Những yêu cầu của COSO 2013

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp xây dựng trên địa bàn tỉnh tiền giang (Trang 28)

1.1 Một số vấn đề chung về kiểm soát nội bộ

1.1.2.3 Những yêu cầu của COSO 2013

Báo cáo COSO 2013 thiết lập các yêu cầu sau:

- Nhấn mạnh tầm quan trọng của các nguyên tắc, năm bộ phận và các nguyên tắc liên quan đều phải hiện diện và hoạt động để đạt được mục tiêu cụ thể.

- Năm bộ phận phải gắn kết với nhau nhằm làm giảm nguy cơ xảy ra sai sót để đạt được mục tiêu trong mức chấp nhận được. Các bộ phận này không được xem xét riêng lẻ mà phải xem chúng như một hệ thống nhất. Các bộ phận phụ thuộc lẫn nhau với vô số các mối quan hệ và liên kết giữa chúng, đặc biệt là cách thức mà các nguyên tắc tương tác bên trong và xuyên suốt các bộ phận.

1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo báo cáo COSO 2013

Theo báo cáo COSO 2013 thì một hệ thống kiểm sốt nội bộ bao gồm năm bộ phận có mối quan hệ chặt chẽ với nhau

1.1.3.1 Mơi trường kiểm sốt

Mơi trường kiểm sốt tạo ra sắc thái chung của một tổ chức, tác động đến ý thức kiểm soát của các thành viên và là nền tảng đối với các bộ phận khác của kiểm soát nội bộ. Bao gồm 5 ngun tắc và 21 thuộc tính về mơi trường kiểm sốt là:

- Chứng tỏ sự cam kết về tính trung thực và các giá trị đạo đức. Bao gồm 4 thuộc tính sau: thiết lập phong cách điều hành của nhà quản trị trong suốt quá trình quản lý, xây dựng các tiêu chuẩn đạo đức, đánh giá tính tuân thủ các tiêu chuẩn đạo đức, thông báo các sai lệch một cách kịp thời.

- Trách nhiệm giám sát việc thiết kế và vận hành hệ thống kiểm soát nội bộ. Bao gồm 5 thuộc tính sau: thiết lập trách nhiệm giám sát, duy trì hoặc phân chia trách nhiệm giám sát, áp dụng chuyên môn phù hợp, hoạt động độc lập, cung cấp sự giám sát đối với hệ thống kiểm soát nội bộ.

- Thiết lập cơ cấu tổ chức, phân chia quyền hạn và trách nhiệm. Bao gồm 3 thuộc tính: xem xét tất cả các cấu trúc của đơn vị, thiết lập dòng báo cáo, phân chia quyền hạn và trách nhiệm.

- Thể hiện cam kết về năng lực. Bao gồm 4 thuộc tính: thiết lập chính sách và áp dụng vào thực tiễn; thu hút, đào tạo và giữ chân nhân viên; đánh giá năng lực và báo cáo những thiếu sót; lập kế hoạch và chuẩn bị cho sự kế nhiệm.

- Trách nhiệm thi hành. Bao gồm 5 thuộc tính: thực thi trách nhiệm thông qua cơ cấu tổ chức, quyền hạn và trách nhiệm; thiết lập các biện pháp đo lường hiệu quả, khuyến khích và khen thưởng phù hợp; đánh giá thường xuyên các biện pháp đo lường hiệu quả, khuyến khích và khen thưởng; xem xét những áp lực quá mức; đánh giá hiệu quả, khen thưởng hoặc kỷ luật nhân viên.

1.1.3.2 Đánh giá rủi ro

Tất cả các đơn vị, bất kể quy mô, cấu trúc, bản chất hay ngành nghề kinh doanh, đều ln phải đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngồi. Do đó, các đơn vị phải nhận thức được và đối phó với các rủi ro có thể gặp phải. Đánh giá rủi ro là việc nhận dạng, phân tích và quản lý các rủi ro có thể đe dọa đến việc đạt được các mục tiêu của tổ chức, như mục tiêu bán hàng, sản xuất, marketing, tài chính và các hoạt động khác sao cho tổ chức đạt được mục tiêu chung và các mục tiêu cụ thể cho từng hoạt động. Bao gồm 4 nguyên tắc và 19 thuộc tính như sau:

- Nhận diện và phân tích rủi ro. Bao gồm 5 thuộc tính: liên quan đến cấp độ quản lý thích hợp; bao gồm đơn vị, cơng ty con, ban điều hành, các cấp chức năng; phân tích các yếu tố bên trong và bên ngồi; ước tính tầm quan trọng của rủi ro đã được nhận diện; xác định cách thức ứng phó với rủi ro.

- Đánh giá rủi ro có gian lận. Bao gồm 5 thuộc tính: xem xét các loại gian lận có thể xảy ra; xem xét các yếu tố rủi ro; đánh giá động cơ và áp lực; đánh giá cơ hội; đánh giá thái độ.

- Nhận diện và phân tích những thay đổi quan trọng. Bao gồm 3 thuộc tính: đánh giá những thay đổi của mơi trường bên ngồi; đánh giá những thay đổi trong mơ hình kinh doanh; đánh giá những thay đổi về lãnh đạo.

1.1.3.3 Hoạt động kiểm soát

Hoạt động kiểm sốt là những chính sách và thủ tục kiểm sốt để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện nhằm đạt được các mục tiêu. Hoạt động kiểm sốt diễn ra trong tồn bộ tổ chức ở mọi cấp độ và mọi hoạt động.

Để nâng cao tính hữu hiệu và hiệu quả của hoạt động kiểm soát, cần theo dõi kết quả của việc áp dụng hoạt động kiểm sốt và có biện pháp điều chỉnh thích hợp. Bao gồm 3 nguyên tắc và 16 thuộc tính:

- Lựa chọn và phát triển các hoạt động kiểm sốt. Bao gồm 6 thuộc tính: tích hợp với đánh giá rủi ro; xác định quy trình kinh doanh phù hợp; xem xét yếu tố đặc trưng riêng của tổ chức; đánh giá sự kết hợp các loại hoạt động kiểm soát; xem xét mức độ hoạt động đang áp dụng; điều chính việc phân cơng nhiệm vụ.

- Lựa chọn và phát triển các hoạt động kiểm sốt chung về cơng nghệ thơng tin. Bao gồm 4 thuộc tính: xác định sự phụ thuộc giữa việc sử dụng công nghệ trong quá trình kinh doanh và kiểm sốt chung về cơng nghệ thơng tin; thiết lập các hoạt động kiểm sốt cơ sở hạ tầng cơng nghệ phù hợp; thiết lập hoạt động kiểm sốt quy trình quản lý an ninh phù hợp; thiết lập hoạt động quy trình chuyển giao, phát triển và duy trì cơng nghệ phù hợp.

- Triển khai các hoạt động kiểm sốt thơng qua các chính sách và thủ tục. Bao gồm 6 thuộc tính: thiết lập các chính sách và thủ tục để hỗ trợ việc triển khai

các chỉ thị của nhà quản lý; thiết lập các trách nhiệm và giải trình về chính sách và thủ tục được thực thi; sử dụng nhân viên có năng lực; thực hiện một cách kịp thời; đưa ra các hành động khắc phục; đánh giá lại các chính sách và thủ tục.

1.1.3.4 Thông tin và truyền thông

Các thông tin cần thiết phải được nhận dạng, thu thập và trao đổi cho tổ chức dưới các hình thức và thời gian thích hợp, sao cho nó giúp cho mọi thành viên trong tổ chức thực hiện được nhiệm vụ của mình. Thơng tin và truyền thơng tạo ra báo cáo, cung cấp các thông tin cần thiết cho việc quản lý và kiểm soát tổ chức. Sự trao đổi thơng tin hữu hiệu địi hỏi phải diễn ra theo chiều hướng từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong hệ thống kiểm sốt nội bộ cũng như hoạt động của từng cá nhân có tác động tới cơng việc của người khác ra sao. Ngoài ra, cũng cần có sự trao đổi thơng tin hữu hiệu giữa tổ chức với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông, các cơ quan quản lý, …. Bao gồm 3 nguyên tắc và 14 thuộc tính:

- Sử dụng thơng tin phù hợp. Bao gồm 5 thuộc tính: xác định yêu cầu về thông tin; thu thập các nguồn số liệu bên trong và bên ngồi; quy trình chuyển dữ liệu phù hợp thành thơng tin; duy trì chất lượng trong suốt quá trình; xem xét mối quan hệ giữa lợi ích và chi phí.

- Truyền thơng bên trong. Bao gồm 4 thuộc tính: truyền đạt thơng tin kiểm soát nội bộ cho nhân viên; truyền thông với Hội đồng quản trị; cung cấp kênh truyền thông riêng biệt; lựa chọn phương pháp truyền thông phù hợp.

- Truyền thơng bên ngồi. Bao gồm 5 thuộc tính: truyền thơng cho các đối tượng bên ngồi; cho phép truyền thơng ngược trở lại; cung cấp kênh truyền thông riêng biệt; truyền thông với Hội đồng quản trị; lựa chọn phương pháp truyền thông phù hợp.

1.1.3.5 Hoạt động giám sát

Giám sát là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ theo thời gian. Mục tiêu chính của việc giám sát là nhằm đảm bảo hệ thống kiểm sốt nội bộ ln hoạt động hữu hiệu. Do vậy, cần giám sát tất cả các hoạt động trong đơn vị

và đơi khi cịn giám sát ln cả các đối tượng bên ngoài như nhà cung cấp, khách hàng, …. Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Bao gồm 2 nguyên tắc và 11 thuộc tính:

- Tiến hành đánh giá liên tục và định kỳ. Bao gồm 7 thuộc tính: xem xét hỗn hợp các đánh giá liên tục và định kỳ; thiết lập những hiểu biết cơ bản; xem xét tỷ lệ thay đổi; sử dụng nhân viên có năng lực; phù hợp với quy trình kinh doanh; đánh giá khách quan; điều chỉnh phạm vi và tần suất.

- Đánh giá và thông báo những khuyết điểm. Bao gồm 4 thuộc tính: đánh giá kết quả; thơng báo những khuyết điểm đến nhà quản lý; báo cáo những khiếm khuyết cho nhà quản lý cấp cao và Hội đồng quản trị; giám sát các biện pháp khắc phục.

Thơng qua việc trình bày những thay đổi của kiểm soát nội bộ trong báo cáo COSO 2013 so với báo cáo COSO 1992 thì báo cáo COSO 2013 có những điểm hồn thiện hơn, những quy định cụ thể hơn. Chính vì vậy, trong luận văn này tác giả sẽ sử dụng báo cáo COSO 2013 làm nền tảng cho các lý luận về kiểm soát nội bộ.

Sơ đồ 1.2: Mối quan hệ giữa các thành phần của hệ thống kiểm soát nội bộ

(Nguồn: 2013 COSO cube)

1.1.4 Lợi ích và những hạn chế tiềm tàng của kiểm soát nội bộ41.1.4.1 Lợi ích của kiểm sốt nội bộ 1.1.4.1 Lợi ích của kiểm soát nội bộ

Một hệ thống kiểm soát nội bộ vững mạnh sẽ đem lại các lợi ích sau cho đơn vị:

- Đảm bảo sự đáng tin cậy của các số liệu kế toán và báo cáo tài chính của đơn vị.

- Giảm bớt rủi ro gian lận hoặc trộm cắp đối với đơn vị do bên thứ ba hoặc nhân viên của đơn vị gây ra.

- Giảm bớt rủi ro sai sót khơng cố ý của nhân viên mà có thể gây tổn hại cho đơn vị.

- Giảm bớt rủi ro khơng tn thủ chính sách và quy trình kinh doanh của đơn vị.

Mơi trường kiểm sốt Đánh giá rủi ro Hoạt động kiểm sốt

Thơng tin và truyền thơng

Hoạt động giám sát Đ ơn v ị B ộ ph ận Ph ò n g ba n Ch ứcc năn g

- Ngăn chặn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro chưa đầy đủ.

- Đối với những đơn vị mà có sự tách biệt lớn giữa người quản lý và cổ đông, một hệ thống kiểm sốt nội bộ vững mạnh sẽ góp phần tạo nên sự tin tưởng cao của cổ đông.

1.1.4.2 Hạn chế tiềm tàng của kiểm soát nội bộ

Kiểm sốt nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý chứ không phải đảm bảo tuyệt đối trong việc đạt được các mục tiêu của đơn vị. Một hệ thống kiểm sốt nội bộ dù có được xây dựng hồn hảo đến đâu thì tính hữu hiệu của nó vẫn tùy thuộc vào nhân tố con người, nghĩa là phụ thuộc vào năng lực làm việc và tính đáng tin cậy bởi người quản lý, Hội đồng quản trị và các nhân viên của đơn vị. Điều này liên quan đến hạn chế vốn có của hệ thống kiểm sốt nội bộ. Các hạn chế này bao gồm:

- Kiểm soát nội bộ là một quá trình chi phối bởi con người. Con người là nhân tố gây ra sai sót từ những hạn chế xuất phát từ bản thân như: sự thiếu chú ý, đãng trí khi thực hiện chức năng, nhiệm vụ hoặc do không hiểu rõ yêu cầu cơng việc. Các sai sót xảy ra trong q trình cơng tác khơng bao giờ có thể hạn chế hồn tồn và khơng có một thủ tục kiểm sốt nào ngăn chặn hay phát hiện tất cả các sai sót. Các nhà quản lý cố gắng tuyển dụng các nhân viên giỏi và cố gắng sắp xếp quy trình thủ tục hạn chế tối đa các sai sót nghiêm trọng hay các sai sót phổ biến.

- Khả năng hệ thống kiểm sốt nội bộ khơng phát hiện được sự thông đồng của thành viên trong Ban quản lý hoặc nhân viên với những người khác trong hay ngồi đơn vị. Nó có thể được hình thành bởi ba yếu tố sau: động cơ, cơ hội và sự

thiếu liêm khiết. Các nhà quản lý cố gắng hạn chế sự thông đồng bằng cách tuyển chọn nhân viên trung thực và tạo điều kiện để nhân viên hài lịng với cơng việc. Tuy

4

Ngô Thị Thúy Hằng, 2013. Hồn thiện hệ thống kiểm sốt nội bộ tại các doanh

nghiệp sản xuất và kinh doanh gốm sứ trên địa bàn tỉnh Bình Dương. Luận văn

nhiên, nếu các hành vi thông đồng xảy ra thì hệ thống kiểm sốt khó có thể ngăn chặn được vì nó hình thành từ ý đồ và các hành vi che giấu.

- Sự lạm quyền của nhà quản lý: do các nhà quản lý trong tổ chức có quyền hạn hơn các nhân viên. Điều này làm cho chính sách nội bộ chỉ hữu hiệu ở cấp quản lý thấp trong tổ chức và ít hữu hiệu ở cấp quản lý cao.

- Chi phí và lợi ích: Nhà quản lý thường đưa ra quyết định dựa trên mối quan hệ giữa lợi ích và chi phí. Đa số các nhà quản lý khơng muốn thực hiện các thủ tục kiểm sốt mà chi phí lớn hơn lợi ích nó mang lại.

- Những sai phạm từ các nghiệp vụ khơng thường xun: vì phần lớn các thủ tục kiểm soát được thiết lập cho các nghiệp vụ thường xuyên, lặp đi lặp lại, hơn là các nghiệp vụ không thường xuyên.

- Do thay đổi cơ chế và yêu cầu quản lý làm cho các thủ tục kiểm soát bị lạc hậu hoặc bị vi phạm.

Chính những hạn chế vốn có của hệ thống kiểm soát nội bộ nêu trên là nguyên nhân làm cho kiểm soát nội bộ không thể đảm bảo tuyệt đối, mà chỉ đảm bảo hợp lý trong việc đạt được các mục tiêu mà đơn vị đã đề ra. Vì vậy, muốn xây dựng một hệ thống kiểm soát nội bộ hữu hiệu thì đơn vị phải nhận dạng, đánh giá, phân tích và hạn chế những rủi ro đến mức có thể chấp nhận được.

Bài học kinh nghiệm rút ra từ ngành nghề đã tổ chức thành công hệ thống kiểm soát nội bộ:

Bài học kinh nghiệm rút ra từ nguyên tắc kiểm soát nội bộ của công ty cổ phần Sữa Việt Nam Vinamilk: Hệ thống kiểm soát nội bộ là hoạt động liên tục, không bị gián đoạn. Mỗi cá nhân tham gia vào hoạt động kiểm soát nội bộ đều phải chịu trách nhiệm. Hoạt động của mỗi cá nhân thực thiện chức năng kiểm soát phải được giám sát bởi một cá nhân khác trong hệ thống kiểm soát nội bộ. Hệ thống kiểm soát nội bộ phải phân tách các nhiệm vụ, phải ngăn cấm sự chồng chéo các chức năng kiểm sốt và phân cơng các chức năng trong số các nhân viên của công ty sao cho cùng một cá nhân sẽ không đồng thời thực hiện chức năng liên quan đến (i) quyền điều khiển một tài sản nhất định, (ii) ghi chép hoạt động của tài sản này,

(iii) bảo hiểm và bảo quản tài sản và (iv) trơng giữ cùng một tài sản đó. Hệ thống kiểm sốt nội bộ có sự ủy quyền phù hợp và phê chuẩn các hoạt động, có hệ thống quy định, quy trình về phê chuẩn các hoạt động kinh doanh và tài chính bởi người có thẩm quyền, trong phạm vi được ủy quyền. Công ty bảo đảm sự tách bạch về tổ chức của các bộ phận để có trách nhiệm kiểm sốt nội bộ và đảm bảo rằng bộ phận

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp xây dựng trên địa bàn tỉnh tiền giang (Trang 28)

Tải bản đầy đủ (PDF)

(118 trang)