TS TRAN NGQC HUNG (chu bien) ThS NGUYEN THJ THUY H�NH - ThS HOANG DINH VUI Giao trinh KIEM soAT NOi • • • BO NHA XUAT BAN D�I HQC CONG NGHitP THANH PHO HO CHI MINH MỤC LỤC DANH MỤC BẢNG : V DANH MỤC CHỮ VIẾT TẮT vi LỜI MỞ ĐẦU t vii CHƯƠNG 1: TỎNG QUAN VÈ KIỀM SOÁT NỘI Bộ GIỚI THIỆU 1.1 LỊCH Sử PHÁT TRIÉN CỦA KIẾM SOÁT NỘI BỘ 1.2 ĐỊNH NGHĨA VÈ KIÊM SOÁT NỘI Bộ .4 1.3 MỤC TIÊU CỦA KIỂM SOÁT NỘI Bộ 1.4 VAI TRỊ CỦA KIÊM SỐT NỘI Bộ 1.5 VAI TRÒ CỦA CÁC BÊN LIÊN QUAN TRONG KIÊM SOÁT NỘI Bộ TÓM TẮT 10 CÂU HỎI THÀO LUẬN 11 BÀI TẬP THỰC HÀNH 11 CHƯƠNG 2: GIAN LẬN 12 GIỚI THIỆU ' 12 2.1 ĐỊNH NGHĨA GIAN LẬN 12 2.2 PHÂN LOẠI GIAN LẬN 12 2.3 GIAN LẬN TRÊN BÁO CÁO TÀI CHÍNH 13 2.3.1 Định nghĩa gian lận báo cáo tài 13 2.3.2 Đối tượng thực gian lận báo cáo tài 13 2.3.3 Nguyên nhân dẫn tới gian lận báo cáo tài 14 2.3.4 Hình thức gian lận báo cáo tài 16 2.4 BIÊN THỦ TAI SẢN 19 2.4.1 Định nghĩa biển thủ tài sản 19 2.4.2 Đối tượng biển thủ tài sản 19 2.4.3 Nguyên nhân dẫn đến biến thủ tài sản 20 2.4.4 Hình thức biển thủ tài sản 20 2.5 THAM NHŨNG 24 2.5.1 Định nghĩa tham nhũng 24 2.5.2 Người thực tham nhũng 25 2.5.3 Các hành vi tham nhũng 25 2.5.4 Các yếu tố dẫn đến tham nhũng 26 2.5.5 Các dấu hiệu nhận biết tham nhũng 27 2.5.6 Khung pháp lý tham nhũng 27 TÓM TẮT 28 CÂU HỎI THẢO LUẬN 28 BÀI TẬP THỰC HÀNH 29 i 30 GIỚI THIỆU .30 3.1 MÔI TRƯỜNG KIÊM SOÁT .31 3.2 ĐÁNH GIÁ RỦI RO 35 3.3 HOẠT ĐỘNG KIÉM SOÁT 39 3.4 THONG TIN VÀ TRUYỀN THÒNG 45 3.5 HOẠT ĐỘNG GIÁM SÁT 49 3.6 HẠN CHẾ CỦA HỆ THỐNG KIÊM SOÁT NỘI Bộ 53 TÓM TẮT 54 CÂU HỎI THẢO LUẬN 54 BÀI TẬP THỰC HÀNH 55 PHỤ LỤC 3.1: Cơ SỞ DẪN LIỆU 59 PHỤ LỤC 3.2: KÝ HIỆU VÀ Ý NGHĨA KHI VẼ QUY TRÌNH KINH DOANH 61 PHỤ LỤC 3.3: KÝ HIỆU VÀ Ý NGHĨA KHI VẼ Lưu ĐỔ CHỨNG TỪ 62 CHƯƠNG 3: KHN MẪU KIÊM SỐT NỘI BỌ CHƯƠNG 4: KIÊM SỐT QUY TRÌNH BÁN HÀNG VÀ THU TIÊN 63 GIỚI THIỆU 63 4.1 MỤC TIÊU CỦA QUY TRÌNH 63 4.2 CÁC HOẠT ĐỘNG TRONG QUY TRÌNH 64 4.3 RỦI RO VÀ HOẠT ĐỘNG KIẾM SOÁT CỦA QUY TRÌNH 67 TĨM TẮT 69 CÂU HỎI THẢO LUẬN 69 BÀI TẬP THỰC HÀNH 72 PHỤ LỤC 4.1: VÍ DỤ CHÍNH SÁCH VÀ QUY TRÌNH BÁN HÀNG 81 PHỤ LỤC 4.2: BẢNG CÂU HỎI VỀ KIÊM SỐT QUY TRÌNH BÁN HÀNG VÀ THU TIỀN 82 PHỤ LỤC 4.3: ví DỤ QUY TRÌNH NHẬN ĐƠN ĐẶT HÀNG 83 PHỤ LỰC 4.4: ví DỤ QUY TRÌNH SOẠN HÀNG VÀ ĐĨNG GĨI HÀNG HỐ 84 PHỤ LỤC 4.5: ví DỤ QUY TRÌNH XUẤT HỐ ĐƠN GIÁ TRỊ GIA TĂNG 85 PHỤ LỤC 4.6: ví DỤ QUY TRÌNH GIAO HÀNG 86 PHỤ LỤC 4.7: ví DỤ THU TIÊN VÀ ĐỐI SỐT DOANH THU ' 86 CHƯƠNG 5: KIÉM SỐT QUY TRÌNH MUA HÀNG VÀ TRẢ TIỀN 88 GIỞ1 THIỆU 88 5.1 MỤC TIÊU CÙA QUY TRÌNH 88 5.2 CÁC HOẠT ĐỘNG TRONG QUY TRÌNH 89 5.3 RỦI RO VÀ HOẠT ĐỘNG KIÊM SỐT CỦA QUY TRÌNH 92 TÓM TẮT 94 CÂU HÒI THẢO LUẬN 94 BÀI TẬP THỰC HÀNH 97 PHỤ LỤC J: ví DỤ CHÍNH SÁCH VÀ QUY TRÌNH MUA VĂN PHỊNG PHẨM 106 PHỤ LỤC 5.2: BẢNG CÂU HỎI VỀ KIẾM SỐT QUY TRÌNH MUA HÀNG VÀ TRẢ TIỀN 107 ii PHỤ LỤC 5.3: ví DỤ QUY TRÌNH ĐẶT HÀNG 108 PHỤ LỤC 5.4: ví DỤ QUY TRÌNH NHẬN HÀNG VÀ Lưu KHO .108 PHỤ LỤC 5.5: ví DỤ QUY TRÌNH THANH TỐN TIỀN 109 CHƯƠNG 6: KIẾM SỐT QUY TRÌNH NHÂN VÀ TIÈN LƯƠNG 111 GIỚI THIỆU 111 6.1 MỤC TIÊU CÙA QUY TRÌNH - 111 6.2 CÁC HOẠT ĐỘNG TRONG QUY TRÌNH 112 6.3 RỦI RO VÀ HOẠT ĐỘNG KIÊM SOÁT CÙA QUY TRÌNH 116 TĨM TẮT 118 CÂU HÒI THẢO LUẬN 118 BÀI TẬP THỰC HÀNH 122 PHỤ LỤC 6.1: HỢP ĐỔNG LAO ĐỘNG 130 PHỤ LỤC 6.2: BANG CÂU HỎI VỀ KIẾM SỐT QUY TRÌNH NHÂN VÀ TIỀN LƯƠNG 134 PHỤ LỤC 6.3: vi DỤ QUY TRÌNH TUYÊN DỤNG 136 PHỤ LỤC 6.4: ví DỤ QUY TRÌNH TÍNH LƯƠNG VÀ CHI LƯƠNG 137 CHƯƠNG 7: KIÉM SỐT QUY TRÌNH SẢN XT 138 GIỚI THIỆU 138 7.1 MỰC TIÊU CỦA QUY TRÌNH 138 7.2 CƠNG VIỆC CHÍNH TRONG QUY TRÌNH 139 7.3 RỦI RO CỦA QUY TRÌNH 141 7.4 HOẠT ĐỘNG KIÊM SOÁT 142 TÓM TẮT 143 CÂỤ HỎI THẢO LUẬN 143 BÀI TẬP THỰC HÀNH 145 CHƯƠNG 8: KIỂM SỐT QUY TRÌNH KÉ TỐN 154 GIỚI THIỆU 154 8.1 MỤC TIÊU CỦA QUY TRÌNH 154 8.2 CƠNG VIỆC CHÍNH TRONG QUY TRÌNH 155 8.3 RỪ1 RO CỦA QUY TRÌNH 167 8.4 HOẠT ĐỘNG KIÊM SOÁT 167 CÂU HỎI THẢO LUẬN 168 BÀI TẬP THỰC HÀNH 169 PHỤ LỤC 8.1: VÍ DỤ BẢN MƠ TẢ CƠNG VIỆC KÉ TỐN 174 PHỤ LỤC 8.2: ví DỤ BIÊN BẢN BÀN GIAO CÔNG VIỆC BIÊN BẢN BÁN GIAO HỒ Sơ VÀ CÔNG VIỆC KHAI THUẾ ; 176 PHỤ LỤC 8.3: ví DỤ VỀ QUY TRÌNH CƠNG VIỆC QUYẾT TỐN THUẾ THU NHẬP CÁ NHÂN NĂM 181 PHỤ LỤC 8.4: ví DỤ LẬP Dự TỐN DỊNG TIỀN 183 iii CHƯƠNG 9: 9.1 KIÊM SOÁT NỘI Bộ CHO VIỆC LẬP VÀ TRÌNH BÀV BÁO CÁO TÀI CHÍNH.GIỚI THIỆU 185 GIÓI THIỆU VÊ sõx VÀ ICFR 185 9.2 TRÁCH NHIỆM CỦA CÁC BÊN 186 9.2.1 Nhà quản lý 186 9.2.2 Kiềm toán độc lập 187 9.2.3 Ban kiểm soát 187 9.3 KHUÔN MẪU VỀ ICFR 187 9.4 TÀI LIỆU VÈ ICFR : 188 9.5 ĐÁNH GIÁ VỀ ICFR 188 9.6 BÁO CÁO VỀ ICFR : 189 9.6.1 Báo cáo nhà quản lý ICFR 189 9.6.2 Báo cáo kiểm toán độc lập ICFR .190 TÓM TẮT 191 CÂU HỎI THẢO LUẬN 191 BÀI TẬP THỰC HÀNH 192 PHỤ LỤC 9.1: VÍ DỤ VỀ BÁO CÁO CĨ Ý KIẾN CHẤP NHẬN TOÀN PHẦN VÈ ICFR 193 PHỤ LỤC 9.2: ví DỤ VÊ BÁO CÁO CĨ Ý KIÊN TRÁI NGƯỢC VÊ ICFR .195 TÀI LIỆU THAM KHẢO 196 IV DANH MỤC BANG Bảng 1: Các nguyên tắc khuôn mẫu coso 2013 30 Bảng 2: Thành phần quy tắc ứng xử kinh doanh 32 Bảng 3: Công việc quy trình bán hàng thu tiền 66 Bảng 4: Rủi ro, mục tiêu hoạt động kiểm sốt quy trình bán hàng thu tiền 67 Bảng 5: Công việc quy trình mua hàng trả tiền 90 Bảng 6: Rủi ro, mục tiêu kiểm sốt hoạt động kiểm sốt quy trình mua hàng toán ; 92 Bảng 7: Công việc quy trình nhân tiền lưong 114 Bảng 8: Rủi ro, mục tiêu hoạt động kiểm sốt quy trình tiền lưoug 116 Bảng 9: Công việc quy trình sản xuất 141 Bảng 10: Chứng từ tài liệu kế toán cho nghiệp vụ kinh tế phát sinh 155 Bảng 11: Tổ chức hệ thống tài khoản kế toán 158 Bảng 12: Danh mục nghiệp vụ kinh tế phát sinh doanh nghiệp 158 Bảng 13: Kiểm tra chi tiết khoản mục trước lập báo cáo tài năm 161 Bảng 14: Thời hạn công bố báo cáo tài tổ chức niêm yết cổ phiếu 164 Bảng 15: Danh mục sổ kế toán cần lưu trữ 165 Bảng 16: Tờ khai thuế phải nộp năm 166 Bảng 17: Thời hạn nộp tờ khai thuế tiền thuế tổ chức 166 v DANH MỤC CHỮ VIÉT TẤT HĐQT Hội đồng quản trị coso The Committee of Sponsoring Organizations ICFR Internal Control over Financial Reporting PCAOB The Public Company Accounting Oversight Board SEC The Securities and Exchange Commission sox The Sarbanes-Oxley Act of 2002 ACFE The Association of Certified Fraud Examiners vi LỜI MỞ ĐÀU Bất tổ chức gặp phải rủi ro tài sản bị biển thủ, báo cáo tài khơng đáng tin cậy tham nhũng yếu hệ thống kiểm soát nội Đe giảm rủi ro tổ chức phải có hệ thống kiểm sốt nội thiết kế vận hành hiệu để giảm rủi ro nhằm bảo vệ tài sản tổ chức, tăng độ tin cậy báo cáo tài bên có lợi ích tn thủ quy định tổ chức Nhà nước Các kiến thức kỹ sách giúp người đọc thiết kế, vận hành, đánh giá hoàn thiện hệ thống kiểm soát nội tổ chức nhằm giảm rủi ro tạo giá trị gia tăng cho tổ chức Nội dung sách đề cập nội dung: Khn mẫu kiểm sốt nội bộ; Gian ỉận báo cáo tài chính, biến thủ tài sản tham nhũng; Kiểm sốt quy trình mua hàng, bán hàng, trả tiền, thu tiền, sản xuất, tiền lương, kế tốn tài Trước tiên, sách đề cập nguyên tắc khuôn mẫu kiểm soát nội theo coso theo thành phần hệ thống kiểm sốt nội bao gồm mơi trường kiểm soát, đánh giá rủi ro, hoạt động kiếm soát, thông tin truyền thông, hoạt động giám sát Sau đó, sách đề cập chi tiết hình thức dấu hiệu cảnh báo có gian lận biển thủ tài sản, gian lận trẽn báo cáo tài tham nhũng Phần cuối sách, người đọc tìm hiểu thực hành cách xác định mục tiêu quy trình, cơng việc trách nhiệm phận quy trình, sai sót gian lận quy trình hoạt động kiểm soát tương ứng với rủi ro đánh giá Nhóm tác giả nỗ lực hồn thành sách này, khó tránh khỏi nhầm lẫn thiếu sót Nhóm tác giả mong nhận góp ý chân tình người đọc để lần tái sách hoàn thiện Thành phố Hồ Chí Minh, 02/2023 Nhóm tác giả vii CHƯƠNG 1: TỎNG QUAN VÈ KIỂM SOÁT NỘI Bộ Sau nghiên cứu chương này, người đọc có thể: ■ Biết cần thiết hệ thống kiểm soát nội tổ chức ■ Biết định nghĩa mục đích kiểm sốt nội ■ Hiểu hình thành phát triển kiểm sốt nội ■ Phân tích trách nhiệm bên kiểm soát nội GIỚI THIỆU Một hệ thống kiểm soát nội vững mạnh xem yếu tố quan trọng đổi với hoạt động hiệu tổ chức Tuy nhiên, cấu trúc hệ thống kiểm soát nội phụ thuộc vào chất đặc điểm tổ chức Do đó, sách kiểm sốt nội trường đại học khác với doanh nghiệp thương mại công ty sản xuất Các doanh nghiệp lớn thường có hệ thống kiểm sốt nội thức tổ chức cách bản, cơng ty nhỏ dựa vào tham gia ban giám đốc chủ sở hữu để thực quy trình kiểm sốt nội Dù hoạt động hay tự phát, hệ thống kiểm soát nội vững mạnh xem quan trọng tổ chức, giúp bảo vệ giữ gìn tài sản tổ chức Nó đảm bào hiệu lực hiệu hoạt động, đồng thời thúc đẳy tổ chức hướng đảm bảo hoạt động thực cách xác Kiểm sốt nội cung cấp đảm bảo họp lý việc cung cấp hoạt động hiệu lực hiệu quả, tuân thủ pháp luật đảm bảo ngăn ngừa sai sót dấu hiệu bất thường Vì vậy, doanh nghiệp tổ chức nên áp dụng biện pháp kiểm soát nội hiệu để đạt mục tiêu đề cách hiệu tăng cường hiệu suất tổ chức [1], [2] Vào năm 1992, lần ủy ban Các tổ chức tài trợ (COSO - Committee of Sponsoring Organizations) thuộc Hội đồng quốc gia Hoa Kỳ chống gian lận lập báo cáo tài (BCTC) ban hành báo cáo khn mẫu kiểm sốt nội Qua gần ba thập kỷ, khuôn mẫu kiểm soát nội coso thực trở thành sở tảng cho việc xây dựng hệ thống kiểm sốt nội nhiều loại hình doanh nghiệp giới nói chung Việt Nam nói riêng Trải qua nhiều lần điều chỉnh cập nhật, có nhiều định nghĩa kiểm sốt nội bộ, nhiên đa số định nghĩa mặt bao gồm nhiều khía cạnh giống Xét mặt tổng thể, coso phát triển khuôn khổ cho hệ thống kiếm soát nội gồm năm thành phần có liên quan với phù họp với tổ chức khác nhau, bao gồm tổ chức khu vực cồng Các thành phần bao gồm môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm sốt, thơng tin truyền thơng, hoạt động giám sát Hệ thống kiểm soát nội đảm bảo hợp lý để tổ chức đạt hiệu hoạt động tốt đồng thời sử dụng hiệu nguồn lực, bảo vệ tổ chức khỏi kiện khơng mong muốn Có hệ thống kiểm soát nội hiệu tăng cường giá trị tổ chức việc cải thiện giám sát giám sát, giảm thiểu ngăn ngừa hoạt động sai trái gian lận biển thủ tài sản Bên cạnh tồn vài điểm khác biệt Theo coso kiểm sốt nội nhấn mạnh trình Chi tiết hơn, Hiệp hội kiểm tra hệ thống thông tin kết họp kiểm soát - ISACA (Information Systems Audit and Control Association) kết hợp Viện quản trị công nghệ thông tin - ITGI (The IT Governance Institute) ban hành Bộ tiêu chuẩn quốc tế quản lý công nghệ thông tin (COBIT - Control Objectives for Information and Related Technologies) xem xét kiểm sốt nội q trình gồm có sách, thủ tục, nhiệm vụ cấu tổ chức trợ giúp cho trình mục tiêu kinh doanh Trong ửy ban kiểm tốn nội Mỹ (Institute of internal auditors - HA) đưa Báo cáo nghiên cứu sở hệ thống kiểm tra kiểm soát (SAC - Research foundation’s system Auditability and Control).lại nhấn mạnh kiểm soát nội hệ thống Tại Việt Nam, nội dung Luật Ke toán (2015), Chuẩn mực kiểm toán Việt Nam (VSA 315) tập trung góc độ tổng thể doanh nghiệp rõ trách nhiệm đơn vị kế toán phải xây dựng, thiết lập hệ thống kiểm sốt nội có hiệu quả, hiệu lực tin cậy với nhiệm vụ quy định cụ thể theo luật định Giáo trình kiểm sốt nội cung cấp kiến thức kỹ cần thiết để xây dựng trì hệ thống kiểm sốt nội hiệu tổ chức Giáo trình cung cấp cho người học khái niệm kiểm sốt nội bộ, cách xây dựng sách quy trình kiểm sốt nội bộ, cách thực hoạt động kiểm soát nội bộ, cách đánh giá cải thiện hiệu hệ thống kiểm soát nội Nội dung kiểm soát nội thường thiết kế để phù hợp với nhu cầu tố chức, bao gồm doanh nghiệp nhỏ vừa, công ty đa quốc gia, tồ chức phi lợi nhuận, quan phủ, nhằm giúp cho tổ chức tăng cường khả kiểm sốt rủi ro, nâng cao tính minh bạch trách nhiệm, tăng cường tin tưởng khách hàng đối tác kinh doanh Các nội dung giáo trình kiểm sốt nội bao gồm chủ đề như: lý cần thiết kiểm soát nội bộ, phương pháp thiết kế triển khai hệ thống kiểm soát nội bộ, tiêu chuẩn quy định liên quan đến kiểm soát nội bộ, phương pháp cơng cụ đế thực hoạt động kiểm sốt nội bộ, phương pháp đánh giá cải thiện hiệu hệ thống kiểm soát nội bộ, vẩn đề pháp lý liên quan đến kiểm soát nội 1.1 LỊCH SỬ PHÁT TRIẺN CỦA KIẺM SOÁT NỘI Bộ Sự nhận thức ban đầu tầm quan trọng kiểm soát văn kiện kế toán kiểm toán xuất lần vào năm 1892, sách Kiểm toán (Auditing) chuyên gia kiểm toán người Anh Lawrence Dicksee xuất Theo Dicksee, nhiệm vụ quan trọng kiểm toán viên xem xét hệ thống kiểm sốt tìm điểm yếu Mục đích thủ tục xác định mức độ kiểm tra cần thiết Trong sách này, kiểm soát nội đề cập đến hệ thống kiểm tra nội bộ, thiết kế vận hành cơng ty, vấn đề mà kiểm tốn viên báo cáo tài nên xem xét trước xem xét báo cáo tài hàng năm Vì vậy, kiểm tốn viên độc lập bên ngồi, 9.2.2 Kiểm tốn độc lập Kiểm tốn độc lập hay cơng ty kiểm tốn độc lập cần thực đánh giá hệ thống kiểm soát nội việc lập trình bày báo cáo tài Trong phần 404 đạo luật sox, yêu cầu kiểm toán phải đánh giá hiệu ICFR cơng ty có lợi ích cơng chúng thực hiẹn kiểm toán (public company) Kiểm toán cần đưa hai ý kiến, ỷ kiến báo cáo tài cơng ty ý kiến đánh giá tính hiệu hệ thống kiểm soát nội nhà quản lý thiết lập cho việc lập trình bày báo cáo tài Ý kiến kiểm toán kiểm soát nội thực theo hướng dẫn PCAOB AS (Auditing Standard No 5: An Audit of Internal Control Over Financial Reporting) ban hành năm 2007 [66], việc nhận diện đánh giá rủi ro có sai sót trọng yếu (ở cấp độ báo cáo tài cấp độ giao dịch) AS 12 (Auditing Standard No 12: Identifying and Assessing Risks of Material Misstatement) [67] việc thực kiểm toán ICFR thực theo AS 2201 Ngoài ra, việc đánh giá hệ thống kiểm sốt nội cịn ảnh hưởng đến việc thực kiểm tra chi tiết thuộc thử nghiệm (substantive tests) để thu nhập chứng kiểm toán (cụ thể ảnh hưởng đến thời gian thu thập chứng kiểm toán, số lượng chứng kiểm toán nội dung kiểm toán) [7] 9.2.3 Ban kiểm soát Trách nhiệm ban kiểm soát (audit committee) đảm bảo hoạt động kiểm soát nội quan trọng thiết lập, phù hợp với rủi ro đánh giá xác nhận giao dịch hay định có xét đốn Ban kiểm sốt có chức giám sát việc lập báo tài chính, chức khơng gồm việc tham gia trình lập báo cáo tài Ban kiểm sốt định kỳ phải làm việc với CFO, kế toán trưởng, kiểm toán nội nhân khác q trình lập báo cáo tài Theo quy định phần 201, 202 301 sox, ban kiểm sốt có trách nhiệm làm việc (lựa chọn), đánh giá giám sát hoạt động kiểm toán độc lập (xét duyệt ban đầu ý kiến kiểm toán độc kết dịch vụ khác kiểm tốn thực hiện) [68] 9.3 KHN MẪƯ VÈ ICFR Khuôn mẫu coso sử dụng quy định bắt buộc cho việc tuân thủ sox ICFR theo SEC [64] Theo báo cáo tạp chí CFO việc sử dụng khn mẫu ICFR Hoa Kỳ, có đến 82% người trả lời sử dụng khuôn mẫu co so, AS (Auditing Standard No 2, PCAOB) 28%; COBIT (Control Objectives for Information and Related Technology) 33%, SAS 55/78 (Statements on Auditing Standards, AICPA) 13% khác 2% [69] Khuôn mẫu COSO ICFR (phiên 1992 2013) nhà quản lý, ban kiểm soát kiểm toán độc lập sử dụng để thiết kế, vận hành, đánh giá báo cáo ICFR Khuôn mẫu coso bao gồm thành phần (5 thành phẩn), nguyên tắc (17 nguyên tắc 74 cách áp dụng hay đặc điểm cần lưu tâm áp dụng) công cụ để đánh giá hiệu kiểm sốt nội [26] Chi tiết khn mẫu COSO ICFR trình bày Chương Khn mẫu kiểm soát nội 187 9.4 TÀI LIỆU VÈ ICFR Tài liệu, hồ sơ chứng từ kiểm soát nội quan trọng việc nâng cao hiệu hoạt động kiểm soát, cải tiến hoạt động kiểm soát nội bộ, đánh giá hiệu việc thiết kế lập kế hoạch kiểm tra hiệu hoạt động kiểm sốt Chính sách quy trình cần lưu trữ cấp độ đơn vi (entity - level controls) cấp độ hoạt động (activity - level controls) [70] Tài liệu kiểm soát cấp độ đơn vị gồm quy chế quản trị doanh nghiệp (corporate governance), cấu tổ chức HĐQT (board of directors charter), quy tắc ứng xử kinh doanh (code of conduct), cấu trách nhiệm ban kiểm soát, sách nhân sự, sổ tay nhân viên (human resource policies and personnel handbook) so tay ke toán (accounting manuals) Tài liệu kiểm soát cấp độ hoạt động, thực chất sách quy trình Ví dụ đơn vị có sách bán hàng quy trình bán hàng Các sách quy trình có hình thức gồm đoạn mơ tả (narrative), liệt kê (outline), phân chia công việc (playscript), lưu đồ sơ đồ (flowchart), hỏi đáp (question and answer), giải vấn đề (troubleshooting), ma trận (matrix table) câu hỏi kiểm tra (checklists) Tài liệu ICFR có hình thức dạng giấy điện tử 9.5 ĐÁNH GIÁ VỀ ICFR Đe báo cáo tính hiệu ICFR, nhà quản lý cần thiết kế, vận hành hiệu ICFR, thực đánh giá ICFR Đánh giá ICFR giúp nhà quản lý đảm bảo khơng có khiếm khuyết trọng yếu ngày (as of) kết thúc năm tài Theo Uỷ ban chứng khoán Hoa Kỳ (SEC, Securities and Exchange Commission) hướng dẫn phần 404 sox, việc đánh giá báo cáo ICFR thực dựa sở rủi ro (riskbased approach) từ xuống (the top - down approach) nhằm mang lại hữu hiệu hiệu thực đánh giá Thủ tục đánh giá bao gồm bước sau [71] [66] A Quy trình đánh giá Xác định rủi ro hoạt động kiểm soát liên quan báo cáo tài a Xác định rủi ro báo cáo tài b Xác định hoạt động kiểm sốt phù hợp với rủi ro báo cáo tài c Xem xét hoạt động kiểm soát mức độ tồn đơn vị hay cấp độ báo cáo tài d Vai trị IT kiểm sốt e Bằng chứng quan trọng hỗ trợ việc đánh giá Đánh giá chứng hiệu ICFR 188 a Xác định chứng cần thiết cho việc đánh giá b Thực thủ tục để đánh giá chứng hoạt động ICFR c Bằng chứng quan trọng hỗ trợ việc đánh giá Xem xét nhiều yếu tố thuộc doanh nghiệp B Báo cáo kết đánh giá, cần xem xét Đánh giá kiếm khuyết kiểm soát phát Đưa ý kiến đánh giá của nhà quản lý 1CFR Trình bày cơng bố khiếm khuyết trọng yếu Ảnh hưởng việc điều chỉnh báo cáo tài kỳ trước đến báo cáo nhà quản lý ICFR Những vấn đề chưa đánh giá ICFR Đối với kiểm toán độc lập, để thực kiểm toán ICFR, kiểm toán dựa AS 5, AS 12 chuẩn mực có liên quan theo hướng dẫn PCAOB (ví dụ AS 3, AS 4, AS 8, AS 9, AS 15 AS 16) Ngồi kiểm tốn dựa khuôn mẫu coso năm 2013 để thực kiểm tốn Quy trình kiểm tốn ICFR thực theo quy trình sau [41, p 229]: ■ Lập kế hoạch kiểm toán ICFR ■ Xác định hoạt động kiểm soát để thực thử nghiệm ■ Đánh giá tính hiệu thiết kế triển khai hoạt động kiểm soát ■ Đánh giá khiếm khuyết hoạt động kiểm soát phát ■ Trình bày ý kiến tính hiệu ICFR 9.6 BÁO CÁO VỀ ICFR Báo cáo ICFR báo cáo bắt buộc theo yêu cầu SEC sox Báo cáo thực thời điểm cuối năm tài Nhà quản lý báo cáo kiểm soát nội theo theo hướng dẫn coso để gửi đến cổ đông (đây báo cáo không bắt buộc) Báo cáo ICFR thực nhà quản lý kiểm toán độc lập 9.6.1 Báo cáo nhà quản lý ICFR Theo yêu cầu đoạn 308 quy định SEC phần 404 sox yêu cầu nhà quản lý định kỳ hàng năm phải nộp báo cáo ICFR (Management’s Report on Internal Control Over Financial Reporting) Báo cáo ICFR nhà quản lý gồm nội dung sau [72]: ■ Đoạn mô tả trách nhiệm vận hành ICFR 189 ■ Đoạn xác định khuôn mẫu (framework) nhà quản lý sử dụng để đánh giá hiệu ICFR ■ Nhà quản lý đánh giá hiệu của 1CFR vào cuối năm tài ■ Đoạn mơ tả cơng ty kiểm tốn đăng ký thực kiểm tốn báo cáo tài ■ Đoạn mô tả giới hạn tiềm tàng kiểm sốt nội (khơng bắt buộc) ■ Các nội dung khác (nếu cần thiết) Báo cáo nhà quản lý 1CFR, cần tham khảo đến quy định SEC, hướng dẫn coso, ỷ kiến kiểm toán độc lập báo cáo đơn vị khác trước cơng bố 9.6.2 Báo cáo kiểm tốn độc lập ICFR Theo đoạn 85 AS 5, báo cáo kiểm toán việc kiểm toán ICFR, gồm nội dung sau nhằm đưa ý kiến kiểm toán ICFR [66], [73, pp 15-27]: 190 ■ Tựa đề phải thể báo cáo kiểm toán độc lập (independent) ■ Đoạn trách nhiệm nhà quản lý việc vận hành ICFR hiệu đánh giá hiệu ICFR ■ Xác định báo cáo nhà quản lý kiểm soát nội ■ Đoạn mơ tả trách nhiệm kiểm tốn việc đưa ý kiến ICFR dựa kết kiểm tốn ■ Mơ tả định nghĩa ICFR theo đoạn A5 AS ■ Đoạn tuyên bố việc kiểm toán thực kiểm toán phù họp với PCAOB (ƯS) ■ Đoạn mô tả chuẩn mực PCAOB (ƯS) yêu cầu kiểm toán lập kế hoạch thực kiểm tốn để bảo khía cạnh trọng yếu dẫn đến tính hiệu ICFR xem xét ■ Đoạn mơ tả kiểm tốn tìm hiểu ICFR, đánh giá rủi ro khía cạnh trọng yếu, kiểm tra đánh giá việc thiết kế, vận hành ICFR hiệu quả, thực thủ tục kiểm toán để đưa ý kiến ■ Đoạn mơ tả việc kiểm tốn tin thu thập đủ chứng kiểm toán để làm sở đưa ý kiến ■ Một đoạn cho biết rằng, giới hạn tiềm tàng, ICFR khơng phòng ngừa phát tất gian lận việc đánh giá hiệu ICFR tương lai rủi ro hoạt động kiểm sốt không phù hợp điều kiện thay đổi việc tuân thủ sách thủ tục phát ■ Chữ ký kiểm toán độc lập ■ Nơi kiểm toán độc lập phát hành kiểm toán ■ Ngày phát hành báo cáo kiểm toán Sau thực kiểm toán hiệu ICFR, kiểm toán cần đưa ý kiến ICFR thể thơng qua báo cáo kiểm tốn [73, pp 15-26] Kiểm toán đưa ý kiến chấp nhận tồn phần (unqualified opinion), hoạt động kiểm sốt thiết kế vận hành hiệu khía cạnh trọng yếu Các khía cạnh trọng yếu có nghĩa ICFR đơn vị khơng có sai sót trọng yếu (material weakness) Nếu có sai sót trọng yếu, sai sót khơng ảnh hưởng lan toả đến khoản mục báo cáo tài kiểm tốn đưa ý kiến ngoại trừ (qualified opinion) Neu có sai sót trọng yếu kiểm sốt nội (material weaknes) kiểm tốn đưa ý kiến trái ngược (adverse opinion), kiểm soát nội đơn vị không ngăn ngừa phát sai sót trọng yếu Neu kiểm tốn bị giới hạn phạm vi kiểm tốn, khơng thực thủ tục kiểm tốn quan trọng để hình thành ý kiến, kiểm tốn từ chối đưa ý kiến kiểm toán (disclaim opinion) rút khỏi kiểm toán (withdraw) Một số mẫu báo cáo kiểm toán ICFR trình bày phụ lục 9.1 9.2 [41 ] TÓM TẮT Các quy định sox, SEC, PCAOB hướng dẫn coso ảnh hưởng lớn tới việc thiết kế, vận hành, kiểm tra, đánh giá, báo cáo ICFR kiểm toán ICFR Trách nhiệm ĨCFR trách nhiệm bát buộc phải thực để bảo bảo hiệu ICFR việc phòng ngừa phát gian lận đến việc lập trình bày báo cáo tài Yêu cầu nhấn mạnh lại quy chế quản trị cơng ty, hoạt động kiểm sốt nâng cao chất lượng báo cáo tài Nhà quản lý phải báo cáo tính hiệu ICFR kiểm toán độc lập phải thực kiểm tốn để đưa ý kiến tính hiệu ICFR CÂU HỎI THẢO LUẬN Hãy cho biết định nghĩa ICFR đoạn A5 AS 5? Hãy cho biết trách nhiệm nhà quản lỷ ICFR? Hãy cho biết trách nhiệm kiểm toán độc lập ICFR theo AS sox phần 404? Hãy mô tả điều kiện khuôn mẫu coso dùng để đánh giá hệ thống kiểm sốt nội bộ? Hãy mơ tả chi tiết thủ tục để đánh giá ICFR theo hướng dẫn SEC phần 404 đạo luật sox? Theo đoạn 25 AS 5, kiểm toán độc lập cần xem xét nội dung mơi trường kiểm tốn ảnh hưởng đến hiệu ICFR? Giả sử Công ty ABC Hoa Kỳ (niêm yết cổ phiếu sàn chứng khốn Hoa Kỳ có doanh thu hàng năm tỷ la Mỹ), có cơng ty XYZ công ty Việt Nam Theo anh chị, cơng ty XYZ có cần tn thủ quy định đạo luật sox ICFR? Liệt kê quy định có liên quan? 191 BÀI TẬP THỰC HÀNH Anh chị tìm liệt kê văn quy pháp luật Việt Nam thiết kế, vận hành, đánh giá báo cáo ICFR cho doanh nghiệp có niêm yết cổ phiếu? Giả sử anh chị thành viên ban kiểm soát, thiết lập lịch họp chng trình làm việc ban kiểm soát ICFR năm [26, p 35]? Giả sử anh chị kiểm toán viên độc lập ban kiểm sốt cơng ty, thiết lập danh sách nội dung cần kiểm tra (checklist) tài liệu (documentation) cần để đánh giá hữu hiệu hiệu 1CFR doanh nghiệp [45]? Hãy thiết lập cấu trúc báo cáo trách nhiệm nhà quản lý ICFR (Management’s Report on Internal Control Over Financial Reporting) [45] [41, p 227]? Hãy thiết lập cấu trúc báo cáo kiểm toán độc lập (Report of Independent Registered Public Accounting Firm) tính hiệu kiểm soát nội báo cáo tài theo đoạn 85 87 AS 5? Hãy mô tả quy định luật The Dodd - Frank Act of 2010 ICFR [74]? Thực tìm kiếm Internet (ví dụ website https://www.sec.gov) tìm báo cáo kiểm tốn ICFR cơng ty Hoa Kỳ, sau nhận diện sai sót trọng yếu (material weaknesses) chất vấn đề trình bày báo cáo? Thực tìm kiếm Internet (ví dụ website https://www.sec.gov) báo cáo kiếm tốn ICFR có ý kiến trái ngược hiệu kiểm soát nội bộ? Hãy tìm hiểu cho biết kết nghiên cứu điển hình mối quan hệ quản trị lợi nhuận (earnings management) ICFR [75]? 192 PHỤ LỤC 9.1: ví DỤ VỀ BÁO CÁO CĨ Ý KIẾN CHẤP NHẬN TỒN PHẦN VỀ ICFR Ví dụ báo cáo riêng đưa ý kiến chấp nhận tồn phần tính hiệu 1CFR Báo cáo Cơng ty Kiểm tốn Độc lập Đăng ký công khai [Đoạn văn giới thiệu] Chúng kiểm toán kiểm soát nội EarthWear Clothiers báo cáo tài kể từ ngày 31 tháng 12 năm 2015, dựa tiêu chí thiết lập Kiểm sốt nội bộ—Khn khổ tích hợp, ủy ban tổ chức tài trợ ủy ban Treadway (COSO) ban hành Ban quản lý EarthWear Clothiers chịu trách nhiệm trì hiệu kiểm sốt nội báo cáo tài đánh giá hiệu kiểm soát nội báo cáo tài Trách nhiệm chúng tơi đưa ý kiến kiểm sốt nội cơng ty báo cáo tài dựa kết kiểm tốn chúng tơi [Đoạn phạm vi] Chúng tơi tiến hành kiểm tốn theo chuẩn mực ủy ban Giám sát Kế tốn Cơng ty Đại chúng (Hoa Kỳ) Các chuẩn mực yêu cầu phải lập kế hoạch thực kiểm toán để đạt đảm bảo hợp lý việc liệu kiểm soát nội việc lập trình bày báo cáo tài có trì hữu hiệu khía cạnh trọng yếu hay khơng Cơng việc kiểm tốn chúng tơi bao gồm việc thu thập hiểu biết kiểm soát nội báo cáo tài chính, kiểm tra đánh giá thiết kế hiệu hoạt động kiểm soát nội thực thủ tục khác mà cho cần thiết trường hợp Chúng tơi tin cơng việc kiếm tốn cung cấp sở hợp lý cho ý kiến [Đoạn định nghĩa] Kiểm sốt nội cơng ty báo cáo tài trinh thiết kế để cung cấp đảm bảo hợp lý độ tin cậy báo cáo tài việc lập báo cáo tài cho mục đích bên ngồi theo nguyên tắc kế toán chấp nhận rộng rãi Kiểm sốt nội cơng ty báo cáo tài bao gồm sách thủ tục (1) liên quan đến việc trì hồ sơ, với độ chi tiết hợp lý, phản ánh xác trung thực giao dịch việc định đoạt tài sản công ty; (2) đưa đảm bảo hợp lý giao dịch ghi lại cần thiết phép lập báo cáo tài theo ngun tắc ke tốn chấp nhận chung, khoản thu chi công ty thực theo ủy quyền ban quản lý giám đốc công ty; (3) đưá đảm bảo hợp lý việc ngăn chặn phát kịp thời việc mua lại, sử dụng định đoạt trái phép tài sản cơng ty ảnh hưởng trọng yếu đến báo cáo tài [Đoạn giới hạn tiềm tàng] 193 Do hạn chế tiềm tàng nó, kiểm sốt nội báo cáo tài khơng ngăn chặn phát sai sót Ngồi ra, dự đoán đánh giá hiệu giai đoạn tương lai phải chịu rủi ro biện pháp kiểm soát trở nên khơng đầy đủ thay đổi điều kiện mức độ tuân thù sách thủ tục xấu [Đoạn ý kiến] Theo ý kiến chúng tôi, EarthWear Clothiers trì, tất khía cạnh trọng yếu, kiểm soát nội hiệu báo cáo tài kể từ ngày 31 tháng 12 năm 2015, dựa tiêu chí thiết lập Kiểm sốt nội bộ—Khn khổ tích hợp, ủy ban tổ chức tài trợ ủy ban Treadway (COSO) ban hành) [Đoạn giải thích] Chúng tơi kiểm tốn, theo tiêu chuẩn ủy ban Giám sát Kế tốn Cơng ty Đại chúng (Hoa Kỳ), báo cáo tài hợp EarthWear Clothiers báo cáo ngày 15 tháng năm 2016, đưa ý kiến chấp nhận toàn phần Willis & Adams Boise, Idaho 15 tháng Hai, 2016 194 PHỤ LỤC 9.2: ví DỤ VÊ BÁO CÁO CĨ Ý KIÉN TRÁI NGƯỢC VỀ ICFR Một ví dụ ý kiến khơng chấp nhận tính hiệu ICFR tồn sai sót trọng yếu Báo cáo Cơng ty Kiểm tốn Độc lập Đăng ký cơng khai [Từ ngữ tiêu chuẩn cho Đoạn giới thiệu, Phạm vi, Định nghĩa Giới hạn cố hữu] [Đoạn giải thích] Điểm yếu trọng yếu thiếu sót kết hợp nhiều thiếu sót kiểm sốt nội báo cáo tài chính, có khả hợp lý sai sót trọng yếu báo cáo tài hàng năm niên độ cơng ty không ngăn chặn phát kịp thời Điểm yếu quan trọng sau xác định đưa vào đánh giá ban quản lý Cơng ty Treadron có hệ thống khơng đầy đủ để ghi lại khoản thu tiền mặt, điều khiến Cơng ty khơng thể ghi lại khoản thu tiền mặt khoản phải thu cách đầy đủ xác Do đó, tiền mặt nhận bị chuyển hướng sử dụng trái phép, bị không ghi nhận cách vào khoản phải thu Điểm sai sót trọng yếu xem xét xác định nội dung, lịch trình phạm vi thử nghiệm kiểm toán áp dụng kiểm toán báo cáo tài năm 2015 chúng tơi báo cáo không ảnh hưởng đến báo cáo ngày 15 tháng năm 2016 báo cáo tài [Đoạn ý kiến] Theo ý kiến chúng tơi, ảnh hưởng điểm sai sót trọng yếu mô tả việc đạt mục tiêu tiêu chí kiểm sốt, Cơng ty Treadron khơng trì kiểm sốt nội hiệu báo cáo tài kể từ ngày 31 tháng 12 năm 2015, dựa tiêu chí thiết lập Kiểm sốt Nội —Khn khổ Tích hợp, ủy ban Tổ chức Bảo trợ ủy ban Treadway (COSO) ban hành Mortensen & Mortensen Houston, Texas 15 tháng Hai, 2016 195 TÀI LIỆU THAM KHẢO [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 196 s A A Rahim, A Nawawi and A s A p Salin, ’’Internal Control Weaknesses in a Cooperative Body: Malaysian Experience,” International Journal of Management Practice, vol 10, no 2, pp 131-151, 2017 Nor, N.H.M., Nawawi, A and Salin, A.S.A.P., "The Influence of Board Independence, Board Size and Managerial Ownership on Firm Investment Eficiency" COSO, Internal Control: Integrated Framework, Durham, NC: AỈCPA, 2013 T Olach and s Weeramantri, "How COSO Has Improved Internal Has Improved Internal Controls In The United Stateds," Internal Auditing, vol 24, no 6, p 3, 2009 N s A Suhaimi, A Nawawi and A s A p Salin, "Determinants and Problems of Successful ERP Implementations: Malaysian Experience," International Journal of Advanced Operations Management, vol 9, no 3, pp 207-223, 2017 R Hightower, Internal Controls Policies and Procedures, st ed., John Wiley & Sons, Inc, 2008 Bộ Tài chính, "Thơng tư số 214/2012/TT-BTC Ban hành hệ thống chuẩn mực kiểm toán Việt Nam," 2012 [Online] Available: https://vbpl.vn/TW/Pages/vbpq-vanban-goc.aspx?ĩtemID=30478 [Accessed 25 September 2022] Quốc hội khoá XIII, Luật số 88/20I5/QHI3 Luật kế toán, Hà Nội, 2015 K Chalmers, D Hay and H Khlif, "Internal Control in Accounting Research: A Review and Future Research Agenda," Journal of Accounting Literature, vol 42, no l,pp 80-1-3,2018 J s McNally and V Tophoff, "Management Accounting, Risk Management, and Internal Control—It’s What We Do!,’’ May 2015 [Online] Available: https://www.ifac.org/knowledge-gateway/contributing-globaleconomy/discussion/management-accounting-risk-management-and-intemalcontrol-it-s-what-we-do [Accessed 25 September 2022] Công ty Cổ phần Sữa Việt Nam, "Báo cáo thường niên năm 2021," [Online] Available: https://www.vinamilk.com.vn/static/uploads/bc_thuong_nien/1650451537b3efd46d2f003afce29e7e0aaab 1521241 Í779cb82tob211 a34af53b 17adfb09.pdf [Accessed 26 September 2022] AICPA, "Statement on Auditing Standards No.99: Consideration of Fraud in a Financial Statement Audit," 2012 [Online] Available: https://us.aicpa.org/content/dam/aicpa/research/standards/auditattest/downloadable documents/au-00316.pdf [Accessed 25 September 2022] ACFE, "Occupational Fraud 2022: A Report to the Nations," 23 Septemer 2022 [Online] Available: https://legacy.acfe.com/report-to-the-nations/2022/ [14] COSO, ’’Fraudulent Financial Reporting: 1998-2007,” May 2010 [Online] Available: https://www.coso.org/Shared%20Documents/COSO-Fraud-Study2010-001.pdf [Accessed 10 October 2022] [15] Donald R Cressey, "Other People’s Money: A Study in the Social Psychology of Embezzlement," Free Press, p 191, 1953 [16] National Commission on Fraudulent Financial Report, National Commission on Fraudulent Financial Reporting: October 1987, New York, 1987 [17] William H Meckling and Michael c Jensen, "Theory of Firm: Managerial Behavior, Agency Costs, and Ownership Structure," Journal of Financial Economic, vol 3, no 4, pp 305-360, 1976 [18] J T Wells, International Fraud Handbook: Prevention and Detection, John Wiley & Sons, Inc, 2018 [ 19] Quốc hội khố XII, Luật sổ Ỉ00/2015/QHỈ3 Bộ Luật Hình sự, Hà Nội, 2015 [20] Transparency International, "What is Corruption?,’’ [Online] Available: https://www.transparency.org/en/what-is-corruption [Accessed 26 September 2022] [21] The World Bank, ’’Anticorruption Fact Sheet," 19 Ferbuary 2020 [Online] Available: https://www.worldbank.org/en/news/factsheet/2020/02/19/anticorruption-factsheet [Accessed 26 September 2022] [22] Quốc hội khoá XIV, Luật số 36/2018/QH14 Luật Phòng, chống tham nhũng, Hà Nội, 2019 [23] s Rose-Ackerman and B J Palifka, Corruption and Government: Causes, Consequences, and Reform, 2nd ed., NY: Cambridge University Press, 2016 [24] Nordin, Rumaizah Mohd; Takim, Roshana; Nawawi, Abd, "Behavioural Factors of Corruption in the Construction Industry," Procedia - Social and Behavioral Sciences, vol 105, pp 64-74, 2013 [25] "Analysing the Causes of Corruption in the Malaysian Construction Industry," Journal of Engineering Design and Technology, 2020 [26] AICPA, Internal Control Over External Financial Reporting: A Compendium of Approaches and Examples, AICPA, 2013 [27] The Securities and Exchange Commission (SEC), "Report of the National Commission on Fraudulent Financial Reporting," 10 May 1998 [Online] Available: https://www.sec.gov/news/speech/1988/051088ruder.pdf [Accessed 10 October 2022] [28] Tổ chức Minh bạch Quốc tế, "RESIST: Phòng ngừa ứng xử với 22 tình địi hối lộ kinh doanh," 29 December 2011 [Online] Available: https://towardstransparency.org/cong-cu-phong-chong-hoi-lo-trong-kinh-doanh/ [Accessed 10 October 2022] [29] c Baker and R Hayes, "Reflecting Form Over Substance: The Case of Enron Corp," Critical Perspectives on Accounting, vol 15, no 6-7, 2014 [30] PwC, "PwC’s Global Economic Crime and Fraud Survey 2022," PwC, 24 September 2022 [Online] Available: https://www.pwc.com/gx/en/forensics/gecsm- 197 [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] 198 2022/pdf/PwC%E2%80%99s-Global-Economic-Crime-and-Fraud-Survey2022.pdf [Accessed 24 2022] AFP, ”2022 AFP Payments Fraud and Control Survey,” 24 September 2022 [Online] Available: https://www.afponline.org/publications-datatools/reports/survey-research-economic-data/Details/payments-fraud [Accessed 24 Septmber 2022] Kroll, "Global Fraud and Risk Report 2021/22," 24 September 2022 [Online] Available: https://www.kroll.com/en/insights/publications/global-fraud-and-riskreport-2021-volume-2 [Accessed 24 September 2022] Transparency International, "25 Corruption Scandals That Shook The World," 05 July 2019 [Online] Available: https://www.transparency.org/en/news/25corruption-scandals [Accessed 28 September 2022] c Nancy, Writing Effective Policies and Procedures A Step by Step Resource for Clear Communication, New York, NY: AMACOM Book, 1998 Vinamilk, "Hệ thống quản trị," January 2010 [Online] Available: https://www.vinamilk.com.vn/vi/he-thong-quan-tri [Accessed 25 September 2022] Trường Đại học Công nghiệp thành phố Hồ Chí Minh, "Quy định quy tắc ứng xử viên chức người lao động thuộc Trường đại học Cơng nghiệp Thành phố Hồ Chí Minh," 2021 [Online], Available: https://ptchc.iuh.edu.vn/quy-dinh/quy-dinhve-quy-tac-ung-xu-cua-vien-chuc-va-nguoi-lao-dong-truc-thuoc-truong/ [Accessed 25 September 2022], R N Johnson, L D Wiley, R Moroney, F Campbell and J Hamilton, Auditing: A Practical Approach with Data Analytics, John Wiley & Sons, 2019 M B Romney and B Young, Accounting information systems, 14 ed., Pearson Education, Inc, 2016 T J Louwers, A D Blay, D H Sinason, J R Strawser and J c Thibodeau, Auditing & Assurance Services, ed., New York, US: McGraw-Hill Education, 2018 A A Arens, R J Elder, M s Beasley, c E Hogan and J c Jones, Auditing: The Art and Science of Assurance Engagements, 15 ed., Pearson Canada, 2021 w M Jr, s Glover and D Prawitt, Auditing & Assurance Services: A Systematic Approach, 10 ed., McGraw-Hill Education, 2022 ICAEW, Assurance, BibliU version ed., BPP Learning Media, 2021 Báo Thanh Niên, "Thu tiền ’lụi' phà Cát Lái," 26 September 2022 [Online] Available: https://thanhnien.vn/thu-tien-lui-o-pha-cat-lai-postl503644.html [Accessed 27 October 2022] Báo Cơng An Nhân Dân, "Trạm thu phí cao tốc TP Hồ Chí Minh - Trung Lương làm “xảo thuật” 500 tỷ đồng," 16 January 2019 [Online] Available: https://cand.com.vn/Lan-theo-dau-vet-toi-pham/Thong-tin-moi-ve-vu-tram-thuphi-cao-toc-TP-Ho-Chi-Minh-Trung-Luong-lam-xao-thuat-500-ty-dong-i507256/ [Accessed 27 September 2022] [45] M Ramos, The Sarbanes-Oxley Section 404 Implementation Toolkit: Practice Aids for Managers and Auditors, Hoboken, New Jersey: John Wiley & Sons, Inc, 2005 [46] R M Monczka, R B Handfield, L c Giunipero and J L Patterson, Purchasing & Supply Chain Management, 7th ed., Boston, MA: Cengage, 2020 [47] Báo Công An Nhân Dân, "Đại án Việt Á chuyện hồ sơ,” 10 July 2020 [Online] Available: https://cand.com.vn/Ho-so-Interpol/dai-an-vieta-va-nhung-chuyen-khong-co-trong-ho-so-i659855/ [Accessed 10 October 2022], [48] VTV News, ’’Tổng Giám đốc SAGRI lập hồ sơ khống tham ô 13 tỷ đồng nào?,” 08 March 2018 [Online] Available: https://vtc.vn/tong-giam-doc-sagri-lap-ho-sokhong-tham-o-13-ty-dong-the-nao-ar599797.html [Accessed 10 October 2022] [49] G Helms, Purchasing, Inventory, and Cash Disbursements: Common Frauds and Internal Controls, McGraw-Hill Education, 2018 [50] Báo Cơng An Nhân Dân, "Bắt tạm giam kế tốn trưởng khởi tố kế tốn Cơng tu Woo Yang Vina,” 26 October 2005 [Online] Available: https://cand.com.vn/Kinh-te/Bat-tam-giam-ke-toan-truong-va-khoi-to-3-ke-toancua-Cong-tu-Woo-Yang-Vina-il3129/ [Accessed 26 September 2022] [51] Báo Công An Nhân Dân, "Xung quanh việc Công ty Nguyễn Kim bị truy thu thuế thu nhập cá nhân," 18 July 2018 [Online] Available: https://cand.com.vn/Kinhte/Xung-quanh-viec-Cong-ty-Nguyen-Kim-bi-truy-thu-thue-thu-nhap-ca-nhan1483728/ [Accessed 10 October 2022] [52] Bộ Tài chính, Thơng tư số 200/2014/TT-BTC Hướng dẫn chế độ kế toán doanh nghiệp, Hà Nội, 2014 [53] Chính Phủ, Nghị định số 174/2016/NĐ-CP Quy định chi tiết số điều Luật kế tốn, Hà Nội, 2017 [54] Bộ Tài chính, Thơng tư số 133/20I6/TT-BTC Hướng dẫn Chế độ kế toán doanh nghiệp nhỏ vừa, Hà Nội, 2016 [55] Chính Phủ, Nghị định sổ 05/2019/NĐ-CP kiểm toán nội bộ, Hà Nội, 2019 [56] Bộ Tài chính, Thơng tư số 96/2020/TT-BTC Hướng dẫn công bố thông tin thị trường chứng khốn, Hà Nội, 2020 [57] Bộ Tài chính, Thơng tư số 80/2021/TT-BTC Hướng dẫn thi hành số điều Luật Quản lý thuế Nghị định số 126/2020/NĐ-CP, Hà Nội, 2021 [58] Quốc hội khoá XIV, Luật số 38/20Ỉ9/QHỈ4 Luật Quản lý thuế, Hà Nội, 2019 [59] Sài Gòn giải phóng online, "Cơng ty cổ phần Bồng Bạch Tuyết: Nhiều sai phạm dẫn đến thua lỗ kéo dài," 08 June 2011 [Online] Available: https://www.sggp.org.vn/cong-ty-co-phan-bong-bach-tuyet-nhieu-sai-pham-danden-thua-lo-keo-dai-329351.html [Accessed 29 September 2022] [60] Stuart Manson, Louise Crawford Iain Gray, Hampshire, UK: Cengage Learning, EMEA, 2019 [61] B G Dharan and w R Bufkins, "Red Flags in Enron’s Reporting of Revenues & Key Financial Measures," March 2003 [Online] Available: http://www.ruf.rice.edu/~bala/files/dharan-bufkins_enron_red_flags.pdf [Accessed 28 September 2022] 199 [62] R G s a A p s Patricia M Dechow, ’’Detecting Earnings Management,” American Accounting Association, vol 70, no 2, pp 193 - 225, 1995 [63] J J Jones, ’’Earnings Management During Import Relief Investigations," Journal of Accounting Research, vol 29, no 2, pp 193-228, 1991 [64] The Securities and Exchange Commission (SEC), "Release No 33-8238 Management’s Report on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports," 30 July 2002 [Online] Available: https://www.sec.gov/rules/fmal/33-8238.htm [Accessed 26 September 2022] [65] A Stefan and s Zacharias, "Did SOX Section 404 Make Firms Less Opaque? Evidence from Cross-Listed Firms," Contemporary Accounting Research, vol 30, no 3,pp 1132-1165,2013 [66] PCAOB, "Auditing Standard No 5: An Audit of Internal Control Over Financial Reporting That is Integrated with An Audit of Financial Statements," 15 November 2007 [Online] Available: https://pcaobus.org/oversight/standards/archivedstandards/pre-reorganized-auditing-standardsinterpretations/details/Auditing_Standard_5 [Accessed 28 September 2022] [67] PCOAB, "Auditing Standard No 12: Identifying and Assessing Risks of Material Misstatement," August 2010 [Online] Available: https ://pcaobassets.azureedge.net/pcaob-dev/docs/defaultsource/rulemaking/docket_026/release_20 10004_risk_assessment.pdf?sfvrsn=6326eac2_0 [Accessed 20 September 2022], [68] S D Buchalter and K L Yokomoto, "Audit Committees’ Responsibilities and Liability," [Online] Available: http://archives.cpajournal.com/2003/0303/features/f031803.htm#:~:text=Under%2 0the%20Sarbanes%2DOxley%20Act%2C%20the%20audit%20committee%20is% 20directly,and%20fire%20the%20outside%20auditor [Accessed 28 September 2022] [69] H Shaw, "The Trouble with COSO," 15 March 2006 [Online] Available: https://www.cfo.com/accounting-tax/2006/03/the-trouble-with-coso/ [Accessed 26 September 2022] [70] M J Ramos, How to Comply with Sarbanes-Oxley Section 404: Assessing the Effectiveness of Internal Control, Hoboken, New Jersey: John Wiley & Sons, Inc, 2004 [71] The Securities and Exchange Commission (SEC), "Commission Guidance Regarding Management’s Report on Internal Control Over Financial Reporting Under Section 13(a) or 15(d) of the Securities Exchange Act of," 20 July 2007 [Online] Available: https://www.sec.gov/rules/interp/2007/33-8810.pdf [Accessed September 2022] [72] The Securities and Exchange Commission (SEC), "Management's Report on Internal Control Over Financial Reporting and Certification of Disclosure in Exchange Act Periodic Reports," [Online] Available: https://www.sec.gov/rules/fmal/338238.htm [Accessed 28 September 2022] 200 [73] R Moroney, F Campbell and J Hamilton, Auditing: A Practical Approach, ed., John Wiley & Sons Australia, Ltd, 2017 [74] 111th Congress (2009-2010), ’’Dodd-Frank Wall Street Reform and Consumer Protection Act,” 21 July 2010 [Online] Available: https://www.congress.gOv/bill/l lth-congress/house-bill/4173/text [Accessed 29 September September] [75] D J T, G Weili and M S E, "Accruals Quality and Internal Control Over Financial Reporting,” SSRN Electronic Journal, 2007 [76] L Turner, A Weickgenannt and M K Copeland, Accounting Information Systems: Accounting Information Systems, ed., John Wiley & Sons, Inc, 2017 [77] ACFE, Fraud Examiners Manual, Austin, TX: Association of Certified Fraud Examiners, Inc, 2014 [78] M T Biegelman and J T Bartow, Executive Roadmap to Fraud Prevention and Internal Control: Creating a Culture of Compliance, 1st ed., John Wiley & Sons, Inc, 2012 [79] COSO, ’’Internal Control - Integrated Farmework,” 2013 [Online] Available: https://www.coso.org/Shared%20Documents/CROWE-COSO-Intemal-ControlIntegrated-Framework.pdf [Accessed 29 September 2022] [80] BPP, Paper F3 ACCA: Financial Accounting, ed., BPP Learning Media Ltd, 2011 [81] BPP, Paper F2 ACCA: Management Accounting, ed., Merstham: BPP Learning Media Ltd, 2016 [82] BPP, Paper F8 ACCA: Audit and Assurance, ed., Exeter: BPP Learning Media Ltd, 2014 [83] Ư Congress, ’’Sarbanes-Oxley Act of 2002,” 30 July 2002 [Online] Available: https://www.govinfo.gov/content/pkg/COMPS-1883/pdf/COMPS-1883.pdf [Accessed 28 September 2022] [84] Basle, ’’The Basel Framework,” November 2019 [Online] Available: https://www.bis.org/basel_framework/index.htm [Accessed 27 September 2022], [85] Bộ mơn Kiểm tốn - Khoa kế tốn Đại học ƯEH, Kiểm soát nội bộ, HCMC: Nhà xuất Lao động, 2021 [86] Nguyễn Hữu Phước, sổ tay pháp luật lao động, TP.HCM: Nhà xuất Tổng hợp TP.HCM, 2018 [87] coso, Enterprise Risk Management - Integrated Framework: Executive Summary and Framework, AICPA, 2004 [88] Nur Rahifah Amirudm, Anuar Nawawi and Ahmad Saiful Azlin Puteh Salin, ’’Risk Management Practices in Tourism Industry - A Case Study of Resort Management," Management and Accounting Review, vol 16, no 1, pp 55-74, 2017 201