1.2. Hệ thống kiểm soát nội bộ COSO
1.2.3. Sự thay đổi tất yếu của khuôn mẫu COS O 1992
Trong hơn 20 năm kể từ ngày ban hành khuôn mẫu đầu tiên, môi trường kinh doanh và hoạt động đã thay đổi đáng kể, ngày càng trở nên phức tạp, kỹ thuật công nghệ được thúc đẩy và việc tồn cầu hóa khiến các bên liên quan tham gia đang tìm kiếm sự minh bạch và trách nhiệm giải trình cho tính hữu hiệu của HTKSNB để hỗ trợ cho các quyết định quản trị và kinh doanh của tổ chức. Vì vậy COSO đã cập nhật khn mẫu hệ thống kiểm sốt nội bộ 3 vào ngày 14 tháng 05 năm 2013, cho phép các tổ chức hoạt động hiệu quả và phát triển duy trì hiệu quả HTKSNB, có thể nâng cao khả năng đạt được mục tiêu của tổ chức và thích ứng với những thay đổi trong môi trường kinh doanh và hoạt động.
Khuôn mẫu cập nhật vẫn giữ lại nét chính của HTKSNB và 5 bộ phận hợp thành. Yêu cầu xem xét 5 bộ phận hợp thành để đánh giá hiệu quả của HTKSNB vẫn không thay đổi về cơ bản. Khuôn mẫu cập nhật tiếp tục nhấn mạnh tầm quan trọng của việc
3
xử lý khéo léo khi thiết kế thực hiện và tiến hành kiểm soát nội bộ và trong việc đánh giá tính hiệu quả của HTKSNB.
Khn mẫu được cải tiến với mục đích là làm rõ để dễ dàng sử dụng hơn, một trong những cải tiến đáng kể là chính thức hóa các khái niệm thành 17 nguyên tắc được liên kết với 5 bộ phận hợp thành. Những nguyên tắc này được rút ra trực tiếp từ các bộ phận hợp thành, một tổ chức có thể đạt được kiểm sốt nội bộ hiệu quả bằng cách áp dụng tất cả các nguyên tắc này. Tất cả các nguyên tắc áp dụng cho các hoạt động, báo cáo, và các mục tiêu phù hợp, và hỗ trợ các bộ phận hợp thành của kiểm sốt nội bộ.
Bảng 1-2: Tóm tắt các nguyên tắc của hệ thống kiểm soát nội bộ hiệu quả
Các bộ phận Các nguyên tắc
Mơi trƣờng kiểm sốt
1. Nêu cam kết về sự trung thực và giá trị đạo đức. 2. Thực hiện trách nhiệm giám sát.
3. Thiết lập cơ cấu, ủy quyền và trách nhiệm. 4. Nêu cam kết về năng lực.
5. Thúc đẩy trách nhiệm giải trình.
Đánh giá rủi ro
6. Chỉ ra các mục tiêu thích hợp. 7. Nhận dạng và phân tích rủi ro. 8. Đánh giá rủi ro gian lận.
9. Nhận dạng và phân tích các thay đổi quan trọng.
Hoạt động kiểm soát
10. Chọn lựa và phát triển các hoạt động kiểm soát. 11. Chọn lựa và phát triển các hoạt động kiểm soát
chung về kỹ thuật.
12. Triển khai các chính sách và quy trình.
Thơng tin và truyền thơng
13. Sử dụng các thơng tin thích hợp. 14. Truyền thơng nội bộ.
15. Truyền thơng với bên ngồi.
Giám sát 16. Thực hiện đánh giá liên tục và định kỳ.
17. Đánh giá và truyền thông về kết quả.
Ngồi ra khn mẫu cịn phản ánh nhiều thay đổi trong môi trường kinh doanh và hoạt động trong nhiều thập kỷ qua, bao gồm:
Mong đợi về giám sát quản trị;
Tồn cầu hóa thị trường và các hoạt động;
Những thay đổi phức tạp hơn trong hoạt động kinh doanh;
Các yêu cầu và sự phức tạp trong Luật pháp, quy tắc, quy định và chuẩn mực; Mong đợi về năng lực và trách nhiệm;
Sự tin tưởng vào phát triển công nghệ;
Mong đợi liên quan đến ngăn ngừa và phát hiện gian lận.
Tuy nhiên, khuôn mẫu cập nhật cũng nhận ra rằng kiểm soát nội bộ chỉ cung cấp đảm bảo hợp lý để đạt được mục tiêu của tổ chức, không thể ngăn chặn những phán đoán hoặc những quyết định sai lầm hoặc các sự kiện bên ngồi có thể làm tổ chức khơng thể đạt được mục tiêu, dẫn đến vẫn cịn các hạn chế do kết quả của:
Sự phù hợp của việc thiết lập mục tiêu;
Khó ngăn cản được gian lận và sai sót của Nhà quản lý cấp cao. Khi Nhà quản lý cấp cao cố tình gian lận, họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết;
Con người là nhân tố gây ra sai sót từ những hạn chế xuất phát từ bản thân như vô ý, bất cẩn, sao lãng, đánh giá hay ước lượng sai…;
Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ chức với nhau hoặc với bên ngoài;
Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm sốt trở nên kém hữu hiệu thậm chí vơ hiệu; Chi phí thực hiện hoạt động kiểm sốt phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra;
Sự kiện nằm ngồi tầm kiểm sốt của tổ chức.
Tóm lại, kiểm sốt nội bộ cung cấp một sự đảm bảo hợp lý chứ không phải đảm bảo tuyệt đối các mục tiêu được thực hiện. Kiểm sốt nội bộ chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận nhưng khơng thể đảm bảo là chúng khơng xảy ra.
Chính vì vậy, một HTKSNB hữu hiệu đến đâu cũng đều tồn tại những rủi ro nhất định. Vấn đề là Nhà quản lý đã nhận biết, đánh giá và giới hạn chúng trong mức độ chấp nhận được.