Please enable JavaScript.
Coggle requires JavaScript to display documents.
Chương 1: Tổng quan kiểm soát nội bộ - Coggle Diagram
Chương 1: Tổng quan kiểm soát nội bộ
1.1. Khái niệm
1.1.4. Rủi ro
Khái niệm: ISO/IEC Guide 73:Rủi ro là sự kết hợp của một sự kiện có thể xảy ra mà hệ quả của nó mang lại lợi ích hoặc gây ra tổn thất”.
Phân loại:
Theo nguyên nhân: môi trường, nội bộ
Theo ảnh hưởng: toàn đơn vị, từng bộ phận
Theo cấp độ quản lý : chiến lược, hoạt động, tuân thủ, báo cáo
1.1.1.Quản trị công ty
Định nghĩa: OECD (2015): quản trị công ty là hệ thống các biện pháp nội bộ để quản lý, kiểm soát giữa HĐQT, BGD, cổ đông, bên liên quan.
Ý nghĩa
Vĩ mô: minh bạch, ổn định, tăng trưởng
Vi mô: hiệu quả, bảo vệ cổ đông, vốn
Bối cảnh:khủng hoản tài chính
Nguyên lý
Cơ cấu hợp lý”
“Hiệu quả HĐQT/BKS”
“Quyền lợi cổ đông”
“Công bằng cổ đông”
“Công khai minh bạch”
Lợi ích: gắn kết, giám sát, danh tiếng, ngăn sai phạm, đạo đức
Vai trò nhà quản lý: chiến lược, tầm nhìn, văn hóa
1.1.2. Kiểm soát & KSNB
Định nghĩa KSNB: COSO: “KSNB là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: Sự hữu hiệu và hiệu quả hoạt động, sự tin cậy của báo cáo tài chính, sự tuân thủ pháp luật và các quy định”
Đặc điểm: bảo vệ tài sản, quy trình, giám sát rủi ro, báo cáo tin cậy, hợp lý
Kiểm soát: đạt mục tiêu, giảm tác động xấu, phát hiện vấn đề
1.1.3. Hệ thống KSNB
Thành phần: môi trường kiểm soát, hệ thống kế toán, thủ tục Kiểm soát
Đặc trưng: văn hóa, luật pháp, 3 mục tiêu lớn, vận hành liên tục
định nghĩa: quy định +thủ tục
Tuân thủ pháp luật và các quy định
Kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót
Lập BCTC trung thực và hợp lý
Bảo vệ,quản lý & sử dụng hiệu quả tài sản của đơn vị.
1.2. Lịch sử phát triển KSNB
Hình thành
1949 (AICPA): Cơ cấu tổ chức, bảo vệ tài sản, kiểm tra số liệu
1973 (AICPA): SAS 01, định nghĩa KSNB (kế toán & quản lý)
Phát triển
1979: Ủy ban đặc biệt KSNB (AICPA); SEC bắt buộc báo cáo KSNB
1983: Chuẩn mực số 30 (KSNB trong CNTT)
1985: Thành lập COSO (5 tổ chức)
1992: COSO Report → định nghĩa KSNB toàn diện
1977: Luật FCPA → công ty niêm yết phải duy trì KSNB
Sơ khai
1936 (AICPA): Bảo vệ tài sản, kiểm tra sổ sác
1948 (AICPA): Kế hoạch & biện pháp bảo vệ, tuân thủ
1905: Robert Montgomery → đề cập KSNB
Hiện đại (1992- nay)
1998: Basel Committee (giám sát NH quốc tế)
2001–2004: COSO ERM 2004 (quản trị rủi ro DN)
1996: VSA 401, COBIT (quản trị CNTT – ISACA)
2013: COSO 2013 (17 nguyên tắc, 5 thành phần)
2017: COSO ERM 2017 (5 thành phần, 20 nguyên tắc, CNTT & số hóa)
2020–2021: IIA – Mô hình 3 tuyến phòng thủ, chuyển đổi số, yêu cầu kỹ năng CNTT & dữ liệu
1.3. Khuôn mẫu COSO (2013)
1.3.2 Nội dung chính
05 cấu phần
Hoạt động kiểm soát
Thông tin & truyền thông
Đánh giá rủi ro
Giám sát
Môi trường kiểm soát
KSNB là quy trình do BGD, quản lý, nhân viên thực hiện
Đảm bảo: Hoạt động hiệu quả – Báo cáo tin cậy – Tuân thủ pháp luật
1.3.1 Cấu trúc (4 phần)
Khuôn mẫu KSNB và Phụ lục
Công cụ đánh giá sự hữu hiệu của KSNB
Tóm tắt cho nhà điều hành
KSNB cho việc lập báo cáo tài chính cho bên ngoài
1.3.3 Yếu tố cấu thành
Hoạt động kiểm soát (3 nguyên tắc): lựa chọn & phát triển hoạt động kiểm soát, kiểm soát CNTT, áp dụng qua chính sách
Thông tin & truyền thông (3 nguyên tắc): thông tin phù hợp, truyền thông nội bộ, truyền thông bên ngoài
Đánh giá rủi ro (4 nguyên tắc): xác định mục tiêu, nhận diện & phân tích rủi ro, xem xét gian lận, thay đổi ảnh hưởng
Giám sát (2 nguyên tắc): giám sát liên tục/định kỳ, báo cáo kịp thời thiếu sót
Môi trường kiểm soát (5 nguyên tắc): đạo đức, HĐQT độc lập, cơ cấu quản lý, nhân sự phù hợp, trách nhiệm rõ ràng
1.5. Gian lận & phòng ngừa gian lận
1.5.2. Lý thuyết nghiên cứu
Cressey: Tam giác gian lận (áp lực – cơ hội – hợp lý hóa)
Albrecht: Bàn cân gian lận, red flags
Sutherland: White-collar crime
Hollinger & Clark: mô hình gian lận (điều kiện nơi làm việc)
1.5.3. Biện pháp ngăn ngừa & phát hiện
Sàng lọc nhân sự, kiểm soát và ngăn ngừa ở quản lý cấp cao
Thiết lập đường dây nóng (hotline)
Thiết lập quy tắc đạo đức, nhận diện & đánh giá rủi ro
1.5.1. Định nghĩa
IIA: gian lận BCTC
ACCA: hành vi gian dối có chủ ý
ACFE: gian lận nghề nghiệp
VSA 240: biển thủ tài sản, gian lận BCTC
TV: lừa gạt, chiếm đoạt
1.4. Vai trò & trách nhiệm của KSNB
Trách nhiệm
Ủy ban kiểm toán: soát xét BCTC, chọn KToán độc lập, cầu nối BGD
HĐQT: phê chuẩn chiến lược, giám sát, đảm bảo hiệu quả.
Nhà quản lý: xây dựng & vận hành KSNB
Đơn vị nhỏ: thiết lập mục tiêu, phân bổ nguồn lực, giám sát, đối phó rủi ro.
Đơn vị lớn: trách nhiệm theo cấp (cao cấp, trung gian, từng cấp).
Vai trò
Quản lý: quản trị nguồn lực, hỗ trợ quyết định, minh bạch, bảo vệ NĐT.
Tổ chức: tuân thủ nội quy, thúc đẩy đạo đức & văn hóa.
Hoạt động: tăng hiệu quả, chuẩn hóa quy trình, hạn chế rủi ro, nâng chất lượng dữ liệu.