Please enable JavaScript.
Coggle requires JavaScript to display documents.
CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ - Coggle Diagram
CHƯƠNG 1
TỔNG QUAN VỀ
KIỂM SOÁT NỘI BỘ
1. Khái niệm
1.1 Kiểm soát và
Kiểm soát nội bộ
Kiểm soát:
Phương thức quản lý nhằm đạt mục tiêu, giảm sai sót; diễn ra thường xuyên, liên tục trong mọi hoạt động.
Kiểm soát nội bộ:
Quá trình chi phối bởi người quản lý, hội đồng quản trị và nhân viên nhằm cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu.
1.2 HTKSNB
Là các quy định và thủ tục kiểm soát do đơn vị xây dựng và áp dụng nhằm:
Tuân thủ pháp luật
Ngăn ngừa, phát hiện gian lận, sai sót
BCTC trung thực, hợp lý
Bảo vệ & sử dụng tài sản hiệu quả
1.3 Đặc điểm HTKSNB
KSNB = Hoạt động kiểm soát + Yếu tố con người, dựa trên văn hóa, cơ cấu và trách nhiệm quản lý để kiểm soát toàn bộ hoạt động đơn vị.
Tập trung ba vấn đề
Hiệu quả hoạt động & quản lý
Sự tin cậy của BCTC
Sự tuân thủ luật định
1.4 Rủi ro
Rủi ro
là sự kết hợp của một sự kiện có thể xảy ra mà hệ quả của nó mang lại lợi ích hoặc gây ra tổn thất
Phân loại
Nguyên nhân tạo nên
Môi trường kinh doanh
Nội bộ
Mức độ ảnh hưởng
Tác động đến toàn đơn vị
Đến từng hoạt động nội bộ
Cấp độ quản lý
Rủi ro chiến lược
Rủi ro hoạt động
Rủi ro tuân thủ
Rủi ro báo cáo
2. Lịch sử phát triển
2.1 Giai đoạn sơ khai
1905
: Montgomery đề cập KSNB trong “Lý thuyết & thực hành kiểm toán”.
1936
: KSNB là biện pháp/cách thức được chấp nhận và thực hiện.
1948
: KSNB = kế hoạch bảo vệ tài sản, kiểm tra dữ liệu, tuân thủ chính sách.
2.2 Giai đoạn hình thành
1949
: AICPA định nghĩa KSNB gồm cơ cấu tổ chức + biện pháp bảo vệ tài sản, kiểm tra số liệu, thúc đẩy hoạt động, tuân thủ.
1973
: Ban hành chuẩn mực kiểm toán (SAS 01 thay SAP 54).
2.3 Giai đoạn phát triển
1977
: FCPA ra đời → công ty niêm yết duy trì KSNB; sau này Sarbanes–Oxley (2002) yêu cầu cải tiến KSNB.
1979
: AICPA lập Ủy ban đặc biệt về KSNB; SEC yêu cầu công ty niêm yết báo cáo KSNB (chưa có chuẩn đánh giá).
1983
: IIA ban hành Chuẩn mực số 30; AICPA hướng dẫn về CNTT.
1985
: COSO thành lập.
1992
: Báo cáo COSO đưa ra định nghĩa & cách hiểu chung đầu tiên.
2.4 Giai đoạn hiện đại
1996
: VSA 401 (CNTT), COBIT (ISACA).
1998
: Ủy ban Basel (BCBS).
2001–2004:
COSO ERM 2004.
2013
: COSO 2013 (17 nguyên tắc).
2017
: COSO ERM 2017 (5 thành phần, 20 nguyên tắc).
2020
: IIA cập nhật Mô hình “Ba tuyến phòng thủ”.
3. Báo cáo COSO
3.1 Lịch sử hình thành
1992:
COSO ban hành báo cáo KSNB đầu tiên
2013:
Cập nhật báo cáo 1992 → rõ ràng, dễ hiểu, phù hợp thời đại
3.2 Quy trình xây dựng
Thu thập dữ liệu → Phỏng vấn → Bảng hỏi → Hội thảo → Dự thảo → Kiểm nghiệm → Hoàn thiện.
3.3 Báo cáo
COSO 2013
Cấu trúc
Tóm tắt cho lãnh đạo.
Khuôn mẫu KSNB.
Công cụ đánh giá KSNB.
KSNB trong lập BCTC bên ngoài.
Bộ phận
Môi trường kiểm soát
(5 nguyên tắc): Đạo đức, HĐQT độc lập, Cơ cấu & trách nhiệm, Nhân sự phù hợp, Trách nhiệm theo mục tiêu.
Đánh giá rủi ro
(4 nguyên tắc): Mục tiêu rõ ràng, Nhận diện & phân tích, Xem xét gian lận, Đánh giá thay đổi.
Hoạt động kiểm soát
(3 nguyên tắc): Chính sách & thủ tục, Kiểm soát công nghệ, Áp dụng qua hoạt động.
Thông tin & truyền thông
(3 nguyên tắc): Thông tin chất lượng, Truyền thông nội bộ và bên ngoài.
Giám sát
(2 nguyên tắc): Giám sát liên tục/định kỳ, Đánh giá & thông tin kịp thời
MQH
QH hàng dọc
QH hàng ngang
KSNB liên quan đến từng bộ phận, từng hoạt động và toàn bộ tổ chức
3.4 Sự hữu hiệu của KSNB
Đạt mục tiêu hoạt động.
Báo cáo tài chính đáng tin cậy.
Tuân thủ luật lệ.
5 bộ phận cấu thành HTKSNB phải hiện hữu và hoạt động hữu hiệu.
4. Vai trò & Trách nhiệm KSNB trong DN
4.2 Trách nhiệm
Toàn tổ chức
: mọi người có trách nhiệm ở mức độ nhất định.
HĐQT
: phê chuẩn, giám sát chính sách & hoạt động.
Ủy ban kiểm toán:
giám sát BCTC, chọn kiểm toán độc lập, cầu nối với HĐQT.
Nhà quản lý:
chịu trách nhiệm chính về HTKSNB.
Cấp cao
: lãnh đạo, điều hành, kiểm soát.
Cấp trung & cơ sở
: thiết kế chính sách, thủ tục kiểm soát.
Trách nhiệm chung:
thiết lập mục tiêu, sử dụng nguồn lực, giám sát, nhận diện & ứng phó rủi ro.
4.1 Vai trò
(c) Khía cạnh tổ chức
Tuân thủ nội quy & pháp luật.
Tăng phối hợp, hợp tác nội bộ.
(b) Khía cạnh quản lý
Bảo vệ nhà đầu tư, cổ đông.
Minh bạch, hiệu quả.
Nâng cao hiệu quả quản lý các cấp.
Công cụ hỗ trợ kế hoạch & quyết định.
Quản trị nguồn lực tốt.
(a) Khía cạnh hoạt động
Đảm bảo số liệu TC chính xác, liên hoàn.
Nâng cao chất lượng, hạn chế rủi ro.
Tăng hiệu quả kinh doanh.
Khía cạnh hoạt động
5. Gian lận trong KSNB
5.1 Định nghĩa
Hành vi không trung thực, bất hợp pháp để trục lợi.
Gây thiệt hại DN, sai lệch BCTC.
5.2 Phân loại
Biển thủ tài sản:
trộm cắp, tham ô, dùng sai tài sản, giả mạo chứng từ.
Gian lận BCTC:
làm sai lệch số liệu, thường từ quản lý cấp cao.
5.3 Lý thuyết nghiên cứu
Sutherland (1939) – Xã hội học: White-collar crime, chịu ảnh hưởng môi trường.
Cressey (1953) – Tam giác gian lận: Áp lực – Cơ hội – Thái độ.
Albrecht (1980) – Bàn cân gian lận: Áp lực, cơ hội, trung thực cá nhân.
Richard & Hollinger (1983) – Tổ chức: gian lận do bối cảnh KT, đặc điểm lao động, bất mãn, cấu trúc chưa hợp lý.
5.4 Biện pháp ngăn
ngừa & phát hiện
Quy định đạo đức, ứng xử.
Nhận diện & đánh giá rủi ro gian lận.
Sàng lọc nhân sự trước tuyển dụng.
Kiểm soát cấp quản lý cao (mục tiêu, lương thưởng, luân chuyển).
Thiết lập đường dây nóng báo cáo ẩn danh.