Tải bản đầy đủ (.doc) (102 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại khách sạn avatar đà nẵng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (706.53 KB, 102 trang )

ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC KINH TẾ

NGUYỄN THỊ HUỆ

ĐÁNH GIÁ TÍNH HỮU HIỆU CỦA HỆ THỐNG
KIỂM SOÁT NỘI BỘ TẠI KHÁCH SẠN
AVATAR ĐÀ NẴNG

LUẬN VĂN THẠC SĨ KẾ TOÁN

Đà Nẵng - Năm 2019


ĐẠI HỌC ĐÀ NẴNG
TRƯỜNG ĐẠI HỌC KINH TẾ

NGUYỄN THỊ HUỆ

ĐÁNH GIÁ TÍNH HỮU HIỆU CỦA HỆ THỐNG
KIỂM SOÁT NỘI BỘ TẠI KHÁCH SẠN
AVATAR ĐÀ NẴNG

LUẬN VĂN THẠC SĨ KẾ TOÁN
Mã số: 60.34.03.01

Người hướng dẫn khoa học: PGS.TS. TRẦN ĐÌNH KHÔI NGUYÊN

Đà Nẵng - Năm 2019



LỜI CAM ĐOAN
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được
ai công bố trong bất kỳ công trình nào khác.
Tác giả luận văn

Nguyễn Thị Huệ


MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT............................................................................................................ 5
DANH MỤC CÁC BẢNG...................................................................................................................... 6
DANH MỤC CÁC HÌNH....................................................................................................................... 6
DANH MỤC CÁC SƠ ĐỒ..................................................................................................................... 7
MỞ ĐẦU........................................................................................................................................... 1
CHƯƠNG 2..................................................................................................................................... 31
ĐÁNH GIÁ TÍNH HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI KHÁCH SẠN AVATAR ĐÀ NẴNG. .31
GIẢI PHÁP NÂNG CAO TÍNH HỮU HIỆU CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI KHÁCH SẠN AVATAR 74
ĐÀ NẴNG........................................................................................................................................ 74
DANH MỤC TÀI LIỆU THAM KHẢO..................................................................................................... 1


DANH MỤC CÁC TỪ VIẾT TẮT
BCTC

Báo cáo tài chính

BGĐ

Ban giám đốc


BHXH

Bảo hiểm xã hội

BHYT

Bảo hiểm y tế

COSO

Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về
chống gian lận khi lập báo cáo tài chính

DN

Doanh nghiệp

GM

Giám đốc điều hành

HĐQT

Hội đồng quản trị

HTKSNB

Hệ thống kiểm soát nội bộ


KS

Khách sạn

KSNB

Kiểm soát nội bộ

NQL

Nhà quản lý

TNHH

Trách nhiệm hữu hạn


DANH MỤC CÁC BẢNG
Số hiệu bảng

Tên bảng

Trang

2.1

Các chỉ mục khảo sát môi trường kiểm soát

37


2.2

Các nội dung kiểm soát quá trình mua hàng

53

2.3

Các chỉ mục khảo sát thông tin và truyền thông

59

DANH MỤC CÁC HÌNH
Số hiệu
hình

Tên hình

Trang

2.1

Booking khi tạo trên phần mềm Smile

47

2.2

Bảng kê tổng dịch vụ khách sử dụng


49

2.3

Điểm đánh giá của khách trên booking.com

68


DANH MỤC CÁC SƠ ĐỒ
Số hiệu
sơ đồ
2.1

Tên sơ đồ
Mô hình bộ máy tổ chức Khách sạn Avatar Đà
Nẵng

Trang
34

2.2

Quy trình doanh thu phòng

46

2.3

Quy trình doanh thu bộ phận nhà hàng


50

2.4

Mối quan hệ giữa tiền và các nghiệp vụ khác

56

2.5

Chu trình tiền lương

58

2.6

Sự biến động doanh thu năm 2017

65

2.7

Tỷ lệ doanh thu các hoạt động chính năm
2017

66

2.8


Biến động doanh thu từ 2015 - 2017

67

3.1

Quy trình thực hiện mua hàng

82


1

MỞ ĐẦU
1. Tính cấp thiết của đề tài
Môi trường kinh doanh đối với các doanh nghiệp luôn biến đổi và phát
triển liên tục điều đó dẫn tới các thách thức, rủi ro mà mỗi doanh nghiệp phải
đối mặt trong lĩnh vực hoạt động của họ. Để doanh nghiệp có thể phát triển
một cách mạnh mẽ, đạt được các mục tiêu kinh doanh đã đề ra thì hệ thống
kiểm soát nội bộ hữu hiệu được coi là một phần thiết yếu của công tác quản lý
trong doanh nghiệp. Những điểm yếu tồn tại trong hệ thống KSNB sẽ gây tổn
thất cho doanh nghiệp về khía cạnh hoạt động và ngăn cản doanh nghiệp đạt
được nhiệm vụ, mục tiêu của mình. Hệ thống KSNB doanh nghiệp không chỉ
là các tài liệu hướng dẫn quy trình mà nhân sự ở mọi cấp của tổ chức cũng
cần phải tham gia thực hiện thì mới có thể đạt được tính hữu hiệu. Đó là một
quá trình được thiết kế chặt chẽ, một phương tiện để đạt được mục đích,
nhưng nó không dừng lại ở đó vì phải đưa ra sự đảm bảo hợp lý về việc cần
phải đạt được các mục tiêu kinh doanh của doanh nghiệp.
Cùng với sự phát triển du lịch mạnh mẽ trong cả nước đi kèm thị trường
kinh doanh dịch vụ khách sạn ngày càng phát triển, thị trường kinh doanh

khách sạn tại Đà Nẵng cũng đang trên đà tăng trưởng mạnh chiếm một vị trí
quan trọng, không thể thiếu trong sự phát triển du lịch của thành phố. Trong
các đơn vị kinh doanh khách sạn hoạt động của họ không đơn thuần chỉ là
kinh doanh phòng lưu trú và ăn uống mà còn mở rộng ra nhiều các hoạt động
khác như dịch vụ spa, tổ chức hội thảo, sự kiện, dịch vụ đưa đón khách và các
dịch vụ vui chơi giải trí khác. Mỗi đơn vị đều không ngừng nâng cao chất
lượng dịch vụ của mình, đa dạng hoá các sản phẩm dịch vụ cung cấp cho
khách hàng nên các hoạt động này diễn ra thường xuyên và liên tục rất dễ xảy
ra các sai sót gian lận. Chính vì vậy việc xây dựng hệ thống KSNB hữu hiệu
đang trở thành nhu cầu cấp thiết, một công cụ tối ưu để đảm bảo sự an toàn


2

cho nguồn vốn đầu tư, xác định hiệu quả điều hành của ban quản lý khách sạn
cũng như kịp thời nắm bắt hiệu quả hoạt động của khách sạn.
Khách sạn Avatar Đà Nẵng là một trong những khách sạn đang hoạt
động trong ngành dịch vụ lưu trú cạnh tranh ngày càng khốc liệt tại Đà Nẵng.
Điều đó đòi hỏi khách sạn phải có một hệ thống KSNB hữu hiệu mới có thể
đứng vững trên thị trường hiện nay.
Nhận thấy tầm quan trọng của vấn đề này, em đã chọn đề tài “Đánh giá
tính hữu hiệu của hệ thống kiểm soát nội bộ tại khách sạn Avatar Đà Nẵng”
làm luận văn tốt nghiệp của mình.
2. Mục đích nghiên cứu
Trên cơ sở khung lý thuyết của COSO về tính hữu hiệu của hệ thống
KSNB, luận văn nhằm mục tiêu đánh giá tính hữu hiệu của hệ thống KSNB
tại khách sạn Avatar Đà Nẵng. Từ những đánh giá đó tác giả đề xuất một số
giải pháp nhằm nâng cao tính hữu hiệu của hệ thống KSNB tại Khách sạn
3. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: hoạt động kiểm soát liên quan đến kinh doanh lưu

trú và kinh doanh khác tại khách sạn Avatar Đà nẵng
Phạm vi nghiên cứu: tại khách sạn Avatar Đà Nẵng
4. Phương pháp nghiên cứu
Phương pháp nghiên cứu tình huống được sử dụng cơ bản để giải quyết
các mục tiêu trên. Trên cơ sở khung lý thuyết về hệ thống KSNB theo COSO
2013, luận văn rà soát lại mục tiêu kiểm soát cùng với các thành phần của hệ
thống KSNB để đạt được mục tiêu trên. Phương pháp đánh giá tính hữu hiệu
tiến hành như sau:
- Sử dụng các câu hỏi khảo sát để kiểm tra có sự tồn tại của các thành
phần kiểm soát nội bộ tại Khách sạn Avatar Đà Nẵng
- Nếu một đặc điểm nào đó trong các thành phần kiểm soát tồn tại thì
tiếp tục khai thác dữ liệu thông qua các qui trình, các qui định trong công tác


3

kiểm soát để đánh giá sự hữu hiệu của thành phần đó trong thực tế. Phương
pháp chuyên gia được sử dụng để đánh giá mức độ hữu hiệu.
5. Bố cục đề tài
Ngoài phần Mở đầu và Kết luận, luận văn gồm có 3 chương
Chương I: Cơ sở lý luận về đánh giá tính hữu hiệu của hệ thống kiểm
soát nội bộ trong doanh nghiệp dịch vụ khách sạn
Chương II: Đánh giá tính hữu hiệu của hệ thống kiểm soát nội bộ tại
khách sạn Avatar Đà Nẵng
Chương III: Giải pháp nâng cao tính hữu hiệu của hệ tống kiểm soát nội
bộ tại khách sạn Avatar Đà Nẵng
6. Tổng quan về tài liệu nghiên cứu
6.1. Các nghiên cứu công bố ở nước ngoài
Addey Josephine Nana Ama (2012), nghiên cứu này nhằm đánh giá tính
hữu hiệu của hệ thống KSNB trong các ngành công nghiệp dịch vụ điển hình

tại khách sạn Mac Dic Royal Plaza và các khách sạn Capital view ở
Koforidua. Nghiên cứu này được thực hiện trên 40 mẫu được chọn ở khách
sạn Mac Dic Royal và 60 mẫu chọn ở khách sạn Capital view. Các phát hiện
của phân tích dữ liệu cho thấy phần lớn số người được hỏi không chắc chắn
rằng liệu các tổ chức đã có cập nhật chính sách kế toán và hướng dẫn thủ tục
hay không. Nghiên cứu cho ta thấy đa số người được hỏi (47,8%) đã bảo đảm
rằng tổ chức có một sơ đồ tổ chức xác định rõ ràng quyền hạn và trách nhiệm.
Nghiên cứu cũng đã xác định một hệ thống KSNB hữu hiệu có phải là kết quả
nghiên cứu từ việc đánh giá năm thành phần - Môi trường kiểm soát, đánh giá
rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát – từ đó
hoàn thành được các mục tiêu của đơn vị.
Mesfin Yemer and Firew Chekol (2017), nghiên cứu được thiết kế để
điều tra ảnh hưởng của hệ thống kiểm soát nội bộ đến doanh thu của các
khách sạn ở Bahir Dar và Gondar Cities, Ethiopia. Nghiên cứu gồm có 30


4

khách sạn từ hai thành phố này để điều tra mối quan hệ và hiệu quả của môi
trường kiểm soát, đánh giá rủi ro, kiểm soát hoạt động, hệ thống thông tin và
truyền thông, và giám sát hoạt động về doanh thu của khách sạn thông qua mô
hình hồi quy logistic. Nghiên cứu cho thấy rằng không phải tất cả các thành
phần kiểm soát nội bộ đều có tác động tích cực đáng kể đối với việc tăng
doanh thu của khách sạn. Tuy nhiên, nghiên cứu cho thấy hoạt động kiểm
soát, thông tin và truyền thông và giám sát kiểm soát nội bộ là những yếu tố
dự báo về doanh thu của khách sạn.
Các nghiên cứu ngoài nước đã cho chúng ta thấy được tầm quan trọng
của hệ thống KSNB trong các doanh nghiệp như thế nào. Và các nhân tố
trong hệ thống tác động đến tính hữu hiệu của hệ thống KSNB ra sao.
6.2. Các nghiên cứu công bố trong nước

Theo tìm hiểu và thống kê của tác giả thì hiện nay có khá nhiều các
nghiên cứu trong nước nghiên cứu về hệ thống KSNB trong nhiều lĩnh vực,
doanh nghiệp khác nhau như: KSNB ngân hàng (Phạm Thị Mỹ Ly, 2012; Ngô
Thị Hoàng Diệu, 2013), DN ngành điện (Đỗ Thị Ngọc Diệp, 2013) DN
Thương mại (Lê thị Thanh Huyền, 2013; Nguyễn Thị Phương Mai, 2013),
DN xây dựng (Trần Thị Thu Lệ, 2013), ….Tuy nhiên tác giả nhận thấy mảng
đề tài KSNB ngành du lịch, khách sạn chưa được khai thác nhiều trong khi
ngành du lịch đang là ngành phát triển rất mạnh mẽ tại Việt Nam cũng như tại
thành phố Đà Nẵng. Sau đây tác giả xin trình bày một số nghiên cứu liên quan
tới ngành du lịch.
Trần Thị Bích Duyên (2014), tác giả sử dụng báo cáo COSO 2013 làm
cơ sở nền tảng lý thuyết cho nghiên cứu của mình. Luận văn tập trung vào
việc đánh giá hệ thống kiểm soát nội bộ tại các doanh nghiệp trên địa bàn tỉnh
Bình Định. Tác giả sử dụng kết quả của 97 công ty phản hồi trên 133 công ty
gửi phiếu điều tra. Việc khảo sát được tiến hành thông qua bảng câu hỏi gửi
trực tiếp tới những người có liên quan từ đó sử dụng cả hai phương pháp định


5

tính và định lượng để tiến hành đánh giá tính hữu hiệu của KSNB và đưa ra
một số giải pháp nhằm hoàn thiện. Tuy nhiên bài nghiên cứu còn một số hạn
chế như: chỉ nghiên cứu ở tỉnh Bình Định, một tỉnh thành chưa phát triển
mạnh về du lịch như Nha Trang hay Đà Nẵng và khó khăn của việc thu thập
dữ liệu tại các DN. Vì các vấn đề như bảo mật và sự thờ ơ của một bộ phận
những người được phỏng vấn và trả lời ảnh hưởng đến kết quả của nghiên
cứu.
Huỳnh Văn Bình (2011), mục tiêu của bài là nắm được cơ bản thực trạng
kế toán quản trị, xem xét vai trò hữu hiệu của công cụ quản lý kế toán quản trị
được áp dụng và phát huy như thế nào trong các khách sạn tại ĐN. Tác giả

khảo sát, đánh giá dựa trên mẫu 40 khách sạn từ quy mô nhỏ tới quy mô lớn
rút ra được thực trạng hệ thống kế toán quản trị và đưa ra một số giải pháp
nâng cao hiệu quả kế toán quản trị tại các khách sạn. Bài nghiên cứu có một
số hạn chế như do vấn đề bảo mật mà kế toán trưởng hay các phụ trách kế
toán chưa trả lời trung thực tình hình kế toán quản trị tại đơn vị mình và
nghiên cứu này được thực hiện trên các quy mô khách sạn khác nhau dẫn tới
sự đánh giá tổng quan chưa chuẩn xác vì mỗi quy mô hoạt động có mức độ
yêu cầu hoàn toàn khác nhau.
Tổng quan về những đề tài nghiên cứu trước đây đã cho chúng ta thấy
vấn đề KSNB trong các ngành dịch vụ cần được quan tâm nhiều hơn. Bởi lẽ
ngành du lịch là một loại hình kinh doanh dịch vụ đang phát triển mạnh mẽ
chiếm tỷ trọng ngày càng cao trong sự phát triển kinh tế tại Việt Nam. Các
nghiên cứu trước đây cũng chưa chỉ ra là hệ thống KSNB có hữu hiệu hay
không? Hay các vấn đề về mục tiêu kiểm soát cũng chưa đề cập đến rõ ràng.
Đây là một điểm mà cần phải tiếp tục làm rõ trong các tình huống cụ thể để
nâng cao năng lực quản trị tại các doanh nghiệp, cụ thể là tại các khách sạn.
Đó còn là công cụ để người quản lý biết cách vận hành tổ chức của mình một
cách tốt nhất.


6

CHƯƠNG 1

CƠ SỞ LÝ LUẬN VỀ TÍNH HỮU HIỆU CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG DOANH NGHIỆP
1.1. GIỚI THIỆU VỀ KHUNG LÝ THUYẾT CỦA HỆ THỐNG KIỂM
SOÁT NỘI BỘ
1.1.1. Khái quát về hệ thống kiểm soát nội bộ
a. Định nghĩa

Trong mỗi doanh nghiệp đều có hệ thống kiểm soát riêng biệt của mình
và định nghĩa về hệ thống kiểm soát nội bộ trong mỗi doanh nghiệp cũng
được hiểu theo nhiều cách khác nhau. Dưới đây là một số định nghĩa theo
quan điểm các tổ chức, chuẩn mực:
Theo quan điểm của chuẩn mực kiểm toán Việt Nam - Chuẩn mực số
400(4) Hệ thống kiểm soát nội bộ là các qui định và các thủ tục kiểm soát do
đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân
thủ pháp luật và các qui định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện
gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ,
quản lý và sử dụng có hiệu quả tài sản của đơn vị. Hệ thống kiểm soát nội bộ
bao gồm môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.
Theo quan điểm của Liên đoàn kế toán quốc tế (IAFC): Hệ thống kiểm
soát nội bộ là kế hoạch của đơn vị và toàn bộ các phương pháp, các bước
công việc mà các nhà quản lý doanh nghiệp tuân theo. Hệ thống Kiểm soát
nội bộ trợ giúp cho các nhà quản lý đạt được mục tiêu một cách chắc chắn
theo trình tự và kinh doanh có hiệu quả kể cả việc tôn trọng các quy chế quản
lý; giữ an toàn tài sản, ngăn chặn, phát hiện sai phạm và gian lận; ghi chép kế
toán đầy đủ, chính xác, lập báo cáo tài chính kịp thời, đáng tin cậy.
Và định nghĩa được phát triển một cách toàn diện và được chấp nhận
rộng rãi nhất hiện nay là theo khuôn khổ COSO 2013. Theo COSO 2013
“Kiểm soát nội bộ là một tiến trình được thiết lập và vận hành bởi hội đồng
quản trị, ban quản lý và các nhân sự khác, được thiết kế để đem lại một sự
đảm bảo hợp lý đối với việc đạt được các mục tiêu hoạt động, mục tiêu báo


7

cáo và sự tuân thủ đối với các luật và quy định liên quan”
Mặc dù có nhiều định nghĩa khác nhau, tuy nhiên khi nhắc tới KSNB là
đề cập tới các vấn đề chính như sau:

+ Kiểm soát nội bộ là một quá trình: KSNB ko chỉ là một vụ việc hay
tình huống cụ thể mà nó là một tiến trình linh hoạt lặp đi lặp lại, bao gồm các
hoạt động song hành cùng các hoạt động của doanh nghiệp và nằm trong cách
thức NQL điều hành doanh nghiệp.
+ Kiểm soát nội bộ được thiết kế và vận hành bởi con người: Những
quy định thủ tục KSNB được thiết kế và thực hiện bởi hội đồng quản trị, nhà
quản lý và các cá nhân khác của tổ chức thông qua hành động và lời nói. Các
quy định, thủ tục và con người đều có tác động qua lại với nhau hướng tới các
mục tiêu đã định. Mỗi con người đều có khả năng và tư duy khác nhau tuy
nhiên KSNB sẽ tạo ra ý thức kiểm soát đối họ và hướng các hoạt động của họ
đến mục tiêu chung của tổ chức.
+ Kiểm soát nội bộ cung cấp sự đảm bảo ở mức độ hợp lý: một hệ thống
KSNB hữu hiệu cung cấp một sự đảm bảo ở mức độ hợp lý (không phải tuyệt
đối) đối với việc đạt được các mục tiêu của tổ chức. Do tính hữu hiệu của hệ
thống KSNB bị giới hạn bởi yếu tố con người và sự giới hạn của nguồn lực.
Mỗi con người có năng lực, trình độ, kinh nghiệm, sức khoẻ, tuổi tác khác
nhau các yếu tố này khi bị thay đổi hay ảnh hưởng đều dễ phát sinh các sai
sót, hoặc sự lạm quyền dẫn tới các sai phạm. Nguồn lực giới hạn có thể làm
cho KSNB chưa được đầu tư một cách đầy đủ.
b. Tầm quan trọng
Qua định nghĩa ở phần trên ta thấy hệ thống kiểm soát nội bộ đối với
doanh nghiệp là vô cùng quan trọng. Như vậy một hệ thống KSNB vững
mạnh sẽ mang lại nhiều lợi ích cho đơn vị.
KSNB Giúp DN bảo vệ được thông tin và tài sản của đơn vị mình;
Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động
của tổ chức cũng như các quy định của pháp luật. Giúp DN giảm bớt các rủi
ro khi nhân viên không tuân thủ chính sách, quy trình của đơn vị. Hay sự lạm


8


quyền của NQL gây tổn thất cho đơn vị.
Giúp DN ngăn chặn, phát hiện và xử lý các vi phạm, gian lận trong hoạt
động sản xuất, kinh doanh do bên thứ ba hoặc nhân viên trong công ty gây ra;
KSNB tạo ra quy trình kiểm soát hiệu quả sẽ giúp doanh nghiệp giảm chi
phí hoạt động và các chi phí sửa chữa sai sót không đáng có;
Đảm bảo tính chính xác số liệu kế toán, BCTC. Nâng cao tính minh bạch
của DN; Đảm bảo sử dụng tối ưu các nguồn lực và đạt được mục tiêu đề ra.
Như vậy một HTKSNB vững mạnh là điều kiện tiên quyết để đảm bảo
doanh nghiệp phát triển bền vững và thành công hơn trong tương lai.
1.1.2. Báo cáo của COSO 1992 và 2013
a. Báo cáo COSO 1992
Báo cáo COSO 1992 được xem như là tài liệu đầu tiên trên thế giới đưa
ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. Khuôn khổ
COSO hướng đến tạo lập một khuôn khổ để giúp ban quản lý có thể kiểm soát
tổ chức một cách tốt hơn đồng thời giúp cho hội đồng quản trị có thêm khả
năng để giám sát kiểm soát nội bộ của tổ chức.
Báo cáo COSO 1992 bao gồm bốn phần saụ(10)
Phần 1: Tóm tắt dành cho nhà quản lý - Phần này cung cấp một cái nhìn
tổng quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc
điều hành, ban giám đốc, các nghị sĩ và cơ quan quản lý nhà nước
Phần 2: Khuôn khổ chung của KSNB - Đây là phần cơ bản nhất của Báo
cáo COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận hợp thành
của KSNB, đưa ra các tiêu chí giúp ban giám đốc, nhà quản lý và các đối
tượng khác đánh giá HTKSNB
Phần 3: Báo cáo cho đối tượng bên ngoài - Đây là tài liệu bổ sung, cung
cấp hướng dẫn cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài
về HTKSNB cho mục tiêu báo cáo tài chính.
Phần 4: Công cụ đánh giá hệ thống KSNB - Đưa ra các hướng dẫn, gợi ý
rất thiết thực cho việc đánh giá HTKSNB



9

b. Báo cáo COSO 2013
Báo cáo COSO 1992 sau khi ban hành đã được sử dụng rộng rãi trên
toàn thế giới, tuy nhiên trong khoảng thời gian từ năm 1992 tới 2013, quá
trình toàn cầu hoá diễn ra trên diện rộng khiến các mô hình kinh doanh thay
đổi đáng kể, tính phức tạp và tốc độ luân chuyển vốn nhanh hơn, hơn thế nữa
công nghệ thông tin đã có những sự thay đổi vượt bậc dẫn đến môi trường
kinh doanh và môi trường hoạt động cũng có những thay đổi mạnh mẽ. Do đó
COSO 2013 ra đời bổ sung, hoàn thiện các yếu kém của COSO 1992 và cập
nhật những tình huống thay đổi cho phù hợp với thực tiễn. COSO năm 2013
đã tiến hành mở rộng các mục tiêu hoạt động và mục tiêu báo cáo, làm sáng
tỏ các yêu cầu, áp dụng các nguyên tắc nhằm xây dựng KSNB hữu hiệu.
Báo cáo COSO 2013 bao gồm bốn phần: tóm tắt cho nhà điều hành,
khuôn mẫu KSNB và Phụ Lục, Công cụ đánh giá sự hữu hiệu của KSNB và
KSNB cho việc lập báo cáo tài chính cho bên ngoài
Trong nội dung của Báo cáo COSO 2013 (11) nội dung vẫn được giữ
nguyên là định nghĩa KSNB và năm bộ phận cấu thành của KSNB. Tuy nhiên
nội dung chi tiết trong các thành phần có một số thay đổi cho phù hợp với môi
trường kinh doanh hiện tại, đặc biệt là sự phụ hợp với hệ thống thông tin đã
phát triển vượt bậc. Các nội dung căn bản của năm bộ phận cấu thành được
tổng hợp thành 17 nguyên tắc giúp các nhà quản lý dễ dàng hơn trong việc
thiết lập hệ thống KSNB(5). Năm bộ phận cấu thành bao gồm:
Môi trường kiểm soát soát là một tập hợp các chuẩn mực, các quy trình
và các cấu trúc tạo lập cơ sở cho sự vận hành kiểm soát nội bộ trong tổ chức.
Môi trường kiểm soát có tác động lên toàn bộ hệ thống kiểm soát nội bộ của
tổ chức, là nền tảng cho bốn bộ phận còn lại của hệ thống KSNB để xây dựng
những nguyên tắc và cơ cấu hoạt động cho phù hợp. Môi trường kiểm soát

bao gồm 5 nguyên tắc và các thuộc tính có liên quan:


10

Nguyên tắc 1: Chứng tỏ cam kết về tính trung thực và các giá trị đạo
đức - Đơn vị phải chứng tỏ sự cam kết về tính trung thực và giá trị đạo đức.
Bao gồm các thuộc tính:
- Thiết lập phong cách điều hành của nhà quản trị ngay từ đầu và trong
suốt quá trình quản lý. HĐQT và NQL các cấp trong đơn vị cần thiết lập và
thể được thông điệp kỳ vọng, cam kết thông qua các chỉ thị hành động, hành
vi nhấn mạnh được tầm quan trọng của tính chính trực và các giá trị đạo đức
đễ hỗ trợ các chức năng của hệ thống KSNB;
- Xây dựng các tiêu chuẩn đạo đức: Những kỳ vọng của BGĐ và NQL
cấp cao liên quan đến tính trung thực và các giá trị đạo đức được thể hiện
trong các tiêu chuẩn đạo đức và được hiểu bởi mọi thành viên của tổ chức;
- Đánh giá tính tuân thủ các tiêu chuẩn đạo đức: Các quy trình được thiết
lập ra nhằm đánh giá việc thực hiện của các cá nhân, các nhóm theo tiêu
chuẩn đạo đức của đơn vị;
- Xử lý các sai phạm đối với các tiêu chuẩn đạo đức một cách kịp thời:
Các sai lệch so với tiêu chuẩn cần được khắc phục, xử lý một cách kịch thời,
tập trung, minh bạch, công bằng và nhất quán.
Trong nguyên tắc này sự cam kết được thể hiện thông qua việc người
quản lý thiết lập các chuẩn mực đạo đức, giám sát sự tuân thủ và đưa ra các
biện pháp chấn chỉnh kịp thời về những hành vi vi phạm. Bên cạnh đó, nhà
quản lý cũng nên làm gương cho cấp dưới về việc tuân thủ các chuẩn mực
đạo đức như vậy mới đảm bảo các cam kết được mọi người tuân theo.
Nguyên tắc 2: Trách nhiệm giám sát việc thiết kế và vận hành hệ thống
KSNB - HĐQT phải chứng tỏ sự độc lập với nhà quản lý và đảm nhiệm chức
năng giám sát việc thiết kế và vận hành hệ thống KSNB. Bao gồm các thuộc

tính sau:
- HĐQT phải thực hiện chức năng giám sát của mình đối với quá trình


11

quản lý và điều hành tổ chức hàng ngày do NQL thực hiện, bao gồm cả giám
sát NQL trong việc thiết lập và vận hành hệ thống KSNB;
- HĐQT xác định và đánh giá định kỳ những kiến thức và kỹ năng cần
thiết giữa các thành viên của mình và có những hành động tương xứng cần
thiết.
- HĐQT phải có đủ các thành viên hoạt động độc lập và thể hiện được
tính khách quan.
Trên cơ sở đảm bảo được sự độc lập và năng lực, HĐQT thực hiện chức
năng giám sát đối với quá trình thiết lập và vận hành hệ thống KSNB được
thể thông qua:
+ Môi trường kiểm soát: HĐQT xem xét sự hợp lý của việc thiết lập, sắp
xếp cơ cấu tổ chức, phân cấp quản lý, việc giao quyền hạn và trách nhiệm cho
NQL các cấp, cũng như việc phân bổ các nguồn lực có phù hợp, tạp điều kiện
cho NQL thực thi tốt các trách nhiệm quản lý, điều hành và KSNB. HĐQT
thực hiện quá trình theo dõi và đánh giá phẩm chất, năng lực của NQL nhằm
đảm bảo các vị trí quản lý có đầy đủ phẩm chất là năng lực cần thiết;
+ Đánh giá rủi ro: HĐQT cần giám sát việc đánh giá rủi ro của NQL
trong việc đạt được các mục tiêu. Các rủi ro từ các yếu tố tiền tàng của các
thay đồi đáng kể bên trong và bên ngoài, rủi ro do gian lận và sai phạm, hoặc
các rủi ro do NQL không khống chế được trong hệ thống KSNB
+ Hoạt động kiểm soát: HĐQT cần giám sát NQL ở các cấp trong việc
thực hiện các chính sách và hoạt động kiểm soát đã được thiết lập.
+ Thông tin và truyền thông: HĐQT cần phân tích và thảo luận với NQL
về các thông tin và truyền đạt thông tin liên quan đến việc đạt được mục tiêu

của đơn vị.
+ Hoạt động giám sát: HĐQT cần đánh giá bản chất và phạm vi các hoạt
động giám sát nói chung của đơn vị. Họ cũng cần giám sát các đánh giá của


12

NQL và các biện pháp do NQL thiết lập.
Nguyên tắc 3: Thiết lập cơ cấu tổ chức, quyền hạn và trách nhiệm NQL dưới sự giám sát của HĐQT cần thiết lập cơ cấu tổ chức, các loại báo
cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị.
NQL cần thiết kế và đánh giá các dòng báo cáo cho mỗi cấu trúc tổ chức
để cho phép thực hiện các quyền và trách nhiệm, lưu chuyển thông tin để
quản lý các hoạt động của đơn vị.
Cơ cấu tổ chức trong đơn vị cần phù hợp với đặc điểm của đơn vị (trong
đó gồm việc mô tả phân chia quyền hạn trách nhiệm giữa các bộ phận trong
đơn vị), thiết lập các loại và cách thức báo cáo (gồm cả việc truyền thông),
quy định về trách nhiệm quyền hạn của từng cấp.
Nguyên tắc 4: Thể hiện cam kết về năng lực - Đơn vị phải chứng tỏ sự
cam kết về việc sử dụng nhân viên có năng lực thông qua tuyển dụng, duy trì
và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị. Bao gồm các
thuộc tính:
- Thiết lập chính sách nhân sự và áp dụng vào thực tiễn: các chính sách
là nền tảng cho việc xác định năng lực cần thiết trong tổ chức, là cơ sở cho
các thủ tục chi tiết hơn cho việc đánh giá kết quả hoạt động và xác định các
biện pháp khắc phục các yếu kém khi cần thiết.
- Thu hút, đào tạo và giữ chân nhân viên: đơn vị cần thiết lập quá trình
đào tạo cần thiết để thu hút và giữ chân nhân viên có năng lực làm việc lâu
dài;
- Đánh giá năng lực và báo cáo những thiếu sót: HĐQT và NQL đánh giá
năng lực của cán bộ và nhân viên trong các cấp của hệ thống quản lý dựa trên

các yêu cầu năng lực trong chính sách nhân sự.
Như vậy, NQL cần xây dựng và công bố các chính sách và thủ tục về
việc tuyển dụng, huấn luyện, phát triển nhân viên trong đơn vị. NQL cũng cần


13

đánh giá định kỳ về năng lực của nhân viên, thông qua các bộ phận bên trong
đơn vị hoặc thông qua tổ chức, cá nhân bên ngoài đơn vị.
Nguyên tắc 5: Trách nhiệm thực hiện - Đơn vị cần yêu cầu các cá nhân
chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục
tiêu của tổ chức. Bao gồm các thuộc tính:
- Thực thi trách nhiệm thông qua cơ cấu tổ chức, quyền hạn và trách
nhiệm: HĐQT và NQL thiết lập các cơ chế rõ ràng để các cá nhân chịu trách
nhiệm về việc thực hiện các trách nhiệm KSNB trong quá trình thực hiện các
mục tiêu của tổ chức và thực hiện các hành động khắc phục khi cần thiết.
- HĐQT và NQL thiết lập các biện pháp đo lường hiệu quả công việc,
khuyến khích và khen thưởng khác công bằng, thích đáng và kịp thời với
trách nhiệm ở tất cả các cấp của tổ chức, phản ánh quy mô phù hợp về hiệu
suất và tiêu chuẩn dự kiến của các hành động và xem xét đạt được mục tiêu
trong cả ngắn hạn và dài hạn.
- HĐQT và NQL đánh giá và điều chỉnh áp lực liên quan đến việc đạt
được các mục tiêu như họ phân công trách nhiệm, phát triển các biện pháp đo
lường và đánh giá hiệu suất công việc.
- Đánh giá hiệu quả và khen thưởng hoặc kỷluật nhân viên: HĐQT và
NQL đánh giá thành tích dựa vào mức độ hoàn thành các chỉ tiêu hoạt động
được giao cùng với việc thực hiện các trách nhiệm KSNB và sự tuân thủ các
chuẩn mực hành vi.
Để thực hiện được điều này, HĐQT và NQL cần thiết lập cơ chế báo cáo,
trong đó cần có các quy định trách nhiệm của từng cá nhân, bộ phận trong

việc báo cáo về kết quả hoạt động và đưa ra các biện pháp sửa đổi phù hợp.
NQL phải thiết lập các biện pháp đánh giá kết quả ở các cấp khác nhau trong
đơn vị.
Đánh giá rủi ro là là quá trình nhà quản lý dựa trên mục tiêu đã xác định


14

để nhận biết và phân tích các rủi ro có thể phát sinh trong các hoạt động làm
cho các mục tiêu của đơn vị có thể không đạt được, từ đó có các biện pháp
nhằm hạn chế rủi ro ở mức có thể chấp nhận được. Điều kiện tiên quyết để có
thể đánh giá rủi ro là đơn vị cần thiết lập mục tiêu. Các mục tiêu phải được
thiết lập ở các mức độ khác nhau và phải nhất quán. Đánh giá rủi ro bao gồm
4 nguyên tắc:
Nguyên tắc 6: Xác định mục tiêu phù hợp - Đơn vị phải thiết lập mục
tiêu rõ ràng và đầy đủ để giúp có thể nhận diện và đánh giá rủi ro phát sinh
trong việc đạt được mục tiêu của đơn vị. Các thuộc tính liên quan tới nguyên
tắc này được quy định cho từng loại mục tiêu:
- Mục tiêu hoạt động:
+ NQL xem xét mức độ chấp nhận được sự thay đổi mục tiêu hoạt động
ở mỗi thời kỳ cho phù hợp với mô hình hoạt động, thực trạng ngành hay kết
quả trong quá khứ.
+Bao gồm các mục tiêu hoạt động và mục tiêu tài chính: Đơn vị phản
ánh mức độ mong muốn của các hoạt động và hiệu quả tài chính trong mục
tiêu hoạt động.
+ Đơn vị sử dụng các mục tiêu hoạt động như một cơ sở cho việc phân
bổ nguồn lực cần thiết để đạt được các mục tiêu hoạt động và mục tiêu tài
chính.
- Mục tiêu báo cáo:
+ Mục tiêu BCTC



BCTC cần tuân thủ các quy định kế toán áp dụng với đơn vị và phù hợp

với yêu cầu sử dụng của đơn vị.


NQL xem xét tính trọng yếu trong trình bày BCTC để xác định mức độ

chính xác của thông tin phù hợp với nhu cầu người sử dụng và trình bày về
tình hình tài chính của đơn vị trong giới hạn về sự chính xác của thông tin mà


15

có thể chấp nhận được.
+ Mục tiêu báo cáo phi tài chính:
• NQL phản ánh yêu cầu về độ chính xác và phải phù hợp với nhu cầu

của người sử dụng và dựa trên các tiêu chí thiết lập bởi bên thứ ba trong báo
cáo phi tài chính.
• Phù hợp với tiêu chuẩn và khuôn khổ thiết lập bên ngoài – NQL thiết

lập các mục tiêu phù hợp với các tiêu chuẩn và khuôn khổ của các cơ quan
quản lý có liên quan
+ Các mục tiêu BCTC và phi tài chính nội bộ:
• Báo cáo nội bộ phản ánh yêu cầu của HĐQT và NQL. Báo cáo nội

bộcung cấp cho NQL những thông tin chính xác và đầy đủvềsựlựa chọn của
NQL và các thông tin cần thiết trong việc quản lý tổchức;

• Xem xét các yêu cầu mức độ chính xác của thông tin: NQL phản ánh

yêu cầu về độ chính xác và độ chính xác phải phù hợp với nhu cầu của người
sử dụng về mục tiêu báo cáo phi tài chính và tính trọng yếu trong mục tiêu
BCTC.

- Mục tiêu tuân thủ
+ Xem xét khả năng đối phó với các rủi ro có thể xảy ra: NQL xem xét
mức độ chấp nhận được sự thay đổi liên quan đến việc đạt được các mục tiêu
phù hợp.
+ Phản ánh các quy định của Nhà nước: Pháp luật và các quy định thiết
lập các tiêu chuẩn tối thiểu của hành vi mà các đơn vị thực hiện phù hợp với
các mục tiêu đặt ra.
Nguyên tắc 7: Nhận diện và phân tích rủi ro - Đơn vị phải nhận diện rủi
ro trong việc đạt được mục tiêu đơn vị, tiến hành phân tích rủi ro để xác định


16

các rủi ro cần được quản trị. Bao gồm các thuộc tính:
+ Tổ chức đặt ra các cơ chế đánh giá rủi ro trong toàn đơn vị, liên quan
đến các cấp độ quản lý thích hợp.
+ Nhận diện rủi ro cần tiến hành xem xét cả yếu tố bên trong và bên
ngoài tác động đến việc đạt được các mục tiêu.
+ Nhận diện rủi ro được phân tích thông qua quá trình bao gồm ước tính
tầm quan trọng của các rủi ro tiềm tàng.
+ Đánh giá rủi ro bao gồm việc xem xét cách thức rủi ro cần được quản
lý như đơn vị có nên chấp nhận, né tránh, giảm thiểu hay chia sẻ rủi ro.
Như vậy, đơn vị phải nhận diện và đánh giá các rủi ro ở cấp độ đơn vị, ở
từng bộ phận, từng chức năng. Các rủi ro sau khi nhận diện cần được phân

tích để đưa ra các biện pháp đối phó rủi ro thích hợp.
Nguyên tắc 8: Đánh giá rủi ro có gian lận - Đơn vị cần xem xét các loại
gian lận tiềm tàng khi đánh giá rủi ro không đạt mục tiêu của đơn vị. Bao gồm
một số thuộc tính:
+ Việc đánh giá rủi ro gian lận NQL phải xem xét các loại gian lận khác
nhau như tham nhũng, biển thủ tài sản, gian lận BCTC,.. dưới nhiều hình thức
khác nhau.
+ Đánh giá của đơn vị tiến hành xem xét các yếu tố thúc đẩy gian lận
như động lực và áp lực, các cơ hội gian lận, thái độ và những lý do biện hộ
cho hành vi gian lận. Áp lực thường xuất phát từ việc đơn vị thiết lập mục
tiêu khá cao, khó có thể đạt được hay từ các áp lực cá nhân (khó khăn về kinh
tế,...). Cơ hội để thực hiện thường do hệ thống KSNB yếu kém hoặc NQL
khống chế hệ thống KSNB.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi
trường ảnh hưởng đến hệ thống KSNB. Các yếu tố cần đánh giá bao gồm:


17

+ Những thay đổi của môi trường bên ngoài: Quá trình nhận diện rủi ro
xem xét những thay đổi từ các yếu tố bên ngoài có thể ảnh hưởng đáng kể tới
khả năng đạt được mục tiêu của đơn vị.
+ Những thay đổi bên trong đơn vị: Đơn vị xem xét các tác động tiềm
tàng của lĩnh vực kinh doanh mới, thay đổi đáng kể của ngành nghề kinh
doanh hiện có,... tác động tới hệ thống KSNB. Những thay đổi đó phụ thuộc
vào vị trí địa lý, sự thay đổi của công nghệ và những thay đổi trong môi
trường tự nhiên mà trong đó có hoạt động kinh doanh. Hay những thay đổi
trong bộ máy lãnh đạo của đơn vị đều ảnh hưởng tới hệ thống KSNB.
Hoạt động kiểm soát là những chính sách và thủ tục được thực hiện đảm
bảo cho các chỉ thị của nhà quản lý được thực hiện hay các hành động cần

thiết để đối phó với rủi ro đe dọa đến việc đạt được mục tiêu của tổ chức.
Hoạt động kiểm soát có ở tất cả các bộ phận và ở mọi cấp độ trong đơn vị.
HĐKS bao gồm 3 nguyên tắc
Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát
để giảm thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận
được.
+ Sự gắn kết với đánh giá rủi ro: Các hoạt động kiểm soát được thiết lập
làm giảm thiểu các rủi ro ở mức chấp nhận được.
+ Phù hợp với đặc thù kinh doanh của đơn vị: NQL xác định quy trình
kinh doanh phù hợp với yêu cầu của các hoạt động kiểm soát.
+ Xem xét các yếu tố đặc trưng riêng của tổ chức: NQL xem xét cách
thức môi trường, độ phức tạp, tính chất và phạm vi hoạt động cũng như những
đặc trưng riêng của tổ chức, ảnh hưởng đến việc lựa chọn và phát triển các
hoạt động kiểm soát.


18

+ Phù hợp với nguồn lực của tổ chức: Đơn vị cần tiến hành phân tích chi
phí - lợi ích đối với từng phương án thiết lập hoạt động kiểm soát và lựa chọn
giải pháp phù hợp, đảm bảo sự hợp lý và giảm rủi ro như kỳ vọng.
Nguyên tắc 11: Đơn vị lựa chọn và phát triển các hoạt động kiểm soát
chung về công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu
- Xác định sự phụ thuộc giữa việc sử dụng công nghệ và kiểm soát chung

về công nghệ thông tin: NQL xác định sự phụ thuộc và liên kết giữa các quá
trình kinh doanh, các hoạt động kiểm soát tự động và kiểm soát chung về
CNTT.
- NQL lựa chọn và phát triển các hoạt động kiểm soát cơ sở hạ tầng công


nghệ, được thiết kế và thực hiện để giúp đảm bảo tính đầy đủ, tính chính xác
và tính đúng kỳ trong việc xử lý dữ liệu của các nghiệp vụ.
- NQL lựa chọn và phát triển các hoạt động kiểm soát được thiết kế và

thực hiện để hạn chế quyền truy cập công nghệ cho người dùng có thẩm
quyền tương xứng với trách nhiệm công việc của họ để bảo đảm chất lượng
thông tin và tránh được các mối đe dọa bên ngoài.
- NQL lựa chọn và phát triển các hoạt động kiểm soát trong việc chuyển

giao, phát triển và duy trì công nghệ và cơ sở hạ tầng để đạt được mục tiêu
quản lý.
Như vậy, NQL cần nghiên cứu mối liên hệ giữa đặc điểm chu trình kinh
doanh của đơn vị với đặc điểm xử lý thông tin để thiết lập các hoạt động kiểm
soát phù hợp (kiểm soát chung trong môi trường tin học, kiểm soát ứng dụng).
Bên cạnh đó, để đảm bảo tính chính xác, đáng tin cậy của việc xử lý thông tin,
cần lựa chọn và phát triển cơ sở hạ tầng thông tin thích hợp.
Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm soát dựa trên
các chính sách đã được thiết lập và triển khai thành các thủ tục


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×