CHƯƠNG 2
CÁC KHUÔN MẪU KSNB
NỘI DUNG
2.1. Giới thiệu chung về các khuôn mẫu KSNB
2.2. KSNB theo khuôn mẫu COSO
2.3. KSNB theo khuôn mẫu COCO
2.4. Các khuôn mẫu khác về KSNB
2.1. GIỚI THIỆU CHUNG VỀ CÁC KHUÔN MẪU KSNB
q Giai đoạn sơ khai q Giai đoạn hình thành q Giai đoạn phát triển q Giai đoạn hiện đại
KSNB về kế toán
Bảo đảm số liệu kế toán chính xác (1936)
Bảo vệ tiền (1900)
Bảo vệ các tài sản (1929)
Hiệu quả hoạt động (1949)
Kiểm toán
Khuyến khích tuân thủ chính sách (1949)
KSNB về quản lý
Báo cáo COSO
GIAI ĐOẠN SƠ KHAI VÀ HÌNH THÀNH
GIAI ĐOẠN PHÁT TRIỂN
Treadway Commission
The National Commission on Fraudulent Financial Reporting
The Committee of Sponsoring Organizations of the Treadway Commission
AICPA
AAA
IIA
FEI
IMA
American Institute of CPA
AmericanAccounting Association
Institute of Internal Auditors
Financial Executives Institute
Institute of Management Accountants
COSO
GIAI ĐOẠN HIỆN ĐẠI
CoCo
Hệ thống ERM Enterprise Risk Management Framework
Criteria of Control Board of Canadian Institute of Chartered Accountants
The Committee of Sponsoring Organizations of the Treadway Commission
Basle Report
CoBIT® Control Objectives for Information and Related Technology
Framework for Internal Control System in Banking Organisations
Basle Committee on Banking Supervision
ISACA (Information SystemAudit and Control Association)
2.2. KSNB THEO KHUÔN MẪU COSO
Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động. (2) Sự tin cậy của báo cáo tài chính. (3) Sự tuân thủ các luật lệ và quy định
Khái niệm
2.2. KSNB THEO KHUÔN MẪU COSO
Các yếu tố của KSNB theo khuôn mẫu COSO Môi trường kiểm soát (Control environment) Đánh giá rủi ro (Risk assessment) Các hoạt động kiểm soát (Control activities) Giám sát (Monitoring) Thông tin và truyền thông (information and
communication)
2.2. KSNB THEO KHUÔN MẪU COSO
Các hạn chế của KSNB theo COSO
(cid:0)Judgement. (cid:0)Breakdowns. (cid:0)Management override. (cid:0)Collusion. (cid:0)Costs Versus Benefits.
2.3. KSNB THEO KHUÔN MẪU COCO
Khái niệm Khuôn mẫu các tiêu chí kiểm soát (CoCo) được phát triển bởi Viện Kế toán Công chứng Canada (nay là CPA Canada) định nghĩa kiểm soát bao gồm “những yếu tố của một tổ chức (bao gồm các nguồn lực, hệ thống, quy trình, văn hóa và nhiệm vụ của nó), được thực hiện cùng nhau, hỗ trợ mọi người trong việc đạt được các mục tiêu của tổ chức.” Kiểm soát được coi là bao gồm toàn bộ tổ chức bắt đầu từ đơn vị nhỏ nhất của nó, từng cá nhân trong tổ chức.
2.3. KSNB THEO KHUÔN MẪU COCO
Các yếu tố cấu thành
-Mục đích (Purpose)
-Cam kết (Commitment)
-Năng lực (Capability)
-Giám sát, học tập (Monitoring and Learning)
2.4. CÁC KHUÔN MẪU KHÁC VỀ KSNB
2.4.1. KSNB công nghệ thông tin (COBIT)
2.4.2. KSNB tích hợp quản trị rủi ro (COSO-ERM)
2.4.1. KSNB CÔNG NGHỆ THÔNG TIN (COBIT)
• Năm 1996, CoBIT do ISACA ban hành. • CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS – Computer Information System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát
2.4.2. KSNB TÍCH HỢP QUẢN TRỊ RỦI RO (COSO-ERM)
• Năm 2001, Hệ thống quản trị rủi ro doanh nghiệp
(ERM - Enterprise Risk Management Framework) hình thành trên cơ sở Báo cáo COSO 1992, ban hành 2004.
• ERM gồm 8 yếu tố: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát.
ERM VÀ KIỂM SOÁT NỘI BỘ
Chiến lược
ERM
Mục tiêu rộng hơn, hướng đến chiến lược phát triển của đơn vị
KSNB
ERM VÀ KIỂM SOÁT NỘI BỘ
Các mục tiêu của đơn vị có thể chia thành bốn loại: • Chiến lược • Hoạt động • Báo cáo • Tuân thủ
ERM VÀ KIỂM SOÁT NỘI BỘ
ERM xem xét các hoạt động của đơn vị trên tất cả các cấp độ: • Entity level • Division • Business Unit • Subsidiary
ERM VÀ KIỂM SOÁT NỘI BỘ
Các bộ phận của ERM bao gồm: • Môi trường nội bộ • Thiết lập mục tiêu • Nhận dạng các sự kiện • Đánh giá rủi ro • Đối phó rủi ro • Các hoạt động kiểm soát • Thông tin và truyền thông • Giám sát
