Hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH MTV cấp thoát nước môi trường tỉnh bình dương
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1016.04 KB, 98 trang )
LỜI CẢM ƠN
Tác giả bày tỏ lòng biết ơn sâu sắc đến thầy TS. Huỳnh Đức Lộng đã tận tình
hƣớng dẫn, truyền đạt những kiến thức quý báu và giúp đỡ tác giả trong suốt quá
trình làm luận văn.
Tác giả bày tỏ sự cám ơn đến quý thầy cô khoa sau đại học và quý thầy cô
tham gia giảng dạy tại trƣờng Đại học Lạc Hồng đã truyền đạt kiến thức quý báu
trong thời gian tham gia học tập tại trƣờng.
Tác giả chân thành cảm ơn Ban lãnh đạo công ty cùng toàn thể nhân viên các
phòng ban đã nhiệt tình giúp đỡ tác giả trong quá trình khảo sát, thu thập dữ liệu và
tham gia trả lời bảng khảo sát để tác giả có thể hoàn thành luận văn này.
Trân trọng cảm ơn!
Đồng Nai, ngày …… tháng …… năm 2015
Tác giả
Trần Thị Kim Ngân
LỜI CAM ĐOAN
Tôi cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty
TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng” là do tác giả nghiên
cứu dƣới sự hƣớng dẫn của thầy TS. Huỳnh Đức Lộng.
Các thông tin trong luận văn là những thông tin đƣợc thu thập trung thực qua
thực tế tại công ty. Kết quả nghiên cứu đƣợc trình bày trong luận văn này chƣa
đƣợc công bố trong bất kỳ công trình nghiên cứu nào.
Đồng Nai, ngày …….. tháng ……... năm 2015
Tác giả luận văn
Trần Thị Kim Ngân
MỤC LỤC
Trang phụ bìa
Lời cảm ơn
Lời cam đoan
Mục lục
Danh mục các từ viết tắt
Danh mục bảng biểu
LỜI MỞ ĐẦU ............................................................................................................ 1
1. Lý do thực hiện đề tài: ......................................................................................... 1
2. Các nghiên cứu có liên quan: ............................................................................... 1
3. Mục tiêu nghiên cứu: ........................................................................................... 2
4. Đối tƣợng và phạm vi nghiên cứu: ...................................................................... 2
5. Phƣơng pháp thực hiện: ....................................................................................... 2
6. Kết cấu luận văn: ................................................................................................ 3
7. Dự kiến kết quả đạt đƣợc: .................................................................................... 3
CHƢƠNG I: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ............... 4
1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ. ...................... 4
1.1.1 Giai đoạn sơ khai ......................................................................................... 4
1.1.2 Giai đoạn hình thành. .................................................................................. 5
1.1.3 Giai đoạn phát triển. .................................................................................... 6
1.1.4 Giai đoạn hiện đại........................................................................................ 7
1.2 Khái niệm về kiểm soát nội bộ .......................................................................... 9
1.2.1 Theo COSO 1992 ........................................................................................ 9
1.2.2 Theo COSO 2004 ...................................................................................... 11
1.2.3 Theo COSO 2013 ...................................................................................... 12
1.2.4 So sánh kiểm soát nội bộ theo COSO 1992, COSO 2004, COSO 2013. .. 14
1.2.5 Hạn chế của hệ thống kiểm soát ................................................................ 15
1.2.5.1 Hạn chế xuất phát từ con ngƣời .......................................................... 15
1.2.5.2 Hạn chế xuất phát từ những nguyên nhân khác. ................................. 15
1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ .......................................... 16
1.3.1 Môi trƣờng kiểm soát ................................................................................ 16
1.3.2 Đánh giá rủi ro ........................................................................................... 17
1.3.3 Hoạt động kiểm soát .................................................................................. 18
1.3.4 Thông tin truyền thông .............................................................................. 19
1.3.5 Giám sát ..................................................................................................... 20
KẾT LUẬN CHƢƠNG 1.......................................................................................... 22
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY TNHH MTV CẤP THOÁT NƢỚC-MÔI TRƢỜNG TỈNH BÌNH DƢƠNG. . 23
2.1 Tình hình tổ chức quản lý sản xuất kinh doanh và tổ chức công tác kế toán tại
công ty.................................................................................................................... 23
2.1.1 Tình hình tổ chức quản lý sản xuất kinh doanh ........................................ 23
2.1.1.1 Giới thiệu khái quát về công ty ........................................................... 23
2.1.1.2 Lịch sử hình thành và phát triển của Công ty ..................................... 23
2.1.1.3 Mục tiêu phát triển .............................................................................. 26
2.1.1.4 Lĩnh vực hoạt động ............................................................................. 27
2.1.1.5 Tổ chức bộ máy quản lý ...................................................................... 28
2.1.2 Tình hình tổ chức công tác kế toán ........................................................... 31
2.1.2.1 Chế độ chính sách kế toán áp dụng .................................................... 31
2.1.2.2 Hình thức tổ chức hệ thống sổ sách kế toán ...................................... 31
2.1.2.3 Tổ chức bộ máy kế toán ..................................................................... 32
2.2 Thực trạng hệ thống kiểm soát nội bộ tại Công ty TNHH MTV Cấp thoát
nƣớc - Môi trƣờng tỉnh Bình Dƣơng. .................................................................... 33
2.2.1 Giới thiệu về quá trình khảo sát và thu thập dữ liệu ................................. 33
2.2.1.1 Mục đích khảo sát và thu thập dữ liệu ................................................ 33
2.2.1.2 Đối tƣợng khảo sát .............................................................................. 34
2.2.1.3 Phƣơng pháp khảo sát ......................................................................... 34
2.2.1.4 Kết quả khảo sát .................................................................................. 34
2.2.2 Thực trạng hệ thống kiểm soát nội bộ tại Công ty .................................... 35
2.2.2.1 Thực trạng về môi trƣờng kiểm soát ................................................... 35
2.2.2.2 Thực trạng về đánh giá rủi ro .............................................................. 41
2.2.2.3 Thực trạng về hoạt động kiểm soát ..................................................... 44
2.2.2.3.1 Hoạt động kiểm soát chung .......................................................... 44
2.2.2.3.2 Hoạt động kiểm soát trong các chu trình chính ............................ 47
2.2.2.4 Thực trạng về thông tin truyền thông ................................................. 56
2.2.2.5 Thực trạng về giám sát ........................................................................ 57
2.2.3 Đánh giá hệ thống kiểm soát nội bộ tại Công ty TNHH MTV Cấp thoát
nƣớc môi trƣờng tỉnh Bình Dƣơng. .................................................................... 58
2.2.3.1 Đánh giá về môi trƣờng kiểm soát ...................................................... 58
2.2.3.2 Đánh giá về rủi ro ............................................................................... 60
2.2.3.3 Đánh giá về hoạt động kiểm soát ........................................................ 61
2.2.3.3.1 Hoạt động kiểm soát chung .......................................................... 61
2.2.3.3.2 Hoạt động kiểm soát trong các chu trình chính ............................ 62
2.2.3.4 Đánh giá về thông tin và truyền thông. ............................................... 64
2.2.3.5 Đánh giá về giám sát. .......................................................................... 65
2.2.4 Nguyên nhân dẫn đến những hạn chế của hệ thống kiểm soát nội bộ tại công
ty TNHH MTV Cấp thoát nƣớc - Môi trƣờng Bình Dƣơng. ................................. 66
KẾT LUẬN CHƢƠNG 2.......................................................................................... 67
CHƢƠNG III: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI CÔNG TY TNHH MTV CẤP THOÁT NƢỚC-MÔI TRƢỜNG TỈNH
BÌNH DƢƠNG. ....................................................................................................... 68
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ. .......................................... 68
3.2 Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH MTV Cấp thoát
nƣớc-Môi trƣờng tỉnh Bình Dƣơng. ...................................................................... 69
3.2.1 Hoàn thiện về môi trƣờng kiểm soát ......................................................... 69
3.2.2 Hoàn thiện về đánh giá rủi ro .................................................................... 72
3.2.3 Hoàn thiện về hoạt động kiểm soát ........................................................... 73
3.2.3.1 Hoàn thiện về hoạt động kiểm soát chung .......................................... 73
3.2.3.2 Hoàn thiện về hoạt động kiểm soát trong các chu trình chính ............ 75
3.2.4 Hoàn thiện về thông tin và truyền thông ................................................... 77
3.2.5 Hoàn thiện về giám sát .............................................................................. 78
3.3 Một số kiến nghị để hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH
MTV Cấp thoát nƣớc-Môi trƣờng Bình Dƣơng. ................................................... 78
3.3.1 Đối với cơ quan chức năng của nhà nƣớc ................................................. 78
3.3.1 Đối với ban lãnh đạo của Công ty TNHH MTV Cấp thoát nƣớc-Môi
trƣờng tỉnh Bình Dƣơng. .................................................................................... 79
KẾT LUẬN CHƢƠNG 3.......................................................................................... 81
KẾT LUẬN CHUNG .............................................................................................. 82
DANH MỤC TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
Từ viết tắt
Nghĩa tiếng Anh
Nghĩa tiếng Việt
COSO
Committee of Sponsoring
Organization
Ủy ban thuộc hội đồng quốc gia Hoa
Kỳ
American Institute of
Certified Public Accountants
Securities and exchange
Commission
Hiệp Hội Kế toán viên công chứng
Hoa Kỳ
AICPA
SEC
Ủy ban Chứng khoán Hoa Kỳ
CAP
Committee on Auditing
Procedure
Ủy ban thủ tục kiểm toán
SAP
Statement on Auditing
Procedure
Thủ tục kiểm toán
SAS
Statement on Auditing
Standard
Chuẩn mực kiểm toán
SEC
Securities and Exchange
Commission
AAA
CoBit
ISA
American Accounting
Association
Control Objectives for
Information and Related
Technology
International Standard on
Auditing
Ủy ban chứng khoán Hoa Kỳ
Hiệp Hội kế toán Hoa Kỳ
Mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực có liên quan
Hệ thống chuẩn mực kiểm toán quốc
tế
KSNB
Kiểm soát nội bộ
TSCĐ
Tài sản cố định
TCKT
Tài chính kế toán
KHKT
Kế hoạch kỹ thuật
KHVT
Kế hoạch vật tƣ
P.QLSXTB
Phòng quản lý sản xuất thiết bị
DANH MỤC BẢNG
Bảng 1.1: 17 nguyên tắc cần thiết trong xây dựng hệ thống kiểm soát nội bộ theo
báo cáo COSO 2013 .................................................................................................. 13
(Bảng 2.1: Các ngành nghề kinh doanh của Công ty TNHH MTV Cấp thoát nƣớcMôi trƣờng Bình Dƣơng) .......................................................................................... 27
Bảng 2.2: Tính trung thực và các giá trị đạo đức ...................................................... 35
Bảng 2.3: Cam kết về năng lực và chính sách nhân sự ............................................. 36
Bảng 2.4: Triết lý quản lý và phong cách điều hành................................................. 38
Bảng 2.5: Cơ cấu tổ chức .......................................................................................... 39
Bảng 2.6: Phân định quyền hạn và trách nhiệm ........................................................ 40
Bảng 2.7: Xác định mục tiêu ..................................................................................... 41
Bảng 2.8: Nhận dạng rủi ro ....................................................................................... 42
Bảng 2.9: Phân tích và đánh giá rủi ro ...................................................................... 43
Bảng 2.10: Soát xét của nhà quản lý ......................................................................... 44
Bảng 2.11: Kiểm soát quá trình xử lý thông tin ........................................................ 45
Bảng 2.12: Kiểm soát vật chất và phân tích rà soát .................................................. 46
Bảng 2.13: Sự ủy quyền và phân chia trách nhiệm ................................................... 47
Bảng 2.14: Kiểm soát quá trình mua vật tƣ .............................................................. 47
Bảng 2.15: Kiểm soát quá trình bảo quản vật tƣ ....................................................... 49
Bảng 2.16: Kiểm soát quá trình xuất kho vật tƣ ....................................................... 50
Bảng 2.17: Kiểm soát tài sản cố định và chi phí khấu hao ....................................... 51
Bảng 2.18: Kiểm soát chi phí tiền lƣơng .................................................................. 52
Bảng 2.19: Kiểm soát chi phí dịch dụ mua ngoài và chi phí bằng tiền khác ............ 54
Bảng 2.20: Kiểm soát tiền ......................................................................................... 55
Bảng 2.21: Thông tin và truyền thông ...................................................................... 56
Bảng 2.22: Giám sát .................................................................................................. 57
DANH MỤC SƠ ĐỒ
Sơ đồ 2.1: Sơ đồ tổ chức bộ máy Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng
Bình Dƣơng ............................................................................................................... 28
Sơ đồ 2.2: Sơ đồ tổ chức bộ máy kế toán.................................................................. 32
1
LỜI MỞ ĐẦU
1. Lý do thực hiện đề tài:
Từ khi Việt Nam chính thức gia nhập tổ chức thƣơng mại thế giới (WTO), mở
ra cho đất nƣớc cơ hội để phát triển kinh tế. Và với những chính sách thuận lợi của
nhà nƣớc đã tạo điều kiện thuận lợi cho các nhà đầu tƣ có cơ hội đầu tƣ phát triển
vào Việt Nam.
Tuy nhiên, bên cạnh những thuận lợi đã tạo ra những thách thức lớn đối với
các doanh nghiệp. Và Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh Bình
Dƣơng cũng không nằm ngoài xu thế đó. Là một doanh nghiệp nhà nƣớc hạch toán
độc lập với các ngành nghề kinh doanh chủ yếu nhƣ: cung cấp nƣớc sạch, xử lý
nƣớc thải, rác thải… với mong muốn nâng cao cuộc sống cho nhân viên, cho ngƣời
dân, bảo vệ và cải thiện môi trƣờng xanh, sạch góp phần thúc đẩy phát triển kinh tế
cho công ty nói riêng và cho tỉnh nhà nói chung.
Vì lẽ đó, kiểm soát nội bộ là giải pháp rất quan trọng giúp cho nhà quản lý
kiểm tra, giám sát mọi hoạt động của đơn vị. Và theo khái niệm (IAS 400) thì hệ
thống kiểm soát nội bộ là toàn bộ những chính sách và thủ tục kiểm soát do ban
giám đốc của đơn vị thiết lập nhằm đảm bảo việc quản lý chặt chẽ và hiệu quả của
các hoạt động.
Tuy nhiên, nhìn chung vấn đề quản lý ở công ty còn một số hạn chế, bất cập về
môi trƣờng kiểm soát, tổ chức thông tin phục vụ kiểm soát và các thủ tục kiểm soát
chƣa đảm bảo cung cấp cho nhà quản lý. Từ những lý do trên vấn đề “Hoàn thiện hệ
thống kiểm soát nội bộ tại Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh
Bình Dƣơng” là một yêu cầu thiết yếu để giúp cho nhà quản lý.
2. Các nghiên cứu có liên quan:
Tác giả Võ Thị Mỹ Hạnh (2011), “Tăng cƣờng kiểm soát chi phí sản xuất
tại công ty Môi trƣờng Đô thị Đà Nẵng”. Trong đề tài này, tác giả chỉ tập trung
nghiên cứu công tác kiểm soát chi phí sản xuất dịch vụ thu gom, vận chuyển và xử
lý chất thải rắn sinh hoạt trên địa bàn thành phố Đà Nẵng và trong luận văn này tác
giả chƣa đề cập theo năm thành tố cấu thành của hệ thống kiểm soát nội bộ.
Tác giả Lê Thị Khánh Nhƣ (2012), “Hoàn thiện các thủ tục kiểm soát nội
bộ chi phí và doanh thu tại công ty TNHH MTV cấp thoát nƣớc Phú Yên”.
Trong luận văn này, tác giả chỉ tập trung nghiên cứu thủ tục kiểm soát nội bộ về chi
2
phí, doanh thu tại công ty. Mà chuyên sâu là vấn đề về chi phí trong đó gồm: chi phí
NVLTT, chi phí NCTT, chi phí SXC và bên cạnh đó năm yếu tố cấu thành của hệ
thống kiểm soát nội bộ chƣa đƣợc tác giả đề cập đến vấn đề này.
Tác giả Phạm Thị Hồng (2012), “Hoàn thiện công tác kiểm soát nội bộ chi
phí tại công ty TNHH môi trƣờng đô thị Quy Nhơn”. Trong luận văn này, tác giả
chỉ khái quát những vấn đề lý luận cơ bản về kiểm soát nội bộ chi phí tại công ty,
rút ra những mặt tồn tại và đề xuất các giải pháp nhằm hoàn thiện công tác kiểm
soát nội bộ về chi phí mà tác giả chƣa đề cập đến vấn đề năm yếu tố cấu thành của
hệ thống kiểm soát nội bộ.
Nhìn chung, các đề tài liên quan đến ngành cấp thoát nƣớc và môi trƣờng
trong ba luận văn trên đều chƣa đề cập đến vấn đề kiểm soát nội bộ theo năm thành
tố cấu thành của báo cáo COSO 1992, COSO 2004 hay COSO 2013. Chính vì vậy,
tác giả tiến hành nghiên cứu theo hƣớng tiếp cận lần lƣợt đến các bộ phận của hệ
thống kiểm soát nội bộ để phù hợp với mục tiêu nghiên cứu.
3. Mục tiêu nghiên cứu:
Làm rõ thực trạng hệ thống kiểm soát nội bộ tại công ty TNHH MTV Cấp
thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
Từ đó đề xuất một số giải pháp và kiến nghị nhằm hoàn thiện công tác kiểm
soát nội bộ tại Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
4. Đối tƣợng và phạm vi nghiên cứu:
Đối tƣợng nghiên cứu là hệ thống kiểm soát nội bộ tại Công ty TNHH MTV
Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
Phạm vi nghiên cứu tại Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh
Bình Dƣơng trong năm 2015.
5. Phƣơng pháp thực hiện:
Sử dụng phƣơng pháp định tính nhằm đạt đƣợc mục tiêu nghiên cứu sau: Tác
giả tập hợp, phân loại tài liệu về kiểm soát nội bộ tại công ty TNHH MTV Cấp
thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng. Trên cơ sở đó, sử dụng phƣơng pháp phân
tích, tổng hợp hệ thống hóa, khái quát hóa để nêu lên tổng quan về kiểm soát nội bộ.
Tác giả sử dụng phƣơng pháp quan sát, thống kê, phỏng vấn, tổng hợp để đánh
giá thực trạng, đánh giá những ƣu nhƣợc điểm về kiểm soát nội bộ tại công ty.
Trên cơ sở những ƣu điểm và nhƣợc điểm về kiểm soát nội bộ tại công ty với
3
những lý luận cơ bản của kiểm soát nội bộ, tác giả sử dụng phƣơng pháp tổng hợp,
phân tích, suy luận để đề xuất những giải pháp nhằm hoàn thiện hệ thống kiểm soát
nội bộ tại Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
6. Kết cấu luận văn:
Ngoài phần mở đầu và kết luận, kết cấu luận văn gồm 3 chƣơng.
Chƣơng 1:
Tổng quan về hệ thống kiểm soát nội bộ.
Chƣơng 2:
Thực trạng hệ thống kiểm soát nội bộ tại Công ty TNHH một thành viên Cấp
thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
Chƣơng 3:
Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH một thành
viên Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
7. Dự kiến kết quả đạt đƣợc:
Thông qua quá trình kiểm soát nội bộ của công ty đã hệ thống hóa đƣợc những
lý luận cơ bản về kiểm soát nội bộ, những ƣu điểm và nhƣợc điểm, đồng thời đƣa ra
một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH
MTV Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
4
CHƢƠNG I: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ.
Kiểm soát luôn là một khâu quan trọng trong quy trình quản trị, do đó các nhà
quản lý rất chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt
đƣợc các mục tiêu của tổ chức. Bên cạnh đó cùng với sự phát triển của thực tiễn về
quản lý, khái niệm kiểm soát nội bộ đã hình thành và phát triển để trở thành một hệ
thống lý luận về vấn đề kiểm soát trong tổ chức, không chỉ phục vụ cho công việc
của kiểm toán viên mà còn liên quan mật thiết đến vấn đề quản trị doanh nhiệp.
1.1.1 Giai đoạn sơ khai
Tất cả mọi hoạt động kinh tế đều cần đến nguồn vốn. Vào những năm cuối thế
kỷ 19 các kênh cung cấp vốn đã hình thành và phát triển mạnh mẽ, trong đó ngân
hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân hàng cần sự tin
cậy của báo cáo tài chính về tình hình của công ty, quan trọng là bảng cân đối kế
toán. Do vậy đòi hỏi phải có nguồn nhân lực có năng lực, độc lập đảm nhiệm chức
năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo tài chính, từ
đó dẫn đến sự ra đời của các công ty kiểm toán độc lập.
Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã
sớm nhận thức cần chọn mẫu để kiểm tra, tập hợp các thông tin để lập báo cáo tài
chính. Vì vậy các kiểm toán viên quan tâm đến kiểm soát nội bộ. Hình thức ban đầu
của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp.
Do yêu cầu phát triển, các công ty cần có vốn và từ đó đƣa đến nhu cầu tăng cƣờng
quản lý vốn và kiểm tra thông tin về sử dụng vốn. Và thuật ngữ kiểm soát nội bộ bắt
đầu xuất hiện từ giai đoạn này.
Đến năm 1905, Robert Montgomery đã đƣa ra ý kiến về một số vấn đề liên
quan đến kiểm soát nội bộ trong tác phẩm “Lý thuyết và thực hành kiểm toán”, tác
phẩm này là cơ sở về các thủ tục mà kiểm toán viên thực hiện.
Đến năm 1929, thuật ngữ kiểm soát nội bộ đƣợc đề cập chính thức trong một
công bố của Cục Dự Trữ Liên bang Hoa Kỳ, theo đó, kiểm soát nội bộ đƣợc định
nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao
hiệu quả hoạt động.
Đến năm 1936, trong một công bố, Hiệp Hội Kế toán viên công chứng Hoa Kỳ
(AICPA-American Institute of Certified Public Accountants) đã định nghĩa kiểm
5
soát nội bộ “… là các biện pháp và cách thức đƣợc chấp nhận và đƣợc thực hiện
trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng nhƣ kiểm tra sự chính xác
trong ghi chép của sổ sách”.
Trong những năm kế tiếp sau đó, việc nghiên cứu và đánh giá về kiểm soát nội
bộ ngày càng đƣợc chú trọng trong cuộc kiểm toán. Tuy nhiên, sau vụ phá sản của
công ty Mc Kesson & Robbins là một công ty dƣợc phẩm nổi tiếng với tổng tài sản
vào năm 1937 lên đến 100 triệu USD do Công ty kiểm toán Price Waterhouse thực
hiện. Ủy ban Chứng khoán Hoa Kỳ (SEC-Securities and exchange Commission)
điều tra và phát hiện 20 triệu USD hàng tồn kho và nợ phải thu đã bị khai khống và
20% tài sản không hiện hữu trong thực tế. Điều này SEC đi đến việc nhận xét Công
ty kiểm toán Price Waterhouse đã bất cẩn dẫn đến sai phạm trong quá trình kiểm
toán và một trong những nguyên nhân chủ yếu là do hệ thống kiểm tra kiểm soát nội
bộ không đƣợc quan tâm đúng mức.
Vì vậy, SEC cho rằng kiểm soát nội bộ cần đƣợc chú trọng hơn, không chỉ hạn
chế ở lĩnh vực kế koán mà kiểm toán viên cần có kiến thức đầy đủ hơn về cách thức
mà các nghiệp vụ trên đƣợc thực hiện.
1.1.2 Giai đoạn hình thành.
Vào năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB là:
“Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị
doanh nhiệp và đối với kiểm toán viên độc lập”. Trong báo cáo này, AICPA đã định
nghĩa kiểm soát nội bộ là: “… cơ cấu tổ chức và các biện pháp, cách thức liên quan
đƣợc chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính
xác và tính đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến
khích sự tuân thủ các chính sách của ngƣời quản lý”.
Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập
đến những khái niệm và khía cạnh khác nhau của kiểm soát nội bộ.
Vào năm 1958, Ủy ban thủ tục kiểm toán (CAP-Committee on Auditing
Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (SAPStatement on Auditing Procedure) về: “Phạm vi xem xét kiểm soát nội bộ của kiểm
toán viên độc lập”, trong đó SAP đã phân biệt KSNB về quản lý và KSNB về kế toán.
- KSNB về kế toán bao gồm kế hoạch về tổ chức, các phƣơng pháp và thủ tục
liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán.
6
- KSNB về quản lý bao gồm kế hoạch tổ chức, các phƣơng pháp và thủ tục liên
quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị.
Đến năm 1962, CAP tiếp tục ban hành SAP 33 và đã làm rõ hơn về vấn đề
này. Dựa trên khái niệm về kiểm soát kế toán và kiểm soát quản lý, CAP đã xây
dựng chuẩn mực kiểm toán yêu cầu công ty kiểm toán nên giới hạn nghiên cứu
KSNB về kế toán.
Đến năm 1972, CAP tiếp tục ban hành SAP 54 “Tìm hiểu và đánh giá kiểm
soát nội bộ” trong đó đƣa ra bốn thủ tục về kiểm soát kế toán: đảm bảo nghiệp vụ
chỉ đƣợc thực hiện khi đã đƣợc phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập
báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê.
Sau đó, AICPA ban hành chuẩn mực kiểm toán (SAS-Statement on Auditing
Standard) để thay thế cho các thủ tục kiểm toán (SAP), trong đó:
SAS 1 (1973), duyệt xét lại SAP 54 và đƣa ra định nghĩa về kiểm soát quản lý
và kiểm soát kế toán nhƣ sau:
Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục, mà
còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý.
Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ
sách để bảo vệ tài sản, tính đáng tin cậy của số liệu.
Các định nghĩa trên đã khẳng định sự quan tâm của nghề nghiệp kiểm toán đối
với các bộ phận cấu thành kiểm soát nội bộ và đó chính là đối tƣợng nghiên cứu của
các chuẩn mực kiểm toán.
Nhƣ vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng đƣợc mở
rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên,
trƣớc khi báo cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại nhƣ là
một phƣơng tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.
1.1.3 Giai đoạn phát triển.
Vào thập niên 1970-1980, nền kinh tế Hoa Kỳ cũng nhƣ nhiều quốc gia khác
đã phát triển mạnh mẽ. Số lƣợng các công ty tăng nhanh, kể cả các công ty thuộc
quyền sở hữu của nhà nƣớc và kinh doanh quốc tế. Trong thời gian này, cùng với sự
phát triển về kinh tế, các vụ gian lận cũng ngày càng tăng với quy mô ngày càng
lớn, gây tổn thất đáng kể cho nền kinh tế.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp
7
cho chính phủ nƣớc ngoài, Quốc hội Hoa Kỳ đã thông qua luật về chống hối lộ
nƣớc ngoài (Foreign Corrupt pratices act).
Sau đó, năm 1979 Ủy ban chứng khoán Hoa Kỳ (SEC-Securities and
Exchange Commission) đƣa ra bắt buộc các công ty phải báo cáo về kiểm soát nội
bộ đối với công tác kế toán ở đơn vị mình.
Yêu cầu về báo cáo kiểm soát nội bộ của công ty cho công chúng là một chủ
đề gây nhiều tranh luận. Các tranh luận trên cuối cùng đã đƣa đến việc thành lập Ủy
ban COSO (Committed of Sponsoring Organization) vào năm 1985 dƣới sự bảo trợ
của năm tổ chức nghề nghiệp là:
Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA)
Hiệp hội Kế toán Hoa Kỳ (AAA - American Accounting Association)
Hiệp hội Quản trị viên Tài chính (FEI - Financial Executives Institute)
Hiệp hội Kế toán viên quản trị (IMA - Institute of Management Accountants)
Hiệp hội Kiểm toán viên nội bộ (IIA - Institute of Internal Auditors).
Trƣớc tiên COSO đã sử dụng chính thức từ kiểm soát nội bộ thay vì kiểm soát
nội bộ về kế toán. Sau đó, AICPA cũng đã quyết địnhh không sử dụng thuật ngữ
kiểm soát kế toán và kiểm soát quản lý.
Đến năm 1988, nhiều chuẩn mực kiểm toán mới ra đời, trong đó có SAS 55
“Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính” đƣa ra ba bộ phận của
kiểm soát nội bộ là môi trƣờng kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.
Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành báo cáo.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đƣa ra khuôn mẫu lý thuyết
về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo
này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ
không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà đƣợc mở rộng ra
cho cả các phƣơng diện hoạt động và tuân thủ các chính sách.
1.1.4 Giai đoạn hiện đại.
Báo cáo COSO 1992 ra đời tuy chƣa thực sự hoàn chỉnh nhƣng đã tạo lập
đƣợc cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. Nhờ đó mà đã có hàng loạt
nghiên cứu phát triển về KSNB trên nhiều lĩnh vực khác nhau ra đời nhƣ: phát triển
về Quản trị (ERM 2004), về doanh nghiệp nhỏ (2006), về công nghệ thông tin
(COBIT), kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát
(2008), cụ thể nhƣ sau:
8
Phát triển theo hướng công nghệ thông tin:
Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực có liên quan” (CoBit - Control Objectives for Information
and Related Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin
(ISACA - Information System Audit and Control Association) ban hành. CoBit
nhấn mạnh đến kiểm soát trong môi trƣờng tin học (CIS - Computer Information
System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân
phối và hỗ trợ, giám sát.
Phát triển theo hướng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ bao gồm:
SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính.
Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã đƣợc
đƣa vào chuẩn mực này.
SAS 94 (2001): Ảnh hƣởng của công nghệ thông tin đến việc xem xét kiểm
soát nội bộ trong kiểm toán báo cáo tài chính.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng báo cáo COSO khi yêu cầu xem xét hệ thống KSNB trong
kiểm toán báo cáo tài chính, cụ thể là:
ISA 315 “Hiểu biết về tình hình kinh doanh, môi trƣờng hoạt động đơn vị và
đánh giá rủi ro các sai sót trọng yếu” đã yêu cầu kiểm toán viên cần có hiểu biết đầy
đủ về kiểm soát nội bộ.
ISA 216 “Thông báo về những khiếm khuyết của kiểm soát nội bộ” yêu cầu
kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ do
kiểm toán viên phát hiện đƣợc cho những ngƣời có trách nhiệm trong đơn vị.
Phát triển về phía quản trị:
Năm 2001 COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp
(ERM - Enterprise Risk Managemento Framework) trên cơ sở báo cáo COSO 1992.
Bản dự thảo đã hình thành và công bố vào tháng 7.2003. Trong bảng dự thảo theo
đó, ERM đƣợc định nghĩa gồm 8 bộ phận: Môi trƣờng nội bộ, thiết lập mục tiêu,
nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin
truyền thông và giám sát. Đến năm 2004, ERM đã đƣợc chính thức ban hành, theo
9
đó ERM không nhằm thay thế cho báo cáo COSO 1992 mà chỉ đƣợc xem là cánh
tay nối dài của báo cáo này.
Phát triển cho doanh nghiệp nhỏ:
Năm 2006, COSO nghiên cứu và ban hành hƣớng dẫn “Kiểm soát nội bộ đối
với báo cáo tài chính - Hƣớng dẫn cho các công ty đại chúng quy mô nhỏ”.
Phát triển theo hướng kiểm toán nội bộ:
Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của kiểm soát nội bộ
bao gồm:
Độ tin cậy và tính trung thực của thông tin.
Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
Bảo vệ tài sản.
Sử dụng hiệu quả và kinh tế các nguồn lực.
Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chƣơng trình.
Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể:
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết
về kiểm soát nội bộ trong ngành nghề của mình. Báo cáo Basel (1998) của Ủy ban
Basel về giám sát ngân hàng đã đƣa ra công bố về khuôn khổ kiểm soát nội bộ trong
ngân hàng. Báo cáo trên đã định nghĩa về kiểm soát nội bộ: “Kiểm soát nội bộ là
một quá trình bị chi phối bởi Hội đồng quản trị, các nhà quản lý cao cấp và nhân
viên”. Các mục tiêu chính của kiểm soát nội bộ đƣợc phân loại nhƣ sau:
Sự hữu hiệu và hiệu quả của các hoạt động.
Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị.
Sự tuân thủ pháp luật và các quy định liên quan.
Hướng dẫn về giám sát hệ thống kiểm soát nội bộ:
COSO cũng đã đƣa ra dự thảo Hƣớng dẫn về giám sát hệ thống kiểm soát nội
bộ (Exposure Draft, COSO 2008) nhằm giúp các tổ chức tự giám sát chất lƣợng của
hệ thống kiểm soát nội bộ.
1.2 Khái niệm về kiểm soát nội bộ
1.2.1 Theo COSO 1992
Dƣới góc độ về mặt quản lý, quá trình nhận thức và nghiên cứu kiểm soát nội
bộ đã dẫn đến sự hình thành nhiều định nghĩa khác nhau. Hiện nay, định nghĩa đƣợc
chấp nhận rộng rãi là định nghĩa của COSO 1992: “Kiểm soát nội bộ là một quá
10
trình bị chi phối bởi ngƣời quản lý, hội đồng quản trị và các nhân viên của đơn vị,
nó đƣợc thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt đƣợc các mục tiêu
sau:
- Sự hữu hiệu và hiệu quả của hoạt động;
- Sự tin cậy của báo cáo tài chính;
- Sự tuân thủ pháp luật và các quy định”.
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lƣu ý, đó là: quá trình,
con ngƣời, đảm bảo hợp lý và mục tiêu.
Kiểm soát nội bộ là một quá trình:
Kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi
các hoạt động hiện diện trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức
và là một nội dung cơ bản trong các hoạt động của tổ chức. Kiểm soát nội bộ sẽ hữu
hiệu khi nó là một bộ phận không tách rời chứ không phải chức năng bổ sung cho
các hoạt động của tổ chức.
Nhân tố con ngƣời:
Kiểm soát nội bộ đƣợc thiết kế và vận hành bởi con ngƣời, đó là Hội đồng
quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong đơn vị. Kiểm soát nội bộ
là một công cụ đƣợc nhà quản lý sử dụng chứ không thay thế đƣợc cho nhà quản lý.
Tuy nhiên không phải lúc nào con ngƣời cũng hiểu rõ, trao đổi và hành động một
cách nhất quán.
Mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức, kinh nghiệm và
nhu cầu khác nhau. Một hệ thống kiểm soát nội bộ chỉ có thể hữu hiệu khi từng
thành viên trong tổ chức hiểu rõ về trách nhiệm và quyền hạn của mình.
Do vậy, để kiểm soát nội bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và
cách thức thực hiện chúng của từng thành viên để đạt đƣợc các mục tiêu của tổ chức.
Đảm bảo hợp lý:
Kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý cho các nhà quản lý
trong việc đạt đƣợc các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối. Điều
này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ
thống kiểm soát nội bộ nhƣ: sai lầm của con ngƣời khi đƣa ra các quyết định, sự
thông đồng của các cá nhân hay sự lạm quyền của nhà quản lý và do mối quan hệ
giữa lợi ích và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ.
11
Các mục tiêu:
Mỗi đơn vị thƣờng có các mục tiêu kiểm soát cần đạt đƣợc để từ đó xác định
các chiến lƣợc cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn vị, hay mục
tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia các mục tiêu
kiểm soát đơn vị cần thiết lập thành ba nhóm:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc
sử dụng các nguồn lực.
Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng
tin cậy của báo cáo tài chính mà tổ chức cung cấp.
Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các
quy định. Một hệ thống kiểm soát nội bộ hữu hiệu có thể cung cấp sự đảm bảo hợp
lý đạt đƣợc các mục tiêu trên. Kết quả đạt đƣợc phụ thuộc vào môi trƣờng kiểm
soát, cách thức đán giá rủi ro, các hoạt động kiểm soát của đơn vị, hệ thống thông
tin và truyền thông, vấn đề giám sát.
1.2.2 Theo COSO 2004
Khi hoạt động kinh doanh ngày càng phát triển thì doanh nghiệp phải đối mặt
với nhiều loại rủi ro mới và phức tạp hơn, đòi hỏi các nhà quản trị phải nắm rõ triết
lý rủi ro của doanh nghiệp và mức độ rủi ro có thể chấp nhận đƣợc nhằm mang lại
lợi ích cho các bên có quyền lợi và nghĩa vụ liên quan.
Cùng với yêu cầu về quản trị rủi ro, năm 2004 COSO đã chính thức ban hành
khuôn khổ hợp nhất về quản trị rủi ro trong doanh nghiệp (ERM - Enterprise Risk
Management - Intergrated Framework). Mục đích của ERM không phải chỉ nhằm
giảm thiểu rủi ro mà còn giúp quản trị rủi ro toàn doanh nghiệp một cách hữu hiệu
hơn. Nói cách khác, ERM giúp nhà quản lý và hội đồng quản trị của công ty ra
quyết định tốt hơn trên cơ sở hiểu biết đầy đủ hơn về các rủi ro có liên quan.
Theo báo cáo COSO (2004) thì Quản trị rủi ro doanh nghiệp đƣợc định nghĩa
nhƣ sau:
“Quản trị rủi ro doanh nghiệp là một quá trình do hội đồng quản trị, các cấp
quản lý và các nhân viên của đơn vị chi phối, đƣợc áp dụng trong việc thiết lập các
chiến lƣợc liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị,
đƣợc thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hƣởng đến đơn vị và
quản trị rủi ro trong phạm vi chấp nhận đƣợc rủi ro nhằm cung cấp một sự đảm bảo
hợp lý về việc đạt đƣợc các mục tiêu của đơn vị.
12
1.2.3 Theo COSO 2013
Báo cáo COSO 1992 đã đƣợc chấp nhận và sử dụng rộng rãi trên toàn thế giới.
COSO đƣợc công nhận là khuôn khổ hàng đầu cho việc thiết kế, thực hiện, kiểm
soát và đánh giá hiệu quả của kiểm soát nội bộ. Tuy nhiên, sau một thời gian hơn
hai mƣơi năm kể từ khi ban hành khuôn khổ ban đầu, môi trƣờng kinh doanh đã có
những thay đổi đáng kể, nhƣ sự toàn cầu hóa nền kinh tế, sự thay đổi trong cách
thức kinh doanh, các kỳ vọng về ngăn ngừa và phát hiện gian lận ngày càng cao và
đặc biệt là sự phát triển công nghệ thông tin trên quy mô toàn cầu. Việc toàn cầu
hóa kinh tế thế giới, đã đƣa đến yêu cầu cao về tính minh bạch thông tin và trách
nhiệm của nhà quản lý cho sự toàn vẹn của hệ thống KSNB trong việc hỗ trợ các
quyết định kinh doanh và quản trị của tổ chức. Vì vậy, vào năm 2013, Ủy ban
COSO đã cập nhật và cải tiến báo cáo ban hành năm 1992 nhằm gia tăng sự dễ hiểu,
rõ ràng và dễ áp dụng vào thực tế. Mục tiêu của Ủy ban COSO 2013 là thiết lập các
khuôn mẫu và đƣa ra các hƣớng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện
pháp để giảm thiểu gian lận.
COSO 2013 đƣợc xây dựng và đã đƣợc chứng minh là hữu ích trong phiên bản
góc. Định nghĩa kiểm soát nội bộ và năm bộ phận cấu thành của kiểm soát nội bộ
vẫn đƣợc giữ nguyên không thay đổi về cơ bản.
COSO 2013 nhấn mạnh tầm quan trọng trong việc thiết kế, thực hiện, vận
hành và đánh giá hiệu quả của hệ thống kiểm soát nội bộ, đồng thời nó chuẩn hóa
thành 17 nguyên tắc nhằm mục đích dễ dàng ứng dụng và sử dụng.
13
Bảng 1.1: 17 nguyên tắc cần thiết trong xây dựng hệ thống kiểm soát nội
bộ theo báo cáo COSO 2013
Kiểm soát nội bộ
1.
2.
3.
Môi trƣờng kiểm soát
4.
5.
6.
7.
Đánh giá rủi ro
8.
9.
Hoạt động kiểm soát
Thông tin và truyền
thông
Giám sát
Nguyên tắc
Đơn vị phải chứng tỏ sự cam kết về tính trung thực
và giá trị đạo đức.
Phải chứng tỏ sự độc lập với ngƣời quản lý và đảm
nhiệm chức năng giám sát.
Nhà quản lý dƣới sự giám sát của Hội đồng quản trị
cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân
định trách nhiệm và quyền hạn.
Cam kết việc sử dụng nhân viên có năng lực, duy trì
và phát triển nguồn nhân lực phù hợp với mục tiêu.
Yêu cầu các cá nhân chịu trách nhiệm báo cáo của
họ trong việc đáp ứng các mục tiêu.
Thiết lập mục tiêu rõ ràng và đầy đủ bao gồm: mục
tiêu hoạt động, mục tiêu báo cáo tài chính và phi tài
chính cho nguời bên ngoài và bên trong, mục tiêu
tuân thủ.
Nhận diện rủi ro, tiến hành phân tích rủi ro để xác
định các rủi ro cần đƣợc quản trị.
Cần xem xét các loại gian lận tiềm tàng khi đánh giá
rủi ro.
Cần xác định và đánh giá những thay đổi của môi
trƣờng ảnh hƣởng đến hệ thống kiểm soát nội bộ.
10. Lựa chọn, thiết lập các hoạt động kiểm soát nhằm
giảm thiểu các rủi ro.
11. Lựa chọn và phát triển công nghệ thông tin
12. Triển khai các hoạt động kiểm soát dựa trên các
chính sách đã đƣợc thiết lập và triển khai thành các
thủ tục
13. Thu thập và sử dụng các thông tin thích hợp, có chất
lƣợng nhằm hỗ trợ cho các bộ phận của hệ thống
kiểm soát nội bộ.
14. Cần truyền thông tin trong nội bộ doanh nghiệp để
hỗ trợ cho các bộ phận của hệ thống kiểm soát nội
bộ
15. Cần truyền đạt thông tin cho các bên liên quan về
những vấn đề ảnh hƣởng hoạt động kiểm soát nội bộ
16. Lựa chọn, triển khai và thực hiện đánh giá liên tục
hoặc định kỳ nhằm bảo đảm cho các bộ phận cấu
thành của kiểm soát nội bộ hữu hiệu
17. Đánh giá và thông báo những khiếm khuyết của
kiểm soát nội bộ cho các đối tƣợng có trách nhiệm
để có những biện pháp khắc phục
(Nguồn: Sách kiểm toán tập 1, nhà xuất bản kinh tế TP. HCM)
14
1.2.4 So sánh kiểm soát nội bộ theo COSO 1992, COSO 2004, COSO 2013.
Giống nhau:
Kiểm soát nội bộ theo báo cáo COSO 1992, COSO 2004, COSO 2013 giống
nhau đều đƣợc xem là một quá trình đƣợc triển khai ở tất cả các bộ phận liên quan
đến nhiều ngƣời trong một tổ chức và đều bị chi phối bởi: ngƣời quản lý, hội đồng
quản trị và các nhân viên của đơn vị để cung cấp một sự đảm bảo hợp lý nhằm đạt
đƣợc các mục tiêu hiệu quả của hoạt động, sự tin cậy của báo cáo tài chính, nhƣng
phải tuân thủ pháp luật và các quy định đã ban hành.
Khác nhau:
- Các yếu tố cấu thành: COSO 1992 bao gồm năm yếu tố cấu thành: môi
trƣờng kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông,
giám sát. COSO 2004 bao gồm tám yếu tố cấu thành: môi trƣờng quản lý, thiết lập
mục tiêu, nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, phản ứng với rủi ro, hoạt
động kiểm soát, thông tin và truyền thông, giám sát. COSO 2013 dựa trên năm yếu
tố cấu thành của COSO 1992 đƣợc chuẩn hóa thành 17 nguyên tắc.
- Về môi trƣờng kiểm soát: COSO 1992 xem triết lý quản lý và phong cách
điều hành là yếu tố hợp thành môi trƣờng quản lý. COSO 2004 xem quản trị rủi ro
nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành của môi trƣờng
quản lý. COSO 2013 xem quản trị rủi ro là yếu tố hợp thành môi trƣờng quản lý.
- Về đánh giá rủi ro: COSO 2004 coi thiết lập mục tiêu là điều kiện đầu tiên để
nhận dạng, đánh giá và phản ứng với rủi ro. COSO 2013 chỉ ra mục tiêu thích hợp
và cụ thể hơn để đánh giá rủi ro gian lận.
- Về hoạt động kiểm soát: Báo cáo COSO 2013 đề cập đến nội dung chọn lựa
và phát triển các hoạt động kiểm soát trong khi các báo cáo trƣớc chƣa đề cập đến.
- Về thông tin và truyền thông: COSO 1992 quan tâm đến việc rà soát và phát
triển hệ thống thông tin trên cơ sở chiến lƣợc dài hạn. COSO 2004 thông tin phục
vụ cho quá trình rủi ro phải gắn với quản trị rủi ro và có thể so sánh với mức rủi ro
có thể chấp nhận. COSO 2013 nhấn mạnh đến tầm quan trọng của thông tin trong
điều kiện phát triển của khoa học công nghệ thông tin hiện nay và nội dung thông
tin phải gắn liền với rủi ro doanh nghiệp.
- Giám sát: COSO 1992 phải thƣờng xuyên và định kỳ giám sát các hoạt động
của kiểm soát nội bộ. COSO 2013 nhấn mạnh hơn đến việc thực hiện đánh giá liên
15
tục và định kỳ đồng thời phải đánh giá và truyền thông về kết quả của quá trình
giám sát đó.
1.2.5 Hạn chế của hệ thống kiểm soát
1.2.5.1 Hạn chế xuất phát từ con người
Hệ thống KSNB trãi qua những giai đoạn và từng bƣớc đã đƣợc hình thành, bổ
sung để hoàn thiện trong quá trình phát triển. Tuy nhiên, dù hệ thống KSNB có phát
triển và hữu hiệu đến đâu thì cũng vẫn còn tồn tại những hạn chế tiềm tàng vốn có
của nó. Bỡi lẽ, tính hữu hiệu còn tùy thuộc vào nhân tố chủ yếu là con ngƣời, tức là
phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lƣợng nhân sự…
Bất kỳ một hoạt động kiểm soát nào của KSNB cũng phụ thuộc vào yếu tố con
ngƣời. Con ngƣời là nhân tố gây ra các sai sót từ những hạn chế xuất phát từ bản
thân nhƣ: vô ý, bất cẩn, sao lãng, đánh giá hay ƣớc lƣợng sai, hiểu sai chỉ dẫn của
cấp trên hoặc báo cáo của cấp dƣới.
Sự gian lận của nhân viên thông qua sự thông đồng với nhau hay với các bộ
phận bên ngoài tổ chức.
Thông tin truyền đạt, hƣớng dẫn từ cấp trên xuống các đơn vị bị hiểu sai lệch
hoặc do việc báo cáo của cấp dƣới không đúng.
Nhà quản lý lạm quyền bỏ qua các quy định kiểm soát trong quá trình thực
hiện nghiệp vụ có thể dẫn đến việc không kiểm soát đƣợc các rủi ro và làm cho môi
trƣờng kiểm soát trở nên yếu kém.
KSNB khó ngăn chặn đƣợc gian lận và sai sót của ngƣời quản lý cấp cao. Các
thủ tục kiểm soát là do ngƣời quản lý đặt ra, nó chỉ kiểm tra việc gian lận và sai sót
của nhân viên. Khi ngƣời quản lý cấp cao cố tình gian lận, họ có thể tìm cách bỏ
qua các thủ tục kiểm soát cần thiết.
Luôn có khả năng làm các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mƣu đồ riêng.
1.2.5.2 Hạn chế xuất phát từ những nguyên nhân khác.
Thiếu sự quan tâm của các nhà quản lý khi có sự thay đổi của tổ chức hay các
nhà quản lý không quan tâm đến việc xây dựng, thiết kế, vận hành các chính sách
và thủ tục kiểm soát cho phù hợp với môi trƣờng kinh doanh hoặc những ngƣời chịu
trách nhiệm thực hiện kiểm soát nội bộ lạm dụng quyền hạn của mình, thì không thể
có hệ thống kiểm soát nội bộ hữu hiệu.
16
Lý thuyết KSNB chỉ giới hạn trách nhiệm của ngƣời quản lý trong các hoạt
động của đơn vị, chƣa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro
tiềm ẩn.
Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiểm soát
không còn phù hợp…
Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự đoán sẽ xảy ra hoặc đã
xảy ra do đó các thủ tục kiểm soát trở nên kém hiệu quả.
Chƣa mở rộng đƣợc tầm nhìn chiến lƣợc trong việc xác định các mục tiêu, đặt
biệt là các mục tiêu chiến lƣợc không nằm trong chu trình kiểm soát cũng làm cho
hệ thống kiểm soát nội bộ bị hạn chế về tính dự báo đối với các loại rủi ro và vì vậy
không xây dựng đƣợc các chiến lƣợc dài hạn để đối phó.
1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2013.
1.3.1 Môi trường kiểm soát
Môi trƣờng kiểm soát phản ánh sắc thái chung của một tổ chức, nó tác động
đến ý thức, thái độ, hành động của nhà quản lý, của toàn thể nhân viên trong đơn vị
đối với kiểm soát và tầm quan trọng của kiểm soát, và là nền tảng cho các bộ phận
khác trong hệ thống kiểm soát nội bộ nhằm xây dựng những nguyên tắc và cơ cấu
hoạt động cho phù hợp. Môi trƣờng kiểm soát còn chịu ảnh hƣởng bởi văn hóa và
lịch sử của tổ chức đó. Các nhân tố của môi trƣờng kiểm soát bao gồm tính trung
thực và các giá trị đạo đức của doanh nghiệp, các cam kết về năng lực và chính sách
nhân sự, cơ cấu tổ chức và cách thức phân định quyền hạn trách nhiệm, sự quan tâm
chỉ đạo của Hội đồng Quản trị và ban kiểm soát của công ty. Ngoài ra môi trƣờng
kiểm soát cũng ảnh hƣởng đến cách thức kinh doanh của một doanh nghiệp, đến các
mục tiêu đƣợc thiết lập, đến các bộ phận còn lại của hệ thống kiểm soát nội bộ.
Theo COSO 2013 môi trƣờng kiểm soát gồm có các nguyên tắc sau:
Nguyên tắc 1: Đơn vị phải chứng tỏ sự cam kết về tính trung thực và giá trị
đạo đức.
Nguyên tắc 2: Hội đồng Quản trị phải chứng tỏ sự độc lập với ngƣời quản lý
và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội
bộ.
17
Nguyên tắc 3: Nhà quản lý dƣới sự giám sát của Hội đồng quản trị cần thiết
lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt
đƣợc mục tiêu của đơn vị.
Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có
năng lực, thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với
mục tiêu của đơn vị.
Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về
trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
1.3.2 Đánh giá rủi ro
Mỗi đơn vị luôn phải đối phó với rất nhiều rủi ro, rủi ro xuất phát từ bên trong
và bên ngoài doanh nghiệp. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục
tiêu. Mục tiêu phải đƣợc thiết lập ở các mức độ khác nhau và phải nhất quán. Đánh
giá rủi ro là việc nhận dạng, phân tích và quản lý các rủi ro có thể là nguy cơ đe dọa
đến việc làm cho các mục tiêu của doanh nghiệp không đạt đƣợc nhƣ: mục tiêu sản
xuất, bán hàng, tài chính và các hoạt động khác để từ đó có thể quản trị đƣợc rủi ro.
Do điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định luôn thay
đổi, nên cơ chế nhận dạng và đối phó rủi ro phải liên kết với sự thay đổi này.
Để đánh gía rủi ro trƣớc tiên cần xác định mục tiêu. Xác định mục tiêu không
phải là một nhân tố của KSNB, nhƣng nó là một điều kiện để KSNB có thể thực
hiện đƣợc.
Theo COSO 2013 đánh giá rủi ro gồm có các nguyên tắc sau:
Nguyên tắc 6: Đuơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để giúp nhận
diện và đánh giá rủi ro phát sinh trong việc đạt đƣợc mục tiêu của đơn vị. Các mục
tiêu đơn vị thƣờng thiết lập bao gồm: mục tiêu hoạt động, mục tiêu báo cáo tài
chính và phi tài chính cho nguời bên ngoài và bên trong, mục tiêu tuân thủ.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt đƣợc mục tiêu của
đơn vị, tiến hành phân tích rủi ro để xác định các rủi ro cần đƣợc quản trị.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi
ro không đạt mục tiêu của đơn vị.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trƣờng
ảnh hƣởng đến hệ thống kiểm soát nội bộ. Các thay đổi bao gồm thay đổi từ môi
trƣờng bên ngoài (kinh tế, chính trị…), thay đổi từ cách thức kinh doanh (loại kinh
