Bài Giảng Kiểm Soát Nội Bộ ( Combo Full Slides 8 Chương )

Tổng quan về Kiểm soát nội bộ Gian lận và biện pháp phòng ngừa gian lận Khuôn mẫu hệ thống kiểm soát nội bộ (COSO) Kiểm soát chu trình bán hàng Kiểm soát chu trình mua hàng Kiểm soát chu trình tiền lương Kiểm soát tiền Kiểm soát tài sản cố định hữu hình

BÀI GIẢNG KIỂM SOÁT NỘI BỘ

NỘI DUNG MÔN HỌC

I Tổng quan về Kiểm soát nội bộ

II Gian lận và biện pháp phòng ngừa gian lận

III Khuôn mẫu hệ thống kiểm soát nội bộ (COSO)

IV Kiểm soát chu trình bán hàng

V Kiểm soát chu trình mua hàng

VI Kiểm soát chu trình tiền lương

VII Kiểm soát tiền

VIII Kiểm soát tài sản cố định hữu hình

Mục tiêu

1 Hiểu rõ các khái niệm và qui

trình

2 Vận dụng để giải thích bài tập

I TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

1 Định nghĩa về kiểm soát nội bộ

2 Lịch sử phát triển kiểm soát nội bộ

3 Các khuôn mẫu Kiểm soát nội bộ và Báo cáo Coso

4 Bài tập chương 1

ĐỊNH NGHĨA VỀ KIỂM SOÁT NỘI BỘ

Định nghĩa về kiểm soát nội bộ

”Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị

và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lí nhằm đạt được các mục tiêu về hoạt động, báo cáo và tuân thủ” – Committee of Sponsoring Organizations of the Treadway Commission (Coso – Uỉ ban các tổ chức tài trợ của Uỉ ban Treadway 1985)

ĐỊNH NGHĨA VỀ KIỂM SOÁT NỘI BỘ

• Kiểm soát nội bộ là một quá trình

• Là Chuỗi hoạt động hiện diện ở mọi

KSNB hữu hiệu khi nào ?

• Yếu tố con người sẽ thiết kế và vận hành

ĐỊNH NGHĨA VỀ KIỂM SOÁT NỘI BỘ

• Đảm bảo hợp lý

• Có nghĩa là không có tính tuyệt đối

KSNB hữu hiệu thì tiêu chí này ở mức độ nào?

PHẦN BÀI GIẢNG

• KSNB là một quá trình:

• Là một tién trình linh hoạt lặp đi lặp lại, bao gồm các hoạt động hoà quyện trong các

hoạt động của tổ chức và vốn nó nằm trong cách thức mà ban quản lí điều hành tổ chức

• Dựa trên chính sách và thủ tục đặt ra thì sẽ có các biện pháp kiểm soát phù hợp

• Chính sách (Phản ánh những công bố của BQL và HĐQT về những gì cần thực hiện để làm cho kiểm soát nội bộ trở nên có hiệu lực, vd: biểu hiện bằng văn bản, thể hiện trong các hình thức giao tiếp khác của BQL, ngầm định thông qua các hành động và quyết định của BQL) và thủ tục (hàm chứa các hành động được tiến hành để thực hiện một chính sách)

PHẦN BÀI GIẢNG

• Mục tiêu hoạt động là liên quan đến tính hiệu quả và hiệu suất của các hoạt

động của tổ chức, bao gồm cả mục tiêu hoạt động, mục tiêu tài chính và bảo vệ tài sản

• Mục tiêu báo cáo bao gồm tính tin cậy, tính kịp thời, tính minh bạch hoặc các yêu cầu khác được qui định bởi các cơ quan quản lí nhà nước, các cơ quan ban hành chuẩn mực và các chính sách của tổ chức

• Mục tiêu tuân thủ là thể hiện sự tuân thủ các luật và các qui định liên quan đến

tổ chức

PHẦN BÀI GIẢNG

HĐQT:

• Thông qua lời nói và hành động định hướng, chỉ đạo, và giám sát toàn bộ hoạt động

• HĐQT thay mặt chủ ở hữu điều hành và quản lí tổ chức và chịu trách nhiệm trước chủ sở hữu về kết quả điều hành của mình.

• HĐQT uỉ quyền cho BQL trực tiếp quản lí và điều hành hoạt động hàng ngày

• Chịu trách nhiệm cuối cùng do đó phải giám sát BQL, cụ thể:

• Giao chỉ tiêu hoạt động cho BQL

• Phê chuẩn các kế hoạch hoạt động

• Thiết kế một cơ chế để đo lường kết quả điều hành của BQL

• Năng lực và khách quan

PHẦN BÀI GIẢNG

BQL:

• Điều hành hoạt động của tổ chức theo kế hoạch được thiết lập

• Tất cả các hoạt động được phản ánh vào hệ thống kế toán  BQL chịu trách nhiệm lập báo cáo tài chính

• Luật Sarbanes – Qxley 30/07/2002

• Báo cáo trách nhiệm của BGĐ về việc thiết lập, duy trì cơ cấu và thủ tục kiểm soát nội bộ cho việc lập báo cáo tài chính

• Đánh giá tính hữu hiệu của KSNB và cuối năm tài chính

PHẦN BÀI GIẢNG

Nhân viên:

• Thực thi chức năng của mình

• Vd: trưởng phòng phê duyệt bán chịu, thủ kho bảo quản hàng hoá

• Kiểm toán viên nội bộ

• Đánh giá và duy trì sự hữu hiệu của HTKSNB

• Các đối tượng bên ngoài: KTV, Nhà lập pháp, lập quy, khách hàng, nhà cung cấp

• Sự không chắc chắn và rủi ro đang tồn tại: Khả năng sự đoán và nguồn lực có hạn nên chỉ tâp jtrung thiết kế HTKSNB để đối phó với các rủi ro thường xuyên hơn các rủi ro ko phát sinh thường xuyên.

PHẦN BÀI GIẢNG

Tính thích ứng:

KSNB luôn có thể được thiết lập đầy đủ và phù hợp với đặc điểm cấu trúc của tổ chức

PHẦN BÀI GIẢNG

• Định nghĩa hướng đến các khía cạnh sau:

• KSNB hướng đến việc đạt được các mục tiêu của tổ chức

• KSNB là quá trình hay gọi là tiến trình bao gồm các tác vụ và hoạt động được thực hiện liên tục – là phương tiện để đạt được mục đích (chứ không phải là mục đích cuối cùng)

• KSNB không đơn thuần là các chính sách và các hướng dẫn thực hiện thủ tục, các hệ thống, các khuôn mẫu mà bao gồm cả con người và các hành động được thực hiện ở các cấp trong cơ cấu tổ chức để thực hiện kiểm soát nội bộ và làm cho KSNB có hiệu lực

• KSNB đem lại sử đảm bảo ở mức độ hợp lí chứ không phải tuyệt đối cho việc đạt được các mục tiêu của tổ chức

• KSNB có thể thích ứng với các cơ cấu tổ chức khác, kể cả các bộ phận khác nhau trong tổ chức

LỊCH SỬ PHÁT TRIỂN

Giai đoạn sơ

khai

Giai đoạn hình thành

Giai đoạn phát triển

Giai đoạn hiện đại

GIAI ĐOẠN SƠ KHAI

vệ tiền và tài sản khác cũng như kiểm tra sự chính xác trong ghi chép sổ sách - Hội

Kế toán viên công chứng HK AICPA

GIAI ĐOẠN HÌNH THÀNH

1949 Công trình NC về KSNB đầu tiên - AICPA

1958,1962,1 972

CAP ban hành chuẩn mực kiểm toán có qui định về

KSNB

Trước 1992 KSNB là phương tiện phục vụ cho Kiểm toán viên

trong Kiểm toán BCTC

GIAI ĐOẠN PHÁT TRIỂN

• 1979 : Uỉ ban chứng khoán Hoa Kỳ (SEC) đưa ra bắt buộc các công ty phải báo cáo về kiểm soat nội bộ đối với công tác kế toán ở đơn vị mình

• 1985 thành lập COSO - Uỉ ban thuộc hội đồng quốc gia HK về chống gian lận trên BCTC

• AICPA

• Hội kế toán Hoa Kỳ AAA

• Hội quản trị viên tài chính FEI

• Hội kế toán viên quản trị IMA

• Hội kiểm toán viên nội bộ IIA

GIAI ĐOẠN HIỆN ĐẠI

Phát triển theo hướng kiểm toán độc lập

Phát triển theo hướng kiểm toán nội bộ

Phát triển theo hướng chuyên sâu vào những ngành nghề

cụ thể

2001

Hệ thống quản trị rủi

ro doanh nghiêp ERM

2006

Kiểm soát

nội bộ đố

với BCTC

1996

Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan CoBit

Năm 2009: Hướng dẫn về Giám sát HTKSNB

CÁC MÔ HÌNH KHUÔN KHỔ KIỂM SOÁT NỘI BỘ

• Khuôn khổ kiểm soát nội bộ SAS 55 (Statement on Auditing Standards N0.55: Consideration of Internal Control in a Financial Statement Audit)

• Chuẩn mực số 55 – Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính được ban hành bởi Viện kế toán viên CPA của Mĩ (AICPA) vào năm 1988

• ”Cấu trúc kiểm soát nội bộ của một tổ chức bao gồm các chính sách và thủ tục được thiết lập nhằm đem lại sự đảm bảo hợp lí đối với việc đạt được các mục tiêu cụ thể của tổ chức”

• HTKSNB bao gồm 3 thành phần: Môi trường kiểm soát, Hệ thống kế toán và các thủ tục kiểm soát

 Được ban hành với mục đích phục vụ cho Kiểm toán viên trong quá trình đánh giá tính hữu hiệu của HTKSNB của khách hàng khi Kiểm toán BCTC

PHẦN BÀI GIẢNG

• SAS 55

• MTKS: Thể hiện sự ảnh hưởng tổng hợp của các yếu tố khác nhau đến việc thiết lập, tăng cường, hoặc điều chỉnh tính hiệu quả của các chính sách và thủ tục kiểm soát cụ thể.

• Gồm : TLQLY và PCĐH; CCTC; Hoạt động của HĐQT và UBKT; các phương pháp thiết lập QH&TN; các phương pháp kiểm soát của ban quản lí đối với việc giám sát và theo dõi kết quả hoạt động; các chính sách và thực thi các chính sách

nhân sự; các ảnh hưởng từ bên ngoài đối với hoạt động của tổ chức.

• VD: xácđịnh và ghi nhận tất cả các nghiệp vụ có tính hiệu lực; phân lại các nghiệp vụ đúng đắn, đo lường giá trị của các đối tượng trong các nghiệp vụ một cách đúng đắn, ghi nhận các nghiệp vụ đúng kỳ kế toán, trình bày và công bố thông tin về các nghiệp vụ một cách đúng đắn

PHẦN BÀI GIẢNG

• Các thủ tục kiểm soát (Control procedures)

• Bao gồm các chính sách và thủ tục:

• Phê chuẩn đúng đắn các nghiệp vụ và các hoạt động

• Phân công, phân nhiệm các chức năng, nhiệm vụ nhằm giảm cơ hội của gian lận

• Thiết kế và sử dụng các chứng từ và sổ sách đầy đủ để đảm bảo ghi nhận đúng đắn các nghiệp vụ

• Thủ tục bảo vệ đối với việc tiếp cận và sử dụng tài sản và sổ sách, dữ liệu

• Kiểm tra độc lập đối với việc thực hiện và việc ghi sổ sách

CÁC MÔ HÌNH KHUÔN KHỔ KIỂM SOÁT NỘI BỘ

• Khuôn khổ kiểm soát nội bộ SAC (Systems Auditability and Control)

• Là Kiểm soát và khả năng kiểm soát các hệ thống thông tin, là văn bản do Cơ quan nghiên cứu của Viện kiểm toán viên nội bộ

• ”là tập hợp các tiến trình, các chức năng, các hoạt động,các hệ thống và con người được tổ chức

thành từng nhóm hay được phân tách có mục đích nhằm bảo đảm việc đạt được một cách có hiệu quả các mục tiêu mà có thể đo lường cụ thể”

• HTKSNB bao gồm 3 thành phần: Môi trường kiểm soát, các hệ thống tự động hoá và thủ công bao gồm các hệ thống và phần mêm ứng dụng và các thủ tục kiểm soát

 Cung cấp sự hỗ trợ cho các KTVNB trong việc kiểm soát và kiểm toán các hệ thống thông tin và công nghệ thông tin

PHẦN BÀI GIẢNG

• SAC

• Nhấn mạnh vai trò và sự tác động của hệ thống thông tin tin học hoá đến

HTKSNB của tổ chức, nhấn mạnh nhu câù của việc đánh giá rủi ro, phân tích lợi ích - chi phí, gắn kết các yếu tố kiểm soát vào các hệ thống trong giai đoạn thiết

kế hơn là trong giai đoạn vận hành.

CÁC MÔ HÌNH KHUÔN KHỔ KIỂM SOÁT NỘI BỘ

• Khuôn khổ kiểm soát nội bộ COSO (The Committee of Sponsoring Organizations of the treadway

Commission)

• COSO là một uỉ ban được thành lập năm 1985 để hỗ trợ Uỉ ban quốc gia về chống gian lận trên BCTC Mĩ

• ”là một tiến trình được thiết lập và vận hành bởi hội đồng quản trị, ban quản lí và các nhân sự khác, được thiết kế để đảm bảo một sự hợp lí đối với việc đạt được các mục tiêu hoạt động, mục tiêu báo cáo,

sự tuân thủ cới các luật và qui định liên quan” ”

• HTKSNB bao gồm 5 thành phần: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát , Thông tin

và trao đổi thông tin, Hoạt động giám sát

 Giúp ban quản lí có thể kiểm soát tổ chức một cách tốt hơn đồng thời giúp cho hội đồng quẩn trị có

thêm khả năng để giám sát KSNB của tổ chức

PHẦN BÀI GIẢNG

• COSO so với SAS 55 và SAC

• Phát triển toàn diện hơn

• MTKS: gồm nhiều nội dung khác như nhấn mạnh sự cam

kết đối với giá trị đạo đức, sự cần thiết hình thành thông

điệp từ quản lí cấp cao tích cực và sự chịu trách nhiệm

đối với KSNB

• TT&TT: là khái niệm bao trùm hệ thống thông tin chứ ko

chỉ có phần hệ thống kế toán, có thêm phần truyền thông

• GS&ĐGRR: là sự phản ảnh các yếu tố “ động” của rủi ro

và tính hữu hiệu của HTKSNB- tức là các yếu tố rủi ro

thường xuyên thay đổi do cả tác động bên trong và bên

ngoài, đồng thời sự hữu hiệu của HTKSNB là không bất

biến

• Là nền tảng cho nhiều Khuôn sổ KSNB của các ngành là lĩnh vực khác như Ngân hàng (Uỉ ban giám sát ngân hàng Basle- 1990, hướng đãn

về các chuẩn mực KSNB trong lĩnh vực công – Tổ chức quốc tế của các

cơ quan kiểm toán tối cao INTOSAI – 2004)

CÁC MÔ HÌNH KHUÔN KHỔ KIỂM SOÁT NỘI BỘ

• Khuôn khổ kiểm soát nội bộ CoCo (The criteria of control)

• Các tiêu chuẩn của KSNB là khuôn khổ được phát triển vởi Viện các kế toán viên công chứng Canada 1995

• “KSNB bao gồm các thành phần của tổ chức kể cả nguồn lực, các hệ thống, các qui trình, văn hoá, cấu trúc tổ chức, các nhiệm vụ được kết hợp lại với nhau để

hỗ trợ các thành viên đạt được mục tiêu của tổ chức”

• Các nguyên tác của CoCo được tổ chức theo 4 nhóm: mục đích, cam kết, năng lực ,hành động và giám sát và học hỏi

CÁC MÔ HÌNH KHUÔN KHỔ KIỂM SOÁT NỘI BỘ

• Khuôn khổ kiểm soát nội bộ Cobit (Control Objectives for Information and related technology)

• Các mục tiêu kiểm soát đối với với Công nghệ thông tin được ban hành bởi Cơ quan kiểm soátvaf kiểm toán cá hệ thống tin - 1996)

• “KSNB bao gồm các chính sách thủ tục, thực hanhg và cơ cấu tổ chứcđược thiết kế nhằm cung cấp sự đảm bảo hợp lí đối với việc đạt được các mục tiêu của tổ chức và các sự kiện bất lợi sẽ được ngăn chặn hoặc phát hiện và xử lý”

• Phân loại các nguồn lực CNTT: dữ liệu, hệ thống ứng dụng, công nghệ, cơ sở vật chất và con người.

• Tiêu chuẩn đối với CNTT: tính hiệu quả, hiệu suất, bảo mật, toàn viẹn, sẵn có , tuân thủ và tin cậy.

• Phân tiến trình công nghệ thành 4 lĩnh vực: lập kế hoạch và tổ chức, mua sắm và triển khái, vận hành và

hỗ trợ, giám sát.

BÁO CÁO COSO – QUI TRÌNH SOẠN THẢO

GĐ1: Thu thập các

tài liệu trước khi Uỉ

ban COSO ra đời

• 700 tài liệu nghiên

cứu chi tiết được

• 522 phiếu trả lời

BÁO CÁO COSO – QUI TRÌNH SOẠN THẢO

từ 40.000 bản báo cáo dự thảo

GĐ6: Kiểm nghiệm thực tế

• 5 công ty thuộc các ngành nghề khác nhau được thử nghiệm

cáo

BÁO CÁO COSO 2013 (NEW) – CẤU TRÚC

Phần 1:Tóm tắt dành cho người điều hành

nội bộ ở mức độ cao dành riêng cho các nàh quản lí cao cấp và giám đốc điều hành

và các cơ quan quản lí nhà nước

Phần 2: Khuôn mẫu của KSNB

nhân tố cấu thành và các tiêu chuẩn để đánh giá

BÁO CÁO COSO 2013 (NEW)– CẤU TRÚC

Phần 3: Công cụ đánh giá HTKSNB

• Nhằm hướng dẫn và bảng hỏi chi tiết cho các tổ chức cần đánh giá về KSNB cho bên ngoài

BÁO CÁO COSO 2013 – CÁC BỘ PHẬN

• Môi trường kiểm soát (Control Enviroment)

• Đánh giá rủi ro (Risk Assessment)

• Hoạt động kiểm soát (Control Activities)

• Thông tin và truyền thông (Information and Communication)

• Hoạt động giám sát (Monitoring activities)

• 17 nguyên tắc

BÀI TẬP

• Phân tích hạn chế của KSNB? Vì sao một HTKSNB hữu hiệu vẫn luôn tồn tại những hạn chế?

BÀI GIẢNG

• Môi trường kiểm soát (Control Enviroment)

• Là nền tảng cho 4 bộ phận còn lại

• Là nền tảng ý thức, là văn hoá tác động đến ý thức kiểm soát của toàn bộ thành viên trong tổ chức

• Đánh giá rủi ro (Risk Assessment)

• Là một tiến trình linh hoạt, lặp đi lặp lại nhận diện và phân tích các rủi ro có thể đe doạ đối với việc đạt được các mục tiêu của tổ chức

BÀI GIẢNG

• Hoạt động kiểm soát (Control Activities)

• Là chính sách và thủ tục kiểm soát để đảm bảo cho các chỉ thị của nàh quản lí được thực hiện

• Diễn ra ở mọi bộ phận và mọi hoạt động của tổ chức

• Là đâù vào cần thiết, cần thu thập nhận dạng và trao đổi trong tổ chức để có thể thực hiện được nhiệm vụ của mình

• Hoạt động giám sát (Monitoring activities)

• Là quý trình đánh giá chất lượng, đưa ra những khuyết điểm cần khác phục

C H Ư Ơ N G I I

G I A N L Ậ N V À B I Ê N P H Á P

P H Ò N N G Ừ A G I A N L Ậ N

NỘI DUNG CHÍNH

• 1 Định nghĩa về gian lận và sai sót

• 2 Các công trình nghiên cứu về gian lận

• 3 Công trình nghiên cứu của ACFE

• 4 Phương pháp gian lận trên BCTC

1 ĐỊNH NGHĨA

• Gian lận

• Gian lận là hành vi dối trá, mánh khóe,

lừa lọc người khác (từ điển tiếng việt)

• Doanh nghiệp cần làm gì đối với

GL&SS?

• Sai sót

• Sai sót là khuyết điểm không lớn do sơ suất gây ra (từ điển tiếng việt)

2 CÁC CÔNG TRÌNH NGHIÊN

CỨU VỀ GIAN LẬN

Edwin H Surtherland (1883-1950) – Tội phạm cổ cồn (white collar) 1949

• Nhà tội phạm học của Indianna University (Hoa kỳ)

• Kết luận về tội phạm:

• Nhà quản lí đối với CSH

• Người phạm tội không thể thực hiện nếu không có sự tác động của các yếu tố bên ngoài

Áp lực CM240

• « Tội phạm học cũng cần nghiên cứu bài bản, giống như toán học, lịch sử hay ngoại ngữ »

• « Một tổ chức mà có các nhân viên không lương thiện sẽ ảnh hưởng ngay đến các nhân viên lương thiện »  Môi trường kiểm soát

• Xây dựng mô hình tam giác gian lận (Faud Triangle) 1953

• Là sáng lập viên của hiệp hội các chuyên gia phát hiện gian lận (ACFE)

TAM GIÁC GIAN LẬN

PRESSURE (ÁP LỰC)

• Khó khăn về tài chính

• Hậu quả từ thất bại của cá nhân

• Các khó khăn về kinh doanh

• Theo một cuộc khảo sát năm 1996 của ACFE

• 20% gương mẫu tuyệt đối

• 60% có thể thực hiện gian lận nếu có điều kiện

• 20% thực hiện gian lận không cần áp lực