Các bộ phận cấu thành nên hệ thống KSNB theo Khuôn mẫu COSO

Một phần của tài liệu Luận văn thạc sĩ UEH đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp du lịch trên địa bàn tỉnh bình định (Trang 32 - 46)

CHƯƠNG 1 : TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU

2.3 Báo cáo COSO1992 và 2013

2.3.2.4 Các bộ phận cấu thành nên hệ thống KSNB theo Khuôn mẫu COSO

a) Mơi trường kim sốt

Mơi trường kiểm sốt là nền tảng cho tất cả các thành phần khác của KSNB. Môi trường kiểm sốt cung cấp tính kỷluật, quy trình và cơ cấu tổchức. Bao gồm 5 nguyên tắc và 21 thuộc tính liên quan đến mơi trường kiểm sốt:

Chứng tỏ cam kết về tính trung thực và các giá trị đạo đức -Đơn vịphải chứng tỏ sựcam kết vềtính trung thực và giá trị đạo đức. (Nguyên tc 1, COSO 2013) Bao gồm 4

thuộc tính sau:

- Thiết lập phong cách điều hành của nhà quản trị ngay từ đầu và trong suốt quá trình quản lý: HĐQT và NQL các cấp trong đơn vị thể hiện cam kết thông qua các chỉ thị, hành động và cách cư xử của họ, thểhiện tầm quan trọng của tính chính trực và các giá trị đạo đức đểhỗtrợcác chức năng của hệthống KSNB;

- Xây dựng các tiêu chuẩn đạo đức: Những kỳ vọng của BGĐ và NQL cấp cao liên quan đến tính trung thực và các giá trị đạo đức được trình bày tiêu chuẩn

đạo đức của đơn vị và được hiểuở tất cảcác cấp của tổchức, các nhà cung cấp dịch vụ thuê ngoài và các đối tác kinh doanh;

-Đánh giá tính tuân thủcác tiêu chuẩn đạo đức: Các quy trìnhđược thiết lập ra nhằm đánh giá việc thực hiện của các cá nhân, các nhóm theo tiêu chuẩn đạo đức của đơn vị;

- Thông báo các sai lệch một cách kịp thời: Các sai lệch so với tiêu chuẩn đạo đức dựkiến của đơn vịsẽ được xác định và khắc phục một cách kịp thời và phù hợp.

Tóm lại, trong nguyên tắc 1 sựcam kết này được thểhiện thông qua việc người quản lý thiết lập các chuẩn mực đạo đức, giám sát sựtuân thủcác chuẩn mực đạo đức và đưa ra các biện pháp chấn chỉnh kịp thời vềnhững hành vi vi phạm. Bên cạnh đó, người quản lý cũng nên làm gương cho cấp dưới vềviệc tuân thủcác chuẩn mực đạo đức và cần phải phổbiến những quy định đến mọi thành viên bằng các hình thức thích hợp.

Trách nhiệm giám sát việc thiết kế và vận hành hệ thống KSNB -HĐQT phải chứng tỏsự độc lập với NQLvà đảm nhiệm chức năng giám sát việc thiết kếvà vận hành hệthống KSNB. (Nguyên tc 2, COSO 2013) Bao gồm 5 thuộc tính sau:

- Thiết lập trách nhiệm giám sát: HĐQT có trách nhiệm giám sát liên quan đến yêu cầu và kỳvọng đãđược thiết lập.

- Duy trì hoặc phân chia trách nhiệm giám sát: HĐQT duy trì trách nhiệm giám sát hoặcủy quyền cho NQL cấp cao để hỗtrợcho việc đạt được các mục tiêu.

- Áp dụng chuyên môn phù hợp: HĐQT xác định và đánh giá định kỳ những kiến thức và kỹ năng cần thiết giữa các thành viên của mình để và có những hành động tương xứng cần thiết.

- Hoạt động độc lập: HĐQT phải có đủ các thành viên hoạt động độc lập và thểhiện được tính khách quan.

- Cung cấp sự giám sát đối với hệ thống KSNB: HĐQT hướng dẫn, chỉ đạo, và đánh giá sựvận hành của hệthống KSNB.

Nói tóm lại, để giám sát hệthống KSNB, HĐQT cần hiểu đặc điểm kinh doanh, hiểu kỳvọng của các bên có liên quan. HĐQT phải có đủ các thành viên độc lập đểgiám sát hoạt động của NQL. Chức năng giám sát của HĐQT được thểhiện thơng qua:

+ Mơi trường kiểm sốt: HĐQT chịu trách nhiệm giám sát việc thiết lập các chuẩn mực đạo đức, thiết lập cơ chế giám sát nhằm thúc đẩy việc đạt được mục tiêu của đơn vị, chẳng hạn các thành viên của Ban kiểm sốt phải có đủ năng lực để đảm

nhận nhiệm vụ. DoHĐQT phải chịu trách nhiệm trước các cổ đông hay chủ sởhữu, nên họ phải thận trọng trong việc giám sát, đặc biệt là giám sát các thông tin trên BCTC và các cơng bố khác. Ngồi ra, họ cần theo dõi việc thực hiện của NQL và đưa ra các biện pháp chấn chỉnh khi cần thiết.

+ Đánh giá rủi ro: HĐQT cần giám sát việc đánh giá rủi ro của NQL trong việc đạt được các mục tiêu. Các rủi ro không chỉ đến từ mơi trường bên ngồi mà còn gồm cảrủi ro bên trong xuất phát từ các thay đổi trong hoạt động sản xuất, kinh doanh, các rủi ro do gian lận, rủi ro do NQL khống chế(override) hệthống KSNB.

+ Hoạt động kiểm soát: HĐQT cần giám sát NQL ở các cấp trong việc thực hiện các chính sách và hoạt động kiểm sốt đãđược thiết lập.

+ Thơng tin và truyền thơng: HĐQT cần phân tích và thảo luận với NQL vềcác thông tin và truyền đạt thông tin liên quan đến việc đạt được mục tiêu của đơn vị.

+ Hoạt động giám sát: HĐQT cần đánh giá bản chất và phạm vi các hoạt động giám sát nói chung của đơn vị. Họcũng cần giám sát các đánh giá của NQL và các biện pháp do NQL thiết lập.

Thiết lập cơ cấu tổ chức, quyền hạn và trách nhiệm - NQL dưới sự giám sát của HĐQT cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị. (Nguyên tc 3, COSO 2013) Bao gồm

3 thuộc tính:

- Xem xét tất cả các cấu trúc của đơn vị: NQL và HĐQT xem xét tất cảcấu trúc được sửdụng (bao gồm cả các đơn vịhoạt động, pháp nhân và các nhà cung cấp dịch vụ thuê ngoài) đểhỗtrợ đạt được các mục tiêu;

- Thiết lập dòng báo cáo: NQL thiết kế và đánh giá các dòng báo cáo cho mỗi cấu trúc tổchứcđể cho phép thực hiện các quyền và trách nhiệm, lưu chuyển thông tin đểquản lý các hoạt động của đơn vị.

- Phân chia quyền hạn và trách nhiệm: NQL và HĐQT cơ quan ủy nhiệm, xác định và phân công quyền hạn và trách nhiệm cho phù hợpởcác cấp khác nhau của tổchức.

Tóm lại, cơ cấu tổ chức cần phù hợp với đặc điểm của đơn vị (trong đó gồm việc mơ tảphân chia quyền hạn trách nhiệm giữa các bộphận trong đơn vị), thiết lập các loại và cách thức báo cáo (gồm cả việc truyền thông), quy định về trách nhiệm

+ Hội đồng quản trị: chịu trách nhiệm đưa ra các quyết định quan trọng, giám sát hoạt động của NQL.

+ Nhà quản lý cấp cao: chịu trách nhiệm thiết lập các chính sách, chỉ thị, hướng dẫn vềhoạt động kiểm soát.

+ Nhà quản lý các bộphận: chịu trách nhiệm hướng dẫn và thực hiện các chỉ thịdo quản lý cấp cao đưa ra.

Thể hiện cam kết về năng lực-Đơn vịphải chứng tỏsựcam kết vềviệc sửdụng nhân viên có năng lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị. (Nguyên tc 4, COSO 2013) Bao gồm 4 thuộc tính:

- Thiết lập chính sách và áp dụng vào thực tiễn: Chính sách và thực tiễn phản ảnhmong đợi về năng lực cần thiết của nhân viênđểhỗtrợ đạt được mục tiêu;

- Thu hút,đào tạo và giữchân nhân viên: Tổchức cung cấptư vấn và đào tạo cần thiết đểthu hút,đào tạo và giữchân nhân viên và các nhà cung cấp dịch vụthuê ngoài đểhỗtrợviệc đạt được các mục tiêu.

-Đánh giá năng lực và báo cáo những thiếu sót: HĐQT và NQL đánh giá năng lực trên toàn tổchức và các nhà cung cấp dịch vụ th ngồi liên quan đến chính sách và thực hành thành lập và hoạt động cần thiết đểgiải quyết những thiếu sót.

- Lập kế hoạch và chuẩn bị cho sự kế nhiệm: NQL cấp cao và HĐQT phát triển kếhoạch dựphịng vềtrách nhiệm quan trọng để KSNB.

Tóm lại, NQL cần xây dựng và công bố các chính sách và thủ tục về việc tuyển dụng, huấn luyện, phát triển nhân viên trong đơn vị. NQL cũng cần đánh giá định kỳ về năng lực của nhân viên, thông qua các bộ phận bên trong đơn vị hoặc thông qua tổchức, cá nhân bên ngoài đơn vị.

Trách nhiệm thi hành- Đơn vịcần yêu cầu các cá nhân chịu trách nhiệm báo cáo vềtrách nhiệm của họtrong việcđáp ứng các mục tiêu của tổchức. (Nguyên tc 5, COSO 2013) Bao gồm 5 thuộc tính:

- Thực thi trách nhiệm thơng qua cơ cấu tổ chức, quyền hạn và trách nhiệm: NQL và HĐQT thiết lập các cơ chế đểyêu cầu các cá nhân chịu trách nhiệm vềthực hiện trách nhiệm KSNB trong toàn tổchức và thực hiện khắc phục khi cần thiết.

- Thiết lập các biện pháp đo lường hiệu quả, khuyến khích và khen thưởng phù hợp: NQL và HĐQT thiết lập các biện pháp đo lường hiệu quả cơng việc,

khuyến khích và khen thưởng khác phù hợp với trách nhiệm ở tất cảcác cấp của tổ chức, phản ánh quy mô phù hợp về hiệu suất và tiêu chuẩn dự kiến của các hành động và xem xét đạt được mục tiêu trong cảngắn hạn và dài hạn.

- Đánh giá thường xuyên các biện pháp đo lường hiệu quả, khuyến khích và khen thưởng: NQL và HĐQT gắn kết giữa việc khuyến khích và khen thưởng với việc thực hiện các trách nhiệm KSNB trong việc đạt được các mục tiêu.

- Xem xét những áp lực quá mức: NQL và HĐQT đánh giá và điều chỉnh áp lực liên quan đến việc đạt được các mục tiêu như họ phân công trách nhiệm, phát triển các biện pháp đo lường và đánh giá hiệu suất công việc;

-Đánh giá hiệu quả và khen thưởng hoặc kỷluật nhân viên: NQL và HĐQT đánh giá việc thực hiện trách nhiệm KSNB, bao gồm cảviệc tuân thủcác tiêu chuẩn của hành vi và mức độdựkiếnnăng lực và cung cấp phần thưởng hoặc có biện pháp kỷluật thích hợp.

Đểthực hiện được điều này, ban giám đốc và HĐQT cần thiết lập cơ chếbáo cáo, trong đó cần quy định trách nhiệm của từng cá nhân, bộphận trong việc báo cáo về kết quả hoạt động và đưa ra các biện pháp sửa đổi phù hợp. Ban giám đốc phải thiết lập các biện pháp đánh giá kết quả ởcác cấp khác nhau trong đơn vị.

b) Đánh giá rủi ro

Đánh giá rủi ro là một quá trìnhđược thực hiện để nhận diện và phân tích rủi ro nhằm đạt được mục tiêu của tổ chức. NQL xem xét những thay đổi có thểcó từ mơi trường kinh doanh từbên trong và bên ngồi DN có thể cản trở việc đạt được mục tiêu của DN. Bao gồm 4 nguyên tắcvà mười chín thuộc tính có liên quan sau:

Xác định mục tiêu phù hợp-Đơn vịphải thiết lập mục tiêu rõ ràng vàđầy đủ đểgiúp có thểnhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho người bên ngoài và người bên trong, mục tiêu tuân thủ. (Nguyên tc 6, COSO 2013) Sáu thuộc tính liên quan đến nguyên tắc này được quy định chi tiết dưới đây cho từng

loại mục tiêu.

- Mục tiêu hoạt động:

+ Xem xét khả năng đối phó với rủi ro: NQL xem xét mức độ chấp nhận được sự thay đổi liên quan đến việc đạt được các mục tiêu hoạt động.

+ Phản ánh lựa chọn của NQL: Mục tiêu hoạt động phản ánh sựlựa chọn của NQL về cơ cấu, xem xét ngành nghềvà hiệu suất củađơn vị.

+ Bao gồm các mục tiêu hoạt động và hiệu quảtài chính: Đơn vịphản ánh mức độmong muốn của các hoạt động và hiệu quảtài chính trong mục tiêu hoạt động.

+ Hình thức cơ sở cho việc cam kết nguồn lực: NQL sử dụng các mục tiêu hoạt động như một cơ sở cho việc phân bổnguồn lực cần thiết để đạt được các hoạt động và hiệu quảtài chính mong muốn.

- Mục tiêu báo cáo: + Mục tiêu BCTC:

• Xem xét tính trọng yếu–NQL xem xét tính trọng yếu trong trình bày BCTC. • Phù hợp với chuẩn mực kế tốn tài chính áp dụng – Mục tiêu BCTC phù hợp với các nguyên tắc kếtốn thích hợp và sẵn sàng cho đơn vị đó. Các nguyên tắc kế tốn đã chọn thích hợp cho từng trường hợp.

• Phản ánh hoạt động của đơn vị - báo cáo bên ngoài phản ánh các giao dịch cơ bản và các sựkiện trong một phạm vi giới hạn chấp nhận được.

+ Mục tiêu báo cáo phi tài chính:

• Xem xét các yêu cầu mức độchính xác: NQL phản ánh yêu cầu về độ chính xác và độ chính xác phải phù hợp với nhu cầu của người sử dụng và dựa trên các tiêu chí thiết lập bởi bên thứba trong báo cáo phi tài chính.

• Phù hợp với tiêu chuẩn và khn khổthiết lập bên ngồi–NQL thiết lập các mục tiêu phù hợp với các tiêu chuẩn và khuôn khổdo các tổchức bên ngồi cơng nhận.

•Phản ánh hoạt động của đơn vị - Báo cáo bên ngoài phản ánh các giao dịch cơ bản và các sựkiện trong một phạm vi giới hạn chấp nhận được;

+ Mục tiêu báo cáo nội bộ(tài chính và/hoặc phi tài chính):

• Xem xét các yêu cầu mức độchính xác: NQL phản ánh yêu cầu về độ chính xác và độ chính xác phải phù hợp với nhu cầu của người sử dụng về mục tiêu báo cáo phi tài chính và tính trọng yếu trong mục tiêu BCTC.

• Phản ánh lựa chọn của NQL: Báo cáo nội bộcung cấp cho NQL những thơng tin chính xác và đầy đủvềsựlựa chọn của NQL và các thông tin cần thiết trong việc quản lý tổchức.

• Phản ánh hoạt động của đơn vị- Báo cáo nội bộ phản ánh các giao dịch cơ bản và các sựkiện trong một phạm vi giới hạn chấp nhận được;

- Mục tiêu tuân thủ:

+ Xem xét khả năng đối phó với rủi ro: NQL xem xét mức độ chấp nhận được sự thay đổi liên quan đến việc đạt được các mục tiêu phù hợp.

+ Phản ánh pháp luật bên ngoài và các quy định: Pháp luật và các quy định thiết lập các tiêu chuẩn tối thiểu của hành vi mà các đơn vịthực hiện phù hợp với các mục tiêu đặt ra.

Nhận diện và phân tích rủi ro - Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu đơn vị, tiến hành phân tích rủi ro để xác định các rủi ro cần được quản trị. (Nguyên tc 7, COSO 2013) Bao gồm 5 thuộc tính:

- Liên quan đến cấp độquản lý thích hợp: Tổchức đặt racác cơ chế đánh giá rủi ro hiệu quả có liên quan đến cấp độquản lý thích hợp.

- Bao gồm đơn vị, Cơng ty con, Ban, đơn vị điều hành và các cấp chức năng: Tổchức xác định và đánh giá rủi ro tại đơnvị, công ty con, Ban, đơn vị điều hành và cấp chức năng liên quan đến việc đạt được các mục tiêu.

- Phân tích các yếu tốbên trong và bên ngoài: Nhận diện rủi ro tiến hành xem xét cảyếu tố bên trong và bên ngoài tác động đến việc đạt được các mục tiêu.

-Ước tính tầm quan trọng của rủi ro đãđược nhận diện: Nhận diện rủi ro được phân tích thơng qua một quá trình bao gồm ước tính tầm quan trọng của các rủi ro tiềm tàng.

-Xác định rõ cách thứcứng phó với rủi ro: Đánh giá rủi ro bao gồm việc xem xét cách thức rủi ro cần được quản lý như thế nào và đơn vị có nên chấp nhận, né tránh, giảm thiểu hoặc chia sẻbớt rủi ro.

Vì vậy, đơn vịphải nhận diện và đánh giá các rủi ro ở cấp độ đơn vị, ở từng bộphận, từng chức năng. Khi đánh giá, cần nghiên cứu các nhân tốbên trong và bên ngoài đơn vị. Bên cạnh đó, đơn vị cũng phải thiết lập cơ chế nhận diện rủi ro liên

Một phần của tài liệu Luận văn thạc sĩ UEH đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp du lịch trên địa bàn tỉnh bình định (Trang 32 - 46)

Tải bản đầy đủ (PDF)

(142 trang)