Tải bản đầy đủ (.pdf) (76 trang)

Hoàn thiện quy trình kiểm soát nội bộ tại Công ty Cổ phần Xuất nhập khẩu Biên Hòa

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (848.41 KB, 76 trang )

1

PHẦN MỞ ĐẦU
1 Lý do thực hiện đề tài
Ngày nay toàn cầu hoá đang là một trong những xu thế phát triển tất yếu của
quan hệ quốc tế hiện đại mở ra nhiều vận hội mới cho nền kinh tế nước nhà. Tuy
nhiên nó cũng mang đến vô vàng những khó khăn thử thách bởi quy luật canh tranh
tất yếu. Do vậy để đứng vững trên thương trường đòi hỏi các doanh nghiệp phải tự
hoàn thiện mình bằng một bộ máy hoạt động nhanh nhạy, hiệu quả, và đặc biệt là
xây dựng một hệ thống kiểm soát nội bộ chặt chẽ, có khẳ năng hạn chế những rủi
ro, bảo vệ tài sản con người của doanh nghiệp, dự đoán và tránh được những ảnh
hưởng tiềm tàng cả bên trong và bên ngoài có thể xảy ra cho doanh nghiệp. Do đó,
kiểm soát nội bộ đóng vai trò hết sức quan trọng giúp cho các nhà quản lý có thể
kiểm soát và sử dụng hữu hiệu các nguồn lực nội tại và xây dựng hệ thống quản lý
vững chắc trong tương lai nhằm đạt được các mục tiêu đề ra.
Phần lớn các Công ty xử lý rác thải hữu cơ đều chịu sự quản lý của Nhà Nước.
Công ty Cổ phần Vietstar là công ty 100% vốn nước ngoài, chuyên xử lý rác thải
hữu cơ thành phân bón hữu cơ và tái chế các loại rác vô cơ. Đây là công nghệ xử lý
được áp dụng đầu tiên ở Việt Nam. Vì vậy, Để khẳng định được vị thế và tầm quan
trọng của công nghệ xử lý mới này, Công ty Cổ phần Vietstar gặp rất nhiều khó
khăn và thử thách trong quá trình hoạt động.
Nhận thức được vai trò đó cùng với yêu cầu công việc nên tôi quyết định chọn
đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ Phần Vietstar”.
2 Mục tiêu đề tài
-

Đánh giá thực trạng hệ thống kiểm soát nội bộ tại công ty Cổ phần Vietstar.

-

Phân tích những ưu điểm và những hạn chế của hệ thống KSNB, đề ra các


giải pháp hoàn chỉnh quy trình kiểm soát nội bộ tại công ty một cách tổng
thể, để nó không chỉ áp dụng tại Công ty Cổ phần Vietstar mà còn có thể áp
dụng được cho các doanh nghiệp có quy mô tương ứng.

-

Đưa ra các giải pháp nhằm hoàn thiện hệ thống KSNB của công ty, Giúp cho
doanh nghiệp hạn chế rủi ro đến mức thấp nhất nhằm mang lại hiệu quả trong
hoạt động kinh doanh.

-

Đảm bảo các thông tin về tình hình hoạt động sản xuất kinh doanh của doanh


2
nghiệp được phản ánh một cách đáng tin cậy.
3 Đối tƣợng và phạm vi nghiên cứu
-

Đối tƣợng nghiên cứu: Hệ thống kiểm soát nội bộ tại Công ty CP Vietstar.

-

Phạm vi nghiên cứu: Luận văn sử dụng cơ sở lý luận về kiểm soát nội bộ
theo báo cáo COSO (1992), báo cáo COSO (2013) và thực trạng hệ thống
kiểm soát nội bộ tại Công ty Cổ phần Vietstar.

4 Phƣơng pháp nghiên cứu
-


Tác giả sử dụng phương pháp phân tích các khái niệm, kết quả các nghiên
cứu trước nhằm đưa đến các kết luận về đặc điểm chung trong các nội dung
liên quan đến KSNB.

-

Luận văn sử dụng phương pháp nghiên cứu cơ sở lý luận về kiểm soát nội bộ
theo báo cáo COSO (1992) và báo cáo COSO (2013) nhằm tìm hiểu sâu hơn
những nội dung chung nhất và KSNB đối với báo cáo tài chính

-

Phương pháp nghiên cứu chủ yếu được sử dụng là phương pháp định lương,
thống kê mô tả, khảo sát số liệu, thu thập và phân tích các quy định nội bộ,
các hồ sơ kiểm soát bên cạch đó có tiến hành quan sát, khảo sát tại hiện
trường và gửi bảng câu hỏi để khảo sát và đánh giá được hiện trạng của hệ
thống KSNB tại Công ty Cổ phần Vietstar.

5 Tổng quan về nghiên cứu
Tác giả khảo sát một số luận văn gần đây nghiên cứu về hệ thống KSNB thông
qua cơ sở dữ liệu tại các trường đại học.


3
Tên đề tài
Hoàn thiện hệ thống

Tên tác giả
Nguyễn Thị


Nội dung nghiên cứu chính

Hạn chế

Luận văn kiểm soát hoạt động làm Nghiên cứu chỉ tìm hiểu hệ thống kiểm soát

kiểm soát hoạt động tại Lệ Hằng

nhiệm vụ định hướng cho các nhân viên hoạt động tại Công ty Cổ phần Kỹ Nghệ Gỗ

công ty Cổ phần Kỹ

hoạt động theo đúng mục tiêu đề ra và Tiến Đạt chưa đi sâu tìm hiểu hệ thống kiểm

Nghệ gỗ Tiến Đạt

tìm ra những giải pháp góp phần hoàn soát hoạt động tại các doanh nghiệp chế biến
thiện hệ thống kiểm soát hoạt động tại gỗ trên địa bàn Tỉnh Bình Định
Công ty Cổ phần kỹ nghệ gỗ Tiến Đạt.

Hoàn thiện hệ thống

Lữ Thị Thanh Trình bày và phân tích các nội dung về Nghiên cứu đánh giá chung về KSNB đối với

KSNB đối với báo cáo

Thuý

tài chính tại công ty Cổ


báo cáo tài chính và KSNB đối với báo BCTC mà chưa đi chi tiết vào các nội dung
cáo tài chính.

phần FPT

cụ thể liên quan đến một trong các thành
phần của KSNB đối với BCTC

Hoàn Thiện hệ thống

Vương Hữu

Lý luận hệ thống KSNB theo báo cáo Nghiên cứu tìm hiểu hệ thống KSNB tại

KSNB tại Công ty

Khánh

COSO (1992), đánh giá và đưa ra giải Công ty tuy nhiên chưa đưa ra những giải

Xăng dầu khu vực II

pháp hoàn thiện hệ thống KSNB tại pháp cụ thể nhẳm hoàn thiện hệ thống KSNB

TNHH Một Thành

Công ty Xăng dầu Khu Vực II TNHH tại Công ty xăng dầu khu vực II TNHH Một

Viên


Một Thành Viên.

Thành Viên

Hoàn thiện hệ thống

Võ Thị Minh

Trình bày những nét cơ bản lý luận Nghiên cứu đánh giá chung về KSNB, phần

KSNB tại Tổng công

Thư

chung về hệ thống KSNB theo COSO thực trạng còn sơ sài, chưa khảo sát chi tiết

ty Điện Lực Miền

(1992) và lồng ghép những thay đổi các nội dung của hệ thống KSNB tại Công ty

Trung

quan trọng của COSO 2011 nhằm mục để từ đó tìm ra những nguyên nhân nhằm


4
đích vận dụng cho việc tìm hiểu, đánh hoàn thiện hệ thống KSNB tại công ty Điện
giá và phân tích thực trạng hệ thống Lực Miền Trung
KSNB tại Công ty điện lực Miền Trung

Hoàn thiện hệ thống

Võ Thuỵ Như Tìm hiểu về hệ thống kiểm soát nội bộ, Nghiên cứu chủ yếu đưa ra những nguyên

kiểm soát nội bộ quy

Thuý

nghiên cứu thực trạng hệ thống kiểm nhân và hạn chế của hệ thống kiểm soát nội

trình bán hàng và thu

soát nội bộ quy trình bán hàng và thu bộ quy trình bán hàng và thu tiền mà chưa

tiền tại công ty cổ phần

tiền tại Công ty Cổ Phần Quốc Tế đưa ra những biện pháp cụ thể để hoàn thiện

quốc tế Mekong

Mekong.

hệ thống KSNB trong quy trình bán hàng và
thu tiền tại công ty Quốc tế Mekong

Hoàn thiện hệ thống

Nguyễn Thu

Tìm hiểu và nghiên cứu thực trạng về Nghiên cứu đánh giá chung về KSNB mà


kiểm soát nội bộ trong

Thảo

hệ thống kiểm soát nội bộ trong quy chưa đi vào chi tiết các nội dung cụ thể liên

quy trình kế toán tại

trình kế toán tại Công ty TNHH Akzo quan đến quy trình kế toán tại Công ty

Công ty TNHH Akzo

Nobel Chang Cheng Vietnam.

Nobel Chang Cheng
Vietnam.

TNHH Akzo


5
6. Bố cục của luận văn:
Ngoài phần mở đầu, kết luận và tài liệu tham khảo luận văn gồm 3 phần chính:
Chƣơng 1: Tổng quan về hệ thống kiểm soát nội bộ.
Chƣơng 2: Thực trạng hệ thống kiểm soát nội bộ tại công ty Cổ phần Vietstar.
Chƣơng 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại công ty
Cổ phần Vietstar.



6

CHƢƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
Kiểm soát luôn là một khâu quan trọng mọi quy trình quản trị, các nhà quản lý
thường chú trọng đến việc hình thành và duy trì các hoạt động kiểm soát để đạt
được các mục tiêu của tổ chức. Để thực hiện chức năng kiểm soát, nhà quản lý sử
dụng công cụ chủ yếu là kiểm soát nội bộ. khái niệm kiểm soát nội bộ lúc đầu được
sử dụng như là một phương pháp giúp cho kiểm toán viên độc lập xác định phương
pháp hiệu quả nhất trong việc kiểm toán, đến chỗ được coi là một bộ phận chủ yếu
của hệ thống quản lý dữ liệu. Lịch sử phát triển KSNB có thể tóm tắt qua các giai
đoạn chính sau
1.1.1 Giai đoạn sơ khai
Hình thức ban đầu của KSNB là kiểm tiền và bắt đầu từ cuộc cách mạng công
nghiệp. Do yêu cầu phát triển, các công ty có vốn và từ đó đưa đến nhu cầu tăng
cường quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ kiểm soát nội
bộ bắt đầu xuất hiện từ giai đoạn này.
Công bố của Cục Dự Trữ Liên Bang Hoa Kỳ (Federal Reserve Bulletin)
(1929), tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm
về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ
trong công ty. Khái niệm kiểm soát nội bộ lúc bây giờ được sử dụng trong các tài
liệu kiểm toán và được hiểu đơn giản:
-

“Bảo vệ tiền không bị các nhân viên gian lận.

-

Bảo vệ tài sản không bị thất thoát.


-

Bảo vệ số liệu kế toán chính xác.

-

Khuyến khích tuân thủ chính xác và hiệu quả hoạt động”.
Đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên.

Công bố của Hiệp hội kế toán viên công chứng Hoa kỳ (AICPA) (1963), đã định
nghĩa: “KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện để
bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính xác số liệu”. Sau công
bố này thì việc nghiên cứu và đánh giá về hệ thống KSNB ngày càng được chú
trọng trong cuộc kiểm toán.


7
1.1.2 Giai đoạn hình thành
Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) (1949), đã định nghĩa:
“KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và
thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra chính xác và đáng tin cậy
của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích sự tuân thủ các
chính sách của người quản lý”.
Như vậy, khái niệm kiểm soát nội bộ đã không ngừng mở rộng ra khỏi những
thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước khi có báo cáo
COSO ra đời, KSNB vẫn mới chỉ là phương tiện phục vụ cho kiểm toán viên trong
kiểm toán báo cáo tài chính.
1.1.3 Giai đoạn phát triển
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo

theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể
cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã thông qua
luật chống đối hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh kiểm soát nội
bộ nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu
ghi chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động
KSNB trong các tổ chức được đề cập đến trong một văn bản pháp luật, trong đó quy
định bắt buộc phải cáo báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế
toán ở công ty (1979); Yêu cầu đã làm dấy lên sự quan tâm của công chúng đến vấn
đề kiểm soát nội bộ do trên thực tế có nhiều định nghĩa, quan điểm khác nhau về
kiểm soát nội bộ cũng như cách thức đánh giá thế nào là một hệ thống kiểm soát nội
bộ hữu hiệu giữa các cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh
nhân và học giả.
Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà
làm luật Hoa Kỳ càng quan tâm đến việc kiểm soát nội bộ của các công ty. Nhiều
quy định hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được
ban hành trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998
Ủy Ban Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm 1991.
Trước tình hình này, Ủy Ban Coso (The Committee of Sponoring
Organizations of the Treadway Commission) đã được thành lập. Đây là một Ủy ban
thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính (The


8
National Commission on Fraudulent Financial Reporting hay còn gọi là Treadway
Commission). Hội đồng quốc gia này được thành lập vào năm 1985 dưới sự bảo trợ
của 5 tổ chức là:
-

Hiệp hội kế toán viên công chứng mỹ (AICPA)


-

Hội kế toán Mỹ (American Accounting Association)

-

Hiệp hội quản trị viên tài chính (the Financial Executives Institute – FEI)

-

Hiệp hội kế toán viên quản trị (Institute of Management Accountants – IMA)

-

Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA)
Trước tiên, Coso đã sử dụng chính thức từ kiểm soát viên nội bộ thay vì kiểm

soát nội bộ về kế toán. Sau một thời gian làm việc, đến năm 1992 Ủy ban COSO đã
ban hành báo cáo năm 1992.
Các báo cáo COSO (1992) là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu
lý thuyết về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nội bật của báo cáo
này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ
còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các phương
diện hoạt động và tuân thủ.
1.1.4 Giai đoạn hiện đại (Thời kỳ hậu COSO – từ 1992 đến nay).
Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu chung được
chấp nhận rộng rãi về KSNB và cũng nhằm hỗ trợ các nhà quản lý công ty thực hiện
kiểm soát tốt hơn công ty của mình. Những quy định này một mặt làm phong phú
khái niệm kiểm soát nội bộ mặt khác dẫn đến yêu cầu phải hình thành một hệ thống
lý luận có tính chuẩn mực về kiểm soát nội bộ. Sau khi báo cáo COSO được ban

hành, hàng loạt nghiên cứu khác tiếp tục phát triển về kiểm soát nội bộ trong nhiều
lĩnh vực khác như phát triển về quản trị rủi ro (ERM 2004), về công ty nhỏ, phát
triển theo hướng Công nghệ thông tin (COBIT), theo hướng kiểm toán độc lập,
chuyên sâu vào những ngành nghề cụ thể và giám sát (2008), cụ thể như sau:
 Phát triển về phía quản trị
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên
cơ sở báo cáo COSO (1992), dự thảo được công bố vào tháng 7/2003, theo đó ERM
được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự
kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông


9
và giám sát. Đến 2004, báo cáo ERM đã được chính thức ban hành. ERM là cánh
tay nối dài của báo cáo COSO (1992) chứ không nhằm thay thế cho báo cáo này.
 Phát triển cho công ty nhỏ
Năm 2006, COSO nghiên cứu ban hành hướng dẫn “kiểm soát nội bộ đối với
báo cáo tài chính – hướng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi tắt là
COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO
(1992). Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều kiện
của các công ty nhỏ hơn là việc tuân thủ luật Sarbanes-Oxley.
 Phát triển theo hƣớng công nghệ thông tin
Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực liên quan” (CoBit-Control Objectives for Information and
Related Technology) do Hiệp hội về kiểm soát và kiểm toán thông tin (Information
Systems Audit and Control Foundation (ISACF) và viện quản trị công nghệ thông
tin (ITGI – Information technology Governance Institute) thành lập. COBIT cung
cấp cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giải
pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ
trợ họ trong việc tối đa hóa các lợi ích thu được thông qua việc sử dụng công nghệ
thông tin, và phát triển việc quản lý và kiểm soát công nghệ thông tin trong công ty.

COBIT thiết lập mối liên kết quan trọng giữa kiểm soát công nghệ thông tin và
quản trị IT, giúp cho hoạt động theo định hướng chung, và hướng dẫn quản lý để
nhận được thông tin của công ty và các quá trình liên quan đến kiểm soát, giám sát
đạt được các mục tiêu tổ chức, theo dõi và nâng cao hiệu suất trong mỗi quá trình
công nghệ thông tin, COBIT cung cấp câu trả lời cho câu hỏi quản lý điển hình.
 Phát triển theo hƣớng kiểm toán độc lập
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:
SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính.
Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO 1992 đã được
đưa vào chuẩn mực này.
SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm
soát nội bộ trong kiểm toán báo cáo tài chính.


10
Hệ thống chuẩn mực kiểm toán quốc tế ISA cũng sử dụng báo cáo của COSO
khi yêu cầu xem xét hệ thống KSNB trong kiểm toán báo cáo tài chính, cụ thể là:
ISA 315 “hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh
giá rủi ro các sai sót trọng yếu” ISA 265 “ thông báo về những khiếm khuyết của
KSNB” đã yêu cầu KTV cần có hiểu biết đầy đủ về KSNB. Như vậy định nghĩa về
KSNB theo ISA theo ISA 315 và ISA 265 đã dựa trên định nghĩa về KSNB của báo
cáo COSO (1992).
 Phát triển theo hƣớng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA) Định
nghĩa các mục tiêu KSNB bao gồm: độ tin cậy và tính trung thực của thông tin; tuân
thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng
hiệu quả và kinh tế các nguồn lực; hoàn thành các mục đích và mục tiêu cho các
hoạt động hoặc chương trình.
 Phát triển theo hƣớng kiểm toán ngành nghề cụ thể

Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết
về KSNB trong ngành nghể của mình. Báo cáo Basel (1998) đã đưa ra công bố về
khuôn khổ KSNB trong ngân hàng.
 Hƣớng dẫn về giám sát hệ thống KSNB
COSO cũng đưa ra dự thảo hướng dẫn về giám sát hệ thống kiểm soát nội bộ
(Exposure Draft, COSO (2008) dựa trên khuôn mẫu COSO (1992) nhằm giúp các tổ
chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này (COSO Guidance
2008) gồm 3 phần: hướng dẫn, ứng dụng và thí dụ. Năm 2009, phần 1- hướng dẫn
đã chính thức được ban hành. Cần lưu ý rằng COSO Guidance 2008 này không
nhằm thay thế COSO Guidance 2006 mà bổ sung và tập trung cho việc nâng cao
hiệu quả giám sát đối với KSNB trong đơn vị.
1.2 Định nghĩa về hệ thống kiểm soát nội bộ
Vào những năm 1930 khái niệm về hệ thống kiểm tra nội bộ được định nghĩa
là: “sự phối hợp của một hệ thống các tài khoản và các thủ tục có liên quan”, theo
đó nhân viên kiểm tra nội bộ có nhiệm vụ liên tục kiểm tra theo quy định một cách
độc lập công việc của người khác cũng như một số yếu tố liên quan đến khả năng
xảy ra gian lận. Đây được xem là khái niệm đầu tiên chỉ rõ tầm quan trọng của
KSNB trong việc phát hiện và ngăn ngừa các gian lận.


11
Viên kiểm toán viên công chứng Hoa Kỳ (AICPA) (1949), mở rộng định
nghĩa về KSNB: “KSNB được xác định là kế hoạch của việc tổ chức và phối hợp
của tất cả các phương pháp và các biện pháp áp dụng trong một doanh nghiệp để
bảo vệ tài sản của mình, kiểm tra độ chính xác và độ tin cậy của dữ liệu kế toán,
phát huy hiệu quả hoạt động, khuyến khích tuân thủ các chính sách quản lý đề ra”.
Định nghĩa này rộng hơn so với các định nghĩa trước đó, bởi vì nó chỉ ra rằng
KSNB mở rộng ra bên ngoài các vấn đề liên quan trực tiếp đến kế toán và chức
năng tài chính.
Vào những năm 1980, một số quốc gia đã thành lập các tổ chức chuyên điều

tra lý do đằng sau sự thất bại của các công ty lớn, các gian lận và thất bại của các
cuộc kiểm toán, Ví dụ: Uỷ ban quốc gia về gian lận báo cáo tài chính (Treadway
Commission) tại Hoa Kỳ; Uỷ ban nghiên cứu kỳ vọng của công chúng về kiểm toán
(Macdonald Commission) tại Canada, và Uỷ ban về các khía cạnh tài chính của
quản trị công ty (Cadbury Report) tại Anh Quốc. Kết quả chính từ báo cáo này làm
nổi bật tầm quan trọng của việc có một hệ thống KSNB hiệu quả và cũng xác nhận
sự thiếu thống nhất xung quanh định nghĩa về KSNB.
Năm 1992, tại Hoa Kỳ, Hội đồng các tổ chức tài trợ (COSO) đã đưa ra báo
cáo trong đó nhấn mạnh vai trò của KSNB trong việc đảm bảo cho việc gia tăng
quản trị doanh nghiệp. Sau này được gọi là khuôn mẫu COSO, đây được xem là nền
tảng của cách tiếp cận để kiểm soát hiện đại. Theo COSO (1992), “KSNB là một
quá trình, thực hiện bởi hội đồng quản trị, giám đốc, nhà quản lý và các nhân viên,
được thiết kế để cung cấp đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu:
-

Hiệu quả và hữu hiệu của các hoạt động;

-

Độ tin cậy của BCTC;

-

Tuân thủ pháp luật và quy định”.
Năm 2004, COSO phát hành khuôn mẫu về quản trị rủi ro doanh nghiệp tích

hợp KSNB. Năm 2006, COSO phát hành báo cáo về KSNB đối với BCTC – hướng
dẫn cho các doanh nghiệp niêm yết nhỏ. Năm 2009, COSO phát hành hướng dẫn về
giám sát hệ thống KSNB và gần đây nhất vào tháng 5 năm 2013, COSO phát hành
khuôn mẫu KSNB phân bản 2013 trong đó cập nhật các nội dung theo các mục tiêu;

phản ánh sự thay đổi trong môi trường hoạt động và kinh doanh; mở rộng đối tượng
hoạt động và báo cáo; liên kết các nguyên tắc để thiết lập KSNB hiệu quả.


12
Tóm lại, Quá trình nhận thức và nghiên cứu vể kiểm soát nội bộ đã dẫn đến sự
hình thành các định nghĩa khác nhau từ đơn giản đến phức tạp về hệ thống này. Đến
nay, định nghĩa được chấp nhận khá rộng rãi là: “Kiểm soát nội bộ là một quá trình
do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được
thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện ba mục tiêu dưới đây:
-

Báo cáo tài chính đáng tin cậy.

-

Các luật lệ và quy định được tuân thủ.

-

Hoạt động hữu hiệu và hiệu quả”.
Định nghĩa trên, có bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp

lý và mục tiêu. Chúng được hiểu như sau:
Kiểm soát nội bộ là một quá trình. Kiểm soát nội bộ bao gồm một chuỗi hoạt
động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau
thành một thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt
được mục tiêu của mình.
1.3 Nội dung của kiểm soát nội bộ theo COSO (2013)
Các doanh nghiệp Việt Nam hiện nay đã bắt đầu biết áp dụng những nội

dung cơ bản trong hướng dẫn về kiểm soát nội bộ do tổ chức COSO ban hành lần
đầu tiền vào năm 1992, qua đó thiết lập cơ chế kiểm soát quá trình thi hành các
chiến lược kinh doanh và mục tiêu mà đơn vị đã thiết lập. Tuy nhiên, để tăng cường
tính giám sát quá trình thực thi các chiến lược kinh doanh theo mục đích đề ra, vào
năm 2013, COSO đã chính thức ban hành 17 nguyên tắc cần thiết trong xây dựng
một hệ thống KSNB hữu hiệu. Trong 17 nguyên tắc COSO giới thiệu 81 điểm trọng
tâm, các điểm trọng tâm này hỗ trợ và tạo ra những điều kiện thuận lợi cho việc
thiết kế, đưa vào sử dụng và vận hành hệ thống hệ thống kiểm soát nội bộ. Chính vì
vậy, trong luận văn này tôi sử dụng khuôn mẫu KSNB theo COSO 2013 làm nền
tảng cho các lý luận về KSNB.
1.3.1 Khái niệm
Theo COSO (2013), “KSNB là một quá trình ảnh hưởng bởi Ban Giám Đốc, nhà
quản lý và các cá nhân của tổ chức được thiết kế nhằm cung cấp sự bảo đảm hợp lý
trong việc đạt được các mục tiêu liên quan đến hoạt động báo cáo và sự tuân thủ”.
Ba nhóm mục tiêu chính của KSNB bao gồm:
-

Mục tiêu hoạt động: đề cập đến sự hiệu quả và hữu hiệu của các hoạt động


13
trong đó bao gồm các mục tiêu về hoạt động và tài chính đồng thời đảm bảo
tài sản không bị thất thoát.
-

Mục tiêu báo cáo: đề cập đến BCTC và các báo cáo khác phải đang tin cậy,
kịp thời, minh bạch hoặc các yêu cầu khác thiết lập bởi các tổ chức thiết lập
về pháp luật, chuẩn mực và cả các chính sách nội bộ.

-


Mục tiêu tuân thủ: đề cập đến việc tuân thủ theo các quy định pháp luật chi
phối đến hoạt động của đơn vị.
1.3.2 Các thành phần của hệ thống kiểm soát nội bộ
Dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn

vị và phụ thuộc vào nhiều yếu tố như quy mô, tính chất hoạt động, mục tiêu… của
từng nơi, thế nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải bao gồm những
bộ phận cơ bản. theo quan điểm phổ biến hiện nay, kiểm soát nội bộ bao gồm các
bô phận sau:
-

Môi trường kiểm soát.

-

Đánh giá rủi ro.

-

Hoạt động kiểm soát.

-

Thông tin và truyền thông.

-

Giám sát.
1.3.2.1 Môi trƣờng kiểm soát

Môi trường kiểm soát phản ánh sắt thái chung của một đơn vị, nó chi phối ý

thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận
khác của kiểm soát nội bộ. Các nhân tố chính thuộc về môi trường kiểm soát là:
 Tính chính trực và giá trị đạo đức
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính
trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá
trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng
những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản
không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy,
những nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn
mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức
thích hợp.


14
Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo đức,
đơn vị phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể đẫn đến
nhân viên có hành vi thiếu trung thực.
Ví dụ: gian lận trong báo cáo tài chính có thể xuất phát từ việc nhân viên ép
buộc phải thực hiện các mục tiêu phi thực tế của nhà quản lý. Những hành động không
đúng cũng có thể phát sinh khi quyền lợi của nhà quản lý lại gắn chặt với số liệu báo
cáo về thu nhập (Ví dụ: các khoản thưởng sẽ căn cứ theo mức lợi nhuận đạt được).
 Đảm bảo về năng lực
Là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết cần thiết để
thực hiện được nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện nhiệm vụ
được giao không hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên tuyển dụng các
nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao, và phải
giám sát và huấn luyện họ đầy đủ và thường xuyên.
 Hội đồng quản trị và Ủy ban kiểm soát

Nhiều nước trên thế giới yêu cầu các công ty Cổ phần có niêm yết trên thị
trường chính khoán phải lập Ủy ban kiểm soát. Đây là Ủy ban gồm một số thành
viên trong và ngoải Hội đồng quản trị nhưng không tham gia vào việc điều hành
đơn vị. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện
các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ của pháp luật, giám sát
việc lập báo cáo tài chính, giữ sự tuân thủ pháp luật, giám sát việc lập báo cáo tài
chính, giữ sự độc lập của kiểm toán nội bộ. Do có các chức năng quan trọng trên,
nên hoạt động hữu hiệu của Ủy ban Kiểm toán và Hội đồng Quản trị có ảnh hưởng
lớn đến môi trường kiểm soát.
Các nhân tố được xem xét để đánh giá sự hữu hiệu của Hội đồng Quản trị hoặc
Ủy ban Kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên
trong Hội đồng Quản trị Hoặc Ủy ban Kiểm toán, và mối quan hệ của họ với bộ
phận kiểm toán nội bộ và kiểm toán độc lập.
Ở Việt Nam, theo luật Doanh nghiệp quy định một số loại hình công ty lớn
phải có ban Kiểm soát trực thuộc Đại hội đồng cổ đông và nó đóng vai trò tương tự
như Ủy ban Kiểm toán.


15
 Triết lý quản lý và phong cách điều hành của nhà quản lý
Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý;
phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều
hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất
chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt
động kinh doanh có mức rủi ro cao, nhưng có thể thu được nhiều lợi nhuận. Một số
nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro… Sự khác biệt về triết
lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát
và tác động đến việc thực hiện các mục tiêu của đơn vị.
Triết lý quản lý và phong cách điều hành cũng được phản ánh trong cách thức
nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới, có nhiều nhà quản

lý trong quá trình điều hành thích tiếp xúc và trao đổi trực tiếp với các nhân viên.
Ngược lại có những nhà quản lý chỉ thích điều hành công việc theo một trật tự đã
được xác định trong cơ cấu tổ chức của đơn vị…
 Cơ cấu tổ chức
Về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận
trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Một cơ cấu phù
hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.
Ngược lại, khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các thủ tục kiểm
soát mất tác dụng. Ví dụ, nếu sắp xếp bộ phận kiểm toán nội bộ trực thuộc phòng kế
toán, chức năng kiểm tra và đánh giá của kiểm toán nội bộ không thể phát huy được
tác dụng. Cơ cấu tổ chức thường được mô tả thông qua sơ đồ tổ chức, trong đó phải
xác định được các vị trí then chốt với quyền hạn, trách nhiệm và các thể thức báo
cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động
của đơn vị.
 Cách thức phân định quyền hạn và trách nhiệm
Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ
chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các
hoạt động của đơn vị, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể
gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc
hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa bằng


16
văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ
giữa họ với nhau.
 Chính sách nhân sự
Là các chính sách và thủ tục của nhà quản lý về việc tuyển dụng, huấn luyện,
bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính sách nhân sự có
ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc tác
động đến các nhân tố khác trong môi trường kiểm soát thông qua việc tác động đến

các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính
trực và các giá trị đạo đức… Ví dụ, một chính sách tuyển dụng dành ưu tiên cho
những cá nhân có trình độ, kinh nghiệm, chính trực và hạnh kiểm tốt sẽ là sự đảm
bảo không những về năng lực mà còn về phẩm chất của đội ngũ nhân viên.
Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh nghiệp,
trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Ví dụ, một
quan điểm không đúng đắn của Giám đốc khi báo cáo về lợi nhuận có thể làm mất
đi tính trung thực và hợp lý của báo cáo tài chính, hoặc năng lực yếu kém của đội
ngũ nhân viên kế toán có khả năng dẫn đến các sai lệch trong yếu của báo cáo này.
1.3.2.2 Đánh giá rủi ro
Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích
những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu – kể cả mục tiêu
chung và mục tiêu cụ thể cho từng hoạt động của đơn vị có thể không đạt được và
phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên.
Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên
mục tiêu đã được xác định của đơn vị, nhân dạng và phân tích rủi ro, từ đó mới có
thể quản trị được rủi ro.
 Xác định mục tiêu của đơn vị
Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc xác
định nó là điều kiện tiên quyết để đánh giá rủi ro. Bởi lẽ một sự kiện có trở thành
một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động
tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu bao gồm việc đưa ra sứ
mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được
ngắn hạn, trung và dài hạn. việc xác định mục tiêu có thể được thực hiện qua việc


17
ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của
người quản lý.

 Nhận dạng rủi ro
Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng
đến từng hoạt động cụ thể.
Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi mới
kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ
cạnh tranh, sự thay đổi trong chính sách của Nhà nước, trình độ nhân viên không
đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý… Trong phạm vi từng hoạt động như
bán hàng, mua hàng, kế toán… rủi ro có thể phát sinh và tác động đến bản thân từng
hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị.
Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác
nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho
đến việc rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công
việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân
hàng… hoặc các buổi họp giao ban trong nội bộ.
 Phân tích và đánh giá rủi ro
Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có
nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi
ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh
hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và
những biện pháp có thể sử dụng để đối phó với rủi ro.
Trong lĩnh vực kế toán, có thể có những rủi ro đe dọa sự trung thực và hợp lý
của báo cáo tài chính như ghi nhận các tài sản không có thực hoặc là không thuộc
quyền sở hữu của đơn vị; đánh giá tài sản và các khoản nợ phải trả không phù hợp
với các chuẩn mực, chế độ kế toán; khai báo không đầy đủ thu nhập và chi phí, trình
bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và chế độ
kế toán…
Các rủi ro trên có thể phát sinh từ trong bản chất hoạt động của đơn vị hoặc từ
yếu kém của chính hệ thống kiểm soát nội bộ. Vì vậy, việc xem xét các rủi ro này
thường được kiểm toán viên quan tâm rất nhiều trong quá trình lập kế hoạch kiểm toán.



18
1.3.2.3. Hoạt động kiểm soát.
Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ
thị của nhà quản lý được thực hiện. Cách chính sách và thủ tục này giúp thực thi
những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang
hay có thể gặp phải. Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực
hiện, và dưới đây là những hoạt động kiểm soát chủ yếu trong đơn vị:
 Phân chia trách nhiệm đầy đủ
Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết
mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc. Chẳng hạn, không
thành viên nào được kiêm nhiệm các chức năng phê chuẩn, thực hiện, ghi chép
nghiệp vụ và bảo quản tài sản.
Mục đích của phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn
nhau, nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ
hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có thể gây ra và
giấu diếm những sai phạm của mình.
Ví dụ: phân tích trách nhiệm đòi hỏi phải tách biệt các chức năng sau đây:
Chức năng bảo quản tài sản với chức năng kế toán.
Lý do không cho phép nhân viên bảo quản tài sản được làm nhiệm vụ lưu giữ
các sổ sách kế toán về tài sản đó là để ngăn chặn hành vi tham ô tài sản. Vì nếu cho
kiêm nhiệm hai chức năng trên có thể tạo rủi ro là nhân viên sẽ tự tiện sự dụng tài sản để
phục vụ cho lợi ích cá nhân và điều chỉnh sổ sách để che giấu sai phạm của mình.
Chức năng phê chuẩn nghiệp vụ với chức năng bảo quản tài sản.
Nghĩa là được giao nhiệm vụ phê chuẩn nghiệp vụ không được kiêm bảo quản
tài sản vì tạo khả năng thâm lạm tài sản. Ví dụ, nếu cùng một người phê chuẩn
tuyển dụng nhân viên đồng thời là người phát lương có thể dẫn đến việc tuyển dụng
khống nhân viên để chiếm đoạt tiền lương của các nhân viên không có thật này.
Chức năng thực hiện nghiệp vụ với chức năng kế toán.
Nếu từng bộ phận vừa thực hiện nghiệp vụ ghi chép vào báo cáo thì họ sẽ có

xu hướng thổi phồng kết quả để tăng thành tích của bộ phận hoặc khu vực mình.
Muốn không cho thông tin bị thiên lệch như trên, quá trình ghi sổ nên giao cho một
bộ phận riêng biệt thực hiện – thường là bộ phận kế toán.


19
 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ
Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm
kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ.
Khi kiểm soát quá trình xử lý thông tin, cần bảo đảm rằng phải kiểm soát chặt
chẽ hệ thống chứng từ, sổ sách, việc phê chuẩn các loại nghiệp vụ phải đúng đắn, cụ
thể là:
 Kiểm soát hệ thống chứng từ, sổ sách
Phê chuẩn đúng đắn cho các nghiệp vụ hoặc hoạt động. cần đảm bảo là tất cả
các nghiệp vụ hoặc hoạt động phải phê chuẩn bởi một nhân viên quản lý trong phạm
vi quyền hạn cho phép. Bởi lẽ nếu bất kỳ ai trong đơn vị cũng đều có quyền mua
sắm hoặc sử dụng tài sản thì sự hỗn loạn tất yếu sẽ xảy ra. Sự phê chuẩn có thể
được chia làm hai loại là phê chuẩn chung là phê chuẩn cụ thể.
Phê chuẩn chung là trường hợp người quản lý ban hành các chính sách để áp
dụng cho toàn đơn vị.
Phê chuẩn cụ thể là các trường hợp mà nhà quản lý phải xét duyệt từng nghiệp
vụ riêng biệt chứ không thể đưa ra chính sách chung. Phê chuẩn cụ thể được áp
dụng với những nghiệp vụ không thường xuyên.
 Kiểm soát vật chất
Hoạt động này được thực hiện cho các loại sổ sách và tài sản, kể cả những ấn
chỉ đã được đánh số thứ tự trước nhưng chưa sử dụng; cũng như cần hạn chế sự tiếp
cận với các chương trình tin học và những hồ sơ dữ liệu…
Ví dụ: Tài sản có thể được kiểm soát bằng cách sử dụng tủ sắt, khóa, tường
rào, lực lượng bảo vệ… và chỉ những người được ủy quyền mới được phép tiếp cận
với tài sản của đơn vị.

Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt
buộc phải được thực hiện định kỳ. Khi có bất kỳ chênh lệch nào cũng cần phải điều
tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục
bảo vệ tài sản và sổ sách có liên quan. Nếu không thực hiện công việc này thì tài sản
có thể bị bỏ phế, mất mát hoặc có thể không phát hiện được những hành vi đánh cắp.


20
 Kiểm tra độc lập việc thực hiện
Là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) khác với cá
nhân (hoặc bộ phận) đang thực hiện nghiệp vụ. Nhu cầu kiểm tra độc lập xuất phát
từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị giảm sút tính hữu hiệu trừ
khi có một cơ chế thường xuyên kiểm tra soát xét lại. Ví dụ nhân viên có thể quên,
hoặc vô ý không tuân thủ các thủ tục, hoặc bất cẩn trong công việc của họ. Hơn
nữa, ngay cả khi chất lượng kiểm soát tốt vẫn có khả năng xảy ra những hành vi
tham ô hay cố tình vi phạm, vì thế hoạt động này vẫn rất cần thiết.
Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc
lập với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu người
thực hiện kiểm tra lại và nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc
không độc lập vì bất kỳ lý do nào.
 Phân tích rà soát hay soát xét lại việc thực hiện
Hoạt động này chính là xem xét lại những việc đã được thực hiện bằng cách so
sánh số thực tế với số liệu kế hoạch, dự toán, kỳ trước, và các dữ liệu khác có liên
quan như những thông tin không có tính chất tài chính, đồng thời còn xem xét trong
mối liên hệ với tổng thể để đánh giá quá trình thực hiện. Soát xét lại quá trình thực
hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có thể theo
đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả không. Nhờ thường xuyên
nghiên cứu về những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản
lý có thể xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến
lược hoặc kế hoạch, hoặc có những điều chỉnh thích hợp. Ví dụ, việc tính toán số

vòng quay hàng tồn kho và so sánh với kỳ trước có thể giúp người quản lý sớm phát
hiện tình trạng ứ đọng hàng tồn kho.
1.3.2.4 Thông tin và truyền thông
Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy
trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc tình hình các báo cáo
để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả cho nội bộ
và bên ngoài.
Thông tin cần thiết cho mọi cấp của một tổ chức vì giúp cho việc đạt được
mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông
tin. Hệ thống thông tin của một đơn vị có thể được xử lý trên máy tính, qua hệ


21
thống thủ công hoặc kết hợp cả hai. Miễn là đảm bảo các yêu cầu chất lượng của
thông tin là thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện.
Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn
mạnh vai trò của việc truyền đạt thông tin. Liên quan đến vấn đề này cần chú ý các
khía cạnh sau:
Mọi thành viên của đơn vị phải hiểu rõ công việc của mình, tiếp nhận đầy đủ
và chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các thành viên khác và
sử dụng được những phương tiện truyền thông trong đơn vị. Điều này sẽ được thực
hiện nhờ việc tổ chức các kênh thông tin hữu hiệu trong nội bộ.
Các thông tin từ bên ngoài (khách hàng, nhà cung cấp, ngân hàng…) cũng
phải được tiếp nhận và ghi nhận một cách trung thực và đầy đủ, nhờ đó đơn vị mới
có thể có những phản ứng kịp thời. Các thông tin cho bên ngoài (Nhà nước, cổ
đông…) cũng cần được truyền đạt kịp thời. đảm bảo độ tin cậy và phù hợp với yêu
cầu của phát luật.
Trong hệ thống thông tin, hệ thống thông tin kế toán là một phân hệ quan
trọng. Đầu vào của hệ thống là các sự kiện kinh tế được biểu hiện dưới dạng các
nghiệp vụ kế toán, đầu ra của hệ thống là báo cáo kế toán. Quá trình vận hành của

hệ thống là quá trình ghi nhận, phân loại, tính toán, xử lý và tổng hợp.
Hệ thống thông tin kế toán thường gồm hai phần có quan hệ chặt chẽ với nhau
là hệ thống thông tin kế toán tài chính về hệ thống thông tin kế toán quản trị. Hai bộ
phận này thường sử dụng chung phần lớn dữ liệu đầu vào, thế thưng quá trình xử lý
và sản phẩm đầu ra lại có những khác biệt để hình thành và cung cấp thông tin
nhằm đáp ứng những nhu cầu khác nhau khi kiểm toán báo cáo tài chính. Các kiểm
toán viên bên ngoài thường quan tâm đến hệ thống thông tin kế toán tài chính.
Ngoài những yêu cầu thông thường của bất kỳ hệ thống thông tin nào (Tính
kịp thời, hiệu quả…), các mục tiêu chủ yếu mà hệ thống thông tin kế toán tài chính
phải đạt được như sau:
- Xác định và ghi chép các nghiệp vụ có thật.
- Ghi nhận và diễn giải nghiệp vụ một cách đầy đủ, chi tiết và phân loại đúng
đắn các nghiệp vụ.
- Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị.
- Xác định đúng kỳ hạn của các nghiệp vụ kinh tế đã xảy ra để ghi chép kịp thời.
- Trình bày đúng đắn và công bố đầy đủ thông tin cần thiết trên BCTC.


22
Để đạt các điều trên, cần phải chú ý đến hai bộ phận quan trọng trong hệ thống
đó là chứng từ và sổ sách kế toán.
Với đặc trưng và ghi nhận từng nghiệp vụ kinh tế đã xảy ra, chứng từ cho
phép kiểm tra, giám sát tỉ mỉ về từng hành vi kinh tế thông qua thu tục lập chứng từ.
Ngoài ra, chứng từ còn giúp ngăn chặn kịp thời các hành vi sai phạm để bảo vệ tài
sản của đơn vị. Ví dụ thủ tục lập và và xét duyệt phiếu chi sẽ giúp ngăn chặn những
nghiệp vụ chi tiền mặt không phù hợp với quy định. Bên cạnh đó, chứng từ còn là
căn cứ pháp lý để giải quyết tranh chấp giữa các đối tượng, kể cả bên trong và bên
ngoài đơn vị. Như vậy, với chức năng tiền kiểm, chứng từ đóng vai trò quan trọng
trong hệ thống thông tin kế toán nói riêng, và trong hệ thống kiểm soát nội bộ nói
chung của đơn vị.

Sổ sách kế toán được xem là bước trung gian tiếp nhận những thông tin ban
đầu trên chứng từ để xử lý nhằm hình thành thông tin tổng hợp trên báo cáo tài
chính và báo cáo kế toán quản trị.
Một hệ thống sổ sách chi tiết và khoa học đối với những đối tượng như vật tư,
hàng hóa, công nợ, chi phí, thu nhập… sẽ góp phần đáng kể trong bảo vệ tài sản
nhờ ở chức năng kiểm tra, giám sát ngay trong quá trình thực hiện nghiệp vụ.
Việc ghi nhận thông tin từ những chứng từ ban đầu cho đến việc ghi chép,
phân loại, tính toán, tổng hợp, lưu trữ… và cuối cùng kết chuyển những thông tin
đó vào báo cáo sẽ để lại “ dấu vết kiểm toán” giúp cho các nhà quản lý có thể kiểm
tra và đánh giá sự chấp hành những thủ tục kiểm soát trong quá trình xử lý. Ví dụ,
nhà quản lý có thể sử dụng chứng từ, sổ sách lưu trữ để phúc đáp những yêu cầu từ
phía khách hàng hoặc cung cấp về các vấn đề có liên quan đến số tư tài khoản phải
thu khách hàng, hoặc phải trả người bán. Tương tự, kiểm toán viên cũng dựa vào đó
để kiểm tra.
Ngoài chứng từ, sổ sách và phương pháp ghi chép vào sổ sách, để hệ thống
thông tin kế toán vận hành tốt còn cần có sơ đồ hạch toán và sổ tay hướng dẫn về
các chính sách và thủ tục kế toán, vì thế chúng còn được xem như là phương tiện
truyền thông về chính sách.
Sơ đồ hạch toán mô tả về phương pháp xử lý các nghiệp vụ tại đơn vị, thường
dưới dạng hình vẽ. Sổ tay hướng dẫn thường bao gồm bảng liệt kê và phân loại tài
khoản sử dụng và diễn giải chi tiết về mục đích và nội dung của từng tài khoản,


23
cách thức xử lý các nghiệp vụ hoặc sơ đồ hạch toán. Sổ sách đầy đủ sẽ giúp cho
việc xử lý các nghiệp vụ đúng đắn và thống nhất trong toàn đơn vị.
Truyền thông đúng đắn cũng đem đến cho các nhân viên sự hiểu biết về vai trò
và trách nhiệm của họ có liên quan đến quá trình lập báo cáo tài chính. Các nhân
viên xử lý thông tin sẽ hiểu rằng công việc của họ có liên quan như thế nào đến
người khác và họ được yêu cầu phải báo cáo ngay những tình huống bất thường cho

cấp trên.
1.3.2.5 Hoạt động Giám sát
Giám sát là quá trình mà người quản lý đánh giá chất lượng của hệ thống kiểm
soát. Điều quan trọng trong giám sát là phải xác định kiểm soát nội nội bộ có vận
hành đúng như thiết kế hay không và có cần thiết phải sửa đổi chúng cho phù hợp
với từng giai đoạn phát triển của đơn vị hay không. Để đạt kết quả tốt, nhà quản lý
cần thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ.
Giám sát thường xuyên đạt được thông qua việc tiếp nhận các ý kiến góp ý
của khách hàng, nhà cung cấp… hoặc xem xét các báo cáo hoạt động và phát hiện
các biến động bất thường.
Giám sát định kỳ được thực hiện thông qua các cuộc kiểm toán định kỳ do
kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện.
Cần chú ý rằng việc đưa ra một cấu trúc kiểm soát nội bộ bao gồm các bộ
phận như trên nhằm giúp doanh nghiệp có thể nhận thức được toàn diện những yêu
cầu phải đạt được của một hệ thống kiểm soát nội bộ. Trong nhiều trường hợp, có
sự “xen phủ” giữa các bộ phận đối với cùng một vấn đề. Ví dụ, xem xét các báo cáo
định kỳ để ghi nhận các biến động bất thường vừa là một hoạt động kiểm soát (phân
tích rà soát) vừa là giám sát thường xuyên.
1.3.3. Các nguyên tắc cần thiết trong xây dựng một hệ thống kiểm soát nội
bộ hữu hiệu:
COSO (2013), giới thiệu 17 nguyên tắc cần thiết trong xây dựng một hệ thống
KSNB hữu hiệu, bao gồm:
-

05 nguyên tắc liên quan đến môi trường kiểm soát.

-

04 nguyên tắc liện quan đến đánh giá rủi ro.


-

03 nguyên tắc liên quan đến hoạt động kiểm soát.

-

03 nguyên tắc liên quan đến thông tin và truyền thông.

-

02 nguyên tắc liên quan đến hoạt động giám sát.


24
Bảng 1.1: 17 nguyên tắc cần thiết trong xây dựng hệ thống kiểm soát nội bộ
Các thành
STT phần kiểm

Các điểm trọng tâm

Các nguyên tắc

soát nội bộ
Môi

Đảm bảo tính

- Thiết lập tinh thần chung của tổ chức

trƣờng


chính trực và giá

- Xây dựng các tiêu chuẩn đạo đức

kiểm soát

trị đạo đức

- Đánh giá sự tuân thủ theo các tiêu
chuẩn đạo đức
- Báo cáo các sai lệch một cách kịp thời

Đảm bảo sự độc

- Thiết lập trách nhiệm giám sát

lập và phải giám

- Áp dụng chuyên môn có liên quan

sát sự phát triển

- Hoạt động độc lập

và tính hiệu quả

- quy định giám sát đối với hệ thống

của kiểm soát nội


KSNB

bộ
Thiết lập cấu trúc, - Xem xét tất cả các cấu trúc của thực thể

1

dòng báo cáo,

trong việc theo đuổi mục tiêu

quyền hạn và

- Thiết lập dòng báo cáo

trách nhiệm

- xác định, phân công và giới hạn về
trách nhiệm và quyền hạn

Tổ chức thể hiện

- Thiết lập chính sách

cam kết để thu

- Đánh giá năng lực và báo cáo những

hút và giữ lại các


thiếu sót

cá nhân có chuyên - Thu hút, phát triển và giữ lại các cá
môn phù hợp với

nhân

mục tiêu

- Kế hoạch và chuẩn bị cho sự kế vị

Tổ chức nắm giữ

- Thực thi trách nhiệm giải trình thông

các cá nhân chịu

qua cấu trúc, quyền hạn và trách nhiệm

trách nhiệm giải

- Thiết lập đo lường hiệu quả, khuyến

trình về trách

khích và khen thưởng

nhiệm kiểm soát


- Đánh giá đo lường hiệu quả, khuyến


25
nội bộ của họ

khích và khen thưởng

trong việc theo

- Xem xét những áp lực quá mức

đuổi mục tiêu

- Đánh giá hiệu quả, khen thưởng hoặc
kỷ luật các cá nhân.
Mục tiêu hoạt động

Đánh giá

Tổ chức định rõ

rủi ro

các mục tiêu để có - Phản ánh lựa chọn của quản lý
thể xác định và

- Xem xét đúng sai của rủi ro

đánh giá các rủi


- Bao gồm cả mục tiêu hoạt động và mục

ro liên quan với

tiêu tài chính

mục tiêu.

- Đảm bảo nguồn lực
Mục tiêu báo cáo tài chính
- Phù hợp với chuẩn mực kế toán
- Xem xét tính trọng yếu
- Phản ánh hoạt động của tổ chức
- Phù với tiêu chuẩn và khuôn mẫu đã
thiết lập
- Xem xét mức độ yêu cầu về tính chính
xác

2

- Phản ánh hoạt động của tổ chức
Mục tiêu báo cáo nội bộ
- Phản ánh lựa chọn của quản lý
- Xem xét mức độ yêu cầu về tính chính
xác
- Phản ánh hoạt động của tổ chức
Mục tiêu tuân thủ
- Phản ánh pháp luật và các quy định bên
ngoài

- Xem xét đúng sai của rủi ro
Nhận dạng, phân

- Bao gồm tổ chức, công ty con, bộ phận,

tích rủi ro, làm cơ

đơn vị điều hành, và các cấp chức năng

sở cho việc xác

- Phân tích các yếu tố bên trong và bên


×