Bài giảng Lý thuyết kiểm toán - Bài 2: Kiểm soát nội bộ - Phạm Thanh Thủy

v2.0017109212
BÀI 2: KIỂM SOÁT NỘI BỘ
TS. Phạm Thanh Thủy
Giảng viên Học viện Ngân hàng
1
v2.0017109212
Tình huống khởi động bài
• Một nhân viên bộ phận back-office của Ngân hàng, Iguchi, được bổ nhiệm trở thành dealer và
kiêm nhiệm cả hai nhiệm vụ: Thực hiện giao dịch và ghi nhận các giao dịch đó trong sổ sách.
• Vụ việc bắt đầu khi Iguchi bị thua lỗ $200.000 và cố gắng khắc phục bằng cách bán các trái
phiếu từ tài khoản ủy thác của Ngân hàng. Do vừa là dealer vừa là phụ trách bộ phận chứng
khoán, Iguchi có thể giấu các giao dịch trái phép của minh bằng cách làm giả sao kê của tài
khoản ủy thác mà ông ta quản lý thông qua back-office tại chi nhánh New York. Tuy nhiên, Iguchi
sau đó còn lỗ nhiều hơn. Khi khách hàng muốn bán các trái phiếu hoặc thu tiền lãi từ các trái
phiếu đã bị bán, Iguchi tiếp tục bán thêm các trái phiếu khác và làm giả các giao dịch. Vụ việc
diễn ra trong 11 năm.
• Ngân hàng phải chịu khoản phạt $340 triệu, lớn nhất trong lịch sử nước Mỹ tại thời điểm đó và
gây ra căng thẳng trong mối quan hệ Mỹ - Nhật.
• Đặt câu hỏi: Những yếu kém nào trong kiểm soát nội bộ của ngân hàng dẫn đến sai phạm trên?
2
v2.0017109212
Mục tiêu bài học
3
Giải thích được khái niệm về kiểm soát nội bộ.01
Trình bày nội dung của những thành phần cấu thành của kiểm
soát nội bộ và những nhân tố ảnh hưởng tới chúng.
02
Nắm vững những nguyên tắc thiết kế kiểm soát nội bộ.03
v2.0017109212
Cấu trúc bài học
4
Khái niệm và mục tiêu của kiểm soát nội bộ2.1
Các thành phần của kiểm soát nội bộ2.2
Nguyên tắc thiết kế và hạn chế cố hữu của kiểm soát nội bộ2.3
v2.0017109212
2.1. Khái niệm và mục tiêu của kiểm soát nội bộ
5
Khái niệm
kiểm soát nội bộ
2.1.1
Mục tiêu của
kiểm soát nội bộ
2.1.2
v2.0017109212
2.1.1. Khái niệm kiểm soát nội bộ
6
• Kiểm soát nội bộ: Là quy trình do Ban quản trị, Ban Giám đốc và các cá nhân
khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về
khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo
cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các
quy định có liên quan.
• Thuật ngữ “kiểm soát” được hiểu là bất cứ khía cạnh nào của một hoặc nhiều
thành phần của kiểm soát nội bộ. (Chuẩn mực kiểm toán Việt Nam VSA 315
“Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị
được kiểm toán và môi trường của đơn vị”).
v2.0017109212
2.1.2. Mục tiêu kiểm soát nội bộ
7
Kiểm soát nội bộ được thiết kế, thực hiện và duy trì nhằm giải quyết các rủi ro kinh
doanh đã được xác định, gây ra nguy cơ đơn vị không đạt được một trong các
mục tiêu liên quan đến:
• Chiến lược, các mục tiêu tầm cao phù hợp với tầm nhìn doanh nghiệp;
• Hệ thống thông tin tài chính (kiểm soát nội bộ về hệ thống thông tin tài chính);
• Hoạt động;
• Tuân thủ pháp luật và các quy định.
v2.0017109212
2.2. Các thành phần của kiểm soát nội bộ
8
2.2.1. Môi trường
kiểm soát
2.2.2. Quy trình đánh
giá rủi ro của đơn vị
2.2.3. Hệ thống
thông tin và trao đổi
thông tin
2.2.4. Các hoạt động
kiểm soát
2.2.5. Giám sát các
kiểm soát
v2.0017109212
2.2.1. Môi trường kiểm soát
9
• Khái niệm: Môi trường kiểm soát bao gồm các chức năng quản trị và quản lý,
các quan điểm, nhận thức và hành động của Ban quản trị và Ban Giám đốc liên
quan đến kiểm soát nội bộ và tầm quan trọng của kiểm soát nội bộ đối với hoạt
động của đơn vị.
• Môi trường kiểm soát tạo nên đặc điểm chung của một đơn vị, có tác động trực
tiếp đến ý thức của từng thành viên trong đơn vị về công tác kiểm soát.
v2.0017109212
2.2.1. Môi trường kiểm soát (tiếp theo)
10
Các yếu tố của môi trường kiểm soát:
• Truyền đạt thông tin và yêu cầu thực thi tính chính trực và các giá trị đạo đức.
• Cam kết về năng lực .
• Sự tham gia của Ban quản trị.
• Triết lý và phong cách điều hành của Ban Giám đốc.
• Cơ cấu tổ chức.
• Phân công quyền hạn và trách nhiệm.
• Các chính sách và thông lệ về nhân sự.
v2.0017109212
2.2.2. Quy trình đánh giá rủi ro của đơn vị
11
Khái niệm
• Quy trình đánh giá rủi ro là các hoạt động nhận diện, đánh giá các rủi ro kinh doanh,
từ đó quyết định các hành động thích hợp nhằm đối phó với các rủi ro đó.
• Quy trình đánh giá rủi ro của đơn vị hình thành nên cơ sở để Ban Giám đốc xác định
các rủi ro cần được quản lý.
Mục tiêu
• Xác định rủi ro kinh doanh liên quan tới mục tiêu lập và trình bày báo cáo tài chính;
• Ước tính mức độ của rủi ro;
• Đánh giá khả năng xảy ra rủi ro;
• Quyết định các hành động thích hợp đối với các rủi ro đó.
v2.0017109212
2.2.2. Quy trình đánh giá rủi ro của đơn vị (tiếp theo)
12
Các rủi ro có thể phát sinh hoặc thay đổi trong các tình huống như:
• Những thay đổi trong môi trường hoạt động.
• Nhân sự mới.
• Hệ thống thông tin mới hoặc được chỉnh sửa.
• Tăng trưởng nhanh.
• Công nghệ mới.
• Các hoạt động, sản phẩm, mô hình kinh doanh mới.
• Tái cơ cấu đơn vị.
• Mở rộng các hoạt động ở nước ngoài.
• Áp dụng các quy định kế toán mới.
v2.0017109212
2.2.3. Hệ thống thông tin và trao đổi thông tin
13
• Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm
các quy trình kinh doanh có liên quan.
• Trao đổi thông tin.
v2.0017109212
2.2.3. Hệ thống thông tin và trao đổi thông tin (tiếp theo)
14
Hệ thống thông tin liên quan đến việc lập và trình bày báo cáo tài chính, bao gồm các quy
trình kinh doanh có liên quan.
• Hệ thống thông tin liên quan đến mục tiêu lập và trình bày báo cáo tài chính, trong đó có
hệ thống kế toán, bao gồm các thủ tục và tài liệu được thiết kế và xây dựng để:
 Tạo lập, ghi chép, xử lý và báo cáo các giao dịch của đơn vị (cũng như các sự việc và các điều
kiện) và duy trì trách nhiệm liên quan đối với tài sản, nợ phải trả và nguồn vốn chủ sở hữu;
 Giải quyết các giao dịch đã bị xử lý sai, ví dụ theo dõi và tất toán các khoản mục chờ xử lý một
cách kịp thời;
 Đảm bảo những thông tin cần thuyết minh theo khuôn khổ về lập và trình bày báo cáo tài chính
được áp dụng đã được thu thập, ghi chép, xử lý, tóm tắt và trình bày phù hợp trên báo cáo
tài chính.
 Thu thập thông tin liên quan đến báo cáo tài chính về các sự việc và các điều kiện khác ngoài
các giao dịch phát sinh, như việc khấu hao tài sản và các thay đổi trong khả năng thu hồi các
khoản phải thu;
v2.0017109212
2.2.3. Hệ thống thông tin và trao đổi thông tin (tiếp theo)
15
• Các quy trình kinh doanh của một đơn vị là các hoạt động được thiết kế nhằm:
 Phát triển, mua sắm, sản xuất, bán và phân phối các sản phẩm và dịch vụ của đơn vị;
 Bảo đảm tuân thủ pháp luật và các quy định;
 Ghi nhận thông tin, bao gồm cả các thông tin kế toán và thông tin báo cáo tài chính.
v2.0017109212
2.2.3. Hệ thống thông tin và trao đổi thông tin (tiếp theo)
16
Trao đổi thông tin
• Là sự cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấp dưới
lên cấp trên và giữa các bộ phận quan hệ ngang hàng) và với bên ngoài.
• Việc trao đổi thông tin của đơn vị về vai trò, trách nhiệm và các vấn đề quan
trọng liên quan đến báo cáo tài chính cần đồng thời cung cấp những hiểu biết về
vai trò và trách nhiệm của cá nhân gắn với kiểm soát nội bộ đối với báo cáo tài chính.
v2.0017109212
2.2.4. Các hoạt động kiểm soát
Khái niệm
Các hoạt động kiểm soát là các chính sách và thủ tục nhằm đảm bảo rằng các chỉ đạo
của Ban Giám đốc được thực hiện.
Các hoạt động kiểm soát chính bao gồm:
• Phê duyệt;
• Đánh giá hoạt động;
• Xử lý thông tin;
• Các kiểm soát vật chất (khóa an toàn, két sắt, camera);
• Phân chia nhiệm vụ.
• Kiểm soát rủi ro phát sinh từ công nghệ thông tin bao gồm:
 Các kiểm soát chung;
 Kiểm soát chương trình ứng dụng.
17
v2.0017109212
2.2.5. Giám sát các kiểm soát
• Khái niệm: Giám sát các kiểm soát là quy trình đánh giá hiệu quả hoạt động của
kiểm soát nội bộ trong từng giai đoạn.
 Giám sát thường xuyên: Diễn ra ngay trong quá trình hoạt động, thông qua
các hoạt động quản lý và giám sát do các nhà quản lý và các nhân viên thực
hiện trong trách nhiệm của mình.
 Giám sát tách biệt: Thường thực hiện qua các nhà quản lý và bộ phận kiểm
toán nội bộ.
18
v2.0017109212
2.3. Nguyên tắc thiết kế và hạn chế cố hữu của kiểm soát nội bộ
19
Nguyên tắc thiết kế
kiểm soát nội bộ
2.3.1
Hạn chế cố hữu của
kiểm soát nội bộ
2.3.2
v2.0017109212
2.3.1. Nguyên tắc thiết kế kiểm soát nội bộ
• Nguyên tắc toàn diện.
• Nguyên tắc “4 mắt”.
• Nguyên tắc cân nhắc Lợi ích – Chi phí.
• Nguyên tắc phân công phân nhiệm.
• Phân chia trách nhiệm thích hợp (nguyên tắc bất kiêm nhiệm).
• Các thủ tục phê chuẩn đúng đắn.
• Chứng từ và sổ sách đầy đủ.
• Bảo vệ tài sản vật chất và sổ sách.
• Kiểm tra độc lập.
• Phân tích rà soát.
20
v2.0017109212
2.3.2. Hạn chế cố hữu của kiểm soát nội bộ
21
Kiểm soát nội bộ, dù hiệu quả đến mức nào, cũng chỉ có thể cung cấp cho đơn vị
một sự đảm bảo hợp lý để đạt được mục tiêu lập và trình bày báo cáo tài chính
của đơn vị.
1) Yêu cầu thông thường là chi phí cho Kiểm soát nội bộ không vượt quá những
lợi ích mà hệ thống đó mang lại.
2) Phần lớn các thủ tục Kiểm soát nội bộ thường được thiết lập tập trung cho các
sai phạm dự kiến, vì thế thường bỏ qua các sai phạm đột xuất hay bất thường.
3) Sai phạm của nhân viên xảy ra do thiếu thận trọng, sai lầm trong xét đoán, hoặc
hiểu sai hướng dẫn của cấp trên.
v2.0017109212
2.3.2. Hạn chế cố hữu của kiểm soát nội bộ (tiếp theo)
22
4) Các kiểm soát có thể bị vô hiệu hóa do sự thông đồng của hai hay nhiều người
hoặc bị Ban Giám đốc khống chế.
5) Do có sự biến động tình hình, các thủ tục kiểm soát có khả năng không còn
thích hợp và do đó không còn được áp dụng.
6) Chức năng của phần mềm máy tính giúp phát hiện và báo cáo về các giao dịch
vượt hạn mức tín dụng cho phép có thể bị khống chế hoặc vô hiệu hóa.
7) Bên cạnh đó, khi thiết kế và thực hiện các kiểm soát, Ban Giám đốc có thể thực
hiện các xét đoán về phạm vi, mức độ các kiểm soát mà Ban Giám đốc lựa chọn
thực hiện và về phạm vi, mức độ rủi ro mà họ quyết định chấp nhận.
v2.0017109212
Tổng kết bài học
23
Các nội dung đã nghiên cứu
• Khái niệm và mục đích của kiểm soát nội bộ.
• Các thành phần của kiểm soát nội bộ.
• Nguyên tắc thiết kế và hạn chế cố hữu của kiểm soát nội bộ.