BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH

DƯƠNG THỊ NGỌC BÍCH

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ
TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG

LUẬN VĂN THẠC SỸ KINH TẾ

CHUYÊN NGÀNH : KẾ TOÁN – KIỂM TOÁN
MÃ SỐ

: 60.34.30

Người hướng dẫn khoa học: PGS – TS. PHẠM VĂN DƯỢC

TP.Hồ Chí Minh – Năm 2012


72

MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
MỞ ĐẦU

CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ ........................................1
1.1
Lịch sử hình thành và phát triển : ..............................................................1
1.2
Khái niệm về kiểm soát nội bộ.....................................................................7
1.2.1 Báo cáo COSO 1992 ...................................................................................7
1.2.2 Báo cáo COSO 2004 ...................................................................................8
1.2.3 So sánh COSO 1992 và COSO 2004.......................................................9
1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ .......................................12
1.3.1 Môi trƣờng kiểm soát .............................................................................12
1.3.1.1 Tính trung thực, giá trị đạo đức và năng lực bảo đảm ................13
1.3.1.2 Cam kết về năng lực ........................................................................14
1.3.1.3 Hội đồng Quản trị và Uỷ ban Kiểm toán ........................................14
1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý ...........14
1.3.1.5 Cơ cấu tổ chức .................................................................................15
1.3.1.6 Chính sách phân quyền trách nhiệm .............................................15
1.3.1.7 Chính sách nhân sự .........................................................................15
1.3.2 Thiết lập mục tiêu ...................................................................................15
1.3.3 Nhận dạng các sự kiện ............................................................................17
1.3.4 Đánh giá rủi ro ........................................................................................17
1.3.5 Đối phó rủi ro ...........................................................................................19
1.3.6 Hoạt động kiểm soát ...............................................................................20
1.3.6.1 Soát xét của cấp nhà quản lý cấp cao ...............................................20
1.3.6.2 Quản trị hoạt động .............................................................................20
1.3.6.3 Phân chia trách nhiệm hợp lý ..........................................................21
1.3.6.4 Kiểm soát vật chất ...........................................................................22
1.3.6.5 Phân tích rà soát ..............................................................................23
1.3.7 Thông tin và truyền thông ......................................................................23
1.3.7.1 Thông tin ............................................................................................23
1.3.7.2 Truyền thông .....................................................................................23

1.3.8 Giám sát .....................................................................................................24
1.4
Mối quan hệ giữa các bộ phận hợp thành hệ thống kiểm soát nội bộ ...25
1.5 Đánh giá kiểm soát nội bộ ..............................................................................26
1.5.1 Ƣu điểm ......................................................................................................26
1.4.2 Hạn chế của kiểm soát nội bộ .................................................................27


73

1.5
gỗ:

Doanh nghiệp Việt Nam và kiểm soát nội bộ đối với các doanh nghiệp
......................................................................................................................27

KẾT LUẬN CHƢƠNG 1 ..........................................................................................29
CHƢƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ TRÊN ĐỊA BÀN TỈNH BÌNH
DƢƠNG ......................................................................................................................31
2.1 Hoạt động sản xuất của ngành gỗ trên địa bàn Tỉnh Bình Dƣơng .............31
2.1.1 Quy mô ngành ...........................................................................................31
2.1.2 Đặc điểm sản xuất của ngành .................................................................31
2.1.3 Xu hƣớng phát triển ................................................................................32
2.2 Thực trạng hệ thống kiểm soát nội bộ đối với hoạt động sản xuất của
doanh nghiệp gỗ trên địa bàn Tỉnh Bình Dƣơng ................................................33
2.2.1 Mục đích và phƣơng pháp khảo sát ........................................................33
2.2.2 Thực trạng về môi trƣờng kiểm soát.......................................................34
2.2.2.1 Tính chính trực và giá trị đạo đức ....................................................34
2.2.2.2 Cam kết về năng lực và chính sách nhân viên .................................35

2.2.2.3 Hội đồng quản trị (HĐQT) và Ủy ban kiểm toán .........................36
2.2.2.4 Triết lý quản lý và phong cách điều hành của nhà quản lý ...........37
2.2.2.5 Cơ cấu tổ chức, phân định quyền hạn và trách nhiệm ...................37
2.2.3 Thực trạng về thiết lập mục tiêu .............................................................38
2.2.4 Thực trạng về nhận dạng các sự kiện ....................................................39
2.2.4.1 Những rủi ro bên ngoài của các DN sản xuất gỗ tại Tỉnh Bình
Dƣơng 39
2.2.4.2 Những rủi ro bên trong của doanh nghiệp gỗ tại Tỉnh Bình Dƣơng
..........................................................................................................................40
2.2.5 Thực trạng về đánh giá rủi ro ..................................................................41
2.2.6 Thực trạng về đối phó rủi ro ....................................................................41
2.2.7 Thực trạng về hoạt động kiểm soát .........................................................42
2.2.7.1 Ƣu điểm ...............................................................................................42
2.2.7.2 Tồn tại ...............................................................................................42
2.2.7.3 Nguyên nhân ......................................................................................43
2.2.8 Thực trạng về thông tin và truyền thông ................................................43
2.2.8.1 Ƣu điểm ...............................................................................................43
2.2.8.2 Tồn tại..................................................................................................43
2.2.8.3 Nguyên nhân .......................................................................................44
2.2.9 Thực trạng về hoạt động giám sát ...........................................................44
2.2.9.1 Ƣu điểm ...............................................................................................44
2.2.9.2 Tồn tại..................................................................................................44
2.2.9.3 Nguyên nhân ......................................................................................45
2.3 Thực trạng kiểm soát nội bộ trong các chu trình chủ yếu của các doanh
nghiệp sản xuất gỗ tại Tỉnh Bình Dƣơng .............................................................45
2.3.1 Thực trạng kiểm soát chu trình mua hàng – trả tiền ............................45
2.3.1.1 Đặc điểm ..............................................................................................45


74


2.3.1.2 Những rủi ro có thể xảy ra trong quá trình mua hàng tại doanh
nghiệp ..............................................................................................................45
2.3.1.3 Ƣu điểm ............................................................................................46
2.3.1.4 Tồn tại ...............................................................................................46
2.3.2 Thực trạng kiểm soát chu trình bán hàng – thu tiền .............................46
2.3.2.1 Đặc điểm: ............................................................................................46
2.3.2.2 Những rủi ro có thể xảy ra: ...............................................................47
2.3.2.3 Ƣu điểm ...............................................................................................47
2.3.2.4 Tồn tại ...............................................................................................47
2.4 Đánh giá chung những tồn tại của hệ thống KSNB đối với hoạt động của
doanh nghiệp gỗ trên địa bàn Tỉnh Bình Dƣơng ................................................48
KẾT LUẬN CHƢƠNG 2 ..........................................................................................49
CHƢƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ TRÊN ĐỊA BÀN TỈNH
BÌNH DƢƠNG...........................................................................................................50
3.1 Mục tiêu và định hƣớng hoàn thiện ...............................................................50
3.1.1 Phù hợp với quy mô ................................................................................50
3.1.2 Thỏa mãn quy định của COSO 2004 về Quản trị rủi ro doanh nghiệp
50
3.1.3 Kế thừa và phát huy những nhân tố hợp lý của hệ thống hiện tại .......51
3.1.4 Đảm bảo sự cân đối giữa chi phí và lợi ích ...........................................51
3.2 Các giải pháp nhằm nâng cao hiệu quả hệ thống kiểm soát nội bộ tại
doanh nghiệp sản xuất gỗ tại Tỉnh Bình Dƣơng .................................................51
3.2.1 Giải pháp về các bộ phận cấu thành của hệ thống KSNB ....................51
3.2.1.1 Giải pháp về môi trƣờng kiểm soát ..................................................51
3.2.1.2 Giải pháp về thiết lập mục tiêu ......................................................54
3.2.1.3 Giải pháp về nhận dạng các sự kiện ..............................................55
3.2.1.4 Giải pháp về đánh giá rủi ro...........................................................58
3.2.1.5 Giải pháp về đối phó với rủi ro .........................................................59

3.2.1.6 Giải pháp về nâng cao hoạt động kiểm soát ....................................61
a. Phân chia trách nhiệm ...........................................................................61
b.Kiểm soát tốt quá trình xử lý thông tin .................................................61
c. Kiểm soát quy trình mua hàng – nợ phải trả .......................................61
d. Kiểm soát quy trình bán hàng – thu tiền .............................................63
3.2.1.7 Giải pháp đối với thông tin và truyền thông ..................................64
3.2.1.8 Giải pháp nâng cao hoạt động giám sát ...........................................65
3.3 Một số hạn chế và hƣớng nghiên cứu tiếp theo ...........................................66
3.4 Các giải pháp đối với doanh nghiệp ...............................................................67
3.5 Các giải pháp hỗ trợ từ các cơ quan nhà nƣớc .............................................67
KẾT LUẬN CHƢƠNG 3 ..........................................................................................70
KẾT LUẬN ................................................................................................................71
TÀI LIỆU THAM KHẢO


DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
 
1. COSO

: Committee of Sponsoring Organization

2. EU

: European Union

3. FLEGT

: Forest Law Enforcement, Governance and Trade

4. CIF


: Cost, Insurance and Freight

5. LC

: Letter of Credid

6. FSC

: Forsest Steward Ship Trade Council

7. FOB

: Free on Board

8. D/P

: Document against Payment

9. KSNB

: Kiểm soát nội bộ

10. KH

: Khách hàng

11. KSNB

: Kiểm soát nội bộ


12. BCTC

: Báo cáo tài chính

13. QTRR

: Quản trị rủi ro

14. DN

: Doanh nghiệp

15. TP.HCM

: Thành phố Hồ Chí Minh

16. NCC

: Nhà cung cấp

17. SX

: Sản xuất

18. SP

: Sản phẩm

19. QC


: Quality control

20. T/T

: Telegraphic Trasfer


DANH MỤC SƠ ĐỒ, BẢNG BIỂU

STT

Ký hiệu

Nội dung

1

Sơ đồ 1.1

Các nhân tố cấu thành hệ thống kiểm soát nội bộ

12

2

Bảng 1.1

So sánh COSO 1992 và COSO 2004


10

3

Bảng 2.1

Bảng liệt kê loại hình doanh nghiệp khảo sát

33

4

Bảng 3.1

Phân loại rủi ro

59

Trang


MỞ ĐẦU
1. Sự cần thiết của đề tài:
Trước tình hình kinh tế do tác động mạnh mẽ của lạm phát cao và suy thoái kinh tế
do cuộc khủng hoảng tài chính toàn cầu gây ra đối với các doanh nghiệp như hiện nay
đòi hỏi công tác quản lý, quản trị rủi ro trong doanh nghiệp đóng vai trò hết sức quan
trọng trong hệ thống quản lý của doanh nghiệp. Hệ thống kiểm soát nội bộ giúp quản lý
hữu hiệu và hiệu quả hơn các nguồn lực kinh tế của doanh nghiệp giúp doanh nghiệp
ngăn ngừa và hạn chế được những rủi ro gây tác động xấu tới hoạt động sản xuất kinh
doanh của doanh nghiệp.

Ngành sản xuất và chế biến đồ gỗ của Bình Dương là ngành xuất khẩu chủ lực, có tỉ
trọng xuất khẩu lớn trong cơ cấu ngành nghề của tỉnh. Tuy nhiên, do ảnh hưởng của nền
kinh tế nên các doanh nghiệp sản xuất và chế biến gỗ ở Bình Dương cũng đang gặp
nhiều khó khăn và rủi ro. Thêm vào đó các doanh nghiệp sản xuất và chế biến gỗ ở Tỉnh
Bình Dương chủ yếu quản lý theo kiểu gia đình, những doanh nghiệp có vốn đầu tư lớn
nhưng vẫn chưa xây dựng được hệ thống kiểm soát nội bộ cho doanh nghiệp mình. Do
đó, việc xây dựng hệ thống kiểm soát nội bộ hoạt động hiệu quả sẽ giúp doanh nghiệp
kiểm soát tốt rủi ro và hoàn thiện kiểm soát quản lý tại doanh nghiệp là vấn đề cần thiết.
Vì vậy, tôi chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản
xuất, chế biến gỗ trên địa bàn tỉnh Bình Dương ”.

2. Mục tiêu nghiên cứu:
- Tìm hiểu lý luận về kiểm soát nội bộ của COSO
- Khảo sát và đánh giá thực trạng hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất
và chế biến gỗ trên địa bàn tỉnh Bình Dương thông qua kết quả khảo sát tại một số
doanh nghiệp sản xuất gỗ trên địa bàn tỉnh Bình Dương.
- Đưa ra một số giải pháp và đề xuất nhằm hoàn thiện hệ thống kiểm soát nội bộ tại các
doanh nghiệp sản xuất gỗ trên địa bàn Tỉnh Bình Dương.


3. Phương pháp nghiên cứu:
Đề tài được nghiên cứu trên cơ sở sử dụng phương pháp duy vật biện chứng, các
vấn đề được nghiên cứu trong mối quan hệ vận động và phát triển, xác định quá khứ,
thực tại và hướng đến tương lai. Đồng thời kết hợp sử dụng một số phương pháp như:
tổng hợp, phân tích và phương pháp khảo sát, phân tích định tính để làm sáng tỏ các vấn
đề cần nghiên cứu.

4. Đối tượng và phạm vi nghiên cứu:
Luận văn tập trung nghiên cứu hệ thống kiểm soát nội bộ của doanh nghiệp sản xuất
chế biến gỗ có vốn điều lệ từ 10.000.000.000 đồng trở lên và số lượng lao động trên 300

người trên địa bàn Tỉnh Bình Dương và nghiên cứu một số quy trình: quy trình mua
hàng – trả tiền và quy trình bán hàng – thu tiền.

5. Bố cục của luận văn:
Mở đầu
Chương 1: Tổng quan về hệ thống kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất, chế biến gỗ
trên địa bàn Tỉnh Bình Dương.
Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản
xuất, chế biến gỗ trên địa bàn Tỉnh Bình Dương.
Kết luận
Tài liệu tham khảo
Phụ lục


1

CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển :
 Giai đoạn tiền COSO ( Từ năm 1992 trở về trƣớc )
Mọi hoạt động kinh tế đều cần nguồn vốn. Các kênh cung cấp vốn đã hình
thành và ngân hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân
hàng cần có bức tranh về tình hình tài chính có thể tin cậy được, mà khởi điểm là
Bảng cân đối kế toán. Muốn vậy, cần có những người có năng lực, độc lập đảm
nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo
tài chính, từ đó có sự ra đời của các công ty kiểm toán.
Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm
nhận thức rằng không cần thiết phải kiểm tra tất cả nghiệp vụ phát sinh mà chỉ chọn
mẫu để kiểm tra và dựa vào sự tin tưởng của hệ thống KSNB do đơn vị được kiểm
toán sử dụng trong việc xử lý, tập hợp các thông tin để lập báo cáo tài chính

(BCTC). Vì vậy các kiểm toán viên bắt đầu quan tâm đến KSNB.
Khái niệm KSNB bắt đầu xuất hiện vào đầu thế kỷ 20 trong các tài liệu về kiểm
toán với một ý nghĩa rất đơn giản: các biện pháp nhằm bảo vệ tiền không bị nhân
viên biển thủ.
Năm 1929, thuật ngữ KSNB được đề cập chính thức trong một Công bố của
Cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin), theo đó kiểm soát nội bộ
được định nghĩa là công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy
nâng cao hoạt động, và đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm
của kiểm toán viên.
Năm 1936, trong một công bố, Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA – American Institute of Certified Public Accountants) đã định nghĩa
KSNB “…là các biện pháp và cách thức được chấp nhận và được thực hiện trong
một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác
trong ghi chép của sổ sách.”


2

Năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB với nhan
đề:” Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản
trị doanh nghiệp và đối với kiểm toán viên độc lập.Trong báo cáo này, AICPA đã
định nghĩa kiểm soát nội bộ là: “….cơ cấu tổ chức và các biện pháp, cách thức liên
quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự
chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả,
khuyến khích sự tuân thủ các chính sách của người quản lý.”
Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập
đến những khái niệm và khía cạnh khác nhau của KSNB.
- Trước hết, vào năm 1958, Ủy ban thủ tục kiểm toán (CAP- Committee on
Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (
SAP- Statement Auditing Procedure) về: “ Phạm vi xem xét KSNB của kiểm toán

viên độc lập”, trong đó lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế
toán, và đã đưa ra định nghĩa như sau:
a. Kiểm soát nội bộ về kế toán: bao gồm kế hoạch tổ chức, các phương pháp
và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu
kế toán. Chúng thường bao gồm các thủ tục kiểm soát như hệ thống xét duyệt và
phê chuẩn, tách biệt nhiệm vụ giữ sổ sách và lập báo cáo với bảo quản tài sản, kiểm
soát vật chất với tài sản và kiểm toán nội bộ.
b. Kiểm soát nội bộ về quản lý: bao gồm kế hoạch tổ chức, các phương pháp và
thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính
sách quản trị. Chúng thường chỉ liên quan gián tiếp đến thông tin tài chính, bao
gồm các hoạt động kiểm soát như phân tích thống kê, nghiên cứu về thời gian và
động cơ, báo cáo về tính hiệu quả, chương trình huấn luyện nhân viên và kiểm soát
chất lượng.
- Đến năm 1962, CAP tiếp tục ban hành SAP33 (1962), đã làm rõ hơn về vấn đề
này như sau:


3

Kiểm toán viên độc lập trước hết sẽ quan tâm đến kiểm soát nội bộ về kế toán vì
nó ảnh hưởng trực tiếp đến thông tin tài chính và do vậy kiểm toán viên cần đánh
giá KSNB đối với vấn đề này.
- Đến 1972, CPA tiếp tục ban hành SAP54 (1972) “ Tìm hiểu và đánh giá KSNB”
trong đó đưa ra bốn thủ tục kiểm soát kế toán, đó là đảm bảo nghiệp vụ chỉ được
thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo,
hạn chế sự tiếp cận tài sản và kiểm kê.
* Sự ra đời của Báo cáo COSO ( năm 1992)
Nguyên nhân dẫn đến việc thành lập Ủy ban COSO là:
- Vào những thập niên 1970 – 1980, nền kinh tế của Hoa Kỳ và nhiều quốc gia
khác đã phát triển mạnh mẽ. Số lương của các công ty tăng nhanh, kể cả các công

ty thuộc quyền sở hữu của nhà nước và kinh doanh quốc tế. Cùng với sự phát triển
của nền kinh tế, các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn,
gây ra tổn thất đáng kể cho nền kinh tế. Trong quá trình điều tra vụ tai tiếng chính
trị Watergate, Quốc hội Hoa Kỳ đã phát hiện rất nhiều các hoạt động vận động
tranh cử trái phép và rửa tiền liên quan đến nước ngoài. Vào năm 1977, luật về
chống hối lộ nước ngoài (Foreign Corrupt practices act) ra đời. Sau đó, SEC đưa ra
bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán ở đơn vị mình
(1979). Yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây
nhiều tranh luận.
- COSO (The Committee of Sponsoring Organizations of the Treadway
Commission) là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận
trên BCTC, thường gọi là Ủy ban Treadway. Báo cáo về các quan sát và khuyến
nghị của Ủy ban Treadway đã lưu ý rằng có nhiều quan điểm và khái niệm khác
nhau liên quan kiểm soát nội bộ, do vậy cần có một tổ chức để nghiên cứu về kiểm
soát nội bộ nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu
cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để giúp các đơn vị


4

có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu và đưa ra hướng dẫn nhằm
giảm đi sự khác biệt về quan điểm.
- Ủy ban COSO được thành lập vào năm 1985 dưới sự bảo trợ của năm tổ chức
nghề nghiệp, mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO.
Năm tổ chức đó là: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội
Kế toán Hoa Kỳ ( AAA – American Accounting Association), Hiệp hội Quản trị
viên tài chính ( FEI – Financial Executives Institute), Hiệp hội Kế toán viên quản
trị ( IMA – Institute of Management Accountants), Hiệp hội Kiểm toán viên nội bộ
( IIA – Institute of Internal Auditors)
Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành Báo cáo

năm 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra Khuôn
mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy
đủ về KSNB và dùng từ Kiểm soát nội bộ thay vì KSNB về kế toán. Báo cáo
COSO đưa ra năm bộ phận của KSNB bao gồm môi trường kiểm soát, đánh giá rủi
ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
- Cấu trúc của Báo cáo COSO (1992): gồm bốn phần, đó là:
Phần 1: Tóm tắt dành cho ngƣời điều hành: cung cấp cái nhìn tổng quát về
KSNB ở mức độ cao dành riêng cho các nhà quản lý cao cấp và giám đốc điều
hành, và các cơ quan quản lý nhà nước.
Phần 2: Khuôn mẫu của KSNB: là nội dung cơ bản của báo cáo COSO, trong đó
định nghĩa về KSNB và các tiêu chuẩn để giúp Ban giám đốc, nhà quản lý và các
đối tượng khác nghiên cứu để thiết kế, vận hành hay để đánh giá hệ thống KSNB.
Phần 3: Báo cáo cho đối tượng bên ngoài: là tài liệu bổ sung nhằm hướng dẫn cho
các tổ chức cần báo cáo về KSNB cho bên ngoài.
Phần 4: Công cụ đánh giá hệ thống KSNB: đưa ra các hướng dẫn, gợi ý thiết thực
cho việc đánh giá hệ thống KSNB.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa
về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này là


5

cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn
là một vấn đề liên quan đến BCTC mà được mở rộng ra cho cả các phương diện
hoạt động và tuân thủ.
 Giai đoạn hậu COSO ( từ năm 1992 đến nay):
Sau khi báo cáo COSO 1992 được phát hành thì tiếp đó hàng loạt nghiên cứu
phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời. COSO phát triển về
quản trị, về doanh nghiệp nhỏ (2006), về công nghệ thông tin, kiểm toán độc lập,
chuyên sâu vào những ngành nghề cụ thể và giám sát (2008), cụ thể:

Phát triển về phía quản trị : Năm 2001, COSO triển khai nghiên cứu hệ
thống quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management
Framework) trên cơ sở Báo cáo COSO 1992. Đến 2004, ERM đã được chính thức
ban hành.ERM được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục
tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, hoạt động kiểm soát, thông
tin truyền thông và giám sát.
Phát triển cho doanh nghiệp nhỏ: Năm 2006, COSO nghiên cứu và ban
hành hướng dẫn “ Kiểm soát nội bộ đối với báo cáo tài chính – Hướng dẫn cho các
công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance 2006).
Phát triển theo hƣớng công nghệ thông tin: Năm 1996, Bản tiêu chuẩn có
tên “ Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh cực liên quan”
(CoBIT – Control Objectives for Information and Related Technology) do Hiệp hội
về kiểm soát và kiểm toán hệ thống thông tin (ISACA – Information System Audit
and Control Association) ban hành. CoBIT nhấn mạnh đến kiểm soát trong môi
trường tin học (CIS- Computer Information System), bao gồm những lĩnh vực
hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
Phát triển theo hƣớng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO
làm nền tảng đánh giá hệ thống KSNB, bao gồm:
-

SAS 78 (1995): xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính


6

( điều chỉnh SAS 55).
-

SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm


soát nội bộ trong kiểm toán BCTC.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB
trong kiểm toán BCTC:
-

ISA 315 “ Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và

đánh giá rủi ro các sai sót trọng yếu” đã yêu cầu kiểm toán viên cần có hiểu biết
đầy đủ về KSNB.
-

ISA 265: “Thông báo về những khiếm khuyết của KSNB” yêu cầu kiểm toán

viên độc lập thông báo về các khiếm khuyết của KSNB do kiểm toán viên phát hiện
được cho những người có trách nhiệm trong đơn vị.
Phát triển theo hƣớng kiểm toán nội bộ:
Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của KSNB bao
gồm: độ tin cậy và tính trung thực của thông tin; Tuân thủ các chính sách, kế hoạch,
thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả và kinh tế các
nguồn lực; hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương
trình.
Phát triển theo hƣớng chuyên sâu vào những ngành nghề cụ thế:
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết
về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) của Ủy Ban Basel về
giám sát ngân hàng (BCBS – Basel Committee on Banking Supervision) đã đưa ra
công bố về khuôn khổ KSNB trong ngân hàng ( Framework for Internal Control
System in Banking Organisations).



Hƣớng dẫn về giám sát hệ thống kiểm soát nội bộ:
COSO cũng đưa ra Dự thảo Hướng dẫn về giám sát hệ thống kiểm soát nội

bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các


7

tổ chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này (COSO
Guidance 2008) gồm 3 phần: Hướng dẫn, Ứng dụng và Thí dụ. Năm 2009, Phần 1
– Hướng dẫn đã chính thức được ban hành.
1.2 Khái niệm về kiểm soát nội bộ
1.2.1 Báo cáo COSO 1992
Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã dẫn đến sự hình thành
các định nghĩa khác nhau. Hiện nay, định nghĩa được chấp nhận rộng rãi là định
nghĩa của COSO.
“ Báo cáo COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ hợp
nhất (Internal Control – Intergrated framework) đã định nghĩa về kiểm soát nội bộ
như sau:
“ Kiểm soát nội bộ (KSNB) là một quá trình bị chi phối bởi người quản lý, hội
đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm
bảo hợp lý nhằm đạt được các mục tiêu sau đây:
- Sự hữu hiệu và hiệu quả của hoạt động
- Sự tin cậy của Báo cáo tài chính (BCTC)
- Sự tuân thủ pháp luật và các quy định.”
Trong định nghĩa trên, có bốn yếu tố cần lưu ý, đó là quá trình, con người, đảm
bảo hợp lý và mục tiêu.
Kiểm soát nội bộ là một quá trình: Các hoạt động của đơn vị được thực hiện
thông qua quá trình lập kế hoạch, thực hiện và giám sát. Để đạt được mục tiêu mong

muốn, đơn vị cần kiểm soát các hoạt động của mình, KSNB chính là quá trình này.
KSNB không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện
diện trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung cơ
bản trong các hoạt động của tổ chức. KSNB sẽ hữu hiệu khi nó là một bộ phận không
tách rời chứ không phải chức năng bổ sung cho các hoạt động.
KSNB đƣợc thiết kế và vận hành bởi con ngƣời, đó là Hội đồng quản trị, Ban
giám đốc, nhà quản lý và các nhân viên trong đơn vị. KSNB là một công cụ được nhà
quản lý sử dụng chứ không thay thế được cho nhà quản lý. Nói cách khác, nó được


8

thực hiện bởi những con người trong tổ chức, bởi suy nghĩ và hành động của
họ.Chính họ sẽ vạch ra mục tiêu, đưa ra biện pháp kiểm soát và vận hành chúng.
Một hệ thống KSNB chỉ có thể hữu hiệu khi từng thành viên trong tổ chức hiểu
rõ về trách nhiệm và quyền hạn của mình, chúng cần giới hạn ở một mức độ nhất
định. Do vậy, để KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách
thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức.
Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý cho các nhà quản lý trong
việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối. Điều này là
do những hạn chế tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự
thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa
lợi ích và chi phí của việc thiết lập nên hệ thống KSNB.
Các mục tiêu: mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ
đó xác định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn
vị hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia
các mục tiêu kiểm soát đơn vị cần thiết lập thành 3 nhóm:
+ Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử
dụng các nguồn lực.
+ Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin

cậy của BCTC mà tổ chức cung cấp.
+ Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy
định.” (Trần Thị Giang Tân và cộng sự, 2010, trang 2-3)
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu
cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào sự
quan tâm của các nhóm đối tượng khác nhau đối với hệ thống KSNB của đơn vị:
nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm mục tiêu
về BCTC chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm mục
tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý.
1.2.2 Báo cáo COSO 2004
Xây dựng hệ thống KSNB hữu hiệu giúp các DN kiểm soát các mục tiêu đề ra,
kiểm soát được những rủi ro và phục vụ tốt hơn trong công tác quản lý DN. Năm


9

2004, COSO công bố báo cáo tổng thể với tiêu đề: Quản trị rủi ro DN – khuôn khổ
hợp nhất. Báo cáo năm 2004 được phát triển dựa trên cơ sở Báo cáo COSO 1992 và
tích hợp với quản trị rủi ro tại các đơn vị. Mặt khác báo cáo COSO năm 2004 cũng
đã xác định được những tiêu chuẩn làm cơ sở để đánh giá rủi ro cũng như đề xuất
xây dựng chu trình quản lý rủi ro hiệu quả trong công tác quản lý.
Định nghĩa Quản trị rủi ro Doanh nghiệp
“Quản trị rủi ro DN là một quá trình chịu ảnh hưởng của Hội đồng quản trị, Ban
giám đốc và các nhân viên khác được áp dụng trong việc xác định chiến lược và bao
trùm lên mọi hoạt động của DN, được thiết kế để nhận dạng các sự kiện tiềm tàng có
thể ảnh hưởng đến đơn vị và quản trị rủi ro trong mức độ cho phép nhằm cung cấp
một sự bảo đảm hợp lý đạt được các mục tiêu của DN.”(Vũ Hữu Đức, 2009)
Triết lý của Quản trị rủi ro Doanh nghiệp
“- Bất kỳ đơn vị nào, ngay cả tổ chức phi lợi nhuận đều tồn tại để mang lại giá trị cho
các nhà đầu tư.

- Giá trị được tạo ra, duy trì hay bị xóa mòn qua các quyết định của nhà quản lý trong
tất cả các hoạt động, từ việc xác lập chiến lược cho đến việc điều hành các hoạt động
hằng ngày của đơn vị.
- Quản trị rủi ro DN giúp cho việc tạo ra giá trị bằng cách hỗ trợ nhà quản lý:
+ Nhận dạng các sự kiện tiềm tàng trong tương lai.
+ Ứng phó sao cho giảm tổn thất và tăng cường kết quả.”(Vũ Hữu Đức, 2009)
1.2.3

So sánh COSO 1992 và COSO 2004

Giống nhau: đều là một quá trình, chịu ảnh hưởng của Hội đồng quản trị, Ban giám
đốc và các nhân viên của DN, được thiết lập để cung cấp một sự đảm bảo hợp lý.
-

Báo cáo COSO 2004 được phát triển dựa trên nền tảng của báo cáo COSO 1992

nên định nghĩa có những điểm khác sau:


10

Bảng 1.1 So sánh COSO 1992 và COSO 2004
COSO 1992
Tên gọi

Internal

–

COSO 2004

Intergrated Enterprise

Framework (Kiểm soát nội bộ)

Risk

Management

–

Intergrated Frameword
( Quản lý rủi ro)
Mục tiêu

Mục tiêu của đơn vị được chia làm Mục tiêu của đơn vị được
ba loại:

chia làm bốn loại:

- Sự hữu hiệu và hiệu quả của -

Mục tiêu hoạt động

hoạt động

-

Mục tiêu báo cáo

- Sự tin cậy của báo cáo tài chính


-

Mục tiêu tuân thủ

- Sự tuân thủ pháp luật và các quy -

Mục tiêu chiến lược:

định.
Cấp độ

Cấp độ xem xét đối với rủi ro cho Cấp độ xem xét đối với rủi
toàn đơn vị, từng bộ phận trực tiếp ro của các hoạt động của
liên quan.

đơn vị trên tất cả các cấp
độ, mức độ rủi ro sẵn sàng
chấp nhận từ toàn đơn vị,
toàn tập đoàn, phân ngành,
từng đơn vị kinh doanh,
từng DN hay từng phòng
ban cụ thể .
- Yêu cầu xem xét đơn vị
dưới một cái nhìn toàn
diện
+ Các rủi ro được xem xét
trong mối quan hệ tương
tác, một cách toàn diện .



11

+ Các nhà quản lý xem xét
mọi vấn đề trên cả mức độ
toàn đơn vị và mức độ
từng bộ phận kinh doanh.
* Các cấp độ xem xét đối
với rủi ro căn cứ vào phạm
vi có thể chấp nhận được:
- Mức rủi ro có thể chấp
nhận được: là mức rủi ro
mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm
tăng giá trị xét trên bình
diện toàn đơn vị.
- Mức rủi ro có thể chấp
nhận ở mức độ bộ phận: là
mức rủi ro đơn vị sẵn sàng
chấp nhận liên quan đến
việc thực hiện từng mục
tiêu cụ thể.
Các
thành

yếu

tố

Môi trường kiểm soát


- Môi trường kiểm soát

-

Đánh giá rủi ro

- Thiết lập mục tiêu

-

Hoạt động kiểm soát

- Nhận dạng các sự kiện

-

Thông tin và truyền thông

- Đánh giá rủi ro

-

Giám sát

- Đối phó rủi ro

cấu -

- Hoạt động kiểm soát

- Thông tin và truyền thông
- Giám sát
- Ngoài 3 mục tiêu về báo cáo tài chính, báo cáo hoạt động và báo cáo tuân thủ thì
mục tiêu của Báo cáo COSO 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược


12

được xác định ở cấp độ cao hơn các mục tiêu còn lại. Các mục tiêu còn lại phải phù
hợp với mục tiêu chiến lược. Các mục tiêu chiến lược được xây dựng dựa trên sứ
mạng của đơn vị.
Các mục tiêu của báo cáo COSO 2004 bao trùm và xuyên suốt hơn so với mục
tiêu của báo cáo COSO 1992, do đó mức độ bao quát sẽ rộng hơn với những rủi ro có
khả năng phát sinh.
Về mặt các bộ phận cấu thành hệ thống KSNB thì yếu tố Phân tích và đánh giá rủi
ro của KSNB được phát triển thành 4 yếu tố của quản trị rủi ro là: Thiết lập mục tiêu,
nhận dạng các sự kiện, đánh giá rủi ro và đối phó với rủi ro.
1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
Theo Báo cáo COSO 2004, hệ thống kiểm soát nội bộ bao gồm 8 nhân tố có mối
quan hệ chặt chẽ với nhau: Môi trường kiểm soát, Thiết lập mục tiêu, nhận dạng các
sự kiện, đánh giá rủi ro, phản ứng với rủi ro, Hoạt động kiểm soát, Thông tin và
truyền thông, và Giám sát. Các nhân tố được thể hiện theo sơ đồ sau:
Sơ đồ 1.1 Các nhân tố cấu thành hệ thống KSNB
KIỂM SOÁT NỘI BỘ

Môi
trƣờng
kiểm
soát


1.3.1

Thiết
lập
mục
tiêu

Nhận
dạng
các
sự
kiện

Đánh
giá
rủi ro

Đối
phó
rủi ro

Hoạt
động
kiểm
soát

Thông
tin và
truyền
thông


Giám
sát

Môi trƣờng kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý
thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống
KSNB.


13

Môi trường kiểm soát chịu ảnh hưởng của văn hóa và lịch sử của tổ chức và
ngược lại nó lại ảnh hưởng đến ý thức của nhân viên của tổ chức đó. Quan điểm này
do cấp quản lý cao nhất thiết lập thông qua xây dựng và ban hành các chính sách như
bản quy tắc ứng xử, trong đó đưa ra các giá trị đạo đức mà các thành viên phải tuân
thủ để đạt được mục tiêu chung của đơn vị.Các nhân tố của môi trường kiểm soát bao
gồm: tính trung thực và các giá trị đạo đức, cam kết về năng lực, triết lý và phong
cách điều hành của nhà quản lý, cách thức phân định quyền hạn và trách nhiệm,
chính sách nhân sự, và quan tâm và chỉ đạo của Hội đồng quản trị.
1.3.1.1 Tính trung thực, giá trị đạo đức và năng lực bảo đảm
Cư xử có đạo đức và tính trung thực của toàn thể nhân viên chính là văn hóa
của tổ chức. Văn hóa tổ chức bao gồm các chuẩn mực về cách thức ứng xử và các giá
trị đạo đức, cách thức truyền đạt và thực hiện trong thực tiễn. Các chính sách, các
quy định về tính trung thực và giá trị đạo đức thể hiện điều mà nhà quản lý mong
muốn. Nhà quản lý cấp cao, trước hết là Giám đốc điều hành, đóng vai trò quan trọng
trong việc xây dựng văn hóa của tổ chức và thiết lập nền tảng cho đạo đức cho tổ
chức đó. Mục tiêu của một doanh nghiệp và cách thức đạt được mục tiêu dựa trên
phong cách quản lý, cách thức chọn lựa và đánh giá những vấn đề được cho là ưu

tiên. Tính trung thực và giá trị đạo đức là nhân tố quan trọng của môi trường kiểm
toán, nó tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của
KSNB. Thái độ và sự quan tâm của nhà quản lý cao cấp đối với KSNB hữu hiệu phải
được lan tỏa đến toàn doanh nghiệp, nhà quản lý phải làm gương .
Nhà quản lý các doanh nghiệp kinh doanh cần chấp nhận quan điểm rằng hành
động tuân thủ nguyên tắc đạo đức chính là phương thức kinh doanh đúng đắn. Nếu
doanh nghiệp chỉ tập trung vào kết quả trước mắt có thể gây ra hậu quả không tốt
trong dài hạn và thậm chí ngay cả trong ngắn hạn. Việc chỉ tập trung vào các mục
tiêu kinh doanh như doanh thu hay lợi nhuận bằng mọi giá cũng đưa đến hạ thấp các
giá trị đạo đức của tổ chức. Lợi ích của nhà quản lý cao cấp phải hài hòa với lợi ích
của doanh nghiệp, của các nhân viên, của nhà cung cấp, khách hàng, đối thủ cạnh
tranh và cộng đồng. Ngoài ra, khi xây dựng tính trung thực và các giá trị đạo đức, cần
chú ý: cần giảm thiểu các áp lực và cơ hội phát sinh gian lận, đặc biệt là gian lận


14

trong việc lập và trình bày BCTC.Và không chỉ xây dựng các giá trị đạo đức mà cần
phải truyền đạt, hướng dẫn để nhân viên ý thức được cái gì đúng, cái gì sai.
1.3.1.2 Cam kết về năng lực
Năng lực phản ánh kiến thức và kỹ năng cần thiết để hoàn thành một nhiệm vụ
nhất định. Nhà quản lý cần xác định rõ yêu cầu về năng lực cho một công việc nhất
định và cụ thể hóa nó thành các yêu cầu về kiến thức và kỹ năng. Còn kiến thức và
kỹ năng của từng nhân viên lại phụ thuộc vào sự thông minh, sự đào tạo và kinh
nghiệm của mỗi cá nhân. Khi xác định năng lực cần thiết, nhà quản lý cần cân nhắc
giữa việc giám sát và yêu cầu về năng lực của các nhân viên, đồng thời cân nhắc giữa
việc giám sát và yêu cầu về năng lực của các nhân viên , đồng thời cân nhắc giữa
năng lực và chi phí. Nhà quản lý nên tuyển dụng các nhân viên có trình độ đào tạo và
kinh nghiệm phù hợp với nhiệm vụ được giao và phải giám sát và huấn luyện họ đầy
đủ và thường xuyên.

1.3.1.3 Hội đồng Quản trị và Uỷ ban Kiểm toán
Môi trường kiểm soát chịu ảnh hưởng đáng kể bởi Hội đồng quản trị và Ủy ban
kiểm toán. Tính hữu hiệu của các nhân tố này phụ thuộc vào:
+ Sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban điều hành, kinh
nghiệm và vị trí của các thành viên trong Hội đồng quản trị, mức độ tham gia, mức
độ giám sát và các hành động của Hội đồng quản trị đối với hoạt động của công ty.
+ Hội đồng quản trị và Ủy ban kiểm toán có phối hợp với người quản lý trong
việc giải quyết các khó khăn liên quan đến việc thực hiện kế hoạch hay không.
+ Sự phối hợp giữa Hội đồng quản trị và Ủy ban kiểm toán với kiểm toán nội bộ
và kiểm toán độc lập.
Một Hội đồng quản trị năng động và tận tâm, hướng dẫn và giám sát việc thực
hiện của người quản lý là nhân tố thiết yếu để KSNB hữu hiệu. Do Hội đồng quản trị
phải chất vấn, giám sát các hoạt động quản lý, đưa ra quan điểm phản biện và có
dũng khí đấu tranh với những hành vi sai trái nghiêm trọng của nhà quản lý, nên Hội
đồng quản trị cần có thêm những người nằm ngoài ban điều hành.
1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý


15

Thể hiện qua quan điểm, nhận thức của nhà quản lý cũng như cá tính, tư cách và thái
độ của họ khi điều hành đơn vị. Triết lý quản lý và phong cách điều hành bao gồm
những vấn đề như mức độ rủi ro kinh doanh nhà quản lý có thể chấp nhận, mạo hiểm
đối với bao nhiêu mức độ rủi ro; thể hiện thông qua thái độ và quan điểm của người
quản lý về việc lập và trình bày báo cáo tài chính, việc lựa chọn các chính sách kế
toán, các ước tính kế toán, và việc phân nhiệm kế toán viên, quan hệ cấp dưới…
1.3.1.5 Cơ cấu tổ chức
Là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, cung
cấp khuôn khổ mà trong đó các hoạt động của doanh nghiệp được lập kế hoạch, thực
hiện, kiểm soát và quản lý. Các hoạt động này bao gồm: mua hàng, sản xuất, bán

hàng, tiếp thị, và các hoạt động khác như hành chánh, nhân sự, kỹ thuật. Để thiết lập
cơ cấu tổ chức thích hợp cần xác định rõ quyền hạn và trách nhiệm chủ chốt của
từng hoạt động, xác định cấp bậc cần báo cáo thích hợp. Mỗi doanh nghiệp có cơ cấu
tổ chức phù hợp với nhu cầu riêng của mình nên không có khuôn mẫu chung duy
nhất. Cơ cấu tổ chức phụ thuộc vào quy mô và bản chất hoạt động của doanh nghiệp.
1.3.1.6 Chính sách phân quyền trách nhiệm
Phân định quyền hạn và trách nhiệm là việc xác định mức độ tự chủ, quyền hạn
của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết vấn đề, trách nhiệm
báo cáo đối với các cấp có liên quan. Việc phân định thường thể hiện qua chính sách
trong đó mô tả kiến thức và kinh nghiệm của những nhân viên chủ chốt, nguồn lực để
thực hiện nhiệm vụ liên quan đến các hoạt động kinh doanh. Khi mô tả công việc,
đơn vị cần thể chế bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng
thành viên và quan hệ giữa họ với nhau.
1.3.1.7 Chính sách nhân sự
Là thông điệp của doanh nghiệp về yêu cầu đối với tính chính trực, hành vi đạo đức
và năng lực mà doanh nghiệp mong đợi từ nhân viên. Chính sách này biểu hiện trong
thực tế thông qua việc tuyển dụng, hướng nghiệp, đào tạo, đánh giá, tư vấn, động
viên, khen thưởng và kỷ luật.
1.3.2 Thiết lập mục tiêu


16

Theo Báo cáo COSO 2004 việc thiết lập mục tiêu là một bộ phận của đánh
giá rủi ro và việc thiết lập mục tiêu là điều kiện ban đầu để nhận dạng, đánh giá và
phản ứng với rủi ro. Mục tiêu thường được trình bày thông qua sứ mạng của tổ chức
và cam kết về giá trị của tổ chức đối với xã hội. Dựa trên mục tiêu này, cùng với việc
đánh giá những điểm mạnh và điểm yếu, những cơ hội và thách thức, đơn vị sẽ xây
dựng một chiến lược tổng thể. Quản trị rủi ro DN bao gồm 4 loại mục tiêu:
- Mục tiêu chiến lược: Là mục tiêu cấp cao của đơn vị, các mục tiêu này phù

hợp và hỗ trợ hoàn thành sứ mạng, tầm nhìn mà tổ chức đã đặt ra.
- Mục tiêu hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng
các nguồn lực.
- Mục tiêu báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và đáng tin
cậy của báo cáo tài chính mà mình cung cấp.
- Mục tiêu tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định.
Những mục tiêu nêu trên không độc lập mà chúng bổ sung và liên kết với nhau.
Không chỉ những mục tiêu ở mức độ toàn đơn vị phải phù hợp với năng lực và triển
vọng của tổ chức, mà chúng cũng phải phù hợp với những mục tiêu và chức năng của
từng bộ phận kinh doanh. Những mục tiêu chung cho toàn đơn vị phải được chia ra
thành những mục tiêu nhỏ hơn, phù hợp với chiến lược chung, và liên kết với những
hoạt động trong toàn bộ cơ cấu tổ chức.
Thiết lập mục tiêu là điều kiện tiên quyết để KSNB hữu hiệu. Chính mục tiêu
cung cấp những chỉ tiêu lượng hóa mà đơn vị cần đạt được. Tuy nhiên, một đơn vị có
thể chỉ bảo đảm hợp lý rằng sẽ đạt được một số mục tiêu nhất định, chứ không thể
đảm bảo đạt được tất cả mục tiêu. Một hệ thống KSNB hữu hiệu nên cung cấp sự
đảm bảo hợp lý giúp đơn vị đạt được mục tiêu hoạt động, mục tiêu báo cáo tài chính
và mục tiêu tuân thủ. Mục tiêu BCTC, mục tiêu chiến lược và mục tiêu tuân thủ
thường dựa trên những tiêu chuẩn được thiết lập một cách độc lập từ bên ngoài, và
việc đạt được các mục tiêu này phần lớn nằm trong tầm kiểm soát của đơn vị.Trong
khi đó, mục tiêu hoạt động không dựa trên những tiêu chuẩn bên ngoài và đơn vị có
thể thực hiện mục tiêu theo đúng như dự định hoặc cũng có thể tiến hành theo cách
ngoài dự kiến do sự thay đổi của môi trường kinh doanh, của đối thủ cạnh tranh.


17

1.3.3 Nhận dạng các sự kiện
Một doanh nghiệp luôn luôn phải đối phó với những tình huống xấu có thể xảy
ra bên trong hoặc bên ngoài ảnh hưởng đến việc đạt được mục tiêu của đơn vị, vì vậy

cần phải nhận dạng và phân biệt giữa rủi ro và cơ hội, nhận diện sự liên kết giữa các
nhân tố và mối quan hệ tương tác giữa các rủi ro.
Nhận dạng các sự kiện tiềm tàng
Quản trị rủi ro (QTRR) xem xét các sự kiện tiềm tàng là sự kiện có khả năng tác
động đến việc thực hiện mục tiêu, không phân biệt rủi ro hay cơ hội. QTRR xem xét
các sự kiện tiềm tàng cụ thể như sau:
-

Sự kiện tiềm tàng: là những biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị

ảnh hưởng đến việc thực hiện mục tiêu của đơn vị. Một sự kiện có thể ảnh hưởng tích
cực hoặc tiêu cực hay cả hai đến doanh nghiệp.
-

Các yếu tố ảnh hưởng: Các yếu tố ảnh hưởng bao gồm các yếu tố bên ngoài như:

môi trường kinh tế, yếu tố chính trị, xã hội, môi trường tự nhiên… và các yếu tố bên
trong như: nhân sự, cơ sở vật chất, các chu trình…
-

Sự tương tác lẫn nhau giữa các sự kiện: các sự kiện có sự tương tác với nhau. Sự

kiện xuất hiện tác động đến sự kiện khác và các sự kiện có thể xuất hiện đồng thời.
Phân biệt cơ hội và rủi ro
Nếu sự kiện tác động tiêu cực và ảnh hưởng đến nguy cơ đạt được mục tiêu của
đơn vị thì đơn vị phải đánh giá và đối phó với rủi ro.
Nếu sự kiện tác động tích cực đến đơn vị, việc thực hiện mục tiêu được thuận lợi,
đóng góp giá trị tăng thêm cho đơn vị thì gọi là cơ hội và nhà quản lý phải xem xét
chiến lược và mục tiêu đã đề ra.
1.3.4 Đánh giá rủi ro

Mỗi đơn vị luôn phải đối phó với hàng loạt rủi ro từ bên trong lẫn bên ngoài.
Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết
lập ở các mức độ khác nhau và phải nhất quán. Đánh giá rủi ro là quá trình nhận dạng
và phân tích những rủi ro ảnh hưởng đến đạt được mục tiêu, từ đó có thể quản trị
được rủi ro.