Tải bản đầy đủ (.pdf) (147 trang)
  1. Trang chủ
    2. >>
  2. Tài Chính - Ngân Hàng
    3. >>
  3. Báo cáo tài chính

Hoàn thiện hệ thống kiểm soát nội bộ tại trung tâm phát triển phần mềm, sở khoa học và công nghệ tỉnh đồng nai

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.33 MB, 147 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC LẠC HỒNG
***

Lê Thị Ngọc Ánh

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI TRUNG TÂM PHÁT TRIỂN PHẦN MỀM,
SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH ĐỒNG NAI

Chuyên ngành: Kế toán
Mã số: 60340301
Luận văn thạc sĩ Kế toán

NGƢỜI HƢỚNG DẪN KHOA HỌC:
TS. Trần Khánh Lâm

Đồng Nai - Năm 2016


LỜI CẢM ƠN
Trong quá trình thực hiện đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại
Trung tâm phát triển phần mềm, Sở Khoa học và Công nghệ tỉnh Đồng Nai”,
Tôi đã nhận đƣợc rất nhiều sự giúp đỡ, tạo điều kiện của tập thể lãnh đạo, cán bộ,
viên chức Trung tâm Phát triển phần mềm, Sở Khoa học và Công nghệ; tập thể Ban
Giám hiệu, Khoa Sau Đại học, giảng viên, cán bộ các phòng ban chức năng Trƣờng
Đại học Lạc Hồng.Và đặc biệt, xin bày tỏ lòng biết ơn sâu sắc đến TS. Trần Khánh
Lâm, giảng viên trực tiếp hƣớng dẫn và chỉ bảo tôi hoàn thành luận văn này.
Tôi cũng chân thành cảm ơn gia đình, bạn bè đã động viên, khích lệ, tạo điều
kiện và giúp đỡ Tôi trong suốt quá trình thực hiện và hoàn thành luận văn này.
Đồng Nai, ngày



tháng 12 năm 2016

Tác giả luận văn

Lê Thị Ngọc Ánh


LỜI CAM ĐOAN
Tôi xin cam đoan luận văn "Hoàn thiện hệ thống kiểm soát nội bộ tại Trung
tâm phát triển phần mềm, Sở Khoa học và Công nghệ tỉnh Đồng Nai" là công
trình nghiên cứu của riêng tôi.
Nội dung của luận văn có tham khảo các tài liệu, thông tin đƣợc đăng tải trên
các tác phẩm, tạp chí và các trang web theo danh mục tài liệu của luận văn. Các số
liệu, kết quả nghiên cứu nêu trong luận văn là trung thực và chƣa từng đƣợc ai công
bố bất kỳ trong công trình nào khác.
Đồng Nai, ngày

tháng 12 năm 2016

Tác giả luận văn

Lê Thị Ngọc Ánh


MỤC LỤC
Trang
Trang phụ bìa
Lời cảm ơn
Lời cam đoan

Mục lục
Danh mục các bảng
Danh mục các sơ đồ
MỞ ĐẦU .....................................................................................................................1
1. Lý do thực hiện đề tài .........................................................................................1
2. Các nghiên cứu có liên quan. .............................................................................1
3. Mục tiêu nghiên cứu của đề tài...........................................................................6
4. Đối tƣợng và phạm vi nghiên cứu ......................................................................6
5. Bố cục của đề tài.................................................................................................7
6. Phƣơng pháp nghiên cứu ....................................................................................7
7. Đóng góp mới của luận văn................................................................................8
CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ
KIỂM SOÁT NỘI BỘ Ở ĐƠN VỊ CÔNG .................................................................9
1.1 Tổng quan về hệ thống kiểm soát nội bộ ...........................................................9
1.2 Kiểm soát nội bộ theo Intosai. .........................................................................17
1.3 Đặc điểm hoạt động của các đơn vị sự nghiệp có thu ở Việt Nam hiện nay ...27
1.4. Kinh nghiệm vận dụng hệ thống kiểm soát nội bộ tại một số tổ chức công ở
Việt Nam. ...............................................................................................................29
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRUNG TÂM
PHÁT TRIỂN PHẦN MỀM - SỞ KHOA HỌC VÀ CÔNG NGHỆ ...........................32
TỈNH ĐỒNG NAI. .....................................................................................................32
2.1 Tổng quan về Trung tâm Phát triển Phần mềm - Sở Khoa học và Công nghệ tỉnh
Đồng Nai.................................................................................................................32
2.1.1 Lịch sử hình thành và phát triển. ..............................................................32
2.1.2 Định hướng phát triển ..............................................................................33
2.1.3 Đội ngũ nhân lực .......................................................................................33
2.1.4 Cơ cấu tổ chức...........................................................................................34
2.1.5 Lĩnh vực hoạt động ....................................................................................37



2.1.6 Đặc điểm của Trung tâm Phát triển Phần mềm - Sở Khoa học và Công
nghệ tỉnh Đồng Nai làm ảnh hưởng đến việc xây dựng và vận hành hệ thống
kiểm soát nội bộ ..................................................................................................37
2.2 Thực trạng tổ chức hệ thống kiểm soát nội bộ tại Trung tâm Phát triển Phần
mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai ................................................38
2.2.1 Phương pháp nghiên cứu ..........................................................................38
2.2.2 Thực trạng tổ chức hệ thống kiểm soát nội bộ tại Trung tâm Phát triển
Phần mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai ....................................41
2.3 Đánh giá hệ thống kiểm soát nội bộ tại Trung tâm Phát triển Phần mềm - Sở
Khoa học và Công nghệ tỉnh Đồng Nai .................................................................67
2.3.1 Đánh giá hệ thống kiểm soát nội bộ thông qua dữ liệu thứ cấp ...............67
2.3.2 Đánh giá hệ thống kiểm soát nội bộ thông qua dữ liệu sơ cấp .................67
KẾT LUẬN CHƢƠNG 2..........................................................................................74
CHƢƠNG 3: HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRUNG
TÂM PHÁT TRIỂN PHẦN MỀM – SỞ KHOA HỌC VÀ CÔNG NGHỆ TỈNH
ĐỒNG NAI. ..............................................................................................................75
3.1 Quan điểm về hoàn thiện hệ thống kiểm soát nội bộ.......................................75
3.2 Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Trung tâm Phát
triển Phần mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai ...............................75
3.2.1 Hoàn thiện môi trường kiểm soát ..............................................................75
3.2.2 Hoàn thiện công tác đánh giá rủi ro .........................................................79
3.2.3 Hoàn thiện các hoạt động kiểm soát .........................................................84
3.2.4 Hoàn thiện thông tin và truyền thông........................................................89
3.2.5 Hoàn thiện công tác giám sát ....................................................................90
KẾT LUẬN CHƢƠNG 3..........................................................................................91
KẾT LUẬN CHUNG ................................................................................................92
Tài liệu tham khảo
Phụ lục



DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Ký hiệu

Nghĩa Tiếng Việt

APICTA

Giải thƣởng Công nghệ thông tin - Asia Pacific ICT
truyền thông khu vực châu Á - Thái Alliance Awards
Bình Dƣơng
Công nghệ thông tin
Ủy ban các tổ chức đồng bảo trợ
Committee of
Sponsoring
Organization
Trung tâm dữ liệu

CNTT
COSO

DATA
CENTER
INTOSAI

KSNB
SKHCN
Sở TTTT
SERVER
TNHH MTV
TPHCM

TTPTPM
UBND
VN
VPS

VSAT-IP

Nghĩa Tiếng Anh

Tổ chức quốc tế các cơ quan International
kiểm toán cấp cao
Organisation of
Supreme Audit
Institutions
Kiểm soát nội bộ
Internal control
Sở Khoa học và Công nghệ tỉnh
Đồng Nai
Sở Thông tin và Truyền thông tỉnh
Đồng Nai
Máy chủ
Công ty Trách nhiệm Hữu hạn Một
thành viên
Thành phố Hồ Chí Minh
Trung tâm Phát triển phần mềm
Ủy ban nhân dân tỉnh Đồng Nai
Việt Nam
VPS là dạng máy chủ ảo đƣợc tạo Virtual Private Server
ra bằng phƣơng pháp phân chia một
máy chủ vật lý thành nhiều máy

chủ khác nhau
VSAT-IP là dịch vụ sử dụng các
trạm vệ tinh cỡ nhỏ VSAT (Very
Small Aperture Terminal) có đƣờng
kính ăng-ten từ 1,2m đến 3,0m và
hệ thống thông tin vệ tinh băng
rộng Vinasat để cung cấp các dịch
vụ viễn thông trên nền giao thức IP
(Internet Protocol).


DANH MỤC CÁC BẢNG
Bảng

Tên bảng biểu

Trang

Bảng 2.1

Mẫu khảo sát

41

Bảng 2.2

Kết quả khảo sát về tính chính trực và giá trị đạo đức

43


Bảng 2.3

Kết quả khảo sát về cam kết năng lực và chính sách nhân sự

45

Bảng 2.4

Kết quả khảo sát về việc phân tách riêng biệt giữa Ban giám đốc

46

Trung tâm và Ban kiểm soát nội bộ
Bảng 2.5

Kết quả khảo sát về cơ cấu tổ chức

47

Bảng 2.6

Kết quả khảo sát về phân định quyền hạn và trách nhiệm

48

Bảng 2.7

Kết quả khảo sát xác định mục tiêu trong đánh giá rủi ro

49


Bảng 2.8

Kết quả khảo sát nhận dạng rủi ro

50

Bảng 2.9

Kết quả khảo sát phân tích và đánh giá rủi ro

51

Bảng 2.10 Kết quả khảo sát đối phó với rủi ro

51

Bảng 2.11 Kết quả khảo sát hoạt động kiểm soát chung

52

Bảng 2.12 Kết quả khảo sát quy trình viết phần mềm, website

54

Bảng 2.13 Kết quả khảo sát quy trình đăng ký tên miền, hosting, server; sao

56

lƣu dữ liệu và quản lý an ninh thông tin

Bảng 2.14 Kết quả khảo sát quy trình bán hàng thu tiền

57

Bảng 2.15 Kết quả khảo sát quy trình tiền lƣơng

58

Bảng 2.16 Kết quả khảo sát quy trình kiểm soát tiền

61

Bảng 2.17 kết quả khảo sát quy trình kiểm soát tài sản cố định

63

Bảng 2.18 Kết quả khảo sát thông tin và truyền thông

64

Bảng 2.19 Kết quả khảo sát giám sát

66


DANH MỤC CÁC SƠ ĐỒ
Sơ đồ

Tên sơ đồ


Trang

Sơ đồ 1.1

Giai đoạn sơ khai của KSNB

9

Sơ đồ 2.1

Trình độ chuyên môn

34

Sơ đồ 2.2

Độ tuổi

34

Sơ đồ 2.3

Sơ đồ tổ chức TTPTPM

35


1
MỞ ĐẦU
1. Lý do thực hiện đề tài

Trung tâm phát triển phần mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai
(sau đây gọi tắt là TTPTPM) là một tổ chức khoa học và công nghệ, hoạt động có
thu đƣợc nhà nƣớc hỗ trợ kinh phí đầu tƣ cơ bản ban đầu và hoạt động theo hƣớng
tự đảm bảo kinh phí (gọi tắt là đơn vị sự nghiệp tự đảm bảo kinh phí).
Trung tâm có chức năng nghiên cứu, ứng dụng, phát triển phần mềm, cung
cấp dịch vụ công nghệ thông tin, công nghệ viễn thông, tƣ vấn thiết kế và đấu thầu
thiết bị công nghệ và tin học, thẩm định và đánh giá về công nghệ và thiết bị, đào
tạo nguồn nhân lực, dịch thuật website và cung cấp thông tin cơ sở dữ liệu cho
website, ƣơm mầm tài năng phần mềm phục vụ chƣơng trình tin học hóa hoạt động
kinh tế xã hội nhằm phục vụ nhu cầu quản lý, sản xuất và đời sống của các tổ chức
và cá nhân theo quy định hiện hành của Nhà nƣớc.
Trong vòng 10 năm trở lại đây, qui mô phát triển của Trung tâm ngày càng mở
rộng, về số lƣợng cán bộ cũng nhƣ các dịch vụ, hoạt động. Tuy hệ thống Kiểm soát
nội bộ (KSNB) tại cơ quan đang vận hành tốt nhƣng vẫn chƣa đạt theo yêu cầu phát
triển của Lãnh đạo Sở KHCN đề ra. Việc kiện toàn, hoàn thiện hệ thống kiểm soát
nội bộ (KSNB) càng đƣợc ƣu tiên phát triển hơn giúp TTPTPM quản lý hữu hiệu
hơn các nguồn lực kinh tế, nhân lực, tài sản, thời gian … đồng thời thống kê và
khắc phục các rủi ro phát sinh trong quá trình hoạt động, hạn chế thấp nhất những
rủi ro đó để cơ quan ngày càng phát triển. Hơn nữa, tác giả cũng đã rà soát chƣa có
nghiên cứu nào trƣớc đây nghiên cứu về việc Hoàn thiện hệ thống KSNB tại
TTPTPM. Đó cũng là lý do để tác giả thực hiện đề tài nghiên cứu này.
Qua nghiên cứu các tài liệu về KSNB đồng thời căn cứ tình hình thực tế tại
trung tâm, Tác giả chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Trung tâm
phát triển phần mềm, Sở Khoa học và Công nghệ tỉnh Đồng Nai” cho luận văn Thạc
sỹ chuyên ngành Kế toán.
2. Các nghiên cứu có liên quan.
Trong quá trình thực hiện đề tài, tác giả đã tham khảo một số đề tài về kiểm
soát nội bộ, cụ thể nhƣ:



2
+ Nhóm 1: nhóm bài viết nghiên cứu của nƣớc ngoài
a) Theo: János Ivanyos - József Roóz (2010), „Một cách tiếp cận mới trong
đánh giá hệ thống kiểm soát nội bộ áp dụng trong khu vực công‟, The Public
Finance Quarterly.
- Bài viết khá chi tiết: khái quát thế nào là kiểm soát nội bộ, mô hình và ứng
dụng của nó. Bài viết nêu chi tiết các thành phần của kiểm soát nội bộ. Nêu cách
quản lý rủi ro, xác định rủi ro. Đồng thời làm thế nào để tích hợp hệ thống quản lý
nội bộ vào hệ thống quản lý rủi ro.
- Bài viết này nêu ra một điểm mới đó là ứng dụng chuẩn ISO/IEC 15504
trong đánh giá các quá trình của hệ thống kiểm soát nội bộ. ISO/IEC 15504 nêu ra
mô hình hai chiều để đánh giá quy trình.
b) Theo: Ishola Saheed Ademola; Abikoye Olubukunola Adedoyin và Olajide
Raji Alade (2015), „Hiệu quả của hệ thống kiểm soát nội bộ tại Nigeria: nghiên cứu
trƣờng hợp Trung tâm cổ phần dầu khí quốc gia Nigeria‟, International Journal of
Economics, Commerce and Management.
- Bài viết này khái niệm chung về KSNB, chủ yếu đi sâu vào việc nêu hiện
trạng kiểm soát nội bộ ở Trung tâm cổ phần dầu khí quốc gia Nigeria (NNPC), là
một tiêu biểu cho doanh nghiệp trong khu vực công của quốc gia đang phát triền
cũng tƣơng tự nhƣ Việt Nam. Phần lớn nội dung bài viết là đƣa ra mô hình hiệu quả
của kiểm soát nội bộ trong việc ngừa và phát hiện gian lận. Dữ liệu khảo sát đƣợc
lấy mẫu là nhân viên của NNPC. Sử dụng phƣơng pháp nghiên cứu định lƣợng, giả
thiết thống kê chi-square trong việc chạy mô hình và đánh giá kết quả. Từ kết quả
nghiên cứu này nhóm tác giả đƣa ra kết luận rằng thành lập hệ thống kiểm soát nội
bộ đóng vai trò quan trọng trong việc phòng chống gian lận và những vi phạm.
c) Theo: Protiviti (2014), „Cập nhật khung mẫu quốc tế Coso- Các câu hỏi
thƣờng gặp‟, Protiviti.
Nội dung bài viết chi tiết hơn bài viết của Ths. Mai Đức Nghĩa (2013), “Kiểm
soát nội bộ - các thay đổi nền tảng của báo cáo Coso 2013”. Nội dung giới thiệu
chung về Coso, tại sao phải cập nhật Coso 1992, những gì thay đổi và không thay

đổi trong nội dung Coso 2013. Sự thay đổi quan trọng nhất là đƣa ra 17 nguyên tắc
trong KSNB.


3
+ Nhóm 2: nhóm bài viết nghiên cứu trong nƣớc
a) Phạm Văn Trƣờng và Nguyễn Thị Tƣờng Duy (2013), “Phòng chống tham
nhũng - nhiệm vụ quan trọng trong nền công vụ Việt Nam hiện nay”, Tạp chí Khoa
học ĐHSP TPHCM.
Tại Việt Nam, tệ nạn tham nhũng vẫn còn nghiêm trọng, vì thế, việc phòng
chống tham nhũng trong nền công vụ là một nhiệm vụ cực kì quan trọng. Bài viết
tóm gọn tình hình tham nhũng nhƣ quy mô, nguyên nhân tham nhũng, tình trạng
tham nhũng hiện nay; tại sao phải phòng chống tham nhũng, tác giả cũng nêu lên
đƣợc một số giải pháp để hạn chế vấn nạn này.
b) Phạm Quang Huy (2014), „Bàn về COSO 2013 và định hƣớng vận dụng
trong việc giám sát quá trình thực thi chiến lƣợc kinh doanh‟, Tạp chí Phát triển và
Hội nhập.
Hệ thống kiểm soát nội bộ (HTKSNB) đƣợc đánh giá là một công cụ hữu ích
của nhà quản lý điều hành thực hiện các chiến lƣợc. Tính hiệu quả của KSNB và
nhân tố ảnh hƣởng đến chiến lƣợc kinh doanh đã đƣợc nghiên cứu nhiều trên thế
giới. Tuy nhiên, mối quan hệ giữa hai vấn đề trên thì còn hạn chế trong các công
trình khoa học. Bằng việc sử dụng phƣơng pháp tổng hợp, phỏng vấn chuyên gia và
thống kê mô tả cơ bản, bài viết đã trình bày những nội dung của HTKSNB trong
COSO phiên bản năm 1992 và 2013; đồng thời xác định mối quan hệ giữa KSNB
và chiến lƣợc kinh doanh. Thông qua đồ thị biểu hiện liên kết, ngụ ý chính sách cho
doanh nghiệp cũng đƣợc trình bày để có vận dụng phù hợp trong thời gian tới.
c) Đinh Thế Hùng, Nguyễn Thị Hồng Thúy, Hàn Thị Lan Thƣ (2013), “Hệ
thống kiểm soát nội bộ trong các trƣờng đại học công lập Việt Nam hiện nay”, Tạp
chí Kinh tế & phát triển.
Hệ thống các trƣờng đại học ở Việt Nam hiện nay ngày càng đa dạng về ngành

nghề, hình thức sở hữu. Mặc dù vậy, hệ thống các trƣờng đại học công lập vẫn đóng
vai trò quan trọng trong nền giáo dục quốc dân. Để đảm bảo quản lý các hoạt động
nhằm đạt đƣợc các mục tiêu đề ra, các trƣờng đại học công lập cần phải xây dựng
và thiết lập một hệ thống kiểm soát nội bộ phù hợp và hoạt động hữu hiệu. Bài viết
nghiên cứu các quan điểm khác nhau, từ đó đƣa ra quan điểm về hệ
thống kiểm soát nội bộ trong trƣờng đại học công lập và các yếu tố cơ bản cần thiết
trong hệ thống kiểm soát nội bộ tại các trƣờng đại học công lập gồm: Môi trƣờng


4
kiểm soát, đánh giá rủi ro, hệ thống thông tin kế toán, các thủ tục kiểm soát và giám
sát. Để hệ thống kiểm soát nội bộ hoạt động hiệu quả và hiệu lực, các yếu tố của hệ
thống đều cần phải hoạt động hữu hiệu và đồng bộ.
d) Mai Đức Nghĩa (2013),‟Kiểm soát nội bộ - các thay đổi nền tảng của báo
cáo Coso 2013‟, Học viện chuyên gia.
Tháng 5 năm 2013, ủy ban COSO đã ban hành chính thức bản cập nhật Bảo
cáo COSO1992 (gọi tắt là báo cáo COSO 2013). Đây là sự thay đổi lớn nhất kể từ
lần ban hành đầu tiên (1992). Sự thay đổi này sẽ ảnh hƣởng đến nhiều đối tƣợng có
liên quan vì trong hơn 20 năm qua, rất nhiều quy định của luật pháp (thí dụ nhƣ
Luật Sarbanes Oxley (SOX) của Hoa Kỳ), chuẩn mực kiểm toán quốc tế, chuẩn
mực kiểm toán của Hoa Kỳ, chuẩn mực kiểm toán nội bộ, các quy định của ủy ban
Quản lý Chứng khoán cùa một số quốc gia... đã sử dụng báo cáo coso 1992 nhƣ
một tiêu chuẩn về kiểm soát nội bộ áp dụng cho các đối tƣợng bắt buộc tuân thủ.
Tuy nhiên, bài viết này không đi sâu phân tích ảnh hƣởng của báo cáo COSO 2013
đối với các đối tƣợng có liên quan mà tập trung vào giới thiệu những thay đổi quan
trọng của báo cáo COSO 2013 so với COSO 1992 và nêu lên một số nhận xét và đề
xuất có liên quan tới việc đào tạo kiểm soát nội bộ trƣờng Đại học. Bài viết gồm 3
phần:
+ Nhóm 3: nhóm luận văn nghiên cứu có liên quan
a) Mai Hoàng Nhƣ Uyên (2013),“Hoàn thiện kiểm soát nội bộ chu trình cung

cấp dịch vụ và thu tiền tại trung tâm khai thác vận chuyển thuộc Bưu điện tỉnh Bình
Định”, luận văn thạc sỹ, Trƣờng Đại học Đà Nẵng.
Nghiên cứu về hệ thống KSNB và phƣơng thức xây dựng một hệ thống KSNB
hữu hiệu.
Đánh giá thực trạng hoạt động của KSNB chu trình cung cấp dịch vụvà thu
tiền tại các quầy giao dịch thuộc Trung tâm khai thác vận chuyển Quy Nhơn nhằm
tìm ra những điểm mạnh và yếu của hệ thống hiện hành.
Đề xuất những giải pháp nhằm hoàn thiện KSNB chu trình cung cấp dịch vụ
và thu tiền để hệ thống hoạt động tốt và mang tính hữu hiệu.
Điểm nổi bật của luận văn: Tác giả nắm rõ đƣợc chu trình vận hành của hệ
thống, nêu đƣợc những mặt hạn chế, thiếu sót đang tồn tại.


5
Điểm hạn chế: luận văn này sử dụng phƣơng pháp quan sát và đánh giá.
Những nghiên cứu trong luận văn mang tính chung chung, nghiên về đánh giá cá
nhân, chƣa có số liệu cụ thể cũng nhƣ không có ý kiến chuyên gia trong các đánh
giá. Vì đƣợc viết vào năm 2013 nên luận văn này chƣa tiếp cận đƣợc những điểm
mới của INTOSAI 2013.
b) Nguyễn Thị Thu Hậu (2014),“Hoàn thiện hệ thống kiểm soát nội bộ tại
Trường Đại học Bạc Liêu”, luận văn thạc sỹ, Đại học Kinh tế TP. HCM.
- Bài viết khá chi tiết về các công bố hƣớng dẫn của Intosai, chỉ ra đƣợc những
thay đổi của từng hƣớng dẫn Intosai các năm 1992, 2004 và 2013. Đặc biệt có bổ
sung Intosai 2013 khá chi tiết.
c) Lê Thị Giao Tuyền (2013),“Hoàn thiện công tác kiểm soát nội bộ thu chi
tại Trung tâm phát triển phần mềm Đại học Đà Nẵng”, luận văn thạc sỹ, Trƣờng
Đại học Đà Nẵng.
- Tổng quan về KSNB
- Kiểm soát nội bộ các khoản thu, chi trong đơn vị sự nghiệp có thu.
- Thực trạng công tác kiểm soát nội bộ thu chi tại trung tâm phát triển phần

mềm Đại học Đà Nẵng; đánh giá thực trạng.
- Giải pháp hoàn thiện công tác kiểm soát nội bộ thu chi.
- Luận văn chƣa nêu ra đƣợc điểm mới của COSO 2013. Nội dung luận văn
khá ngắn, nghiên cứu chƣa sâu, không tham khảo những nghiên cứu có liên quan,
chƣa đúng tầm của một luận văn thạc sỹ.
d) Đậu Thị Thu Hằng (2015),“Hoàn thiện hệ thống kiểm soát nội bộ tại Trường
Cao đẳng Giao thông vận tải III”, luận văn thạc sỹ, Trƣờng Đại học Lạc Hồng.
Luận văn có nghiên cứu, phân tích, đánh giá kỹ các luận văn có liên quan.
Luận văn sử dụng phƣơng pháp thống kê mô tả, có sử dụng bảng hỏi, khảo sát thực
tế. Có cập nhật thông tin mới về COSO 2013 trong luận văn. Viết khá kỹ về lý
thuyết KSNB, Intosai 2004. Ngoài ra, luận văn cũng có sự so sánh quy trình KSNB
của các trƣờng đại học khác có môi trƣờng kiểm soát khá tƣơng đồng. Từ đó nêu ra
đƣợc những mặt hạn chế từ những luận văn trƣớc. Với đặc điểm của một trƣờng
học, là đơn vị hành chính sự nghiệp có thu, không có nhiều dịch vụ nhƣ các loại
hình tiếp xúc nhiều với khách hàng nhƣ loại hình bƣu điện, ngân hàng, hải quan …
nên việc sử dụng phƣơng pháp nghiên cứu là khảo sát ý kiến từ những cán bộ nhân


6
viên, giảng viên các phòng ban, khoa của trƣờng khá là phù hợp. Tuy nhiên nếu tác
giả có thể sử dụng phần mềm SPSS trong phân tích, đánh giá số liệu và biểu đồ
excel để tăng tính thẩm mỹ thì sẽ thu hút hơn.
e) Tống Thành Vinh (2015), “Hoàn thiện quy trình kiểm soát nội bộ tại Công ty
Cổ phần Xuất Nhập Khẩu Biên Hòa”, luận văn thạc sỹ, Trƣờng Đại học Lạc Hồng.
- Tổng quan về KSNB, Coso 2013.
- Những vấn đề cơ bản về kiểm tra sau thông quan trong hoạt động của ty Cổ
phần Xuất Nhập Khẩu Biên Hòa, thực trạng kiểm soát nội bộ tại công ty.
- Sử dụng phƣơng pháp thống kê mô tả, khảo sát mẫu thực tế. Từ số liệu thu
đƣợc, phân tích đánh giá lại hệ thống KSNB và đƣa ra giải pháp hoàn thiện hệ
thống KSNB tại đơn vị.

- Nội dung luận văn có cập nhật các điểm mới trong COSO 2013.
3. Mục tiêu nghiên cứu của đề tài
- Mục tiêu chung: Hoàn thiện hệ thống kiểm soát nội bộ tại Trung tâm Phát
triển Phần mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai
- Mục tiêu cụ thể:
+ Hệ thống hóa cơ sở lý luận về kiểm soát nội bộ và kiểm soát nội bộ ở đơn vị
công theo INTOSAI 2004 .
+ Khảo sát, đánh giá thực trạng vận hành hệ thống kiểm soát nội bộ tại Trung
tâm Phát triển Phần mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai
+ Đề xuất một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại
Trung tâm Phát triển Phần mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai
4. Đối tƣợng và phạm vi nghiên cứu
- Đối tƣợng nghiên cứu: Hệ thống kiểm soát nội bộ ở đơn vị công theo
INTOSAI.
- Phạm vị nghiên cứu:
+ Không gian: Trung tâm Phát triển Phần mềm - Sở Khoa học và Công nghệ
tỉnh Đồng Nai.
+ Thời gian: từ tháng 01/2016 đến tháng 011/2016.


7
5. Bố cục của đề tài
Ngoài phần mở đầu và kết luận, nội dung của luận văn bao gồm 3 chƣơng:
Chƣơng 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ và kiểm soát nội bộ ở đơn vị công
Chƣơng 2: Thực trạng hệ thống kiểm soát nội bộ tại Trung tâm Phát triển Phần
mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai.
Chƣơng 3: Hoàn thiện hệ thống kiểm soát nội bộ tại Trung tâm Phát triển Phần
mềm - Sở Khoa học và Công nghệ tỉnh Đồng Nai
6. Phƣơng pháp nghiên cứu
Dựa vào những tài liệu nghiên cứu tại mục 2 (các nghiên cứu có liên quan).

Xét quy mô hoạt động và tình hình thực tế tại đơn vị tác giả đang nghiên cứu luận
văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Trung tâm phát triển phần mềm, Sở
Khoa học và Công nghệ tỉnh Đồng Nai”. Về phần cơ sở lý luận, Tác giả dựa trên
mẫu COSO 2013, Intosai Gov 9100 - Hƣớng dẫn kiểm soát nội bộ trong khu vực
công (cập nhật năm 2004). Tác giả lựa chọn phƣơng pháp nghiên cứu thống kê mô
tả, tham khảo phỏng vấn ý kiến chuyên gia. Sử dụng phần mềm SPSS trong phân
tích, đánh giá số liệu. Đồng thời sử dụng phƣơng pháp so sánh khi tham khảo thêm
thực tế kinh nghiệm KSNB của các đơn vị phát triển phần mềm. Trên thực tế tại
Việt Nam, phần lớn các đơn vị làm về lĩnh vực phát triển phần mềm hầu hết là tƣ
nhân, doanh nghiệp nƣớc ngoài. Đơn vị hành chính nhà nƣớc làm về phần mềm rất
ít, các nghiên cứu về các đơn vị này cũng không nhiều. Do đó, phần lớn kinh
nghiệm KSNB về quy trình viết dự án phần mềm cũng nhƣ các dịch vụ hosting, tên
miền là tham khảo tại doanh nghiệp tƣ nhân, doanh nghiệp nƣớc ngoài làm về phần
mềm và đơn vị cung cấp hosting, server; cơ chế hoạt động và quản lý của đơn vị
cũng nhƣ việc thanh quyết toán các hoạt động viết tin, bài lên website của một đơn
vị liên quan sẽ tham khảo kinh nghiệm tại các đơn vị hành chính công có thu.


8
7. Đóng góp mới của luận văn
Từ việc tham khảo các bài nghiên cứu và các luận văn có nội dung liên quan
tƣơng đƣơng với đề tài mà tác giả đang nghiên cứu để kế thừa những nội dung về
mặt lý thuyết kiểm soát nội bộ.
Hệ thống KSNB của TTPTPM hiện nay hình thành tự phát, chƣa theo quy
chuẩn, còn rất nhiều khe hở. Hơn nữa, hiện nay theo tác giả đƣợc biết, chƣa có
nghiên cứu nào viết về KSNB tại TTPTPM, Sở KHCN Đồng Nai. Do vậy mà tác
giả hy vọng nghiên cứu của mình có thể giúp ích cho Trung tâm PTPM trong việc
đánh giá lại và hoàn thiện hệ thống KSNB.
Về mặt lý luận tác giả đã cập nhật INTOSAI 2013 vào nghiên cứu của mình.
Về mặt nội dung Tác giả đã sử dụng phƣơng pháp khảo sát kết hợp với việc quan

sát, thu thập các văn bản, tài liệu mà hệ thống KSNB đang vận hành. Từ đó khảo
sát, đánh giá thực trạng hệ thống kiểm soát nội bộ tại TTPTPM, đƣa ra đƣợc một số
giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại đơn vị. Dựa vào tình hình
thực tế của TTPTPM, Tác giả chọn khuôn mẫu INTOSAI 2004 để áp dụng cho
nghiên cứu của mình mà không áp dụng INTOSAI 2013 vì lý do quy mô và chi phí
đầu tƣ tài chính của Trung tâm còn hạn chế, chƣa thể đầu tƣ ERP (yêu cầu phải có
trong INTOSAI 2013).


9
CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ
KIỂM SOÁT NỘI BỘ Ở ĐƠN VỊ CÔNG
1.1 Tổng quan về hệ thống kiểm soát nội bộ
1.1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
1.1.1.1 Giai đoạn sơ khai

(Nguồn: giáo trình Kiểm toán nâng cao TS. Trần Khánh Lâm, 2016)
Sơ đồ 1.1: Giai đoạn sơ khai của KSNB
Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc cách
mạng công nghiệp. Do yêu cầu phát triển, các Trung tâm cần có vốn và từ đó đƣa
đến nhu cầu tăng cƣờng quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật
ngữ Kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này.
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve
Bulletin) – tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đƣa ra khái
niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống KSNB trong
Trung tâm. Khái niệm KSNB lúc bấy giờ đƣợc sử dụng trong các tài liệu kiểm toán
và đƣợc hiểu đơn giản:
- Bảo vệ tiền không bị các nhân viên gian lận.
- Bảo vệ tài sản không bị thất thoát.
- Bảo vệ số liệu kế toán chính xác.



10
- Khuyến khích tuân thủ chính xác và hiệu quả hoạt động.
Đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán
viên. Từ năm 1936, trong một công bố của Hiệp hội kế toán viên công chứng Hoa
Kỳ (AICPA) đã định nghĩa KSNB là “Các biện pháp và cách thức đƣợc chấp nhận
và đƣợc thực hiện để bảo vệ tiền và tài sản, cũng nhƣ kiểm tra việc ghi chép chính
xác số liệu”. Sau công bố này thì việc nghiên cứu và đánh giá hệ thống KSNB ngày
càng đƣợc chú trọng trong cuộc kiểm toán.
1.1.1.2 Giai đoạn hình thành
Từ năm 1994, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã
định nghĩa KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan đƣợc
chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác
và đáng tin cậy của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích
sự tuân thủ các chính sách của ngƣời quản lý.
Nhƣ vậy, khái niệm KSNB đã không ngừng mở rộng ra khỏi những thủ
tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trƣớc khi có báo cáo
COSO ra đời, KSNB vẫn mới chỉ là phƣơng tiện phục vụ cho kiểm toán viên trong
kiểm toán báo cáo tài chính.
1.1.1.3 Giai đoạn phát triển
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ
kéo theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất
đáng kể cho nền kinh tế . Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã
thông qua Luật chống hành vi hối lộ ở nƣớc ngoài. Điều luật này nhấn mạnh KSNB
nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi
chép đầy đủ trong mọi hoạt động.
Năm 1985, sự sụp đổ của các Trung tâm cổ phần có niêm yết làm cho
các nhà làm luật Hoa Kỳ càng quan tâm đến việc KSNB của các Trung tâm. Nhiều
quy định hƣớng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ đƣợc

ban hành trong giai đoạn này nhƣ: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998,
Ủy Ban Chứng khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ
năm 1991.
Trƣớc tình hình này, Ủy ban COSO (The Committee of Sponsoring
Organizations of the Treadway Commission) đã đƣợc thành lập. Đây là một Ủy Ban


11
thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính ( The
National Commission on Fraudulent Reporting hay còn gọi là Treadway
Commission). Hội đồng quốc gia này đƣợc thành lập vào năm 1985 dƣới sự bảo trợ
của 5 tổ chức là:
→ Hiệp hội kế toán viên công chứng Mỹ (AICPA).
→ Hội kế toán Mỹ (American Accounting Association).
→ Hiệp hội quản trị viên tài chính (The Finacial Excutives Institute – FEI).
→ Hiệp hội kế toán viên quản trị (Institute of Management Accountants – IMA).
→ Hiệp hội kiểm toán viên nội bộ ( the Institute of Internal Auditors – IIA).
Trƣớc tiên, COSO đã sử dụng chính thức từ KSNB thay vì KSNB về kế
toán. Sau một thời gian làm việc, đến năm 1992 Ủy Ban COSO đã ban hành Báo
cáo năm 1992. Báo cáo này đƣa ra 05 yếu tố của KSNB bao gồm: môi trƣờng kiểm
soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin - truyền thông, giám sát.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đƣa ra khuôn mẫu
lý thuyết về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo
này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ
còn là một vấn để liên quan đến báo cáo tài chính mà còn đƣợc mở rộng cho các
phƣơng diện hoạt động và tuân thủ.
1.1.1.4 Giai đoạn hiện đại (giai đoạn hậu COSO – Từ 1992 đến nay)
Báo cáo COSO ra đời nhằm đƣa ra một định nghĩa, một cách hiểu chung
đƣợc chấp nhận rộng rãi về KSNB và cũng nhằm hỗ trợ các nhà quản lý Trung tâm
thực hiện kiểm soát tốt hơn Trung tâm của mình. Những quy định này một mặt làm

phong phú khái niệm KSNB mặt khác dẫn đến yêu cầu phải hình thành một hệ
thống lý luận có tính chuẩn mực về KSNB. Sau khi Báo cáo COSO đƣợc ban hành,
hàng loạt nghiên cứu khác tiếp tục phát triển về KSNB trong nhiều lĩnh vực khác
nhý:
- Năm 2004, COSO phát hành khuôn mẫu về quản trị rủi ro doanh
nghiệp tích hợp KSNB.
- Năm 2006, COSO phát hành báo cáo về KSNB đối với BCTC – hƣớng
dẫn cho các doanh nghiệp niêm yết nhỏ.
- Năm 2009, COSO phát hành hƣớng dẫn về giám sát hệ thống KSNB.


12
- Tháng 5 năm 2013, Ủy ban COSO đã ban hành bản cập nhật Báo cáo
COSO 1992 (gọi tắt là COSO 2013). Đây là sự thay đổi lớn nhất kể từ lần ban hành
đầu tiên năm 1992. Sự thay đổi này ảnh hƣởng đến nhiều đối tƣợng có liên quan vì
hơn 20 năm qua, rất nhiều quy định của luật pháp đã sử dụng báo cáo COSO 1992
nhƣ một tiêu chuẩn về KSNB áp dụng cho các đối tƣợng bắt buộc tuân thủ.
1.1.1.5 Một số nội dung cơ bản của báo cáo COSO 2013 và những thay
đổi so với báo cáo COSO 1992 (Mai Đức Nghĩa (2013), “Kiểm soát nội bộ - các
thay đổi nền tảng của báo cáo Coso 2013”, Kỷ yếu Hội thảo nghề nghiệp kiểm toán
Việt Nam, số tháng 02/2010, tr. 109-116.)
Báo cáo COSO 2013 bao gồm 4 phần:
→ Tóm tắt cho nhà điều hành (Excutive Sumary);
→ Khuôn mẫu KSNB và Phụ lục (Framework and Appendices);
→ Công cụ đánh giá sự hữu hiệu của KSNB (IIlustrative Tools for Assessing
Effectiveness of a System of Internal Control);
→ KSNB cho việc lập báo cáo tài chính cho bên ngoài (Internal Control Over
External Financial Reporting: A Compendium of Approaches and Examples).
a. Những nội dung không thay đổi giữa báo cáo COSO 2013 và


COSO 1992
Bốn nội dung quan trọng của báo cáo COSO 1992 vẫn đƣợc giữ lại trong
COSO 2013 đó là:
- Định nghĩa KSNB.
- Ba nhóm mục tiêu của đơn vị (mục tiêu hoạt động, báo cáo và tuân thủ).
- Năm bộ phận của KSNB (bao gồm Môi trƣờng kiểm soát, Đánh giá rủi ro,
Hoạt động kiểm soát; Thông tin - truyền thông và Giám sát).
- Áp dụng xét đoán vào việc thiết kế, thực hiện, vận hành và đánh giá KSNB.
b. Những thay đổi quan trọng của báo cáo COSO 2013 và COSO 1992.
Có 07 thay đổi quan trọng của báo cáo COSO 2013 so với COSO 1992. Đó là:
Thứ nhất: COSO 2013 nêu rõ áp dụng cách tiếp cận dựa trên nguyên tắc
(principle based) khi xây dựng khuôn mẫu KSNB.
Với cách tiếp cận dựa trên nguyên tắc, báo cáo COSO 2013 không liệt kê các
kiểm soát (controls) mà một hệ thống KSNB của đơn vị cần phải có, thay vào đó
báo cáo COSO 2013 nêu ra những yêu cầu cần phải tuân thủ (các nguyên tắc), còn


13
việc lựa chọn những kiểm soát nào để đạt đƣợc yêu cầu là tùy thuộc vào xét đoán
của nhà quản lý và những đặc điểm riệng có của đơn vị. Cách tiếp cận này làm tãng
tính linh động cho việc áp dụng COSO vào những tổ chức có quy mô và lĩnh vực
hoạt động khác nhau nhý doanh nghiệp, tổ chức phi lợi nhuận, cơ quan nhà nýớc,
ngân hàng … Cách tiếp cận này đảm bảo cho vị thế của báo cáo COSO là khuôn
mẫu về KSNB đƣợc áp dụng rộng rãi nhất trên thế giới. Báo cáo COSO 2013 đã gia
tăng phần tài liệu minh họa ( IIlustrative documents) để hỗ trợ ngƣời sử dụng trong
việc lựa chọn, xây dựng các kiểm soát cũng nhƣ đánh giá sự hữu hiệu của một hệ
thống KSNB. Cách tiếp cận dựa trên nguyên tắc này của COSO phù hợp với xu thế
chung hiện nay trên thế giới nhƣ IFAC với bộ chuẩn mực kiểm toán quốc tế ISA
ban hành năm 2009.Tuy nhiên, một số nhà nghiên cứu cho rằng báo cáo COSO
2013 còn thiếu sót khi không nêu lý do tại sao COSO lại lựa chọn cách tiếp cận dựa

trên nguyên tắc ( principle based). Cunningham, (2007), và Black, (2010), cũng cho
rằng thuật ngữ tiếp cận dựa trên nguyên tắc (principle based) rất dễ gây hiểu lầm
bởi không thể xây dựng một cơ chế soạn thảo chuẩn mực thuần túy theo nguyên tắc
mà thƣờng là sự pha trộn giữa nguyên tắc (principles) và quy tắc (rules).
Thứ hai: COSO 2013 bổ sung những yêu cầu của một hệ thống KSNB hữu
hiệu
Theo đó một hệ thống KSNB hữu hiệu phải đảm bảo 5 bộ phận và các nguyên
tắc tƣơng ứng phải vận hành trên thực tế. Không thể lấy sự hữu hiệu của bộ phận
này để bù đắp cho sự yếu kém hay không tồn tại của bộ phận khác. Yêu cầu này tạo
thuận lợi cho việc đánh giá sự hữu hiệu của hệ thống KSNB. Các doanh nghiệp
niêm yết ở Hoa Kỳ chịu sự chi phối của Luật SOX hàng năm phải nộp Báo cáo
đánh giá sự hữu hiệu của hệ thống KSNB cùng với Báo cáo tài chính. Báo cáo đánh
giá sự hữu hiệu của hệ thống KSNB cũng phải đƣợc kiểm toán bởi kiểm toán viên
độc lập.
Thứ ba: mục tiêu Báo cáo được mở rộng
Mục tiêu báo cáo không chỉ cho bên ngoài mà còn cho cả bên trong, không chỉ
báo cáo tài chính mà còn cả báo cáo phi tài chính. Điều này nhằm đáp ứng kỳ vọng
ngày càng cao của các bên liên quan về năng lực điều hành và trách nhiệm giải trình
của nhà quản lý, trong đó có trách nhiệm báo cáo, quản trị rủi ro, ngăn chặn và phát
hiện gian lận tại đơn vị.


14
Thứ tư: COSO 2013 làm rõ vai trò của việc xác lập mục tiêu và ảnh hưởng
của các đối tượng bên ngoài đến việc xác lập mục tiêu của đơn vị.
Mặc dụ vẫn duy trì quan điểm xác lập mục tiêu là tiền đề của KSNB, COSO
2013 mở rộng nội dung là cụ thể hóa mục tiêu và xem xét sự phù hợp của các mục
tiêu đƣợc xác lập. Ngoài ra, COSO 2013 cũng thừa nhận vai trò của các cơ quan
nhà nƣớc, các tổ chức lập quy trong việc xác lập mục tiêu của đơn vị cũng nhƣ các
tiêu chuẩn đánh giá và yêu cầu báo cáo về những khiếm khuyết của hệ thống

KSNB. Nói cách khác KSNB không còn là chuyện “nội bộ” của bản thân doanh
nghiệp mà còn bị ảnh hƣởng bởi các đối tƣợng bên ngoài. Thí dụ, ủy ban chứng
khoán có thể đƣa ra những yêu cầu cụ thể mà Trung tâm niêm yết phải tuân thủ liên
quan đến KSNB hoặc một đơn vị thuộc lĩnh vực công có thể phải chịu những quy
định riêng liên quan đến mục tiêu hoạt động của đơn vị. Chẳng hạn tại một số quốc
gia thì lợi nhuận của những Trung tâm cung cấp các tiện ích nhƣ điện, nƣớc, ga hay
giao thông công cộng chịu sự chi phối của những quy định riêng khiến những Trung
tâm này không thể đơn phƣơng tăng giá dịch vụ để gia tăng lợi nhuận nhƣ các
doanh nghiệp khác.
Thứ năm: những nội dung cơ bản liên quan đến năm (5) bộ phận của KSNB
được tổng hợp thành mười bảy (17) nguyên tắc KSNB.
* Môi trƣờng kiểm soát
1. Thể hiện sự cam kết đối với tính toàn vẹn và giá trị đạo đức
2. Các bài tập chịu trách nhiệm giám sát
3. Thiết lập cấu trúc, quyền hạn và trách nhiệm
4. Thể hiện cam kết đến thẩm quyền
5. Thực thi trách nhiệm
* Đánh giá rủi ro
6. Xác định mục tiêu phù hợp
7. Xác định và phân tích rủi ro
8. Đánh giá nguy cơ gian lận
9. Xác định và phân tích sự thay đổi đáng kể
* Hoạt động kiểm soát
10. Lựa chọn và phát triển các hoạt động kiểm soát
11. Lựa chọn và phát triển kiểm soát nói chung qua công nghệ


15
12. Triển khai thông qua các chính sách và thủ tục
* Thông tin – truyền thông

13. Sử dụng thông tin liên quan
14. Truyền đạt nội bộ
15. Giao tiếp bên ngoài
* Giám sát
16. Thực hiện các đánh giá liên tục và / hoặc riêng biệt .
17. Đánh giá và giao tiếp thiếu sót.
Trong báo cáo COSO 1992 những nguyên tắc này nằm lẫn trong nội dung của
báo cáo và không đƣợc nêu tên một cách cụ thể. Có thể nói 17 nguyên tắc này chính
là bộ xƣơng của một hệ thống KSNB, không chỉ dễ dàng hơn đối với nhà quản lý
mà còn cho các đối tƣợng khác bên ngoài doanh nghiệp trong việc thiết lập và đánh
giá hệ thống KSNB.
Thứ sáu: COSO 2013 đề cập nhiều hơn đến khái niệm quản trị doanh nghiệp
(governance)
Báo cáo 2013 mở rộng phần thảo luận về quản trị doanh nghiệp, nhất là các
vấn đề liên quan đến hội đồng quản trị và các ủy ban nhƣ ủy ban kiểm toán, ủy ban
lƣơng thƣởng… Điều này nhằm đáp ứng yêu cầu cao hơn của xã hội về việc quản
trị doanh nghiệp , qua đó cũng cho thấy mối quan hệ giữa KSNB và quản trị doanh
nghiệp.
Thứ bảy: COSO 2013 thừa nhận vai trò ngày càng quan trọng của công nghệ
thông tin ảnh hƣởng tới hoạt động kinh doanh và KSNB của mỗi doanh nghiệp cũng
nhƣ kỳ vọng ngày càng cao của các đối tƣợng bên ngoài doanh nghiệp về năng lực
của nhà quản lý, về trách nhiệm giải trình và về việc phòng chống gian lận.
Tuy nhiên, một số nghiên cứu cho rằng COSO 2013 vẫn chƣa thể hiện dù tầm
quan trọng của CNTT tác động tới KSNB khi chỉ nêu vai trò của công nghệ trong
phần Hoạt động kiểm soát. Javin và cộng sự, (2012), cho rằng hai ví dụ tiêu biểu về
sự thay đổi của công nghệ tác động tới cách thức kiểm soát của đơn vị là điện toán
đám mây và hoạch định nguồn lực doanh nghiệp ERP (Enterprise Resource
Planning). Điện toán đám mây sử dụng công cụ và chiến lƣợc khác biệt rất đáng kể
so với công nghệ trƣớc đây, từ đó ảnh hƣởng tới mọi cấp hoạt động trong đơn vị
trong việc kiểm soát rủi ro đi kèm (DeFelice, 2010 and Ren, 2012). Grabski, (2007),



16
cũng cho rằng hệ thống ERP đòi hỏi những kiểm soát riêng có cho nó và việc đầu tƣ
cho công nghệ cũng nhƣ kiểm soát nó cũng ngày càng phức tạp.
1.1.2 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ trong
khu vực công.
Trong lĩnh vực công, kiểm soát nội bộ rất đƣợc xem trọng, là một đối tƣợng
đƣợc quan tâm đặc biệt của kiểm toán viên nhà nƣớc. Một số quốc gia nhƣ Mỹ,
Canada đã có những công bố chính thức về kiểm soát nội bộ áp dụng cho các cơ
quan hành chính sự nghiệp. Chuẩn mực về kiểm toán của Tổng kế toán nhà nƣớc
Hoa Kỳ (GAO)1999 có đề cập đến vấn đề kiểm soát nội bộ đặc thù trong tổ chức
hành chính sự nghiệp. GAO đƣa ra 5 yếu tố về kiểm soát nội bộ: Môi trƣờng kiểm
soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin - truyền thông và Giám sát.
Tổ chức quốc tế các cơ quan kiểm toán tối cao (INTOSAI) ra đời vào năm
1953. Với vai trò là hiệp hội nghề nghiệp của các cơ quan kiểm toán tối cao (SAI),
INTOSAI đã góp phần quan trọng trong việc giúp các thành viên hoàn thành nhiệm
vụ của mình. Ngoài ra, INTOSAI còn là diễn đàn về kiểm toán viên nhà nƣớc trên
toàn thế giới, trao đổi những vấn đề cùng quan tâm và cập nhật những tiến bộ mới
nhất của các chuẩn mực kiểm toán và các quy định về nghề nghiệp cũng nhƣ thông
lệ tốt nhất.
Năm 1992, bản hƣớng dẫn về chuẩn mực kiểm soát nội bộ của INTOSAI đã
hình thành một tài liệu đề cập đến việc nâng cấp các chuẩn mực kiểm soát nội bộ,
hỗ trợ cho việc thực hiện và đánh giá kiểm soát nội bộ.
Năm 2001, bản hƣớng dẫn của INTOSAI 1992 đã cập nhật thêm về các chuẩn
mực kiểm soát nội bộ để phù hợp với tất cả đối tƣợng và phù hợp với sự phát triển
gần đây trong kiểm soát nội bộ, và công bố năm 2004 (Intosai Gov 9100, tại phiên
họp lần thứ 51 của INTOSAI ở Budapest, tháng 10 năm 2003). Tài liệu này đã tích
hợp các lý luận chung về kiểm soát nội bộ của báo cáo COSO 2013, INTOSAI
2004.

Năm 2013, INTOSAI tiếp tục cập nhật và công bố và áp dụng vào năm 2014.
Trên bình diện quốc tế, với vai trò tổ chức tiên phong, trong kiểm toán khu
vực công, INTOSAI đã ban hành những hƣớng dẫn quốc tế về quản lý tài chính,
cùng nhiều lĩnh vực khác, phát triển những phƣơng pháp luận có liên quan, tổ chức


17
huấn luyện và thúc đẩy việc trao đổi thông tin giữa các thành viên. INTOSAI sử
dụng 5 ngôn ngữ chính thức: Ả Rập, Anh, Pháp, Đức và Tây Ban Nha.
1.1.3 Mục tiêu của kiểm soát nội bộ
- Về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các
nguồn lực, bảo mật thông tin, nâng cao uy tín...
- Về báo cáo tài chính: đơn vị công khai đảm bảo tính trung thực và đáng tin
cậy của báo cáo tài chính mà mình cung cấp, bởi vì chính ngƣời quản lý đơn vị phải
có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và chế độ hiện hành.
- Về sự tuân thủ: các đơn vị công phải tuân thủ các luật lệ và quy định. Điều
này xuất phát từ trách nhiệm của ngƣời quản lý đối với những hành vi không tuân
thủ. Bên cạnh đó, kiểm soát nội bộ còn phải hƣớng mọi thành viên trong đơn vị vào
việc tuân thủ các chính sách, quy định nội bộ của đơn vị, qua đó đảm bảo đạt đƣợc
những mục tiêu của tổ chức (Trần Thị Giang Tân (2012), Kiểm soát nội bộ, NXB
Phƣơng Đông, HCM).
1.2 Kiểm soát nội bộ theo Intosai.
1.2.1 Khái niệm kiểm soát nội bộ theo INTOSAI.
→ Theo hướng dẫn của INTOSAI 1992
Kiểm soát nội bộ là cơ cấu của một tổ chức, bao gồm nhận thức, phƣơng
pháp, quy trình và các biện pháp của ngƣời lãnh đạo nhằm bảo đảm sự hợp lý để đạt
đƣợc các mục tiêu của tổ chức.
→ Theo hướng dẫn của INTOSAI 2004
Kiểm soát nội bộ là một quá trình xử lý toàn bộ đƣợc thực hiện bởi nhà
quản lý và các cá nhân trong tổ chức, quá trình này đƣợc thiết kế để phát hiện các

rủi ro và cung cấp một sự đảm bảo hợp lý để đạt đƣợc nhiệm vụ của tổ chức. Sau
đây là mục tiêu cần đạt đƣợc:
-Thực hiện các hoạt động một cách hợp lý kỷ cƣơng, có đạo đức, có kinh
tế, hiệu quả và thích hợp.
-Thực hiện đúng trách nhiệm
-Tuân thủ pháp luật hiện hành và các nguyên tắc, quy định
-Bảo vệ các nguồn lực chống thất thoát, sử dụng sai mục đích và tổn thất.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×