hợp lệ của các chứng từ gốc trước khi nhập
vào hệ thống. Họ cũng thực hiện kiểm tra đôi kiểm tra bằng cách sử dụng một độc
lập bộ phận kiểm toán nội bộ để xác nhận tính chính xác và tính hợp lệ của dữ liệu
kế toán. Đồng thời, họ sử dụng phần mềm kiểm soát để tự động phát hiện bất
thường trong quá trình nhập dữ liệu và xử lý kế toán.

Bài 1. Phân loại các chính sách, thủ tục kiểm soát sau đây theo kiểm soát ngăn
ngừa hoặc kiểm soát phát hiện và giải thích chúng ngăn ngừa hay phát hiện ruỉ
ro, gian lận thế nào.
a. Huấn luyện:
Phân loại: Kiểm soát ngăn ngừa.
Giải thích: Huấn luyện nhân viên về quy trình kế toán và các biện pháp kiểm soát
tài chính giúp họ nhận biết và tránh các hành vi gian lận và lỗi phạm lỗi trong quá
trình làm việc.
b. Khoá cẩn thận các chứng từ kế toán (chứng từ trắng):
Phân loại: Kiểm soát ngăn ngừa.
Giải thích: Khoá cẩn thận các chứng từ kế toán trước khi nhập vào hệ thống giúp
ngăn chặn việc sửa đổi hoặc làm giả thông tin trên chứng từ, làm giảm nguy cơ về
gian lận và lỗi phạm lỗi.
c. Ban hành hệ thống tài khoản kế toán:
Phân loại: Kiểm soát ngăn ngừa.
Giải thích: Ban hành hệ thống tài khoản kế toán giúp đảm bảo rằng các giao dịch
được phân loại và ghi nhận đúng cách, giảm nguy cơ về sai sót và lỗi phạm lỗi
trong quá trình ghi sổ kế toán.
d. Luân phiên thay đổi công việc:
Phân loại: Kiểm soát ngăn ngừa.
Giải thích: Luân phiên thay đổi công việc giữa các nhân viên để tạo ra sự kiểm soát
nội bộ và giảm nguy cơ về gian lận bằng cách tạo ra sự kiểm tra và cân bằng trong
tổ chức.
e. Lập “Kiểm soát số tổng”:
Phân loại: Kiểm soát phát hiện.
Giải thích: Lập "Kiểm soát số tổng" giúp phát hiện sự không phù hợp và gian lận
thông qua việc so sánh các số liệu tổng hợp với số liệu chi tiết, từ đó phát hiện ra
các sai sót và biểu hiện của gian lận.

Bài 2. Hãy xác định các cặp công việc nào dưới đây không đảm bảo nguyên tắc
bất kiêm nhiệm. Hãy giải thích việc xác định này.

a. Thủ kho vật tư và trưởng phòng vật tư

b. Thủ kho và nhân viên lương

c. Trưởng phòng vật tư và nhân viên lương

d. Phụ trách tài chính và kế toán trưởng

e. Kế toán phải thu và thủ quỹ

Bài làm

a. Thủ kho vật tư và trưởng phòng vật tư. Trong một tổ chức, thủ kho vật tư
chịu trách nhiệm quản lý và kiểm soát hàng tồn kho, trong khi trưởng phòng vật tư
có quyền quản lý toàn bộ bộ phận vật tư. Nếu hai vị trí này được phân tách rõ ràng,
mỗi người có thể giám sát và kiểm tra công việc của người kia, ngăn chặn việc lạm
dụng quyền lợi và giảm thiểu rủi ro gian lận. Tuy nhiên, nếu một người đồng thời
là thủ kho và trưởng phòng vật tư, có thể xảy ra xung đột lợi ích và mất mát kiểm
soát, vì họ có thể kiểm soát và thực hiện quyết định một cách không độc lập, tạo
điều kiện cho việc lạm dụng quyền lực và gian lận.

d. Phụ trách tài chính và kế toán trưởng. Trong một tổ chức, phụ trách tài chính
chịu trách nhiệm quản lý các vấn đề tài chính, trong khi kế toán trưởng chịu trách
nhiệm quản lý các vấn đề liên quan đến kế toán và báo cáo tài chính. Tương tự như
trường hợp trên, nếu một người đảm nhiệm cả hai vị trí, có thể tạo ra mâu thuẫn lợi
ích và mất mát kiểm soát, vì họ có thể thực hiện và kiểm soát các quyết định tài
chính và kế toán một cách không độc lập, tạo điều kiện cho việc lạm dụng quyền
lực và gian lận.

e. Kế toán phải thu và thủ quỹ. Trong một tổ chức, kế toán phải thu chịu trách
nhiệm ghi nhận và kiểm tra các khoản phải thu, trong khi thủ quỹ chịu trách nhiệm
quản lý và kiểm soát tiền mặt và các tài sản tương đương. Nếu một người đảm
nhiệm cả hai vị trí, có thể dễ dàng tạo điều kiện cho việc gian lận và lạm dụng
quyền lực, vì họ có thể thực hiện và kiểm soát cả hai khía cạnh một cách không
độc lập, không có sự giám sát hoặc kiểm tra từ người khác.

Bài 3. Hệ thống kế tóan hiện hành được cho là hợp lý khỏang 90% và nếu rủi
ro xẩy ra thì toàn bộ thiệt hại của hệ thống là khỏang $30.000.000. Hai thủ
tục kiểm sóat có thể kiểm sóat được mối đe dọa này. Nếu thực hiện một mình
thủ tục A mối đe dọa sẽ giảm xuống còn 6% và chi phí thực hiện thủ tục A là
$100.000. Nếu thực hiện một mình thủ tục B thì chi phí thực hiện là $140.000
và rủi ro giảm xuống còn 4%. Nếu thực hiện cả hai thủ tục A & B thì tổng chi
phí thực hiện là $220.000 và rủi ro giảm xuống còn 2%. Dựa trên phân tích
kinh tế chi phí và lợi ích, bạn sẽ lựa chọn cách gì trong số các cách liệt kê sau:

a. Thực hiện một mình thủ tục A

b. Thực hiện một mình thủ tục B

c. Thực hiện cả hai thủ tục A & B

d. Không thực hiện thủ tục nào cả

=> lựa chọn C

Mức thiệt hại kỳ vọng của RR trước khi áp dụng thủ tục kiểm soát:

$30.000.000 x 10% = $3.000.000

Mức thiệt hại kỳ vọng của RR trước khi áp dụng thủ tục A, chi phí thực hiện thủ
tục A là $100.000:

$30.000.000 x 6% = $1.800.000

Mức thiệt hại kỳ vọng của RR trước khi áp dụng thủ tục B, chi phí thực hiện thủ
tục B là $140.000:

$30.000.000 x 4% = $1.200.000

Mức thiệt hại kỳ vọng của RR trước khi áp dụng thủ tục A và B, chi phí thực hiện
thủ tục là $220.000:

$30.000.000 x 2% = $600.000
=> Thực hiện cả hai thủ tục A & B sẽ mang lại lợi ích tốt nhất vì dù chi phí cao
nhất nhưng giảm rủi ro còn lại một cách đáng kể nhất trong các thủ tục.