Kiểm soát và quản lý rủi ro công nghệ thông tin

Chay Yiowmin 
29/9/2008 
Kiểm soát và Quản lý Rủi ro 
Công nghệ Thông tin 
HIỆP HỘI NGÂN HÀNG ASEAN 
CHƯƠNG TRÌNH 
Giới thiệu 
Tăng cường Kiểm soát Hoạt động 
Tác động của SOX 
Công nghệ đòn bẩy cho việc tuân thủ IAS 39 
Kết luận 
1 
CHƯƠNG TRÌNH 
Giới thiệu 
Tăng cường Kiểm soát Hoạt động 
Tác động của SOX 
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 
Kết luận 
2 
Giới thiệu 
“ Như bất cứ một kiến trúc sư nào đều biết , nếu không xây dựng dựa trên cơ sở các bản vẽ kỹ thuật rõ ràng và chính xác và một nền móng vững chắc , toàn bộ phần còn lại của cấu trúc sẽ đối mặt với những rủi ro không thể đo lường được ” 
3 
Những nền tảng chủ chốt cho sự tuân thủ chiến lược 
Sự tuân thủ và quản trị doanh nghiệp 
Xử lý những bất cập trong hoạt động 
Chuyên môn về các vấn đề chủ quan 
Thông tin truyền thông và sự hài lòng của khách hàng 
4 
Những cải cách trong vòng 5 năm qua 
Các yêu cầu kế toán mới về bảo hiểm rủi ro của Hoa Kỳ và quốc tế (IFRS) 
Đạo luật Patriot 
Basel II ( tập trung vào các quy định ngành ngân hàng ) 
Sarbanes-Oxley 
5 
10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) 
Môi trường kiểm soát có sự tham gia 
Phân tích kỹ lưỡng về việc theo dõi các kiểm soát 
Cơ cấu lớn hơn cho các quy trình kết thúc cuối năm 
Thực hiện các hoạt động chống gian lận được xác định tốt 
Hiểu biết về các rủi ro gắn liền với kiểm soát chung về công nghệ thông tin 
6 
10 tiến bộ hàng đầu về kiểm soát của Viện Kiểm toán Nội bộ (IIA) ( tiếp tục ) 
Tăng cường việc đưa vào hồ sơ văn bản các kiểm soát và quy trình 
Định nghĩa rõ ràng về rủi ro và kiểm soát 
Thuật ngữ kiểm soát gắn liền với cơ sở hạn tầng của tổ chức 
Tăng cường sự đầy đủ của kiểm toán thử nghiệm 
Xác định lại và thực hiện những biện pháp kiểm soát cơ bản 
7 
Hoạt động chiến lược vượt ra khỏi sự tuân thủ 
“ Một thế giới lý tưởng không có giấy tờ chỉ có thể đơm hoa kết trái nếu công nghệ thông tin có thể thu thập và phân tích tài chính cơ bản , bao gồm các chức năng luồng chu chuyển công việc phối hợp , theo dõi kiểm toán và thông báo phục vụ các sự kiện được xác định bởi người sử dụng .” 
8 
Nhu cầu tự động hóa và hợp nhất 
Các dịch vụ ngân hàng trực tuyến 
Các địa điểm kinh doanh 
Các trung tâm bù trừ phòng tác nghiệp 
Phê duyệt luồng chu chuyển của các giao dịch nội bộ 
An toàn tích hợp và theo dõi kiểm toán 
9 
AGENDA 
Giới thiệu 
Tăng cường Kiểm soát Hoạt động 
Tác động của SOX 
Công nghệ thúc đẩy cho việc tuân thủ IAS 39 
Kết luận 
10 
Các kiểm soát hoạt động gắn liền 
Tự động hóa quy trình và quản lý các ngoại lệ 
Loại bỏ các quy trình quản lý quy trình nặng về thủ công và dùng nhiều sức lao động 
Giảm chi phí tuân thủ , kể cả nội bộ và bên ngoài 
Tăng cường an toàn và quản trị thông tin 
11 
Kiểm soát tự động - Quản lý tiền mặt 
Đối chiếu trong hoạt động ngân hàng 
Vào sổ kế toán hàng ngày theo chuẩn 
Trình tự phê duyệt cho các yêu cầu thanh toán và chuyển tiền 
Phân công nhiệm vụ 
12 
Kiểm soát tự động - liên quan tới đầu tư 
Quản lý chính sách đầu tư của doanh nghiệp bao trùm các đơn vị kinh doanh 
Chu trình phê duyệt cho các hoạt động đầu tư 
Đối chiếu khớp giữa hệ thống giao dịch và sổ cái 
Tính toán theo giá thị trường hiện tại 
Theo dõi lãi , thu cổ tức , cộng dồn , khấu hao liên quan tới đầu tư và các trạng thái uir ro liên quan tới đầu tư 
13 
Kiểm soát tự động - liên quan tới nợ 
Quản lý chính sách nợ của doanh nghiệp bao trùm các đơn vị kinh doanh 
Chu trình phê duyệt cho các cam kết tài chính 
Quản lý việc đăng ký nợ 
Đối chiếu khớp trong hoạt động ngân hàng 
Theo dõi chi về lãi , khấu hao và các trạng thái rủi ro liên quan tới nợ 
14 
An toàn và quản trị thông tin 
Tăng cường sự tích hợp giữa các ứng dụng 
Quy trình xử lý thẳng sẽ giúp hạn chế rủi ro sai sót hoặc gian lận 
Mã hóa số liệu và bảo đảm an toàn cho việc trao đổi thông tin với các đối tác ngân hàng 
Giảm sự phụ thuộc vào các spreadsheets 
15 
CHƯƠNG TRÌNH 
Giới thiệu 
Tăng cường Kiểm soát Hoạt động 
Tác động của SOX 
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 
Kết luận 
16 
Đạo luật Sarbanes-Oxley – Tổng quan 
Đạo luật được đưa vào luật pháp nước Mỹ vào ngày 30/7/2002 
Tăng cường độ tin cậy của các thông tin tài chính tại các công ty đại chúng 
Ngăn chặn gian lận và khôi phục lòng tin của các nhà đầu tư 
Buộc các công ty phải đánh giá công tác kiểm soát nội bộ đảm bảo sự chính xác và tin cậy của thông tin tài chính 
17 
Đạo luật Sarbanes-Oxley– tác động tới hoạt động 
Mục 302 – Giám đốc Điều hành và Giám đốc Tài chính phải xác nhận sự phù hợp của các báo cáo tài chính và thông tin công khai trong báo cáo định kỳ , và các báo cáo tài chính và thông tin công khai đó trình bày hợp lý , xét theo mọi khía cạnh , các hoạt động và điều kiện tài chính của công ty . Họ sẽ chịu trách nhiệm cá nhân về việc cố ý vi phạm mục này . 
18 
Đạo luật Sarbanes-Oxley– tác động tới hoạt động ( tiếp tục ) 
Mục 404 – Mỗi báo cáo thường niên phải bao gồm một báo cáo kiểm soát nội bộ , xác nhận trách nhiệm của ban giám đốc trong việc tạo ra và duy trì kiểm soát nội bộ , và bao gồm đánh giá về hiệu quả của những biện pháp và quy trình kiểm soát nội bộ này . Kiểm toán độc lập phải báo cáo về độ tin cậy của các biện pháp kiểm soát nội bộ này . 
Mục 409 – Mỗi công ty phải công bố thông tin về các thay đổi hiển hiện trong các điều kiện tài chính hoặc hoạt động “ trên cơ sở nhanh chóng hoặc hiện thời ”. 
19 
Kiểm soát hoạt động ảnh hưởng tới báo cáo tài chính 
Kiểm soát quản lý tiền mặt , ví dụ đối chiếu ngân hàng 
Kiểm soát liên quan tới đầu tư , ví dụ sự chính xác của tiền lãi , thu nhập cổ tức , các khoản cộng dồn và giá trị hợp lý ( giá thị trường hiện tại ) 
Kiểm soát liên quan tới nợ , ví dụ sự chính xác và đầy đủ của khấu hao và chi về lãi , ước tính phù hợp , ghi chép và công bố trạng thái . 
20 
Kiểm soát chung về công nghệ tin học tác động tới các ứng dụng ngân hàng 
Hạn chế về truy cập , ví dụ các chính sách về mật khẩu 
Quản lý dữ liệu , ví dụ an toàn vật chất của máy chủ , backup dữ liệu , bao gồm lưu trữ tại chỗ và tại địa điểm bên ngoài 
An toàn mạng lưới , ví dụ bảo vệ hệ thống và dữ liệu giao dịch bằng các phần mềm chống vi- rút , tường lửa , các hệ thống phát hiện xâm nhập , và mã hóa dữ liệu 
Thay đổi hệ thống , ví dụ cấp thẩm quyền , phê duyệt và thử nghiệm việc nâng cấp và ráp nối hệ thống 
21 
CHƯƠNG TRÌNH 
Giới thiệu 
Tăng cường Kiểm soát Hoạt động 
Tác động của SOX 
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 
Kết luận 
22 
Công nghệ đòn bẩy cho việc tuân thủ IAS 39 
“IAS 39 là một trong những tiêu chuẩn kế toán quốc tế gây nhiều tranh cãi nhất và đã buộc các tổ chức phải thay đổi các hệ thống và quy trình của mình , đặc biệt trong lĩnh vực quản lý rủi ro . Nhằm làm cho quy trình tuân thủ trở nên dễ dàng hơn , các công ty nên xem xét việc làm thế nào để sử dụng 
công nghệ đòn bẩy .” 
23 
24 
Nguyên tắc cơ bản của IAS 39 
Thuật ngữ kế toán dựa trên chi phí hiện tại - chuyển từ phương thức truyền thống là hệ thống dự trên chi phí quá khứ ( hoặc cộng dồn ) 
Giá trị của các công cụ tài chính phái sinh được quyết định bởi các lực lượng thị trường phức tạp và luôn thay đổi 
Hạch toán kế toán đối với các công cụ phái sinh tính theo giá trị thị trường hiện tại 
Giá trị hợp lý qua báo cáo thu nhập - lãi và lỗ phản ánh tại báo cáo thu nhập 
Kế toán bảo hiểm rủi ro - lãi và lỗ phản ánh qua dự trữ giá trị hợp lý 
25 
Lợi ích của việc tuân thủ IAS 39 
Tạo ra tính tự chịu trách nhiệm thông qua cách các tổ chức công bố các giá trị 
Tăng sự nhất quán trong cách thức báo cáo các công cụ phái sinh 
Giảm biến động trong báo cáo thu nhập của công ty 
Khuyến khích tổ chức chấp nhận các chi phí của việc tuân thủ và thu được các lợi ích tiềm năng 
26 
CHƯƠNG TRÌNH 
Giới thiệu 
Tăng cường Kiểm soát Hoạt động 
Tác động của SOX 
Công nghệ Đòn bẩy cho việc tuân thủ IAS 39 
Kết luận 
27 
Kiểm soát hoạt động cho tương lai 
Cung cấp một cơ sở hạn tầng công nghệ mạnh mẽ hơn 
Hỗ trợ ban giám đốc trong việc đưa ra các quyết định trên cơ sở nắm rõ thông tin 
Mang lại tăng trưởng lợi nhuận dự báo được và giảm sự biến động của thu nhập 
Các biện pháp kiểm soát và quy trình hoạt động sẽ là công việc nặng nề hơn cho ban giám đốc 
HỎI ĐÁP 
29