Tổng hợp về kiểm soát nội bộ và gian lận môn Kiểm soát nội bộ | Trường Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

1: OVERVIEW OF INTERNAL CONTROL
I. Definition Internal control (định nghĩa Kiểm soát nội bộ): XEM SÁCH/12
v Internal control is a process, effected by an entity's board of directors, management, and other personnel,
designed to provide reasonable assurance regarding the achievement of objectives relating to operations,
reporting and compliance (KSNB là một quá trình bị chi phối bởi HĐQT, nhà quản lý và các nhân viên của đơn
vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu về hoạt động, báo cáo và tuân thủ).
v Objectives (các mục tiêu của KSNB):
• Operations objectives (mục tiêu hoạt động) - Related to the effectiveness and efficiency of the entity’s
operations, including operational and financial performance goals, and safeguarding assets against loss (này liên
quan đến hiệu quả và hữu hiệu của các hoạt động của đơn vị, bao gồm các mục tiêu về hiệu quả hoạt động và
tài chính, và bảo vệ tài sản khỏi mất mát).
• Reporting objectives (mục tiêu báo cáo) - Related to internal and external financial and non-financial reporting
to stakeholders, which would encompass reliability, timeliness, transparency, or other terms as established by
regulators, standard setters, or the entity’s policies (liên quan đến báo cáo tài chính và phi tài chính nội bộ và
bên ngoài và có thể bao gồm độ tin cậy, tính kịp thời, tính minh bạch hoặc các điều khoản khác theo quy định,
bộ đặt tiêu chuẩn hoặc chính sách của đơn vị).
• Compliance objectives (mục tiêu tuân thủ) - Related to adhering to laws and regulations that the entity must
follow (liên quan đến việc tuân thủ luật pháp và các quy định mà đơn vị phải tuân theo).
II. History and developmental process: XEM SLIDE TOPIC 1 TRANG 3
III. COSO report development process: XEM SLIDE TOPIC 1 TRANG 6
IV. COSO report (báo cáo theo COSO):
v Structure of COSO report (1992):
• Part 1: Executive summary (Tóm tắt nội dung).
• Part 2: Framework of internal control (Khung kiểm soát nội bộ).
• Part 3: Reporting to an external users (Báo cáo cho người dùng bên ngoài).
• Part 4: Internal control system assessment tool (Công cụ đánh giá hệ thống kiểm soát nội bộ).
v Structure of COSO report (2013):
• IC – Integrated Framework Executive Summary
• IC – Integrated Framework and Appendices
• IC – Integrated Framework Internal Control over External
Financial Reporting: A Compendium of Approaches and Examples
• IC – Integrated Framework Illustrative Tools for Assessing Effectiveness of a System of IC
v Components of the IC (các thành phần của KSNB):
• Control environment (môi trường kiểm soát).
• Risk assessment (đánh giá rủi ro).
• Control activities (hoạt động kiểm soát).
• Information & Communication (thông tin & truyền thông).
• Monitoring activities (giám sát).
v Relationship between objectives and parts of IC system (Mối quan hệ giữa mục tiêu và các bộ phận của hệ thống KSNB):
• Vertical relationship (Mối quan hệ dọc).
• Horizontal relationship (Mối quan hệ ngang).
• IC related to each department, each activity of the organization and the whole organization in general (IC liên
quan đến từng bộ phận, từng hoạt động của tổ chức và toàn bộ tổ chức nói chung).
V. The effectiveness of IC system (Sự hiệu quả của hệ thống KSNB):
v To conclude that your system of IC is effective, the 5 components of IC and all 17 relevant principles must be
(Để kết luận rằng hệ thống IC có hiệu quả, 5 thành phần của IC và tất cả 17 nguyên tắc liên quan phải):
• Present and functioning (Hiện diện và hoạt động).
• Operating together in an integrated manner (Hoạt động cùng nhau theo cách tích hợp).
VI. IC and Management process (KSNB và quá trình quản lý): Manager’s activities Internal control Set goals on a unit-wide level Strategic planning
Building elements of the control environment ü
Set goals at the department level
Risk identification and analysis ü Risk management
Carrying out control activities ü
Information collection & communication ü Monitor ü
Corrective actions (correction of errors)
VII. Responsibilities for IC (trách nhiệm đối với KSNB):
1) Board of Directors (HĐQT): XEM SÁCH/43
v Approve and monitor (Phê duyệt và giám sát):
• Policies regarding the mission, vision and strategy of organization (Các chính sách liên quan đến sứ mệnh,
tầm nhìn và chiến lược của tổ chức).
• Risk management strategy (developed by management) (Chiến lược quản lý rủi ro (do ban lãnh đạo xây dựng)).
• Development and effectively functioning of an IC system (Phát triển và vận hành hiệu quả hệ thống IC).
• Play an important role in defining expectations of honesty and ethical values, transparency and accountability
(Đóng vai trò quan trọng trong việc xác định kỳ vọng về các giá trị trung thực và đạo đức, tính minh bạch và
trách nhiệm giải trình).
v Requirements for members of the Board of Directors (Yêu cầu đối với thành viên Hội đồng quản trị):
• Independent, competent and questionable (Độc lập, có năng lực và luôn đề ra các vấn đề).
• Understanding the operations and operating environment of the entity and dedicating enough time to carry out
its administrative responsibilities (Hiểu rõ hoạt động và môi trường hoạt động của đơn vị và dành đủ thời gian
để thực hiện các trách nhiệm hành chính của mình).
• Use resources as necessary to investigate issues that arise and have open, unlimited communication with
employees, internal auditors, independent auditors, legal consultant,… (Sử dụng các nguồn lực cần thiết để điều
tra các vấn đề phát sinh và trao đổi cởi mở, không hạn chế với nhân viên, kiểm toán viên nội bộ, kiểm toán độc
lập, tư vấn pháp luật,…).
2) Board of Supervisors/Audit Committee (Ban Kiểm soát/Ban Kiểm toán):
v Board of Supervisors (ban Kiểm soát):
• Supervise the Board of Directors, and CEO in the management and administration of the company (Giám sát
HĐQT, Tổng GĐ trong việc quản lý, điều hành công ty)
• Review, test and evaluate the effectiveness and efficiency of the company’s internal control, risk management
and early warning systems (Rà soát, thử nghiệm và đánh giá hiệu lực, hiệu quả của hệ thống kiểm soát nội bộ,
quản trị rủi ro và cảnh báo sớm cho công ty).
v Audit Committee (ban Kiểm toán):
• As a committee under the Board of Directors, with members (at least 2) are selected by the Board of Directors
The Chairman of the Audit Committee must be an independent member of the Board of Directors. Committee
members must be non-executive Board members (Là một ủy ban trực thuộc Hội đồng quản trị với số thành viên
(ít nhất là 2) do Hội đồng quản trị lựa chọn, Trưởng Uỷ ban Kiểm toán phải là thành viên Hội đồng quản trị độc lập).
• Responsibilities of Audit Committee:
Ø Review of IC and risk management systems (đánh giá hệ thống KSNB và hệ thống quản lý rủi ro).
Ø Check annual financial statements (Kiểm tra báo cáo tài chính thường niên).
Ø Select an independent auditing company; work and discuss directly with the independent auditors about
issues arising in the audit including weaknesses of the internal control system (Lựa chọn công ty kiểm toán độc
lập; làm việc và trao đổi trực tiếp với kiểm toán viên độc lập về các vấn đề phát sinh trong cuộc kiểm toán bao
gồm cả những yếu kém của hệ thống kiểm soát nội bộ).
Ø Detect and take appropriate actions in case the Board of Directors goes beyond the internal control system
(Phát hiện và có hành động xử lý phù hợp trong trường hợp HĐQT có hành vi quá trớn, vượt ra ngoài hệ thống kiểm soát nội bộ).
3) Management (Nhà quản lý): XEM SÁCH/43
v Being the decisive factor, building a solid foundation for the control environment and other parts of the
internal control (Là nhân tố quyết định, tạo nền tảng vững chắc cho môi trường kiểm soát và các bộ phận khác
của hệ thống kiểm soát nội bộ).
v Responsibilities of Management:
• Responsible for the development and function of an effective internal control (Chịu trách nhiệm xây dựng và
thực hiện chức năng của hệ thống kiểm soát nội bộ hữu hiệu).
• Participate in setting goals and strategies (Tham gia xây dựng các mục tiêu và chiến lược).
• Define integrity expectations, competence, key policies and information requirements (Xác định các kỳ vọng
về tính chính trực, năng lực, các chính sách chính và yêu cầu thông tin).
• Identify and deal with risks (internal and external) as well as develop mechanisms to identify and select
countermeasures (Xác định và xử lý các rủi ro (nội bộ và bên ngoài) cũng như phát triển các cơ chế để xác định
và lựa chọn các biện pháp đối phó).
4) Internal auditors (KTV nội bộ): XEM SÁCH/44
• Evaluate the effectiveness of the internal control (đánh giá sự hữu hiệu của hệ thống KSNB).
• Suggest measures to increase the effectiveness of the internal control (Đề xuất các biện pháp nâng cao hiệu
quả của kiểm soát nội bộ).
5) Staff/Employee (Nhân viên): XEM SÁCH/44
• Internal control concerns the responsibilities of every member of an entity through its day-to-day operations
(Kiểm soát nội bộ liên quan đến trách nhiệm của mọi thành viên trong đơn vị thông qua hoạt động hàng ngày của đơn vị).
• Employees contribute to the risk assessment or monitoring process (Nhân viên đóng góp vào quá trình đánh
giá hoặc giám sát rủi ro).
• The main employee is the person who operates the internal control system at the unit (Nhân viên chính là
người vận hành hệ thống kiểm soát nội bộ tại đơn vị).
6) Outside parties (Các đối tượng khác bên ngoài): XEM SÁCH/45
• External auditors (such as independent auditors, public auditors) (Kiểm toán viên bên ngoài (chẳng hạn như
kiểm toán viên độc lập, kiểm toán viên nhà nước).
• Legislators or regulators (Nhà lập pháp hoặc cơ quan quản lý).
• Customers and suppliers can also provide useful information through their dealings with the organization
(Khách hàng và nhà cung cấp cũng có thể cung cấp thông tin hữu ích thông qua các giao dịch của họ với tổ chức).
• Others outside the organization such as financial analysts, the media,… (Những người khác bên ngoài tổ chức
như nhà phân tích tài chính, giới truyền thông,…).
2: FRAUDS & RESPONSES
I. Definition of frauds (định nghĩa về Gian lận): XEM SÁCH/51
v Frauds is exploits of position and knowledge in the enterprise to benefit oneself through the misuse of
resources of the enterprise (Là lợi dụng địa vị, tri thức có được trong doanh nghiệp để tư lợi thông qua việc sử
dụng sai các nguồn lực của doanh nghiệp).
v Elements of fraud (các yếu tố trong 1 hành vi gian lận):
While each type of fraud may require different levels of evidence, proving fraud generally requires 3
components under common law (Mặc dù mỗi loại gian lận có thể yêu cầu các mức độ bằng chứng khác nhau,
nhưng việc chứng minh gian lận thường yêu cầu 3 thành phần theo luật thông thường):
The making of a false statements with intent to deceive (cố ý trình bày sai một thông tin với ý định lừa dối).
The reliance of the victim on the false statement (Sự tin cậy của nạn nhân vào thông tin bị sai).
Damages resulting from the reliance on the false statement (nạn nhân chịu thiệt hại do ra quyết định trên).
v Responsibility for frauds (Trách nhiệm đối với hành vi gian lận):
• Management (nhà quản lý): have the highest responsibility for prevention and detection of frauds in an
organization (có trách nhiệm cao nhất trong việc ngăn chặn và phát hiện gian lận trong tổ chức).
" Develop and maintain an effective internal control system (Phát triển và duy trì hệ thống kiểm soát nội bộ hiệu quả).
• Governace board: oversight of that responsibility (giám sát liệu nhà quản trị có làm tròn trách nhiệm đó hay không). v GONE theory: G = Greed O = Opportunity N = Need E = Exposure
II. Typical research works on frauds (các công trình nghiên cứu về gian lận):
1. Edwin H. Sutherland: XEM SÁCH/52
v Focus on frauds of management (white collar) (tập trung vào hành vi gian lận được thực hiện bởi nhà quản
lý, những đối tượng này gọi là những tội phạm cổ cồn). v 2 main conclusions:
• Criminal behavior is often the result of socialized learning (is learned in interaction with other persons) (Hành
vi phạm tội thường là kết quả của quá trình học tập xã hội hóa (được học khi tương tác với người khác)).
• The study of crime as a social phenomenon through various principles (Nghiên cứu tội phạm như một hiện
tượng xã hội thông qua các nguyên tắc khác nhau).