BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ Tp.HCM
LÊ NGUYỄN HOÀNG OANH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ TẠI CÔNG TY TNHH MTV DU
LỊCH DỊCH VỤ DẦU KHÍ VIỆT NAM
LUẬN VĂN THẠC SĨ KINH TẾ
TP.Hồ Chí Minh – Naêm 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ Tp.HCM
LÊ NGUYỄN HOÀNG OANH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ TẠI CÔNG TY TNHH MTV DU
LỊCH DỊCH VỤ DẦU KHÍ VIỆT NAM
CHUYÊN NGÀNH: KẾ TOÁN
Mã số: 60340301
LUẬN VĂN THẠC SĨ KINH TẾ
Người hướng dẫn khoa học: PGS.TS.MAI THỊ HOÀNG MINH
TP.Hồ Chí Minh – Năm 2013
LỜI CAM OAN
“Hồn thi n h th ng ki m sốt n i b t i Cơng ty TNHH MTV Du l ch D ch v
D u Khí Vi t Nam” là cơng trình nghiên c u khoa h c,
c l p c a tôi.
ây là
tài c a lu n v n Th c s kinh t , chuyên ngành K toán – Ki m toán. Lu n v n này
ch a
c ai cơng b d
i b t k hình th c nào.
Tác gi
Lê Nguy n Hoàng Oanh
MỤC LỤC
Trang ph bìa
L i cam oan
M cl c
Danh m c các t vi t t t
Danh m c s
PH N M
, danh m c b ng bi u
U
CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ............6
1.1.
Những vấn đề chung về hệ thống kiểm soát nội bộ ...............................6
1.1.1 Lịch sử hình thành ......................................................................................... 6
1.1.2 Lý do chọn Báo cáo Coso 1992 làm cơ sở lý luận ...................................... 7
1.1.3 Định nghóa h th ng kiểm soát nội bộ ........................................................ 10
1.2
Các thành phần của hệ thống kiểm soát nội bộ … ............................... 11
1.2.1 Môi trường kiểm soát .................................................................................. 11
1.2.2 Đánh giá rủi ro ............................................................................................. 15
1.2.3 Hoạt động kiểm soát .................................................................................... 18
1.2.4 Thông tin và truyền thông............................................................................ 21
1.2.5 Giám sát ........................................................................................................ 23
1.3
Sự hữu hiệu và hạn chế của hệ thống kiểm soát nội bộ ....................... 26
1.3.1 Sự hữu hiệu của hệ thống kiểm soát nội bộ ............................................... 26
1.3.2 Hạn chế của hệ thống kiểm soát nội bộ ..................................................... 28
K t lu n chương 1 .................................................................................................30
CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY TNHH MTV DU LỊCH DỊCH VỤ DẦU KHÍ VIỆT NAM ...........31
2.1
Tổng quan về Công ty .................................................................................. 31
2.1.1 Lịch sử hình thành và phát triển của Công ty ............................................. 31
2.1.2 Ngành nghề kinh doanh ............................................................................... 33
2.1.3 Cơ cấu tổ chức .............................................................................................. 33
2.2
Thực trạng hệ thống kiểm soát nội bộ tại Công ty ..............................34
2.2.1 Môi trường kiểm soát .................................................................................. 34
2.2.2 Đánh giá rủi ro ............................................................................................. 41
2.2.3 Hoạt động kiểm soát .................................................................................... 46
2.2.4 Thông tin và truyền thông............................................................................ 55
2.2.5 Giám sát ........................................................................................................ 56
2.3
Những ưu điểm và hạn chế của HTKSNB tại Công ty ..........................57
2.3.1 Ưu điểm ........................................................................................................ 57
2.3.2 Hạn chế ......................................................................................................... 59
K t lu n chương 2 .................................................................................................62
CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI CÔNG TY TNHH MTV DU LỊCH DỊCH VỤ DẦU KHÍ VIỆT NAM ....63
3.1.
Quan điểm xây dựng giải pháp..................................................................63
3.2
Giải pháp hoàn thiện hệ thống kiểm soát nội bộ....................................64
3.2.1 Môi trường kiểm soát .................................................................................. ..64
3.2.2 Đánh giá rủi ro ............................................................................................ ..67
3.2.3 Hoạt động kiểm soát ..................................................................................... 69
3.3.4 Thông tin và truyền thông............................................................................. 72
3.3.5 Giám sát ......................................................................................................... 73
3.3
Những kiến nghị ..........................................................................................74
K t lu n chương 3 ..................................................................................................77
KẾT LUẬN ............................................................................................................78
Tài liệu tham khảo
Phụ lục
DANH MỤC CÁC TỪ VẾT TẮT
Công ty
Công ty TNHH MTV Du lịch Dịch vụ Dầu khí Việt Nam
(OSC Việt Nam)
HĐTV
Hội đồng thành viên của Công ty
(Ban) TGĐ
(Ban) Tổng Giám đốc
BKS
Ban ki m soát
VPCT
Văn phòng công ty là đơn vị chủ quản các đơn vị thành
viên
P.CLTT
Phòng chiến lược tiếp thị
P.TCKT
Phòng tài chính kế toán
P.PC-KSNB
Phòng pháp chế – kiểm soát nội bộ
P.ĐT
Phòng đầu tư
(HT)KSNB
(Hệ thống) Kiểm soát nội bộ
DANH MỤC SƠ ĐỒ
Sơ đồ 2.1 Cơ cấu tổ chức toàn công ty
DANH MỤC BẢNG BIỂU
Bảng 2.1
Thống kê số lượng lao động toàn công ty
Bảng 2.2
Mục tiêu kinh doanh toàn coâng ty
1
PHẦN MỞ ĐẦU
1. Tính cấp thiết của đề tài
Khái niệm KSNB đã xuất hiện từ lâu trên thế giới vào đầu thế kỷ 19, dần được
bổ sung hoàn thiện và chuẩn hoá thành một hệ thống lý luận khi COSO 1992 ra
đời. Ở Việt Nam, khái niệm này cũng đã trở nên quen thuộc đối với các nhà
quản lý doanh nghiệp, họ cũng nhận thấy sự cần thiết và tầm quan của hệ thống
kiểm soát nội bộ. Nhưng thực tại, hầu hết các doanh nghiệp Việt Nam chưa xây
dựng được HTKSNB hoạt động hiệu quả, họ tự thiết lập và tự vận hành HTKSNB
mà không hề tuân theo một quy định nào do đất nước ta chưa có một khung pháp
lý cụ thể, rõ ràng để hướng dẫn.
Công ty TNHH MTV Du lịch Dịch vụ Dầu khí Việt Nam, một doanh nghiệp do
Nhà nước sở hữu 100% vốn, cũng rơi vào tình trạng như trên. Sự tồn tại lâu đời
khiến Công ty không tránh khỏi một cơ cấu tổ chức cồng kềnh và sự quan liêu
trong làm việc; môi trường kiểm soát chưa có sự tham gia nghiêm túc của các cấp
quản lý; chưa có cơ chế rõ ràng để đánh giá, kiểm soát việc thực hiện các quy
định đã ban hành và nhiều nguyên nhân khác. Những nguyên nhân đó khiến
Công ty không tận dụng được hết các nguồn lực, không đạt được mục tiêu đề ra
và không kiểm soát được các rủi ro trong kinh doanh.
Ở đây, người viết xin chọn đề tài Hoàn thiện hệ thống kiểm soát nội bộ tại
Công ty TNHH MTV Du lịch Dịch vụ Dầu khí Việt Nam với mong muốn góp
một phần vào việc hoàn chỉnh hoạt động KSNB nhằm giúp Công ty quản lý hiệu
quả hơn các nguồn lực kinh tế, phát hiện và ngăn ngừa kịp thời các sai sót gian
lận, cũng như xây dựng một nền tảng quản lý vững chắc phục vụ quá trình mở
rộng, phát triển và đi lên của Công ty.
2
2. T ng quan nghiên cứu
Đã có rất nhiều nghiên cứu ở nước ngoài và ở Việt Nam về kiểm soát nội bộ
cũng như việc thiết lập một hệ thống kiểm soát nội bộ hoạt động hiệu quả. Ở
đây, tác giả chú trọng tìm hiểu các nghiên cứu của các tác giả ở Việt Nam về
tình hình xây dựng, áp dụng hệ thống kiểm soát nội bộ tại doanh nghiệp.
Theo tác giả Nguyễn Huy Tâm (2012), “Thực tiễn xây dựng và vận hành hệ
thống kiểm soát nội bộ tại doanh nghiệp Việt Nam”. Bằng phương pháp định tính
cùng phương pháp phỏng vấn quan sát, tổng hợp và phân tích, tác giả đã khái
quát tình hình xây dựng và vận hành hệ thống kiểm soát nội bộ trong từng loại
hình doanh nghiệp ở Việt Nam bằng cách nêu ra các điểm mạnh và những hạn
chế. Qua đó, tác giả cho rằng “không có một công thức chung nào cũng như một
mô hình chuẩn của HTKSNB áp dụng cho tất cả các loại hình doanh nghiệp mà
tùy thuộc vào từng lónh vực, quy mô hoạt động và những nét đặc thù riêng của
ngành, của công ty để thiết lập và vận hành có hiệu quả HTKSNB”. Và tác giả
đã đề xuất một số biện pháp có thể cân nhắc bao gồm: Xây dựng môi trường
kiểm soát chặt chẽ, hiệu quả và Thiết kế, thực hiện các thủ tục kiểm saot1 hữu
hiệu.
Theo Võ Văn Nhị – Nguyễn Quốc Đại (2012), “Cần thiết phải hoàn thiện môi
trường pháp lý cho hoạt động kiểm soát nội bộ ở các doanh nghiệp Việt Nam”.
Các tác giả đã nêu ra được các quy định về HTKSNB đối với doanh nghiệp ở một
số quốc gia trên thế giới như Mỹ, Nhật, Trung Quốc trong khi đó thì ở Việt Nam
chưa có một khung pháp lý nào về HTKSNB; từ đó tác giả đề ra một số gợi ý
thiết lập chính sách mà Nhà nước Việt Nam cần thực hiện để hoàn thiện khung
pháp lý về HTKSNB.
Trần Thụy Thanh Thư (2009), “Định hướng và giải pháp hoàn thiện hệ thống
kiểm soát nội bộ tại doanh nghiệp dịch vụ ở Việt Nam”. Bằng phương pháp khảo
3
sát, thống kê và phân tích hơn 20 doanh nghiệp với các loại hình dịch vụ và quy
mô khác nhau tại thành phố Hồ Chí Minh, tác giả đã tổng quát những điểm mạnh
điểm yếu và cả nguyên nhân ảnh hưởng đến HTKSNB tại các doanh nghiệp dịch
vụ, từ đó tác giả đề ra các định hướng, giải pháp hoàn thiện phù hợp với từng quy
mô và lónh vực hoạt động.
Nguyễn Thị Bích Hiệp (2012), “Hoàn thiện hệ thống kiểm soát nội bộ cho các
doanh nghiệp nhỏ và vừa trên địa bàn thành phố Hồ Chí Minh”. Tác giả đã chọn
mẫu ngẫu nhiên 75 doanh nghiệp nhỏ và vừa trên địa bàn thành phố Hồ Chí
Minh để khảo sát về HTKSNB tại các doanh nghiệp; đồng thời nêu ra các đặc
điểm chung và riêng của doanh nghiệp nhỏ và vừa. Bằng phương pháp thống kê
mô tả, tổng h ợp và so sánh tác giả đã nêu ra thực trạng hệ thống kiểm soát nội
bộ tại các doanh nghiệp nhỏ và vừa trên thành phố Hồ Chí Minh và từ đó đưa ra
các giải pháp hoàn thiện HTKSNB phù hợp cho doanh nghiệp với quy mô vừa,
quy mô nhỏ.
Từ những tìm hiểu các tài liệu, các bài nghiên cứu về HTKSNB trước đây, tác
giả đã vận dụng lý thuyết về hệ thống kiểm soát nội bộ để đánh giá thực trạng
xây dựng và vận hành HTKSNB tại Công ty TNHH MTV Du lịch Dịch vụ Dầu
khí Việt Nam; từ đó đề xuất các giải pháp cụ thể và phù hợp với đặc thù kinh
doanh của Công ty để hoàn thiện và nâng cao hiệu quả hoạt động của HTKSNB.
3. Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của luận văn là tìm hiểu và đánh giá hệ thống kiểm soát nội
bộ tại Công ty TNHH MTV Du lịch Dịch vụ Dầu khí Việt Nam, sau đó đưa ra các
giải pháp hoàn thiện hệ thống kiểm soát nội bộ.
4
Để đạt được mục tiêu đặt ra, luận văn cần làm rõ các câu hỏi nghiên cứu sau:
- Hệ thống kiểm soát nội bộ tại Công ty được tổ chức như thế nào?
- Hệ thống kiểm soát tại Công ty hoạt động có hiệu quả không?
- Cần đề ra giải pháp nào để hoàn thiện, nâng cao hiệu quả của HTKSNB tại
Công ty?
4. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu là thực trạng hệ thống KSNB tại Công ty.
Phạm vi nghiên cứu:
- Không gian: khảo sát VPCT và các đơn vị thành viên
- Thời gian: thông tin và số liệu thu thập từ năm 2011 đến năm 2013.
5. Phương pháp nghiên cứu
Tiến hành phỏng vấn Tổng (Phó) Giám đốc và các trưởng phòng ban tại đơn vị
chủ quản; các giám đốc và các trưởng phòng/bộ phận tại các đơn vị thành viên
nhằm thu thập thông tin về tình hình tổ chức HTKSNB thông qua bảng câu hỏi
được thiết kế dựa trên năm bộ phận cấu thành nên hệ thống kiểm soát nội bộ
(theo COSO 1992). Áp dụng phương pháp thống kê mô tả, sau đó phân tích và
đánh giá thực trạng HTKSNB, rồi đưa ra các giải pháp hoàn thiện và nâng cao
tính hiệu quả của HTKSNB tại Công ty.
6. Những đóng góp của luận văn
Những kiến nghị được trình bày trong luận văn nhằm hoàn thiện những hạn
chế và nâng cao hiệu quả hoạt động của HTKSNB tại Công ty TNHH MTV Du
lịch Dịch vụ Dầu khí Việt Nam. Qua đây, tác giả cũng mong muốn các doanh
nghiệp sẽ dành nhiều tâm sức và nguồn lực hơn để xây dựng một hệ thống kiểm
soát hoạt động hiệu quả nhằm hạn chế những rủi ro trong kinh doanh cũng như
thiết lập một nền tảng quản lý vững chắc phục vụ quá trình phát triển công ty.
5
7. Kết cấu luận văn
Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, mục lục, phụ lục,
luận văn được kết cấu theo 3 chương sau:
Chương 1: Tổng quan về hệ thống kiểm soát nội bộ
Chương 2: Thực trạng về HTKSNB tại Công ty TNHH MTV Du lịch Dịch vụ Dầu
khí Việt Nam.
Chương 3: Giải pháp hoàn thiện HTKSNB tại Công ty TNHH MTV Du lịch Dịch
vụ Dầu khí Việt Nam.
6
CHƯƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1
Những vấn đề chung về hệ thống kiểm soát nội bộ
1.1.1 Lịch sử hình thành
Quá trình phát triển Kiểm soát nội bộ trải qua 4 giai đoạn: sơ khai, hình thành,
phát triển và hiện đại.
- Trong giai đoạn sơ khai và hình thành bắt đầu xuất hiện các quan điểm khác
nhau về kiểm soát nội bộ. Theo Hiệp hội Kế toán viên công chứng Hoa Kỳ thì
KSNB là các biện pháp và cách thức được chấp thuận và được thực hiện trong
một tổ chức để bảo vệ tiền và các tài sản khác. Còn Uỷ ban chứng khoán Hoa Kỳ
cho rằng KSNB không chỉ hạn chế ở lónh vực kế toán mà kiểm toán viên c n có
kiến thức đầy đủ hơn về cách thức các nghiệp vụ kế toán được thực hiện. Vào
năm 1949, AICPA công bố công trình nghiên cứu “Kiểm soát nội bộ, các nhân tố
cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm
toán viên độc lập”, lúc này kiểm soát nội bộ được định nghóa là “... cơ cấu tổ
chức và các biện pháp, cách thức liên quan được chấp thuận và thực hiện trong
một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu
kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách
của người quản lý.”
Trong suốt giai đoạn này, khái niệm KSNB đã không ngừng mở rộng ra khỏi
những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán nhưng mới chỉ dừng lại
là một phương tiện phục vụ kiểm toán viên trong kiểm toán báo cáo tài chính.
- Trong giai đoạn phát triển và hiện đại: nổi bật là sự ra đời Uỷ ban COSO vào
năm 1985. COSO là một Uỷ Ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống
gian lận báo cáo tài chính được bảo trợ bởi năm tổ chức nghề nghiệp: Hiệp hội
Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kế toán Hoa Kỳ (AAA),
7
Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế toán viên quản trị (IMA),
Hiệp hội Kiểm toán viên nội bộ (IIA). Sau nhiều nỗ lực Uỷ ban COSO đã ban
hành báo cáo COSO 1992.
Sau báo cáo COSO 1992 thì nhiều nghiên cứu phát triển về KSNB trong nhiều
lónh vực khác nhau ra đời. Năm 1996, Hiệp hội về kiểm soát và kiểm toán hệ
thống thông tin (ISACA) ban hành Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát
trong công nghệ thông tin và các lónh vực liên quan” (COBIT).
Năm 1998, Uỷ ban Basel về giám sát ngân hàng (BCBS) đã công bố về khuôn
khổ kiểm soát nội bộ trong ngân hàng, gọi tắt là Báo cáo Basel 1998.
Năm 2004, báo cáo Hệ thống quản trị rủi ro doanh nghiệp (ERM) được ban hành.
Năm 2006, COSO ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài
chính – Hướng dẫn cho các công ty đại chúng quy mô nhỏ”, gọi tắt là COSO
Guidance 2006.
Năm 2008, COSO đưa ra dự thảo Hướng dẫn về giám sát hệ thống kiểm soát nội
bộ nhằm giúp các tổ chức tự giám sát chất lượng của HTKSNB, gồm 3 phần
Hướng dẫn, Ứng dụng và Thí dụ.
Vào ngày 14/05/2013, sau gần 20 năm kể từ ngày ban hành báo cáo đầu tiên về
Hệ thống kiểm soát nội bộ, Uỷ ban Coso đã tổng kết lại cả một chặng đường dài
mà Khuôn mẫu Coso 1992 được vận dụng và ban hành báo cáo Coso 2013.
1.1.2 Lý do chọn Coso 1992 làm cơ sở lý luận
Có thể thấy Coso 2004 và Coso 2013 được ban hành với nội dung tổng quát hơn,
nhiều vấn đề mới được đề cập hơn so với Coso 1992 nhưng vẫn dựa trên nền tảng
Coso 1992.
Đối với Coso 2004 : từ mục tiêu quản trị rủi ro trong doanh nghiệp, Coso 2004
nhấn mạnh tới rủi ro và quản trị rủi ro nhưng cũng căn cứ vào các luận điểm cơ
bản của Coso 1992. Vì thế nó được xem là “cánh tay nối dài” của Coso 1992.
8
+ Theo Coso 2004 gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận
diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin
truyền thông và giám sát, nhưng thực tế cũng tương tự như năm bộ phận cấu
thành nên Coso 1992 đó là môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm
soát, thông tin truyền thông và giám sát. Bộ phận “Đánh giá rủi ro” trong Coso
1992 gồm thiết lập mục tiêu, nhận dạng và phân tích rủi ro, quản trị thay đổi thì ở
Coso 2004 tiến bộ hơn khi tách các yếu tố này thành các bộ phận riêng biệt, đề
cập cụ thể và rõ ràng hơn về rủi ro trong doanh nghiệp.
+ Coso 2004 có sự khác biệt nữa khi sử dụng cụm từ “Nhận diện sự kiện” thay
cho “Nhận dạng rủi ro” như trong Coso 1992 bởi sự kiện có thể là cơ hội mà
cũng có thể là rủi ro. Nếu các sự kiện có thể xảy ra là cơ hội thì doanh nghiệp
cần nắm bắt, còn nếu là rủi ro thì doanh nghiệp cần phải có hướng giải quyết cụ
thể.
+ Đối với rủi ro ảnh hưởng đến mục tiêu doanh nghiệp thì được đề cập rõ trong
bộ phận “ Đánh giá rủi ro” và “ Đối phó rủi ro”. Coso 2004 đã tiến bộ khi tách
biệt rõ ràng hai bộ phận này: đánh giá rủi ro là đánh giá mức độ ảnh hưởng của
các rủi ro đến mục tiêu của doanh nghiệp và trong báo cáo đã nêu ra các kỹ
thuật đánh giá rủi ro…; còn về đối phó rủi ro thì báo cáo cũng chỉ ra được các
phương pháp đối phó cụ thể như né tránh, giảm bớt, chuyển giao hay chấp nhận
để doanh nghiệp có thể ứng dụng tuỳ vào khả năng xảy ra và mức độ ảnh hưởng
của các rủi ro.
- Đối với Báo cáo Coso 2013 có những điều vẫn giữ nguyên của Coso 1992 và
những điều thay đổi. Những điều không thay đổi đó là định nghóa về kiểm soát
nội bộ, ba mục tiêu và năm cấu phần của hệ thống kiểm soát, và mỗi một cấu
phần được sử dụng để đánh giá tính hiệu quả của HTKSNB. Những điều thay đổi
trong báo cáo là môi trường kiểm soát thay đổi, mục tiêu báo cáo tài chính và
9
hoạt động được mở rộng hơn, các khái niệm cơ bản của năm cấu phần được quy
định thành các nguyên tắc, nhiều ví dụ về tính hoạt động và tuân thủ được bổ
sung cũng như mục tiêu về báo cáo phi tài chính là điểm mới trong báo cáo.
Điểm mới và quan trọng nhất là báo cáo đã đưa ra 17 nguyên tắc để đánh giá
một hệ thống kiểm soát nội bộ hữu hiệu, cụ thể như sau:
Môi trường kiểm
1. Thể hiện tính chính trực và giá trị đạo đức
2. Trách nhiệm giám sát
soát
3. Cơ cấu tổ chức, phân định quyền hạn và trách nhiệm
4. Cam kết năng lực
5. Thực thi trách nhiệm
Đánh giá rủi ro
6. Thiết lập mục tiêu
7. Nhận dạng và phân tích rủi ro
8. Đánh giá nguy cơ gian lận
9. Nhận dạng và phân tích sự thay đổi đáng kể
Hoạt động kiểm
10. Lựa chọn và phát triển các hoạt động kiểm soát
11. Lựa chọn và phát triển kiểm soát chung dựa trên kỹ
soát
thuật
12. Triển khai các chính sách và thủ tục
Thông tin và truyền 13. Sử dụng thông tin liên quan
14. Truyền thông bên trong
thông
15. Truyền thông bên ngoài
Giám sát
16. Thực hiện đánh giá thường xuyên và/hoặc định kỳ
17. Đánh giá và công bố các khuyến khuyết của hệ thống
Nhìn chung lại, sau Báo cáo COSO 1992 đã có hàng loạt nghiên cứu phát triển
về KSNB trong nhiều lónh vực khác nhau nhưng tất cả đều dựa trên COSO 1992.
Vì thế có thể thấy “Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên
cứu và định nghóa về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật
của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó
KSNB không chỉ là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng
ra cho cả các phương tiện hoạt động và tuân thủ”. Đó là lý do Báo cáo COSO
1992 được chọn làm cơ sở lý luận cho đề tài nghiên cứu naøy.
10
1.1.3 Định nghóa kiểm soát nội bộ
Theo Báo cáo COSO 1992, KSNB là một quy trình bị chi phối bởi Ban Giám đốc,
nhà quản lý và các nhân viên trong một tổ chức, được thiết lập để cung cấp sự
bảo đảm hợp lý nhằm đạt được các mục tiêu sau:
- Sự hữu hiệu và hiệu quả của hoạt động,
- Sự tin cậy của báo cáo tài chính,
- Sự tuân thủ pháp luật và các quy định.
Định nghóa trên đã phản ánh bốn yếu tố quan trọng cần lưu ý là quá trình, con
người, đảm bảo hợp lý và mục tiêu.
- KSNB là không chỉ là một sự kiện hay tình huống, mà là một chuỗi các hoạt
động tồn tại ở mọi bộ phận, kết chặt vào hoạt động của tổ chức.
- KSNB chịu sự chi phối của Ban Giám đốc, nhà quản lý và các nhân viên trong
một tổ chức; là một công cụ do chính con người trong tổ chức thiết lập và vận
hành nhằm đạt được các mục tiêu đã đề ra.
- KSNB chỉ có thể cung cấp sự đảm bảo hợp lý cho Ban Giám đốc và nhà quản
lý trong việc thực hiện các mục tiêu đã đề ra của doanh nghiệp, bởi những hạn
chế tiềm tàng trong quá trình xây dựng và vận hành HTKSNB (sai lầm khi ra
quyết định, thông đồng của nhân viên, sự lạm quyền của nhà quản lý …).
- Mỗi doanh nghiệp đều đưa ra mục tiêu mà họ cần phải đạt được, gồm mục
tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong doanh
nghiệp. Các mục tiêu này được chia thành 03 nhóm sau:
Nhóm mục tiêu về hoạt động: nhấn mạnh sự hữu hiệu và hiệu quả của việc
sử dụng các nguồn lực trong doanh nghiệp,
Nhóm mục tiêu về Báo cáo tài chính: yêu cầu báo cáo tài chính phát hành
ra công chúng được lập một cách đáng tin cậy và trung thực,
11
Nhóm mục tiêu về sự tuân thủ: doanh nghiệp phải tuân thủ pháp luật và các
quy định.
1.2 Các thành phần của hệ thống kiểm soát nội bộ
Theo Coso thì hệ thống kiểm soát nội bộ gồm 5 thành phần có mối quan hệ chặt
chẽ với nhau: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát,
Thông tin và truyền thông, Giám sát.
1.2.1 Môi trường kiểm soát
Môi trường kiểm soát ảnh hưởng đến toàn bộ cơ cấu hoạt động kinh doanh, mục
tiêu được thiết lập và đánh giá rủi ro của doanh nghiệp cũng như bị ảnh hưởng
bởi lịch sử và văn hoá của chính doanh nghiệp đó, vì thế nó là nền tảng cho các
thành phần khác trong một hệ thống kiểm soát. Môi trường kiểm soát gồm có các
yếu tố sau:
Tính chính trực và giá trị đạo đức
Trình độ cán bộ nhân viên
Hội đồng quản trị và Uỷ ban kiểm toán
Triết lý quản lý và phong cách điều hành
Cơ cấu tổ chức
Phân công quyền hạn và trách nhiệm
Chính sách nhân sự
Tính chính trực và giá trị đạo đức
Tính chính trực và giá trị đạo đức là những chuẩn mực, những nguyên tắc cư xử
mà nhà quản lý đặt ra và yêu cầu nhân viên thực hiện, đồng thời bản thân các
nhà quản lý cũng phải thực hiện nhằm ngăn ngừa các hành vi thiếu trung thực
hay vi phạm xảy ra trong quá trình hoạt động doanh nghiệp. Tính chính trực và
giá trị đạo đức là những yếu tố nhạy cảm của môi trường kiểm soát, nó ảnh
12
hưởng đến việc thiết kế, quản lý và kiểm soát các thành phần khác của KSNB, là
“sản phẩm” do văn hoá công ty tạo ra.
Khi xây dựng tính chính trực và các giá trị đạo đức, cần chú ý đến áp lực và cơ
hội. Khi nhân viên bị áp lực và có cơ hội để thực hiện thì sẽ có các hành động phi
đạo đức, bất hợp pháp hay không trung thực.. Những cơ hội khiến nhân viên dễ
gian lận như các hoạt động kiểm soát chưa thích hợp, hữu hiệu; sự phân quyền
cao, bộ phận kiểm toán nội bộ hoạt động yếu; hình thức kỷ luật còn nhẹ, không
răn đe được … Ngoài ra, nhà quản lý cần chú ý đến sự thiếu hiểu biết của nhân
viên bởi nhiều khi họ không ý thức được sai phạm của họ mà nhầm lẫn cho rằng
làm như vậy mang lại lợi ích cho công ty. Vì thế doanh nghiệp không chỉ xây
dựng các giá trị đạo đức mà cần phải truyền đạt, hướng dẫn cho nhân viên nhận
biết điều nào đúng điều nào sai.
Trình độ của cán bộ nhân viên
Năng lực của nhân viên được phản ánh qua kiến thức và kỹ năng của họ để hoàn
thành tốt nhiệm vụ được giao. Do đó khi tuyển dụng nhân viên, nhà quản lý cần
xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với từng nhiệm vụ đã đề
ra nhằm thực hiện tốt các kế hoạch, các chiến lược để đạt các mục tiêu kinh
doanh.
Hội đồng quản trị và Uỷ ban kiểm toán
Hội đồng quản trị và Uỷ ban kiểm toán bao gồm những nhà quản lý độc lập, có
kinh nghiệm và uy tín trong doanh nghiệp. Họ giám sát các hoạt động của người
quản lý, sự tuân thủ pháp luật của doanh nghiệp, việc lập báo cáo tài chính đáng
tin cậy, và sự độc lập của kiểm toán nội bộ, vì thế môi trường kiểm soát trong
doanh nghiệp tốt hơn.
Các nhân tố để xem xét đánh giá sự hữu hiệu của Hội đồng quản trị và Uỷ ban
kiểm toán là mức độ độc lập, kinh nghiệm, uy tín, mức độ tham gia và giám sát
13
các hoạt động của công ty, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm
toán độc lập. Với tầm quan trọng như vậy thì một Hội đồng quản trị năng động
và tận tâm hướng dẫn, giám sát việc thực hiện của người quản lý là nhân tố thiết
yếu để kiểm soát nội bộ hữu hiệu.
Triết lý quản lý và phong cách điều hành
Triết lý quản lý và phong cách điều hành thể hiện qua thái độ, cách thức họ điều
hành công ty. Một doanh nghiệp lớn thường gặp rủi ro cao và họ sẽ chấp nhận
điều đó bằng cách thiết lập các thủ tục kiểm soát chặt chẽ để thích nghi môi
trường kinh doanh. Hơn nữa, triết lý quản lý và phong cách điều hành còn thể
hiện qua quan điểm về lập và trình bày báo cáo tài chính, việc lựa chọn các
chính sách kế toán, ước tính kế toán và phân nhiệm kế toán viên. Có thể thấy
triết lý và phong cách điều hành của nhà quản lý có ảnh hưởng nhiều đến mục
tiêu kinh doanh và môi trường kiểm soát.
Cơ cấu tổ chức
Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong
đơn vị, với cơ chế hoạt động nhằm đạt được mục tiêu đặt ra, thực hiện, kiểm soát
và giám sát chúng.
Cơ cấu tổ chức được mô tả qua sơ đồ tổ chức, trong đó phải xác định được các vị
trí then chốt với quyền hạn, trách nhiệm và thể thức báo cáo phù hợp. Tuỳ thuộc
vào quy mô, đặc điểm hoạt động của mỗi doanh nghiệp mà người quản lý thiết
lập một cơ cấu tổ chức thích hợp. Một số doanh nghiệp thiết lập cơ cấu tổ chức
tập trung hay phân quyền, một số tổ chức theo ngành nghề hay dòng sản phẩm,
theo khu vực địa lý hay mạng lưới phân phối; một số khác như doanh nghiệp nhà
nước và tổ ch c phi lợi nhuận thì tổ chức trên cơ sở chức năng của phòng ban.
Dù cơ cấu được tổ chức dưới hình thức nào thì cũng giúp doanh nghiệp thực hiện
chiến lược đã hoạch định để đạt được các mục tiêu.
14
Phân công quyền hạn và trách nhiệm
Phân công trách nhiệm và quyền hạn là sự cụ thể hoá quyền hạn và trách nhiệm
của từng nhân viên trong đơn vị; được phân công tương xứng với kinh nghiệm,
năng lực cũng như công việc được giao của từng thành viên. Vì thế cần có những
uỷ quyền rõ ràng bằng văn để tránh sự chồng chéo hay thiếu sót khi thực hiện
các nhiệm vụ công việc.
Theo xu hướng hiện nay, các doanh nghiệp tăng quyền lực cho các cấp dưới.
Việc này thường đưa đến đơn giản hoá cơ cấu tổ chức của đơn vị nhờ đó khuyến
khích sự sáng tạo, chủ động và có các ph n ứng kịp thời góp phần thức đẩy năng
lực cạnh tranh và đáp ứng yêu cầu khách hàng. Nhưng như vậy sẽ dẫn đến các
yêu cầu cao hơn về năng lực nhân viên cũng như trách nhiệm lớn hơn, lúc đó đòi
hỏi người quản lý phải có các thủ tục giám sát hữu hiệu đối với kết quả và
thường dẫn đến các quyết định không thích hợp.
Chính sách nhân sự
Chính sách nhân sự bao gồm các quy định liên quan đến việc tuyển dụng, huấn
luyện, đánh giá, bổ nhiệm, khen thưởng và kỷ luật nhân viên. Doanh nghiệp cần
thiết lập một chính sách nhân sự rõ ràng, với các chương trình hỗ trợ nâng cao
kiến thức, các hình thức khen thưởng nhằm khích lệ nhân viên thực hiện tốt các
công việc. Bên cạnh đó, nhà quản lý không quên có những hành động nghiêm
khắc đối với các hành vi vi phạm.
Tóm lại, Môi trường kiểm soát có ảnh hưởng quan trọng đến quá trình thực hiện
và kết quả của các thủ tục kiểm soát. Các thủ tục kiểm soát có thể sẽ không đạt
được mục tiêu trong một môi trường kiểm soát yếu kém. Ngược lại, một môi
trường kiểm soát tốt có thể hạn chế được phần nào sự thiếu sót của các thủ tục
kiểm soát. Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục
kiểm soát cần thiết.
15
1.2.2 Đánh giá rủi ro
Mọi doanh nghiệp trong mọi lónh vực kinh doanh với quy mô lớn hay nhỏ đều tồn
tại rủi ro. Rủi ro ảnh hưởng đến sự sinh tồn của doanh nghiệp; sức cạnh tranh thị
trường; sức mạnh tài chính; và khả năng duy trì chất lượng sản phẩm, dịch vụ và
con người. Không có biện pháp nào để giảm rủi ro bằng không mà chỉ có thể
ngăn chặn, hạn chế những rủi ro có thể xảy ra, vì thế các nhà quản lý phải xác
định những rủi ro có thể đe doạ đến mục tiêu của mình và xây dựng biện pháp
quản lý các rủi ro dựa trên việc nhận dạng và phân tích rủi ro.
Để có thể làm được việc này, người quản lý cần phải:
Thiết lập các mục tiêu, kể cả mục tiêu chung của tổ chức và mục tiêu riêng
cho từng hoạt động
Nhận dạng và phân tích rủi ro
Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật pháp, kỹ thuật
Thiết lập mục tiêu.
Nếu doanh nghiệp xác định mục tiêu rõ ràng, cũng như xây dựng cụ thể các biện
pháp thực hiện mục tiêu thì doanh nghiệp sẽ đạt được mục tiêu đã đặt ra và
nhanh chóng thấy được các rủi ro có thể đe doạ đến các mục tiêu của mình. Mục
tiêu gồm hai mức độ: mục tiêu ở mức độ toàn đơn vị (thường được trình bày
thông qua sứ mạng của tổ chức và các cam kết về giá trị của tổ chức đối với xã
hội), và mục tiêu ở mức độ từng bộ phận (xuất phát từ chiến lược chung của đơn
vị, những mục tiêu của từng bộ phận phải được nối kết và hoà nhập với mục tiêu
chung).
Mục tiêu của một tổ chức đa dạng, thường được phân thành ba loại sau:
- Mục tiêu hoạt động: liên quan đến tính hữu hiệu và hiệu quả của hoạt động
trong đơn vị, ví dụ mục tiêu về lợi nhuận, bảo vệ tài sản …;
16
- Mục tiêu báo cáo tài chính: liên quan đến tính đáng tin cậy của báo cáo tài
chính được công bố , bao gồm việc ngăn ngừa và phát hiện gian lận khi lập báo
cáo tài chính;
- Mục tiêu tuân thủ: đề cập đến sự tuân thủ những luật lệ, quy định trong môi
trường kinh doanh và pháp lý mà đơn vị đang hoạt động.
Như vậy có những mục tiêu xuất phát từ hoạt động kinh doanh của đơn vị (dựa
vào sự ưu tiên, xét đoán và phong cách điều hành của người quản lý, khác nhau
giữa các đơn vị) và có mục tiêu xuất phát từ bên ngoài (mục tiêu tuân thủ và báo
cáo tài chính, thường giống nhau giữa các đơn vị). Các mục tiêu này chồng chéo,
bổ sung và liên kết chặt chẽ với nhau, một hệ thống kiểm soát nội bộ hiệu quả là
khi đạt được những mục tiêu này.
Nhận dạng và phân tích rủi ro
Xác định và phân tích rủi ro là quá trình diễn ra liên tục và có ảnh hưởng lớn đến
sự hiệu quả của hệ thống kiểm soát nội bộ. Nhà quản lý cần nhận dạng mọi rủi
ro có thể xảy ra và có những hoạt động cần thiết để quản lý những rủi ro xác
định được.
- Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố bên
trong và bên ngoài doanh nghiệp, những nhân tố này luân phiên ảnh hưởng đến
mục tiêu của doanh nghiệp.
Yếu tố bên ngoài gồm sự thay đổi kỹ thuật, sự thay đổi nhu cầu và thói quen của
người tiêu dùng ảnh hưởng đến sản xuất, phát triển sản phẩm, dịch vụ khách
hàng, giá cả và bảo hành; sự xuất hiện yếu tố cạnh tranh tác động đến giá cả và
thị trường, sự thay đổi môi trường pháp lý ảnh hưởng đến chính sách và chiến
lược kinh doanh; thảm hoạ thiên tai; sự thay đổi môi trường kinh tế.
17
Yếu tố bên trong gồm sự hư hỏng của hệ thống thông tin; trình độ nhân viên và
phương pháp huấn luyện; sự thay đổi nguồn lực quản lý; sự điều hành không hiệu
quả của ban kiểm toán.
Rủi ro có thể tăng cao nếu các hoạt động thực hiện đi xa các mục tiêu đặt ra và
việc xác định rõ ràng các rủi ro là điều rất quan trọng đối với nhà quản lý. Nhà
quản lý nên xem xét các hoạt động qua lại giữa đơn vị và các đối tác bên ngoài
liên quan, gồm nhà cung cấp hiện tại và tiềm năng, nhà đầu tư, chủ nợ, nhân
viên, khách hàng, đối thủ cạnh tranh cũng như tin tức, truyền thông.
- Phân tích rủi ro: phương pháp phân tích rủi ro đa dạng và phong phú bởi vì có
rất nhiều rủi ro khó xác định. Dù sao quá trình phân tích rủi ro cũng gồm:
Đánh giá mức quan trọng của rủi ro,
Đánh giá mức độ thường xuyên xảy ra,
Xem xét cách thức kiểm soát rủi ro, đưa ra các biện pháp đối phó rủi ro.
Rủi ro có loại không ảnh hưởng nhiều đến hoạt động của đơn vị và khả năng xảy
ra thấp, có loại có ảnh hưởng nhiều đến hoạt động của đơn vị và khả năng xảy ra
cao. Vì vậy khi phân tích rủi ro nhà quản lý cần phải sáng suốt và thận trọng.
Đánh giá rủi ro là một phần của kiểm soát nội bộ, nhà quản lý cần phải thiết kế
các thủ tục kiểm soát rủi ro. Trước khi thiết lập hay bổ sung thủ tục kiểm soát,
nhà quản lý nên xem xét một cách c n th n liệu thủ tục hiện hành có thích hợp
cho việc nhận dạng rủi ro và đối phó rủi ro hay không, bởi vì thủ tục có thể thoả
mãn đồng thời nhiều mục tiêu, nhà quản lý nghiên cứu xem liệu có cần đưa ra
những biện pháp khác hay là bản thân những thủ tục hiện có đã đủ thực hiện.
Nhà quản lý phải chú ý rằng rủi ro luôn luôn tồn tại trong doanh nghiệp không
phải do hạn chế nguồn lực mà đó là sự hiện hữu vốn có của hệ thống kiểm soát
nội bộ.
18
Quản trị sự thay đổi
Khi nền kinh tế, môi trường pháp lý hay ngành nghề kinh doanh thay đổi thì hoạt
động của doanh nghiệp cũng bị ảnh hưởng, vì vậy rất quan trọng đối với nhà
quản lý để đánh giá các rủi ro và đưa ra các hoạt động cần thiết để ngăn chặn
những rủi ro này.
Quản trị sự thay đổi cần chú ý đến sự thay đổi môi trường kinh doanh, nhân sự
thay đổi, hệ thống thông tin được nâng cấp hay thay mới, tốc độ phát triển nhanh,
công nghệ mới, dòng sản phẩm mới, tái cơ cấu tổ chức, hoạt động nước ngoài.
Doanh nghiệp cần có cơ chế nhận dạng những thay đổi đã hay sẽ xảy ra, dưới giả
định hay điều kiện nhất định. Cơ chế nhận dạng và phân tích rủi ro nên tập trung
vào các dữ kiện có thể xảy ra trong tương lai và lập kế hoạch dựa vào những thay
đổi. Càng nhận diện sớm những rủi ro và cơ hội thì khả năng đưa ra các hành
động để đối phó càng tốt hơn. Tuy nhiên không thể không quan tâm đến những
chi phí liên quan vì không đơn vị nào có đủ khả năng và nguồn lực để thu thập và
phân tích đầy đủ thông tin về những tình huống tương lai có thể xảy ra ảnh hưởng
doanh nghiệp. Do vậy một cơ chế phù hợp là cơ chế có khả năng dự đoán những
thay đổi ảnh hưởng đến đơn vị, giúp tránh được những rủi ro đang đe doạ và tạo
thuận lợi cho những cơ hội mới.
1.2.3 Hoạt động kiểm soát
Hoạt động kiểm soát là các chính sách và thủ tục do nhà quản lý đặt ra nhằm
giúp họ kiểm soát được mọi yêu cầu, hoạt động diễn ra hàng ngày tại các bộ
phận, phòng ban của đơn vị; đồng thời giúp doanh nghiệp đưa ra những hành
động cần thiết để đánh giá rủi ro nhằm đạt được các mục tiêu của doanh nghiệp.
Hoạt động kiểm soát bao gồm chính sách kiểm soát và thủ tục kiểm soát.
- Chính sách kiểm soát là những nguyên tắc cần làm, là cơ sở cho việc thực hiện
các thủ tục kiểm soát