Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty may Đồng Nai
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (796.24 KB, 115 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LẠC HỒNG
_______________________
LÊ THỊ DUNG
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI TỔNG CÔNG TY MAY ĐỒNG NAI
LUẬN VĂN THẠC SĨ KẾ TOÁN
Đồng Nai, năm 2015
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC LẠC HỒNG
_______________________
LÊ THỊ DUNG
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI TỔNG CÔNG TY MAY ĐỒNG NAI
CHUYÊN NGÀNH: KẾ TOÁN
MÃ SỐ: 60.34.03.01
LUẬN VĂN THẠC SĨ KẾ TOÁN
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. PHẠM NGỌC TOÀN
Đồng Nai, năm 2015
LỜI CẢM ƠN
Qua thời gian học tập và nghiên cứu tại Trường Đại học Lạc Hồng, tôi đã
được Quý Thầy, Cô khoa Kế toán Trường Đại học Lạc Hồng giảng dạy giúp tôi
có được những kiến thức quý báu và cũng như hoàn thành luận văn tốt nghiệp.
Tôi xin chân thành cảm ơn TS.Phạm Ngọc Toàn, đã trực tiếp hướng dẫn,
giúp đỡ tôi trong suốt thời gian qua để tôi có thể hoàn thành luận văn này.
Tôi xin chân thành cảm ơn Tổng Công ty may Đồng Nai đã tạo điều kiện cho
tôi khảo sát, trả lời phỏng vấn và cung cấp thông tin hữu ích để tôi hoàn chỉnh
luận văn này.
Trân trọng.
Ngày 4 tháng 7 năm 2015
Tác giả
Lê Thị Dung
LỜI CAM ĐOAN
Tôi cam đoan công trình nghiên cứu: “Hoàn thiện hệ thống kiểm soát nội bộ
tại Tổng công ty may Đồng Nai” là công trình nghiên cứu của riêng tôi, dưới sự
hướng dẫn khoa học của TS. Phạm Ngọc Toàn.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai
công bố trong bất kỳ công trình nào khác.
Tác giả luận văn
Lê Thị Dung
Mục lục
Trang phụ bìa
Lời cảm ơn
Lời cam đoan
Danh mục các chữ viết tắt
Danh mục bảng biểu
Danh mục lưu đồ
Lời mở đầu ........................................................................................................... 1
1.
Lý do thực hiện đề tài ............................................................................... 1
2.
Các nghiên cứu có liên quan .................................................................... 1
3.
Mục tiêu nghiên cứu của đề tài ................................................................ 5
4.
Đối tượng và phạm vi nghiên cứu ........................................................... 5
5.
Kết cấu của luận văn ................................................................................ 5
6.
Phương pháp nghiên cứu ......................................................................... 5
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VÊ HỆ THỐNG KSNB DOANH NGHIỆP....... 7
1.1. Những vấn đề chung về kiểm soát nội bộ ................................................... 7
1.1.1. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ ................. 7
1.1.2. Khái niệm về hệ thống kiểm soát nội bộ ................................................... 17
1.1.3. Sự cần thiết của hệ thống kiểm soát nội bộ ............................................... 18
1.1.4. Phân loại hệ thống kiểm soát nội bộ .......................................................... 19
1.1.4.1. Phân loại theo mục tiêu........................................................................... 19
1.1.4.2. Phân loại theo phạm vi kiểm soát ........................................................... 19
1.2. Các bộ phận cấu thành hệ thống kiểm soát nội bộ ................................. 20
1.2.1. Môi trường kiểm soát................................................................................. 20
1.2.2. Đánh giá rủi ro ........................................................................................... 22
1.2.3. Hoạt động kiểm soát .................................................................................. 23
1.2.4. Thông tin và truyền thông.......................................................................... 24
1.2.5. Giám sát ..................................................................................................... 24
1.2.6. Mối quan hệ giữa các bộ phận cơ bản của hệ thống KSNB ..................... 25
1.3. Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ ................................... 25
1.4. Kinh nghiệm vận dụng hệ thống KSNB tại một số doanh nghiệp ......... 27
Kết luận chương 1 ................................................................................................ 28
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KSNB TẠI TỔNG CÔNG TY
MAY ĐỒNG NAI ............................................................................................. 29
2.1 Giới thiệu về tổng công ty may Đồng Nai .................................................. 29
2.1.1. Lịch sử hình thành và phát triển của công ty ............................................. 29
2.1.2. Đặc điểm hoạt động sản xuất kinh doanh của công ty .............................. 30
2.1.3 Cơ cấu tổ chức bộ máy quản lý .................................................................. 32
2.1.4. Chức năng nhiệm vụ của các phòng ban ................................................... 35
2.2. Đặc điểm hoạt động Tổng công ty may Đồng Nai ảnh hưởng đến hệ
thống KSNB ........................................................................................................ 36
2.3. Thực trạng về hệ thống KSNB tại Tổng công ty may Đồng Nai ............ 37
2.3.1. Khảo sát thực trạng về hệ thống KSNB tại Tổng công ty may Đồng
Nai ....................................................................................................................... 37
2.3.1.1. Mục tiêu khảo sát .................................................................................... 37
2.3.1.2. Phương pháp khảo sát ............................................................................. 37
2.3.1.3. Đối tượng khảo sát .................................................................................. 37
2.3.1.4. Phạm vi khảo sát ..................................................................................... 37
2.3.2. Kết quả khảo sát ...................................................................................... 37
2.3.2.1. Môi trường kiểm soát.............................................................................. 37
2.3.2.2. Đánh giá rủi ro ........................................................................................ 52
2.3.2.3. Hoạt động kiểm soát ............................................................................... 56
2.3.2.4. Thông tin và truyền thông....................................................................... 71
2.3.2.5. Giám sát .................................................................................................. 72
2.4. Đánh giá chung về KSNB tại Tổng công ty may Đồng Nai..................... 74
2.4.1. Ưu điểm..................................................................................................... 74
2.4.1.1. Môi trường kiểm soát............................................................................. 74
2.4.1.2. Đánh giá rủi ro ........................................................................................ 76
2.4.1.3. Hoạt động kiểm soát ............................................................................... 76
2.4.1.4. Thông tin truyền thông ........................................................................... 80
2.4.1.5. Giám sát ................................................................................................. 80
2.4.2. Nhược điểm .............................................................................................. 80
2.4.2.1. Môi trường kiểm soát............................................................................. 80
2.4.2.2. Đánh giá rủi ro ........................................................................................ 84
2.4.2.3. Hoạt động kiểm soát ............................................................................... 86
2.4.2.4. Thông tin và truyền thông....................................................................... 87
2.4.2.5. Giám sát .................................................................................................. 87
2.4.3. Nguyên nhân .............................................................................................. 87
Kết luận chương 2 ................................................................................................ 89
CHƯƠNG 3: CÁC GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KSNB TẠI
TỔNG CÔNG TY MAY ĐỒNG NAI .............................................................. 90
3.1. Quan điểm hoàn thiện hệ thống kiểm soát nội bộ .................................. 90
3.2. Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty
may Đồng Nai ..................................................................................................... 90
3.2.1. Môi trường kiểm soát................................................................................. 90
3.2.2. Đánh giá rủi ro ........................................................................................... 95
3.2.3. Hoạt động kiểm soát .................................................................................. 99
3.2.4. Thông tin và truyền thông........................................................................ 102
3.2.5. Giám sát ................................................................................................... 102
3.3. Một số kiến nghị khác............................................................................... 102
Kết luận chương 3 ............................................................................................ 102
Kết luận ............................................................................................................ 105
Danh mục tài liệu tham khảo
Phụ lục
DANH MỤC CÁC CHỮ VIẾT TẮT:
AICPA:
American institute of certified public Accountants (Hiệp hội KTV
công chứng hoa kì)
BKS:
Ban kiểm soát
BCTC:
Báo cáo tài chính
BHXH:
Bảo hiểm xã hội
BHYT:
Bảo hiểm y tế
BHTN:
Bảo hiểm thất nghiệp
COSO:
Committee of sponsoring organization
CAP:
Committee on Auditing procedure (ủy ban thủ tục kiểm toán)
ĐHĐCĐ:
Đại hội đồng cổ đông
HĐQT:
Hội đồng quản trị
IIA:
The instute of internal Auditors (Hiệp hội kiểm toán viên nội bộ)
ISA:
International standard in Auditing (Hệ thống chuẩn mực kiểm toán
quốc tế)
KSNB:
Kiểm soát nội bộ
KPCĐ:
Kinh phí công đoàn
KTNB:
Kiểm toán nội bộ
TGĐ:
Tổng giám đốc
TSCĐ:
Tài sản cố định
SAP:
Statement on Auditing procedure( Báo cáo về thủ tục kiểm toán)
DANH MỤC BẢNG BIỂU
Trang
Bảng 2.1: Tính chính trực và giá trị đạo đức .................................................. 38
Bảng 2.2:Chính sách nhân sự và năng lực của nhân viên .............................. 41
Bảng 2.3: Hội đồng quản trị và ban kiểm soát ................................................ 44
Bảng 2.4: Triết lý quản lý và phong cách điều hành ...................................... 47
Bảng 2.5: Cơ cấu tổ chức................................................................................... 49
Bảng 2.6: Phân định quyền hạn và trách nhiệm ............................................. 51
Bảng 2.7: Xác định mục tiêu ............................................................................. 52
Bảng 2.8: Nhận diện rủi ro................................................................................ 54
Bảng 2.9: Đánh giá rủi ro .................................................................................. 55
Bảng 2.10: Đối phó rủi ro .................................................................................. 55
Bảng 2.11: Hoạt động kiểm soát chung ........................................................... 56
Bảng 2.12: Kiểm soát đối với nghiệp vụ bán hàng – thu tiền ........................ 60
Bảng 2.13: Kiểm soát đối với chu trình mua hàng, tồn trữ và thanh toán... 62
Bảng 2.14: Công tác bảo quản, quản lý và kiểm kê tiền ................................ 64
Bảng 2.15: Kiểm soát nội bộ đối với tài sản cố định ....................................... 66
Bảng 2.16: Kiểm soát chu trình tiền lương...................................................... 69
Bảng 2.17: Thông tin và truyền thông ............................................................. 71
Bảng 2.18: Giám sát ........................................................................................... 73
DANH MỤC CÁC LƯU ĐỒ
Lưu đồ 2.1: Lưu đồ kiểm soát quá trình sản xuất .......................................... 31
DANH MỤC CÁC SƠ ĐỒ
Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức của Tổng công ty may Đồng Nai ................ 32
1
LỜI MỞ ĐẦU
1. Lý do thực hiện đề tài:
Tại Việt Nam thị trường may khá rộng lớn, mức độ cạnh tranh khá gay
gắt. Toàn cầu hóa và xu thế hội nhập đang diễn ra mạnh mẽ trên toàn cầu đòi hỏi
các doanh nghiệp may trong nước phải có những bước đột phá cũng như các biện
pháp hợp lý trong quản lý cũng như trong sản xuất để nâng cao năng lực cạnh
tranh với các doanh nghiệp nước ngoài. Khi môi trường kinh doanh mở rộng thì
rủi ro cũng xuất hiện ngày càng nhiều, đa dạng và khó đối phó. Đặc biệt là môi
trường kinh doanh quốc tế luôn có sự biến đổi liên tục, khó dự đoán trước. Vì
vậy rủi ro trong kinh doanh quốc tế cũng thường xuyên hơn, khó kiểm soát hơn
và là mối quan tâm của nhiều doanh nghiệp. Vì vậy để có thể ngăn chặn những
rủi ro có thể xảy ra trong kinh doanh thì cần phải hoàn thiện KSNB tại Tổng
công ty may Đồng Nai.
Mặt khác, việc xây dựng các thủ tục cũng như chế độ kiểm soát nội bộ tại
Tổng công ty may Đồng Nai chưa được quan tâm đúng mức và còn nhiều hạn
chế trong việc tổ chức thông tin phục vụ kiểm soát, thủ tục kiểm soát…nên chưa
phát huy hết lợi ích và hiệu quả công tác kiểm soát.
Trước tình hình đó, Tác giả chọn đề tài “Hoàn thiện hệ thống Kiểm soát
nội bộ tại Tổng công ty may Đồng Nai” làm đề tài nghiên cứu nhằm hạn chế
những yếu kém trong quá trình kiểm soát nội bộ.
2. Các nghiên cứu có liên quan:
Nghiên cứu trong nước:
- Nguyễn Thị Thanh Hương (2014), “ Hoàn thiện hệ thống kiểm soát
nội bộ tại công ty TNHH Đồng Tâm”, Luận văn thạc sĩ, Đại học kinh tế Tp.
HCM.
Đề tài trên tác giả đã hệ thống, khái quát những vấn đề lý luận chung về
hệ thống kiểm soát nội bộ và làm sáng tỏ các đặc thù về hệ thống kiểm soát nội
bộ đối với lĩnh vực sản xuất và kinh doanh mua bán vật liệu xây dựng. Qua
nghiên cứu thực trạng, tác giả đã đưa ra các hạn chế còn tồn tại của hệ thống
kiểm soát nội bộ tại công ty liên quan đến các chính sách tuyển dụng nhân sự,
đảm bảo năng lực về kiến thức cũng như chuyên môn của nhân viên, việc đánh
2
giá rủi ro trong đơn vị, việc thu thập các thông tin phản hồi từ các nhân viên cũng
như trong quá trình thực hiện việc giám sát. Từ những hạn chế còn tồn tại tác giả
đã đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại công
ty.
- Nguyễn Thị Ngọc Hương (2010), “Thiết lập các quy trình kiểm soát
nội bộ trong hệ thống kiểm soát nội bộ cho các công ty dệt may địa bàn
thành phố Hồ Chí Minh”, Luận văn thạc sĩ, Đại học kinh tế TP.HCM.
Đề tài trên, tác giả đã hệ thống khái quát những vấn đề chung về hệ thống
kiểm soát nội bộ và làm sáng tỏ đặc thù về hệ thống kiểm soát nội bộ đối với lĩnh
vực dệt may. Qua nghiên cứu thực trạng về các quy trình kiểm soát nội bộ trong
hệ thống kiểm soát nội bộ của các công ty ngành dệt may địa bàn thành phố Hồ
Chí Minh, tác giả đã đưa ra các giải pháp cho việc thiết lập các quy trình kiểm
soát trong hệ thống kiểm soát nội bộ bao gồm các quy trình:các quy trình kiểm
soát nội bộ liên quan đến các nghiệp vụ phát sinh đầu vào, các quy trình kiểm
soát nội bộ liên quan đến các nghiệp vụ phát sinh trong quá trình sản xuất, các
quy trình kiểm soát nội bộ liên quan đến các nghiệp vụ phát sinh đầu ra, các quy
trình kiểm soát nội bộ liên quan đến các nghiệp vụ phát sinh về nhân sự, quy
trình kiểm soát nội bộ liên quan đến nghiệp vụ chi tiếu khác.
- Hoàng Thị Thanh Thủy (2010), “Hoàn thiện hệ thống kiểm soát nội
bộ tại tổng công ty tài chính dầu khí Việt Nam”, Luận văn thạc sĩ, Đại học
Đà Nẵng.
Đề tài trên, tác giả đã nêu lên những kết quả mà công ty tài chính dầu khí
Việt Nam đã đạt được đó là ban hành hàng loạt quy chế, quy định, quy trình và
hướng dẫn mới nhằm phù hợp với mục tiêu hoạt động mới, đồng thời không
ngừng cải cách, sửa đổi cho phù hợp với tình hình hoạt động thực tế của công ty
cũng như quy định của cơ quan nhà nước. Ban lãnh đạo công ty đã cố gắng trong
việc tạo lập và duy trì một môi trường kiểm soát lành mạnh làm tiền đề thuận lợi
cho hoạt động kiểm soát nội bộ và đã chú trọng xây dựng một môi trường kiểm
soát. Tuy nhiên bên cạnh đó trong hệ thống kiểm soát nội bộ tại công ty vẫn còn
tồn tại một số hạn chế đó là chưa có sự thống nhất và phối hợp lẫn nhau giữa các
bộ phận trong việc ban hành quy trình, quy chế; Ban kiểm soát về thực chất vẫn
chưa có được sự độc lập tương đối với bộ phận được kiểm tra; ....Qua những hạn
3
chế tác giả đã đưa ra những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ
tại tổng công ty tài chính dầu khí Việt Nam.
- Nguyễn Ngọc Hậu (2010) “Hoàn thiện hệ thống KSNB tại công ty du
lịch – thương mại Kiên Giang”, Luận văn thạc sỹ, Trường Đại học Kinh tế
TP HCM.
Luận văn đã dựa trên báo cáo COSO năm 1992 tiến hành lập bảng khảo
sát đánh giá thực trạng hệ thống KSNB tại công ty chủ yếu khảo sát trên 2 chu
trình: mua hàng thanh toán và bán hàng thu tiền, trên cơ sở đó tìm ra nguyên
nhân dẫn đến những hạn chế, yếu kém còn tồn tại trong hệ thống và đưa ra những
biện pháp khắc phục mang lại hiệu quả cho công ty du lịch – thương mại Kiên
Giang. Phương pháp nghiên cứu: nghiên cứu tài liệu để thu thập, hệ thống hoá
những vấn đề về hệ thống KSNB; Khảo sát thực tế thông qua bảng câu hỏi; tổng
hợp, phân tích kết quả khảo sát để nêu ra ý kiến đánh giá những ưu và nhược
điểm của hệ thống KSNB tại đơn vị. Tuy nhiên, đề tài này vẫn còn nhiều hạn
chế: Tác giả không đề cập đến hệ thống các văn bản đơn vị đang áp dụng để
KSNB; Chỉ nhận dạng các yếu tố làm ảnh hưởng đến sự hữu hiệu của môi trường
kiểm soát và các thủ tục kiểm soát, các yếu tố đánh giá rủi ro, thông tin truyền
thông và giám sát không được đề cập đến. Do đó, tác giả cũng không đề xuất giải
pháp hoàn thiện các yếu tố này; Bảng câu hỏi khảo sát chỉ được gửi đến Ban
giám đốc, Kế toán trưởng nên việc đánh giá thực trạng hệ thống KSNB chưa
khách quan.
Nghiên cứu nước ngoài:
- Amudo, A. & Inanga, E. L (2009), Evaluation of Internal Control
Systems: A Case Study from Uganda. International Research Journal of
Finance and Economics - Đánh giá hệ thống KSNB: trường hợp nghiên cứu
tại Uganda. Nghiên cứu Tạp chí quốc tế về Kinh tế Tài chính.
Nghiên cứu này tiến hành nghiên cứu các nước thành viên khu vực
(RMCs) của Tổ chức Ngân hàng Phát triển Châu Phi (AfDB) tập trung vào
Uganda ở Đông Phi. Nghiên cứu này được tiến hành đối với 11 dự án, nhóm tác
giả đã sử dụng phương pháp thống kê mô tả, kết hợp phân tích để đánh giá các
thành phần của hệ thống KSNB tại Uganda và đưa ra các đề xuất nhằm khắc
4
phục những hạn chế đang tồn tại trong hệ thống. Trong mô hình nghiên cứu của
tác giả có đến sáu thành phần của hệ thống KSNB: Môi trường kiểm soát, đánh
giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát và công nghệ
thông tin. Kết quả cho thấy các dự án hầu như ít quan tâm đến thành phần giám
sát và tác giả đề nghị nên tăng cường hoạt động này.
- Addey Josephine Nana Ama (2012), An Assessment of internal
control system on the image of the hospitality industries in Royal Mac-Dic
hotel and Capital View hotels – Đánh giá hệ thống KSNB trong ngành công
nghiệp dịch vụ điển hình tại khách sạn Royal Mac-Dic và các khách sạn
Capital View.
Nghiên cứu này nhằm đánh giá tính hữu hiệu của hệ thống KSNB trong
các ngành công nghiệp dịch vụ điển hình. Nghiên cứu khảo sát trường hợp tại
khách sạn MacDic Royal Plaza và các khách sạn Capital view ở Koforidua - thủ
phủ của khu vực phía Đông. Nghiên cứu này đã được thực hiện trong 100 người
trả lời trong các tổ chức tương ứng. 40 người được lựa chọn từ Mac Dic Royal
Hotel (15 nam, 25 nữ) và 60 người trả lời từ Capital View Hotel (25 nam, 35 nữ).
Các công cụ để thu thập dữ liệu là một bảng câu hỏi tự xây dựng. Các kết quả sau
khi phân tích dữ liệu cho thấy, phần lớn số người được hỏi không chắc chắn rằng
liệu các tổ chức đã có cập nhật chính sách kế toán và hướng dẫn thủ tục. Phân
tích cũng cho thấy đa số người được hỏi (47,8%) đã được đảm bảo rằng tổ chức
có một sơ đồ tổ chức xác định rõ ràng quyền hạn và trách nhiệm. Nghiên cứu còn
cho thấy các hoạt động kiểm soát trong tổ chức, các bộ phận và trong tất cả các
chức năng được thực hiện xuyên suốt. Nghiên cứu cũng đã xác định liệu một hệ
thống KSNB hữu hiệu có phải là kết quả nghiên cứu từ việc đánh giá năm thành
phần - Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và
truyền thông, và giám sát – tồn tại và hoạt động hữa hiệu từ đó giúp đạt được các
mục tiêu của đơn vị.
Tác giả cho rằng những công trình khoa học trên là những tư liệu rất quý
báu về cả lý luận và thực tiễn.
Tuy nhiên, trong điều kiện nền kinh tế còn nhiều biến động, hơn nữa nước
ta đã chính thức là thành viên của tổ chức thương mại thế giới (WTO), vì thế việc
hoàn thiện HTKSNB ở công ty cần thiết phải vận dụng những lý luận về đặc
5
điểm của ngành dệt may vào thực tế của công ty để hệ thống KSNB ở công ty
ngày càng tốt hơn, đủ sức cạnh tranh và đứng vững trên thương trường trong
nước cũng như trên thương trường quốc tế.
3. Mục tiêu nghiên cứu của đề tài
3.1.
Mục tiêu chung
Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty may Đồng Nai
3.2.
Mục tiêu cụ thể
-
Hệ thống hóa cơ sở lý luận hệ thống KSNB theo coso 2013
-
Khảo sát thực trạng Hệ thống KSNB tại Tổng công ty may Đồng Nai
Tác giả đưa ra các giải pháp hoàn thiện hệ thống KSNB tại Tổng công ty may
Đồng Nai.
4. Đối tượng và phạm vi nghiên cứu
- Đối tượng nghiên cứu: Hệ thống kiểm soát nội bộ tại Tổng công ty may
Đồng Nai.
- Phạm vi nghiên cứu:
+ Không gian: Tổng công ty may Đồng Nai
+ Thời gian: năm 2014
5. Kết cấu của luận văn:
Ngoài phần mở đầu và kết luận, kết cấu luận văn bao gồm 3 chương:
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ doanh nghiệp
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại tổng công ty may Đồng Nai
Chương 3: Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty
may Đồng Nai.
6. Phương pháp nghiên cứu
Tác giả sử dụng phương pháp nghiên cứu định tính cụ thể như sau:
Phương pháp tổng hợp: dựa trên những dữ liệu thứ cấp thu thập
được từ Tổng công ty may Đồng Nai, tác giả tiến hành tổng hợp đưa ra những
thông tin tổng quát nhất về tình hình tổ chức hệ thống kiểm soát nội bộ tại Tổng
công ty may Đồng Nai.
Phương pháp phân tích: từ những dữ liệu tổng hợp được, tiến hành
6
phân tích, đánh giá thực trạng hệ thống kiểm soát nội bộ tại Tổng công ty may
Đồng Nai.
Phương pháp khảo sát thực tiễn: Tác giả gửi bảng câu hỏi và phỏng
vấn các cá nhân có trách nhiệm liên quan. Bảng câu hỏi được xây dựng dựa trên
công cụ đánh giá KSNB của báo cáo COSO nhằm thu thập thông tin về nhận
thức của các lãnh đạo và nhân viên về cách tổ chức và vận hành hệ thống KSNB.
Ngoàı các câu hỏi chung theo năm bộ phận cấu thành KSNB, bảng câu hỏi còn
đặt ra các thủ tục kiểm soát trong một số chu trình chính của công ty, từ đó tiến
hành tổng hợp, xử lý, phân tích dữ liệu để rút ra những ý kiến từ đó đưa ra những
giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty may Đồng
Nai.
7
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
DOANH NGHIỆP
1.1. Những vấn đề chung về kiểm soát nội bộ
1.1.1. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
Hoạt động kiểm soát là khâu rất quan trọng trong quá trình quản lý, điều
hành của nhà quản trị bởi việc xây dựng hệ thống kiểm soát nội bộ giúp ngăn
ngừa phát hiện các sai phạm và yếu kém, giảm thiểu tổn thất, nâng cao hiệu quả
nhằm giúp tổ chức đạt được các mục tiêu. Lịch sử phát triển kiểm soát nội bộ có
thể tóm tắt qua các giai đoạn sau:
1.1.1.1.Giai đoạn sơ khai
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ
cuộc cách mạng công nghiệp. Để có thể phát triển, các công ty cần có vốn và từ
đó đưa đến nhu cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng
vốn. Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này.
Đến năm 1905, Robert Mongomery, đồng thời cũng là sáng lập viên của
công ty kiểm toán Lybrand, Ross Bros & Mongomery, đã đưa ra ý kiến về một số
vấn đề liên quan đến kiểm soát nội bộ trong tác phẩm “Lý thuyết và thực hành
kiểm toán”. Dù ý kiến này không phải là nguyên tắc chi phối cuộc kiểm toán
nhưng đó vẫn là cơ sở về các thủ tục mà kiểm toán viên cần thực hiện.
Đến năm 1929, thuật ngữ kiểm soát nội bộ được đề cập chính thức trong
một công bố của cục dự trữ liên bang Hoa Kỳ (Federal Reserve Bulletin), thông
qua đó, kiểm soát nội bộ được định nghĩa là một công cụ để bảo vệ tiền và các tài
sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động, và đây là một cơ sở để
phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên; khi thực hiện chức
năng nhận xét báo cáo tài chính, kiểm toán viên nhận thức rằng không cần thiết
kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra
dựa trên sự hiểu biết về hệ thống KSNB mà doanh nghiệp được kiểm toán đã
thiết lập, vận hành và tập hợp thông tin dể lập báo cáo tài chính.
Theo Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA – American
Institute of Certified Public Accountants) năm 1936 đã định nghĩa “kiểm soát nội
bộ là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ
8
chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi
chép của sổ sách”.
1.1.1.2.Giai đoạn hình thành
Vào năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về kiểm
soát nội bộ với nhan đề: “Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan
trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập”.
Trong báo cáo này, AICPA đã định nghĩa “kiểm soát nội bộ là cơ cấu tổ chức và
các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ
chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán,
thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của
người quản lý.”
1.1.1.3 Giai đoạn phát triển
Trong hơn 40 năm sau đó, AICPI đã soạn thảo và ban hành nhiều chuẩn
mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB.
Trước hết vào năm 1958, ủy ban thủ tục kiểm toán(CAP – committee on
Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29
(SAP – Statement on Auditing Procedure) về: “Phạm vi xem xét kiểm soát nội bộ
của kiểm toán viên độc lập”, trong đó lần đầu tiên phân biệt kiểm soát nội bộ về
quản lý và kiểm soát nội bộ về kế toán, và đã đưa ra định nghĩa sau:
Kiểm soát nội bộ, nếu xét theo nghĩa rộng, bao gồm các thủ tục kiểm soát
liên quan đến kế toán hoặc quản lý, cụ thể là:
-Kiểm soát nội bộ về kế toán bao gồm kế hoạch tổ chức, các phương pháp
và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu
kế toán. Chúng thường bao gồm các thủ tục kiểm soát như hệ thống xét duyệt và
phê chuẩn, tách biệt nhiệm vụ giữ sổ sách và lập báo cáo với bảo quản tài sản,
kiểm soát vật chất với tài sản và kiểm toán nội bộ.
- Kiểm soát nội bộ về quản lý bao gồm kế hoạch tổ chức, các phương
pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân
thủ chính sách quản trị. Chúng thường chỉ liên quan gián tiếp đến thông tin tài
chính, bao gồm các hoạt đông kiểm soát như phân tích thống kê, nghiên cứu về
thời gian và động cơ, báo cáo về tính hiệu quả, chương trình huấn luyện nhân
viên và kiểm soát chất lượng.
9
Đến năm 1962, CAP tiếp tục ban hành SAP 33(1962), đã làm rõ hơn về
vấn đề này như sau:
Kiểm toán viên độc lập trước hết sẽ quan tâm đến kiểm soát nội bộ về kế
toán vì nó ảnh hưởng trực tiếp đến thông tin tài chính và do vậy kiểm toán viên
cần đánh giá kiểm soát nội bộ đối với vấn đề này. Kiểm soát nội bộ về quản lý
thường chỉ liên quan gián tiếp đến thông tin tài chính, do vậy kiểm toán viên sẽ
không bị buộc phải đánh giá chung. Tuy nhiên, nếu kiểm toán viên độc lập tin
rằng một số thủ tục kiểm soát hành chính có thể ảnh hưởng đến tính đáng tin cậy
của thông tin tài chính, kiểm toán viên sẽ phải nghiên cứu để đánh giá kiểm soát
nội bộ về quản lý. Chẳng hạn các số liệu thống kê về sản lượng, các số liệu kỹ
thuật...đòi hỏi phải có sự đánh giá riêng.
Đến năm 1972, CAP tiếp tục ban hành SAP 54(1972) “Tìm hiểu về đánh
giá kiểm soát nội bộ” trong đó đưa ra bốn thủ tục kiểm soát kế toán, đó là đảm
bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi
nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê. Sau đó năm
1973, SAS 1 (1973), duyệt xét lại SAP 54 và đưa ra định nghĩa về kiểm soát
quản lý và kiểm soát kế toán như sau:
Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục,
mà còn bao gồm quá trình ra quyết định cho phép cho thực hiện nghiệp vụ của
nhà quản lý. Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi
nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu và do vậy, nó
được thiết lập để cung cấp sự đảm bảo hợp lý trên các phương diện sau đây:
- Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của các nhà
quản lý.
- Các nghiệp vụ được ghi nhận khi phát sinh để:
+ Lập báo cáo tài chính phù hợp với chuẩn mực kế toán hay các quy định
có liên quan
+ Thực hiện trách nhiệm báo cáo về tình hình tài sản
- Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của nhà quản lý.
- Định kỳ các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong
thực tế và có biện pháp xử lý thích hợp đối với các chênh lệch.
Các định nghĩa trên đã khẳng định sự quan tâm của nghề nghiệp kiểm toán
10
đối với các bộ phận cấu thành kiểm soát nội bộ và đó chính là đối tượng nghiên
cứu của các chuẩn mực kiểm toán.
Như vậy, trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không
ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế
toán
Vào thập niên 1970-1980, nền kinh tế Hoa kỳ cũng như nhiều quốc gia
khác đã phát triển mạnh mẽ. Số lượng các công ty tăng nhanh, kể cả các công ty
thuộc quyền sở hữu của nhà nước và kinh doanh quốc tế. Trong thời gian này,
cùng với sự phát triển về kinh tế, các vụ gian lận cũng ngày càng tăng, với quy
mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế. Năm 1977, sau vụ bê
bối Watergate, quốc hội Hoa Kỳ đã ban hành luật chống hối lộ ở nước ngoài.
Điều luật này nhấn mạnh đến vai trò của KSNB trong việc ngăn ngừa những
khoản thanh toán bất hợp pháp và dẫn đến nhu cầu ghi chép đầy đủ trong mọi
hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động KSNB được đề cập trong
một văn bản pháp luật, trong đó quy định bắt buộc phải có báo cáo về hệ thống
KSNB đối với công tác kế toán ở công ty (1979); yêu cầu trên đã thực sự gây chú
ý và sự quan tâm của công chúng về vấn đề KSNB vì trên thực tế có nhiều định
nghĩa, quan điểm khác nhau về KSNB cũng như cách thức đánh giá hệ thống
kiểm soát nội bộ giữ cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh
nghiệp và học giả.
Năm 1985, với sự sụp đổ của các công ty cổ phần có niêm yết làm cho các
ban hành luật càng quan tâm đến hoạt động KSNB của các cơ quan chức năng
Hoa Kỳ được ban hành trong giai đoạn này như: Uỷ Ban chuẩn mực kiểm toán
Hoa Kỳ năm 1998, Uỷ ban chứng khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu
kiểm toán nội bộ năm 1991.
Trước tình hình này, Ủy Ban COSO đã được thành lập. Đây là một Ủy
ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài
chính(thường gọi tắt là ủy ban Treedway), thành lập vào năm 1985 dưới sự bảo
trợ của 5 tổ chức: Hiệp hội kế toán viên công chứng Mỹ(AICPA); Hội kế toán
Mỹ (American Accounting Association); Hiệp hội quản trị viên tài chính (The
Financial Executive Institute – FEI); Hiệp hội kế toán viên quản trị (Instute of
Management Accountants – IMA); Hiệp hội kiểm toán viên nội bộ (The Instute
11
of Internal Auditors –IIA).
Qúa trình tìm hiểu về gian lận đã cho thấy KSNB của các công ty có ảnh
hưởng rất lớn đến khả năng xảy ra gian lận, vì vậy việc nghiên cứu và đưa ra một
khuôn khổ chung đã được đưa ra, Trước tiên, COSO đã sử dụng chính thức từ
KSNB thay vì từ kiểm soát nội bộ về kế toán. Đến năm 1992, ủy ban COSO đã
chính thức ban hành Báo cáo 1992.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. Báo cáo này có tầm nhìn rộng
và mang tính quản trị, trong đó KSNB không chỉ dừng lại ở vấn đề liên quan đến
báo cáo tài chính mà được mở rộng ra phương diện hoạt động của doanh nghiệp
và tuân thủ các chính sách.
1.1.1.4 Giai đoạn hiện đại
Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được
cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. Sau đó, hàng loạt nghiên cứu phát
triển về kiểm soát nội bộ trong nhiều lĩnh vực khác nhau đã ra đời. COSO phát
triển về quản trị, về doanh nghiệp nhỏ(2006), về công nghệ thông tin, kiểm toán
độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát, Cụ thể như sau:
Phát triển về phía quản trị
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh
nghiệp (ERM – Enterprise Risk Management Framework ) trên cơ sở báo cáo
Báo cáo COSO 1992. Dự thảo đã hình thành và công bố vào tháng 7/2003, theo
đó ERM được đĩnh nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu,
nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông
tin truyền thông và giám sát. Đến năm 2004, ERM đã được chính thức ban hành,
theo đó ERM không thay thế cho báo cáo COSO 1992 mà chỉ được xem là cánh
tay nối dài của báo cáo này.
Phát triển theo hướng kiểm toán độc lập
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:
- SAS 78(1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính
(điều chỉnh SAS 55). Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo
12
COSO (1992) đã được đưa vào chuẩn mực này.
- SAS 94(2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát
nội bộ trong kiểm toán báo cáo tài chính.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống kiểm
soát nội bộ trong kiểm toán báo cáo tài chính, cụ thể là IAS 315 “ Hiểu biết về
tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót
trọng yếu” đã yêu cầu kiểm toán viên cần có hiểu biết đầy đủ về kiểm soát nội bộ
và đã định nghĩa: Hệ thống kiểm soát nội bộ là một quá trình do bộ máy quản lý,
Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập để cung cấp
một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu: báo cáo tài chính đáng tin
cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả. Hệ
thống kiểm soát nội bộ được thiết kế và thực hiện nhằm giảm thiểu những rủi ro
kinh doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên”. Như
vậy, định nghĩa về kiểm soát nội bộ theo IAS đã dựa trên định nghĩa về kiểm soát
nội bộ của báo cáo COSO 1992. Ngoài ra các bộ phận cấu thành kiểm soát nội bộ
được IAS 315 đưa ra cũng dựa trên báo cáo COSO 1992.
IAS 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ”: yêu cầu
kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ do
kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị.
Phát triển theo hướng công nghệ thông tin
Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công
nghệ thông tin và các lĩnh vực có liên quan” (CoBIT-Control Objectives for
Information and Related Techonology) do Hiệp hội về kiểm soát và kiểm toán hệ
thống thông tin (ISACA-Information System Audit and Control Association) ban
hành. CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS –
Computer Informatinon System), bao gồm những lĩnh vực hoạch định và tổ chức,
mua và triển khai, phân phối và hỗ trợ, giám sát.
Phát triển theo hướng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của kiểm
soát nội bộ bao gồm:
13
- Độ tin cậy và tính trung thực của thông tin.
- Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
- Bảo vệ tài sản
- Sử dụng hiệu quả và kinh tế các nguồn lực.
- Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình.
Các chuẩn mực của IIA không đi sâu vào nghiên cứu các thành phần của
kiểm soát nội bộ, vì IIA là một thành viên của COSO nên về nguyên tắc không
có sự khác biệt giữa định nghĩa của IIA và COSO.
Ngoài ra còn phát triển theo hướng chuyên sâu vào những ngành nghề cụ
thể như lĩnh vực ngân hàng.
Giai đoạn COSO 2004:
Theo Báo cáo của COSO năm 2004, quản trị rủi ro doanh nghiệp là một quá
trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối,
được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp
dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện
tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận
được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục
tiêu của đơn vị.
Hệ thống quản trị rủi ro doanh nghiệp gồm có 8 thành phần được xây dựng
trên cơ sở các thành phần của KSNB: môi trường quản lý, thiết lập các mục tiêu,
nhận dạng sự kiện tiềm tàng, đánh giá rủi ro, đối phó rủi ro, hoạt động kiểm soát,
thông tin và truyền thông, giám sát.
Môi trường quản lý: là thiết lập một quan điểm về quản trị rủi ro, trong đó
thừa nhận rằng những sự kiện mong đợi và không mong đợi đều có thể xảy ra,
thiết lập văn hóa rủi ro trong đơn vị và xem xét mọi khía cạnh có thể ảnh hưởng
đến văn hóa rủi ro của doanh nghiệp.
Thiết lập mục tiêu: là việc sử dụng chiến lược tiếp cận rủi ro trong quá trình
xác định mục tiêu của đơn vị và xây dựng mức độ rủi ro chấp nhận được trên
tổng thể và trong từng mục tiêu của đơn vị.
Nhận diện các sự kiện: là phân biệt rủi ro và cơ hội, nhận diện các tình
huống xấu nhất có thể xảy ra bên trong hoặc bên ngoài ảnh hưởng đến việc đạt
14
được mục tiêu của đơn vị và nhận diện sự liên kết giữa các nhân tố và mối quan
hệ tương tác các rủi ro với nhau.
Đánh giá rủi ro: là nhằm xác định mức độ mà một sự kiện tiềm tàng có thể
ảnh hưởng đến mục tiêu của đơn vị. Đánh giá rủi ro được tiến hành trên hai
phương diện mức độ ảnh hưởng và khả năng xảy ra rủi ro. Ngoài ra, rủi ro còn
được sử dụng cả định tính và định lượng.
Đối phó rủi ro: là sự lựa chọn cách thức đối phó với rủi ro như tránh né,
giảm thiểu, chấp nhận và chia sẻ. Xem xét các lựa chọn trong mức độ rủi ro chấp
nhận được trên tổng thể, mối quan hệ lợi ích - chi phí.
Các hoạt động kiểm soát: bao gồm các chính sách và thủ tục trợ giúp cho
việc đối phó rủi ro và thực hiện các chỉ đạo khác của đơn vị. Các hoạt động kiểm
soát được thực hiện ở mức độ toàn bộ đơn vị và trong phạm vi từng chức năng và
bao gồm cả việc kiểm soát hệ thống xử lý thông tin.
Thông tin truyền thông: là quản lý quá trình ghi nhận, truyền đạt thông tin
bao gồm cả hình thức và trình tự, nhằm giúp mọi các nhân trong đơn vị hoàn
thành trách nhiệm của mình.
Giám sát: là việc giám sát sự hoạt động hữu hiệu của các yếu tố khác của hệ
thống quản trị rủi ro doanh nghiệp và được thông qua từ các hoạt động giám sát
thường xuyên, các chương trình đánh giá định kỳ hay cả hai.
Sự khác nhau của COSO 2004 và COSO 1992
Nội dung
Tên gọi
Định nghĩa
COSO 1992
COSO 2004
Internal Control –
Enterprise Risk Management -
Intergrated Framework
Intergrated Framework
(Kiểm soát nội bộ).
(Quản lý rủi ro doanh nghiệp).
- Là một quá trình, chịu
- Là một quá trình, chịu sự chi
sự chi phối của ban
phối của ban giám đốc, nhà quản
giám đốc, nhà quản lý
lý và các nhân viên của doanh
và các nhân viên của
nghiệp.
doanh nghiệp.
- Có thể cung cấp một sự đảm
- Được thiết kế để cung
bảo hợp lý cho các nhà quản lý
cấp một sự đảm bảo hợp doanh nghiệp và ban giám đốc.
15
lý.
- Tác động trong việc thiết lập
- Là phương tiện nhằm
mục tiêu.
đạt được các mục tiêu
- Tác động xuyên suốt doanh
sau: sự hữu hiệu và hiệu
nghiệp ở mỗi mức độ và mỗi bộ
quả của hoạt động. Sự
phận, và bao gồm cả việc xem
tin cậy của báo cáo tài
xét mức độ rủi ro.
chính, sự tuân thủ các
- Nhận dạng các sự kiện tiềm
luật lệ và quy định hiện
tàng mà nếu nó xảy ra sẽ ảnh
hành.
hưởng đến doanh nghiệp.
- Hướng đến những mục tiêu
không những trong một hoặc
nhiều bộ phận mà còn trong
những bộ phận chồng chéo lên
nhau.
Các thành phần
- Môi trường kiểm soát.
- Môi trường kiểm soát.
- Đánh giá rủi ro.
- Thiết lập mục tiêu.
- Hoạt động kiểm soát.
- Nhận dạng sự kiện tiềm tàng.
- Truyền thông.
- Đánh giá rủi ro.
- Giám sát.
- Đối phó rủi ro.
- Hoạt động kiểm soát.
- Truyền thông.
- Giám sát.
Giai đoạn coso 2013:
Khái niệm KSNB: theo COSO 2013, KSNB là một quá trình ảnh hưởng
bởi Ban giám đốc, nhà quản lý và các cá nhân của tổ chức được thiết kế nhằm
cung cấp sự đảm bảo hợp lý trong việc đạt được các mục tiêu liên quan đến hoạt
động, báo cáo và sự tuân thủ.
Ba nhóm mục tiêu chính của KSNB
o Mục tiêu hoạt động: đề cập đến sự hiệu quả và hữu hiệu của các
hoạt động trong đó bao gồm các mục tiêu về hoạt động và tài chính đồng thời
