Tải bản đầy đủ (.pdf) (92 trang)
  1. Trang chủ
    2. >>
  2. Tài Chính - Ngân Hàng
    3. >>
  3. Ngân hàng - Tín dụng

Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty cổ phần phong phú

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.01 MB, 92 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH
---o0o---

TRẦN ĐỨC AN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI TỔNG CÔNG TY CỔ PHẦN PHONG PHÚ

CHUYÊN NGHÀNH : KẾ TOÁN
MÃ SỐ : 60340301

LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC : TS. NGUYỄN NGỌC DUNG

TP. HỒ CHÍ MINH - NĂM 2014


LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả
nêu trong luận văn là trung thực và chưa được công bố trong các công trình khác.
Tác giả luận văn

Trần Đức An


MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT


DANH MỤC CÁC BẢNG BIỂU, SƠ ĐỒ
PHẦN MỞ ĐẦU ............................................................................................................1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ .............4
1.1. Khái niệm và vai trò của hệ thống̀ kiểm soát nội bộ: ...............................................4
1.1.1 Khái niệm: ..............................................................................................................4
1.1.1.1 Theo báo cáo COSO 1992: ..................................................................................4
1.1.1.2. Theo báo cáo COSO 2013 ..................................................................................5
1.2. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ ..............................7
1.2.1. Giai đoạn tiền COSO 1992 ....................................................................................7
1.2.2. Giai đoạn báo cáo COSO 1992 .............................................................................9
1.2.3. Giai đoạn hậu COSO 1992 ..................................................................................10
1.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2013 ....................12
1.3.1. Môi trường kiểm soát ..........................................................................................12
1.3.1.1. Tính chính trực và các giá trị đạo đức ..............................................................12
1.3.1.2. Năng lực của đội ngũ nhân viên .......................................................................12
1.3.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán ..........................................................13
1.3.1.4. Triết lý quản lý và phong cách điều hành ........................................................13
1.3.1.5. Cơ cấu tổ chức ..................................................................................................13
1.3.1.6. Phân chia quyền hạn và trách nhiệm ................................................................14
1.3.1.7. Chính cách nhân sự...........................................................................................14
1.3.2. Đánh giá rủi ro .....................................................................................................14
1.3.3. Hoạt động kiểm soát ............................................................................................16
1.3.3.1. Mối quan hệ giữa hoạt động kiểm soát và đánh giá rủi ro ...............................16
1.3.3.2. Phân loại hoạt động kiểm soát ..........................................................................16
1.3.4. Thông tin và truyền thông ...................................................................................18
1.3.4.1. Thông tin...........................................................................................................18


1.3.4.2. Truyền thông ....................................................................................................19
1.3.5. Giám Sát ..............................................................................................................20

1.3.5.1. Giám sát thường xuyên .....................................................................................20
1.3.5.2. Giám sát định kỳ ...............................................................................................21
1.4. So sánh COSO 1992 và COSO 2013 .....................................................................22
1.5. Hạn chế vốn có của hệ thống kiểm soát nội bộ: .....................................................24
1.6. Một số đặc điểm hệ thống kiểm soát nội bộ trong các tập đoàn kinh tế tại Việt
Nam: ..............................................................................................................................25
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CÔNG TY CỔ PHẦN PHONG PHÚ ........................................................................30
2.1. Giới thiệu tổng quan về Tổng công ty ....................................................................30
2.1.1. Lịch sử hình thành và phát triển ..........................................................................30
2.1.2. Chức năng nhiệm vụ và lĩnh vực hoạt động chủ yếu ..........................................31
2.1.3. Đặc điểm hoạt động và các mục tiêu hướng đến .................................................31
2.1.4. Tình hình tổ chức công tác kế toán .....................................................................34
2.2. Thực trạng hệ thống KSNB của Tổng công ty cổ phần Phong Phú .......................34
2.2.1. Khảo sát thực tế ...................................................................................................34
2.2.1.1. Mục đích khảo sát .............................................................................................34
2.2.1.2. Đối tượng khảo sát ...........................................................................................35
2.2.1.3. Nội dung và phương pháp khảo sát (Bảng câu hỏi) .........................................35
2.2.2. Thực trạng hệ thống KSNB của Tổng công ty cổ phần Phong Phú ....................36
2.2.2.1. Thực trạng về môi trường kiểm soát ................................................................36
2.2.2.2. Thực trạng về đánh giá rủi ro ..........................................................................43
2.2.2.3. Thực trạng về hoạt động kiểm soát ..................................................................47
2.2.2.4. Thực trạng về thông tin và truyền thông ..........................................................49
2.2.2.5. Thực trạng về giám sát .....................................................................................50
2.3. Nhận diện và phân tích các nguyên nhân dẫn đến rủi ro trong hoạt động của công
ty ....................................................................................................................................52
2.3.1. Nguyên nhân khách quan ....................................................................................52
2.3.2. Nguyên nhân chủ quan ........................................................................................52



CHƯƠNG 3: MỘT SỐ GIẢI PHÁP NHẰM NÂNG CAO TÍNH HIỆU QUẢ
CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN
PHONG PHÚ ...............................................................................................................55
3.1. Quan điểm hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty Phong Phú .............55
3.2. Giải pháp hoàn thiện ...............................................................................................57
3.2.1. Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát ..............................57
3.2.1.1. Tính chính trực và giá trị đạo đức ....................................................................57
3.2.1.2. Đảm bảo về năng lực nhân viên và chính sách nhân sự ...................................59
3.2.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán ..........................................................60
3.2.1.4. Triết lý quản lý và phong cách điều hành ........................................................61
3.2.2. Giải pháp nâng cao tính hiệu quả của đánh giá rủi ro ........................................62
3.2.3. Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ................................64
3.2.4. Giải pháp nâng cao tính hiệu quả của thông tin truyền thông .............................66
3.2.5. Giải pháp nâng cao tính hiệu quả của giám sát ...................................................67
3.3. Một số kiến nghị .....................................................................................................68
3.3.1. Đối với Nhà nước ................................................................................................68
3.3.2. Đối với Tổng công ty...........................................................................................69
KẾT LUẬN ..................................................................................................................72
TÀI LIỆU THAM KHẢO
PHỤ LỤC 01
PHỤ LỤC 02
DANH SÁCH KHẢO SÁT


DANH MỤC CÁC CHỮ VIẾT TẮT
CP

: Cổ phần

HT


: Hệ thống

KSNB

: Kiểm soát nội bộ

QTRR

: Quản trị rủi ro

TK

: Tài khoản

NSNN

: Ngân sách nhà nước


DANH MỤC CÁC BẢNG BIỂU, SƠ ĐỒ
Biểu 1.1. Các yếu tố của hệ thống KSNB ..................................................................... 23
Sơ đồ 2.1. Tổ chức bộ máy quản lý ............................................................................... 32


1

PHẦN MỞ ĐẦU
1. Sự cần thiết của đề tài
Trong nền kinh tế thị trường hiện nay, cùng với quá trình công nghiệp hóa,hiện

đại hóa đất nước, xu thế hội nập quốc tế thì việc thiết lâp Hệ thống kiểm soát nội bộ là
việc vô cùng cần thiết hơn bao giờ hết đặc biệt là đối với các công ty lớn, Tổng công
ty, Tập đoàn kinh tế có qui mô lớn,đa quốc gia...
Trong quá trình hoạt động, doanh nghiệp gặp không ít rủi ro chủ quan và khách
quan đe dọa đến sự đạt được các mục tiêu. Do vậy mỗi một doanh nghiệp phải tự xoay
sở đối phó với các rủi ro đó. Và hệ thống kiểm soát nội bộ hữu hiệu là một công cụ
giúp nhà quản lý đạt được các mục tiêu. Hay nói cách khác, tập hợp các biện pháp
giúp giảm thiểu hay ngăn ngừa các rủi ro đe dọa sự đạt được các mục tiêu của doanh
nghiệp được coi là hệ thống kiểm soát nội bộ của doanh nghiệp nói chung. Các biện
pháp này có thể là ngăn ngừa hoặc phát hiện gian lận và sai sót.
Báo cáo COSO năm 1992 và năm 2013 được xây dựng trên cơ sở khảo sát các
Tổng công ty lớn và rất lớn ở Hoa Kỳ với quy mô khác biệt rất nhiều so với các loại
doanh nghiệp Việt nam hiện nay. Hơn nữa, lý luận mới về rủi ro theo Báo cáo COSO
năm 2013 vẫn còn là một điều mới mẻ đối với doanh nghiệp Việt nam và các nước. Để
nhìn nhận rủi ro một cách đầy đủ và hệ thống, cũng như xây dựng một chu trình
KSNB để quản trị rủi ro một cách hiệu quả, Tổng công ty cần có thời gian và cách
thức tiếp cận khoa học.
Vì vậy tôi đã chọn đề tài "Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty
cổ phần Phong Phú" trên cơ sở kết hợp với việc tìm hiểu và đánh giá những thuận lợi
và nguy cơ gặp rủi ro trong hệ thống KSNB của Tổng Công ty cổ phần Phong Phú , tôi
đề xuất những định hướng chung nhằm thay đổi quan điểm, cách thức tiếp cận và quản
lý các rủi ro, giúp Tổng Công ty cổ phần Phong Phú hoàn thiện hệ thống KSNB của
mình. Tuy nhiên, để Tổng công ty thực hiện tốt mục tiêu của mình cần phải có những
điều kiện phụ trợ từ bên ngoài, từ chính sách và quy định của Nhà nước do đó tôi cũng
đề xuất các giải pháp phụ trợ từ Nhà nước, từ các đối tượng liên quan để hỗ trợ Tổng
công ty xây dựng được một quy trình KSNB hiệu quả để quản lý tốt hơn các loại rủi ro.
2.Tổng quan nghiên cứu
2.1 Huỳnh Thị Quế Anh (2013) "Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công
ty Đầu tư và Phát triển công nghiệp trách nhiệm hữu hạn một thành viên" Xây dựng hạ



2
tầng khu công nghiệp,khu dân cư đô thị và giao thông giúp thu hút đầu tư,chăm lo đời
sống của người dân của công ty Becamex IDC Corp. Luận văn được thực hiện dựa
trên lý thuyết của hệ thống KSNB phát triển trên cơ sở quản trị rủi ro. Bằng phương
pháp sử dụng bảng câu hỏi, tao đổi với nhà quản lý,tác giả tập trung nghiện cứu
HTKSNB trong các vấn đề như môi trường kiểm soát, quy trình mua hàng và thanh
toán, quy trình KSNB đối với TSCĐ,CCDC,quy trính bán hàng thu tiền tại Tổng công
ty đầu tư và phát triển công nghiệp trách nhiệm hữu hạn một thành viên.
2.2 Ngô Trần Thị Minh Thuý (2013) "Hoàn thiện hệ thống kiểm soát nội bộ nhìn từ
góc độ một doanh nghiệp vừa và nhỏ" Tác giả tiến hành khảo sát 10 doanh nghiệp nhỏ
và vừa để thấy được các mặt tồn tại yếu kém và nguyên nhân trong hệ thống KSNB tại
các doanh nghiệp. Từ đó đi sâu vào phân tích các thủ tục kiểm soát đã được thiết lập
tại các đơn vị này theo từng chu trình hoạt động và đưa ra các giải pháp cụ thể cho
từng thủ tục kiểm soát.
2.3 Nguyễn Thị Phương Hoa Trường đại học Kinh tế quốc dân "Đặc điểm hệ thống
kiểm soát nội bộ trong các tập đoàn kinh tế" Đưa ra một số đặc điểm của hệ thống
KSNB tại các Tập đoàn kinh tế lớn trong các lĩnh vực "nóng" như Ngân hàng tại Việt
Nam hiện nay. Từ đó dựa trên những sự thay đổi về mặt quản lý, hoạt động, điều hành
thông qua các mục tiêu hiệu quả trong hoạt động tác giả đã đưa một số khuyến nghị
cho các tập đoàn có thể áp dụng nhằm đạt được những mục tiêu cụ thể.
3.Mục tiêu nghiên cứu
- Hệ thống hóa về cơ sở lý luận kiểm soát nội bộ
- Phân tích đánh giá thực trạng hệ thống kiểm soát nội bộ tại Tổng công ty cổ
phần Phong Phú
- Đưa ra những giải pháp để hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công
ty cổ phần Phong Phú
4. Đối tượng, phạm vi nghiên cứu
- Đối tượng nghiên cứu là hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần
Phong Phú cụ thể là những người có chức vụ quan trọng trong Tổng công ty (18 đối

tượng) như: Phó phòng, Trưởng phòng, Phó Giám đốc, Giám đốc...và những người có
thâm niên công tác.
- Phạm vi nghiên cứu là tại Tổng công ty cổ phần dệt Phong Phú
5. Phương pháp nghiên cứu


3
- Phương pháp nghiên cứu kết hợp giữa nghiên cứu định tính và phương pháp
thống kê mô tả.
- Phương pháp định tính bao gồm các phương pháp quan sát,tổng hợp,diễn giải
để phân tích ,đánh giá thực trạng và đề xuất các giải pháp hoàn thiện cho đối tượng
nghiên cứu.
6. Những điểm mới của đề tài
. Trình bày các vấn đề cơ bản để hiểu được chức năng, vai trò, nhiệm vụ, tầm
quan trọng, cách thức xây dựng nội dung một hệ thống KSNB hữu hiệu
Làm rõ định nghĩa và vai trò của hệ thống KSNB theo báo cáo COSO 1992 và
theo báo cáo COSO 2013 trên cơ sở phân tích các nội dung quan trọng cần lưu ý.
Việc so sánh báo cáo COSO 1992 với COSO 2013 cho thấy những thay đổi
của KSNB theo báo cáo COSO 2013 nhằm phù hợp với môi trường kinh doanh ngày
càng phức tạp với sự phát triển công nghệ hiện đại.
Dựa trên bảng câu hỏi khảo sát tác giả đã tổng hợp các vấn đề liên quan đến thực
trạng hệ thống KSNB tại Tổng Công Ty cổ phần Phong Phú, dựa trên cơ sở lý thuyết
tác giả thực hiện đánh giá hệ thống KSNB tại công ty cụ thể cho từng bộ phận hợp
thành hệ thống KSNB theo COSO 2013. Bên cạnh đó việc phân tích nguyên nhân của
những hạn chế trong hệ thống KSNB làm cơ sở cho những kiến nghị ở chương 3.
Đưa ra các giải pháp cụ thể vể hoàn thiện từng bộ phận cấu thành hệ thống
KSNB, các giải pháp mang tính chính sách, các hỗ trợ từ Nhà nước...góp phần giảm
thiểu rủi ro, sai sót , gian lận, nâng cao việc điều hành kiểm soát các hoạt động đáp
ứng các mục tiêu của Tổng Công Ty.
7. Kết cấu luận văn

Lời mở đầu
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Phong Phú
Chương 3: Một số giải pháp nhằm nâng cao tính hiệu quả của hệ thống kiểm soát
nội bộ tại Tổng công ty cổ phần Phong Phú
Kết luận


4

CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1. Khái niệm và vai trò của hệ thống̀ kiểm soát nội bộ:
1.1.1 Khái niệm:
1.1.1.1 Theo báo cáo COSO 1992:
“Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản
trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý
nhằm đạt được các mục tiêu sau đây:
- Sự hữu hiệu và hiệu quả của hoạt động.
- Sự tin cậy của báo cáo tài chính.
- Sự tuân thủ pháp luật và các quy định.
Trong định nghĩa trên có bốn khái niệm quan trọng cần lưu ý, đó là quá trình, con
người, đảm bảo hợp lý và mục tiêu.
• Kiểm soát nội bộ là một quá trình:
Thông qua quá trình lập kế hoạch,thực hiện và giám sát các hoạt động của đơn vị
sẽ được thực hiện. Để đạt được mục tiêu mong muốn đơn vị cần phải kiểm soát hoạt
động của mình, KSNB chính là quá trình này.
KSNB không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động
hiện diện trong mọi bộ phận, gắn chặt vào hoạt động tổ chức và là một nội dung cơ
bản trong các hoạt động của tổ chức. KSNB không phải là một chức năng bổ sung cho

các hoạt động của tổ chức mà nó là một bộ phận không tách rời với hoạt động tổ chức.
• Con người:
KSNB được thực hiện bởi những con người trong tổ chức, bởi suy nghĩ và hành
động của hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong đơn vị.
KSNB được thiết kế vận hành bởi họ là những người sẽ vạch ra mục tiêu, đưa ra biện
pháp kiểm soát và vận hành chúng. KSNB chỉ là một công cụ được nhà quản lý sử
dụng chứ không thay thế được nhà quản lý.
Vì mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức, kinh nghiệm và
nhu cầu khác nhau nên hệ thống KSNB chỉ có thể hữu hiệu khi các thành viên trong tổ
chức hiểu rõ về trách nhiệm và quyền hạn của mình, chúng cần được giới hạn ở một
mức độ nhất định. Do vậy để KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ
và cách thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức.


5
• Đảm bảo hợp lý:
KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản trị trong việc
đạt được các mục tiêu của tổ chức chứ không thể đảm bảo một cách tuyệt đối. Điều
này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ
thống KSNB như: sai lầm của con người khi đưa ra quyết định, sự thông đồng của các
cá nhân, sự lạm quyền của nhà quản lý, hay một lý do khác là chi phí cho quá trình
kiểm soát nội bộ không thể vượt quá lợi ích được mong đợi từ quá trình KS đó nên
không thể có một hệ thống KSNB hoàn hảo.
• Các mục tiêu:
Các mục tiêu kiểm soát có thể chia thành ba nhóm chính:
- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc
sử dụng các nguồn lực.
- Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin
cậy của báo cáo tài chính mà tổ chức cung cấp.
- Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các

quy định.
Các mục tiêu có thể tách biệt nhưng cũng có thê trùng nhau vì các mục tiêu riêng
lẻ trong từng bộ phận,từng hoạt động có thể xếp vào một hay nhiều loại trong ba nhóm
mục tiêu nêu trên.
1.1.1.2. Theo báo cáo COSO 2013
Kiểm soát nội bộ khung COSO 2013 đã được cập nhật và nâng cao. Kể từ khi
phát hành vào năm 1992, Ủy ban các tổ chức bảo trợ (COSO) Kiểm soát nội bộ của
Ủy ban Treadway - Tích hợp khung (framework) đã được chấp nhận rộng rãi và áp
dụng trên toàn thế giới. COSO 2013 được ban hành ngày 14 tháng 5 năm 2013, duy trì
các yếu tố cơ bản của bản: năm thành phần của một hệ thống kiểm soát nội bộ đó là
môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông
và các hoạt động giám sát hỗ trợ nhằm đạt được ba loại mục tiêu: hiệu quả và hiệu quả
hoạt động, độ tin cậy của báo cáo và tuân thủ pháp luật và quy định hiện hành.
Năm thành phần của hệ thống KSNB được đánh giá thông qua các nguyên tắc
nhất định. Điểm khác biệt lớn so với COSO 1992 là việc mở rộng các mục tiêu báo
cáo tài chính đó là các mục tiêu báo cáo phi tài chính và báo cáo nội bộ. Các nguyên
tắc bắt buộc được xây dựng dựa trên những cập nhật phản ánh môi trường kinh doanh


6
hiện đại - gia tăng nhu cầu chi tiêu của chính phủ, nhu cầu tất yếu của con người,
những lợi thế cạnh tranh, môi trường của công nghệ hiện đại tiên tiến.
1.1.2 Vai trò :
Hoạt động kiểm soát nội bộ đóng vai trò quan trọng trong việc đảm bảo hiệu quả
hoạt động và hiệu năng quản lý của đơn vị. Hoạt động kiểm soát không chỉ là trong
một giai đoạn hay một phần của quá trình quản lý mà nó có mặt trong tất cả các
khâu,các giai đoạn trong quá trình quản lý. Nhờ các hoạt động kiểm soát này mà việc
sử dụng các nguồn lực, các mục tiêu,kế hoạch đề ra luôn luôn được giám sát chặt chẽ
từ khi hình thành cho đến lúc kết thúc.
Hệ thống kiểm soát nội bộ có thể được xem như là kết cấu “bê tông cốt thép” của

tòa nhà. Khi có một kết cấu phù hợp để chỉ định và tác nghiệp thì “hệ thống” của
doanh nghiệp sẽ vận hành trơn chu và hạn chế được những rủi ro, sai pham và gian
lận…trong tổ chức.
Trong bất kỳ tổ chức nào thì sự xung đột giữa lợi ích chung và lợi ích riêng giữa
người sử dụng lao động và người lao động luôn tồn tại song hành. Nếu không có một
hệ thống kiểm soát nội bộ thì khi người lao động chỉ quan tâm đến lợi ích riêng của
mình mà làm điều gây ra thiệt hại đến lợi ích chung của tổ chức, của người sử dụng
lao động. KSNB sẽ giúp cho các nhà quản trị giảm thiểu các rủi ro thông qua việc
phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ
không phải chỉ dựa trên cảm tính.
Do vậy, có thể nói một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi
ích như: Hạn chế và ngăn ngừa những rủi ro không cần thiết hoặc những thiệt hại
không đáng có; Bảo vệ tài sản khỏi hư hỏng mất mát bởi hao hụt, gian lận, lừa gạt,
trộm cắp; Đảm bảo tính liên hoàn, chính xác của các số liệu tài chính, kế toán, thống
kê cho hoạt động sản xuất kinh doanh hay đầu tư; tạo ra cơ chế vận hành trơn chu
minh bạch và hiệu quả trong công tác quản lý điều hành; Đảm bảo cho tổ chức hoạt
động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được các mục tiêu đề ra; Đảm bảo
cơ chế tác nghiệp tuân thủ theo quan điểm quản trị điều hành của tổ chức và các quy
định của pháp luật; Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối
với họ đặc biệt là với những công ty đại chúng; Là nền tảng cho việc vận hành, cải
thiện hệ thống quản lý và tác nghiệp khi doanh nghiệp tăng trưởng về quy mô hoặc mở
rộng nghành nghề.


7
Khi ra quyết định đầu tư thì hệ thống kiểm soát nội bộ vững mạnh cũng là một
trong những yếu tố quan trọng tạo nên sự tin tưởng cho các nhà đầu tư bên ngoài khi
doanh nghiệp có nhu cầu thu hút vốn.
1.2. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
1.2.1. Giai đoạn tiền COSO 1992

Các hoạt động sản xuất kinh doanh ngày càng phát triển thì các hoạt động kiểm
soát cũng phát triển theo nhằm bảo vệ tài sản và các mục tiêu đề ra với hiệu quả cao
nhất. Hệ thống kiểm soát nội bộ ra đời như là một công cụ chủ yếu để thực hiện chức
năng kiểm soát của các nhà quản lý.
• Giai đoạn sơ khai
Từ những năm cuối thế kỷ 19 các kênh cung cấp vốn hình thành và phát triển
mạnh mẽ,trong đó ngân hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn,
ngân hàng cần có bức tranh về tình hình tài chính đáng tin cậy, mà bắt đầu là thông
qua Bảng cân đối kế toán. Muốn vậy,cần có những người có năng lực, độc lập đảm
nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo tài
chính, từ đó có sự ra đời của các công ty kiểm toán độc lập.
Trong quá trình kiểm toán các kiểm toán viên nhận thấy rằng không cần thiết cần
phải kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra,
đồng thời dựa vào hệ thống kiểm soát nội bộ do đơn vị thiết lập cũng sẽ giúp hạn chế
các gian lận và sai sót và nâng cao chất lượng của báo cáo tài chính.Vì thế hệ thống
kiểm soát nội bộ bắt đầu được quan tâm nhiều hơn.
Năm 1929 trong một Công bố chính thức của Cục dự trữ liên bang Hoa Kỳ
(Federal Reserve Bulletin) tiền thân của chuẩn mực kiểm toán Hoa Kỳ lần đầu tiên đưa
ra khái niệm Kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát
nội bộ trong doanh nghiệp.Kiểm soát nội bộ được định nghĩa là một công cụ bảo vệ
tiền không bị nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán
chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của
doanh nghiệp.
Năm 1936, Hiệp hội Kế toán công chứng Hoa kỳ (AICPA- American Insitute of
Certified Public Accountants) đã định nghĩa kiểm soát nội bộ “…là các biện pháp và
cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các
tài sản khác,cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”.


8

Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại
Hoa Kỳ đã xuất bản khá nhiều báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu kiểm soát
nội bộ trong các cuộc kiểm toán. Trước đó có khá nhiều vụ phá sản của các công ty
lớn xảy ra như vụ công ty dược phẩm Mc Kesson & Robbin với tổng tài sản lên đến
100 triệu USD do công ty kiểm toán Price Waterhouse thực hiện. Ủy ban chứng khoán
Hoa kỳ (SEC – Securities and Exchange Commission) đã tiến hành điều tra và phát
hiện 20 triệu USD hàng tồn kho và nợ phải thu đã bị khai khống và hơn 20% tài sản
không hiện hữu trong thực tế. Hoặc như trong cuộc kiểm toán công ty Drayer Hanson
là việc thổi phồng các sản phẩm dở dang. Các sai phạm của các công ty này đã có thể
được phát hiện và ngăn chặn nếu công ty có hệ thống kiểm soát nội bộ tốt và các kiểm
toán viên có kiến thức, nhận thức đúng đắn về HT kiểm soát nội bộ.
• Giai đoạn hình thành
Trước những vấn đề đó, năm 1949, AICPA công bố công trình nghiên cứu đầu
tiên về kiểm soát nội bộ với nhan đề “Kiểm soát nội bộ, các nhân tố cấu thành và tầm
quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập” với
định nghĩa kiểm soát nội bộ là “…cơ cấu tổ chức và các biện pháp,cách thức liên quan
được chấp nhận và thực hiện trong một số tổ chức để bảo vệ tài sản, kiểm tra sự chính
xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích
sự tuân thủ các chính sách của người quản lý”.
Năm 1958, Ủy ban thủ tục kiểm toán (CAP – Committee on Auditing Procedure)
trực thuộc AICPa ban hành báo cáo về thủ tục kiểm toán 29 SAP về “Phạm vi xem xét
kiểm soát nội bộ của kiểm toán viên độc lập”, trong đó có phân biệt kiểm soát nội bộ
về quản lý và kiểm soát nội bộ về kế toán.
Năm 1962 và 1972 CAP tiếp tục ban hành các SAP để làm rõ hơn các vấn đề
trên. Như vậy trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không ngừng
được mở rông ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy
nhiên trước khi báo cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là
một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.
• Giai đoạn phát triển
Vào những thập niên 1970-1980 nền kinh tế Hoa kỳ và các quốc gia khác đã phát

triển mạnh mẽ, kèm theo đó là các vụ gian lận cũng ngày càng tăng, với quy mô ngày
càng lớn.


9
Năm 1977, sau vụ bê bối tai tiếng Watergate với các khoản thanh toán bất hợp
pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua điều luật về chống hối lộ
nước ngoài (Foreign Corrupt practices act) ra đời. Trong đó kiểm soát nội bộ rất được
quan tâm đến để kiểm soát hoạt động.
Năm 1980-1988 với sự sụp đổ hàng loạt của các công ty niêm yết trên sàn chúng
khoán Hoa Kỳ như ngân hàng Continetal Linois National Bank & Trust Co, năm 1984,
công ty dầu khí Texaco Inc, năm 1987 Tập đoàn tài chính Finacial Corp. of
America…Vì thế,Ủy ban COSO (Committee Of Sponsoring Organization) được thành
lập vào năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp bao gồm:
- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA).
- Hiệp hội Kế toán Hoa kỳ (AAA -American Acounting Association).
- Hiệp hội Quản trị viên tài chính (FEI - Financial Executives Institude).
- Hiệp hội Kế toán viên quản trị (IMA - Institude of Management Accountants).
- Hiệp hội kiểm toán viên nội bộ (IIA - Institude of Internal Auditors).
Các tổ chức này đều hướng tới mục tiêu phát triển vai trò của hệ thống KSNB
trong công ty, nhưng vẫn còn một số điểm chưa nhất quán vì thế đòi hỏi cần phải có
một hệ thống lý luận chuẩn mực về kiểm soát nội bộ.
1.2.2. Giai đoạn báo cáo COSO 1992
Sau một thời gian dài làm việc,đến năm 1992, COSO đã phát hành Báo cáo.
Báo cáo COSO năm 1992 gồm 4 phần:
Phần 1: Tổng quan về KSNB cho nhà quản lý.
Phần này nói về một cái nhìn tổng quát KSNB ở mức độ cao dành riêng cho các nhà
quản lý, giám đốc điều hành, ban giam đốc, các nghị sĩ và cơ quan quản lý Nhà nước.
Phần 2: Khuôn khổ chung của kiểm soát nội bộ.
Đây là phần cơ bản nhất của báo cáo COSO, trong đó có định nghĩa về KSNB,

mô tả các bộ phận cấu thành của KSNB, đưa ra các tiêu chí cụ thể để đánh giá hệ
thống KSNB.
Phần 3: Báo cáo cho các thành viên bên ngoài.
Hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về KSNB.
Phần 4: Các công cụ đánh giá KSNB.
Phần này đưa ra các công cụ, gợi ý hướng dẫn rất thiết thực cho việc đánh giá hệ
thống KSNB.


10
Tóm lại, Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định
nghĩa về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo
cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội
bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra
cho cả các phương diện hoạt động và tuân thủ.
1.2.3. Giai đoạn hậu COSO 1992
Báo cáo COSO tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý
thuyết rất cơ bản về kiểm soát nội bộ. Sau đó hàng loạt nghiên cứu phát triển về kiểm
soát nội bộ trong nhiều lĩnh vực khác nhau đã ra đời như:
Phát triển về phía quản trị:
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp
(ERM- Enterprise Risk management Framework) trên cơ sở báo cáo COSO 1992.Dự
thảo được trình bày và công bố vào tháng 7.2003 đến năm 2013 ERM chính thức được
ban hành. Do quản trị rủi ro doanh nghiệp là phần mở rộng thêm nên lưu ý rằng ERM
(2013) là “cánh tay nối dài” của Báo cáo COSO (1992) chứ không nhằm thay thế cho
Báo cáo này.
Phát triển cho doanh nghiệp nhỏ và hướng dẫn giám sát hệ thống KSNB:
Năm 2006, COSO nghiên cứu ban hành hướng dẫn “Kiểm soát nội bộ đối với
báo cáo tài chính - Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (COSO
Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng báo cáo COSO 1992 và giải

thích thêm cách thức áp dụng kiểm soát nội bộ trong các công ty quy mô nhỏ. Năm
2008 COSO tiếp tục ban hành thêm dự thảo Hướng dẫn về giám sát hệ thống kiểm
soát nội bộ (COSO Guidance 2008). Hướng dẫn này không nhằm thay thế cho COSO
Guidance 2006 mà bổ sung thêm và tập trung cho việc nâng cao hiệu quả giám sát đối
với kiểm soát nội bộ trong đơn vị.
Phát triển theo hướng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa kỳ cũng sử dụng Báo cáo COSO làm nền tảng
đánh giá hệ thống kiểm soát nội bộ như:
- SAS 78 (1995): Xem xét kiểm toán nội bộ trong kiểm toán BCTC.
- SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét hệ thống
kiểm soát nội bộ trong kiểm toán báo cáo tài chính.


11
- Hệ thống chuẩn mực kiểm toán quốc tế cũng ban hành ISA 35 “Hiểu biết về
tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng
yếu” dựa trên COSO 1992. ISA 35 định nghĩa “Hệ thống KSNB là một quá trình do bộ
máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập để
cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu báo cáo tài chính đáng
tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả. Hệ
thống kiểm soát nội bộ được thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh
doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên”.
- ISA 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ”: yêu cầu
kiểm toán viên độc lập thông báo những khiếm khuyết của kiểm soát nội bộ do kiểm
toán viên phát hiện được cho những người có trách nhiệm trong đơn vị.
Phát triển theo hướng kiểm toán nội bộ, công nghệ thông tin và chuyên sâu vào
những nghành nghề cụ thể:
Hiệp hội kiểm toán viên nội bộ (IIA) không đi sâu vào nghiên cứu các thành
phần của KSNB vì IIA là thành viên của COSO, IIA chỉ đưa ra định nghĩa các mục
tiêu của KSNB bao gồm:

- Độ tin cậy và tính trung thực của thông tin.
- Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
- Bảo vệ tài sản.
- Sử dụng hiệu quả và kinh tế các nguồn lực.
- Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình.
Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong CNTT và các lĩnh vực có
liên quan” (CoBIT – Control Objectives for Information and Related Technology) do
Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA) ban hành năm 1996.
CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học, bao gồm những lĩnh vực
hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
Năm 1998 Báo cáo Basel của Ủy ban Basel về giám sát ngân hàng (BCBS Basel Committee on Banking Supervision) đã đưa ra công bố về khuôn khổ kiểm soát
nội bộ trong ngân hàng. Báo cáo trên định nghĩa kiểm soát nội bộ: “Kiểm soát nội bộ
là một quá trình bị chi phối bởi Hội đồng Quản trị, các nhà quản lý cao cấp và nhân
viên. Nó không chỉ là một thủ tục hay chính sách được thực hiện tại một thời điểm cụ
thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng. Hội đồng quản trị và các


12
nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích hợp để giúp cho
quá trình kiểm soát nội bộ cũng như liên tục giám sát sự hữu hiệu của nó, tuy nhiên
mỗi cá nhân trong tổ chức phải tham gia quá trình này, các mục tiêu chính của kiểm
soát nội bộ được phân loại như sau:
- Sự hữu hiệu và hiệu quả của các hoạt động.
- Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị.
- Sự tuân thủ pháp luật và các quy định liên quan.
Báo cáo Basel (1998) không đưa ra lý luận mới mà chỉ vận dụng các lý luận cơ
bản của COSO vào lĩnh vực ngân hàng.
1.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2013
1.3.1. Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị – nơi mỗi người tiến

hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính vì môi trường
kiểm soát làm nền tảng cho các thành phần khác của KSNB. Những nhân tố của môi
trường kiểm soát theo báo cáo COSO 2013 bao gồm:
1.3.1.1. Tính chính trực và các giá trị đạo đức
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính
trực và các giá trị đạo đức của những thành viên liên quan tới quá trình kiểm soát.
Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường kiểm soát,
nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ.
Tính chính trực trước hết là một hành vi đạo đức trong tất cả mọi khía cạnh của
hoạt động kinh doanh. Theo báo cáo của hội đồng Treadway “Một môi trường đạo đức
tốt ở tất cả mọi cấp độ của công ty là điều kiện sống còn để công ty tiến xa hơn nữa.
Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống kiểm
soát nội bộ tinh vi nhất”.
1.3.1.2. Năng lực của đội ngũ nhân viên
Năng lực được phản ánh qua kiến thức và kĩ năng để hoàn thành nhiệm vụ của
từng nhân viên. Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ chuyên
môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn có sự giám
sát, huấn luyện thường xuyên.


13
1.3.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán
Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội Đồng Quản Trị vả Ủy
ban Kiểm toán của doanh nghiệp.
Hội Đồng Quản Trị vả Ủy ban Kiểm toán bao gồm những nhà quản lý độc lập, có
kinh nghiệm và uy tín trong doanh nghiệp, nó sẽ làm cho môi trường kiểm soát được
tốt hơn do nó kiểm soát các hoạt động của nhà quản lý. Ủy ban kiểm toán có thể đưa ra
những đóng góp quan trọng trong việc thực hiện các mục tiêu của doanh nghiệp thông
qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính.
Mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với kiểm toán độc lập và kiểm

toán nội bộ là các nhân tố dùng để xem xét và đánh giá sự hữu hiệu của Hội Đồng
Quản Trị vả Ủy ban Kiểm toán.
1.3.1.4. Triết lý quản lý và phong cách điều hành
Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một doanh
nghiệp, bao gồm các hệ thống KSNB. Thông thường, nhà quản lý ở các cấp độ khác
nhau chịu trách nhiệm kiểm soát nội bộ khác nhau. Sự khác nhau này thường phụ
thuộc vào các đặc điểm của doanh nghiệp. Vì vậy, phương pháp quản lý và phong
cách điều hành có vai trò quan trọng trong hệ thống kiểm soát nội bộ.
Triết lý và phong cách điều hành bao gồm các yếu tố:
- Nhà quả lý có thể chấp nhận, mạo hiểm hay thận trọng với bao nhiêu mức độ
rủi ro.
Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành đặc biệt là trong
trường hợp cách trở không gian.
-Thái độ và hành động đối với việc lập BCTC, bao gồm các khuynh hướng khác
nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo các thông tin tài
chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo chứng từ sổ sách.
1.3.1.5. Cơ cấu tổ chức
Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động kinh doanh nhằm
đạt được mục tiêu của toàn doanh nghiệp như: lập lế hoạch, thực hiện, kiểm soát và
quản lý.
Các yếu tố quan trọng để tạo nên cơ cấu tổ chức tốt là phải phân định rõ khu vực
quyền hạn trách nhiệm cũng như thiết lập việc ủy quyền có hiệu quả. Các hoạt động


14
này bao gồm: mua hàng, sản xuất, bán hàng, tiếp thị và hoạt động khác như hành chính
quân, nhân sự, kĩ thuật.
Mỗi doanh nghiệp có một cơ cấu tổ chức phù hợp với nhu cầu riêng của mình tuy
nhiên điều đó sẽ phụ thuộc vào quy mô và bản chất hoạt động của doanh nghiệp.
1.3.1.6. Phân chia quyền hạn và trách nhiệm

Phân chia quyền hạn và trách nhiệm là việc xác định mức độ tự chủ, quyền hạn
của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết vấn đề, trách nhiệm
báo cáo đối với các cấp có liên quan. Việc phân định thường thể hiện qua chính sách
trong đó mô tả kiến thức và kinh nghiệm của nhân viên chủ chốt, nguồn lực để thực
hiện các nhiệm vụ đến các hoạt động kinh doanh.
Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào một số chỉ tiêu:
- Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm về
hệ thống thông tin và quyền hạn thay đổi.
- Phù hợp với các tiêu chuẩn và thủ tục kiểm soát liên quan. Bao gồm bảng mô tả
công việc cho nhân việc cho nhân viên.
- Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công
việc và quy mô của doanh nghiệp.
1.3.1.7. Chính cách nhân sự
Chính sách nhân sự là thông điệp của doanh nghiệp về yêu cầu đối với tính chính
trực, hành vi đạo đức và năng lực mà doanh nghiệp mong đợi từ nhân viên. Chính sách
này biểu hiện trong thực tế thông qua việc tuyển dụng, hướng nghiệp, đào tạo, đánh
giá, tư vấn, động viên, khen thưởng và kỷ luật.
1.3.2. Đánh giá rủi ro
Mỗi đơn vị luôn phải đối phó với hàng loạt rủi ro bên trong lẫn bên ngoài. Điều
kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở
các mức độ khác nhau và phải nhất quán. Đánh giá rủi ro là quá trình nhận dạng và
phân tích các điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định
luôn thay đổi nên cơ chế nhận dạng và đối phó rủi ro, từ đó mới có thể quản trị rủi ro.
Nhận dạng rủi ro
Để nhận dạng rủi ro, người quản lí có thể sử dụng nhiều phương pháp khác nhau
từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà
soát thường xuyên các hoạt động. Nhìn chung rủi ro được nhận dạng ở các mức độ sau:


15

- Rủi ro ở mức độ toàn đơn vị: có thể phát sinh do những nhân tố bên ngoài và
bên trong. Vì thế nhận dạng được những nhân tố bên ngoài và bên trong làm gia tăng
rủi ro cho đơn vị sẽ quyết định sự thành công của việc đánh giá rủi ro. Mỗi khi những
nhân tố chính được nhận diện, nhà quản lý có thể nghiên cứu tầm quan trọng của
chúng và liên kết chúng với những nhân tố gây ra rủi ro cho hoạt động kinh doanh.
- Rủi ro ở mức độ hoạt động: Rủi ro ở từng bộ phận hay từng chức năng kinh
doanh chính trong đơn vị. Đánh giá đúng rủi ro ở mức độ hoạt động sẽ góp phần duy
trì rủi ro ở mức độ toàn đơn vị một cách hợp ký.
Phân tích rủi ro
- Sau khi đơn vị đã nhận được rủi ro ở mức độ đơn vị và mức độ hoạt động cần
tiến hành phân tích rủi ro. Có nhiều phương pháp phân tích rủi ro. Tuy nhiên, quá trình
phân tích nhìn chung thường bao gồm các bước sau:
- Đánh giá tầm nhìn quan trọng của rủi ro.
- Đánh giá khả năng (hay sắc xuất) rủi ro có thể xảy ra.
- Xem xét phương pháp quản trị rủi ro - đó là những hoạt động cần thiết cần thực
hiện để giảm thiểu rủi ro.
- Nếu rủi ro ảnh hưởng không đáng kể đến đơn vị và ít có khả năng xảy ra thì nói
chung không cần phải quan tâm nhiều. Ngược lại, một rủi ro có ảnh hưởng trọng yếu
với khả năng xảy ra cao thì cần phải tập trung chú ý. Những tình huống nằm giữa hai
thái cực này thường gây khó khăn cho việc đánh giá. Do vậy cần phân tích hợp lý và
cẩn thận.
- Cần nhận thức rằng rủi ro vẫn còn khả năng phát sinh sau khi đã thực hiện các
biện pháp kiểm soát không những bởi vì nguồn lực hữu hạn, mà còn bởi vì những hạn
chế tiềm năng khác trong mọi hệ thống KSNB.
- Nền kinh tế, ngành nghề kinh doanh, môi trường pháp lý và những hoạt động
của đơn vị luôn thay đổi và phát triển. KSNB hữu hiệu trong điều kiện này có thể lại
không hữu hiệu trong điều kiện khác. Do vậy, nhận dạng rủi ro cần được tiến hành một
cách liên tục. Đó chính là quản trị sự thay đổi. Quản trị sự thay đổi bao gồm việc thu
nhận, xử lý và báo cáo thông tin về những sự kiện, hoạt động và điều kiện chỉ ra
những thay đổi mà đơn vị cần phải phản ứng lại.

- Trong tổ chức, cần có cơ chế để nhận dạng những thay đổi đã, đang và sẽ xảy ra
dưới giả định hay điều kiện nhất định. Cơ chế nhận dạng và phân tích rủi ro nên tập


16
trung vào các dữ kiện có thể xảy ra trong tương lai và lập kế hoạch dựa vào những
thay đổi này.
1.3.3. Hoạt động kiểm soát
Hoạt động kiểm soát là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị
của các nhà quản lý được thực hiện nhằm đạt được mục tiêu. Các chính sách và thủ tục
này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và
tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn
doanh nghiệp. Hoạt động kiểm soát diễn ra toàn bộ tổ chức ở mọi cấp độ và mọi hoạt
động. Hoạt động kiểm soát bao gồm:
- Chính sách kiểm soát là những nguyên tắc cần làm, là cơ sở cho việc thực hiện
các thủ tục kiểm soát.
- Thủ tục kiểm soát là những quy định cụ thể để thực thi chính sách kiểm soát.
1.3.3.1. Mối quan hệ giữa hoạt động kiểm soát và đánh giá rủi ro
Khi đánh giá rủi ro, nhà quản lý sẽ xác định các hoạt động cần phải thực thi để
đối phó với những rủi ro đe dọa tới việc đạt được mục tiêu của tổ chức. Các hành động
cần thiết này đóng vai trò định hướng cho việc xây dựng các thủ tục KS.
1.3.3.2. Phân loại hoạt động kiểm soát
Có nhiều loại hoạt động kiểm soát khác nhau mà một tổ chức có thể thiết kế và
áp dụng như kiểm soát phòng ngừa, kiểm soát phát hiện, kiểm soát bù đắp hay kiểm
soát thủ công, kiểm soát trong môi trường và kiểm soát quản lý. Những hoạt động
kiểm soát có thể đáp ứng một mục tiêu kiểm soát riêng biệt.
a. Phân loại theo mục đích sử dụng
- Kiểm soát phòng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả
năng xảy ra sai sót và gian lận ảnh hưởng đến việc đạt được các mục tiêu của doanh
nghiệp.

- Kiểm soát phát hiện: là hoạt động kiểm soát phát hiện kịp thời hành vi sai sót
hoặc gian lận nào đó đã thực hiện. Thông thường người ta có thể kết hợp giữa kiểm
soát phòng ngừa và kiểm soát phát hiện nhằm nâng cao tính hiệu quả của kiểm soát.
- Kiểm soát bù đắp: sau khi phát hiện sai sót, doanh nghiệp phải thay thế những
hoạt động đã kiểm soát đã bị “qua mặt” này bằng những hoạt động khác hữu hiệu hơn
hay phải tăng cường thêm các hoạt động kiểm soát nhằm bổ sung cho một thủ tục
kiểm soát khác chính là kiểm soát bù đắp.


17
b. Phân loại theo chức năng:
- Soát xét của nhà quản lý cấp cao: là việc xoát xét của lãnh đạo cấp cao trong doanh
nghiệp như so sánh kết quả thực tế với dự toán, dự báo, với kì trước hay với các đối thủ
khác. Các chương trình quan trọng phải được soát xét để xác định mức độ hoàn thành.
- Quản trị hoạt động: người quản lý ở các cấp trung gian sẽ soát xét các báo cáo
về hiệu quả của từng bộ phận mà mình phụ trách so với dự toán hay kế hoạch đã đề ra.
Việc soát xét phải tập trung vào cả ba mục tiêu của kiểm soát nội bộ.
- Phân chia trách nhiệm hợp lý: Một hành vi sai sót hay gian lận chỉ có thể xảy ra
khi có những cơ hội hay điều kiện thuận lợi. Do vậy để hạn chế các sai sót và gian lận
cần phải hạn chế tối đa những cơ hội này. Việc phân chia trách nhiệm hợp lý giữa các
chức năng trong doanh nghiệp cần phải được xem xét một cách nghiêm túc và được
xem là một loại kiểm soát phòng ngừa và kiểm soát phát hiện hiệu quả. Bởi lẽ, phân
chia trách nhiệm hợp lý sẽ làm giảm thiểu các cơ hội dẫn đến sai sót và gian lận cũng
như giúp phát hiện ra các sai sót, gian lận này trong quá trình tác nghiệp. Việc phân
chia trách nhiệm yêu cầu:
- Không để một cá nhân nắm tất cả khâu của một quy trình nghiệp vụ từ lúc phát
sinh đến lúc kết thúc.
- Phải tách biệt giữa các chức năng: chức năng xét duyệt nghiệp vụ và chức năng
bảo vệ tài sản, chức năng kế toán và chức năng bảo quản tài sản, chức năng kế toán và
chức năng bảo quản tài sản, chức năng xét duyệt nghiệp vụ và kế toán.

- Kiểm soát quá trình xử lý thông tin: nhiều hoạt động kiểm soát cần được thực
hiện nhằm bảo đảm tính chính xác, tính đầy đủ và phê chuẩn đúng đắn cho các nghiệp
vụ diễn ra trong doanh nghiệp. Kiểm soát quá trình xử lý thông tin đóng một vai trò
quan trọng trong hoạt động kiểm soát nói chung. Các hệ thống thông tin ngày nay
được xử lý phần lớn bằng các chương trình máy tính kết hợp với một số thủ tục được
xử lý thủ công bằng con người. Vì vậy, kiểm soát quá trình xử lí thông tin có thể chia
ra làm hai loại chính đó là kiểm soát chung và kiểm soát ứng dụng.
- Kiểm soát chung: là hoạt động kiểm soát áp dụng cho tất cả các hệ thống ứng
dụng để đảm bảo cho hệ thống này hoạt động liên tục và ổn định. Cụ thể, kiểm soát
chung bao gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần mềm hệ thống,
kiểm soát truy cập và kiểm soát các hệ thống ứng dụng.


18
- Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể.
Kiểm soát ứng dụng phải đảm bảo dữ liệu được nhập và xử lý một cách chính xác, đầy
đủ cũng như phát hiện các dữ liệu không hợp lý hoặc chưa được xét duyệt của nhà
quản lý. Cụ thể kiểm soát ứng dụng sẽ tập trung vào kiểm soát dữ liệu đầu vào, kiểm
soát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra.
Kiểm soát chung và kiểm soát ứng dụng có liên quan mật thiết và hỗ trợ lẫn
nhau. kiểm soát chung rất cần để đảm bảo cho sự vận hành của kiểm soát ứng dụng.
Ngược lại, kiểm soát ứng dụng giúp phát hiện vấn đề, đưa ra các đề xuất để sửa đổi và
hoàn thiện các hệ thống từ đó làm cho kiểm soát chung đầy đủ và hữu hiệu hơn.
Kiểm soát vật chất: Đây là hoạt động kiểm soát “cứng”, một loại hoạt động kiểm
soát thường được mọi người nghĩ tới nhất khi nói về KSNB trong doanh nghiệp. Cụ
thể, kiểm soát vật chất là các hoạt động kiểm soát nhằm đảm bảo cho tài sản của doanh
nghiệp được bảo vệ một cách chặt chẽ. Ngoài ra, hoạt động kiểm soát vật chất còn bao
gồm việc định kỳ tiến hành kiểm kê tài sản và đối chiếu với số liệu sổ sách. Bất kỳ sự
chênh lệch nào cũng cần được giải trình xử lý thỏa đáng. Kiểm soát vật chất nhằm đảm
bảo cho sự tồn tại, chất lượng hay tình trạng của các tài sản phục vụ cho hoạt động sản

xuất, kinh doanh ổn định của doanh nghiệp.
Phân tích rà soát: đây là việc so sánh giữa kết quả thực hiện với số liệu dự toán
hay giữa các thông tin tài chính và phi tài chính nhằm phát hiện ra các biến động bất
thường để nhà quản lý có các biện pháp chấn chỉnh kịp thời.
1.3.4. Thông tin và truyền thông
1.3.4.1. Thông tin
Mọi bộ phận và cá nhân trong doanh nghiệp đều phải có những thông tin cần
thiết giúp thực hiện trách nhiệm của mình trong đó có trách nhiệm kiểm soát. Vì vậy,
những thông tin cần phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ
phận liên quan một cách kịp thời và thích hợp. Hệ thống thông tin của doanh nghiệp
tạo ra các báo cáo, trong đó chứa đựng những thông tin tài chính, hoạt động hay tuân
thủ, giúp cho nhà quản lý điều hành và kiểm soát doanh nghiệp. Một thông tin có thể
dùng cho nhiều mục tiêu khác nhau, như để lập BCTC, để xem xét việc tuân thủ pháp
luật và các quy định hay được dùng để điều hành hoạt động sản xuất, kinh doanh của
doanh nghiệp.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×