Thay đổi của kiểm soát nội bộ theo Báo cáo COSO 2013

Một phần của tài liệu (LUẬN văn THẠC sĩ) đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp du lịch trên địa bàn tỉnh bình định (Trang 30)

CHƯƠNG 1 : TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU

2.3 Báo cáo COSO1992 và 2013

2.3.2 Thay đổi của kiểm soát nội bộ theo Báo cáo COSO 2013

Báo cáo COSO 1992 dần dần có những lỗhổng, báo cáo này mang tính văn chương hơn là đưa ra những nguyên tắc áp dụng cụ thể cho các DN, do đó NQL khơng biết sẽphải thực hiện cụthể như thếnào. Bên cạnh đó, sự ra đời của Đạo luật SOX yêu cầu cần phải có một báo cáo về KSNB nên đãđặt ra yêu cầu cấp thiết cần có những quy định rõ ràng. Ngoài ra, Báo cáo COSO là một báo cáo được sửdụng khá rộng rãi trên toàn thế giới. Do đó, báo cáo COSO cần được hiệu chỉnh để xứng đáng với vai trị của nó. Từ năm 1992 đến 2013 (hơn 20 năm), cơng nghệ thơng tin đã có những sự thay đổi khá lớn dẫn đến môi trường kinh doanh và mơi trường hoạt động cũng có những thay đổi mạnh mẽ. Do đó, COSO năm 2013 cũng đã cập nhật những tình huống thay đổi cho phù hợp với thực tiễn. COSO năm 2013 đã tiến hành mở rộng các mục tiêu hoạt động và mục tiêu báo cáo, làm sáng tỏ các yêu cầu, áp dụng các nguyên tắc nhằm xây dựng KSNB hữu hiệu. Kỳ vọng của người sửdụng ngày càng tăng, đặc biệt là yêu cầu tăng cường phát hiện gian lận trên BCTC.

2.3.2.2 Mục tiêu của Báo cáo COSO 2013

Mục tiêu của Báo cáo COSO 1992 là đểthống nhất định nghĩa về KSNB đểphục vụcho nhu cầu của các đối tượng khác nhau và công bố đầy đủmột hệthống tiêu chuẩn để giúp các đơn vịcó thể đánh giá hệthống KSNB của họvà tìm giải pháp đểhồn thiện.

Sau một thời gian nghiên cứu, bổsung, hoàn thiện và cho ra đời báo cáo COSO 2013 với mục tiêu hướng dẫn vềquản trị rủi ro, KSNB và biện pháp đểgiảm thiểu gian lận, từ đó giúp cải thiện hiệu quảhoạt động cũng như tăng cường sựgiám sát của tổchức.

2.3.2.3 Nội dung của Báo cáo COSO 2013

Nội dung của Báo cáo COSO 2013 cũng bao gồm định nghĩa, các mục tiêu, các nhân tốvà nguyên tắc và yêu cầu cho tính hữu hiệu.

Báo cáo COSO 2013 bao gồm 3 ấn phẩm: 1. Tóm tắt cho nhà điều hành; 2. Khuôn mẫu và phụ lục; 3. Công cụ đánh giá tính hữu hiệu của hệ thống KSNB và KSNB cho việc lập và trình bày BCTC. So với COSO 1992 thì báo cáo lần này đã bỏ một ấn phẩm là Báo cáo cho đối tượng bên ngoài. Ấn phẩm thứ3 có sự thay đổi cập nhật thêm cơng cụ đánh giá cho cho việc lập và trình bày BCTC, trước đây chỉcó một cơng cụ đánh giá tính hữu hiệu của hệthống KSNB. Sởdĩ có sự thay đổi này phần lớn là do yêu cầu công bốthêm báo cáo về KSNB do đạo luật SOX ban hành. Ngồi ra,

COSO cịn ban hành thêm sổ tay (compendium) về KSNB cho việc lập BCTC cho người bên ngồi, trong đó trình bày phương pháp tiếp cận và các ví dụminh họa.

Trong khn mẫu báo cáo COSO 2013, các nội dung vẫn giữ nguyên và các nội dung thay đổi so với báo cáo COSO 1992 được trình bày trong bảng 2.1 sau:

Bng 2.1: Bng so sánh ni dung ca báo cáo COSO 2013 so vi 1992

Nội dung không thay đổi Nội dung thay đổi

1. Định nghĩa về KSNB. 1. Cập nhật các thay đổi trong kinh doanh, môi trường hoạt động, đặc biệt là vềhệthống thông tin.

2. Năm bộphận cấu thành của KSNB. 2. Mởrộng mục tiêu kinh doanh và mục tiêu báo cáo: mục tiêu tài chính và phi tài chính. 3. Các tiêu chuẩn nền tảng được sửdụng để

đánh giá sựhữu hiệu của hệthống KSNB.

3. Các khái niệm căn bản về 5 nhân tố tổng hợp thành 17 nguyên tắc.

4. Sử dụng sự xét đoán trong việc đánh giá sựhữu hiệu của hệthống KSNB.

4. Làm rõ các yêu cầu đối với tính hữu hiệu.

2.3.2.4 Các bộphận cấu thành nên hệthống KSNB theo Khuôn mẫu COSO 2013

a) Môi trường kim sốt

Mơi trường kiểm sốt là nền tảng cho tất cả các thành phần khác của KSNB. Mơi trường kiểm sốt cung cấp tính kỷluật, quy trình và cơ cấu tổchức. Bao gồm 5 nguyên tắc và 21 thuộc tính liên quan đến mơi trường kiểm sốt:

Chứng tỏ cam kết về tính trung thực và các giá trị đạo đức -Đơn vịphải chứng tỏ sựcam kết vềtính trung thực và giá trị đạo đức. (Nguyên tc 1, COSO 2013) Bao gồm 4

thuộc tính sau:

- Thiết lập phong cách điều hành của nhà quản trị ngay từ đầu và trong suốt quá trình quản lý: HĐQT và NQL các cấp trong đơn vị thể hiện cam kết thông qua các chỉ thị, hành động và cách cư xử của họ, thểhiện tầm quan trọng của tính chính trực và các giá trị đạo đức đểhỗtrợcác chức năng của hệthống KSNB;

- Xây dựng các tiêu chuẩn đạo đức: Những kỳ vọng của BGĐ và NQL cấp cao liên quan đến tính trung thực và các giá trị đạo đức được trình bày tiêu chuẩn

đạo đức của đơn vị và được hiểuở tất cảcác cấp của tổchức, các nhà cung cấp dịch vụ th ngồi và các đối tác kinh doanh;

-Đánh giá tính tuân thủcác tiêu chuẩn đạo đức: Các quy trìnhđược thiết lập ra nhằm đánh giá việc thực hiện của các cá nhân, các nhóm theo tiêu chuẩn đạo đức của đơn vị;

- Thông báo các sai lệch một cách kịp thời: Các sai lệch so với tiêu chuẩn đạo đức dựkiến của đơn vịsẽ được xác định và khắc phục một cách kịp thời và phù hợp.

Tóm lại, trong nguyên tắc 1 sựcam kết này được thểhiện thông qua việc người quản lý thiết lập các chuẩn mực đạo đức, giám sát sựtuân thủcác chuẩn mực đạo đức và đưa ra các biện pháp chấn chỉnh kịp thời vềnhững hành vi vi phạm. Bên cạnh đó, người quản lý cũng nên làm gương cho cấp dưới vềviệc tuân thủcác chuẩn mực đạo đức và cần phải phổbiến những quy định đến mọi thành viên bằng các hình thức thích hợp.

Trách nhiệm giám sát việc thiết kế và vận hành hệ thống KSNB -HĐQT phải chứng tỏsự độc lập với NQLvà đảm nhiệm chức năng giám sát việc thiết kếvà vận hành hệthống KSNB. (Nguyên tc 2, COSO 2013) Bao gồm 5 thuộc tính sau:

- Thiết lập trách nhiệm giám sát: HĐQT có trách nhiệm giám sát liên quan đến yêu cầu và kỳvọng đãđược thiết lập.

- Duy trì hoặc phân chia trách nhiệm giám sát: HĐQT duy trì trách nhiệm giám sát hoặcủy quyền cho NQL cấp cao để hỗtrợcho việc đạt được các mục tiêu.

- Áp dụng chuyên môn phù hợp: HĐQT xác định và đánh giá định kỳ những kiến thức và kỹ năng cần thiết giữa các thành viên của mình để và có những hành động tương xứng cần thiết.

- Hoạt động độc lập: HĐQT phải có đủ các thành viên hoạt động độc lập và thểhiện được tính khách quan.

- Cung cấp sự giám sát đối với hệ thống KSNB: HĐQT hướng dẫn, chỉ đạo, và đánh giá sựvận hành của hệthống KSNB.

Nói tóm lại, để giám sát hệthống KSNB, HĐQT cần hiểu đặc điểm kinh doanh, hiểu kỳvọng của các bên có liên quan. HĐQT phải có đủ các thành viên độc lập đểgiám sát hoạt động của NQL. Chức năng giám sát của HĐQT được thểhiện thông qua:

+ Môi trường kiểm soát: HĐQT chịu trách nhiệm giám sát việc thiết lập các chuẩn mực đạo đức, thiết lập cơ chế giám sát nhằm thúc đẩy việc đạt được mục tiêu của đơn vị, chẳng hạn các thành viên của Ban kiểm soát phải có đủ năng lực để đảm

nhận nhiệm vụ. DoHĐQT phải chịu trách nhiệm trước các cổ đông hay chủ sởhữu, nên họ phải thận trọng trong việc giám sát, đặc biệt là giám sát các thông tin trên BCTC và các cơng bố khác. Ngồi ra, họ cần theo dõi việc thực hiện của NQL và đưa ra các biện pháp chấn chỉnh khi cần thiết.

+ Đánh giá rủi ro: HĐQT cần giám sát việc đánh giá rủi ro của NQL trong việc đạt được các mục tiêu. Các rủi ro khơng chỉ đến từ mơi trường bên ngồi mà cịn gồm cảrủi ro bên trong xuất phát từ các thay đổi trong hoạt động sản xuất, kinh doanh, các rủi ro do gian lận, rủi ro do NQL khống chế(override) hệthống KSNB.

+ Hoạt động kiểm soát: HĐQT cần giám sát NQL ở các cấp trong việc thực hiện các chính sách và hoạt động kiểm sốt đãđược thiết lập.

+ Thơng tin và truyền thơng: HĐQT cần phân tích và thảo luận với NQL vềcác thông tin và truyền đạt thông tin liên quan đến việc đạt được mục tiêu của đơn vị.

+ Hoạt động giám sát: HĐQT cần đánh giá bản chất và phạm vi các hoạt động giám sát nói chung của đơn vị. Họcũng cần giám sát các đánh giá của NQL và các biện pháp do NQL thiết lập.

Thiết lập cơ cấu tổ chức, quyền hạn và trách nhiệm - NQL dưới sự giám sát của HĐQT cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị. (Nguyên tc 3, COSO 2013) Bao gồm

3 thuộc tính:

- Xem xét tất cả các cấu trúc của đơn vị: NQL và HĐQT xem xét tất cảcấu trúc được sửdụng (bao gồm cả các đơn vịhoạt động, pháp nhân và các nhà cung cấp dịch vụ thuê ngoài) đểhỗtrợ đạt được các mục tiêu;

- Thiết lập dòng báo cáo: NQL thiết kế và đánh giá các dòng báo cáo cho mỗi cấu trúc tổchứcđể cho phép thực hiện các quyền và trách nhiệm, lưu chuyển thông tin đểquản lý các hoạt động của đơn vị.

- Phân chia quyền hạn và trách nhiệm: NQL và HĐQT cơ quan ủy nhiệm, xác định và phân công quyền hạn và trách nhiệm cho phù hợpởcác cấp khác nhau của tổchức.

Tóm lại, cơ cấu tổ chức cần phù hợp với đặc điểm của đơn vị (trong đó gồm việc mơ tảphân chia quyền hạn trách nhiệm giữa các bộphận trong đơn vị), thiết lập các loại và cách thức báo cáo (gồm cả việc truyền thông), quy định về trách nhiệm

+ Hội đồng quản trị: chịu trách nhiệm đưa ra các quyết định quan trọng, giám sát hoạt động của NQL.

+ Nhà quản lý cấp cao: chịu trách nhiệm thiết lập các chính sách, chỉ thị, hướng dẫn vềhoạt động kiểm soát.

+ Nhà quản lý các bộphận: chịu trách nhiệm hướng dẫn và thực hiện các chỉ thịdo quản lý cấp cao đưa ra.

Thể hiện cam kết về năng lực-Đơn vịphải chứng tỏsựcam kết vềviệc sửdụng nhân viên có năng lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị. (Nguyên tc 4, COSO 2013) Bao gồm 4 thuộc tính:

- Thiết lập chính sách và áp dụng vào thực tiễn: Chính sách và thực tiễn phản ảnhmong đợi về năng lực cần thiết của nhân viênđểhỗtrợ đạt được mục tiêu;

- Thu hút,đào tạo và giữchân nhân viên: Tổchức cung cấptư vấn và đào tạo cần thiết đểthu hút,đào tạo và giữchân nhân viên và các nhà cung cấp dịch vụthuê ngoài đểhỗtrợviệc đạt được các mục tiêu.

-Đánh giá năng lực và báo cáo những thiếu sót: HĐQT và NQL đánh giá năng lực trên toàn tổchức và các nhà cung cấp dịch vụ th ngồi liên quan đến chính sách và thực hành thành lập và hoạt động cần thiết đểgiải quyết những thiếu sót.

- Lập kế hoạch và chuẩn bị cho sự kế nhiệm: NQL cấp cao và HĐQT phát triển kếhoạch dựphòng vềtrách nhiệm quan trọng để KSNB.

Tóm lại, NQL cần xây dựng và cơng bố các chính sách và thủ tục về việc tuyển dụng, huấn luyện, phát triển nhân viên trong đơn vị. NQL cũng cần đánh giá định kỳ về năng lực của nhân viên, thông qua các bộ phận bên trong đơn vị hoặc thông qua tổchức, cá nhân bên ngoài đơn vị.

Trách nhiệm thi hành- Đơn vịcần yêu cầu các cá nhân chịu trách nhiệm báo cáo vềtrách nhiệm của họtrong việcđáp ứng các mục tiêu của tổchức. (Nguyên tc 5, COSO 2013) Bao gồm 5 thuộc tính:

- Thực thi trách nhiệm thông qua cơ cấu tổ chức, quyền hạn và trách nhiệm: NQL và HĐQT thiết lập các cơ chế đểyêu cầu các cá nhân chịu trách nhiệm vềthực hiện trách nhiệm KSNB trong toàn tổchức và thực hiện khắc phục khi cần thiết.

- Thiết lập các biện pháp đo lường hiệu quả, khuyến khích và khen thưởng phù hợp: NQL và HĐQT thiết lập các biện pháp đo lường hiệu quả cơng việc,

khuyến khích và khen thưởng khác phù hợp với trách nhiệm ở tất cảcác cấp của tổ chức, phản ánh quy mô phù hợp về hiệu suất và tiêu chuẩn dự kiến của các hành động và xem xét đạt được mục tiêu trong cảngắn hạn và dài hạn.

- Đánh giá thường xuyên các biện pháp đo lường hiệu quả, khuyến khích và khen thưởng: NQL và HĐQT gắn kết giữa việc khuyến khích và khen thưởng với việc thực hiện các trách nhiệm KSNB trong việc đạt được các mục tiêu.

- Xem xét những áp lực quá mức: NQL và HĐQT đánh giá và điều chỉnh áp lực liên quan đến việc đạt được các mục tiêu như họ phân công trách nhiệm, phát triển các biện pháp đo lường và đánh giá hiệu suất công việc;

-Đánh giá hiệu quả và khen thưởng hoặc kỷluật nhân viên: NQL và HĐQT đánh giá việc thực hiện trách nhiệm KSNB, bao gồm cảviệc tuân thủcác tiêu chuẩn của hành vi và mức độdựkiếnnăng lực và cung cấp phần thưởng hoặc có biện pháp kỷluật thích hợp.

Đểthực hiện được điều này, ban giám đốc và HĐQT cần thiết lập cơ chếbáo cáo, trong đó cần quy định trách nhiệm của từng cá nhân, bộphận trong việc báo cáo về kết quả hoạt động và đưa ra các biện pháp sửa đổi phù hợp. Ban giám đốc phải thiết lập các biện pháp đánh giá kết quả ởcác cấp khác nhau trong đơn vị.

b) Đánh giá rủi ro

Đánh giá rủi ro là một quá trìnhđược thực hiện để nhận diện và phân tích rủi ro nhằm đạt được mục tiêu của tổ chức. NQL xem xét những thay đổi có thểcó từ mơi trường kinh doanh từbên trong và bên ngồi DN có thể cản trở việc đạt được mục tiêu của DN. Bao gồm 4 ngun tắcvà mười chín thuộc tính có liên quan sau:

Xác định mục tiêu phù hợp-Đơn vịphải thiết lập mục tiêu rõ ràng vàđầy đủ đểgiúp có thểnhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho người bên ngồi và người bên trong, mục tiêu tuân thủ. (Nguyên tc 6, COSO 2013) Sáu thuộc tính liên quan đến nguyên tắc này được quy định chi tiết dưới đây cho từng

loại mục tiêu.

- Mục tiêu hoạt động:

+ Xem xét khả năng đối phó với rủi ro: NQL xem xét mức độ chấp nhận được sự thay đổi liên quan đến việc đạt được các mục tiêu hoạt động.

+ Phản ánh lựa chọn của NQL: Mục tiêu hoạt động phản ánh sựlựa chọn của NQL về cơ cấu, xem xét ngành nghềvà hiệu suất củađơn vị.

+ Bao gồm các mục tiêu hoạt động và hiệu quảtài chính: Đơn vịphản ánh mức độmong muốn của các hoạt động và hiệu quảtài chính trong mục tiêu hoạt động.

+ Hình thức cơ sở cho việc cam kết nguồn lực: NQL sử dụng các mục tiêu hoạt động như một cơ sở cho việc phân bổnguồn lực cần thiết để đạt được các hoạt động và hiệu quảtài chính mong muốn.

- Mục tiêu báo cáo: + Mục tiêu BCTC:

Một phần của tài liệu (LUẬN văn THẠC sĩ) đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp du lịch trên địa bàn tỉnh bình định (Trang 30)

Tải bản đầy đủ (PDF)

(142 trang)