1.1 Một số vấn đề chung về kiểm soát nội bộ
1.1.2.2 Những nguyên tắc của COSO 2013
Báo cáo COSO 2013 thiết lập mười bảy nguyên tắc: - Mơi trường kiểm sốt:
Ngun tắc 1: Đơn vị phải chứng tỏ sự cam kết về tính trung thực và giá trị đạo đức.
Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội bộ.
Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị.
Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có năng lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.
Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
- Đánh giá rủi ro:
Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu báo cáo tài chính và phi tài chính cho người bên ngồi và bên trong, mục tiêu tuân thủ.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu đơn vị, tiến hành phân tích rủi ro để xác định các rủi ro cần được quản trị.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro không đạt được mục tiêu của đơn vị.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến hệ thống kiểm soát nội bộ. Các thay đổi bao gồm: thay đổi từ môi trường kiểm sốt bên ngồi, thay đổi từ cách thức kinh doanh, thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống kiểm soát nội bộ.
- Hoạt động kiểm soát:
Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để giảm thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận được.
Nguyên tắc 11: Đơn vị lựa chọn và phát triển các hoạt động kiểm soát chung về công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu.
Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm soát dựa trên các chính sách đã được thiết lập và triển khai thành các thủ tục.
- Thông tin và truyền thông:
Nguyên tắc 13: Đơn vị phải thu thập và sử dụng các thơng tin thích hợp, có chất lượng nhằm hỗ trợ cho các bộ phận cấu thành khác của kiểm soát nội bộ.
Nguyên tắc 14: Đơn vị phải truyền thông trong nội bộ những thông tin cần thiết nhằm hỗ trợ chức năng kiểm soát.
Nguyên tắc 15: Đơn vị phải truyền thông cho các đối tượng bên ngồi: cổ đơng, chủ sở hữu, khách hàng, nhà cung cấp các thông tin liên quan đến hoạt động kiểm soát nội bộ.
- Giám sát:
Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục hoặc định kỳ nhằm đảm bảo rằng các bộ phận cấu thành của hệ thống kiểm soát nội bộ là hiện hữu và đang vận hành đúng.
Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những khiếm khuyết của hệ thống kiểm soát nội bộ kịp thời cho các đối tượng có trách nhiệm như nhà quản lý, Hội đồng quản trị để có biện pháp khắc phục.