COSO là gì? Nguyên tắc kiểm soát nội bộ là gì?

COSO là gì? Nguyên tắc kiểm soát nội bộ là gì? Bài viết dưới đây Trang tài liệu sẽ giúp bạn hiểu hơn về nguyên tắc kiểm soát nội bộ trong hoạt động kinh doanh

COSO là gì?

Khái niệm: COSO, viết tắt của “Committee of Sponsoring Organizations of the Treadway Commission”, là một thuật ngữ quan trọng trong lĩnh vực kiểm soát nội bộ và quản lý rủi ro tài chính. COSO được thành lập vào năm 1985 tại Hoa Kỳ bởi một nhóm các tổ chức tài chính và kiểm toán hàng đầu. Mục tiêu chính của COSO là nâng cao sự hiệu quả và độ tin cậy của hệ thống kiểm soát nội bộ trong các tổ chức.

COSO đã phát triển một khung phương pháp gọi là “Framework for Internal Control” (Khung phương pháp kiểm soát nội bộ) để hướng dẫn và hỗ trợ các tổ chức trong việc xây dựng, triển khai và đánh giá hệ thống kiểm soát nội bộ. Khung phương pháp COSO bao gồm một số nguyên tắc và yếu tố cốt lõi để đảm bảo tính hiệu quả và hiệu lực của hệ thống kiểm soát nội bộ.

Với việc áp dụng COSO và Khung phương pháp kiểm soát nội bộ, các tổ chức có thể đạt được nhiều lợi ích, bao gồm giảm thiểu rủi ro, cải thiện quy trình kinh doanh, tăng cường tuân thủ quy định pháp lý, và đảm bảo tính chính xác và đáng tin cậy của thông tin tài chính. COSO cũng đóng vai trò quan trọng trong việc xây dựng niềm tin của các bên liên quan, bao gồm cổ đông, nhà đầu tư và công chúng, đối với quy trình quản lý và điều hành của tổ chức.

Với tầm quan trọng và ảnh hưởng của nó trong lĩnh vực kiểm soát nội bộ, việc hiểu và áp dụng COSO là một yêu cầu cần thiết đối với các chuyên gia kiểm toán, quản lý rủi ro và quản lý tài chính. Bằng việc tuân thủ các nguyên tắc và khung phương pháp của COSO, tổ chức có thể tạo ra một môi trường kiểm soát nội bộ mạnh mẽ, đáng tin cậy và hiệu quả, đồng thời nắm bắt và quản lý rủi ro một cách hiệu quả để đảm bảo sự bền vững và thành công của tổ chức trong môi trường kinh doanh ngày nay.

Tầm nhìn và sứ mệnh COSO

Tầm nhìn và sứ mệnh của COSO (Committee of Sponsoring Organizations of the Treadway Commission) phản ánh cam kết và mục tiêu của tổ chức này trong lĩnh vực kiểm soát nội bộ và quản lý rủi ro tài chính. Dưới đây là tầm nhìn và sứ mệnh của COSO:

Tầm nhìn: COSO xác định tầm nhìn của mình như là việc trở thành một tổ chức uy tín, được công nhận toàn cầu và là nguồn tài nguyên quan trọng trong việc định hình, thúc đẩy và cải tiến kiểm soát nội bộ, quản lý rủi ro tài chính và các vấn đề liên quan. COSO mong muốn tầm nhìn này sẽ tạo nên một môi trường kinh doanh an toàn, tin cậy và bền vững.

Sứ mệnh: Sứ mệnh của COSO là cung cấp hướng dẫn, tài liệu và công cụ thực tế nhằm giúp các tổ chức xây dựng, triển khai và duy trì hệ thống kiểm soát nội bộ hiệu quả. COSO cam kết hỗ trợ và tạo điều kiện cho các tổ chức để nâng cao khả năng kiểm soát nội bộ, quản lý rủi ro và tuân thủ các quy định pháp lý.

Đồng thời, COSO đóng vai trò là một nguồn tài nguyên chính về kiểm soát nội bộ, mang lại giá trị về kiến thức và thông tin để giúp cải thiện quá trình quản lý và quản trị trong các tổ chức. Sứ mệnh này nhấn mạnh sự cần thiết của việc xây dựng một môi trường kinh doanh đáng tin cậy, tăng cường khả năng kiểm soát và đảm bảo tính chính xác của thông tin tài chính.

Tóm lại, tầm nhìn và sứ mệnh của COSO phản ánh cam kết của tổ chức trong việc nâng cao hiệu quả kiểm soát nội bộ, quản lý rủi ro tài chính và tạo ra một môi trường kinh doanh tin cậy và bền vững. COSO hướng đến việc trở thành một nguồn tài nguyên đáng tin cậy và được công nhận toàn cầu trong lĩnh vực này, hỗ trợ các tổ chức trong việc xây dựng và duy trì hệ thống kiểm soát nội bộ hiệu quả và tuân thủ các quy định pháp lý.

Quá trình hình thành báo cáo COSO

• Tiền kiểm soát là hình thức ban đầu của kiểm soát nội bộ thông qua sự quan tâm của Kiểm toán độc lập
• Năm 1905, xuất hiện từ kiểm soát nội bộ trong “ lý thuyết và thực hành kiểm toán” của Robert Montgomery.
• Công bố của Cục Dự trữ Liên bang Hoa Kỳ (1929): Kiểm soát nội bộ là công cụ phòng ngừa các gian lận để bảo vệ tiền và các tài sản khác đồng đẩy mạnh việc nâng cao hiệu quả hoạt động.
• Năm 1936, AICPA: Kiểm soát nội bộ nhằm bảo vệ tiền và các tài sản khác của doanh nghiệp và kiểm tra sự chính xác trong sổ sách được ghi chép, đơn vị đã đưa ra các biện pháp và cách thức được chấp nhận và được thực hiện trong tổ chức
• Kiểm soát nội bộ ngày càng được quan tâm nhiều hơn đặc biệt là sau sự thất bại trong các cuộc kiểm toán (mà điển hình là Mc Kesson & Robbins)

Giai đoạn hình thành

Trong suốt giai đoạn hình thành, định nghĩa về kiểm soát nội bộ đã không ngừng được mở rộng  và nâng cấp để có thể áp dụng đa dạng hơn, không còn gói gọn trong những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán mà vượt xa hơn ở giai đoạn phát triển. Tuy nhiên, trước khi báo cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.

Giai đoạn phát triển

Năm 1985,  Thành lập Uỷ ban COSO. Năm 1992, Báo cáo COSO được ban hành.  Hệ thống kiểm soát nội bộ gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, và giám sát.

Đối với báo cáo của COSO, đặc điểm nổi bậc chính là tính quản trị mang đến tầm nhìn rộng. Trước đây, Kiểm soát nội bộ chú trọng đến một vấn đề duy nhất chính là liên quan đến báo cáo tài chính. Tuy nhiên, nay được mở rộng cho các lĩnh vực hoạt động và tuân thủ của đơn vị.

COSO đã sử dụng chính thức từ “Kiểm soát nội bộ” thay vì “Kiểm soát nội bộ về kế toán”. AICPA không sử dụng từ kiểm soát kế toán và kiểm soát quản lý.

Giai đoạn hiện đại

Báo cáo COSO (1992) tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý thuyết rất cơ bản về Kiểm soát nội bộ. Sau đó, hàng loạt nghiên cứu về Kiểm soát nội bộ trong nhiều lĩnh vực khác nhau đã ra đời như:

Cơ sở lý thuyết cơ bản về Kiểm soát nội bộ của báo cáo COSO (1992) dù chưa là báo cáo hoàn chỉnh. Tuy nhiên, đây chính là nền tảng cho nhiều nghiên cứu về Kiểm soát nội bộ trên các lĩnh vực khác nhau đã ra đời:

1. Kiểm soát nội bộ phát triển theo hướng quản trị
2. Kiểm soát nội bộ cho doanh nghiệp nhỏ
3. Kiểm soát nội bộ trong môi trường công nghệ thông tin
4. Kiểm soát nội bộ trong kiểm toán độc tập
5. Kiểm soát nội bộ chuyên sâu vào những ngành nghề cụ thể
6. Giám sát kiểm soát nội bộ

Vai trò và trách nhiệm hệ thống kiểm soát nội bộ

Hệ thống kiểm soát nội bộ (Internal Control System) đóng vai trò quan trọng trong việc đảm bảo tính hiệu quả, hiệu lực và đáng tin cậy của các hoạt động trong một tổ chức. Vai trò và trách nhiệm của hệ thống kiểm soát nội bộ bao gồm:

1. Bảo vệ tài sản: Hệ thống kiểm soát nội bộ giúp bảo vệ tài sản của tổ chức, bao gồm tiền mặt, tài sản vô hình, hàng hóa, cơ sở dữ liệu và thông tin quan trọng. Nó đảm bảo rằng tài sản được bảo quản, sử dụng và điều phối một cách hợp lý và có hiệu quả.
2. Ngăn chặn rủi ro và gian lận: Hệ thống kiểm soát nội bộ giúp xác định, đánh giá và quản lý rủi ro trong tổ chức. Nó tạo ra các chính sách, quy trình và các biện pháp kiểm soát để ngăn chặn và phát hiện các hành vi gian lận, lạm quyền và hành vi không đúng đắn.
3. Đảm bảo tuân thủ quy định pháp lý: Hệ thống kiểm soát nội bộ đảm bảo rằng tổ chức tuân thủ các quy định pháp lý, quy định và tiêu chuẩn liên quan đến hoạt động kinh doanh. Nó đảm bảo rằng các chính sách và quy trình phù hợp được thiết lập và tuân thủ trong toàn bộ tổ chức.
4. Tăng cường quản lý và hiệu suất: Hệ thống kiểm soát nội bộ giúp cải thiện quản lý và hiệu suất của tổ chức. Nó cung cấp thông tin và báo cáo đáng tin cậy cho các quyết định quản lý, đảm bảo rằng các quy trình kinh doanh được thực hiện một cách hiệu quả và hiệu năng của tổ chức được đánh giá và cải tiến.
5. Bảo vệ danh tiếng và niềm tin của các bên liên quan: Hệ thống kiểm soát nội bộ đóng vai trò quan trọng trong việc bảo vệ danh tiếng và niềm tin của tổ chức đối với các bên liên quan như cổ đông, khách hàng, nhà đầu tư và công chúng. Nó giúp đảm bảo rằng tổ chức hoạt động trong một môi trường đáng tin cậy và minh bạch.

Tóm lại, vai trò và trách nhiệm của hệ thống kiểm soát nội bộ là đảm bảo tính hiệu quả, hiệu lực và đáng tin cậy của các hoạt động trong tổ chức, bảo vệ tài sản, ngăn chặn rủi ro và gian lận, đảm bảo tuân thủ quy định pháp lý, tăng cường quản lý và hiệu suất, cũng như bảo vệ danh tiếng và niềm tin của tổ chức đối với các bên liên quan.