Tải bản đầy đủ (.pdf) (95 trang)
  1. Trang chủ
    2. >>
  2. Kinh Doanh - Tiếp Thị
    3. >>
  3. Quản trị kinh doanh

Hoàn thiện hệ thống kiểm soát nội bộ tại công ty cổ phần giày dép cao su màu

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.22 MB, 95 trang )

1

PHẦN MỞ ĐẦU
1. Lý do chọn đề tài
Kiểm soát nội bộ là một quá trình ảnh hưởng bởi ban giám đốc, nhà quản lý và
các cá nhân của tổ chức được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt
được các mục tiêu như sự hữu hiệu và hiệu quả hoạt động, sự tin cậy của báo cáo tài
chính, sự tuân thủ các luật lệ và quy định. Vì vậy, kiểm soát nội bộ trở nên cực kỳ
quan trọng trong hệ thống quản lý công ty. Xây dựng hệ thống kiểm soát nội bộ hữu
hiệu và hiệu quả là mục tiêu hướng đến của nhiều công ty trong giai đoạn hiện nay.
Công ty Cổ phần Giày Dép Cao Su Màu là doanh nghiệp chuyên sản xuất giày
dép đã có lịch sử hoạt động 26 năm trong ngành giày dép tại Đồng Nai, tham gia thị
trường xuất khẩu nhiều nước trên thế giới.
Tuy có bề dày lịch sử trong ngành, bên cạnh những thành công nhất định,
Công ty vẫn còn nhiều mặt hạn chế và nhiều vấn đề tồn tại, trong đó có công tác hệ
thống kiểm soát nội bộ còn yếu kém, lõng lẽo. Nhận thấy tầm quan trọng của hệ
thống kiểm soát nội bộ trong công tác điều hành quản lý và nhằm nâng cao hiệu quả
hoạt động kiểm soát nội bộ của Công ty Cổ phần Giày Dép Cao Su Màu, tác giả đã
quyết định chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ
phần Giày Dép Cao Su Màu” làm đề tài cho luận văn thạc sĩ Kế toán nhằm nghiên
cứu hệ thống lý luận và thực trạng hệ thống kiểm soát nội bộ tại công ty, nâng cao
tính hữu hiệu của hệ thống kiểm soát nội bộ, từ đó đưa ra giải pháp nhằm hoàn thiện
hơn hệ thống kiểm soát nội bộ.
2. Các nghiên cứu có liên quan
 Nghiên cứu trong nƣớc:
Đinh Thụy Ngân Trang (2007) “Hoàn thiện hệ thống kiểm soát nội bộ tại
công ty Nuplex Replex Resin Việt Nam”, luận văn thạc sĩ Trường Đại học kinh tế
Thành Phố Hồ Chí Minh: Luận văn tác giả đã khái quát được cơ sở lý luận về hệ
thống kiểm soát nội bộ, tiến hành nghiên cứu hệ thống kiểm soát nội bộ tại công ty
Nuplex Replex Resin Việt Nam theo những quy trình kiểm soát tìm ra được những
hạn chế trong từng quy trình và những đặc điểm riêng của công ty ảnh hưởng đến


hệ thống kiểm soát nội bộ và các giải pháp hoàn thiện.


2

Lê Thị Bảo Nhƣ (2014) “Hoàn thiện hệ thống kiểm soát nội bộ tại công ty
TNHH URC Việt Nam - Thực trạng và giải pháp hoàn thiện”, luận văn thạc sĩ
trường đại học kinh tế Thành Phố Hồ Chí Minh: Luận văn của tác giả đã lý luận,
khái quát được vấn đề chung của kiểm soát nội bộ tại công ty TNHH URC Việt
Nam. Từ thực trạng của công ty còn tồn tại những hạn chế yếu kém trong quản lý
và kiểm soát rủi ro, tác giả đề ra các giải pháp nâng cao hiệu quả hoạt động kiểm
soát nội bộ tại công ty TNHH URC Việt Nam.
Nguyễn Thị Bích Phƣợng (2014) “Hoàn thiện hệ thống kiểm soát nội bộ
tại tổng công ty Bến Thành”, luận văn thạc sĩ trường Đại học Tôn Đức Thắng:
Luận văn của tác giả đã hệ thống hoá cơ sở lý thuyết về hệ thống kiểm soát nội bộ
theo báo cáo COSO 2004, tiến hành tìm hiểu, phân tích và đánh giá hệ thống kiểm
soát nội bộ thông qua các bộ phận của hệ thống kiểm soát nội bộ. Từ đó đánh giá và
đưa ra các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty
Bến Thành.
Nguyễn Thị Thanh Hƣơng (2014), “Hoàn thiện hệ thống kiểm soát nội bộ
tại công ty TNHH Đồng Tâm”, luận văn thạc sĩ, Trường Đại học kinh tế Thành
Phố Hồ Chí Minh: Luận văn tác giả đã hệ thống, khái quát được vấn đề chung về hệ
thống kiểm soát nội bộ và làm rõ về hệ thống kiểm soát nội bộ đối với lĩnh vực sản
xuất và kinh doanh mua bán vật liệu xây dựng, tác giả đã đưa ra các hạn chế còn tồn
tại của hệ thống kiểm soát nội bộ công ty và đưa ra một số giải pháp nhằm hoàn
thiện hệ thống kiểm soát nội bộ tại công ty.
 Nghiên cứu nƣớc ngoài:
Lembi Noorvee (2006), “Evaluation of the effectiveness of internal control
oner financial reporting”, Đánh giá tính hữu hiệu của Kiểm soát nội bộ trên
báo cáo tài chính. Lembi Noorvee đã đưa ra bảng khảo sát dựa trên khuôn mẫu lý

thuyết của COSO 1992 và từ thực trạng đánh giá hệ thống KSNB tại 3 DN ở
Estonia. Kết quả nghiên cứu của Ông đã đưa ra những điểm mạnh, điểm yếu của
năm bộ phần cấu thành nên hệ thống KSNB, đưa ra các kiến nghị cải thiện hệ thống
KSNB cho các công ty khảo sát nói riêng cũng như đưa ra kinh nghiệm để xây dựng
hệ thống KSNB ở Estonia nói chung.


3

Amudo, A. & Inanga, E. L (2009), “Evaluation of Internal Control
Systems: A Cause Study From Uganda. International Research Journal of
Finance and Economics”, Đánh giá hệ thống kiểm soát nội bộ: trƣờng hợp
nghiên cứu tại Uganda. Nghiên cứu tạp chí quốc tế về kinh tế tài chính: Tiến
hành nghiên cứu thành viên khu vực (RMCs) của tổ chức Ngân hàng Phát triển
Châu Phi (AfDB) tập trung vào Uganda ở Đông Phi. Nghiên cứu này được tiến
hành đối với 11 dự án, nhóm tác giả đã sử dụng phương pháp thống kê mô tả, kết
hợp phân tích để đánh giá các thành phần của hệ thống KSNB tại Uganda và đưa ra
đề xuất nhằm khắc phục những hạn chế đang tồn tại trong hệ thống. Trong mô hình
nghiên cứu của tác giả có đến sáu thành phần của hệ thống KSNB: Môi trường kiểm
soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát và
công nghệ thông tin. Kết quả này cho thấy các dự án hầu như ít quan tâm đến thành
phần giám sát và tác giả đề nghị nên tăng cường hoạt động này.
3. Mục tiêu nghiên cứu của đề tài
- Hệ thống hóa lý luận về kiểm soát nội bộ.
- Đánh giá thực trang hệ thống kiểm soát nội bộ tại công ty cổ phần giày dép
Cao Su Màu.
- Đề xuất một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại công
ty, Giúp cho doanh nghiệp hạn chế rủi ro đến mức thấp nhất nhằm mang lại hiệu
quả trong hoạt động kinh doanh, đảm bảo các thông tin về tình hình hoạt động sản
xuất kinh doanh của doanh nghiệp được phản ánh một cách đáng tin.

4. Đối tƣợng và phạm vi nghiên cứu
- Đối tượng nghiên cứu: Hệ thống kiểm soát nội bộ tại Công ty Cổ phần Giày
Dép Cao Su Màu.
- Phạm vi nghiên cứu:
+ Không gian: Công ty Cổ phần Giày Dép Cao Su Màu
+ Thời gian: Từ năm 2013 - 2015
5. Phƣơng pháp nghiên cứu
Tác giả sử dụng phương pháp nghiên cứu định tính, cụ thể là:
- Thu thập, phân tích, tổng hợp tài liệu nhằm hệ thống hóa lý luận về hệ thống
kiểm soát nội bộ.


4

- Thực hiện khảo sát bằng cách gửi bảng câu hỏi cho cán bộ công nhân viên,
đồng thời sử dụng phương pháp nghiên cứu tại bàn để đánh giá thực trạng kiểm soát
nội bộ tại công ty.
- Sử dụng phương pháp tổng hợp, phân tích và suy luận đề ra các giải pháp
hoàn thiện hệ thống kiểm soát nội bộ.
6. Kết cấu luận văn
Ngoài phần mở đầu, kết luận, tài liệu tham khảo và phụ lục luận văn gồm 3
phần chính:
Chƣơng 1: Tổng quan về hệ thống kiểm soát nội bộ.
Chƣơng 2: Thực trạng hệ thống kiểm soát nội bộ tại công ty Cổ phần giày dép Cao
Su Màu.
Chƣơng 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại công ty Cổ
phần giày dép Cao Su Màu.
7. Những đóng góp mới của đề tài
- Về lý thuyết: Hệ thống hóa lý luận về hệ thống kiểm soát nội bộ tại công ty.
- Về thực tiễn: Những phân tích, nhận xét, đánh giá về hệ thống kiểm soát nội

bộ hiện nay tại công ty. Nêu lên được thực trạng và đề xuất các giải pháp hoàn thiện
hệ thống kiểm soát nội bộ tại Công ty Cổ phần Giày Dép Cao Su Màu.


5

CHƢƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘ BỘ
1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
Tất cả các hoạt động của mỗi doanh nghiệp trong nền kinh tế thị trường như
hiện nay đều phải được kiểm tra, giám sát, điều hành của các nhà quản trị. Vì vậy
các nhà quản trị rất quan tâm đến việc hình thành cũng như các hoạt động kiểm soát
để có thể đạt được các mục tiêu của nhà quản trị. Chính vì thế, việc xây dựng hệ
thống kiểm soát nội bộ trong doanh nghiệp đóng vai trò rất quan trọng mà còn liên
quan mật thiết đến vấn đề quản trị của doanh nghiệp. Những giai đoạn phát triển
của hệ thống kiểm soát nội bộ được trình bày như sau:
1.1.1 Giai đoạn sơ khai
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền. Từ những năm cuối
thế kỳ 19, khi nền kinh tế bắt đầu phát triển mạnh mẽ, để đáp ứng nhu cầu mở rộng
quy mô của doanh nghiệp, yêu cầu phát triển. Từ đó đưa đến nhu cầu tăng cường
quản lý vốn và thông tin sử dụng vốn. Thuật ngữ “kiểm soát nội bộ” bắt đầu xuất
hiện từ giai đoạn này.
Đến năm 1905, Robertbrand Montgomery là sáng lập viên công ty kiểm toán
Lybrand, Ross Bros & Montgomery, đưa ra ý kiến về kiểm soát nội bộ trong “Lý
thuyết thực hành kiểm toán”.
Đến năm 1929, cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) đã đề
cập chính thức khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của
hệ thống kiểm soát nội bộ trong doanh nghiệp. Từ đó kiểm soát nội bộ được định
nghĩa là công cụ bảo vệ tiền và các tài sản khác, thúc đẩy nâng cao hiệu quả hoạt
động và đây là cơ sở để phục vụ lấy mẫu thử nghiệm của kiểm toán viên.
Năm 1936, hiệp hội kiểm toán viên công chức Hoa Kỳ (AICPA) đã đưa ra

định nghĩa về kiểm soát nội bộ. Kiểm soát nội bộ là các biện pháp và cách thức
được chấp nhận và được thực hiện trong một tổ chức bảo vệ tiền và các tài sản khác,
cũng như kiểm tra sự chính xác trong ghi chép của sổ sách.
1.1.2 Giai đoạn hình thành
Năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về kiểm soát nội
bộ là: “kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản
trị doanh nghiệp và đối với kiểm toán viên độc lập”.


6

Sau đó AICPA cũng soạn thảo và ban hành nhiều chuẩn mực đề cập đến các
khía cạnh khác nhau của kiểm soát nội bộ như SAP 29, SAP 33, SAP 54 (sau này
được thay thế bằng các chuẩn mực SAS).
Trong suốt giai đoạn hình thành, khái niệm kiểm soát nộ bộ đã không ngừng
mở rộng ra khỏi thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Trước khi báo
cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một phương tiện
phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.
1.1.3 Giai đoạn phát triển
Từ năm 1970 - 1980, nền kinh tế Hoa Kỳ và nhiều quốc gia khác phát triển
mạnh mẽ. Bên cạnh đó, sự gian lận tại các công ty ngày càng nhiều thúc đẩy xã hội
quan tâm nhiều hơn đến hệ thống kiểm soát nội bộ. Sau vụ bê bối chính trị trên
chính trường Mỹ - Watergate (1973), vào năm 1977, luật về chống hối lộ nước
ngoài ra đời.
Năm 1979, SEC bắt buộc các công ty phải báo cáo về kiểm soát nội bộ đối với
công tác kế toán ở đơn vị mình, vì vậy cần phải có các tiêu chuẩn đánh giá tính hữu
hiệu của kiểm soát nội bộ. Từ đó dẫn đến Ủy ban COSO đã được thành lập (1975).
Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo
cáo tài chính (thường gọi tắt là Ủy ban Treedway) được thành lập dưới sự bảo trợ
của 5 tổ chức: Hiệp Hội kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội kế

toán Hoa Kỳ (AAA – American Accounting Association), Hiệp hội quản trị viên tài
chính (FEI – Financial Executive Institute), Hiệp hội kế toán viên quản trị ( IMA –
Institute of Management Accountants), Hiệp hội kế toán viên nội bộ (IIA – Institute
of Interal Auditors).
Đến năm 1992, Ủy ban COSO đã chính thức ban hành Báo cáo 1992. Đặc
điểm nổi bật của báo cáo COSO 1992 là một tầm nhìn rộng và mang tính quản trị,
trong đó, kiểm soát nội bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài
chính mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ.
Sau Watergate (1973), vào năm 1977, Luật về chống hối lộ nước ngoài (Foreign
Corrupt practices act) ra đời.
Năm 1979, SEC bắt buộc các công ty phải báo cáo về hệ thống kiểm soát nội
bộ đối với công tác kế toán.


7

Năm 1985, Thành lập Ủy ban COSO, COSO đã sử dụng chính thức từ kiểm
soát nội bộ thay vì kiểm soát nội bộ về kế toán. AICPA không sử dụng từ kiểm soát
kế toán và kiểm soát quản lý.
SAS 55, 4.1988 "Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính"
đưa ra ba yếu tố của kiểm soát nội bộ là môi trường kiểm soát, hệ thống kế toán và
các thủ tục kiểm soát.
1.1.4 Giai đoạn hiện đại
Sau Báo cáo COSO 1992, hàng loạt các nghiên cứu phát triển về kiểm soát nội
bộ trong nhiều lĩnh vực khác nhau ra đời.
Năm 1996 COBIT do ISACA ban hành. COBIT nhấn mạnh đến kiểm soát
trong môi trường tin học bao gồm lĩnh vực hoạch định, tổ chức, mua, triển khai,
phân phối, hỗ trợ và giám sát.
Năm 1998 báo cáo Basel của Ủy ban Basel về giám sát ngân hàng.
Năm 2001, Ủy ban Các tổ chức bảo trợ (COSO) của Ủy ban Treadway đã ủy

thác cho PricewaterhouseCoopers phát triển phương pháp nhận biết, đánh giá và
quản trị rủi ro một cách hiệu quả. Dự án kết thúc vào năm 2004 với sự ra đời của
mô hình hệ thống quản trị rủi ro doanh nghiệp – ERM.
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối
với báo cáo tài chính – Hướng dẫn cho các công ty nhỏ”.
Năm 2009 COSO hướng dẫn giám sát hệ thống kiểm soát nội bộ.
Năm 2013 COSO phát hành khuôn mẫu kiểm soát nội bộ phiên bản 2013
trong đó cập nhật các nội dung theo các mục tiêu, phản ánh sự thay đổi trong môi
trường hoạt động và kinh doanh, mở rộng đối tượng hoạt động và báo cáo, liên kết
các nguyên tắc để thiết lập kiểm soát nội bộ hiệu quả.
1.2 Khái niệm về kiểm soát nội bộ
1.2.1 Theo COSO 1992
Theo COSO (1992): “Kiểm soát nội bộ là một quá trình do con người quản lý,
hội đồng quản trị và các nhân viên của đơn vị, được thiết kế để cung cấp một sự
đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
-

Sự hữu hiệu và hiệu quả của hoạt động

-

Sự tin cậy của báo cáo tài chính


8

-

Sự tuân thủ các luật lệ và quy định”
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lưu ý, đó là: quá trình,


con người, đảm bảo hợp lý và mục tiêu.
Kiểm soát nội bộ là một quá trình: điều đó có nghĩa là kiểm soát nội bộ
không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện
rộng khắp trong doanh nghiệp. Kiểm soát nội bộ phải là một bộ phận giúp doanh
nghiệp đạt được mục tiêu của mình.
Kiểm soát nội bộ bị chi phối bởi con ngƣời trong đơn vị: Con người đặt ra
mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định.
Ngược lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân
có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn
luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất
quán. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt
động của họ đến mục tiêu chung của tổ chức.
Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý
cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn vị. Điều này là
do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ như: sai lầm của con
người, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối
quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ.
Các mục tiêu: mỗi đơn vị phải đặt ra mục tiêu mà mình cần đạt tới, có thể
chia các mục tiêu thành 3 nhóm sau đây:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực.
Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và
đáng tin cậy của báo cáo tài chính mà mình cung cấp.
Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định.
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối. Sự phân chia này
chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống
kiểm soát nội bộ của đơn vị: nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của
đơn vị là chính; nhóm mục tiêu về báo cáo tài chính chủ yếu xuất phát từ yêu cầu



9

của cổ đông, nhà đầu tư và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu
cầu của các cơ quan quản lý.
Báo cáo COSO (1992) được xem là tài liệu đầu tiên trên thế giới đưa ra khuôn
mẫu lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi
bật của báo cáo COSO (1992) là cung cấp một tầm nhìn rộng và mang tính quản trị
mà được mở rộng cho các phương diện hoạt động và tuân thủ
1.2.2 Theo COSO 2004
Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro
trong doanh nghiệp nhằm giúp doanh nghiệp đạt được những mục tiêu đã đề ra, đưa
doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển báo cáo kiểm soát nội
bộ năm 1992 thành báo cáo quản trị rủi ro doanh nghiệp vào năm 2004.
Theo COSO (2004): Quản trị rủi ro doanh nghiệp được định nghĩa như sau:
“Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám
đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết
lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong
doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng
đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm
cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh
nghiệp”
Quản lý rủi ro doanh nghiệp là:
- Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp.
- Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức.
- Tác động đến việc thiết lập mục tiêu.
- Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận và bao
gồm cả việc xem xét mức độ rủi ro của một danh mục đầu tư.
- Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến danh
nghiệp và quản lý rủi ro trong khả năng rủi ro của nó.

- Có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý danh nghiệp và
ban giám đốc.
- Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà
còn trong những bộ phận chồng chéo lên nhau.


10

1.2.3 Theo COSO 2013
Theo COSO (2013): “Kiểm soát nội bộ là một quá trình ảnh hưởng bởi Ban
giám đốc, nhà quản lý và các cá nhân của tổ chức được thiết kế nhằm cung cấp sự
đảm bảo hợp lý trong việc đạt được các mục tiêu liên quan”
Báo cáo COSO 1992 đã được chấp nhận và sử dụng rộng rải trên toàn thế giới
COSO được công nhận là khuôn mẫu hàng đầu cho việc thiết kế, thực hiện, kiểm
soát và đánh giá hiệu quả của hoạt động kiểm soát nội bộ. Tuy nhiên, sau một thời
gian hơn hai mươi năm kể từ khi ban hành khuôn mẫu ban đầu , môi trường kinh
doanh đã có những thay đổi đáng kể, như sự toàn cầu hoá nền kinh tế, sự thay đổi
trong cách thức kinh doanh, các kỳ vọng về ngăn ngừa và phát hiện gian lận ngày
càng cao và đặc biệt là sự phát triển công nghệ thông tin trên quy mô toàn cầu. Việc
toàn cầu hoá kinh tế thế giới, đã đưa đến yêu cầu cao về tính minh bạch thông tin và
trách nhiệm của nhà quản lý cho sự toàn vẹn của hệ thống KSNB trong việc hổ trợ
các quyết định kinh doanh và quản trị của tổ chức. Vì vậy, vào năm 2013, Uỷ ban
COSO đã cập nhật và cải tiến báo cáo ban hành năm 1992 nhằm tăng sự dễ hiểu, rõ
ràng và dễ áp dụng vào thực tế. Mục tiêu của uỷ ban COSO 2013 là thiết lập các
khuôn mẫu và đưa ra các hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện
pháp để giảm thiểu gian lận.
COSO 2013 được xây dựng và đã được chứng minh là hữu ích trong phiên bản
gốc. Định nghĩa kiểm soát nội bộ và năm bộ phận cấu thành của kiểm soát nội bộ
vẫn được giữ nguyên không thay đổi về cơ bản.
COSO 2013 nhấn mạnh tầm quan trọng trong việc thiết kế, thực hiện, vận

hành và đánh giá hiệu quả của hệ thống kiểm soát nội bộ, đồng thời nó chuẩn hoá
thành 17 nguyên tắc nhằm mục đích dễ dàng ứng dụng và sử dụng.


11

Bảng 1.1: Nguyên tắc theo báo cáo COSO (2013)
Kiểm soát nội bộ

Môi trường kiểm soát

Đánh giá rủi ro

Hoạt động kiểm soát

Thông tin và truyền thông

Giám sát

Nguyên tắc
1. Chứng minh cam kết với tính toàn vẹn
và giá trị đạo đức
2. Đảm bảo rằng trách nhiệm của hội đồng
quản trị giám sát tập trận
3. Thiết lập cấu trúc, độ báo cáo, quyền hạn
và trách nhiệm
4. Chứng minh cam kết với một lực lượng
lao động có thẩm quyền
5. Giữ người chịu trách nhiệm
6. Xác định mục tiêu phù hợp

7. Xác định và phân tích rủi ro
8. Đánh giá rủi ro gian lận
9. Xác định và phân tích những thay đổi có
thể ảnh hưởng đáng kể kiểm soát nội bộ
10. Chọn và phát triển các hoạt động kiểm
soát đó giảm thiểu rủi ro
11. Chọn và phát triển công nghệ điều khiển
12. Triển khai các hoạt động kiểm soát thông
qua các chính sách và thủ tục
13. Sử dụng, chất lượng thông tin có liên
quan để hỗ trợ các chức năng kiểm soát
nội bộ
14. Truyền đạt thông tin kiểm soát nội bộ
trong nội bộ
15. Truyền đạt thông tin kiểm soát nội bộ
bên ngoài
16. Thực hiện đánh giá thường xuyên hoặc
định kỳ kiểm soát nội bộ (hoặc một sự
kết hợp của hai)
17. Giao tiếp thiếu kiểm soát nội bộ
(Nguồn: Theo báo cáo COSO (2013))


12

1.2.4 So sánh kiểm soát nội bộ theo COSO 1992, COSO 2004, COSO 2013
 Giống nhau
Kiểm soát nội bộ theo báo cáo COSO 1992, COSO 2004, COSO 2013 giống
nhau được cấu thành bởi năm thành phần của kiểm soát nội bộ, đều được xem như
một quá trình được triển khai ở tất cả các bộ phận liên quan đến nhiều người trong

một tổ chức và đều bị chi phối bởi: người quản lý, hội đồng quản trị và các nhân
viên của đơn vị để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu
hiệu quả của hoạt động, sự tin cậy của báo cáo tài chính, nhưng phải tuân thủ pháp
luật và các quy định đã ban hành.
 Khác nhau
Bảng 1.2: Bảng so sánh sự khác nhau COSO 1992, COSO 2004, COSO 2013
Các yếu tố

COSO 1992

COSO 2004

COSO 2013

Bao gồm tám yếu
tố cấu thành: môi
Bao gồm năm yếu trường

quản

lý,

tố cấu thành: môi thiết lập mục tiêu,
trường kiểm soát, nhận dạng các sự
Các yếu tố cấu

đánh giá rủi ro, kiện

thành


hoạt

động

tiềm

tàng,

kiểm đánh giá rủi ro,

soát, thông tin và phản ứng với rủi
truyền thông, giám ro, hoạt động kiểm
sát

Dựa trên năm yếu
tố cấu thành của
COSO 1992 được
chuẩn hoá thành 17
nguyên tắc

soát, thông tin và
truyền thông, giám
sát

Xem triết lý quản Xem quản trị rủi ro
Về môi trƣờng
kiểm soát

lý và phong cách nhìn


nhận

quan Xem quản trị rủi ro

điều hành là yếu tố điểm của nhà quản là yếu tố hợp thành
hợp

thành

trường quản lý

môi lý về rủi ro là yếu môi trường quản lý
tố hợp thành


13

Coi thiết lập mục
tiêu là điều kiện

Vế đánh giá rủi

đầu tiên để nhận

ro

dạng, đánh giá và
phản ứng với rủi ro
Chưa đề cập đến Chưa đề cập đến


Về hoạt động
kiểm soát

nội dung chọn lựa nội dung chọn lựa
và phát triển các và phát triển các
hoạt

động

kiểm hoạt

soát

động

kiểm

soát

Chỉ ra mục tiêu
thích hợp và cụ thể
hơn để đánh giá rủi
ro gian lận

Đề cập đến nội
dung chọn lựa và
phát triển các hoạt
động kiểm soát
Nhấn


Thông tin phục vụ
Quan tâm đấn việc cho quá trình rủi ro
Về thông tin và
truyền thông

rà soát và phát phải gắn với quản
triển

hệ

thông trị rủi ro và có thể

thông tin trên cơ sở so sánh với mức
chiến lược dài hạn

rủi ro có thể chấp
nhận

đến

mạnh

tầm quan trọng của
thông

tin

trong

điều kiện phát triển

của khoa học công
nghệ thông tin hiện
nay và nội dung
thông tin phải gắn
liền

với

rủi

ro

doanh nghiệp
Nhấn mạnh hơn
Phải thường xuyên
và định kỳ giám
Về giám sát

sát các hoạt động
của kiểm soát nội
bộ

đến việc thực hiện
đánh giá liên tục và
định kỳ, đồng thời
phải đánh giá và
truyền thông về kết
quả của quá trình
giám sát đó


(Nguồn: Theo báo cáo COSO (1992), COSO (2004), COSO (2013))


14

Tóm lại, theo tác giả thấy COSO (2013) rõ ràng, chi tiết và dễ áp dụng hơn và
đánh giá chính xác hiệu quả của hệ thống kiểm soát nội bộ tại Công ty Cổ phần
Giày Dép Cao Su Màu.
1.3 Các bộ phần cấu thành hệ thống kiểm soát nội bộ
1.3.1 Môi trƣờng kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị, nơi mà mỗi người
tiến hành các hoạt động và thực hiện các nghĩa vụ kiểm soát của mình. Chính vì thế
môi trường kiểm soát làm nền tảng cho các thành phần khác của KSNB. Các nhân
tố thuộc về môi trường kiểm soát là:
 Tính chính trực và giá trị đạo đức
Mục tiêu của doanh nghiệp và cách mà doanh nghiệp đạt được mục tiêu dựa
vào sự ưu tiên, đầu óc phán đoán và phong cách quản lý. Sự ưu tiên, đầu óc phán
đoán được chuyển thành các chuẩn mực của hành vi, phản ánh tính chính trực của
nhà quản lý và những giá trị về đạo đức.
Vì vậy, chúng ta cần phải quy định thành luật lệ các chuẩn mực hành vi của
con người để tạo thành nét văn hoá riêng trong công ty.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào
tính chính trực và các giá trị đạo đức của những thành viên liên quan đến các quá
trình kiểm soát. Tính chính trực của các giá trị đạo đức là yếu tố chính của môi
trường kiểm soát, nó tác động đến các thành phần khác của hệ thống kiểm soát nội
bộ. Tính chính trực trước tiên là một hành vi đạo đức trong tất cả mọi khía cạnh của
hoạt động kinh doanh.
 Chính sách nhân sự và đảm bảo về năng lực
Năng lực được phản ánh qua kiến thức và kỹ năng hoàn thành nhiệm vụ của
từng nhân viên. Khi tuyển dụng nhà quản lý việc đầu tiên cần phải xem xét về trình

độ chuyên môn, kinh nghiệm có phù hợp với công việc được giao hay không và
đồng thời phải luôn có sự giám sát, đào tạo thường xuyên. Các tiêu chí để đánh giá:
Bảng mô tả công việc của từng nhân viên, từ đó xác định nhiệm vụ của mỗi nhân
viên.
Kiến thức và kỹ năng cần thiết để thực hiện công việc.
Phẩm chất của nhân viên.


15

 Hội đồng quản trị và ban kiểm soát công ty
Hội đồng quản trị và ban kiểm soát là bộ phận quan trọng và ảnh hưởng quan
trọng đến việc lựa chọn chiến lược phát triển và mục tiêu kinh doanh của đơn vị, lên
kế hoạch thực hiện và giám sát việc thực hiện các chiến lược, mục tiêu đó.
Hội đồng quản trị và uỷ ban kiểm soát hoạt động có hiệu quả, chính trực và
đảm bảo các giá trị đạo đức trong công việc sẽ ảnh hưởng đến môi trường kiểm soát
trong đơn vị. Chính vì vậy, hội đồng quản trị và uỷ ban kiểm soát cần có thêm các
thành viên bên ngoài để điều hành đảm bảo sự độc lập.
 Triết lý và phong cách điều hành của nhà quản lý
Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của doanh
nghiệp, bao gồm cả hệ thống KSNB. Nhà quản lý ở cấp độ khác nhau thì chịu trách
nhiệm kiểm soát nội bộ khác nhau. Chính vì thế, phương pháp quản lý và phong
cách điều hành có vai trò rất quan trọng trong hệ thống kiểm soát nội bộ.
Triết lý quản lý và phong cách điều hành cũng được phản ánh trong cách thức
nhà quản lý thông qua việc sử dụng các kênh thông tin và quan hệ với cấp dưới, tiếp
xúc và trao đổi trực tiếp với các nhân viên. Cũng có nhiều nhà quản lý chỉ thích
điều hành công việc theo một khuôn mẫu đã được xác định tổ chức của đơn vị.
 Cơ cấu tổ chức và phân định quyền hạn trách nhiệm
Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động của kinh
doanh của doanh nghiệp. Nhằm để đạt được các mục tiêu của doanh nghiệp đưa ra

như lập kế hoạch, thực hiện, kiểm soát và quản lý.
Các yếu tố quan trọng để tạo nên một cơ cấu tổ chức là phải phân định rõ trách
nhiệm và quyền hạn cũng như việc uỷ quyền có hiệu quả. Ví dụ: Nếu bộ phận kiểm
toán nội bộ mà trực thuộc phòng kế toán thì việc kiểm tra và đánh giá kiểm toán nội
bộ không còn phản ánh trung thực và hợp lý nửa, có khi nó sẻ làm phản tác dụng.
Cơ cấu tổ chức phải được phù hợp quy mô và đặc thù hoạt động của doanh
nghiệp. Tuỳ theo mô hình của doanh nghiệp có thể thiết lập cơ cấu cho phù hợp,
thiết lập cơ cấu tổ chức tập trung hay thiết lập cơ cấu tổ chức phân quyền.
Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ
chức. Nó cụ thể hoá quyền hạn và trách nhiệm của từng thành viên và bộ phận trong
đơn vị, giúp cho mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt


16

động của họ ảnh hưởng như thế nào đến các thành viên và bộ phận khác trong việc
hoàn thành mục tiêu.
 Theo COSO 2013, môi trƣờng kiểm soát gồm các nguyên tắc sau:
Nguyên tắc 01: Đơn vị phải chứng tỏ tính trung thực và giá trị đạo đức.
Nguyên tắc 02: Hội đồng quản trị phải chứng tỏ sự độc lập với người quan lý
và thực hiên chức năng giám sat việc vận hành của hệ thống kiểm soát nội bộ.
Nguyên tắc 03: Nhà quản lý dưới sự giám sát của hội đồng quản trị cần thiết
lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt
được mục tiêu của đơn vị.
Nguyên tắc 04: Đơn vị chứng tỏ sự cam kết về việc thu hút, phát triển và giữ
chân người tài phù hợp với mục tiêu của đơn vị.
Nguyên tắc 05: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về
trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
1.3.2 Đánh giá rủi ro
Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện.

Kinh doanh là phải chấp nhận rủi ro. Dù cho quy mô, loại hình hay vị trí địa lý có
khác nhau, mọi tổ chức đều phải chấp nhận rủi ro. Rủi ro phát sinh từ các nhân tố
bên ngoài lẫn bên trong của tổ chức, do đó chúng ta cần phải đánh giá và phân tích
rủi ro, kể cả rủi ro hiện có lẫn rủi ro tiềm tàng.
Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên
mục tiêu đã được xác định của đơn vị, nhân dạng và phân tích rủi ro, từ đó mới có
thể quản trị được rủi ro.
 Xác định mục tiêu của đơn vị
Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc xác
định nó là điều kiện tiên quyết để đánh giá rủi ro. Một sự kiện có trở thành một rủi
ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực
của nó đến mục tiêu của đơn vị. Xác định mục tiêu bao gồm việc đưa ra sứ mệnh,
hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được ngắn
hạn, trung và dài hạn. việc xác định mục tiêu có thể được thực hiện qua việc ban
hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của
người quản lý.


17

 Nhận dạng rủi ro
Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng
đến từng hoạt động cụ thể.
Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi mới
kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ
cạnh tranh, sự thay đổi trong chính sách của Nhà nước, trình độ nhân viên không
đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý… Trong phạm vi từng hoạt động như
bán hàng, mua hàng, kế toán… rủi ro có thể phát sinh và tác động đến bản thân từng
hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị.
Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác

nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho
đến việc rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công
việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân
hàng… hoặc các buổi họp giao ban trong nội bộ.
 Phân tích và đánh giá rủi ro
Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có
nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi
ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh
hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và
những biện pháp có thể sử dụng để đối phó với rủi ro.
Trong lĩnh vực kế toán, có thể có những rủi ro đe dọa sự trung thực và hợp lý
của báo cáo tài chính như ghi nhận các tài sản không có thực hoặc là không thuộc
quyền sở hữu của đơn vị; đánh giá tài sản và các khoản nợ phải trả không phù hợp
với các chuẩn mực, chế độ kế toán; khai báo không đầy đủ thu nhập và chi phí, trình
bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và chế độ
kế toán.
Các rủi ro trên có thể phát sinh từ trong bản chất hoạt động của đơn vị hoặc từ
yếu kém của chính hệ thống kiểm soát nội bộ. Vì vậy, việc xem xét các rủi ro này
thường được kiểm toán viên quan tâm rất nhiều trong quá trình lập kế hoạch kiểm toán.


18

 Theo Coso 2013, Đánh giá rủi ro gồm các nguyên tắc sau:
Nguyên tắc 06: Đơn vị phải thiết lập mục tiêu rõ ràng và đánh giá các rủi ro
liên quan đến mục tiêu.
Nguyên tắc 07: Đơn vị phải xác định rủi ro đối với việc đạt được các mục tiêu
trên toàn đơn vị và phân tích rủi ro để làm cơ sở cho việc quản lý rủi ro.
Nguyên tắc 08: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá
rủi ro trong việc đạt được các mục tiêu của đơn vị.

Nguyên tắc 09: Đơn vị cần xác định và đánh giá những thay đổi có thể ảnh
hưởng đáng kể đến hệ thống KSNB.
1.3.3 Hoạt động kiểm soát
Hoạt động kiểm soát chính là các chính sách và thủ tục nhằm đảm bảo các chỉ
thị của nhà quản lý thực hiện. Các chính sách và thủ tục này giúp doanh nghiệp đưa
ra các hoạt động cần thiết để đánh giá rủi ro nhằm đạt được các mục tiêu của doanh
nghiệp. Tuy nhiên cần lưu ý rằng hoạt động kiểm soát có thể giúp đạt được cả ba
nhóm: mục tiêu hoạt động, tài chính và tuân thủ. Hoạt động kiểm soát bao gồm việc
phê chuẩn, uỷ quyền, kiểm tra, điều chỉnh, xem xét việc thực hiện các hoạt động
bảo vệ tài sản và phân công nhiệm vụ.
Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực hiện và dưới
đây là những hoạt động kiểm soát chủ yếu trong đơn vị.
 Phân chia trách nhiệm đầy đủ
Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết
mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc.
Mục đích của phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn
nhau, nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ
hội cho bất kỳ thành viên nào trong quá trình thực hiện nghiệp vụ có thể gây ra và
giấm diếm những sai phạm của mình.
Ví dụ: phân tích trách nhiệm đòi hỏi phải tách biệt các chức năng bảo quản tài
sản với chức năng kế toán: Lý do không cho phép nhân viên bảo quản tài sản được
làm nhiệm vụ lưu giữ các sổ sách kế toán và tài sản là để ngăn chặn hành vi tham ô
tài sản. Vì nếu cho kiêm nhiệm hai chức năng trên có thể tạo rủi ro là nhân viên sẽ


19

tự tiện sử dụng tài sản để phục vụ cho lợi ích cá nhân và điều chỉnh sổ sách để che
giấm sai phạm của mình.
 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ

Để thông tin đáng tin cậy, chúng ta cần phải thực hiện nhiều hoạt động kiểm
soát nhằm kiểm tra tính xác thực, đầy đủ và phê chuẩn các nghiệp vụ.
Khi kiểm soát quá trình xử lý thông tin, cần đảm bảo rằng phải kiểm soát chặt
chẽ hệ thống chứng từ, sổ sách, việc phê chuẩn các nghiệp vụ phải đúng đắn, cụ thể
là:
 Kiểm soát hệ thống chứng từ, sổ sách
Phê chuẩn đúng đắn cho các nghiệp vụ hoạt động, cần đảm bảo tất cả các
nghiệp vụ hoạt động phải được phê chuẩn bởi một nhân viên quản lý có quyền hạn
cho phép. Sự phê chuẩn có thể được chia làm hai loại là phê chuẩn chung và phê
chuẩn cụ thể.
Phê chuẩn chung là trường hợp người quản lý ban hành các chính sách để áp
dụng cho toàn đơn vị.
Phê chuẩn cụ thể là các trường hợp mà nhà quản lý phải xem xét từng nghiệp
vụ riêng biệt chứ không thể đưa ra chính sách chung. Phê chuẩn cụ thể được áp
dụng với những nghiệp vụ không thường xuyên.
 Kiểm soát vật chất
Tài sản cố định, hàng tồn kho, công cụ dụng cụ, chứng khoán, tiền mặt và các
tài sản khác phải được kiểm kê định kỳ và phải so sánh với số liệu báo cáo
Ít nhất là trong một niên độ kế toán thì phải kiểm tra đối chiếu giữa ổ sách kế toán
và tài sàn hiện có trên thực tế và phải còn được tính khả năng sử dụng là 1 lần và
phải bắt buộc kiểm tra định kỳ. Trong quá trình kiểm tra nếu có phát hiện bất kỳ
chênh lệch nào thì cũng phải điều tra và xem xét các nguyên nhân. Nhờ sự phát hiện
như vậy thì chúng ta mới có thể biết được sự yếu kém, quản lý chưa tốt ở chổ nào.
Nếu không có kiểm tra định kỳ thì sẽ không phát hiện được các hành vi đánh cắp.
 Kiểm tra độc lập việc thực hiện
Là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) khác với cá
nhân (hoặc bộ phận) đang thực hiện nghiệp vụ. Nhu cầu kiểm tra độc lập xuất phát


20


từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị giảm sút tính hữu hiệu trừ
khi có một cơ chế thường xuyên kiểm tra soát xét lại.
Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc
lập với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu người
thực hiện kiểm tra lại và nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc
không độc lập vì bất kỳ lý do nào.
 Phân tích rà soát hay soát xét lại việc thực hiện
Hoạt động này chính là xem xét lại những việc đã thực hiện bằng cách so sách
số thực tế với số liệu kế hoạch, dự toán, kỳ trước và các dữ liệu có liên quan với
nhau để đánh giá quá trình thực hiện.
Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát
là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả
không. Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy ra trong quá
trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc
những điều chỉnh thích hợp.
 Theo Coso 2013, Hoạt động kiểm soát gồm các nguyên tắc sau:
Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để
giảm thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận được.
Nguyên tắc 11: Đơn vị lựa chọn và cải thiện các hoạt động kiểm soát chung
trong môi trường công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu.
Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm soát dựa trên các
chính sách đã được thiết lập và các thủ tục nhằm thực hiện các chính sách đó.
1.3.4 Thông tin và truyền thông
Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy
trì nâng cao năng lực kiểm soát trong đơn vị thông qua việc tình hình các báo cáo để
cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả cho nội bộ và
bên ngoài.
Mỗi doanh nghiệp phải nắm bắt được thông tin thích hợp, thông tin tài chính
và phi tài chính liên quan đến các sự kiện bên ngoài. Các nhà quản lý phải xác định

thông tin liên quan đến quản lý kinh doanh. Cần phải truyền đạt thông tin cho các


21

nhân viên trong mọi hình thức và mọi lúc nhằm cho phép họ thực hiện các nhiệm vụ
được giao.
 Thông tin
Thông tin cần thiết cho mọi cấp độ trong doanh nghiệp để hoạt động kinh
doanh và hướng đến việc đạt được các mục tiêu chung của doanh nghiệp về hoạt
động. Mọi thông tin trong doanh nghiệp có mối quan hệ chặt chẻ với nhau.. Thông
tin được cung cấp thông qua hệ thống thông tin. Hệ thống thông tin của một đơn vị
có thể được xử lý trên máy tính, đảm bảo các yêu cầu chất lượng của thông tin là
thích hợp, kịp thời, cập nhật chính xác và truy cập thuận tiện. Thông tin có thể
chính thức hoặc không chính thức.
Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết
định và kiểm soát hoạt động của donh nghiệp. Chất lượng thông tin bao gồm: thông
tin thích hợp, thông tin được cung cấp ngay khi cần, thông tin được cung cấp kịp
thời, thông tin chính xác, thông tin có thể tiếp cận dễ dàng.
 Truyền thông
Truyền thông là một phần của hệ thống thông tin. Truyền thông là việc cung
cấp thông tin thích hợp cho mọi người trong tổ chức để họ có thể hiểu trách nhiệm
của mình về các hoạt động, báo cáo tài chính và trách nhiệm tuân thủ.
Truyền thông bên trong doanh nghiệp nhằm đưa ra những dữ liệu thích hợp
cho việc quản lý các hoạt động trong tổ chức cho các nhân viên, đặc biệt là những
người giám sát. Những nhà giám sát hoạt động và những nhà giám sát tài chính của
tổ chức cần được uỷ nhiệm rõ ràng trong hệ thống kiểm soát nội bộ. Những hoạt
động của họ liên quan đến công việc của những người khác. Điều này thật cần thiết
để xác định vấn đề hoặc để quyết định nguyên nhân và đưa ra những hoạt động hiệu
chỉnh.

Truyền thông không chỉ cần thiết trong nội bộ mà còn ra bên ngoài bao gồm
khách hàng, nhà cung cấp, ngân hàng… cũng phải được tiếp nhận và ghi nhận một
cách trung thực và đầy đủ, nhờ đó đơn vị mới có thể có những phản ứng kịp thời.
Các thông tin cho bên ngoài bao gồm nhà nước, cổ đông… cần phải truyền đạt kịp
thời, đảm bảo độ tin cậy và phù hợp với nhu cầu của họ và phải phù hợp yêu cầu
pháp lý và đúng quy định.


22

 Theo Coso 2013, Thông tin và truyền thông gồm các nguyên tắc sau:
Nguyên tắc 13: Đơn vị phải thu thập, tạo ra và sử dụng các thông tin thích
hợp, chất lượng nhằm hỗ trợ cho các bộ phận của hệ thống KSNB.
Nguyên tắc 14: Việc thông tin truyền thông trong nội bộ đơn vị, bao gồm cả
mục tiêu và trách nhiệm kiểm soát nội bộ, là cần thiết để hỗ trợ cho các bộ phận của
HT KSNB.
Nguyên tắc 15: Đơn vị phải truyền thông cho các bên liên quan về những vấn
đề ảnh hưởng hoạt động KSNB.
1.3.5 Hoạt động giám sát
Hệ thống kiểm soát nội bộ cần được giám sát, đó là quá trình đánh giá hiệu
quả hoạt động của hệ thống trong mọi thời gian. Điều quan trọng trong giám sát là
phải xác định kiểm soát nội bộ có vận hành đúng như thế hay không và có cần thiết
sửa đổi cho phù hợp với từng giai đoạn phát triển của đơn vị hay không. Nó bao
gồm quản lý thường xuyên và các hoạt động giám sát và các hành động của nhân
viên khi thực hiện nhiệm vụ của họ. Phạm vi và hiệu quả của giám sát định kỳ phụ
thuộc chủ yếu vào việc đánh giá rủi ro và hiệu quả của các thủ tục giám sát thường
xuyên.
Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm
đánh giá thiết lập và thực hiện các thủ tục kiểm soát. Để đạt kết quả tốt, nhà quản lý
cần thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ.

 Giám sát thƣờng xuyên
Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của doanh
nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình. Giám sát
thường xuyên thường được áp dụng cho những yếu tố quan trọng trong kiểm soát
nội bộ. Giám sát để đánh giá việc thực hiện các hoạt động thường xuyên của nhân
viên nhằm xem xét hệ thống kiểm soát nội bộ có nên tiếp tục thực hiện chức năng
nửa hay không. Hoạt động giám sát thường xuyên tác động đến các yếu tố trong
kiểm soát nội bộ.
 Giám sát định kỳ
Giám sát định kỳ được thực hiện thông qua các cuộc kiểm toán định kỳ do
kiểm toán viên nội bộ hoặc do kiểm toán viên độc lập thực hiện.


23

Cần chú ý rằng việc đưa ra một cầu trúc kiểm soát nội bộ bao gồm các bộ
phận như trên nhằm giúp doanh nghiệp có thể nhận thức được toàn diện những yêu
cầu phải đạt được của hệ thống kiểm soát nội bộ. Khi thực hiện giám sát định kỳ
cần chú ý các nội dung sau:
- Phạm vi và mức độ thường xuyên của giám sát định kỳ
- Người thực hiện giám sát định kỳ
- Quy trình đánh gia trong giám sát định kỳ
- Lập và lưu hồ sơ
 Theo Coso 2013, Giám sát gồm các nguyên tắc sau:
Nguyên tắc 16: đơn vị phải lựa chọn, cải thiện và thực hiện việc đánh giá liên
tục hoặc định kỳ nhằm bảo đảm rằng các bộ phận cấu thành của KSNB là hiện hữu
và vận hành đúng.
Nguyên tắc 17: đơn vị phải đánh giá và thông báo những khiếm khuyết của
kiểm soát nội bộ kịp thời cho các bên chịu trách nhiệm để có những hoạt động khắc
phục, bao gồm cả những nhà quản lý cấp cao và hội đồng quản trị.

Tóm lại kiểm soát nội bộ không phải là một chuỗi quá trình nối tiếp, mà mỗi
thành phần chỉ ảnh hưởng đến thành phần tiếp theo. Đó la một quá tình lặp đi lặp
lại, mà mỗi thành phần có thể tác động qua lại lẫn nhau. Các thành phần này có thể
áp dụng cho tất cả các loại hình tổ chức quy mô: lớn, vừa và nhỏ, lợi nhuận, phi lợi
nhuận và các cơ quan chính phủ. Tuy nhiên, mỗi tổ chức có thể lựa chọn để thực
hiện kiểm soát nội bộ khác nhau.
1.4 Hạn chế của hệ thống kiểm soát nội bộ
1.4.1 Hạn chế xuất phát từ con ngƣời
Hệ thống KSNB hữu hiệu chỉ có thể hạn chế tối đa các sai phạm để giúp
doanh nghiệp đạt được những mục tiêu của mình chứ không thể đảm bảo rủi ro,
gian lận và sai sót không thể xảy ra. Những hạn chế của kiểm soát nội bộ bao gồm:
KSNB khó có thể ngăn cản được gian lận và sai sót của nhà quản lý cấp cao. Các
thủ tục kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việc gian lận và sai sót
của nhân viên. Khi người quản lý cố tình gian lận, họ có thể tìm cách bỏ qua các thủ
tục kiểm soát cần thiết.


24

Con người là nhân tố gây ra sai sót từ những hạn chế của bản thân như: vô ý
thức, bất cẩn, sao lãng, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới,
đánh giá hay ước lượng sai và không đúng.
Gian lận có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ chức với
nhau hoặc với bên ngoài.
Nhà quản lý lạm quyền: Nhà quản lý bỏ qua các quy định kiểm soát trong quá
trình thực hiện nghiệp vụ có thể dẫn đến việc không kiểm soát được các rủi ro và
làm cho môi trường kiểm soát trở nên yếu kém hơn.
Hoạt động kiểm soát phần lớn chỉ tập trung vào các sai phạm dự kiến, các
nghiệp vụ thường xuyên thường hay xảy ra hơn các nghiệp vụ không thường xuyên.
Do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu

hiệu hoặc có thể trở nên vô hiệu.
Chi phí thực hiện hoạt động kiểm soát phải nhỏ hơn lợi ích hệ thống kiểm soát
nội bộ mang lại, hay nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra.
Những thay đổi của tổ chức, thay đổi quan điểm quản lý và điều kiện hoạt
động dẫn đến những thủ tục kiểm soát bị lạc hậu, không còn phù hợp nữa.
Tóm lại hệ thống kiểm soát nội bộ chỉ cung cấp một sự đảm bảo hợp lý chứ
không phải đảm bảo tuyệt đối các mục tiêu thực hiện. Tất cả các hệ thống KSNB
đều chứa đựng những hạn chế vốn có của nó, đó là hạn chế liên quan đến nhân tố
con người: làm sai, hiểu sai…, sự thông đồng của các nhân viên, nhà quản lý lạm
quyền. Kiểm soát nội bộ chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận
nhưng không thể đảm bảo là chúng không xảy ra. Vì thế, một hệ thống kiểm soát
nội bộ hữu hiệu đến đâu cũng đều tồn tại những rủi ro nhất định. Quan trọng là
người quản lý biết nhận định, đánh giá và giới hạn chúng trong mức độ chấp nhận
được.
1.4.2 Hạn chế xuất phát từ những nguyên nhân khác
Từ việc các nhà quản lý thiếu đi sự quan tâm khi thay đổi của tổ chức và các
nhà quản lý không quan tâm đến việc xây dựng, vận hành các chính sách và thủ tục
kiểm soát sao cho phù hợp với môi trường kinh doanh hoặc những người chịu trách
nhiệm thực hiện kiểm soát nội bộ lạm dụng quyền hạn của mình, thì chúng ta không
thể có một hệ thống kiểm soát nội bộ hữu hiệu được.


25

Điều kiện hoạt động của đơn vị thay đổi dẫn đến các thủ tục không còn phù
hợp.
Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự đoán sẽ xảy ra hoặc đã
xảy ra.
Tầm nhìn chiến lược trong việc xác định các mục tiêu, các mục tiêu này phải
nằm trong chu trình kiểm soát. Từ đó làm cho dự báo rủi ro cũng bị hạn chế.

1.5 Đặc điểm hoạt động của Công ty Cổ Phần Giày Dép Cao Su Màu ảnh
hƣởng đến hệ thống kiểm soát nội bộ
Công ty Cổ phần Giày Dép Cao Su Màu là doanh nghiệp chuyên sản xuất
giày, dép xuất khẩu và nội địa. Phần lớn là xuất khẩu, chính vì thế công ty cũng
không gặp ít khó khăn trong quá trình sản xuất từ việc đào tạo tuyển dụng cho tới
tìm nguồn nguyên liệu sản xuất và còn phù thuộc vào nhiều yếu tố khác.
Mặt khác, sự cạnh tranh giá cả của các đối tác cùng ngành cũng làm cho vấn
đề tìm kiếm khách hàng hết sức khó khăn.
Để tạo ra được một sản phẩm đến tai người tiêu dùng thì công ty phải trải qua
nhiều công đoạn, tính cạnh tranh với các đối tác cùng ngành rất cao và quan trọng
nhất là tiềm ẩn rất nhiều rủi ro. Một số đặc điểm Công ty Cổ Phần Giày Dép Cao Su
Màu chi phối đến các thành phần của hệ thống kiểm soát nội bộ như sau:
Môi trường kiểm soát: Đặc thù của Công ty là sản xuất giày dép, môi trường
làm việc chưa thật sự chuyên nghiệp bởi những chính sách trong công tác đào tạo,
tuyển dụng, yếu kém trong công tác quản lý, bộ máy hoạt động cồng kềnh, nhân
viên chưa thực sự nhiệt huyết với công việc và ban lãnh đạo công ty chưa theo dõi
hết các hoạt động của công ty…
Đánh giá rủi ro: Việc nhận dạng và đánh giá rủi ro còn mang tính chủ quan, do
đó chưa thể đánh giá chính xác hết sự tác động của chúng đến việc thực hiện mục
tiêu của công ty.
Hoạt động kiểm soát: Mặc dù, công ty đã có các quy trình kiểm soát các hoạt
động tại công ty nhưng chưa thể hoàn thiện hết các quy trình trong công ty.
Thông tin và truyền thông: Một số yếu tố thành công của công ty là thông tin
được truyền đạt đến các bộ phận có liên quan và nắm bắt được thông tin nhu cầu
khách hàng về giá cũng như đặt hàng. Muốn đạt được đều đó, doanh nghiệp cần


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×