Bài giảng Kiểm soát nội bộ: Chương 3 - Trần Phan Khánh Trang

Chia sẻ: _ _ | Ngày: | Loại File: PPTX | Số trang:34

Thêm vào BST

Báo xấu

39
lượt xem 5
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Kiểm soát nội bộ: Chương 3 - Khuôn mẫu hệ thống kiểm soát nội bộ theo báo cáo Coso" trình bày các nội dung chính sau đây: Giới thiệu 5 bộ phận cấu thành hệ thống kiểm soát nội bộ theo báo cáo Coso (2013); Giới thiệu 17 nguyên tắc mở rộng dựa trên 5 bộ phận cấu thành hệ thống kiểm soát nội bộ; Cơ sở để thiết kế và đánh giá sự hữu hiệu của hệ thống kiểm soát nội bộ. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Kiểm soát nội bộ: Chương 3 - Trần Phan Khánh Trang

CHƯƠNG 3: KHUÔN MẪU HTKSNB THEO BÁO CÁO COSO GV: Trần Phan Khánh Trang – Bộ môn Kiểm toán – Khoa Kế toán – Kiểm toán –
MỤC ĐÍCH  Giới thiệu 5 bộ phận cấu thành hệ thống Kiểm soát nội bộ theo Báo cáo Coso (2013).  Giới thiệu 17 nguyên tắc mở rộng dựa trên 5 bộ phận cấu thành hệ thống KSNB.  Cơ sở để thiết kế và đánh giá sự hữu hiệu của hệ thống Kiểm soát nội bộ.
 Case study  HÃY NHƯ BỘI BỘI  Mình có một cô bạn làm ở văn phòng thu mua một công ty thủy sản của Mỹ. Cô cho biết, các nhân viên quản lý đơn hàng XNK của Việt Nam học hành lý thuyết rất kinh, điều khoản Incoterms hay LC nào cũng biết, tiếng Anh thành thạo nhưng không có năng động. Cô kể, có lần công ty cô đặt một món mới là cá ngừ ngâm nước muối đóng hộp. Cô mail qua một loạt các đối tác và so sánh thử khả năng bán hàng của của doanh nghiệp các nước. Cô gửi cho một công ty thuỷ sản Việt Nam lớn, hôm sau, cô nhận được email trả lời “chúng tôi chỉ có cá ngừ ngâm dầu, không có sản phẩm cá ngừ ngâm muối. Cám ơn. Lê Văn Tèo”. Cô gửi vào 2-3 công ty thủy sản nữa, và bặt vô âm tín. Khi gọi điện lại hỏi, thì nhân viên tiếp tân kêu “để em hỏi ai nhận được email đó nha chụy". Sau 5 phút hỏi vang rền trong điện thoại, “Lan mày có đọc email gì của cái bà bên Mỹ đòi mua cá ngừ hem”, Lan nói “không thấy, mày hỏi con Tuyết đi”, rồi sau đó tiếng của Tuyết “tao có nhận, nhưng công ty mình làm gì có cá ngừ ngâm muối, nên tao không có trả lời”. Sau đó tiếp tân nói lại “chuỵ thông cảm, bên em không có sản phẩm đó ạ”, rồi cúp máy, rủ cái Lan cái Tuyết ăn xoài chấm muối ớt
 Cô bạn (công ty Mỹ) gửi nhu cầu trên sang một công ty Thái Lan. Chỉ 1h sau, cô nhận được 1 bức meo như sau “mặt hàng cá ngừ ngâm nước muối chúng tôi chưa sản xuất, nhưng chúng tôi muốn thử nghiệm. Bạn gửi quy cách, chúng tôi sẽ làm mẫu, nếu mẫu đạt, chúng tôi sẽ báo giá. Kob Khun. Kẹo La Thon”.
 Cô cũng gửi qua một công ty ở Quảng Châu, chỉ sau 30 phút, email trả lời “Cám ơn đã hỏi hàng. Tôi vừa họp ngay với phòng kỹ thuật, họ xác nhận là làm được. Chúng tôi đã cho phòng thí nghiệm làm theo 3 công thức phổ biến trên mạng là 1% muối, 2% muối và 10% muối. Quý khách cho biết quy cách, chúng tôi sẽ gửi kết quả và báo giá trước 5 giờ chiều nay. Xie xie nị đã đọc meo. Lý Bội Bội”. Đâu mấy h sau, trên website công ty Quảng Châu này lẫn trên mạng thương mại alibaba hiện ra danh mục sản phẩm mới của họ là cá ngừ ngâm nước muối đóng hộp, “cá ngừ ngâm đường, ngâm dấm, ngâm nước tương…”…đủ loại cả. Họ email, gọi điện, video call sang Mỹ liên tục để ép mua làm công ty Mỹ ấy sợ quá, phải bay qua ký hợp đồng độc quyền liền. Giả sử công ty Mỹ ấy ký với công ty Thái Lan thì công ty Quảng Châu sẽ vẫn có thể nhận được đơn hàng từ các khách hàng khác, của nước khác. Cứ một hỏi hàng (inquiry) tới tay họ, thì không bao giờ thoát ra được, cái gì chưa có thì họ sẽ làm cho có. Thậm chí họ còn nhân lên hàng chục inquiry khác, tạo ra nhu cầu để bán hàng. Tất cả là nhờ nhân viên bán hàng thông minh, giỏi giang, lanh lợi. Doanh nghiệp càng ngày càng nhiều đơn hàng, nhiều mặt hàng mới, nhân viên ngày càng đông, nhà xưởng càng mở rộng ra, doanh số càng tăng cao, lương bổng cũng tăng theo ào ào theo cấp số bội. Vì toàn nhân viên như Lý Bội Bội,
Các bộ phận cấu thành HTKSNB 1. Môi trường kiểm soát (control environment) 2. Đánh giá rủi ro (the entity’s risk assessment process) 3. Hoạt động kiểm soát (control activities component) 4. Thông tin và truyền thông (the information system and communication) 5. Giám sát (the entity’s process to monitor the system of internal control) 6. (ISA 315 sửa lại 2019)
MÔI TRƯỜNG KIỂM SOÁT  Môi trường kiểm soát là tập hợp các tiêu chuẩn, quy trình, và cấu trúc làm nền tảng cho việc thiết kế và vận hành kiểm soát nội bộ trong một đơn vị  Ai là đối tượng tạo ra môi trường kiểm soát?  Nhân tố nào ảnh hưởng đến MtKS?
MÔI TRƯỜNG KIỂM SOÁT  Gồm 5 nguyên tắc:  NT1: Đơn vị thể hiện sự cam kết về tính trung thực và các giá trị đạo đức  Thông qua QĐ của người lãnh đạo cao nhất  Tiêu chuản ứng xử  Đánh giá sự tuân thủ các tiêu chuẩn ứng xử
 NT2: Hội đồng quản trị thể hiện sự độc lập với người quản lý và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội bộ thông qua  Quyền hạn và trách nhiệm của HĐQT  Độc lập và có chuyên môn phù hợp  Giám sát của HĐQT
 NT3: Dưới sự giám của Hội đồng quản trị, nhà quản lý xây dựng cơ cấu tổ chức, xác định các cấp bậc báo cáo, cũng như uy định trách nhiệm và quyền hạn phù hợp mục tiêu đã xác lập thông qua  Xác định cơ cấu tổ chức và cấp bậc báo cáo  Phân định trách nhiệm và quyền hạn  Giới hạn của việc uỷ quyền
MÔI TRƯỜNG KIỂM SOÁT  NT4: Đơn vị thể hiện cảm kết sử dụng nguồn nhân lực có chất lượng thông qua thu hút, phát triển và giữ chân các cá nhân có năng lực phù hợp với mục tiêu của đơn vị thông qua  Chính sách nguồn nhân lực và việc áp dụng trong thực tế, Đánh giá năng lực  Thu hút, phát triển và giữ chân các cá nhân có năng lực  Lên kế hoạch và chuẩn bị cho việc kế nhiệm
MÔI TRƯỜNG KIỂM SOÁT  NT5: Đơn vị chỉ rõ trách nhiệm giải trình của từng cá nhân liên quan đến trách nhiệm kiểm soát của họ nhằm đạt được mục tiêu của đơn vị thông qua  Xác lập trách nhiệm giải trình thông qua cơ cấu, quyền hạn và trách nhiệm  Xác lập tiêu thức do lường kết quả hoạt động, trong đó bao gồm cả biện pháp khuyên khích và khen thường  Xem xét các áp lực quá mức  Đánh giá hiệu quả làm việc, khen thưởng và kỷ luật
ĐÁNH GIÁ RỦI RO  Là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng đến việc đạt được những mục tiêu, từ đó có thể quản trị rủi ro  NT6: đơn vị xác định mục tiêu một cách cụ thể, tạo điều kiện cho việc nhận dạng và đánh giá rủi ro liên quan đến việc đạt được mục tiêu  Mục tiêu hoạt động: - Gắn liền nhiệm vụ cơ bản của đơn vị; - Liên quan đến tính hữu hiệu và hiệu quả của hoạt động trong đơn vị; - Phản ánh đặc điểm hoạt động kinh doanh, ngành nghề và môi trường kinh doanh mà đơn vị đang hoạt động; - Là cơ sở để phân bổ nguồn lực.  Mục tiêu Báo cáo tài chính: - Đảm bảo BCTC trung thực và đáng tin cậy: +Trình bày hợp lý + Tuân thủ những nguyên tắc kế toán được chấp nhận rộng rãi. - Thoả mãn các cơ sở dẫn liệu của BCTC.
ĐÁNH GIÁ RỦI RO  NT6: đơn vị xác định mục tiêu một cách cụ thể, tạo điều kiện cho việc nhận dạng và đánh giá rủi ro liên quan đến việc đạt được mục tiêu  Mục tiêu Báo cáo phi tài chính: - Đảm bảo tuân thủ các nguyên tắc và khuôn khổ theo quy định  Mục tiêu báo cáo nội bộ: - Cung cấp thông tin về quản trị DN cho các nhà điều hành và các cấp quản lý - Báo cáo tài chính nội bộ - Báo cáo kiểm soát nội bộ  Mục tiêu tuân thủ: - Tuân thủ những quy định và luật lệ đã được thiết lập. - Ảnh hưởng tích cực hoặc tiêu cực đến danh tiếng của đơn vị trong cộng động.
ĐÁNH GIÁ RỦI RO  NT7: Đơn vị nhận dạng các rủi ro đe doạ mục tiêu và phân tích rủi ro để quản trị các rủi ro này  Nhận dạng rủi ro  Rủi ro ở mức độ toàn đơn vị: - Môi trường vĩ mô: + P – Political: Môi trường chính trị + E – Economic: Nền kinh tế + S – Social: Xu hướng xã hội + T – Technological: Công nghệ, kĩ thuật
ĐÁNH GIÁ RỦI RO  NT7: Đơn vị nhận dạng các rủi ro đe doạ mục tiêu và phân tích rủi ro để quản trị các rủi ro này  Nhận dạng rủi ro  Rủi ro ở mức độ toàn đơn vị:  Môi trường vi mô: mô hình “5 Forces” của Michael Porter + Competitive Rivalry: đôi thủ cạnh tranh + Supplier Power: quyền thương lượng của nhà cung cấp + Buyer Power: quyền thương lượng của người mua + Threat of Substitution: nguy cơ của sản phẩm và dịch vụ thay thế + Threat of New Entry: nguy cơ của các đối thủ mới nhập cuộc
ĐÁNH GIÁ RỦI RO  NT7: Đơn vị nhận dạng các rủi ro đe doạ mục tiêu và phân tích rủi ro để quản trị các rủi ro này  Nhận dạng rủi ro  Rủi ro ở mức độ toàn đơn vị:  Nhân tố bên trong: + Gián đoạn trong tiến trình xử lý thông tin + Năng lực nhân viên + Thay đổi người quản lý + Sự hoạt động không hữu hiệu của HĐQT hay Uỷ ban kiểm toán
ĐÁNH GIÁ RỦI RO  NT7: Đơn vị nhận dạng các rủi ro đe doạ mục tiêu và phân tích rủi ro để quản trị các rủi ro này  Nhận dạng rủi ro  Rủi ro ở mức độ từng hoạt động: + Mua hàng + Bán hàng + Sản xuất + Marketing + Nghiên cứu và phát triển...
ĐÁNH GIÁ RỦI RO  NT7: Đơn vị nhận dạng các rủi ro đe doạ mục tiêu và phân tích rủi ro để quản trị các rủi ro này  Phân tích rủi ro - Đánh giá tầm quan trọng của rủi ro: định lượng và định tính (cao, trung bình, thấp). - Đánh giá xác suất xảy ra rủi ro - Xem xét phương pháp quản trị rủi ro: so sánh giữa chi phí và lợi ích - Xác định mức rủi ro chấp nhận được  Các phương pháp phân tích: - So sánh với các DN cùng ngành, cùng quy mô - So sánh với các DN cùng ngành, có quy mô lớn hơn - So sánh với các DN khác ngành hoặc đối thủ cạnh tranh - Sử dụng mô hình phân tích rủi ro
ĐÁNH GIÁ RỦI RO  NT8: Đơn vị cân nhắc khả năng có gian lận khi đnahs giá rủi ro đe doạ mục tiêu của đơn vị  Gian lận tiềm tàng bao gồm: - Lập BCTC gian lận - Biển thủ tài sản - Thực hiện các hành vi không tuân thủ pháp luật và các quy định.  Cần chú ý các hành vi: - Hối lộ - Người quản lý khống chế HTKSNB  Cần xem xét ba nhân tố liên quan đến gian lận: - Áp lực - Cơ hội - Thái độ, cá tính.