Hoàn thiện hệ thống kiểm soát nội bộ tại công ty cổ phần xây dựng và tư vấn đầu tư bình dương
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (716.16 KB, 123 trang )
i
LỜI CẢM ƠN
Trước tiên tác giả xin cảm ơn quý thầy cô khoa kế sau đại học Trường Đại Học
Lạc Hồng đã tận tình giảng dạy và hướng dẫn truyền đạt những kiến thức và kinh
nghiệm quý giá trong suốt quá trình học tập và làm luận văn.
Xin chân thành cảm ơn TS.Phạm Ngọc Toàn đã trực tiếp hướng dẫn trong suốt
thời gian thực hiện luận văn này.
Tôi xin chân thành cảm ơn Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương
đã tạo điều kiện cho tôi khảo sát, trả lời phỏng vấn và cung cấp thông tin hữu ích để
tôi hoàn chỉnh luận văn này.
Trân trọng.
Ngày 5 tháng 7 năm 2015
Tác giả
Đinh Quốc Bảo
ii
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi và được sự hướng
dẫn khoa học của TS.Phạm Ngọc Toàn . Các nội dung nghiên cứu, kết quả trong đề
tài này là trung thực và chưa công bố bất kỳ hình thức nào trước đây. Những số liệu
trong các bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá được chính tác
giả thu thập từ các nguồn khác nhau có ghi rõ trong phần tài liệu tham khảo.
Ngoài ra, trong luận văn còn sử dụng một số nhận xét, đánh giá cũng như số
liệu của các tác giả khác, cơ quan tổ chức khác đều có trích dẫn và chú thích nguồn
gốc.
Nếu phát hiện có bất kỳ sự gian lận nào tôi xin hoàn toàn chịu trách nhiệm về
nội dung luận văn của mình. Trường Đại Học Lạc Hồng không liên quan đến những
vi phạm tác quyền, bản quyền do tôi gây ra trong quá trình thực hiện (nếu có).
Đồng Nai, ngày 5 tháng 7 năm 2015
Tác giả
Đinh Quốc Bảo
iii
TÓM TẮT
Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương là một doanh nghiệp lớn
trên địa bàn tỉnh Bình Dương. Trong quá trình hoạt động công ty đã xây dựng hệ
thống kiểm soát nội bộ, tuy nhiên trong môi trường môi trường kinh doanh luôn
biến động việc cập nhật và hoàn thiện cơ cấu tổ chức, áp dụng khoa học công nghệ
mới cũng như các kiến thức về quản lý điều hành trong đó có việc hoàn thiện hệ
thống kiểm soát luôn là yêu cầu sống còn đối với tất cả các doanh nghiệp nói chung
cũng như Công ty cổ phần xây dựng và tư vấn đầu tư Bình Dương nói riêng.
Đề tài : "Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần xây dựng
và tư vấn đầu tư Bình Dương" được tác giả lựa chọn thực hiện giúp Công ty rà soát
thực trạng của hệ thống kiểm soát nội bộ phát hiện các khuyết điểm và đề ra các
giải pháp hoàn thiện giúp công ty nâng cao hiệu quả hoạt động của Công ty.
Bảng câu hỏi khảo sát gồm 84 câu hỏi được thiết kế dựa trên các tiêu chí đánh
giá các yếu tố cấu thành hệ thống kiểm soát nội bộ của báo cáo COSO 2013 được
gửi đến các bộ phận có liên quan. Bên cạnh việc gửi câu hỏi, tác giả còn tiến hành
phỏng vấn trực tiếp, quan sát thực tế công việc tại Công ty cổ phần xây dựng tư vấn
đầu tư Bình Dương. Từ kết quả khảo sát thu được tác giả đã đánh giá thực trạng hệ
thống kiểm soát nội bộ và từ đó nêu ra những ưu điểm và những hạn chế của hệ
thống KSNB. Qua đó tác giả đã đề xuất các giải pháp nhằm hoàn thiện hệ thống
KSNB tại Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương.
iv
MỤC LỤC
TRANG BÌA
LỜI CẢM ƠN…………………………………………………………………….i
LỜI CAM ĐOAN………………………………………………………………..ii
TÓM TẮT LUẬN VĂN………………………………………………………....iii
MỤC LỤC…………………………………………………………………….…iv
DANH MỤC CÁC CHỮ VIẾT TẮT…………………………………………..viii
DANH MỤC BẢNG………………………………………………………….….x
LỜI MỞ ĐẦU……………………………………………………………….........1
CHƯƠNG 1 : CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ…………………...6
1.1
Những vấn đề chung về kiểm soát nội bộ………………………………...6
1.1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ………...6
1.1.1.1 Thời kỳ trước COSO…………………………………………………6
1.1.1.2 Sự ra đời của báo cáo COSO 1992……………………………….…..7
1.1.1.3 Giai đoạn sau COSO 1992 đến nay………………………….……….9
1.1.1.4 Giai đoạn COSO 2013………………………………………………10
1.1.1.5 Sự thay đổi của COSO 2013 với COSO 1992 và 2004……….…….11
1.1.2 Khái niệm hệ thống kiểm soát nội bộ………………………….………..15
1.1.3 Sự cần thiết của hệ thống kiểm soát nội bộ…………………………….16
1.1.4 Phân loại hệ thống kiểm soát nội bộ…………………………………..17
1.1.4.1 Phân loại theo mục tiêu…………………………………………18
1.1.4.2 Phân loại theo phạm vi kiểm soát………………………………18
1.2 Các bộ phận cấu thành của hệ thống kiểm soát nội bộ……………………...19
1.2.1Môi trường kiểm soát…………………………………………………….19
1.2.1.1 Tính chính trực và các giá trị đạo đức………………………………19
1.2.1.2 Đảm bảo về năng lực………………………………………………..20
1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán……………………………..20
1.2.1.4 Triết lý quản lý và phong cách điều hành của nhà quả lý…….…….20
1.2.1.5 Cơ cấu tổ chức ……………………………………………………...21
v
1.2.1.6 Cách thức phân định quyền hạn và trách nhiệm…………………....21
1.2.1.7 Chính sách nhân sự…………………………………………………21
1.2.2 Đánh giá rủi ro………………………………………………………….22
1.2.2.1 Xác định mục tiêu của đơn vị…………………………………........22
1.2.2.2 Nhận dạng rủi ro……………………………………………………22
1.2.2.3 Phân tích và đánh giá rủi ro…………………………………….......23
1.2.3 Hoạt động kiểm soát……………………………………………………23
1.2.3.1 Phân chia trách nhiệm đầy đủ………………………………………24
1.2.3.2 Kiểm soát quá trình quản lý thông tin và các nghiệp vụ……….......24
1.2.3.3 Kiểm soát vật chất…………………………………………………..26
1.2.3.4 Kiểm tra độc lập việc thực hiện…………………………………….26
1.2.3.5 Phân tích rà soát hay soát xét lại việc thực hiện……………………27
1.2.4 Thông tin truyền thông…………………………………………………27
1.2.5
Giám sát………………………………………………………….……30
1.2.6 Mối quan hệ giữa các bộ phận cơ bản của hệ thống kiểm soát nội bộ....30
1.3 Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ……………………….....31
Kết Luận Chương 1……………………………………………………………..32
CHƯƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CỔ PHẦN XÂY DỰNG TƯ VẤN ĐẦU TƯ BÌNH DƯƠNG..…………...33
2.1 Giới thiệu về Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương………33
2.1.1 Giới thiệu chung………………………….……………………………..33
2.1.2 Quá trình hình thành và phát triển của Công ty……………...…………33
2.1.3 Lĩnh vực hoạt động sản xuất kinh doanh của Công ty……………….…34
2.1.4 Bộ máy quản lý và cơ cấu tổ chức …….………………………………..35
2.2 Thực trạng hệ thống kiểm soát nội bộ tại Công ty cổ phần tư vấn đầu tư Bình
Dương……………………………………………………………………….41
2.2.1 Khảo sát thực trạng hệ thống kiểm soát nội bộ tại công ty Cổ phần tư vấn
đầu tư Bình Dương………………………………………………………41
2.2.1.1 Mục tiêu khảo sát……………………………………………………41
2.2.1.2 Phương pháp khảo sát…………………………………………….…41
vi
2.2.1.3 Đối tượng khảo sát……………………………………………….….41
2.2.1.4 Phạm vi khảo sát…………………………………………………….41
2.2.2 Kết quả khảo sát…………………………………………………………42
2.2.2.1 Mội trường kiểm soát……………………………………………….42
2.2.2.2 Đánh giá rủi ro………………………………………………………55
2.2.2.3 Hoạt động kiểm soát………………………………………………...60
2.2.2.4 Thông tin truyền thông……………………………………………...66
2.2.2.5 Giám sát……………………………………………………………..68
2.3 Đánh giá chung về hệ thống kiểm soát nội bộ tại Công ty cổ phần xây dựng tư
vấn đầu tư Bình Dương………………………………………………………70
2.3.1 Ưu điểm………………………………………………………………….70
2.3.1.1 Môi trường kiểm soát………………………………………………...70
2.3.1.2 Đánh giá rủi ro……………………………………………………….73
2.3.1.3 Hoạt động kiểm soát…………………………………………………74
2.3.1.4 Thông tin truyền thông………………………………………………76
2.3.1.5 Giám sát……………………………………………………………...76
2.3.2 Nhược điểm……………………………………………………………...77
2.3.2.1 Môi trường kiểm soát………………………………………………..77
2.3.2.2 Đánh giá rủi ro……………………………………………………….78
2.3.2.3 Hoạt động kiểm soát…………………………………………………78
2.3.2.4 Thông tin truyền thông………………………………………………79
2.3.2.5 Giám sát………………………………………………………….…..79
Kết Luận Chương 2……………………………………………………………..80
CHƯƠNG 3 : CÁC GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI CÔNG TY CỔ PHẦN TƯ VẤN ĐẦU TƯ BÌNH DƯƠNG………….81
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ…………………………..81
3.1.1 Quan điểm kế thừa………………………………………………………81
3.1.2 Quan điểm phù hợp…………………………………………….………..81
3.1.3 Quan điểm cân đối giữa lợi ích và chi phi……………………….……...81
3.1.4 Quan điểm ứng dụng thông tin trong quản lý……………….…………..81
vii
3.1.5 Quan điểm nâng cao tính hữu hiệu và hiệu quả của hoạt động……….81
3.2 Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần
xây dựng tư vấn đầu tư Bình Dương…………………………...…….…….81
3.2.1 Giải pháp hoàn thiện môi trường kiểm soát………………...…….…….81
3.2.2 Giải pháp hoàn thiện việc đánh giá rủi ro…………………..….……….85
3.2.3 Giải pháp hoàn thiện các hoạt động kiểm soát………………………....86
3.2.4 Giải pháp hoàn thiện công tác thông tin truyền thông………………….86
3.2.5 Giải pháp hoàn thiện việc giám sát………………………….……..…...88
3.3 Kiến nghị đối với doanh nghiệp và nhà nước ………………………………89
3.3.1 Kiến nghị đối với doanh nghiệp ………………………………………89
3.3.2 Kiến nghị đối với nhà nước ………………………………………...…89
Kết Luận 3………………………………………………………………………90
Kết Luận Chung ………………………………………………………………...91
Tài liệu tham khảo………………………………………………………………xii
Bảng câu hỏi khảo sát ………………………………………………………….xiii
viii
MỤC LỤC CÁC CHỮ VIẾT TẮT
Danh sách các chữ viết tắt tiếng việt :
ATVSLĐ : An toàn vệ sinh lao động
BCTC:
Báo cáo tài chính
CBCNV:
Cán bộ công nhân viên
CTCP:
Công ty Cổ phần
ĐHCĐ :
Đại hội cổ đông
HĐQT:
Hội đồng quản trị
KSNB:
Kiểm soát nội bộ
KTV:
Kiểm toán viên
NXB:
Nhà xuất bản
QLDA:
Quản lý dự án
XDCB:
Xây dựng cơ bản
Danh sách các chữ viết tắt tiếng anh :
AAA:
American accounting Association
(Hiệp hội kế toán Hoa Kỳ)
AICPA:
American Institute of Certified Public Accountants
(Hiệp hội kế toán công chứng viên Hoa Kỳ)
CAP:
Committee on Auditing Procedure
(Ủy ban thủ tục kiểm toán)
Cobit:
Control Objectives for Information and Ralated Technology
(Các mục tiêu kiểm soát trong công nghệ thông tin)
COSO:
Committee of Sponsoring Organization
(Hội đồng các tổ chức tài trợ)
ERP:
Enterprise Resource Planning
(Hệ thống hoạch định nguồn lực doanh nghiệp).
FEI:
Financial Executives Institute
(Hiệp hội kế toán quản trị viên tài chính)
IIA:
Institute of Internal Auditors
(Hiệp hội kiểm toán viên nội bộ)
ix
IMA:
Institute of Management Accoutants
(Hiệp hội kiểm toán viên quản trị)
ISA :
International Standard on Auditing
ISACA:
Information System Audit and Control Association
(Hiệp hội về kiểm soát và kiểm toán Công nghệ thông tin)
PR:
Public relation
(Quảng bá hình ảnh)
SAP:
Statement on Auditing Procedure
(Báo cáo về thủ tục kiểm toán)
SAS:
Statement on Auditing Standard
(Chuẩn mực kiểm toán)
x
DANH MỤC BẢNG BIỂU
trang
Bảng 2.1: Tính chính trực và giá trị đạo đức……………………………………38
Bảng 2.2: Chính sách nhân sự và năng lực làm việc của nhân viên……………40
Bảng 2.3: Hội đồng quản trị và ban kiểm soát………………………………….42
Bảng 2.4: Triết lý quản lý và phong cách điều hành……………………………44
Bảng 2.5: Cơ cấu tổ chức………………………………………………………..46
Bảng 2.6: Phân chia quyền hạn và trách nhiệm…………………………………47
Bảng 2.7: Chính sách nhân sự…………………………………………………..49
Bảng 2.8: Thiết lập mục tiêu…………………………………………………….51
Bảng 2.9: Nhận dạng rủi ro……………………………………………………..52
Bảng 2.10: Đánh giá rủi ro…………………………………………………...…54
Bảng 2.11: Đối phó rủi ro ………………………………………………………55
Bảng 2.12: Phân chia trách nhiệm………………………………………………56
Bảng 2.13: Kiểm soát quá trình xử lý thông tin…………………………………57
Bảng 2.14: Kiểm soát quy trình quản lý tài sản…………………………………58
Bảng 2.15: Kiểm soát công tác đầu tư xây dựng cơ bản………………………..60
Bảng 2.16: Thông tin và truyền thông…………………………………………..63
Bảng 2.17: Giám sát…………………………………………………………….65
xi
DANH MỤC SƠ ĐỒ BIỂU ĐỒ
trang
Sơ đồ 2.1: Sơ đồ tổ chức tổ chức Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương.35
1
LỜI MỞ ĐẦU
1. Sự cần thiết của đề tài
Quá trình phát triển và hội nhập của nền kinh tế Việt Nam đã mở ra những cơ hội
mới, đồng thời cũng tạo những khó khăn thách thức, rủi ro mới cho các doanh
nghiệp. Để nắm bắt cơ hội và hạn chế rủi ro trong môi trường kinh doanh cạnh
tranh toàn cầu, mỗi doanh nghiệp ngoài việc phải luôn hoàn thiện hệ thống quản lý
của mình về tất cả các mặt: lập chiến lược, nghiên cứu phát triển, tiếp thị, nhân sự,
tài chính kế toán, quản trị chất lượng…còn phải xây dựng và vận hành tốt hệ thống
kiểm soát nội bộ.
Việc xây dựng và vận hành một hệ thống kiểm soát nội bộ tốt góp phần quan
trọng trong công tác điều hành, quản lý, giúp ban giám đốc và hội đồng quản trị
nắm vững tình hình tất cả các mặt của doanh nghiệp phát hiện những sai sót, gian
lận, nhận diện được những rủi ro tiềm tàng và đề ra các biện pháp ngăn ngừa sai sót,
gian lận, hạn chế rủi ro ảnh hưởng đến sự tồn tại và phát triển của tổ chức.
Từ khi thành lập đến nay Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương
đã có những bước phát triển mạnh mẽ, cùng với sự phát triển Công ty đã xây dựng
bộ máy quản lý, điều hành, cũng như kiến thức tài chính, kế toán, kiểm soát nội
bộ ...Tuy nhiên, đứng trước sự biến động của môi trường kinh doanh và sự hội nhập
của nền kinh tế, Công ty cũng phải đối mặt với những khó khăn và thách thức về
đổi mới công nghệ, hoàn thiện các thủ tục pháp lý, những yêu cầu phải hoàn thiện
về quy trình quản lý điều hành... trong đó việc hoàn thiện cơ chế kiểm soát sao cho
theo kịp với tình hình mới làm giảm bớt sai sót, gian lận, rủi ro từ môi trường bên
trong cũng như những rủi ro đến từ bên ngoài doanh nghiệp tư môi trường kinh tế,
chính trị, pháp luật, các đối thủ cạnh tranh... luôn có ý nghĩa quan trọng đối với sự
tồn tại và phát triển của Công ty.
Chính vì tầm quan trọng như trên, tác giả quyết định chọn đề tài: “Hoàn thiện hệ
thống kiểm soát nội bộ Công Ty Cổ Phần Xây Dựng Tư Vấn Đầu Tư Bình Dương”
để thực hiện luận văn tốt nghiệp.
2
2. Các nghiên cứu có liên quan
Đinh Thụy ngân Trang (2007), “ Hoàn thiện hệ thống kiểm soát nội bộ tại công
ty Nuplex Resins Việt Nam.” Luận văn thạc sĩ, Trường Đại Học Kinh Tế TP.HCM.
Luận văn của tác giả đã khái quát được cơ sở lý luận về hệ thống kiểm soát nội bộ,
tiến hành điều tra nghiên cứu hệ thống kiểm soát nội bộ tại công ty Nuplex Resins
Việt Nam theo những quy trình kiểm soát tìm ra được những hạn chế trong từng
quy trình và những đặc điểm riêng của công ty ảnh hưởng đến hệ thống kiểm soát
nội bộ và các giải pháp hoàn thiện.
Hoàng Thị Thanh Thủy(2010), “Hoàn thiện hệ thống kiểm soát nội bộ tại tổng
công ty tài chính dầu khí Việt Nam”, Luận văn thạc sĩ, Đại học Đà Nẵng. Trong đề
tài này ngoài những kiến thức chung về hệ thống kiểm soát nội bộ tác giả còn
nghiên cứu những đặc điểm riêng của hệ thống kiểm soát nội bộ các tổ chưc tín
dụng, và nghiên cứu hệ thống kiểm soát nội bộ tại Công ty tài Chính Dầu Khí Việt
Nam đánh giá thực trạng những hạn chế từ đó đưa ra các giải pháp hoàn thiện giúp
hệ thống kiểm soát nội bộ của công ty hoạt động tốt.
Nguyễn Thị Lan anh (2013), “Hoàn thiện hệ thống nội bộ tại tập đoàn than hóa
chất Việt Nam.” Luận văn tiến sĩ, Trường Đại Học Kinh Tế Quốc Dân. Luận văn
của tác giả đã tổng hợp được cơ sở lý luận về hệ thống kiểm soát nội bộ và hệ thống
kiểm soát nội bộ của các tập đoàn kinh tế, các kinh nghiệm về hệ thống kiểm soát
nội bộ của các tập đoàn kinh tế trên thế giới để áp dụng để thực hiện nghiên cứu,
tác giả cũng nêu các quy trình phương pháp thiết kế và chọn mẫu và bảng câu hỏi
trong điều tra, nghiên cứu thực trạng và quy trình vận hành hệ thống kiểm soát nội
bộ tại tập đoàn hóa chất Việt Nam, tổng hợp số liệu rút ra những ưu điểm nhược
điểm phân tich nguyên nhân từ đó đề ra các giải pháp hoàn thiện.
Nguyễn Thị Bích Phương (2014), “Hoàn thiện hệ thống kiểm soát nội bộ tại tổng
công ty Bến Thành.” Luận văn thạc sĩ, Trường Đại Học Tôn Đức Thắng. Luận văn
của tác giả đã khái quát được cơ sở lý luận về hệ thống kiểm soát nội bộ, tiến hành
điều tra nghiên cứu hệ thống kiểm soát nội bộ tại công ty tìm ra được những hạn
chế và những đặc điểm riêng của công ty ảnh hưởng đến hệ thống kiểm soát nội bộ
và các giải pháp hoàn thiện.
3
Các đề tài trên đã giải quyết được một số vấn đề :
-
Nêu được khái niệm và các thành phần cơ bản của hệ thống kiểm soát nội bộ
-
Nêu được kinh nghiệm vận dụng COSO của các công ty tập đoàn trên thế giới
-
Tìm hiểu thực trạng, đặc điểm hoạt động của hệ thống kiểm soát nội bộ tại các
đơn vị được nghiên cứu
-
Đưa ra một só giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại đơn vị nghiên
cứu.
Khoảng trống chưa giải quyết :
-
Chưa cập nhật COSO 2013
Nhìn chung các nghiên cứu của tác giả trên đã hệ thống hóa được cơ sở lý luận
về kiểm soát nội bộ theo COSO 1992, đi sâu vào những vấn đề cụ thể về thực trạng,
giải pháp cụ thể cho từng đơn vị, Tuy nhiên đối với mỗi công ty, mỗi tập đoàn có
những đăc điểm riêng đòi hỏi việc nghiên cứu không chỉ phải nắm vững các phương
pháp và cơ sở lý luận mà còn phải vận dụng linh hoạt trong từng môi trường cụ thể ,
và phải luôn cập nhật những kiến thức kinh nghiệm mới để hệ thống kiểm soát nội
bộ luôn hữu hiệu. Vì vậy, tác giả tiến tiến hành nghiên cứu sâu để tìm những giải
pháp cụ thể để hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần xây dựng
tư vấn đầu tư Bình Dương.
3. Mục tiêu nghiên cứu của đề tài
Mục tiêu chung
_
Nghiên cứu hoàn thiện Hệ thống kiểm soát nội bộ của Công ty cổ phần Xây
dựng tư vấn đầu tư Bình Dương.
Mục tiêu cụ thể
_
Hệ thống cơ sở lý luận của hệ thống kiểm soát nội bộ
_
Khảo sát thực trạng hệ thống KSNB tại Công ty cổ phần Xây dựng tư vấn
đầu tư Bình Dương.
_
Đề xuất các phương pháp để Hoàn thiện hệ thống kiểm soát nội bộ tại Công
ty cổ phần Xây dựng tư vấn đầu tư Bình Dương.
4
4. Đối tượng và phạm vi nghiên cứu
_
Đối tượng nghiên cứu: Hệ thống kiểm soát nội bộ tại Công ty cổ phần Xây
dựng tư vấn đầu tư Bình Dương.
_
Phạm vi nghiên cứu:
+
Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương.
+
Số liệu được sử dụng để nghiên cứu: năm 2015
5.
Phương pháp nghiên cứu
Đề tài nghiên cứu dựa trên phương pháp định tính. Thông qua việc thu thập
dữ liệu cùng với việc khảo sát, quan sát và phỏng vấn thực tế tại Công ty cổ
phần xây dựng tư vấn đầu tư Bình Dương kết hợp lý luận, tác giả phân tích,
so sánh, đánh giá và đưa ra giải pháp nhằm hoàn thiện hệ thống kiểm soát
nội bộ tại Công ty. Các phương pháp nghiên cứu cụ thể là:
_
Phương pháp lịch sử : nghiên cứu các luận văn trước có liên quan từ đó
rút ra các ưu điểm nhược điểm từ đó kế thừa phát huy các ưu điểm hạn chế
các nhược điểm khi thực hiện.
_
Phương pháp so sánh: là tiến hành so sánh hệ thống kiểm soát nội bộ tại
Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương với hệ thống lý
thuyết về hệ thống kiểm soát nội bộ mới nhất, và các hệ thống kiểm soát nội
bộ đang được áp dụng tại các công ty và tập đoàn trong nước và trên thế
giới để rút ra những bài học kinh nghiệm ứng dụng vào thực tế cho Công ty
cổ phần Xây dựng tư vấn đầu tư Bình Dương.
_
Phương pháp khảo sát thực tiễn: là tiến hành thu thập dữ liệu bằng cách
phỏng vấn trực tiếp nhân viên hoặc phát phiếu điều tra (dữ liệu định tính) để
lấy thông tin, tiến hành tổng hợp, xử lý, phân tích dữ liệu để rút ra những ý
kiến từ đó đưa ra những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội
bộ tại Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương.
_
Phương pháp tổng hợp: dựa trên những dữ liệu thu thập được từ điều tra
số liệu thực tế tại đơn vị tiến hành tổng hợp đưa ra những thông tin tổng quát
nhất về tình hình tổ chức hệ thống kiểm soát nội bộ tại Công ty cổ phần Xây
dựng tư vấn đầu tư Bình Dương, từ đó đề ra các giải pháp hoàn thiện.
5
6.
Kết cấu của đề tài
Luận văn bao gồm 3 chương:
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Công ty cổ phần tư vấn
đầu tư Bình Dương
Chương 3: Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty
cổ phần tư vấn đầu tư Bình Dương
6
CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ
1.1 Những vấn đề chung về kiểm soát nội bộ
1.1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
1.1.1.1 Thời kỳ trước COSO
Từ những năm cuối thế kỷ 19, các kênh cung cấp vốn đã hình thành rất sớm và
phát triển mạnh mẽ, ngân hàng là kênh cung cấp vốn chủ yếu. Hình thức ban đầu
của KSNB là kiểm soát tiền và bắt đầu từ cuộc Cách mạng Công nghiệp. Do yêu
cầu phát triển, các công ty cần có vốn và từ đó đưa đến nhu cầu tăng cường quản lý
vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ “kiểm soát nội bộ” (KSNB)
bắt đầu xuất hiện từ giai đoạn này.
Năm 1929, Cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) đã đề cập
chính thức khái niệm về KSNB và chính thức công nhận vai trò của hệ thống KSNB
trong doanh nghiệp. Từ đây KSNB trở thành công cụ để bảo vệ tiền, các tài sản
khác, thúc đẩy nâng cao hiệu quả hoạt động và là cơ sở để phục vụ cho việc lấy mẫu
thử nghiệm của KTV .
Đến năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA –American
Institute of Certified Public Accountants) đã đề cập đến những khái niệm khác của
KSNB “… là các biện pháp và cách thức được chấp nhận và được thực hiện trong
một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong
ghi chép của sổ sách”. (Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010),
kiểm soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.)
Năm 1949, AICPA đã định nghĩa kiểm soát nội bộ là cơ cấu tổ chức và các biện
pháp, cách thức liên quan được chấp nhận và thực hiện trong một số tổ chức để bảo
vệ tài tài sản, kiểm tra sự chính xác, đáng tin cậy của số liệu kế toán, thúc đẩy hoạt
động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý. (Bộ
môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm soát nội bộ, NXB
Phương Đông, Tp.Hồ Chí Minh,274.)
Năm 1962, CAP ban hành SAP 33 (1962), làm rõ hơn KSNB. Kiểm toán viên
trước hết phải quan tâm đến kiểm soát nội bộ. Kiểm toán viên nên giới hạn nghiên
7
cứu đánh giá KSNB về kế toán. Bộ môn kiểm toán, trường Đại Học kinh tế
TP.HCM (2010), kiểm soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.
Năm 1972, CAP ban hành SAP 54 (1972) “Tìm hiểu và đánh giá kiểm soát nội
bộ”, đưa ra bốn thủ tục kiểm soát là bảo đảm nghiệp vụ chỉ được thực hiện khi được
phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài
sản và kiểm kê. (Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm
soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.)
Sau đó AICPA đã ban hành chuẩn mực kiểm toán SAS 1 (1973) định nghĩa
kiểm soát quản lý và kiểm soát kế toán: kiểm soát quản lý, không chỉ hạn chế ở kế
hoạch tổ chức và các thủ tục, mà còn bao gồm quá trình ra quyết định cho phép thực
hiện nghiệp vụ của nhà quản lý. Kiểm soát kế toán bao gồm các thủ tục và cách
thức tổ chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu, nó
được thiết lập để cung cấp sự đảm bảo hợp lý trên các phương diện sau:
- Các nghiệp vụ được thực hiện phù hợp với sự ủy quyền và xét duyệt của các
nhà quản lý.
- Các nghiệp vụ được ghi nhận khi phát sinh để lập báo cáo tài chính hợp với
chuẩn mực kế toán hay các quy định có liên quan. Thực hiện trách nhiệm báo cáo
về tình hình tài sản.
- Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của nhà quản lý.
- Định kỳ các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong
thực tế và có biện pháp xử lý thích hợp đối với các chênh lệch. (Bộ môn kiểm toán,
trường Đại Học kinh tế TP.HCM (2010), kiểm soát nội bộ, NXB Phương Đông,
Tp.Hồ Chí Minh,274.)
Như vậy trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng được mở
rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép số sách kế toán. Tuy nhiên
trước khi báo cáo COSO ra đời, KSNB vẫn mới dừng lại như là phương tiện phục
vụ cho kiểm toán viên trong kiểm toán BCTC.
1.1.1.2 Sự ra đời của báo cáo COSO 1992
Vào những thập niên 1970 - 1980, nền kinh tế Hoa Kỳ cũng như nhiều Quốc gia
khác đã phát triển mạnh mẽ. Số lượng các công ty tăng nhanh, đi cùng với đó là quy
8
mô của các vụ gian lận ngày càng tăng, gây thiệt hại đáng kể cho nền kinh tế. Vụ bê
bối Watergate, đã phát hiện việc vận động tranh cử trái phép và rửa tiền có liên
quan đến nước ngoài. Sau đó, vào năm 1979 SEC đưa ra bắt buộc các công ty phải
báo cáo về KSNB đối với công tác kế toán ở đơn vị mình. (Bộ môn kiểm toán,
trường Đại Học kinh tế TP.HCM (2010), kiểm soát nội bộ, NXB Phương Đông,
Tp.Hồ Chí Minh,274.)
Yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây ra
nhiều tranh luận. Các tranh luận trên cuối cùng đã đưa đến thành lập Ủy ban COSO
vào năm 1985 - Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống
gian lận trên BCTC, thường gọi là Ủy ban Treadway, lấy theo tên của người lãnh
đạo nhóm James C. Treadway - một luật sư và là cựu thành viên của SEC .
COSO được bảo trợ của năm tổ chức nghề nghiệp, bao gồm: Hiệp hội kế toán
viên công chứng Hoa Kỳ (AICPA), Hiệp hội kế toán Hoa Kỳ (AAA), Hiệp hội quản
trị viên tài chính (FEI), Hiệp hội kế toán quản trị (IMA) và Hiệp hội kiểm toán viên
nội bộ (IIA). (Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm
soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.)
Quá trình tìm hiểu gian lận, COSO thấy rằng KSNB đã ảnh hưởng đến khả
năng xảy ra gian lận. Vì thế, việc nghiên cứu và đưa ra một khuôn khổ chung về
KSNB được đặt ra. Báo cáo COSO là kết quả của nghiên cứu này. Báo cáo COSO
1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ
một cách đầy đủ có hệ thống. Đặc điểm nổi bật của báo cáo này là cung cấp một
tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ là một vấn đề liên
quan đến BCTC mà được mở rộng ra cho cả phương diện hoạt động và tuân thủ.
(Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm soát nội bộ,
NXB Phương Đông, Tp.Hồ Chí Minh,274.)
Báo cáo COSO 1992 gồm có 5 bộ phận có mối quan hệ chặt chẽ với nhau:
Môi trường kiểm soát.
Đánh giá rủi ro.
Hoạt động kiểm soát.
Thông tin truyền thông.
Giám sát.
9
1.1.1.3 Giai đoạn sau COSO 1992 đến nay
Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở
lý thuyết rất cơ bản về kiểm soát nội bộ. Sau đó hàng loạt nghiên cứu phát triển về
KSNB trong nhiều lĩnh vực ra đời như:
Phát triển về phía quản trị
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp
trên cơ sở báo cáo COSO 1992, dự thảo đã hình thành và công bố vào tháng 7/2003
(còn gọi là COSO 2004). Theo đó ERM (Enterprise Risk Management Framwork)
gồm tám bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá
rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và gíám sát.
Do quản trị rủi ro doanh nghiệp là “cánh tay nối dài” của Báo cáo COSO 1992 chứ
không thay thế khuôn mẫu KSNB, giúp doanh nghiệp có thể đánh giá sự cần thiết
của hệ thống KSNB và công tác quản trị rủi ro của doanh nghiệp.
Phát triển theo hướng công nghệ thông tin
Bản tiêu chuẩn “các mục tiêu kiểm soát công nghệ thông tin và các lĩnh vực liên
quan” (COBIT- Control Objectives for Information and Ralated Technology) do
Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA-Information System
Audit and Control Association) ban hành nhấn mạnh đến kiểm soát trong môi
trường tin học nhằm hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ,
giám sát .
Phát triển theo hướng kiểm toán độc lập
Các chuẩn mực kiểm toán của Hoa kỳ SAS 78 (1995), SAS 94 (2001) cũng sử
dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ. Xem xét
KSNB trong kiểm toán BCTC, đã đưa vào định nghĩa và nhân tố của KSNB trong
báo cáo COSO 1992 và ảnh hưởng của công nghệ thông tin trong kiểm toán BCTC .
Bên cạnh đó hệ thống chuẩn mực kiểm toán quốc tế (ISA – International
Standard on Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ
thống KSNB trong kiểm toán BCTC.
ISA “Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh
giá rủi ro các sai sót trọng yếu” đã định nghĩa: “Hệ thống KSNB là một quá trình do
10
bộ máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập
để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu báo cáo tài chính
đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu
quả. Hệ thống kiểm soát nội bộ nhằm giảm thiểu những rủi ro trong kinh doanh có
khả năng đe dọa đến việc đạt được những mục tiêu trên”. Định nghĩa của ISA 315
cũng dựa vào trên định nghĩa về kiểm soát nội bộ của báo cáo COSO 1992 . ISA
265 “Thông báo những khiếm khuyết của kiểm soát nội bộ” yêu cầu kiểm toán viên
độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ do kiểm toán viên phát
hiện được cho những người có trách nhiệm trong đơn vị .
Phát triển theo hướng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của kiểm soát nội
bộ bao gồm: độ tin cậy, tuân thủ các chính sách kế hoạch, thủ tục, luật pháp và quy
định, bảo vệ tài sản, sử dụng hiệu quả kinh tế các nguồn lực, hoàn thành các mục
đích và mục tiêu cho các hoạt động hoặc chương trình.
Ngoài ra còn phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể
như lĩnh vực ngân hàng .
1.1.1.4. Giai đoạn COSO 2013:
Khái niệm
Theo COSO 2013, KSNB là một quá trình ảnh hưởng bởi Ban giám đốc, nhà
quản lý và các cá nhân của tổ chức được thiết kế nhằm cung cấp sự đảm bảo hợp lý
trong việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và sự tuân thủ .
Ba nhóm mục tiêu chính của KSNB bao gồm
Mục tiêu hoạt động: đề cập đến sự hiệu quả và hữu hiệu của các hoạt động
trong đó bao gồm các mục tiêu về hoạt động và tài chính đồng thời đảm bảo tài sản
không bị thất thoát .
Mục tiêu báo cáo: đề cập đến các BCTC và các báo cáo khác phải đáng tin cậy,
kịp thời, minh bạch hoặc các yêu cầu khác thiết lập bởi các tổ chức thiết lập về pháp
luật, chuẩn mực và cả các chính sách nội bộ .
Mục tiêu tuân thủ: đề cập đến việc tuân thủ theo các quy định pháp luật chi
phối đến hoạt động của đơn vị .
11
Các thành phần
Bao gồm 5 thành phần có tên gọi tương tự như COSO 1992: Môi trường kiểm
soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin truyền thông, hoạt động giám
sát.
Nội dung cập nhật trong các thành phần của COSO 2013 so với COSO 1992
như sau:
1.1.1.5 Sự thay đổi của COSO 2013 với COSO 1992
Dưới đây là (7) thay đổi quan trọng của báo cáo COSO 2013 so với báo cáo
1992.
Thứ nhất : COSO 2013 nêu rõ áp dụng cách tiếp cận dựa trên nguyên tắc
(principle based) khi xây dựng khuôn mẫu KSNB.
Với cách tiếp cận dựa trên nguyên tắc, Báo cáo COSO 2013 không liệt kê các
kiểm soát (controls) mà là một hệ thống KSNB của đơn vị cần phải có, thay vào đó
báo cáo COSO 2013 nêu ra những yêu cầu cần phải tuân thủ ( các nguyên tắc ), còn
việc lựa chọn những kiểm soát nào để đạt được yêu cầu là tùy thuộc vào xét đoán
của nhà quản lý và những đặc điểm riêng có của đơn vị. Cách tiếp cận này làm tăng
tính linh động cho việc áp dụng COSO vào những tổ chức có quy mô và những lĩnh
vực hoạt động khác nhau như doanh nghiệp, tổ chức phi lợi nhuận, cơ quan nhà
nước, ngân hàng… Cách tiếp cận này đảm bảo cho vị thế của báo cáo COSO là
khuôn mẫu về KSNB được áp dụng rộng rãi nhất trên thế giới. Báo cáo COSO 2013
đã gia tăng phần tài liệu minh họa (illustrative documents) để hỗ trợ người sử dụng
trong việc lựa chọn, xây dựng các kiểm soát cũng như đánh giá sự hữu hiệu của một
hệ thống KSNB. Cách tiếp cận dựa trên nguyên tắc này của COSO phù hợp với xu
thế chung hiện nay trên thế giới như IFAC với bộ chuẩn mực kiểm toán quốc tế ISA
ban hành năm 2009. Tuy nhiên, một số nhà nghiên cứu cho rằng báo cáo COSO
2013 còn có thiếu sót khi không nêu lý do tại sao COSO lại chọn cách tiếp cận dựa
trên nguyên tắc (Principle based) cho lần cập nhật này. Bentson, (2006), cho rằng
xu hướng chuyển dịch theo hướng tiếp cận dựa trên nguyên tắc có thể chỉ là trên
danh nghĩa trong khi trên thực tế áp dụng các khuôn khổ/chuẩn mực này lại phần
nhiều là là giống với cách tiếp cận dựa trên quy tắc (rules based). Cunningham,
12
(2007), và Black, (2010), cũng cho rằng thuật ngữ tiếp cận dựa trên nguyên tắc
(principle based) rất đễ gây hiểu lầm bởi không thể xây dựng một cơ chế soạn thảo
chuẩn mực thuần túy theo nguyên tắc mà thường là sự pha trộn giữa nguyên tắc
(principle based) và quy tắc (rule).
Thứ hai :COSO 2013 bổ xung những yêu cầu của một hệ thống KSNB hữu hiệu
Theo đó một hệ thống KSNB hữu hiệu phải đảm bảo 5 bộ phận và các nguyên
tắc tương ứng phải vận hành trên thực tế. Không thể lấy sự hữu hiệu của bộ phận
này để bù đắp cho sự yếu kém hay không tồn tại của bộ phận khác. Yêu cầu này tạo
thuận lợi cho việc đánh giá sự hữu hiệu của hệ thống KSNB. Các doanh nghiệp
niêm yết ở Hoa kỳ chịu sự chi phối của luật SOX hàng năm phải nộp báo cáo đánh
giá sự hữu hiệu của hệ thống KSNB cùng với Báo cáo tài chính. Báo cáo đánh giá
sự hữu hiệu của hệ thống KSNB cũng phải được kiểm toán bởi kiểm toán viên độc
lập.
Thứ ba : Mục tiêu báo cáo được mở rộng.
Mục tiêu báo cáo không chỉ cho bên ngoài mà cho cả bên trong, không chỉ báo
cáo tài chính mà còn cả báo cáo phi tài chính. Điều này nhằm đáp ứng kỳ vọng ngày
càng cao của các bên liên quan về năng lực điều hành và trách nhiệm giải trình của
nhà quản lý, trong đó có trách nhiệm báo cáo, quản trị rủi ro, ngăn chặn và phát hiện
gian lận tại đơn vị.
Thứ tư : COSO 2013 làm rõ vai trò của việc xác lập mục tiêu và ảnh hưởng của
các đối tượng bên ngoài đến việc xác định mục tiêu của đơn vị.
Mặc dù vẫn duy trì những quan điểm xác lập mục tiêu là tiền đề của KSNB,
COSO 2013 mở rộng nội dung là cụ thể hóa mục tiêu và xem xét sự phù hợp của
các mục tiêu được xác lập. Ngoài ra, COSO 2013 cũng thừa nhận vai trò của các cơ
quan nhà nước, các tổ chức lập quy trong việc xác lập mục tiêu của đơn vị cũng như
các tiêu chuẩn đánh giá và yêu cầu báo cáo vè những khiếm khuyết của hệ thống
KSNB. Nói cách khác KSNB không còn là chuyện "nội bộ" của bản thân doanh
nghiệp mà còn bị ảnh hưởng của các đối tượng bên ngoài. Thí dụ, Ủy ban chứng
khoán có thể đưa ra những yêu cầu cụ thể mà công ty niêm yết phải tuân thủ liên
quan đến KSNB hoặc một đơn vị thuộc lĩnh vực công ty có thể phải chịu những quy
13
định riêng liên quan đến mục tiêu hoạt đông của đơn vị. Chẳng hạn tại một số quốc
gia thì lợi nhuận của những công ty cung cấp các tiện ích như điện, nước, ga hay
giao thông công cộng chịu sự chi phối của những quy định riêng khiến những công
ty này không thể đơn phương tăng giá dịch vụ để gia tăng lợi nhuwjn như những
doanh nghiệp khác.
Thứ năm : Những nội dung cơ bản liên quan đến (5) bộ phận của KSNB được
tổng hợp thành mười bảy (17) nguyên tắc KSNB.
Có thể nói đây là sự thay đổi đáng kể so với báo cáo 1992. Trong báo cáo trước
đây, những nguyên tắc này nằm lẫng trong nội dung của báo cáo và không được nêu
tên một cách cụ thể. Có thể nói mười bảy (17) nguyên tắc này chính là bộ xương
của một hệ thống KSNB không chỉ dễ dàng hơn cho nhà quản lý mà còn cho các
đối tượng khác bên ngoài doanh nghiệp trong việc thiết lập và và đánh giá hệ thống
KSNB.
Thứ sáu : COSO 2013 đề cập nhiều hơn đến khái niệm quản trị doanh nghiệp
(governance).
Báo cáo 2013 mở rộng phần thảo luận về quản trị doanh nghiệp, nhất là các vấn
đề liên quan đến hội đồng quản trị và các ủy ban như ủy ban kiểm toán, ủy ban
lương thưởng … Điều này nhằm đáp ứng yêu cầu cao hơn của xã hội về quản trị
doanh nghiệp, qua đó cũng cho thấy mối quan hệ giữa KSNB và quản trị doanh
nghiệp.
Thứ bảy : COSO 2013 thừa nhận vai trò ngày càng quan trọng của công nhệ
thông tin ảnh hưởng tới hoạt động kinh doanh và KSNB của mỗi doanh nghiệp cũng
như kỳ vọng ngày càng cao của các đối tượng bên ngoài doanh nghiệp về năng lực
của nhà quản lý, về trách nhiệm giải trình và về việc phòng chống gian lận.
Tuy nhiên, một số nghiên cứu cho rằng COSO 2013 vẫn chưa thể hiện được đủ
tầm quan trọng của công nghệ thông tin tác động đến KSNB khi chỉ nêu vai trò của
công nghệ trong phần hoạt động kiểm soát, Janvrin và cộng sự, (2012), cho rằng hai
ví dụ tiêu biểu về sự thay đổi của công nghệ tác động tới cách thức kiểm soát của
đơn vị là điện toán đám mây và hoạch định nguồn nhân lực doanh nghiệp ERP
(Enterprise Resource Planning). Điện toán đám mây sử dụng công cụ và chiến lược
14
khác biệt rất đáng kể so với công nghệ trước đây, từ đó ảnh hưởng tới mọi cấp hoạt
động trong đơn vị trong việc kiểm soát rủi ro đi kèm (DeFelice, 2010 and Ren,
2012). Grabski, (2007), cũng cho rằng hệ thóng ERP đòi hỏi những kiểm soát có
riêng có cho nó và việc đầu tư cho công nghệ cũng như kiểm soát nó ngày càng
phức tạp. (ThS. Mai Đức Nghĩa, trường Đại học kinh tế TP.HCM, Kiểm soát nội bộ
- các thay đổi nền tảng của báo cáo COSO 2013.)
Lưu ý :
Khuôn mẫu về quản trị rủi ro doanh nghiệp (ERM) do COSO ban hành năm
2004 là một hướng phát triển của của kiểm soát nội bộ chuyên về quản trị rủi ro tiếp
tục có hiệu lực và không thay thế bởi báo cáo COSO 2013.
Đến 15/12/2014, báo cáo COSO 1992 sẽ chính thức bị thay thế bởi báo cáo
2013. (ThS. Mai Đức Nghĩa, trường Đại học kinh tế TP.HCM, Kiểm soát nội bộ các thay đổi nền tảng của báo cáo COSO 2013.)
Giới thiệu 17 nguyên tắc KSNB của COSO 2013
COSO 2013 giới thiệu 17 nguyên tắc cần thiết trong xây dựng một hệ thống
KSNB hữu hiệu bao gồm: 5 nguyên tắc liên quan đến môi trường kiểm soát, 4
nguyên tắc liên quan đến đánh giá rủi ro, 3 nguyên tắc liên quan đến hoạt động
kiểm soát, 3 nguyên tắc liên quan đến thông tin truyền thông, 2 nguyên tắc liên
quan đến hoạt động giám sát.
Về môi trường kiểm soát
-
Tổ chức trình bày một sự cam kết về về tính liêm chính và các giá trị đạo đức
Hội đồng quản trị trình bày sự độc lập với giám đốc và tiến hành giám sát sự
phát triển và thực thi của KSNB
-
Thiết lập cấu trúc, dây chuyền báo cáo, những thẩm quyền và trách nhiệm phù
hợp với mục tiêu.
-
Trình bày cam kết thu hút, phát triển và duy trì những các nhân đầy đủ năng lực
là một trong những ưu tiên.
-
Tổ chức giữ những các nhân chịu trách nhiệm trong hệ thống KSNB.
Đánh giá rủi ro
