Kiểm soát nội bộ (Internal control)

1- Kiểm soát nội bộ

Kiểm soát nội bộ (Internal control) là một phương tiện để định hướng, giám sát và đo lường các nguồn lực của tổ chức. Nó đóng vai trò quan trọng trong việc phát hiện và ngăn chặn gian lận cũng như bảo vệ các nguồn lực của tổ chức, cả vật chất (ví dụ: máy móc và tài sản) và vô hình (ví dụ: danh tiếng hoặc tài sản trí tuệ như nhãn hiệu).

Ở cấp độ tổ chức, các mục tiêu kiểm soát nội bộ liên quan đến độ tin cậy của báo cáo tài chính, phản hồi kịp thời về việc đạt được các mục tiêu hoạt động hoặc chiến lược và việc tuân thủ luật pháp và các quy định. Ở cấp độ giao dịch cụ thể, kiểm soát nội bộ đề cập đến các hành động được thực hiện để đạt được mục tiêu cụ thể (ví dụ: cách đảm bảo các khoản thanh toán của tổ chức cho bên thứ ba là dành cho các dịch vụ hợp lệ được cung cấp).

Thủ tục kiểm soát nội bộ làm giảm sự biến đổi của quy trình, dẫn đến kết quả có thể dự đoán được nhiều hơn. Kiểm soát nội bộ là yếu tố then chốt của Đạo luật chống tham nhũng ở nước ngoài (FCPA) năm 1977 và Đạo luật Sarbanes–Oxley năm 2002, đòi hỏi phải cải thiện kiểm soát nội bộ trong các công ty đại chúng của Hoa Kỳ. Kiểm soát nội bộ trong các đơn vị kinh doanh cũng được gọi là kiểm soát hoạt động . Các biện pháp kiểm soát chính hiện hành đôi khi được gọi là "các biện pháp kiểm soát tài chính quan trọng" (KFC).

Kiểm soát nội bộ đã có từ xa xưa. Ở Ai Cập thời Hy Lạp hóa có một nền hành chính kép, với một nhóm quan chức chịu trách nhiệm thu thuế và nhóm khác giám sát họ. Tại Trung Hoa Dân Quốc , Cơ quan Giám sát (检察院; bính âm : Jiǎnchá Yùan), một trong năm nhánh của chính phủ, là một cơ quan điều tra giám sát các nhánh khác của chính phủ.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực thuế - kế toán của Công ty Luật TNHH Everest

2- Các định nghĩa về kiểm soát nội bộ

Có nhiều định nghĩa về kiểm soát nội bộ, vì nó ảnh hưởng đến các bên liên quan (các bên liên quan) khác nhau của một tổ chức theo nhiều cách khác nhau và ở các cấp độ tổng hợp khác nhau.

Theo Khuôn khổ tích hợp kiểm soát nội bộ COSO , một khuôn khổ được sử dụng rộng rãi không chỉ ở Hoa Kỳ mà trên toàn thế giới, kiểm soát nội bộ được định nghĩa rộng rãi là một quy trình, được thực hiện bởi ban giám đốc, ban quản lý và các nhân sự khác của đơn vị, được thiết kế để cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và tuân thủ.

COSO định nghĩa kiểm soát nội bộ có năm thành phần:

(i) Môi trường kiểm soát - thiết lập tinh thần cho tổ chức, ảnh hưởng đến ý thức kiểm soát của mọi người trong tổ chức. Nó là nền tảng cho tất cả các thành phần khác của kiểm soát nội bộ.

(ii) Đánh giá rủi ro - việc xác định và phân tích các rủi ro liên quan đến việc đạt được các mục tiêu, tạo cơ sở cho cách quản lý rủi ro

(iii) Thông tin và Truyền thông-các hệ thống hoặc quy trình hỗ trợ việc xác định, thu thập và trao đổi thông tin theo hình thức và khung thời gian cho phép mọi người thực hiện trách nhiệm của mình.

(iii) Hoạt động kiểm soát - các chính sách và thủ tục giúp đảm bảo các chỉ thị quản lý được thực hiện.

(iv) Giám sát-quy trình được sử dụng để đánh giá chất lượng hoạt động kiểm soát nội bộ theo thời gian.

(v) Định nghĩa COSO liên quan đến hệ thống kiểm soát tổng hợp của tổ chức, bao gồm nhiều thủ tục kiểm soát riêng lẻ.

Các quy trình kiểm soát riêng biệt hoặc các biện pháp kiểm soát được SEC định nghĩa là: "...một bộ chính sách, thủ tục và hoạt động cụ thể được thiết kế để đáp ứng mục tiêu. Kiểm soát có thể tồn tại trong một chức năng hoặc hoạt động được chỉ định trong một quy trình. Tác động của kiểm soát ... có thể áp dụng trên toàn bộ tổ chức hoặc cụ thể cho một số dư tài khoản, loại giao dịch hoặc ứng dụng. Các biện pháp kiểm soát có những đặc điểm riêng - ví dụ: chúng có thể là: tự động hoặc thủ công; đối chiếu; phân chia nhiệm vụ; ủy quyền xem xét và phê duyệt; bảo vệ và trách nhiệm giải trình tài sản, ngăn ngừa hoặc phát hiện sai sót hoặc gian lận. Các biện pháp kiểm soát trong một quy trình có thể bao gồm kiểm soát báo cáo tài chính và kiểm soát hoạt động (nghĩa là những biện pháp được thiết kế để đạt được các mục tiêu hoạt động).

Xem thêm: Dịch vụ pháp lý trong lĩnh vực thương mại của Công ty Luật TNHH Everest

3- Bối cảnh kiểm soát nội bộ

Tổng quát hơn, việc đặt ra các mục tiêu, ngân sách, kế hoạch và các kỳ vọng khác sẽ thiết lập các tiêu chí để kiểm soát. Bản thân sự kiểm soát tồn tại để duy trì hoạt động hoặc tình trạng công việc trong mức được mong đợi, cho phép hoặc chấp nhận. Kiểm soát được xây dựng trong một quy trình có bản chất nội bộ. Nó diễn ra với sự kết hợp của các thành phần có liên quan với nhau - chẳng hạn như môi trường xã hội ảnh hưởng đến hành vi của nhân viên, thông tin cần thiết trong kiểm soát, các chính sách và thủ tục. Cấu trúc kiểm soát nội bộ là một kế hoạch xác định cách thức kiểm soát nội bộ bao gồm các yếu tố này.

Các khái niệm về quản trị doanh nghiệp cũng phụ thuộc rất nhiều vào sự cần thiết của kiểm soát nội bộ. Kiểm soát nội bộ giúp đảm bảo rằng các quy trình hoạt động như được thiết kế và các phản ứng rủi ro (xử lý rủi ro) trong quản lý rủi ro được thực hiện (COSO II). Ngoài ra, cần phải có những hoàn cảnh đảm bảo rằng các quy trình nói trên sẽ được thực hiện như dự định: thái độ đúng đắn, tính chính trực và năng lực cũng như sự giám sát của người quản lý.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực đầu tư của Công ty Luật TNHH Everest

4- Vai trò và trách nhiệm trong kiểm soát nội bộ

Theo Khung COSO, mọi người trong tổ chức đều có trách nhiệm kiểm soát nội bộ ở một mức độ nào đó. Hầu như tất cả nhân viên đều cung cấp thông tin được sử dụng trong hệ thống kiểm soát nội bộ hoặc thực hiện các hành động cần thiết khác để tác động đến việc kiểm soát. Ngoài ra, tất cả nhân viên phải chịu trách nhiệm thông báo các vấn đề cấp trên trong hoạt động, việc không tuân thủ quy tắc ứng xử hoặc các vi phạm chính sách hoặc hành động bất hợp pháp khác. Mỗi thực thể chính trong quản trị doanh nghiệp có một vai trò cụ thể:

[a] Sự quản lý

Giám đốc điều hành (người quản lý cao nhất) của tổ chức có trách nhiệm chung trong việc thiết kế và thực hiện kiểm soát nội bộ một cách hiệu quả. Hơn bất kỳ cá nhân nào khác, giám đốc điều hành đặt ra " quyết định hàng đầu " có ảnh hưởng đến tính chính trực, đạo đức và các yếu tố khác của một môi trường kiểm soát tích cực. Trong một công ty lớn, giám đốc điều hành hoàn thành nhiệm vụ này bằng cách đưa ra sự lãnh đạo và chỉ đạo cho các nhà quản lý cấp cao và xem xét cách họ kiểm soát hoạt động kinh doanh. 

Ngược lại, các nhà quản lý cấp cao sẽ giao trách nhiệm thiết lập các chính sách và thủ tục kiểm soát nội bộ cụ thể hơn cho nhân viên chịu trách nhiệm về các chức năng của đơn vị. Trong một thực thể nhỏ hơn, ảnh hưởng của giám đốc điều hành, thường là chủ sở hữu kiêm người quản lý, thường trực tiếp hơn. Trong bất kỳ trường hợp nào, trong một trách nhiệm xếp tầng, người quản lý thực sự là người điều hành chính trong phạm vi trách nhiệm của mình. Đặc biệt quan trọng là các quan chức tài chính và nhân viên của họ, những người có hoạt động kiểm soát xuyên suốt cũng như lên xuống các bộ phận điều hành và các đơn vị khác của doanh nghiệp.

[b] Ban giám đốc

Ban quản lý chịu trách nhiệm trước hội đồng quản trị, nơi cung cấp quản trị, hướng dẫn và giám sát. Các thành viên HĐQT hiệu quả là những người khách quan, có năng lực và ham học hỏi. Họ cũng có kiến thức về các hoạt động và môi trường của đơn vị, đồng thời cam kết dành thời gian cần thiết để hoàn thành trách nhiệm của mình với hội đồng quản trị.

Ban quản lý có thể ở vị thế vượt qua các biện pháp kiểm soát và phớt lờ hoặc ngăn chặn thông tin liên lạc từ cấp dưới, tạo điều kiện cho ban quản lý không trung thực cố tình trình bày sai kết quả để che đậy dấu vết của mình. Một HĐQT mạnh, năng động, đặc biệt khi kết hợp với các kênh truyền thông cấp trên hiệu quả và các bộ phận tài chính, pháp lý và kiểm toán nội bộ có năng lực, thường có khả năng xác định và khắc phục tốt nhất những vấn đề như vậy.

Xem thêm: Dịch vụ pháp lý trong lĩnh vực doanh nghiệp của Công ty Luật TNHH Everest

5- Vai trò và trách nhiệm kiểm toán

[a] Kiểm toán viên

Kiểm toán viên nội bộ và kiểm toán viên bên ngoài của tổ chức cũng đo lường tính hiệu quả của kiểm soát nội bộ thông qua nỗ lực của họ. Họ đánh giá xem các biện pháp kiểm soát có được thiết kế, triển khai và hoạt động hiệu quả phù hợp hay không và đưa ra các khuyến nghị về cách cải thiện kiểm soát nội bộ. Họ cũng có thể xem xét các biện pháp kiểm soát công nghệ thông tin liên quan đến hệ thống CNTT của tổ chức. Để cung cấp sự đảm bảo hợp lý rằng các biện pháp kiểm soát nội bộ liên quan đến quy trình báo cáo tài chính có hiệu quả, chúng được kiểm tra bởi kiểm toán viên bên ngoài (kế toán viên công của tổ chức), những người được yêu cầu đưa ra ý kiến về kiểm soát nội bộ của công ty và độ tin cậy của báo cáo tài chính.

[b] Ủy ban Kiểm toán

Nói chung, vai trò và trách nhiệm của ủy ban kiểm toán là: (a) Thảo luận với ban quản lý, kiểm toán viên nội bộ và bên ngoài cũng như các bên liên quan chính về chất lượng và tính đầy đủ của hệ thống kiểm soát nội bộ và quy trình quản lý rủi ro của tổ chức cũng như tính hiệu quả và kết quả và gặp gỡ thường xuyên, riêng tư với Giám đốc Kiểm toán nội bộ; (b) Xem xét và thảo luận với ban quản lý và kiểm toán viên bên ngoài và phê duyệt báo cáo tài chính đã được kiểm toán của tổ chức và đưa ra khuyến nghị về việc đưa các báo cáo tài chính đó vào bất kỳ hồ sơ công khai nào. Đồng thời xem xét cùng ban quản lý và kiểm toán viên độc lập về tác động của các sáng kiến pháp lý và kế toán cũng như các vấn đề ngoại bảng trong báo cáo tài chính của tổ chức; (c) Xem xét và thảo luận với ban quản lý về các loại thông tin sẽ được tiết lộ và các kiểu trình bày cần thực hiện liên quan đến thông cáo báo chí cũng như thông tin tài chính và hướng dẫn về thu nhập của công ty được cung cấp cho các nhà phân tích và cơ quan xếp hạng; (d) Xác nhận phạm vi kiểm toán do kiểm toán viên bên ngoài và kiểm toán nội bộ thực hiện, theo dõi tiến độ và xem xét kết quả cũng như xem xét các khoản phí và chi phí. Xem xét những phát hiện quan trọng hoặc báo cáo kiểm toán nội bộ không đạt yêu cầu, hoặc các vấn đề hoặc khó khăn kiểm toán mà kiểm toán viên độc lập bên ngoài gặp phải. Giám sát phản ứng của ban quản lý đối với tất cả các phát hiện kiểm toán; (e) Giải quyết khiếu nại liên quan đến vấn đề kế toán, kiểm soát kế toán nội bộ hoặc kiểm toán; (f) Nhận báo cáo thường xuyên từ giám đốc điều hành, giám đốc tài chính và các ban kiểm soát khác của công ty về những thiếu sót trong thiết kế hoặc vận hành hệ thống kiểm soát nội bộ và mọi gian lận liên quan đến ban quản lý hoặc nhân viên khác có vai trò quan trọng trong hệ thống kiểm soát nội bộ; và (g) Hỗ trợ ban quản lý trong việc giải quyết xung đột lợi ích. Giám sát tính đầy đủ của hệ thống kiểm soát nội bộ của tổ chức và đảm bảo rằng tất cả các trường hợp gian lận đều được xử lý.

Ủy ban phúc lợi nhân sự

Nói chung, vai trò và trách nhiệm về phúc lợi nhân sự là: (a) Phê duyệt và giám sát việc quản lý Chương trình lương thưởng cho người điều hành của công ty; (b) Xem xét và phê duyệt các vấn đề thù lao cụ thể đối với giám đốc điều hành, giám đốc điều hành (nếu có), giám đốc tài chính, cố vấn chung, giám đốc nhân sự cấp cao, thủ quỹ, giám đốc, quan hệ và quản lý doanh nghiệp và giám đốc công ty; (c) Xem xét, nếu thích hợp, mọi thay đổi về vấn đề bồi thường cho các viên chức được liệt kê ở trên của hội đồng; và (d) Xem xét và giám sát tất cả các hoạt động và báo cáo tuân thủ và hiệu suất liên quan đến nguồn nhân lực, bao gồm cả hệ thống quản lý hiệu suất. Họ cũng đảm bảo rằng các biện pháp thực hiện liên quan đến lợi ích được ban quản lý của tổ chức sử dụng hợp lý.

[c] Nhân viên điều hành

Tất cả nhân viên phải chịu trách nhiệm báo cáo các vấn đề trong hoạt động, giám sát và cải thiện hiệu suất của họ cũng như giám sát việc không tuân thủ các chính sách của công ty và các quy tắc nghề nghiệp khác nhau hoặc vi phạm chính sách, tiêu chuẩn, thông lệ và thủ tục. Trách nhiệm cụ thể của họ phải được ghi lại trong hồ sơ cá nhân của họ. Trong các hoạt động quản lý hiệu suất, họ tham gia vào tất cả các hoạt động thu thập và xử lý dữ liệu về tuân thủ và hiệu suất vì họ là một phần của các đơn vị tổ chức khác nhau và cũng có thể chịu trách nhiệm về các hoạt động liên quan đến vận hành và tuân thủ khác nhau của tổ chức.

Nhân viên và người quản lý cấp dưới có thể tham gia vào việc đánh giá các biện pháp kiểm soát trong đơn vị tổ chức của họ bằng cách tự đánh giá biện pháp kiểm soát .

[d] Giám sát kiểm soát liên tục

Những tiến bộ trong công nghệ và phân tích dữ liệu đã dẫn đến sự phát triển của nhiều công cụ có thể tự động đánh giá hiệu quả của kiểm soát nội bộ. Được sử dụng cùng với kiểm toán liên tục , giám sát kiểm soát liên tục mang lại sự đảm bảo về thông tin tài chính chảy qua các quy trình kinh doanh.

[đ] Chuẩn mực kiểm toán

Có các luật và quy định về kiểm soát nội bộ liên quan đến báo cáo tài chính ở một số khu vực pháp lý. Tại Hoa Kỳ, các quy định này được quy định cụ thể theo Mục 404 và 302 của Đạo luật Sarbanes-Oxley . Hướng dẫn kiểm tra các biện pháp kiểm soát này được quy định tại:

(i) SSAE số 18 do Viện Kế toán Công chứng Hoa Kỳ (AICPA) công bố,

(ii) Chuẩn mực kiểm toán số 5 do Ban Giám sát Kế toán Công ty Đại chúng (PCAOB) ban hành,

(iii) Hướng dẫn của SEC sẽ được thảo luận sâu hơn trong đánh giá rủi ro từ trên xuống SOX 404.

Xem thêm: Dịch vụ pháp lý về tổ chức lại doanh nghiệp của Công ty Luật TNHH Everest

6- Hạn chế kiểm soát nội bộ

Kiểm soát nội bộ có thể cung cấp sự đảm bảo hợp lý chứ không phải tuyệt đối rằng các mục tiêu của tổ chức sẽ được đáp ứng. Khái niệm đảm bảo hợp lý bao hàm mức độ đảm bảo cao, bị hạn chế bởi chi phí và lợi ích của việc thiết lập các thủ tục kiểm soát gia tăng.

Kiểm soát nội bộ hiệu quả có nghĩa là tổ chức tạo ra báo cáo tài chính đáng tin cậy và tuân thủ đáng kể các luật và quy định áp dụng cho tổ chức đó. Tuy nhiên, việc tổ chức có đạt được các mục tiêu hoạt động và chiến lược hay không có thể phụ thuộc vào các yếu tố bên ngoài doanh nghiệp, chẳng hạn như cạnh tranh hoặc đổi mới công nghệ. Những yếu tố này nằm ngoài phạm vi kiểm soát nội bộ; do đó, kiểm soát nội bộ hiệu quả chỉ cung cấp thông tin hoặc phản hồi kịp thời về tiến độ đạt được các mục tiêu hoạt động và chiến lược chứ không thể đảm bảo đạt được những mục tiêu đó.

Xem thêm: Pháp lý tái cấu trúc doanh nghiệp của Công ty Luật TNHH Everest

7- Mô tả kiểm soát nội bộ

Kiểm soát nội bộ có thể được mô tả dưới dạng:

(i) mục tiêu thích hợp hoặc cơ sở xác nhận báo cáo tài chính

(ii) bản chất của hoạt động kiểm soát.

[a] Phân loại mục tiêu hoặc khẳng định

Các cơ sở xác nhận là sự trình bày của ban quản lý được thể hiện trong báo cáo tài chính. Ví dụ: nếu Báo cáo tài chính thể hiện số dư Tài sản cố định trị giá 1.000 USD, điều này có nghĩa là ban quản lý khẳng định rằng tài sản cố định thực sự tồn tại vào ngày lập báo cáo tài chính, giá trị của tài sản cố định đó chính xác là 1.000 USD (dựa trên giá gốc). hoặc giá trị hợp lý tùy thuộc vào khuôn khổ và chuẩn mực báo cáo) và đơn vị có đầy đủ quyền/nghĩa vụ phát sinh từ những tài sản đó (ví dụ: nếu chúng được cho thuê thì phải công bố thông tin tương ứng). Hơn nữa, những tài sản cố định đó phải được trình bày và trình bày chính xác trong báo cáo tài chính theo khuôn khổ báo cáo tài chính áp dụng cho công ty.

Các biện pháp kiểm soát có thể được xác định dựa trên cơ sở dẫn liệu báo cáo tài chính cụ thể mà chúng có liên quan. Có năm khẳng định như vậy tạo thành từ viết tắt "PERCV" (phát âm là "nhận thức"):

Trình bày và thuyết minh: Các tài khoản và thuyết minh được mô tả chính xác trong báo cáo tài chính của tổ chức.

Tồn tại/Xuất hiện/Tính hợp lệ: Chỉ các giao dịch hợp lệ hoặc được ủy quyền mới được xử lý.

Quyền và nghĩa vụ: Tài sản là quyền của tổ chức và nợ phải trả là nghĩa vụ của tổ chức tính đến một ngày nhất định.

Tính đầy đủ: Tất cả các giao dịch đều được xử lý như mong muốn.

Định giá: Các giao dịch được định giá chính xác bằng cách sử dụng phương pháp thích hợp, chẳng hạn như một phương tiện tính toán hoặc công thức cụ thể.

Ví dụ: mục tiêu kiểm soát tính hợp lệ có thể là: "Thanh toán chỉ được thực hiện cho các sản phẩm và dịch vụ được ủy quyền nhận được." Một thủ tục kiểm soát điển hình sẽ là: "Hệ thống thanh toán so sánh đơn đặt hàng, hồ sơ nhận hàng và hóa đơn của nhà cung cấp trước khi ủy quyền thanh toán." Ban quản lý chịu trách nhiệm thực hiện các biện pháp kiểm soát thích hợp áp dụng cho tất cả các giao dịch trong lĩnh vực trách nhiệm của họ.

[b] Phân loại hoạt động

Hoạt động kiểm soát cũng có thể được giải thích theo loại hình hoặc tính chất của hoạt động. Chúng bao gồm (nhưng không giới hạn):

Phân chia nhiệm vụ - tách biệt các vai trò ủy quyền, giám sát và lưu giữ hồ sơ để ngăn chặn gian lận hoặc sai sót của một người.

Ủy quyền giao dịch – xem xét các giao dịch cụ thể bởi một người thích hợp.

Lưu giữ hồ sơ – lưu giữ tài liệu để chứng minh các giao dịch.

Giám sát hoặc giám sát hoạt động – quan sát hoặc xem xét hoạt động vận hành đang diễn ra.

Các biện pháp bảo vệ vật lý – sử dụng camera, ổ khóa, rào chắn vật lý, v.v. để bảo vệ tài sản, chẳng hạn như kiểm kê hàng hóa.

Đánh giá cấp cao nhất – phân tích kết quả thực tế so với mục tiêu hoặc kế hoạch của tổ chức, đánh giá hoạt động định kỳ và thường xuyên, số liệu và các chỉ số hiệu suất chính khác (KPI).

Các biện pháp kiểm soát chung về CNTT – Các biện pháp kiểm soát liên quan đến: a) Bảo mật, để đảm bảo quyền truy cập vào hệ thống và dữ liệu được hạn chế đối với những người có thẩm quyền, chẳng hạn như việc sử dụng mật khẩu và xem xét nhật ký truy cập; và b) Quản lý thay đổi , để đảm bảo mã chương trình được kiểm soát hợp lý, chẳng hạn như tách biệt môi trường sản xuất và thử nghiệm, kiểm tra hệ thống và người dùng về các thay đổi trước khi chấp nhận và kiểm soát việc di chuyển mã vào sản xuất.

Kiểm soát ứng dụng CNTT – Kiểm soát quá trình xử lý thông tin được thực thi bởi các ứng dụng CNTT, chẳng hạn như kiểm tra chỉnh sửa để xác thực việc nhập dữ liệu, hạch toán các giao dịch theo trình tự số và so sánh tổng số tệp với tài khoản kiểm soát.

[c] Kiểm soát độ chính xác

Độ chính xác của kiểm soát mô tả sự liên kết hoặc mối tương quan giữa một quy trình kiểm soát cụ thể với mục tiêu hoặc rủi ro kiểm soát nhất định. Một biện pháp kiểm soát có tác động trực tiếp đến việc đạt được mục tiêu (hoặc giảm thiểu rủi ro) được cho là chính xác hơn biện pháp kiểm soát có tác động gián tiếp đến mục tiêu hoặc rủi ro. Độ chính xác khác với sự đầy đủ; nghĩa là, nhiều biện pháp kiểm soát với mức độ chính xác khác nhau có thể liên quan đến việc đạt được mục tiêu kiểm soát hoặc giảm thiểu rủi ro.

Độ chính xác là yếu tố quan trọng trong việc thực hiện đánh giá rủi ro từ trên xuống SOX 404 . Sau khi xác định các rủi ro có sai sót trọng yếu trong báo cáo tài chính cụ thể, Ban Giám đốc và kiểm toán viên bên ngoài phải xác định và kiểm tra các biện pháp kiểm soát nhằm giảm thiểu rủi ro. Điều này liên quan đến việc đưa ra các đánh giá về cả tính chính xác và tính đầy đủ của các biện pháp kiểm soát cần thiết để giảm thiểu rủi ro.

Rủi ro và biện pháp kiểm soát có thể ở cấp độ đơn vị hoặc cấp độ cơ sở dữ liệu theo hướng dẫn của PCAOB. Các biện pháp kiểm soát ở cấp độ đơn vị được xác định để giải quyết các rủi ro ở cấp độ đơn vị. Tuy nhiên, sự kết hợp giữa các biện pháp kiểm soát ở cấp độ thực thể và cấp độ cơ sở dữ liệu thường được xác định để giải quyết các rủi ro ở cấp độ cơ sở dữ liệu. PCAOB đặt ra một hệ thống phân cấp ba cấp độ để xem xét độ chính xác của các biện pháp kiểm soát cấp độ thực thể.

Hướng dẫn sau này của PCAOB liên quan đến các công ty đại chúng nhỏ đã cung cấp một số yếu tố cần xem xét khi đánh giá độ chính xác.

Xem thêm: Dịch vụ thư ký pháp lý thuê ngoài của Công ty Luật TNHH Everest

8- Các loại chính sách kiểm soát nội bộ

Kiểm soát nội bộ đóng vai trò quan trọng trong việc ngăn chặn và phát hiện gian lận. 

Theo Đạo luật Sarbanes-Oxley, các công ty được yêu cầu thực hiện đánh giá rủi ro gian lận và đánh giá các biện pháp kiểm soát liên quan. Điều này thường liên quan đến việc xác định các tình huống trong đó trộm cắp hoặc mất mát có thể xảy ra và xác định xem các quy trình kiểm soát hiện tại có quản lý rủi ro một cách hiệu quả đến mức có thể chấp nhận được hay không. Rủi ro mà ban quản lý cấp cao có thể bỏ qua các biện pháp kiểm soát tài chính quan trọng nhằm thao túng báo cáo tài chính cũng là một lĩnh vực trọng tâm trong đánh giá rủi ro gian lận.

AICPA, IIA và ACFE cũng tài trợ cho một hướng dẫn được xuất bản trong năm 2008 bao gồm một khuôn khổ giúp các tổ chức quản lý rủi ro gian lận của họ.

Xem thêm:

9- Kiểm soát nội bộ và cải tiến quy trình

Các biện pháp kiểm soát có thể được đánh giá và cải tiến để giúp hoạt động kinh doanh hoạt động hiệu quả và năng suất hơn. Ví dụ: tự động hóa các biện pháp kiểm soát mang tính chất thủ công có thể tiết kiệm chi phí và cải thiện quá trình xử lý giao dịch. Nếu hệ thống kiểm soát nội bộ được các nhà điều hành coi chỉ là một phương tiện để ngăn chặn gian lận và tuân thủ luật pháp và các quy định thì một cơ hội quan trọng có thể bị bỏ lỡ. Kiểm soát nội bộ cũng có thể được sử dụng để cải thiện hoạt động kinh doanh một cách có hệ thống, đặc biệt là về hiệu lực và hiệu quả.

Xem thêm: Thù lao luật sư và Chi phí pháp lý tại Công ty Luật TNHH Everest

10- Khuyến nghị của Công ty Luật TNHH Everest

[a] Bài viết Kiểm soát nội bộ (Internal control) được chuyên gia của Công ty Luật TNHH Everest thực hiện nhằm mục đích nghiên cứu khoa học hoặc phổ biến kiến thức pháp luật, hoàn toàn không nhằm mục đích thương mại.

[b] Bài viết Kiểm soát nội bộ (Internal control) có sử dụng những kiến thức hoặc ý kiến của các chuyên gia được trích dẫn từ nguồn đáng tin cậy. Tại thời điểm trích dẫn những nội dung này, chúng tôi đồng ý với quan điểm của tác giả. Tuy nhiên, quý vị chỉ nên coi đây là những thông tin tham khảo, bởi nó có thể chỉ là quan điểm cá nhân người viết.

[c] Trường hợp cần giải đáp thắc mắc về vấn đề có liên quan, hoặc cần ý kiến pháp lý, hoặc thuê luật sư tư vấn cho vụ việc cụ thể, Quý vị vui lòng liên hệ với luật sư, chuyên gia của Công ty Luật TNHH Everest qua Tổng đài tư vấn pháp luật: (024) 66 527 527, E-mail: info@everest.org.vn.