Báo cáo COSO 2013

Một phần của tài liệu Luận văn thạc sĩ UEH các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp kinh doanh chuỗi cửa hàng bán lẻ việt nam (Trang 25 - 32)

CHƢƠNG 1 : TỔNG QUAN VỀ ĐỀ TÀI NGHIÊN CỨU

2.1 Tổng quan về kiểm soát nội bộ

2.1.3 Báo cáo COSO 2013

2.1.3.1 Lý do cập nhật Báo cáo COSO 2013

Sau 21 năm kể từ khi Ủy ban COSO ban hành báo cáo COSO 1992, môi trường kinh doanh đã có những thay đổi đáng như sự tồn cầu hóa nền kinh tế, sự thay đổi trong cách thức kinh doanh, các kỳ vọng về ngăn ngừa và phát hiện gian lận ngày càng cao và đặc biệt là phát triển công nghệ thông tin trên quy mơ tồn cầu. Việc tồn cầu hóa nền kinh tế thế giới, đã đưa đến yêu cầu cao về tính minh bạch thơng tin. Do vậy, vào năm 2013, Ủy ban COSO đã cập nhật và cải tiến báo cáo ban hành 1992 nhằm gia tăng sự dễ hiểu, rõ ràng và dễ áp dụng vào thực tế. Mục tiêu của Ủy ban COSO 2013 là thiết lập các khuôn mẫu và đưa ra các hướng dẫn về quản trị rủi ro, KSNB và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của tổ chức.

2.1.3.2 Mục tiêu của Báo cáo COSO 2013

So với Báo cáo COSO 1992, Báo cáo COSO 2013 vẫn đưa ra ba mục tiêu cơ bản mà hệ thống KSNB cần hướng đến đó là: mục tiêu hoạt động, mục tiêu BCTC,

mục tiêu tuân thủ. Tuy nhiên, ở mục tiêu BCTC, Báo cáo COSO 2013 nhấn mạnh đến BCTC cho người bên ngoài và báo cáo phi tài chính.

2.1.3.3 Nội dung của Báo cáo COSO 2013

Báo cáo COSO 2013 gồm 3 phần chính: tóm tắt dành cho người điều hành, khuôn mẫu hệ thống KSNB và công cụ để đánh giá tính hữu hiệu của hệ thống KSNB. Ngoài ra, COSO còn ban hành thêm sổ tay về KSNB cho việc lập BCTC cho người bên ngồi, trong đó trình bày về phương pháp tiếp cận và các thí dụ minh họa.

2.1.3.4 Các thành phần cấu thành hệ thống KSNB theo COSO 2013

Trong khuôn mẫu báo cáo COSO 2013, định nghĩa KSNB và năm bộ phận cấu thành theo báo cáo 1992 vẫn được giữ nguyên. Tuy nhiên trong nội dung chi tiết, có một số thay đổi cho phù hợp với thay đổi của mội trường kinh doanh, đặc biệt là hệ thống thơng tin. Ngồi ra, các nội dung căn bản của 5 bộ phận được tổng hợp thành 17 nguyên tắc nhằm giúp nhà quản lý dễ dàng hơn trong việc thiết lập hệ thống KSNB. Các nguyên tắc được Báo cáo COSO 2013 đưa ra bao gồm:

Mơi trƣờng kiểm sốt

Là nền tảng ý thức, là văn hóa của tổ chức tác động đến ý thức kiểm sốt của tồn bộ thành viên trong tổ chức. Mơi trường kiểm sốt là nền tảng cho bốn bộ phận còn lại của hệ thống KSNB nhằm xây dựng những nguyên tắc và cơ cấu hoạt động phù hợp.

Môi trường kiểm sốt được thể hiện thơng qua tính kỷ luật, cơ cấu tổ chức, giá trị đạo đức, tính trung thực, triết lý quản lý, phong cách điều hành. Mơi trường kiểm sốt ảnh hưởng đến cách thức kinh doanh của một tổ chức, đến các mục tiêu được 15 thiết lập, đến các bộ phận cịn lại của hệ thống KSNB. Điều này khơng chỉ đúng trong giai đoạn thiết kế mà cả trong hoạt động hàng ngày của DN. Các nhân tố trong mơi trường kiểm sốt nêu trên đều quan trọng, nhưng mức độ quan trọng của mỗi nhân tố tùy thuộc vào từng DN. Theo COSO 2013, Mơi trường kiểm sốt gồm các ngun tắc sau:

- Nguyên tắc 1: Đơn vị chứng minh các cam kết về tính trung thực và giá trị đạo đức. Điều này thể hiện rằng người quản lý phải chứng tỏ đơn vị quan tâm đến tính trung thực và giá trị đạo đức.

- Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống KSNB.

- Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị.

- Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có năng lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.

- Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.

Đánh giá rủi ro

Đánh giá rủi ro là q trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro. Mỗi đơn vị luôn phải đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngoài. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở các mức độ khác nhau và phải nhất quán. Do điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định luôn thay đổi, nên cơ chế nhận dạng và đối phó rủi ro phải liên kết với sự thay đổi này. Tất cả các đơn vị, bất kể quy mô, cấu trúc...đều phát sinh rủi ro ở tất cả các mức độ. Rủi ro ảnh hưởng đến sự tồn tại của mỗi đơn vị, đến sự thành cơng, tình hình tài chính, hình ảnh của đơn vị. Khơng có cách nào để triệt tiêu rủi ro vì vậy nhà quản lý phải quyết định một cách thận trọng mức rủi ro như thế nào là có thể chấp nhận được và cố gắng duy trì rủi ro ở mức cho phép. Theo COSO 2013, đánh giá rủi ro gồm các nguyên tắc sau:

- Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu

đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu BCTC và phi tài chính cho người bên ngồi và bên trong DN, mục tiêu tuân thủ.

- Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.

- Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro không đạt được mục tiêu của đơn vị.

- Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ môi trường bên ngồi (kinh tế, chính trị....), thay đổi từ cách thức kinh doanh (loại hình kinh doanh mới, kỹ thuật mới....), thay đổi từ cách thức quản lý, từ thái độ và triết lý của người quản lý về hệ thống KSNB.

Hoạt động kiểm soát

Hoạt động kiểm sốt là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị của nhà quản lý được thực hiện, là các hành động cần thiết thực hiện để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị. Mọi hoạt động kiểm soát đều bao gồm hai nhân tố là:

o Chính sách kiểm sốt: Là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm sốt. Chính sách kiểm sốt có thể được tài liệu hóa đầy đủ và có hệ thống hoặc được lưu hành theo kiểu truyền miệng.

o Thủ tục kiểm soát: Là những quy định cụ thể để thực thi chính sách kiểm sốt. Một thủ tục sẽ khơng có tác dụng nếu áp dụng một cách máy móc mà khơng tập trung vào những yêu cầu nhà quản lý đã đề ra thơng qua các chính sách. Việc thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa lợi ích và chi phí, cân đối giữa hoạt động kiểm soát và rủi ro phát sinh.

Theo COSO 2013, Hoạt động kiểm soát gồm những nguyên tắc sau:

- Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm sốt để góp phần hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận được.

- Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm sốt chung với cơng nghệ hiện đại để hỗ trợ sự thành công cho việc đạt được các mục tiêu của đơn vị.

- Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm sốt thơng qua nội dung các chính sách đã được thiết lập và triển khai thành các thủ tục.

Thông tin truyền thông

Thông tin và truyền thơng chính là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm sốt trong đơn vị thơng qua việc hình thành các báo cáo để cung cấp thơng tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả bên trong lẫn bên ngoài DN. Mọi bộ phận và cá nhân trong DN đều phải có những thông tin cần thiết giúp thực hiện trách nhiệm của mình. Vì vậy những thơng tin cần thiết cần phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ phận có liên quan một cách kịp thời và thích hợp.

Hệ thống thông tin của DN tạo ra các báo cáo, trong đó chứa đựng những thơng tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều hành và kiểm soát DN. Các thơng tin dù có nguồn gốc bên trong hay bên ngoài DN, các thơng tin tài chính hay phi tài chính đều cần thiết cho cả ba mục tiêu của DN. Thông tin phải được truyền đạt, phổ biến trong tồn tổ chức, thơng điệp từ quản lý phải được cung cấp một cách kịp thời tới mọi nhân viên.

Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin. Liên quan đến vấn đề này cần lưu ý những khía cạnh sau:

o Trách nhiệm của mỗi cá nhân rõ ràng, tiếp nhận đầy đủ và chính xác chỉ thị của cấp trên. Truyền thông giúp cho mỗi cá nhân trong DN hiểu rõ cơng việc của mình cũng như ảnh hưởng của nó đến cá nhân khác.

o Các thơng tin từ bên ngồi (khách hàng, nhà cung cấp,...) cũng phải được ghi nhận một cách trung thực và đầy đủ nhờ đó đơn vị mới có thể phản ứng kịp thời. Các thông tin bên ngồi (nhà nước, cổ đơng) cũng cần được truyền đạt kịp thời, đảm bảo thực hiện đúng yêu cầu của pháp luật. Trong hệ thống thông tin, hệ thống

thơng tin kế tốn là một phân hệ rất quan trọng, đầu vào của hệ thống là các sự kiện kinh tế được biểu hiện dưới dạng nghiệp vụ kế toán, đầu ra của hệ thống là các báo cáo kế tốn, những báo cáo này có tính chất quan trọng trong việc tuân thủ quy định của pháp luật cũng như việc ra quyết định của nhà quản trị DN. Nhằm đáp ứng yêu cầu của các đối tượng sử dụng, các mục tiêu của hệ thống thông tin cần đạt được như sau:

o Xác định và ghi chép tất cả các nghiệp vụ có thật.

o Diễn giải nghiệp vụ một cách chi tiết, đầy đủ để cho phép phân loại đúng đắn nghiệp vụ.

o Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị.

o Xác định đúng thời gian của nghiệp vụ kinh tế đã xảy ra để ghi chép đúng kỳ.

o Trình bày đúng đắn và cung cấp đầy đủ thông tin cần thiết trên BCTC. Theo COSO 2013, Thông tin và truyền thông gồm các nguyên tắc sau

- Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thơng tin thích hợp, có chất lượng để hỗ trợ những bộ phận khác thuộc hệ thống KSNB.

- Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần thiết nhằm hỗ trợ chức năng kiểm soát.

- Nguyên tắc 15: Đơn vị cần truyền đạt cho các bên liên quan, các đối tượng bên ngoài những vấn đề liên quan đến hoạt động KSNB như cổ đông, chủ sở hữu, khách hàng, nhà cung cấp.

Giám sát

Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB theo thời gian. Giám sát bao gồm giám sát thường xuyên và giám sát định kỳ. Thông thường, cần kết hợp cả giám sát thường xuyên và giám sát định kỳ mới đảm bảo tính hữu hiệu của hệ thống KSNB. Việc giám sát thường xuyên được thực hiện đồng thời trong các hoạt động hàng ngày của đơn vị, bao gồm các hoạt động giám sát, quản lý thường nhật và các hoạt động khác. Phạm vi và mức độ thường xuyên của việc giám sát định kỳ phụ thuộc chủ yếu vào việc đánh giá rủi ro và sự hữu hiệu của các

hoạt động giám sát thường xuyên. Qua giám sát, các khiếm khuyết của hệ thống KSNB cần được báo cáo lên cấp trên và nếu là những vấn đề quan trọng hơn sẽ báo cáo cho ban giám đốc hay hội đồng quản trị.

Mục tiêu chính của việc giám sát là nhằm đảm bảo hệ thống KSNB luôn hoạt động hữu hiệu do vậy cần giám sát tất cả các hoạt động trong đơn vị và đơi khi cịn áp dụng cho các đối tượng bên ngoài đơn vị như nhà cung cấp, khách hàng...

Nếu hoạt động giám sát thường xuyên càng hữu hiệu thì giám sát định kỳ sẽ giảm đi. Việc tổ chức giám sát định kỳ hồn tồn là do xét đốn của người quản lý dựa trên các nhân tố: bản chất và mức độ của các thay đổi và những rủi ro, năng lực và kinh nghiệm của người thực hiện kiểm soát, kết quả của các hoạt động giám sát thường xuyên. Giám sát thường xuyên được thực hiện ngay trong các hoạt động thường ngày và được lặp đi lặp lại, do vậy sẽ hiệu quả hơn so với giám sát định kỳ. Giám sát thường xuyên, định kỳ hoặc kết hợp cả hai được sử dụng để xác định xem mỗi thành phần trong năm thành phần của KSNB có được thực hiện đầy đủ khơng. Giám sát định kỳ được tiến hành định kỳ, sẽ thay đổi trong phạm vi và tần số phụ thuộc vào đánh giá rủi ro, hiệu quả của việc đánh giá liên tục và sự cân nhắc trong quản lý. Kết quả phát hiện được đánh giá theo tiêu chuẩn của nhà quản lý, và những thiếu sót sẽ được truyền đạt đến ban quản lý và ban giám đốc. Theo COSO 2013, Giám sát gồm những nguyên tắc sau:

- Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá liên tục hoặc định kỳ để biết chắc rằng liệu những bộ phận của hệ thống KSNB có hiện hữu và đang vận hành đúng.

- Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của hệ thống KSNB kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý và Hội đồng quản trị để có những biện pháp khắc phục.

Tóm lại, trên đây là 5 thành phần cơ bản và 17 nguyên tắc và thuộc tính của các thành phần cơ bản của hệ thống KSNB. KSNB không phải là một chuỗi quá trình nối tiếp, mà là một thành phần chỉ ảnh hưởng đến thành phần tiếp theo. Đó là

một q trình lặp đi lặp lại, đa chiều mà mỗi thành phần có thể tác động qua lại lẫn nhau.

Một phần của tài liệu Luận văn thạc sĩ UEH các nhân tố ảnh hưởng đến tính hữu hiệu của hệ thống kiểm soát nội bộ tại các doanh nghiệp kinh doanh chuỗi cửa hàng bán lẻ việt nam (Trang 25 - 32)

Tải bản đầy đủ (PDF)

(117 trang)