Bài giảng kiểm toán đại cương chương 3 trần phan khánh trang

+ 3.2 Hệ thống kiểm soát nội bộKhái niệm Theo Chuẩn mực số 400 định nghĩa:  Hệ thống kiểm soát nội bộ: Là các qui định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp d

Trang 1

Chương 3:

HỆ THỐNG KiỂM SOÁT NỘI BỘ

Trần Phan Khánh Trang

Trang 2

Nắm vững các kiến thức sau:

 3.1 Lịch sử hình thành Hệ thống kiểm soát nội bộ.

3.2 Khái niệm Hệ thống kiểm soát nội bộ.

 3.3 Các thành phần cấu thành hệ thống kiểm soát

nội bộ.

 3.4 Các hạn chế tiềm tàng của hệ thống kiểm soát

nội bộ.

 Lý do KTV phải nghiên cứu hệ thống kiểm soát nội bộ.

 3.5 Trình tự nghiên cứu hệ thống kiểm soát nội bộ.

Trang 3

3.1 Lịch sử hình thành Hệ thống kiểm soát nội bộ

Lịch sử COSO- Tổ chức nghiên cứu,thống nhất và công

bố Hệ thống kiểm soát nội bộ

 COSO (Committee of Sponsoring Organization) là một Ủy ban thuộc

Hội đồng quốc gia Hoa kỳ về việc chống gian lận về báo cáo tài chính (National Commission on Financial Reporting, hay còn được gọi là Treadway Commission).

 Năm 1985 COSO được thành lập dưới sự bảo trợ của 5 tổ chức:

 Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)

 Hiệp hội Kế toán Hoa Kỳ (AAA- American Accounting Association)

 Hệp hội Quản trị viên tài chính (FEI- Financial Executives Institue)

 Hiệp hội Kế toán viên quản trị (IMA- Institute of Manangement Accountants)

 Hiệp hội Kiểm toán viên nội bộ (IIA – Institute of Internal Auditors)

Trang 4

Lịch sử COSO- Tổ chức nghiên cứu,thống nhất và công

bố Hệ thống kiểm soát nội bộ

 Năm 1992 COSO đưa ra định nghĩa về Kiểm soát nội bộ.

 COSO được thành lập nhằm nghiên cứu về kiểm soát nội

bộ, cụ thể là:

 Thống nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau.

 Công bố đầy đủ một hệ thống tiêu chuẩn để giúp các đơn vị

có thể đánh giá hệ thống kiểm soát của họ và tìm giải pháp

để hoàn thiện.

 Đặc điểm nổi bật của báo cáo COSO là một tầm nhìn rộng

và mang tính quản trị, trong đó kiểm soát nội bộ không còn chỉ là một vấn đề liên quan đến báo cáo tài chính mà được

mở rộng ra cho các lĩnh vực hoạt động và tuân thủ.

Trang 5

Quy trình soạn thảo báo cáo COSO

Quy trình soạn thảo

 Giai đoạn 1: Thu thập các tài liệu trước khi Ủy Ban COSO ra đời

 Giai đoạn 2: Phỏng vấn

 Giai đoạn 3: Gởi bảng câu hỏi

 Giai đoạn 4: Tổ chức hội thảo

 Giai đoạn 5: Dự thảo báo cáo

 Giai đoạn 6: Kiểm nghiệm thực tế

 Giai đoạn 7: Sửa đổi và hoàn thiện dự thảo

Trang 6

Cấu trúc của báo cáo COSO

Phần 1: Tóm tắt dành cho người điều hành

Phần 2: Khuôn mẫu của kiểm soát nội bộ

Phần 3: Báo cáo cho đối tượng bên ngoài

Phần 4: Công cụ đánh giá hệ thống kiểm soát nội bộ

Trang 7

+ 3.2 Hệ thống kiểm soát nội bộ

Khái niệm

Theo Chuẩn mực số 400 định nghĩa:

 Hệ thống kiểm soát nội bộ: Là các qui định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và

áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật

và các qui định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng

có hiệu quả tài sản của đơn vị.

 Hệ thống kiểm soát nội bộ bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.

Trang 8

Khái niệm

Theo COSO định nghĩa:

Kiểm soát nội bộ là một quá trình bị chi phối bởi

người quản lý, hội đồng quản trị và các nhân viên của

đơn vị, được thiết lập để cung cấp một sự đảm bảo

hợp lý nhằm đạt được các mục tiêu sau đây:

 Sự hữu hiệu và hiệu quả hoạt động

 Sự tin cậy của báo cáo tài chính

 Sự tuân thủ các luật lệ quy định

Trang 9

Trong định nghĩa, có 4 nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu:

Kiểm soát nội bộ là một quá trình:

Kiểm soát nội bộ bao gồm một chuỗi hoạt

động kiểm soát hiện diện ở mọi bộ phận

trong đơn vị và được kết hợp với nhau thành một thể thống nhất

Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình.

Trang 10

Kiểm soát nội bộ được thiết kế và vận hành bởi con người:

 Hội đồng quản trị, người quản lý( Ban giám đốc) và các nhân viên đơn vị

 Kiểm soát nội bộ được thực hiện thông qua các chính sách, tiêu chuẩn và thủ tục được người quản

lý thiết lập tại đơn vị.

 Quá trình thực hiện kiểm soát nội bộ tại đơn vị chủ bởi yếu là quá trình thiết lập, thực hiện, kiếm tra

và đánh giá các chính sách tiêu chuẩn và thủ tục.

Trang 11

Các mục tiêu của kiểm soát nội bộ

 Hữu hiệu và hiệu quả hoạt động: đó là

 Việc sử dụng các nguồn lực, nhân lực một cách tối ưu, đó cần có các tiêu chuẩn, định mức hoạt động để đánh giá.

 Phụ thuộc vào sự trung thực và độ tin cậy của các thông tin hoạt động trong đơn vị như chi phí, sản lượng,lao động, năng suất….,các thông tin này được tập hợp thông qua các báo cáo của các cấp liên quan,đây là cơ sở cho các quyết định kinh tế.

 Liên quan đến việc bảo vệ tài sản và thông tin của đơn vị: thủ tục bảo vệ tài sản, hạn chế tiếp cận tài sản, các quy định liên quan đến kiểm kê tài sản…

 Liên quan đến các công việc được hoàn thành đúng chỉ tiêu, đúng kế hoạch

đề ra, kiểm toán viên nội bộ có đủ tầm nhìn để kiểm tra, đánh giá về phương hướng hoạt động của đơn vị.

Trang 12

Sự trung thực và đáng tin cậy của báo cáo tài chính

Báo cáo tài chính bắt buộc lập đúng theo quyđịnh của Bộ tài chính, và yêu cầu thông tin trênbáo cáo tài chính phải trung thực và đáng tin cậy,nếu không trung thực thì người quản lý phải chịutrách nhiệm trước pháp luật và các bên thứ ba vềcác tổn thất gây ra cho họ

Trang 13

 Sự tuân thủ luật pháp, và các quy định hiện hành

 Đó là sự tuân thủ pháp luật, quy định nhà nước và chấp hành các thủ tục, chính sách của đơn vị.

 Sự tuân thủ luật pháp gắn liền với trách nhiệm của người quản lý Những hành vi phạm pháp trong đơn vị, dù người quản lý không gây ra, họ vẫn liên đới chịu trách nhiệm nếu nó có tổn thất đến các bên liên quan.

 Việc chấp hành các chính sách, quy chế của đơn vị liên quan trực tiếp đến sự thành công của người quản lý trong việc thực hiện các mục tiêu của mình.

Trang 14

Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý chứ

không phải đảm bảo tuyệt đối là các mục tiêu sẽ đạt được.

Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người ….nên dẫn đến không đạt được các mục tiêu.

 Kiểm soát nội bộ có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra.

 Một nguyên tắc cơ bản trong việc đưa ra quyết định quản

lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó Do đó, tuy người quản lý có thể nhận thức đầy đủ về các rủi ro, thế nhưng chi phí cho quá trình kiểm soát quá cao thì họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro.

Trang 15

3.3 Các bộ phận hợp thành Hệ thống kiểm soát nội bộ

 Theo COSO, dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị vì phụ thuộc vào nhiều yếu tố như quy mô, tính chất, hoạt động, mục tiêu…của từng nơi, thê nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải bao gồm những 5 bộ phận cơ bản sau:

 Môi trường kiểm soát

 Đánh giá rủi ro

 Các hoạt động kiểm soát

 Thông tin và truyền thông

 Giám sát

Trang 16

3.3.1 Môi trường kiểm soát

 Môi trường kiểm soát phản ảnh sắc thái chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của kiểm soát nội bộ Các nhân tố chính của môi trường kiểm soát là:

Trang 17

3.3.1 Môi trường kiểm soát

a) Tính chính trực và giá trị đạo đức

 Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá trình kiểm soát.

 Nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn chặn không cho các thành viên

có các hành vi thiếu đạo đức hoặc phạm pháp Đồng thời nhà quản lý phải làm gương cho cấp dưới về việc tuân thủ chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp.

 Đơn vị phải loại trừ hoặc giảm thiểu những sức ép hay cơ hội có thể dẫn đến nhân viên có những hành vi thiếu trung thực

 Vd: gian lận BCTC có thể xuất phát từ việc nhân viên bị ép buộc phải thực hiện các mục tiêu phi thực tế của nhà quản lý hoặc là quyền lợi của nhà quan lý gắn chặt với số liệu báo cáo về thu nhập…

Trang 18

Nhà quản lý phải tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm

vụ sẽ được giao và phải giám sát và huấn luyện họ đầy đủ và thường xuyên.

Vd: Trường hợp khi tuyển dụng Thời gian thử việc, Vào làm chính thức…

Trang 19

c) Hội đồng quản trị và Ủy ban Kiểm toán

 Ở một số nước trên thế giới, yêu cầu các công ty cổ phần có niêm yết ở Thị trường chứng khoán phải thành lập Ủy ban Kiểm toán.

Ủy ban này bao gồm một số thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành đơn vị đồng thời có nhiệm vụ giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ…

 Các nhân tố để đánh giá sự hữu hiệu của Hội đồng quản trị và Ủy ban Kiểm toán đó là mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong Hội đồng QUản trị hoặc Ủy ban Kiểm toán và mối quan hệ của họ đối với bộ phận kiểm toán nội bộ và kiểm toán độc lập.

 Theo Luật Doanh nghiệp Việt Nam, quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Ủy ban Kiểm toán.

Trang 20

c) Triết lý quản lý và phong cách điều hành của nhà quản lý

 Triết lý quản lý thể hiện qua qua điểm và nhận thức cuả người quản lý Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành công việc.

 Ví dụ: Một số nhà quản lý quan tâm đến việc lập báo cáo tài chính, hoàn thành việc lập kế hoạch, những hoạt động kinh doanh có mức rủi ro cao nhưng lại có thể thu nhiều lợi nhuận trong khi đó có một số khác lại rất thận trọng hoặc quá bảo thủ đối với các rủi ro…

 Hoặc nó còn thể hiện qua cách thức nhà quản lý sử dụng kênh thông tin và quan hệ với cấp dưới Có nhiều nhà quản lý trong quá trình điều hành rất thích tiếp xúc và trao đổi với các nhân viên cấp dưới ngược lại cũng có nhiều người lại không như vậy…

Trang 21

Vd: sắp xếp bộ phận kiểm toán nội bộ trựcthuộc phòng kế toán  chức năng kiểm tra vàđánh giá của KTNB sẽ không phát huy…

Trang 22

e) Cách thức phận định quyền hạn và trách nhiệm

Đây là phần mở rộng của cơ cấu tổ chức, nó cụthể hóa về quyền hạn và trách nhiệm của từngthành viên trong các hoạt động của đơn vị, giúpcho họ biết họ có nhiệm vụ gì và hoạt động của

họ sẽ ảnh hưởng như thế nào đối với mục tiêuchung

Do đó nên mô tả công việc bằng văn bản vềnhiệm vụ và quyền hạn cụ thể của từng thànhviên và quan hệ giữa họ với nhau

Trang 23

Đây là thông điệp của doanh nghiệp về tínhtrung thực, hành vi đạo đức và năng lực màdoanh nghiệp mong đợi từ nhân viên.

Vd: khi tuyển dụng nên chọn ưu tiên những cánhân có trình độ , kinh nghiệm , chính trực vàhạnh kiểm tốt…

Trang 24

 Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên các mục tiêu đã xác định của đơn

vị, nhận dạng và phân tích rủi ro, từ đó mới có thể quản trị được rủi ro.

Trang 25

a) Xác định mục tiêu của đơn vị

Đây là điều kiện tiên quyết để đánh giá rủi ro.

 Là tổng thể

- Mục đích (cái DN mong muốn đạt được, dài hạn)

- Mục tiêu (mong muốn đạt trong từng giai đoạn, ngắn hạn)

- Chỉ tiêu (lượng hoá, cụ thể hoá….)

 Mục tiêu đặt ra phải dựa trên nguồn lực thực tế của doanh

Trang 26

 Mục tiêu hoạt động

 - Gắn liền nhiệm vụ cơ bản của đơn vị

 Ví dụ: Đối phó cạnh tranh: nâng cao chất lượng sản phẩm, giảm thời gian đưa SP ra thị trường, thay đổi kỷ thuật

 - Là cơ sở để phân bổ nguồn lực

 Mục tiêu ở mức độ từng hoạt động

 Xuất phát từ mục tiêu chung nhưng mang những đặc điểm riêng biệt ở mức

độ bộ phận

 Cần có sự nhất quán giữa mục tiêu chung và mục tiêu bộ phận

 Để đảm bảo tính đầy đủ của mục tiêu : cần nhận dạng những nhân tố quan trọng chi phối

 Cần có sự kết hợp giữa nhà quản lý các cấp trong việc xây dựng mục tiêu

 Mục tiêu BCTC

 Mục tiêu tuân thủ

 Mục tiêu tuân thủ và BCTC

 Dựa trên những tiên chuẩn được thiết lập từ bên ngoài.

 Việc đạt được mục tiêu này phần lớn nằm trong tầm kiểm soát của đơn vị

Trang 27

 Mục tiêu chung cho toàn đơn vị

 Cần thiết lập một cách rõ ràng thông qua chính sách hay hướng dẩn chung.

 Phải truyền đạt đến từng nhân viên, người quản lý và ban giám đốc

 Cần có sự tương quan và nhất quán với chiến lược chung

 Cần có sự nhất quán giữa kế hoạch kinh doanh và ngân sách với những mục tiêu chung toàn đơn vị

 Không dựa vào tiêu chuẩn thiết lập từ bên ngoài

 Sự thực hiện có thể thay đổi do sự thay đổi môi trường bên ngoài

Trang 28

 Căn cứ vào mức độ ảnh hưởng rủi ro đến đơn vị

 Rủi ro ở mức độ toàn đơn vị

 Rủi ro ở mức độ từng bộ phận

 Căn cứ vào nguồn gốc rủi ro

 Rủi ro từ môi trường bên ngoài

 Rủi ro do môi trường bên trong

Trang 29

 Rủi ro tuân thủ pháp luật và quy định

 Vi phạm pháp luật Việt Nam

 Vi phạm pháp luật quốc tế

 Vi phạm các quy định

Trang 30

b) Nhận dạng rủi ro

Rủi ro trên Báo cáo tài chính

a.Tài sản không có trên thực tế.

b.Tài sản không thuộc quyền sở hữu của đơn vị.

c.Đánh giá không đúng giá trị tài sản và các khoản công nợ.

d.Doanh thu và chi phí không khai báo đầy đủ.

e.Thông tin trình bày không phù hợp với chuẩn mực kế toán…

Trang 31

Rủi ro ở mức độ toàn đơn vị

 Môi trường vĩ mô

 + P - Political – Môi trường chính trị

+ E - Economic – Nền kinh tế

+ S - Social – Xu hướng xã hội

+ T - Technological – Phát triển công nghiệp

 Nhân tố bên ngoài

 Môi trường vi mô

 Phân tích rủi ro theo các yếu tố

- Nhà cung cấp

- Khách hàng

- Đối thủ cạnh tranh

- Sản phẩm thay thế

Trang 32

 Rủi ro mức độ toàn đơn vị

 Nhân tố bên trong

 Kế hoạch mua, hợp nhất, tái cấu trúc

 Hệ thống thông tin

 Liên hệ giữa khách hàng và nhà cung cấp

 Tai họa

 Bản chất của hoạt động

 Gián đoạn trong tiến trình xử lý thông tin

 Năng lực của nhân viên

 Sự thay đổi về trách nhiệm quản lý

 Sự hoạt động không hửu hiệu của hội đồng quản trị hay Ủy

ban kiểm toán

Trang 34

 Phân tích rủi ro

 Kinh nghiệm trong quá khứ đối

với những tình huống tương tự

Dựa vào khuôn mẫu

Trang 35

 Đánh giá xác suất xảy ra rủi ro, hậu quả, người chịu trách nhiệm

 Phương pháp kiểm soát rủi ro: so sánh chi phí và lợi ích

 Xác định mức rủi ro chấp nhận được

 Khuôn mẫu phân tích rủi ro

 Không có khuôn mẫu hoàn hảo, tùy thuộc vào từng trường hợp cụ thể

Trang 36

Các phương pháp phân tích

 So sánh với các DN cùng ngành, cùng quy mô

 So sánh với các DN cùng ngành, có quy mô lớn hơn

 So sánh với các DN khác ngành hoặc đối thủ cạnh

tranh

 Sử dụng câu hỏi chuẩn

+Liệt kê ra các điểm mấu chốt quan trọng của quy trình chuẩn

+ Dựa vào các bảng câu hỏi để phân tích rủi ro

Trang 38

Những tình huống cần chú ý đặc biệt

 Tái cấu trúc công ty

 Những hoạt động ở nước ngoài

 Cơ chế nhận dạng sự thay đổi

 Cần có cơ chế nhận dạng

 Những thay đổi đã và sẽ xảy ra tác động đến khả năng đạt được mục tiêu

 Thu nhận, xử lý, báo cáo thông tin về sự thay đổi

 Cơ chế này tiến hành song song với quá trình đánh giá rủi ro

 Cần dự đoán những thay đổi quan trọng trong tương lai

 Nên xây dựng hệ thống cảnh báo nhằm nhận dạng dấu hiệu rủi ro có thể phát sinh

Trang 39

3.3.3 Hoạt động kiểm soát

Định nghĩa hoạt động kiểm soát

 Là tập hợp các chính sách và thủ tục đảm bảo cho các

chỉ thị của nhà quản lý được thực hiện,

 Là các hành động cần thiết cần thực hiện để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức

Trang 40

3.3.3 Hoạt động kiểm soát

Các loại hoạt động kiểm soát

Soát xét của nhà quản lý cấp cao

Phân chia trách nhiệm hợp lý

Kiểm soát quá trình xử lý thông tin

Kiểm soát vật chất

Kiểm tra độc lập việc thực hiện

Phân tích rà soát

Định dạng
Số trang	101
Dung lượng	1,09 MB

Bài giảng kiểm toán đại cương chương 3 trần phan khánh trang

Tìm hiểu những bộ phận của HTKSNB