Professional Documents
Culture Documents
1
Bài 2: Quan hệ giữa quản trị
công ty, quản lý rủi ro và
kiểm soát với kiểm toán nội
bộ
Tài liệu tham khảo
Giáo trình Kiểm toán nội bộ, Nxb Đại học Kinh
tế quốc dân, 2022, Chương 2
Tài liệu giảng Chương 2
3
Mục tiêu của Bài 2
Hiểu bản chất quản trị công ty và định vị vai trò của
kiểm toán nội bộ trong quản trị công ty;
Hiểu quản lý rủi ro theo Khuôn khổ COSO ERM và vai
trò của kiểm toán nội bộ trong quản lý rủi ro;
Hiểu kiểm soát nội bộ theo Khuôn khổ COSO, và xác
định vai trò của kiểm toán nội bộ với kiểm soát nội bộ;
Phân tích phương thức kiểm toán nội bộ gia tăng giá trị
cho tổ chức thông qua việc cải thiện quản trị, quản lý
rủi ro, và kiểm soát.
4
QUẢN TRỊ CÔNG TY VÀ KIỂM TOÁN NỘI
BỘ
5
Phân chia các khu vực trong quản
trị
Định hướng chiến lược
Chiến lược đề cập tới việc Ban quản lý lập kế hoạch để đạt được
các mục tiêu của tổ chức như thế nào
Các bộ phận quản trị khác nhau: Hội đồng quản trị (board of
directors), Ban giám sát viên (supervisory board), người đứng
đầu một cơ quan hoặc cơ quan lập pháp, Hội đồng quản trị hoặc
các cá nhân được ủy thác trong các tổ chức phi lợi nhuận hoặc
bất cứ bộ phận nào được chỉ định trong tổ chức.
Giám sát quản trị
Giám sát quản trị tập trung vào vai trò của Hội đồng quản trị
trong quản lý và giám sát các hoạt động khác nhau của tổ chức.
6
Hội đồng quản trị
7
Hội đồng quản trị...
8
Ban quản lý cấp cao
9
Các bên “sở hữu” rủi ro
10
Các bên “sở hữu” rủi ro
Có trách nhiệm:
Đánh giá hoạt động quản lý rủi ro có được thiết kế thích hợp để quản lý
những rủi ro liên quan
Đánh giá những khả năng có thể của tổ chức để thực hiện những hoạt
động quản lý rủi ro
Xác định những hoạt động quản lý rủi ro hiện tại có đang hoạt động như
thiết kế hay không; con người và các hệ thống đang thực hiện những quy
trình phù hợp với những mục tiêu thiết kế hay không.
Thực hiện hoạt động giám sát hàng ngày
Đảm bảo thông tin cần thiết cho Ban quản lý cấp cao và Hội đồng quản trị
là chính xác và phù hợp; cung cấp cho Ban quản lý cấp cao theo thời gian
thích hợp.
Hoạt động đảm bảo
12
Nhiều tổ chức đã áp
dụng một kỹ thuật
phân lớp sự đảm bảo
để đạt được mục tiêu
giảm rủi ro cần thiết,
hoặc được kỳ vọng
để hoạt động trong
phạm vi những mức
chấp nhận rủi ro của
tổ chức.
15
QUẢN LÝ RỦI RO
16
Định nghĩa ERM của COSO
17
COSO 2017- Vai trò của các bộ phận
quản lý trong ERM
Hội đồng quản trị
Trách nhiệm giám sát rủi ro
Giúp Ban quản lý thiết lập mô hình quản trị và hoạt động, định
nghĩa văn hóa và những hành vi được khuyến khích, minh họa
về tính liêm chính và giá trị đạo đức, giao trách nhiệm và ủy
quyền cho quản lý rủi ro
Ban quản lý
Ban quản lý thường chịu trách nhiệm thực hiện tất cả những
hoạt động của tổ chức, bao gồm cả ERM.
Trách nhiệm của Ban quản lý hướng tới tất cả 5 bộ phận của
Khuôn khổ COSO ERM 2017.
18
Vai trò của các bộ phận quản lý
trong ERM...
Giám đốc quản lý rủi ro
Giám đốc quản lý rủi ro (Chief risk officer - CRO) có
thể được thiết lập như một vị trí quản trị cấp cao độc
lập để thực hiện sự phối hợp tập trung trong ERM
Giám đốc tài chính
Giám đốc tài chính (Chief Financial Officer - CFO), kế
toán và nhân viên chịu trách nhiệm với các hoạt động
xuyên suốt hoạt động của tổ chức
Trách nhiệm phát triển dự toán, theo dõi và phân tích
hoạt động, sự tuân thủ và báo cáo cách tiếp cận
19
Giới thiệu về quản lý rủi ro theo ISO
31000
ISO 31000 đã có 2 lần cập nhật và phiên bản
hiện tại là ISO 31000:2018
Các bộ phận cơ bản của ISO 31000:2018
Các nguyên tắc quản lý rủi ro
Khuôn khổ quản lý rủi ro
Quy trình quản lý rủi ro
20
Các nguyên tắc quản lý rủi ro
21
Khuôn khổ quản lý rủi ro
22
Khuôn khổ quản lý rủi ro
23
Vai trò của kiểm toán nội bộ
26
Định nghĩa kiểm soát nội bộ
27
COSO 2013 -Các yếu tố cấu thành
28
Đánh giá rủi ro
29
Các hoạt động kiểm soát
COSO 2013
Các hoạt động kiểm soát là những hành động được
Ban quản lý, Hội đồng quản trị và các bên khác thực
hiện để giảm rủi ro và tăng khả năng đạt được các
mục tiêu và mục đích đã thiết lập
30
Các hoạt động kiểm soát...
Quan điểm trực diện về kiểm soát, hoạt động kiểm soát
gồm các loại
Kiểm soát ở cấp độ tổng thể (entity-level control)
• là một hoạt động kiểm soát thực hiện ở toàn bộ tổ chức và không bị giới
hạn bởi hoặc liên quan tới các quy trình riêng rẽ.
Kiểm soát ở cấp độ quy trình
• Có mức độ chi tiết hơn so với kiểm soát ở cấp độ tổng thể.
• Các hoạt động kiểm soát này do bên quản lý quy trình thiết lập để giảm rủi
ro đe dọa tới các mục tiêu của quy trình.
Kiểm soát ở cấp độ tác nghiệp
• Có mức độ chi tiết hơn so với kiểm soát ở cấp độ quy trình.
• Các hoạt động kiểm soát tác nghiệp được thiết kế để đảm bảo các hoạt
động, nhiệm vụ, hoặc các nghiệp vụ cũng như là một nhóm các hoạt động,
nhiệm vụ, hoặc nghiệp vụ được xử lý chính xác, kịp thời.
31
Các hoạt động kiểm soát...
Mức độ quan trọng, hoạt động kiểm soát gồm các loại
Kiểm soát then chốt
• Là các kiểm soát chính trong các hoạt động kiểm soát của tổ chức. Kiểm soát này
được thiết kế để giảm các rủi ro chính liên quan tới các mục tiêu kinh doanh.
Kiểm soát thứ cấp
• Là hoạt động kiểm soát được thiết kế để hoặc là làm giảm các rủi ro không phải
là rủi ro chính liên quan tới các mục tiêu kinh doanh, hoặc là làm giảm một phần
mức độ rủi ro khi một hoạt động kiểm soát chủ chốt không hoạt động hiệu lực.
Kiểm soát bù đắp
• Là hoạt động kiểm soát được thiết kế để bổ sung cho những hoạt động kiểm soát
chủ chốt khi những kiểm soát này hoặc là không hiệu lực hoặc là không thể giảm
toàn bộ một rủi ro hoặc một nhóm rủi ro tới mức có thể chấp nhận trong phạm vi
khẩu vị rủi ro đã được Ban quản lý và Hội đồng quản trị thiết lập
32
Các hoạt động kiểm soát...
33
Giám sát
COSO 2013
một quy trình đánh giá sự hiện hữu và thực thi quản
trị, quản lý rủi ro và kiểm soát liên tục.
Giám sát bao gồm
• Đánh giá liên tục hình thành trong các quy trình kinh doanh
ở tất cả các cấp độ khác nhau của tổ chức và cung cấp
thông tin kịp thời
• Đánh giá riêng rẽ được thực hiện định kỳ
– Các phát hiện được đánh giá theo các tiêu chí được cơ quan
quản lý, cơ quan ban hành chuẩn mực, hoặc Ban quản lý và
Hội đồng quản trị thiết lập và những thiếu sót được báo cáo
cho Ban quản lý và Hội đồng quản trị một cách phù hợp
34
Đánh giá kiểm soát nội bộ
35
Vai trò của kiểm toán nội bộ
IPPF 2130
“Hoạt động kiểm toán nội bộ phải trợ giúp
cho tổ chức trong việc duy trì hoạt động kiểm
soát hiệu quả bằng cách đánh giá hiệu lực và
hiệu quả; bằng việc khuyến khích quá trình
cải tiến không ngừng.”
36