Professional Documents
Culture Documents
Bài giảng Kiểm soát nội bộ nâng cao
Bài giảng Kiểm soát nội bộ nâng cao
NÂNG CAO
GV: TS. Lê Thị Thanh Mỹ
Bộ môn: Kiểm toán
Khoa: Kinh tế & Kế toán
Giới thiệu về môn học
❑ Học phần KNSB nhằm cung cấp cho các học viên những
kiến thức liên quan đến hệ thống KSNB trong một tổ chức,
các thủ tục kiểm soát cho một số phần hành quan trọng.
❑ Học viên cần nắm vững các kiến thức cơ bản của các
môn học như: Kế toán tài chính, Kế toán quản trị, Kiểm
toán, Quản trị kinh doanh...
Trên quan điểm nhấn mạnh đến cách thức hoạt động:
Nguyễn Quang Quynh (2008) cho rằng: Kiểm soát được
hiểu là tổng hợp các phương sách để hiểu và điều hành các
đối tượng hoặc khách thể quản lý nhằm đạt được các mục
tiêu của tổ chức đề ra.
Theo quan điểm nhấn mạnh đến vai trò của kiểm soát: Theo
Merchant (1985) thì kiểm soát được coi như là một chức
năng của quản lý, ảnh hưởng liên quan đến hành vi của con
người, bởi vì con người tạo ra mọi thứ trong tổ chức. Hay
nói cách khác, kiểm soát liên quan đến các nhà quản lý thực
hiện một loạt các bước để đảm bảo rằng những người trong
tổ chức sẽ làm những việc tốt nhất cho tổ chức.
Để kiểm soát chi phí sản xuất trong 1 doanh nghiệp, nhà
quản lý cần thực hiện những công việc gì?
- Thiết lập tiêu chuẩn: Xác định định mức chi phí NVL tt, chi phí NC tt,
chi phí SXC.
- Thu thập thông tin về tình hình phát sinh CPSX trong thực tế
- So sánh kết quả đạt được với tiêu chuẩn đề ra
- Tìm ra nguyên nhân
- Đưa ra các giải pháp để điều chỉnh
- Giám sát việc thực hiện các giải pháp điều chỉnh
Kiểm soát là chức năng không thể thiếu trong quá trình quản lý
của 1 tổ chức:
+ Kiểm soát giúp cho các tổ chức sớm thích nghi với sự thay
đổi của môi trường.
+ Kiểm soát là cần thiết để giúp nhà quản lý giám sát các hoạt
động nội bộ của đơn vị khi mà tính phức tạp của tổ chức khiến
cho nhà quản lý không thể thấu hiểu hết những gì đang xảy ra
bên trong đơn vị.
+ Kiểm soát là cách thức để tránh được các sai lầm hay các
vấn đề nhỏ xảy ra có thể dẫn đến các sai lầm tai hại hơn.
Mục đích của kiểm soát thực sự cần thiết và có vai trò
quan trọng trong một tổ chức:
+ Bảo đảm kết quả đạt được phù hợp với mục tiêu của tổ
chức
+ Bảo đảm nguồn lực của tổ chức được sử dụng hiệu quả
+ Phát hiện kịp thời các vấn đề và có sự điều chỉnh phù
hợp
- Kiểm soát tổ chức: Chủ yếu hướng đến các hoạt động
về nhân sự, tổ chức bộ máy, chất lượng, công nghệ cũng
như các hoạt động nghiên cứu và triển khai nhằm đảm bảo
sự tuân thủ và tính hiệu lực của tổ chức đối với các chính
sách, kế hoạch, quy định hiện hành; đảm bảo các hoạt động
được diễn ra theo các mục tiêu quản lý; đảm bảo việc sử
dụng các nguồn lực hiệu quả.
- Kiểm soát kế toán: Chủ yếu là kiểm tra các thông tin
cung cấp cho việc ra quyết định. Kiểm soát kế toán đảm bảo
độ tin cậy, xác thực và toàn vẹn của thông tin tài chính và
thông tin nghiệp vụ, đồng thời cũng là những biện pháp bảo
vệ tài sản của đơn vị.
- Kiểm soát đầu ra: Nhà quản lý lựa chọn các tiêu chí đầu ra
phản ánh tính hiệu quả hoạt động hoặc hiệu năng quản lý ở từng
cấp độ, từng loại hình hoạt động. Sau đó căn cứ vào tiêu chí, các
hoạt động đo lường và đánh giá được thực hiện nhằm xác định
các mục tiêu và tiêu chuẩn được thiết lập có được thực hiện
không. Có ba cách thức nhà quản lý sử dụng để đánh giá kết quả
hoạt động là:
+ Các thước đo tài chính
+ Mục tiêu của tổ chức
+ Dự toán hoạt động
- Kiểm soát hành vi: Nhà quản lý sẽ dựa vào hành vi của
các chủ thể để thực hiện hoạt động kiểm soát. Cách thức
này được thiết kế nhằm tạo điều kiện cho nhà quản lý có thể
khích lệ và chia sẻ với nhân viên dưới quyền về hành động.
Có hai phương thức kiểm soát hành vi:
+ Kiểm soát trực tiếp
+ Kiểm soát hành chính
- Kiểm soát phát hiện: Được thực hiện với mục đích giúp
cho nhà quản lý có thể nắm bắt được kịp thời những gian
lận và sai sót đã xảy ra, từ đó có những quyết định kịp thời
và hợp lý để giải quyết những gian lận và sai sót.
Ví dụ: Thiết bị báo động sẽ được kích hoạt khi có người xâm
nhập trái phép vào đơn vị; Thực hiện đối chiếu giữa sổ sách
với thực tế ở kho, quỹ....
Có thể kết hợp giữa kiểm soát ngăn ngừa và kiểm soát
phát hiện để nâng cao tính hiệu quả của hoạt động kiểm
soát. Ví dụ: Đưa ra quy định 3 tháng một lần sẽ tiến hành
kiểm kê hàng hóa và đối chiếu với số liệu kế toán
- Kiểm soát điều chỉnh: Hướng đến việc nắm bắt và cung
cấp thông tin cần thiết và kịp thời cho việc ra các quyết định
xử lý các gian lận và sai sót đã phát hiện.
Ví dụ: Khi phát hiện tiền bị mất cắp, tìm ra nguyên nhân và
đưa ra các hướng xử lý để không xảy ra những trường hợp
tương tự
Tóm lại, bản chất của KSNB chính là các biện pháp đối phó
với các rủi ro trong việc thực hiện các mục tiêu của tổ chức. Do
vậy, tổ chức cần thiết lập và vận hành KSNB để đối phó với các
rủi ro xảy ra, khiến cho mục tiêu của tổ chức không đạt được.
Khi thiết lập KSNB, tổ chức cần chú ý:
Theo quan điểm của COSO 2013, “Kiểm soát nội bộ là một
quá trình bị chi phối bởi người quản lý, Hội đồng quản trị và
các nhân viên của đơn vị, nó được thiết lập để cung cấp một
sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hoạt
động, báo cáo và tuân thủ”.
=> Hiện tại định nghĩa của COSO được chấp nhận khá rộng rãi
và được Liên đoàn kế toán quốc tế thừa nhận vì nó đáp ứng
được yêu cầu về minh bạch thông tin của các công ty có lợi ích
công chúng.
Tóm lại, các định nghĩa về KSNB đều thống nhất chung ở các
điểm sau:
- KSNB là một quá trình
- KSNB được thiết kế và vận hành bởi con người
- KSNB đảm bảo tính hợp lý cho nhà quản lý
- KSNB đảm bảo thực hiện các mục tiêu của tổ chức.
Khái niệm về hệ thống KSNB cũng được nhiều tác giả khác
nhau đề cập trên nhiều góc độ, chẳng hạn
- Theo Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) thì
hệ thống KSNB là “Hệ thống kế hoạch, tổ chức và tất cả các
phương pháp phối hợp được thừa nhận dùng trong kinh
doanh để bảo vệ tài sản của các tổ chức, kiểm tra độ chính
xác và tinh cậy của thông tin kế toán, thúc đẩy hiệu quả hoạt
động và khích lệ, bám sát chủ trương quản lý đã đặt ra”
Theo Alvin A.ren và công sự (2000), “để đạt được mục tiêu
cần phải xây dựng một hệ thống KSNB, theo đó hệ thống bao
gồm các chính sách, thủ tục đặc thù được thiết kế để cung cấp
cho các nhà quản lý sự đảm bảo hợp lý để thực hiện các mục
tiêu đã định. Mục tiêu đó bao gồm: đảm bảo độ tin cậy của
thông tin; bảo vệ tài sản và sổ sách; đẩy mạnh tính hiệu quả
trong hoạt động; tăng cường sự gắn bó với các chính sách và
thủ tục đã đề ra”
Chuẩn mực Kiểm toán Việt Nam (VSA) 400 “đánh giá rủi ro
và KSNB”, cũng đã đưa ra định nghĩa về hệ thống KSNB như
sau:
“Hệ thống KSNB là các quy định và các thủ tục kiểm soát
do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo
đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm
tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập
báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý
và sử dụng có hiệu quả tài sản của đơn vị”.
=> Quan điểm này nhấn mạnh đến vai trò của hệ thống
KSNB khi thực hiện kiểm toán BCTC của KTV
Tuy nhiên, sau đó VSA 315, thay thế cho VSA 400 với cách
tiếp cận trên cơ sở đánh giá rủi ro đã coi KSNB không phải là
hệ thống nữa mà là 1 quá trình: “KSNB là quy trình do ban
quản trị, ban giám đốc và các cá nhân khác trong đơn vị thiết
kế thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả
năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin
cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt
động, tuân thủ pháp luật và các quy định có liên quan.
Với mỗi loại hình hoạt động, các mục tiêu trên có thể được
ưu tiên khác nhau:
- Đối với các đơn vị kinh doanh với mục tiêu là lợi nhuận: hệ
thống KSNB ưu tiên hướng tới việc xem xét hiệu quả sử dụng
các nguồn lực.
- Đối với các đơn vị hành chính, sự nghiệp với mục tiêu hoàn
thành nhiệm vụ chính trị, xã hội: hệ thống KSNB ưu tiên hướng
tới là đảm bảo tính tuân thủ pháp luật.
Tuy nhiên cần lưu ý rằng các mục tiêu sau đây cần phải
được quán triệt đầy đủ trong mọi đơn vị.
- Đảm bảo tính chính xác của các số liệu kế toán và BCTC
- Đảm bảo mọi thành viên tuân thủ nội quy của công ty cũng
như các quy định của luật pháp
- Đảm bảo sử dụng tối ưu các nguồn lực và đạt được mục tiêu
đặt ra
- Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng
tin đối với họ
- Tạo ra giá trị gia tăng cho tổ chức
Hiện nay có 2 quan điểm phổ biến về các bộ phận cấu thành
hệ thống KSNB trong đơn vị:
- Theo quan điểm của IFAC, Hiệp hội kế toán viên công chứng
Mỹ (AICPA) cũng như trong Chuẩn mực kiểm toán Việt Nam:
Có 3 yếu tố cấu thành hệ thống KSNB bao gồm:
+ Môi trường kiểm soát
+ Hệ thống kế toán
+ Các thủ tục kiểm soát
thống KSNB
Khuôn mẫu của báo cáo COSO năm 2013 được trình
bày dưới dạng 17 nguyên tắc để giải thích các khái niệm
liên quan đến 5 bộ phận của hệ thống KSNB. Các nguyên
tắc này nhằm mục đích giúp cho các công ty có thể thiết
kế và đánh giá tính hữu hiệu của hệ thống KSNB.
+ Các nhân tố bên trong thuộc môi trường kiểm soát chủ
yếu liên quan tới nhận thức, quan điểm, thái độ cũng
như hành động của nhà quản lý trong doanh nghiệp.
+ Các nhân tố bên ngoài, bao gồm: Các thể chế kinh tế,
chính trị, môi trường, luật pháp, văn hoá, phong tục tập
quán, ảnh hưởng của các chủ nợ, các nhà đầu tư…
Những nhân tố này vượt khỏi phạm vi kiểm soát của các
nhà quản lý trong doanh nghiệp, nhưng có ảnh hưởng
đáng kể đến quan điểm, phong cách điều hành, triết lý kinh
doanh,… của nhà quản lý trong thiết kế và đảm bảo sự vận
hành các quy chế hoặc thủ tục kiểm soát trong đơn vị.
Khi thiết lập môi trường kiểm soát, cần tuân thủ
các nguyên tắc sau:
- Nguyên tắc 1: Đơn vị thể hiện sự cam kết về tính trung
thực và các giá trị đạo đức
-> Cần chú ý:
+ Quan điểm của người lãnh đạo cấp cao nhất trong đơn vị.
+ Các tiêu chuẩn ứng xử
+ Đánh giá sự tuân thủ các tiêu chuẩn ứng xử
- Nguyên tắc 2: Hội đồng quản trị thể hiện sự độc lập với
người quản lý và đảm nhiệm chức năng giám sát việc thiết
kế và vận hành hệ thống KSNB
-> Cần chú ý:
+ Quyền hạn và trách nhiệm của Hội đồng quản trị
+ Độc lập và có chuyên môn phù hợp
+ Giám sát của Hội đồng quản trị
- Nguyên tắc 4: Đơn vị thể hiện sự cam kết về việc thu hút
nhân lực thông qua tuyển dụng và giữ chân các cá nhân có năng
lực phù hợp để đạt được mục tiêu.
-> Cần chú ý:
+ Chính sách nguồn nhân lực và việc áp dụng trong thực tế
+ Thu hút, phát triển và giữ chân các cá nhân có năng lực
+ Lên kế hoạch và chuẩn bị cho việc kế nhiệm
- Nguyên tắc 5: Đơn vị chỉ rõ trách nhiệm giải trình của từng cá
nhân liên quan đến trách nhiệm kiểm soát của họ để đạt được
mục tiêu của đơn vị.
-> Cần chú ý:
+ Xác lập trách nhiệm giải trình thông qua cơ cấu, quyền hạn và
trách nhiệm
+ Xác lập tiêu thức đo lường kết quả hoạt động, trong đó gồm cả
biện pháp khuyến khích và khen thưởng
+ Xem xét các áp lực quá mức
+ Đánh giá hiệu quả làm việc, khen thưởng và kỷ luật
- Hội đồng quản trị và nhà quản lý đóng vai trò quan trọng trong
việc thiết kế và duy trì một môi trường KS hữu hiệu. Chính họ là
người xây dựng bầu không khí làm việc lành mạnh, tôn trong
các giá trị đạo đức thông qua việc nhấn mạnh tầm quan trọng
của KSNB trong đơn vị.
- Môi trường KS cung cấp các hướng dẫn cho các thành viên
trong đơn vị thực hiện
- Một đơn vị xây dựng và duy trì một môi trường KS tốt sẽ dễ
thích nghi với các thay đổi của môi trường
- Nguyên tắc 7: Đơn vị nhận dạng các rủi ro đe dọa mục tiêu
của đơn vị và phân tích rủi ro để quản trị các rủi ro này.
-> Cần chú ý:
+ Nhận dạng rủi ro
+ Phân tích rủi ro
+ Phản ứng với rủi ro đã xác định
- Nguyên tắc 8: Đơn vị cân nhắc khả năng có gian lận khi đánh
giá rủi ro đe dọa đạt được mục tiêu.
-> Cần chú ý:
+ Nhận diện các loại gian lận
+ Sự lạm quyền của nhà quản lý
+ Các nhân tố tác động đến rủi ro có gian lận
- Nguyên tắc 9: Đơn vị nhận dạng và đánh giá các thay đổi
có thể ảnh hưởng đáng kể đến hệ thống KSNB (Quản trị sự
thay đổi)
Tại sao cần phải quản trị sự thay đổi?
-> Cần chú ý:
+ Nhận dạng các thay đổi từ bên ngoài và bên trong đơn vị
+ Đánh giá sự ảnh hưởng của các thay đổi đối với hệ thống
KSNB
Hoạt động kiểm soát bao gồm: Chính sách kiểm soát và
thủ tục kiểm soát nhằm đảm bảo thực hiện các chỉ thị của
nhà quản lý để giảm thiểu rủi ro đe doạn đến việc đạt được
mục tiêu của đơn vị
- Chính sách kiểm soát: Là những nguyên tắc cơ bản, là
cơ sở cho việc đưa ra các thủ tục kiểm soát, bao gồm:
+ Nguyên tắc bất kiêm nhiệm
+ Nguyên tắc phân công phân nhiệm
+ Nguyên tắc uỷ quyền và phê chuẩn.
Hệ thống thông tin là thể thống nhất bao gồm các yếu tố
có quan hệ với nhau được thiết lập trong đơn vị nhằm hỗ
trợ quá trình ra quyết định của các cấp quản lý, thông qua
việc cung cấp thông tin để hoạch định, tổ chức thực hiện và
kiểm soát các hoạt động của đơn vị theo các mục tiêu đã
xác định.
Thông tin phải đa dạng, bao gồm cả thông tin tài chính và
phi tài chính, thông tin chính thức và không chính thức ở
mọi cấp độ và loại hình hoạt động trong đơn vị.
Trong một đơn vị sản xuất kinh doanh, hệ thống thông tin được
cấu thành bởi các hệ thống con như:
- Hệ thống thông tin kế toán
- Hệ thống thông tin nhân sự
- Hệ thống thông tin sản xuất
- Hệ thống thông tin marketing
- Hệ thống thông tin tài chính
-…
Trong đó, hệ thống thông tin kế toán là chủ yếu và đóng vai trò
trung tâm kết nối các hệ thống con khác.
Truyền thông
Một hệ thống KSNB có hiệu lực cần phải đảm bảo các
kênh liên lạc đầy đủ và thông suốt: Bên trong đơn vị là
kênh thông tin thông suốt từ cấp trên xuống cấp duới trong
việc ban hành và triển khai các quyết định của nhà quản lý.
Ngược lại, nhà quản lý cần phải nắm bắt được tình hình
thực hiện các quyết định trong thực tế thông qua kênh
thông tin phản hồi từ cấp dưới lên cấp trên.
Các đối tượng bên ngoài cần cung cấp thông tin
Có 3 nguyên tắc:
- Nguyên tắc 13: Đơn vị thu thập, tạo lập và sử dụng các thông tin
thích hợp và có chất lượng nhằm hỗ trợ cho sự vận hành của KSNB.
=> Cần chú ý:
+ Xác định yêu cầu về thông tin, cân đối lợi ích và chi phí liên
quan
+ Thu thập các nguồn dữ liệu bên trong và bên ngoài đơn vị
+ Xử lý các dữ liệu thành thông tin có chất lượng và phù hợp với
đối tượng sử dụng
- Nguyên tắc 14: Đơn vị truyền thông trong nội bộ các thông tin
cần thiết nhằm hỗ trợ cho sự vận hành của KSNB.
=> Cần chú ý:
+ Truyền thông các thông tin cần thiết cho việc vận hành hệ thống
KSNB
+ Truyền thông cho Hội đồng quản trị
+ Xây dựng các kênh truyền thông chuyên biệt
+ Cách thức truyền thông
- Nguyên tắc 15: Đơn vị truyền thông với bên ngoài các vấn đề
có tác động tới việc vận hành của KSNB.
=> Cần chú ý:
+ Truyền thông cho các đối tượng bên ngoài đơn vị
+ Đảm bảo các thông tin từ bên ngoài được truyền đạt tới nhà
quản lý và Hội đồng quản trị và các cá nhân có liên quan
+ Xây dựng các kênh truyền thông chuyên biệt
+ Cách thức truyền thông
- Nguyên tắc 16: Đơn vị lựa chọn, triển khai và thực hiện việc
giám sát thường xuyên và định kỳ để đảm bảo rằng các bộ phận
của KSNB hiện hữu và hoạt động hữu hiệu.
=> Cần chú ý:
+ Giám sát thường xuyên
+ Giám sát định kỳ
Có 2 nguyên tắc:
- Nguyên tắc 17: Đơn vị đánh giá và truyền đạt các khiếm
khuyết về KSNB kịp thời cho các cá nhân có trách nhiệm để họ
thực hiện các hành động sửa chữa, bao gồm các nhà quản lý cấp
cao và Hội đồng quản trị khi cần thiết.
=> Cần chú ý:
+ Đánh giá kết quả hoạt động giám sát
+ Báo cáo về những khiếm khuyết của hệ thống KSNB
+ Giám sát các hành động sửa chữa
Giám sát hữu hiệu cần thỏa mãn 2 nguyên tắc sau:
+ Nguyên tắc 16: Đơn vị lựa chọn, triển khai và thực hiện
việc giám sát thường xuyên và định kỳ để đảm bảo rằng các bộ
phận của KSNB hiện hữu và hoạt động hữu hiệu.
+ Nguyên tắc 17: Đơn vị đánh giá và truyền đạt các khiếm
khuyết về KSNB kịp thời cho các cá nhân có trách nhiệm để họ
thực hiện các hành động sửa chữa, bao gồm các nhà quản lý
cấp cao và Hội đồng quản trị khi cần thiết.
Có 2 cách phổ biến được sử dụng để đánh giá tính hữu hiệu
và hiệu quả của hệ thống KSNB trong đơn vị:
- Bảng câu hỏi: Tập trung vào các nhân tố chủ chốt liên
quan đến 5 bộ phận của hệ thống KSNB để phân tích, đánh giá
sự hữu hiệu của KSNB nhằm đưa ra các biện pháp khắc phục
các yếu kém của hệ thống KSNB
• Nhân viên: tham gia vào các hoạt động kiểm soát ở những
mức độ khác nhau và đóng góp cho quá trình đánh giá rủi
ro hay giám sát.
• Các đối tượng khác ở bên ngoài: Các kiểm toán viên bên
ngoài (Kiểm toán viên độc lập, kiểm toán viên Nhà
nước,..), Các khách hàng và nhà cung cấp, Các nhà lập
pháp hoặc lập quy, Các nhà phân tích, giới truyền thông…..
Câu 1: Theo anh/chị, tại sao môi trường kiểm soát được
xem là yếu tố nền tảng của hệ thống kiểm soát nội bộ? Hãy
phân tích các nguyên tắc của môi trường kiểm soát.
Câu 2: Tại sao nói rằng hệ thống KSNB chỉ đảm bảo hợp lý
trong việc đạt được các mục tiêu đề ra. Anh/ chị hãy phân tích
ngắn gọn.
Câu 3: Khi thiết kế hệ thống KSNB cho đơn vị, anh/chị cần
chú ý những vấn đề gì. Hãy phân tích ngắn gọn.
- Năm 2001, COSO triển khai nghiên cứu khuôn mẫu quản trị rủi
ro doanh nghiệp (ERM – Enterprise Risk Management
Framework) trên cơ sở Báo cáo COSO 1992. Khuôn mẫu ERM
được chính thức ban hành vào năm 2004.
Một hệ thống KSNB theo hướng quản trị rủi ro sẽ đem lại cho tổ
chức các lợi ích như:
- Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh,
- Bảo vệ tài sản, tiền bạc, thông tin,…
- Đảm bảo tính chính xác của các số liệu
- Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình
hoạt động của tổ chức cũng như các quy định của luật pháp
- Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các
nguồn lực và đạt được mục tiêu đề ra.
Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của KSNB
bao gồm:
- Độ tin cậy và tính trung thực của thông tin
- Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy
định.
- Bảo vệ tài sản
- Sử dụng hiệu quả và kinh tế các nguồn lực
- Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc
chương trình.
KSNB về lập và trình bày BCTC là một quá trình được thiết
lập bởi, hay đặt dưới sự giám sát của giám đốc điều hành,
giám đốc tài chính hay các cá nhân có nhiệm vụ tương tự,
chịu ảnh hưởng bởi Hội đồng quản trị, người quản lý và các
cá nhân khác, nhằm cung cấp sự đảm bảo hợp lý liên quan
đến tính đáng tin cậy của BCTC soạn thảo cho người bên
ngoài phù hợp với các nguyên tắc kế toán được chấp nhận
rộng rãi (GAAP) và bao gồm các chính sách, thủ tục nhằm:
- Thiết lập sổ sách để phản ánh chính xác, hợp lý các nghiệp vụ, tài
sản, nguồn vốn của đơn vị
- Cung cấp sự đảm bảo hợp lý rằng các nghiệp vụ được ghi nhận
đầy đủ, kịp thời để có thể lập BCTC phù hợp với GAAP. Các
khoản thu và chi của đơn vị chỉ được thực hiện khi có sự chuẩn y
của các cấp có thẩm quyền
- Cung cấp sự đảm bảo hợp lý liên quan đến việc ngăn ngừa hay
phát hiện kịp thời về việc mua, sử dụng, thanh lý các tài sản khi
không có sự chuẩn y và có ảnh hưởng trọng yếu đến BCTC
Các yếu tố của KSNB đối với lập và trình bày BCTC về cơ bản cũng
bao gồm 5 yếu tố. Tuy nhiên có một số điểm cần lưu ý đối với:
- Môi trường kiểm soát: Đặc biệt chú trọng đến quan điểm của
người lãnh đạo có thể hiện sự tôn trọng các giá trị đạo đức, tính
trung thực hay không. Nhà quản trị có hỗ trợ xây dựng hệ thống
KSNB hữu hiệu, thi hành các giá trị đạo đức cần thiết và có
chương trình huấn luyện nhân viên hay không
- Hoạt động kiểm soát: Chú ý đến các nguyên tắc:
+ Phân chia trách nhiệm hợp lý
+ Kiểm soát phòng ngừa và kiểm soát phát hiện
+ Kiểm soát chung trong toàn đơn vị và kiểm soát theo từng chu
trình.
3.2.1. Hệ thống KSNB trong môi trường công nghệ thông tin
3.2.2. Hệ thống KSNB đối với doanh nghiệp nhỏ và vừa
3.2.3. Hệ thống KSNB trong khu vực công (INTOSAI)
3.2.4. Hệ thống KSNB trong ngân hàng
COBIT phân chia nguồn lực công nghệ thông tin của đơn vị
bao gồm:
+ Dữ liệu
+ Các hệ thống ứng dụng
+ Công nghệ
+ Cơ sở vật chất
+ Con người
COBIT phân chia các tiến trình công nghệ thông tin của đơn vị
thành 4 lĩnh vực bao gồm:
+ Lập kế hoạch và tổ chức
+ Mua sắm và triển khai
+ Vận hành và hỗ trợ
+ Giám sát
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “KSNB đối
với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng quy mô
nhỏ” (gọi tắt là COSO Guidance 2006). Hướng dẫn này vẫn dựa trên
nền tảng của báo cáo COSO 1992 và giải thích về cách áp dụng KSNB
trong các công ty có quy mô nhỏ.
Hệ thống KSNB trong các doanh nghiệp nhỏ và vừa không nhất
thiết phải đầy đủ như trong các doanh nghiệp lớn. Các quy định liên
quan đến tính trung thực và các giá trị đạo đức, chính sách nhân sự…
có thể không cần phải ban hành bằng văn bản như các doanh nghiệp
lớn…
Do nguồn lực trong khu vực công là tài sản của quốc gia, việc bảo
vệ nguồn tài nguyên trong khu vực công đòi hỏi phải được giám sát
nhằm đảm bảo việc mua sắm, sử dụng và bố trí nguồn lực được hợp
lý.
Do vậy, để duy trì hệ thống KSNB hiệu quả trong khu vực công,
INTOSAI (International Organization of Superme Audit Institutions- Tổ
chức quốc tế các cơ quan kiểm toán tối cao) ban hành báo cáo kiểm
soát nội bộ trong khu vực công vào năm 2001.
Báo cáo INTOSAI là sự tích hợp khuôn mẫu báo cáo COSO
1992 vào tiêu chuẩn của INTOSAI với một số bổ sung, thay đổi
một số định nghĩa và đưa ra hướng dẫn nhằm mục đích phòng
ngừa và phát hiện gian lận và tham nhũng trong khu vực công,
trong đó đạo đức được đưa vào các mục tiêu KSNB, được xem
là điều kiện tiên quyết để củng cố niềm tin công chúng và quyết
định quản trị hiệu quả
Theo tài liệu hướng dẫn của INTOSAI 2013, định nghĩa về KSNB
như sau: “KSNB là một quá trình xử lý toàn bộ được thực hiện bởi nhà
quản lý và các cá nhân trong tổ chức, quá trình này được thiết kế để
phát hiện các rủi ro và cung cấp một sự đảm bảo hợp lý để đạt được
nhiệm vụ của tổ chức. Mục tiêu mà INTOSAI đặt ra đối với hệ thống
KSNB bao gồm:
- Thực hiện các hoạt động một cách có kỷ cương, có đạo đức, có tính
kinh tế, hiệu quả và thích hợp.
- Thực hiện đúng trách nhiệm
- Tuân thủ theo pháp luật hiện hành và các nguyên tắc, quy định
- Bảo vệ các nguồn lực chống thất thoát, sử dụng sai mục đích và tổn
thất
+ Kiểm soát chung (an ninh, kiểm soát truy cập, bảo trì, kiểm
soát hệ thống phần mềm, phân chia nhiệm vụ, liên tục);
+ Kiểm soát ứng dụng;
+ Thông tin thích hợp, kịp thời, cập nhật, chính xác, có thể truy
cập được (có thể lấy được bởi các bên liên quan);
+ Truyền thông thông suốt theo chiều lên – xuống giữa các
thành phần trong toàn bộ cấu trúc của tổ chức.
+ Kiểm soát chung (an ninh, kiểm soát truy cập, bảo trì, kiểm
soát hệ thống phần mềm, phân chia nhiệm vụ, liên tục);
+ Kiểm soát ứng dụng;
+ Thông tin thích hợp, kịp thời, cập nhật, chính xác, có thể truy
cập được (có thể lấy được bởi các bên liên quan);
+ Truyền thông thông suốt theo chiều lên – xuống giữa các
thành phần trong toàn bộ cấu trúc của tổ chức.
Ủy ban Basel về giám sát ngân hàng là một diễn đàn cho sự hợp
tác thường xuyên về các vấn đề liên quan đến giám sát hoạt động
ngân hàng. Mục tiêu của Ủy ban là hiểu rõ hơn về các vấn đề mấu
chốt trong việc giám sát và nâng cao chất lượng giám sát hoạt
động ngân hàng trên toàn cầu.
Thành viên của Ủy ban là Ngân hàng trung ương hoặc cơ quan
giám sát ngân hàng của các quốc gia. Hiện nay số lượng thành viên
của Ủy ban là 27 thành viên ở những quốc gia như: Argentina, Úc,
Bỉ, Brazil, Canada, Trung Quốc, Pháp, Đức, Hồng Kông, Ấn Độ, In-
đô-nê-xia, Ý, Nhật, Hàn Quốc, Luxembourg, Mexico, Hà Lan, Nga, Ả
Rập Xê Út, Singapore, Nam Phi, Tây Ban Nha, Thụy Điển, Thụy
Sỹ, Thổ Nhĩ Kỳ, Anh và Mỹ.
Với nỗ lực ngăn chặn sự tái diễn của cuộc khủng hoảng tài
chính thế giới, ngày 12/9/2010, Hiệp định Basel III với những quy
định nghiêm ngặt hơn dành cho các ngân hàng thuộc 27 thành
viên đã được Ủy ban Basel ban hành. Lộ trình thực hiện Basel III
bắt đầu từ tháng 1/2013 và hoàn thành vào cuối năm 2018.
Theo định nghĩa của Basel: “Hệ thống kiểm soát nội bộ là
tập hợp bao gồm các chính sách, quy trình, quy định nội bộ,
các thông lệ, cơ cấu tổ chức của ngân hàng, được thiết lập và
được tổ chức thực hiện nhằm đạt được các mục tiêu của ngân
hàng và đảm bảo phòng ngừa, phát hiện và xử lý kịp thời các
rủi ro xảy ra”
Hệ thống KSNB được thiết lập trong ngân hàng nhằm đạt
được các mục tiêu sau:
• Sự hữu hiệu và hiệu quả của các hoạt động : Mục tiêu này
liên quan đến sự hữu hiệu và hiệu quả của các ngân hàng
trong việc sử dụng tài sản, các nguồn lực khác và đảm bảo
ngân hàng kinh doanh không bị lỗ. Quá trình KSNB tìm kiếm
để đảm bảo rằng toàn bộ nhân viên trong tổ chức đang làm
việc để đạt được mục tiêu đó là sự hiệu quả, toàn vẹn và
không vượt quá chi phí cho phép.
• Sự tin cậy, đầy đủ và kịp thời của thông tin quản lý và tài
chính (mục tiêu thông tin):
+ Đề cập đến tính kịp thời, đáng tin cậy của các báo cáo có
liên quan
+ Sự cần thiết của các tài khoản định kỳ, báo cáo tài chính và
báo cáo cho các cổ đông, người giám sát và các đối tác bên
ngoài.
- Tuân thủ các quy định và luật pháp hiện hành (mục tiêu
tuân thủ): Mục tiêu này đảm bảo chắc chắn rằng tất cả các hoạt
động kinh doanh của ngân hàng đều phải tuân thủ đúng quy định
và luật pháp, các yêu cầu của nhà giám sát, chính sách và thủ
tục của tổ chức. Mục tiêu này nhằm mục đích bảo vệ quyền lợi
và danh tiếng của ngân hàng.
- Phải đáp ứng nhu cầu ngằn ngừa và giảm thiểu tới mức
thấp nhất ảnh hưởng của các rủi ro đến việc hoàn thành các
mục tiêu của tổ chức
- Phải đảm bảo đồng bộ trên cả 2 phương diện là thiết lập
và vận hành các chính sách, thủ tục kiểm soát đã xây dựng
vào quá trình quản lý trong đơn vị
- Phải đảm bảo yêu cầu tiết kiệm, hiệu quả.