.Báo cáo COSO 2013

Một phần của tài liệu (LUẬN văn THẠC sĩ) các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ trong các doanh nghiệp sản xuất nhỏ và vừa tại TP HCM (Trang 35)

2.1.3.1. Lý do cập nhật báo cáo COSO 2013

Ủy ban COSO ban hành báo cáo COSO lần đầu tiên vào năm 1992. Theo thời gian, nền kinh tế thế giới đã có nhiều thay đổi, chịu sự tác động mạnh mẽ của sự tồn cầu hóa nền kinh tế, sự thay đổi trong cách thức kinh doanh, bên cạnh sự phát triển kinh tế các k vọng về ngăn ngừa và phát hiện gian lận ngày càng cao và đặc biệt là phát triển công nghệ thơng tin trên quy mơ tồn cầu. Để phù hợp với xu thế phát triển kinh tế toàn cầu, năm 2013, Ủy ban COSO đã cập nhật và cải tiến báo cáo COSO 1992 nhằm gia tăng sự d hiểu, rõ ràng và d áp dụng vào thực tế. Mục tiêu của Ủy ban COSO 2013 là thiết lập các khuôn mẫu và đưa ra các hướng dẫn về quản trị rủi ro, KSNB và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của tổ chức.

Hình 2.1.Khn mẫu của kiểm sốt nội bộ theo COSO 2013

2.1.3.2. Mục tiêu của báo cáo COSO 2013

Phát triển trên nền lý thuyết căn bản của báo cáo COSO 1992, báo cáo COSO 2013 vẫn đưa ra ba mục tiêu cơ bản mà hệ thống KSNB cần hướng đến đó là:

+ Mục tiêu hoạt động; + Mục tiêu BCTC; + Mục tiêu tuân thủ.

Tuy nhiên, ở mục tiêu BCTC, báo cáo COSO 2013 nhấn mạnh đến BCTC cho người bên ngồi và báo cáo phi tài chính.

2.1.3.3. Nội dung của báo cáo COSO 2013

Báo cáo COSO 2013 gồm 3 phần chính:

1/ Tóm tắt dành cho người điều hành.

2/ Khuôn mẫu hệ thống KSNB và công cụ để đánh giá tính hữu hiệu của hệ thống KSNB.

3/ Sổ tay về KSNB cho việc lập BCTC cho người bên ngoài, trong đó trình bày về phương pháp tiếp cận và các ví dụ minh họa.

2.1.3.4. Các thành phần cấu thành hệ thống kiểm soát nội bộ COSO 2013

Trong khuôn mẫu báo cáo COSO 2013, định nghĩa KSNB và năm bộ phận cấu thành theo báo cáo 1992 vẫn được giữ nguyên. Tuy nhiên trong nội dung chi tiết, có một số thay đổi cho phù hợp với thay đổi của mội trường kinh doanh, đặc biệt là hệ thống thơng tin. Ngồi ra, các nội dung căn bản của 5 bộ phận được tổng hợp thành 1 nguyên tắc nhằm giúp nhà quản lý d dàng hơn trong việc thiết lập hệ thống KSNB. Các nguyên tắc được Báo cáo COSO 2013 đưa ra bao gồm:

Mơi trường kiểm sốt

Là nền tảng ý thức, là văn hóa của tổ chức tác động đến ý thức kiểm sốt của tồn bộ thành viên trong tổ chức. Mơi trường kiểm sốt là nền tảng cho bốn bộ phận còn lại của hệ thống KSNB nhằm xây dựng những nguyên tắc và cơ cấu hoạt động phù hợp. Môi trường kiểm sốt được thể hiện thơng qua tính kỷ luật, cơ cấu tổ chức, giá trị đạo đức, tính trung thực, triết lý quản lý, phong cách điều hành. Mơi trường kiểm sốt ảnh hưởng đến cách thức kinh doanh của một tổ chức, đến các mục tiêu được

thiết lập, đến các bộ phận còn lại của hệ thống KSNB. Điều này không chỉ đúng trong giai đoạn thiết kế mà cả trong hoạt động hàng ngày của DN. Các nhân tố trong mơi trường kiểm sốt nêu trên đều quan trọng, nhưng mức độ quan trọng của m i nhân tố tùy thuộc vào từng DN.

Theo COSO 2013, mơi trường kiểm sốt gồm các ngun tắc sau:

Nguyên tắc 1: Đơn vị chứng minh các cam kết về tính trung thực và giá trị đạo đức.

Điều này thể hiện rằng người quản lý phải chứng tỏ đơn vị quan tâm đến tính trung thực và giá trị đạo đức.

Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và đảm

nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống KSNB.

Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ

cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị.

Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có năng

lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.

Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách

nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.

Đánh giá rủi ro

Đánh giá rủi ro là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro. M i đơn vị ln phải đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngoài. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở các mức độ khác nhau và phải nhất quán. Do điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định luôn thay đổi, nên cơ chế nhận dạng và đối phó rủi ro phải liên kết với sự thay đổi này. Tất cả các đơn vị, bất kể quy mô, cấu trúc...đều phát sinh rủi ro ở tất cả các mức độ. Rủi ro ảnh hưởng đến sự tồn tại của m i đơn vị, đến sự thành cơng, tình hình tài chính, hình ảnh của đơn vị. Khơng có cách nào để triệt tiêu rủi ro vì vậy nhà

quản lý phải quyết định một cách thận trọng mức rủi ro như thế nào là có thể chấp nhận được và cố gắng duy trì rủi ro ở mức cho phép.

Theo COSO 2013, đánh giá rủi ro gồm các nguyên tắc sau:

Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và

đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho người bên ngồi và bên trong DN, mục tiêu tuân thủ.

Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn

vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.

Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro

không đạt được mục tiêu của đơn vị.

Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi

trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ mơitrường bên ngồi (kinh tế, chính trị....), thay đổi từ cách thức kinh doanh (loại hình kinh doanh mới, kỹ thuật mới....), thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB.

Hoạt động kiểm sốt

Hoạt động kiểm sốt là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, là các hành động cần thiết thực hiện để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị. Mọi hoạt động kiểm soát đều bao gồm hai nhân tố là:

 Chính sách kiểm soát: Là những nguyên tắc cần làm, là cơ sở cho việc

thựchiện các thủ tục kiểm sốt. Chính sách kiểm sốt có thể được tài liệu hóa đầy đủ và có hệ thống hoặc được lưu hành theo kiểu truyền miệng.

 Thủ tục kiểm soát: Là những quy định cụ thể để thực thi chính sách kiểm

sốt. Một thủ tục sẽ khơng có tác dụng nếu áp dụng một cách máy móc mà khơng tập trung vào những yêu cầu nhà quản lý đã đề ra thơng qua các chính

sách. Việc thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa lợi ích và chi phí, cân đối giữa hoạt động kiểm sốt và rủi ro phát sinh.

Theo COSO 2013, hoạt động kiểm soát gồm những nguyên tắc sau:

Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm sốt để góp phần

hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận được.

Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm sốt chung với cơng

nghệ hiện đại để h trợ sự thành công cho việc đạt được các mục tiêu của đơnvị.

Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm sốt thơng qua nội dung các chính

sách đã được thiết lập và triển khai thành các thủ tục.

Thông tin truyền thông

Thơng tin và truyền thơng chính là điều kiện khơng thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm sốt trong đơn vị thơng qua việc hình thành các báo cáo để cung cấp thơng tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả bên trong lẫn bên ngoài DN. Mọi bộ phận và cá nhân trong DN đều phải có những thơng tin cần thiết giúp thực hiện trách nhiệm của mình. Vì vậy những thơng tin cần thiết cần phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên quan một cách kịp thời và thích hợp. Hệ thống thơng tin của DN tạo ra các báo cáo, trong đó chứa đựng những thơng tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều hành và kiểm sốt DN. Các thơng tin dù có nguồn gốc bên trong hay bên ngồi DN, các thơng tin tài chính hay phi tài chính đều cần thiết cho cả ba mục tiêu của DN. Thông tin phải được truyền đạt, phổ biến trong toàn tổ chức, thông điệp từ quản lý phải được cung cấp một cách kịp thời tới mọi nhân viên.

Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trị của việc truyền đạt thơng tin. Liên quan đến vấn đề này cần lưu ý những khía cạnh sau:

 Trách nhiệm của m i cá nhân rõ ràng, tiếp nhận đầy đủ và chính xác chỉ thị

của cấp trên. Truyền thơng giúp cho m i cá nhân trong DN hiểu rõ công việc của mình cũng như ảnh hưởng của nó đến cá nhân khác.

 Các thơng tin từ bên ngồi (khách hàng, nhà cung cấp,...) cũng phải được ghi nhận một cách trung thực và đầy đủ nhờ đó đơn vị mới có thể phản ứng kịp thời. Các thơng tin bên ngồi (nhà nước, cổ đông) cũng cần được truyền đạt kịp thời, đảm bảo thực hiện đúng yêu cầu của pháp luật. Trong hệ thống thông tin, hệ thống thơng tin kế tốn là một phân hệ rất quan trọng, đầu vào của hệ thống là các sự kiện kinh tế được biểu hiện dưới dạng nghiệp vụ kế toán, đầu ra của hệ thống là các báo cáo kế tốn, những báo cáo này có tính chất quan trọng trong việc tn thủ quy định của pháp luật cũng như việc ra quyết định của nhà quản trị DN.

Nhằm đáp ứng yêu cầu của các đối tượng hữu quan, các mục tiêu của hệ thống thông tin cần đạt được như sau:

 ác định và ghi chép tất cả các nghiệp vụ có thật.

 Di n giải nghiệp vụ một cách chi tiết, đầy đủ để cho phép phân loại đúng đắn

nghiệp vụ.

 Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị.

 ác định đúng thời gian của nghiệp vụ kinh tế đã xảy ra để ghi chép đúng

k .

 Trình bày đúng đắn và cung cấp đầy đủ thông tin cần thiết trên BCTC.

Theo COSO 2013, thông tin và truyền thông gồm các nguyên tắc sau:

Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thơng tin thích hợp, có chất

lượng để h trợ những bộ phận khác thuộc hệ thống KSNB.

Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết nhằm

h trợ chức năng kiểm soát.

Nguyên tắc 15: Đơn vị cần truyền đạt cho các bên liên quan, các đối tượng bên

ngoài những vấn đề liên quan đến hoạt động KSNB như cổ đông, chủ sở hữu, khách hàng, nhà cung cấp.

Giám sát

Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB theo thời gian. Giám sát bao gồm giám sát thường xuyên và giám sát định k . Thông thường, cần kết hợp

cả giám sát thường xuyên và giám sát định k mới đảm bảo tính hữu hiệu của hệ thống KSNB. Việc giám sát thường xuyên được thực hiện đồng thời trong các hoạt động hàng ngày của đơn vị, bao gồm các hoạt động giám sát, quản lý thường nhật và các hoạt động khác. Phạm vi và mức độ thường xuyên của việc giám sát định k phụ thuộc chủ yếu vào việc đánh giá rủi ro và sự hữu hiệu của các hoạt động giám sát thường xuyên. ua giám sát, các khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và nếu là những vấn đề quan trọng hơn sẽ báo cáo cho ban giám đốc hay hội đồng quản trị.

Mục tiêu chính của việc giám sát là nhằm đảm bảo hệ thống KSNB luôn hoạt động hữu hiệu do vậy cần giám sát tất cả các hoạt động trong đơn vị và đơi khi cịn áp dụng cho các đối tượng bên ngoài đơn vị như nhà cung cấp, khách hàng...

Nếu hoạt động giám sát thường xuyên càng hữu hiệu thì việc giám sát định k sẽ giảm đi. Việc tổ chức giám sát định k hồn tồn là do xét đốn của người quản lý dựa trên các nhân tố: bản chất và mức độ của các thay đổi và những rủi ro, năng lực và kinh nghiệm của người thực hiện kiểm soát, kết quả của các hoạt động giám sát thường xuyên. Giám sát thường xuyên được thực hiện ngay trong các hoạt động thường ngày và được lặp đi lặp lại, do vậy sẽ hiệu quả hơn so với giám sát định k . Giám sát thường xuyên, định k hoặc kết hợp cả hai được sử dụng để xác định xem m i thành phần trong năm thành phần của KSNB có được thực hiện đầy đủ khơng. Giám sát định k được tiến hành định k , sẽ thay đổi trong phạm vi và tần số phụ thuộc vào đánh giá rủi ro, hiệu quả của việc đánh giá liên tục và sự cân nhắc trong quản lý. Kết quả phát hiện được đánh giá theo tiêu chuẩn của nhà quản lý, và những thiếu sót sẽ được truyền đạt đến ban quản lý và ban giám đốc.

Theo COSO 2013, giám sát gồm những nguyên tắc sau:

Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục

hoặc định k để biết chắc rằng liệu những bộ phận của hệ thống KSNB có hiện hữu và đang vận hành đúng.

Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của hệ thống

KSNB kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý và hội đồng quản trị để có những biện pháp khắc phục.

Tóm lại, trên đây là 5 thành phần cơ bản và 17 nguyên tắc và thuộc tính của các thành phần cơ bản của hệ thống KSNB. KSNB không phải là một chuỗi quá trình nối tiếp, mà là một thành phần chỉ ảnh hưởng đến thành phần tiếp theo. Đó là một q trình lặp đi lặp lại, đa chiều mà mỗi thành phần có thể tác động qua lại lẫn nhau.

2.2. Lợi ích và hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 2.2.1. Lợi ích của hệ thống kiểm sốt nội bộ 2.2.1. Lợi ích của hệ thống kiểm sốt nội bộ

Bất k một DN nào trong quá trình hoạt động cũng tồn tại những xung đột quyền lợi giữa những người sử dụng lao động và người lao động. Chính vì điều này mà nhiều lúc người lao động chỉ chú tâm vào quyền lợi của riêng mình mà cố tình vi phạm hoặc có những hành vi gian lận làm ảnh hưởng đến quyền lợi chung của tổ chức. KSNB sẽ giúp nhà quản trị giảm thiểu được những rủi ro thông qua việc phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ khơng phải chỉ dựa trên sự tin tưởng cảm tính. Một hệ thống KSNB vững mạnh và hữu hiệu sẽ đem lại cho tổ chức các lợi ích như:

 Giảm bớt nguy cơ tiềm ẩn trong quá trình sản xuất kinh doanh như sai sót vơ

tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng chi phí, bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp.

Một phần của tài liệu (LUẬN văn THẠC sĩ) các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ trong các doanh nghiệp sản xuất nhỏ và vừa tại TP HCM (Trang 35)

Tải bản đầy đủ (PDF)

(144 trang)