Lý thuyết về hệ thống kiểm soát nội bộ, kiểm toán nội bộ

MỤC LỤCI. HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO COSO………………………011. Khái niệm KSNB và hệ thống KSNB ……………………………………..012. Vai trò, mục tiêu của hệ thống KSNB……………………… .…………….042.1. Vai trò, sự cần thiết của hệ thống KSNB ………………… ..…………...042.2. Mục tiêu hoạt động của hệ thống KSNB …………………………………..043. Các yếu tố cấu thành hệ thống KSNB ………………………………………53.1. Lịch sử các phiên bản của COSO………………………………………….53.1.1. COSO 1992 ………………………………………………………………53.1.2 COSO 2013 …………..…………………………………………………93.2. Những quan điểm đổi mới của COSO 2013 ……………………………..213.3. Những hạn chế vốn có của hệ thống KSNB……………………………..224. Những vấn đề cần chú ý khi thiết lập hệ thống KSNB (nguyên tắc)……....24II. TỔNG QUAN VỀ KIỂM TOÁN …...…………………………………….251. Khái niệm…………………………………………………………….………252. Vai trò, chức năng của kiểm toán…………………………………………..272.1. Vai trò của kiểm toán…………………………………………………….272.2. Chức năng của kiểm toán…………………………………………………283. Phân loại kiểm toán………………………………………………………....293.1.Phân loại theo chức năng, mục đích kiểm toán ………………………….293.2. Phân loại theo chủ thể kiểm toán ………………………………………….293.3. Phân loại theo nội dung kiểm toán ………………………………………324. Phương pháp kiểm toán……………………………………………………334.1. Phương pháp kiểm toán hệ thống …………………………………………334.2. Phương pháp kiểm toánriêng lẻ…………………….……………………335. Tổ chức bộ máy KTNB……………………………………………………..345.1. Vai trò chức năng của KTNB………………………………………………345.2. Tổ chức bộ máy KTNB…………………………………………………..365.3. Tiêu chuẩn KTV nội bộ ...………………………………………………….39III. KINH NGHIỆM KIỂM TOÁN NỘI BỘ TRÊN THẾ GIỚI …………391. Vị trí của KTNB trong tổ chức…………………………………………….392. Kinh nghiệm KTNB ở NHTW một số nước trên Thế giới ……………….412.1.Ngân hàng Trung ương Pháp………………………………………………412.2.Ngân hàng Trung ương Singapore…………………………………………413. Kiểm toán, KSNB trong môi trường công nghệ thông tin ………………..434. Xu hướng của KTNB trên thế giới và định hướng của ViệtNam…………...........................................................................................…45

MỤC LỤC

I HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO COSO………01

1 Khái niệm KSNB và hệ thống KSNB ……… 01

2 Vai trò, mục tiêu của hệ thống KSNB……….……….04

2.1 Vai trò, sự cần thiết của hệ thống KSNB ……… ………… 04

2.2 Mục tiêu hoạt động của hệ thống KSNB ……… 04

3 Các yếu tố cấu thành hệ thống KSNB ………5

3.1 Lịch sử các phiên bản của COSO……….5

3.1.1 COSO 1992 ………5

3.1.2 COSO 2013 ………… ………9

3.2 Những quan điểm đổi mới của COSO 2013 ……… 21

3.3 Những hạn chế vốn có của hệ thống KSNB……… 22

4 Những vấn đề cần chú ý khi thiết lập hệ thống KSNB (nguyên tắc)…… 24

II TỔNG QUAN VỀ KIỂM TOÁN … ……….25

1 Khái niệm……….………25

2 Vai trò, chức năng của kiểm toán……… 27

2.1 Vai trò của kiểm toán……….27

2.2 Chức năng của kiểm toán………28

3 Phân loại kiểm toán……… 29

3.1.Phân loại theo chức năng, mục đích kiểm toán ……….29

3.2 Phân loại theo chủ thể kiểm toán ……….29

3.3 Phân loại theo nội dung kiểm toán ………32

4 Phương pháp kiểm toán………33

4.1 Phương pháp kiểm toán hệ thống ………33

4.2 Phương pháp kiểm toánriêng lẻ……….………33

5 Tổ chức bộ máy KTNB……… 34

5.1 Vai trò chức năng của KTNB………34

5.2 Tổ chức bộ máy KTNB……… 36

5.3 Tiêu chuẩn KTV nội bộ ……….39

III KINH NGHIỆM KIỂM TOÁN NỘI BỘ TRÊN THẾ GIỚI …………39

1 Vị trí của KTNB trong tổ chức……….39

2 Kinh nghiệm KTNB ở NHTW một số nước trên Thế giới ……….41

2.1.Ngân hàng Trung ương Pháp………41

2.2.Ngân hàng Trung ương Singapore………41

3 Kiểm toán, KSNB trong môi trường công nghệ thông tin ……… 43

4 Xu hướng của KTNB trên thế giới và định hướng của Việt Nam………… …45

1

PHẦN I: LÝ THUYẾT HỆ THỐNG KIỂM SOÁT NỘI BỘ, KIỂM TOÁN NỘI BỘ

ThS: Nguyễn Thị Ngọc Thọ

Vụ Kiểm toán nội bộ

I HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO COSO

1 Khái niệm KSNB và hệ thống KSNB

Trong bối cảnh hội nhập quốc tế như hiện nay, với mức độ tăng truởng ngày càng cao của nguồn vốn kinh doanh tại mỗi doanh nghiệp, đặc biệt là quá trình đẩy nhanh việc vốn hoá thị trường vốn của môi trường kinh doanh thì áp lực suy thoái và những khó khăn nhiều chiều từ nền kinh tế, các doanh nghiệp ngày càng quan tâm nhiều hơn đến Quản trị rủi ro và xây dựng hệ thống Kiểm soát nội bộ (KSNB) nhằm giúp tổ chức hạn chế những sự cố, mất mát, thiệt hại,

và tăng hiệu quả hoạt động của tổ chức

Theo Chuẩn mực Kiểm toán Việt Nam số 315: “KSNB là quy trình do

Ban quản trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện

và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan”.[Chuẩn mực kiểm toán Việt Nam số 315, ban hành theo Thông tư số 214/2012/TT-BTC có hiệu lực từ ngày 01/01/2014 thay thế chuẩn mực 400]

Luật Kế toán 2015 cho rằng “KSNB là việc thiết lập và tổ chức thực hiện

trong nội bộ đơn vị kế toán các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra” [Điều 39 Luật Kế toán số

88/2015/QH13, có hiệu lực từ 01/01/2017]

Theo VAS (chuẩn mực Kiểm toán VN): KSNB là quy trình do Ban quản

trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì

để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc

2

đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan

Theo COSO năm 1992 (The Committee of Sponsoring Organizations

of the Treadway Commission) - Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về

chống gian lận khi lập báo cáo tài chính, KSNB là một quá trình do người quản

lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lí nhằm thực hiện mục tiêu: (i) Báo cáo tài chính đáng tin cậy; (ii) Các luật lệ và quy định được tuân thủ; (iii) Hoạt động hữu hiệu

và hiệu quả

Sau hơn 20 năm, COSO đã ban hành bản cập nhật mới là COSO Internal

Control 2013, theo đó, KSNB là một quy trình đưa ra bởi Ban quản trị của

doanh nghiệp, nhà quản lý và các nhân sự khác, được thiết kế để đưa ra sự đảm bảo cho việc đạt được mục tiêu về hoạt động, báo cáo và tuân thủ

Kiểm soát nội bộ và hệ thống kiểm soát nội bộ cùng có chung mục đích, đều do con người xây dựng, thiết lập nhưng chúng có những điểm khác nhau Kiểm soát nội bộ thường đi vào kiểm soát với những chính sách, thủ tục, nguyên tắc, quy định có tính hệ thống được thừa nhận rộng rãi, phổ biến và bao trùm Kiểm soát nội bộ thường quan tâm đến mục tiêu kiểm soát hơn là các hành vi cụ thể và thủ tục kiểm soát với những quan điểm khác nhau trong từng điều kiện và giai đoạn cụ thể Loại kiểm soát hành vi với những thủ tục cụ thể người ta gọi là các thủ tục kiểm soát Với loại kiểm soát này, có những quan điểm hiện nay cho rằng đó là loại kiểm soát quản lý, hay kiểm soát độc lập trong kiểm soát trực tiếp các chỉ tiêu trên báo cáo tài chính

Còn khi nói hệ thống kiểm soát nội bộ là nói đến các chính sách, thủ tục,

các bước kiểm soát do lãnh đạo đơn vị xây dựng có tính chất bao trùm tất cả mọi lĩnh vực trong đơn vị Vậy, hệ thống KSNB bao gồm cả KSNB và bản thân con người cùng với những phương tiện có tính chất kỹ thuật, cấu trúc hướng vào kiểm soát mang tính bền vững, ổn định, đảm bảo và lâu dài Hệ thống KSNB thường được bản thân các lãnh đạo đơn vị xây dựng, thiết lập hướng vào kiểm soát các hoạt động trong phạm vi và trách nhiệm của đơn vị

3

Có rất nhiều quan điểm về hệ thống KSNB khác nhau do yêu cầu và góc

độ nhìn nhận khác nhau Tuy nhiên, quan điểm chung được thừa nhận rộng rãi

nhất hiện nay thì hệ thống KSNB là toàn bộ các chính sách, những quy định, các thủ tục kiểm soát, các bước công việc do lãnh đạo đơn vị xây dựng và áp dụng nhằm quản lý và điều hành hoạt động của đơn vị đạt kết quả Hệ thống KSNB nhằm vào 3 vấn đề lớn, đó là: Tuân thủ luật pháp và quy định; Đảm bảo mục tiêu của hoạt động (hiệu quả hoạt động và hiệu năng quản lý); Đảm bảo độ tin cậy của báo cáo tài chính

Theo Thông tư số 44/2011/TT-NHNN ngày 29 /12/2011 của NHNN Việt Nam quy định về hệ thống KSNB và kiểm toán nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài:

Hệ thống KSNB là tập hợp các cơ chế, chính sách, quy trình, quy định nội

bộ, cơ cấu tổ chức của đơn vị được xây dựng và được tổ chức thực hiện nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra

Theo Thông tư số 16 /2011/TT-NHNN ngày 17/8/2011 của NHNN quy định về KSNB, kiểm toán nội bộ Ngân hàng Nhà nước Việt Nam:

Hệ thống KSNB Ngân hàng Nhà nước là tổng thể các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của đơn vị thuộc Ngân hàng Nhà nước được thiết lập phù hợp với các quy định của pháp luật và được tổ chức thực hiện nhằm đảm bảo các nguồn lực được quản lý và sử dụng đúng pháp luật, đúng mục đích, tiết kiệm, hiệu quả; ngăn ngừa rủi ro, phát hiện, xử lý kịp thời các hành vi gian lận, sai sót; cung cấp thông tin trung thực, phục vụ kịp thời cho việc

ra các quyết định quản lý; đảm bảo thực hiện được các mục tiêu đã đề ra

Hiện nay, quan điểm về hệ thống kiểm soát nội bộ đang bao trùm cả kiểm soát nội bộ cùng với các phương tiện, thiết bị kỹ thuật, con người

+ Phương tiện thiết bị phục vụ kiểm soát càng khách quan, hiệu quả càng tin cậy Ở đâu, bộ phận kiểm soát càng sử dụng các phương tiện thiết bị kỹ thuật hiện đại, càng hạn chế sự chi phối, tác động của con người thì ở đó kiểm soát có

độ tin cậy cao

4

+ Về con người, người kiểm soát phải trung thực, minh bạch, có năng lực

và luôn đảm bảo được sự phát triển đáp ứng yêu cầu kiểm soát trong các điều kiện thay đổi

Như vậy:

- Hệ thống KSNB không chỉ là một thủ tục hay một chính sách được thực hiện ở một vài thời điểm nhất định mà được vận hành liên tục ở tất cả mọi cấp độ trong đơn vị

- HĐQT và các nhà quản trị cấp cao chịu trách nhiệm cho việc thiết lập một văn hóa phù hợp nhằm hỗ trợ cho hệ thống KSNB hiệu quả, giám sát tính hiệu quả của hệ thống này một cách liên tục Tất cả các thành viên của tổ chức đều tham gia

2 Vai trò, mục tiêu của hệ thống KSNB

2.1 Vai trò, sự cần thiết của hệ thống KSNB

- Giảm bớt nguy cơ rủi ro tiềm ẩn trong SXKD (sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch Tăng giá thành, giảm chất lượng sản phẩm )

- Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính

- Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức chức cũng như các quy định của luật pháp

- Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra

- Bảo vệ quyền lợi của nhà đầu tư, cổ đông

- Lập BCTC kịp thời, hợp lệ và tuân thủ theo các yêu cầu pháp định có liên quan

Đối với ngành Ngân hàng, vấn đề kiểm soát nội bộ lại càng có ý nghĩa quan trọng đối với đơn vị có quy mô lớn Ví khi quy mô của đơn càng lớn thì:

+ Quyền hạn càng phân chia cho nhiều cấp

+ Mối quan hệ giữa các bộ phận càng phức tạp

+ Tài sản càng phân tán cho nhiều địa điểm/chi nhánh và hoạt động

+ Sự truyền đạt, phản hồi thông tin và thu thập thông tin càng khó khăn

5

Do đó, một hệ thống KSNB tốt thực sự có vai trò rất lớn và rất cần thiết cho hoạt động của doanh nghiệp/công tác điều hànhquản lý của nhà lãnh đạo

2.2 Mục tiêu hoạt động của hệ thống KSNB

Hệ thống KSNB vận hành theo các mục tiêu sau:

2.2.1 Mục tiêu kết quả hoạt động (Hiệu quả và hiệu năng hoạt động)

- Sử dụng có hiệu quả các tài sản và các nguồn lực;

2.2.2 Mục tiêu thông tin (Độ tin cậy, tính hoàn thiện và cập nhật của

thông tin tài chính và TT quản lý)

- Các báo cáo cần thiết được lập đúng hạn và đáng tin cậy để ra quyết định trong nội bộ DN;

- Thông tin gửi đến Ban GĐ, HĐQT, các cổ đông và các cơ quan quản lý phải có chất lượng và tính nhất quán;

- BCTC và các báo cáo quản lý khác được trình bày một cách hợp lý và dựa trên các chính sách kế toán đã được xác định rõ ràng

2.2.3 Mục tiêu tuân thủ

Đảm bảo mọi hoạt động của đơn vị đều tuân thủ:

- Các luật và quy định của NN;

- Các yêu cầu quản lý;

- Các chính sách và quy trình nghiệp vụ của đơn vị

Những mục tiêu của HTKSNB rất rộng, bao trùm lên mọi mặt hoạt động

và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị

3 Các yếu tố cấu thành hệ thống KSNB

3.1 Lịch sử các phiên bản của COSO

3.1.1 COSO 1992

6

COSO (The Committee of Sponsoring Organizations of the Treadway Commission - Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính), được thành năm1985 COSO là một chuẩn mực của thế giới trong lĩnh vực KSNB được ban hành lần đầu vào năm 1992 tại Hoa Kỳ; COSOđóng vai trò như một bước khởi đầu làm nền tảng cho các doanh nghiệp khi xây dựng hệ thống KSNB

Cấu trúc của Báo cáo COSO (1992) gồm 4 phần:

Phần 1: Tóm tắt dành cho nhà quản lý

Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc, các nghị sĩ và cơ quan quản lý nhà nước

Phần 2: Khuôn khổ chung của KSNB

Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận hợp thành của KSNB, đưa ra các tiêu chí giúp ban giám đốc, nhà quản lý và các đối tượng khác đánh giá HTKSNB

Phần 3: Báo cáo cho bên ngoài

Đây là tài liệu bổ sung, cung cấp hướng dẫn cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về HTKSNB cho mục tiêu báo cáo tài chính

Phần 4: Công cụ đánh giá hệ thống KSNB

Đưa ra các hướng dẫn, gợi ý rất thiết thực cho việc đánh giá HTKSNB

Trong đó, khuôn khổ chung của KSNB là nội dung quan trọng nhất, COSO

1992 đã đưa ra định nghĩa về KSNB và tiêu chí về các bộ phận hợp thành một hệ thống KSNB, cụ thể:

(1) Định nghĩa: KSNB là một quá trình bị chi phối bởi ban giám đốc, nhà

quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:

• Mục tiêu về sự tin cậy của báo cáo tài chính

• Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động

• Mục tiêu về sự tuân thủ các luật lệ và quy định

Ở định nghĩa trên ta cần biết 4 vấn đề:

7

- KSNB là một quá trình, bởi: Hệ thống KSNB không chỉ là một thủ tục

hay một chính sách được thực hiện ở một vài thời điểm nhất định mà được vận hành liên tục ở tất cả mọi cấp độ trong doanh nghiệp

- KSNB được thiết kế và vận hành bởi con người: Vì KSNB không chỉ là

những chính sách, thủ tục, biểu mẫu đơn điệu, độc lập,… mà phải bao gồm cả yếu tố con người – Hội đồng quản trị, Ban giám đốc, nhân viên của tổ chức Chính con người định ra mục tiêu kiểm soát và thiết lập nên cơ chế kiểm soát và vận hành chúng

- Đảm bảo hợp lý (hay không thể yêu cầu tuyệt đối thực hiện được các

mục tiêu đối với KSNB mà chỉ có thể yêu cầu cung cấp một sự đảm bảo hợp lí trong việc thực hiện mục tiêu) Nguyên nhân là do luôn có khả năng tồn tại những yếu kém xuất phát từ sai lầm của con người khi vận hành hệ thống kiểm soát, dẫn đến việc không thực hiện được mục tiêu; hoặc sự thông đồng của các

cá nhân; sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí thiết lập nên hệ thống KSNB

- Các mục tiêu: Mỗi đơn vị phải đặt ra mục tiêu mà mình cần đạt tới (mục

tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị)

Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:

• Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực

• Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực

và đáng tin cậy của báo cáo tài chính mà mình cung cấp

• Nhóm mục tiêu về tuân thủ: đơn vị phải tuân thủ theo luật và quy định

Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên: nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm mục tiêu về báo cáo tài chính chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý

(2) Các bộ phận cấu thành hệ thống KSNB theo COSO 1992

8

(Nguồn: The Committee of Sponsoring Organizations of the

Treadway Commission)

3.1.1.1 Môi trường kiểm soát: tạo ra sắc thái chung trong đơn vị - nơi

mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình Chính môi trường kiểm soát làm nền tảng cho các thành phần khác của HTKSNB

3.1.1.2 Đánh giá rủi ro: mỗi đơn vị phải ý thức được và đối phó với rủi

ro mà mình gặp phải Tiền đề cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của doanh nghiệp Đánh giá rủi ro là việc nhận dạng và phân tích các ẻui ro đe dọa các mục tiêu của mình Trên cơ sở nhận dạng và phân tích các rủi ro, nhà quản lý sẽ xác định rủi ro nên được xử lý như thế nào

3.1.1.3 Hoạt động kiểm soát: là những chính sách và thủ tục để đảm bảo

cho các chỉ thị của nhà quản lý được thực hiện Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động

3.1.1.4.Thông tin và truyền thông: các thông tin cần thiết phải được nhận

dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực hiện được nhiệm vụ của mình Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau Mỗi cá nhân cần hiểu rõ vai trò của mình trong HTKSNB cũng như hoạt động của cá nhân có tác động tới công việc của người khác như thế nào

9

Ngoài ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý

3.1.15 Giám sát: là quá trình đánh giá chất lượng của HTKSNB qua thời

gian Những khiếm khuyết của HTKSNB cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết

Trong môi trường kiểm soát, nhà quản lý đánh giá rủi ro đe dọa đến việc đạt được các mục tiêu cụ thể Hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm đối phó với rủi ro được thực hiện trong thực tế Trong khi đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi thông tin diễn ra thông suốt trong toàn bộ tổ chức Quá trình trên sẽ được giám sát và điều chỉnh lại khi cần thiết

3.1.2 COSO 2013

Sau hơn 20 năm kể từ khi ban hành báo cáo COSO đầu tiên (1992), môi trường kinh doanh đã có những thay đổi lớn, quá trình toàn cầu hóa tiếp tục diễn

ra trên diện rộng, công nghệ thông tin ngày càng phát triển… đã ảnh hưởng đáng

kể tới cách thức tổ chức kinh doanh, nhận diện, đánh giá và ứng phó rủi ro của doanh nghiệp Trước thực tế đó, Ủy ban COSO phải tiến hành cập nhật báo cáo của mình và phiên bản cập nhật mới là COSO Internal Control 2013 đã ra đời từ những yêu cầu thực tiễn nêu trên

Cấu trúc của Báo cáo COSO (2013) gồm 4 phần:

Phần 1: Tóm tắt cho nhà điều hành (Executive Summary)

Trình bày tóm lược những nội dung của Khuôn mẫu KSNB (Framework) giành cho Giám đốc điều hành, thành viên ban quản trị và các vị trí quản lý cấp coa khác

Phần 2: Khuôn mẫu KSNB và phụ lục

Trình bày chi tiết khuôn mẫu KSNB bao gồm: định nghĩa KSNB, đưa ra những yêu cầu của một hệ thống KSNB hữu hiệu gồm các bộ phận cấu thành hệ thống KSNB và các nguyên tắc KSNB, cung cấp định hướng cho nhà quản lý ở mọi cấp trong đơn vị biết các thiết kế, thực hiện và đánh giá sự hữu hiệu của hệ thống KSNB

10

Khuôn mẫu KSNB là nội dung chính yếu nhất của Báo cáo COSO 2013 Phần phụ lục cung cấp thêm thông tin tham khảo bao gồm: Từ điển thuật ngữ, các lưu ý cho doanh nghiệp nhỏ và tóm tắt những thay đổi của Báo cáo COSO

2013 so với báo cáo 1992 (Phụ lục không được coi là một phần của Khuôn mẫu)

Phần 3: Công cụ đánh giá sự hữu hiệu của KSNB

Phần này cung cấp các mẫu biểu (templates) và những ví dụ thực tế để hỗ trợ nhà quản lý trong việc áp dụng khuôn mẫu KSNB đặc biệt là khi đánh giá sự hữu hiệu của KSNB

Phần 4: KSNB cho việc lập báo cáo tài chính co bên ngoài

Phần này cung cấp phương pháp và ví dụ thực tế về việc áp dụng những yêu cầu của KSNB (bao gồm các bộ phận và các nguyên tắc KSNB) vào việc chuẩn bị các báo cáo tài chính cho bên ngoài

Theo COSO 2013, khuôn khổ chung của KSNB là nội dung quan trọng nhất, đã đưa ra định nghĩa về KSNB và tiêu chí về các bộ phận hợp thành một hệ thống KSNB COSO 2013 không chỉ phục vụ cho công tác tài chính, kế toán mà còn mở rộng đối với phạm vi toàn doanh nghiệp (điều chỉnh 7 quan điểm cơ bản

và đưa ra 17 nguyên tắc mở rộng theo mô hình kết cấu bởi 5 thành phần cấu thành KSNB dựa theo COSO 1992)

(1) COSO 2013 định nghĩa KSNB là một quy trình đưa ra bởi Ban quản

trị của doanh nghiệp, nhà quản lý và các nhân sự khác, được thiết kế để đưa ra

sự đảm bảo cho việc đạt được mục tiêu về hoạt động, báo cáo và tuân thủ

(2) Các bộ phận cấu thành hệ thống KSNB theo COSO 2013 (Chuẩn

mực kiểm toán Việt Nam số 315 (CMKiT) có sự đồng nhất với các bộ phận cấu thành hệ thống KSNB theo COSO 2013): Cubic biểu diễn các bộ phận cấu thành COSO 2013

11

(Nguồn: The Committee of Sponsoring Organizations of the

Treadway Commission)

3.1.2.1.Môi trường kiểm soát

Môi trường kiểm soát bao gồm các tiêu chuẩn, quy trình và cấu trúc (structure) của tổ chức, cung cấp nền tảng cho việc thực hiện KSNB tổ chức

Con người chính là yếu tố trung tâm, quan trọng nhất trong môi trường kiểm soát Cần xây dựng một môi trường văn hóa đạo đức cho DN mà trong đó ban quản lý là những người đi đầu thực hiện, thể hiện tính trung thực, giá trị đạo đức để lan tỏa xuống toàn DN Việc phát triển nguồn nhân lực là vô cùng quan trọng Có được nguồn nhân lực có trình độ chuyên môn cao, năng động sáng tạo, thích ứng linh hoạt với vị trí công việc và có sự gắn bó lâu dài cùng sự phát triển của tổ chức sẽ tạo ra một lợi thế quan trọng trong hoạt động kinh doanh của DN

Tuy nhiên môi trường kiểm soát tốt chưa thể đảm bảo cho các quá trình

kiểm soát và cả hệ thống KSNB là tốt Song môi trường kiểm soát không thuận lợi sẽ ảnh hưởng lớn đến tính hiệu lực, hiệu quả của hệ thống KSNB

Một số nhân tố chính thuộc về môi trường kiểm soát

a) Yêu cầu thực thi tính chính trực và các giá trị đạo đức Truyền đạt thông tin và truyền đạt thong tin: Đây là những yếu tố then chốt ảnh hưởng đến

hiệu quả của việc thiết kế, vận hành và giám sát các kiểm soát;

Tính chính trực và hành vi đạo đức là sản phẩm của chuẩn mực về hành vi

và đạo đức của đơn vị cũng như việc truyền đạt và thực thi các chuẩn mực này trong thực tế

12

Việc thực thi tính chính trực và các giá trị đạo đức bao gồm các nội dung như: biện pháp của Ban Giám đốc để loại bỏ hoặc giảm thiểu các động cơ xúi giục nhân viên tham gia vào các hành động thiếu trung thực, bất hợp pháp, hoặc phi đạo đức

Việc truyền đạt các chính sách của đơn vị về tính chính trực và các giá trị đạo đức có thể bao gồm truyền đạt tới nhân viên các chuẩn mực hành vi thông qua các chính sách của đơn vị, các quy tắc đạo đức và bằng tấm gương điển hình

b) Sự độc lập của bộ phận kiểm tra:

Sự độc lập tương đối của từng cá nhân, thành viên thực hiện nhiệm vụ kiểm tra, kiểm soát Đảm bảo không bị các lợi ích khác chi phối để đáp ứng cho mỗi nhiệm vụ cụ thể

c) Sự tham gia của Ban quản trị:

Ban quản trị có ảnh hưởng đáng kể đến nhận thức về kiểm soát của đơn vị Ban quản trị có trách nhiệm quan trọng và trách nhiệm đó được đề cập trong các quy định do Ban quản trị ban hành Ngoài ra, Ban quản trị còn có trách nhiệm giám sát việc thiết kế các thủ tục soát xét tính hiệu quả của KSNB của đơn vị

d) Triết lý và phong cách điều hành của Ban Giám đốc:

Triết lý và phong cách điều hành của Ban Giám đốc có nhiều đặc điểm:

- Quan điểm và hành động của Ban Giám đốc về việc lập và trình bày báo cáo tài chính (có thể được thể hiện qua việc lựa chọn các nguyên tắc kế toán một cách thận trọng hoặc ít thận trọng khi có nhiều lựa chọn khác nhau về nguyên tắc

kế toán, hoặc sự kín kẽ và thận trọng khi xây dựng các ước tính kế toán)

- Cách tiếp cận đối với việc quản lý và chấp nhận rủi ro kinh doanh

- Quan điểm đối với việc xử lý thông tin, công việc kế toán và nhân sự

e) Cơ cấu tổ chức

Cơ cấu tổ chức trong đơn vị phản ánh việc phân chia quyền lực, trách nhiệm và nghĩa vụ của mọi người trong tổ chức ấy cũng như mối quan hệ hợp tác, phối hợp, kiểm soát và chia sẻ thông tin lẫn nhau giữa những người khác nhau trong cùng một tổ chức Một cơ cấu tổ chức hợp lý không những giúp cho

Sự phù hợp của cơ cấu tổ chức phụ thuộc một phần vào quy mô và đặc điểm hoạt động của đơn vị

g) Phân công quyền hạn và trách nhiệm:

Cách thức phân công quyền hạn và trách nhiệm đối với các hoạt động; cách thức thiết lập trình tự hệ thống báo cáo và sự phân chia quyền hạn và trách

nhiệm giữa các cấp

(Việc phân công quyền hạn và trách nhiệm có thể bao gồm các chính sách liên quan đến thông lệ phổ biến, hiểu biết và kinh nghiệm của các nhân sự chủ chốt, và các nguồn lực được cung cấp để thực hiện nhiệm vụ Ngoài ra, việc phân công có thể bao gồm các chính sách và trao đổi thông tin để đảm bảo rằng tất cả nhân viên đều hiểu được mục tiêu của đơn vị, hiểu được hành động của mỗi cá nhân có liên quan với nhau như thế nào và đóng góp như thế nào vào các mục tiêu đó, và nhận thức được mỗi cá nhân sẽ chịu trách nhiệm như thế nào và chịu trách nhiệm về cái gì.)

h) Các chính sách và thông lệ về nhân sự:

Các chính sách và thông lệ liên quan đến các hoạt động tuyển dụng, định hướng, đào tạo, đánh giá, hướng dẫn, thăng tiến nhân viên, lương, thưởng và các biện pháp khắc phục sai sót

Ví dụ, tiêu chuẩn về tuyển dụng các ứng viên có trình độ cao nhất (chú trọng về nền tảng giáo dục, kinh nghiệm làm việc trước đó, các thành tích trong quá khứ và các bằng chứng về tính chính trực và hành vi đạo đức) thể

hiện cam kết của đơn vị đối với những người có năng lực và đáng tin cậy Các chính sách đào tạo trong đó truyền đạt vai trò và nhiệm vụ tương lai, gồm các hoạt động như tổ chức trường đào tạo và hội thảo, thể hiện yêu cầu về kết quả công việc và hành vi mong đợi Việc đề bạt dựa trên đánh giá định kỳ về hiệu

Vì tầm quan trọng của con người trong các hoạt động của tổ chức nên một chính sách nhân sự được xem là hợp lý khi những chính sách ấy nhằm tuyển dụng, huấn luyện sử dụng, đánh giá, đề bạt, khen thưởng và kỷ luật nhân sự được rõ ràng và khuyến khích các phẩm chất về năng lực và trung thực của đội ngũ nhân viên và người lao động

Sự tồn tại của một môi trường kiểm soát thỏa đáng có thể là một yếu tố tích cực của đơn vị Tuy nhiên, một môi trường kiểm soát thỏa đáng có thể giúp giảm rủi ro do gian lận nhưng không thể ngăn chặn hoàn toàn gian lận Ngược lại, những khiếm khuyết trong môi trường kiểm soát có thể làm giảm hiệu quả của các kiểm soát, nhất là đối với gian lận

Hiệu quả của việc thiết kế môi trường kiểm soát liên quan đến sự tham gia của Ban quản trị chịu ảnh hưởng bởi các vấn đề như:

(1) Sự độc lập của Ban quản trị đối với Ban Giám đốc và khả năng đánh giá hoạt động của Ban Giám đốc;

(2) Hiểu biết của Ban quản trị về các nghiệp vụ kinh doanh của đơn vị; (3) Mức độ Ban quản trị đánh giá về tính phù hợp của báo cáo tài chính đối với khuôn khổ về lập và trình bày báo cáo tài chính được áp dụng

15

3.1.2.2 Đánh giá rủi ro

Đánh giá rủi ro là một quy trình động và tác động lẫn nhau nhằm nhận diện và phân tích các rủi ro để đạt được các mục tiêu của tổ chức, hình thành nền tảng cho việc quyết định các rủi ro nên được quản lý như thế nào

Kết quả nghiên cứu cho thấy, đánh giá rủi ro có tác động mạnh và cùng chiều với hiệu quả hoạt động của DN Do vậy, các DN cần tăng cường đánh giá

và kiểm soát rủi ro, cần chủ động trong việc nhận diện rủi ro, xây dựng quy trình đánh giá và phân tích các rủi ro đó, từ đó xây dựng các chiến lược để giảm thiểu tác hại của rủi ro đến hoạt động kinh doanh Nhà quản lý cân nhắc những thay đổi có thể xảy ra của môi trường bên ngoài cũng như bên trong tổ chức; những thay đổi này có thể cản trở khả năng đạt được các mục tiêu…

Ví dụ đánh giá rủi ro Cho mục tiêu lập và trình bày báo cáo tài chính:

Quy trình đánh giá rủi ro của đơn vị bao gồm việc Ban Giám đốc xác định các rủi ro kinh doanh có liên quan đến việc lập và trình bày báo cáo tài chính theo khuôn khổ về lập và trình bày báo cáo tài chính, ước tính độ rủi ro, đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản trị rủi ro và kết quả thu được

Quy trình đánh giá rủi ro của đơn vị có thể gồm đánh giá cách đơn vị xem xét khả năng ghi nhận thiếu các giao dịch, hoặc cách xác định và phân tích các ước tính quan trọng được ghi nhận trên báo cáo tài chính

Các rủi ro liên quan đến độ tin cậy của báo cáo tài chính bao gồm các sự kiện trong hay ngoài đơn vị, các giao dịch hoặc các tình huống có thể phát sinh

và có ảnh hưởng bất lợi đến khả năng tạo lập, ghi chép, xử lý và báo cáo dữ liệu tài chính phù hợp với các cơ sở dẫn liệu của Ban Giám đốc trong báo cáo tài chính Ban Giám đốc có thể lập các chương trình, kế hoạch hoặc hành động để

xử lý những rủi ro cụ thể hoặc quyết định chấp nhận rủi ro do tính đến hiệu quả kinh tế hay do xem xét các yếu tố khác

Trên thực tế, mỗi DN đều phải thường xuyên đối mặt với nhiều rủi ro từ bên trong và bên ngoài Do đó, việc đánh giá rủi ro sẽ đạt chất lượng nếu:

3.1.2.3 Hoạt động kiểm soát

Các hoạt động kiểm soát là các hành động được thiết lập bới các chính sách và thủ tục để đảm bảo những chỉ dẫn của nhà quản lý trong việc giảm thiểu rủi ro để đạt được các mục tiêu

Các hoạt động kiểm soát nên là một phần không thể tách rời trong các tác nghiệp hàng ngày của một doanh nghiệp Một hệ thống KSNB có hiệu quả cần

có cơ cấu kiểm soát đúng đắn với các hoạt động kiểm soát được xác định ở tất cả các cấp của tổ chức và tại rất nhiều giai đoạn của quá trình hoạt động, bao gồm

cả môi trường công nghệ

Khi tiến hành kiểm soát thì các hành động kiểm soát phải đạt được những nội dung sau:

- Phân chia trách nhiệm thích hợp: Khi phân chia không cho phép một cá nhân hay một bộ phận nào được thực hiện toàn bộ quy trình nghiệp vụ mà phải phân chia cho nhiều bộ phận tham gia

- Phê chuẩn đúng đắn: Tất cả các nghiệp vụ hoạt động đều phải được phê chuẩn bởi các cấp quản lý trong phạm vi quyền hạn cho phép Riêng đối với phê chuẩn cụ thể thì người quản lý phải phê chuẩn cho từng nghiệp vụ một cách cụ thể

17

- Kiểm soát chứng từ: (1) – Biểu mẫu chứng từ đầy đủ, rõ ràng; (2) – Đánh

số trước liên tục; (3) – Lập kịp thời; (4) – Lưu chuyển chuyển chứng từ khoa học; (5) – Bảo quản và lưu chữ chứng từ

- Kiểm soát sổ sách: (1) – Thiết kế sổ sách; (2) – Ghi chép kịp thời, chính xác; (3) – Bảo quản và lưu chữ

- Kiểm soát vật chất: Phải hạn chế được việc tiếp cận tài sản bằng cách sử dụng các thiết bị bảo vệ, hạn chế người tiếp cận và bảo vệ thông tin Kiểm kê đúng giá trị của tài sản, xác định được quyền đối với tài sản đó

- Kiểm tra độc lập việc thực hiện: Khi tiến hành kiểm tra lại việc thực hiện các loại thủ tục kiểm soát, để có thể phát hiện các biến động bất thường, tìm ra nguyên nhân và xử lý kịp thời

Các thủ tục kiểm soát là những chính sách, quy định thủ tục về kỹ thuật nghiệp vụ giúp cho việc thực hiện các chỉ đạo của nhà quản lý Nó đảm bảo các hoạt động cần thiết để quản lý các rủi ro có thể phát sinh trong quá trình thực hiện các mục tiêu của doanh nghiệp Các thủ tục kiểm soát được thiết kế phù hợp với từng loại nghiệp vụ và với đặc điểm của đơn vị nên rất khác nhau gữa các đơn vị và các nghiệp vụ Các hoạt động kiểm soát được xây dựng theo 3 nguyên tắc chỉ đạo chung sau đây:

Thứ nhất: Về nguyên tắc phân công, phân nhiệm

Trong một tổ chức có nhiều người tham gia thì các công việc cần phải được phân công cho tất cả mọi người, không để trình trạng một số người làm quá nhiều việc trong khi một số khác lại không có người làm Theo nguyên tắc này, trách nhiệm và công việc cần được phân loại cụ thể cho nhiều bộ phận và cho nhiều người trong bộ phận Việc phân công phân nhiệm rõ ràng tạo sự chuyên môn hóa trong công việc, sai sót ít xảy ra và khi xảy ra thường dễ phát hiện

Mục đích của nguyên tắc này là không để cho cá nhân hay bộ phận nào có thể kiểm soát được mọi mặt của nghiệp vụ Khi đó, công việc của người này được kiểm soát tự động bởi công việc của một nhân viên khác Phân công công việc làm giảm rủi ro xảy ra gian lận và sai sót, đồng thời tạo điều kiện nâng cao chuyên môn của nhân viên

18

Ví dụ: Nếu doanh nghiệp giao toàn bộ công tác bán hàng cho một nhân

viên từ khâu nhận phiếu đặt hàng, quyết định bán chịu, lập phiếu xuất kho và giao hàng, đến lập hóa đơn, ghi chép sổ sách kế toán, lập phiếu thu và nhận tiền… Nếu trong trường hợp nhân viên tính nhầm giá bán hay giao hàng với số lượng nhiều hơn… thì sự bất cẩn này sẽ gây thiệt hại cho doanh nghiệp Mặt khác, có khả năng tạo cơ hội cho nhân viên đó thực hiện hành vi gian lận

Thứ hai: Nguyên tắc bất kiêm nhiệm

Nguyên tắc này quy định sự cách ly thích hợp về trách nhiệm trong các nghiệp vụ có liên quan nhằm ngăn ngừa các sai phạm (nhất là sai phạm cố ý) và hành vi lạm dụng quyền hạn

Ví dụ: Trong tổ chức nhân sự không thể bố trí kiêm nhiệm các nhiệm vụ

phê chuẩn và thực hiện, thực hiện và kiểm soát, ghi sổ và bảo quản tài sản

Đặc biệt, trong những trường hợp sau, nguyên tắc bất kiêm nghiệm phải được tôn trọng:

- Bất kiêm nhiệm trong việc bảo vệ tài sản với kế toán

- Bất kiêm nhiệm trong việc phê chuẩn các nghiệp vụ kinh tế với việc thực hiện các nghiệp vụ đó

- Bất kiêm nhiệm giữa việc điều hành với trách nhiệm ghi sổ

Thứ ba: Nguyên tắc ủy quyền và phê chuẩn

Để thỏa mãn các mục tiêu kiểm soát thì tất cả các nghiệp vụ kinh tế phải được phê chuẩn đúng đắn Trong một tổ chức, nếu ai cũng làm mọi việc thì sẽ xảy ra hỗn loạn, phức tạp Phê chuẩn là biểu hiện cụ thể của việc quyết định và giải quyết một công việc trong phạm vi nhất định Sự phê chuẩn được thực hiện qua 2 loại:

- Phê chuẩn chung:Được thực hiện thông qua việc xây dựng các chính

sách chung về những mặt hoạt động cụ thể cho các cán bộ cấp dưới tuân thủ

Ví dụ: Xây dựng và phê chuẩn bảng giá sản phẩm cố định, hạn mức tín

dụng cho khách hàng

19

- Phê chuẩn cụ thể:Được thực hiện cho từng nghiệp vụ kinh tế riêng biệt

Phê chuẩn cụ thể được áp dụng đối với những nghiệp vụ có số tiền lớn hoặc quan trọng, những nghiệp vụ không thường xuyên xảy ra

3.1.2.4 Hệ thống thông tin và truyền thông

Thông tin và truyền thông liên quan đến việc tạo lập một hệ thống thông tin và truyền thông hữu hiệu trong toàn doanh nghiệp, phục vụ việc thực hiện các mục tiêu kiểm soát Thông tin và truyền thông cần được thực hiện xuyên suốt theo chiều từ trên xuống và từ dưới lên, giúp cho mọi nhân viên đều nhận được những thông tin cần thiết, hiểu rõ thông điệp từ nhà quản lý cấp cao

Chất lượng hệ thống thông tin chỉ đạt được khi các nội dung sau được đảm bảo:

- DN thường xuyên cập nhật các thông tin quan trọng cho ban lãnh đạo và những người có thẩm quyền

- Hệ thống truyền thông của DN đảm bảo cho nhân viên ở mọi cấp độ đều

có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức; đảm bảo thông tin được cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định

- DN đã thiết lập các kênh thông tin nóng, cho phép nhân viên báo cáo về các hành vi, sự kiện bất thường có khả năng gây thiệt hại cho DN

- DN đã lắp đặt hệ thống bảo vệ số liệu phòng ngừa sự truy cập, tiếp cận của những người không có thẩm quyền

- DN đã xây dựng các chương trình, kế hoạch phòng chống thiên tai, hiểm họa hoặc kế hoạch ứng cứu sự cố mất thông tin số liệu

Một hệ thống KSNB đòi hỏi phải có các kênh thông tin hiệu quả, đảm bảo truyền tải đúng đối tượng Kênh thông tin theo chiều từ dưới lên đảm bảo thông tin được báo cáo tới HĐQT và Ban TGĐ để họ nhận biết được các rủi ro kinh doanh và kết quả hoạt động của ngân hàng Kênh thông tin theo chiều từ trên xuống đảm bảo các mục tiêu, chiến lược, kỳ vọng và thủ tục/chính sách của ngân hàng được truyền đến các cấp quản lý thấp hơn và nhân sự liên quan đạt được mục tiêu chung của tổ chức Cuối cùng thông tin liên lạc giữa các phòng ban, bộ phận chia sẽ thông tin và phối hợp hoạt động hiệu quả Một hệ thống kiểm soát

20

nội bộ hiệu quả cần có các kênh liên lạc hiệu quả để đảm bảo tất cả nhân viên của doanh nghiệp hiểu thấu đáo và tuân thủ theo các chính sách, thủ tục có liên quan đến nhiệm vụ và trách nhiệm của họ và các thông tin liên lạc khác đến đúng được nhân viên cần biết

3.1.2.5 Hệ thống giám sát và thẩm định

Giám sát kiểm soát là quy trình đánh giá hiệu quả hoạt động của KSNB trong từng giai đoạn Quy trình này bao gồm việc đánh giá tính hiệu quả của các kiểm soát một cách kịp thời và tiến hành các biện pháp khắc phục cần thiết Ban Giám đốc thực hiện việc giám sát các kiểm soát thông qua các hoạt động liên tục, các đánh giá riêng biệt hoặc kết hợp cả hai Các hoạt động giám sát liên tục thường gắn liền với các hoạt động lặp đi lặp lại của một đơn vị và bao gồm các hoạt động quản lý và giám sát thường xuyên

- Các hoạt động giám sát của Ban Giám đốc cũng sử dụng những thông tin thu thập từ bên ngoài như các khiếu nại của khách hàng và các ý kiến của cơ quan quản lý có thể cho thấy các vấn đề hoặc các lĩnh vực cần cải thiện

- Trách nhiệm quan trọng của Ban Giám đốc là thiết lập và duy trì KSNB một cách thường xuyên Việc Ban Giám đốc giám sát các kiểm soát bao gồm việc xem xét liệu các kiểm soát này có đang hoạt động như dự kiến và liệu có được thay đổi phù hợp với sự thay đổi của đơn vị hay không Việc giám sát các kiểm soát có thể bao gồm các hoạt động như: Ban Giám đốc soát xét liệu bảng đối chiếu với ngân hàng đã được lập kịp thời hay chưa, kiểm toán viên nội bộ đánh giá sự tuân thủ của nhân viên phòng kinh doanh đối với các quy định của đơn vị về hợp đồng bán hàng, bộ phận pháp lý giám sát sự tuân thủ các chuẩn mực đạo đức và chính sách hoạt động của đơn vị, Việc giám sát cũng là để đảm bảo rằng các kiểm soát tiếp tục hoạt động một cách hiệu quả theo thời gian Ví

dụ, nếu không giám sát việc lập bản đối chiếu với ngân hàng thì các nhân sự chịu trách nhiệm có thể sẽ không lập tài liệu này

- Kiểm toán viên nội bộ hoặc nhân sự thực hiện những chức năng tương tự

có thể tham gia vào việc giám sát các kiểm soát của đơn vị thông qua các đánh giá riêng rẽ Thông thường, những người này cung cấp thông tin một cách đều

21

đặn về hoạt động của KSNB, và tập trung sự chú ý vào việc đánh giá tính hiệu quả của KSNB, và trao đổi thông tin về các điểm mạnh, điểm yếu cũng như đưa

ra các khuyến nghị để cải thiện KSNB

- Các hoạt động giám sát có thể bao gồm việc sử dụng thông tin có được qua trao đổi với các đối tượng ngoài đơn vị mà những thông tin đó có thể cho thấy các vấn đề hoặc các khu vực cần được cải thiện Khách hàng thường xác minh các thông tin trong hóa đơn thông qua việc thanh toán hóa đơn hoặc khiếu nại về số tiền phải trả Ngoài ra, các cơ quan quản lý cũng có thể thông tin cho đơn vị về các vấn đề có thể ảnh hưởng tới hoạt động của KSNB, ví dụ như, các thông tin liên quan đến cuộc kiểm tra của cơ quan quản lý ngân hàng Đồng thời, khi thực hiện hoạt động giám sát, Ban Giám đốc cũng có thể xem xét các trao đổi thông tin từ kiểm toán viên độc lập liên quan đến KSNB

Như vậy, chức năng KTNB là một phần quan trọng trong yếu tố “giám sát” của hệ thống KSNB Để thực hiện được chức năng, KTNB cần được tạo điều kiện và đảm bảo cung cấp về nguồn lực, đặc biệt là nhân sự KTNB phải được giao cho các nhân viên có trình độ, được đào tạo bài bản, hiểu rõ trách nhiệm và vai trò của mình Đồng thời, KTNB cần được trao quyền chủ động trong việc thực hiện công việc của mình, được quyền tiếp cận với tất cả các hoạt động ngân hang thực hiện, bao gồm cả hoạt động ở chi nhánh và công ty con Mặt khác, giữa KTNB với các chức năng hang ngày của ngân hang phapr đảm bảo sử độc lập Nghĩa là bộ phận KTNB và các KTV không tham gia vào hoạt động kinh doanh của doanh nghiệp/lựa chọn hay triển khai các biện pháp KSNB; trực tiếp báo cáo tới tấp quản lý cao trong doanh nghiệp, điển hình là HĐQT hoặc Ủy ban kiểm toán và Ban TGĐ nhằm đảm bảo sự khách quan trong cung cấp thông tin, không bị chi phối bởi bất kỳ cấp quản lý nào được đề cập trong báo cáo Bản than bộ phận KTNB cũng yêu cầu phải được đánh giá một cách độc lập bởi một bên thứ ba độc lập như Kiểm toán độc lập hay Ủy ban kiểm toán

3.2 Những quan điểm đổi mới của COSO 2013

So với COSO 1992, phiên bản năm 2013 đã có những thay đổi cơ bản:

- Ngăn ngừa, phát hiện và giảm thiểu các gian lận;

22

- Ứng dụng sự phát triển của khoa học công nghệ;

- Đáp ứng các nhu cầu, quy định, chuẩn mực;

- Sự thay đổi trong mô hình kinh doanh phù hợp với sự biến động của thế giới;

- Hướng đến sự toàn cầu hóa thị trường và hoạt động kinh doanh mở rộng;

- Tăng cường các chiến lược cạnh tranh và trách nhiệm giải trình trước xã hội;

- Tiếp cận theo hướng mong đợi vào việc quản trị kinh doanh ở tầm vĩ mô Dựa vào 7 khía cạnh chính đã được điều chỉnh, COSO 2013 đã đưa ra 17 nguyên tắc mở rộng theo mô hình kết cấu bởi 5 thành phần cấu thành KSNB dựa theo COSO 1992:

Nguyên tắc 1: Đơn vị thể hiện được cam kết về tính chính trực và giá trị đạo đức

Nguyên tắc 2: HĐQT chứng minh được sự độc lập với nhà quản lý và thực thi việc giám sát sự phát triển và hoạt động của KSNB

Nguyên tắc 3: Nhà quản lý dưới sự giám sát của HĐQT cần thiết lập cơ cấu tổ chức, quy trình báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị

Nguyên tắc 4: Đơn vị phải thể hiện sự cam kết về việc sử dụng nhân viên

có năng lực thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị

Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức

Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định

và đánh giá các rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị

Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản lý như thế nào

Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro đối với việc đạt mục tiêu của đơn vị

23

Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến KSNB

Nguyên tắc 10: Đơn vị phải lựa chọn và phát triển các hoạt động kiểm soát

để góp phần hạn chế các rủi ro giúp đạt mục tiêu trong giới hạn chấp nhận được

Nguyên tắc 11: Đơn vị lựa chọn và phát triển các hoạt động kiểm soát chung với công nghệ hiện đại để hỗ trợ cho việc đạt được các mục tiêu

Nguyên tắc 12: Đơn vị tổ chức triển khai hoạt động kiểm soát thông qua nội dung các chính sách đã được thiết lập và triển khai chính sách thành các hành động cụ thể

Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp,

có chất lượng để hỗ trợ những bộ phận khác của KSNB

Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết, bao gồm cả mục tiêu và trách nhiệm đối với KSNB, nhằm hỗ trợ cho chức năng kiểm soát

Nguyên tắc 15: Đơn vị cần truyền đạt cho các đối tượng bên ngoài đơn vị

về các vấn đề ảnh hưởng đến KSNB

Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục hoặc định kỳ để biết chắc rằng liệu những thành phần nào của KSNB có hiện hữu và đang hoạt động

Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của KSNB một cách kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý

24

Ví dụ: khi thiết kế và thực hiện các kiểm soát, Ban Giám đốc có thể thực hiện các xét đoán về phạm vi, mức độ các kiểm soát mà Ban Giám đốc lựa chọn thực hiện và về phạm vi, mức độ rủi ro mà họ quyết định chấp nhận

- Phần lớn các thủ tục KSNB thường thiết lập cho các nghiệp vụ thường xuyên, lặp đi, lặp lại hơn là các nghiệp vụ không thường xuyên

- Sai sót bởi con người thiếu chú ý, thiếu thận trọng khi thực hiện chức

năng nhiệm vụ hoặc do không hiểu rõ yêu cầu của công việc

- Khả năng của hệ thống KSNB không phát hiện (KSNB có thể bị vô hiệu hóa) do sự thông đồng của hai hay nhiều người hoặc bị Ban Giám đốc khống chế

Ví dụ, Ban Giám đốc có thể có các “thỏa thuận phụ” với khách hàng nhằm thay đổi các điều khoản trong hợp đồng bán hàng của đơn vị, dẫn đến việc ghi nhận doanh thu không chính xác

- Khả năng người chịu trách nhiệm thực hiện thủ tục KSNB lạm dụng đặc quyền của mình;

- Do thay đổi cơ chế và yêu cầu quản lý làm cho các thủ tục kiểm soát bị lạc hậu hoặc bị vi phạm

Những hạn chế trong KSNB sau khi được phát hiện, dù bởi bộ phận nào cũng cần được báo cáo kịp thời lên cấp quản lý thích hợp, với những vấn đề nghiêm trọng cần báo cáo tới HĐQT và Ban TGĐ Khi đã báo cáo, điều quan trọng là cần đảm bảo việc các khiếm khuyết này được ban quản lý giải quyết một cách kịp thời Để làm như vậy, các kiểm toán vieennooij bộ cần tiếp tục theo dõi

và lập tức thong báo lại với HĐQT hoặc Ban TGĐ về bất cứ khiếm khuyết nào chưa được khắc phục

Như vậy các bộ phận cấu thành của hệ thong KSNB có tính linh hoạt cao

Ví dụ, đánh giá rủi ro không chỉ ảnh hưởng tới các hoạt động kiểm soát mà còn

có thể chỉ ra nhu cầu xem xét lại thong tin và truyền thong hoặc hoạt động giám sát trong tổ chức Vì vậy, KSNB không đơn giản là một quá trình - ở đó mỗi bộ phận hợp thành chỉ ảnh hưởng đến bộ phận kế tiếp – mà thực sự là một quá trình tương tác nhiều chiều – trong đó hầu như bất cứ bộ phận nào cũng có thể ảnh

25

hưởng đến bộ phận khác Do đs, mặc dù mọi doanh nghiệp đều cần có các bộ phận nói trên nhưng hệ thống KSNB của họ lại rất khác nhau tùy theo ngành nghề, quy mô, văn hóa và phong cách quản lý

4 Những vấn đề cần chú ý khi thiết lập hệ thống KSNB (nguyên tắc)

Một số nguyên tắc cơ bản mà nhà quản lý cần phải xem xét khi phát triển

• Nguyên tắc cân đối giữa Lợi ích – Chi phí

• Nguyên tắc phân công phân nhiệm: Tùy thuộc vào quy mô và cơ cấu tổ chức của đơn vị, các công việc và trách nhiệm cần được phân chia cụ thể cho nhiều bộ phận và cho nhiều người Tránh các xu hướng tập trung quyền hành hoặc quá phân tán

• Phân chia trách nhiệm thích hợp (nguyên tắc bất kiêm nhiệm): Nguyên tắc này đòi hỏi sự tách biệt về trách nhiệm đối với một số hành vi khác nhau trong quá trình quản lý ngăn ngừa các sai phạm và hành vi lạm dụng quyền hạn

• Nguyên tắc ủy quyền và phê chuẩn: Ủy quyền là người quản lý ủy quyền

cho cấp dưới được quyết định và giải quyết một số công việc trong phạm vi nhất định

Phê chuẩn là biểu hiện cụ thể của việc quyết định và giải quyết công việc

trong phạm vi quyền hạn được giao