Các nguyên tắc – Đánh giá rủi ro
Tầm quan trọng các mục tiêu của báo cáo tài chính - nhà quản lý quy định cụ
thể đầy đủ và rõ ràng các mục tiêu đối với BCTC cho phép việc xác định các rủi ro đối với tính tin cậy của BCTC
Rủi ro BCTC – Công ty xác định và phân tích rủi ro để đạt được mục tiêu
BCTC là cơ sở để xác định cách để kiểm soát rủi ro
Rủi ro về gian lận – Tiềm tàng những sai sót trọng yếu do gian lận có được xem
xét kỹ lưỡng khi đánh giá những rủi ro ảnh hưởng đến mục tiêu BCTC.
Nguồn: COSO 2013: trang 13-14, tổng hợp bởi tác giả
1.2.3.3 Các hoạt động kiểm soát
Hoạt động kiểm soát là các chính sách và thủ tục giúp mục tiêu đảm bảo BCTC đáng tin cậy của DN được thực hiện. Chúng bao gồm một loạt các hoạt động đa dạng như xét duyệt, ủy quyền, xác minh, đối chiếu, xem xét kết quả hoạt động, an tồn tài sản và phân cơng nhiệm vụ. Việc lập BCTC cuối kỳ bao gồm các hoạt động sau đây, mà các kiểm sốt thích hợp nên được áp dụng (AICPA 2006:33)
- Các thủ tục được sử dụng để tổng hợp các nghiệp vụ vào trong sổ cái; - Các thủ tục được sử dụng để ký duyệt, ủy quyền, ghi chép và q trình chuyển các bút tốn nhật ký vào trong sổ cái;
- Thủ tục soạn thảo BCTC và thơng tin thuyết minh liên quan
Có nhiều loại hoạt động kiểm sốt khác nhau mà một tổ chức có thể thiết kế và áp dụng như kiểm soát phịng ngừa, kiểm sốt phát hiện, kiểm sốt bù đắp hay kiểm sốt thủ cơng, kiểm sốt trong mơi trường máy tính và kiểm sốt quản lý.
Trong môi trường ứng dụng phần mềm kế toán, các hoạt động kiểm soát bao gồm kiểm soát dữ liệu đưa vào hệ thống, kiểm sốt q trình xử lý dữ liệu và thông tin kết xuất ở đầu ra. Các hoạt động kiểm soát chung và kiểm soát ứng dụng cần thiết được thiết kế, áp dụng và tích hợp trên phần mềm để hỗ trợ hữu hiệu đảm bảo BCTC được lập và trình bày đáng tin cậy.
Theo COSO 2013, các nguyên tắc chính đánh giá tính hữu hiệu của thành phần hoạt động kiểm sốt được trình bày dưới bảng 1.3