Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại công ty cấp thoát nước bến tre
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (789.22 KB, 108 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
---- oOo ----
VÕ THỊ THIÊN TRANG
MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ
THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƢỚC BẾN TRE
LUẬN VĂN THẠC SĨ KINH TẾ
THÀNH PHỐ HỒ CHÍ MINH – 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
---- oOo ----
VÕ THỊ THIÊN TRANG
MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ
THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƢỚC BẾN TRE
Chuyên ngành: Kế toán
Mã số : 60340301
LUẬN VĂN THẠC SĨ KINH TẾ
Ngƣời hƣớng dẫn khoa học:
PGS. TS. VÕ VĂN NHỊ
TP.HỒ CHÍ MINH - Năm 2013
LỜI CAM ĐOAN
----oOo---Tôi xin cam đoan luận văn “ Một số giải pháp hoàn thiện hệ thống kiểm
soát nội bộ tại Công ty Cấp thoát nƣớc Bến Tre” là công trình nghiên cứu khoa
học của riêng tôi dƣới sự hƣớng dẫn khoa học của PGS.TS. Võ Văn Nhị. Luận văn
này chƣa đƣợc ai công bố dƣới bất cứ hình thức nào.
Tác giả: Võ Thị Thiên Trang
MỤC LỤC
---oOo--TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT
PHẦN MỞ ĐẦU ...................................................................................................... 1
CHƢƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM
SOÁT NỘI BỘ......................................................................................................... 3
1.1 Khái niệm hệ thống kiểm soát nội bộ ........................................................... 3
1.1.1 Hệ thống quản lý và nhu cầu kiểm soát nội bộ của một tổ chức ............ 3
1.1.1.1 Hệ thống quản lý của một tổ chức ...................................................... 3
1.1.1.2 Nhu cầu kiểm soát nội bộ của một tổ chức ......................................... 3
1.1.2 Khái niệm hệ thống kiểm soát nội bộ qua các giai đoạn khác nhau ...... 4
1.1.2.1 Giai đoạn tiền COSO ( từ năm 1992 trở về trước) ............................. 4
1.1.2.2 Giai đoạn Báo cáo COSO 1992 .......................................................... 5
1.1.2.3 Giai đoạn hậu COSO ( từ năm 1992 đến nay) .................................... 8
1.2 Hệ thống kiểm soát nội bộ theo quy định của COSO ................................ 10
1.2.1 Báo cáo COSO 1992 ............................................................................... 10
1.2.1.1 Môi trường kiểm soát........................................................................ 11
1.2.1.2 Đánh giả rủi ro ................................................................................. 16
1.2.1.3 Hoạt động kiểm soát ......................................................................... 20
1.2.1.4 Thông tin và truyền thông ................................................................. 23
1.2.1.5 Giám sát ........................................................................................... 24
1.2.2 Mối quan hệ giữa mục tiêu của tổ chức với các bộ phận hợp thành hệ
thống kiểm soát nội bộ .................................................................................... 26
1.3 Lợi ích và hạn chế vốn có của hệ thống kiểm soát nội bộ ......................... 27
1.3.1 Lợi ích của hệ thống kiểm soát nội bộ ................................................... 27
1.3.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ ..................................... 28
KẾT LUẬN CHƢƠNG 1........................................................................................30
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƢỚC BẾN TRE.................................................................... 31
2.1 Đặc thù về môi trƣờng pháp lý và môi trƣờng hoạt động cấp thoát nƣớc
chi phối đến hệ thống kiểm soát nội bộ của các đơn vị cấp thoát nƣớc ......... 31
2.1.1 Đặc thù về môi trường pháp lý............................................................... 31
2.1.2 Đặc thù về môi trường hoạt động .......................................................... 33
2.2 Giới thiệu tổng quát về Công ty Cấp thoát nƣớc Bến Tre ........................ 35
2.2.1 Lịch sử hình thành và phát triển ........................................................... 35
2.2.2 Cơ cấu tổ chức quản lý và phân quyền.................................................. 36
2.2.3 Đặc điểm hoạt động và các mục tiêu hướng đến ................................... 39
2.3 Thực trạng hệ thống kiểm soát nội bộ của Công ty Cấp thoát nƣớc Bến
Tre ....................................................................................................................... 40
2.3.1 Đánh giá chung ...................................................................................... 40
2.3.2 Khảo sát thực tế ...................................................................................... 41
2.3.2.1 Đối tượng, nội dung và phương pháp khảo sát ................................. 41
2.3.2.2 Đánh giá, nhận diện những rủi ro, hạn chế và nguyên nhân theo từng
bộ phận cấu thành của hệ thống kiểm soát nội bộ tại công ty Cấp thoát nước
Bến Tre ......................................................................................................... 42
KẾT LUẬN CHƢƠNG 2........................................................................................60
CHƢƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ CHO CÔNG TY CẤP THOÁT NƢỚC BẾN TRE .............................. 61
3.1 Định hƣớng hoàn thiện ................................................................................ 61
3.1.1 Phù hợp với môi trường pháp lý và môi trường hoạt động của ngành
cấp thoát nước ................................................................................................. 61
3.1.2 Tiếp cận các quy định của COSO 1992 ................................................. 62
3.1.3 Tăng cường hiệu quả kiểm soát và trách nhiệm của các bộ phận tại
đơn vị khi thực hiện mục tiêu chung .............................................................. 62
3.2 Các giải pháp hoàn thiện cụ thể .................................................................. 63
3.2.1 Giải pháp liên quan đến môi trường kiểm soát ..................................... 63
3.2.2 Giải pháp liên quan đến phân tích và đánh giá rủi ro .......................... 67
3.2.3 Giải pháp liên quan đến hoạt động kiểm soát ....................................... 69
3.2.4 Giải pháp liên quan đến thông tin và truyền thông............................... 76
3.3.5 Giải pháp liên quan đến hoạt động giám sát ......................................... 78
3.3 Một số kiến nghị ........................................................................................... 79
3.3.1 Đối với cơ quan chủ quản và các cơ quan chức năng của nhà nước ... 79
3.3.2 Đối với công ty Cấp thoát nước Bến Tre ............................................... 80
KẾT LUẬN CHƢƠNG 3........................................................................................81
KẾT LUẬN CHUNG ............................................................................................ 82
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC TỪ VIẾT TẮT
----oOo---1. KSNB
: Kiểm soát nội bộ
2. TSCĐ
: Tài sản cố định
3. TNHH
: Trách nhiệm hữu hạn
-1-
PHẦN MỞ ĐẦU
Trong hoạt động sản xuất kinh doanh của doanh nghiệp, bên cạnh việc
nghiên cứu xây dựng các chiến lƣợc kinh doanh để có thể cạnh tranh với các doanh
nghiệp bên ngoài thì việc xây dựng một hệ thống kiểm soát nội bộ hữu hiệu bên
trong doanh nghiệp cũng không kém phần quan trọng nhằm để kiểm soát và điều
hành hoạt động của đơn vị, từ đó đảm bảo đạt đƣợc các mục tiêu đề ra với hiệu quả
cao nhất. Tuy nhiên, làm thế nào để thiết lập và vận hành hệ thống kiểm soát nội bộ
một cách hữu hiệu thì thƣờng chỉ đƣợc chú trọng nghiên cứu ở các doanh nghiệp
lớn ngoài quốc doanh, còn đối với các doanh nghiệp nhà nƣớc thì vẫn chƣa đặt sự
quan tâm đúng mức.
Công ty Cấp thoát nƣớc Bến Tre là một doanh nghiệp nhà nƣớc kinh doanh
nƣớc sạch, một nhu cầu sinh hoạt thiết yếu của ngƣời dân Bến Tre, bên cạnh mục
tiêu đảm bảo đƣợc một lợi nhuận nhất định, thì việc quản lý tốt các nguồn lực, kiểm
soát hoạt động một cách chặt chẽ để quản lý giá thành nƣớc máy và đề ra giá bán
nƣớc một cách phù hợp là một nhiệm vụ rất quan trọng cần phải đƣợc quan tâm vì
giá nƣớc sinh hoạt hiện nay ảnh hƣởng rất lớn đến đời sống an sinh xã hội. Nhƣ
vậy, để làm đƣợc điều này thì hệ thống kiểm soát nội bộ là một công cụ đắc lực.
Tuy nhiên, thời gian qua do chƣa đƣợc chú trọng nghiên cứu cũng nhƣ những hạn
chế về hệ thống lý luận và kinh nghiệm thực tiễn nên hệ thống kiểm soát nội bộ của
công ty chƣa phát huy đƣợc tính hữu hiệu và còn bộc lộ nhiều thiếu sót. Đứng trƣớc
những vấn đề này, để góp phần vận hành trôi chảy hệ thống kiểm soát nội bộ tại
Công ty, tôi đã chọn đề tài nghiên cứu “Một số giải pháp hoàn thiện hệ thống
kiểm soát nội bộ tại Công ty Cấp thoát nƣớc Bến Tre”.
Mục tiêu nghiên cứu
Tìm hiểu, phân tích và đánh giá thực trạng về hệ thống kiểm soát nội bộ đối
với công tác quản lý tài chính tại Công ty Cấp thoát nƣớc Bến Tre. Từ kết quả đã
đánh giá và trên cơ sở nghiên cứu hệ thống lý thuyết nền tảng về hệ thống kiểm soát
-2-
nội bộ của báo cáo COSO, đề xuất một số giải pháp nhằm hoàn thiện hệ thống kiểm
soát nội bộ tại Công ty.
Đối tƣợng và phạm vi nghiên cứu
Nghiên cứu các bộ phận cấu thành nên hệ thống kiểm soát nội bộ nhƣ môi
trƣờng kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông và
giám sát đối với công tác quản lý tài chính thuộc hoạt động kinh doanh sản xuất và
phân phối nƣớc sạch tại Công ty Cấp thoát nƣớc Bến Tre.
Ứng dụng của đề tài
Hệ thống hoá lý luận cơ bản, phân tích thực trạng từ đó đƣa ra phƣơng
hƣớng và các giải pháp phù hợp để hoàn thiện hệ thống kiểm soát nội bộ tại công ty
Cấp thoát nƣớc Bến Tre.
Phƣơng pháp nghiên cứu
Luận văn nghiên cứu dựa trên phƣơng pháp luận duy vật biện chứng và kết
hợp sử dụng phƣơng pháp phân tích, tổng hợp, quy nạp, diễn dịch, phƣơng pháp
thống kê, so sánh đối chiếu giữa lý luận và thực tiễn, đánh giá những hạn chế thiếu
sót của hệ thống kiểm soát nội bộ tại công ty.
Bố cục của luận văn
Phần mở đầu
Chƣơng 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ.
Chƣơng 2: Thực trạng hệ thống kiểm soát nội bộ tại Công ty Cấp thoát nƣớc Bến
Tre.
Chƣơng 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cấp
thoát nƣớc Bến Tre.
Kết luận
Tài liệu tham khảo
Phụ lục
-3-
CHƢƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM
SOÁT NỘI BỘ
1.1 Khái niệm hệ thống kiểm soát nội bộ
1.1.1 Hệ thống quản lý và nhu cầu kiểm soát nội bộ của một tổ chức
1.1.1.1 Hệ thống quản lý của một tổ chức
Hệ thống quản lý của một tổ chức là hệ thống để thiết lập chính sách, mục
tiêu và để đạt đƣợc các mục tiêu đó của tổ chức. Một hệ thống quản lý của một tổ
chức có thể bao gồm các hệ thống quản lý khác nhau, ví dụ nhƣ hệ thống quản lý
chất lƣợng, hệ thống quản lý tài chính, hay hệ thống quản lý môi trƣờng…
Trong hệ thống quản lý của tổ chức có các phƣơng pháp quản lý nhƣ sau:
Quản lý bằng phƣơng pháp quản lý hành chính là sự tác động trực tiếp của
ngƣời lãnh đạo đến ngƣời chấp hành bằng các quyết định dứt khoát, mang tính bắt
buộc, đòi hỏi mọi ngƣời trong tổ chức phải chấp hành thực hiện một hành động nào
đó, nhằm xác định trật tự kỉ cƣơng trong doanh nghiệp, kết nối các phƣơng pháp
khác thành hệ thống, giải quyết nhanh chóng các vấn đề đặt ra.
Quản lý bằng phƣơng pháp kinh tế là dùng sự tác động đến lợi ích vật chất
của cá nhân hay tập thể nhằm làm cho họ quan tâm đến kết quả kinh doanh của
doanh nghiệp và chịu trách nhiệm về các hành động của chính bản thân họ. Lợi ích
cá nhân của ngƣời lao động là yếu tố cơ bản nhất tác động đến hoạt động của ngƣời
lao động. Nếu không có sự khuyến khích của lợi ích vật chất và trách nhiệm vật
chất thì động lực kích thích ngƣời lao động sẽ bị thủ tiêu.
Quản lý bằng phƣơng pháp tuyên truyền giáo dục là cách tác động đến tinh
thần và năng lực chuyên môn của ngƣời lao động để nâng cao ý thức trách nhiệm
đối với công việc và hiệu quả công tác.
1.1.1.2 Nhu cầu kiểm soát nội bộ của một tổ chức
Hệ thống kiểm soát nội bộ là sự tích hợp một loạt hoạt động, biện pháp, kế
hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để
đảm bảo tổ chức đó hoạt động hiệu quả, đạt đƣợc mục tiêu đặt ra một cách hợp lý.
Có thể hiểu đơn giản, hệ thống kiểm soát nội bộ là hệ thống của tất cả những gì mà
-4-
một tổ chức cần làm để có đƣợc những điều muốn có và tránh những điều muốn
tránh. Một hệ thống kiểm soát nội bộ vững mạnh sẽ giúp cho tổ chức xác định đƣợc
mục tiêu, chiến lƣợc hoạt động, giảm thiểu đƣợc rủi ro có thể xảy ra trong quá trình
thực hiện mục tiêu chiến lƣợc đó, xây dựng đƣợc các biện pháp nhằm ngăn ngừa rủi
ro và nâng cao hiệu quả hoạt động.
Chính vì vậy một hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu
bức thiết của một tổ chức, một công cụ tối ƣu để xác định sự an toàn của nguồn vốn
đầu tƣ, xác định hiệu quả điều hành của Ban điều hành doanh nghiệp cũng nhƣ kịp
thời nắm bắt hiệu quả hoạt động của doanh nghiệp.
1.1.2 Khái niệm hệ thống kiểm soát nội bộ qua các giai đoạn khác nhau
Kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó
các nhà quản lý thƣờng chú tâm đến việc hình thành và duy trì các hoạt động kiểm
soát để đạt đƣợc các mục tiêu của tổ chức. Cùng với sự phát triển của thực tiễn quản
lý, khái niệm kiểm soát nội bộ đã hình thành và phát triển để trở thành một hệ thống
lý luận về vấn đề kiểm soát trong tổ chức.
1.1.2.1 Giai đoạn tiền COSO ( từ năm 1992 trở về trước)
Từ những năm cuối thế kỹ 19, các công ty kiểm toán độc lập lần lƣợt ra đời
nhằm đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin
trên báo cáo tài chính để cung cấp bức tranh về tình hình tài chính của công ty cho
ngân hàng tin tƣởng mà cung cấp vốn. Khi thực hiện chức năng nhận xét báo cáo tài
chính này, các kiểm toán viên bắt đầu quan tâm đến kiểm soát nội bộ của công ty.
Do yêu cầu phát triển, các công ty cần có vốn và từ đó đƣa đến nhu cầu tăng cƣờng
quản lý vốn và kiểm tra thông tin về sử dụng vốn, và do đó hình thức ban đầu của
KSNB là kiểm soát tiền và thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn
này.
Đến năm 1929, một Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal
Reserve Bulletin) đã đề cập chính thức đến thuật ngữ KSNB, theo đó kiểm soát nội
bộ đƣợc định nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc
đẩy nâng cao hiệu quả hoạt động.
-5-
Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA – American
Institute of Certified Public Accountants) trong một công bố của mình cũng đã định
nghĩa KSNB “…là các biện pháp và cách thức đƣợc chấp nhận và đƣợc thực hiện
trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng nhƣ kiểm tra sự chính xác
trong ghi chép của sổ sách”. Sau công bố trên, việc nghiên cứu và đánh giá về
KSNB ngày càng đƣợc chú trọng trong các cuộc kiểm toán. Tuy nhiên, sau đó các
vụ phá sản của các công ty lớn đã xảy ra đã bộc lộ nhiều sai phạm trong các giai
đoạn của cuộc kiểm toán, từ việc thực hiện thủ tục kiểm toán, việc chọn mẫu không
thích hợp cho đến sự hiểu biết về hệ thống kiểm tra và kiểm soát nội bộ không đƣợc
chú trọng đúng mức. Trƣớc thực tế trên, vào năm 1949, AICPA công bố công trình
nghiên cứu đầu tiên về KSNB với nhan đề: “ Kiểm soát nội bộ, các nhân tố cấu
thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán
viên độc lập”. Trong báo cáo này, KSNB đã đƣợc định nghĩa là: “…cơ cấu tổ chức
và các biện pháp, cách thức liên quan đƣợc chấp nhận và thực hiện trong một tổ
chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán,
thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của ngƣời
quản lý”.
Nhƣ vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng đƣợc mở
rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên
KSNB giai đoạn này chỉ mới dừng lại nhƣ là một phƣơng tiện phục vụ cho kiểm
toán viên trong kiểm toán báo cáo tài chính.
1.1.2.2 Giai đoạn Báo cáo COSO 1992
Vào những thập niên 1970-1980, nền kinh tế của Hoa Kỳ cũng nhƣ nhiều
quốc gia khác đã phát triển mạnh mẽ. Số lƣợng các công ty tăng nhanh, kể cả các
công ty thuộc quyền sở hữu của nhà nƣớc và kinh doanh quốc tế. Cùng với sự phát
triển này, các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn, gây ra
tổn thất đáng kể cho nền kinh tế. Vào năm 1979, Ủy ban chứng khoán Hoa Kỳ (SEC
– Securities and Exchange Commission) đã đƣa ra bắt buộc các công ty phải báo
cáo về kiểm soát nội bộ đối với công tác kế toán ở đơn vị mình. Điều này đã gây ra
-6-
nhiều tranh luận và một trong những luận điểm chống đối là thiếu các tiêu chuẩn để
đánh giá tính hữu hiệu của kiểm soát nội bộ. Trong thời gian này, có rất nhiều quan
điểm và khái niệm khác nhau liên quan đến kiểm soát nội bộ, và cách hiểu về
KSNB cũng rất khác nhau đối với nhiều ngƣời trong đó có các nhà kinh doanh, các
nhà hoạch định chính sách và các nhà nghiên cứu, tạo ra sự nhằm lẫn trong quá
trình áp dụng dẫn tới những những bê bối trầm trọng trong doanh nghiệp. Trƣớc vấn
đề này, đòi hỏi cần phải có một tiếng nói chung trong vấn đề khái niệm mang tính
chuẩn mực đƣợc nhiều ngƣời chấp nhận và chính vì thế mà vào năm 1985 Ủy ban
COSO đã đƣợc thành lập.
COSO (Committee Of Sponsoring Organization) là một Ủy ban thuộc Hội
đồng quốc gia Hoa Kỳ về việc chống gian lận trên báo cáo tài chính (National
Commission on Financial Reporting, hay còn được gọi là Treadway Commission),
dƣới sự bảo trợ của năm tổ chức: Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA), Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association),
Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute), Hiệp hội Kế
toán viên quản trị (IMA – Institute of Management accountants ) và Hiệp hội Kiểm
toán viên nội bộ (IIA – Institute of Internal Auditors). Sau một thời gian dài làm
việc, đến năm 1992, COSO đã phát hành Báo cáo. Báo cáo COSO 1992 là tài liệu
đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ một cách đầy đủ
và có hệ thống nhƣ sau:
“Kiểm soát nội bộ là một quá trình bị chi phối bởi ngƣời quản lý, hội đồng
quản trị và các nhân viên của đơn vị, nó đƣợc thiết lập để cung cấp một sự đảm bảo
hợp lý nhằm đạt đƣợc các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động.
(2) Sự tin cậy của báo cáo tài chính.
(3) Sự tuân thủ pháp luật và các quy định”.
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lƣu ý, đó là quá
trình, con ngƣời, đảm bảo hợp lý và mục tiêu. Chúng đƣợc hiểu nhƣ sau:
-7-
KSNB là một quá trình. KSNB bao gồm một chuỗi hoạt động kiểm soát hiện
diện ở mọi bộ phận trong đơn vị và đƣợc kết hợp với nhau thành một thể thống
nhất. Quá trình kiểm soát là phƣơng tiện để giúp cho đơn vị đạt đƣợc các mục tiêu
của mình.
KSNB được thiết kế và vận hành bởi con người. Cần hiểu rằng KSNB
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu... mà phải bao gồm cả
những con ngƣời trong tổ chức nhƣ Hội đồng Quản trị, Ban giám đốc và các nhân
viên. Chính con ngƣời sẽ định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và
vận hành chúng.
KSNB cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối
là các mục tiêu sẽ đạt đƣợc. Vì khi vận hành hệ thống kiểm soát, những yếu kém có
thể xảy ra do các sai lầm của con ngƣời ... nên dẫn đến không đạt đƣợc các mục
tiêu. KSNB có thể ngăn chặn và phát hiện những sai phạm nhƣng không thể đảm
bảo là chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đƣa
ra quyết định quản lý là chi phí cho quá trình kiểm soát không thể vƣợt quá lợi ích
đƣợc mong đợi từ quá trình kiểm soát đó. Do đó, tuy ngƣời quản lý có thể nhận
thức đầy đủ về các rủi ro, thế nhƣng nếu chi phí cho quá trình kiểm soát quá cao thì
họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro.
Các mục tiêu của KSNB. Mỗi đơn vị phải đặt ra mục tiêu mà mình cần đạt
tới (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn
vị). Có thể chia các mục tiêu kiểm soát mà đơn vị cần thiết lập thành ba nhóm:
- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực.
- Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và
đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp.
- Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và
các quy định.
Nhƣ vậy, các mục tiêu của hệ thống KSNB rất rộng, chúng bao trùm lên mọi
mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị.
-8-
Vậy báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định
nghĩa về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này
là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn
là một vấn đề liên quan đến báo cáo tài chính mà đƣợc mở rộng ra cho cả các
phƣơng diện hoạt động và tuân thủ.
1.1.2.3 Giai đoạn hậu COSO ( từ năm 1992 đến nay)
Báo cáo COSO 1992 tuy chƣa thật sự hoàn chỉnh nhƣng đã tạo lập đƣợc cơ
sở lý thuyết rất cơ bản về KSNB. Sau đó, hàng loạt nghiên cứu phát triển về KSNB
trong nhiều lĩnh vực khác nhau đã ra đời nhƣ:
Phát triển về phía quản trị:
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh
nghiệp trên cơ sở Báo cáo COSO 1992, dự thảo đã hình thành và công bố vào tháng
7.2003, và đến năm 2004 đã chính thức ban hành Khuôn khổ hợp nhất về quản trị
rủi ro trong doanh nghiệp (ERM – Enterprise Risk management Framework). Do
quản trị rủi ro doanh nghiệp là phần mở rộng thêm, là cánh tay vƣơn dài của KSNB
nên khuôn mẫu này không nhằm thay thế khuôn mẫu KSNB, mà nhằm giúp doanh
nghiệp có thể dựa vào để làm căn cứ đánh giá sự cần thiết và đầy đủ của hệ thống
KSNB và phát triển công tác quản lý rủi ro của doanh nghiệp.
Báo cáo COSO 2004 đã định nghĩa Quản trị rủi ro doanh nghiệp là: “Một
quá trình chịu ảnh hƣởng của hội đồng quản trị, Ban giám đốc và các nhân viên
khác, đƣợc áp dụng trong việc xác định chiến lƣợc và bao trùm lên mọi hoạt động
của doanh nghiệp, đƣợc thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh
hƣởng đến đơn vị, và quản trị rủi ro trong mức độ cho phép, nhằm cung cấp một sự
bảo đảm hợp lý đạt đƣợc các mục tiêu của doanh nghiệp”. Các mục tiêu đó là:
(1) Tầm nhìn chiến lƣợc ( Strategic)
(2) Hoạt động hữu hiệu và hiệu quả (Operations)
(3) Báo cáo tài chính đáng tin cậy (Reporting)
(4) Sự tuân thủ các luật lệ và quy định (Compliance)
Phát triển theo hướng kiểm toán độc lập:
-9-
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ nhƣ: SAS 78 (1995): Xem
xét KSNB trong kiểm toán báo cáo tài chính, đã đƣa vào định nghĩa và nhân tố của
KSNB trong Báo cáo COSO 1992 và SAS 94 (2001): Ảnh hƣởng của công nghệ
thông tin đến việc xem xét KSNB trong kiểm toán báo cáo tài chính.
Đồng thời, hệ thống chuẩn mực kiểm toán quốc tế (ISA – International
Standard on Auditing) cũng sử dụng báo cáo COSO khi yêu cầu xem xét hệ thống
KSNB trong kiểm toán báo cáo tài chính nhƣ: ISA 315 “Hiểu biết về tình hình kinh
doanh, môi trƣờng hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu” cũng
đã dựa trên các bộ phận cấu thành và định nghĩa về KSNB trong báo cáo COSO
1992. Cụ thể ISA 315 đã định nghĩa nhƣ sau: “Hệ thống KSNB là một quá trình do
bộ máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, đƣợc thiết lập
để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu báo cáo tài chính
đáng tin cậy, pháp luật và các quy định đƣợc tuân thủ, hoạt động hữu hiệu và hiệu
quả. Hệ thống KSNB đƣợc thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh
doanh có khả năng đe dọa đến việc đạt đƣợc những mục tiêu trên”; Và ISA 265
“Thông báo về những khiếm khuyết của KSNB” yêu cầu kiểm toán viên độc lập
thông báo về các khiếm khuyết của KSNB do kiểm toán viên phát hiện đƣợc cho
những ngƣời có trách nhiệm trong đơn vị.
Phát triển theo hướng kiểm toán nội bộ, công nghệ thông tin, cho doanh
nghiệp nhỏ và chuyên sâu vào ngành nghề cụ thể:
Hiệp hội kiểm toán viên nội bộ (IIA) là một thành viên của COSO, nên về
nguyên tắc không có sự khác biệt về định nghĩa hệ thống KSNB so với báo cáo
COSO mà IIA cụ thể định nghĩa các mục tiêu của KSNB bao gồm: Độ tin cậy và
tính trung thực của thông tin; Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp
và quy định; Bảo vệ tài sản; Sử dụng hiệu quả và kinh tế các nguồn lực; Hoàn thành
các mục đích và mục tiêu cho các hoạt động hoặc chƣơng trình.
Bản tiêu chuẩn “Các mục tiêu kiểm soát trong công nghệ thông tin và các
lĩnh vực liên quan” (COBIT - Control Objectives for Information and Related
- 10 -
Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA –
Information System Audit and Control Association) ban hành vào năm 1996.
COBIT nhấn mạnh đến kiểm soát trong môi trƣờng tin học, bao gồm những lĩnh
vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
Năm 2006, COSO ban hành hƣớng dẫn “KSNB đối với báo cáo tài chính –
Hƣớng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance
2006) dựa trên nền tảng của báo cáo COSO 1992 và giải thích về cách thức áp dụng
KSNB trong các công ty đại chúng quy mô nhỏ. Năm 2008, COSO tiếp tục đƣa ra
dự thảo Hƣớng dẫn về giám sát hệ thống KSNB. Hƣớng dẫn này, (COSO Guidance
2008) không nhằm thay thế COSO Guidance 2006 mà bổ sung thêm và tập trung
cho việc nâng cao hiệu quả giám sát đối với KSNB trong đơn vị.
Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS –
Basel Committee on Banking Supervision) đã vận dụng các lý luận cơ bản của báo
cáo COSO về kiểm soát nội bộ vào lĩnh vực ngân hàng. Báo cáo này đã định nghĩa:
“KSNB là một quá trình bị chi phối bởi Hội đồng quản trị, các nhà quản lý cao cấp
và nhân viên. Nó không chỉ là một thủ tục hay chính sách đƣợc thực hiện tại một
thời điểm cụ thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng. Hội đồng
quản trị và các nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích
hợp để trợ giúp cho quá trình KSNB cũng nhƣ liên tục giám sát sự hữu hiệu của nó,
tuy nhiên mỗi cá nhân trong tổ chức phải tham gia quá trình này. Các mục tiêu
chính của KSNB đƣợc phân loại nhƣ: Sự hữu hiệu và hiệu quả của các hoạt động;
Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị; Sự tuân thủ pháp
luật và các quy định liên quan”.
1.2 Hệ thống kiểm soát nội bộ theo quy định của COSO
1.2.1 Báo cáo COSO 1992
Theo báo cáo COSO 1992, hệ thống KSNB gồm năm bộ phận có mối liên hệ
chặt chẽ với nhau, đó là: Môi trƣờng kiểm soát; Đánh giả rủi ro; Hoạt động kiểm
soát; Thông tin và truyền thông; Giám sát.
- 11 -
1.2.1.1 Môi trường kiểm soát
Môi trƣờng kiểm soát phản ánh sắc thái chung của một tổ chức, nó tác động
đến ý thức kiểm soát của mọi ngƣời trong đơn vị và là nền tảng cho các bộ phận
khác trong hệ thống KSNB nhằm xây dựng những nguyên tắc và cơ cấu hoạt động
phù hợp. Môi trƣờng kiểm soát chịu ảnh hƣởng của văn hóa và lịch sử của tổ chức.
Các nhà quản lý cấp cao thiết lập quan điểm về tính trung thực và ý thức về việc
kiểm soát thông qua xây dựng và ban hành các chính sách nhƣ bản Quy tắc ứng xử,
trong đó đƣa ra các giá trị đạo đức mà các thành viên phải tuân thủ để đạt đƣợc mục
tiêu chung của đơn vị. Môi trƣờng kiểm soát bao gồm các nhân tố chính nhƣ sau:
Tính trung thực và các giá trị đạo đức
Tính trung thực và các giá trị đạo đức là nhân tố quan trọng của môi trƣờng
kiểm soát, nó tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của
KSNB. Ứng xử có đạo đức và tính trung thực của toàn thể nhân viên chính là văn
hóa của tổ chức. Văn hóa của tổ chức bao gồm các chuẩn mực về cách thức ứng xử
và các giá trị đạo đức, cách thức truyền đạt và thực hiện trong thực tiễn. Sự hữu
hiệu của hệ thống KSNB trƣớc tiên phụ thuộc vào tính trung thực và việc tôn trọng
các giá trị đạo đức của những ngƣời liên quan đến quá trình kiểm soát. Tính trung
thực và các giá trị đạo đức đƣợc tôn trọng thì các sai phạm sẽ đƣợc hạn chế. Để đáp
ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo
đức trong đơn vị và cƣ xử đúng đắn để có thể ngăn cản không cho các thành viên có
các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những nhà quản lý cần phải
làm gƣơng cho cấp dƣới về việc tuân thủ các chuẩn mực và cần phải phổ biến
những quy định đến mọi thành viên bằng các thể thức thích hợp.
Xây dựng các giá trị đạo đức cần phải dung hòa lợi ích của nhà quản lý cao
cấp với lợi ích của doanh nghiệp, của các nhân viên, của nhà cung cấp, khách hàng,
đối thủ cạnh tranh và cộng đồng. Và khi xây dựng tính trung thực và các giá trị đạo
đức, cần chú ý các vấn đề sau:
Áp lực và cơ hội: Để toàn thể nhân viên trong đơn vị tuân thủ tính trung thực
và các giá trị đạo đức, cần phải giảm thiểu các áp lực và cơ hội phát sinh gian lận.
- 12 -
Một số nhân tố thuộc về tổ chức có thể đƣa đến việc phát sinh gian lận. Các cá nhân
có thể liên quan đến các hành động phi đạo đức, bất hợp pháp hay không trung thực
đơn giản chỉ vì đơn vị nơi họ làm việc đã tạo cho họ những áp lực đồng thời với cơ
hội để thực hiện điều đó. Các áp lực đó có thể là: Các mục tiêu đƣa ra là phi thực tế,
nhất là các mục tiêu ngắn hạn; Tiền thƣởng dựa trên yêu cầu khá cao về kết quả
công việc; Cắt giảm hoặc tăng các khoản thƣởng một cách bất thƣờng. Và các cơ
hội khiến cho nhân viên có thể thực hiện gian lận là: Thiếu các hoạt động kiểm soát
thích hợp hay có nhƣng không hữu hiệu. Phân chia trách nhiệm không đầy đủ trong
việc quản lý tài sản nhạy cảm làm cho nhân viên có cơ hội đánh cắp, tham ô tài sản
hay báo cáo sai nhằm che dấu kết quả hoạt động yếu kém; Mức độ phân quyền khá
cao làm cho các nhà quản lý cao cấp không nhận biết về các hoạt động ở các cấp
thấp hơn, từ đó giảm đi cơ hội giám sát chúng; Bộ phận kiểm toán nội bộ hoạt động
yếu kém nên không có khả năng phát hiện và báo cáo các hành vi sai trái; Hội đồng
quản trị hoạt động không hữu hiệu nên không giám sát đƣợc các hoạt động của ban
điều hành; Biện pháp kỷ luật cho các hành động sai trái quá nhẹ hoặc không đƣợc
công bố rộng rãi và vì thế làm mất tác dụng răn đe.
Xây dựng và truyền đạt các hướng dẫn về đạo đức: Ngoài áp lực và cơ hội
thì nguyên nhân thứ ba dẫn đến sai phạm đó là do sự thiếu hiểu biết. Trong rất nhiều
doanh nghiệp có phát sinh sai phạm nhƣng ngƣời thực hiện lại không ý thức đƣợc
sai phạm của họ, và có khi họ còn nhầm lẫn cho rằng làm nhƣ vậy sẽ mang lại lợi
ích tốt nhất cho doanh nghiệp. Chính vì vậy không chỉ xây dựng các giá trị đạo đức,
mà cần phải truyền đạt, hƣớng dẫn để nhân viên ý thức đƣợc điều gì là đúng và điều
gì là sai. Cách hiệu quả nhất để truyền đạt các thông điệp về hành vi đạo đức là
ngƣời lãnh đạo cần phải gƣơng mẫu để nhân viên noi theo. Đồng thời các nhà quản
lý cũng cần phải thiết lập bản Quy tắc ứng xử đƣa ra cách ứng xử đúng đắn cho các
vấn đề khác nhau, truyền đạt các giá trị của tổ chức và các chuẩn mực đạo đức đến
nhân viên, nhà cung cấp và khách hàng. Bên cạnh đó cũng cần phải đƣa ra các biện
pháp kỷ luật đối với việc vi phạm các quy tắc ứng xử, sắp xếp kênh tiếp nhận thông
tin thích hợp nhằm khuyến khích nhân viên báo cáo về các sai phạm xảy ra.
- 13 -
Cam kết về năng lực
Là đảm bảo cho nhân viên có đƣợc những kỹ năng và hiểu biết cần thiết để
thực hiện đƣợc các nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện các
nhiệm vụ đƣợc giao không hữu hiệu và hiệu quả. Do đó, trách nhiệm của nhà quản
lý là xác định rõ yêu cầu về năng lực cho một công việc nhất định và cụ thể hóa nó
thành các yêu cầu về kiến thức và kỹ năng. Nhà quản lý chỉ nên tuyển dụng các
nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ đƣợc giao, cân
nhắc giữa việc giám sát và yêu cầu về năng lực của nhân viên, giữa năng lực và chi
phí và cũng nên thƣờng xuyên giám sát và huấn luyện nhân viên một cách đầy đủ.
Hội đồng quản trị và Ủy ban kiểm toán
Ủy ban kiểm toán và Hội đồng quản trị có ảnh hƣớng đáng kể đến môi
trƣờng kiểm soát. Một Hội đồng quản trị năng động và tận tâm, hƣớng dẫn và giám
sát việc thực hiện của ngƣời quản lý là nhân tố thiết yếu để KSNB hữu hiệu. Do Hội
đồng quản trị phải chất vấn, giám sát các hoạt động quản lý, đƣa ra quan điểm phản
biện và có dũng khí đấu tranh với những hành vi sai trái nghiêm trọng của ngƣời
quản lý, nên Hội đồng quản trị cần có thêm những ngƣời nằm ngoài ban điều hành.
Tuy nhiên, những ngƣời trong Hội đồng tham gia Ban điều hành thì lại là những
thành viên quan trọng do đã hiểu biết tƣờng tận và tham gia trực tiếp vào hoạt động
của công ty. Còn Ủy ban kiểm toán là ủy ban gồm một số thành viên trong và ngoài
Hội đồng quản trị nhƣng không tham gia vào việc điều hành đơn vị. Tính hữu hiệu
của Hội đồng quản trị và Ủy ban kiểm toán phụ thuộc vào sự độc lập của Hội đồng
quản trị và Ủy ban kiểm toán với Ban điều hành, kinh nghiệm và vị trí của các
thành viên trong Hội đồng quản trị, mức độ tham gia, mức độ giám sát và các hành
động của Hội đồng quản trị đối với hoạt động của công ty, phối hợp với ngƣời quản
lý, với kiểm toán nội bộ và kiểm toán độc lập.
Triết lý quản lý và phong cách điều hành của nhà quản lý
Triết lý quản lý và phong cách điều hành tác động đến cách thức doanh
nghiệp đƣợc điều hành. Triết lý quản lý của nhà quản lý thể hiện qua quan điểm và
nhận thức của ngƣời quản lý, phong cách điều hành lại thể hiện qua cá tính, tƣ cách
- 14 -
và thái độ của họ khi điều hành đơn vị. Sự khác biệt về triết lý quản lý và phong
cách điều hành có thể ảnh hƣởng lớn đến môi trƣờng kiểm soát và tác động đến việc
thực hiện các mục tiêu của đơn vị. Một số nhà quản lý rất chú trọng đến việc hoàn
thành vƣợt mức kế họach, thƣờng xuyên đối phó thành công với những hoạt động
kinh doanh có mức rủi ro cao nhƣng thu đƣợc nhiều lợi nhuận, thì sẽ có quan điểm
về KSNB khác hơn so với một số nhà quản lý quá thận trọng với rủi ro và thƣờng
xuyên hoạt động trong môi trƣờng có rủi ro kinh doanh thấp … Triết lý quản lý và
phong cách điều hành cũng đƣợc phản ánh trong cách thức quản lý, sử dụng các
kênh thông tin và quan hệ với cấp dƣới. Có nhiều nhà quản lý trong quá trình điều
hành thích tiếp xúc và trao đổi trực tiếp với nhân viên hoặc thực hiện kiểm soát
thông qua các cuộc gặp gỡ trực tiếp với những ngƣời quản lý chủ chốt trong đơn vị.
Ngƣợc lại, có những nhà quản lý thích điều hành công việc theo một trật tự đã đƣợc
xác định trong cơ cấu tổ chức của đơn vị hoặc thực hiện kiểm soát dựa vào các
chính sách, văn bản, các chỉ tiêu hoạt động đã đƣợc ban hành và yêu cầu báo cáo
khi có phát sinh các trƣờng hợp bất thƣờng. Ngoài ra, triết lý quản lý và phong cách
điều hành của nhà quản lý khác nhau cũng đƣa đến thái độ, quan điểm về việc lập
và trình bày báo cáo tài chính, việc lựa chọn các chính sách kế toán, các ƣớc tính kế
toán và việc phân nhiệm kế toán viên cũng sẽ khác nhau. Nhƣ vậy, tùy vào điều
kiện của đơn vị, nhà quản lý cần xem xét triết lý quản lý và phong cách điều hành
của mình để nhằm đảm bảo rằng chúng có ảnh hƣởng tích cực đến việc kiểm soát và
thực hiện mục tiêu của đơn vị .
Cơ cấu tổ chức
Cơ cấu tổ chức cung cấp khuôn khổ mà trong đó các hoạt động của doanh
nghiệp đƣợc lập kế họach, thực hiện, kiểm soát và giám sát. Một cơ cấu tổ chức tốt
đảm bảo cho các thủ tục kiểm soát hiệu quả. Ngƣợc lại, khi thiết kế không đúng, cơ
cấu tổ chức có thể làm cho các thủ tục kiểm soát mất tác dụng. Nhƣ vậy, để thiết lập
cơ cấu tổ chức thích hợp, cần chú ý xác định cụ thể, rõ ràng và đầy đủ các chức
năng, quyền hạn và trách nhiệm của từng bộ phận trong tổ chức, xác định cấp bậc
nào cần báo cáo thích hợp và thƣờng đƣợc mô tả thông qua sơ đồ tổ chức. Ngoài ra,
- 15 -
cơ cấu tổ chức còn đƣợc thiết lập phụ thuộc vào quy mô và bản chất hoạt động của
đơn vị với mục đích nhằm giúp đơn vị thực hiện chiến lƣợc đã hoạch định để đạt
đƣợc mục tiêu đã đề ra.
Phân định quyền hạn và trách nhiệm
Đây là phần mở rộng của cơ cấu tổ chức, nó cụ thể hóa về quyền hạn và
trách nhiệm cùa từng thành viên trong các hoạt động của đơn vị. Môi trƣờng kiểm
soát chịu ảnh hƣởng rất lớn bởi ý thức về trách nhiệm của mỗi cá nhân trong đơn vị.
Do đó, cần phải xác lập quyền hạn và trách nhiệm cho từng thành viên, xác lập các
mối quan hệ báo cáo và xây dựng các phƣơng pháp ủy quyền thông qua các văn bản
và triển khai cho toàn đơn vị nhằm giúp từng thành viên hiểu rõ đƣợc mục tiêu của
tổ chức và từng hành động và mức đóng góp của họ sẽ ảnh hƣởng nhƣ thế nào đến
ngƣời khác cũng nhƣ mục tiêu chung của đơn vị.
Chính sách nhân sự và việc áp dụng vào thực tế
Chính sách nhân sự là thông điệp của đơn vị về yêu cầu đối với tính chính
trực, hành vi đạo đức và năng lực mà đơn vị mong đợi từ nhân viên. Chính sách
nhân sự có ảnh hƣởng đáng kể đến sự hữu hiệu của môi trƣờng kiểm soát thông qua
việc tác động đến các nhân tố khác trong môi trƣờng kiểm soát nhƣ cam kết về năng
lực, tính trung thực và các giá trị đạo đức …Chính sách nhân sự biểu hiện thông qua
việc tuyển dụng, hƣớng nghiệp, đào tạo, đánh giá, tƣ vấn, động viên, khen thƣởng
và kỷ luật. Cụ thể là khi đơn vị mong muốn đội ngũ nhân viên đủ năng lực và trung
thực thì tiêu chuẩn tuyển dụng sẽ nhấn mạnh về đạo đức, kinh nghiệm công việc,
kết quả công việc đã đạt đƣợc; Cách thức tuyển dụng thông qua phỏng vấn kỹ
lƣỡng, trình bày rõ ràng về lịch sử công ty, văn hóa và phong cách điều hành cho
thấy rõ quan điểm của tổ chức về đội ngũ nhân viên; Phản ánh chính sách về quan
điểm đào tạo nhân viên bao gồm các hoạt động nhƣ tổ chức lớp học, hội thảo,
nghiên cứu tình huống, bài tập; Cam kết của doanh nghiệp về việc phát triển cá
nhân thông qua việc luân chuyển công việc và đề bạt dựa trên đánh giá kết quả thực
hiện; Chính sách tiền lƣơng với các khoản thƣởng để động viên hoặc duy trì thành
- 16 -
tích xuất sắc nhằm giữ chân các nhân viên giỏi; Và các biện pháp kỷ luật cho thấy
quan điểm của tổ chức đối với các hành vi vi phạm sẽ không đƣợc tha thứ.
Tóm lại, môi trƣờng kiểm soát ảnh hƣởng đến mọi hoạt động của một doanh
nghiệp và tạo ra sắc thái chung của đơn vị. Chính môi trƣờng kiểm soát làm nền
tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ.
1.2.1.2 Đánh giả rủi ro
Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích
những nhân tố ảnh hƣởng tạo nên rủi ro làm cho những mục tiêu – kể cả mục tiêu
chung và mục tiêu cụ thể cho từng hoạt động – của đơn vị có thể không đạt đƣợc và
phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên. Để
giới hạn đƣợc rủi ro ở mức chấp nhận đƣợc, ngƣời quản lý phải dựa trên mục tiêu
đã đƣợc xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có thể quản
trị đƣợc rủi ro.
1.2.1.2.1 Xác định mục tiêu của đơn vị
Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhƣng việc xác
định nó là điều kiện tiên quyết để đánh giá rủi ro. Bởi lẽ một sự kiện có trở thành
một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động
tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu có thể là một quy trình
chính thức hay không chính thức. Mục tiêu có thể đƣợc trình bày một cách rõ ràng
hay ngầm hiểu. Việc xác định mục tiêu có thể đƣợc thực hiện qua việc ban hành các
văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của ngƣời quản
lý. Có hai mức độ mục tiêu, đó là: mục tiêu ở mức độ toàn đơn vị và mục tiêu ở
mức độ từng bộ phận. Mục tiêu ở mức độ toàn đơn vị thƣờng đƣợc trình bày thông
qua sứ mạng của tổ chức và các cam kết về giá trị của tổ chức đối với xã hội. Mục
tiêu ở mức độ từng bộ phận đƣợc thiết lập cho những hoạt động khác nhau trong tổ
chức và phải xuất phát từ chiến lƣợc chung của đơn vị, đƣợc nối kết, hòa nhập và
nhất quán với mục tiêu chung. Mặc dù các mục tiêu của một tổ chức là đa dạng
nhƣng nhìn chung có thể phân thành ba loại nhƣ sau:
- 17 -
(1) Mục tiêu hoạt động: liên quan đến tính hữu hiệu và hiệu quả của hoạt
động trong đơn vị. Chúng thay đổi tùy thuộc vào sự lựa chọn về cơ cấu tổ chức và
sự thực hiện của nhà quản lý.
(2) Mục tiêu báo cáo tài chính: liên quan đến việc công bố báo cáo tài chính
đáng tin cậy, bao gồm việc ngăn ngừa và phát hiện gian lận trong việc soạn thảo
báo cáo tài chính. Mục tiêu này chủ yếu xuất phát từ yêu cầu bên ngoài.
(3) Mục tiêu tuân thủ: liên quan đến sự tôn trọng những luật lệ và qui định
trong môi trƣờng kinh doanh và pháp lý mà đơn vị đang hoạt động. Các mục tiêu
này thƣờng phụ thuộc vào những nhân tố bên ngoài, nhƣ là qui định về môi trƣờng,
và thƣờng tƣơng tự nhau đối với các đơn vị trong nền kinh tế hoặc trong cùng một
ngành kinh doanh.
Việc thiết lập mục tiêu là điều kiện tiên quyết để kiểm soát nội bộ hữu hiệu.
Mục tiêu cung cấp những chỉ tiêu lƣợng hóa mà đơn vị cần đạt đƣợc. Tuy nhiên,
một đơn vị có thể chỉ bảo đảm hợp lý rằng sẽ đạt đƣợc một số mục tiêu nhất định,
chứ không thể đảm bảo đạt đƣợc tất cả mục tiêu. Và một hệ thống KSNB hữu hiệu
nên cung cấp sự đảm bảo hợp lý giúp đơn vị đạt đƣợc mục tiêu hoạt động, mục tiêu
báo cáo tài chính và mục tiêu tuân thủ.
1.2.1.2.2 Rủi ro
Dựa trên mục tiêu đã thiết lập, ngƣời quản lý cần nhận dạng và phân tích rủi
ro để có thể đƣa ra những biện pháp để quản trị chúng. Quá trình nhận dạng và phân
tích rủi ro là một quá trình lặp đi lặp lại không ngừng và là một nhân tố then chốt để
KSNB hữu hiệu.
Nhận dạng rủi ro
Hoạt động của một đơn vị có thể gặp rủi ro do sự xuất hiện những nhân tố
bên trong và bên ngoài. Những nhân tố này, ảnh hƣởng đến việc đạt đƣợc mục tiêu.
Nhận dạng rủi ro là một quá trình lặp đi lặp lại và thƣờng nằm trong quá trình lập kế
hoạch của một đơn vị. Rủi ro đƣợc nhận dạng ở các mức độ toàn đơn vị hay ở mức
độ hoạt động. Những rủi ro ở mức độ toàn đơn vị có thể phát sinh do những nhân tố
bên ngoài và bên trong nhƣ: Những nhân tố bên ngoài có thể là sự tiến bộ kỹ thuật,
- 18 -
sự thay đổi trong nhu cầu hay sự mong đợi của khách hàng, sự thay đổi chiến lƣợc
của đối thủ cạnh tranh, các quy định mới của luật pháp, các thảm họa thiên nhiên
cũng nhƣ sự thay đổi trong nền kinh tế…Và những nhân tố bên trong có thể là do
một sự gián đoạn trong tiến trình xử lý hệ thống thông tin, năng lực của nhân viên,
phƣơng pháp huấn luyện và động viên khuyến khích nhân viên, sự thay đổi ngƣời
quản lý, bản chất hoạt động của đơn vị và sự tiếp cận của nhân viên đối với tài sản
có thể đƣa đến sự biển thủ nguồn lực cũng nhƣ một hội đồng quản trị hay ủy ban
kiểm toán hoạt động không hữu hiệu có thể tạo cơ hội cho nhà quản lý ra các quyết
định bất cẩn hay mạo hiểm trong kinh doanh. Cùng với việc nhận diện rủi ro ở mức
độ chung cho toàn đơn vị, rủi ro nên đƣợc nhận dạng ở mức độ từng hoạt động,
từng bộ phận hay từng chức năng kinh doanh chính trong đơn vị. Đánh giá đúng
đắn rủi ro ở mức độ hoạt động sẽ góp phần duy trì rủi ro ở mức độ toàn đơn vị một
cách hợp lý. Để nhận dạng rủi ro, ngƣời quản lý có thể sử dụng nhiều phƣơng pháp
khác nhau, từ việc sử dụng các phƣơng tiện dự báo, phân tích các dữ liệu quá khứ,
cho đến việc rà soát thƣờng xuyên các hoạt động. Trong các doanh nghiệp nhỏ,
công việc này có thể tiến hành dƣới dạng những cuộc tiếp xúc với khách hàng, ngân
hàng … hoặc những buổi họp giao ban trong nội bộ.
Phân tích rủi ro
Sau khi đã nhận dạng đƣợc rủi ro ở mức độ đơn vị và mức độ hoạt động, đơn
vị cần tiến hành phân tích rủi ro. Quá trình phân tích rủi ro thƣờng bao gồm những
bƣớc sau đây: Đáng giá tầm quan trọng của rủi ro, đánh giá khả năng (hay xác suất)
rủi ro có thể xảy ra và xem xét phƣơng pháp quản trị rủi ro hay là những hành động
cần thiết cần thực hiện để giảm thiểu rủi ro. Ảnh hƣởng của một sự kiện đối với đơn
vị có thể là nguy hại đến đơn vị hoặc là cơ hội nhƣng bị đơn vị bỏ lỡ. Những ảnh
hƣởng này nên đƣợc định lƣợng nếu có thể. Đối với rủi ro khó định lƣợng thì có thể
ƣớc tính thông qua các mức độ “cao”, “trung bình” hay “thấp”. Nếu rủi ro ảnh
hƣởng không đáng kể đến đơn vị và ít có khả năng xảy ra thì nói chung không cần
phải quan tâm nhiều. Ngƣợc lại, một rủi ro có ảnh hƣởng trọng yếu với khả năng
xảy ra cao thì cần phải tập trung chú ý. Những tình huống nằm giữa hai thái cực này
