(Nguồn: COSO 2013. Internal Control – Integrated Framework Executive Summary)
a. Mơi trường kiểm sốt
Mơi trường kiểm sốt là những yếu tố của công ty ảnh hưởng đến hoạt động của hệ thống KSNB và là các yếu tố tạo ra mơi trường mà trong đó tồn bộ thành viên của doanh nghiệp nhận thức được tầm quan trọng của hệ thống KSNB như là thái độ của NQL về liêm chính và đạo đức nghề nghiệp, việc phân công, uỷ nhiệm công việc và trách nhiệm, các văn bản nội bộ như nội quy lao động, quy chế khen thưởng,…có thể nói mơi trường kiểm sốt có tác động lan tỏa trên tồn bộ hệ thống kiểm sốt nội bộ.
Theo COSO 2013, Mơi trường kiểm sốt gồm các nguyên tắc sau:
Nguyên tắc 1: Đơn vị thể hiện được cam kết về tính trung thực và giá trị đạo đức. Nguyên tắc 2: Hội đồng quản trị phải chứng minh được sự độc lập với nhà quản
lý và thực thi chức năng giám sát việc thiết kế và vận hành hệ thống KSNB.
Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập
Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có
năng lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.
Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách
nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
b. Đánh giá rủi ro
Dù các DN có quy mơ, cấu trúc, loại hình hay vị trí khác nhau, nhưng bất kỳ đơn vị nào cũng có thể bị tác động bởi các rủi ro xuất hiện từ yếu tố bên trong và bên ngồi. Do đó, mỗi đơn vị cần có quy trình xác định các rủi ro nhằm nhận diện và phân tích các rủi ro để đạt được các mục tiêu của tổ chức, hình thành nền tảng cho việc quyết định các rủi ro nên được quản lý như thế nào.
Theo COSO 2013, đánh giá rủi ro gồm các nguyên tắc sau:
Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và
đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn
vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro
không đạt được mục tiêu của đơn vị.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường
ảnh hưởng đến hệ thống KSNB.
c. Hoạt động kiểm soát
Các hoạt động kiểm soát là các hành động được thiết lập bởi các chính sách và thủ tục để đảm bảo những chỉ dẫn của NQL trong việc giảm thiểu rủi ro để đạt được các mục tiêu.
Các hoạt động kiểm sốt nên là một phần khơng thể tách rời trong các nghiệp vụ hằng ngày của một doanh nghiệp. Một hệ thống KSNB có hiệu quả cần có cơ cấu kiểm
soát đúng đắn với các hoạt động kiểm soát được xác định ở tất cả các cấp của tổ chức và tại rất nhiều giai đoạn của q trình hoạt động, bao gồm cả mơi trường cơng nghệ.
Các hoạt động kiểm soát được xây dựng theo 3 nguyên tắc chỉ đạo chung sau đây: Nguyên tắc phân cơng, phân nhiệm: Trong một tổ chức có nhiều người tham gia thì các cơng việc cần phải được phân cơng cho tất cả mọi người, không để tình trạng một số người làm quá nhiều việc trong khi một số khác lại khơng có người làm. Theo nguyên tắc này, trách nhiệm và công việc cần được phân loại cụ thể cho nhiều bộ phận và cho nhiều ngừoi trong bộ phận. Việc phân cơng phân nhiệm rõ ràng tạo sự chun mơn hóa trong cơng việc, sai sót ít xảy ra và khi xảy ra thường dễ phát hiện. Mục địch của nguyên tắc này là không để cho các nhân hay bộ phận nào có thể kiểm sốt được mọi mặt của nghiệp vu. Khi đó, cơng việc của người này được kiểm sốt tự động bởi cơng việc của một nhận viên khác. Phân công công việc làm giảm rủi ro xảy ra gian lận và sai sót, đồng thời tạo điều kiện nâng cao chun mơn của nhân viên.
Nguyên tắc bất kiêm nhiệm: nguyên tắc này quy định sự cách ly thích hợp về trách nhiệm trong các nghiệp vụ có liên quan nhằm ngăn ngừa các sai phạm (nhất là sai phạm cố ý) và hành vị lạm dụng quyền hạn.
o Bất kiêm nhiệm trong việc bảo vệ tài sản với kế toán
o Bất kiêm nhiệm trong việc phê chuẩn các nghiệp vụ kinh tế với việc thực hiện các nghiệp vụ đó
o Bất kiêm nhiệm giữa việc điều hành với trách nhiệm ghi sổ.
Nguyên tắc ủy quyền và phê chuẩn: để thỏa mãn các mục tiêu kiểm sốt thì tất cả các nghiệp vụ kinh tế phải được phê chuẩn đúng đắn. Trong một tổ chức, nếu ai cũng làm mọi việc thì sẽ xảy ra hỗn loạn, phức tạp. Phê chuẩn là biểu hiện cụ thể của việc quyết định và giải quyết một công việc trong phạm vi nhất định. Sự phê chuẩn được thực hiện qua 2 loại:
o Phê chuẩn chung: Được thực hiện thơng qua việc xây dựng các chính sách chung về những mặt hoạt động cụ thể cho các cán bộ cấp dưới tuân thủ.
o Phê chuẩn cụ thể: Được thực hiện cho từng nghiệp vụ kinh tế riêng biệt. Phê chuẩn cụ thể được áp dụng đối với những nghiệp vụ có số tiền lớn hoặc quan trọng, những nghiệp vụ không thường xảy ra. Theo COSO 2013, Hoạt động kiểm soát gồm những nguyên tắc sau:
Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm sốt để góp
phần hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận được.
Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm soát chung với
công nghệ hiện đại để hỗ trợ sự thành công cho việc đạt được các mục tiêu của đơn vị.
Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm sốt thơng qua nội dung các
chính sách đã được thiết lập và triển khai thành các thủ tục.
d. Hệ thống thông tin và truyền thông
Thông tin và truyền thông liên quan đến việc tạo lập một hệ thống thông tin và truyền thông hữu hiệu trong toàn doanh nghiệp, phục vụ việc thực hiện các mục tiêu kiểm sốt. Thơng tin và truyền thông cần được thực hiện xuyên suốt theo chiều từ trên xuống và từ dưới lên, giúp cho mọi nhân viên đều nhận được những thông tin cần thiết, hiểu rõ thông điệp từ nhà quản lý cấp cao, cụ thể là:
- Mọi thành viên trong đơn vị phải có trách nhiệm với cơng việc của mình, tiếp nhận đầy đủ và chính xác chỉ thị của cấp trên, hiểu biết rõ ràng về cách sử dụng những phương tiện truyền thơng của đơn vị, góp phần tạo nên kênh thơng tin hữu hiệu trong nội bộ.
- Các thơng tin bên ngồi (khách hàng, nhà cung cấp, ngân hàng,…) cũng phải được tiếp nhận và ghi chép một cách trung thực và đẩy đủ để có những phản ứng kịp thời.
Theo COSO 2013, Thông tin và truyền thông gồm những nguyên tắc sau:
Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thơng tin thích hợp, có
chất lượng để hỗ trợ những bộ phận khác thuộc hệ thống KSNB.
Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết
nhằm hỗ trợ chức năng kiểm soát.
Nguyên tắc 15: Đơn vị cần truyền đạt cho các bên liên quan, các đối tượng bên
ngoài những vấn đề liên quan đến hoạt động KSNB như cổ đông, chủ sở hữu, khách hàng, nhà cung cấp.
e. Giám sát
Giám sát kiểm sốt là quy trình đánh giá hiệu quả hoạt động của KSNB trong từng giai đoạn. Quy trình này bao gồm việc đánh giá tính hiệu quả của các kiểm soát một cách kịp thời và tiến hành các biện pháp khắc phục cần thiết. Ban Giám đốc thực hiện việc giám sát các kiểm sốt thơng qua các hoạt động liên tục, các đánh giá riêng biệt hoặc kết hợp cả hai. Các hoạt động giám sát liên tục thường gắn liền với các hoạt động lặp đi lặp lại của một đơn vị và bao gồm các hoạt động quản lý và giám sát thường xuyên.
Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên
tục hoặc định kỳ để biết chắc rằng liệu những bộ phận của hệ thống KSNB có hiện hữu và đang vận hành đúng.
Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của hệ thống
KSNB kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý và Hội đồng quản trị để có những biện pháp khắc phục.
2.1.3 Lợi ích và hạn chế 2.1.3.1 Lợi ích 2.1.3.1 Lợi ích
Một hệ thống KSNB hữu hiệu cung cấp nhiều lợi ích cho một tổ chức. Một trong những lợi ích quan trọng của hệ thống KSNB hữu hiệu là giúp DN đạt được mục tiêu của mình và ngắn ngừa thất thốt các nguồn lực, cụ thể là:
- Báo cáo đáng tin cậy hỗ trợ quản lý và đưa ra quyết định về các vấn đề như định giá sản phẩm, đầu tư vốn và triển khai tài nguyên;
- Giảm bớt rủi ro gian lận hoặc trộm cắp do bên thứ ba hoặc nhân viên của công ty gây ra;
- Tạo ra cơ chế vận hành minh bạch và hiệu quả trong công tác quản lý điều hành; - Giảm bớt rủi ro khơng tn thủ chính sách và quy trình kinh doanh của công ty; - Ngăn chăn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro chưa đầy
đủ.
2.1.3.2 Hạn chế
Mặc dù có những lợi ích nhất định, tuy nhiên hệ thống KSNB cũng cịn những hạn chế. COSO 2013 cơng nhận rằng KSNB chỉ cung cấp sự đảm bảo hợp lý để đạt được các mục tiêu của tổ chức vì các hạn chế vẫn tồn tại. KSNB không thể ngăn chặn sự xét đoán hoặc quyết định tồi, hoặc các sự kiện bên ngồi có thể khiến một tổ chức khơng đạt được các mục tiêu hoạt động của nó. Nói cách khác, ngay cả một hệ thống KSNB quả cũng có thể thất bại, vì:
- Sự xét đốn khơng phù hợp, mang tính chủ quan của người đưa ra quyết định; - Sự thất bại của hệ thống KSNB do hiểu sai chỉ thị, xét đoán sai khi đưa ra quyết
định bất cẩn, sao lãng khi thực hiện nhiệm vụ;
- Các nhà quản lý lạm dụng quyền lực, để khống chế hệ thống KSNB;
- Sự thông đồng giữa các nhân viên, hay người quản lý kiểm soát hệ thống KSNB; - Các sự kiện bên ngồi ngồi tầm kiểm sốt của tổ chức
Những hạn chế này ngăn cản hội đồng quản trị và ban quản lý có được sự bảo đảm tuyệt đối về việc đạt được các mục tiêu của thực thể - đó là, KSNB cung cấp sự đảm bảo có lý do nhưng khơng tuyệt đối. Vì những hạn chế vốn có này, ban quản lý phải nhận thức được chúng khi lựa chọn, phát triển và triển khai các kiểm soát để giảm thiểu những hạn chế này , trong những tình huống cụ thể.
2.1.3.3 Vấn đề chi phí
Trong q trình thiết kết và xây dựng hệ thống KSNB, chi phí cũng là một trong những yếu tố cần thiết để cân nhắc. Ngun tắc chung đó là tổn thất chi phí bao nhiêu thì lợi ích để vận hành hệ thống KSNB mang lại phải nhiều hơn chi phí đó. Chi phí này bao gồm chi phí trực tiếp và chi phí gián tiếp thực tế phát sinh để xây dựng hệ thống KSNB. Một số tổ chức cũng tính thêm chi phí cơ hội liên quan đến việc sử dụng các nguồn lực vào chi phí này.
Tóm lại, nhà quản lý cần phải xem xét một loạt các yếu tố chi phí liên quan đến lợi ích mong đợi khi lựa chọn và phát triển KSNB. Chúng có thể bao gồm:
- Xem xét sự cân bằng giữa chi phí tuyển dụng mới và chi phí giữ chân nhân viên với năng lực cao hơn và chi phí bồi thường có liên quan. Ví dụ, một cơng ty nhỏ, ổn định, có thể muốn hoặc khơng muốn th một chuyên viên tài chính với kinh nghiệm đã làm việc cho một công ty đại chúng.
- Đánh giá những nỗ lực cần thiết để lựa chọn, phát triển và thực hiện các hoạt động kiểm sốt; những nỗ lực tăng thêm vào quy trình kinh doanh; và những nỗ lực để duy trì và cập nhật hoạt động kiểm soát khi cần thiết.
- Đánh giá tác động của việc phụ thuộc vào công nghệ. Mặc dù nỗ lực thực hiện kiểm soát và tác động của các điều khiển dựa trên cơng nghệ được thêm vào có thể nhỏ, chi phí liên quan đến việc lựa chọn, phát triển, duy trì và cập nhật cơng nghệ có thể là đáng kể.
- Hiểu được những thay đổi về u cầu thơng tin có thể kêu gọi thu thập, xử lý và lưu trữ dữ liệu lớn hơn có thể kích hoạt tăng trưởng theo cấp số nhân trong khối lượng dữ liệu như thế nào. Với nhiều dữ liệu có sẵn, một tổ chức phải đối mặt với thách thức tránh tình trạng q tải thơng tin bằng cách đảm bảo luồng thông tin phù hợp, ở dạng đúng, ở mức chi tiết phù hợp, cho đúng người, vào đúng thời điểm. Việc thiết lập một hệ thống thơng tin cần cân bằng chi phí và lợi ích, mà điều này cũng phụ thuộc vào việc cân nhắc chu đáo các yêu cầu thông tin.
2.2 Tính hữu hiệu của hệ thống KSNB 2.2.1 Tính hữu hiệu của hệ thống KSNB 2.2.1 Tính hữu hiệu của hệ thống KSNB
Hữu hiệu là mức độ hồn thành nhiệm vụ hay mục tiêu, do đó có thể hiểu tính hữu hiệu của hệ thống KSNB có nghĩa là hệ thống KSNB được thiết kế, xây dựng và thực hiện đạt được mục tiêu đặt ra của DN.
Ba loại mục tiêu, cho phép các tổ chức tập trung vào các khía cạnh khác nhau của KSNB:
- Mục tiêu hoạt động: mục tiêu này liên quan đến hữu hiệu và hiệu quả của các hoạt động của tổ chức, bao gồm mục tiêu tài chính và hoạt động, và bảo vệ tài sản khỏi mất mát;
- Mục tiêu báo cáo: mục tiêu này liên quan đến báo cáo tài chính và phi tài chính bên trong và bên ngồi và có thể bao gồm độ tin cậy, kịp thời, minh bạch hoặc các điều khoản khác theo quy định của nhà quản lý, người định cư tiêu chuẩn được cơng nhận hoặc chính sách của tổ chức;
- Mục tiêu tuân thủ: mục tiêu này liên quan đến việc tuân thủ luật pháp và các quy định mà pháp nhân đó phải tuân thủ.
Theo COSO 2013, đặt ra các yêu cầu cho một hệ thống KSNB hữu hiệu. Một hệ thống hữu hiệu có nghĩa là cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu của một tổ chức. Một hệ thống KSNB hữu hiệu sẽ giảm rủi ro không đạt được một mục tiêu, hai mục tiêu hoặc cả ba mục tiêu của tổ chức xuống mức thấp nhất có thể chấp nhận được. COSO 2013 yêu cầu rằng:
- Mỗi một trong năm thành phần và nguyên tắc có liên quan đều hiện hữu và hoạt
động. "Hiện hữu” đề cập đến việc xác định rằng các thành phần và nguyên tắc có
liên quan tồn tại trong việc thiết kế và thực hiện hệ thống KSNB để đạt được các mục tiêu cụ thể. "Hoạt động" đề cập đến các yếu tố quyết định rằng các thành phần và nguyên tắc liên quan tiếp tục tồn tại trong các hoạt động và thực hiện chức năng của hệ thống KSNB để đạt được các mục tiêu cụ thể.
- Năm thành phần hoạt động cùng nhau theo cách kết hợp. "Hoạt động cùng nhau" đề cập đến việc xác định rằng tất cả năm thành phần cùng nhau làm nguy cơ không đạt được mục tiêu giảm xuống mức chấp nhận được. Các thành phần không