CHƢƠNG 1 : TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.3 Giới thiệu COSO 2013
1.3.1 Lí do cập nhật COSO 2013
Báo cáo COSO 2013 cần phải đƣợc cập mới vì nhiều lí do:
- Sự phát triển mạnh mẽ của khoa học cơng nghệ, của Internet, sự tồn cầu hoá và tốc độ phát triển của doanh nghiệp tăng lên đáng kể khiến cho việc kinh doanh của doanh nghiệp ngày càng phức tạp, rủi ro nhiều hơn, đòi hỏi sự hữu hiệu và hiệu quả hơn hệ thống KSNB.
- Hoạt động kinh doanh, các loại hình kinh doanh ngày càng đa dạng, môi trƣờng kinh doanh thay đổi địi hỏi khn pháp lí chặt chẽ hơn và hình phạt nặng hơn so với COSO 1992.
- Khuôn mẫu COSO cũ xét về tổng thể thì hơi cồng kềnh, khó nghiên cứu và thực hiện, cho nên báo cáo COSO mới sẽ gọn nhẹ hơn, tập trung chủ yếu về báo cáo tài chính, tuân thủ và hoạt động quản lí.
+ Mục tiêu về quản lí – liên quan đến việc điều hành hữu hiệu và hiệu quả đơn vị, bao gồm mục tiêu về hoạt động và tài chính, bảo quản tài sản.
+ Mục tiêu báo cáo – liên quan đến báo cáo tài chính và phi tài chính trong và ngồi doanh nghiệp, các báo cáo đảm bảo tính kịp thời, tin cậy, minh bạch, hoặc bao gồm những yếu tố khác nhƣ những quy định, chuẩn mực hay nội quy đơn vị.
+ Mục tiêu tuân thủ - liên quan đến luật pháp hoặc những quy định và nội quy trong công ty mà mọi ngƣời phải tuân theo.
Cấu trúc mới này nên hỗ trợ các tổ chức trong việc áp dụng khn khổ kiểm sốt nội bộ một cách rộng rãi hơn, giúp việc xác định lỗ hổng trong hệ thống KSNB, giữa tuân thủ hiện tại và lý tƣởng trở nên dễ dàng, từ đó có những giải pháp ngăn chặn tình trạng mất kiểm soát.
1.3.2 Những nguyên tắc trong COSO 2013
Năm thành phần của hệ thống KSNB đều có liên quan và vận hành tƣơng tác với nhau. Ngoài việc cập nhật ba mục tiêu, COSO 2013 còn giới thiệu 17 nguyên tắc đƣợc hệ thống hố, trình bày chi tiết hơn, trọng tâm hơn, từng bƣớc tiếp cận để có thể nhắc nhở về các rủi ro tiềm tàng của tổ chức.
- Các nguyên tắc liên quan đến mơi trường kiểm sốt gồm:
Ngun tắc 1: Đơn vị phải chứng tỏ tính trung thực và giá trị đạo đức Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với ngƣời quản lí và thực hiện đảm nhiệm chức năng giám sát việc cải thiện và vận hành hệ thống KSNB.
Nguyên tắc 3: Nhà quản lí dƣới sự giám sát của hội đồng quản trị cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt đƣợc mục tiêu của đơn vị.
Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc thu hút, phát triển và giữ chân ngƣời tài phù hợp với mục tiêu của đơn vị.
Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
- Các nguyên tắc liên quan đến đánh giá rủi ro bao gồm:
Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đánh giá các rủi ro liên quan đến mục tiêu.
Nguyên tắc 7: Đơn vị phải xác định rủi ro đối với việc đạt đƣợc các mục tiêu trên tồn đơn vị và phân tích rủi ro để làm cơ sở cho việc quản lí rủi ro.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro trong việc đạt đƣợc các mục tiêu của đơn vị.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi có thể ảnh hƣởng đáng kể đến hệ thống KSNB.
- Các nguyên tắc liên quan đến đánh giá rủi ro bao gồm:
Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để giảm thiểu rủi ro, đạt đƣợc mục tiêu của đơn vị ở mức độ có thể chấp nhận đƣợc.
Nguyên tắc 11: Đơn vị lựa chọn và cải thiện các hoạt động kiểm sốt chung trong mơi trƣờng công nghệ thông tin nhằm hỗ trợ cho việc đạt đƣợc các mục tiêu.
Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm sốt dựa trên các chính sách đã đƣợc thiết lập và các thủ tục nhằm thực hiện các chính sách đó.
- Những ngun tắc liên quan đến thông tin và truyền thông bao gồm:
Nguyên tắc 13: Đơn vị phải thu thập, tạo ra và sử dụng các thơng tin thích hợp, chất lƣợng nhằm hỗ trợ cho các bộ phận của hệ thống KSNB.
Nguyên tắc 14: Việc thông tin truyền thông trong nội bộ đơn vị, bao gồm cả mục tiêu và trách nhiệm kiểm soát nội bộ, là cần thiết để hỗ trợ cho các bộ phận của hệ thống KSNB.
Nguyên tắc 15: Đơn vị phải truyền thông cho các bên liên quan về những vấn đề ảnh hƣởng hoạt động KSNB.
- Những nguyên tắc liên quan đến giám sát gồm:
Nguyên tắc 16: Đơn vị phải lựa chọn, cải thiện và thực hiện việc đánh giá liên tục hoặc định kì nhằm bảo đảm rằng các bộ phận cấu thành của KSNB là hiện hữu và đang vận hành đúng.
Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những khiếm khuyết của KSNB kịp thời cho các bên chịu trách nhiệm để có những hoạt động khắc phục, bao gồm cả những nhà quản lí cấp cao và hội đồng quản trị. (COSO, 2013, Internal Control – Intergrated Framework, trang 4-7)