Kiểm soát, quản lý, đo lường và quản lý các quy trình kinh doanh của bạn là rất quan trọng để khuyến khích cải tiến liên tục và tránh rủi ro tài chính.
Các tổ chức cũng sử dụng kiểm soát nội bộ, là các phương pháp được các tổ chức sử dụng để đảm bảo an ninh trước các hoạt động gian lận đồng thời đảm bảo các quy trình diễn ra suôn sẻ. Tuy nhiên, khi các biện pháp kiểm soát nội bộ này thất bại, chúng có thể khiến doanh nghiệp gặp rủi ro.
Theo báo cáo, 43% tổ chức nhỏ gặp phải gian lận do thiếu kiểm soát nội bộ và 20% tổ chức lớn gặp phải gian lận do gian lận trong kiểm soát nội bộ hiện có.
Đó là khi Ủy ban các tổ chức tài trợ (COSO) của Trendway phát triển một khuôn khổ giúp các công ty kiểm soát và quản lý quy trình kinh doanh của họ. Khuôn khổ này cho phép các tổ chức đảm bảo rằng các quy trình kinh doanh của họ được liên kết và hướng dẫn họ xác định và giảm thiểu rủi ro.
Mặc dù việc triển khai khuôn khổ COSO là không bắt buộc nhưng nó giúp các tổ chức tuân thủ các tiêu chuẩn quy định và ngăn chặn các hoạt động gian lận khó tránh khỏi và có thể là cơn ác mộng khiến các tổ chức thất bại.
Vì vậy, nếu bạn muốn ngăn chặn những cơn ác mộng như vậy, hãy tiếp tục đọc. Blog này thảo luận về khuôn khổ COSO, lợi ích của nó và cách các tổ chức có thể sử dụng nó để giảm thiểu rủi ro.
Khuôn khổ COSO là gì?
Khung COSO là một bộ hướng dẫn và nguyên tắc giúp các tổ chức kiểm soát và quản lý quy trình kinh doanh của họ.
COSO đã tạo ra khuôn khổ này vào năm 1992, do Tổng cố vấn và Phó chủ tịch điều hành James Treadway Jr. cùng với các tổ chức khu vực tư nhân khác, bao gồm:
- Giám đốc Tài chính Quốc tế (FEI)
- Hiệp hội Kế toán Hoa Kỳ (AAA)
- Viện Kế toán Công chứng Hoa Kỳ (AICPA)
- Viện Kiểm toán nội bộ (IIA)
- Viện Kế toán Quản trị (IMA), trước đây gọi là Hiệp hội Kế toán Chi phí Quốc gia
Vào năm 2013, ủy ban đã cập nhật và tạo ra một phiên bản khung hiện đại hơn, được biểu thị bằng khối COSO, như minh họa bên dưới.
Nguồn: info.knowleader.com
Sơ đồ 3D này cho thấy các thành phần khác nhau của hệ thống kiểm soát nội bộ phối hợp với nhau như thế nào để điều chỉnh các quy trình kinh doanh.
Năm 2017, COSO đã trình bày một khuôn khổ bổ sung cho khuôn khổ COSO nhằm giúp các tổ chức đánh giá và ưu tiên rủi ro, đồng định hình kết quả kinh doanh và chiến lược rủi ro.
Do đó, hiểu rõ khuôn khổ COSO mang lại lợi ích đáng kể cho tổ chức, hướng dẫn tổ chức quản lý và thiết lập hiệu quả các biện pháp kiểm soát nội bộ trong toàn bộ môi trường kinh doanh. Các quy trình kiểm soát nội bộ mạnh mẽ đảm bảo hoạt động kinh doanh có đạo đức, minh bạch và đạt tiêu chuẩn ngành.
Lợi ích của khuôn khổ COSO
Việc thiết lập một chiến lược giảm thiểu thích ứng với bối cảnh an ninh mạng đang thay đổi và những thách thức mới là rất quan trọng đối với bất kỳ doanh nghiệp nào.
Dưới đây là cách triển khai khuôn khổ COSO có thể giúp các công ty tránh khỏi hành vi gian lận độc hại và bảo vệ quy trình kinh doanh cũng như danh tiếng của họ.
# 1. Cải thiện đánh giá rủi ro
Kiểm soát quản lý không hiệu quả là một trong những nguyên nhân sâu xa của hầu hết các sự cố tại nơi làm việc. Và những sự cố, rủi ro xuất hiện trong một lĩnh vực này có thể tác động đáng kể đến các lĩnh vực kinh doanh khác, ảnh hưởng đến hiệu quả kinh doanh tổng thể.
Việc chủ động triển khai khuôn khổ COSO và đánh giá rủi ro hiệu quả có thể giúp bạn xác định, quản lý và ngăn ngừa rủi ro cũng như tác động đến doanh nghiệp của mình.
#2. Cải thiện kiểm soát nội bộ
Khung COSO cung cấp cho các công ty các biện pháp kiểm soát nội bộ hiệu quả hơn để giảm thiểu rủi ro, cho phép các quy trình kinh doanh hoạt động thống nhất hơn theo các biện pháp kiểm soát nội bộ đã được thiết lập và tận dụng dữ liệu cần thiết để đưa ra các quyết định đúng đắn.
#3. Cải thiện khả năng phát hiện gian lận
Khung COSO cải thiện hiệu quả phát hiện gian lận và quản lý rủi ro, cho dù tin tặc, tội phạm mạng, nhân viên đáng tin cậy hay khách hàng xâm nhập vào hoạt động gian lận.
Khuôn khổ này giúp các tổ chức dễ dàng ngăn chặn các hoạt động gian lận bằng cách thiết lập các biện pháp kiểm soát nội bộ để phát hiện gian lận và ứng phó với những sự cố này ngay khi chúng xảy ra nhằm giảm thiểu chúng trước khi chúng gây ra bất kỳ thiệt hại nào.
#4. Quản lý tốt hơn
Giám sát hiệu quả kinh doanh và quản lý kém dẫn đến nhiều thất bại trong kinh doanh và mất doanh thu. Do đó, mục đích chính của cấu trúc COSO là tăng cường chức năng quản trị doanh nghiệp của các công ty, chức năng này liên tục giám sát rủi ro để đảm bảo tuân thủ các quy tắc, quy định và mục tiêu.
#5. Tăng cường bảo mật ứng dụng
Ngoài các mối đe dọa về gian lận và an ninh mạng, các tổ chức còn phải đối mặt với các cuộc tấn công liên tục vào các ứng dụng kinh doanh. Khung COSO cung cấp hướng dẫn cho các công ty và tổ chức đánh giá và cải thiện môi trường kiểm soát ứng dụng của họ nhằm phát hiện và ngăn chặn an ninh mạng tốt hơn.
#6. Cải thiện tính linh hoạt
Bạn có thể dễ dàng điều chỉnh khung COSO cho phù hợp với nhu cầu và yêu cầu của tổ chức mình, bất kể ngành nghề hay quy mô. Điều này làm cho nó lý tưởng và hiệu quả cho một loạt các quy trình kinh doanh.
#7. Hiệu suất ổn định
Cấu trúc COSO giúp bạn lường trước rủi ro và đi trước thời hạn, giảm sự biến động về hiệu suất. Do đó, nó giúp các tổ chức tối đa hóa lợi nhuận và giảm thiểu sự gián đoạn, từ đó cải thiện khả năng phục hồi của doanh nghiệp.
#8. Có lợi nhuận
Việc triển khai đúng khuôn khổ COSO cho phép các tổ chức hợp lý hóa các quy trình kinh doanh, thiết lập và triển khai các biện pháp kiểm soát nội bộ hiệu quả, giảm thiểu rủi ro tốt hơn và quản lý chi phí tuân thủ.
Sử dụng khuôn khổ COSO
Các tổ chức chủ yếu sử dụng khuôn khổ COSO để thiết kế, phát triển và thực hiện các biện pháp kiểm soát nội bộ hiệu quả và để nâng cao hiệu quả tổng thể của chúng.
Khung COSO cung cấp hướng dẫn cho các tổ chức trong việc phát hiện và giảm thiểu rủi ro, thiết lập các biện pháp kiểm soát và mục tiêu rõ ràng cũng như đưa ra các quyết định hiệu quả, cho phép các tổ chức tuân thủ các yêu cầu về đạo đức và pháp lý trong khi tập trung vào quản lý và đánh giá rủi ro.
Khung này được sử dụng nhiều bởi các công ty tài chính kế toán và các tổ chức giao dịch công khai.
Nền tảng COSO có các ứng dụng thực tế và trường hợp sử dụng kinh doanh, bao gồm:
# 1. Mở rộng hoạt động
Giả sử tổ chức của bạn có kế hoạch mở rộng sang các thành phố hoặc quốc gia mới và cần đảm bảo rằng bạn đã xem xét và giảm thiểu mọi rủi ro có thể ảnh hưởng đến quy trình kinh doanh của mình. Trong trường hợp này, khung COSO sẽ giúp bạn làm điều đó.
Khung COSO cung cấp một phương pháp có hệ thống để xác định, quản lý và đánh giá rủi ro cũng như phát triển các chiến lược giảm nhẹ.
#2. Một sự thay đổi trong chiến lược
Giả sử tổ chức của bạn có kế hoạch thực hiện những thay đổi đáng kể đối với quy trình và hoạt động kinh doanh, chẳng hạn như giới thiệu sản phẩm hoặc dịch vụ mới hoặc thay đổi chiến lược kinh doanh. Trong trường hợp này, việc sử dụng khuôn khổ COSO có thể giúp ích cho doanh nghiệp của bạn.
Nó có thể giúp bạn lập kế hoạch và quản lý những thay đổi quan trọng trong kinh doanh một cách hiệu quả bằng cách cung cấp cách tìm ra những rủi ro tiềm ẩn liên quan đến thay đổi và thiết kế kế hoạch để giải quyết chúng.
#3. Đi trước đối thủ
Tìm cách dẫn đầu đối thủ khi đối mặt với thách thức từ đối thủ hoặc nhận thấy kinh doanh thua lỗ là điều cần thiết để tăng khả năng cạnh tranh của bạn. Một cách để làm điều này là hiểu được sở thích và yêu cầu của khách hàng.
Khung COSO giúp các tổ chức đáp ứng và giải quyết thách thức này bằng cách đưa ra cách tiếp cận có cấu trúc để nghiên cứu thị trường và phân tích khách hàng.
Năm yếu tố chính của khuôn khổ COSO
Năm yếu tố của cấu trúc COSO hay còn gọi là các yếu tố của kiểm soát nội bộ thường được gọi tắt là “TỘI PHẠM”, viết tắt của
- Kiểm soát môi trường
- Đánh giá rủi ro
- Thông tin và giao tiếp
- Hoạt động giám sát
- Hoạt động kiểm soát hiện tại
Chúng ta hãy xem xét từng yếu tố này chi tiết hơn.
Kiểm soát môi trường
Môi trường kiểm soát là nền tảng của tất cả các hệ thống kiểm soát nội bộ, tức là một tập hợp các quy trình, tiêu chuẩn và cấu trúc đảm bảo hệ thống kiểm soát nội bộ hiệu quả trong toàn tổ chức.
Nó bao gồm các thông số như cơ cấu tổ chức, giá trị quản lý đạo đức và thẩm quyền được ủy quyền.
Một môi trường kiểm soát mạnh mẽ sẽ thúc đẩy kỷ luật trong tổ chức, đảm bảo tuân thủ các quy tắc và yêu cầu tuân thủ, đồng thời giảm thiểu khả năng nhân viên tham gia vào các hoạt động gian lận.
Với việc gian lận ngày càng trở nên phổ biến trong thời đại này và trong thế giới doanh nghiệp, môi trường kiểm soát là một trong những yếu tố quan trọng và then chốt nhất của cấu trúc COSO.
Đánh giá và quản lý rủi ro
Đánh giá rủi ro và quản lý rủi ro, đôi khi được gọi là quản lý rủi ro doanh nghiệp, bao gồm các quy trình giúp xác định và đánh giá các rủi ro có thể gây tổn hại cho một doanh nghiệp hoạt động tốt và ảnh hưởng đến các mục tiêu cốt lõi của doanh nghiệp.
Rủi ro có thể là bên trong hoặc bên ngoài. Trong khi rủi ro nội bộ bao gồm tham ô và gian lận, rủi ro bên ngoài có thể phát sinh từ những thay đổi của điều kiện thị trường hoặc thiên tai.
Thông tin và giao tiếp
Hệ thống thông tin và truyền thông rất quan trọng đối với hoạt động trơn tru của một tổ chức, đảm bảo rằng thông tin liên lạc bên ngoài và nội bộ tuân thủ các giá trị đạo đức, yêu cầu pháp lý và thông lệ tiêu chuẩn của ngành.
Các hệ thống này đảm bảo rằng thông tin phù hợp luôn có sẵn cho những người có nhu cầu và việc liên lạc của họ được thực hiện theo các phương pháp hay nhất để đạt được mục tiêu kinh doanh.
Trao đổi thông tin là một quá trình liên tục lặp lại, thu thập, chia sẻ và cung cấp thông tin kịp thời từ các nguồn bên trong và bên ngoài trong toàn tổ chức, cho phép ban lãnh đạo cấp cao truyền đạt một cách hiệu quả tầm quan trọng của kiểm soát nội bộ.
Hoạt động giám sát
Việc giám sát thường xuyên tất cả các biện pháp kiểm soát nội bộ cũng như các đánh giá liên tục và riêng biệt là điều cần thiết để đảm bảo và xác minh hoạt động đúng đắn của chúng. Ngoài ra, hoạt động giám sát giúp đánh giá liệu hệ thống kiểm soát nội bộ có hoạt động như dự định hay không, từ đó giúp tổ chức thực hiện hành động khắc phục khi cần thiết.
Giám sát kiểm soát nội bộ cho phép các tổ chức liên tục xác định các mối đe dọa, vấn đề và lỗ hổng trong hệ thống để có thể khắc phục nhanh chóng.
Hoạt động kiểm soát hiện tại
Hoạt động kiểm soát là các quy trình, chính sách và thủ tục mang tính phát hiện và phòng ngừa giúp giảm thiểu rủi ro trong toàn tổ chức và đảm bảo kiểm soát phù hợp.
Họ có mặt ở tất cả các cấp của tổ chức và mục tiêu chính của họ là đảm bảo rằng các quy trình kinh doanh được thực hiện theo cách cho phép tổ chức đạt được mục tiêu của mình mà không gây ra rủi ro không cần thiết trong các quy trình.
Ví dụ về các hoạt động kiểm soát bao gồm các biện pháp kiểm soát vật lý như camera an ninh, phân chia nhiệm vụ và yêu cầu cấp phép.
Làm thế nào để triển khai khuôn khổ COSO?
Dưới đây là các bước triển khai khuôn khổ COSO nhằm phát triển hệ thống kiểm soát nội bộ hiệu quả và cải thiện việc quản lý cũng như duy trì chúng.
# 1. Hiểu cấu trúc COSO
Các tổ chức muốn áp dụng khuôn khổ COSO phải chỉ định một nhóm chuyên trách để hiểu thiết kế của nó và giao cho họ trách nhiệm thực hiện nó.
Nhóm phải hiểu lợi ích, cách sử dụng, ứng dụng và nguyên tắc của khuôn khổ cho một hệ thống kiểm soát nội bộ hiệu quả.
#2. Phát triển một kế hoạch
Sau khi hiểu đúng khuôn khổ, nhóm phải phát triển một kế hoạch hoặc lộ trình dự án để bao gồm khung thực hiện, các bên liên quan, nguồn lực, cơ cấu tổ chức và khung thời gian.
#3. Đánh giá thực hiện khung
Việc triển khai khuôn khổ COSO khác nhau tùy theo từng công ty và việc đánh giá hệ thống kiểm soát nội bộ sẽ giúp các tổ chức xác định những rủi ro mà họ cần giải quyết và giảm thiểu.
Nhóm thực hiện phải xác định các mục tiêu kinh doanh rõ ràng, nghiên cứu và phân tích hệ thống kiểm soát nội bộ hiện tại, đồng thời xác định các lỗ hổng, thu hút nhân viên cấp dưới và quản lý cấp cao thu thập nhiều quan điểm nhằm phát triển hệ thống kiểm soát nội bộ mạnh mẽ.
#4. Giải pháp khắc phục
Bất kỳ điểm yếu và lỗ hổng nào bạn xác định được trong quá trình đánh giá đều phải được giải quyết ở giai đoạn này. Ngoài ra, điều quan trọng là phải phát triển các cơ chế kiểm soát nội bộ và các biện pháp khắc phục để giải quyết những thiếu sót này.
Bạn có thể bắt đầu với các giải pháp khắc phục các mối đe dọa có thể xảy ra nhất và gây ra thiệt hại đáng kể nhất bằng phần mềm quản lý lỗ hổng tốt nhất, sau đó thực hiện theo cách của bạn.
#5. Thử nghiệm, báo cáo và tối ưu hóa giải pháp
Các tổ chức phải cẩn thận thiết kế các giải pháp và thực hiện xác nhận để kiểm tra và báo cáo về hiệu suất và hiệu quả của chúng.
Các bên liên quan có trách nhiệm phải được thông báo về kết quả thử nghiệm để đưa ra phản hồi và đề xuất thay thế các giải pháp có lỗ hổng và biện pháp kiểm soát được coi là không hiệu quả.
Đó là một quá trình liên tục và lặp đi lặp lại, trong đó các đánh giá liên tục cho phép các tín hiệu cảnh báo sớm thực hiện hành động ngay lập tức đối với những thay đổi trong môi trường kiểm soát.
Hạn chế của khuôn khổ COSO
Mặc dù khuôn khổ COSO mang lại cho các tổ chức nhiều lợi ích nhưng nó cũng đi kèm với những thách thức và hạn chế riêng, chẳng hạn như:
- Khó thực hiện: Một trong những thách thức lớn nhất với khuôn khổ COSO là khó thực hiện, đặc biệt đối với các tổ chức chưa từng làm việc với khuôn khổ này trước đây. Để thành công, khuôn khổ COSO đòi hỏi sự cam kết tận tâm của nhân viên và quản lý cấp cao.
- Khó sử dụng: Cấu trúc của COSO không dễ sử dụng và dễ hiểu vì nó chứa ít thuật ngữ kỹ thuật và có thể khó hiểu trong hầu hết các trường hợp, đặc biệt đối với những người không quen với các thuật ngữ và công nghệ kinh doanh mới nhất.
- Tốn thời gian: Việc hiểu và triển khai cấu trúc COSO có thể tốn thời gian, đặc biệt là ở các tổ chức và công ty lớn hơn vì nó đòi hỏi nhiều kế hoạch và sự phối hợp giữa nhiều nhóm và phòng ban.
những từ cuối
Khung COSO là khung quản lý và giảm thiểu rủi ro toàn diện nhằm cung cấp hướng dẫn cho các tổ chức và công ty về cách cải thiện hệ thống kiểm soát nội bộ của họ.
Nó dựa trên năm thành phần chính và tương quan với nhau để đạt được mục tiêu của tổ chức, giúp phát hiện và tránh gian lận, bảo vệ tài sản và đảm bảo tuân thủ luật pháp và quy định.
Vì vậy, nếu bạn đang có ý định xây dựng một hệ thống kiểm soát nội bộ hoặc đang tìm cách cải tiến hệ thống kiểm soát nội bộ hiện có thì việc lựa chọn và triển khai khuôn khổ COSO hiệu quả là lựa chọn đúng đắn.
Sau đó hãy xem hướng dẫn toàn diện về chất lượng dữ liệu của chúng tôi.
