Tóm tắt KSNB Môn Kiểm soát và Kiểm toán Nội bộ KVC môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

KIỂM SOÁT VÀ KIỂM TOÁN NỘ I BỘ KVC IC: KSNB ICS: HTKSNB
KSNB theo lý thuyết chung (COSO)
COSO (Committee of Sponsoring Organizations): Ủy ban các tổ chức bảo trợ => dành cho KV tư
✓Hệ thống mục tiêu của tổ chức gồm: Tầm nhìn (vision); Sứ mệnh (mission); Mục đích (Gold); Mục tiêu (Objective).
→Giống nhau giữa 5 KN bên dưới là: đều tạo ra mục tiêu, động lực để đơn vị vận hành, là dích
đến để đơn vị đạt được. Khác nhau:
-Mục tiêu là cái mà tổ chức muốn đạt được trong ngắn hạn, là quá trình tiến tới mục đích.
- Mục đích mang tính vĩ mô, bao quát mục tiêu trong dài hạn.
- Định hướng là con đường để đạt được thứ mình muốn đạt được.
- Sứ mệnh: Giúp định hướng cho ban quản lý biết được mức độ hoạt động cần triển khai và thực
thi ; Là 1 quá trình, nói về hiện tại hướng đến tương lai.
- Tầm nhìn: Nói về tương lai. Là lý tưởng cho tương lai, là 1 hình tượng or tiêu chuẩn mà tổ chức
muốn hoặc đạt được trong tương lai.
✓Tôn chỉ là con đường (chủ trương, đường lối) mà tổ chức đó đang đi. Có thể thể hiện qua khẩu
hiệu và gắn liền sứ mệnh xã hội của tổ chức đó. Cách thức để thực hiện tiêu thức là tôn chỉ.
✓Mục tiêu của DN là một tổng thể mục đích (cái mà đơn vị mong muốn đạt được), mục tiêu
(trong từng giai đoạn), chỉ tiêu (lượng hóa, cụ thể hóa).
✓Mục tiêu của 1 tổ chức gồm 2 nhóm: Mục tiêu tài chính (Thặng dư, kết dư; mức tăng trưởng)
và mục tiêu phi tài chính (Mức độ c ch
ạnh tranh; thương hiệu; văn hóa tổ ức; nhân văn).
Rủi ro trong tổ chức: là yếu tố, thành phần, nguyên nhân ngăn tổ chức không đạt được mục tiểu,
mục đích của mình. Có 3 loại RR:
- RR vận hành từ môi trường bên ngoài (Enternal risk)
- RR hoạt động từ hoạt động nội bộ (Operational risk)
-RR tuân thủ từ việc tuân thủ pháp luật (Compliancal risk)
Các cách đối phó RR: Từ chối rủi ro, chấp nhận rủi ro, chuyển giao rủi ro, giảm thiểu rủi ro (thiếp lập HTKSNB).
▪ 4 chức năng của hoạt động quản trị (4 basic functions of Management) : Planning; Organizing; Directing; Controling
- KSNB là chức năng thứ 4 (Internal control (IC) is this 4th function)
- KSNB (IC) là một kỹ thuật sử dụng bởi các nhà quản lý hay ban lãnh đạo để giúp đỡ các tổ chức
nhằm đạt mục tiêu/ mục đích đề ra.
▪ Đơn vị trong tổ chức cần KSNB để (Mục đích)
-Cung cấp sự đảm bảo chắc chắn hơn rằng tổ chức sẽ đạt được mục tiêu hoạt động (operating),
BCTC , tuân thủ (compliance).
-Định hướng (Direction), chính sách (policies), thủ tục và thông lệ (proedures & practices)
➔Tóm lại, chúng ta cần KSNB để
1. Đạt được mục tiêu/ sứ mệnh của tổ chức…Achieve ojbectives/ mission of organization
2. Ban QL giải quyết/ đối phó với sự thay đổi của môi trường, nhu cầu KH và thách thức trong tương lai.
3. Đảm bảo chất lượng báo cáo nội bộ (internal) và bên ngoài (external)
4. Phát huy hiệu quả, giảm rủi ro thất thoát tài sản…Promote efficiency, reduce risk of assets loss
5. Đảm bảo tuân thủ pháp luật và quy định…Compliance laws and regulations
▪ Feature of controls (4 Đặc điểm của KS)
-Tạo ra để thúc đẩy việc đạt các mục đích đã thỏa thuận
- KS liên quan đến CP. Bất kì KS nào cũng tốn CP, vì vậy l i
ợ ích phải vượt CP => Benefit exceed the cost
- KS không mang tính chất riêng lẻ/ riêng biệt, vì nó thuộc QKS của người vận hành => Not be viewed in isolation.
-KS phải được thực hiện thường xuyên, liên tục => Reviewed and updated regulary.
▪ Hệ thống KSNB là hệ thống các cơ chế quản lý trong đơn vị được cụ thể hóa bằng quy chế
quản lý do ban lãnh đạo ban hành nhằm giảm thiểu các RR làm tổ chức không đạt được mục tiêu.
Quy chế quản lý là các cơ chế đã được “luật hóa”.
▪ Định nghĩa KSNB theo COSO 1992:
- A process: Là một quy trình => diễn biến liên tục
- Effected by people at very level: Được thực hiện bởi các HĐQT, ban QL, các nhân viên khác =>
do con người ở mọi cấp độ tác động
-Reasonable assurance: Thiết kế để cung cấp sự đảm bảo hợp lý (không đảm bảo tuyệt đối)
đạt được mục tiêu 3 loại sau (Do IC cung cấp):
+ Hữu hiệu (Effectiveness) và hiệu quả (Efficiency) của hoạt động
+ Độ tin cậy (Reliability) BCTC
+ Tuân thủ luật và các quy định
➔KSNB là những gì chúng ta muốn xảy ra sẽ xảy ra và không muốn xảy ra sẽ không xảy ra.
Một số VD về KSNB: Khóa đồ đạc có giá trị, khóa xe và nhà, giữ bản sao tờ khai thuế, cân bằng
số séc, giữ số pin thẻ ATM và thẻ riêng biệt, xem lại hóa đơn và sao kê thẻ tín dụng trước khi thanh toán….
-RR đối với việc đạt được mục tiêu càng nhiều thì nhu cầu KS hiệu quả càng cao
-KS kém (weak) dẫn đến thất bại, gian lận, thua lỗ và tổn hại đến tổ chức:
▪ KSNB quan trọng vì:
1. Giảm (Reducing) và ngăn ngừa (preventing) lỗi một cách hiệu quả về CP
2. Đảm bảo các vấn đề ưu tiên được xác định (identified) và giải quyết (addressed)
3. Bảo vệ nhân viên và nguồn lực
4. Cung cấp phù hợp các kiểm tra và số dư (balances)
5. Làm các cuộc kiểm toán trở nên hiệu quả (efficient audits), từ đó rút ngắn tg (shorted
timeines), ít thử nghiệm (less testing) và ít yêu cầu đối với nhân viên.
CARES: COMPLIANCE (law, policies, regulations) – ACCOMPLISHMENT – RELEVANT & RELIABLE
(data or financial reporting) – EFFECTIVE & EFECIENT – SAFEGUARDING (tài sản)
➔ Tuân thủ - hoàn thành – phù hợp và đáng tin cậy – hữu hiệu và hiệu quả – bảo vệ
-KSNB kém (Weak) làm tăng RR thông qua:
+ Business interruption: Gián đoạn kinh doanh (sự cố, thảm họa hệ thống,…)
+ Erroneous Management Decisions: Quyết định quản lý sai lầm (thông tin sai lệch, không đầy đủ,..)
+ Fraud, Embezzlement and Theft: Lừa đảo tham ô, trộm cắp (từ ban QL, nhân viên, khách hàng,
nhà cung cấp or công chúng,…)
+ Statutory Sancitions: Xử phạt theo luật định (do không tuân thủ xác quy định, yêu cầu,…)
+ Excessive costs/ deficient revenues: CP vượt mức/ DT thiếu hụt
+ Loss, Misuse or Destruction of asset: Mất mát, sử dụng sai mục đích or phá hủy tài sản (các
tài sản không chủ ý như tiền, htk, thiết bị)
▪ Tất cả nhân viên trong tổ chức đều có trách nhiệm KSNB (Everyone).
▪ Các vai trò khác nhau tùy vào mức độ trách nhiệm và bản chất của sự tham gia của cá nhân
(tức là ở cấp độ nào sẽ có vai trò KSNB tương ứng với cấp đó)
▪ Các nhà quản lý, giám sát viên phải chịu trách nhiệm đảm bảo rằng IC được thành lập & hoạt
động theo đúng mục tiêu/ sứ mệnh của đơn vị đề ra.
▪ Người chịu trách nhiệm KSNB (Slide 44)
Ban quản lý (Management)
Tất cả nhân viên (Employees)
-Chủ tịch cung cấp, định hướng cho QTV cấp -Đọc, hiểu các chính sách và thủ tục ảnh hưởng đến công việc. cao.
-Các phó CT đưa ra định hướng cho QTV cấp - Đánh giá tính đúng đắn của giao dịch (Có
cao chịu trách nhiệm về các lĩnh vực chức
hợp pháp và đạo đức) năng chính. - Bv tài sản
-Trưởng khoa và trưởng bộ phận có trách - Đánh giá tính kinh tế, hiệu quả của hoạt
nhiệm thiết kế và triển khai các hệ thống kiểm động soát m ở ức chi tiết.
-Thực hiện theo các KS đã thiết lập (established)
-Thông báo cho ban QL khi IC không hoạt động.
▪ Mục tiêu của KSNB:
-Chiến lược – Strategic – mục tiêu/ mục đích cao, phù hợp hỗ trợ sứ mệnh
-Vận hành - Operational – sử dụng hiệu quả và hữu hiệu các nguồn lực
- Báo cáo - Reporting – tính toàn vẹn (integrity) và độ tin cậy
- Tuân thủ - Compliance - luật và các quy định
- Bảo vệ - Stawerdship
▪ Vai trò của KSNB
-Bảo vệ TS của công ty
-Đảm bảo các ghi chép, chín sách của công ty
- Thúc đẩy hđ hiệu quả
- Tăng cường pháp luật
- Giảm bớt cơ hội có khả năng xảy ra gian lận…
KSNB trong KV công (theo INTOSAI)
▪ INTOSAI (Internatiional Organization of Supreme Audit Instititions): Tổ chức quốc tế các cơ quan kiểm toán tối cao -Đư c
ợ thành lập 1953, theo sáng kiến của ông Emilio Fernandez Camus – nguyên chủ tịch SAI Cuba.
- INTOSAI là một hiệp hội toàn cầu của các cơ quan chính phủ. Thành viên là các văn phòng KS
tài chính của các quốc gia. INTOSAI tự chủ (autonomous), độc lập (independent) và là tổ chức
phi chính trị (non-political organization).
▪ Vai trò của INTOSAI – The Role of INTOSAI
-Thúc đẩy trao đổi về ý kiến và kinh nghiệm trong lĩnh vực kiểm toán chính phủ giữa các SAI (các
cơ quan kiểm toán tối cao).