Tải bản đầy đủ (.pdf) (115 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

Hệ thống kiểm soát nội bộ tại Công ty TNHH URC Việt Nam - Thực trạng và giải pháp hoàn thiện

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.17 MB, 115 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

LÊ THỊ BẢO NHƢ

HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY TNHH URC VIỆT NAM –
THỰC TRẠNG VÀ GIẢI PHÁP HOÀN
THIỆN

LUẬN VĂN THẠC SĨ KINH TẾ

TP. HCM – Năm 2014


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

LÊ THỊ BẢO NHƢ

HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY TNHH URC VIỆT NAM –
THỰC TRẠNG VÀ GIẢI PHÁP HOÀN
THIỆN
CHUYÊN NGÀNH: KẾ TOÁN
MÃ SỐ: 60343031

LUẬN VĂN THẠC SĨ KINH TẾ
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS VÕ VĂN NHỊ
TP. HCM – Năm 2014



LỜI CAM ĐOAN
Tôi xin cam đoan đề tài nghiên cứu “HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI CÔNG TY TNHH URC VIỆT NAM - THỰC TRẠNG VÀ GIẢI
PHÁP HOÀN THIỆN” là của riêng tôi, dƣới sự hƣớng dẫn của PGS.TS Võ
Văn Nhị. Đây là đề tài luận văn thạc sĩ kinh tế, chuyên ngành Kế toán. Luận
văn này chƣa đƣợc ai công bố dƣới bất cứ hình thức nào.


MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC

DANH MỤC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ
PHẦN MỞ ĐẦU ...................................................................................................... 1
1. Tính cấp thiết của đề tài ....................................................................................... 1
2. Các nghiên cứu có liên quan ................................................................................ 2
2.1 Những bài báo, nghiên cứu khoa học................................................................. 2
2.2 Những luận văn thạc sĩ, tiến sĩ trong những năm gần đây ................................. 2
3. Mục tiêu nghiên cứu............................................................................................. 3
4. Đối tƣợng nghiên cứu và phạm vi nghiên cứu ..................................................... 4
5. Phƣơng pháp nghiên cứu...................................................................................... 4
6. Những đóng góp mới của đề tài ........................................................................... 4
7. Kết cấu đề tài ........................................................................................................ 5
CHƢƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ .................. 6
1.1 Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ ............................... 6
1.1.1 Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ ........................... 6
1.1.2 Khái niệm hệ thống kiểm soát nội bộ ............................................................. 9

1.2 Các thành phần của hệ thống kiểm soát nội bộ theo COSO 1992 ..................... 10


1.2.1 Môi trƣờng kiểm soát ...................................................................................... 10
1.2.2 Đánh giá rủi ro ................................................................................................ 14
1.2.3 Các hoạt động kiểm soát ................................................................................. 16
1.2.4 Thông tin và truyền thông ............................................................................... 19
1.2.5 Giám sát .......................................................................................................... 22
1.3 Giới thiệu COSO 2013 ....................................................................................... 23
1.3.1 Lí do cập nhật COSO 2013 ............................................................................. 23
1.3.2 Những nguyên tắc trong COSO 2013 ............................................................. 24
1.4 Trách nhiệm của các đối tƣợng có liên quan đến kiểm soát nội bộ ................... 25
1.4.1 Hội đồng quản trị ............................................................................................ 26
1.4.2 Ban giám đốc................................................................................................... 26
1.4.3 Kiểm soát viên nội bộ ..................................................................................... 27
1.4.4 Nhân viên ........................................................................................................ 27
1.4.5 Các đối tƣợng khác ở bên ngoài ...................................................................... 27
1.5 Vai trò của hệ thống kiểm soát nội bộ ............................................................... 28
1.5.1 Bảo vệ tài sản của doanh nghiệp ..................................................................... 28
1.5.2 Giúp doanh nghiệp quản lí hoạt động kinh doanh hiệu quả ........................... 28
1.5.3 Đảm bảo cung cấp thông tin đáng tin cậy ....................................................... 28
1.5.4 Giảm thiểu những rủi ro, sai sót ...................................................................... 29
1.6 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ .................................. 29


1.7 Bài học kinh nghiệm từ các đợn vị tổ chức trong việc xây dựng và hoàn
thiện hệ thống kiểm soát nội bộ ............................................................................... 30
KẾT LUẬN CHƢƠNG 1......................................................................................... 32
CHƢƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY TNHH URC VIỆT NAM ...................................................................... 33

2.1 Tổng quan về công ty TNHH URC Việt Nam ................................................... 33
2.1.1 Lịch sử hình thành và phát triển của công ty .................................................. 33
2.1.1.1 Lịch sử hình thành ........................................................................................ 33
2.1.1.2 Quá trình phát triển của công ty ................................................................... 34
2.1.1.3 Chức năng – nhiệm vụ ................................................................................. 35
2.1.2 Đặc điểm hoạt động của công ty ..................................................................... 36
2.1.3 Tổ chức thông tin và báo cáo kế toán ............................................................. 37
2.2 Thực trạng về hệ thống kiểm soát nội bộ tại công ty TNHH URC Việt Nam ... 37
2.2.1 Mục tiêu và phƣơng pháp khảo sát ................................................................. 37
2.2.2 Kết quả khảo sát thực tế về hệ thống KSNB tại công ty TNHH URC Việt Nam
.................................................................................................................................. 38
2.2.2.1 Môi trƣờng kiểm soát ................................................................................... 38
2.2.2.1.1 Tính chính trực và giá trị đạo đức ............................................................. 38
2.2.2.1.2 Chính sách năng sự và đảm bảo về năng lực ............................................ 39
2.2.2.1.3 Hội đồng quản trị và ủy ban kiểm toán ..................................................... 40
2.2.2.1.4 Triết lí quản lí và phong cách điều hành ................................................... 41


2.2.2.1.5 Cơ cấu tổ chức và việc phân định quyền hạn, trách nhiệm ...................... 41
2.2.2.2 Đánh giá rủi ro ............................................................................................. 42
2.2.2.2.1 Xác định các mục tiêu của đơn vị ............................................................. 42
2.2.2.2.2 Nhận dạng rủi ro........................................................................................ 43
2.2.2.2.3 Phân tích và đánh giá rủi ro ...................................................................... 43
2.2.2.3 Các hoạt động kiểm soát .............................................................................. 44
2.2.2.4 Thông tin và truyền thông ............................................................................ 49
2.2.2.5 Giám sát ....................................................................................................... 50
2.3 Đánh giá hệ thống kiểm soát nội bộ công ty TNHH URC Việt Nam ................ 51
2.3.1 Đánh giá chung ............................................................................................... 51
2.3.2 Đánh giá từng bộ phận cấu thành hệ thống kiểm soát nội bộ ......................... 51
2.3.2.1 Môi trƣờng kiểm soát ................................................................................... 51

2.3.2.2 Đánh giá rủi ro ............................................................................................. 53
2.3.2.3 Hoạt động kiểm soát..................................................................................... 53
2.3.2.4 Thông tin và truyền thông ............................................................................ 55
2.3.2.5 Giám sát ....................................................................................................... 56
KẾT LUẬN CHƢƠNG 2......................................................................................... 57
CHƢƠNG 3: MỘT SỐ GIẢI PHÁP ĐỂ HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ TẠI CÔNG TY TNHH URC VIỆT NAM ................................................ 58
3.1 Quan điểm về hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH URC
Việt Nam .................................................................................................................. 58


3.2 Những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại công ty ......... 59
3.2.1 Giải pháp hoàn thiện môi trƣờng kiểm soát .................................................... 59
3.2.2 Giải pháp hoàn thiện đánh giá rủi ro ............................................................... 61
3.2.3 Giải pháp hoàn thiện hoạt động kiểm soát ...................................................... 62
3.2.4 Giải pháp hoàn thiện thông tin truyền thông................................................... 69
3.2.5 Giải pháp hoàn thiện giám sát ......................................................................... 71
3.3 Một số kiến nghị nhằm hoàn thiện hệ thống kiểm soát nội bộ .......................... 72
3.3.1 Kiến nghị với ban giám đốc ............................................................................ 72
3.3.2 Kiến nghị đối với các phòng ban .................................................................... 74
KẾT LUẬN CHƢƠNG 3......................................................................................... 75
KẾT LUẬN CHUNG ............................................................................................... 76
TÀI LIỆU THAM KHẢO
PHỤ LỤC


DANH MỤC CÁC CHỮ VIẾT TẮT
I. TIẾNG ANH
AICPA: The American Institute of Certified Public Accountants ( Hiệp hội kế toán
viên công chứng Mỹ)

CoBiT: Control Objectives for Information and Related Technology (Mô hình quản
lí công nghệ thông tin theo tiêu chuẩn)
COSO: The Committee of Sponsoring Organizations of the Treadway Commission
(Uỷ ban các tổ chức bảo trợ)
ERM : Enterprise Risk Management (Quản lí rủi ro doanh nghiệp)
IAS: International Accounting Standards (Chuẩn mực kế toán quốc tế)
ISACA: Information Systems Audit and Control Association (Hiệp hội quản lí và
kiểm toán hệ thống thông tin)
ITGI: The Information technology Governance Institute (Viện quản trị công nghệ
thông tin)
SAP: Statement on Auditing Procedures (Báo cáo các thủ tục kiểm toán)
SAS: Statement on Auditing Standards (Báo cáo các chuẩn mực kiểm toán)
II. TIẾNG VIỆT
BCTC: Báo cáo tài chính
KSNB: Kiểm soát nội bộ


DANH MỤC SƠ ĐỒ

Hình 2.1 Sơ đồ tổ chức công ty......................................................................Phụ lục chƣơng 2
Hình 2.2 Sơ đồ tổ chức phòng kế toán ...........................................................Phụ lục chƣơng 2
Hình 2.3 Quy trình thực hiện trả tiền của kế toán thanh toán hàng xuất – nhập ..........trang 46
Hình 2.4 Quy trình thực hiện thu tiền của kế toán thanh toán hàng xuất – nhập..........trang 48
Hình 3.1 Quy trình thực hiện trả tiền của kế toán thanh toán hàng xuất – nhập
(tác giả đề nghị) .............................................................................................................trang 66
Hình 3.2 Quy trình thực hiện thu tiền của kế toán thanh toán hàng xuất – nhập
(tác giả đề nghị) .............................................................................................................trang 68


1


PHẦN MỞ ĐẦU
1.

Tính cấp thiết của đề tài

Ở bất cứ công ty thƣơng mại nào, kiểm soát nội bộ luôn có tầm quan trọng
đặc biệt giúp công ty kiểm soát tốt hoạt động của mình đảm bảo sự phát triển bền
vững.
Một hệ thống nội bộ vững mạnh đang là một nhu cầu bức thiết, một công cụ
tối ƣu để xác định sự an toàn của nguồn vốn đầu tƣ, xác định hiệu quả điều hành
của ban điều hành doanh nghiệp cũng nhƣ kịp thời nắm bắt hiệu quả hoạt động của
doanh nghiệp.
Việc thiết lập và hoàn thiện hệ thống kiểm soát nội bộ trong doanh nghiệp
ngày càng đƣợc chú trọng, nhất là tại các doanh nghiệp có vốn đầu tƣ nƣớc ngoài.
Các doanh nghiệp này đang ngày càng có đóng góp cao về doanh thu và lợi nhuận
cho công ty mẹ ở nƣớc ngoài. Là một doanh nghiệp hoạt động trong ngành thực
phẩm, nƣớc giải khát, công ty TNHH URC Việt Nam thuộc tập đoàn Philipines
Universal Robin Corp đang chịu áp lực cạnh tranh rất lớn từ các doanh nghiệp trong
ngành Tân Hiệp Phát, Vinamilk, Masan, Vĩnh Hảo,… đặc biệt là những tập đoàn đa
quốc gia nhƣ tập đoàn Coca-Cola, Pepsi, Nestlé, Liwayway.
Đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH URC
Việt Nam” đƣợc tôi chọn làm luận văn tốt nghiệp cao học vì tôi nhận thấy đƣợc
tầm quan trọng của hệ thống kiểm soát nội bộ trong công tác điều hành quản lý
và với mong muốn tìm hiểu lý luận về kiểm soát nội bộ, đánh giá thực trạng hệ
thống kiểm soát nội bộ tại Công ty TNHH URC Việt Nam nhằm đề ra các giải
pháp để hoàn thiện, nâng cao tính hữu hiệu và hiệu quả của hệ thống kiểm soát
nội bộ, góp phần giúp công ty tháo gỡ những khó khăn ở hiện tại và đạt đƣợc các
mục tiêu kế hoạch phát triển trong tƣơng lai.



2

2.

Các nghiên cứu có liên quan

2.1 Những bài báo, nghiên cứu khoa học
- Evaluating and Improving Internal Control in Organizations, 2012.
Published by IFAC (International Federation of Accountants) (Tạm dịch:
Đánh giá và cải thiện kiểm soát nội bộ trong các tổ chức)
Bài báo nêu lên vai trò của hệ thống KSNB; trình bày những tiêu chí để
đánh giá và phát triển hệ thống KSNB nhƣ giúp tổ chức đạt đƣợc mục tiêu; xác định
vai trò, trách nhiệm của cá nhân, tổ chức; thúc đẩy phát triển văn hoá tổ chức; đảm
bảo năng lực; cách đối phó với rủi ro, truyền thông thƣờng xuyên; giám sát và đánh
giá; tăng cƣờng tính minh bạch và trách nhiệm giải trình. Đồng thời, đƣa ra những
hƣớng dẫn để ứng dụng những nguyên tắc trên vào tổ chức.
- Scott Thompson, Demand Media; 2013. What happens When the
Internal Controls Break Down in a Company?, Chron newspaper #1 in 2013
(Tạm dịch: Điều gì xảy ra nếu các kiểm soát nội bộ trong một công ty mất tác
dụng?)
Bài báo nêu lên những tác động xấu và ảnh hƣởng dây chuyền đến toàn đơn
vị khi hệ thống KSNB mất tác dụng. Nêu ra những dẫn chứng cụ thể trong trƣờng
hợp hệ thống KSNB ảnh hƣởng xấu đến mục tiêu hoạt động hiệu quả, mục tiêu báo
cáo tài chính và mục tiêu tuân thủ, từ đó đƣa ra một số hƣớng giải quyết.
2.2 Những luận văn thạc sĩ, tiến sĩ trong những năm gần đây
- Bùi Thị Minh Hải, 2011. Hệ thống KSNB trong các doanh nghiệp may
mặc Việt Nam, Luận án tiến sĩ, Trƣờng đại học Kinh tế quốc dân.
Luận án đã trình bày những lí luận chung về hệ thống KSNB, đặc điểm của
ngành may ảnh hƣởng nhƣ thế nào đến hệ thống KSNB.

Phân tích thực trạng hệ thống KSNB trong các doanh nghiệp may mặc Việt
Nam thông qua bảng khảo sát, phỏng vấn; đánh giá ƣu điểm đạt đƣợc và lí giải
nguyên nhân của những hạn chế.
Đồng thời, đƣa ra những phƣơng hƣớng, giải pháp, kiến nghị để hoàn thiện
hệ thống KSNB tại các doanh nghiệp may mặc Việt Nam.


3

- Nguyễn Thị Kim Tuyến, 2012. Hoàn thiện hệ thống kiểm soát nội bộ
tại các doanh nghiệp chế biến xuất khẩu thuỷ sản ở tỉnh Bình Định, Luận văn
thạc sĩ. Trƣờng đại học Kinh tế TP.HCM.
Hệ thống hóa cơ sở lý luận về hệ thống KSNB theo COSO 1992
Đánh giá đƣợc thực trạng hệ thống KSNB tại các doanh nghiệp xuất
khẩu thuỷ sản ở tỉnh Bình Định thông qua bảng câu hỏi khảo sát, quan sát, phỏng
vấn.
Đƣa ra những giải pháp nhằm hoàn thiện hệ thống KSNB tại các doanh
nghiệp chế biến xuất khẩu thuỷ sản ở tỉnh Bình Định, có những kiến nghị đối với
doanh nghiệp, đối với bộ Nông nghiệp và Phát triển Nông thôn, kiến nghị đối với
Bộ Tài chính.
- Đinh Thụy Ngân Trang, 2007. Hoàn thiện hệ thống kiểm soát nội bộ
tại công ty Nuplex Resins Việt Nam, Luận văn thạc sĩ. Trƣờng đại học kinh tế
TP.HCM
Luận văn đã trình bày cơ sở lí luận về hệ thống KSNB theo COSO 1992,
kiểm soát nội bộ trong xử lí dữ liệu điện tử.
Phân tích thực trạng về hệ thống KSNB tại công ty Nuplex Resins Việt
Nam, phân tích sâu thủ tục kiểm soát chu trình mua hàng – thanh toán, chu trình bán
hàng – thu tiền và chu trình sản xuất.
Hình thành định hƣớng hoàn thiện hệ thống KSNB tại công ty Nuplex
Resins Việt Nam, đƣa ra giải pháp cụ thể nhằm hoàn thiện chu trình mua hàng –

thanh toán, chu trình bán hàng – thu tiền và chu trình sản xuất.
3.

Mục tiêu nghiên cứu

Tìm hiểu và đánh giá hệ thống KSNB của công ty TNHH URC Việt Nam là
công ty hoạt động trong lĩnh vực thực phẩm, nƣớc giải khát. Nhận diện và phân tích
các yếu tố ảnh hƣởng đến hệ thống KSNB của công ty, nguyên nhân ảnh hƣởng đến
các yếu tố đó. Đề ra các biện pháp nhằm nâng cao tính hữu hiệu và hiệu quả của hệ
thống KSNB tại công ty, giúp công ty khắc phục những khó khăn hiện tại và đề ra
những biện pháp phù hợp để công ty ngày càng phát triển.


4

4.

Đối tƣợng nghiên cứu và phạm vi nghiên cứu

Do hạn chế về thời gian và nguồn lực nên đề tài chỉ tập trung chủ yếu vào
các thành phần của hệ thống KSNB và hoạt động kế toán thanh toán hàng xuất –
nhập trong công ty. Tác giả tiến hành khảo sát bằng bảng câu hỏi, phỏng vấn các
trƣởng phòng ban, trợ lí tổng giám đốc và nhân viên liên quan về hệ thống KSNB
tại công ty URC ở Bình Dƣơng, không thực hiện nghiên cứu cho chi nhánh tại Hà
Nội và Quảng Ngãi.
Từ những thông tin thu thập đƣợc và cơ sở lí thuyết về hệ thống kiểm soát
nội bộ, tác giả sẽ phân tích thực trạng, tiến hành đánh giá hệ thống KSNB tại công
ty, đồng thời đề xuất các biện pháp, kiến nghị để hoàn thiện hệ thống KSNB.
5.


Phƣơng pháp nghiên cứu

Đề tài sử dụng phƣơng pháp nghiên cứu định tính, cụ thể là thu thập dữ liệu
sơ cấp bằng bảng câu hỏi về hệ thống KSNB để khảo sát thực trạng hệ thống KSNB
tại công ty, quan sát các hoạt động thực tiễn của ban lãnh đạo, nhân viên trong công
ty, công tác phối hợp giữa cá nhân và các bộ phận với nhau.
Thu thập thông tin, dữ liệu thứ cấp từ báo chí, tạp chí chuyên ngành kế toánkiểm toán, kinh tế học, những báo cáo khoa học, giáo trình ngành kế toán- kiểm
toán, những website có uy tín trên Internet. Bên cạnh đó, đề tài còn dựa vào thông
tin nội bộ của công ty.
Từ đó, so sánh đối chiếu và thống kê mô tả các dữ liệu để đƣa ra những
nhận xét, đánh giá về thực trạng hệ thống KSNB tại công ty. Đồng thời, đề xuất
những giải pháp nhằm hoàn thiện hệ thống KSNB.
6.

Những đóng góp mới của đề tài

-

Cung cấp những nét mới về hệ thống KSNB theo COSO 2013.

-

Phân tích thực trạng và đề ra những kiến nghị, giải pháp nhằm hoàn

thiện hệ thống KSNB tại công ty TNHH URC Việt Nam. Các quy trình hoạt động
của kế toán thanh toán hàng xuất-nhập đƣợc thiết lập đầy đủ, khoa học, có sơ đồ đi
kèm giúp ngƣời đọc dễ hiểu và dễ vận dụng.


5


7.

Kết cấu đề tài

Ngoài phần mở đầu và kết luận chung, đề tài gồm những phần sau:
Chƣơng 1: Tổng quan về hệ thống kiểm soát nội bộ
Chƣơng 2: Thực trạng về hệ thống kiểm soát nội bộ tại công ty TNHH
URC Việt Nam
Chƣơng 3: Một số kiến nghị, giải pháp nhằm hoàn thiện hệ thống kiểm soát
nội bộ tại công ty TNHH URC Việt Nam


6

CHƢƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1

Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ

1.1.1 Lịch sử ra đời và phát triển của hệ thống kiểm soát nội bộ
Trên thế giới, thuật ngữ “kiểm soát nội bộ” đã ra đời từ thời cổ xƣa. Ở Ai
Cập và Hi Lạp cổ đại, nhà nƣớc có hai bộ máy chính quyền hoạt động song song,
một chịu trách nhiệm thu thuế và bộ máy còn lại chịu trách nhiệm giám sát bộ máy
kia. <en.wikipedia.org> [Accessed 30 August 2014]. Qua hàng ngàn năm tồn tại và
phát triển, “kiểm soát nội bộ” đã dần trở nên phổ biến, ghi nhận trong các văn bản
và phát triển thành một hệ thống lí luận về vấn đề kiểm soát trong tổ chức. Đặc
biệt, từ sau vụ gian lận tài chính ở Công ty Worldcom và Enron (Mỹ) những năm
2000-2001 và sự ra đời của luật Sarbanes-Oxley của Mỹ - quy định các công ty
niêm yết trên thị trƣờng chứng khoán Mỹ phải báo cáo về hiệu quả của hệ thống

KSNB công ty năm 2002, thể hiện các vấn đề liên quan đến kiểm toán một cách
toàn diện. Vì vậy, hệ thống KSNB không chỉ đánh giá các báo cáo tài chính, phát
hiện các yếu kém của hệ thống quản lý mà còn đánh giá các rủi ro ảnh hƣởng cả
trong và ngoài công ty.
Những giai đoạn phát triển của hệ thống KSNB đƣợc trình bày nhƣ sau:
a.

Giai đoạn sơ khai

Hệ thống KSNB chủ yếu thiên về các hoạt động kế toán, nhƣ bảo vệ tiền
(1900), bảo vệ các tài sản (1929), đảm bảo các số liệu kế toán chính xác (1936),
hiệu quả quản lí theo hƣớng khoa học do Hiệp hội kế toán viên công chứng Hoa Kì
(AICPA) năm 1949, giữ độ an toàn của tài sản, tăng độ tin cậy của các dữ liệu và
khuyến khích tuân thủ chính sách (1949) (Vaclocas Lakis, Lukas Giriunas, 2012,
tr.146), vào năm 1958, Uỷ ban các thủ tục kiểm toán đã ban hành SAP 29, trình bày
các thủ tục về kiểm toán, kiểm soát kế toán và kiểm soát nội bộ ảnh hƣởng các số
liệu trên báo cáo tài chính. Vào năm 1972, SAP 54 ra đời cung cấp cách tiếp cận
mới về quản lý kế toán, mục đích là ngăn chặn và phát hiện những lỗi thƣờng gặp
cũng nhƣ bất thƣờng trên báo cáo tài chính. (Richard P.Brief, 1999, Development of


7

Professional Standards Related to Internal Accounting Control Evaluation, in: NEW
WORKS IN ACCOUNTING HISTORY, Garland Publishing Inc., ch.2)
b.

Giai đoạn hình thành

Trong những năm tiếp theo, gian lận tại các công ty ngày càng nhiều thúc

đẩy xã hội quan tâm nhiều hơn đến hệ thống KSNB.
Sau vụ bê bối chính trị trên chính trƣờng Mỹ - Watergate (1973), vào năm
1977, luật về chống hối lộ nƣớc ngoài ra đời.
AICPA thành lập một uỷ ban đặc biệt về KSNB (1979) nhằm đƣa ra các
hƣớng dẫn về việc thiết lập và đánh giá hệ thống KSNB. Sau đó, cũng trong năm
này, SEC bắt buộc các công ty phải báo cáo về hệ thống kiểm soát nội bộ đối với
công tác kế toán tại doanh nghiệp. Sau đó, AICPA đã ban hành những hƣớng dẫn
bổ sung về tác động của việc xử lí bằng máy vi tính đến KSNB.
Các sự kiện trên có một điểm chung đó là làm dấy lên sự quan tâm của công
chúng đến vấn đề kiểm soát nội bộ bao gồm: các cơ quan quản lý nhà nƣớc, các
nghị sĩ, các giám đốc điều hành, các kế toán và kiểm toán viên…Trong suốt giai
đoạn này, khái niệm kiểm soát nội bộ không ngừng đƣợc mở rộng và phát triển, từ
đó, vào năm 1985, Uỷ ban các tổ chức đồng bảo trợ (COSO) đƣợc thành lập.
c.

Giai đoạn phát triển

Từ năm 1985 trở đi, sự quan tâm của xã hội đến KSNB ngày càng mạnh mẽ.
Vào tháng 4.1988, SAS 55 ban hành đã chỉ ra rằng cấu trúc của kiểm soát
nội bộ của đơn vị gồm ba yếu tố là môi trƣờng kiểm soát, hệ thống kiểm soát và các
thủ tục kiểm soát.
Năm 1992, ban hành báo cáo COSO, tạo lập một nền tảng cơ bản về hệ
thống KSNB. Báo cáo này đã thống nhất các định nghĩa về hệ thống KSNB, đồng
thời, đƣa ra năm yếu tố của KSNB bao gồm: môi trƣờng kiểm soát, đánh giá rủi ro,
các hoạt động kiểm soát, thông tin và truyền thông và giám sát.
Đặc điểm nổi bật của báo cáo COSO 1992 là một tầm nhìn rộng và mang
tính quản trị, trong đó, KSNB không còn chỉ là một vấn đề liên quan đến báo cáo tài


8


chính mà đƣợc mở rộng ra cho các lĩnh vực hoạt động, vấn đề quản trị doanh nghiệp
và tuân thủ.
d.

Giai đoạn hiện đại

Sau này, hàng loạt các nghiên cứu về hệ thống KSNB ra đời ở nhiều lĩnh
vực nhƣ:
-

Hiểu biết về tình hình kinh doanh , môi trƣờng hoạt động đơn vị và

đánh giá rủi ro các sai sót trọng yếu thể hiện ở IAS 315 _ định nghĩa KSNB dựa
trên các định nghĩa của COSO 1992. ISA 265 thông báo về những khiếm khuyết
của KSNB đã xác định việc quan tâm của kiểm toán viên và thông báo về khiếm
khuyết KSNB phát hiện.
-

Phát triển về phía quản trị:

Năm 2001, hệ thống quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk
Management Framework) hình thành. 10/2004 trên cơ sở Báo cáo COSO 1992, đã
ban hành lí thuyết giúp các tổ chức quản trị các rủi ro liên quan đến quá trình hoạt
động - COSO 2004. Theo báo cáo COSO 2004 thì quản trị rủi ro doanh nghiệp là
một quá trình do con ngƣời chi phối, áp dụng trong việc thiết lập các chiến lƣợc liên
quan tới toàn đơn vị và các cấp độ trong đơn vị, đƣợc thiết kế để nhận diện các rủi
ro tiềm tàng, từ đó, quản lí chúng trong phạm vi có thể chấp nhận đƣợc để có thể
đảm bảo thực hiện các mục tiêu của đơn vị.
-


Phát triển theo hƣớng công nghệ thông tin: CoBiT là hệ thống khuôn

mẫu quốc tế về quản lí thông tin trong môi trƣờng tin học do ISACA và ITGI ban
hành năm 1996. CoBiT nhấn mạnh đến kiểm soát trong môi trƣờng tin học, bao
gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ,
giám sát dành cho các nhà quản lí doanh nghiệp và những ngƣời kiểm tra áp dụng
vào trong các hoạt động công việc.
-

Phát triển theo hƣớng chuyên sâu vào những ngành nghề cụ thể: Trên

cơ sở của báo cáo COSO 1992, uỷ ban Basel ban hành báo cáo Basel năm 1998 về
kiểm soát nội bộ tại các ngân hàng và tổ chức tín dụng. Năm 2000, Uỷ ban Basel


9

ban hành báo cáo bổ sung liên quan đến kiểm toán nội bộ, quan hệ giữa kiểm toán
viên và ngân hàng.
-

Trƣớc yêu cầu phát triển của xã hội và của môi trƣờng hoạt động kinh

doanh, Uỷ ban COSO đã giới thiệu báo cáo COSO 2013 nhằm giúp cho việc áp
dụng khuôn khổ của hệ thống KSNB một cách rộng rãi hơn, linh hoạt hơn. Ngoài
việc cập nhật 3 mục tiêu là: Mục tiêu về hiệu quả quản lí, mục tiêu báo cáo tài chính
và mục tiêu về tính tuân thủ, COSO 2013 còn giới thiệu 17 nguyên tắc đƣợc hệ
thống hoá, trình bày một cách khoa học để có thể từng bƣớc tiếp cận và xác định
các rủi ro của tổ chức, giúp tổ chức đạt đƣợc mục tiêu.

1.1.2 Khái niệm hệ thống kiểm soát nội bộ
Quá trình nhận thức và nghiên cứu KSNB đã dẫn đến sự hình thành các
định nghĩa khác nhau từ giản đơn đến phức tạp.
Theo COSO 1992 thì KSNB là một quá trình do con ngƣời quản lí, hội đồng
quản trị và các nhân viên của đơn vị chi phối, nó đƣợc thiết lập để cung cấp một sự
đảm bảo hợp lí nhằm thực hiện ba mục tiêu dƣới đây:
-

Báo cáo tài chính đáng tin cậy

-

Các luật lệ và quy định đƣợc tuân thủ

-

Hoạt động hữu hiệu và hiệu quả

Trong định nghĩa trên có bốn nội dung cơ bản là quá trình, con ngƣời, đảm
bảo hợp lí và mục tiêu. Chúng đƣợc hiểu nhƣ sau:


Kiểm soát nội bộ là một quá trình: KSNB bao gồm một chuỗi hoạt

động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và đƣợc kết hợp với nhau
thành một thể thống nhất. Quá trình kiểm soát là phƣơng tiện để giúp cho đơn vị đạt
đƣợc các mục tiêu của mình.


KSNB đƣợc thiết kế và vận hành bởi con ngƣời. Cần hiểu rằng


KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu… mà phải bao
gồm cả những con ngƣời trong tổ chức nhƣ Hội đồng Quản trị, Ban Giám đốc và
các nhân viên. Chính con ngƣời sẽ đặt ra các mục tiêu, thiết lập cơ chế kiểm soát ở
mọi nơi và vận hành chúng.


10



KSNB cung cấp một sự đảm bảo hợp lí, chứ không phải đảm bảo

tuyệt đối là các mục tiêu sẽ đạt đƣợc. Vì khi vận hành hệ thống kiểm soát, những
yếu kém có thể xảy ra do các sai lầm của con ngƣời… nên dẫn đến không đạt đƣợc
các mục tiêu. KSNB có thể ngăn chặn và phát hiện những sai phạm nhƣng không
thể đảm bảo là chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong
việc đƣa ra quyết định quản lí là chi phí cho một quá trình kiểm soát không thể vƣợt
quá lợi ích đƣợc mong đợi từ quá trình kiểm soát đó. Do đó, tuy ngƣời quản lí có
thể nhận thức đầy đủ về các rủi ro, thế nhƣng nếu chi phí cho quá trình kiểm soát
quá cao thì họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro.


Các mục tiêu của KSNB

-

Đối với báo cáo tài chính, KSNB phải đảm bảo về tính trung thực và

đáng tin cậy, bởi vì chính ngƣời quản lý đơn vị phải có trách nhiệm lập báo cáo tài

chính phù hợp với chuẩn mực và chế độ kế toán hiện hành.
-

Đối với tính tuân thủ, KSNB trƣớc hết phải đảm bảo hợp lý việc chấp

hành luật pháp và các quy định. Điều này xuất phát từ trách nhiệm của ngƣời quản
lý đối với những hành vi không tuân thủ trong đơn vị. Bên cạnh đó, KSNB còn phải
hƣớng mọi thành viên trong đơn vị vào việc tuân thủ các chính sách, quy định nội
bộ của đơn vị, qua đó bảo đảm đạt đƣợc những mục tiêu của đơn vị.
-

Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB

giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao
uy tín, mở rộng thị phần, thực hiện các chiến lƣợc kinh doanh của đơn vị…
Nhƣ vậy, các mục tiêu của hệ thống KSNB rất rộng, chúng bao trùm lên
mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn
vị. (Giáo trình Kiểm toán, 2009, chƣơng 3)
1.2 Các thành phần của hệ thống kiểm soát nội bộ theo COSO 1992
1.2.1 Môi trƣờng kiểm soát
Môi trƣờng kiểm soát phản ánh sắc thái chung của một đơn vị, là nền tảng ý
thức, là văn hóa của đơn vị thông qua việc chi phối ý thức kiểm soát của các thành


11

viên trong đơn vị. Chính môi trƣờng kiểm soát làm nền tảng cho các thành phần
khác của KSNB. Nó tạo nên cấu trúc và phƣơng thức vận hành của cả hệ thống.
Các nhân tố chính thuộc về môi trƣờng quản lý là:



Tính chính trực và các giá trị đạo đức:

Sự hữu hiệu của hệ thống KSNB trƣớc tiên phụ thuộc vào tính chính trực và
việc tôn trọng các giá trị đạo đức của những ngƣời có liên quan đến quá trình kiểm
soát. Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn
mực về đạo đức trong đơn vị và cƣ xử đúng đắn để ngăn cản không cho các thành
viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những nhà quản lý
cần phải làm gƣơng cho cấp dƣới trong việc tuân thủ các chuẩn mực và phổ biến
những quy định đến mọi thành viên bằng những thể thức thích hợp.
Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo
đức là phải loại trừ hoặc giảm thiểu những sức ép hoặc điều kiện có thể dẫn đến
nhân viên có thể có những hành vi thiếu trung thực.


Năng lực của đội ngũ nhân viên:

Năng lực phản ánh qua kiến thức và kỹ năng cần thiết để hoàn thành nhiệm
vụ của từng cá nhân trong tổ chức. Phải đảm bảo cho nhân viên có những kỹ năng
và hiểu biết cần thiết để thực hiện nhiệm vụ đƣợc giao hữu hiệu và hiệu quả. Do đó,
nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh nghiệm phù
hợp với nhiệm vụ đƣợc giao, đồng thời phải luôn có sự giám sát, huấn luyện nhân
viên đầy đủ và thƣờng xuyên. Năng lực phải phù hợp với yêu cầu của công việc,
cũng cần xét đến sự tƣơng xứng giữa chi phí và lợi ích đạt đƣợc.


Hội đồng Quản trị và Ủy ban Kiểm Toán

Môi trƣờng kiểm soát chịu ảnh hƣởng đáng kể bởi Hội đồng Quản trị và Ủy
ban Kiểm Toán của doanh nghiệp. Tính hữu hiệu của nhân tố này phụ thuộc vào sự

độc lập của Hội đồng quản trị hoặc Ủy ban Kiểm toán, kinh nghiệm và uy tín của
các thành viên trong Hội đồng quản trị hoặc Ủy ban Kiểm toán, mức độ tham gia,
mức độ giám sát và các hành động của Hội đồng Quản trị đối với hoạt động của
doanh nghiệp, giám sát ban quản lý trong việc lựa chọn chiến lƣợc, lên kế hoạch và


12

thực hiện. Sự hữu hiệu còn phụ thuộc vào việc Hội đồng Quản trị và Ủy ban Kiểm
toán phối hợp với ban quản lý trong việc giải quyết các khó khăn liên quan đến việc
thực hiện kế hoạch. Bên cạnh đó, sự phối hợp của Hội đồng Quản trị và Ủy ban
kiểm soát với Kiểm toán nội bộ cũng là nhân tố ảnh hƣởng đến môi trƣờng kiểm
soát.
Ở Việt Nam, Luật Doanh nghiệp quy định một số loại hình công ty phải có
Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tƣơng tự nhƣ Uỷ
ban kiểm toán.


Triết lý quản lý và phong cách điều hành

Triết lý quản lý phản ánh những giá trị mà đơn vị theo đuổi, tác động đến
văn hóa, cách thức đơn vị hoạt động và ảnh hƣởng đến việc áp dụng các yếu tố khác
trong hệ thống KSNB. Nhà quản lý cũng là ngƣời chịu trách nhiệm trực tiếp cho tất
cả hoạt động của doanh nghiệp, bao gồm cả hệ thống KSNB. Triết lý quản lý thể
hiện qua quan điểm và nhận thức của nhà quản lý. Phong cách điều hành thể hiện
qua cá tính, tƣ cách và thái độ của nhà quản lý khi điều hành doanh nghiệp.
Triết lý quản lý và phong cách điều hành của nhà quản lý thƣờng đƣợc đánh
giá theo các tiêu chí sau:
+


Cách thức nhận dạng rủi ro, mức độ rủi ro mà nhà quản lý có thể chấp

nhận và cách thức quản lý chúng.
+

Sự tiếp xúc giữa những nhà quản trị cấp cao và ngƣời quản lý điều

hành, cách thức nhà quản lí sử dụng các kênh thông tin và quan hệ với cấp dƣới, đặc
biệt trong điều kiện cách trở về không gian.
+

Thái độ và hành động đối với việc lập BCTC bao gồm việc lựa chọn

những khuynh hƣớng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán,
mức độ khai báo thông tin trên BCTC và kể cả quan điểm về việc gian lận, giả mạo
chứng từ, sổ sách.
Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hƣởng
lớn đến môi trƣờng kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn
vị.


13


+

Cơ cấu tổ chức
Cơ cấu tổ chức là sự phân chia quyền hạn và trách nhiệm của các bộ

phận trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu.

+

Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát

và giám sát các hoạt động của đơn vị. Ngƣợc lại, khi thiết kế không đúng, cơ cấu tổ
chức có thể làm cho các thủ tục kiểm soát mất tác dụng. Vì vậy khi xây dựng một
cơ cấu tổ chức phải xác định đƣợc các vị trí then chốt với các quyền hạn, trách
nhiệm, với các thể thức báo cáo cho phù hợp.


Phân chia quyền hạn và trách nhiệm

Phân chia quyền hạn và trách nhiệm đƣợc xem nhƣ là phần mở rộng của cơ
cấu tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ thể hóa quyền hạn và trách
nhiệm của từng thành viên trong hoạt động của đơn vị, giúp cho mỗi thành viên và
nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ có ảnh hƣởng
nhƣ thế nào đối với những nhóm hay thành viên khác trong việc hoàn thành mục
tiêu. Quyền hạn đƣợc giao tƣơng xứng với trách nhiệm và năng lực của từng thành
viên.
Bên cạnh đó, phân chia quyền hạn và trách nhiệm rõ ràng, phù hợp sẽ tránh
đƣợc vấn đề nhân viên đùn đẩy trách nhiệm hay sự lạm quyền, công việc cũng đƣợc
tiến hành thuận lợi hơn. Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa
bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và nhóm
thành viên, cũng nhƣ những quan hệ giữa họ với nhau.
Ngoài ra, một xu hƣớng phổ biến hiện nay là việc áp dụng hình thức ủy
quyền cho những cá nhân gần nhất trong các hoạt động kinh doanh hằng ngày, tăng
quyền lực cho cấp dƣới để họ ra quyết định nhanh chóng, giảm thời gian truyền đạt,
đáp ứng yêu cầu của khách hàng... Đơn vị cần phải xác định mức độ thích hợp trong
việc ủy quyền, khuyến khích sự chủ động của các cá nhân, cùng với thủ tục giám
sát hữu hiệu đối với việc ủy quyền.



14



Chính sách nhân sự

Chính sách nhân sự là các chính sách và quy định liên quan đến việc tuyển
dụng, huấn luyện, đánh giá, bổ nhiệm, khen thƣởng hay kỷ luật, sa thải nhân viên.
Chính sách nhân sự có ảnh hƣởng đáng kể đến sự hữu hiệu của môi trƣờng kiểm
soát thông qua tác động đến các nhân tố khác trong môi trƣờng kiểm soát nhƣ năng
lực của đội ngũ nhân viên, tính chính trực và các giá trị đạo đức...
Chính sách nhân sự phù hợp, xác đáng và kịp thời sẽ là động lực cho từng
cá nhân trong đơn vị phấn đấu tốt hơn, cũng nhƣ với đội ngũ nhân viên có năng lực
và đáng tin cậy sẽ giúp giảm bớt các thủ tục kiểm soát, giảm bớt những rủi ro cho
đơn vị.
Môi trƣờng kiểm soát ảnh hƣởng đến mọi hoạt động của doanh nghiệp,
trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Thí dụ một
quan điểm không đúng đắn của ban giám đốc khi báo cáo về lợi nhuận có thể làm
mất đi tính trung thực và hợp lí của báo cáo tài chính, hoặc năng lực yếu kém của
đội ngũ nhân viên kế toán có khả năng dẫn đến các sai lệch trọng yếu của báo cáo
tài chính. (Giáo trình Kiểm toán, 2009, chƣơng 3).
1.2.2 Đánh giá rủi ro
Để giới hạn đƣợc rủi ro ở mức chấp nhận đƣợc, ngƣời quản lí phải dựa trên
mục tiêu đã đƣợc xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có
thể quản trị đƣợc rủi ro.
-

Xác định mục tiêu của đơn vị. Mục tiêu tuy không phải là một bộ


phận của kiểm soát nội bộ nhƣng việc xác định nó là điều kiện tiên quyết để đánh
giá rủi ro. Bởi lẽ một sự kiện có trở thành một rủi ro quan trọng đối với tổ chức hay
không sẽ phụ thuộc vào mức độ tác động của nó đến mục tiêu của đơn vị. Xác định
mục tiêu bao gồm việc đƣa ra sứ mệnh, hoạch định các mục tiêu chiến lƣợc cũng
nhƣ những chỉ tiêu phải đạt đƣợc trong ngắn hạn, trung và dài hạn. Việc xác định
mục tiêu có thể đƣợc thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn,
qua nhận thức và phát triển hằng ngày của nhà quản lí.


15

-

Nhận dạng rủi ro. Rủi ro có thể tác động đến tổ chức ở mức độ toàn

đơn vị hay chỉ ảnh hƣởng đến từng hoạt động cụ thể.
Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi
mới kĩ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ
cạnh tranh, sự thay đổi trong chính sách của nhà nƣớc, trình độ nhân viên không
đáp ứng đƣợc yêu cầu hoặc thay đổi cán bộ quản lí…Trong phạm vi từng hoạt động
nhƣ bán hàng, mua hàng, kế toán… rủi ro có thể phát sinh và tác động đến bản thân
từng hoạt động trƣớc khi gây ảnh hƣởng dây chuyền đến toàn đơn vị.
Để nhận dạng rủi ro, ngƣời quản lí có thể sử dụng nhiều phƣơng pháp khác
nhau, từ việc sử dụng các phƣơng tiện dự báo, phân tích các dữ liệu quá khứ, cho
đến việc rà soát thƣờng xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công
việc này có thể tiến hành dƣới dạng những cuộc tiếp xúc với khách hàng, ngân
hàng… hoặc các buổi họp giao ban trong nội bộ.
-


Phân tích và đánh giá rủi ro. Vì rủi ro rất khó định lƣợng nên đây là

một công việc khá phức tạp và có nhiều phƣơng pháp khác nhau. Tuy nhiên, một
quy trình phân tích và đánh giá rủi ro thƣờng bao gồm những bƣớc sau đây: Ƣớc
lƣợng tầm cỡ rủi ro qua ảnh hƣởng có thể của nó đến mục tiêu của đơn vị, xem xét
khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro.
(Giáo trình Kiểm toán, 2009, chƣơng 3)
Trong lĩnh vực kế toán, có thể kể những rủi ro đe dọa sự trung thực và hợp
lí của báo cáo tài chính nhƣ ghi nhận các tài sản không có thực hoặc là không thuộc
quyền sở hữu của đơn vị; đánh giá tài sản và các khoản nợ phải trả không phù hợp
với các chuẩn mực, chế độ kế toán; khai báo không đầy đủ thu nhập và chi phí, trình
bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và chế độ
kế toán…
Các rủi ro trên có thể phát sinh từ trong bản chất hoạt động của đơn vị hoặc
từ yếu kém của chính hệ thống KSNB. Vì vậy, việc xem xét các rủi ro này thƣờng
đƣợc kiểm toán viên quan tâm rất nhiều trong quá trình lập kế hoạch kiểm toán.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×