Tải bản đầy đủ - 116 (trang)
1 Tổng quan về kiểm soát nội bộ

1 Tổng quan về kiểm soát nội bộ

Tải bản đầy đủ - 116trang

6



thức được chấp nhận và thực hiện trong một tổ chức để bảo vệ tiền và tài sản, cũng

như kiểm tra việc ghi chép chính xác số liệu”.

1.1.1.2 Giai đoạn hình thành

Năm 1949, một báo cáo đặc biệt của AICPA, định nghĩa KSNB là: “… cơ

cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện

trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số

liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính

sách của người quản lý”.

1.1.1.3 Giai đoạn phát triển

Trong hơn 40 năm sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn

mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB:

- SAP 29 (1958) “Phạm vi kiểm toán viên độc lập xem xét KSNB”, trong đó

lần đầu tiên đề cập phân biệt KSNB về quản lý và KSNB về kế toán.

- SAP 54 (1972) “Tìm hiểu về đánh giá KSNB”, đã đưa ra bốn mục tiêu của

kiểm soát kế toán

- SAS 55 (1988) “Xem xét KSNB trong kiểm toán báo cáo tài chính”, đã đưa

ba yếu tố của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm

toán.

Vào thập niên 1970- 1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo

các vụ gian lận ngày càng tăng về số lượng lẫn quy mô, gây ra tổn thất đáng kể cho

nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban hành

Luật chống hối lộ ở nước ngoài. Điều luật này nhấn mạnh đến vai trò của KSNB

trong việc ngăn ngừa những khỏan thanh toán bất hợp pháp và dẫn đến nhu cầu ghi

chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động

KSNB được đề cập trong một văn bản pháp luật, trong đó quy định bắt buộc phải có

báo cáo về hệ thống KSNB đối với công tác kế toán ở công ty (1979); yêu cầu trên

đã thực sự gây chú ý và sự quan tâm của công chúng về vấn đề KSNB vì trên thực

tế có nhiều định nghĩa, quan điểm khác nhau về KSNB cũng như cách thức đánh giá



7



hệ thống KSNB giữa cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh

nhân và học giả.

Năm 1985, với sự sụp đỗ của các công ty cổ phần có niêm yết làm cho các

nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty. Nhiều quy định

hướng dẫn về KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai

đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Ủy Ban Chứng

khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991.

Trước tình hình này, Ủy Ban COSO đã được thành lập. Đây là một Ủy ban

thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính

(thường gọi tắt là Ủy ban Treedway), thành lập vào năm 1985 dưới sự bảo trợ của 5

tổ chức: Hiệp hội kế toán viên công chứng Mỹ (AICPA); Hội kế toán Mỹ

(American Accounting Association); Hiệp hội quản trị viên tài chính (The Financial

Executives Institute –FEI); Hiệp hội kế toán viên quản trị (Institute of Management

Accountants –IMA); Hiệp hội kiểm toán viên nội bộ (The Institute of Internal

Auditors –IIA).

Quá trình tìm hiểu về gian lận đã cho thấy KSNB của các công ty có ảnh

hưởng rất lớn đến khả năng xảy ra gian lận, vì vậy việc nghiên cứu và đưa ra một

khuôn khổ chung đã được đưa ra. Trước tiên, COSO đã sử dụng chính thức từ

KSNB thay vì từ kiểm soát nội bộ về kế toán. Đến năm 1992, Ủy ban COSO đã

chính thức ban hành Báo cáo 1992.

Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý

thuyết về KSNB một cách đầy đủ và có hệ thống. Báo cáo này có tầm nhìn rộng và

mang tính quản trị, trong đó KSNB không chỉ dừng lại ở vấn đề liên quan đến báo

cáo tài chính mà được mở rộng ra phương diện hoạt động của doanh nghiệp và tuân

thủ các chính sách.

1.1.1.5 Giai đoạn hiện đại

Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu được chấp

nhận rộng rãi về KSNB và cũng hỗ trợ cho các nhà quản trị kiểm soát công ty một

cách tốt hơn.



8



Báo cáo COSO 1992 chưa thật sự hoàn chỉnh nhưng đã tạo lập được một cơ

sở lý thuyết rất cơ bản và được xem là nền tảng về KSNB. Sau đó, hàng loạt các

nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời như phát

triển về Quản trị rủi ro (ERM 2004), về công ty nhỏ, phát triển theo hướng công

nghệ thông tin (COBIT), theo hướng kiểm toán độc lập, chuyên sâu vào những

ngành nghề cụ thể và giám sát (2008), cụ thể như sau:

 Phát triển về phía quản trị

Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro

doanh nghiệp (ERM) trên cơ sở của Báo cáo COSO 1992. Bản dự thảo đã hình

thành và được công bố vào tháng 7.2003. Trong bản dự thảo, ERM được định nghĩa

gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá

rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.

Đền 2004, ERM đã được chính thức ban hành, theo đó ERM không nhằm thay thế

cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này.

 Phát triển theo hướng công nghệ thông tin

Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ

thông tin và các lĩnh vực liên quan (COBIT- Control Objectives for Information and

Related Technology) do Hiệp hội về kiểm soát và kiểm toán thông tin (Information

Systerm Audit and Control Foundation (ISACF) viên quản trị công nghệ thông tin

(ITGI- Information Technology Governance Institute) thành lập. COBIT cung cấp

cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giải

pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ

trợ họ trong việc tối đa hóa các lợi ích thu được thông qua việc sử dụng công nghệ

thông tin và phát triển việc quản lý, kiểm soát công nghệ thông tin trong công ty.

 Phát triển theo hướng kiểm toán độc lập

Các Chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo

COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, gồm:



9



- SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính.

Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được

đưa vào chuẩn mực này.

- SAS 94 (20001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm

soát nội bộ trong kiểm toán báo cáo tài chính.

Hệ thống chuẩn mực kiểm toán quốc tế ISA cũng sử dụng báo cáo của

COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC, cụ thể là: ISA

315 “Hiểu biết về tình hình kinh doanh, mọi trường hoạt động đơn vị và đánh giá

rủi ro các sai sót trọng yếu”, ISA 265 “thông báo về những khiếm khuyết của

KSNB” đã yêu cầu Kiểm toán viên cần có hiểu biết đầy đủ về KSNB. Như vậy định

nghĩa về KSNB theo ISA 315 và 265 đã dựa trên định nghĩa về KSNB của báo cáo

COSO 1992.

 Phát triển theo hướng kiểm toán nội bộ

Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu KSNB bao gồm: độ

tin cậy và tính trung thực của thông tin; tuân thủ các chính sách, kế hoạch, thủ tục,

luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả các nguồn lực; hoàn thành

các mục đích và mục tiêu cho các hoạt động hoặc chương trình.

 Phát triển theo hướng kiểm toán ngành nghề cụ thể

Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi

tiết về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra công bố

về khuôn khổ KSNB trong ngân hàng. Báo cáo trên đã định nghĩa KSNB: “KSNB

là một quá trình bị chi phối bởi hội đồng quản trị, các nhà quán lý cao cấp và nhân

viên.” Các mục tiêu chính của KSNB được phân loại như sau: Sự hữu hiệu và hiệu

quả của các hoạt động; Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản

trị; Sự tuân thủ pháp luật và các quy định liên quan.

1.1.2 Định nghĩa kiểm soát nội bộ

Có rất nhiều định nghĩa về KSNB, vì nó ảnh hưởng khác nhau đến các bên

liên quan trong tổ chức theo những cách khác nhau với những mức độ khác nhau.



10



Theo COSO, “Kiểm soát nội bộ là một qui trình chịu ảnh hưởng bởi Hội

đồng quản trị, các nhà quản lý và các nhân viên khác của đơn vị, được thiết lập để

cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu: báo cáo tài chính

đáng tin cậy; đảm bảo hoạt động hữu hiệu và hiệu quả; đảm bảo luật lệ và quy định

phải được tuân thủ.

Theo liên đoàn kế toán quốc tế (IFAC): Hệ thống KSNB là hệ thống các

chính sách và thủ tục được thiết lập nhằm đạt được bốn mục tiêu: Bảo vệ tài sản của

doanh nghiệp; đảm bảo độ tin cậy của thông tin; đảm bảo tuân thủ luật pháp; đảm

bảo hiệu quả hoạt động và hiệu quả quản lý.

Từ các khái niệm trên, có thể thấy hệ thống KSNB có những đặc điểm sau:

 KSNB là một quá trình: KSNB bao gồm một chuỗi hoạt động kiểm soát được

xây dựng và vận hành ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành

một thể thống nhất.

 KSNB được thiết kế và vận hành bởi con người: KSNB được thực hiện bởi

con người trong tổ chức bởi suy nghĩa và hành động của họ, con người vừa là chủ

thể vừa là khách thể của quá trình kiểm soát. Chính con người đặt ra mục tiêu, thiết

lập cơ chế và vận hành KSNB ở mọi bộ phận.

 KSNB cung cấp một sự đảm bảo hợp lý: KSNB chỉ có thể cung cấp sự đảm

bảo hợp lý cho các nhà quản lý trong việc đạt được các mục tiêu của tổ chức chứ

không đảm bảo tuyệt đối.

 Mục tiêu đề ra trong kiểm soát nội bộ như sau: Mục tiêu thứ nhất liên quan

đến việc thiết lập và thực hiện các mục tiêu hoạt động cơ bản của hầu hết các doanh

nghiệp là lợi nhuận, bảo vệ và sử dụng hiệu quả các nguồn lực. Mục tiêu thứ hai

liên quan đến việc xây dựng các phương pháp, chính sách kế toán để lập các báo

cáo tài chính phù hợp với chuẩn mực và có độ tin cậy cao. Mục tiêu thứ ba đề cập

đến việc tuân thủ các quy định, luật lệ được áp dụng cho doanh nghiệp.

1.1.3 Sự cần thiết của kiểm soát nội bộ

Hệ thống KSNB đóng vai trò quan trọng trong một doanh nghiệp. Nó sẽ giúp

cho doanh nghiệp hoạt động hiệu quả hơn, giúp doanh nghiệp phát triển và đi đúng



11



hướng kinh doanh, giảm thiểu những sai sót và rủi ro trong quản lý cũng như trong

hoạt động kinh doanh.

Hệ thống KSNB phát hiện được những thiệt hại, sai sót và hành vi vi phạm

trong việc sử dụng tài sản của doanh nghiệp. Từ đó, doanh nghiệp đề ra được những

biện pháp để bảo vệ tài sản hữu hiệu và sử dụng hợp lý hơn nguồn tài sản của doanh

nghiệp. Thông tin tài chính là một bộ phận cấu thành quan trọng của hệ thống thông

tin trong doanh nghiệp. Nếu hệ thống thông tin sai lệch so với thực tế sẽ ảnh hưởng

nghiêm trọng tới hoạt động của doanh nghiệp, các nhà quản lý không nắm bắt được

hoạt động của công ty mình, dẫn đến đề ra những phương hướng hoạt động sai lầm.

Hệ thống KSNB trong doanh nghiệp duy trì và kiểm tra việc tuân thủ các chính sách

có liên quan đến các hoạt động của doanh nghiệp, ngăn chặn và phát hiện kịp thời

những gian lận và sai sót trong mọi hoạt động của doanh nghiệp.

Hệ thống KSNB sẽ phát hiện ra những thông tin không chính xác, những

thông tin không đáng tin cậy, trên cơ sở đó nhà quản lý doanh nghiệp sẽ xác định

được tình hình của doanh nghiệp để xây dựng chiến lược phát triển công ty hợp lý

hơn.

Hệ thống KSNB cũng giúp cho nhà quản lý xem xét được hiệu quả hoạt

động và năng lực quản lý của doanh nghiệp, tìm ra được điểm yếu trong năng lực

quản lý làm cho doanh nghiệp hoạt động không hiệu quả. Dựa trên những thông tin

có được nhà quản lý doanh nghiệp sẽ có cái nhìn tổng quan, đầy đủ về thực trạng

tồn tại của doanh nghiệp mình để đưa ra những biện pháp cải thiện.

Sự hiệu quả của hệ thống kiểm soát nội bộ được đánh giá dựa trên 5 bộ phận

của hệ thống kiểm soát nội bộ. Việc xác định tổng quan hệ thống kiểm soát nội bộ

có hiệu quả hay không là kết quả của việc đánh giá liệu mỗi bộ phận của hệ thống

kiểm soát nội bộ có hiện hữu và các bộ phận có hoạt động đồng bộ hay không.

Khi hệ thống kiểm soát được xác định là hiệu quả trên mỗi mục tiêu (hoạt

động, báo cáo, và tuân thủ), do ban quản lý và ban giám đốc có sự đảm bảo hợp lý

liên quan đến việc áp dụng trong cấu trúc công ty:



12



- Đạt được sự hiểu biết đến một mức độ mà hoạt động của tổ chức được quản

lý hữu hiệu và hiệu quả;

- Lập các báo cáo đáng tin cậy;

- Tuân thủ các qui định và luật lệ hiện hành,

1.1.4 Các loại kiểm soát nội bộ

Có nhiều cách phân loại, dưới đây là một số cách phân loại tiêu biểu:

1.1.4.1 Phân loại theo mục tiêu

 Kiểm soát bù đắp

Là khái niệm về sự bù đắp một yếu kém của một thủ tục kiểm soát này bằng

một thủ tục kiểm soát khác.

 Kiểm soát phòng ngừa

Là các thủ tục kiểm soát được thiết kế để ngăn chặn các sai phạm hoặc các

điều kiện dẫn đến sai phạm. Kiểm soát phòng ngừa thường được tiến hành trước khi

nghiệp vụ xảy ra. Kiểm soát phòng ngừa thường được thực hiện ngay trong công

việc hàng ngày của nhân viên theo chức năng của họ; phân chia trách nhiệm, giám

sát, kiểm tra tính hợp lý, sự đầy đủ, chính xác….

 Kiểm soát phát hiện

Là các thủ tục kiểm soát được thiết kế nhằm phát hiện các sai phạm hoặc các

điều kiện dẫn đến sai phạm. Kiểm soát phát hiện thường được thực hiện sau khi

nghiệp vụ xảy ra như các công việc đối chiếu cuối kỳ.

Kiểm soát phát hiện và kiểm soát phòng ngừa có quan hệ bổ sung cho nhau

trong việc thực hiện các mục tiêu kiểm soát. Thế mạnh của kiểm soát phòng ngừa là

ngăn chặn các sai phạm trước khi xảy ra do đó giảm được thiệt hại. Nhưng không

có thủ tục nào có thể giảm được rủi ro xuống bằng không và đôi khi chi phí cho

kiểm soát phòng ngừa trong nhiều trường hợp là rất cao. Khi đó, kiểm soát phát

hiện sẽ giúp phát hiện sai phạm vượt qua kiểm soát phòng ngừa, nó góp phần làm

tăng sự chú ý và trách nhiệm của nhân viên trong quá trình thực hiện kiểm soát

phòng ngừa.



13



1.1.4.2 Phân loại theo phạm vi kiểm soát

Gồm có hai loại: Kiểm soát chung và kiểm soát ứng dụng

 Kiểm soát chung

Kiểm soát chung là các thủ tục, chính sách chung được áp dụng cho tất cả

các hoạt động. Kiểm soát chung có ảnh hưởng quan trọng tới các kiểm soát ứng

dụng. Nếu kiểm soát chung tốt có thể hạn chế những yếu kém của kiểm soát ứng

dụng, làm cho kiểm soát ứng dụng đạt hiệu quả hơn. Ngược lại, nếu kiểm soát

chung yếu kém thì cần bổ sung bằng hoạt động kiểm soát ứng dụng tốt hơn.

Kiểm soát chung bao gồm các kiểm soát tổ chức hoạt động như việc phân

chia trách nhiệm theo nguyên tắc bất kiêm nhiệm, kiểm soát việc ủy quyền và phê

chuẩn các nghiệp vụ, kiểm soát việc sử dụng bảo quản sổ sách, báo cáo kế toán,

kiểm soát việc truy cập thông tin kế toán.

 Kiểm soát ứng dụng

Là các thủ tục kiểm soát được áp dụng cho từng hoạt động xử lý cụ thể.

Kiểm soát ứng dụng thường được phân thành: Kiểm soát đầu vào, kiểm soát xử lý

và kết quả của hệ thống thông tin kế toán.

1.1.5 Các bộ phận cấu thành hệ thống kiểm soát nội bộ

Theo COSO 2013, Hệ thống KSNB gồm có 5 yếu tố cấu thành, đồng thời

cũng đưa ra 17 nguyên tắc diễn giải cho những khái niệm cơ bản liên quan đến mỗi

yếu tố cấu thành đó. Tất cả 17 nguyên tắc áp dụng cho mỗi phạm trù mục tiêu và

cho cả những mục tiêu riêng rẽ bên trong mỗi 1 phạm trù. Bởi vì 17 nguyên tắc này

được trực tiếp lấy ra từ những yếu tố cấu thành.

Hệ thống KSNB được cấu thành từ năm thành phần cơ bản sau và chúng có

mối liên hệ chặt chẽ với nhau:

1.1.5.1 Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến

ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống

KSNB. Môi trường kiểm soát chịu ảnh hưởng trên phương diện văn hóa lịch sử của

doanh nghiệp và ngược lại nó ảnh hưởng đến ý thức của nhân viên trong doanh



14



nghiệp. Ngoài ra môi trường kiểm soát cũng ảnh hưởng đến cách thức kinh doanh

của một doanh nghiệp, đến các mục tiêu được thiết lập, đến các bộ phận còn lại của

hệ thống KSNB. Môi trường kiểm soát bao gồm sự trung thực và giá trị đạo đức của

tổ chức; Các cam kết về năng lực và chính sách nhân sự ; Hội đồng quản trị và ban

kiểm soát của Công ty; Cơ cấu tổ chức và phân công quyền hạn và trách nhiệm của

công ty. Theo COSO 2013, Môi trường kiểm soát gồm có các nguyên tắc sau:

- Nguyên tắc 1: Đơn vị chứng minh các cam kết về tính trung thực và giá trị

đạo đức. Điều này thể hiện rằng người quản lý phải chứng tỏ đơn vị quan tâm đến

tính trung thực và đạo đức.

- Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý

và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội

bộ.

- Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết

lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt

được mục tiêu của đơn vị.

- Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có

năng lực thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với

mục tiêu của đơn vị.

- Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về

trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.

1.1.5.2 Đánh giá rủi ro

Mỗi doanh nghiệp phải đối mặt với nhiều rủi ro từ các nguồn bên ngoài và

bên trong nội bộ. Rủi ro được định nghĩa là khả năng một sự kiện sẽ xảy ra và ảnh

hưởng xấu đến việc doanh nghiệp đạt được các mục tiêu. Đánh giá rủi ro liên quan

đến một quá trình không ngừng thay đổi, lặp đi lặp lại để xác định và đánh giá rủi ro

về việc đạt được các mục tiêu. Rủi ro để đạt được các mục tiêu này từ khắp các thực

thể được coi là tương đối so với phương sai rủi ro được thiết lập. Vì vậy, đánh giá

rủi ro là các hình thức cơ bản để xác định rủi ro này sẽ được quản lý như thế nào.

Một điều kiện tiên quyết để đánh giá rủi ro là thiết lập các mục tiêu. Nhà quản lý



15



quy định cụ thể các mục tiêu trong các loại hoạt động, báo cáo, và tuân thủ đầy đủ

chính xác để có thể xác định và đánh giá rủi ro đối với những mục tiêu. Đánh giá rủi

ro cũng yêu cầu nhà quản lý xem xét các tác động của thay đổi có thể có trong môi

trường bên ngoài và bên trong mô hình kinh doanh riêng của mình mà có thể làm

cho kiểm soát nội bộ hiệu quả.

Theo COSO 2013, đánh giá rủi ro gồm có các nguyên tắc sau:

- Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhân diện

và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu

đơn vị thường thiết lập bao gồm: mục tiêu hoạt động; mục tiêu báo cáo tài chính và

phi tài chính cho người bên ngoài và bên trong doanh nghiệp; mục tiêu tuân thủ.

- Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của

đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.

- Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi

ro không đạt được mục tiêu của đơn vị.

- Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi

trường ảnh hưởng đến hệ thống KSNB. Các thay đổi bao gồm thay đổi từ môi

trường bên ngoài (kinh tế, chính trị…), thay đổi từ cách thức kinh doanh (loại kinh

doanh mới, kỹ thuật mới…), thay đổi từ cách thức quản lý, từ thái độ và triết lý của

người quản lý về hệ thống KSNB.

1.1.5.3 Hoạt động kiểm soát

Hoạt động kiểm soát là những chính sách và thủ tục kiểm soát để đảm bảo

cho các chỉ thị của nhà quản lý được thực hiện nhằm đạt được các mục tiêu đề ra.

Các hoạt động kiểm soát có thể diễn ra trong toàn bộ tổ chức ở mọi cấp độ và mọi

hoạt động trong doanh nghiệp bao gồm các hoạt động như sự phê duyệt, ủy quyền,

kiểm tra, đối chiếu, đánh giá hiệu quả, sự an toàn của tài sản và phân chia trách

nhiệm.

Mọi hoạt động kiểm soát đều bao gồm hai yếu tố là:

-



Chính sách kiểm soát: chính sách là những điều nhà quản lý muốn thực hiện



và là cơ sở để áp dụng các thủ tục. Chính sách có thể được truyền đạt bằng lời nói



16



hay được quy định cụ thể bằng văn bản. Dù bằng hình thức nào thì người quản lý

cần phải nhất quán khi đưa ra chính sách.

Thủ tục kiểm soát: là những quy định cụ thể được thực thi chính sách kiểm



-



soát. Một thủ tục sẽ không có tác dụng nếu áp dụng một cách máy móc mà không

tập trung vào những yêu cầu nhà quản lý đã đề ra thông qua các chính sách. Việc

thiết lập các thủ tục kiểm soát cần phải cân đối mối quan hệ giữa chi phí và lợi ích,

cân đối giữa hoạt động kiểm soát và rủi ro phát sinh.

Để nâng cao tính hữu hiệu của hoạt động kiểm soát, nhà quản lý cần phải

theo dõi kết quả thực hiện các hoạt động kiểm soát và có các biện pháp điều chỉnh

thích hợp.

Theo COSO 2013, Hoạt động kiểm soát gồm có các nguyên tắc sau:

- Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để

góp phần hạn chế các rủi ro giúp đơn vị đạt mục tiêu trong giới hạn chấp nhận

được.

- Nguyên tắc 11: Đơn vị lựa chọn và phát triển hoạt động kiểm soát chung với

công nghệ hiện đại để hỗ trợ sự thành công cho việc đạt được các mục tiêu của đơn

vị.

- Nguyên tắc 12: Đơn vị triển khai hoạt động kiểm soát thông qua nội dung các

chính sách đã được thiết lập và triển khai thành các thủ tục.

1.1.5.4 Thông tin và truyền thông

Thông tin cần thiết cho doanh nghiệp để thực hiện trách nhiệm KSNB nhằm

hỗ trợ để đạt được các mục tiêu doanh nghiệp đã đề ra. Nhà quản lý tạo ra và sử

dụng những thông tin có liên quan, thông tin có chất lượng từ cả hai nguồn nội bộ

và bên ngoài để hỗ trợ các hoạt động của các thành phần khác của KSNB.

Thông tin phải được truyền đạt, phổ biến trong toàn tổ chức, thông điệp từ

quản lý phải được cung cấp kịp thời tới mọi nhân viên.

Theo COSO 2013, Thông tin và truyền thông gồm các nguyên tắc sau:

- Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thông tin thích hợp, có

chất lượng để hỗ trợ những bộ phận khác thuộc hệ thống KSNB.



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

1 Tổng quan về kiểm soát nội bộ

Tải bản đầy đủ ngay(116 tr)

×