Kiểm soát nội bộ

Sự sụp đổ của các công ty Ảnh hưởng của CNTT Ảnh hưởng của môi trường kinh doanh Nâng cao chất lượng kiểm toán

Kiểm soát nội bộ

Trình bày

Vũ Hữu Đức

Đặt vấn đề

 Sự sụp đổ của các công ty

 Ảnh hưởng của CNTT

 Ảnh hưởng của môi trường kinh doanh

 Nâng cao chất lượng kiểm toán

Lịch sử của một khái niệm

 Giai đoạn tiền COSO

 Báo cáo COSO 1992

 Giai đoạn hậu COSO

Giai đoạn tiền COSO

Bảo vệ các tài sản (1929)

Bảo vệ tiền (1900)

Bảo đảm

số liệu kế toán chính xác (1936)

Hiệu quả hoạt động (1949)

Khuyến khích tuân thủ chính sách

(1949)

KSNB về kế toán

KSNB về quản lý Kiểm toán

Báo cáo COSO 1992

Hiệu lực và hiệu quả các hoạt động

Báo cáo tài chính đáng tin cậyTuân thủ pháp luật và các quy định

Các mục tiêu KSNB

Báo cáo COSO 1992

Giai đoạn hậu COSO

CoBIT ®

Control Objectives for Information and Related

Technology ISACA (Information System Audit and Control Association)

Basle Report Framework for Internal Control System in Banking Organisations

Basle Committee on Banking

Supervision

Hệ thống ERM Enterprise Risk Management Framework The Committee of Sponsoring Organizations of the Treadway Commission

CoCo Criteria of Control Board of

Canadian Institute

of Chartered Accountants

Sự hình thành

 Foreign Corrupt Practices Act (1977).

 SEC Release No 34-15772: Statement of Management on Internal Accounting Control (1979)

 AICPA Statement on Auditing Standards No 30, Reporting on Internal Accounting Control, 1980.

 IIA, Statement on Internal Auditing Standards No 1, Control: Concepts and Responsibilities (1983)

Cần một khuôn khổ chung về KSNB

Cơ cấu tổ chức

Treadway Commission

The National Commission

of CPA

Quy trình xây dựng

Thu thập tài liệu

Phỏng vấn

Gửi bản Câu hỏi

Hoàn thiện

Dự thảo

Kiểm nghiệm thực tế

Dự thảo báo cáo

Tổ chức Hội thảo

Nội dung chủ yếu

 Tóm tắt dành cho nhà quản lý

 Khuôn khổ chung về KSNB

 Báo cáo cho bên ngoài

 Công cụ đánh giá KSNB

Khuơn khổ chung về KSNB

Kiểm soát nội bộ

Hội đồng quản trị

Người quản lý

Các nhân viên

Hiệu lực, hiệu quả các hoạt động

Độ tin cậy thông tin

Tuân thủ pháp luật và các quy định

ĐỊNH NGHĨA

QUÁ TRÌNH

BẢO ĐẢM HỢP LÝ

Khuơn khổ chung về KSNB

CÁC YẾU TỐ

• Triết lý quản lý và phong cách hoạt động

• Cơ cấu tổ chức

• Phương pháp ủy quyền

• Khả năng đội ngũ nhân viên

• Chính sách nguồn nhân lực

• Sự trung thực và các giá trị đạo đức

• Hội đồng quản trị và Ban kiểm soát

Mơi trường

kiểm sốt

 Kiểm soát chung

 Kiểm soát ứng dụng

Các hoạt động

kiểm soát

CÁC YẾU TỐ

Khuôn khổ chung về KSNB

 Hệ thống thông tin

 Chiến lược thông tin

 Chất lượng thông tin

Khuôn khổ chung về KSNB

 Thu thập thông tin trong nội bộ và bên ngoài.

 Đối chiếu số liệu thực tế

và sổ sách

 Ki ểm toán độc lập và nội bộ

CÁC YẾU TỐ

Giám sát

Công cụ đánh giá

BẢNG ĐÁNH GIÁ CÁC YẾU TỐ

Môi trường kiểm soát

Sự trung thực và các giá trị đạo đức

Đơn vị có ban hành một bản điều lệ về

đạo đức bao gồm những thông lệ kinh

doanh có thể chấp nhận, mâu thuẫn

quyền lợi hoặc các vấn đề ứng xử đạo

đức khác.

Khả năng

Hoạt động kiểm soát

Đánh giá và kết luận

KSNB - Rủi ro quản lý

Làm ăn thua lỗ Tài sản bị tham ô Báo cáo tài chính không trung thực Báo cáo nội bộ không trung thực Pháp luật bị vi phạm

Các quy định không được tuân thủ

CHÍNH SÁCH TIÊU CHUẨN

THỦ TỤC

KSNB -Trách nhiệm pháp lý

Lợi ích xã hội Chủ sở hữu Các bên liên quan

Người quản lý

Các nhân viên

Tổ chức và duy trì hệ thống KSNB để ngăn chặn và phát hiện GL-SS

KSNB - Kiểm tốn độc lập

Gian Sai sót

lận-Kiểm soát nội bộ

Chương trình kiểm toán

KSNB - Kiểm tốn nội bộ

Thiết kế hệ thống

Thực hiện các thủ tục kiểm soát

Thực hiện các thủ tục kiểm soát

Kiểm tra việc thực

hiện thủ tục

Kiểm tra việc thực

hiện thủ tục

Đánh giá các thủ tục

Kiểm toán nội bộ là một chức năng đánh giá độc lập trong đơn

vị, thực hiện việc kiểm tra và đánh giá hệ

thống kiểm soát nội bộ

KSNB và BCTC

Hiệu lực và hiệu quả các hoạt động

Báo cáo tài chính đáng tin cậy

Tuân thủ pháp luật và các quy định

KSNB

Kiểm toán viên

Có thực Đầy đủ Đúng kỳ Đánh giá Tổng hợp

Phân định trách nhiệm

Người quản lý và kiểm toán viên

Người quản lý

Báo cáo Tài chính

Hệ thống KSNB

Kiểm toán viên

Kiểm tra trực tiếp Tiếp cận hệ thống

Yêu cầu của chuẩn mực

Tìm hiểu hệ thống kế toán và kiểm soát nội bộ

Đánh giá ban đầu rủi ro kiểm soát Thực hiện các thử nghiệm kiểm soát

Đánh giá lại rủi ro kiểm soát Thực hiện các thử nghiệm cơ bản Đánh giá cuối cùng về RRKS

Theo ISA / VSA 400

Yêu cầu của chuẩn mực

Theo ISA / VSA 400

Đánh giá ban đầu

rủi ro kiểm soát

Thực hiện các

thử nghiệm kiểm soát

Đánh giá lại

rủi ro kiểm soát

Quyền và nghĩa vụ Hiện hữu và phát sinh

• Rủi ro tiềm tàng (mức độ BCTC)

• Môi trường kiểm soát.

• Đánh giá chung

Đánh giá rủi ro ở mức độ khoản mục

• Rủi ro tiềm tàng (khoản mục)

• KSNB (khoản mục)

• Theo từng mục tiêu kiểm soát

ASSESS ENGAGEMENT RISK and CONTROL ENVIRONMENT

Form XXX

 MANAGEMENT CHARACTERISTICS AND INTEGRITY

 Characteristics and integrity

 Are we awere of reasons to question the characteristics or integrity of

one or more members of management or otherwise question our bility

to rely on management representations ?

 Overall Commitment to Reliable Financial Reporting

 Is there reason to be concerned about Management’s overall

commitment to reliable Financial reporting?

 Organization Structure

 Is the organizational structure inappropriate In relation to the size and

nature of the business?

Invoices received are not

recorded onto system

Goods received are not

recorded onto system

Each recorded transaction is real

Purchases recorded are

not real

Purchasing department

accepts goods that were

not ordered

KSNB – Mơi trường CIS

Theo ISA / VSA 401

KTV phải đánh giá ảnh

hưởng của MTTH đối

với cuộc kiểm toán

Hiểu biết về hệ thống kế toán và

KSNB Đánh giá rủi ro

Thiết kế các thử nghiệm (KS + CB) Kỹ năng

Và năng lực

Hiểu biết về KSNB

 Hiểu biết về tầm quan trọng, tính phức tạp và khả năng cung cấp thông tin

liên quan đến CIS

giao dịch điện tử

toán

Hiểu biết về KSNB

 Hiểu biết về ảnh hưởng đến rủi ro

Một số hướng phát triển mới

 Quản trị rủi ro doanh nghiệp

 ISA 315

Định nghĩa ERM

ERM là một quá trình, chịu ảnh hưởng của Hội đồng quản trị, Ban giám đốc và các nhân viên khác, được áp dụng trong việc xác định chiến lược và bao trùm lên mọi hoạt động của DN, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị, và quản trị rủi ro trong mức độ cho phép, nhằm cung cấp một sự bảo đảm hợp lý đạt được các mục tiêu của tổ chức.

Triết lý của ERM

lợi nhuận đều tồn tại để mang lại giá trị cho các nhà đầu tư

qua các quyết định của nhà quản lý trong tất cả các hoạt động, từ việc xác lập chiến lược cho đến việc điều hành các hoạt động hàng ngày của đơn vị

Triết lý của ERM

ERM giúp cho việc tạo ra giá trị bằng cách

COSO ERM Framework định nghĩa các

bộ phận chủ yếu, đề nghị một tiếng nói

chung, cung cấp các định hướng và

hướng dẫn rõ ràng cho việc quản trị rủi ro trong doanh nghiệp.

ERM — Integrated Framework

The ERM Framework

Các mục tiêu của đơn vị có thể

The ERM Framework

ERM xem xét các hoạt động của đơn vị

trên tất cả mức độ:

The ERM Framework

Các bộ phận của ERM bao gồm:

 Môi trường nội bộ

 Thiết lập mục tiêu

 Nhận dạng các sự kiện

 Đánh giá rủi ro

 Đối phó rủi ro

 Các hoạt động kiểm soát

 Thông tin và truyền thông

The ERM Framework

Môi trường nội bộ

ro, trong đó thừa nhận rằng những sự kiện mong đợi và không mong đợi đều

có thể xảy ra

hưởng đến văn hóa rủi ro của doanh nghiệp

Thiết lập mục tiêu

quá trình xác định mục tiêu của đơn vị

trên tổng thể và trong từng mục tiêu của

đơn vị

Nhận diện các sự kiện

ra bên trong hoặc bên ngoài ảnh hưởng đến việc đạt được mục tiêu của đơn vị

mối quan hệ tương tác giữa các rủi ro

Đánh giá rủi ro

tiềm tàng có thể ảnh hưởng đến các mục tiêu

phương diện: Khả năng xảy ra và ảnh hưởng

còn lại

Đối phó rủi ro

Tránh né, giảm, chấp nhận và chia sẻ

chấp nhận được trên tổng thể, trong mối

quan hệ lợi ích – chi phí, trong mối quan

hệ toàn diện mọi hoạt động của đơn vị

Các hoạt động kiểm soát

cho việc đối phó rủi ro và thực hiện các chỉ

đạo khác của đơn vị

trong phạm vi từng chức năng

thông tin

Thông tin và truyền thông

tin bao gồm cả hình thức và trình tự, nhằm

giúp mọi cá nhân trong đơn vị hoàn thành

trách nhiệm của mình

Trên – dưới, Trong – ngoài

Giám sát

Giám sát sự hoạt động hữu hiệu của các yếu tố

khác của ERM thông qua:

ISA 315

 Thừa nhận các yếu tố KSNB theo Báo

cáo COSO

 Đề xuất một quá trình tiếp cận và đánh

giá rủi ro mới