Báocáo COSO 2013

Một phần của tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng thương mại cổ phần bản việt theo hướng kiểm soát rủi ro (Trang 31 - 35)

7. Kết cấu của luận văn

1.1.1 Theo báocáo COSO

1.1.1.3 Báocáo COSO 2013

COSO 2013 giữ lại định nghĩa của kiểm soát nội bộ và 5 thành phần của kiểm sốt nội bộ: Mơi trường kiểm sốt, Đánh giá rủi ro, Hoạt động kiểm sốt, Thơng tin và Truyền thơng, giám sát.

Sự thay đổi có ý nghĩa nhất được thực hiện trong COSO 2013 chính là sự hệ thống hố 17 nguyên tắc để hổ trợ cho 5 thành phần. 17 nguyên tắc chính là những khái niệm cơ bản ẩn chứa trong COSO 1992. Để kiểm soát nội bộ một cách hiệu quả, COSO 2013 yêu cầu:

 Mỗi thành phần trong số 5 thành phần và 17 nguyên tắc có liên quan phải được trình bày và thực hiện.

 5 thành phần phải được vận hành cùng nhau trong một cơ chế tổng hợp.

Định nghĩa và Các mục tiêu.

Kiểm soát nội bộ được định nghĩa trong COSO 2013 “là một quá trình, bị ảnh hường bởi ban giám đốc, quản lý, và nhân viên của một tổ chức, được thiết kết để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ.”

COSO 2013 liệt kê ba phạm trù của các mục tiêu, tương tự như COSO 1992.

Mục tiêu hoạt động – liên quan đến tính hiệu quả và hiệu suất hoạt động của tổ chức, bao gồm các mục tiêu vận hành và mục tiêu tài chính, bảo vệ tài sản chống thất thoát. Trong COSO 1992, mục tiêu hoạt động bị giới hạn để “sử dụng tài nguyên của một tổ chức có hiệu quả và hiệu suất.”

Mục tiêu báo cáo – liên quan đến báo cáo tài chính và phi tài chính trong nội bộ và

bên ngoài cho các cổ đông, bao gồm độ tin cậy, tính kịp thời, minh bạch hoặc những khoản khác như được thành lập bởi nhà quản lý, người thiết lập tiêu chuẩn, hoặc các chính sách của tổ chức. Trong COSO 1992, mục tiêu báo cáo được gọi là mục tiêu báo cáo tài chính và nó được mơ tả như là có “mối liên hệ đến sự chuẩn bị cho các phát ngơn tài chính đáng tin cậy.”

Mục tiêu tuân thủ - liên quan đến việc tôn trọng pháp luật và các quy định mà tổ

chức phải tuân theo. Trong COSO 1992, mục tiêu tuân thủ được mô tả “liên quan đến sự tuân thủ của tổ chức đối với những luật và quy định thích hợp.” COSO 2013 xem xét những nhu cầu đã tăng trưởng và những phức tạp trong pháp luật, quy định và chuẩn mực kế toán đã xảy ra kể từ năm 1992.

Các bộ phận cấu thành

Năm thành phần của kiểm soát nội bộ là như nhau trong COSO 1992 và COSO 2013, tuy nhiên, định nghĩa đã được mở rộng trong COSO 2013 để giải quyết các thay đổi trên diện rộng sau đây:

 Khái niệm quản trị - khái niệm quản trị được đẩy mạnh cái mà đã bị áp đặt bởi các cơ quan quản lý và các tổ chức tồn cầu phức tạp hơn.

 Mơ hình kinh doanh khác nhau và cơ cấu tổ chức - mở rộng để bao gồm các nhà cung cấp dịch vụ của bên thứ ba và các thỏa thuận hợp tác.

 Pháp luật và các quy định - nhu cầu mở rộng và phức tạp trong luật, quy định, tiêu chuẩn và để thúc đẩy bảo vệ các bên liên quan hơn và tự tin trong báo cáo bên ngoài.

 Thẩm quyền và trách nhiệm của nhân viên, nhu cầu về năng lực và trách nhiệm lớn hơn bởi vì các tổ chức trở nên phức tạp hơn và hoạt động theo quy trình và cơng nghệ tiên tiến hơn.

 Hệ thống thông tin – tăng cường sự liên quan và tinh vi của cơng nghệ trên tồn tổ chức và các quy trình.

 Nguy cơ gian lận - tăng cường xem xét khả năng gian lận trong đánh giá rủi ro và phản ứng của tổ chức giảm thiểu rủi ro đó.

Mơi trƣờng kiểm sốt: "là tập hợp các tiêu chuẩn, quy trình, và cơ cấu tạo cơ sở

cho việc thực hiện kiểm soát nội bộ trong tổ chức. Hội đồng quản trị và quản lý cấp cao thiết lập tiêu chẩn ở đầu liên quan đến tầm quan trọng của kiểm soát nội bộ và tiêu chuẩn dự kiến sẽ thực hiện."

Năm nguyên tắc liên quan đến mơi trƣờng kiểm sốt:

 Các tổ chức thể hiện một cam kết cho sự toàn vẹn và các giá trị đạo đức.

 Ban giám đốc thể hiện sự độc lập từ việc quản lý và thực hiện giám sát sự phát triển và hoạt động của hệ thống kiểm soát nội bộ.

 Quản lý và ban giám sát thiết lập quy trình báo cáo, và các bộ phận chức năng chịu trách nhiệm trong việc theo đuổi các mục tiêu.

 Các tổ chức thể hiện một cam kết để thu hút, phát triển, duy trì các cá nhân và liên kết họ với các mục tiêu.

 Tổ chức nắm giữ các cá nhân chịu trách nhiệm về trách nhiệm kiểm soát nội bộ của họ trong việc theo đuổi các mục tiêu.

Đánh giá rủi ro: "Đánh giá rủi ro liên quan đến một quá trình và lặp đi lặp lại để xác

định và phân tích rủi ro để đạt được mục tiêu của tổ chức, tạo thành một cơ sở để xác định rủi ro cần được quản lý như thế nào. Quản lý xem xét thay đổi có thể trong mơi trường bên ngồi và bên trong có thể cản trở khả năng đạt được các mục tiêu. "

Bốn nguyên tắc liên quan đến đánh giá rủi ro:

 Tổ chức xác định mục tiêu có đủ rõ ràng để cho phép xác định và đánh giá rủi ro liên quan đến mục tiêu.

 Tổ chức xác định các rủi ro đối với việc đạt được các mục tiêu của nó trên thực tế và phân tích rủi ro như một cơ sở để xác định những rủi ro cần được quản lý như thế nào.

 Tổ chức xem xét khả năng gian lận trong đánh giá rủi ro để đạt được các mục tiêu.

 Tổ chức xác định và đánh giá những thay đổi có thể tác động đáng kể hệ thống kiểm soát nội bộ.

Hoạt động kiểm soát: "là các hành động được thiết lập bởi các chính sách và thủ

tục để giúp đảm bảo rằng chỉ thị quản lý để giảm thiểu rủi ro đối với việc đạt được các mục tiêu được thực hiện. Hoạt động kiểm soát được thực hiện ở tất cả các cấp của đơn vị, ở các giai đoạn khác nhau trong q trình kinh doanh, và trong mơi trường cơng nghệ”

Ba nguyên tắc liên quan đến hoạt động kiểm soát:

 Tổ chức lựa chọn và phát triển các hoạt động kiểm sốt góp phần vào việc giảm thiểu rủi ro đối với việc đạt được các mục tiêu đến mức chấp nhận được.

 Tổ chức lựa chọn và phát triển các hoạt động kiểm sốt chung trong cơng nghệ để hỗ trợ việc đạt được các mục tiêu.

 Tổ chức triển khai các hoạt động kiểm sốt thơng qua các chính sách thiết lập những gì được mong đợi và thủ tục mà đặt chính sách thành hành động.

Thông tin và Truyền thông: "Thông tin cần thiết cho Đơn vị thực hiện trách nhiệm

kiểm soát nội bộ để hỗ trợ cho các mục tiêu của nó. Thơng tin liên lạc xảy ra cả trong lẫn ngoài và cung cấp các tổ chức với các thông tin cần thiết để thực hiện các hoạt động kiểm sốt nội bộ diễn ra hàng ngày. Thơng tin liên lạc cho phép nhân viên hiểu rõ trách nhiệm kiểm soát nội bộ và tầm quan trọng của họ để đạt được các mục tiêu.. "

Ba nguyên tắc liên quan đến thông tin và truyền thông:

 Tổ chức thu thập hay tạo ra và sử dụng, thơng tin có liên quan để hỗ trợ các hoạt động của kiểm soát nội bộ .

 Tổ chức cách truyền đạt thông tin trong nội bộ, bao gồm cả mục tiêu và trách nhiệm kiểm soát nội bộ, cần thiết để hỗ trợ các hoạt động của kiểm soát nội bộ .

 Tổ chức truyển đạt thơng tin với bên ngồi về các vấn đề ảnh hưởng đến hoạt động của kiểm soát nội bộ.

Hoạt động giám sát: "Đánh giá quá trình đang thực hiện, đánh giá riêng biệt, hoặc

kết hợp của cả hai để xác định liệu mỗi thành phần của kiểm sốt nội bộ có hữu hiệu và hiệu quả. Kết quả đánh giá và những thiếu sót phải được truyền đạt một cách kịp thời, để báo cáo quản lý cấp cao và hội đồng quản trị."

Hai nguyên tắc liên quan đến hoạt động giám sát là:

 Tổ chức lựa chọn , phát triển, thực hiện và đánh giá liên tục hoặc riêng biệt để xác định liệu các thành phần của kiểm soát nội bộ hữu hiệu và hiệu quả

 Tổ chức đánh giá và truyền đạt những thiếu sót về kiểm sốt nội bộ một cách kịp thời đến bộ phận chịu trách nhiệm và các hoạt động khắc phục, bao gồm cả quản lý cấp cao và hội đồng quản trị một cách thích hợp.

Một phần của tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại ngân hàng thương mại cổ phần bản việt theo hướng kiểm soát rủi ro (Trang 31 - 35)

Tải bản đầy đủ (DOCX)

(127 trang)
w