Hoàn thiện hệ thống kiểm soát nội bộ trong quản lý nhân sự tại tổng công ty mạng lưới viettel
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.22 MB, 117 trang )
MỤC LỤC
Lời cam đoan ........................................................................................................... ii
Lời cảm ơn ............................................................................................................. iii
Mục lục .................................................................................................................. iv
Danh mục bảng ..................................................................................................... vii
Danh mục sơ đồ...................................................................................................... ix
Danh mục biểu đồ................................................................................................... ix
Danh mục các từ viết tắt .......................................................................................... x
PHẦN I. MỞ ĐẦU .................................................................................................. 1
1.1 Tính cấp thiết của đề tài .................................................................................... 1
1.2 Mục tiêu nghiên cứu.......................................................................................... 3
1.2.1 Mục tiêu chung ........................................................................................... 3
1.2.1 Mục tiêu cụthể ............................................................................................ 3
1.3 Đối tượng và phạm vi nghiên cứu ..................................................................... 4
1.3.1 Đối tượng nghiên cứu ................................................................................. 4
1.3.2 Phạm vi nghiên cứu .................................................................................... 4
PHẦN II. CƠ SỞ LÝ LUẬN VÀ THỰC TIỄN ....................................................... 5
2.1 Lý luận về kiểm soát nội bộ trong quản lý nhân sự trong doanh nghiệp ............. 5
2.1.1 Một số kháiniệm cơ bản.............................................................................. 5
2.1.2 Các yếu tố cấu thành hệ thống kiểm soát nội bộ........................................ 11
2.1.3 Những hạn chế của hệ thống kiểm soát nội bộ .......................................... 26
2.1.4 Kiểm soát nội bộ trong quản lý nhân sự .................................................... 27
2.2 Cơ sở thực tiễn ................................................................................................ 38
2.2.1 Bài học kinh nghiệm quốc tế về xây dựng hệ thống kiểm soát nội
bộ trong doanh nghiệp .............................................................................. 38
2.2.2 Bài học kinh nghiệm về kiểm soát nội bộ trong một số doanh
nghiệp ở Việt Nam.................................................................................... 42
2.2.3 Một số công trình nghiên cứu có liên quan ............................................... 43
PHẦN III. ĐẶC ĐIỂM ĐỊA BÀN VÀ PHƯƠNG PHÁP NGHIÊN CỨU ............. 44
3.1 Đặc điểm chung về Tổng công ty Mạng lưới Viettel ........................................ 44
iv
3.1.1 Giới thiệu chung về Tập đoàn Viễn thông Quân đội ................................. 44
3.1.2 Quá trình hình thành và phát triển của Tổng công ty Mạng lưới
Viettel ....................................................................................................... 44
3.1.2 Bộ máy tổ chức hoạt động của Tổng công ty Mạng lưới Viettel ............... 45
3.1.3 Chức năng và lĩnh vực hoạt động của Công ty .......................................... 47
3.1.4 Tình hình hoạt động của Tổng công ty Mạng lưới Viettel ......................... 48
3.1.5 Kết quả hoạt động sản xuất kinh doanh của Tổng công ty Mạng
lưới Viettel................................................................................................ 49
3.2 Phương pháp nghiên cứu ................................................................................. 54
3.2.1 Phương pháp thu thập số liệu .................................................................... 54
3.2.2 Phương pháp xử lý số liệu ........................................................................ 54
3.2.3 Phương pháp phân tích số liệu, thông tin .................................................. 55
PHẦN IV. KẾT QUẢ NGHIÊN CỨU VÀ THẢO LUẬN .................................... 56
4.1 Thực trạng quản lý nhân sự tại Tổng công ty Mạng lưới Viettel ...................... 56
4.2 Thực trạng hệ thống kiểm soát nội bộ trong quản lý nhân sự tại Tổng
công ty Mạng lưới Viettel ............................................................................... 60
4.2.1 Môi trường kiểm soát ............................................................................... 60
4.2.2 Các rủi ro chủ yếu đã xảy ra trong hoạt động quản lý nhân sự tại
Tổng công ty Mạng lưới Viettel ................................................................ 63
4.2.3 Hệ thống thông tin và truyền thông với kiểm soát nội bộ hoạt động
quản lý nhân sự tại Tổng công ty .............................................................. 85
4.2.4 Cơ chế/thủ tục kiểm soát tronghoạt động quản lý nhân sự tạiTổng
CôngtyMạng lưới Viettel .......................................................................... 88
4.2.5 Hoạt động giám sát quản lý nhân sự tại Tổng Công ty Mạng lưới Viettel............ 92
4.3 Đánh giá hoạt động kiểm soát nội bộ trong quản lý nhân sự tại Tổng
công ty Mạng lưới Viettel ............................................................................... 93
4.3.1 Môi trường kiểm soát ............................................................................... 93
4.3.2 Hoạt động đánh giá rủi ro ......................................................................... 95
4.3.3 Hệ thống thông tin và truyền thông ........................................................... 96
4.3.4 Hoạt động kiểm soát ................................................................................. 97
v
4.4 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ trong quản lý nhân sự
tại Tổng công ty Mạng lưới Viettel ................................................................. 98
4.4.1 Hoàn thiện cơ cấu tổ chức, biên chế.......................................................... 98
4.4.2 Hoàn thiện quy trình đánh giá rủi ro ......................................................... 99
4.4.3 Hoàn thiện các thủ tục, cơ chế và hệ thống giám sát, kiểm soát .............. 100
4.4.4 Bổ sung và nâng cao chất lượng nhân viên kiểm soát ............................. 102
4.4.5 Tăng cường áp dụng công nghệ thông tin ............................................... 103
PHẦN V. KẾT LUẬN VÀ KIẾN NGHỊ ............................................................. 105
5.1 Kết luận ......................................................................................................... 105
5.2 Kiến nghị ....................................................................................................... 107
TÀI LIỆU THAM KHẢO ................................................................................... 108
vi
DANH MỤC BẢNG
Số bảng
Tên Bảng
Trang
2.1: Đánh giá rủi ro ......................................................................................... 17
2.2: Các bước quy trình tuyển dụng nhân sự.................................................... 28
2.3: Các bước quy trình chấm công ................................................................. 31
2.4: Các bước đánh giá công việc .................................................................... 32
2.5: Các bước điều chỉnh nhân sự .................................................................... 33
2.6: Các bước điều chỉnh lương ....................................................................... 34
2.7: Các bước đạo tạo nhân sự......................................................................... 35
2.8: Các bước tính lương ................................................................................. 37
4.1: Tình hình nhân sự của Tổng công ty Mạng lưới Viettel ............................ 57
4.2: Tình hình tuyển dụng lao động của Tổng công ty, 2014 ........................... 58
4.3: Kết quả điều tra về cơ cấu tổ chức tại Công ty.......................................... 62
4.4: Kết quả điều tra về đánh giá rủi ro tại Công ty ......................................... 64
4.5: Mẫu đề nghị bổ sung nhân sự của Tổng công ty Mạng lưới Viettel .......... 68
4.6: Danh sách nhân sự đề xuất tuyển dụng vào làm việc tại Tổng công ty
Mạng lưới Viettel ..................................................................................... 71
4.7: Rủi ro trong quá trình tuyển dụng nhân sự tại Tổng công ty Mạng
lưới Viettel ............................................................................................... 73
4.8: Rủi ro trong quy trình đánh giá và sử dụng lao động tại Tổng công ty
Mạng lưới Viettel ..................................................................................... 79
4.9: Tình hình đào tạo nhân sự cho Tổng công ty ............................................ 80
4.10: Rủi ro trong quy trình hoạt động đào tạo nhân sự ..................................... 81
4.11: Ý kiến của cán bộ nhân viên về việc bố trí sắp xếp nhân sự của
Tổng công ty Mạng lưới Viettel ............................................................... 82
4.12: Dự đoán rủi ro trong quy trình điều chỉnh nhân sự tại Tổng công ty
Mạng lưới Viettel ..................................................................................... 83
4.13: Dự đoán rủi ro quy trình điều chỉnh lương tại Tổng công ty Mạng
lưới Viettel ............................................................................................... 84
vii
4.14: Dự đoán rủi ro quy trình chấm công tính lương tại Tổng công ty
Mạng lưới Viettel ..................................................................................... 84
4.15: Đánh giá hệ thống thông tin và truyền thông tại Tổng Công ty ................. 87
4.16: Tình hình phân phối quỹ lương và xét nâng ngạch lương cho cán bộ
nhân viên Tổng công ty Mạng lưới Viettel năm 2014 ............................... 89
4.17: Đánh giá của nhân viên về chế độ tiền lương của Tổng công ty................ 90
4.18: Đánh giá của cán bộ nhân viên về hệ thống giám sát tại Tổng công ty
Mạng lưới Viettel ..................................................................................... 92
4.19: Thủ tục kiểm soát trong quản lý nhân sự tại Tổng công ty Mạng lưới
Viettel ...................................................................................................... 95
4.20: Khả năng xảy ra rủi ro .............................................................................. 99
viii
DANH MỤC SƠ ĐỒ
Số sơ đồ
Tên sơ đồ
Trang
2.1:
Mô hình tổ chức kiểm soát nội bộ ........................................................... 25
2.2:
Quy trình sử dụng lao động ..................................................................... 30
3.1:
Mô hình tổ chức Tổng công ty Mạng lưới Viettel ................................... 46
4.1:
Công tác hoạch định nhân sự tại Tổng công ty Mạng lưới Viettel ........... 66
4.2:
Quá trình thi tuyển tại Tổng công ty Mạng lưới Viettel ........................... 70
4.3:
Quản lý nhân sự mới tại Tổng công ty Mạng lưới Viettel ........................ 75
4.4:
Quản lý nhân sự chính thức tại Tổng công ty Mạng lưới Viettel ............. 77
DANH MỤC BIỂU ĐỒ
Số biểu đồ
Tên biểu đồ
Trang
3.1: Doanh thu của tổng công ty Mạng lưới Viettel ......................................... 50
3.2: Thu nhập bình quân đầu người/tháng của lao động Tổng công ty
Mạng lưới Viettel ..................................................................................... 51
4.1: Tình hình đào tạo nhân sự cho Tổng công ty ............................................ 80
ix
DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt
Nghĩa tiếng Việt
BQ
Bình quân
CC
Cơ cấu
CNTT
Công nghệ thông tin
CP
Cổ phần
GP
Giải pháp
GTGT
Giá trị gia tăng
HC
Hành chính
HTKSNB
Hệ thống kiểm soát nội bộ
KSNB
Kiểm soát nội bộ
KT
Kế toán
LĐ
Lao động
QĐ
Quyết định
QL
Quản lý
SL
Số lượng
TGĐ
Tổng giám đốc
TSCĐ
Tài sản cố định
XDCB
Xây dựng cơ bản
x
PHẦN I. MỞ ĐẦU
1.1 Tính cấp thiết của đề tài
Trong quá trình hoạt động của các doanh nghiệp, đặc biệt là các doanh
nghiệp có quy mô hoạt động lớn, việc thiết lập hệ thống kiểm soát nội bộ có vai
trò đặc biệt quan trọng nhằm giảm thiểu những rủi ro làm cho doanh nghiệp
không đạt được mực tiêu của mình. Thiết lập hệ thống kiểm soát nội bộ chính là
thiết lập một cơ chế giám sát, trong đó các nhà quản lý không quản lý bằng lòng
tin, cảm tính mà bằng các quy định, quy chế rõ ràng. Có thể hiểu đơn giản, hệ
thống kiểm soát nội bộ là hệ thống của tất cả những gì mà một tổ chức cần làm
để có được những điều chỉnh và tránh được những điều muốn tránh.
Hiện nay, với sự cạnh tranh khốc liệt trên thị trường toàn cầu, áp lực suy
thoái và những khó khăn nhiều chiều từ nền kinh tế, các doanh nghiệp ngày càng
quan tâm nhiều hơn đến quản trị rủi ro và xây dựng hệ thống kiểm soát nội bộ
(KSNB) nhằm giúp tổ chức hạn chế những sự cố, mất mát, thiệt hại, và tăng hiệu
quả hoạt động của tổ chức. Tuy nhiên, khi đề cập đến hệ thống KSNB, mỗi tổ chức
lại hiểu khác nhau; việc triển khai hệ thống KSNB trong các tổ chức cũng theo
những cách thức khác nhau và thường theo kinh nghiệm tích lũy được (Viện
FMIT, 2014).
Trong bất kỳ tổ chức nào, dưới góc nhìn của nhà quản lý, cũng cần có hai
hệ thống chạy song song. Thứ nhất đó là hệ thống đáp ứng yêu cầu kinh doanh,
bao gồm các phòng ban chức năng, các quy trình thủ tục, các công việc cần thiết
để phục vụ cho nhu cầu kinh doanh của tổ chức. Tuy nhiên, bất kỳ công việc nào,
quy trình nào thực hiện ở trên cũng đều đối diện với những nguy cơ, sự cố, hay
rủi ro tác động làm ảnh hưởng đến khả năng hoàn thành mục tiêu của công việc
đó và tùy theo mức độ, gây ảnh hưởng từ thiệt hại trong mức chấp nhận được đến
nguy cơ phá sản tổ chức. Nhằm giảm rủi ro cho tổ chức ở ngưỡng chấp nhận
được, hệ thống thứ hai – kiểm soát nội bộ, được thiết lập trên cơ sở các biện
pháp, chính sách, thủ tục, tinh thần, giá trị, chức năng, thẩm quyền của những
người liên quan và trở thành phương tiện sống còn trong hoạt động của mọi
doanh nghiệp, giúp doanh nghiệp nâng cao năng lực, cải tiến hiệu quả hoạt động,
hạn chế các sự cố, và hoàn thành mục tiêu của tổ chức (Viện FMIT, 2014).
1
Ở Việt Nam hiện nay, các doanh nghiệp đều nhận thức được vai trò của hệ
thống KSNB, tuy nhiên, việc xây dựng hệ thống KSNB tại các doanh nghiệp
thường chỉ tập trung vào các chỉ số kinh tế - tài chính và kết quả cuối cùng với
thói quen tìm lỗi, đổ trách nhiệm chứ ít chú trọng kiểm tra, kiểm soát toàn bộ
hoạt động của tổ chức, lấy ngăn chặn, phòng ngừa là chính. Đây là một trong các
điểm yếu mà các doanh nghiệp cần khắc phục để nâng cao sức cạnh tranh khi hội
nhập nền kinh tế toàn cầu (Lại Thị Thu Thủy, 2014).
Để ngăn ngữa những tổn thất và các rủi ro có thể xảy ra trong quá trình
hoạt động kinh doanh của Tổng công ty Mạng lưới Viettel, ngoài các biện pháp
thanh tra, giám sát của các cơ quan quản lý nhà nước, đòi hỏi Tổng công ty cần
phẩn có biện pháp hữu hiệu tự bảo vệ mình. Biện pháp quan trọng và có ý nghĩa
thiết thực nhất là thiết lập, củng cố hệ thống kiểm soát nội bộ của đơn vị mình
một cách đầy đủ và hiệu quả.
Tổng công ty Mạng lưới Viettel là một đơn vị trực thuộc Tập đoàn Viễn
thông Quân đội, là một doanh nghiệp quân đội sau gần 6 năm hoạt động đã đạt
được sự tăng trưởng mạnh mẽ về doanh thu và lợi nhuận. Tuy vậy, do mới được
sáp nhập và hình thành, mô hình tổ chức lớn nên vẫn còn nhiều hạn chế, đặc biệt
là quá trình nâng cao chất lượng kiểm soát nội bộ của Tổng công ty. Trong
những năm vừa qua Tổng công ty chỉ tập trung chủ yếu vào hoạt động tài chính,
kiểm toán để phòng tránh những rủi ro trong các hoạt động tài chính của doanh
nghiệp. Trong lĩnh vực quản lý nhân sự thì hoạt động kiểm soát nội bộ chưa tập
trung chú trọng nhiều. Mặc dù đã ban hành những quy trình, quy định, quy chế
về tuyển dụng, đánh giá, đề bạt, bổ nhiệm, song vẫn còn những bất cập nhất định.
Bên cạn đó, hiện nay các nghiên cứu về kiểm soát nội bộ mới chỉ tập
chung và các hoạt động kiểm soát nội bộ trong quản lý tài chính, quản lý tài sản
quản lý thu tiền bán hàng như nghiên cứu của tác giả Đinh Thụy Ngân Trang với
nghiên cứu về “hoàn thiện hệ thống kiểm soát nội bộ tại công ty Nuplex Resins
Việt Nam”; Hoăc các tác giả như Đinh Thị Hằng với nghiên cứu “Đánh giá hệ
thống kiểm soát nội bộ chu trình mua hàng, bán hàng trong siêu thị Smat, Long
Biên, Hà Nội’; tác giả Trần Thị Thanh Tâm với nghiên cứu “Hệ thống kiểm soát
nội bộ chu trình nhân sự tiền lương trại Công ty TNHH POONGSHINVINA”; tác
2
giả Nguyễn Thị Phương Liên với nghiên cứu về “Hoàn thiện hệ thống kiểm soát
nội bộ tại cơ quan bảo hiểm xã hội tỉnh Phú Thọ”. Chưa có nghiên cứu nào
nghiên cứu về hệ thống kiểm soát nội bộ trong quản lý nhân sự tại các doanh
nghiệp. Cùng với đó, các nghiên cứu trước đây mới chỉ đi theo các lý luận cũ về
hệ thống kiểm soát nội bộ nhưcác yếu t về kiểm soát nội bộ như bao gồm môi
trường kiểm soát, hệ thống kiểm soát và thủ tục kiểm soát.
Con người luôn là chủ thể của mọi hoạt động sản xuất kinh doanh, hoạt
động quản lý nhân sự tốt sẽ phòng tránh được những rủi ro lớn gây thất thoát cho
Tổng công ty như các rủi ro sử dụng sai người, đặt sai vị trí, trách nhiệm, tuyển
dụng quá nhiều, không đủ trình độ chuyên môn,…Ý thức được tầm quan trọng
của hệ thống kiểm soát nội bộ trong quá trình hoạt động cũng như quản lý nhân
sựcủa Tổng công ty Mạng lưới Viettel, đề tài “Hoàn thiện hệ thống kiểm soát
nội bộ trong quản lý nhân sự tại Tổng công ty Mạng lưới Viettel” đã được lựa
chọn nghiên cứu và nghiên cứu này sẽ sử dụng các lý luận mới về hệ thống kiểm
soát nội bộ để tiếp cận và đánh giá.
1.2 Mục tiêu nghiên cứu
1.2.1 Mục tiêu chung
Trên cơ sở đánh giá thực trạng và các yếu tố ảnh hưởng đến hoạt động của
hệ thống kiểm soát nội bộ trong quản lý nhân sự tại Tổng công ty Mạng lưới
Viettel, từ đó đề xuất hệ thống giải pháp nhằm hoàn thiện hệ thống kiểm soát nội
bộ trong quản lý nhân sự tại Tổng công ty Mạng lưới Viettel trong thời gian tới.
1.2.2 Mục tiêu cụ thể
- Góp phần hệ thống hóa cơ sở lý luận và thực tiễn về hệ thống kiểm soát
nội bộ trong quản lý nhân sự tai các doanh nghiệp;
- Đánh giá thực trạng hoạt động của hệ thống kiểm soát nội bộ trong quản
lý nhân sự tại Tổng công ty Mạng lưới Viettel;
- Đề xuất những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ
trong quản lý nhân sự tại Tổng công ty Mạng lưới Viettel, đáp ứng yêu cầu quản
lý, nâng cao hiệu quả sản xuất kinh doanh trong điều kiện cạnh tranh hiện nay.
3
1.3 Đối tượng và phạm vi nghiên cứu
1.3.1 Đối tượng nghiên cứu
Đề tài tập trung nghiên cứu về hệ thống kiểm soát nội bộ trong quản lý
nhân sự tại Tổng công ty Mạng lưới Viettel.
1.3.2 Phạm vi nghiên cứu
Phạm vi về không gian
- Đề tài nghiên cứu thực trạng hệ thống kiểm soát nội bộ trong quản lý
nhân tự tại Tổng công ty Mạng lưới Viettel.
Phạm vi về thời gian
- Số liệu thứ cấp phục vụ cho nghiên cứu đánh giá thực hiện từ năm
2011 - 2014.
- Số liệu sơ cấp được tiến hành điều tra trong năm 2014, 2015
- Thời gian nghiên cứu được thực hiện từ tháng 5/2014 đến tháng 9/2015.
Phạm vi nội dung
Đề tài tập trung nghiên cứu các nội dung liên quan đến hệ thống kiểm soát
nội bộ trong quản lý nhân sự tại Tổng công ty Mạng lưới Viettel và đề xuất
những giải pháp hoàn thiện hệ thống này tại Tổng công ty.
4
PHẦN II. CƠ SỞ LÝ LUẬN VÀ THỰC TIỄN
2.1 Lý luận về kiểm soát nội bộ trong quản lý nhân sự trong doanh nghiệp
2.1.1 Một số khái niệm cơ bản
KSNB là phương sách tối ưu để các nhà quản lý đạt được mục tiêu đã đặt
ra. Căn cứ vào phạm vi kiểm soát chia thành KSNB và kiểm soát bên ngoài.
KSNB được thực hiện bởi những người bên trong đơn vị, kiểm soát bên ngoài
được thực hiện bởi những người bên ngoài đơn vị. Tuy nhiên cách phân loại này
chỉ mang tính chất tương đối cả về lý luận và thực tiễn. Chẳng hạn đối với các
Tập đoàn, các Công ty con chịu sự kiểm soát của Công ty mẹ đây là kiểm soát
bên ngoài, nhưng đối với Công ty mẹ xét trong phạm vi tổng thể Tập đoàn thì
đây là hoạt động KSNB(VAS 400).
Hiện nay có rất nhiều các khái niệm khác nhau liên quan đến KSNB. Theo
Viện kiểm toán độc lập Hoa Kỳ (American Institute of Certified Public
Accountants – AICPA) định nghĩa KSNB như sau: “Kiểm soát nội bộ bao gồm kế
hoạch của tổ chức và tất cả các phương pháp phối hợp và đo lường được thừa nhận
trong doanh nghiệp để bảo đảm an toàn tài sản của tổ chức, kiểm tra sự phù hợp và
độ tin cậy của dữ liệu kế toán, tăng cường tính hiệu quả của hoạt động và khuyến
khích việc thực hiện các chính sách quản lý lâu dài”. Với khái niệm này, KSNB
thiên về kiểm soát kế toán, tài chính, kiểm soát sự tuân thủ các chế độ kế toán và
kiểm toán. Quan điểm này cho rằng kiểm soát kế toán nằm trong phạm vi nghiên
cứu và đánh giá của KSNB có vai trò chủ yếu trong việc ngăn ngừa sai phạm, thất
thoát tài sản, đảm bảo việc thực thi pháp luật của đơn vị(VAS 400).
Theo chuẩn mực kiểm toán Việt Nam (VSA) số 315 hiện nay thay thế cho
(VSA) số 400 trước đây ban hành kèm theo thông tư 214/2012/TT-BTC ngày 06
tháng 12 năm 2012- Xác định và đánh giá rủi ro có sai sót trọng yếu thông qua
hiểu biết về đơn vị được kiểm toán và môi trường của đơn vị có đưa ra định
nghĩa về KSNB như sau:
Kiểm soát nội bộ là quy trình do Ban Quản trị, Ban Giám đốc và các cá
nhân khác trong đơn vị thiết kế, thực hiện và duy trì để tạo ra sự đảm bảo hợp lý
5
về khả năng đạt được mục tiêu của đơn vị trong việc đảm bảo độ tin cậy của báo
cáo tài chính, đảm bảo hiệu quả, hiệu suất hoạt động, tuân thủ pháp luật và các
quy định có liên quan. Thuật ngữ “kiểm soát” được hiểu là bất cứ khía cạnh nào
của một hoặc nhiều thành phần của kiểm soát nội bộ(VAS 400).
Với định nghĩa này chuẩn mực kiểm toán Việt Nam số 315 tiếp cận KSNB
theo hướng đánh giá rủi ro và tương đồng với quan điểm của COSO về các yếu
tố cấu thành nên KSNB cũng bao gồm 5 yếu tố: Môi trường kiểm soát, đánh giá
rủi ro, hệ thống thông tin, hoạt động kiểm soát và giám sát, coi KSNB không
phải là một hệ thống như trước kia mà là một quá trình, cũng do con người thiết
kế và vận hành để đảm bảo độ tin cậy của BCTC, đảm bảo hiệu quả hoạt động và
sự tuân thủ pháp luật(VAS 400).
Hiện nay, trên Thế giới đang sử dụng rộng rãi định nghĩa về KSNB theo
COSO đưa ra năm 1992. Theo quan điểm COSO “Kiểm soát nội bộ là một quá
trình do con người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi
phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lí nhằm thực hiện mục
tiêu: Báo cáo tài chính đáng tin cậy, các luật lệ và quy định được tuân thủ, hoạt
động hữu hiệu và hiệu quả”(VAS 400).
Với khái niệm này COSO nhìn nhận KSNB khá toàn diện và nhấn mạnh
vào bốn nội dung chính đó là: quá trình, con người, đảm bảo tính hợp lý và đảm
bảo các mục tiêu:
KSNB là một quá trình: KSNB không chỉ là một thủ tục hay một chính sách
được thực hiện ở một vài thời điểm nhất định mà bao gồm một chuỗi hoạt động
kiểm soát hiện diện ở mọi bộ phận trong đơn vị và kết hợp với nhau thành một
thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được
các mục tiêu của mình(VAS 400).
KSNB được thiết kế và vận hành bởi con người: KSNB không chỉ là những
chính sách, thủ tục, biểu mẫu đơn điệu, độc lập,…mà phải bao gồm cả yếu tố con
người – Hội đồng quản trị, Ban giám đốc, nhân viên của tổ chức. Chính con
người định ra mục tiêu kiểm soát, thiết lập nên cơ chế kiểm soát và vận hành
chúng. Cụ thể: Hội đồng quản trị và các nhà quản trị cấp cao chịu trách nhiệm
6
cho việc thiết lập một văn hóa phù hợp nhằm hỗ trợ cho quy trình KSNB hiệu
quả, giám sát tính hiệu quả của hệ thống này một cách liên tục. Tất cả các thành
viên của tổ chức đều tham gia vào quy trình này(VAS 400).
KSNB đảm bảo tính hợp lý cho nhà quản lý: Không thể yêu cầu tuyệt đối
thực hiện được các mục tiêu đối với KSNB mà chỉ có thể yêu cầu cung cấp một
sự đảm bảo hợp lý trong việc thực hiện mục tiêu. Khi vận hành hệ thống kiểm
soát luôn có khả năng tồn tại những yếu kém xuất phát từ sai lầm của con người
dẫn đến việc không thực hiện được mục tiêu. KSNB có thể ngăn chặn và phát
hiện sai phạm nhưng không thể đảm bảo chắc chắn sai phạm sẽ không xảy ra.
Bên cạnh đó, quyết định của KSNB còn tùy thuộc vào nguyên tắc cơ bản: sự
đánh đổi lợi ích-chi phí, chi phí kiểm soát không được vượt quá lợi ích mong đợi
từ quá trình kiểm soát. Vì vậy, KSNB chỉ cung cấp một sự đảm bảo hợp lý, chứ
không đảm bảo tuyệt đối là các mục tiêu sẽ được thực hiện(VAS 400).
Kiểm soát nội bộ đảm bảo các mục tiêu: Đối với BCTC, KSNB phải đảm
bảo về tính trung thực và đáng tin cậy, bởi vì chính người quản lý đơn vị có trách
nhiệm lập BCTC phù hợp với chuẩn mực và chế độ kế toán hiện hành. Đối với
những mục tiêu hữu hiệu và hiệu quả của các hoạt động, KSNB giúp cho đơn vị
bảo vệ và sử dụng có hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín,
mở rộng thị phần, nâng cao các chiến lược kinh doanh. Đối với mục tiêu tuân
thủ, KSNB trước hết phải đảm bảo hợp lý việc chấp hành luật pháp và các quy
định. Bên cạnh đó KSNB còn hướng các thành viên vào việc tuân thủ các chính
sách, quy định nội bộ của đơn vị, qua đó để đạt được những mục tiêu của đơn vị.
Mục tiêu KSNB rất rộng, bao trùm lên mọi hoạt động và có ý nghĩa quan trọng
đối với sự tồn tại và phát triển của đơn vị(VAS 400).
Mục tiêu của kiểm soát là đảm bảo cho quá trình tác nghiệp được thành
công theo mục đích của quản lý, chính vì vậy việc ngăn ngừa, phát hiện, điều
chỉnh các sai sót trong quản lý là thực sự cần thiết, kiểm soát cũng phải chú ý đến
các nội dung này. Theo quan hệ với quá trình tác nghiệp gồm kiểm soát ngăn
ngừa, kiểm soát phát hiện và kiểm soát điều chỉnh(VAS 400).
7
Kiểm soát ngăn ngừa tập trung chủ yếu vào việc quản lý nhân sự, xây
dựng các quy trình, quy phạm thực hiện các thao tác tác nghiệp. Kiểm soát phát
hiện tập trung vào việc phát hiện các gian lận, sai sót, sai lầm và rủi ro trong
quá trình tác nghiệp một cách nhanh chóng, nhằm giúp các cấp lãnh đạo có
những quyết định xử lý kịp thời, hạn chế tới mức thấp nhất những thiệt hại có
thể xảy ra(VAS 400).
Kiểm soát điều chỉnh hướng tới việc cung cấp những thông tin cần thiết
cho việc ra các quyết định điều chỉnh các sai sót được phát hiện.
Theo thời điểm kiểm soát gồm kiểm soát trước, kiểm soát tác nghiệp và
kiểm soát sau tác nghiệp:
Kiểm soát trước hay còn gọi là kiểm soát lường trước, kiểm soát lường
trước về tương lai, nhằm khắc phục độ trễ thời gian trong kiểm soát thực hiện:
Đó là sự tự liệu những diễn biến có thể xảy ra trong quá trình tác nghiệp đề
phòng những rủi ro và các khó khăn tiềm ẩn(VAS 400).
Kiểm soát tác nghiệp là hoạt động kiểm soát được tiến hành ngay trong
quá trình tác nghiệp nhằm ngăn ngừa, phát hiện sai lầm, kiểm tra việc thi hành
các quyết định quản lý trong quá trình tác nghiệp. Loại kiểm soát này có tác dụng
lớn trong việc làm giảm các rủi ro, các sai sót, đảm bảo hiệu quả của công việc.
Kiểm soát sau tác nghiệp hay còn gọi là kiểm soát thông tin phản hồi hoặc
còn gọi là kiểm soát thông tin trở về trước là kiểm soát thông dụng nhất hiện nay.
Mặc dù bị để trễ về thời gian, song bù lại kiểm soát sau khi tác nghiệp lại có đầy
đủ căn cứ để đánh giá đo lường kết quả tác nghiệp(VAS 400).
Hệ thống kiểm soát nội bộ (KSNB)
Theo liên đoàn kế toán Quốc tế IFAC: “Hệ thống KSNB là một hệ thống
các chính sách và thủ tục được thiết lập nhằm đạt được mục tiêu sau: Bảo đảm
độ tin cậy của các thông tin báo cáo bảo đảm chế độ pháp lý và những quy
định, bảo đảm hiệu quả và hiệu lực của các hoạt động và bảo vệ các tài sản
của đơn vị”
Cũng có quan niệm cho rằng hệ thống KSNB là những phương pháp và
chính sách được thiết lập để ngăn chặn gian lận, giảm thiểu sai sót, khuyến khích
8
hiệu quả hoạt động nhằm đạt được sự tuân thủ các chính sách, các quy định được
thiết lập (MeKong Capital, 2004).
Bảo vệ an toàn tài sản bao gồm cả các hoạt động kiểm soát được thiết kế
để chống lại những hành vi như ăn cắp, sử dụng bất hợp pháp, mua sắm và thanh
lý tài sản.
KSNB là quá trình thiết lập từ người quản lý để đạt các mục tiêu của tổ chức.
Quá trình này bao gồm việc thực hiện các thủ tục kiểm soát và các chính sách để
đảm bảo các nghiệp vụ được ghi chép hợp pháp, ghi chép đúng kỳ, ghi chính xác và
bảo vệ được các tài sản. Các hoạt động kiểm soát còn phải được thiết kế để cung cấp
cả những thông tin phản hồi cho người quản lý về tính hiệu lực của chính các thủ tục
kiểm soát đã được đề ra(VAS 400).
Quan điểm của chuẩn mực kiểm toán Việt Nam (VSA)
Theo VSA 400 Hệ thống KSNB được định nghĩa như sau “Hệ thống
KSNB là các qui định và các thủ tục kiểm soát do đơn vị được kiểm toán xây
dựng và áp dụng nhằm đảm bảo cho đơn vị tuân thủ pháp luật và các qui định để
kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài
chính trung thực và hợp lý; nhằm bảo vệ, quản lý và có hiệu quả tài sản của đơn
vị. Hệ thống KSNB bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ
tục kiểm soát” (VAS 400).
Hệ thống KSNB thực chất là các hoạt động, biện pháp, kế hoạch, quan
điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm
bảo cho tổ chức đó hoạt động hiệu quả và đạt được mục tiêu đặt ra một cách
hợp lý. Nói cách khác đây là tập hợp những việc mà công ty cần làm để có
được những điều muốn có và tránh được những điều muốn tránh. Hệ thống này
không đo đếm kết quả dựa trên các con số tăng trưởng, mà chỉ giám sát nhân
viên, chính sách, hệ thống, phòng ban của công ty đang vận hành ra sao và nếu
vẫn giữ nguyên cách làm đó thì có khả năng hoàn thành kế hoạch không. Thiết
lập một HTKSNB hữu hiệu sẽ hạn chế đến mức thấp nhất việc thất thoát tài sản
của công ty (VAS 400).
9
Qua các định nghĩa đã nêu cho thấy KSNB được phân biệt thành hai dạng
là kiểm soát kế toán và kiểm soát quản lý.
KSNB về kế toán là hệ thống các chế độ, thủ tục và các quy định mà ban
giám đốc chịu trách nhiệm tổ chức, thiết lập nhằm tập trung vào các hệ thống
cung cấp số liệu cho việc đưa ra quyết định như hệ thống sổ sách kế toán, báo
cáo tài chính cùng các phương tiện sử dụng để xác định, định lượng phân loại
thông tin. Mục tiêu của KSNB về kế toán là đảm bảo tin cậy, tính xác thực và
toàn vẹn của thông tin tài chính và thông tin nghiệp vụ nhằm đưa ra các biện
pháp bảo vệ tài sản và thẩm tra sự tồn tại của tài sản đó(VAS 400).
KSNB về quản lý là hệ thống các chế độ, thủ tục và các quy định mà ban
giám đốc chịu trách nhiệm tổ chức thiết lập nhằm:
- Đảm bảo sự tuân thủ của tổ chức đối với các chính sách, kế hoạch, thủ
tục pháp luật và các quy định hiện hành, từ đó tránh các sai phạm do thiếu
tuân thủ.
- Đề ra những chuẩn mực điều hành rõ ràng để định hướng việc sử dụng
các nguồn lực tiết kiệm và có hiệu quả.
- Xây dựng các mục tiêu và mục đích cho các hoạt động hoặc chương
trình, triển khai và thực hiện các thủ tục kiểm soát và hướng tới các kết quả hoạt
động chương trình mong muốn. Đồng thời tìm ra những chính sách và thủ tục tốt
hơn, hoàn thiện hơn và từ đó đề ra những mục tiêu cao hơn.
Mục tiêu của hệ thống kiểm soát quản lý bao gồm đảm bảo chắc chắn rằng
nhà quản lý và nhân viên hiểu rõ các công việc cần thiết mà họ phải thực hiện để
đạt được mục tiêu đó; thông qua kết quả công việc đến từng bộ phận trong tổ
chức; Hệ thống kiểm soát quản lý chú trọng vào việc ra quyết định quản trị nội
bộ và xúc tiến việc thực hiện theo sát với mục tiêu của tổ chức. Để đạt được các
mục tiêu tổ chức, KSNB về quản lý phải phù hợp với cơ cấu tổ chức của đơn vị.
(VAS 400).
Nội dung chủ yếu của mỗi hoạt động kiểm soát quản lý cũng tùy thuộc
vào loại hình hoạt động. Với hoạt động kinh doanh thì mục tiêu là lợi nhuận
nên kiểm soát sẽ hướng tới việc xem xét hiệu quả của vốn, lao động, tài
10
nguyên. Với hoạt động sự nghiệp thì mục tiêu hoạt động lại là thực hiện tốt các
nhiệm vụ về xã hội, về quản lý với chi phí hợp lý nên kiểm soát thường xem xét
tính tuân thủ và hiệu năng của quản lý. Kiểm soát quản lý phù hợp với các loại
kiểm soát các hoạt động nhân sự, kiểm soát tổ chức, kiểm soát chất lượng kỹ
thuật… (VAS 400).
Kiểm soát kế toán và kiểm soát quản lý có vai trò như nhau và luôn hỗ trợ
cho nhau. Tuy nhiên, kiểm soát kế toán có ảnh hưởng trực tiếp đến tính chính xác
của thông tin kế toán hơn là kiểm soát quản lý. Kiểm soát quản lý gắn liền với
trách nhiệm thực hiện các mục tiêu của tổ chức và là điểm xuất phát để thành lập
kiểm soát kế toán. (VAS 400).
2.1.2 Các yếu tố cấu thành hệ thống kiểm soát nội bộ
Tuỳ vào loại hình hoạt động, mục tiêu và quy mô của DN, tổ chức mà
KSNB được thiết kế và vận hành khác nhau nhưng vẫn phải đảm bảo đủ các yếu
tố cơ bản. Theo Báo cáo COSO đưa ra năm 1929 thì việc tìm ra các yếu tố cấu
thành nên KSNB là rất quan trọng để tìm cách nâng cao cách thức kiểm soát. Báo
cáo COSO đã chỉ ra KSNB bao gồm 5 yếu tố: Môi trường kiểm soát, đánh giá rủi
ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Các thành phần này
hoạt động trong mối quan hệ tương tác lẫn nhau.
a. Môi trường kiểm soát
Môi trường kiểm soát được thiết lập trong nội bộ tổ chức phản ánh sắc
thái chung của đơn vị và có ảnh hưởng đến nhận thức kiểm soát của tất cả các
nhân viên trong đơn vị, ảnh hưởng đến việc thiết kế và hoạt động của bốn yếu tố
còn lại: đánh giá rủi ro, hoạt động kiểm soát, hệ thống thông tin truyền thông và
giám sát.
Các yếu tố của môi trường kiểm soát và vai trò của các yếu tố:
Thứ nhất, đặc thù về quản lý: Là quan điểm khác nhau của nhà quản lý
đơn vị đối với BCTC cũng như đối với rủi ro kinh doanh trong hoạt động DN.
Các quan điểm đó sẽ ảnh hưởng trực tiếp đến chính sách, chế độ, các quy định và
cách thức tổ chức kiểm tra, kiểm soát trong DN. Bởi chính họ, đặc biệt là các nhà
quản lý cấp cao sẽ là người ký duyệt, phê chuẩn các quyết định chính sách và thủ
11
tục kiểm soát đó. Nếu nhà quản lí có quan điểm kinh doanh trung thực, cạnh
tranh lành mạnh, họ có xu hướng coi trọng tính trung thực của BCTC đồng thời
có những biện pháp để hạn chế tối đa rủi ro kinh doanh. Môi trường kiểm soát sẽ
mạnh do ý muốn thiết lập các thủ tục kiểm soát chặt chẽ để thực hiện các mục
tiêu đã đề ra của nhà quản lý. Ngược lại nếu nhà quản lý có tư tưởng gian lận,
không lành mạnh rất có thể BCTC sẽ ẩn chứa các sai phạm và từ đó môi trường
kiểm soát sẽ không xuất hiện (Lại Thị Thu Thủy, 2014).
Thứ hai, cơ cấu tổ chức: Đề cập đến cách thức thiết lập quyền lực và trách
nhiệm cũng như việc tổ chức và phát triển công việc trong tổ chức. Mỗi người phải
nhận thức được công việc của mình có ảnh hưởng như thế nào trong việc góp phần
hoàn thành mục tiêu của đơn vị. Cơ cấu tổ chức của một đơn vị thực chất là sự phân
chia quyền hạn, trách nhiệm giữa các bộ phận và các thành viên trong đơn vị. Cơ
cấu tổ chức được xây dựng hợp lý trong Công ty sẽ góp phần tạo ra môi trường
kiểm soát tốt. Cơ cấu tổ chức hợp lý đảm bảo một hệ thống xuyên suốt từ trên xuống
dưới trong việc ban hành các quyết định, triển khai các quyết định đó cũng như việc
giám sát thực hiện các quyết định đó trong toàn bộ Công ty. Một cơ cấu tổ chức hợp
lý còn góp phần ngăn ngừa có hiệu quả các hành vi gian lận và sai sót trong hoạt
động tài chính kế toán của Công ty (Lại Thị Thu Thủy, 2014).
Một cơ cấu tổ chức được coi là hợp lý nếu: Thiết lập sự điều hành và kiểm
soát trên toàn bộ hoạt động và các lĩnh vực của DN sao cho không bị chồng chéo
hoặc bỏ trống. Thực hiện sự phân chia tách bạch giữa các chức năng. Bảo đảm sự
độc lập tương đối giữa các bộ phận. Tạo khả năng kiểm tra, kiểm soát lẫn nhau
trong các bước thực hiện công việc (Lại Thị Thu Thủy, 2014).
Như vậy, để thiết lập một cơ cấu tổ chức hợp lý và hiệu quả các nhà quản
lý phải tuân thủ các nguyên tắc sau: Thiết lập được sự điều hành và kiểm soát
trên toàn bộ hoạt động của DN, không bỏ sót lĩnh vực nào đồng thời không có sự
chồng chéo giữa các bộ phận. Thực hiện sự phân chia rành mạch ba chức năng:
xử lý nghiệp vụ, ghi chép sổ sách và bảo quản tài sản của đơn vị. Đảm bảo sự
độc lập tương đối giữa các bộ phận nhằm đạt được hiệu quả cao nhất trong hoạt
động của các bộ phận chức năng (Lại Thị Thu Thủy, 2014).
12
Thứ ba, cam kết về năng lực: Sự phát triển của một Công ty luôn gắn liền
với đội ngũ nhân viên. Mỗi nhân viên là một chi tiết cấu thành nên bộ máy của
Công ty và họ luôn là nhân tố quan trọng trong môi trường kiểm soát. Vì vậy,
tính trung thực, giá trị đạo đức và năng lực làm việc của nhân viên cao sẽ tạo môi
trường thuận lợi để liên kết và phát huy sức mạnh tập thể giúp Công ty hoàn
thành kế hoạch đạt được mục tiêu của mình. Đội ngũ nhân viên là chủ thể trực
tiếp thực hiện mọi thủ tục kiểm soát trong hoạt động của Công ty. Nếu nhân viên
có năng lực, tin cậy, học vấn cao nhiều quá trình kiểm soát có thể không được
thực hiện vẫn đảm bảo được các mục tiêu đề ra của KSNB. Bên cạnh đó, mặc dù
DN có thiết kế và vận dụng các chính sách, thủ tục kiểm soát chặt chẽ nhưng với
đội ngũ nhân viên kém năng lực trong công việc và thiếu trung thực về phẩm
chất đạo đức thì KSNB không thể phát huy hiệu quả. Để có được một đội ngũ
nhân viên tốt, các nhà quản lý DN cần có những chính sách cụ thể và rõ ràng về
tuyển dụng, đào tạo, sắp xếp, đề bạt, khen thưởng, kỷ luật nhân viên. Việc đào
tạo, bố trí cán bộ và đề bạt nhân sự phải phù hợp với năng lực chuyên môn, phẩm
chất đạo đức và phải mang tính kế tục và liên tiếp. Một chính sách nhân sự tốt là
một nhân tố đảm bảo cho môi trường kiểm soát mạnh (Lại Thị Thu Thủy, 2014).
Thứ tư, Uỷ ban kiểm soát: Bao gồm những người trong bộ máy lãnh đạo
cao nhất của đơn vị như thành viên của Hội đồng quản trị nhưng không kiêm
nhiệm các chức vụ quản lý và những chuyên gia am hiểu về lĩnh vực kiểm soát.
Uỷ ban kiểm soát thường có nhiệm vụ và quyền hạn sau: giám sát sự chấp hành
pháp luật cuả Công ty, kiểm tra và giám sát công việc của kiểm toán viên nội bộ,
giám sát tiến trình lập BCTC, dung hòa những bất đồng (nếu có) giữa Ban giám
đốc với các kiểm toán viên bên ngoài (Lại Thị Thu Thủy, 2014).
Nhiều nước trên Thế giới yêu cầu các Công ty Cổ phần có niêm yết trên
thị trường chứng khoán phải thành lập Ban kiểm soát. Ở Việt Nam, theo luật
Doanh nghiệp 2005 có quy định Công ty Cổ phần có trên mười một cổ đông là cá
nhân hoặc có cổ đông là tổ chức sở hữu trên 50% tổng số cổ phần của Công ty
phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông (Lại Thị Thu Thủy,
2014).
13
Môi trường kiểm soát chung của một DN còn phụ thuộc vào các nhân tố
bên ngoài. Các nhân tố này tuy không thuộc sự kiểm soát của các nhà quản lý
nhưng có ảnh hưởng rất lớn đến thái độ, phong cách điều hành của nhà quản lý
cũng như sự thiết kế và vận hành các quy chế và thủ tục KSNB. Đó là sự kiểm
soát của các cơ quan chức năng nhà nước, môi trường pháp lý, đường lối phát
triển của đất nước, ảnh hưởng của các chủ nợ, cạnh tranh, công nghệ…(Lại Thị
Thu Thủy, 2014).
Môi trường kiểm soát có ảnh hưởng trực tiếp đến việc thiết kế, vận hành
của các thủ tục kiểm soát. Môi trường kiểm soát mạnh sẽ là nền tảng cho sự hoạt
động hữu hiệu của KSNB. Tuy nhiên môi trường kiểm soát mạnh tự nó chưa đủ
đảm bảo tính hiệu quả của toàn hệ thống KSNB.
Môi trường kiểm soát đây là môi trường mà trong đó toàn bộ hoạt động
kiểm soát nội bộ được triển khai. Môi trường này chỉ tốt nếu các nội dung sau
được đảm bảo:
+ Doanh nghiệp đã ban hành dưới dạng văn bản các quy tắc, chuẩn mực
phòng ngừa ban lãnh đạo và các nhân viên lâm vào tình thế xung đột quyền lợi
với doanh nghiệp, kể cả việc ban hành các quy định xử phạt thích hợp khi các
quy tắc chuẩn mực này bị vi phạm.
+ Doanh nghiệp đã phổ biến rộng rãi các quy tắc, chuẩn mực nêu trên, đã
yêu cầu tất cả nhân viên ký bản cam kết tuân thủ những quy tắc, chuẩn mực được
thiết lập.
+ Tư cách đạo đức, hành vi ứng xử và hiệu quả công việc của lãnh đạo là
tấm gương sáng đế nhân viên noi theo.
+ Doanh nghiệp có sơ đồ tổ chức hợp lý đảm bảo công tác quản lý (lập kế
hoạch, tổ chức, quản lý nhân sự, lãnh đạo và kiểm soát) được triển khai chính
xác, kịp thời, hiệu quả.
+ Doanh nghiệp có bộ phận kiểm toán nội bộ hoạt động theo các chuẩn
mực của kiềm toán Nhà nước và kiểm toán quốc tế. Bộ phận kiểm toán nội bộ
phải có khả năng hoạt động hữu hiệu do được trực tiếp báo cáo độc lập, cởi mở
với cơ quan kiểm toán cấp trên hoặc với các lãnh đạo cao cấp của tổ chức.
14
+ Doanh nghiệp có các văn bản quy định chung cũng như hướng dẫn cụ
thể trong hoạt động quản lý tổng thể và trong các hoạt động chuyển ngân.
+ Doanh nghiệp có hệ thống văn bản thống nhát quy định chi tiết việc
tuyển dụng. đào tạo, đánh giá nhân viên, đề bạt, trả lương, phụ cấp để khuyến
khích mọi người làm việc liêm chính, hiệu quả.
+ Doanh nghiệp đã sử dụng `Bản mô tả công việc” quy định rõ yêu cầu
kiến thức và chất lượng nhân sự cho từng vị trí trong tổ chức.
+ Doanh nghiệp không đặt ra những chuẩn mực tiêu chí thiếu thực tế hoặc
những danh sách ưu tiên, ưu đãi, lương, thưởng... bất hợp lý tạo cơ hội cho các
hành vi vô kỷ luật, gian dối, bất lương.
+ Doanh nghiệp đã áp dụng những quy tắc, công cụ kiểm toán phù hợp
với những chuẩn mực thông dụng đã được chấp nhận cho loại hình hoạt động
SXKD của mình đảm bảo kết quả kiểm toán không bị méo mó, sai lệch do sử
dụng các chuẩn mực, công cụ kiểm toán không phù hợp.
+ Doanh nghiệp thường xuyên luân chuyển nhân sự trong các khu vực vị
trí nhạy cảm. Quan tâm, nhắc nhở, bảo vệ quyền lợi của những người làm việc
trong các khu vực vị trí độc hại, nặng nhọc theo đúng quy định.
b. Đánh giá rủi ro
Không lệ thuộc vào quy mô, cấu trúc, loại hình hay vị trí địa lý, bất kỳ tổ
chức, DN nào trong quá trình sản xuất kinh doanh đếu phải đối mặt với rủi ro.
Rủi ro là khả năng xảy ra sự cố bất lợi cho chủ thể, hay có thể hiểu nó là những
nguy cơ một hành động hay một sự việc có ảnh hưởng bất lợi đến việc đạt được
những mục tiêu cũng như việc thực hiện thành công những chiến lược kinh
doanh của một tổ chức. Những rủi ro này có thể do bản thân DN hay từ môi
trường kinh tế, chính trị, xã hội bên ngoài tác động và khó có thể kiểm soát tất cả.
Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố tạo nên rủi ro
làm cho những mục tiêu khó có thể đạt được và cố gắng kiểm soát để tối thiểu
hoá những tổn thất do các rủi ro này gây ra (Lại Thị Thu Thủy, 2014).
Rủi ro bên trong DN thường do các nguyên nhân: mâu thuẫn về mục đích
hoạt động, các chiến lược của DN đưa ra cản trở việc thực hiện các mục tiêu; Sự
15
quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp; Chất lượng cán
bộ thấp, sự cố hỏng hóc của hệ thống máy tính, của trang thiết bị, hạ tầng cơ sở;
Tổ chức và cơ sở hạ tầng không thay đổi kịp với sự thay đổi, mở rộng của sản
xuất; Chi phí cho quản lý và trả lương cao, thiếu sự kiểm tra, kiểm soát thích hợp
hoặc do xa Công ty mẹ hoặc do thiếu quan tâm…(Lại Thị Thu Thủy, 2014).
Các yếu tố bên ngoài bao gồm: thay đổi công nghệ làm thay đổi quy trình
vận hành; Thay đổi thói quen của người tiêu dùng làm các sản phẩm và dịch vụ
hiện hành bị lỗi thời; Xuất hiện yếu tố cạnh tranh không mong muốn tác động
đến giá cả và thị phần; Sự ban hành của một đạo luật hay chính sách mới, ảnh
hưởng đến hoạt động của tổ chức (Lại Thị Thu Thủy, 2014).
Để tránh bị thiệt hại do các tác động nêu trên, tổ chức cần thường xuyên: xác
định rủi ro hiện hữu và tiềm ẩn; Phân tích ảnh hưởng của chúng kể cả tần suất xuất
hiện và xác định các biện pháp để quản lý và giảm thiểu tác hại của chúng.
Quy trình đánh giá rủi ro bao gồm các bước sau: Xác định mục tiêu của
đơn vị, nhận dạng rủi do, phân tích và đánh giá rủi ro.
Xác định mục tiêu của đơn vị: Mục tiêu tuy không phải là bộ phận của
KSNB nhưng việc xác định nó là điều kiện tiên quyết để đánh giá rủi ro. Một sự
kiện có thể trở thành rủi ro quan trọng đối với tổ chức hay không phụ thuộc vào
mức độ tác động tiêu cực của nó tới mục tiêu của đơn vị. Xác định mục tiêu bao
gồm việc đưa ra sứ mệnh, hoặc xác định các mục tiêu chiến lược cũng như những
chỉ tiêu phải đạt được trong ngắn hạn, trung và dài hạn. Việc xác định mục tiêu
có thể thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn qua nhận thức
và phát biểu hàng ngày của người quản lý (Lại Thị Thu Thủy, 2014).
Nhận dạng rủi ro: rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị
như sự đổi mới kỹ thuật, nhu cầu khách hàng thay đổi, sự cải tiến sản phẩm,
chính sách nhà nước… hay chỉ ảnh hưởng đến từng hoạt động cụ thể như hoạt
động bán hàng, mua hàng, kế toán… rồi liên quan đến mức độ rộng hơn. Để đánh
giá rủi ro, nhà quản lý có thể sử dụng nhiều phương pháp khác nhau: phương tiện
dự báo, phân tích dữ liệu, rà soát hoạt động thường xuyên. Với các DN nhỏ, nhà
quản lý có thể tiếp xúc với khách hàng, ngân hàng, các buổi họp nội bộ (Lại Thị
Thu Thủy, 2014).
16
Phân tích và đánh giá rủi ro: đây là công việc khá phức tạp vì rủi ro rất
khó định lượng và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình
phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng
tầm cỡ của rủi ro có thể ảnh hưởng đến mục tiêu, xem xét khả năng xảy ra rủi ro
và những biện pháp có thể sử dụng đối phó với rủi ro (Lại Thị Thu Thủy, 2014).
Bảng 2.1: Đánh giá rủi ro
Bộ phận (hoạt động):………
Rủi ro
Điểm cho mức độ
ảnh hưởng
Điểm cho khả năng
xảy ra
Nguồn: Lại Thị Thu Thủy, 2014
Trên cơ sở những rủi ro có thể xảy ra, bộ phận KSNB lựa chọn các nhân
tố chủ yếu và sắp xếp theo thứ tự ưu tiên để làm cơ sở đánh giá. Do có nhiều rủi
ro nên kiểm toán viên cần lựa chọn những rủi ro quan trọng nhất (thường xếp
theo bậc từ 5 đến 10) để xem xét.
Trong đó: điểm cho mức độ ảnh hưởng cũng như khả năng xảy ra theo
nguyên tắc: rủi ro xảy ra càng lớn thì điểm càng cao với thang điểm là 10/10. Rủi
ro có mức độ nghiêm trọng, khả năng xảy ra gần như chắc chắn từ 76-100% có
điểm cao nhất từ 8- 10 điểm, còn rủi ro hiếm khi xảy ra dưới 5% có điểm thấp
nhất từ 0-2 điểm(Viện FMIT, 2014).
Để đánh giá rủi ro, các DN có thể sử dụng các phương pháp định lượng đo
lường rủi ro như: sử dụng công cụ toán sắc xuất thống kê, dựa vào các đại lượng
thống kê như giá trị trung bình, phương sai, độ lệch chuẩn và độ biến thiên, sử
dụng hàm hồi quy phân tích và dự báo xu hướng, phân tích dòng tiền, sử dụng
thang điểm để đánh giá…
Đánh giá rủi ro việc đánh giá rủi ro được coi là có chất lượng nếu:
+ Ban lãnh đạo đã quan tâm và khuyến khích nhân viên quan tâm phát
hiện, đánh giá và phân tích định lượng tác hại của các rủi ro hiện hữu và tiềm ẩn.
17
+ Doanh nghiệp đã đề ra các biện pháp, kế hoạch, quy trình hành động cụ
thể nhằm giảm thiểu tác hại rủi ro đến một giới hạn chấp nhận nào đó hoặc doanh
nghiệp đã có biện pháp để toàn thể nhân viên nhận thức rõ ràng về tác hại của rủi
ro cũng như giới hạn rủi ro tối thiểu mà tổ chức có thể chấp nhận được.
+ Doanh nghiệp đã đề ra mục tiêu tổng thể cũng như chi tiết để mọi nhân
viên có thể lấy đó làm cơ sở tham chiếu khi triển khai công việc(Viện FMIT,
2014).
c. Hoạt động kiểm soát.
Hoạt động kiểm soát là các biện pháp, quy trình, thủ tục đảm bảo chỉ thị
của BLĐ trong giảm thiểu rủi ro và tạo điều kiện cho tổ chức đạt được mục tiêu
đặt ra được thực thi nghiêm túc trong toàn tổ chức. Đó là những chính sách và
những thủ tục để giúp bảo vệ tài sản của Công ty.
Thông qua các hoạt động kiểm soát mà nhà quản lý sẽ tự tin hơn là tài sản
Công ty được bảo đảm và báo cáo tài chính là đáng tin cậy. Nội dung hoạt động
kiểm soát bao gồm:
Một là, thủ tục phê duyệt: Phê duyệt cho phép một nghiệp vụ được phát
sinh. Phê duyệt cho phép tiếp cận hay sử dụng tài sản, thông tin, tài liệu của công
ty.Việc phê duyệt phải phù hợp với quy chế và chính sách của công ty. Phê duyệt
cũng có nghĩa là ra quyết định cho phép “ai” được làm một cái gì đó hay chấp
nhận cho một cái gì đó xảy ra, do vậy người phê duyệt phải đúng thẩm
quyền.Khi phê duyệt cần phải tuân thủ các quy định(Viện FMIT, 2014).
-
Quy định về cấp phê duyệt
-
Quy định về cơ sở của phê duyệt
-
Quy định về dấu hiệu của phê duyệt
-
Quy định về cấp ủy quyền
Phê duyệt phải nặng về nội dung hơn là hình thức (chữ ký), nếu không, cơ
chế kiểm soát sẽ không được xác lập, và do đó việc kiểm soát cũng không được
thực hiện. Phê duyệt phải là tránh chồng chéo làm tăng phiền phức, mất thời
gian, ảnh hưởng đến tiến độ công việc. Cấp phê duyệt, việc ủy quyền phê duyệt
cần được phân định một cách rõ ràng (Viện MIT, 2014).
18
