Báo Cáo Turnbull 1999 Về Kiểm Soát Nội Bộ (Turnbull Report)

một thay đổi và trở lên phức tạp và giúp đơn vị quản lý rủi ro ở mức chấp nhận được.

Báo cáo COSO 2013 bao gồm 4 phần:

- Phần 1: Tóm tắt cho nhà điều hành (Executive Summary)

Trình bày tổng quát nội dung của Khuôn mẫu KSNB (Framework) giúp cho các nhà quản lý cấp cao và cơ quan quản lý nhà nước nắm bắt nội dung chung nhất về KSNB.

- Phần 2: Khuôn mẫu KSNB và Phụ lục (Framework and Appendices) Khuôn mẫu KSNB là nội dung quan trọng nhất của Báo cáo COSO

2013. Nội dung của khuôn mẫu bao gồm định nghĩa KSNB, những yêu cầu của KSNB hữu hiệu, bao gồm các yếu tố cấu thành và các nguyên tắc KSNB, cung cấp định hướng cho nhà quản lý ở mọi cấp trong đơn vị biết cách thiết kế, thực hiện và đánh giá sự hữu hiệu của KSNB.

Phần phụ lục cung cấp thêm thông tin tham khảo bao gồm: từ điển thuật ngữ, các lưu ý cho doanh nghiệp nhỏ và tóm tắt những thay đổi của Báo cáo 2013 so với báo cáo 1992 (mặc dù phụ lục không được coi là một phần của Khuôn mẫu).

- Phần 3: Công cụ đánh giá sự hữu hiệu của KSNB (Illustrative Tools for Assessing Effectiveness of a System of Internal Control)

Phần này cung cấp các mẫu biểu (templates) và những ví dụ thực tế để hỗ trợ nhà quản lý trong việc áp dụng khuôn mẫu KSNB đặc biệt là khi đánh giá sự hữu hiệu của KSNB.

Có thể bạn quan tâm!

• Hoàn thiện kiểm soát nội bộ tại các công ty cổ phần khai thác và chế biến than thuộc Tập đoàn Công nghiệp Than – Khoáng sản Việt Nam - 4
• Khái Quát Chung Về Kiểm Soát Nội Bộ
• Mối Quan Hệ Giữa Kiểm Soát Nội Bộ Với Quản Trị Rủi Ro Doanh Nghiệp
• Hoàn thiện kiểm soát nội bộ tại các công ty cổ phần khai thác và chế biến than thuộc Tập đoàn Công nghiệp Than – Khoáng sản Việt Nam - 8
• Tính Hữu Hiệu Của Kiểm Soát Nội Bộ
• Đặc Điểm Của Các Doanh Nghiệp Khai Khoáng Có Ảnh Hưởng Đến Kiểm Soát Nội Bộ

Xem toàn bộ 261 trang tài liệu này.

- Phần 4: KSNB cho việc lập báo cáo tài chính cho bên ngoài (Internal Control Over External Financial Reporting: A Compendium of Approaches and Examples).

Phần này cung cấp phương pháp và ví dụ thực tế về việc áp dụng những yêu cầu của KSNB (bao gồm các yếu tố cấu thành và các nguyên tắc KSNB) vào việc chuẩn bị các báo cáo tài chính cho bên ngoài.

Báo cáo COSO 2013 ra đời với nhiều điểm mới quan trọng [76]:

- Sự thay đổi đáng chú ý nhất ở Khung COSO 2013 là việc mã hóa các thành phần kiểm soát nội bộ thành 17 nguyên tắc đảm bảo tính khuôn mẫu để có thể ứng dụng rộng rãi cho nhiều loại hình doanh nghiệp trên nhiều quốc gia.

- COSO 2013 bổ sung yêu cầu về một KSNB hữu hiệu: phải đảm bảo cả nhân tố và các nguyên tắc tương ứng phải vận hành thực tế và hiệu quả.

- COSO 2013 đã gắn với sự phát triển của công nghệ thông tin với hoạt động của doanh nghiệp. KSNB cũng vậy muốn phát triển thì không thể bỏ qua vai trò của công nghệ thông tin trong hoạt động sản xuất kinh doanh và hoạt động kiểm soát.

1.2.2. Khung COBIT về kiểm soát nội bộ

Năm 1996, Hiệp hội kiểm soát và kiểm toán hệ thống thông tin (ISACA) ban hành một chuẩn mực quốc tế về quản lý công nghệ thông tin (IT) gồm những khuôn mẫu về thực hành tốt nhất về quản lý IT gọi là COBIT. Ban đầu COBIT hình thành dựa vào tập hợp các mục tiêu kiểm soát nhằm giúp cộng đồng kiểm toán tài chính thực hiện công việc kiểm soát, kiểm toán tốt hơn trong môi trường liên quan đến công nghệ thông tin. Nhận thấy giá trị trong việc mở rộng khuôn khổ không chỉ trong lĩnh vực kiểm toán, ISACA đã ban hành thêm các phiên bản để mở rộng thêm quản trị doanh nghiệp, quản lý rủi ro. COBIT giúp cải thiện hiệu suất và hiệu quả IT, giúp IT hiểu được nhu cầu doanh nghiệp, giúp nhà quản lý hiểu và đầu tư vào IT trong suốt quá trình hoạt động của doanh nghiệp. Ngoài ra, nó còn giúp Hội đồng quản trị, Giám đốc điều hành và cán bộ quản lý tăng giá trị của IT và giảm thiểu rủi ro có liên quan. Năm 2019, ICASA đã ban hành COBIT 2019

trên nền tảng dựa trên COBIT 5. COBIT 2019 thay đổi phù hợp với sự phát triển của công nghệ thông tin để cung cấp thông tin chất lượng và đảm bảo độ tin cậy.

Mục đích của COBIT là “nghiên cứu, phát triển, quảng bá và xúc tiến các mục tiêu của kiểm soát IT dành cho các nhà quản lý doanh nghiệp và những người kiểm tra áp dụng vào trong công việc của mình”.

Theo quan điểm của COBIT, KSNB phát triển gắn liền với môi trường công nghệ thông tin với 3 quy trình đánh giá, định hướng, giám sát bao trùm 4 lĩnh vực Lập kế hoạch, xây dựng, vận hành và giám sát [75].

1.2.3. Báo cáo Turnbull 1999 về kiểm soát nội bộ (Turnbull Report)

Báo cáo Turnbull được công bố bởi Ban kiểm soát nội bộ của Viện Kế toán Chartered ở Anh và xứ Wales, lần đầu tiên được xuất bản vào tháng 9 năm 1999. Báo cáo cung cấp một khuôn khổ phù hợp để đánh giá hiệu quả KSNB với báo cáo tài chính. Theo báo cáo Turnbull KSNB gồm 3 nhân tố: môi trường kiểm soát; hệ thống thông tin và truyền thông; giám sát.

Mục tiêu của báo cáo hướng tới:

- Đảm bảo tính hiệu lực, hiệu quả hoạt động.

- Đảm bảo chất lượng báo cáo quản trị và báo cáo tài chính.

- Đảm bảo tuân thủ luật pháp và các quy định hiện hành.

Trách nhiệm của Hội đồng quản trị là phải đánh giá KSNB. Ban Giám đốc chịu trách nhiệm trước Hội đồng quản trị về theo dõi KSNB.

Đánh giá hữu hiệu của KSNB là một phần thiết yếu trong trách nhiệm của Hội đồng quản trị. Hội đồng quản trị sẽ cần phải hình thành quan điểm của mình về hiệu quả sau khi đến hạn và điều tra cẩn thận dựa trên thông tin và đảm bảo được cung cấp cho nó. Ban quản lý chịu trách nhiệm trước Hội đồng quản trị để theo dõi KSNB và để đảm bảo cho Hội đồng quản trị đã thực hiện điều đó.

Hướng dẫn Turnbull nói rằng KSNB của một công ty: bao gồm các chính sách, quy trình, nhiệm vụ, hành vi và các khía cạnh khác của một công ty được tập hợp lại với nhau:

- Tạo điều kiện thuận lợi cho hoạt động hiệu lực, hiệu quả bằng cách cho phép nó phản ứng phù hợp với các hoạt động kinh doanh, sự tuân thủ đáng kể và các rủi ro khác để đạt được các mục tiêu của công ty. Điều này bao gồm việc đảm bảo tài sản được sử dụng phù hợp, hạn chế gian lận, sai sót và đảm bảo rằng các khoản nợ được xác định và quản lý.

- Giúp đảm bảo chất lượng báo cáo nội bộ và bên ngoài. Điều này đòi hỏi việc duy trì sổ sách và quy trình ghi chép, xử lý tạo ra thông tin kịp thời, phù hợp và đáng tin cậy từ bên trong và bên ngoài tổ chức.

- Giúp đảm bảo tuân thủ các luật và quy định hiện hành và quy chế nội bộ về đạo đức kinh doanh.

1.2.4. Khung COCO về kiểm soát nội bộ

Mô hình kiểm soát nội bộ của COCO khá giống với mô hình COSO và có cùng quan điểm trong thiết kế và thực hiện. Mô hình COCO được phát triển bởi Viện Kế toán Công chứng Canada năm 1995 (Feng et al., 2015). Mục đích của COCO là thấy được tầm quan trọng của KSNB từ các nguồn lực, hệ thống, cấu trúc, quy trình và nhiệm vụ tổ chức. Từ đó hướng tới ba mục tiêu chính: hiệu lực và hiệu quả hoạt động; độ tin cậy của báo cáo nội bộ và bên ngoài; tuân thủ các quy tắc và quy định, bao gồm các chính sách nội bộ hiện hành. Những mục tiêu này phù hợp với các khuôn khổ COSO. Khi được triển khai đúng, khung COCO có xu hướng giúp các công ty hoàn thành mục tiêu hoạt động do cổ đông, người quản lý và chủ sở hữu đặt ra. Gottschalk (2014) chỉ ra rằng mục đích của khung COCO là thúc đẩy hiệu quả hoạt động trong các công ty bán lẻ.

Khung COCO chỉ ra rằng kiểm soát nội bộ yếu kém hoặc không hiệu quả có thể dẫn đến lỗ hổng cho những sai phạm trong nội bộ đơn vị có thể dẫn tới doanh nghiệp bị phá sản (Gottschalk, 2014). Sự phát triển của COCO bởi Viện Kế toán Công chứng Canada tăng các yếu tố chiến lược tạo thành một phần của cả COSO và COCO. Cả hai mô hình đều có tác động tích cực trong việc hỗ trợ và tăng cường quản lý các hoạt động kinh doanh, duy trì sự hiệu lực và hiệu quả của hoạt động. COCO đưa ra những thông tin cần thiết giúp nhà quản lý của đơn vị đưa ra các quyết định chính xác (Gottaschalk, 2014) [67].

Khung COCO được thiết kế trên quan điểm của mô hình COSO nên 2 mô hình này có nhiều điểm tương đồng. Cụ thể, KSNB theo COCO có 4 nhân tố (Mục tiêu; Cam kết; Năng lực và Giám sát) và 20 tiêu chí đánh giá. Các nhân tố này có nhiều nét tương đồng với 5 nhân tố cấu thành của COSO 2013. Các tiêu chí đánh giá của COCO có cách tiếp cận rộng hơn 17 nguyên tắc COSO 2013 và gần với hoạt động quản trị của doanh nghiệp hơn.

1.2.5. Báo cáo SAC

Báo cáo kiểm soát và kiểm tra hệ thống (The Systems Assurance and Control) có tên là SAC được ban hành vào năm 1977 bởi Viện kiểm toán nội bộ Mỹ với mục tiêu chính là giảm thiểu rủi ro trong thị trường kinh doanh điện tử. Báo cáo của SAC tập trung vào quản lý rủi ro từ công nghệ và thay đổi trong kinh doanh điện tử.

SAC định nghĩa kiểm soát nội bộ là tập hợp các quy trình, các nhiệm vụ, các hoạt động, các phân hệ và con người kết hợp với nhau để đảm bảo hiệu quả của các mục tiêu.

Mục tiêu kiểm soát nội bộ của SAC là đảm bảo độ tin cậy của Báo cáo tài chính; đảm bảo hiệu lực, hiệu quả hoạt động; tuân thủ luật pháp và quy định có liên quan.

Các nhân tố kiểm soát nội bộ theo SAC gồm có:

- Môi trường kiểm soát: Bao gồm cơ cấu tổ chức, các khung kiểm soát, các chính sách, thủ tục và các ảnh hưởng từ bên ngoài.

- Hệ thống thủ công và hệ thống tự động: Hệ thống tự động bao gồm hệ thống và phần mềm ứng dụng.

- Các thủ tục kiểm soát: Bao gồm kiểm soát chung, kiểm soát những tổn thất và điều khiển các ứng dụng.

SAC xem xét KSNB là một hệ thống trong đó con người là một bộ phận không thể thiếu [70].

1.2.6. Lý do lựa chọn mô hình kiểm soát nội bộ theo COSO 2013

Qua việc hệ thống các nội dung về các khung, mô hình KSNB, nhận thấy khung kiểm soát nội bộ của COSO từ khi ra đời và phát triển luôn là khung kiểm soát được thừa nhận và sử dụng là cơ sở để xây dựng các mô hình kiểm soát nội bộ tại nhiều quốc gia trên thế giới. Trong phạm vi luận án, tác giả sử dụng Khung kiểm soát nội bộ của COSO 2013 bởi các lý do sau:

- Thứ nhất, như tác giả đã đề cập ở trên, kiểm soát nội bộ hiện nay đang trong giai đoạn phát triển, do vậy KSNB không còn bó hẹp trong phạm vi kiểm soát tiền, kiểm soát kế toán, hay kiểm soát tài chính, kiểm soát công nghệ thông tin riêng biệt… mà KSNB cần được xem xét là khái niệm toàn diện liên quan đến hoạt động kinh doanh và quản trị trong doanh nghiệp. Qua nghiên cứu tổng quan và hệ thống hóa các khung kiểm soát trong các phần trước cho thấy, các khung kiểm soát nội bộ khác chưa đáp ứng được tính toàn diện và mang tính quản trị cao như khung kiểm soát nội bộ của COSO. Cụ thể, khung kiểm soát COSO 2013 không chỉ liên quan đến báo cáo tài chính và phi tài chính mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ, quản trị doanh nghiệp và quản trị rủi ro.

- Thứ hai, tính phổ biến: Báo cáo COSO 2013 được sử dụng phổ biến trong các công trình học thuật liên quan đến KSNB, các quy định của cơ quan chức năng ở các quốc gia, các tổ chức nghề nghiệp kiểm toán, kế toán trên thế giới, phần lớn các công ty lớn trên thế giới đều ưu tiên vận dụng khung COSO trong việc thiết kế và vận hành KSNB. Điều này khẳng định COSO 2013 có tính ứng dụng cao trong lý luận và thực tiễn góp phần thúc đẩy sự phát triển trên nhiều lĩnh vực và ngành nghề trên thế giới.

- Thứ ba, tính hướng dẫn cao, Báo cáo COSO 2013 nêu cụ thể, rõ ràng và chi tiết những nguyên tắc, những yếu tố phục vụ cho việc thiết kế, vận hành và đánh giá KSNB.

- Thứ tư, khung COSO thể hiện được tính gắn kết giữa kiểm soát nội bộ, quản trị rủi ro và quản trị doanh nghiệp. Theo quan điểm về KSNB đã đề cập, KSNB ngoài yêu cầu phải kiểm soát tốt các nguồn lực, còn đòi hỏi phải thích ứng, đối phó với những biến động từ sự thay đổi, từ các yếu tố không chắc chắn, hay rủi ro từ môi trường kinh doanh bên ngoài hay môi trường nội bộ doanh nghiệp, từ đó mới đảm bảo doanh nghiệp đạt được mục tiêu đề ra. Hay nói cách khác, kiểm soát nội bộ phải gắn liền với quản trị rủi ro. Khung COSO đã phần nào thể hiện điều này khi quá trình nhận diện và đánh giá rủi ro là một trong 5 yếu tố cấu thành KSNB.

- Thứ năm, báo cáo COSO 2013 đã có những thay đổi lớn so với báo cáo COSO 1992 để phù hợp hơn với bối cảnh phát triển của nền kinh tế và biến cố khách quan tác động đến quyết định thành bại của doanh nghiệp. Cụ thể, trong khuôn mẫu KSNB của báo cáo COSO 2013 có lẽ sự thay đổi lớn nhất so với báo cáo năm 1992 ở 7 nội dung:

+ 17 nguyên tắc hệ thống hóa;

+ Vai trò của thiết lập mục tiêu làm rõ;

+ Phản ánh vai trò gia tăng và phù hợp của công nghệ;

+ Kết hợp thảo luận tăng cường quản trị;

+ Mở rộng báo cáo mục tiêu;

+ Nâng cao khả năng xem xét kỳ vọng chống gian lận;

+ Tăng tập trung vào các mục tiêu báo cáo phi tài chính. [81]

1.3. Các yếu tố cấu thành kiểm soát nội bộ theo khuôn mẫu báo cáo COSO 2013

Dựa vào 7 khía cạnh chính đã được điều chỉnh, COSO 2013 đưa ra 17 nguyên tắc mở rộng theo mô hình kết cấu bởi 5 nhân tố cấu thành KSNB dựa theo COSO 1992. Báo cáo COSO 2013 đã cung cấp một cách rõ ràng về vai trò của từng nguyên tắc trong việc thiết kế và vận hành KSNB, cũng như đánh giá tính hữu hiệu của KSNB. Năm yếu tố cấu thành theo COSO được chấp nhận rộng rãi bởi Rutteman, Turnbull, SEC, PCAOB và được sử dụng làm tiêu chí đo lường sự hữu hiệu của KSNB. Khung kiểm soát nội bộ của COSO có tính ứng dụng cho nhiều loại hình hoạt động và nhiều lĩnh vực khác nhau. Trong nội dung của luận án, tác giả tiếp cận theo 5 yếu tố của COSO bao gồm: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, hệ thống thông tin và truyền thông và hoạt động giám sát.

Các yếu tố cấu thành kiểm soát nội bộ có mối quan hệ chặt chẽ và tác động qua lại lẫn nhau để nhằm đạt được mục tiêu của đơn vị. Môi trường kiểm soát tạo ra không gian và khuôn khổ cho mỗi cá nhân thực thi trách nhiệm kiểm soát của mình. Nhà quản lý thực hiện đánh giá các rủi ro đe dọa đến việc đạt được mục tiêu của đơn vị. Hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm xử lý rủi ro được thực hiện. Trong khi đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi thông tin phải diễn ra thông suốt trong toàn bộ đơn vị. Quá trình trên cần được đánh giá và điều chỉnh lại khi cần thiết thông qua hoạt động giám sát [71].

Xem tất cả 261 trang.