Tải bản đầy đủ (.pdf) (145 trang)

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ CHO CÁC DOANH NGHIỆP NHỎ VÀ VỪA TRÊN ĐỊA BÀN THÀNH PHỐ HỒ CHÍ MINH NGUYỄN THỊ BÍCH HIỆP.PDF

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (831.55 KB, 145 trang )
























BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TPHCM




NGUYỄN THỊ BÍCH HIỆP




HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
CHO CÁC DOANH NGHIỆP NHỎ VÀ VỪA TRÊN
ĐỊA BÀN THÀNH PHỐ HỒ CHÍ MINH

Chuyên ngành: Kế toán
Mã số: 60.34.03.01


LUẬN VĂN THẠC SỸ KINH TẾ


NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS-TS. HÀ XUÂN THẠCH





TP. Hồ Chí Minh – Năm 2012



LỜI CAM ĐOAN

Nội dung trong Luận văn này là kết quả nghiên cứu độc lập của học viên và chưa được
công bố trong bất kỳ công trình khoa học nào.
















MỤC LỤC
Lời cam đoan
Mục lục
Danh mục các từ viết tắt
Danh mục các bảng, biểu
Lời mở đầu
Trang
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ 1
1.1 Khái quát chung về kiểm soát nội bộ 1
1.1.1 Sơ lược lịch sử hình thành 1
1.1.2 Khái niệm về kiểm soát nội bộ 1
1.1.3 Ý nghĩa của việc xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp 3
1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 4
1.2.1 Môi trường kiểm soát 4
1.2.2 Thiết lập mục tiêu 10
1.2.3 Nhận dạng các sự kiện 11

1.2.4 Đánh giá rủi ro 12
1.2.5 Đối phó rủi ro 13


1.2.6 Hoạt động kiểm soát 14
1.2.7 Thông tin và truyền thông 16
1.2.8 Giám sát 17
1.3 Kiểm soát nội bộ trong điều kiện ứng dụng công nghệ thông tin 18
1.4 Những hạn chế vốn có của hệ thống kiểm soát nội bộ 20
1.5 Đặc điểm xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp nhỏ và vừa 21
1.5.1Khái niệm doanh nghiệp nhỏ và vừa trên thế giới 21
1.5.2 Đặc điểm xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp nhỏ và vừa
23
1.6 Kinh nghiệm xây dựng hệ thống kiểm soát nội bộ trên thế giới 25
Tóm tắt chương 1 29
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa
trên địa bàn Thành phố Hồ Chí Minh 30
2.1 Khái niệm và đặc điểm doanh nghiệp nhỏ và vừa ở Việt Nam nói chung và Thành
phố Hồ Chí Minh nói riêng 30
2.1.1 Khái niệm doanh nghiệp nhỏ và vừa ở Việt Nam 30
2.1.2 Đặc điểm chung doanh nghiệp nhỏ và vừa ở Việt Nam 31
2.1.3 Đặc điểm riêng doanh nghiệp nhỏ và vừa ở Thành phố Hồ Chí Minh 33
2.2 Mục đích, đối tượng và phương pháp khảo sát thực trạng 35


2.3 Đánh giá hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu khảo sát 35
2.3.1 Môi trường kiểm soát 36
2.3.2 Thiết lập mục tiêu 49
2.3.3 Nhận dạng các sự kiện 50
2.3.4 Đánh giá rủi ro 52

2.3.5 Đối phó rủi ro 55
2.3.6 Hoạt động kiểm soát 57
2.3.7 Thông tin và truyền thông 64
2.3.8 Giám sát 67
2.4 Những nguyên nhân chủ yếu tác động đến thực trạng hệ thống kiểm soát nội bộ tại
các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 69
Tóm tắt chương 2 76
Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ cho các
doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 78
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và vừa
trên địa bàn Thành phố Hồ Chí Minh 78
3.2 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và
vừa trên địa bàn Thành phố Hồ Chí Minh 79
3.2.1 Về phía doanh nghiệp 79


3.2.1.1 Đối với doanh nghiệp vừa 79
3.2.1.1.1 Giải pháp hoàn thiện đối với môi trường kiểm soát 79
3.2.1.1.2 Giải pháp hoàn thiện đối với thiết lập mục tiêu 83
3.2.1.1.3 Giải pháp hoàn thiện đối với nhận dạng các sự kiện 84
3.2.1.1.4 Giải pháp hoàn thiện đối với đánh giá rủi ro 85
3.2.1.1.5 Giải pháp hoàn thiện đối với đối phó rủi ro 85
3.2.1.1.6 Giải pháp hoàn thiện đối với hoạt động kiểm soát 87
3.2.1.1.7 Giải pháp hoàn thiện đối với thông tin và truyền thông 88
3.2.1.1.8 Giải pháp hoàn thiện đối với giám sát 89
3.2.1.2 Đối với doanh nghiệp nhỏ 90
3.2.2 Về phía cơ quan quản lý 93
3.2.2.1 Xây dựng hệ thống lý luận về kiểm soát nội bộ hướng đến quản trị rủi
ro ở Việt Nam 93
3.2.2.2 Đẩy mạnh phổ biến kiến thức về kiểm soát nội bộ trong các chương trình

đào tạo 94
3.2.2.3 Tăng cường các dịch vụ trợ giúp doanh nghiệp 94
3.2.2.4 Hoàn thiện và thể chế hóa những quy định về luật pháp 95
Tóm tắt chương 3 96


Kết luận 97
Tài liệu tham khảo 100
Phụ lục 01 104
Phụ lục 02 110
Phụ lục 03 119




DANH MỤC TỪ VIẾT TẮT

• AICPA: Hiệp hội kế toán viên công chứng Hoa Kỳ
• BCTC: Báo cáo tài chính
• CNTT: Công nghệ thông tin
• COBIT: Các mục tiêu kiểm soát trong CNTT và các kỹ thuật liên quan
• COSO: Ủy ban các tổ chức đồng bảo trợ
• DN: doanh nghiệp
• DNNVV: Doanh nghiệp nhỏ và vừa
• HĐQT : Hội đồng quản trị
• KSNB: Kiểm soát nội bộ
• QTRR: Quản trị rủi ro
• TNHH: Trách nhiệm hữu hạn
• KD: Kinh doanh
• XNK: Xuất nhập khẩu

• KT: Kỹ thuật
• IT: Công nghệ thông tin
• BP: Bộ phận




DANH MỤC CÁC BẢNG BIỂU
Bảng 1.1: Phân loại doanh nghiệp nhỏ và vừa ở Châu Âu
Bảng 2.1: Phân loại doanh nghiệp nhỏ và vừa ở Việt Nam
Bảng 2.2: Thống kê kết quả khảo sát về tính chính trực và các giá trị đạo đức
Bảng 2.3: Thống kê kết quả khảo sát về năng lực nhân viên và chính sách nhân sự
Bảng 2.4: Thống kê kết quả khảo sát về Hội đồng quản trị và ban kiểm soát
Bảng 2.5: Thống kê kết quả khảo sát về triết lý quản lý và phong cách điều hành
Bảng 2.6: Thống kê kết quả khảo sát về cơ cấu tổ chức
Bảng 2.7: Thống kê kết quả khảo sát về phân chia quyền hạn và trách nhiệm
Bảng 2.8: Thống kê kết quả khảo sát về thiết lập mục tiêu
Bảng 2.9: Thống kê kết quả khảo sát về nhận dạng các sự kiện
Bảng 2.10: Thống kê kết quả khảo sát về đánh giá rủi ro
Bảng 2.11: Thống kê kết quả khảo sát về đối phó rủi ro
Bảng 2.12: Thống kê kết quả khảo sát về hoạt động kiểm soát
Bảng 2.13: Thống kê kết quả khảo sát về thông tin và truyền thông
Bảng 2.14: Thống kê kết quả khảo sát về giám sát




LỜI MỞ ĐẦU
1. Sự cần thiết của đề tài:
Từ lâu, kiểm soát nội bộ (KSNB) đã là một khâu quan trọng trong công tác quản

lý của các doanh nghiệp (DN), giúp cho các nhà quản trị quản lý hữu hiệu và hiệu quả
hơn các nguồn lực kinh tế của công ty mình như: con người, tài sản, vốn… nhằm hạn
chế tối đa những rủi ro phát sinh trong quá trình sản xuất kinh doanh, đồng thời giúp
doanh nghiệp xây dựng được một nền tảng quản lý vững chắc phục vụ cho quá trình
mở rộng, phát triển và đi lên của doanh nghiệp.
Trên thế giới, khái niệm KSNB đã ra đời từ đầu thế kỷ 19, được bổ sung hoàn
thiện và phát triển thành một hệ thống lý luận nhằm phát hiện và ngăn chặn những
gian lận và sai sót của một tổ chức từ các công ty kiểm toán và các cơ quan chức năng,
đồng thời xác định được những tiêu chuẩn làm cơ sở để đánh giá rủi ro và xây dựng
việc quản lý rủi ro hiệu quả trong công tác quản lý.
Ở Việt Nam, KSNB cũng đã tồn tại và phát triển nhưng vẫn còn nhiều yếu kém.
Hệ thống KSNB có thể được xây dựng khá tốt trong các doanh nghiệp lớn, nhưng
trong các doanh nghiệp nhỏ và vừa (DNNVV), nhiều nhà quản lý vẫn chưa nhận thức
rõ được tầm quan trọng của KSNB cũng như chưa xây dựng được một hệ thống KSNB
hữu hiệu cho riêng doanh nghiệp mình. Vì vậy, hoàn thiện hệ thống kiểm KSNB trong
các doanh nghiệp Việt Nam nói chung và trong các DNNVV nói riêng sẽ mang đến rất
nhiều thuận lợi cho các doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của
mình, giúp doanh nghiệp phát triển theo một chiều hướng phù hợp hơn, kinh doanh
được thuận lợi và hiệu quả hơn. Ở đây, người viết xin chọn đề tài “Hoàn thiện hệ
thống KSNB cho các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh”
để nghiên cứu sâu hơn về lĩnh vực này.
2. Mục tiêu nghiên cứu:


Khảo sát thực trạng hệ thống KSNB tại 75 doanh nghiệp nhỏ và vừa trên địa bàn
Thành phố Hồ Chí Minh (Tp.HCM).
Phân tích, đánh giá và xác định nguyên nhân ảnh hưởng đến tính hữu hiệu của hệ
thống KSNB tại các doanh nghiệp được khảo sát.
Đề ra các giải pháp nhằm hoàn thiện hệ thống KSNB cho các doanh nghiệp nhỏ và
vừa trên địa bàn Tp.HCM.

3. Đối tượng và phạm vi nghiên cứu:
Đối tượng nghiên cứu là thực trạng xây dựng hệ thống KSNB tại các doanh nghiệp
nhỏ và vừa trên địa bàn Tp.HCM.
Phạm vi nghiên cứu:
- Thời gian nghiên cứu: đề tài và số liệu sơ cấp thu thập từ tháng 4/2012 đến
tháng 10/2012.
- Không gian nghiên cứu: khảo sát thực trạng xây dựng hệ thống KSNB trong các
doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM.
- Giới hạn của đề tài:
o Đối tượng khảo sát: các doanh nghiệp nhỏ và vừa.
o Tiếp cận hệ thống KSNB theo 8 bộ phận cấu thành chứ không theo từng chu
trình nghiệp vụ nên hệ thống KSNB được thể hiện dưới góc nhìn chung nhất.
o Tiếp cận theo hướng “có” hoặc “không có” xây dựng một số yếu tố trong các
bộ phận cấu thành hệ thống KSNB, chứ chưa định lượng được chất lượng của toàn bộ
hệ thống KSNB.
4. Phương pháp nghiên cứu:
Chọn mẫu ngẫu nhiên 75 doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM , tiến hành
phỏng vấn giám đốc hoặc kế toán trưởng, những người làm việc lâu năm tại doanh
nghiệp để được cung cấp thông tin về tình hình tổ chức hệ thống KSNB tại doanh


nghiệp họ đang làm. Đối tượng được phỏng vấn được yêu cầu trả lời bảng câu hỏi
khảo sát gồm 82 câu liên quan đến hệ thống KSNB.
Áp dụng phương pháp thống kê mô tả, phương pháp tổng hợp và phương pháp so sánh
để đánh giá thực trạng tại các doanh nghiệp này, đồng thời đưa ra các giải pháp nhằm
hoàn thiện hệ thống KSNB cho các doanh nghiệp.
5. Ý nghĩa đề tài:
Đề tài đưa ra các giải pháp hoàn thiện hệ thống KSNB nhằm nâng cao tính hiệu quả
của việc tổ chức hệ thống KSNB trong các doanh nghiệp nhỏ và vừa trên địa bàn
Tp.HCM. Qua đó, giúp nhà quản lý các doanh nghiệp vừa và nhỏ ở Tp.HCM nói riêng

và Việt Nam nói chung thấy rõ được thực trạng và tầm quan trọng của việc tổ chức
một hệ thống KSNB tốt trong doanh nghiệp mình, từ đó đưa ra các giải pháp phù hợp
để hoàn thiện, góp phần nâng cao hiệu quả hoạt động của doanh nghiệp nói riêng và
phát triển nền kinh tế nước nhà nói chung.
Đối với bản thân học viên, đề tài là cơ hội để học viên học hỏi và nghiên cứu sâu thêm
về vấn đề tổ chức một hệ thống KSNB tốt trong các doanh nghiệp nhỏ và vừa. Qua đó,
sẽ có được cái nhìn đúng đắn và khoa học về vấn đề này.
6. Kết cấu đề tài:
Lời mở đầu
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa
trên địa bàn Thành phố Hồ Chí Minh
Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ cho các
doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh
Kết luận
Tài liệu tham khảo
Phụ lục
1



CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Khái quát chung về kiểm soát nội bộ
1.1.1 Sơ lược lịch sử hình thành
Trong quá khứ, khái niệm kiểm soát nội bộ được hiểu hạn hẹp như là kiểm tra nội
bộ. Vào năm 1930, hệ thống kiểm tra nội bộ được định nghĩa như là sự kết hợp của hệ
thống các báo cáo và các thủ tục liên quan mà một nhân viên độc lập thực hiện nhiệm
vụ của mình là liên tục kiểm tra của công việc của nhân viên khác về một vài yếu tố
liên quan đến khả năng gian lận. Đây được cho là khái niệm đầu tiên chỉ ra tầm quan

trọng của kiếm soát nội bộ trong việc giúp phát hiện và ngăn ngừa gian lận.
Đến năm 1949, Hiệp hội kế toán viên công chứng Hoa kỳ (AICPA) đã mở rộng
khái niệm về KSNB. Khái niệm KSNB được định nghĩa như là kế hoạch của tổ chức
và tất cả các cách thức và đo lường trong doanh nghiệp để bảo vệ tài sản của mình,
kiểm tra tính chính xác và độ tin cậy của dữ liệu kế toán, phát huy hiệu quả hoạt động
và ủng hộ chính sách đặt ra của ban quản trị. Sau đó, AICPA đã làm rõ hơn khái niệm
này vào các năm 1958 và 1972, tập trung vào sự chú ý của ban quản trị, kế toán và
kiểm toán viên về kiểm soát nội bộ truyền thống, do vậy đã giảm bớt sự tập trung vào
vấn đề kiểm soát. Đến năm 1977, các công ty đại chúng đã bắt đầu áp dụng kiểm soát
nôi bộ một cách đầy đủ để bảo vệ cho các thông tin tài chính của mình. Báo cáo năm
1992 và 2004 của Ủy ban các tổ chức đồng bảo trợ (gọi tắt là COSO) cùng với báo cáo
của đạo luật Sarbanes-Oxley năm 2002 là những tài liệu gần đây nhất nói về khái niệm
KSNB.
1.1.2 Khái niệm về kiểm soát nội bộ
Ở đây, người viết xin được trình bày khái niệm KSNB theo báo cáo COSO 2004.
2



Kiểm soát nội bộ hoạt động hữu hiệu cũng nhằm để kiểm soát những rủi ro trong
doanh nghiệp nhằm giúp cho doanh nghiệp đạt được các mục tiêu đã đề ra. Vì vậy
COSO đã phát triển báo cáo COSO 1992 về KSNB thành Báo cáo Quản trị rủi ro
doanh nghiệp vào năm 2004.
Theo đó, Quản trị rủi ro doanh nghiệp được định nghĩa “là một quy trình được
thiết lập bởi ban giám đốc, nhà quản lý và các nhân viên có liên quan khác, áp dụng
trong quá trình xây dựng chiến lược liên quan đến toàn doanh nghiệp, được thiết kế để
nhận dạng các sự kiện tiềm tàng có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp,
đồng thời, quản lý rủi ro trong phạm vi cho phép, nhằm đưa ra mức độ đảm bảo trong
việc đạt được mục tiêu của doanh nghiệp”.
Từ định nghĩa trên ta thấy, quản trị rủi ro doanh nghiệp là:

- Một quá trình, đang phát triển và diễn ra xuyên suốt một doanh nghiệp.
- Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức.
- Áp dụng trong quá trình xây dựng chiến lược.
- Áp dụng xuyên suốt doanh nghiệp, ở mỗi mức độ và mỗi bộ phận, và bao gồm
cả việc xem xét mức độ rủi ro của một danh mục đầu tư.
- Được thiết kế để nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh
hưởng đến doanh nghiệp và quản lý rủi ro trong khả năng rủi ro của nó.
- Có thể cung cấp một sự đảm bảo hợp lý cho nhà quản lý doanh nghiệp và ban
giám đốc.
- Hướng đến việc đạt được các mục tiêu không những trong một hoặc nhiều bộ
phận mà còn trong những bộ phận chồng chéo lên nhau.
Định nghĩa này đã nắm bắt được những khái niệm cơ bản là làm thế nào để các
doanh nghiệp và các tổ chức khác có thể quản lý được rủi ro, cung cấp một cơ sở ứng
dụng trong các tổ chức, trong các ngành và các lĩnh vực. Nó chú trọng vào việc đạt
3



được các mục tiêu mà doanh nghiệp thiết lập, đồng thời cung cấp cơ sở cho việc xác
định tính hiệu quả của quản trị rủi ro doanh nghiệp.
1.1.3 Ý nghĩa của việc xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp
Một hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro doanh nghiệp được xây
dựng tốt có thể mang lại các lợi ích sau:
- Giảm bớt nguy cơ tiềm ẩn rủi ro trong kinh doanh như sai sót không cố ý, rủi ro
gian lận, trộm cắp…
- Bảo vệ tài sản khỏi bị hư hỏng, mất mát, hao hụt, gian lận, lừa gạt, trộm cắp…
- Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính.
- Đảm bảo sự tuân thủ của mọi thành viên công ty về các nội quy của công ty
cũng như các quy định của luật pháp.
- Đảm bảo việc tận dụng tối ưu các nguồn lực và đạt được mục tiêu đề ra.

- Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng niềm tin với họ.
- Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận, do
khi xem xét mức rủi ro có thể chấp nhận được cho từng chiến lược, nhà quản lý có thể
xây dựng các mục tiêu cụ thể và phát triển cơ cấu để có thể quản lý các rủi ro liên
quan.
- Tăng cường hiệu quả trong các quyết định về đối phó rủi ro, giúp cung cấp các
kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức đối
phó rủi ro.
- Giảm thiểu những chi phí và tổn thất bất ngờ khi doanh nghiệp tăng cường khả
năng trong việc nhận dạng các sự kiện tiềm tàng và thiết lập các cách đối phó rủi ro.
- Giúp nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị. Mỗi doanh nghiệp đều
phải đương đầu với nhiều loại rủi ro ảnh hưởng đến các bộ phận khác nhau trong toàn
doanh nghiệp và quản trị rủi ro giúp cho doanh nghiệp đối phó được với các rủi ro
khác nhau cũng như ảnh hưởng của nó đến doanh nghiệp hiệu quả hơn.
4



- Giúp doanh nghiệp nắm bắt những cơ hội trong kinh doanh. Khi xem xét các sự
kiện tiềm tàng, nhà quản lý có thể nhận dạng các sự kiện mang đến cơ hội và tận dụng
cơ hội đó.
- Giúp cải thiện sự phân bổ nguồn vốn của đơn vị. Do khi có được thông tin đầy
đủ về rủi ro, nhà quản lý có thể đánh giá tổng quát về nhu cầu vốn và tối ưu hóa việc
phân bổ vốn của đơn vị.
Tóm lại, một hệ thống kiểm soát nội bộ tốt dựa trên quản trị rủi ro sẽ giúp doanh
nghiệp đạt được mục tiêu của mình và ngăn ngừa thất thoát các nguồn lực.
1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
Theo báo cáo COSO 2004, có 8 nhân tố cấu thành một hệ thống kiểm soát nội bộ,
đó là: môi trường kiểm soát, thiết lập mục tiêu, nhận dạng các sự kiện, đánh giá rủi ro,
đối phó rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát.

1.2.1 Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý thức
kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của
KSNB. Dưới đây là các nhân tố chính thuộc về môi trường kiểm soát:
1.2.1.1 Tính chính trực và các giá trị đạo đức
Đây là một yếu tố chính của môi trường kiểm soát, tác động đến các thành phần
khác trong hệ thống KSNB. Nó thể hiện văn hóa của tổ chức bao gồm các chuẩn mực
về ứng xử, các giá trị đạo đức, cách thức truyền đạt và thực hiện trong thực tiễn. Các
nhà quản lý và những người liên quan đến quá trình kiểm soát giữ vai trò hết sức quan
trọng trong việc thực thi vấn đề này.Họ phải làm gương cho cấp dưới trong việc tuân
thủ các chuẩn mực, phổ biến các quy định đến mọi thành viên bằng các thể thức thích
hợp cũng như loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến
những hành vi thiếu trung thực của nhân viên. Do vậy, việc xây dựng những chuẩn
5



mực về đạo đức và cách cư xử đúng đắn trong đơn vị là hết sức quan trọng. Khi xây
dựng nhân tố này, doanh nghiệp cần chú ý đến các vấn đề sau:
- Việc xây dựng, thực hiện và truyền đạt các quy tắc về đạo đức, các chính sách
liên quan đến thực tiễn hoạt động kinh doanh, mâu thuẫn lợi ích trong doanh nghiệp.
- Việc giảm thiểu các áp lực cơ hội dẫn đến hành vi gian lận, phi đạo đức, bất
hợp pháp trong nhân viên.
1.2.1.2 Năng lực của đội ngũ nhân viên
Năng lực một người được phản ánh qua kiến thức và các kỹ năng cần thiết của họ
để có thể hoàn thành nhiệm vụ của mình. Một đội ngũ nhân viên có năng lực sẽ dễ
dàng hoàn thành nhiệm vụ được giao, giúp doanh nghiệp nhanh chóng đạt được mục
tiêu của mình. Do vậy, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức và
kinh nghiệm phù hợp với nhiệm vụ sẽ được giao, và phải giám sát, huấn luyện họ đầy
đủ và thường xuyên. Tiêu chí để đánh giá nhân tố này:

- Bảng mô tả công việc chính thức hoặc không chính thức hoặc các hình thức
khác để xác định nhiệm vụ của mỗi cá nhân.
- Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao.
- Phẩm chất của cán bộ nhân viên.
1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán
Hội đồng quản trị (HĐQT) có nhiệm vụ chất vấn, giám sát các hoạt động quản lý,
phản biện và đấu tranh với những hành vi sai trái của nhà quản lý. Ủy ban kiểm toán
giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của
kiếm toán nội bộ, đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị. Ủy
ban kiểm toán gồm các thành viên trong và ngoài Hội đồng quản trị nhưng không tham
gia vào việc điều hành. Trên thế giới, nhiều quốc gia yêu cầu các công ty cổ phần có
niêm yết trên thị trường chứng khoán phải thành lập Ủy ban kiểm toán. Ở Việt Nam
6



không có Ủy ban kiểm toán nhưng một số công ty theo luật định phải có Ban kiểm
soát và ban này đóng vai trò tương tự như Ủy ban kiểm toán.
Môi trường kiểm soát chịu ảnh hưởng đáng kể bởi Hội đồng quản trị và Ủy ban
kiểm toán. Các tiêu chí để đánh giá tính hữu hiệu của nhân tố này là:
- Mức độ độc lập, kinh nghiệm, uy tín của các thành viên trong Hội đồng quản trị
hoặc Ủy ban kiểm toán cũng như mức độ tham gia vào các hoạt động của doanh
nghiệp hay sự phù hợp trong các hoạt động này.
- Việc phối hợp với người quản lý trong việc giải quyết các khó khăn liên quan
đến việc thực hiện kế hoạch.
- Mối quan hệ của các thành viên trong Hội đồng quản trị hoặc Ủy ban kiểm
toán với bộ phận kiểm toán nội bộ và kiểm toán độc lập.
- Sự thường xuyên và kịp thời tổ chức các buổi họp với trưởng các bộ phận tài
chính và kế toán, kiểm toán viên nội bộ và độc lập.
- Sự cung cấp có đầy đủ và kịp thời thông tin cho các thành viên trong Hội đồng

quản trị và Ủy ban kiểm toán.
1.2.1.4 Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý. Phong
cách điều hành thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị.
Một số nhà quản lý quan tâm đến việc lập báo cáo tài chính và chú trọng đến việc hoàn
thành hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt động kinh doanh có mức
rủi ro cao nhưng thu về nhiều lợi nhuận. Số khác lại rất bảo thủ và quá thận trọng với
rủi ro… Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn
đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị.
Triết lý quản lý và phong cách điều hành cũng được thể hiện qua việc sử dụng
các kênh thông tin và quan hệ với cấp dưới. Nhiều nhà quản lý thích tiếp xúc và trao
đổi trực tiếp với các nhân viên, nhưng cũng nhiều nhà chỉ thích điều hành công việc
7



theo một trật tự đã được xác định trong cơ cấu tổ chức. Do vậy triết lý quản lý và
phong cách điều hành có vai trò quan trọng trong hệ thống KSNB.
Triết lý quản lý và phong cách điều hành bao gồm yếu tố sau:
- Nhà quản lý có thể chấp nhận, mạo hiểm hay thận trọng đối với bao nhiêu mức
độ rủi ro.
- Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành, đặc biệt là
trong trường hợp cách trở không gian.
- Thái độ và hành động đối với việc lập báo cáo tài chính, bao gồm các khuynh
hướng khác nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo các
thông tin tài chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo chứng từ sổ
sách.
1.2.1.5 Rủi ro có thể chấp nhận:
Rủi ro có thể chấp nhận là mức độ rủi ro mà doanh nghiệp sẵn sàng chấp nhận để
theo đuổi giá trị khi xét trên bình diện tổng thể. Nó phản ánh triết lý về quản trị rủi ro

của nhà quản lý cấp cao và ảnh hưởng đến văn hóa, hoạt động của doanh nghiệp.
Đơn vị xem xét rủi ro có thể chấp nhận đối với các chiến lược mà lợi ích kỳ vọng
của nó phải phù hợp với mức rủi ro có thể chấp nhận đã đề ra. Rủi ro có thể chấp nhận
sẽ giúp nhà quản lý lựa chọn được chiến lược nằm trong giới hạn chịu đựng đối với
các loại rủi ro.
COSO 2004 nhìn nhận quan điểm này của nhà quản lý về rủi ro là yếu tố hợp
thành môi trường quản lý. Nó thể hiện thái độ, nhận thức của nhà quản trị đối với rủi
ro, tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động. Nó phản
ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hóa, cách thức đơn vị hoạt
động và ảnh hưởng đến việc áp dụng các yếu tố khác như nhận dạng rủi ro, các rủi ro
được chấp nhận và cách quản lý rủi ro.
8



1.2.1.6 Cơ cấu tổ chức
Cơ cấu tổ chức tạo ra một cơ chế hoạt động giúp doanh nghiệp đạt được mục tiêu
của mình như lập kế hoạch, thực hiện, kiểm soát và quản lý. Thực chất đây là sự phân
chia trách nhiệm và quyền hạn cũng như sự ủy quyền hiệu quả giữa các bộ phận trong
đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Cơ cấu tổ chức thường
được mô tả thông qua sơ đồ tổ chức, trong đó phải xác định được các vị trí then chốt
với quyền hạn, trách nhiệm và các thể thức báo cáo cho phù hợp. Cơ cấu cũng cần
phải phù hợp với quy mô và đặc thù hoạt động của đơn vị. Một số doanh nghiệp thiết
lập cơ cấu tổ chức tập trung, một số khác lại thiết lập cơ cấu tổ chức phân quyền. Một
số có cơ cấu tổ chức đơn giản, một số lại có cơ cấu tổ chức phức tạp hơn.
Tiêu chí đánh giá một cơ cấu tổ chức:
- Sự phù hợp của cơ cấu tổ chức và khả năng cung cấp thông tin để quản lý các
hoạt động.
- Mô tả đầy đủ trách nhiệm của các cán bộ chủ chốt và sự hiểu biết rõ của họ về
các trách nhiệm này.

- Các cán bộ chủ chốt có đầy đủ kiến thức và kinh nghiệm để hoàn thành trách
nhiệm của mình.
1.2.1.7 Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm được xem như là việc cụ thể hóa về quyền
hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, tạo dựng các
mối quan hệ trong báo cáo và trong phương thức ủy quyền, giúp cho mỗi thành viên
phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như
thế nào đến người khác trong việc hoàn thành mục tiêu. Do đó, khi mô tả công việc,
đơn vị cần thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng
thành viên và quan hệ giữa họ với nhau, giúp doanh nghiệp có một chính sách phù hợp
trong việc phân chia quyền hạn và trách nhiệm. Bên cạnh đó, tất cả các nhân viên cũng
9



phải hiểu được mục tiêu của doanh nghiệp bởi lẽ mỗi cá nhân cần phải hiểu được rằng
hành động của họ sẽ ảnh hưởng như thế nào và đóng góp cho việc đạt được mục tiêu
của công ty ra sao. Các tiêu chí được xem xét để phân chia quyền hạn và trách nhiệm
phù hợp bao gồm:
- Sự phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách
nhiệm về hệ thống thông tin và quyền hạn thay đổi.
- Phù hợp với các tiêu chuẩn và thủ tục kiểm soát liên quan, bao gồm bảng mô tả
công việc cho nhân viên.
- Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công
việc và quy mô của doanh nghiệp.
1.2.1.8 Chính sách nhân sự
Chính sách nhân sự là các chính sách và thủ tục của nhà quản lý về việc tuyển
dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật… Nó
mang thông điệp về các yêu cầu mà nhà quản lý mong muốn ở nhân viên của mình.
Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát.

Thí dụ, một chính sách tuyển dụng ưu tiên cho những cá nhân có trình độ, kinh
nghiệm, chính trực và hạnh kiểm tốt sẽ đảm bảo được về cả năng lực và phẩm chất của
nhân viên. Một cuộc phỏng vấn tuyển dụng trình bày nhiều về lịch sử hình thành, văn
hóa và đặc trưng kinh doanh của công ty sẽ giúp ứng viên hiểu rõ hơn về công ty và
quan điểm của công ty với nhân viên của mình.
Nhân viên trong công ty cũng cần được trang bị những kiến thức và kỹ năng cần
thiết để ứng phó với những thay đổi trong doanh nghiệp. Doanh nghiệp cũng cần có
các chính sách về giáo dục đào tạo để nhân viên có thể bắt kịp và xử lý hiệu quả khi
môi trường thay đổi. Điều này sẽ tăng cường khả năng hiệu quả của doanh nghiệp khi
đối phó với những tình huống khó khăn. Đào tạo phải là một quá trình liên tục và
10



không ngừng chứ không chỉ là tuyển dụng một người và đào tạo chỉ một lần như trước
đây nữa.
Các tiêu chí để đánh giá cho một chính sách nhân sự tốt:
- Chính sách và thủ tục về việc tuyển dụng, huấn luyện, khuyến khích, đề bạt
nhân viên.
- Sự kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm phù
hợp.
- Các biện pháp điều chỉnh thích hợp khi có sự khác biệt giữa chính sách nhân sự
với chính sách và thủ tục kinh doanh.
- Sự phù hợp giữa việc duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh giá khả
năng làm việc, mối quan hệ về nguyên tắc đạo đức với các hành vi khác của nhân viên.
1.2.2 Thiết lập mục tiêu
Theo COSO 2004, thiết lập mục tiêu là điều kiện đầu tiên để nhận dạng, đánh giá
và đối phó với rủi ro. Khi thiết lập mục tiêu cho doanh nghiệp, các nhà quản lý thường
thiết lập các mục tiêu chiến lược trước rồi mới đến các mục tiêu liên quan sau.
Mục tiêu chiến lược là mục tiêu cấp cao, hỗ trợ cho việc hoàn thành mục tiêu

chung của tổ chức.
Các mục tiêu liên quan là những mục tiêu cụ thể hơn mục tiêu chiến lược và phù
hợp với mục tiêu chiến lược đã được lập. Các mục tiêu trong doanh nghiệp rất đa dạng
nhưng mục tiêu liên quan đến mục tiêu chiến lược gồm: mục tiêu hoạt động, mục tiêu
báo cáo và mục tiêu tuân thủ.
- Mục tiêu hoạt động là mục tiêu hướng đến việc sử dụng các nguồn lực của
doanh nghiệp một cách hữu hiệu và có hiệu quả.
- Mục tiêu báo cáo là mục tiêu nhằm cung cấp sự đáng tin cậy cho báo cáo.
11



- Mục tiêu tuân thủ là mục tiêu phải phù hợp với các luật lệ và quy định đang áp
dụng.
Việc phân loại các mục tiêu của tổ chức cho phép tập trung vào các khía cạnh
riêng biệt của quản trị rủi ro doanh nghiệp. Bởi lẽ, doanh nghiệp không thể đảm bảo sự
chắc chắn cho tất cả các mục tiêu mà chỉ có thể cung cấp một sự đảm bảo hợp lý cho
việc hoàn thành các mục tiêu.Thiết lập mục tiêu liên kết nhiệm vụ của doanh nghiệp
với mục tiêu chiến lược và các mục tiêu hoạt động của doanh nghiệp, đồng thời mô tả
việc chấp nhận rủi ro và mức chịu đựng rủi ro.Việc thiết lập mục tiêu có thể được thực
hiện qua việc ban hành các văn bản hoặc qua nhận thức và phát biểu hằng ngày của
người quản lý.
1.2.3 Nhận dạng các sự kiện
Nhà quản trị xác định các sự kiện tiềm tàng có ảnh hưởng đến doanh nghiệp để
xem đấy là cơ hội hay bất lợi trong việc thực hiện chiến lược và đạt được mục tiêu của
mình. Các sự kiện có ảnh hưởng tiêu cực tượng trưng cho rủi ro thì cần được nhà quản
lý đánh giá và đối phó. Các sự kiện có ảnh hưởng tích cực tượng trưng cho cơ hội thì
cần được đưa vào chiến lược và quá trình thiết lập mục tiêu. Do vậy, khi nhận dạng
các sự kiện, nhà quản lý cần xem xét các sự kiện bên trong và bên ngoài có ảnh hưởng
đến việc đạt được mục tiêu để xác định xem chúng sẽ gia tăng rủi ro hay cơ hội cho

doanh nghiệp mình, cụ thể xem xét như sau:
- Xem xét sự kiện tiềm tàng: sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong
hoặc bên ngoài đơn vị ảnh hưởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện
có thể ảnh hưởng tích cực hoặc tiêu cực đến đơn vị hoặc cả hai.
- Xem xét các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng, cần xác định
các yếu tố ảnh hưởng đến việc thực hiện mục tiêu của đơn vị. Các yếu tố ảnh hưởng có
thể là bên trong hoặc bên ngoài doanh nghiệp như: cơ sở vật chất, nhân sự, chu trình,
môi trường kinh tế, môi trường tự nhiên, các yếu tố chính trị, xã hội…
12



- Xem xét sự tương tác lẫn nhau giữa các sự kiện: các sự kiện thường không xuất
hiện độc lập mà có sự tương tác lẫn nhau. Một sự kiện xuất hiện có thể tạo ra hay tác
động đến sự kiện khác và các sự kiện có thể xuất hiện đồng thời.
- Phân biệt rủi ro và cơ hội:
o Rủi ro: Những sự kiện có ảnh hưởng xấu gọi là rủi ro. Rủi ro này ngăn cản
việc tạo ra giá trị mới hoặc giảm giá trị đã tồn tại.
o Cơ hội: Một sự việc xảy ra có ảnh hưởng tích cực đến việc đạt được mục tiêu
gọi là cơ hội. Cơ hội hỗ trợ cho việc tạo ra giá trị mới hoặc bảo tồn giá trị cũ. Các nhà
quản lý hướng vào các cơ hội để thực hiện chiến lược hoặc thiết lập mục tiêu, nhằm
nắm bắt các cơ hội.
Trong một số trường hợp, sự kiện tiềm tàng có liên hệ trực tiếp và cụ thể đến các
mục tiêu của đơn vị. Ví dụ như doanh nghiệp cần tuyển dụng 180 nhân viên có chất
lượng cho bộ phận sản xuất. Tuy nhiên, rủi ro tiềm tàng có thể là doanh nghiệp tuyển
được ít hay nhiều lao động hơn so với dự kiến (do cầu lao động tăng hay giảm) hay
tuyển dụng lao động không đảm bảo về chất lượng.
1.2.4 Đánh giá rủi ro
Đánh giá rủi ro cho phép doanh nghiệp có thể xem xét mức độ mà các sự kiện
tiềm tàng có thể ảnh hưởng đến việc đạt được mục tiêu của mình. Các sự kiện tiềm

tàng được kiểm tra đánh giá về mặt khả năng xảy ra và ảnh hưởng của nó. Các phương
pháp thường được dùng để đánh giá là phương pháp định tính và định lượng.
Nội dung của đánh giá rủi ro gồm:
- Xem xét rủi ro tiềm tàng và rủi ro tồn đọng: Rủi ro tiềm tàng là rủi ro vẫn có thể
xảy ra hoặc ảnh hưởng đến doanh nghiệp dù có hay không có việc quản trị rủi ro. Rủi
ro tồn đọng là rủi ro còn lại sau khi tổ chức đã thực hiện các biện pháp đối phó rủi ro.
13



Rủi ro tiềm tàng được xem xét và tìm các phương án đối phó trước rồi mới xem xét
đến rủi ro tồn đọng.
- Ước lượng và khả năng ảnh hưởng: các sự kiện tiềm tàng được đánh giá dựa
trên khía cạnh khả năng xảy ra và mức độ ảnh hưởng của nó. Nhà quản lý cần phải
đánh giá, phân tích kỹ lưỡng và hợp lý các các khía cạnh này. Nếu khả năng xuất hiện
ít và mức độ ảnh hưởng thấp thì có thể không cần tiếp tục xem xét, còn ngược lại thì
cần phải xem xét kỹ càng. Để đo lường khả năng xuất hiện của một sự kiện, nhà quản
lý có thể dùng kỹ thuật định tính (như cao, trung bình, thấp…) hoặc định lượng (như
tỷ lệ xuất hiện, tần suất xuất hiện…)
- Kỹ thuật đánh giá rủi ro: doanh nghiệp thường sử dụng kết hợp các kỹ thuật
định tính và định lượng khi đánh giá rủi ro. Kỹ thuật định tính được sử dụng khi rủi ro
không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc không
tương xứng với chi phí để định lượng. Kỹ thuật định lượng thường mang lại độ chính
xác và được sử dụng cho những hoạt động mang tính phức tạp và rắc rối nhằm hỗ trợ
thêm cho kỹ thuật định tính, chẳng hạn như sử dụng kỹ thuật so sánh, mô hình xác suất
hay mô hình phi xác suất.
- Mối liên hệ giữa các sự kiện: Với các sự kiện độc lập thì doanh nghiệp đánh giá
một cách độc lập. Nhưng nếu có sự liên hệ giữa các sự kiện hay nếu các sự kiện kết
hợp lại với nhau sẽ tạo ra một tác động lớn thì doanh nghiệp cần phải đánh giá được
tác động tổng hợp đó. Khi rủi ro tác động đến nhiều bộ phận, doanh nghiệp cần kết

hợp các rủi ro đó trong danh sách các sự kiện và xem xét tác động đến từng bộ phận
trước rồi mới xem xét tác động tổng thể toàn đơn vị.
1.2.5 Đối phó rủi ro:
Sau khi đánh giá các rủi ro liên quan, nhà quản trị sẽ xác định các phương cách
đối phó với rủi ro. Nhà quản lý xem xét các phương cách, đánh giá tác động và ảnh
hưởng của rủi ro cũng như cân nhắc giữa vấn đề lợi ích và chi phí để chọn ra phương
cách tốt nhất.

×