Bài giảng Kiểm soát và quản lý rủi ro công nghệ thông tin

Chay Yiowmin29/9/2008Kiểm soát và Quản lý Rủi roCông nghệ Thông tin HIỆP HỘI NGÂN HÀNG ASEANCHƯƠNG TRÌNHGiới thiệuTăng cường Kiểm soát Hoạt động Tác động của SOXCông nghệ đòn bẩy cho việc tuân thủ IAS 39 Kết luận *CHƯƠNG TRÌNHGiới thiệuTăng cường Kiểm soát Hoạt độngTác động của SOXCông nghệ Đòn bẩy cho việc tuân thủ IAS 39 Kết luận *Giới thiệu“Như bất cứ một kiến trúc sư nào đều biết, nếu không xây dựng dựa trên cơ sở các bản vẽ kỹ thuật rõ ràng và chính xác và một nền móng vững chắc, toàn bộ phần còn lại của cấu trúc sẽ đối mặt với những rủi ro không thể đo lường được”*Những nền tảng chủ chốt cho sự tuân thủ chiến lược Sự tuân thủ và quản trị doanh nghiệp Xử lý những bất cập trong hoạt động Chuyên môn về các vấn đề chủ quanThông tin truyền thông và sự hài lòng của khách hàng*Những cải cách trong vòng 5 năm quaCác yêu cầu kế toán mới về bảo hiểm rủi ro của Hoa Kỳ và quốc tế (IFRS)Đạo luật Patriot Basel II (tập trung vào các quy định ngành ngân hàng)Sarbanes-Oxley*10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA)Môi trường kiểm soát có sự tham giaPhân tích kỹ lưỡng về việc theo dõi các kiểm soátCơ cấu lớn hơn cho các quy trình kết thúc cuối nămThực hiện các hoạt động chống gian lận được xác định tốtHiểu biết về các rủi ro gắn liền với kiểm soát chung về công nghệ thông tin*10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) (tiếp tục)Tăng cường việc đưa vào hồ sơ văn bản các kiểm soát và quy trìnhĐịnh nghĩa rõ ràng về rủi ro và kiểm soát Thuật ngữ kiểm soát gắn liền với cơ sở hạn tầng của tổ chứcTăng cường sự đầy đủ của kiểm toán thử nghiệmXác định lại và thực hiện những biện pháp kiểm soát cơ bản*Hoạt động chiến lược vượt ra khỏi sự tuân thủ“Một thế giới lý tưởng không có giấy tờ chỉ có thể đơm hoa kết trái nếu công nghệ thông tin có thể thu thập và phân tích tài chính cơ bản, bao gồm các chức năng luồng chu chuyển công việc phối hợp, theo dõi kiểm toán và thông báo phục vụ các sự kiện được xác định bởi người sử dụng.”*Nhu cầu tự động hóa và hợp nhấtCác dịch vụ ngân hàng trực tuyến Các địa điểm kinh doanhCác trung tâm bù trừ phòng tác nghiệpPhê duyệt luồng chu chuyển của các giao dịch nội bộ An toàn tích hợp và theo dõi kiểm toán*AGENDAGiới thiệuTăng cường Kiểm soát Hoạt động Tác động của SOXCông nghệ thúc đẩy cho việc tuân thủ IAS 39 Kết luận *Các kiểm soát hoạt động gắn liềnTự động hóa quy trình và quản lý các ngoại lệLoại bỏ các quy trình quản lý quy trình nặng về thủ công và dùng nhiều sức lao động Giảm chi phí tuân thủ, kể cả nội bộ và bên ngoàiTăng cường an toàn và quản trị thông tin*Kiểm soát tự động- Quản lý tiền mặtĐối chiếu trong hoạt động ngân hàng Vào sổ kế toán hàng ngày theo chuẩnTrình tự phê duyệt cho các yêu cầu thanh toán và chuyển tiềnPhân công nhiệm vụ *Kiểm soát tự động- liên quan tới đầu tưQuản lý chính sách đầu tư của doanh nghiệp bao trùm các đơn vị kinh doanh Chu trình phê duyệt cho các hoạt động đầu tưĐối chiếu khớp giữa hệ thống giao dịch và sổ cáiTính toán theo giá thị trường hiện tại Theo dõi lãi, thu cổ tức, cộng dồn, khấu hao liên quan tới đầu tư và các trạng thái uir ro liên quan tới đầu tư*Kiểm soát tự động- liên quan tới nợQuản lý chính sách nợ của doanh nghiệp bao trùm các đơn vị kinh doanhChu trình phê duyệt cho các cam kết tài chínhQuản lý việc đăng ký nợĐối chiếu khớp trong hoạt động ngân hàng Theo dõi chi về lãi, khấu hao và các trạng thái rủi ro liên quan tới nợ*An toàn và quản trị thông tin Tăng cường sự tích hợp giữa các ứng dụngQuy trình xử lý thẳng sẽ giúp hạn chế rủi ro sai sót hoặc gian lậnMã hóa số liệu và bảo đảm an toàn cho việc trao đổi thông tin với các đối tác ngân hàngGiảm sự phụ thuộc vào các spreadsheets*CHƯƠNG TRÌNHGiới thiệuTăng cường Kiểm soát Hoạt độngTác động của SOXCông nghệ Đòn bẩy cho việc tuân thủ IAS 39 Kết luận*Đạo luật Sarbanes-Oxley – Tổng quanĐạo luật được đưa vào luật pháp nước Mỹ vào ngày 30/7/2002Tăng cường độ tin cậy của các thông tin tài chính tại các công ty đại chúngNgăn chặn gian lận và khôi phục lòng tin của các nhà đầu tư Buộc các công ty phải đánh giá công tác kiểm soát nội bộ đảm bảo sự chính xác và tin cậy của thông tin tài chính*Đạo luật Sarbanes-Oxley– tác động tới hoạt độngMục 302 – Giám đốc Điều hành và Giám đốc Tài chính phải xác nhận sự phù hợp của các báo cáo tài chính và thông tin công khai trong báo cáo định kỳ, và các báo cáo tài chính và thông tin công khai đó trình bày hợp lý, xét theo mọi khía cạnh, các hoạt động và điều kiện tài chính của công ty. Họ sẽ chịu trách nhiệm cá nhân về việc cố ý vi phạm mục này. *Đạo luật Sarbanes-Oxley– tác động tới hoạt động (tiếp tục)Mục 404 – Mỗi báo cáo thường niên phải bao gồm một báo cáo kiểm soát nội bộ, xác nhận trách nhiệm của ban giám đốc trong việc tạo ra và duy trì kiểm soát nội bộ, và bao gồm đánh giá về hiệu quả của những biện pháp và quy trình kiểm soát nội bộ này. Kiểm toán độc lập phải báo cáo về độ tin cậy của các biện pháp kiểm soát nội bộ này. Mục 409 – Mỗi công ty phải công bố thông tin về các thay đổi hiển hiện trong các điều kiện tài chính hoặc hoạt động “trên cơ sở nhanh chóng hoặc hiện thời”. *Kiểm soát hoạt động ảnh hưởng tới báo cáo tài chínhKiểm soát quản lý tiền mặt, ví dụ đối chiếu ngân hàngKiểm soát liên quan tới đầu tư, ví dụ sự chính xác của tiền lãi, thu nhập cổ tức, các khoản cộng dồn và giá trị hợp lý (giá thị trường hiện tại)Kiểm soát liên quan tới nợ, ví dụ sự chính xác và đầy đủ của khấu hao và chi về lãi, ước tính phù hợp, ghi chép và công bố trạng thái. *Kiểm soát chung về công nghệ tin học tác động tới các ứng dụng ngân hàngHạn chế về truy cập, ví dụ các chính sách về mật khẩu Quản lý dữ liệu, ví dụ an toàn vật chất của máy chủ, backup dữ liệu, bao gồm lưu trữ tại chỗ và tại địa điểm bên ngoàiAn toàn mạng lưới, ví dụ bảo vệ hệ thống và dữ liệu giao dịch bằng các phần mềm chống vi-rút, tường lửa, các hệ thống phát hiện xâm nhập, và mã hóa dữ liệuThay đổi hệ thống, ví dụ cấp thẩm quyền, phê duyệt và thử nghiệm việc nâng cấp và ráp nối hệ thống*CHƯƠNG TRÌNHGiới thiệuTăng cường Kiểm soát Hoạt độngTác động của SOXCông nghệ Đòn bẩy cho việc tuân thủ IAS 39 Kết luận*Công nghệ đòn bẩy cho việc tuân thủ IAS 39“IAS 39 là một trong những tiêu chuẩn kế toán quốc tế gây nhiều tranh cãi nhất và đã buộc các tổ chức phải thay đổi các hệ thống và quy trình của mình, đặc biệt trong lĩnh vực quản lý rủi ro. Nhằm làm cho quy trình tuân thủ trở nên dễ dàng hơn, các công ty nên xem xét việc làm thế nào để sử dụng công nghệ đòn bẩy.”**Nguyên tắc cơ bản của IAS 39Thuật ngữ kế toán dựa trên chi phí hiện tại- chuyển từ phương thức truyền thống là hệ thống dự trên chi phí quá khứ (hoặc cộng dồn)Giá trị của các công cụ tài chính phái sinh được quyết định bởi các lực lượng thị trường phức tạp và luôn thay đổiHạch toán kế toán đối với các công cụ phái sinh tính theo giá trị thị trường hiện tạiGiá trị hợp lý qua báo cáo thu nhập- lãi và lỗ phản ánh tại báo cáo thu nhậpKế toán bảo hiểm rủi ro- lãi và lỗ phản ánh qua dự trữ giá trị hợp lý*Lợi ích của việc tuân thủ IAS 39Tạo ra tính tự chịu trách nhiệm thông qua cách các tổ chức công bố các giá trịTăng sự nhất quán trong cách thức báo cáo các công cụ phái sinhGiảm biến động trong báo cáo thu nhập của công ty Khuyến khích tổ chức chấp nhận các chi phí của việc tuân thủ và thu được các lợi ích tiềm năng*CHƯƠNG TRÌNHGiới thiệuTăng cường Kiểm soát Hoạt độngTác động của SOXCông nghệ Đòn bẩy cho việc tuân thủ IAS 39 Kết luận*Kiểm soát hoạt động cho tương laiCung cấp một cơ sở hạn tầng công nghệ mạnh mẽ hơnHỗ trợ ban giám đốc trong việc đưa ra các quyết định trên cơ sở nắm rõ thông tinMang lại tăng trưởng lợi nhuận dự báo được và giảm sự biến động của thu nhậpCác biện pháp kiểm soát và quy trình hoạt động sẽ là công việc nặng nề hơn cho ban giám đốcHỎI ĐÁP*