(Luận văn thạc sĩ) hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty tín nghĩa , luận văn thạc sĩ
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.22 MB, 106 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH
NGUYỄN THỊ TRÚC ANH
HỒN THIỆN HỆ THỐNG KIỂM SỐT NỘI BỘ
h
TẠI TỔNG CƠNG TY TÍN NGHĨA
Chun ngành: Kế toán - Kiểm toán
Mã số:
60.34.30
LUẬN VĂN THẠC SĨ KINH TẾ
Ngƣời hƣớng dẫn khoa học: PGS.TS PHẠM VĂN DƢỢC
BIÊN HÒA – NĂM 2012
Trƣớc tiên, tôi xin gởi lời cảm ơn chân thành và sâu sắc nhất đến Thầy
PGS.TS Phạm Văn Dƣợc, ngƣời Thầy đã trực tiếp hƣớng dẫn, giúp đỡ tôi trong suốt
thời gian qua để tơi có thể hồn thành luận văn này.
Tơi xin chân thành cảm ơn tồn thể Q Thầy, Cơ trƣờng Đại học Kinh tế
Thành phố Hồ Chí Minh, đặc biệt là Q Thầy, Cơ khoa Kế tốn- Kiểm tốn đã
truyền đạt cho tơi những kiến thức q báu trong suốt thời gian học tập tại trƣờng.
Tôi cũng xin gởi lời cảm ơn đến Ban Tổng Giám đốc Tổng công ty và Ban
Giám đốc các công ty con trong Tổng cơng ty Tín Nghĩa đã dành thời gian quý báu
để trả lời phỏng vấn và cung cấp những thơng tin hữu ích để tơi có thể thực hiện
đƣợc đề tài này.
Những lời cảm ơn sau cùng xin dành cho gia đình và bạn bè đã hết lịng quan
h
tâm và tạo điều kiện tốt nhất để tơi hồn thành đƣợc luận văn tốt nghiệp này.
Biên Hòa, ngày 28 tháng 12 năm 2012
Học viên thực hiện
Nguyễn Thị Trúc Anh
Tơi xin cam đoan rằng luận văn “Hồn thiện hệ thống kiểm sốt nội bộ tại
Tổng cơng ty Tín Nghĩa” là cơng trình nghiên cứu do chính tơi tự thực hiện và hoàn
thành dƣới sự hƣớng dẫn của ngƣời hƣớng dẫn khoa học.
Các số liệu và kết quả phân tích trong đề tài là hoàn toàn trung thực và chƣa
từng đƣợc cơng bố trong bất kỳ luận văn nào.
Biên Hịa, ngày 28 tháng 12 năm 2012
Học viên thực hiện
Nguyễn Thị Trúc Anh
h
MỤC LỤC
TRANG BÌA
LỜI CÁM ƠN
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG
LỜI MỞ ĐẦU .......................................................................................................... 1
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ.................................... 4
1.1. Lịch sử hình thành và phát triển ...................................................................... 4
1.1.1. Thời kỳ tiền COSO .................................................................................. 4
1.1.2. Sự ra đời của báo cáo COSO năm 1992 .................................................. 4
1.1.3. Giai đoạn hậu COSO (từ năm 1992 đến nay).......................................... 6
h
1.2. Định nghĩa kiểm soát nội bộ ............................................................................ 6
1.2.1. Theo báo cáo COSO 1992 ....................................................................... 6
1.2.2. Theo báo cáo COSO 2004 ....................................................................... 8
1.3. Các bộ phận của hệ thống KSNB .................................................................... 8
1.3.1. Mơi trƣờng kiểm sốt ............................................................................ 11
1.3.1.1. Giá trị đạo đức và tính chính trực ................................................. 11
1.3.1.2. Cam kết về năng lực ...................................................................... 11
1.3.1.3. Hội đồng quản trị và Ủy ban kiểm toán ........................................ 11
1.3.1.4. Triết lý quản lý và phong cách điều hành ..................................... 12
1.3.1.5. Cơ cấu tổ chức ............................................................................... 12
1.3.1.6. Phân định quyền hạn và trách nhiệm ............................................ 12
1.3.1.7. Chính sách và thủ tục nguồn nhân lực .......................................... 13
1.3.2. Thiết lập mục tiêu .................................................................................. 13
1.3.3. Nhận dạng sự kiện ................................................................................. 13
1.3.4. Đánh giá rủi ro ....................................................................................... 14
1.3.5. Đối phó rủi ro ........................................................................................ 15
1.3.6. Hoạt động kiểm sốt .............................................................................. 15
1.3.7. Thơng tin truyền thơng .......................................................................... 17
1.3.7.1. Thơng tin ........................................................................................ 17
1.3.7.2. Truyền thông .................................................................................. 18
1.3.8. Giám sát ................................................................................................. 19
1.3.8.1. Giám sát thƣờng xuyên .................................................................. 19
1.3.8.2. Giám sát định kỳ ........................................................................... 20
1.4. Vai trò và trách nhiệm ................................................................................... 22
1.4.1. Hội đồng quản trị ................................................................................... 22
1.4.2. Tổng giám đốc ....................................................................................... 23
1.4.3. Nhà quản lý các cấp ............................................................................... 23
1.4.4. Giám đốc tài chính ................................................................................. 23
1.4.5. Kiểm tốn viên nội bộ ........................................................................... 23
h
1.4.6. Nhân viên ............................................................................................... 23
1.4.7. Các đối tƣợng bên ngoài ........................................................................ 23
1.5. Hạn chế và sự cần thiết của hệ thống KSNB ................................................. 24
1.5.1. Hạn chế của hệ thống kiểm soát nội bộ ................................................. 24
1.5.2. Sự cần thiết của hệ thống kiểm soát nội bộ ........................................... 25
KẾT LUẬN CHƢƠNG 1....................................................................................... 26
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CƠNG TY TÍN NGHĨA....................................................................................... 27
2.1. Giới thiệu khái qt về Tổng cơng ty Tín Nghĩa ........................................... 27
2.1.1. Giới thiệu chung về Tổng cơng ty Tín Nghĩa........................................ 27
2.1.2. Cơ cấu tổ chức ....................................................................................... 29
2.1.3. Chức năng của các tổ chức, phịng ban ................................................. 32
2.2. Phân tích thực trạng hệ thống KSNB tại Tổng cơng ty Tín Nghĩa ................ 38
2.2.1. Mơi trƣờng kiểm soát ............................................................................ 38
2.2.2. Thiết lập mục tiêu .................................................................................. 52
2.2.3. Nhận dạng sự kiện ................................................................................ 54
2.2.4. Đánh giá rủi ro ....................................................................................... 56
2.2.5. Đối phó rủi ro ........................................................................................ 56
2.2.6. Hoạt động kiểm sốt .............................................................................. 57
2.2.7. Thơng tin truyền thơng .......................................................................... 61
2.2.8. Giám sát ............................................................................................... 63
2.3. Tổng hợp đánh giá về thực trạng hệ thống KSNB tại Tổng cơng ty Tín Nghĩa ... 66
KẾT LUẬN CHƢƠNG 2....................................................................................... 69
CHƢƠNG 3: MỘT SỐ GIẢI PHÁP HỒN THIỆN HỆ THỐNG KIỂM SỐT
NỘI BỘ TẠI TỔNG CƠNG TY TÍN NGHĨA .................................................. 71
3.1. Các quan điểm cho các giải pháp hoàn thiện hệ thống KSNB tại Tổng cơng ty
Tín Nghĩa................................................................................................................ 71
3.1.1. Quan điểm kế thừa ................................................................................. 71
3.1.2. Quan điểm tiến bộ ................................................................................ 71
h
3.1.3. Quan điểm phù hợp với qui mô, đặc điểm của công ty ........................ 71
3.1.4. Đảm bảo sự cân đối giữa lợi ích đạt đƣợc và chi phí bỏ ra .................. 72
3.2. Các giải pháp cụ thể nhằm hoàn thiện hệ thống KSNB tại Tổng cơng ty Tín Nghĩa .72
3.2.1. Giải pháp hồn thiện mơi trƣờng kiểm sốt .......................................... 72
3.2.2. Giải pháp hồn thiện thiết lập mục tiêu ................................................. 75
3.2.3. Giải pháp hoàn thiện nhận dạng sự kiện ............................................... 75
3.2.4. Giải pháp hoàn thiện đánh giá và đối phó rủi ro ................................... 77
3.2.5. Giải pháp hồn thiện hoạt động kiểm sốt ............................................ 78
3.2.6. Giải pháp hồn thiện thơng tin và truyền thơng .................................... 80
3.2.7. Giải pháp hoàn thiện giám sát ............................................................... 80
3.2.8. Các giải pháp hoàn thiện khác ............................................................... 82
KẾT LUẬN CHƢƠNG 3: ..................................................................................... 84
KẾT LUẬN ............................................................................................................ 85
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Tiếng Việt
1. BCTC:
Báo cáo tài chính
2. BTNB:
Bản tin nội bộ
3. CB-CNV: Cán bộ - Cơng nhân viên
4. KCN:
Khu cơng nghiệp
5. KTV:
Kiểm tốn viên
6. KSNB:
Kiểm soát nội bộ
7. KTNB:
Kiểm toán nội bộ
8. HĐQT:
Hội đồng quản trị
9. SXKD:
Sản xuất kinh doanh
10.XNK:
Xuất nhập khẩu
h
Tiếng Anh
1. AAA:
American accounting Association (Hiệp hội kế toán Hoa Kỳ)
2. AICPA:
American Institute of Certified Public Accountants (Hiệp hội kế tốn
viên cơng chứng Hoa Kỳ)
3. COBIT:
Control Objectives for Information and Related Technology (Các mục
tiêu kiểm sốt trong cơng nghệ thơng tin và các thủ tục có liên quan).
4. COSO:
Committee of Sponsoring Organization.
5. ERM:
Enterprise Risk management Framework (Hệ thống quản trị rủi ro
doanh nghiệp)
6. ERP:
Enterprise Resource Planning (Hệ thống hoạch định nguồn lực doanh
nghiệp)
7. FEI:
Financial Executives Institute (Hiệp hội quản trị viên tài chính).
8. IIA:
Institute of Internal Auditors (Hiệp hội kiểm tốn viên nội bộ)
9. IMA:
Institute of Management Accountants (Hiệp hội kế toán viên quản trị)
10. ISACA: Information System Audit and Control Association (Hiệp hội về kiểm
sốt và kiểm tốn hệ thống thơng tin)
11. KPI:
Key Performance Indicator (Chỉ số đánh giá thực hiện công việc)
12. SAS:
Statement on Auditing Standard (Chuẩn mực kiểm toán)
13. SEC:
Securities and Exchange Commission (Ủy ban chứng khoán Hoa Kỳ)
h
DANH MỤC CÁC BẢNG
Bảng 2.1: Tổng hợp kết quả khảo sát về tính trung thực và các giá trị đạo đức
Bảng 2.2: Tổng hợp kết quả khảo sát cam kết về năng lực
Bảng 2.3: Tổng hợp kết quả khảo sát về Hội đồng thành viên và Ban kiểm soát
Bảng 2.4: Tổng hợp kết quả khảo sát về triết lý quản lý và phong cách điều hành
Bảng 2.5: Tổng hợp kết quả khảo sát về cơ cấu tổ chức
Bảng 2.6: Tổng hợp kết quả khảo sát về yếu tố phân định quyền hạn và trách nhiệm
Bảng 2.7: Tổng hợp kết quả khảo sát chính sách nhân sự và năng lực đội ngũ nhân
viên
Bảng 2.8: Tổng hợp kết quả khảo sát thiết lập mục tiêu
Bảng 2.9: Tổng hợp kết quả khảo sát đánh giá, phân tích, đối phó rủi ro
Bảng 2.10: Tổng hợp kết quả khảo sát hoạt động kiểm soát
Bảng 2.11: Tổng hợp kết quả khảo sát về thông tin và truyền thông
h
Bảng 2.12: Tổng hợp kết quả khảo sát về giám sát
DANH MỤC CÁC SƠ ĐỒ
Sơ đồ 1.1: Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Sơ đồ 2.1: Cơ cấu tổ chức Tổng cơng ty Tín Nghĩa
Sơ đồ 3.1: Đánh giá và đối phó rủi ro
DANH MỤC CÁC PHỤ LỤC
Phụ lục 1: Bảng tổng hợp nhân sự Tổng cơng ty Tín Nghĩa năm 2012
Phụ lục 2: Bảng tổng hợp kết quả khảo sát hệ thống kiểm soát nội bộ tại Tổng cơng
ty Tín Nghĩa
1
LỜI MỞ ĐẦU
Sự cần thiết của đề tài:
Việc hội nhập vào nền kinh tế thế giới ngày càng sâu rộng của Việt Nam đòi
hỏi các doanh nghiệp, nhất là các doanh nghiệp Nhà nƣớc đƣợc tổ chức thành hệ
thống với quy mô lớn. Các doanh nghiệp này phải giữ vai trị chủ đạo vừa có chức
năng sản xuất kinh doanh vừa thực hiện các nhiệm vụ kinh tế - xã hội theo chủ
trƣơng của Nhà nƣớc.
Tổng cơng ty Tín Nghĩa là một doanh nghiệp Nhà nƣớc lớn của tỉnh Đồng
Nai, Tổng công ty đang hoạt động trên nhiều ngành, nhiều lĩnh vực, phạm vi hoạt
động trải rộng khắp trong tỉnh, một số các công ty con ở ngoại tỉnh và ở cả nƣớc
ngoài. Các nhà lãnh đạo và toàn thể cán bộ cơng nhân viên của tồn Tổng cơng ty
trong thời gian qua đã có nhiều cố gắng và cũng đã đạt đƣợc những thành tựu đáng
kể, có những bƣớc tiến lớn trong hoạt động sản xuất kinh doanh, đóng góp vào sự
phát triển của tỉnh nhà nói riêng và cho cả nƣớc nói chung. Tuy nhiên, trên thực tế,
h
vẫn còn tồn tại những yếu kém cần phải khắc phục:
-
Một số công ty con sản xuất- kinh doanh đạt hiệu quả thấp, chƣa sử dụng
hiệu quả nguồn vốn và tài sản tại đơn vị.
-
Một số khác làm ăn thua lỗ kéo dài.
-
Tổng công ty đầu tƣ dàn trải, đầu tƣ vào những lĩnh vực nhạy cảm, rủi ro và
không thuộc thế mạnh của mình nên khơng đạt kết quả nhƣ mong muốn.
-
Cơ chế quản lý, giám sát, kiểm tra còn lỏng lẻo tạo điều kiện cho một bộ
phận cá nhân thực hiện các hành vi gian lận, chiếm dụng tài sản của công ty.
Hệ thống KSNB đƣợc xây dựng và vận hành hữu hiệu sẽ giúp các nhà quản
lý của doanh nghiệp khắc phục đƣợc những yếu kém trong công tác quản lý, nâng
cao hiệu quả hoạt động giúp đơn vị hoàn thành tốt mục tiêu đề ra. Hệ thống KSNB
là công cụ giúp phát hiện kịp thời những tồn tại trong kinh doanh trong tồn hệ
thống từ đó là cơ sở để cơng ty mẹ nhanh chóng đƣa ra các quyết định điều chỉnh
hoạt động phù hợp với yêu cầu thị trƣờng, phát hiện và khai thác triệt để tiềm năng
của các công ty con, đƣa ra các quyết định tài chính đúng đắn, đạt hiệu quả cao.
2
Chính vì tầm quan trọng của hệ thống KSNB và yêu cầu nâng cao hiệu quả
hoạt động KSNB tại các Tổng cơng ty, tập đồn kinh tế Nhà nƣớc nói chung và
trong Tổng cơng ty Tín Nghĩa nói riêng nên việc chọn đề tài “Hồn thiện hệ thống
kiểm sốt nội bộ tại Tổng cơng ty Tín Nghĩa” là một vấn đề thiết thực, khách
quan, hết sức cấp thiết và có ý nghĩa.
Mục đích nghiên cứu: việc nghiên cứu đề tài này hƣớng đến các mục đích sau:
-
Làm rõ lý luận về hệ thống KSNB.
-
Phân tích, đánh giá thực trạng hệ thống KSNB của Tổng cơng ty Tín Nghĩa
dựa trên tám bộ phận cấu thành nên hệ thống KSNB.
-
Trên cơ sở lý luận và thực tiễn, luận văn kiến nghị những giải pháp nhằm
hồn thiện hệ thống KSNB tại Tổng cơng ty Tín Nghĩa.
Đối tƣợng và phạm vi nghiên cứu:
Đề tài nghiên cứu lý luận và thực tiễn về hệ thống KSNB tại Tổng cơng ty
Tín Nghĩa dƣới góc nhìn chung nhất theo tám bộ phận cấu thành nên hệ thống
h
KSNB chứ khơng đi sâu vào phân tích một quy trình nghiệp vụ cụ thể nào.
Phƣơng pháp nghiên cứu:
Luận văn sử dụng phƣơng pháp duy vật biện chứng để phân tích, đánh giá
thực trạng và đề xuất các giải pháp hoàn thiện hệ thống KSNB.
-
Số liệu đƣợc thu thập thông qua phỏng vấn trực tiếp kết hợp với thực hiện
bộ câu hỏi khảo sát gồm 62 câu đƣợc gửi cho Giám đốc hoặc phó Giám đốc và
kế tốn trƣởng của các phịng ban trong văn phịng Tổng cơng ty và các cơng ty
con (tại văn phịng Tổng cơng ty thực hiện 18 mẫu khảo sát trên 9 phịng ban, 20
cơng ty con với 40 mẫu khảo sát). Các mẫu khảo sát gởi đi đƣợc thu về đầy đủ.
-
Các số liệu liên quan khác đƣợc lấy từ nguồn thực tế trong BCTC hợp nhất
của Tổng công ty từ năm 2008 đến năm 2011.
-
Việc đánh giá số liệu dựa trên các phƣơng pháp thống kê, tổng hợp, so sánh
và phân tích.
3
Kết cấu luận văn
Lời mở đầu
Chƣơng 1: Tổng quan về kiểm soát nội bộ.
Chƣơng 2: Thực trạng hệ thống KSNB tại Tổng cơng ty Tín Nghĩa.
Chƣơng 3: Một số giải pháp hồn thiện hệ thống KSNB tại Tổng cơng ty Tín Nghĩa
Kết luận.
Tài liệu tham khảo.
Phụ lục.
h
4
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
Lịch sử hình thành và phát triển
1.1
1.1.1 Thời kỳ tiền COSO:
Thuật ngữ KSNB bắt đầu xuất hiện từ cuộc cách mạng công nghiệp vào những
năm cuối thế kỷ 19 dƣới hình thức kiểm soát tiền.
Năm 1929, Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) đã đƣa ra
khái niệm về KSNB và chính thức cơng nhận vai trị của hệ thống KSNB trong
doanh nghiệp, đây cũng là tiền thân của chuẩn mực kiểm tốn Hoa Kỳ. KSNB trở
thành cơng cụ để bảo vệ tiền, các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả
hoạt động và đây là cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của KTV.
Đến những năm của thập niên 40, Hiệp hội kế tốn viên cơng chứng Hoa Kỳ
(AICPA- American Institute of Certified Public Accountants) đã soạn thảo và ban
hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác
nhau của KSNB, trong đó lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế
h
toán. SAS 1 (1973) định nghĩa rằng: kiểm soát quản lý không chỉ hạn chế ở kế
hoạch tổ chức và các thủ tục mà cịn bao gồm q trình ra quyết định cho phép thực
hiện nghiệp vụ của nhà quản lý. Kiểm soát kế toán bao gồm các thủ tục và cách
thức tổ chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu kế
toán.
Nhƣ vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng đƣợc mở
rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên,
trƣớc khi báo cáo COSO (1992) ra đời, KSNB vẫn mới dừng lại nhƣ là một phƣơng
tiện phục vụ cho KTV trong kiểm toán BCTC.
1.1.2 Sự ra đời của báo cáo COSO năm 1992
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ cũng nhƣ nhiều quốc gia
khác đã phát triển mạnh mẽ. Số lƣợng các công ty tăng nhanh, đi cùng với đó là quy
mơ của các vụ gian lận ngày càng tăng, gây thiệt hại đáng kể cho nền kinh tế. Đáng
nói nhất là vụ bê bối Watergate, liên quan đến việc hối lộ ở nƣớc ngoài. Ngay lập
5
tức sau đó, vào năm 1979, SEC đƣa ra bắt buộc các công ty phải báo cáo về KSNB
đối với cơng tác kế tốn ở đơn vị mình.
u cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây ra
nhiều tranh luận. Các tranh luận trên cuối cùng đã đƣa đến thành lập Ủy ban COSO
vào năm 1985- đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống
gian lận trên BCTC, thƣờng gọi là Ủy ban Treadway, lấy theo tên của ngƣời lãnh
đạo nhóm là James C. Treadway, một luật sƣ và là cựu thành viên của SEC. COSO
đƣợc sự bảo trợ của năm tổ chức nghề nghiệp, bao gồm: Hiệp hội Kế tốn viên cơng
chứng Hoa Kỳ (AICPA); Hiệp hội Kế toán Hoa Kỳ (AAA); Hiệp hội Quản trị viên
tài chính (FEI); Hiệp hội Kế tốn viên quản trị (IMA) và Hiệp hội Kiểm tốn viên
nội bộ (IIA).
Q trình tìm hiểu về gian lận, COSO nhận thấy rằng KSNB đã ảnh hƣởng rất
lớn đến khả năng xảy ra gian lận. Vì thế, việc nghiên cứu và đƣa ra một khuôn khổ
chung về KSNB đƣợc đặt ra. Báo cáo COSO 1992 là kết quả của quá trình nghiên
h
cứu này. Đây là báo cáo đầu tiên trên thế giới cung cấp một hệ thống lý luận đầy đủ
nhất về KSNB cho đến thời điểm này, có sự kế thừa và phát triển các nghiên cứu
trƣớc đó. Đặc điểm nổi bật của báo cáo này là cung cấp một tầm nhìn rộng và mang
tính quản trị, trong đó KSNB khơng chỉ cịn là một vấn đề liên quan đến BCTC mà
đƣợc mở rộng ra cho cả các phƣơng diện hoạt động và tuân thủ.
Báo cáo COSO 1992 gồm có 4 phần:
-
Phần 1- Bản tóm lƣợc: Tổng quan về KSNB cho nhà quản lý cấp cao.
-
Phần 2- Hệ thống lý luận: Định nghĩa về KSNB, mô tả các yếu tố của
KSNB và chỉ ra các tiêu chí để kiểm sốt hệ thống.
-
Phần 3- Báo cáo cho các thành viên bên ngoài: Hƣớng dẫn cách thức báo
cáo cho các đối tƣợng bên ngoài về KSNB liên quan đến tài chính.
-
Phần 4- Các cơng cụ đánh giá: Bao gồm các bảng biểu phục vụ cho việc
đánh giá sự hữu hiệu của hệ thống KSNB.
6
1.1.3 Giai đoạn hậu COSO (từ năm 1992 đến nay)
Báo cáo COSO 1992 tuy chƣa thật sự hoàn chỉnh nhƣng đã tạo lập đƣợc cơ sở lý
thuyết cơ bản về KSNB. Nhờ đó mà đã có hàng loạt nghiên cứu phát triển về KSNB
trên nhiều lĩnh vực khác nhau nhƣ: quản trị, cơng nghệ thơng tin, kiểm tốn độc
lập,.. Trong đó, có các báo cáo tiêu biểu nhƣ:
-
Hệ thống quản trị rủi ro doanh nghiệp (ERM 2001 – Enterprise Risk
Management Framework) dành cho công tác quản trị và nêu lên các nhân tố
cấu thành, bao gồm: môi trƣờng nội bộ, thiết lập mục tiêu, nhận diện sự kiện,
đánh giá rủi ro, đối phó rủi ro, các hoạt động giám sát, thơng tin truyền thơng
và giám sát.
-
Các mục tiêu kiểm sốt trong công nghệ thông tin (COBIT 1996- Control
Objectives for Information and Related Technologydo do Hiệp hội về kiểm
soát và kiểm tốn hệ thống thơng tin (ISACA) ban hành. COBIT tập trung
nghiên cứu đẩy mạnh hệ thống kiểm sốt trong mơi trƣờng tin học, cụ thể là:
h
hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
-
Các chuẩn mực kiểm toán Hoa Kỳ: SAS 78 (1995) và SAS 94 (2001) cũng
chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống KSNB
trong kiểm toán độc lập về kiểm toán BCTC và ảnh hƣởng của công nghệ
thông tin đến việc xem xét KSNB trong BCTC.
-
Ủy ban Basel đƣa ra báo cáo Basel (1998) về việc vận dụng KSNB của
COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Họ khơng mở rộng
thêm phạm vi ra các ngành khác mà chỉ đi sâu vào lĩnh vực ngân hàng.
1.2
Định nghĩa kiểm soát nội bộ:
1.2.1 Theo báo cáo COSO 1992:
Trải qua quá trình nhận thức và nghiên cứu KSNB đã dẫn đến hình thành
nhiều định nghĩa khác nhau. Tuy nhiên, định nghĩa đƣợc COSO đƣa ra năm 1992
đƣợc chấp nhận rộng rãi nhất. Đó là “ KSNB là một quá trình bị chi phối bởi ngƣời
quản lý, Hội đồng quản trị và các nhân viên của đơn vị, nó đƣợc thiết lập để cung
cấp một sự đảm bảo hợp lý nhằm đạt đƣợc các mục tiêu sau đây:
7
-
Sự hữu hiệu và hiệu quả của hoạt động.
-
Sự tin cậy của BCTC.
-
Sự tuân thủ các luật lệ và quy định.
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lƣu ý, đó là: q trình,
con ngƣời, đảm bảo hợp lý và mục tiêu.
KSNB là một quá trình: định nghĩa này khẳng định rằng KSNB không phải
là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp
trong doanh nghiệp. KSNB sẽ hữu hiệu nhất khi nó đƣợc xây dựng nhƣ một phần
cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các
hoạt động của doanh nghiệp. KSNB phải là một bộ phận giúp doanh nghiệp đạt
đƣợc mục tiêu của mình.
Con ngƣời: KSNB đƣợc thiết kế và vận hành bởi con ngƣời trong đơn vị (bao
gồm Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên). Con ngƣời
đặt ra mục tiêu và đƣa cơ chế kiểm soát vào vận hành hƣớng tới các mục tiêu đã
h
định. Ngƣợc lại, KSNB cũng tác động đến hành vi của con ngƣời. Mỗi thành viên
tham gia vào tổ chức với khả năng, kiến thức và nhu cầu khác nhau và họ không
phải luôn luôn hiểu rõ nhiệm vụ của mình cũng nhƣ trao đổi và hành động một cách
nhất quán. Do vậy, KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và
cách thức thực hiện chúng của từng thành viên để đạt đƣợc mục tiêu chung của tổ
chức
Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho các
nhà quản lý trong việc đạt đƣợc các mục tiêu của doanh nghiệp chứ không thể đảm
bảo tuyệt đối. Điều này là do những hạn chế tiềm tàng trong quá trình xây dựng và
vận hành hệ thống KSNB nhƣ: sai lầm của con ngƣời, sự thông đồng của các cá
nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của
việc thiết lập nên hệ thống KSNB.
Các mục tiêu: mỗi đơn vị thƣờng đặt ra các mục tiêu mà mình cần đạt tới
(mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị).
Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
8
-
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực.
-
Nhóm mục tiêu về BCTC: đơn vị phải đảm bảo tính trung thực và đáng tin
cậy của BCTC mà mình cung cấp.
-
Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định.
Sự phân chia các nhóm mục tiêu nhƣ trên chỉ mang tính tƣơng đối vì một mục
tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa
vào sự quan tâm của các nhóm đối tƣợng khác nhau đối với hệ thống KSNB của
đơn vị: nhóm mục tiêu về hoạt động xuất phát từ u cầu của đơn vị là chính; nhóm
mục tiêu về BCTC chủ yếu xuất phát từ yêu cầu của cổ đơng, nhà đầu tƣ và chủ nợ;
nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý.
1.2.2. Theo báo cáo COSO 2004:
Quản trị rủi ro doanh nghiệp là một quá trình bị chi phối bởi ngƣời quản lý,
Hội đồng quản trị và nhân viên toàn đơn vị, đƣợc áp dụng trong việc thiết lập các
h
chiến lƣợc liên quan đến toàn doanh nghiệp, đƣợc thiết kế để nhận dạng các sự kiện
tiềm tàng có thể ảnh hƣởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp
nhận đƣợc nhằm cung cấp một sự đảm bảo hợp lý hƣớng đến việc đạt đƣợc các mục
tiêu của doanh nghiệp.
1.3
Các bộ phận của hệ thống KSNB:
Theo báo cáo của COSO (2004), hệ thống KSNB gồm có 8 bộ phận và đƣợc
khái quát qua sơ đồ sau (Sơ đồ 1.1)
9
Sơ đồ 1.1
CÁC BỘ PHẬN CẤU THÀNH HỆ THỐNG KIỂM SOÁT NỘI BỘ
HỆ THỐNG KIỂM SOÁT NỘI BỘ
XÁC ĐỊNH
MỤC TIÊU
NHẬN DẠNG
SỰ KIỆN
GIÁ TRỊ ĐẠO
ĐỨC VÀ TÍNH
CHÍNH TRỰC
MỤC TIÊU
CHIẾN LƢỢC
MỨC ĐỘ
TỒN ĐƠN VỊ
MỤC TIÊU
HOẠT ĐỘNG
MỨC ĐỘ
HOẠT ĐỘNG
CAM KẾT VỀ
NĂNG LỰC
HỘI ĐỒNG QUẢN
TRỊ VÀ ỦY BAN
KIỂM TOÁN
TRIẾT LÝ QUẢN LÝ
VÀ PHONG CÁCH
ĐIỀU HÀNH
CƠ CẤU TỔ CHỨC
PHÂN ĐỊNH
QUYỀN HẠN VÀ
TRÁCH NHIỆM
CHÍNH SÁCH VÀ
THỦ TỤC NGUỒN
NHÂN LỰC
ĐÁNH GIÁ
RỦI RO
THƠNG TIN
TRUYỀN THƠNG
ĐỐI PHĨ RỦI
RO
HOẠT ĐỘNG
KIỂM SỐT
TẦM QUAN
TRỌNG CỦA
RỦI RO
CHẤP NHẬN
RỦI RO
CHÍNH SÁCH
KIỂM SỐT
THƠNG TIN
GIÁM SÁT
THƢỜNG
XUN
XÁC SUẤT
RỦI RO
CHUYỂN
NHƢỢNG RỦI
RO
THỦ TỤC KIỂM
SỐT
TRUYỀN THƠNG
GIÁM SÁT
ĐỊNH KỲ
h
MƠI TRƢỜNG
KIỂM SỐT
MỤC TIÊU
BÁO CÁO
TÀI CHÍNH
NÉ TRÁNH RỦI
RO
MỤC TIÊU
TUÂN THỦ
GIẢM NHẸ RỦI
RO
GIÁM SÁT
10
-
Mơi trƣờng kiểm sốt là nền tảng cho các bộ phận khác trong hệ thống
KSNB. Mơi trƣờng kiểm sốt phản ánh sắc thái chung của một tổ chức, tác
động đến ý thức của mọi ngƣời trong đơn vị. Các nhân tố của mơi trƣờng kiểm
sốt bao gồm: giá trị đạo đức và tính chính trực, cam kết về năng lực, Hội
đồng quản trị và Ủy ban kiểm toán, triết lý quản lý và phong cách điều hành,
cơ cấu tổ chức, phân định quyền hạn và trách nhiệm, chính sách và thủ tục
nguồn nhân lực.
-
Thiết lập mục tiêu: thiết lập mục tiêu là điều kiện tiên quyết để KSNB hữu
hiệu. Mục tiêu cung cấp những chỉ tiêu lƣợng hóa mà đơn vị cần đạt đƣợc.
-
Nhận dạng các sự kiện: Các sự kiện bên trong và bên ngoài ảnh hƣởng đến
việc đạt đƣợc mục tiêu của tổ chức, do đó cần phải nhận dạng, phân biệt giữa
rủi ro và cơ hội
-
Bộ phận thứ 4 của hệ thống KSNB là đánh giá rủi ro: Rủi ro phát sinh từ
các nhân tố bên ngoài lẫn bên trong của tổ chức, do đó chúng ta cần phải đánh
h
giá và phân tích rủi ro, kể cả các rủi ro hiện có lẫn rủi ro tiềm tàng.
-
Đối phó rủi ro: là thực hiện các bƣớc thích hợp hoặc thực hiện các thủ tục
khi phát hiện hành động có nguy cơ cao và đang có xu hƣớng tiếp xúc với một
hoặc nhiều rủi ro.
-
Bộ phận thứ 6 là hoạt động kiểm soát. Hoạt động kiểm soát là tập hợp các
chính sách và thủ tục nhằm đảm bảo các hƣớng dẫn cần thiết đƣợc thực hiện
để đối phó với rủi ro đe dọa đến việc đạt đƣợc mục tiêu của tổ chức. Hoạt động
kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị. Có
những hoạt động kiểm sốt giúp đạt đƣợc một mục tiêu cụ thể, nhƣng cũng có
những hoạt động đáp ứng đƣợc nhiều mục tiêu.
-
Bộ phận tiếp theo của hệ thống KSNB là thông tin và truyền thông. Hệ
thống thông tin của doanh nghiệp tạo ra các báo cáo, trong đó chứa đựng
những thơng tin về tài chính, hoạt động hay tuân thủ giúp cho nhà quản lý điều
hành và kiểm sốt doanh nghiệp. Hệ thống thơng tin khơng chỉ bao gồm thông
tin nội bộ trong doanh nghiệp mà cịn bao gồm thơng tin về các sự kiện, các
11
hoạt động và điều kiện bên ngoài ảnh hƣởng đến quyết định kinh doanh của
doanh nghiệp. Truyền thông là việc trao đổi và truyền đạt các thông tin cần
thiết tới các bên có liên quan để họ có thể thực hiện đƣợc trách nhiệm của
mình.
-
Cuối cùng đó là bộ phận giám sát. Có 2 loại giám sát: giám sát thƣờng
xuyên và giám sát định kỳ. Qua giám sát, các khiếm khuyết của hệ thống
KSNB cần đƣợc báo cáo lên cấp trên và nếu là những vấn đề quan trọng hơn
sẽ báo cáo cho Ban Giám đốc hay HĐQT.
1.3.1 Môi trƣờng kiểm sốt:
1.3.1.1 Giá trị đạo đức và tính chính trực: thể hiện qua các chuẩn mực
hành vi và đạo đức đƣợc chấp nhận trong tất cả các hoạt động của doanh nghiệp. Do
danh tiếng của doanh nghiệp là quan trọng nên các chuẩn mực ứng xử về đạo đức
cao hơn việc đơn thuần là tuân thủ pháp luật. Tính trung thực và giá trị đạo đức là
nhân tố quan trọng của mơi trƣờng kiểm sốt, nó tác động đến việc thiết kế, thực
h
hiện và giám sát các nhân tố khác của kiểm soát nội bộ.
1.3.1.2 Cam kết về năng lực: năng lực thể hiện kiến thức và kỹ năng cần
thiết để thực hiện các nhiệm vụ đƣợc giao trong từng cơng việc cụ thể của từng
nhân viên. Do đó, nhà quản lý cần xác định rõ mức độ năng lực phù hợp cho các
công việc cụ thể và cụ thể hóa nó thành các yêu cầu về kiến thức và kỹ năng. Nhà
quản lý cũng cần cân nhắc giữa việc giám sát và yêu cầu về năng lực của các nhân
viên, đồng thời cân nhắc giữa năng lực và chi phí.
1.3.1.3 Hội đồng quản trị và Ủy ban kiểm tốn: Mơi trƣờng kiểm sốt chịu
ảnh hƣởng đáng kể bởi Hội đồng quản trị và Ủy ban kiểm tốn. Tính hữu hiệu của
nhân tố này phụ thuộc vào sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán
với Ban giám đốc. Bên cạnh đó, kinh nghiệm, vị thế, phạm vi ảnh hƣởng và giám
sát các hoạt động của các thành viên trong Hội đồng quản trị đối với hoạt động của
công ty cũng là một yếu tố quan trọng. Sự hữu hiệu còn phụ thuộc vào việc Hội
đồng quản trị và Ủy ban kiểm tốn có phối hợp với ngƣời quản lý trong việc giải
quyết các khó khăn liên quan đến việc thực hiện kế hoạch hay không. Ngoài ra, sự
12
phối hợp giữa Hội đồng quản trị và Ủy ban kiểm toán với KTNB và kiểm toán độc
lập cũng là một nhân tố ảnh hƣởng đến mơi trƣờng kiểm sốt. Do Hội đồng quản trị
phải giám sát các hoạt động quản lý nên ngoài những ngƣời trong ban điều hành
tham gia trực tiếp vào các hoạt động của công ty cần có thêm những ngƣời nằm
ngồi ban điều hành.
1.3.1.4 Triết lý quản lý và phong cách điều hành: triết lý quản lý và
phong cách điều hành tác động đến cách thức doanh nghiệp đƣợc điều hành và tùy
thuộc vào đặc điểm của từng doanh nghiệp. Nó cịn đƣợc thể hiện thông qua thái độ,
quan điểm của ngƣời quản lý về việc lập và trình bày BCTC, việc lựa chọn các
chính sách, các ƣớc tính kế tốn và việc phân nhiệm kế toán viên.
1.3.1.5 Cơ cấu tổ chức: cơ cấu tổ chức tạo nên cơ chế các hoạt động kinh
doanh nhằm đạt đƣợc mục tiêu của toàn doanh nghiệp, nhƣ: lập kế hoạch, thực hiện,
kiểm soát và giám sát. Để thiết lập cơ cấu tổ chức thích hợp cần xác định rõ quyền
hạn và trách nhiệm chủ yếu đối với từng hoạt động, xác định cấp bậc cần báo cáo
h
thích hợp. Cơ cấu tổ chức của mỗi doanh nghiệp phụ thuộc vào quy mô, bản chất
hoạt động, nhu cầu của mỗi doanh nghiệp nên khơng có khn mẫu chung duy nhất.
Một số doanh nghiệp tổ chức theo kiểu tập trung, số khác theo kiểu phân tán. Một
số doanh nghiệp quy định báo cáo theo kiểu trực tiếp, số khác lại có quy định về
báo cáo phức tạp.
1.3.1.6 Phân định quyền hạn và trách nhiệm: là việc xác định mức độ và
giới hạn mà các cá nhân hay nhóm trong việc đề xuất và giải quyết vấn đề, trách
nhiệm báo cáo với các cấp có liên quan. Một xu hƣớng phổ biến hiện nay ở các
doanh nghiệp là ủy quyền ở một mƣc độ thích hợp cho những cá nhân gần nhất với
các hoạt động kinh doanh hàng ngày để khuyến khích sự chủ động của các cá nhân
giúp họ ra quyết định nhanh chóng. Tuy nhiên, việc gia tăng ủy quyền đòi hỏi yêu
cầu cao hơn về năng lực và trách nhiệm của nhân viên vì thế địi hỏi ngƣời quản lý
phải có các thủ tục giám sát hữu hiệu đối với kết quả. Bên cạnh những ƣu điểm,
việc gia tăng ủy quyền có nhƣợc điểm là có thể dẫn đến các quyết định khơng thích
13
hợp vì thế doanh nghiệp cần cân nhắc giữa cái đƣợc và cái mất trong việc ủy quyền
nhằm đảm bảo mục tiêu chung của tồn doanh nghiệp.
1.3.1.7 Chính sách và thủ tục nguồn nhân lực: chính sách về nhân sự là
thông điệp của doanh nghiệp về yêu cầu đối với tính chính trực, hành vi đạo đức và
năng lực mà doanh nghiệp mong đợi từ nhân viên. Chính sách này biểu hiện thông
qua việc tuyển dụng, định hƣớng, đào tạo, đánh giá, hƣớng dẫn, động viên, khen
thƣởng và kỷ luật. Tuyển dụng các cá nhân có năng lực và đào tạo một lần là khơng
đủ, q trình đào tạo phải tiếp diễn liên tục.
1.3.2 Thiết lập mục tiêu:
Quản lý rủi ro doanh nghiệp nhằm hƣớng đến mục tiêu của toàn doanh nghiệp, gồm
có 4 loại mục tiêu nhƣ sau:
-
Mục tiêu chiến lƣợc: Mục tiêu này là mục tiêu cấp cao, phù hợp và hỗ trợ
nhiệm vụ hoàn thành mục tiêu chung của tổ chức
-
Mục tiêu hoạt động: hƣớng đến tính hữu hiệu và hiệu quả của hoạt động
h
trong đơn vị.
-
Mục tiêu BCTC: liên quan đến việc công bố BCTC đáng tin cậy.
-
Mục tiêu tuân thủ: mục tiêu này phải phù hợp với những luật lệ và quy định
trong môi trƣờng kinh doanh và pháp lý mà đơn vị đang hoạt động.
Những mục tiêu trên không độc lập mà chúng bổ sung và liên kết với nhau.
Không chỉ những mục tiêu ở mức độ toàn đơn vị phải phù hợp với năng lực và triển
vọng của tổ chức mà chúng cũng phải phù hợp với mục tiêu và chức năng của từng
bộ phận kinh doanh. Những mục tiêu chung của toàn đơn vị phải đƣợc chia thành
những mục tiêu nhỏ hơn, phù hợp với chiến lƣợc chung và liên kết với những hoạt
động trong toàn bộ cơ cấu tổ chức.
1.3.3 Nhận dạng sự kiện:
KSNB xem xét sự kiện tiềm tàng là những sự kiện đe dọa đến việc thực hiện
mục tiêu của đơn vị, không phân biệt rủi ro hay cơ hội. Sự kiện tiềm tàng là các
biến cố bắt nguồn từ các yếu tố bên ngoài và từ các yếu tố nội tại của doanh nghiệp.
14
Những nhân tố này ảnh hƣởng đến việc đạt đƣợc mục tiêu của doanh nghiệp. Rủi ro
đƣợc nhận dạng ở các mức độ sau:
-
Rủi ro ở mức độ toàn đơn vị: có thể phát sinh do những nhân tố bên ngoài
và bên trong. Nhận dạng những nhân tố bên ngoài và bên trong làm gia tăng
rủi ro cho đơn vị sẽ quyết định sự thành công của việc đánh giá rủi ro.
-
Rủi ro ở mức độ hoạt động: cùng với việc nhận diện rủi ro ở mức độ chung
của toàn đơn vị, rủi ro nên đƣợc nhận dạng ở mức độ từng hoạt động, từng bộ
phận hay từng chức năng kinh doanh chính trong đơn vị.
Đánh giá đúng đắn rủi ro ở mức độ hoạt động sẽ góp phần duy trì rủi ro ở mức
độ tồn đơn vị một cách hợp lý. Tuy nhiên, để tránh việc bỏ sót rủi ro, cần tách biệt
việc nhận dạng với việc đánh giá khả năng xảy ra rủi ro, bởi vì nếu cứ bận tâm về
việc liệu rủi ro có xảy ra khơng, chúng ta có thể bỏ qua những rủi ro nguy hiểm.
Nền kinh tế, ngành nghề kinh doanh, môi trƣờng pháp lý và những hoạt động
của đơn vị luôn thay đổi và phát triển. KSNB hữu hiệu trong điều kiện này có thể
h
lại khơng hữu hiệu trong điều kiện khác. Do vậy, nhận dạng rủi ro cần đƣợc tiến
hành một cách liên tục. Mỗi đơn vị cần có cơ chế chính thức hay khơng chính thức
để nhận dạng những thay đổi có thể tác động đáng kể đến khả năng đạt đƣợc mục
tiêu. Cơ chế nhận dạng rủi ro nên tập trung vào các dữ kiện có thể xảy ra trong
tƣơng lai và lập kế hoạch dựa vào những thay đổi này. Do vậy, một cơ chế phù hợp
là cơ chế có khả năng dự đốn những thay đổi ảnh hƣởng đến đơn vị, giúp tránh
đƣợc những rủi ro đang đe dọa và tạo thuận lợi cho những cơ hội sắp đến.
1.3.4 Đánh giá rủi ro:
Sau khi đã nhận dạng các sự kiện tiềm tàng, bƣớc tiếp theo là cần tiến hành
đánh giá rủi ro. Phƣơng pháp đánh giá rủi ro rất đa dạng và phong phú, tuy nhiên
quá trình phân tích nhìn chung bao gồm các bƣớc sau:
-
Đánh giá tầm quan trọng của rủi ro.
-
Đánh giá xác suất rủi ro có thể xảy ra.
-
Xem xét các phƣơng pháp quản trị rủi ro. Đó là những hành động cần thiết
thực hiện để giảm thiểu rủi ro.
15
Có rất nhiều cách để ƣớc lƣợng tổn thất từ một loại rủi ro đƣợc nhận dạng. Nhà
quản lý nên tìm ra phƣơng pháp thích hợp. Đối với rủi ro khó định lƣợng, có thể
ƣớc tính thơng qua các mức độ “cao”, “trung bình” hay “thấp.
Phân tích rủi ro khơng phải là một vấn đề mang tính lý thuyết, nó quyết định sự
thành cơng của đơn vị. Do đó, chúng ta cần phân tích các q trình kinh doanh,
nhận dạng các yếu tố chính, từ đó mới thiết lập các biện pháp kiểm sốt thích hợp
và xây dựng trách nhiệm báo cáo.
1.3.5 Đối phó rủi ro:
Một khi đã đánh giá tầm quan trọng và rủi ro khả năng xảy ra, nhà quản lý cần
xem xét phƣơng pháp nào để quản trị chúng một cách thích hợp. Chiến lƣợc đối phó
rủi ro là các phƣơng pháp đối phó với các rủi ro đã đƣợc xác định và đánh giá.
Chiến lƣợc đối phó rủi ro phụ thuộc vào khả năng chịu đựng rủi ro. Bốn chiến lƣợc
sau đây thƣờng đƣợc sử dụng để đối phó với rủi ro: Chấp nhận rủi ro; Chuyển
nhƣợng rủi ro; Né tránh rủi ro; Giảm nhẹ rủi ro. Ngồi ra, chúng ta cũng có một số
h
biện pháp khác để đối phó với rủi ro nhƣ: ngăn ngừa rủi ro, kế hoạch dự phịng.
Bên cạnh đó, nhà quản lý cần thiết lập những thủ tục để xem xét sự đầy đủ và
nâng cao tính hữu hiệu của những biện pháp đối phó. Chúng ta cũng lƣu ý rằng, rủi
ro vẫn còn khả năng phát sinh sau khi đã thực hiện các biện pháp kiểm sốt khơng
những bởi vì nguồn lực hữu hạn mà cịn vì những hạn chế tiềm tàng khác trong mọi
hệ thống KSNB.
1.3.6 Hoạt động kiểm sốt: Hoạt động kiểm sốt bao gồm:
-
Chính sách kiểm sốt: là những nguyên tắc cần làm, là cơ sở thực hiện các
thủ tục kiểm soát.
-
Thủ tục kiểm soát: là những quy định cụ thể để thực thi chính sách kiểm
sốt.
Chúng ta cần nhìn nhận hoạt động kiểm sốt nhƣ là một bộ phận của cả một quá
trình mà doanh nghiệp nỗ lực để đạt đƣợc các mục tiêu của mình. Chính vì vậy, các
hoạt động kiểm sốt phải mang tính thực tế, phải phù hợp với tình huống cụ thể của
doanh nghiệp.
16
Có nhiều loại hoạt động kiểm sốt khác nhau mà một tổ chức có thể thiết kế và
áp dụng.
Xét về mục đích, ngƣời ta có thể chia hoạt động kiểm sốt thành 3 loại
-
Kiểm sốt phịng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu
khả năng xảy ra sai sót và gian lận, ảnh hƣởng đến việc đạt đƣợc các mục tiêu
của doanh nghiệp.
-
Kiểm soát phát hiện: là hoạt động kiểm soát nhằm phát hiện kịp thời hành
vi sai sót hoặc gian lận nào đó đã đƣợc thực hiện.
-
Kiểm soát bù đắp: là việc tăng cƣờng thêm thủ tục kiểm soát nhằm bổ sung
cho một thủ tục kiểm sốt khác.
Xét về chức năng, có thể chia hoạt động kiểm soát thành các loại nhƣ sau:
-
Soát xét các nhà quản lý cấp cao: là việc phân tích, theo dõi và so sánh kết
quả thực tế với dự toán, dự báo, với các kỳ trƣớc hay với các đối thủ khác. Các
chƣơng trình quan trọng của doanh nghiệp phải đƣợc sốt xét để xác định mức
-
h
độ hồn thành.
Quản trị hoạt động: nhà quản lý ở các cấp trung gian sẽ soát xét các báo
cáo về hiệu quả của từng bộ phận mà mình phụ trách so với dự tốn đã đề ra.
Việc soát xét phải tập trung vào cả ba mục tiêu của KSNB.
-
Phân chia trách nhiệm hợp lý: việc phân chia trách nhiệm hợp lý giữa các
chức năng trong doanh nghiệp sẽ làm giảm thiểu các cơ hội dẫn đến sai sót và
gian lận cũng nhƣ giúp phát hiện ra các sai sót, gian lận này trong q trình tác
nghiệp. Việc phân chia trách nhiệm yêu cầu:
+ Không để cho một cá nhân nắm tất cả các khâu của một quy trình nghiệp
vụ từ khi phát sinh cho đến khi kết thúc.
+ Phải tách biệt giữa các chức năng: xét duyệt nghiệp vụ và chức năng bảo
quản tài sản; chức năng kế toán và chức năng bảo quản tài sản; chức năng xét
duyệt nghiệp vụ và chức năng kế tốn.
-
Kiểm sốt hệ thống thơng tin: đóng một vai trị quan trọng trong hoạt động
kiểm sốt nói chung. Các hệ thống thông tin ngày nay đƣợc xử lý phần lớn
