Tải bản đầy đủ (.pdf) (52 trang)
  1. Trang chủ
    2. >>
  2. Kinh tế - Quản lý
    3. >>
  3. Kiểm toán

Lý thuyết Kiểm soát nội bộ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (491.24 KB, 52 trang )

MỤC LỤC
I. HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO COSO………………………01
1. Khái niệm KSNB và hệ thống KSNB ……………………………………..01
2. Vai trò, mục tiêu của hệ thống KSNB……………………….…………….04
2.1. Vai trò, sự cần thiết của hệ thống KSNB …………………..…………...04
2.2. Mục tiêu hoạt động của hệ thống KSNB …………………………………..04
3. Các yếu tố cấu thành hệ thống KSNB ………………………………………5
3.1. Lịch sử các phiên bản của COSO………………………………………….5
3.1.1. COSO 1992 ………………………………………………………………5
3.1.2 COSO 2013 …………..…………………………………………………9
3.2. Những quan điểm đổi mới của COSO 2013 ……………………………..21
3.3. Những hạn chế vốn có của hệ thống KSNB……………………………..22
4. Những vấn đề cần chú ý khi thiết lập hệ thống KSNB (nguyên tắc)……....24
II. TỔNG QUAN VỀ KIỂM TỐN …...…………………………………….25
1. Khái niệm…………………………………………………………….………25
2. Vai trị, chức năng của kiểm tốn…………………………………………..27
2.1. Vai trị của kiểm tốn…………………………………………………….27
2.2. Chức năng của kiểm toán…………………………………………………28
3. Phân loại kiểm toán………………………………………………………....29
3.1.Phân loại theo chức năng, mục đích kiểm tốn ………………………….29
3.2. Phân loại theo chủ thể kiểm toán ………………………………………….29
3.3. Phân loại theo nội dung kiểm toán ………………………………………32
4. Phương pháp kiểm toán……………………………………………………33
4.1. Phương pháp kiểm toán hệ thống …………………………………………33
4.2. Phương pháp kiểm toánriêng lẻ…………………….……………………33
5. Tổ chức bộ máy KTNB……………………………………………………..34
5.1. Vai trò chức năng của KTNB………………………………………………34
5.2. Tổ chức bộ máy KTNB…………………………………………………..36
5.3. Tiêu chuẩn KTV nội bộ ...………………………………………………….39
III. KINH NGHIỆM KIỂM TOÁN NỘI BỘ TRÊN THẾ GIỚI …………39
1. Vị trí của KTNB trong tổ chức…………………………………………….39


2. Kinh nghiệm KTNB ở NHTW một số nước trên Thế giới ……………….41
2.1.Ngân hàng Trung ương Pháp………………………………………………41
2.2.Ngân hàng Trung ương Singapore…………………………………………41
3. Kiểm toán, KSNB trong môi trường công nghệ thông tin ………………..43
4. Xu hướng của KTNB trên thế giới và định hướng của Việt
Nam…………...........................................................................................…45


PHẦN I: LÝ THUYẾT HỆ THỐNG
KIỂM SOÁT NỘI BỘ, KIỂM TỐN NỘI BỘ
ThS: Nguyễn Thị Ngọc Thọ
Vụ Kiểm tốn nội bộ
I. HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO COSO
1. Khái niệm KSNB và hệ thống KSNB
Trong bối cảnh hội nhập quốc tế như hiện nay, với mức độ tăng truởng
ngày càng cao của nguồn vốn kinh doanh tại mỗi doanh nghiệp, đặc biệt là q
trình đẩy nhanh việc vốn hố thị trường vốn của mơi trường kinh doanh thì áp
lực suy thối và những khó khăn nhiều chiều từ nền kinh tế, các doanh nghiệp
ngày càng quan tâm nhiều hơn đến Quản trị rủi ro và xây dựng hệ thống Kiểm
soát nội bộ (KSNB) nhằm giúp tổ chức hạn chế những sự cố, mất mát, thiệt hại,
và tăng hiệu quả hoạt động của tổ chức.
Theo Chuẩn mực Kiểm toán Việt Nam số 315: “KSNB là quy trình do
Ban quản trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện
và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị
trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu
suất hoạt động, tuân thủ pháp luật và các quy định có liên quan”.[Chuẩn mực
kiểm tốn Việt Nam số 315, ban hành theo Thơng tư số 214/2012/TT-BTC có
hiệu lực từ ngày 01/01/2014 thay thế chuẩn mực 400].
Luật Kế toán 2015 cho rằng “KSNB là việc thiết lập và tổ chức thực hiện
trong nội bộ đơn vị kế toán các cơ chế, chính sách, quy trình, quy định nội bộ

phù hợp với quy định của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý
kịp thời rủi ro và đạt được yêu cầu đề ra” [Điều 39 Luật Kế toán số
88/2015/QH13, có hiệu lực từ 01/01/2017]
Theo VAS (chuẩn mực Kiểm tốn VN): KSNB là quy trình do Ban quản
trị, Ban Giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì
để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc
1


đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt
động, tuân thủ pháp luật và các quy định có liên quan.
Theo COSO năm 1992 (The Committee of Sponsoring Organizations
of the Treadway Commission) - Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về
chống gian lận khi lập báo cáo tài chính, KSNB là một quá trình do người quản
lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để
cung cấp một sự đảm bảo hợp lí nhằm thực hiện mục tiêu: (i) Báo cáo tài chính
đáng tin cậy; (ii) Các luật lệ và quy định được tuân thủ; (iii) Hoạt động hữu hiệu
và hiệu quả.
Sau hơn 20 năm, COSO đã ban hành bản cập nhật mới là COSO Internal
Control 2013, theo đó, KSNB là một quy trình đưa ra bởi Ban quản trị của
doanh nghiệp, nhà quản lý và các nhân sự khác, được thiết kế để đưa ra sự đảm
bảo cho việc đạt được mục tiêu về hoạt động, báo cáo và tuân thủ.
Kiểm soát nội bộ và hệ thống kiểm soát nội bộ cùng có chung mục đích,
đều do con người xây dựng, thiết lập nhưng chúng có những điểm khác nhau.
Kiểm sốt nội bộ thường đi vào kiểm sốt với những chính sách, thủ tục, ngun
tắc, quy định có tính hệ thống được thừa nhận rộng rãi, phổ biến và bao trùm.
Kiểm soát nội bộ thường quan tâm đến mục tiêu kiểm soát hơn là các hành vi cụ
thể và thủ tục kiểm soát với những quan điểm khác nhau trong từng điều kiện và
giai đoạn cụ thể. Loại kiểm soát hành vi với những thủ tục cụ thể người ta gọi là
các thủ tục kiểm soát. Với loại kiểm soát này, có những quan điểm hiện nay cho

rằng đó là loại kiểm soát quản lý, hay kiểm soát độc lập trong kiểm soát trực tiếp
các chỉ tiêu trên báo cáo tài chính.
Cịn khi nói hệ thống kiểm sốt nội bộ là nói đến các chính sách, thủ tục,
các bước kiểm sốt do lãnh đạo đơn vị xây dựng có tính chất bao trùm tất cả mọi
lĩnh vực trong đơn vị. Vậy, hệ thống KSNB bao gồm cả KSNB và bản thân con
người cùng với những phương tiện có tính chất kỹ thuật, cấu trúc hướng vào
kiểm sốt mang tính bền vững, ổn định, đảm bảo và lâu dài. Hệ thống KSNB
thường được bản thân các lãnh đạo đơn vị xây dựng, thiết lập hướng vào kiểm
soát các hoạt động trong phạm vi và trách nhiệm của đơn vị.
2


Có rất nhiều quan điểm về hệ thống KSNB khác nhau do u cầu và góc
độ nhìn nhận khác nhau. Tuy nhiên, quan điểm chung được thừa nhận rộng rãi
nhất hiện nay thì hệ thống KSNB là tồn bộ các chính sách, những quy định,
các thủ tục kiểm sốt, các bước công việc do lãnh đạo đơn vị xây dựng và áp
dụng nhằm quản lý và điều hành hoạt động của đơn vị đạt kết quả. Hệ thống
KSNB nhằm vào 3 vấn đề lớn, đó là: Tuân thủ luật pháp và quy định; Đảm
bảo mục tiêu của hoạt động (hiệu quả hoạt động và hiệu năng quản lý); Đảm
bảo độ tin cậy của báo cáo tài chính.
Theo Thơng tư số 44/2011/TT-NHNN ngày 29 /12/2011 của NHNN Việt
Nam quy định về hệ thống KSNB và kiểm toán nội bộ của tổ chức tín dụng, chi
nhánh ngân hàng nước ngồi:
Hệ thống KSNB là tập hợp các cơ chế, chính sách, quy trình, quy định nội
bộ, cơ cấu tổ chức của đơn vị được xây dựng và được tổ chức thực hiện nhằm
bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra.
Theo Thông tư số 16 /2011/TT-NHNN ngày 17/8/2011 của NHNN quy
định về KSNB, kiểm toán nội bộ Ngân hàng Nhà nước Việt Nam:
Hệ thống KSNB Ngân hàng Nhà nước là tổng thể các cơ chế, chính sách,
quy trình, quy định nội bộ, cơ cấu tổ chức của đơn vị thuộc Ngân hàng Nhà nước

được thiết lập phù hợp với các quy định của pháp luật và được tổ chức thực hiện
nhằm đảm bảo các nguồn lực được quản lý và sử dụng đúng pháp luật, đúng
mục đích, tiết kiệm, hiệu quả; ngăn ngừa rủi ro, phát hiện, xử lý kịp thời các
hành vi gian lận, sai sót; cung cấp thơng tin trung thực, phục vụ kịp thời cho việc
ra các quyết định quản lý; đảm bảo thực hiện được các mục tiêu đã đề ra.
Hiện nay, quan điểm về hệ thống kiểm soát nội bộ đang bao trùm cả kiểm
soát nội bộ cùng với các phương tiện, thiết bị kỹ thuật, con người.
+ Phương tiện thiết bị phục vụ kiểm soát càng khách quan, hiệu quả càng
tin cậy. Ở đâu, bộ phận kiểm soát càng sử dụng các phương tiện thiết bị kỹ thuật
hiện đại, càng hạn chế sự chi phối, tác động của con người thì ở đó kiểm sốt có
độ tin cậy cao.

3


+ Về con người, người kiểm soát phải trung thực, minh bạch, có năng lực
và ln đảm bảo được sự phát triển đáp ứng yêu cầu kiểm soát trong các điều
kiện thay đổi.
Như vậy:
- Hệ thống KSNB không chỉ là một thủ tục hay một chính sách được thực
hiện ở một vài thời điểm nhất định mà được vận hành liên tục ở tất cả mọi cấp độ
trong đơn vị.
- HĐQT và các nhà quản trị cấp cao chịu trách nhiệm cho việc thiết lập
một văn hóa phù hợp nhằm hỗ trợ cho hệ thống KSNB hiệu quả, giám sát tính
hiệu quả của hệ thống này một cách liên tục. Tất cả các thành viên của tổ chức
đều tham gia.
2. Vai trò, mục tiêu của hệ thống KSNB
2.1. Vai trò, sự cần thiết của hệ thống KSNB
- Giảm bớt nguy cơ rủi ro tiềm ẩn trong SXKD (sai sót vơ tình gây thiệt
hại, các rủi ro làm chậm kế hoạch. Tăng giá thành, giảm chất lượng sản phẩm...).

- Đảm bảo tính chính xác của các số liệu kế tốn và báo cáo tài chính.
- Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động
của tổ chức chức cũng như các quy định của luật pháp.
- Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và
đạt được mục tiêu đặt ra.
- Bảo vệ quyền lợi của nhà đầu tư, cổ đông.
- Lập BCTC kịp thời, hợp lệ và tuân thủ theo các yêu cầu pháp định có
liên quan.
Đối với ngành Ngân hàng, vấn đề kiểm soát nội bộ lại càng có ý nghĩa
quan trọng đối với đơn vị có quy mơ lớn. Ví khi quy mơ của đơn càng lớn thì:
+ Quyền hạn càng phân chia cho nhiều cấp
+ Mối quan hệ giữa các bộ phận càng phức tạp
+ Tài sản càng phân tán cho nhiều địa điểm/chi nhánh và hoạt động
+ Sự truyền đạt, phản hồi thông tin và thu thập thơng tin càng khó khăn.

4


Do đó, một hệ thống KSNB tốt thực sự có vai trò rất lớn và rất cần thiết
cho hoạt động của doanh nghiệp/công tác điều hànhquản lý của nhà lãnh đạo.
2.2. Mục tiêu hoạt động của hệ thống KSNB
Hệ thống KSNB vận hành theo các mục tiêu sau:
2.2.1. Mục tiêu kết quả hoạt động (Hiệu quả và hiệu năng hoạt động)
- Sử dụng có hiệu quả các tài sản và các nguồn lực;
- Hạn chế rủi ro;
- Đảm bảo sự phối hợp, làm việc của toàn bộ nhân viên để đạt được mục
tiêu của DN với hiệu năng và sự nhất qn;
- Tránh được các chi phí khơng đáng có/ việc đặt các lợi ích khác (của
nhân viên, của khách hàng...) lên trên lợi ích của DN.
2.2.2. Mục tiêu thơng tin (Độ tin cậy, tính hồn thiện và cập nhật của

thơng tin tài chính và TT quản lý)
- Các báo cáo cần thiết được lập đúng hạn và đáng tin cậy để ra quyết định
trong nội bộ DN;
- Thông tin gửi đến Ban GĐ, HĐQT, các cổ đông và các cơ quan quản lý
phải có chất lượng và tính nhất quán;
- BCTC và các báo cáo quản lý khác được trình bày một cách hợp lý và
dựa trên các chính sách kế toán đã được xác định rõ ràng.
2.2.3. Mục tiêu tuân thủ
Đảm bảo mọi hoạt động của đơn vị đều tuân thủ:
- Các luật và quy định của NN;
- Các yêu cầu quản lý;
- Các chính sách và quy trình nghiệp vụ của đơn vị.
Những mục tiêu của HTKSNB rất rộng, bao trùm lên mọi mặt hoạt động
và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị.
3. Các yếu tố cấu thành hệ thống KSNB
3.1. Lịch sử các phiên bản của COSO
3.1.1. COSO 1992

5


COSO (The Committee of Sponsoring Organizations of the Treadway
Commission - Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi
lập báo cáo tài chính), được thành năm1985. COSO là một chuẩn mực của thế
giới trong lĩnh vực KSNB được ban hành lần đầu vào năm 1992 tại Hoa Kỳ;
COSO đóng vai trị như một bước khởi đầu làm nền tảng cho các doanh nghiệp
khi xây dựng hệ thống KSNB.
Cấu trúc của Báo cáo COSO (1992) gồm 4 phần:
Phần 1: Tóm tắt dành cho nhà quản lý
Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao dành

riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc, các nghị sĩ và cơ
quan quản lý nhà nước.
Phần 2: Khuôn khổ chung của KSNB
Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về
KSNB, mơ tả các bộ phận hợp thành của KSNB, đưa ra các tiêu chí giúp ban
giám đốc, nhà quản lý và các đối tượng khác đánh giá HTKSNB.
Phần 3: Báo cáo cho bên ngoài
Đây là tài liệu bổ sung, cung cấp hướng dẫn cho các tổ chức cách thức báo
cáo cho các đối tượng bên ngoài về HTKSNB cho mục tiêu báo cáo tài chính.
Phần 4: Cơng cụ đánh giá hệ thống KSNB
Đưa ra các hướng dẫn, gợi ý rất thiết thực cho việc đánh giá HTKSNB.
Trong đó, khn khổ chung của KSNB là nội dung quan trọng nhất, COSO
1992 đã đưa ra định nghĩa về KSNB và tiêu chí về các bộ phận hợp thành một hệ
thống KSNB, cụ thể:
(1) Định nghĩa: KSNB là một quá trình bị chi phối bởi ban giám đốc, nhà
quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo
hợp lý nhằm đạt được các mục tiêu sau đây:
• Mục tiêu về sự tin cậy của báo cáo tài chính
• Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
• Mục tiêu về sự tuân thủ các luật lệ và quy định.
Ở định nghĩa trên ta cần biết 4 vấn đề:
6


- KSNB là một quá trình, bởi: Hệ thống KSNB khơng chỉ là một thủ tục
hay một chính sách được thực hiện ở một vài thời điểm nhất định mà được vận
hành liên tục ở tất cả mọi cấp độ trong doanh nghiệp.
- KSNB được thiết kế và vận hành bởi con người: Vì KSNB khơng chỉ là
những chính sách, thủ tục, biểu mẫu đơn điệu, độc lập,… mà phải bao gồm cả
yếu tố con người – Hội đồng quản trị, Ban giám đốc, nhân viên của tổ chức.

Chính con người định ra mục tiêu kiểm soát và thiết lập nên cơ chế kiểm soát và
vận hành chúng.
- Đảm bảo hợp lý (hay không thể yêu cầu tuyệt đối thực hiện được các
mục tiêu đối với KSNB mà chỉ có thể yêu cầu cung cấp một sự đảm bảo hợp lí
trong việc thực hiện mục tiêu). Nguyên nhân là do ln có khả năng tồn tại
những yếu kém xuất phát từ sai lầm của con người khi vận hành hệ thống kiểm
sốt, dẫn đến việc khơng thực hiện được mục tiêu; hoặc sự thông đồng của các
cá nhân; sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí
thiết lập nên hệ thống KSNB.
- Các mục tiêu: Mỗi đơn vị phải đặt ra mục tiêu mà mình cần đạt tới (mục
tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị).
Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
• Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả
của việc sử dụng các nguồn lực.
• Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực
và đáng tin cậy của báo cáo tài chính mà mình cung cấp.
• Nhóm mục tiêu về tuân thủ: đơn vị phải tuân thủ theo luật và quy định.
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một
mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên: nhóm mục tiêu về hoạt
động xuất phát từ u cầu của đơn vị là chính; nhóm mục tiêu về báo cáo tài
chính chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm
mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý.
(2) Các bộ phận cấu thành hệ thống KSNB theo COSO 1992

7


(Nguồn: The Committee of Sponsoring Organizations of the
Treadway Commission)
3.1.1.1. Môi trường kiểm soát: tạo ra sắc thái chung trong đơn vị - nơi

mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm sốt của mình.
Chính mơi trường kiểm soát làm nền tảng cho các thành phần khác của
HTKSNB.
3.1.1.2. Đánh giá rủi ro: mỗi đơn vị phải ý thức được và đối phó với rủi
ro mà mình gặp phải. Tiền đề cho việc đánh giá rủi ro là việc đặt ra mục tiêu
(bao gồm mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của doanh
nghiệp. Đánh giá rủi ro là việc nhận dạng và phân tích các ẻui ro đe dọa các mục
tiêu của mình. Trên cơ sở nhận dạng và phân tích các rủi ro, nhà quản lý sẽ xác
định rủi ro nên được xử lý như thế nào.
3.1.1.3. Hoạt động kiểm soát: là những chính sách và thủ tục để đảm bảo
cho các chỉ thị của nhà quản lý được thực hiện. Hoạt động kiểm sốt diễn ra
trong tồn đơn vị ở mọi cấp độ và mọi hoạt động.
3.1.1.4.Thông tin và truyền thông: các thông tin cần thiết phải được nhận
dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao
cho nó giúp mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Thơng
tin và truyền thông tạo ra báo cáo, chứa đựng các thơng tin cần thiết cho việc
quản lý và kiểm sốt đơn vị. Sự trao đổi thơng tin hữu hiệu địi hỏi phải diễn ra
theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp
với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong HTKSNB cũng như
hoạt động của cá nhân có tác động tới công việc của người khác như thế nào.
8


Ngồi ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên
ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý.
3.1.15. Giám sát: là quá trình đánh giá chất lượng của HTKSNB qua thời
gian. Những khiếm khuyết của HTKSNB cần được báo cáo lên cấp trên và điều
chỉnh lại khi cần thiết.
Trong mơi trường kiểm sốt, nhà quản lý đánh giá rủi ro đe dọa đến việc
đạt được các mục tiêu cụ thể. Hoạt động kiểm soát được tiến hành nhằm đảm

bảo rằng các chỉ thị của nhà quản lý nhằm đối phó với rủi ro được thực hiện
trong thực tế. Trong khi đó, các thơng tin thích hợp cần phải được thu thập và
q trình trao đổi thơng tin diễn ra thơng suốt trong tồn bộ tổ chức. Quá trình
trên sẽ được giám sát và điều chỉnh lại khi cần thiết.
3.1.2 COSO 2013
Sau hơn 20 năm kể từ khi ban hành báo cáo COSO đầu tiên (1992), môi
trường kinh doanh đã có những thay đổi lớn, q trình tồn cầu hóa tiếp tục diễn
ra trên diện rộng, cơng nghệ thông tin ngày càng phát triển… đã ảnh hưởng đáng
kể tới cách thức tổ chức kinh doanh, nhận diện, đánh giá và ứng phó rủi ro của
doanh nghiệp. Trước thực tế đó, Ủy ban COSO phải tiến hành cập nhật báo cáo
của mình và phiên bản cập nhật mới là COSO Internal Control 2013 đã ra đời từ
những yêu cầu thực tiễn nêu trên.
Cấu trúc của Báo cáo COSO (2013) gồm 4 phần:
Phần 1: Tóm tắt cho nhà điều hành (Executive Summary)
Trình bày tóm lược những nội dung của Khuôn mẫu KSNB (Framework)
giành cho Giám đốc điều hành, thành viên ban quản trị và các vị trí quản lý cấp
coa khác.
Phần 2: Khn mẫu KSNB và phụ lục
Trình bày chi tiết khuôn mẫu KSNB bao gồm: định nghĩa KSNB, đưa ra
những yêu cầu của một hệ thống KSNB hữu hiệu gồm các bộ phận cấu thành hệ
thống KSNB và các nguyên tắc KSNB, cung cấp định hướng cho nhà quản lý ở
mọi cấp trong đơn vị biết các thiết kế, thực hiện và đánh giá sự hữu hiệu của hệ
thống KSNB.
9


Khn mẫu KSNB là nội dung chính yếu nhất của Báo cáo COSO 2013.
Phần phụ lục cung cấp thêm thông tin tham khảo bao gồm: Từ điển thuật ngữ,
các lưu ý cho doanh nghiệp nhỏ và tóm tắt những thay đổi của Báo cáo COSO
2013 so với báo cáo 1992 (Phụ lục không được coi là một phần của Khuôn mẫu).

Phần 3: Công cụ đánh giá sự hữu hiệu của KSNB
Phần này cung cấp các mẫu biểu (templates) và những ví dụ thực tế để hỗ
trợ nhà quản lý trong việc áp dụng khuôn mẫu KSNB đặc biệt là khi đánh giá sự
hữu hiệu của KSNB.
Phần 4: KSNB cho việc lập báo cáo tài chính co bên ngồi
Phần này cung cấp phương pháp và ví dụ thực tế về việc áp dụng những
yêu cầu của KSNB (bao gồm các bộ phận và các nguyên tắc KSNB) vào việc
chuẩn bị các báo cáo tài chính cho bên ngồi.
Theo COSO 2013, khn khổ chung của KSNB là nội dung quan trọng
nhất, đã đưa ra định nghĩa về KSNB và tiêu chí về các bộ phận hợp thành một hệ
thống KSNB. COSO 2013 khơng chỉ phục vụ cho cơng tác tài chính, kế tốn mà
cịn mở rộng đối với phạm vi tồn doanh nghiệp (điều chỉnh 7 quan điểm cơ bản
và đưa ra 17 ngun tắc mở rộng theo mơ hình kết cấu bởi 5 thành phần cấu
thành KSNB dựa theo COSO 1992).
(1) COSO 2013 định nghĩa KSNB là một quy trình đưa ra bởi Ban quản
trị của doanh nghiệp, nhà quản lý và các nhân sự khác, được thiết kế để đưa ra
sự đảm bảo cho việc đạt được mục tiêu về hoạt động, báo cáo và tuân thủ.
(2) Các bộ phận cấu thành hệ thống KSNB theo COSO 2013 (Chuẩn
mực kiểm tốn Việt Nam số 315 (CMKiT) có sự đồng nhất với các bộ phận cấu
thành hệ thống KSNB theo COSO 2013): Cubic biểu diễn các bộ phận cấu thành
COSO 2013

10


(Nguồn: The Committee of Sponsoring Organizations of the
Treadway Commission)
3.1.2.1.Môi trường kiểm sốt
Mơi trường kiểm sốt bao gồm các tiêu chuẩn, quy trình và cấu trúc
(structure) của tổ chức, cung cấp nền tảng cho việc thực hiện KSNB tổ chức.

Con người chính là yếu tố trung tâm, quan trọng nhất trong mơi trường
kiểm sốt. Cần xây dựng một mơi trường văn hóa đạo đức cho DN mà trong đó
ban quản lý là những người đi đầu thực hiện, thể hiện tính trung thực, giá trị đạo
đức để lan tỏa xuống toàn DN. Việc phát triển nguồn nhân lực là vô cùng quan
trọng. Có được nguồn nhân lực có trình độ chun mơn cao, năng động sáng tạo,
thích ứng linh hoạt với vị trí cơng việc và có sự gắn bó lâu dài cùng sự phát triển
của tổ chức sẽ tạo ra một lợi thế quan trọng trong hoạt động kinh doanh của DN.
Tuy nhiên mơi trường kiểm sốt tốt chưa thể đảm bảo cho các q trình
kiểm sốt và cả hệ thống KSNB là tốt. Song mơi trường kiểm sốt khơng thuận
lợi sẽ ảnh hưởng lớn đến tính hiệu lực, hiệu quả của hệ thống KSNB.
Một số nhân tố chính thuộc về mơi trường kiểm sốt
a) u cầu thực thi tính chính trực và các giá trị đạo đức Truyền đạt
thơng tin và truyền đạt thong tin: Đây là những yếu tố then chốt ảnh hưởng đến
hiệu quả của việc thiết kế, vận hành và giám sát các kiểm sốt;
Tính chính trực và hành vi đạo đức là sản phẩm của chuẩn mực về hành vi
và đạo đức của đơn vị cũng như việc truyền đạt và thực thi các chuẩn mực này
trong thực tế.
11


Việc thực thi tính chính trực và các giá trị đạo đức bao gồm các nội dung
như: biện pháp của Ban Giám đốc để loại bỏ hoặc giảm thiểu các động cơ xúi
giục nhân viên tham gia vào các hành động thiếu trung thực, bất hợp pháp, hoặc
phi đạo đức.
Việc truyền đạt các chính sách của đơn vị về tính chính trực và các giá trị
đạo đức có thể bao gồm truyền đạt tới nhân viên các chuẩn mực hành vi thơng
qua các chính sách của đơn vị, các quy tắc đạo đức và bằng tấm gương điển hình.
b) Sự độc lập của bộ phận kiểm tra:
Sự độc lập tương đối của từng cá nhân, thành viên thực hiện nhiệm vụ
kiểm tra, kiểm sốt. Đảm bảo khơng bị các lợi ích khác chi phối để đáp ứng cho

mỗi nhiệm vụ cụ thể.
c) Sự tham gia của Ban quản trị:
Ban quản trị có ảnh hưởng đáng kể đến nhận thức về kiểm sốt của đơn vị.
Ban quản trị có trách nhiệm quan trọng và trách nhiệm đó được đề cập trong các
quy định do Ban quản trị ban hành. Ngoài ra, Ban quản trị cịn có trách nhiệm
giám sát việc thiết kế các thủ tục sốt xét tính hiệu quả của KSNB của đơn vị.
d) Triết lý và phong cách điều hành của Ban Giám đốc:
Triết lý và phong cách điều hành của Ban Giám đốc có nhiều đặc điểm:
- Quan điểm và hành động của Ban Giám đốc về việc lập và trình bày báo
cáo tài chính (có thể được thể hiện qua việc lựa chọn các nguyên tắc kế tốn một
cách thận trọng hoặc ít thận trọng khi có nhiều lựa chọn khác nhau về nguyên tắc
kế toán, hoặc sự kín kẽ và thận trọng khi xây dựng các ước tính kế tốn) .
- Cách tiếp cận đối với việc quản lý và chấp nhận rủi ro kinh doanh.
- Quan điểm đối với việc xử lý thông tin, công việc kế toán và nhân sự.
e) Cơ cấu tổ chức
Cơ cấu tổ chức trong đơn vị phản ánh việc phân chia quyền lực, trách
nhiệm và nghĩa vụ của mọi người trong tổ chức ấy cũng như mối quan hệ hợp
tác, phối hợp, kiểm sốt và chia sẻ thơng tin lẫn nhau giữa những người khác
nhau trong cùng một tổ chức. Một cơ cấu tổ chức hợp lý không những giúp cho

12


sự chỉ đạo, điều hành của nhà quản lý được thực hiện thơng suốt mà cịn giúp
cho việc kiểm sốt lẫn nhau được duy trì thường xuyên và chặt chẽ hợn .
Cơ cấu tổ chức được xây dựng hợp lý trong đơn vị sẽ tạo mơi trường kiểm
sốt tốt và đảm bảo một hệ thống hoạt động xuyên suốt từ trên xuống dưới trong
việc ban hành các quyết định.
Sự phù hợp của cơ cấu tổ chức phụ thuộc một phần vào quy mô và đặc
điểm hoạt động của đơn vị.

g) Phân công quyền hạn và trách nhiệm:
Cách thức phân công quyền hạn và trách nhiệm đối với các hoạt động;
cách thức thiết lập trình tự hệ thống báo cáo và sự phân chia quyền hạn và trách
nhiệm giữa các cấp.
(Việc phân cơng quyền hạn và trách nhiệm có thể bao gồm các chính sách
liên quan đến thơng lệ phổ biến, hiểu biết và kinh nghiệm của các nhân sự chủ
chốt, và các nguồn lực được cung cấp để thực hiện nhiệm vụ. Ngồi ra, việc
phân cơng có thể bao gồm các chính sách và trao đổi thơng tin để đảm bảo rằng
tất cả nhân viên đều hiểu được mục tiêu của đơn vị, hiểu được hành động của
mỗi cá nhân có liên quan với nhau như thế nào và đóng góp như thế nào vào các
mục tiêu đó, và nhận thức được mỗi cá nhân sẽ chịu trách nhiệm như thế nào và
chịu trách nhiệm về cái gì.)
h) Các chính sách và thơng lệ về nhân sự:
Các chính sách và thông lệ liên quan đến các hoạt động tuyển dụng, định
hướng, đào tạo, đánh giá, hướng dẫn, thăng tiến nhân viên, lương, thưởng và các
biện pháp khắc phục sai sót
Ví dụ, tiêu chuẩn về tuyển dụng các ứng viên có trình độ cao nhất (chú
trọng về nền tảng giáo dục, kinh nghiệm làm việc trước đó, các thành tích
trong q khứ và các bằng chứng về tính chính trực và hành vi đạo đức) thể
hiện cam kết của đơn vị đối với những người có năng lực và đáng tin cậy. Các
chính sách đào tạo trong đó truyền đạt vai trò và nhiệm vụ tương lai, gồm các
hoạt động như tổ chức trường đào tạo và hội thảo, thể hiện yêu cầu về kết quả
công việc và hành vi mong đợi. Việc đề bạt dựa trên đánh giá định kỳ về hiệu
13


quả công việc thể hiện cam kết của đơn vị trong việc bổ nhiệm những nhân sự có
khả năng vào những trọng trách cao hơn.
Con người là chủ thể trong mọi hoạt động của tổ chức, là yếu tố quan
trong nhất trong bất cứ hoạt động nào kể cả hoạt động kiểm soát.

Nếu đội ngũ nhân viên, lực lượng lao động trong đơn vị có năng lực, đáng
tin cậy thi có q trình kiểm sốt khác có thể khơng cần thiết nhưng vẫn đảm
bảo hoạt động tốt và BCTC có cơ sở tin cậy. Nhưng nếu lực lượng nhân viên
yếu kém về năng lực và khơng trung thực thì đù có tồn tại nhiều q trình kiểm
sốt thì cũng khơng thể đảm bảo rằng hệ thống kiểm soát ấy là có hiệu quả.
Ngay khi con người có năng lực và trung thực nhưng khi các vấn đề về cá
nhân không được thỏa mãn thì họ có thể sinh ra chán nản và có thể làm rối loạn
trong việc thực thi công việc của họ cũng như việc thực hiện các mục tiêu của
đơn vị, tổ chức.
Vì tầm quan trọng của con người trong các hoạt động của tổ chức nên một
chính sách nhân sự được xem là hợp lý khi những chính sách ấy nhằm tuyển
dụng, huấn luyện sử dụng, đánh giá, đề bạt, khen thưởng và kỷ luật nhân sự
được rõ ràng và khuyến khích các phẩm chất về năng lực và trung thực của đội
ngũ nhân viên và người lao động.
Sự tồn tại của một môi trường kiểm sốt thỏa đáng có thể là một yếu tố
tích cực của đơn vị. Tuy nhiên, một mơi trường kiểm sốt thỏa đáng có thể giúp
giảm rủi ro do gian lận nhưng khơng thể ngăn chặn hồn tồn gian lận. Ngược
lại, những khiếm khuyết trong mơi trường kiểm sốt có thể làm giảm hiệu quả
của các kiểm soát, nhất là đối với gian lận.
Hiệu quả của việc thiết kế môi trường kiểm soát liên quan đến sự tham gia
của Ban quản trị chịu ảnh hưởng bởi các vấn đề như:
(1)

Sự độc lập của Ban quản trị đối với Ban Giám đốc và khả năng đánh
giá hoạt động của Ban Giám đốc;

(2)

Hiểu biết của Ban quản trị về các nghiệp vụ kinh doanh của đơn vị;


(3)

Mức độ Ban quản trị đánh giá về tính phù hợp của báo cáo tài chính
đối với khn khổ về lập và trình bày báo cáo tài chính được áp dụng.
14


3.1.2.2. Đánh giá rủi ro
Đánh giá rủi ro là một quy trình động và tác động lẫn nhau nhằm nhận
diện và phân tích các rủi ro để đạt được các mục tiêu của tổ chức, hình thành nền
tảng cho việc quyết định các rủi ro nên được quản lý như thế nào.
Kết quả nghiên cứu cho thấy, đánh giá rủi ro có tác động mạnh và cùng
chiều với hiệu quả hoạt động của DN. Do vậy, các DN cần tăng cường đánh giá
và kiểm soát rủi ro, cần chủ động trong việc nhận diện rủi ro, xây dựng quy trình
đánh giá và phân tích các rủi ro đó, từ đó xây dựng các chiến lược để giảm thiểu
tác hại của rủi ro đến hoạt động kinh doanh. Nhà quản lý cân nhắc những thay
đổi có thể xảy ra của mơi trường bên ngoài cũng như bên trong tổ chức; những
thay đổi này có thể cản trở khả năng đạt được các mục tiêu…
Ví dụ đánh giá rủi ro Cho mục tiêu lập và trình bày báo cáo tài chính:
Quy trình đánh giá rủi ro của đơn vị bao gồm việc Ban Giám đốc xác
định các rủi ro kinh doanh có liên quan đến việc lập và trình bày báo cáo tài
chính theo khn khổ về lập và trình bày báo cáo tài chính, ước tính độ rủi ro,
đánh giá khả năng xảy ra rủi ro và quyết định các hành động nhằm xử lý, quản
trị rủi ro và kết quả thu được.
Quy trình đánh giá rủi ro của đơn vị có thể gồm đánh giá cách đơn vị xem
xét khả năng ghi nhận thiếu các giao dịch, hoặc cách xác định và phân tích các
ước tính quan trọng được ghi nhận trên báo cáo tài chính.
Các rủi ro liên quan đến độ tin cậy của báo cáo tài chính bao gồm các sự
kiện trong hay ngoài đơn vị, các giao dịch hoặc các tình huống có thể phát sinh
và có ảnh hưởng bất lợi đến khả năng tạo lập, ghi chép, xử lý và báo cáo dữ liệu

tài chính phù hợp với các cơ sở dẫn liệu của Ban Giám đốc trong báo cáo tài
chính. Ban Giám đốc có thể lập các chương trình, kế hoạch hoặc hành động để
xử lý những rủi ro cụ thể hoặc quyết định chấp nhận rủi ro do tính đến hiệu quả
kinh tế hay do xem xét các yếu tố khác.
Trên thực tế, mỗi DN đều phải thường xuyên đối mặt với nhiều rủi ro từ
bên trong và bên ngồi. Do đó, việc đánh giá rủi ro sẽ đạt chất lượng nếu:

15


- Ban lãnh đạo quan tâm và khuyến khích nhân viên quan tâm phát hiện,
đánh giá và phân tích định lượng tác hại của các rủi ro hiện hữu và tiềm tàng.
- DN đã đề ra các biện pháp, kế hoạch, quy trình hành động cụ thể nhằm
giảm thiểu tác động của rủi ro đến một giới hạn chấp nhận nào đó; hoặc DN đã
có biện pháp để tồn bộ nhân viên nhận thức rõ ràng về tác hại của rủi ro cũng
như giới hạn rủi ro tối thiểu mà đơn vị có thể chấp nhận được.
- DN đã đề ra mục tiêu tổng thể cũng như chi tiết để mọi nhân viên có thể
lấy đó làm cơ sở tham chiếu khi triển khai công việc.
KSNB cần được điều chỉnh để có thể xử lý thỏa đáng các rủi ro mới phát
sinh hoặc các rủi ro trước đó khơng kiểm soát được.
3.1.2.3. Hoạt động kiểm soát
Các hoạt động kiểm soát là các hành động được thiết lập bới các chính
sách và thủ tục để đảm bảo những chỉ dẫn của nhà quản lý trong việc giảm thiểu
rủi ro để đạt được các mục tiêu.
Các hoạt động kiểm soát nên là một phần không thể tách rời trong các tác
nghiệp hàng ngày của một doanh nghiệp. Một hệ thống KSNB có hiệu quả cần
có cơ cấu kiểm sốt đúng đắn với các hoạt động kiểm soát được xác định ở tất cả
các cấp của tổ chức và tại rất nhiều giai đoạn của q trình hoạt động, bao gồm
cả mơi trường cơng nghệ.
Khi tiến hành kiểm sốt thì các hành động kiểm soát phải đạt được những

nội dung sau:
- Phân chia trách nhiệm thích hợp: Khi phân chia khơng cho phép một cá
nhân hay một bộ phận nào được thực hiện tồn bộ quy trình nghiệp vụ mà phải
phân chia cho nhiều bộ phận tham gia.
- Phê chuẩn đúng đắn: Tất cả các nghiệp vụ hoạt động đều phải được phê
chuẩn bởi các cấp quản lý trong phạm vi quyền hạn cho phép. Riêng đối với phê
chuẩn cụ thể thì người quản lý phải phê chuẩn cho từng nghiệp vụ một cách cụ
thể.

16


- Kiểm soát chứng từ: (1) – Biểu mẫu chứng từ đầy đủ, rõ ràng; (2) – Đánh
số trước liên tục; (3) – Lập kịp thời; (4) – Lưu chuyển chuyển chứng từ khoa
học; (5) – Bảo quản và lưu chữ chứng từ.
- Kiểm soát sổ sách: (1) – Thiết kế sổ sách; (2) – Ghi chép kịp thời, chính
xác; (3) – Bảo quản và lưu chữ.
- Kiểm soát vật chất: Phải hạn chế được việc tiếp cận tài sản bằng cách sử
dụng các thiết bị bảo vệ, hạn chế người tiếp cận và bảo vệ thông tin. Kiểm kê
đúng giá trị của tài sản, xác định được quyền đối với tài sản đó.
- Kiểm tra độc lập việc thực hiện: Khi tiến hành kiểm tra lại việc thực hiện
các loại thủ tục kiểm sốt, để có thể phát hiện các biến động bất thường, tìm ra
nguyên nhân và xử lý kịp thời.
Các thủ tục kiểm sốt là những chính sách, quy định thủ tục về kỹ thuật
nghiệp vụ giúp cho việc thực hiện các chỉ đạo của nhà quản lý. Nó đảm bảo các
hoạt động cần thiết để quản lý các rủi ro có thể phát sinh trong quá trình thực
hiện các mục tiêu của doanh nghiệp. Các thủ tục kiểm soát được thiết kế phù hợp
với từng loại nghiệp vụ và với đặc điểm của đơn vị nên rất khác nhau gữa các
đơn vị và các nghiệp vụ. Các hoạt động kiểm soát được xây dựng theo 3 nguyên
tắc chỉ đạo chung sau đây:

Thứ nhất: Về nguyên tắc phân cơng, phân nhiệm
Trong một tổ chức có nhiều người tham gia thì các cơng việc cần phải
được phân cơng cho tất cả mọi người, khơng để trình trạng một số người làm quá
nhiều việc trong khi một số khác lại khơng có người làm. Theo ngun tắc này,
trách nhiệm và công việc cần được phân loại cụ thể cho nhiều bộ phận và cho
nhiều người trong bộ phận. Việc phân cơng phân nhiệm rõ ràng tạo sự chun
mơn hóa trong cơng việc, sai sót ít xảy ra và khi xảy ra thường dễ phát hiện.
Mục đích của nguyên tắc này là không để cho cá nhân hay bộ phận nào có
thể kiểm sốt được mọi mặt của nghiệp vụ. Khi đó, cơng việc của người này
được kiểm sốt tự động bởi công việc của một nhân viên khác. Phân công công
việc làm giảm rủi ro xảy ra gian lận và sai sót, đồng thời tạo điều kiện nâng cao
chuyên môn của nhân viên.
17


Ví dụ: Nếu doanh nghiệp giao tồn bộ cơng tác bán hàng cho một nhân
viên từ khâu nhận phiếu đặt hàng, quyết định bán chịu, lập phiếu xuất kho và
giao hàng, đến lập hóa đơn, ghi chép sổ sách kế toán, lập phiếu thu và nhận
tiền… Nếu trong trường hợp nhân viên tính nhầm giá bán hay giao hàng với số
lượng nhiều hơn… thì sự bất cẩn này sẽ gây thiệt hại cho doanh nghiệp. Mặt
khác, có khả năng tạo cơ hội cho nhân viên đó thực hiện hành vi gian lận.
Thứ hai: Nguyên tắc bất kiêm nhiệm
Nguyên tắc này quy định sự cách ly thích hợp về trách nhiệm trong các
nghiệp vụ có liên quan nhằm ngăn ngừa các sai phạm (nhất là sai phạm cố ý) và
hành vi lạm dụng quyền hạn.
Ví dụ: Trong tổ chức nhân sự khơng thể bố trí kiêm nhiệm các nhiệm vụ
phê chuẩn và thực hiện, thực hiện và kiểm soát, ghi sổ và bảo quản tài sản....
Đặc biệt, trong những trường hợp sau, nguyên tắc bất kiêm nghiệm phải
được tôn trọng:
- Bất kiêm nhiệm trong việc bảo vệ tài sản với kế toán.

- Bất kiêm nhiệm trong việc phê chuẩn các nghiệp vụ kinh tế với việc thực
hiện các nghiệp vụ đó.
- Bất kiêm nhiệm giữa việc điều hành với trách nhiệm ghi sổ.
Thứ ba: Nguyên tắc ủy quyền và phê chuẩn
Để thỏa mãn các mục tiêu kiểm sốt thì tất cả các nghiệp vụ kinh tế phải
được phê chuẩn đúng đắn. Trong một tổ chức, nếu ai cũng làm mọi việc thì sẽ
xảy ra hỗn loạn, phức tạp. Phê chuẩn là biểu hiện cụ thể của việc quyết định và
giải quyết một công việc trong phạm vi nhất định. Sự phê chuẩn được thực hiện
qua 2 loại:
- Phê chuẩn chung:Được thực hiện thơng qua việc xây dựng các chính
sách chung về những mặt hoạt động cụ thể cho các cán bộ cấp dưới tuân thủ.
Ví dụ: Xây dựng và phê chuẩn bảng giá sản phẩm cố định, hạn mức tín
dụng cho khách hàng.

18


- Phê chuẩn cụ thể:Được thực hiện cho từng nghiệp vụ kinh tế riêng biệt.
Phê chuẩn cụ thể được áp dụng đối với những nghiệp vụ có số tiền lớn hoặc quan
trọng, những nghiệp vụ không thường xuyên xảy ra.
3.1.2.4. Hệ thống thông tin và truyền thông
Thông tin và truyền thông liên quan đến việc tạo lập một hệ thống thơng
tin và truyền thơng hữu hiệu trong tồn doanh nghiệp, phục vụ việc thực hiện các
mục tiêu kiểm sốt. Thơng tin và truyền thông cần được thực hiện xuyên suốt
theo chiều từ trên xuống và từ dưới lên, giúp cho mọi nhân viên đều nhận được
những thông tin cần thiết, hiểu rõ thông điệp từ nhà quản lý cấp cao.
Chất lượng hệ thống thông tin chỉ đạt được khi các nội dung sau được đảm
bảo:
- DN thường xuyên cập nhật các thông tin quan trọng cho ban lãnh đạo và
những người có thẩm quyền.

- Hệ thống truyền thơng của DN đảm bảo cho nhân viên ở mọi cấp độ đều
có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức; đảm bảo thông tin
được cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định.
- DN đã thiết lập các kênh thông tin nóng, cho phép nhân viên báo cáo về
các hành vi, sự kiện bất thường có khả năng gây thiệt hại cho DN.
- DN đã lắp đặt hệ thống bảo vệ số liệu phòng ngừa sự truy cập, tiếp cận
của những người khơng có thẩm quyền.
- DN đã xây dựng các chương trình, kế hoạch phịng chống thiên tai, hiểm
họa hoặc kế hoạch ứng cứu sự cố mất thông tin số liệu.
Một hệ thống KSNB địi hỏi phải có các kênh thông tin hiệu quả, đảm bảo
truyền tải đúng đối tượng. Kênh thông tin theo chiều từ dưới lên đảm bảo thông
tin được báo cáo tới HĐQT và Ban TGĐ để họ nhận biết được các rủi ro kinh
doanh và kết quả hoạt động của ngân hàng. Kênh thông tin theo chiều từ trên
xuống đảm bảo các mục tiêu, chiến lược, kỳ vọng và thủ tục/chính sách của ngân
hàng được truyền đến các cấp quản lý thấp hơn và nhân sự liên quan đạt được
mục tiêu chung của tổ chức. Cuối cùng thơng tin liên lạc giữa các phịng ban, bộ
phận chia sẽ thông tin và phối hợp hoạt động hiệu quả. Một hệ thống kiểm soát
19


nội bộ hiệu quả cần có các kênh liên lạc hiệu quả để đảm bảo tất cả nhân viên
của doanh nghiệp hiểu thấu đáo và tuân thủ theo các chính sách, thủ tục có liên
quan đến nhiệm vụ và trách nhiệm của họ và các thông tin liên lạc khác đến đúng
được nhân viên cần biết.
3.1.2.5. Hệ thống giám sát và thẩm định
Giám sát kiểm sốt là quy trình đánh giá hiệu quả hoạt động của KSNB
trong từng giai đoạn. Quy trình này bao gồm việc đánh giá tính hiệu quả của các
kiểm soát một cách kịp thời và tiến hành các biện pháp khắc phục cần thiết. Ban
Giám đốc thực hiện việc giám sát các kiểm sốt thơng qua các hoạt động liên
tục, các đánh giá riêng biệt hoặc kết hợp cả hai. Các hoạt động giám sát liên tục

thường gắn liền với các hoạt động lặp đi lặp lại của một đơn vị và bao gồm các
hoạt động quản lý và giám sát thường xuyên.
- Các hoạt động giám sát của Ban Giám đốc cũng sử dụng những thơng tin
thu thập từ bên ngồi như các khiếu nại của khách hàng và các ý kiến của cơ
quan quản lý có thể cho thấy các vấn đề hoặc các lĩnh vực cần cải thiện.
- Trách nhiệm quan trọng của Ban Giám đốc là thiết lập và duy trì KSNB
một cách thường xuyên. Việc Ban Giám đốc giám sát các kiểm soát bao gồm
việc xem xét liệu các kiểm soát này có đang hoạt động như dự kiến và liệu có
được thay đổi phù hợp với sự thay đổi của đơn vị hay khơng. Việc giám sát các
kiểm sốt có thể bao gồm các hoạt động như: Ban Giám đốc soát xét liệu bảng
đối chiếu với ngân hàng đã được lập kịp thời hay chưa, kiểm toán viên nội bộ
đánh giá sự tuân thủ của nhân viên phòng kinh doanh đối với các quy định của
đơn vị về hợp đồng bán hàng, bộ phận pháp lý giám sát sự tuân thủ các chuẩn
mực đạo đức và chính sách hoạt động của đơn vị,.. Việc giám sát cũng là để đảm
bảo rằng các kiểm soát tiếp tục hoạt động một cách hiệu quả theo thời gian. Ví
dụ, nếu khơng giám sát việc lập bản đối chiếu với ngân hàng thì các nhân sự chịu
trách nhiệm có thể sẽ khơng lập tài liệu này.
- Kiểm toán viên nội bộ hoặc nhân sự thực hiện những chức năng tương tự
có thể tham gia vào việc giám sát các kiểm soát của đơn vị thông qua các đánh
giá riêng rẽ. Thông thường, những người này cung cấp thông tin một cách đều
20


đặn về hoạt động của KSNB, và tập trung sự chú ý vào việc đánh giá tính hiệu
quả của KSNB, và trao đổi thông tin về các điểm mạnh, điểm yếu cũng như đưa
ra các khuyến nghị để cải thiện KSNB.
- Các hoạt động giám sát có thể bao gồm việc sử dụng thơng tin có được
qua trao đổi với các đối tượng ngồi đơn vị mà những thơng tin đó có thể cho
thấy các vấn đề hoặc các khu vực cần được cải thiện. Khách hàng thường xác
minh các thơng tin trong hóa đơn thơng qua việc thanh tốn hóa đơn hoặc khiếu

nại về số tiền phải trả. Ngồi ra, các cơ quan quản lý cũng có thể thơng tin cho
đơn vị về các vấn đề có thể ảnh hưởng tới hoạt động của KSNB, ví dụ như, các
thơng tin liên quan đến cuộc kiểm tra của cơ quan quản lý ngân hàng. Đồng thời,
khi thực hiện hoạt động giám sát, Ban Giám đốc cũng có thể xem xét các trao đổi
thơng tin từ kiểm tốn viên độc lập liên quan đến KSNB.
Như vậy, chức năng KTNB là một phần quan trọng trong yếu tố “giám
sát” của hệ thống KSNB. Để thực hiện được chức năng, KTNB cần được tạo
điều kiện và đảm bảo cung cấp về nguồn lực, đặc biệt là nhân sự. KTNB phải
được giao cho các nhân viên có trình độ, được đào tạo bài bản, hiểu rõ trách
nhiệm và vai trị của mình. Đồng thời, KTNB cần được trao quyền chủ động
trong việc thực hiện cơng việc của mình, được quyền tiếp cận với tất cả các hoạt
động ngân hang thực hiện, bao gồm cả hoạt động ở chi nhánh và công ty con.
Mặt khác, giữa KTNB với các chức năng hang ngày của ngân hang phapr đảm
bảo sử độc lập. Nghĩa là bộ phận KTNB và các KTV không tham gia vào hoạt
động kinh doanh của doanh nghiệp/lựa chọn hay triển khai các biện pháp KSNB;
trực tiếp báo cáo tới tấp quản lý cao trong doanh nghiệp, điển hình là HĐQT
hoặc Ủy ban kiểm toán và Ban TGĐ nhằm đảm bảo sự khách quan trong cung
cấp thông tin, không bị chi phối bởi bất kỳ cấp quản lý nào được đề cập trong
báo cáo. Bản than bộ phận KTNB cũng yêu cầu phải được đánh giá một cách độc
lập bởi một bên thứ ba độc lập như Kiểm toán độc lập hay Ủy ban kiểm toán.
3.2. Những quan điểm đổi mới của COSO 2013
So với COSO 1992, phiên bản năm 2013 đã có những thay đổi cơ bản:
- Ngăn ngừa, phát hiện và giảm thiểu các gian lận;
21


- Ứng dụng sự phát triển của khoa học công nghệ;
- Đáp ứng các nhu cầu, quy định, chuẩn mực;
- Sự thay đổi trong mơ hình kinh doanh phù hợp với sự biến động của thế
giới;

- Hướng đến sự toàn cầu hóa thị trường và hoạt động kinh doanh mở rộng;
- Tăng cường các chiến lược cạnh tranh và trách nhiệm giải trình trước xã
hội;
- Tiếp cận theo hướng mong đợi vào việc quản trị kinh doanh ở tầm vĩ mơ.
Dựa vào 7 khía cạnh chính đã được điều chỉnh, COSO 2013 đã đưa ra 17
nguyên tắc mở rộng theo mơ hình kết cấu bởi 5 thành phần cấu thành KSNB dựa
theo COSO 1992:
Nguyên tắc 1: Đơn vị thể hiện được cam kết về tính chính trực và giá trị
đạo đức.
Nguyên tắc 2: HĐQT chứng minh được sự độc lập với nhà quản lý và thực
thi việc giám sát sự phát triển và hoạt động của KSNB.
Nguyên tắc 3: Nhà quản lý dưới sự giám sát của HĐQT cần thiết lập cơ
cấu tổ chức, quy trình báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt
được mục tiêu của đơn vị.
Nguyên tắc 4: Đơn vị phải thể hiện sự cam kết về việc sử dụng nhân viên
có năng lực thơng qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp
với mục tiêu của đơn vị.
Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về
trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để xác định
và đánh giá các rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu
của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản lý như thế
nào.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá
rủi ro đối với việc đạt mục tiêu của đơn vị.
22


Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi

trường ảnh hưởng đến KSNB.
Nguyên tắc 10: Đơn vị phải lựa chọn và phát triển các hoạt động kiểm sốt
để góp phần hạn chế các rủi ro giúp đạt mục tiêu trong giới hạn chấp nhận được.
Nguyên tắc 11: Đơn vị lựa chọn và phát triển các hoạt động kiểm sốt
chung với cơng nghệ hiện đại để hỗ trợ cho việc đạt được các mục tiêu.
Nguyên tắc 12: Đơn vị tổ chức triển khai hoạt động kiểm sốt thơng qua
nội dung các chính sách đã được thiết lập và triển khai chính sách thành các hành
động cụ thể.
Nguyên tắc 13: Đơn vị thu thập, truyền đạt và sử dụng thơng tin thích hợp,
có chất lượng để hỗ trợ những bộ phận khác của KSNB.
Nguyên tắc 14: Đơn vị cần truyền đạt trong nội bộ những thông tin cần
thiết, bao gồm cả mục tiêu và trách nhiệm đối với KSNB, nhằm hỗ trợ cho chức
năng kiểm soát.
Nguyên tắc 15: Đơn vị cần truyền đạt cho các đối tượng bên ngoài đơn vị
về các vấn đề ảnh hưởng đến KSNB.
Nguyên tắc 16: Đơn vị phải lựa chọn, triển khai và thực hiện việc đánh giá
liên tục hoặc định kỳ để biết chắc rằng liệu những thành phần nào của KSNB có
hiện hữu và đang hoạt động.
Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những yếu kém của
KSNB một cách kịp thời cho các đối tượng có trách nhiệm bao gồm nhà quản lý
và HĐQT để có những biện pháp khắc phục.
17 nguyên tắc trên là kim chỉ nam để hướng dẫn các DN thiết kế một hệ
thống KSNB hiệu quả nhằm mang lại tối đa lợi ích cho DN.
3.3. Những hạn chế vốn có của hệ thống KSNB
Hạn chế vốn có của hệ thống KSNB xuất phát từ những nguyên nhân
sau:
- Yêu cầu thông thường của nhà quản lý là những chi phí cho hệ thống
KSNB khơng vượt q những lợi ích mà hệ thống đó mang lại.

23



Ví dụ: khi thiết kế và thực hiện các kiểm sốt, Ban Giám đốc có thể thực
hiện các xét đốn về phạm vi, mức độ các kiểm soát mà Ban Giám đốc lựa chọn
thực hiện và về phạm vi, mức độ rủi ro mà họ quyết định chấp nhận.
- Phần lớn các thủ tục KSNB thường thiết lập cho các nghiệp vụ thường
xuyên, lặp đi, lặp lại hơn là các nghiệp vụ khơng thường xun.
- Sai sót bởi con người thiếu chú ý, thiếu thận trọng khi thực hiện chức
năng nhiệm vụ hoặc do không hiểu rõ yêu cầu của công việc.
- Khả năng của hệ thống KSNB không phát hiện (KSNB có thể bị vơ hiệu
hóa) do sự thơng đồng của hai hay nhiều người hoặc bị Ban Giám đốc khống
chế.
Ví dụ, Ban Giám đốc có thể có các “thỏa thuận phụ” với khách hàng
nhằm thay đổi các điều khoản trong hợp đồng bán hàng của đơn vị, dẫn đến
việc ghi nhận doanh thu khơng chính xác.
- Khả năng người chịu trách nhiệm thực hiện thủ tục KSNB lạm dụng đặc
quyền của mình;
- Do thay đổi cơ chế và yêu cầu quản lý làm cho các thủ tục kiểm soát bị
lạc hậu hoặc bị vi phạm.
Những hạn chế trong KSNB sau khi được phát hiện, dù bởi bộ phận nào
cũng cần được báo cáo kịp thời lên cấp quản lý thích hợp, với những vấn đề
nghiêm trọng cần báo cáo tới HĐQT và Ban TGĐ. Khi đã báo cáo, điều quan
trọng là cần đảm bảo việc các khiếm khuyết này được ban quản lý giải quyết một
cách kịp thời. Để làm như vậy, các kiểm toán vieennooij bộ cần tiếp tục theo dõi
và lập tức thong báo lại với HĐQT hoặc Ban TGĐ về bất cứ khiếm khuyết nào
chưa được khắc phục.
Như vậy các bộ phận cấu thành của hệ thong KSNB có tính linh hoạt cao.
Ví dụ, đánh giá rủi ro không chỉ ảnh hưởng tới các hoạt động kiểm sốt mà cịn
có thể chỉ ra nhu cầu xem xét lại thong tin và truyền thong hoặc hoạt động giám
sát trong tổ chức. Vì vậy, KSNB khơng đơn giản là một q trình - ở đó mỗi bộ

phận hợp thành chỉ ảnh hưởng đến bộ phận kế tiếp – mà thực sự là một quá trình
tương tác nhiều chiều – trong đó hầu như bất cứ bộ phận nào cũng có thể ảnh
24


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×