CHƯƠNG 1 : CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SỐT NỘI BỘ
1.2 Giới thiệu các quy định của COSO về hệ thống kiểm sốt nội bộ
1.2.3 Những điểm giống và khác nhau giữa COSO 1992 và COSO 2004
Những điểm giống và khác biệt về hệ thống kiểm sốt nội bộ theo COSO 1992 và COSO 2004 được thể hiện như sau (Xem chi tiết Phụ lục 2: Bảng tĩm tắt
so sánh hệ thống kiểm sốt nội bộ theo Báo cáo COSO 1992 và COSO 2004, trang
120):
* Điểm giống nhau: do kế thừa COSO 1992 nên hệ thống kiểm sốt nội bộ theo COSO 1992 và COSO 2004 giống nhau ở các điểm như:
- Đảm bảo thực hiện 3 mục tiêu: + Báo cáo tài chính đáng tin cậy.
+ Các luật lệ và quy định được tuân thủ. + Hoạt động hữu hiệu và hiệu quả.
* Điểm khác nhau: hệ thống kiểm sốt nội bộ trong COSO 2004 cĩ những điểm mới như sau:
- Bao gồm 8 bộ phận cấu thành, trong đĩ 3 bộ phận mới là Thiết lập mục tiêu, Nhận dạng các sự kiện, Đối phĩ với rủi ro
- Ngồi 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu của Báo cáo COSO năm 2004 cịn cĩ mục tiêu chiến lược. Mục tiêu chiến lược được xác định ở cấp độ cao hơn so với các mục tiêu cịn lại.
- Mơi trường kiểm sốt được xây dựng cĩ chú trọng đến Rủi ro cĩ thể chấp nhận trong tư duy của nhà lãnh đạo. Rủi ro cĩ thể chấp nhận là mức độ rủi ro
xét trên tổng thể, đơn vị sẵn sàng chấp nhận để theo đuổi giá trị. Nĩ phản ánh triết lý về quản trị rủi ro của nhà quản lý cấp cao, và ảnh hưởng đến văn hố, cách thức hoạt động của đơn vị.
- Các sự kiện tác động được xem xét cả yếu tố cơ hội.
- Thơng tin – truyền thơng trong đơn vị phải gắn với quá trình quản trị rủi ro.
1.3 Hạn chế của hệ thống kiểm sốt nội bộ
Do hệ thống kiểm sốt nội bộ được xây dựng bởi con người, vận hành theo ý chí chủ quan của con người nhằm thực hiện những mục tiêu đề ra của đơn vị, vì vậy hệ thống kiểm sốt sẽ khơng tránh khỏi những hạn chế xuất phát từ những nguyên nhân chủ yếu sau:
gian lận và sai sĩt của nhân viên. Khi người quản lý cấp cao cố tình gian lận, họ cĩ thể tìm cách bỏ qua các thủ tục kiểm sốt cần thiết.
- Những hạn chế xuất phát từ bản thân con người như sự vơ ý, bất cẩn, đãng trí, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới…
- Rủi ro liên quan đến tương lai và chứa đựng yếu tố khơng chắc chắn. Một chu trình quản trị rủi ro dù được đầu tư rất nhiều trong thiết kế cũng khơng thể nhận dạng hết tồn bộ các rủi ro và do đĩ khơng thể đánh giá chính xác sự tác động của chúng.
- Những áp lực từ cơng việc, hoặc chịu sức ép từ cấp trên…
- Khả năng đánh lừa, lẩn tránh của nhân viên thơng qua sự thơng đồng với nhau hay với các bộ phận bên ngồi đơn vị.
- Hoạt động kiểm sốt chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ khơng thường xuyên, do đĩ những sai phạm trong các nghiệp vụ này thường hay bỏ qua.
- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt động kiểm sốt phải nhỏ hơn giá trị thiệt hại ước tính do sai sĩt hay gian lận gây ra.
- Luơn cĩ khả năng là các cá nhân cĩ trách nhiệm kiểm sốt đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
- Điều kiện hoạt động của đơn vị thường xuyên thay đổi nên dẫn tới những thủ tục kiểm sốt khơng cịn phù hợp…
Chính vì hệ thống kiểm sốt luơn tồn tại những hạn chế nêu trên, vì vậy người quản lý của đơn vị khơng nên hồn tồn tin tưởng vào hệ thống kiểm sốt nội bộ đã được xây dựng sẽ ngăn chặn triệt để những sai phạm. Rủi ro vẫn xảy ra bởi mọi thủ tục kiểm sốt đều trở nên vơ hiệu nếu cĩ sự thơng đồng bắt tay lẫn nhau để
tạo nên sai phạm. Người quản lý phải thường xuyên đánh giá lại hệ thống kiểm sốt để cĩ những điều chỉnh và thay đổi cho phù hợp.