(Luận văn) hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty điện lực miền trung , luận văn thạc sĩ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.31 MB, 113 trang )
t
to
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH
ng
hi
ep
do
w
n
lo
ad
y
th
ju
VÕ THỊ MINH THƯ
yi
pl
n
ua
al
n
va
ll
fu
HỒN THIỆN HỆ THỐNG KIỂM SỐT NỘI BỘ TẠI
oi
m
TỔNG CƠNG TY ĐIỆN LỰC MIỀN TRUNG
at
nh
z
z
LUẬN VĂN THẠC SỸ KINH TẾ
ht
vb
k
jm
om
l.c
: 60340301
ai
MÃ SỐ
gm
CHUYÊN NGÀNH : KẾ TOÁN
n
a
Lu
n
va
Người hướng dẫn khoa học: PGS – TS. TRẦN THỊ GIANG TÂN
y
te
re
TP.Hồ Chí Minh – Năm 2012
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
t
to
ng
hi
do
w
2. KSNB
: Kiểm soát nội bộ
3. KH
: Khách hàng
4. KSNB
: Kiểm sốt nội bộ
5. BCTC
: Báo cáo tài chính
6. QTRR
: Quản trị rủi ro
n
: Committee of Sponsoring Organization
lo
ep
1. COSO
ad
ju
y
th
yi
pl
: Doanh nghiệp
n
ua
al
7. DN
n
va
ll
fu
oi
m
at
nh
z
z
ht
vb
k
jm
om
l.c
ai
gm
n
a
Lu
n
va
y
te
re
PHẦN MỞ ĐẦU
t
to
1.Sự cần thiết của đề tài:
ng
Trong giai đoạn hiện nay, tình hình kinh tế thế giới nói chung và VN nói
hi
ep
riêng đang gặp nhiều khó khăn. Khủng hoảng kinh tế Mỹ và thế giới bắt đầu từ năm
do
2007 và đang tiếp tục diễn biến ngày một phức tạp và lan rộng. Một trong những tác
w
động rõ nhất đó là tình trạng sụt giảm của thương mại tồn cầu thể hiện ở sự sụt
n
lo
giảm nhập khẩu hàng loạt hàng hoá tiêu dùng và các nguyên vật liệu từ thị trường
ad
y
th
bên ngoài. Hội nhập kinh tế quốc tế cũng đặt ra nhiều thách thức với các công ty
ju
Việt Nam, các cơng ty có sức cạnh tranh kém, quy mơ nhỏ có nguy cơ phá sản rất
yi
pl
cao. Theo tổng cục thống kê vào năm 2012, trong tổng số 448.393 công ty, có 4.505
ua
al
cơng ty nhà nước, nhưng chỉ có 3.807 cơng ty (chiếm 84,5%) thực tế đang hoạt
n
động sản xuất kinh doanh (bao gồm công ty trách nhiệm hữu hạn một thành viên
va
n
nhà nước, công ty trách nhiệm hữu hạn 2 thành viên trở lên, cơng ty cổ phần có vốn
ll
fu
nhà nước chiếm 50% trở lên kể cả những công ty cổ phần thành viên có vốn nhà
oi
m
nước chiếm 50% trở lên); 35 công ty (chiếm 0,82%) tạm ngừng sản xuất kinh
nh
doanh; 637 công ty (chiếm 14,1%) chờ giải thể. Một trong những nguyên nhân dẫn
at
đến thất bại là không xây dựng hệ thống KSNB hữu hiệu và hiệu quả.
z
z
Tổng Công ty Điện lực Miền Trung với thế mạnh là đơn vị phân phối điện
vb
ht
cho toàn khu vực miền Trung, đáp ứng nhu cầu tiêu thụ điện ngày càng cao. Theo
jm
k
chủ trương của Nhà nước, đây là mơ hình hoạt động tự chủ và tự chịu trách nhiệm
gm
về kết quả hoạt động của mình đảm bảo kinh doanh có lãi, bảo tồn vốn Nhà Nước.
l.c
ai
Tổng Cơng ty đã lớn mạnh khơng ngừng cả về quy mô, tài sản và cơ cấu tổ chức
om
hoạt động. Nên có thể nói, Tổng cơng ty điện lực Miền Trung đang là chủ đề khá
a
Lu
nóng đối với các luận văn và luận ánmuốn tìm tịi cái mới và cái hay cho một đề tài
n
mang dáng dấp một sản phẩm vơ cùng đặc trưng đó là “ Điện” . Tuy nhiên những
sốt hệ thống đó thật khơng hề đơn giản, thấy được vấn đề nghiên cứu có ứng dụng
y
bên trong bộ máy đó. Bởi trước áp lực quản lý của công ty lớn như vậy,việc kiểm
te
re
chỉ là những cái nhìn bao quát rộng lớn chứ chưa đi sâu khai thác cái hay và cái khó
n
va
nghiên cứu trước đây mới chỉ đề cập đến tình hình kinh doanh, tình hình kiểm tốn
thực tiễn cao, tác giả quyết định chọn đề tài: “ Hồn thiện hệ thống kiểm sốt nội bộ
t
to
tại Tổng Công ty Điện lực Miền Trung” để thực hiện luận văn tốt nghiệp của mình
ng
vừa là một tài liệu tham khảo cho cơng ty trong việc hồn thiện hệ thống kiểm sốt
hi
nội bộ của cơng ty sở tại.
ep
do
2.Mục tiêu nghiên cứu:
w
Tổng kết các lý luận về hệ thống kiểm soát nội bộ.
n
lo
Khảo sát thực trạng hệ thống kiểm soát nội bộ tại cơng ty, tìm ra những hạn
ad
y
th
chế thiếu sót của nó và nguyên nhân gây ra những hạn chế đó.
ju
Đưa ra một số giải pháp nhằm hồn thiện hệ thống KSNB tại tổng công ty
yi
pl
điện lực miền Trung.
ua
al
3.Phương pháp nghiên cứu.
n
Luận văn sử dụng phương pháp nghiên cứu định lượng thông qua thống kê
va
n
mô tả để rút ra thực trạng về KSNB. Ngồi ra, luận văn cịn sử dụng các phương
ll
fu
pháp khác như: phỏng vấn, phương pháp so sánh, đối chiếu giữa lý luận với thực
at
z
4. Thông tin nghiên cứu:
nh
hệ thống kiểm sốt nội bộ.
oi
m
tiễn tại Tổng Cơng ty Điện Lực Miền Trung. Từ đó, đưa ra các giải pháp hồn thiện
z
a.Thơng tin thứ cấp: thơng tin từ báo chí, tạp chí chun ngành kế tốn –
vb
ht
kiểm tốn, kinh tế học; Intenet, thơng tin nội bộ của Tập đồn và Tổng Công ty, các
jm
k
báo cáo, các đề tài khoa học, sách giáo khoa, bài giảng và từ các nguồn thơng tin
gm
khác có liên quan.
n
y
te
re
Đối tượng nghiên cứu của để tài là hệ thống kiểm sốt nội bộ.
va
cơng ty Điện lực có trụ sở chính tại Thành Phố Đà Nẵng.
n
Đề tài chỉ thực hiện nghiên cứu tại Tổng Công ty Điện lực Miền Trung và
a
Lu
5. Đối tượng và phạm vi nghiên cứu:
om
sát, trao đổi thông tin với đồng nghiệp , phỏng vấn nhà quản lý.
l.c
ai
b.Thông tin sơ cấp: tự thu thập được qua việc thực hiện bảng câu hỏi khảo
6. Bố cục của luận văn:
t
to
Phần mở đầu.
ng
Chương 1: Tổng quan về kiểm soát nội bộ.
hi
Chương 2: Thực trang hệ thống kiểm sốt nội bộ tại Tổng cơng ty Điện Lực
ep
do
Miền Trung.
w
n
Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm sốt nội bộ tại Tổng
lo
cơng ty Điện Lực Miền Trung.
ad
y
th
CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
ju
1.1 LỊCH SỬ HÌNH THÀNH VÀ PHÁT TRIỂN CỦA KIỂM SỐT NỘI BỘ
yi
pl
Kiểm sốt ln là một khâu quan trọng mọi quy trình quản trị, các nhà quản
ua
al
lý thường chú trọng đến việc hình thành và duy trì các hoạt động kiểm soát để đạt
n
được các mục tiêu của tổ chức. Để thực hiện chức năng kiểm soát, nhà quản lý sử
va
n
dụng cơng cụ chủ yếu là kiểm sốt nội bộ. Khái niệm kiểm soát nội bộ lúc đầu được
ll
fu
sử dụng như là một phương pháp giúp cho kiểm toán viên độc lập xác định phương
oi
m
pháp hiệu quả nhất trong việc kiểm toán, đến chỗ được coi là một bộ phận chủ yếu
at
z
vb
1.1.1 GIAI ĐOẠN SƠ KHAI
z
đoạn chính như sau:
nh
của hệ thống quản lý hữu hiệu. Lịch sử phát triển KSNB có thể tóm tắt qua các giai
ht
Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc cách mạng
jm
k
công nghiệp. Do yêu cầu phát triển, các cơng ty cần có vốn và từ đó đưa đến nhu
l.c
ai
soát nội bộ bắt đầu xuất hiện từ giai đoạn này.
gm
cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ kiểm
om
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve
a
Lu
Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái
n
niệm về kiểm sốt nội bộ và chính thức cơng nhận vai trị của hệ thống kiểm sốt
Bảo vệ tiền khơng bị các nhân viên gian lận.
-
Bảo vệ tài sản không bị thất thoát.
y
-
te
re
các tài liệu kiểm toán và được hiểu đơn giản :
n
va
nội bộ trong công ty. Khái niệm kiểm soát nội bộ lúc bấy giờ được sử dụng trong
t
to
-
Bảo vệ số liệu kế tốn chính xác.
-
Khuyến khích tn thủ chính xác và hiệu quả hoạt động.
ng
Đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm tốn
hi
viên. Từ năm 1936, trong một cơng bố của Hiệp hội kế tốn viên cơng chứng Hoa
ep
do
Kỳ (AICPA) đã định nghĩa KSNB là “ Các biện pháp và cách thức được chấp nhận
w
và được thực hiện để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính
n
lo
xác số liệu “. Sau cơng bố này thì việc nghiên cứu và đánh giá về hệ thống KSNB
ad
y
th
ngày càng được chú trọng trong cuộc kiểm toán.
ju
1.1.2 GIAI ĐOẠN HÌNH THÀNH
yi
pl
Từ năm 1949, Hiệp hội Kế tốn viên công chứng Hoa Kỳ (AICPA) đã định
ua
al
nghĩa KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp
n
nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và
va
n
đáng tin cậy của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích sự
ll
fu
tuân thủ các chính sách của người quản lý.
oi
m
Như vậy, khái niệm kiểm sốt nội bộ đã khơng ngừng mở rộng ra khỏi
nh
những thủ tục bảo vệ tài sản và ghi chép sổ sách kế tốn. Tuy nhiên, trước khi có
at
báo cáo COSO ra đời, KSNB vẫn mới chỉ là phương tiện phục vụ cho kiểm toán
z
ht
vb
1.1.3 GIAI ĐOẠN PHÁT TRIỂN
z
viên trong kiểm tốn báo cáo tài chính.
jm
k
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo
gm
theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể
l.c
ai
cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đă thông qua
om
Luật chống hành vi hối lộ ở nước ngồi. Điều luật này nhấn mạnh kiểm sốt nội bộ
y
vấn đề kiểm soát nội bộ do trên thực tế có nhiều định nghĩa, quan điểm khác nhau
te
re
tốn ở công ty[1](1979); Yêu cầu đã làm dấy lên sự quan tâm của cơng chúng đến
n
quy định bắt buộc phải có báo cáo về hệ thống kiểm soát nội bộ đối với cơng tác kế
va
sốt nội bộ trong các tổ chức được đề cập đến trong một văn bản pháp luật, trong đó
n
chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động kiểm
a
Lu
nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi
về kiểm soát nội bộ (KSNB) cũng như cách thức đánh giá thế nào là một hệ thống
t
to
kiểm soát nội bộ (HTKSNB) hữu hiệu giữa các cơ quan quản lý nhà nước, các hội
ng
nghề nghiệp, giới doanh nhân và học giả.
hi
Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà
ep
do
làm luật Hoa Kỳ càng quan tâm đến việc kiểm soát nội bộ của các công ty. Nhiều
w
quy định hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được
n
lo
ban hành trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998,
ad
ju
1991.
y
th
Ủy Ban Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm
yi
pl
Trước tình hình này, Ủy ban COSO (The Committee of Sponsoring
ua
al
Organizations of the Treadway Commission) đã được thành lập. Đây là một Ủy
n
ban thuộc Hội đồng quốc gia Hoa kỳ về chống gian lận khi lập báo cáo tài chính
va
n
(The National Commission on Fraudulent Financial Reporting
hay cịn gọi là
ll
fu
Treadway Commission). Hội đồng quốc gia này được thành lập vào năm 1985 dưới
oi
m
sự bảo trợ của 5 tổ chức là:
nh
Hiệp hội kế tốn viên cơng chứng Mỹ (AICPA)
at
Hội kế toán Mỹ (American Accounting Association)
z
z
Hiệp hội quản trị viên tài chính (the Financial Executives Institute – FEI)
vb
ht
Hiệp hội kế tốn viên quản trị (Institute of Management Accountants – IMA)
jm
k
Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA)
gm
Trước tiên, COSO đã sử dụng chính thức từ kiểm sốt nội bộ thay vì kiểm
om
ban hành Báo cáo năm 1992.
l.c
ai
soát nội bộ về kế toán. Sau một thời gian làm việc, đến năm 1992 Ủy ban COSO đã
a
Lu
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý
n
thuyết về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nội bật của báo cáo này
y
diện hoạt động và tuân thủ.
te
re
là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các phương
n
va
là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB khơng chỉ cịn
1.1.4 GIAI ĐOẠN HIỆN ĐẠI ( THỜI KỲ HẬU COSO – TỪ 1992 ĐẾN
t
to
NAY)
ng
Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu chung
hi
được chấp nhận rộng rãi về KSNB và cũng nhằm hỗ trợ các nhà quản lý cơng ty
ep
do
thực hiện kiểm sốt tốt hơn cơng ty của mình. Những quy định này một mặt làm
w
phong phú khái niệm kiểm soát nội bộ mặt khác dẫn đến yêu cầu phải hình thành
n
lo
một hệ thống lý luận có tính chuẩn mực về kiểm sốt nội bộ. Sau khi báo cáo
ad
y
th
COSO được ban hành, hàng loạt nghiên cứu khác tiếp tục phát triển về kiểm soát
ju
nội bộ trong nhiều lĩnh vực khác như phát triển về quản trị rủi ro ( ERM 2004), về
yi
pl
công ty nhỏ, phát triển theo hướng Công nghệ thông tin COBIT), theo hướng kiểm
n
va
Phát triển về phía quản trị
n
như sau:
ua
al
tốn độc lập, chun sâu vào những ngành nghề cụ thể và giám sát ( 2008), cụ thể
ll
fu
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên
oi
m
cơ sở báo cáo COSO 1992, dự thảo được công bố vào tháng 7.2003, theo đó ERM
nh
được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu,nhận diện sự
at
kiện,đánh giá rủi ro, đố phó rủi ro, các hoạt động kiểm sốt, thơng tin truyền thơng
z
z
và giám sát. Đến 2004 ERM đã được chính thức ban hành. ERM là cánh tay nối dài
vb
ht
của báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo này.
k
jm
Phát triển cho công ty nhỏ
gm
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn” kiểm sốt nội bộ đối
l.c
ai
với báo cáo tài chính- hướng dẫn cho các công ty đại chúng quy mô nhỏ”( gọi tắt là
om
COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo
y
Related Technology) do Hiệp hội về kiểm sốt và kiểm tốn thơng tin (Information
te
re
thơng tin và các lĩnh vục liên quan” (CoBIT-Control Objectives for Information and
n
Năm 1996, Ban tiêu chuẩn có tên” Các mục tiêu kiểm sốt trong cơng nghệ
va
Phát triển theo hướng cơng nghệ thông tin
n
kiện của các công ty nhỏ hơn là việc tuân thủ luật Sarbanes-Oxley.
a
Lu
COSo1992. Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều
Systems Audit and Control Foundation (ISACF) viện quản trị công nghệ thông tin
t
to
(ITGI – Information technology Governance Institute) thành lập. COBIT cung cấp
ng
cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giáp
hi
ep
pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ
do
trợ họ trong việc tối đa hố các lợi ích thu được thơng qua việc sử dụng công nghệ
w
thông tin, và phát triển việc quản lý và kiểm sốt cơng nghệ thơng tin trong cơng ty.
n
lo
COBIT thiết lập mối liên kết quan trọng giữa Kiểm sốt cơng nghệ thơng tin và
ad
y
th
quản trị IT, giúp cho hoạt động theo định hướng chung, và hướng dẫn quản lý để
ju
nhận được thông tin của công ty và các q trình liên quan đến kiểm sốt, giám sát
yi
pl
đạt được các mục tiêu tổ chức, theo dõi và nâng cao hiệu suất trong mỗi q trình
ua
al
cơng nghệ thơng tin, COBIT cung cấp câu trả lời cho câu hỏi quản lý điển hình.
n
Phát triển theo hướng kiểm tốn độc lập
va
n
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo
ll
fu
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:
oi
m
SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính.
at
z
đưa vào chuẩn mực này.
nh
Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được
z
SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm
ht
vb
soát nội bộ trong kiểm toán báo cáo tài chính.
jm
k
Hệ thống chuẩn mực kiểm tốn quốc tế ISA cũng sử dụng báo cáo của COSO
gm
khi yêu cầu xem xét hệ thống KSNB trong kiểm toán báo cáo tài chính, cụ thể là:
l.c
ai
ISA 315” hiểu biết về tình hình kinh doanh, mơi trường hoạt động đơn vị và đánh
om
giá rủi ro các sai sót trọng yếu”, ISA 265” thông báo về những khiế khuyết của
a
Lu
KSNB” đã yêu cầu KTV cần có hiểu biết đầy đủ về KSNB. Như vậy định nghĩa về
n
KSNB theo ISA 315 và ISA 265 đã dựa trên định nghĩa về KSNB của báo cáo
nghĩa các mục tiêu KSNB bao gồm: độ tin cậy và tính trung thực của thơng tin; tn
y
Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA) định
te
re
Phát triển theo hướng kiểm toán nội bộ
n
va
COSO1992.
thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng
t
to
hiệu quả và kinh tế các nguồn lực; hoàn thành các mục đích và mục tiêu cho các
ng
hoạt động hoặc chương trình.
hi
ep
Phát triển theo hướng kiểm toán ngành nghề cụ thể:
do
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi
w
tiết về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra cơng bố
n
lo
về khuôn khổ KSNB trong ngân hàng.Báo cáo trên đã định nghĩa KSNB: “ KSNB
ad
y
th
là một quá trình bị chi phối bởi hội đồng quản trị, các nhà quản lý cao cấp và nhân
ju
viên.” Các mục tiêu chính của KSNB được phân loại như sau:
yi
pl
Sự hữu hiệu và hiệu quả của các hoạt động.
ua
al
Sự tin cậy, đầy đủ và kịp thời của thơng tin tài chính và quản trị.
n
Sự tn thủ pháp luật và các quy định liên quan.
va
n
Báo cáo Basel(1998) không đưa ra những lý luận mới mà chỉ vận dụng các lý
ll
fu
luận cơ bản của COSO vào lĩnh vực ngân hàng.
oi
m
Hướng dẫn về giám sát hệ thống KSNB
nh
COSO cũng đã đưa ra dự thảo hướng dẫn về giám sát hệ thống kiểm soát nội
at
bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các
z
z
tổ chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này(COSO
vb
ht
Guidance 2008) gồm 3 phần: hướng dẫn, ứng dụng và thí dụ. Năm 2009, phần 1-
jm
k
hướng dẫn đã chính thức được ban hành. Cần lưu ý rằng COSO Guidance 2008 này
om
l.c
1.2 ĐỊNH NGHĨA VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ:
ai
cao hiệu quả giám sát đối với KSNB trong đơn vị.
gm
không nhằm thay thế COSO Guidance 2006 mà bổ sung và tập trung cho việc nâng
Mục tiêu về sự tin cậy của báo cáo tài chính.
•
Mục tiêu về sự tn thủ các luật lệ và quy định”.
y
•
te
re
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
n
•
va
một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
n
ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp
a
Lu
Báo cáo COSO 1992 đã định nghĩa: “KSNB là một quá trình bị chi phối bởi
1.3 CÁC BỘ PHẬN CẤU THÀNH HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO
t
to
COSO 1992.
ng
Theo Báo cáo COSO (1992) thì một HTKSNB bao gồm 5 bộ phận có mối
hi
ep
liên hệ chặt chẽ với nhau, đó là:
do
• Mơi trường kiểm sốt.
w
• Đánh giá rủi ro.
n
lo
• Hoạt động kiểm sốt.
ad
• Giám sát.
ju
y
th
• Thơng tin và truyền thơng.
yi
pl
1.3.1 MƠI TRƯỜNG KIỂM SỐT
ua
al
Tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến hành các hoạt động
n
và thực hiện nghĩa vụ kiểm soát của mình. Chính mơi trường kiểm sốt làm nền
va
n
tảng cho các thành phần khác của HTKSNB. Mơi trường kiểm sốt chịu ảnh hưởng
ll
fu
của văn hóa và lịch sử của tổ chức và ngược lại nó lại ảnh hưởng đến ý thức của
oi
m
nhân viên của tổ chức đó. Ngồi ra, nó còn ảnh hưởng đến cách thức kinh doanh
nh
của một tổ chức, đến các mục tiêu được thiết lập, đến các bộ phận cịn lại hệ thống
at
KSNB. Mơi trường kiểm sốt bao gồm các nhân tố sau:
z
z
1.3.1.1 TÍNH TRUNG THỰC VÀ CÁC GIÁ TRỊ ĐẠO ĐỨC
vb
ht
Sự hữu hiệu của hệ thống kiểm sốt nội bộ trước tiên phụ thuộc vào tính
jm
k
trung thực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các
gm
q trình kiểm sốt. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây
l.c
ai
dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn
om
cản khơng cho các thành viên có hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy,
a
Lu
những quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và
n
cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp.
y
te
re
những hành vi thiếu trung thực của nhân viên trong đơn vị.
n
va
Mặt khác, đơn vị cũng cần phải loại trừ, giảm thiểu những áp lực và cơ hội dẫn đến
1.3.1.2 CAM KẾT VỀ NĂNG LỰC
t
to
Đơn vị phải đảm bảo cho nhân viên có được những hiểu biết và kỹ năng cần
ng
thiết để thực hiện những công việc được giao. Nếu không, chắc chắn họ sẽ thực
hi
hiện nhiệm vụ được giao khơng hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên
ep
do
tuyển dụng cá nhân có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được
w
giao, và phải giám sát, huấn luyện họ đầy đủ và thường xuyên.
n
lo
1.3.1.3 HỘI ĐỒNG QUẢN TRỊ VÀ ỦY BAN KIỂM TỐN
ad
y
th
Hội đồng quản trị và ủy ban kiểm tốn góp phần quan trọng đối với việc đạt
ju
mục tiêu của đơn vị thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc
yi
pl
lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. Do chức năng quan
ua
al
trọng này nên hoạt động hữu hiệu của Hội đồng quản trị và Ủy ban kiểm tốn có
n
ảnh hưởng lớn đến mơi trường kiểm sốt.
va
n
Tính hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán phụ thuộc vào các
ll
fu
nhân tố:
oi
m
+ Sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban điều hành,
nh
kinh nghiệm và vị trí của các thành viên trong Hội đồng quản trị, mức độ tham gia,
at
mức độ giám sát và các hành động của hội đồng quản trị đối với hoạt động công ty.
z
z
+ Sự phối hợp giữa Hội đồng quản trị và Ủy ban kiểm toán với kiểm toán nội
ht
vb
bộ và kiểm tốn độc lập.
jm
k
Ở Việt Nam, luật Cơng ty quy định một số loại hình cơng ty phải có Ban
l.c
ai
kiểm tốn.
gm
kiểm sốt trực thuộc Đại hội đồng cổ đơng và đóng vai trị tương tự như Uỷ ban
y
các rủi ro trọng yếu có thể có quan điểm khác về kiểm sốt nội bộ so với cơng ty
te
re
thực hiện các mục tiêu của đơn vị. Công ty thường xuyên đối phó thành cơng với
n
cách điều hành có thể ảnh hưởng lớn đến mơi trường kiểm sốt và tác động đến việc
va
và thái độ của họ khi điều hành đơn vị. Sự khác biệt về triết lý quản lý và phong
n
Thể hiện qua quan điểm, nhận thức của nhà quản lý cũng như cá tính, tư cách
a
Lu
NHÀ QUẢN LÝ
om
1.3.1.4 TRIẾT LÝ QUẢN LÝ VÀ PHONG CÁCH ĐIỀU HÀNH CỦA
hoạt động trong mơi trường có rủi ro kinh doanh thấp. Trong trường hợp này, cơng
t
to
ty thứ nhất có khuynh hướng chấp nhận một mức rủi ro cao hơn và thường duy trì
ng
các thủ tục kiểm sốt đầy đủ hơn để thích nghi với mơi trường kinh doanh của
hi
ep
mình. Ngồi ra, một cơng ty có thể thực hiện việc kiểm soát chủ yếu bằng các cuộc
do
gặp gỡ trực tiếp với những nhà quản lý chủ chốt trong đơn vị.
w
n
1.3.1.5 CƠ CẤU TỔ CHỨC
lo
Về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận
ad
y
th
trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Cơ cấu tổ chức
ju
thường được mô tả thơng qua sơ đồ tổ chức, trong đó phải xác định được các vị trí
yi
pl
then chốt với quyền hạn và trách nhiệm và các thể thức báo cáo cho phù hợp. Ngồi
ua
al
ra, cơ cấu cần phù hợp với quy mơ và đặc thù hoạt động của đơn vị. Một cơ cấu phù
n
hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.
va
n
1.3.1.6 PHÂN ĐỊNH QUYỀN HẠN VÀ TRÁCH NHIỆM
ll
fu
Được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa trách nhiệm và
oi
m
quyền hạn của từng thành viên trong các hoạt động của đơn vị, giúp mỗi thành viên
nh
phải hiểu rằng họ có trách nhiệm cụ thể và từng hoạt động của họ sẽ ảnh hưởng như
at
thế nào đến người khác trong việc hoàn thành mục tiêu. Để nâng cao chất lượng
z
z
dịch vụ, sản phẩm và mở rộng thị trường, công ty chọn chiến lược ủy quyền cho cấp
vb
ht
dưới để họ chủ động trong việc quyết định mức chiết khấu, thương lượng các hợp
jm
gm
này phải ở trong mức độ giới hạn.
k
đồng cung cấp dài hạn hay thực hiện các liên kết, liên doanh, nhưng sự ủy quyền
l.c
ai
Môi trường kiểm soát chịu ảnh hưởng bởi ý thức về trách nhiệm của mỗi cá
om
nhân trong đơn vị. Cần làm cho các nhân viên hiểu rằng hành động và mức đóng
a
Lu
góp của họ có ảnh hưởng đến việc thực hiện mục tiêu chung của tồn đơn vị.
n
1.3.1.7 CHÍNH SÁCH NHÂN SỰ VÀ VIỆC ÁP DỤNG VÀO THỰC TẾ
y
hưởng đáng kể đến sự hữu hiệu của mơi trường kiểm sốt thơng qua việc tác động
te
re
nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính sách nhân sự có ảnh
n
va
Các chính sách và thủ tục của đơn vị về việc tuyển dụng và huấn luyện, bổ
đến các nhân tố khác trong mơi trường kiểm sốt như đảm bảo về năng lực, tính
t
to
chính trực và và các giá trị đạo đức.
ng
Mơi trường kiểm sốt ảnh hưởng đến mọi hoạt động của một cơng ty, trong
hi
đó có cơng tác kế tốn và độ trung thực của báo cáo tài chính. Nó có ảnh hưởng
ep
do
quan trọng đến q trình thực hiện và kết quả của thủ tục kiểm sốt. Các thủ tục
w
kiểm sốt có thể khơng đạt được mục tiêu hoặc chỉ cịn là hình thức trong mơi
n
lo
trường kiểm sốt yếu kém. Ngược lại, một mơi trường kiểm sốt tốt có thể hạn chế
ad
y
th
phần nào sự thiếu sót của các thủ tục kiểm sốt. Tuy nhiên, mơi trường kiểm sốt
ju
khơng thể thay thế cho các thủ tục kiểm soát cần thiết.
yi
pl
1.3.2 ĐÁNH GIÁ RỦI RO
ua
al
Mỗi đơn vị phải ý thức được và đối phó với rủi ro mà mình gặp phải. Tiền đề
n
cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục
va
n
tiêu cụ thể cho từng hoạt động của công ty. Đánh giá rủi ro là việc nhận dạng và
ll
fu
phân tích các rủi ro đe dọa các mục tiêu của mình. Trên cơ sở nhận dạng và phân
nh
- Nhận dạng rủi ro.
oi
m
tích các rủi ro, nhà quản lý sẽ xác định rủi ro nên được xử lý thế nào cho phù hợp.
at
Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng
z
z
đến từng hoạt động cụ thể. Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều
vb
ht
phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ
jm
k
liệu quá khứ, cho đến việc rà sốt thường xun các hoạt động. Trong các cơng ty
om
l.c
-Phân tích và đánh giá rủi ro.
ai
ngân hàng hoặc các buổi họp giao ban trong nội bộ.
gm
nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng,
y
te
re
những biện pháp có thể sử dụng để đối phó với rủi ro.
n
hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và
va
ro thường bao gồm những bước sau đây: ước lượng tầm cỡ của rủi ro qua ảnh
n
nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi
a
Lu
Vì rủi ro rất khó định lượng nên đây là một côngviệc khá phức tạp và có
1.3.3 HOẠT ĐỘNG KIỂM SỐT
t
to
Hoạt động kiểm sốt diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt
ng
động.
hi
Hoạt động kiểm sốt là những chính sách và thủ tục để đảm bảo cho các chỉ
ep
do
thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực thi
w
những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang
n
lo
hay có thể gặp phải. Có nhiều loại hoạt động kiểm sốt khác nhau có thể được thực
ad
y
th
hiện, và dưới đây là những hoạt động kiểm soát chủ yếu trong đơn vị.
ju
1.3.3.1 SOÁT XÉT CỦA NHÀ QUẢN LÝ CẤP CAO
yi
pl
Là việc sốt xét của lãnh đạo cấp cao trong cơng ty như so sánh kết quả thực
ua
al
tế với dự đoán, dự báo, với kỳ trước hay với các đối thủ khác. Các chương trình
n
quan trọng của cơng ty phải được sốt xét, phân tích và theo dõi để xác định mức độ
n
va
hoàn thành.
ll
fu
1.3.3.2 QUẢN TRỊ HOẠT ĐỘNG
oi
m
Người quản lý cấp trung gian sẽ soát xét các báo cáo về hiệu quả của từng
nh
bộ phận mà mình phụ trách so với dự toán đã đề ra.
at
1.3.3.3 PHÂN CHIA TRÁCH NHIỆM HỢP LÝ
z
z
Xuất phát từ thực tế là một hành vi sai sót hay gian lận chỉ có thể xảy ra khi
vb
ht
có những cơ hội hay điều kiện thuận lợi. Do vậy, để hạn chế các sai sót và gian lận
jm
k
cần phải hạn chế tối đa các cơ hội này. Việc phân chia trách nhiệm yêu cầu:
om
l.c
Hai là, phải tách biệt giữa các chức năng sau:
ai
vụ từ khi phát sinh cho đến khi kết thúc.
gm
Một là, không để cho một cá nhân nắm tất cả các khâu của một quy trình nghiệp
a
Lu
Chức năng xét duyệt (phê chuẩn) nghiệp vụ và chức năng bảo quản tài sản: nghĩa
n
là người được giao nhiệm vụ phê chuẩn nghiệp vụ không được kiêm bảo quản tài
y
sổ sách kế tốn lại kiêm ln việc bảo quản các tài sản này.
te
re
Chức năng kế toán và chức năng bảo quản tài sản: tức là không để người ghi chép
n
va
sản vì tạo khả năng thâm lạm tài sản.
Chức năng xét duyệt nghiệp vụ và chức năng kế tốn: tức là khơng để người có
t
to
thẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp vụ kiêm ln việc ghi sổ
ng
kế tốn.
hi
ep
Khi phân chia trách nhiệm cho các cá nhân hay phòng ban thường kèm theo
do
việc phân chia trách nhiệm xét duyệt. Trong các cơng ty có ứng dụng tin học, việc
w
xét duyệt có thể thực hiện trực tuyến với chữ ký điện tử của nhà quản lý nhưng bản
n
lo
chất của việc xét duyệt không thay đổi.
ad
y
th
1.3.3.4 KIỂM SỐT Q TRÌNH XỬ LÝ THƠNG TIN
ju
Để thơng tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm sốt nhằm
yi
pl
kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ, cụ thể là:
ua
al
* Kiểm soát chung: bao gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần
n
mềm hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng.
va
n
* Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể.
ll
fu
Thí dụ như q trình bán hàng, mua hàng, quản lý công nợ hay chi phí. Kiểm sốt
oi
m
ứng dụng phải bảo đảm dữ liệu được nhập và xử lý một cách chính xác, đầy đủ
nh
cũng như phát hiện các dữ liệu không hợp lý hay chưa được xét duyệt của nhà quản
at
lý. Sử dụng chứng từ được đánh số trước cũng góp phần kiểm sốt dữ liệu đầu vào.
z
z
Kiểm soát chung và kiểm soát ứng dụng có sự liên quan mật thiết và hỗ trợ
vb
ht
lẫn nhau. Kiểm soát chung rất cần để đảm bảo cho sự vận hành của kiểm sốt ứng
gm
1.3.3.5 KIỂM SỐT VẬT CHẤT
k
jm
dụng.
l.c
ai
Kiểm soát vật chất là các hoạt động kiểm soát nhằm đảm bảo cho tài sản của
om
công ty như máy móc, nhà xưởng, tiền bạc, hàng hóa, cổ phiếu, trái phiếu và các tài
y
te
re
xuất, kinh doanh ổn định của công ty.
n
cho sự tồn tại, chất lượng hay tình trạng của các tài sản phục vụ cho hoạt động sản
va
lệch nào cũng được giải trình và xử lý thỏa đáng. Kiểm soát vật chất nhằm đảm bảo
n
là việc định kỳ kiểm kê tài sản và đối chiếu số liệu trên sổ sách. Bất kỳ sự chênh
a
Lu
sản khác được bảo vệ một cách chặt chẽ. Ngồi ra, hoạt động kiểm sốt vật chất còn
1.3.3.6 PHÂN TÍCH RÀ SỐT
t
to
Sốt xét lại q trình thực hiện giúp nhà quản lý biết được một cách tổng quát
ng
là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả
hi
ep
hay không. Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy ra trong
do
quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch,
w
hoặc có những điều chỉnh thích hợp. Thí dụ, việc tính tốn số vịng quay hàng tồn
n
lo
kho và so sánh với kỳ trước có thể giúp người quản lý sớm phát hiện tình trạng ứ
ad
y
th
đọng hàng tồn kho.
ju
Hoạt động này không chỉ là xem xét lại những việc đã được thực hiện bằng
yi
pl
cách so sánh số thực tế với số kế hoạch, dự toán, kỳ trước, và các dữ liệu khác có
ua
al
liên quan như những thơng tin khơng có tính chất tài chính; đồng thời cịn xem xét
n
trong mối liên hệ với tổng thể để đánh giá quá trình thực hiện. Sốt xét lại q trình
va
n
thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo
ll
fu
đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả hay không. Nhờ thường
oi
m
xuyên nghiên cứu về những vấn đề bất thường xảy ra trong q trình thực hiện, nhà
nh
quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc có những điều chỉnh
at
thích hợp. Thí dụ, việc tính tốn số vịng quay hàng tồn kho và so sánh với kỳ trước
z
z
có thể giúp người quản lý sớm phát hiện tình trạng ứ đọng hàng tồn kho.
ht
vb
1.3.4 THƠNG TIN VÀ TRUYỀN THƠNG
jm
k
Thơng tin cần thiết cho mọi cấp của một tổ chức vì giúp cho việc đạt được
gm
các mục tiêu kiểm sốt khác nhau. Thông tin được cung cấp thông qua hệ thống
l.c
ai
thông tin. Hệ thống thông tin của công ty tạo ra các báo cáo trong đó chứa đựng
om
những thơng tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều
a
Lu
hành và kiểm sốt cơng ty. Một thơng tin có thể được dùng cho nhiều mục tiêu khác
n
nhau như lập báo cáo tài chính, xem xét việc tuân thủ pháp luật và các quy định hay
thông tin cần thiết phải thu thập, xử lý và báo cáo. Các thơng tin có thể được thu
y
phi tài chính đều cần thiết cho cà ba mục tiêu của công ty. Đơn vị cần xác định các
te
re
Các thông tin dù là bên trong hay bên ngồi cơng ty, thơng tin tài chính hay
n
va
điều hành hoạt động sản xuất, kinh doanh của công ty.
thập thông qua điều tra thị trường, sử dụng bảng câu hỏi, phỏng vấn, trao đổi với
t
to
những nhóm khách hàng chọn lọc, các buổi hội thảo chuyên ngành, hội chợ triển
ng
lãm.
hi
ep
Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn
do
mạnh vai trò của việc truyền đạt thông tin. Truyền thông là việc trao đổi và truyền
w
đạt thơng tin cần thiết tới các bên có liên quan cả bên trong lẫn bên ngồi cơng ty.
n
lo
Gồm hai bộ phận:
ad
y
th
* Truyền thông bên trong:
ju
Các kênh thông tin từ trên xuống dưới hay từ dưới lên trên phải được thiết
yi
pl
lập để đảm bảo các nhân viên nhận được thông báo từ nhà quản trị cao cấp và
ua
al
ngược lại nhà quản lý cao cấp cũng phản hồi ý kiến đề xuất của cấp dưới. Việc
n
truyền thông sẽ giúp các nhân viên trong công ty hiểu rõ công việc của mình, cũng
va
n
như hiểu được hành vi nào được khuyến khích và hành vi nào là khơng thể chấp
ll
fu
nhận được.
oi
m
Ngồi ra, sự truyền thông giữa ban giám đốc và người quản lý cũng rất quan
at
z
* Truyền thơng bên ngồi:
nh
trọng. Nó giúp hai bên nắm được tình hình hoạt động kinh doanh của công ty.
z
Công ty cần thu thập, xử lý và báo cáo cho các cấp thích hợp về thơng tin từ
vb
ht
các đối tượng bên ngoài như nhà cung cấp, ngân hàng, kiểm toán nhà nước, thuế,
jm
k
khách hàng, giúp phát hiện các yếu kém quan trọng của hệ thống kiểm soát nội bộ.
gm
Đồng thời, công ty phải thông tin cho cổ đơng, các cơ quan chức năng, người bên
l.c
ai
ngồi khác để họ hiểu tình hình và các rủi ro mà cơng ty đang gặp phải. Để việc
om
truyền thông diễn ra thuận lợi thì cơng ty có thể sử dụng các sổ tay nghiệp vụ, bản
y
te
re
như khuyến khích mọi người báo cáo lên cấp trên những hành vi bất thường.
n
trung thực và giá trị đạo đức được đề cao thì sẽ dễ dàng truyền đạt thơng tin cũng
va
Do đó, những cơng ty có xây dựng được văn hóa cơng ty vững chắc, tính
n
hành động của nhà quản lý đối với cấp dưới.
a
Lu
ghi nhớ, bảng thông báo, hệ thống thư điện tử nội bộ, hoặc truyền thông thông qua
1.3.5 GIÁM SÁT
t
to
Là quá trình đánh giá chất lượng của HTKSNB qua thời gian. Những khiếm
ng
khuyết của HTKSNB cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết.
hi
Trong mơi trường kiểm sốt, nhà quản lý đánh giá rủi ro đe dọa đến việc đạt
ep
do
được các mục tiêu cụ thể. Hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng
w
các chỉ thị của nhà quản lý nhằm đối phó với rủi ro được thực hiện trong thực tế.
n
lo
Trong khi đó, các thơng tin thích hợp cần phải được thu thập và q trình trao đổi
ad
y
th
thơng tin diễn ra thơng suốt trong tồn bộ tổ chức. Q trình trên sẽ được giám sát
ju
và điều chỉnh lại khi cần thiết. Để đạt kết quả tốt, nhà quản lý cần thực hiện những
yi
pl
hoạt động giám sát thường xuyên hoặc định kỳ.
ua
al
1.3.5.1 GIÁM SÁT THƯỜNG XUYÊN
n
Đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng, nhà
va
n
cung cấp hoặc xem xét các báo cáo hoạt động và phát triển các biến động bất
ll
fu
thường. Một số hoạt động giám sát thường xuyên như:
oi
m
+ Dựa vào báo cáo hoạt động và báo cáo tài chính giúp phát hiện những khác
nh
biệt hay chênh lệch so với dự toán hay kế hoạch.
at
+ Thơng tin từ các đối tác bên ngồi sẽ làm rõ thêm các thông tin thu thập
z
z
vb
bên trong.
ht
+ Một cơ cấu tổ chức thích hợp cùng với các hoạt động giám sát thường
jm
k
xuyên chính là sự giám sát tốt nhất cho hệ thống KSNB và giúp xác định các khiếm
l.c
ai
vi thực hiện gian lận.
gm
khuyết của hệ thống. Ngoài ra việc phân cơng phân nhiệm cịn ngăn ngừa các hành
a
Lu
sản thực tế.
om
+ Việc đối chiếu giữa số liệu ghi chép về tài sản trên sổ sách với số liệu tài
n
+ Các kiến nghị của kiểm toán viên độc lập và nội bộ về các biện pháp cải
thống kiểm soát.
y
hay các cuộc họp khác giúp người quản lý nắm được các khiếm khuyết của hệ
te
re
+ Thông tin phản hồi từ các buổi hội thảo huấn luyện, hoạch định kế hoạch
n
va
thiện hệ thống kiểm soát nội bộ.
+ Báo cáo định kỳ của nhân viên về việc hồn thành nhiệm vụ sẽ cho biết
t
to
liệu nhân viên có và tuân thủ các nguyên tắc, quy định của đơn vị hay không.
ng
1.3.5.2 GIÁM SÁT ĐỊNH KỲ
hi
ep
Được thực hiện thông qua các cuộc kiểm toán định kỳ do kiểm toán viên nội
do
bộ, hoặc do kiểm toán viên độc lập thực hiện.
w
Các bộ phận hợp thành này của HTKSNB có tính linh hoạt cao. Ví dụ: đánh
n
lo
giá rủi ro khơng chỉ ảnh hưởng đến các hoạt động kiểm sốt mà cịn có thể chỉ ra
ad
y
th
nhu cầu xem xét lại thơng tin và truyền thông hoặc hoạt động giám sát trong tổ
ju
chức. Vì vậy KSNB khơng đơn giản là một q trình: ở đó mỗi bộ phận hợp thành
yi
pl
chỉ ánh hưởng đến bộ phận kế tiếp mà thực sự là một quá trình tương tác nhiều
ua
al
chiều trong đó hầu như bất cứ bộ phận nào cũng có thể ảnh hưởng đến bộ phận
n
khác. Do đó, mặc dù mọi cơng ty đều cần có các bộ phận nói trên nhưng HTKSNB
va
n
của họ lại rất khác nhau tùy theo ngành nghề, quy mô, văn hóa và phong cách quản
fu
ll
lý.
oi
m
Theo báo cáo COSO 2004
nh
Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro
at
trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được những mục tiêu đã đề ra,
z
z
đưa doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển Báo cáo Kiểm soát
vb
ht
nội bộ năm 1992 thành Báo cáo Quản trị rủi doanh nghiệp vào năm 2004.
k
jm
Quản trị rủi ro doanh nghiệp được định nghĩa như sau:
gm
Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám
l.c
ai
đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết
om
lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong
Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp.
y
-
te
re
Quản lý rủi ro doanh nghiệp là:
n
nghiệp.
va
cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh
n
đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm
a
Lu
doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng
t
to
ng
-
Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức.
-
Tác động đến việc thiết lập mục tiêu
-
Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và
hi
ep
bao gồm cả việc xem xét mức độ rủi ro của một danh mục đầu tư.
Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến
do
-
w
doanh nghiệp và quản lý rủi ro trong khả năng rủi ro của nó.
n
lo
Có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý doanh
ad
-
Hướng đến những mục tiêu không những trong một hoặc nhiều bộ
ju
-
y
th
nghiệp và ban giám đốc.
yi
pl
phận mà còn trong những bộ phận chồng chéo lên nhau.
ua
al
1.4 So sánh COSO 1992 và COSO 2004
n
1.4.1 Sự khác biệt về định nghĩa giữa COSO 1992 và COSO 2004.
va
n
Bảng 1.1: So sánh COSO 1992 và COSO 2004
fu
m
Internal Control – Intergrated Enterprise Risk Management -
oi
Tên gọi
COSO 2004
ll
COSO 1992
Intergrated Framework (Quản
at
nh
Framework (Kiểm soát nội bộ)
z
lý rủi ro doanh nghiệp)
- là một quá trình, chịu sự chi - là một quá trình, chịu sự chi
z
vb
Định nghĩa
ht
phối của ban giám đốc, nhà quản phối của ban giám đốc, nhà
jm
k
lý và các nhân viên của doanh quản lý và các nhân viên của
doanh nghiệp
gm
nghiệp
bảo hợp lý cho các nhà quản lý
om
sự đảm bảo hợp lý
l.c
ai
- được thiết kế để cung cấp một - Có thể cung cấp một sự đảm
n
a
Lu
doanh nghiệp và ban giám đốc.
va
n
- là phương tiện nhằm đạt được các - Tác động trong việc thiết lập
hoạt động
y
+ sự hữu hiệu và hiệu quả của
mục tiêu
te
re
mục tiêu sau:
+ sự tin cậy của báo cáo tài chính
t
to
+ sự tuân thủ các luật lệ và quy
ng
định hiện hành
hi
ep
- Tác động xuyên suốt doanh
do
nghiệp ở mỗi mức độ và mỗi
w
bộ phận, và bao gồm cả việc
n
lo
xem xét mức độ rủi ro của một
ad
y
th
danh mục đầu tư.
ju
- Nhận dạng các sự kiện tiềm
yi
pl
tàng mà nếu nó xảy ra sẽ ảnh
ua
al
hưởng đến doanh nghiệp và
n
quản lý rủi ro trong khả năng
va
n
rủi ro của nó.
ll
fu
oi
m
- Hướng đến những mục tiêu
at
nh
khơng những trong một hoặc
z
nhiều bộ phận mà còn trong
z
những bộ phận chồng chéo lên
ht
vb
nhau.
k
jm
1. Mơi trường kiểm sốt
ai
gm
Các nhân tố 1. Mơi trường kiểm sốt
2. Thiết lập mục tiêu
om
l.c
cấu thành
4. Giám sát
7. Thơng tin và truyền thông
5. Thông tin và truyền thông
8. Giám sát
y
6. Hoạt động kiểm soát
te
re
3. Hoạt động kiểm soát
n
5. Đối phó với rủi ro
va
4. Đánh giá rủi ro
n
2. Đánh giá rủi ro
a
Lu
3. Nhận dạng các sự kiện
t
to
ng
hi
ep
1.4.2 SỰ THAY ĐỔI CỦA DỰ THẢO BÁO CÁO COSO 2011 SO VỚI COSO
1992:
Vào năm 2011, Ủy ban COSO đã đưa ra dự thảo nhằm thay thế cho báo cáo
do
COSO 1992. Dự thảo này dự kiến sẽ ban hành chính thức vào 2013. Các thay đổi
w
chính của dự thảo so với báo cáo COSO 1992 bao gồm:
n
lo
• Dự thảo COSO 2011 làm rõ vai trò của việc thiết lập mục tiêu kiểm sốt bộ
ad
y
th
và đó là điều kiện để kiểm sốt nội bộ thực hiện tốt. Ngồi ra cũng cập nhật và nhấn
ju
mạnh về đánh giá rủi ro cũng như cho rằng thiết lập mục tiêu không phải là một
yi
pl
phần của kiểm sốt nội bộ.
ua
al
• Dự thảo COSO 2011 nhấn mạnh đến kiểm sốt trong mơi trường máy tính,
n
đề cập nhiều hơn về các khái niệm giám sát trong đó tập trung vào vai trò của Ban
va
n
giám đốc và các ủy ban kiểm soát và của hội đồng quản trị, bao gồm cả kiểm tốn
ll
fu
độc lập.
nh
sốt nhằm đối phó gian lận.
oi
m
• Dự thảo COSO 2011 yêu cầu chú trọng hơn về thiết lập hoạt động kiểm
at
Các khác biệt tổng thể giữa dự thảo COSO 2011 so với COSO 1992
z
z
Dự thảo COSO 2011 gồm 2 nội dung chính: Định nghĩa của kiểm soát nội
vb
ht
bộ, Tổng quan về kiểm soát nội bộ. Phần tổng quan về KSNB đề cập các thành
jm
k
phần của kiểm soát nội bộ, mối quan hệ giữa các mục tiêu và hiệu quả. Ngồi ra,
gm
chương này cịn giới thiệu các nguyên tắc của kiểm soát nội bộ, thảo luận về cần
a
Lu
Mơi trường kiểm sốt
om
thơng tin, ứng dụng kiểm sốt nội bộ trong đơn vị nhỏ.
l.c
ai
đối giữa chi phí so với lợi ích của kiểm sốt nội bộ, vai trị thay đổi của công nghệ
n
Trong hai thập kỷ kể từ khi công bố báo cáo năm 1992, một số thay đổi đã
phẩm, địa lý, pháp nhân, hoặc một số yếu tố khác, địi hỏi phải có cách tiếp cận linh
y
cho đến các thay đổi của bên thứ ba, các đối tác kinh doanh. Với sự thay đổi từ sản
te
re
do mô hình kinh doanh ngày càng phức tạp từ mạng lưới kinh doanh rộng lớn hơn
n
va
chỉ ra sự cần thiết phải điều chỉnh quan điểm về mơi trường kiểm sốt. Điều này là
hoạt và đa chiều để quản lý và kiểm soát. Bên cạnh đó, nhu cầu minh bạch của
t
to
thơng tin, trách nhiệm xã hội của công ty, kỳ vọng của nhà đầu tư ngày càng gia
ng
tăng. Do vậy, một số nội dung trong báo cáo COSO 1992 đã khơng cịn phù hợp.
hi
ep
Một số thay đổi chính trong mơi trường kiểm sốt là:
do
• Nhấn mạnh mơi trường kiểm sốt là nền tảng của hệ thống kiểm sốt nội bộ
w
và giải thích mối liên hệ giữa các thành phần của hệ thống kiểm sốt nội bộ.
n
lo
• Nhấn mạnh đến sự trung thực và các giá trị đạo đức để phản ánh yêu cầu
ad
y
th
về tuân thủ trong đạo đức (ví dụ: quy tắc ứng xử, đưa ra biện pháp kỹ luật cũng như
ju
tăng cường đào tạo trong nội bộ ).
yi
pl
• Mở rộng khái niệm giám sát rủi ro và chú trọng mối liên kết giữa rủi ro và
n
các mục tiêu của tổ chức.
ua
al
hiệu quả để giúp phân bổ nguồn lực, để hỗ trợ kiểm sốt nội bộ trong việc đạt được
va
n
• Nhấn mạnh sự cần thiết phải xem xét kiểm soát nội bộ trên sự phức tạp
ll
fu
trong cấu trúc tổ chức, kết quả từ các mơ hình kinh doanh khác nhau và sử dụng các
oi
m
nhà cung cấp dịch vụ thuê ngoài, các đối tác kinh doanh, và đối tác bên ngồi khác.
nh
• Gắn kết vai trò và trách nhiệm trong cơ cấu tổ chức khi đánh giá rủi ro.
at
Những thay đổi quan trọng trong đánh giá rủi ro bao gồm:
z
z
• Nhấn mạnh thiết lập mục tiêu như là một điều kiện tiên quyết để đánh giá
vb
ht
rủi ro, trong đó: Mở rộng mục tiêu báo cáo tài chính bao gồm các khía cạnh bên
k
jm
trong, bên ngồi và gồm và các báo cáo nội bộ.
l.c
ai
phản ứng.
gm
• Nhấn mạnh đánh giá rủi ro bao gồm xác định nguy cơ rủi ro, phân tích và
om
• Xem xét nguy cơ có gian lận liên quan đến sai sót trọng yếu của báo cáo,
y
• Làm rõ hoạt động kiểm sốt tự động trong kiểm sốt chung.
te
re
sự phát triển của cơng nghệ thông tin. Sự thay đổi quan trọng bao gồm:
n
Thay đổi lớn nhất trong môi trường kinh doanh kể từ báo cáo năm 1992, là
va
Hoạt động Kiểm soát
n
đánh giá rủi ro.
a
Lu
nguy cơ không bảo vệ được tài sản, và tham nhũng như là một phần của quá trình
• Làm rõ các hoạt động kiểm soát được thành lập bởi các chính sách và thủ
t
to
tục.
ng
Thơng tin và Truyền thông
hi
Sự thay đổi lớn nhất là thông tin và truyền thơng, và hình thức thơng tin và
ep
do
truyền thơng đã khác biệt so với năm 1992. Các nguồn thông tin đã phát triển đa
w
dạng và phức tạp hơn, có thể nhờ sự hỗ trợ từ bên ngồi và có thể hỗ trợ tất cả hoặc
n
lo
một phần của quy trình kinh doanh của một tổ chức (Ví dụ, các nhà cung cấp dịch
ad
y
th
vụ gia công phần mềm, liên doanh, và các thoả thuận khác có thể mở rộng )
ju
Các thay đổi chính của Thơng tin và Truyền thơng bao gồm:
yi
pl
• Nhấn mạnh tầm quan trọng của chất lượng thơng tin.
ua
al
• Nhấn mạnh u cầu bảo vệ thơng tin.
n
• Nhấn mạnh về cung cấp thơng tin minh bạch.
va
n
•Bổ sung nội dung nhu cầu thông tin và truyền thông giữa các thực thể và
ll
fu
các bên thứ ba khác.
oi
m
•Nhấn mạnh tầm quan trọng của việc xem xét q trình tuyền thơng với bên
nh
ngồi cơng ty (ví dụ, bằng việc sử dụng của bên thứ ba các nhà cung cấp dịch vụ,
at
quan hệ khách hàng, hoạt động trung tâm dữ liệu, chuỗi cung ứng, sản xuất, vv.)
z
z
vb
Giám sát hoạt động
ht
So với COSO 1992, COSO 2011 tập trung nhấn mạnh sự cần thiết của giám
k
jm
sát thường xuyên.
om
l.c
1.5.1 HỘI ĐỒNG QUẢN TRỊ
ai
ĐẾN KIỂM SỐT NỘI BỘ
gm
1.5 VAI TRỊ VÀ TRÁCH NHIỆM CỦA CÁC ĐỐI TƯỢNG CĨ LIÊN QUAN
n
tồn bộ hoạt động của đơn vị.
a
Lu
Hội đồng quản trị thay mặt cho Đại hội đồng cổ đông để lãnh đạo, giám sát
và có biện pháp chấn chỉnh kịp thời.
y
quản trị phải biết kết hợp các kênh thông tin khác nhau để nhận biết các vấn đề đó
te
re
đơn vị, hoặc khơng trung thực, cố tình xuyên tạc các kết quả hoạt động thì Hội đồng
n
va
Để tránh tình trạng Ban giám đốc khơng thể kiểm sốt được hoạt động của
