14.

2 What internal control procedures would provide protection against

the following threats?

a. Workers on the shipping dock steal goods, claiming that the inventory shortages reflect
errors in the inventory records.

- Kế toán hàng tồn kho nên kiểm đếm và lập phiếu xuất kho khi hàng rời khỏi kho.

- Nhân viên nhận hàng phải được yêu cầu kiểm đếm và lập biên bản xác nhận đã nhận hàng
tồn kho để chuyển giao.

b. An employee posts the sales amount to the wrong customer account because he
incorrectly keys the customer account number into the system.

- Nếu các giao dịch đang được nhập trực tuyến, có thể sử dụng closed-loop verification.
Hệ thống có thể phản hồi khi nhân viên nhập số tài khoản bằng cách truy xuất và hiển thị
tên của khách hàng để nhân viên tổng đài xem xét.

c. An employee makes a credit sale to a customer who is already four months behind in
making payments on his account.

- Yêu cầu quản lý tín dụng phê duyệt trước khi thực hiện bán hàng tín dụng đối với khách
hàng này.

- Ngoài ra, hệ thống máy tính có thể được lập trình để xác định xem khách hàng có bất kỳ
khoản nợ quá hạn nào trong một khoảng thời gian xác định hay không (chẳng hạn như 90
ngày). Nếu không, việc bán hàng sẽ được chấp thuận. Nếu khách hàng có số dư quá hạn,
một thông báo có thể được gửi đến người quản lý tín dụng để xem xét việc bán hàng và
đưa ra quyết định về việc gia hạn tín dụng bổ sung.

d. An employee authorizes a credit memo for a sales return when the goods were never
actually returned.
- Một báo cáo nhận hàng phải được yêu cầu trước khi cấp tín dụng cho hàng bán bị trả lại.
Hệ thống nên được lập trình để chặn phát hành credit memo mà không có chứng từ bắt
buộc rằng hàng hóa đã được trả lại.

e. An employee writes off a customer’s accounts receivable balance as uncollectible to

conceal the theft of subsequent cash payments from that customer.

- Vấn đề này thường xảy ra do cùng một nhân viên thực hiện xóa các khoản nợ khó đòi và
xử lý các khoản thanh toán. Vì vậy, quy trình kiểm soát tốt nhất để ngăn chặn vấn đề này
là thực hiện phân chia nhiệm vụ giữa xóa nợ khó đòi đối với các tài khoản không thể thu
hồi và xử lý các khoản phải thu trên tài khoản.

f. Customers are billed for the quantity ordered, but the quantity shipped is actually less
because some items have been back ordered.

- Cần yêu cầu nhân viên vận chuyển ghi lại số lượng thực tế đã vận chuyển trên chứng từ
đặt hàng và nhập số lượng đã vận chuyển vào hệ thống kế toán, để có thể lập hóa đơn dựa
trên số lượng vận chuyển thay vì số lượng đặt hàng.

- Hệ thống tạo hóa đơn tự động dựa trên số lượng được vận chuyển.

g. The mailroom clerk steals check and then endorses them for deposit into the clerk’s
personal bank account.

- Yêu cầu có hai người mở thư, sử dụng máy quay video để ghi lại quá trình mở séc và sử
dụng lockbox.

h. The cashier steals funds by cashing several checks from customers.

- Phân chia trách nhiệm giữa việc giữ tiền mặt và kiểm soát các khoản phải thu.

i. A waiter steals cash by destroying the customer’s sales ticket for customers who paid
cash.

- Tất cả hóa đơn bán hàng phải được đánh số thứ tự trước để ban quản lý có thể phát hiện
các hóa đơn bị thiếu.
j. Goods are shipped to a customer, but that customer is not billed.

- Phân tách nhiệm vụ giữ chức năng vận chuyển và thanh toán.

k. A business loses sales because of stockouts of several products for which the computer
records indicated there was adequate quantity on hand.

- Kiểm đếm hàng tồn kho thường xuyên.

- Thực hiện đối chiếu số lượng hàng hóa thực tế với số lượng ghi trên sổ.

l. A business experiences unauthorized disclosure of the buying habits of several well-

known customers

- Quyền truy cập vào thông tin mua hàng của khách hàng nên được hạn chế, chỉ những
người có quyền hạn mới được truy cập.

m. A business loses all information about amounts owed by customers in New York City
because the master database for that office was destroyed in a fire.

- Cất giữ các bản sao lưu dữ liệu ở các vị trí khác nhau.

- Kiểm tra các chương trình khôi phục dữ liệu có sẵn.

n. The company’s Web site is unavailable for seven hours because of a power outage

- Thông báo trước sự việc

- Thực hiện sao lưu dữ liệu, sử dụng máy phát điện

o. Customers’ credit card numbers are intercepted and stolen while being sent to the
company’s web site.

- Việc sử dụng thẻ tín dụng phải được mã hóa bằng SSL

- Đưa ra các chính sách công nghệ thông tin thích hợp và xem xét các chính sách ấy định
kỳ

p. A sales clerk sells a $7,000 wide-screen TV to a friend and alters the price to $700.
- Giá bán sản phẩm nên được điền tự động bởi hệ thống

- Người bán hàng không được lập hóa đơn

q. A shipping clerk who s is quitting to start a competing business copies the names of the
company’s 500 largest customers and offers them lower prices and better terms if they
purchase the same product from the clerk’s new company.

- Nhân viên giao hàng không được phép truy cập vào cơ sở dữ liệu

- Thường xuyên rà soát xem ai là người đã duyệt dữ liệu khách hàng.

r. - Chạy thử quy trình khắc phục thảm họa theo định kỳ

- Xem lại chính sách khắc phục thảm họa theo định kỳ

s. - Phân chia nhiệm vụ giữ người bán hàng và người kiểm kê hàng

- Thường xuyên kiểm đếm hàng tồn kho