Tải bản đầy đủ (.pdf) (23 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Báo Cáo Thực Tập Kiểm Soát Nội Bộ Hệ Thống ERP

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.34 MB, 23 trang )

TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH
KHOA CÔNG NGHỆ THÔNG TIN

HỌ VÀ TÊN TÁC GIẢ
LÊ THỊ TÚ HOAN

KIỂM SOÁT NỘI BỘ HỆ THỐNG ERP
TẠI CÔNG TY TNHH PHẦN MỀM 3S

BÁO CÁO THỰC TẬP TỐT NGHIỆP
Ngành: Công Nghệ Thông Tin
Hướng chuyên ngành: Hệ Thống Thông Tin Quản Lý
Lớp: DH13TK02

GIÁO VIÊN HƯỚNG DẪN
Nguyễn Thị Mai Trang

Thành phố Hồ Chí Minh – Năm 2016


LỜI CẢM ƠN

Đầu tiên em xin gửi lời cám ơn chân thành đến Quý thầy cô trường Đại học Mở đã tận
tình trong quá trình giảng dạy và truyền đạt kiến thức cho em trong suốt thời gian học
tập tại trường. Cùng với lời chúc sức khỏe và lời cảm ơn chân thành nhất.
Nhà trường và khoa công nghệ thông tin trường đã tạo cơ hội để em có đợt thực tập này.
Và cuối cùng là các thầy cô trong khoa Công nghệ Thông tin đã nhiệt tình giảng dạy và
truyền đạt những kiến thức vô giá trong suốt quá trình học tập tại trường Đại học Mở
Tp. Hồ Chí Minh. Cô Nguyễn Thị Mai Trang, giáo viên hướng dẫn thực tập đã giúp đỡ
tận tình để em hoàn thành bài báo cáo thực tập trọn vẹn nhất.
Cuối cùng em cũng xin chân thành cảm ơn sự giúp đỡ nhiệt tình của Ban lãnh đạo Công


ty TNHH Phần Mềm 3S đã tạo điều kiện thuận lợi và tốt nhất cho em học tập về kinh
nghiệm trong môi trường làm việc thực tế, đặc biệt em xin cảm ơn chị Dương Thị Minh
Đào và anh Trần Tấn Hoàng Vũ dù bận rộn với công việc những vẫn trực tiếp hướng
dẫn, giúp đỡ em với những chỉ dẫn, kinh nghiệm, và cung cấp tài liệu quý báu trong suốt
thời gian thực tập, nghiên cứu hoàn thành đề tài thực tập “Kiểm soát trong hệ thống
ERP” tại quý công ty. Cùng với sự nhiệt tình, thân thiện của các anh chị trong công ty
đã giúp em nhanh chóng hòa nhập vào môi trường làm việc tại đây.
Tuy nhiên thời gian thực hiện còn có hạn và với kinh nghiệm còn hạn chế nên bài báo
cáo của em sẽ không thể tránh khỏi những sai sót, em mong nhận được sự đóng góp ý
kiến của quý thầy cô.
Trân trọng cảm ơn!

Người viết báo cáo
LÊ THỊ TÚ HOAN


NHẬN XÉT CỦA GIÁO VIÊN
HƯỚNG DẪN

…………………………………………………………………………..…………………
……………………………………………………….……………………………………
…………………………………….………………………………………………………
………………….………………………………………………………………………….
………………………………………………………………………….…………………
……………………………………………………….……………………………………
…………………………………….………………………………………………………
………………….………………………………………………………………………….
………………………………………………………………………….…………………
……………………………………………………….……………………………………
…………………………………….………………………………………………………

………………….………………………………………………………………………….
…………………………………….………………………………………………………
……….………………………………………………………………………….…………
……………………………………………………………….……………………………
…………………………………………….………………………………………………
………………………….…………………………………………………………….……
………………….……………………………………………………………….…………
……………………………………………………………….……………………………
…………………………………………….………………………………………………
………………………….…………………………………………………………………
……….………………………………………………………………………….…………
………………………….……………………………………………………………….…
……………………………………………………………………….……………………
…………………………………………………….………………………………………
………………………………….…………………………………………………………
………………..……………..………….…………………………………………………
Giáo Viên Hướng Dẫn
(Ký và ghi rõ họ tên)


MỤC LỤC
-------------Chương 1: GIỚI THIỆU NƠI THỰC TẬP .......................................................................................................... 5
Chương 2: LỊCH TRÌNH THỰC TẬP ................................................................................................................. 6
1.

Lịch thực tập tại công ty .............................................................................................................................. 6

2.

Các công việc chính ...................................................................................................................................... 6


3.

Nội dung các công việc và kết quả đạt được .............................................................................................. 6

Chương 3: Thực hiện đề tài KIỂM SOÁT NỘI BỘ HỆ THỐNG ERP ........................................................... 12
Giới thiệu .................................................................................................................................................... 12

I.
1.

Lý do cần có kiểm soát hệ thống ERP .................................................................................................. 12

2.

Khái niệm kiểm soát nội bộ ................................................................................................................... 13

3.

Ai cần kiểm soát nội bộ .......................................................................................................................... 13

II.

Nội dung kiểm soát hệ thống ERP ........................................................................................................ 14

1.

Vai trò của kiểm soát nội bộ .................................................................................................................. 14

2.


Bảo mật hệ thống và kiểm soát nội bộ trong hệ thống ERP ............................................................... 14

3.

Ví dụ minh họa (về kiểm soát nội bộ chu trình hàng tồn kho)............................................................. 15

4.

Ưu điểm ................................................................................................................................................... 18

5.

Những thử thách của kiểm toán và thanh tra trong hệ thống ERP .................................................. 18

Chương 4: KẾT QUẢ THỰC TẬP ..................................................................................................................... 20
I.

Kiến thức lý thuyết đã được củng cố ............................................................................................................ 20

II.

Kỹ năng thực hành đã được học thêm ..................................................................................................... 20

III.

Kinh nghiệm thực tiễn đã tích lũy được................................................................................................... 20

PHỤ LỤC ................................................................................................................................................................... 21
TÀI LIỆU THAM KHẢO .............................................................................................................................................. 23



GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S

Chương 1:
GIỚI THIỆU NƠI THỰC TẬP
- Tên cơ quan: Công ty TNHH Phần mềm 3S
- Tên quốc tế: 3S SOFTWARE CO, LTD
- Tên giao dịch: 3S SOFT CO, LTD
- Mã số thuế: 0303139441
- Địa chỉ: 180 -182 (tầng 8) Lý Chính Thắng, Phường 09, Quận 3, TP Hồ Chí
Minh
- Giấy phép kinh doanh: 0303139441 - ngày cấp: 24/12/2003
- Ngày hoạt động: 01/01/2004
- Email:
- Điện thoại: 84.8.62905132 - Fax: 84.8.62905004
- Giám đốc: VÕ VĂN BÉ SÁU
3S (Smart Software Solutions) đươ ̣c thành lâ ̣p vào 2003, là một công ty năng động
với mục tiêu hàng đầu là sự đáp ứng phù hợp nhất nhu cầu khách hàng đặc biệt
cho các doanh nghiệp chuyên về sản xuất, phân phối và tài chính.
3S là đối tác chính thức (Authorized Partner) của Epicor Software tại Việt Nam
hơn 10 năm nay. Epicor Software là 1 trong 10 công ty phần mềm cung cấp giải
pháp ERP lớn nhất trên toàn cầu. Là nhà cung cấp dịch vụ đầy kinh nghiệm về
nghiệp vụ, triển khai, quản trị dự án được chứng nhận của EPICOR University,
cũng như kết quả thực hiện cùng với khách hàng.
Giải pháp phầm mềm Epicor ERP mà công ty triển khai dựa trên nền tảng kiến
trúc mới nhất SOA (Kiến trúc hướng dịch vụ) và công nghệ Microsoft. Epicor
Software cũng là Đối tác vàng của Microsoft (Gold Partner) trong lĩnh vực phát

triển sản phẩm dựa trên nền tảng của Microsoft.
Một số đối tác của công ty: Công ty CP nước giải khát Chương Dương, Công ty
TNHH Merck Việt Nam, Trường đại học Mở tp. Hồ Chí Minh, Công ty CP dược
phẩm dược liệu Pharmedic, Manuchar Ltd (Belgium), Công ty TNHH chế tạo cơ
khí Hoàng Lâm, Công ty TNHH TMDV Việt Ý….

SVTH: Lê Thị Tú Hoan

Trang

5


Công ty TNHH Phần Mềm 3S

GVHD: Nguyễn Thị Mai Trang

Chương 2:
LỊCH TRÌNH THỰC TẬP
1. Lịch thực tập tại công ty
STT

Thứ

1
2
3
4
5


Hai
Ba

Năm
Sáu

6

Bảy

Buổi
Sáng




Ghi chú

Chiều







: không làm
việc

2. Các công việc chính

- Tìm hiểu các course trong hệ thống Epicor từ mức 0 tới mức 1;
- Thực hành cách tạo from, report…. trong hệ thống;
- Test kết quả trong các course trên hệ thống, kiểm tra lỗi xảy ra;
- Xử lý BOM;
- In report - Epicor Standard Report Listing;
- Tìm hiểu kiểm soát hệ thống ERP;
3. Nội dung các công việc và kết quả đạt được
Sau đây là một số phần công việc được giao
Workshop – Enter a Quote: trong workshop này, tạo ra một trích dẫn (quote) cơ
bản cho một mục hàng hóa lưu trữ trong kho (make-to-stock). Phần trích dẫn là
cất hàng hóa vào trong kho và có một giá chuẩn.
 Tạo Quote Header: Hướng tới Opportunity/Quote Entry
Đường dẫn: Sales Management > Quote Management > General Operations >
Opportunity / Quote Entry

SVTH: Lê Thị Tú Hoan

Trang

6


GVHD: Nguyễn Thị Mai Trang

1.

Công ty TNHH Phần Mềm 3S

Từ mục New trong menu, chọn New Quote


SVTH: Lê Thị Tú Hoan

Trang

7


GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S

2.

Trong field Customer, nhập DALTON và nhấn Tab

3.

Xác minh Ship To là Plant1 và Ship Via là UPS Ground.

SVTH: Lê Thị Tú Hoan

Trang

8


GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S


4.
Từ Tasks > Tree
5.
Trong field Task Set, xem xét thông tin mặc định và nhấn Save.
Hiển thị Quick Quote-Existing Customers

Tạo một Quote Line (dòng trích dẫn)
1. Từ New trong menu, chọn New Line.
2. Trong Summary > Lines, nằm dưới cùng của bảng tóm tắt.
3. Trong field Part, nhập 00C1.
4. Trong field Expected Quantity, nhập 1.

5. Trên Summary, chọn  Quoted

6. Ghi giá trị quote: 1142
7. Lưu lại Quote Line vừa tạo.

SVTH: Lê Thị Tú Hoan

Trang

9


GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S

Xem trước Quote
Từ Action trên thanh công cụ, chọn Print Form.

Cửa sổ Print Quote Form hiển thị.

1. Đồng ý với tất cả mặc định của report.
2. Kích vào Print Preview
Cửa sổ Quote Form hiển thị.
3.
Xem xét quote.

SVTH: Lê Thị Tú Hoan

Trang

10


GVHD: Nguyễn Thị Mai Trang
4.
5.

Công ty TNHH Phần Mềm 3S

Thoát Quote Form và cửa sổ Print Quote Form.
Thoát Opportunity/Quote Entry.

SVTH: Lê Thị Tú Hoan

Trang

11



GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S

Chương 3:
Thực hiện đề tài
KIỂM SOÁT NỘI BỘ
HỆ THỐNG ERP
I.

Giới thiệu
1. Lý do cần có kiểm soát hệ thống ERP
- Sự phổ biến của các ứng dụng công nghệ thông tin ngày càng phụ thuộc
vào máy tính để xử lý các giao dịch kinh doanh. Các công ty chọn hệ thống
CNTT để củng cố các hoạt động của họ. Khảo sát về hoạt động hợp tác của
hệ thống CNTT được tiến hành bởi Thông Tin Thị Trường và Viện Nghiên
Cứu chỉ ra rằng hệ thống ERP là hệ thống CNTT được nhiều công ty sử dụng
rộng rãi nhất.
- Cho rằng hệ thống ERP được phổ biến và bao gồm tất cả hệ thống CNTT
được sử dụng bởi nhiều tổ chức, vì vậy việc xem xét các rủi ro liên quan đến
CNTT ngày càng tăng, bảo mật hệ thống thông tin và kiểm soát nội bộ có
liên quan đến hệ thống thông tin ngày càng nhiều. Ủy ban COSO định nghĩa
kiểm soát nội bộ như “một quá trình, được thực hiên bởi hội đồng quản trị,
quản lý, các nhân viên khác, được thiết kế để cung cấp sự đảm bảo hợp lý
liên quan đến việc đạt được các mục tiêu như năng suất và hiệu quả của hoạt
động và độ tin cậy của báo cáo tài chính, và phù hợp với quy định”.
- Ví dụ, quyền truy cập bất kỳ công ty có một khoản tài trợ hệ thống ERP
cấp nhân viên để họ có thể thực hiện giao dịch cụ thể trong hệ thống. Việc sử
dụng những quyền truy cập cần được theo dõi cẩn thận và quản lý, nhưng đó

thường không xảy ra ở hầu hết các công ty sử dụng hệ thống ERP. Chính sự
thiếu giám sát cho phép phân công nhiệm vụ (SOD) vi phạm để phát triển.
Khi một nhân viên nào được phép phê duyệt một hóa đơn trong hệ thống
ERP cũng được phép sử dụng hệ thống thanh toán hóa đơn. Điều khiển truy
cập thiết lập mà nhân viên có thể có vai trò nhất định để thực hiện các giao
dịch quy định trong hệ thống. Một công ty có thể duy trì kiểm soát kín xung
quanh các hóa đơn và thanh toán quy trình thủ công xảy ra trước và sau khi
xử lý dữ liệu được nhập vào hệ thống ERP, nhưng kỷ luật mà bị suy yếu nếu
các điều khiển giống không chi phối cách thức mà nhân viên sử dụng hệ
thống. Vấn đề này hình thành cơ sở của trường hợp kinh doanh Sethi khi ông

SVTH: Lê Thị Tú Hoan

Trang

12


GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S

đề xuất một phương pháp mới để xác định và loại bỏ các vấn đề SOD và
kiểm soát truy cập tại T-Mobile UK.
2. Khái niệm kiểm soát nội bộ
Kiểm soát nội bộ theo thuật ngữ thông thường
- Kiểm soát nội bộ là quá trình mà các hoạt động của đơn vị được thực hiện
thông qua quá trình lập kế hoạch, thực hiện và giám sát. Các đơn vị cần kiểm
soát các hoạt động của mình để đạt được mục tiêu mong muốn. Và quá trình
này chính là kiểm soát nội bộ.

Kiểm soát nội bộ liên quan đến hệ thống thông tin
- Kiểm soát nội bộ liên quan đến hệ thống thông tin thường được gọi là
kiểm soát CNTT và được bao gồm các kiểm soát (chính sách và thủ tục) trên
cơ sở hạ tầng của CNTT và hệ thống của cái tổ chức.
- Kiểm soát CNTT bao gồm tổng hợp và ứng dụng kiểm soát. Kiểm soát
tổng hợp đề cập đến các kiểm soát liên quan thiết kế để đảm bảo rằng môi
trường kiểm soát của một thực thể được quản lý tốt và được áp dụng cho tất
cả kích cỡ của các hệ thống khác nhau từ hệ thống máy tín lớn đến khách
hàng/ hệ thống dịch vụ và đến màn hình máy tính và/ hoặc hệ thống máy tính
xách tay.
Kiểm soát nội bộ hoạt động để giảm thiểu các rủi ro đã được xác định từ
trước.
- Như, bạn nhận thấy báo cáo tài chính của công ty bạn có thể có những
thiếu sót do thiếu sự xem xét và phê duyệt các bút toán thủ công (rủi ro), và
thiết lập một kiểm soát trong hệ thống ERP của công ty bạn đỏi hỏi một quy
trình quản lý để xem xét và thiết kế làm sao để làm giảm thiểu rủ ro đã được
xác định đó.
- Người làm các báo cáo hằng ngày không phải là những người xem xét và
phê duyệt, như vậy sẽ thiếu tính khách quan. Để kiểm soát kịch bản này có
hiệu quả, bạn cần phải có bằng chứng về hiệu quả của nó; người thực hiện
hoạt động kiểm soát phải có trình độ phù hợp để làm điều đó, cần có chứng
nhận rõ ràng (ví dụ, một chữ kí hợp lệ, ngày tháng…) mà kiểm soát được
thực hiện.
Một thiết lập đúng môi trường kiểm soát sẽ bao gồm tất cả các điều kiện cần
thiết trong tất cả các lĩnh vực, chẳng hạn như mua hàng, bán hàng, ghi nhận
doanh thu, hàng tồn kho và nhiều người khác, trong đó nguy cơ đối với báo
cáo tài chính và công bố thông tin đã được xác định.
3. Ai cần kiểm soát nội bộ
Tất cả các công ty, bất kể quy mô và hình thức sở hữu, có thể được hưởng lợi
từ kiểm soát nội bộ.


SVTH: Lê Thị Tú Hoan

Trang

13


GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S

Sau đây là các lý do tại sao các công ty cần triển khai kiểm soát nội bộ:
 Kiểm soát có thể cần thiết để tuân thủ theo giao ước nợ.
 Các cổ đông có thể cần phải đảm bảo rằng tổ chức này cam kết bảo vệ
tài sản của mình và tối đa hóa lợi nhuận cho các cổ đông thông qua hiệu
quả và loại bỏ hoặc giảm đáng kể sự gian lận và thiệt hại khác.
 Định giá của các công ty tư nhân có thể làm tăng nhưng đơn thuần là
do trong thực tế, khuôn khổ kiểm soát nội bộ đã được đặt ra và báo cáo
tài chính (đã được kiểm toán hoặc chưa) đáng tin cậy.
 Hoạt động kiểm toán có thể được đơn giản hóa, như tổ chức ngày càng
trở nên “kiểm toán thân thiện”. Như vậy, kiểm toán, tổng chi phí có thể
làm giảm đáng kể.
II.

Nội dung kiểm soát hệ thống ERP
1. Vai trò của kiểm soát nội bộ
- Một khuôn khổ kiểm soát nội bộ được thiết kế tốt và hiệu quả làm cho
báo cáo tài chính tốt hơn; từ việc kiểm soát những sai sót vật chất, dữ liệu
hoạt động bị lỗi ảnh hưởng tới độ chính xác và độ tin cậy của dữ liệu tài

chính; làm giảm nguy cơ gian lận nội bộ và các hành vi trộm cắp tài sản hoặc
tài liệu bí mật của tổ chức sẽ làm giảm bớt hiệu quả và làm giảm lợi nhuận.
- Nhiều kiểm soát nội bộ có thể được tự động sử dụng phần mềm ERP, và
mặc dù nhiều kiểm soát trong số chúng được thực hiện bởi con người, chúng
vẫn có thể kiểm soát trong hệ thống ERP của tổ chức hoặc các phần mềm kế
toán, cho phép quản lý để đánh giá thông tin kiểm soát một cách hiệu quả.
- Việc kiểm soát nội bộ của công ty trên báo cáo tài chính không cần xác
nhận là có hiệu quả, vì môi trường kiểm soát tồn tại và hoạt động kiểm soát
đã được thực hiện đúng cách.
- Khuôn khổ của kiểm soát nội bộ thực hiện đầy đủ mà không có thêm
gánh nặng nào cho tổ chức, công ty (trừ lúc thiết lập ban đầu), nó thực sự làm
giảm khối lượng công việc trong toàn bộ tổ chức và giảm lãng phí và thiệt
hại do gian lận gây ra.
2. Bảo mật hệ thống và kiểm soát nội bộ trong hệ thống ERP
Ngày càng nhiều các công ty phụ thuộc vào hệ thống ERP để giải quyết
các hoạt động giao dịch. Vì vậy, bảo mật hệ thống thông tin phải được nhấn
mạnh, đặc biệt là trong các giao dịch tài chính [70, 73]. Walters [75] cho
rằng có nhiều mối đe dọa hệ thống thông tin, chẳng hạn như truy cập trái
phép và tấn công vào lỗ hỏng của hệ thống, gây ảnh hưởng đến độ chính xác
và độ tin cậy của dữ liệu tài chính bắt nguồn từ hệ thống thông tin.

SVTH: Lê Thị Tú Hoan

Trang

14


Công ty TNHH Phần Mềm 3S


GVHD: Nguyễn Thị Mai Trang

-

- Bảo mật thông tin, bảo vệ và kiểm soát các nguồn tài nguyên CNTT và
đảm bảo độ chính xác và độ tin cậy của thông tin [1]. Van de Riet et al [69]
ghi nhận một số khía cạnh an ninh liên kết với một hệ thống ERP; những
khía cạnh này bao gồm chính sách bảo mật, xác thực người dùng, ủy quyền,
hạn chế thời gian, đăng nhập và dấu vết, và an ninh cơ sở dữ liệu.
- Kiểm soát bảo mật thông tin bảo trì độ tin cậy của hệ thống nguồn tài
nguyên thông tin và độ chính xác và tính toàn vẹn của dữ liệu tài chính. Vì
vậy, kiểm soát bảo mật thông tin được liên kết chặt chẽ với bảo mật thông tin
và kiểm soát nội bộ. Sau sự xuất hiện của rất nhiều vụ bê bối tài chính trên
thế giới, đội ngũ quản lý công ty và kiểm toán viên hiện nay phải chịu trách
nhiệm đối với báo cáo tài chính của mình. Tính hiệu quả của kiểm soát nội
bộ đã được nhấn mạnh trong thập kỷ này [52]. Nếu các doanh nghiệp thiếu
mức độ thích hợp và loại an ninh thông tin, thì họ không thể đảm bảo tính
hiệu quả của kiểm soát nội bộ của họ và tính toàn vẹn của dữ liệu tài chính
của mình.
- Do đó, việc xác định các cân nhắc kiểm soát liên quan cần thiết trong một
hệ thống ERP là một nhiệm vụ quan trọng đầu tiên cho quản lý và kiểm toán
viên.
3. Ví dụ minh họa (về kiểm soát nội bộ chu trình hàng tồn kho)
Chu trình hàng tồn kho gồm:
Về mua hàng, nhập kho
Về xuất kho
Về quản lý tồn kho
a. Kiểm soát nội bộ trong chu trình hàng tồn kho cần kiểm soát:

Mua hàng nhập kho


Trường hợp mua
hàng, nhập kho
phục vụ sản xuất

SVTH: Lê Thị Tú Hoan

Trường hợp mua
công cụ dụng cụ
dùng cho văn
phòng

Trang

15


Công ty TNHH Phần Mềm 3S

GVHD: Nguyễn Thị Mai Trang

Về xuất kho

Quá trình xuất kho
NPL cho sản xuất

Quá trình xuất
thành phẩm cho
khách hàng


NPL: Nguyên phụ liệu
Về quản lý hàng tồn kho
o Xuất kho nguyên phụ liệu cho đơn vị sản xuất (chỉ ghi số lượng).
o Phí gia công phải trả cho đơn vị sản xuất (dựa và phiếu nhập kho nội
bộ).
o Nhập thành phẩm (chỉ ghi số lượng).
o Nhận B/L viết hóa đơn, ghi nhận giá vốn (chỉ ghi số lượng).
o Cuối kỳ, ghi nhận giá xuất.
o Cuối kỳ, kết chuyển chi phí.
o Cuối kỳ, ghi nhận nghiệp vụ nhập thành phầm (ghi nhận số tiền).
o Cuối kỳ, ghi nhận nghiệp vụ xuất thánh phẩm (ghi số tiền).
b. Ưu, nhược điểm.
(b1) Mua hàng nhập kho.
 Trường hợp mua hàng, nhập kho phục vụ sản xuất:
Ưu điểm:
 Nghiệp vụ mua hàng, nhập kho là có căn cứ.
 Nguyên phụ liệu đặt mua là có thật.
 Việc tính toán do máy tính thực hiện do đó đảm bảo tính chính xác.
 Các nghiệp vụ được nhập kiệu và lưu theo thứ tự.

SVTH: Lê Thị Tú Hoan

Trang

16


GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S


 Nguyên phụ liệu phát hiện thừa, thiếu được xử lý kịp thời.
Nhược điểm
 Đơn đặt hàng được lập mà không có sự xét duyệt do đó có thể đặt
nhầm hàng.
 Không quy định thời hạn luân chuyển chứng từ dẫn đến chậm trễ
trong việc nhập liệu.
 Hàng mua đang đi đường không được theo dõi dẫn đến không phản
ánh chính xác giá trị hàng tồn kho.
 Trường hợp mua công cụ, dụng cụ dùng cho văn phòng
Ưu điểm
 Quá trình mua công cụ dụng cụ có căn cứ rõ ráng, có bộ phận chuyên
trách đảm nhận việc mua hàng.
Nhược điểm
 Quá trình nhập kho, và xuất kho cũng như quản lý việc xuất dùng
chưa được quản lý ddieuf đó tạo cơ hội có các gian lận có thể xảy ra.
(b2) Xuất kho
 Quá trình xuất kho nguyên phụ liệu cho sản xuất
Ưu điểm
 Quá trình xuất nguyên phụ liệu cho sản xuất dựa trên kế hoạch sản
xuất rõ ràng tránh nhầm lẫn trong quá trình xuất.
Nhược điểm
 Quá trình ghi nhận nghiệp vụ xuất kho nguyên phụ liệu chỉ dựa vào
phiếu xuất kho là thiếu căn cứ có thể xảy ra các sai sót khi ghi nhận.
 Quá trình xuất thành phẩm cho khách hàng
Ưu điểm
 Quá trình xuất nguyên phụ liệu cho sản xuất dựa trên kế hoạch sản
xuất rõ ràng tránh nhầm lẫn trong quá trình xuất.
Nhược điểm
 Quá trình ghi nhận nghiệp vụ xuất kho nguyên phụ liệu chỉ dựa vào

phiếu xuất kho là thiếu căn cứ có thể xảy ra các sai sót khi ghi nhận.
(b3) Quản lý tồn kho
Ưu điểm
 Hàng tồn kho kém phẩm chất được nhận diện qua kiểm kê
 Nguyên phụ liệu dược bảo quản theo từng khách hàng.
 Hàng tồn kho được thanh lý được quản lý tốt.
Nhược điểm:
 Công cụ xuất dùng có thể sử dụng không đúng mục đích hay mất mát.
 Không sử dụng tài khoản ngoại bản để quản lý hàng tồn kho không
thuộc quyền kiểm soát của công ty.

SVTH: Lê Thị Tú Hoan

Trang

17


Công ty TNHH Phần Mềm 3S

GVHD: Nguyễn Thị Mai Trang

c. Ứng dụng ERP cho hoạt động quản lý tại công ty

Cải tiến
quản lý
hàng tồn
kho
Công tác
kế toán

chính xác
hơn

Tiếp cận
thông tin
quản trị
đáng tin
cậy

Lợi ích
ERP
đem lại

Quản lý
nhân sự
hiệu quả
hơn

Các quy
trình KD
được xác
định rõ
ràng hơn

4. Ưu điểm
- Giảm bớt nguy cơ rủi ro tiềm ẩn trong kinh doanh (sai sót vô tình gây
thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản
phẩm…)
- Bảo vệ tài sản khỏi bị hư hỏng, mất mát, hao hụt, gian lận, trộm cắp…
- Đảm bảo tính chính xác, toàn vẹn của các số liệu kế toán và báo cáo tài

chính.
- Đảm bảo rằng mọi thành viên tuân thủ nội quy của công ty cũng như các
quy định pháp lý.
- Đảm bảo sử dụng tối ưu các nguồn lực và đạt mục tiêu đặt ra.
- Bảo vệ quyền lợi, xây dựng lòng tin đối với nhà đầu tư và cổ đông.
5. Những thử thách của kiểm toán và thanh tra trong hệ thống ERP
- Cho thấy rằng hệ thống ERP được sử dụng rộng rãi ở nhiểu tổ chức, thông
tin có liên quan đến bảo mật và kiểm soát nội bộ phải được nhấn mạnh liên tục.
Thủ tục kiểm soát quản lý không đúng cách trong môi trường máy tính có thể
SVTH: Lê Thị Tú Hoan

Trang

18


GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S

dẫn đến hâu quả nghiệm trọng về tài chính và lỗi báo cáo tài chính cho một
công ty.
- Phát triển kiểm soát nội bộ khuôn khổ hệ thống ERP sơ bộ để hỗ trợ các bên
có liên quan trong việc xác minh tính hiệu quả của các cơ chế kiểm soát nội bộ
của mình. Đối với nhà quản lý, khuôn khổ này cho phép họ xác định điểm yếu
trong kiểm soát nội bộ của công ty họ nơi sẽ giúp họ củng cố lại cơ chế kiểm
soát để thực hiện theo quy định. Ngoài ra, khuôn khổ có thể cung cấp cho
những nhà kiểm toán với hướng dẫn đến công ty và báo cáo về đánh giá quản lý
của kiểm soát nội bộ để giảm thiểu rủi ro kiểm toán. Tất cả các khía cạnh
nghiên cứu, như là khuôn khổ nghiên cứu, thu thập dữ liệu và phân tích, thiết kế

bảng câu hỏi, và tiến hành bảng câu hỏi, là toàn diện. Tuy nhiên, nghiên cứu
vẫn có những hạn chế của nó.
- Bởi vì sự khác biệt trong quy mô và thể loại công nghiệp, nhu cầu kiểm soát
nội bộ hệ thống ERP ở mỗi công ty là không giống nhau.
- Giới thiệu về một hệ thống thông tin mới trong một công ty có thể tạo ra một
mối nguy cơ mới, từ những rủi ro ban đầu liên quan đến khuôn mẫu của việc kế
thừa: những rủi ro đi kèm với hoạt động khuôn khổ mới có thể không giống với
các hệ thống ban đầu. Việc tái cấu trúc quy trình kinh doanh và các thay đổi tổ
chức mang lại bởi sự ra đời của một hệ thống mới này cũng có thể dẫn đến
những thay đổi trong các yêu cầu kiểm soát của một công ty về ERP.
- Các vấn đề thường xuyên xảy ra liên quan tới hệ thống ERP: gián đoạn
kinh doanh, quá trình phụ thuộc lẫn nhau, an minh mạng, bảo mật cơ sở dữ
liệu, bảo mật ứng dụng và kiểm soát nội bộ tổng thể. Vì vậy, nhiều khía cạnh
quan trọng của môi trường kiểm soát rủi ro phải được xem xét.
- Phải đề nghị kiếm toán viên nội bộ công ty, tổ chức xem xét những rủi ro
liên quan và kế hoạch kiểm soát yêu cầu cho hệ thống phụ thuộc kiến thức
của việc quản lý rủi ro và ngăn chặn rủi ro nội bộ của công ty trong suốt phần
giới thiệu hệ thống ERP.
- Kiểm toán viên và thanh tra đầu tiên nên hiểu rõ những kiến thức cơ bản
của hệ thống ERP để phát huy hiệu quả kiểm soát nội bộ trên nó. Trong ứng
dụng toàn diện của môi trường CNTT, “sở hữu” phần khuôn khổ kiểm soát
có thể giúp kiểm toán viên đánh giá hiệu quả của CNTT kiểm soát và quyết
định một chiến lược kiểm soát và chương trình. Khuôn khổ kiểm soát có thể
cũng nâng cao sự hiểu quả của kiểm soát CNTT đánh giá và giảm thiểu rủi ro
kiểm toán cho kiểm toán viên.

SVTH: Lê Thị Tú Hoan

Trang


19


GVHD: Nguyễn Thị Mai Trang

Công ty TNHH Phần Mềm 3S

Chương 4:
KẾT QUẢ THỰC TẬP
I.
Kiến thức lý thuyết đã được củng cố
- Hình dung rõ ràng hơn về ngành mình đang học và những gì có thể làm sau
này.
- Lợi ích khi sử dụng ERP đối với bản thân doanh nghiệp, với nhà quản lý, với
các nhà phân tích – nhân viên.
- Khó khăn trong việc áp dụng ERP ở các doanh nghiệp Việt Nam.
II.
Kỹ năng thực hành đã được học thêm
- Được chỉ dẫn về những thao tác trên
- phần mềm Epicor, giúp hình dung rõ ràng như việc cần làm việc trên phần
mềm.
- Học thêm một số thủ thuật trong phần mềm Excel để bổ trợ cho công việc
III.
Kinh nghiệm thực tiễn đã tích lũy được
- Hiểu và học kinh nghiệm làm việc nhóm để nâng cao hiệu quả trong công
việc.
- Tạo sự nhanh nhẹn, tính chủ động hơn trong công việc đối với bản thân em.
- Cọ xát với môi trường làm việc cụ thể, được áp dụng những kiến thức học
được ở trường vào thực tế.
- Phương pháp đọc hiểu tài liệu bằng tiếng anh nhanh chóng, hiệu quả.

- Kỹ năng trình bày, diễn đạt ý kiến cá nhân cho người đối diện một cách đơn
giản và dễ hiểu.
- Đối chiếu giữa lý thuyết với thực tế bên ngoài, giúp em củng cố kiến thức
bản thân, có cái nhìn sâu rộng hơn về ngành em đang học, cùng nhiều điều
bổ ích cho công việc trong tương lai sau khi tốt nghiệp ra trường.
Những điều khó khăn và chưa đạt được
Do thời gian thực tập không nhiều đề tài nghiên cứu còn nhiều thiếu sót.
Đôi khi kiến thức cần thiết nằm ngoài lĩnh vực chuyên môn đã được học nên
chưa thể áp ứng toàn bộ yêu cầu công ty.

IV.

SVTH: Lê Thị Tú Hoan

Trang

20


PHỤ LỤC

Kí hiệu

Giải thích

 BOM:

Định mức nguyên vật liệu (Bill of Material, viết tắt là BoM)
trong Odoo ERPOnline là các tài liệu mô tả một danh sách các
nguyên vật liệu thô được sử dụng để tạo ra một sản phẩm cuối

cùng (thành phẩm).

 COSO:

(The Committee of Sponsoring Organizations of the Treadway
Commission) là một Uy ban thuộc Hội đồng quốc gia Hoa kỳ về
chống gian lận khi lập báo cáo tài chính (The National
Commission on Fraudulent Financial Reporting hay còn gọi là
Treadway Commission).

 ERP:

Enterprise Resource Planning. Hoạch định nguồn lực doanh nghiệp
(ERP) là một loại hệ thống phần mềm máy tính tổ chức triển khai
để quản lý và phối hợp tất cả các nguồn lực, thông tin, và các chức
năng của một doanh nghiệp chia sẻ từ người sử dụng các nút dữ
liệu, các nút này được dựa LAN hoặc WAN.

 SOD:

Segregation of duties: sự phân chia nhiệm vụ.

 SOX:

Đạo luật Sarbanes-Oxley, còn được biết với tên Đạo luật
Sarbox là một trong những luật căn bản của nghề kế toán, kiểm
toán, được ban hành tại Hoa Kỳ năm 2002.

 T-Mobile UK


là một nhà điều hành mạng di động tại Vương quốc Anh, thuộc sở
hữu của Deutsche Telekom từ năm 1999.

Trang

21


 Một số trích dẫn:
[1] American Institute of Certified Public Accountants (AICPA), Audit Risk and
Materiality in Considering an Audit, SAS No.94, AICPA, New York, 1983.
[52] Public Company Accounting Oversight Board (PCAOB), An Audit of Internal
Control over Financial Reporting Performed in Conjunction with an Audit of
Financial Statement, Auditing Standard No. 2, PCAOB, Washington, 2004.
[69] R. Van De Riet, W. Janssen, P. De Gruijter, Security moving from database
systems, Database and Expert System Applications Proceedings, 1998.
[70] A. Vance, M. Siponen, S. Pahnila, Motivating IS security compliance: Insights
from habit and protection motivation theory, Information & Management 49 (3-4),
2012, pp.190-198.
[73] L. Wallace, H. Lin, M. A. Cefaratti, Information security and Sarbanes-Oxley
compliance: An exploratory study, Journal of Information Systems 25 (1), 2011,
pp. 185-211.
[75] L. M. Walters, A draft of an information systems security and control course,
Journal of Information Systems 21 (1), 2007, pp. 123-148.

Trang

22



TÀI LIỆU THAM KHẢO

 Tài liệu liên quan đến thực tập tốt nghiệp do phía công ty cung cấp.
 Tài liệu tham khảo thêm:
[1] (ERP System Controls) Business Finance Best Practices for Finance Executives
/>[2] Internal Control Framework for a compliant ERP system
/>[3] Trang ICTROI
/>[4] Kiểm toán Hệ thống kiểm soát nội bộ đối với hệ thống công nghệ thông tin
/>[5] Kiểm soát nội bộ chu trình hàng tồn kho
/>[6] J. Fan, P. Zhang, D.C. Yen, Internal Control Framework of a Compliant ERP System,
Information & Management (2013),
/>[7] Website chính thức của công ty TNHH Phầm mềm 3S
/>
Trang

23



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×