COSO AICPA AAA FEI IIA IMA SOX ACFE SEC KSNB HTKSNB FCPA AS2 ABA PCAOB COBIT CNTT IT ISACA ITGI ITAF BSC CÁC TỪ VIẾT TẮT Committee of Sponsoring organizations of the Treadway Commission American Institute of Certified Public Accountants American Accounting Association (Hiệp hội Kế toán Mỹ) Financial Executives International (Điều hành tài quốc tế) Institute of Internal Auditors (Hiệp hội kiểm toán viên nội Hoa Kỳ) Institude of Management Accountants (Viện Kế toán quản trị) Sarbanes-Oxley (Đạo luật Sarbanes – Oxley) Các Hiệp hội người giám định chứng nhận gian lận Securities and Exchange (Ủy ban quản lý chứng khoán Mỹ) Kiểm soát nội Hệ thống kiểm soát nội Foreign Corrupt Pratices Act (Luật chống tham nhũng Quốc tế Mỹ) Accounting Standards (Chuẩn mực kiểm toán số 2) American Bankers Association (Hiệp hội ngân hàng Mỹ) Public Company Accounting Oversight Board (Hội đồng giám sát kế tốn cơng ty) Control Objectives for Information and Related Technology (Mục tiêu kiểm sốt thơng tin công nghệ liên quan) Công nghệ thông tin Information Technology (Công nghệ thông tin) Information Systems Audit and Control Association International TechneGroup Inc (Nhóm diễn đàn cơng nghệ thơng tin) Information Technology Assurance Framework (Khuôn mẫu Quản lý công nghệ thơng tin) Balance Scorecard (Mơ hình đắc lực để đo lường hiệu hoạt động) CEO MEA HĐQT Chief Executive Officer (Giám đốc điều hành) Monitor - Evaluate - Access (Giám sát - Đánh giá - Truy cập) Hội đồng quản trị BẢNG BIỂU Bảng 01: Các phận Hệ thóng kiểm sốt nội dự thảo thức 10 Bảng 02: Một số hành động nhà quản lý 13 Bảng 03: Bộ 17 nguyên tắc COSO 2013 18 Bảng 04: Nội dung thay đổi 23 HÌNH ẢNH Hình 01: Quan hệ LSNB với chiến lược kinh doanh 18 Hình 02: Thời gian lịch sử COBIT 28 Hình 03: Các tầng mục tiêu 32 Hình 04: Các bước tầng mục mục tiêu 33 Hình 05: Mục tiêu doanh nghiệp 34 Hình 06: Mục tiêu liên quan CNTT 35 Hình07: Sơ đồ liên kết mục tiêu doanh nghiệp mục tiêu liên quan CNTT 36 Hình 8: Sơ đồ thực mục tiêu liên quan đến CNTT 37 Hình 09: Những câu hỏi khảo sát cho việc quản trị quản lý IT 38 Hình 10: Điều kiện quản lý cần thiết 39 Hình 11: Nguyên tắc, hoạt động mối quan hệ 40 Hình 12: Tích hợp khung mẫu Cơng ty đa quốc gia 41 Hình 13: Quản lý quản trị cuối 44 Hình 14: Quy trình quản trị quy trình quản lý 45 Hình 15: Mơ hình quy trình quản lý 46 MỤC LỤC LỜI MỞ ĐẦU Error! Bookmark not defined Đề tài Error! Bookmark not defined Phương pháp nghiên cứu Error! Bookmark not defined Kết cấu tiểu luận Error! Bookmark not defined PHẦN : BÁO CÁO COSO 1992 1.1 Quá trình hình thành phát triển coso 1.1.1 Định nghĩa 1.1.2 Bối cảnh đời 1.1.3 Quá trình hình thành Báo cáo COSO .4 1.1.4 Mục tiêu 1.2 Cấu trúc Báo cáo COSO (1992) 1.3 Khuôn khổ chung KSNB 1.3.1 Định nghĩa 1.3.2 Các phận hợp thành HTKSNB .7 1.3.3 Mối quan hệ mục tiêu tổ chức phận hợp thành HTKSNB 10 1.3.4 Sự hữu hiệu HTKSNB 11 1.3.5 KSNB trình quản lý 12 1.3.6 Vai trò trách nhiệm 12 1.3.7 Những cách tiếp cận khác kiểm soát nội (KSNB) 14 PHẦN 2: BÁO CÁO COSO 2013 16 2.1 Giới thiệu báo cáo Coso phiên 2013 16 2.2 Nguyên nhân thay đổi Coso 1992 thành 2013 19 2.3 Cấu trúc nội dung thay đổi Báo cáo COSO 2013 21 2.3.1 Cấu trúc Báo cáo Coso 2013 21 2.3.2 Nội dung thay đổi Coso 2013 22 PHẦN 3: COBIT 25 3.1 Giới thiệu COBIT 25 3.2 Các nguyên tắc COBIT 30 PHẦN 4: ĐỊNH HƯỚNG PHÁT TRIỂN 48 4.1 Lời khuyên cho Doanh nghiệp 48 KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO 51 PHẦN : BÁO CÁO COSO 1992 1.1 Quá trình hình thành phát triển coso 1.1.1 Định nghĩa COSO (the Committee of Sponsoring organizations of the Treadway Commission) thành lập vào năm 1985 để tài trợ cho Ủy ban Quốc gia chống gian lận Báo cáo tài (Ủy ban Treadway) Ủy ban Treadway ban đầu đồng tài trợ tài trợ năm hiệp hội kế toán chuyên nghiệp Viện có trụ sở Hoa Kỳ: - Viện Kế tốn Cơng chứng Mỹ (AICPA), - Hiệp hội Kế tốn Mỹ (AAA), - Điều hành tài quốc tế (FEI), - Hiệp hội kiểm toán viên nội Hoa Kỳ (IIA) - Viện Kế toán quản trị (IMA) 1.1.2 Bối cảnh đời Trước năm 1992, tình hình kinh tế phát triển nước lớn công nghệ chưa đầu tư Sự hiểu biết nhà quản lý nhân viên kỹ cơng nghệ đềurất Hoặc có chuyển giao cơng nghệ chưa thực nhiều Các Doanh nghiệp dường chưa liên kết toàn cầu liên kết nội địa với nhiều Hơn nữa,thời điểm thơng tin liên lạc chưa phát triểnnhiều thơng tin khan Các khủng hoảng tài tồn cầu cịn để lại hậu cho nhiều quốc gia Đánh giá công tác kiểm sốt nội cịn tương đối thấp, đơn giản Nhiều báo cáo tài chưa thực Ngồi khơng có Đạo luật Sarbanes – Oxley (SOX) - Đạo luật SOX, khơng có Hội đồng giám sát Doanh nghiệp kế toán, tổ chức ACFE - Các Hiệp hội người giám định chứng nhận gian lận đời (tính tới 1992 tuổi) non trẻ Sự đời Hội đồng quốc gia theo sau hàng loạt kiện tài trị nước Mỹ thời vụ Watergate (1973) dẫn đến đời Luật chống hối lộ nước (1977); AICPA thành lập Ủy ban đặc biệt kiểm soát nội (1979); Ủy ban quản lý chứng khoán Mỹ (SEC) đưa quy định bắt buộc giám đốc phải đưa báo cáo hệ thống kiểm sốt nội cơng tác kế tốn doanh nghiệp (1979); AICPA ban hành chuẩn mực kiểm toán số 30 (1980); Hội kiểm Page toán viên nội ban hành chuẩn mực số (1983); AICPA ban hành hướng dẫn bổ sung tác động việc xử lý máy tính đến kiểm sốt nội Các kiện có điểm chung làm dấy lên quan tâm công chúng đến vấn đề kiểm soát nội bao gồm: quan quản lý nhà nước, nghị sĩ, giám đốc điều hành, kế toán kiểm toán viên…vv Thực tế tạo nhiều định nghĩa, quan điểm khác kiểm soát nội (KSNB) cách thức đánh giá hệ thống kiểm soát nội (HTKSNB) hữu hiệu quan quản lý nhà nước, hội nghề nghiệp, giới doanh nhân học giả Báo cáo COSO đời nhằm đưa định nghĩa, cách hiểu chung chấp nhận rộng rãi KSNB nhằm hỗ trợ nhà quản lý doanh nghiệp thực kiểm sốt tốt doanh nghiệp Những điều cho ta thấy từ lâu nhà lãnh đạo, giám đốc điều hành cấp cao doanh nghiệp, tổ chức ln tìm cách để kiểm soát tốt doanh nghiệp, tổ chức mà họ điều hành Kiểm soát nội đưa để tập trung hướng Doanh nghiệp tới mục tiêu lợi nhuận đạt nhiệm vụ đặt ra, để giảm thiểu vấn đề bất ngờ q trình hoạt động doanh nghiệp Họ quản lý để đối phó thích ứng với thay đổi nhanh chóng mơi trường kinh tế, tạo lợi cạnh tranh cho doanh nghiệp, ưu tiên đáp ứng nhu cầu khách hàng tạo động lực cho tăng trưởng tương lai Kiểm soát nội giúp phát huy hiệu quả, giảm thiểu rủi ro mát tài sản, đảm bảo độ tin cậy báo cáo tài tuân thủ pháp luật quy định Bởi kiểm sốt nội phục vụ cho nhiều mục đích quan trọng, có nhiều yêu cầu gia tăng để hệ thống kiểm sốt nội tốt báo cáo ích lợi chúng kiểm soát nội xem nhiều giải pháp cho loạt vấn đề tiềm Ủy ban Treadway khuyến cáo tổ chức tài trợ cho công việc Ủy ban để xây dựng hướng dẫn thống kiểm soát nội Vào tháng năm 1992, báo cáo COSO phát hành sau tái bản, có sửa đổi nhỏ năm 1994 Báo cáo trình bày định nghĩa chung kiểm sốt nội cung cấp khn khổ dựa vào hệ thống kiểm sốt nội đánh giá cải thiện Báo cáo tiêu chuẩn mà Doanh nghiệp Hoa Kỳ sử dụng để đánh giá tuân thủ họ với FCPA Theo thăm dò Page tạp chí CFO phát hành vào năm 2006, 82% số người hỏi khẳng định họ sử dụng khuôn khổ COSO cho kiểm sốt nội bộ, khn khổ khác sử dụng người trả lời bao gồm COBIT, AS2 (Kiểm toán Chuẩn mực số 2, PCAOB), SAS 55/78 (AICPA) Chủ tịch ban đầu Ủy ban Treadway James C Treadway, Jr., Phó chủ tịch điều hành Tổng Cố Vấn, Paine Webber cựu Ủy viên Ủy ban Chứng khoán Hối đoái Mỹ Do đó, tên phổ biến "Treadway Commission" Robert B Hirth, Jr trở thành Chủ tịch ban COSO vào ngày 01 tháng năm 2013 1.1.3 Quá trình hình thành Báo cáo COSO Báo cáo COSO (sau gọi tắt Báo cáo) kết dự án thực qua bảy giai đoạn sau: Giai đoạn 1: Thu thập tài liệu từ trước đến KSNB Các tài liệu đựơc thu thập đề cập trực tiếp đến KSNB cho mục tiêu lập báo cáo tài KSNB nói chung (ví dụ: thu thập tiêu chuẩn nhằm đánh giá hữu hiệu KSNB sở y tế, trường học hay phận chức doanh nghiệp) Ban soạn thảo đọc tóm tắt khoảng 1.700 báo, tựa sách ấn phẩm khác chọn 700 tài liệu để nghiên cứu chi tiết Giai đoạn 2: Phỏng vấn Ban soạn thảo chọn ngẫu nhiên 45 cá nhân để vấn họ KSNB (bao gồm 14 giám đốc tài chính, đại diện từ quan quản lý nhà nước, giám đốc Doanh nghiệp kiểm tốn có quy mơ khác nhau, học giả số cá nhân khác) Kết vấn tổng hợp theo mẫu thống Giai đọan 3: Gửi bảng câu hỏi Bảng câu hỏi thiết kế để thu thập ý kiến bổ sung cho số vấn đề mà Ban soạn thảo thấy cần phải làm rõ thêm Các vấn đề chọn từ kết hai giai đoạn trước Ban soạn thảo nhận 522 Phiếu trả lời từ nhiều đối tượng khác như: nhà quản lý, giám đốc tài chính, kiểm sốt viên, kiểm toán viên nội độc lập, nghị sĩ học giả Giai đoạn 4: Tổ chức hội thảo Tổng cộng hội thảo tổ chức để thu thập ý kiến cho Dự thảo báo cáo sơ (bao gồm hội thảo độc lập tổ chức tài trợ chủ trì với hội thảo chung) Page Giai đoạn 5: Dự thảo báo cáo Sau hội thảo trên, Ban soạn thảo hình thành Dự thảo báo cáo phát 40.000 nhằm tiếp tục lấy ý kiến đóng góp Kết Ban soạn thảo nhận 211 thư góp ý cho Dự thảo Giai đoạn 6: Kiểm nghiệm thực tế Nội dung Dự thảo kiểm nghiệm thực tế Doanh nghiệp thuộc ngành nghề khác (quy mô Doanh nghiệp từ mức 10 triệu đô la Mỹ doanh thu năm hàng tỷ đô la Ban soạn thảo xem xét phận HTKSNB vận dụng thực tế Mỗi phận tập trung vào hoạt động cụ thể doanh nghiệp Ngoài Ban soạn thảo đánh giá thủ tục kiểm soát mục tiêu mục tiêu báo cáo tài chính, mục tiêu hoạt động mục tiêu tuân thủ Giai đoạn 7: Sửa đổi hoàn thiện Dự thảo Sau giai đoạn kiểm nghiệm thực tế trên, 3.000 Dự thảo (sửa đổi) phát nhằm thu thập thêm ý kiến Ban soạn thảo nhận 45 thư góp ý Sau đó, 12 họp (quy mơ tương đương hội thảo) tổ chức để nghe góp ý từ đại diện SEC, Ngân hàng trung ương Mỹ, Hiệp hội ngân hàng Mỹ (ABA) đại diện tổ chức tài trợ Ngoài ra, nhiều cá nhân từ trường đại học, doanh nghiệp, Doanh nghiệp kiểm tốn, tư vấn có đóng góp bổ ích cho q trình soạn thảo Kết Báo cáo COSO ban hành năm 1992 thấy ngày 1.1.4 Mục tiêu Báo cáo COSO định nghĩa : KSNB trình bị chi phối ban giám đốc, nhà quản lý nhân viên đơn vị, thiết kế để cung cấp đảm bảo hợp lý nhằm đạt mục tiêu sau đây: - Mục tiêu hữu hiệu hiệu hoạt động - Mục tiêu tin cậy báo cáo tài - Mục tiêu tuân thủ luật lệ quy định” Page 1.2 Cấu trúc Báo cáo COSO (1992) Báo cáo COSO gồm phần: Phần 1: Tóm tắt dành cho nhà quản lý Phần cung cấp nhìn tổng quát KSNB mức độ cao dành riêng cho nhà quản lý, giám đốc điều hành, ban giám đốc, nghị sĩ quan quản lý nhà nước Phần 2: Khuôn khổ chung KSNB Đây phần Báo cáo COSO, có định nghĩa KSNB, mơ tả phận hợp thành KSNB, đưa tiêu chí giúp ban giám đốc, nhà quản lý đối tượng khác đánh giá HTKSNB Phần 3: Báo cáo cho bên Đây tài liệu bổ sung, cung cấp hướng dẫn cho tổ chức cách thức báo cáo cho đối tượng bên HTKSNB cho mục tiêu báo cáo tài Phần 4: Cơng cụ đánh giá HTKSNB Đưa hướng dẫn, gợi ý thiết thực cho việc đánh giá HTKSNB 1.3 Khuôn khổ chung KSNB 1.3.1 Định nghĩa Trong định nghĩa KSNB ta thấy có bốn khái niệm quan trọng cần lưu ý, là: q trình, người, đảm bảo hợp lý mục tiêu KSNB trình: tức khẳng định KSNB kiện hay tình mà chuỗi hoạt động diện rộng khắp doanh nghiệp KSNB tỏ hữu hiệu xâ dựng phần hoạt động doanh nghiệp bổ sung cho hoạt động doanh nghiệp gánh nặng bị áp đặt quan quản lý hay thủ tục hành KSNB phải phận giúp doanh nghiệp đạt mục tiêu KSNB bị chi phối người đơn vị (bao gồm ban giám đốc, nhà quản lý nhân viên) Con người đặt mục tiêu đưa chế kiểm soát vào vận hành hướng tới mục tiêu định Ngược lại, KSNB tác động đến hành vi người Mỗi cá nhân có khả năng, suy nghĩ ưu tiên khác làm việc họ luôn hiểu rõ nhiệm vụ trao đổi hành động cách quán KSNB tạo ý thức kiểm soát cá nhân hướng hoạt động họ đến mục tiêu chung tổ chức Page Đảm bảo hợp lý: KSNB cung cấp đảm bảo hợp lý cho ban giám đốc nhà quản lý việc đạt mục tiêu đơn vị Điều hạn chế tiềm tàng HTKSNB như: sai lầm người, thông đồng cá nhân, lạm quyền nhà quản lý mối quan hệ lợi ích chi phí việc thiết lập nên HTKSNB Các mục tiêu: đơn vị phải đặt mục tiêu mà cần đạt tới (mục tiêu chung mục tiêu cụ thể cho hoạt động, phận đơn vị) Có thể chia mục tiêu mà đơn vị thiết lập thành nhóm sau đây: - Nhóm mục tiêu hoạt động: nhấn mạnh đến hữu hiệu hiệu việc sử dụng nguồn lực - Nhóm mục tiêu báo cáo tài chính: đơn vị phải đảm bảo tính trung thực đáng tin cậy báo cáo tài mà cung cấp - Nhóm mục tiêu tuân thủ: đơn vị phải tuân thủ luật lệ quy định - Sự phân chia nhóm mục tiêu có tính tương đối mục tiêu cụ thể liên quan đến nhóm Sự phân chia chủ yếu dựa vào quan tâm nhóm đối tượng khác HTKSNB đơn vị: nhóm mục tiêu hoạt động xuất phát từ yêu cầu đơn vị chính; nhóm mục tiêu báo cáo tài chủ yếu xuất phát từ yêu cầu cổ đông, nhà đầu tư chủ nợ; nhóm mục tiêu tuân thủ xuất phát từ yêu cầu quan quản lý 1.3.2 Các phận hợp thành HTKSNB Theo Báo cáo COSO (1992) HTKSNB bao gồm phận có mối liên hệ chặt chẽ với nhau, là: - Mơi trường kiểm sốt - Đánh giá rủi ro - Hoạt động kiểm sốt - Thơng tin truyền thơng - Giám sát Mơi trường kiểm sốt: tạo sắc thái chung đơn vị - nơi người tiến hành hoạt động thực nghĩa vụ kiểm sốt Chính mơi trường kiểm sốt làm tảng cho thành phần khác HTKSNB Đánh giá rủi ro: đơn vị phải ý thức đối phó với rủi ro mà gặp phải Tiền đề cho việc đánh giá rủi ro việc đặt mục tiêu (bao gồm mục tiêu chung Page ... BÁO CÁO COSO 2013 16 2.1 Giới thiệu báo cáo Coso phiên 2013 16 2.2 Nguyên nhân thay đổi Coso 1992 thành 2013 19 2.3 Cấu trúc nội dung thay đổi Báo cáo COSO 2013... BÁO CÁO COSO 1992 1.1 Quá trình hình thành phát triển coso 1.1.1 Định nghĩa 1.1.2 Bối cảnh đời 1.1.3 Quá trình hình thành Báo cáo COSO ... not defined TÀI LIỆU THAM KHẢO 51 PHẦN : BÁO CÁO COSO 1992 1.1 Quá trình hình thành phát triển coso 1.1.1 Định nghĩa COSO (the Committee of Sponsoring organizations of the Treadway