Professional Documents
Culture Documents
Chuong 1 Tong Quan - K63
Chuong 1 Tong Quan - K63
4
LOGO
Căn cứ vào mục tiêu kiểm soát: kiểm soát ngăn ngừa
và kiểm soát phát hiện
Căn cứ vào nội dung kiểm soát: kiểm soát quản lý và
kiểm soát kế toán
Căn cứ vào sự hiện diện của chủ thể kiểm soát: kiểm
soát trực tiếp và kiểm soát gián tiếp
Căn cứ vào đối tượng kiểm soát: kiểm soát đầu ra và
kiểm soát hành vi
Căn cứ theo mối quan hệ giữa chủ thể và khách thể
kiểm soát: kiểm soát bên ngoài và kiểm soát bên
trong
5
LOGO
-Năm 1905, xuất hiện từ KSNB trong cuốn “lý thuyết và thực hành kiểm
toán” của Robert Montgomery.
- Công bố của Cục dự trữ liên bang Hoa Kỳ (1929): KSNB là công cụ để
bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt
động.
- Hội kế toán viên công chứng Hoa Kỳ (AICPA) (1936): KSNB là các biện
pháp và cách thức được chấp nhận và được thực hiện trong 1 tổ chức để
bảo vệ tiền và tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép
của sổ sách.
LOGO
2. Giai đoạn hình thành
• Lập báo cáo tài chính phù hợp với chuẩn mực kế toán hay các quy định
có liên quan.
• Thực hiện trách nhiệm báo cáo về tình hình tài sản.
• Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của nhà
quản lý.
• Định kỳ các báo cáo về tài sản phải được so sánh với tài sản hiện hữu
trong thực tế và có biện pháp xử lý thích hợp với các chênh lệch.
LOGO
2. Giai đoạn hình thành (tiếp)
- Kết luận:
Trong suốt giai đoạn hình thành, khái niệm kiểm soát nội bộ đã không
ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ
sách kế toán cho đến khi báo cáo COSO (1992) ra đời
LOGO
3. Giai đoạn phát triển
- Sau vụ tai tiếng chính trị Watergate tại Hoa Kỳ (1973), vào năm 1977,
luật về chống hối lộ nước ngoài (Foreign Corrupt practices act) ra đời
- Năm 1979, ủy ban chứng khoán Hoa Kỳ (SEC) bắt buộc các công ty phải
báo cáo về hệ thống KSNB đối với công tác kế toán
Uỷ ban COSO đã được thành lập dưới sự bảo trợ của năm tổ chức nghề
nghiệp kế toán Hoa Kỳ, mỗi tổ chức này đã chỉ định một đại diện để lập ra
Uỷ ban COSO. Năm tổ chức đó là:
-Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA - American Institute of
Certified Public Accountants).
-Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute).
- Hiệp hội Kiểm toán viên nội bộ (IIA – Institute of Internal Auditors).
LOGO
3. Giai đoạn phát triển (tiếp)
COSO 1992
• Năm 1992, Báo cáo COSO được ban hành. KSNB gồm: môi trường kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin truyền thông, giám
sát.
• Đặc điểm nổi bất của báo cáo này là cung cấp một tầm nhìn rộng và
mang tính quản trị, trong đó kiểm soát nội bộ không chỉ còn là một vấn đề
liên quan đến báo cáo tài chính mà được mở rộng ra cho cả các phương
diện hoạt động và tuân thủ.
LOGO
4. Giai đoạn hiện đại
• Năm 2001, COSO triển khai nghiên cứu khuôn mẫu quản trị rủi ro doanh
nghiệp (ERM – Enterprise Risk Management Framework) trên cơ sở Báo
cáo COSO 1992 ban hành vào 2004.
• ERM gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự
kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin
truyền thông và giám sát.
LOGO
4. Giai đoạn hiện đại
LOGO
4. Giai đoạn hiện đại (tiếp)
• Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiếm soát nội bộ
đối với báo cáo tài chính – hướng dẫn cho công ty đại chúng quy mô nhỏ”
(gọi tắt là COSO Guidance 2006)
• Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công
nghệ thông tin và các lĩnh vực liên quan” (CoBIT – Control Objectives for
Information and Related Technology) do Hiệp hội về kiểm soát và kiểm
toán hệ thống thông tin (ISACA – Information Stystem Audit And Control
Association) ban hành.
• CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS –
Computer Information Stystem), bao gồm những lĩnh vực như hoạch định
và tổ chức, mua và triển khai, phân phối và hỗ trợ, và giám sát.
LOGO
4. Giai đoạn hiện đại (tiếp)
• Chuẩn mực kiểm toán quốc tế ISA 315 “Hiểu biết về tình hình kinh
doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng
yếu” – định nghĩa KSNB dựa trên định nghĩa của COSO 1992.
• ISA 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ” yêu
cầu kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát
nội bộ do kiểm toán phát hiện được cho những người trách nhiệm trong
đơn vị.
LOGO
4. Giai đoạn hiện đại (tiếp)
- KSNB Phát triển theo hướng chuyên sâu vào ngành nghề cụ thể
Theo công bố này, kiểm soát nội bộ bao gồm các bộ phận sau:
- Sự giám sát của nhà quản lý và văn hóa kiểm soát,
- Ghi nhận và đánh giá rủi ro,
- Các hoạt động kiểm soát và phân chia trách nhiệm,
- Thông tin và truyền thông
- Giám sát và điều chỉnh sai sót.
LOGO
4. Giai đoạn hiện đại (tiếp)
+ Quá trình toàn cấu hóa diễn ra trên diện rộng => mô hình
KD thay đổi đáng kể => hoạt động KD phức tạp, tốc độ luân
chuyển vốn lớn;
+ Nhiều quy định, chuẩn mực mới được ban hành, sửa đổi
=> tăng trách nhiệm của nhà quản lý về năng lực quản lý,
trách nhiệm giải trình (báo cáo, quản trị rủi ro,…)
=> Tháng 5/2013, COSO 2013 chính thức được ban hành
thay thế COSO 1992.
LOGO
I. Khái niệm về KSNB
20
LOGO
* Các hạn chế vốn có của KSNB
21
LOGO
Quiz
Với mỗi hoạt động kiểm soát nội bộ dưới đây, đâu
là hạn chế chủ yếu của các hoạt động đó?
Lập bản đối chiếu công nợ các khoản phải trả
a)Yếu tố con người
b)Sự thông đồng
Phân chia trách nhiệm trong hoạt động thu/ chi
tiền
a)Yếu tố con người
b)Sự thông đồng
22
LOGO
Quiz
23
LOGO
24
LOGO
Tóm tắt nội dung khung lý thuyết KSNB (Internal control framework) dành
cho:
- Giám đốc điều hành và các nhà quản trị cấp cao khác
25
LOGO
26
LOGO
Ngoài ra, COSO còn ban hành thêm sổ tay (compendium) về KSNB cho
việc lập và trình bày báo cáo tài chính cho người bên ngoài, trong đó trình
bày về phương pháp tiếp cận KSNB cho việc lập và trình bày báo cáo tài
chính và các ví dụ minh họa
27
LOGO
- Báo cáo tài chính đang được lập và trình bày một cách đáng tin cậy
28
LOGO
29
LOGO
- Áp dụng xét đoán vào việc thiết kế, thực hiện, vận hành và
đánh giá KSNB
30
LOGO
+ Không liệt kê các kiểm soát (controls), việc lựa chọn kiểm soát nào
phụ thuộc vào xét đoán của nhà quản lý.
31
LOGO
(ii) COSO 2013 bổ sung những yêu cầu của một hệ thống KSNB hữu
hiệu:
+ KSNB hữu hiệu phải đảm bảo 5 yếu tố cấu thành và các nguyên tắc
tương ứng phải vận hành trên thực tế.
+ Không thể lấy sự hữu hiệu của yếu tố này để bù đắp cho sự yếu
kém hoặc không tồn tại của yếu tố khác.
Tạo thuận lợi cho DN tự đánh giá tính hữu hiệu của KSNB
32
LOGO
(iii) Mục tiêu báo cáo được mở rộng và ảnh hưởng của các đối tượng
bên ngoài đến việc xác lập mục tiêu của đơn vị:
+ Mục tiêu báo cáo không chỉ bên ngoài mà còn cho cả bên trong; không
chỉ có BCTC mà cả báo cáo phi tài chính.
=> Đáp ứng kỳ vọng ngày càng cao của các bên liên quan về năng lực
điều hành
+ COSO 2013 thừa nhận vai trò của các cơ quan nhà nước, tổ chức quy
định pháp luật trong việc lập mục tiêu kinh doanh của đơn vị cũng như
những tiêu chuẩn đánh giá và yêu cầu báo cáo về những khiếm
khuyết của KSNB
KSNB không còn là “nội bộ” của bản thân doanh nghiệp mà còn bị
ảnh hưởng bởi các đối tượng bên33 ngoài.
LOGO
(iv) Những nội dung cơ bản liên quan đến 5 yếu tố cấu thành KSNB
được tổng hợp thành 17 nguyên tắc KSNB:
Môi trường kiểm soát:
- Nguyên tắc 1: Đơn vị thể hiện sự cam kết về tính trung thực và các giá trị đạo
đức. (người đứng đầu có tư tưởng ksnb tốt)
- Nguyên tắc 2: Hội đồng quản trị thể hiện sự độc lập với người quản lí và đảm
nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội
bộ tại đơn vị.
- Nguyên tắc 3: Dưới sự giám sát của Hội đồng quản trị, nhà quản lý xây dựng cơ
cấu, các cấp bậc báo cáo, cũng như phân định trách nhiệm và quyền hạn phù
hợp cho việc thực hiện các mục tiêu của đơn vị.
- Nguyên tắc 4: Đơn vị thể hiện cam kết sử dụng nhân lực thông qua thu hút, phát
triển và giữ chân các cá nhân có năng lực phù hợp với mục tiêu của đơn vị.
- Nguyên tắc 5: Đơn vị chỉ rõ trách nhiệm giải trình của từng cá nhân liên quan
đến trách nhiệm kiểm soát của họ để 34đạt được mục tiêu được thiết lập.
LOGO
Nguyên tắc 6: Đơn vị xác định mục tiêu một cách cụ thể, tạo
điều kiện cho việc nhận dạng và đánh giá rủi ro liên quan
đến việc đạt được mục tiêu.
Nguyên tắc 7: Đơn vị nhận dạng các rủi ro đe dọa mục tiêu
của đơn vị và phân tích rủi ro để quản trị các rủi ro này.
Nguyên tắc 8: Đơn vị cân nhắc khả năng có gian lận khi
đánh giá rủi ro đe dọa đạt được mục tiêu.
Nguyên tắc 9: Đơn vị nhận dạng và đánh giá các thay đổi có
thể ảnh hưởng đáng kể đến hệ thống kiểm soát nội bộ
35
LOGO
Nguyên tắc 10: Đơn vị lựa chọn và xây dựng các hoạt động
kiểm soát để giảm thiểu rủi ro( đe dọa đến việc đạt được
mục tiêu) xuống mức thấp có thể chấp nhận được.
Nguyên tắc 11: Đơn vị lựa chọn và xây dựng các hoạt động
kiểm soát chung đối với công nghệ nhằm hỗ trợ cho việc đạt
được các mục tiêu của đơn vị
Nguyên tắc 12: Đơn vị triển khai các hoạt động kiểm soát
thông qua chính sách và thủ tục kiểm soát.
36
LOGO
Nguyên tắc 13: Đơn vị thu nhập, tạo lắp và sử dụng các
thông tin thích hợp và có chất lượng nhằm hỗ trợ cho sự
vận hành của kiểm soát nội bộ.
Nguyên tắc 15: Đơn vị truyền thông với bên ngoài các vấn
đề có tác động tới việc vận hành của kiếm soát nội bộ.
37
LOGO
Giám sát:
Nguyên tắc 16: Đơn vị lựa chọn, triển khai và thực hiên
việc giám sát thường xuyên và định kỳ để đảm bảo rằng
các bộ phận của kiểm sát thường xuyên và định kỳ để đảm
bảo rằng các bộ phận của kiểm soát nội hiện hữu và hoạt
động hữu hiệu.
Nguyên tắc 17: Đơn vị đánh giá và truyền đạt các khiếm
khuyết về kiểm soát nội bộ kịp thời cho các cá nhân có
trách nhiệm để họ thực hiện các hành động sữa chữa, bao
gồm các nhà quản lý cấp cao và Hội đồng quản trị khi cần
thiết.
38
LOGO
(v) COSO 2013 đề cập nhiều hơn đến khái niệm quản trị DN
(governance):
Báo cáo 2013 mở rộng phần thảo luận về quản trị DN, nhất là các vấn
đề liên quan đến Hội đồng quản trị và các ủy ban kiểm toán, ủy ban
lương thưởng.
39
LOGO
- Vai trò của công nghệ thông tin ảnh hưởng tới công tác KSNB: ERP
(Enterprise Resource Planning); điện toán đám mây,…
- Kỳ vọng ngày càng cao của các đối tượng bên ngoài DN về năng lực
của nhà quản lý, về trách nhiệm giải trình và việc phòng chống gian
lận.
40
LOGO
Tổng kết nội dung báo cáo COSO 2013 thừa nhận:
- COSO 2013 khẳng định xu thế xây dựng quy định (chuẩn mực) hiện
nay trên thế giới là dựa trên nguyên tắc (Priciple based)
- COSO 2013 cho thấy sự gắn kết chặt chẽ giữa KSNB với quản trị rủi
ro DN (ERM) và quản trị doanh nghiệp (Governance).
41
LOGO IV. Kiểm soát nội bộ về lập và trình
bày báo các tài chính
Kiểm soát nội bộ về lập và trình bày báo cáo tài chính là một quá trình được
thiết lập bởi, hay đặt dưới sự giám sát của, giám đốc điều hành, giám đốc tài chính
hay các cá nhân có nhiệm vụ tương tự, chịu ảnh hưởng bởi Hội đồng quản trị,
người quản lý và các cá nhân khác, nhằm cung cấp sự đảm bảo hợp lý liên quan
đến tính đáng tin cậy của báo cáo tài chính soạn thảo cho người bên ngoài phù
hợp với các nguyên tắc kế toán được chấp nhận rộng rãi (GAAP), và bao gồm các
chính sách, thủ tục nhằm:
Thiết lập các sổ sách, gồm cả sổ chi tiết, để phản ánh chính xác, hợp lý các
nghiệp vụ, tài sản, nguồn vốn của đơn vị.
Cung cấp sự bảo đảm hợp lý rằng các nghiệp vụ được ghi nhận đầy đủ, kịp thời
để có thể lập báo cáo tài chính phù hợp với GAAP. Các khoản thu và chi của đơn
vị chỉ được thực hiện khi có sự chuẩn y của các cấp có thẩm quyền.
Cung cấp sự bảo đảm hợp lý liên quan đến ngăn ngừa hay phát hiện kịp thời về
việc mua, sử dụng, thanh lý các tài sản không được sự chuẩn y của các cấp liên
quan và có ảnh hưởng trọng yếu đến báo cáo tài chính
LOGO
44
LOGO
CẤU TRÚC CÔNG TY
45
LOGO
1. Hội đồng quản trị
+ Phê chuẩn và giám sát các chính sách liên quan sứ mạng,
tầm nhìn và chiến lược.
+ Phê chuẩn và giám sát các chính sách về đạo đức do người
quản lý đề xuất thực hiện
+ Giám sát hiệu quả hoạt động của nhà quản lý
+ Bảo đảm hoạt động của HĐQT hữu hiệu
46
LOGO
2. Ủy ban kiểm toán
+ Phần lớn các thành viên của UB này không nằm trong BGĐ.
+ Các thành viên do HĐQT chọn
+ Bắt buộc phải thành lập đối với công ty CP
+ Phải soát xét BCTC trước khi công bố đối với BCTC của
công ty đại chúng
+ Chọn lựa công ty kiểm toán độc lập
Công việc của ủy ban kiểm toán
+ Kiểm tra BCTC hằng năm
+ Là cầu nối giữa kiểm toán độc lập với BGĐ
47
LOGO
3. Nhà quản lý
48
LOGO
3. Nhà quản lý (tiếp)
Trách nhiệm:
+ Thiết lập mục tiêu và chiến lược
+ Sử dụng các nguồn lực (còn người và vật chất) để đạt được
các mục tiêu đã định.
+ Chỉ đạo và giám sát các hoạt động của tổ chức (từ bên
trong và bên ngoài)
+ Nhận diện và đối phó rủi ro (bên trong và bên ngoài)
49
LOGO
4. Kiểm toán nội bộ
Kiểm toán viên nội bộ giữ vai trò quan trọng trong việc đánh
giá sự hữu hiệu của hệ thống kiểm soát nội bộ và góp phần
giữ vững sự hữu hiệu này thông qua các dịch vụ mà họ cung
cấp cho các bộ phận trong đơn vị
50
LOGO
5. Nhân viên trong đơn vị
+ KSNB liên quan đến trách nhiệm của mọi thành viên trong
một đơn vị thông qua các hoạt động hằng ngày
+ Các nhân viên góp phần vào quá trình đánh giá rủi ro hay
giám sát
51
LOGO
6. Các đối tượng khác bên ngoài
-Các KTV bên ngoài (như KTV độc lập, KTV của nhà nước,
…), thông qua các cuộc kiểm toán BCTC hoặc kiểm toán tuân
thủ sẽ phát hiện và cung cấp thông tin về những điểm yếu
kém trong hệ thống KSNB nhằm giúp HĐQT và BGĐ nhận
biết và chấn chỉnh kịp thời.
-Các nhà lập pháp hoặc lập quy, họ ban hành những luật lệ
hoặc quy định để giúp đơn vị nhận thức và cố gắng thực hiện
những hoạt động theo khuôn khổ của pháp luật hoặc các quy
định.
- Các khách hàng và nhà cung cấp cũng có thể cung cấp
những thông tin hữu ích thông qua các giao dịch và kênh
thông tin với đơn vị. 52