Đề xuất biện pháp kiểm soát cho hệ thống trả lương và mua sắm của Trombone và Comet Publi môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Bài tập Bổ sung KSNB
Case 1: Trombone's payroll system
Trombone Co (Trombone) operates a chain of hotels across the country. Trombone employs in
excess of 250 permanent employees and its year end is 31 August 20X4. You are the audit
supervisorof Viola &Co and are currently reviewing the documentation of Trombone's payroll
system, detailed below, in preparation for the interim audit.
Permanent employees work a standard number of hours per week as specified in their
employment contract. However, when the hotels are busy, staff can be requested by
management to work additional shifts as overtime. This can either be paid on a monthly basis or taken as days off.
Employees record any overtime worked and days taken off on weekly overtime sheets which
are sent to the payroll department. The standard hours per employee are automatically set up
in the system and the overtime sheets are entered by clerks into the payroll package, which
automatically calculates the gross and net pay along with relevant deductions. These
calculations are not checked at all. Wages are increased by the rate of inflation each year and
the clerks are responsible for updating the standing data in the payroll system.
Employees are paid on a monthly basis by bank transfer for their contracted weekly hours and
for any overtime worked in the previous month. If employees choose to be paid for overtime,
authorisation is required by department heads of any overtime in excess of 30% of standard
hours. If employees choose instead to take days off, the payroll clerks should check back to the
'overtime worked' report; however this report is not always checked.
The 'overtime worked' report, which details any overtime recorded by employees, is run by the
payroll department weekly and emailed to department heads for authorisation. The payroll
department asks department heads to only report if there are any errors recorded. Department
heads are required to arrange for overtime sheets to be authorised by an alternative
responsible ofÏcial fi they are away on annual leave; however there are instances where this arrangement has not occurred.
The payroll package produces a list of payments per employee; this links into the bank system
to produce a list of automatic payments. The finance director reviews the total list of bank
transfers and compares this to the total amount to be paid per the payroll records; if any issues
arise then the automatic bank transfer can be manually changed by the finance director.
Required: In respect of the payroll system of Trombone Co:
(a) Identify and explain FIVE deficiencies;
(b) Recommend a control to address each of these deficiencies;
Trombone Co (Trombone) vận hành chuỗi khách sạn trên khắp cả nước. Trombone tuyển dụng
hơn 250 nhân viên cố định và năm kết thúc là ngày 31 tháng 8 năm 2014. Bạn là người giám sát
kiểm toán của Viola & Co và hiện đang xem xét tài liệu về hệ thống trả lương của Trombone,
được nêu chi tiết bên dưới, để chuẩn bị cho cuộc kiểm toán tạm thời.
Hệ thống trả lương của Trombone
Nhân viên chính thức làm việc theo số giờ tiêu chuẩn mỗi tuần theo quy định trong hợp đồng
lao động của họ. Tuy nhiên, khi khách sạn đông khách, ban quản lý có thể yêu cầu nhân viên
làm thêm ca như làm thêm giờ. Khoản tiền này có thể được trả hàng tháng hoặc được tính theo ngày nghỉ.
Nhân viên ghi lại số giờ làm thêm và số ngày nghỉ vào bảng làm thêm giờ hàng tuần gửi đến bộ
phận tính lương. Số giờ tiêu chuẩn cho mỗi nhân viên được thiết lập tự động trong hệ thống và
bảng tính làm thêm giờ được nhân viên nhập vào gói bảng lương, gói này tự động tính toán
tổng và lương ròng cùng với các khoản khấu trừ có liên quan. Những tính toán này không được
kiểm tra chút nào. Tiền lương được tăng theo tỷ lệ lạm phát hàng năm và nhân viên có trách
nhiệm cập nhật dữ liệu thường trực vào hệ thống trả lương.
Nhân viên được trả lương hàng tháng bằng chuyển khoản ngân hàng cho số giờ hàng tuần theo
hợp đồng của họ và cho bất kỳ thời gian làm thêm nào đã làm trong tháng trước. Nếu nhân viên
chọn trả lương làm thêm giờ thì phải có sự cho phép của trưởng bộ phận nếu làm thêm giờ
vượt quá 30% số giờ tiêu chuẩn. Thay vào đó, nếu nhân viên chọn nghỉ ngày, nhân viên tính
lương nên kiểm tra lại báo cáo 'làm thêm giờ'; tuy nhiên, báo cáo này không phải lúc nào cũng được kiểm tra.
Báo cáo 'làm thêm giờ', trong đó nêu chi tiết bất kỳ thời gian làm thêm nào được nhân viên ghi
lại, được bộ phận tính lương thực hiện hàng tuần và gửi qua email cho trưởng bộ phận để xin
phép. Bộ phận tính lương yêu cầu trưởng bộ phận chỉ báo cáo nếu có sai sót được ghi nhận. Các
trưởng bộ phận phải sắp xếp giấy làm thêm giờ để được một quan chức chịu trách nhiệm thay
thế ủy quyền nếu họ đi nghỉ phép hàng năm; tuy nhiên, có những trường hợp sự sắp xếp này không xảy ra.
Gói trả lương tạo ra danh sách các khoản thanh toán cho mỗi nhân viên; điều này liên kết với hệ
thống ngân hàng để tạo ra danh sách thanh toán tự động. Giám đốc tài chính xem xét tổng
danh sách chuyển khoản ngân hàng và so sánh với tổng số tiền phải trả theo hồ sơ bảng lương;
nếu có vấn đề phát sinh thì giám đốc tài chính có thể thay đổi chuyển khoản ngân hàng tự động theo cách thủ công.
Yêu cầu: Về hệ thống trả lương của Trombone Co:
(a) Xác định và giải thích NĂM thiếu sót;
(b) Đề xuất biện pháp kiểm soát để giải quyết từng thiếu sót này; A1. Điểm yếu A2. Hậu quả B. Biện pháp khắc phục
Không có sự phân chia trách
Điều này tạo ra nguy cơ gian
Tách biệt nhiệm vụ kiểm tra
nhiệm: Nhân viên tính lương
lận hoặc sai sót vì nhân viên
báo cáo làm thêm giờ và xử
có trách nhiệm kiểm tra báo
tính lương có thể thao túng
lý các khoản thanh toán cho
cáo làm việc ngoài giờ và xử báo cáo hoặc các khoản
thời gian làm thêm giờ hoặc
lý các khoản thanh toán cho
thanh toán mà không bị phát ngày nghỉ: Phân công các
thời gian làm thêm giờ hoặc hiện.
nhân viên tính lương khác ngày nghỉ.
nhau thực hiện các nhiệm vụ
này và yêu cầu họ kiểm tra
chéo công việc của nhau.
Ngoài ra, hãy nhờ người giám
sát hoặc bên độc lập xem xét và phê duyệt các khoản thanh toán làm thêm giờ
hoặc ngày nghỉ trước khi chúng được xử lý.
Thiếu xác minh việc ủy quyền
Điều này tạo ra nguy cơ trả
Xác minh việc ủy quyền làm
làm thêm giờ: Bộ phận tính
thừa hoặc trả thiếu, vì
thêm giờ cho từng nhân viên:
lương dựa vào việc báo cáo
trưởng bộ phận có thể không
Yêu cầu các trưởng bộ phận
sai sót của trưởng bộ phận
xem xét báo cáo một cách
ký và gửi báo cáo làm thêm
trong báo cáo làm thêm giờ
cẩn thận và kịp thời hoặc có
giờ cho bộ phận tính lương
mà không xác minh việc ủy
thể có xung đột lợi ích với
trong đó nêu rõ việc đồng ý
quyền làm thêm giờ cho từng cấp dưới.
hoặc không đồng ý với việc nhân viên.
làm thêm giờ của từng nhân
viên. Ngoài ra, yêu cầu bộ
phận tính lương lấy bảng tính
làm thêm giờ ban đầu từ các
trưởng bộ phận và so sánh chúng với báo cáo. Thiếu dự phòng cho các
Điều này tạo ra nguy cơ chậm Đảm bảo dự phòng cho các
trưởng bộ phận: Các trưởng
trễ hoặc thiếu nhất quán
trưởng bộ phận: Xây dựng
bộ phận phải bố trí một cán
trong quy trình ủy quyền làm chính sách, quy trình rõ ràng
bộ thay thế để ủy quyền làm
thêm giờ, vì bảng tính làm
về việc ủy quyền làm thêm
thêm giờ khi họ đi nghỉ phép
thêm giờ có thể không được
giờ khi trưởng bộ phận vắng
hàng năm, nhưng sự sắp xếp
phê duyệt hoặc có thể được
mặt và thông báo cho các
này không phải lúc nào cũng phê duyệt theo các tiêu
bên liên quan. Giám sát và được tuân thủ. chuẩn khác nhau.
thực thi việc tuân thủ chính
sách và quy trình, đồng thời
cung cấp đào tạo và hướng dẫn nếu cần.
Thiếu đối chiếu giữa hồ sơ
Điều này tạo ra nguy cơ sai
Đối chiếu hồ sơ bảng lương
trả lương và chuyển khoản
sót hoặc chiếm dụng vì giám
và chuyển khoản ngân hàng
ngân hàng: Giám đốc tài
đốc tài chính có thể không
ở cấp độ cá nhân: Yêu cầu chính xem xét tổng danh
phát hiện ra bất kỳ sự khác
giám đốc tài chính hoặc sách chuyển khoản ngân
biệt hoặc bất thường nào
người được ủy quyền khác so
hàng và so sánh với tổng số
trong các khoản thanh toán sánh danh sách thanh toán
tiền phải trả cho mỗi hồ sơ
riêng lẻ, chẳng hạn như nhân cho mỗi nhân viên từ gói trả
trả lương, nhưng không đối
viên ma, thanh toán trùng lặp lương với danh sách thanh
chiếu các khoản thanh toán
hoặc số tiền không chính xác.
toán tự động từ hệ thống
cá nhân cho mỗi nhân viên.
ngân hàng, đồng thời điều
tra và giải quyết mọi khác
biệt. Ngoài ra, hãy sử dụng
hệ thống máy tính có thể tự
động đối chiếu và đối chiếu hai danh sách.
Thiếu tính bảo mật của dữ
Điều này tạo ra nguy cơ truy
Tăng cường bảo mật dữ liệu
liệu bảng lương: Dữ liệu bảng cập trái phép hoặc thay đổi
bảng lương: Thực hiện các
lương được lưu trữ trực
dữ liệu bảng lương vì mật
chính sách mật khẩu mạnh,
tuyến và được truy cập thông khẩu có thể yếu, bị chia sẻ
chẳng hạn như yêu cầu mật
qua các giao diện được bảo hoặc bị xâm phạm.
khẩu phức tạp và duy nhất,
vệ bằng mật khẩu, nhưng
thay đổi chúng thường xuyên
không có dấu hiệu nào cho
và không chia sẻ chúng với
thấy mật khẩu được tạo, thay
người khác. Sử dụng mã hóa,
đổi hoặc bảo vệ như thế nào.
tường lửa và phần mềm
chống vi-rút để bảo vệ dữ
liệu bảng lương khỏi bị hack
hoặc phần mềm độc hại. Hạn
chế quyền truy cập vào dữ
liệu bảng lương chỉ dành cho
những người được ủy quyền,
đồng thời giám sát và kiểm tra nhật ký truy cập.
Case 2: Comet Publishing Co
You are an audit supervisor of Halley &Co and you are reviewing the documentation describing
Comet Publishing Co's purchases and payables system in preparation for the interim and final
audit for the year ending 30September 20X7.The company is aretailer of books and hasten
stores and a central warehouse, which holds the majority of the company's inventory.
Your firm has audited Comet Publishing Co for a number of years and as such, audit
documentation is available from the previous year's file, including internal control flowcharts
and detailed purchases and payables system notes. As far as you are aware, Comet Publishing
Co's system of internal control has not changed in the last year. The audit manager is keen for