TÓM TẮT:
COSO 2017 đã đưa những thay đổi trong quan điểm về quản lý rủi ro cần gắn với chiến lược, mục tiêu hoạt động của doanh nghiệp. Doanh nghiệp cần xác định rõ mục tiêu, chiến lược trước khi nhận diện, đánh giá rủi ro, cũng như đưa ra các biện pháp thích hợp đối với những rủi ro được phát hiện. Một trong những biện pháp để có thể nâng cao độ tin cậy của thông tin tài chính của doanh nghiệp chính là việc xây dựng và vận hành kiểm soát nội bộ hiệu quả. Bài viết đưa ra một số thay đổi trong quan điểm về kiểm soát nội bộ có khả năng ảnh hưởng đến độ tin cậy của thông tin tài chính trong các doanh nghiệp.
Từ khóa: Kiểm soát nội bộ, chất lượng thông tin, COSO 2017.
1. Khái niệm kiểm soát nội bộ
Năm 2003, Ủy ban Chuẩn mực kiểm toán và các Dịch vụ đảm bảo quốc tế (IAASB - The International Auditing and Assurance Standards Board) thuộc Liên đoàn Kế toán quốc tế (IFAC - The International Federation of Accountants) đã ban hành một số chuẩn mực Kiểm toán mới, trong đó có Chuẩn mực kiểm toán quốc tế ISA 315 “Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị”1 trên cơ sở đề cập một cách toàn diện về khái niệm rủi ro trong kiểm toán. Chuẩn mực này đã thay thế cho các Chuẩn mực trước đó như ISA 310 - “Hiểu biết về hoạt động kinh doanh”; ISA 400 - “Đánh giá rủi ro và kiểm soát nội bộ (KSNB)”. Quan điểm về KSNB trong ISA 315 đã có rất nhiều thay đổi so với các Chuẩn mực kiểm toán trước đó, và về cơ bản là thừa nhận định nghĩa KSNB theo khuôn mẫu của COSO “Là quy trình do Ban quản trị, Ban giám đốc và các cá nhân khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các quy định có liên quan. Thuật ngữ “kiểm soát” được hiểu là bất cứ khía cạnh nào của một hoặc nhiều thành phần của KSNB”.
Mặc dù có nhiều định nghĩa về KSNB, tuy nhiên đa số các định nghĩa về mặt cơ bản bao gồm nhiều khía cạnh giống nhau, nhưng cũng có một vài điểm khác biệt. COSO đã nhấn mạnh KSNB như một quy trình. COBIT2 xem xét KSNB như một quy trình gồm có các chính sách, các thủ tục, nhiệm vụ và cơ cấu tổ chức trợ giúp cho các quá trình và mục tiêu kinh doanh. SAC3 đã nhấn mạnh KSNB là một hệ thống. Tuy nhiên, chỉ có báo cáo của COSO và sau này là ISA 315 và Chuẩn mực kiểm toán Việt Nam (VSA 315) là tập trung ở góc độ tổng thể doanh nghiệp (DN), còn các cơ sở khác chủ yếu tập trung vào một vài khía cạnh cụ thể trong thực tế hoạt động của DN.
KSNB là công cụ hữu hiệu giúp DN đạt được mục tiêu hoạt động và lợi nhuận, ngăn ngừa sự mất mát các nguồn lực. KSNB có thể giúp đảm bảo báo cáo tài chính được công bố là đáng tin cậy và đảm bảo DN tuân thủ pháp luật, cũng như các quy định đã đề ra, tránh được thiệt hại cho danh tiếng của DN và những hậu quả khác, nó có thể giúp một đơn vị xác định được mục tiêu muốn đạt được, tránh những rủi ro và biến động bất lợi.
2. Mục tiêu kiểm soát nội bộ
Mục tiêu KSNB có thể chia thành 4 nhóm:
(1) Chiến lược, các mục tiêu tầm cao phù hợp với tầm nhìn DN. KSNB phải đảm bảo giúp đơn vị nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị…;
(2) Hệ thống thông tin tài chính (KSNB về hệ thống thông tin tài chính). KSNB phải đảm bảo về tính trung thực và đáng tin cậy, ban lãnh đạo phải có trách nhiệm trong việc lập và trình bày báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành;
(3) Hoạt động KSNB cần phải giúp đơn vị sử dụng hiệu quả nguồn lực trong quá trình hoạt động sản xuất kinh doanh;
(4) Tuân thủ pháp luật và các quy định. KSNB cần phải đảm bảo hợp lý về việc tuân thủ pháp luật và quy định. Bên cạnh đó, KSNB cần hướng mọi thành viên trong đơn vị tuân thủ các chính sách, quy định nội bộ của đơn vị, thông qua đó đảm bảo đạt được những mục tiêu của đơn vị.
Có thể thấy rằng, mục tiêu của KSNB rất rộng, bao trùm lên mọi hoạt động của đơn vị và rất quan trọng trong việc kiểm soát các hoạt động trong đơn vị. Và một trong những mục tiêu quan trọng của KSNB chính là đảm bảo tính trung thực và đáng tin cậy của hệ thống thông tin tài chính.
3. Quản lý rủi ro - Một khuôn khổ hợp nhất COSO (ERM)
Quản lý rủi ro (QLRR) trong DN theo một khuôn khổ hợp nhất cũng được phát triển bởi COSO (2004). Đó là một quá trình được xây dựng trong một DN và được ứng dụng để nhận biết rủi ro, nhằm cung cấp sự đảm bảo hợp lý đạt được các mục tiêu kinh doanh và mục tiêu báo cáo tài chính của DN.
QLRR trong DN không phải là chức năng hay là bộ phận. Đó là văn hóa, là năng lực và là thực tế mà DN tích hợp trong quá trình hoạt động để đạt mục tiêu của DN;
Danh mục rủi ro trong DN luôn phải được cập nhật phù hợp với tình hình thực tế;
QLRR trong DN không chỉ gắn liền với mỗi KSNB. QLRR còn gắn liền với chiến lược, quản trị DN, quản trị hiệu quả hoạt động, gắn liến với việc trao đổi thông tin với các bên quan tâm;
QLRR bao gồm các nguyên tắc trong việc thiết kế và vận hành các chu trình kinh doanh, là hệ thống giám sát, đào tạo và nâng cao hiệu quả hoạt động của DN;
QLRR có thể áp dụng cho mọi DN, không phân biệt quy mô, cơ cấu tổ chức.
Trên cơ sở đó, COSO 2017 đã đưa những thay đổi trong quan điểm về QLRR cần gắn với chiến lược, mục tiêu hoạt động của DN. DN cần xác định rõ mục tiêu, chiến lược trước khi nhận diện, đánh giá rủi ro, cũng như đưa ra các biện pháp thích hợp đối với những rủi ro được phát hiện. Bên cạnh đó, COSO 2017 cũng đã nhấn mạnh vai trò của thành viên hội đồng quản trị (HĐQT) và lãnh đạo cao cấp trong việc QLRR. Để có thể đưa ra các quyết định chiến lược, họ cần phải nắm bắt thông tin về các rủi ro trong DN. Những nội dung thay đổi trong COSO 2017 có thể kể đến như sau:
(1) Thay đổi cấu trúc: 5 thành phần với 20 nguyên tắc tương ứng với vòng đời kinh doanh. Với cấu trúc mới DN có thể nhận diện cũng như đánh giá rủi ro dễ dàng hơn trong mối quan hệ với các hoạt động của DN. Vòng đời kinh doanh của DN: (a) Tầm nhìn, sứ mệnh và giá trị cốt lõi; (b) Xây dựng chiến lược; (c) Đạt mục tiêu kinh doanh; (d) Triển khai và hoạt động; (e) Giá trị được nâng cao.
(2) Tập trung chú ý vào tích hợp QLRR với quy trình hoạch định chiến lược và quản trị hiệu quả hoạt động DN: Cần chú ý đến rủi ro trong hoạch định chiến lược cũng như trong hoạt động thường ngày.
(3) Đưa ra nhiều lợi thế của QLRR trong DN: Từ giảm thiểu thiệt hại đến lựa chọn chiến lược.
(4) Đưa ra các đồ thị biểu hiện mối quan hệ giữa rủi ro với hiệu quả hoạt động: Đưa ra “đường cong rủi ro” thể hiện quan điểm mới trong việc nhận diện và đánh giá mối quan hệ giữa mức độ rủi ro với hiệu quả.
(5) Xem xét vấn đề QLRR ở tất cả các cấp độ trong DN: Từ cấp độ toàn DN đến rủi ro ở cấp độ từng nghiệp vụ.
(6) Ý nghĩa của quản trị DN và văn hóa DN được nâng cao
(7) Vai trò của công nghệ thông tin trong QLRR ngày một nâng cao.
4. Thành phần và nguyên tắc của KSNB theo COSO 2017
Để hiểu rõ hơn, bài viết sẽ đi sâu nghiên cứu nội dung các nguyên tắc KSNB:
4.1. Văn hóa và quản trị rủi ro
Cần xây dựng cơ cấu tổ chức rõ ràng, ai, bộ phận nào sẽ thực hiện việc QLRR. Đặc biệt, DN cần xây dựng một bộ phận đóng vai trò trung tâm, là trái tim của hệ thống này.
VD: Tiêu chuẩn đối với nhân viên là do trưởng phòng, cấp quản lý trực tiếp quyết định, còn phòng Tổ chức cán bộ sẽ đóng vai trò là điều phối.
4.1.1. Thực hiện chức năng giám sát rủi ro của HĐQT
HĐQT chịu trách nhiệm trong việc giám sát QLRR. Để có thể thực hiện việc giám sát QLRR đòi hỏi HĐQT cần phải nắm bắt rõ chiến lược, lĩnh vực hoạt động và có được cung cấp đầy đủ thông tin về các vấn đề hiện tại trong DN.
HĐQT cần đánh giá hiệu quả QLRR dưới góc độ vai trò của QLRR trong việc tạo lập giá trị.
Tại nhiều DN về nguyên tắc HĐQT thực hiện chức năng giám sát đối với việc QLRR, nhưng không thực sự chú ý đến việc phát triển và tích hợp QLRR vào hoạt động kinh doanh. Đối với QLRR vẫn đặt ra bài toán nâng cao sự chú ý từ phía HĐQT và lãnh đạo thông qua việc xây dựng và triển khai các cách thức để mối quan hệ giữa QLRR và tạo dựng giá trị trở nên rõ ràng hơn.
4.1.2. Xây dựng cơ cấu tổ chức
Cơ cấu tổ chức DN được xây dựng trên cơ sở chiến lược và mục tiêu của DN; Việc thu thập thông tin về rủi ro có thể được thực hiện bởi các ủy ban trực thuộc HĐQT; “Nhà QLRR” (“risk - officer”) có trách nhiệm trong việc xây dựng phương pháp và điều phối hoạt động trong QLRR.
Tại một số DN, “nhà QLRR” được coi là một nhân viên chịu trách nhiệm đối với các rủi ro. COSO 2017 nhấn mạnh vai trò của “nhà QLRR” là xây dựng phương pháp và điều phối hoạt động QLRR. Tuy nhiên, trong một số trường hợp, vai trò này có thể được mở rộng.
4.1.3. Xác định văn hóa mong muốn
Văn hóa DN ảnh hưởng tới cách thức nhận diện, đánh giá và QLRR trong DN từ thời điểm xác đinh cho tới triển khai chiến lược. Trong văn hóa DN theo định hướng rủi ro mọi quyết định và hành động đều được thực hiện trên cơ sở “khẩu vị rủi ro” của DN.
4.1.4. Cam kết với giá trị cốt lõi
Việc hiểu rõ giá trị cốt lõi của DN là nền tảng cho hệ thống QLRR tích hợp. HĐQT bổ nhiệm tổng giám đốc chịu trách nhiệm QLRR để đảm bảo việc đạt được các mục tiêu chiến lược và mục tiêu kinh doanh.
Tổng giám đốc và tầng lớp lãnh đạo cao cấp chịu trách nhiệm đối với phát triển toàn diện văn hóa và hệ thống QLRR.
4.1.5. Thu hút, phát triển và lưu giữ nhân tài
Lãnh đạo dưới sự giám sát của HĐQT xác định nhu cầu nguồn nhân lực cần thiết để đạt được các mục tiêu chiến lược và mục tiêu kinh doanh.
Hệ thống khen thưởng cần được gắn với việc đảm bảo mục tiêu chiến lược và mục tiêu kinh doanh của DN; đồng thời hệ thống này cần được đánh giá một cách phù hợp.
Trong nhiều DN, cơ cấu tổ chức và chính sách nhân sự mang tính lịch sử, và không phải lúc nào cũng phản ánh chiến lược. Tái cơ cấu có thể đến nhiều nguồn lực và có thể vấp phải sự chống đối từ phía lãnh đạo.
4.2. Xây dựng mục tiêu và chiến lược rủi ro
4.2.1. Phân tích bối cảnh kinh doanh
DN xem xét bối cảnh kinh doanh (bên trong/bên ngoài) trong quá trình xây dựng chiến lược để thực hiện sứ mệnh, tầm nhìn và giá trị cốt lõi. Ảnh hưởng của các điều kiện hoạt động của DN đến hồ sơ rủi ro có thể được xem xét đối với các sự kiện trong quá khứ, hiện tại và tương lai.
4.2.2. Xác định khẩu vị rủi ro: Rủi ro mà DN chấp nhận
Các quyết định liên quan đến việc lựa chọn chiến lược và xác định khẩu vị rủi ro không có mối quan hệ tuyến tính với nhau, khi cái này kéo theo cái kia. DN tự xác định cách tiếp cận đối với khẩu vị rủi ro tùy thuộc vào đặc điểm của hoạt động kinh doanh. Cách tiếp cận tốt nhất đó chính là xác định khẩu vị rủi ro trong mối quan hệ với hồ sơ và năng lực rủi ro.
Khẩu vị rủi ro trở thành một phần không thể khiếu của việc tích hợp QLRR với hoạch định chiến lược. COSO 2017 để cho DN tự xác định khẩu vị rủi ro, chính vì vậy, trước những bên quan tâm vẫn còn có bài toán là phải triển khai khẩu vị rủi ro được coi là công cụ khi đưa ra các quyết định, chứ không chỉ là bài luyện tập.
4.2.3. Đánh giá những chiến lược thay thế
DN cần tiến hành phân tích các chiến lược thay thế và đánh giá rủi ro và khả năng của từng chiến lược thay thế. Lãnh đạo và HĐQT cần phải tính đến hồ sơ rủi ro và khẩu vị rủi ro khi lựa chọn chiến lược.
4.2.4. Xây dựng mục tiêu kinh doanh
Mục đích được xác định ở các cấp khác nhau, nhưng cần gắn liền với chiến lược của DN. Mức độ chấp nhận phản ánh độ lệch chấp nhận được khỏi những mục đích đã đề ra. Vì vậy, mức độ chấp nhận cần xác định trong mối quan hệ với các mục tiêu và hiệu quả, không phải đối với các rủi ro cụ thể. Mức độ hiệu quả của việc đạt được các mục tiêu được xác định bởi ranh giới mức độ chấp nhận.
Trong nhiều DN, khái niệm về mức độ chấp nhận rủi ro đã được áp dụng trong giai đoạn quá trình lập kế hoạch và thực hiện hoạt động kinh doanh. Chính vì vậy xuất hiện bài toán trong việc kết nối mức độ chấp nhận rủi ro với khẩu vị rủi ro của DN.
4.3. Hiệu quả hoạt động
Từ mục tiêu, chiến lược chung sẽ đưa ra các mục tiêu cụ thể (phân ra mục tiêu) và tương ứng với các mục tiêu cụ thể đó sẽ có các rủi ro cụ thể. Và tương ứng sẽ có các đơn vị, phòng ban liên quan đến mục tiêu tương ứng đó, sau đó sẽ có các phòng ban phụ trách/quản lý các rủi ro đó. Khi đó các phòng ban đó có thể gọi là CHỦ RỦI RO. Thực tế hay bị nhầm: chủ rủi ro là phòng QLRR.
4.3.1. Nhận diện rủi ro trong hoạt động
DN nhận diện rủi ro gắn liền với việc đạt được mục tiêu chiến lược và hoạt động; Đầu tiên, DN xây dựng cơ sở dữ liệu chung về rủi ro (risk
inventory) và sau đó xác định những rủi ro nào được coi là cấp thiết.
Rủi ro có thể được phân loại thành các nhóm khác nhau theo ý muốn chủ quan của DN. Rủi ro được nhận diện ở tất cả các tầng, bộ phận, chức năng hoạt động kinh doanh.
4.3.2. Đánh giá mức độ nghiêm trọng của rủi ro
Rủi ro được đánh giá theo tác động và xác suất. Tác động của rủi ro được đo lường thông qua ảnh hưởng của rủi ro tới các mục tiêu. Xác suất rủi ro có thể được đo lường bằng đánh giá của chuyên gia, định lượng và tần suất rủi ro.
Việc mô tả rủi ro bao gồm mô tả yếu tố rủi ro và hậu quả. Việc đánh giá rủi ro có thể là định lượng hoặc định tính. Trong quá trình đánh giá rủi ro, ban lãnh đạo cần lưu ý tới rủi ro tiềm tàng, rủi ro còn lại hiện hữu…
4.3.3. Xếp hạng rủi ro
DN xếp hạng rủi ro để có thể đưa ra các phương án xử lý rủi ro và phân bổ nguồn lực một cách hợp lý. Khi xếp hạng rủi ro, cần chú ý tới khẩu vị rủi ro. Các loại rủi ro có khả năng làm tăng khẩu vị rủi ro sẽ được chú ý nhiều hơn.
Mức độ ưu tiên của rủi ro sẽ phụ thuộc vào các tiêu chí được xác định trước (VD: Khả năng thích ứng đối với rủi ro, tính phức tạp của rủi ro, tốc độ ảnh hưởng của rủi ro…).
4.3.4. Triển khai phương án xử lý rủi ro
Thông thường có 5 chiến lược ứng phó rủi ro (tiếp nhận rủi ro, tránh rủi ro, tang rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro). Các chiến lược sẽ được đưa ra tùy thuộc vào tình hình hoạt động thực tế, các mục tiêu của DN và khẩu vị rủi ro. Trong trường hợp mức độ rủi ro cao quá cao, còn chiến lược ứng phó với rủi ro là bất khả thi, các DN có thể xem xét lại các mục tiêu chiến lược và mục tiêu hoạt động của mình.
Việc lựa chọn biện pháp ứng phó với rủi ro phụ thuộc vào điều kiện hoạt động của DN, cân nhắc lợi ích - chi phí, xếp hạng rủi ro, khẩu vị rủi ro, tính trọng yếu của rủi ro…
4.3.5. Xây dựng hồ sơ rủi ro
Hồ sơ rủi ro cho phép DN xác định được mức độ rủi ro còn lại phù hợp với khẩu vị rủi ro. Có một số cách tiếp cận đối với việc phân tích tổng hợp rủi ro tùy thuộc vào mức độ tích hợp giữa quản trị rủi ro với hoạt động của DN:
Một là, tích hợp tối thiểu (tập trung vào những rủi ro trọng yếu): DN nhận diện và đánh giá rủi ro riêng biệt. Trọng tâm chính tập trung vào những sự kiện rủi ro trọng yếu, mà không phải mục tiêu.
Hai là, tích hợp hạn chế (tập trung vào các nhóm rủi ro): DN xây dựng cơ sở dữ liệu các loại rủi ro được phân thành các nhóm khác nhau. Danh mục rủi ro là một danh sách các rủi ro được phân theo các nhóm.
Ba là, tích hợp một phần (tập trung vào hồ sơ rủi ro): DN chuyển sự chú ý tới các mục tiêu kinh doanh và các rủi ro gắn liền với việc đạt các mục tiêu đo.
Bốn là, tích hợp toàn bộ (xây dựng hồ sơ rủi ro): DN tập trung và chiến lược và mục tiêu kinh doanh. Rủi ro được xác định ở tất cả các giai đoạn đưa ra quyết định.
4.4. Rà soát, đánh giá
Rủi ro khó nhận diện ở một số mảng đặc thù. VD: Công nghệ thông tin. Khi đó cần nâng cao chất lượng QLRR, cần áp dụng các hệ thống mới, chuẩn mực mới hay cần có sự hỗ trợ từ các đơn vị khác hay không…?
Tức là công tác QLRR cần thực hiện liên tục, thường xuyên thay đổi cho phù hợp với tình hình thực tế.
4.4.1. Đánh giá những thay đổi đáng kể
DN thường sẽ xem xét những thay đổi có thể xảy ra nhất trong quá trình xác định chiến lược và mục tiêu kinh doanh, tuy nhiên, DN cần thực hiện việc giám sát những thay đổi trong hoạt động của mình và đánh giá ảnh hưởng của những thay đổi đó tới chiến lược và hồ sơ rủi ro.
4.4.2. Đánh giá rủi ro và hiệu quả kinh doanh
Đánh giá rủi ro và hiệu quả hoạt động cần được tích hợp vào hoạt động của DN, bao gồm: (1) DN có đạt được được mục tiêu của mình với hiệu quả mong đợi hay không? (2) Những rủi ro nào tồn tại và có thể ảnh hưởng đến hiệu quả hoạt động? (3) Mức độ rủi ro có được coi là hợp lý để DN đảm bảo được mục tiêu của mình hay không? (4) Rủi ro được đánh giá có phù hợp hay không?
Trong trường hợp có những sai lệch trọng yếu trong việc đạt mục tiêu, DN có thể xem xét lại mục tiêu kinh doanh, chiến lược, văn hóa DN, các tiêu chí đánh giá hiệu quả hoạt động, đánh giá rủi ro, chiến lược ứng phó với rủi ro, khẩu vị rủi ro.
4.4.3. Nâng cao, phát triển QLRR trong DN: DN cần cố gắng luôn nâng cao hiệu quả QLRR ở tất cả các cấp quản lý.
4.5. Thông tin, truyền thông và báo cáo rủi ro
Báo cáo quản trị công ty: Trong đó bao gồm báo cáo QLRR. Đây là báo cáo ra bên ngoài và đặc biệt quan trọng theo yêu cầu pháp luật đối với các CTNY.
Các DN cần xây dựng bộ chuẩn mực của bản thân DN về việc nâng cao văn hóa DN. QLRR trong DN đã phá vỡ sự đơn lẻ để nhìn tổng thể rủi ro toàn DN. Nghĩa là rủi ro các phòng ban có thể chấp nhận được nếu như nó ko phá vỡ tổng thể DN (tức rủi ro của DN có thể sẽ được giảm thiếu).
4.5.1. Hỗ trợ từ thông tin và công nghệ
Xây dựng cơ sở hạ tầng thông tin cần đảm bảo tính linh hoạt trong việc đưa ra quyết định.
Cần tính tới yếu tố sự phát triển công nghệ trong phân tích dữ liệu (trí tuệ nhân tạo - AI, khai phá dữ liệu - data mining) khiến cho việc phân tích sẽ bao trùm được nhiều dữ liệu và sẽ đưa ra được quyết định mang tính xác thực cao hơn.
4.5.2. Truyền thông thông tin rủi ro
Truyền thông thông tin rủi ro phải trở thành một phần không thể tách rời của truyền thông chiến lược và mục tiêu kinh doanh.
Cần xác định vai trò và trách nhiệm giữa HĐQT và ban lãnh đạo trong việc xây dựng và sử dụng thông tin về rủi ro. Việc trao đổi về khẩu vị rủi ro phải được tiến hành thường xuyên giữa HĐQT và ban lãnh đạo.
4.5.3. Báo cáo về rủi ro, văn hóa và hiệu quả hoạt động
Báo cáo về rủi ro có thể được lập ở tất cả các cấp quản lý. Ở cấp độ HĐQT, báo cáo rủi ro cần tập trung vào mối quan hệ giữa chiến lược, mục tiêu kinh doanh, rủi ro và hiệu quả hoạt động. Tần suất cũng như nội dung báo cáo về rủi ro do ban lãnh đạo xác định trên cơ sở đặc điểm cũng như sự cần thiết trong hoạt động của DN.
TÀI LIỆU TRÍCH DẪN VÀ TÀI LIỆU THAM KHẢO:
1Bộ Tài chính (2013), VSA 315 - Xác định và đánh giá rủi ro các sai sót trọng yếu thông qua hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị.
2CoBit (Control Objectives for Information and Related Technologies): Bộ tiêu chuẩn quốc tế về quản lý công nghệ thông tin do Hiệp hội về kiểm tra hệ thống thông tin và kết hợp kiểm soát ISACA (Information Systems Audit and Control Association) và Viện quản trị công nghệ thông tin ITGI (The IT Governance Institute) ban hành.
3SAC (Research foundation’s system Auditability and Control): Báo cáo về nghiên cứu cơ sở của hệ thống kiểm tra và kiểm soát do Ủy ban kiểm toán nội bộ của Mỹ (Institute of internal auditors - IIA) đưa ra.
IMPACTS OF SOME CHANGES IN THE VIEW OF THE INTERNAL CONTROL SYSTEM UNDER THE COSO 2017 ON THE QUALITY OF INFORMATION IN FINANCIAL STATEMENTS
Assoc.Prof. Ph.D PHAM THANH THUY
Banking Academy
ABSTRACT:
According to COSO 2017, the risk management should be associated with the strategy and operational objectives of enterprises. Enterprises need to clearly define their objectives and strategies before identifying and assessing their risks, as well as taking appropriate measures for identified risks. One of the measures to improve the reliability of corporate financial information is to build and operate effective an internal control system. This article introduces a number of changes in the view of the internal control system that are likely to affect the reliability of corporate financial information.
Keywords: Internal control, quality information, COSO 2017.