BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
---  ---

MAI XUÂN THỦY

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI VIỄN THÔNG BÌNH DƯƠNG

LUẬN VĂN THẠC SỸ KINH TẾ

TP. Hồ Chí Minh - Năm 2012


BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
---  ---

MAI XUÂN THỦY

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI VIỄN THÔNG BÌNH DƯƠNG
Chuyên ngành: Kế Toán – Kiểm Toán
Mã số: 60.34.30

LUẬN VĂN THẠC SỸ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS Mai Thị Hoàng Minh

TP. Hồ Chí Minh - Năm 2012


LỜI CAM ĐOAN
Luận văn với đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Viễn thông
Bình Dương” là do tôi thực hiện. Các thông tin trình bày trong luận văn được thu
thập thực tế từ phía công ty. Tôi xin chịu trách nhiệm về lời cam đoan của mình.
Tp.Hồ Chí Minh, ngày … tháng … năm 2012.

Tác giả

Mai Xuân Thủy


LỜI CẢM ƠN
Qua thời gian tìm hiểu và nghiên cứu về đề tài “Hoàn thiện hệ thống kiểm
soát nội bộ tại Viễn thông Bình Dương”, tác giả hy vọng sẽ đóng góp những ý kiến
tích cực giúp đơn vị cải thiện và phát huy tốt hoạt động của mình.
Qua đây, tác giả xin gởi lời cảm ơn chân thành đến Người hướng dẫn – PGS.
TS Mai Thị Hoàng Minh đã giúp đỡ và chỉ dẫn để tác giả có thể hoàn thành luận
văn này. Cảm ơn Trường Đại học Kinh Tế thành phố Hồ Chí Minh tạo điều kiện cho
tôi học tập và cung cấp tài liệu tham khảo để thực hiện đề tài.
Xin cảm ơn Ban lãnh đạo Viễn thông Bình Dương, cán bộ quản lý, tập thể
công nhân viên phòng Kế toán Thống kê - Tài chính cùng các phòng ban chức năng
khác đã hỗ trợ tác giả trong tìm kiếm, khảo sát và đánh giá thực tế tại đơn vị.
Với những hạn chế về thời gian và vốn kiến thức trong quá trình nghiên cứu,
luận văn không tránh khỏi những thiếu sót, rất mong thầy cô và đọc giả có thể khắc
phục và hoàn thiện bài viết với những nghiên cứu về sau.



MỤC LỤC
BÌA
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
LỜI MỞ ĐẦU ............................................................................................................ 1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ......... 4
1.1

Lợi ích và sự cần thiết của hệ thống kiểm soát nội bộ .............................. 4

1.2

Giới thiệu các quy định của COSO về hệ thống kiểm soát nội bộ ........... 5

1.2.1
1.2.1.1

Báo cáo COSO năm 1992 ........................................................................ 5
Môi trường kiểm soát ............................................................................ 5

1.2.1.1.1

Triết lý quản lý và phong cách điều hành ......................................... 6

1.2.1.1.2


Hội đồng quản trị và Ban kiểm soát ................................................. 6

1.2.1.1.3

Tính chính trực và giá trị đạo đức .................................................... 7

1.2.1.1.4

Đảm bảo về năng lực ........................................................................ 7

1.2.1.1.5

Cơ cấu tổ chức .................................................................................. 8

1.2.1.1.6

Phương pháp phân chia quyền hạn và trách nhiệm ......................... 8

1.2.1.1.7

Chính sách nhân sự ........................................................................... 8

1.2.1.2

Đánh giá rủi ro ....................................................................................... 9

1.2.1.3

Hoạt động kiểm soát .............................................................................. 9


1.2.1.4

Thông tin và truyền thông ................................................................... 10

1.2.1.4.1

Thông tin ......................................................................................... 11

1.2.1.4.2

Truyền thông ................................................................................... 13

1.2.1.5
1.2.2

Giám sát ............................................................................................... 13
Báo cáo COSO năm 2004 ...................................................................... 13


1.2.2.1

Thiết lập mục tiêu.............................................................................. 14

1.2.2.2

Nhận dạng các sự kiện....................................................................... 15

1.2.2.3

Đối phó với rủi ro............................................................................... 17


1.2.3

Những điểm giống và khác nhau giữa COSO 1992 và COSO 2004 . 17

1.3

Hạn chế của hệ thống kiểm soát nội bộ................................................... 18

1.4

Đặc điểm hệ thống kiểm soát nội bộ của ngành viễn thông và tại các

công ty viễn thông.................................................................................................. 20
1.4.1

Ngành viễn thông và các công ty viễn thông....................................... 20

1.4.2

Đặc điểm hệ thống kiểm soát nội bộ trong ngành viễn thông............21

KẾT LUẬN CHƯƠNG 1...................................................................................... 25
CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ...........26
2.1

Quá trình hình thành và phát triển của Viễn thông Bình Dương.........26

2.2


Cơ cấu tổ chức của Viễn thông Bình Dương........................................... 27

2.3

Thực trạng hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương......29

2.3.1

Môi trường kiểm soát tại Viễn thông Bình Dương............................. 29

2.3.1.1

Triết lý quản lý và phong cách điều hành........................................... 29

2.3.1.2

Ban giám đốc và Ban thanh tra.......................................................... 30

2.3.1.3

Tính chính trực và giá trị đạo đức...................................................... 31

2.3.1.4

Chính sách nhân sự và năng lực làm việc của nhân viên....................33

2.3.1.5

Cơ cấu tổ chức và phân chia trách nhiệm, quyền hạn........................35


2.3.2

Thiết lập mục tiêu tại Viễn thông Bình Dương................................... 36

2.3.3

Nhận dạng các sự kiện tại Viễn thông Bình Dương...........................38

2.3.4

Đánh giá rủi ro tại Viễn thông Bình Dương........................................ 38

2.3.5

Đối phó với rủi ro tại Viễn thông Bình Dương................................... 38

2.3.6

Hoạt động kiểm soát tại Viễn thông Bình Dương............................... 39

2.3.6.1

Kiểm soát công tác kế toán và phần mềm kế toán.............................. 39

2.3.6.2

Kiểm soát Chu trình mua sắm vật tư, hàng hóa và thanh toán...........41

2.3.6.3


Kiểm soát Chu trình cung cấp dịch vụ viễn thông và thu tiền............44


2.3.7
2.3.8
2.4

Thông tin và truyền thông tại Viễn thông Bình Dương ..................... 47
Hoạt động giám sát tại Viễn thông Bình Dương ................................. 49
Đánh giá về hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương ..... 50

2.4.1

Đánh giá chung ...................................................................................... 50

2.4.2

Đánh giá từng bộ phận cấu thành ........................................................ 51

2.4.2.1

Môi trường kiểm soát .......................................................................... 51

2.4.2.2

Thiết lập mục tiêu ................................................................................ 53

2.4.2.3

Nhận dạng các sự kiện......................................................................... 56


2.4.2.4

Đánh giá rủi ro ..................................................................................... 56

2.4.2.5

Đối phó với rủi ro ................................................................................ 57

2.4.2.6

Hoạt động kiểm soát ............................................................................ 58

2.4.2.6.1

Kiểm soát công tác kế toán và phần mềm kế toán .......................... 58

2.4.2.6.2

Kiểm soát Chu trình mua sắm vật tư, hàng hóa và thanh toán ...... 59

2.4.2.6.3

Kiểm soát Chu trình cung cấp dịch vụ viễn thông và thu tiền ........ 60

2.4.2.7

Thông tin và truyền thông ................................................................... 62

2.4.2.8


Giám sát ............................................................................................... 63

2.5

Nguyên nhân của những hạn chế ............................................................. 64

KẾT LUẬN CHƯƠNG 2 ........................................................................................ 66
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ TẠI VIỄN THÔNG BÌNH DƯƠNG ...................................................... 67
3.1

Phương hướng xây dựng các giải pháp .................................................... 67

3.2

Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Viễn thông Bình

Dương ...................................................................................................................... 67
3.2.1

Giải pháp về môi trường kiểm soát .......................................................... 68

3.2.2

Giải pháp về thiết lập mục tiêu ................................................................. 73

3.2.3

Giải pháp về nhận dạng các sự kiện ......................................................... 77


3.2.4

Giải pháp về đánh giá rủi ro ..................................................................... 79

3.2.5

Giải pháp về đối phó với rủi ro ................................................................. 80

3.2.6

Giải pháp về hoạt động kiểm soát ............................................................ 80


3.2.6.1
3.2.6.2

Giải pháp trong kiểm soát công tác kế toán và phần mềm kế toán ..... 81
Giải pháp trong kiểm soát Chu trình mua sắm vật tư, hàng hóa và

thanh toán .............................................................................................................
3.2.6.3

83

Giải pháp trong kiểm soát Chu trình cung cấp dịch vụ viễn thông và
thu tiền.............................................................................................................

86


3.2.7

Giải pháp về thông tin và truyền thông ...................................................

87

3.2.8

Giải pháp về giám sát.................................................................................

90

3.3

Kiến nghị .....................................................................................................

92

3.3.1

Kiến nghị với Viễn thông Bình Dương ................................................

92

3.3.2

Kiến nghị với cơ quan Nhà nước liên quan .........................................

93


3.4
2004

Đánh giá sự phù hợp của các giải pháp với các tiêu chuẩn của COSO
......................................................................................................................

94

KẾT LUẬN CHƯƠNG 3 ........................................................................................

97

KẾT LUẬN ..............................................................................................................

98

TÀI LIỆU THAM KHẢO ......................................................................................

99

PHỤ LỤC ............................................................................................................... 101
Phụ lục 1: Bảng câu hỏi khảo sát hệ thống kiểm soát nội bộ tại Viễn thông Bình
Dương .................................................................................................................... 101
Phụ lục 2: Bảng tóm tắt so sánh hệ thống kiểm soát nội bộ theo Báo cáo COSO
1992 và COSO 2004 .............................................................................................. 120


DANH MỤC CÁC CHỮ VIẾT TẮT

BB:


Biên bản

BC:

Báo cáo

CCDVVT:

Cung cấp dịch vụ viễn thông

COSO:

Committee of Sponsoring Organizations of the Treadway

Commission
CSKH:

Chăm sóc khách hàng

DN:

Doanh nghiệp

ĐNTT:

Đề nghị thanh toán

ERM:


Enterprise Risk Management

KH:

Khách hàng

HTKSNB:

Hệ thống kiểm soát nội bộ

KT-TKTC:

Kế toán thống kê tài chính

NCC:

Nhà cung cấp

NH:

Ngân hàng

NV:

Nhân viên

P/S:

Phát sinh


TD:

Truyền dẫn

TSCĐ:

Tài sản cố định

TTTH:

Trung tâm Tin học

TTVT1:

Trung tâm Viễn thông 1

UNC:

Ủy nhiệm chi

VAT:

Thuế giá trị gia tăng


VNPT:

Vinaphone

VT – CNTT: Viễn thông – Công nghệ thông tin

VT-HH:

Vật tư – Hàng hóa

VT-KT:

Viễn thông - Kỹ thuật

XDCB:

Xây dựng cơ bản


DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU

SƠ ĐỒ
Sơ đồ 2.1: Sơ đồ bộ máy tổ chức tại Viễn thông Bình Dương.................................28
Sơ đồ 2.2: Sơ đồ luân chuyển chứng từ tại Viễn thông Bình Dương.......................40

BẢNG BIỂU
Bảng 2.1: Kế hoạch kinh doanh năm 2011 Viễn thông Bình Dương.......................36

LƯU ĐỒ
Lưu đồ 2.1: Lưu đồ Chu trình mua sắm vật tư, hàng hóa và thanh toán tại Viễn
thông Bình Dương................................................................................................... 43
Lưu đồ 2.2: Lưu đồ Chu trình cung cấp dịch vụ viễn thông và thu tiền tại Viễn
thông Bình Dương................................................................................................... 46


1


LỜI MỞ ĐẦU
Sự cần thiết của đề tài :
Nếu như cách đây hơn 1 thập niên, ngành viễn thông chỉ thuộc sự chi phối và
cung cấp có thể nói là độc quyền của Vinaphone (thuộc sự quản lý của Tập đoàn
Bưu chính Viễn thông Việt Nam – gọi tắt là VNPT), thì ngày nay ngành bưu chính
viễn thông đã phát triển lên một tầm cao mới, cũng như có sự gia nhập ngành của
rất nhiều công ty lớn như: Viettel, Điện lực, Mobifone, S-phone,… Bên cạnh việc
xóa bỏ độc quyền, mang lại sự phồn thịnh cho ngành viễn thông cả nước, người tiêu
dùng cũng nhận được chất lượng phục vụ, dịch vụ đa dạng từ các nhà cung cấp tốt
hơn, thì người anh cả của ngành viễn thông lúc này đang đối mặt với những thách
thức lớn trước áp lực cạnh tranh gay gắt, và Viễn thông Bình Dương cũng không
tránh khỏi thực trạng đó.
Để bắt kịp với xu hướng trên, ngành viễn thông Vinaphone phải tăng cường
hoạt động kinh doanh, đổi mới tổ chức, xây dựng và hoàn thiện hệ thống hạ tầng kỹ
thuật, đa dạng hóa dịch vụ. Để phục vụ với những yêu cầu đó, đòi hỏi hệ thống
kiểm soát nội bộ tại đơn vị phải được tổ chức một cách hiệu quả tránh thất thoát tài
sản, giảm thiểu rủi ro xảy ra, mà đây chính là một trong những vấn đề thường tồn tại
trong các doanh nghiệp nhà nước nói chung.
Vì vậy, giúp đạt được những mục tiêu trên, tác giả xin chọn đề tài “Hoàn
thiện hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương” như là một doanh
nghiệp đại diện cho ngành viễn thông thuộc Vinaphone tại Bình Dương, nhằm giúp
đơn vị đưa ra những giải pháp nhằm xây dựng một hệ thống kiểm soát nội bộ hữu
hiệu và hiệu quả.
Mục tiêu của đề tài :
Mục tiêu nghiên cứu của đề tài là đánh giá thực trạng hệ thống kiểm soát nội
bộ tại Viễn thông Bình Dương (VNPT Bình Dương) nhằm giúp đơn vị xây dựng và
hoàn thiện hệ thống kiểm soát nội bộ hoạt động hữu hiệu và hiệu quả.



2

Phng phỏp nghiờn cu :
ti c thc hin da trờn phng phỏp thu thp phõn tớch, phng vn,
kho sỏt, c th:

2339DE
FGHIJ
KLMN
OPQRS
T UVW
XYZ[\
]^_`
abcde
fghi
jklmn
opqr
stuvw
xyz{
|}~








ĂÂÊ
ÔƠƯĐ

ăâêôơ
đ
à
ảãáạ
ằẳẵắ$

ằ
ặầẩ
ẫấậè
ẻẽéẹ
ềểễế
ệìỉ

ĩíị
òỏõ
óọồổỗ
ốộờở
ỡớợù


Về cơ sở lý luận: sử dụng phương pháp nghiên cứu tài liệu để thu thập, hệ
thống hóa những vấn đề quan điểm lý luận về nội dung hệ thống kiểm soát nội bộ.
0Về thực trạng:
0 Sử dụng phương pháp khảo sát thực tế thông qua bảng câu hỏi được soạn
thảo để phỏng vấn những người có trách nhiệm trong hệ thống kiểm soát nội bộ tại
Viễn thông Bình Dương.
1 Sử dụng phương pháp qui nạp từ kết quả phỏng vấn để xử lý thông tin
thu thập được, phân tích thực trạng hệ thống kiểm soát nội bộ tại Viễn thông Bình
Dương nhằm đưa ra những mặt tích cực cần được phát huy và những mặt hạn chế
cần khắc phục và hoàn thiện hơn trong tương lai.

Phạm vi nghiên cứu :
Đề tài chỉ nghiên cứu về hệ thống kiểm soát nội bộ tại Viễn thông Bình
Dương.
Ý nghĩa của việc nghiên cứu :
Từ việc nghiên cứu về thực trạng hệ thống kiểm soát nội bộ tại Viễn thông
Bình Dương, tác giả đưa ra những giải pháp nhằm giúp hoàn thiện hơn hệ thống
kiểm soát nội bộ tại đơn vị. Giúp hệ thống kiểm soát nội bộ tại Viễn thông Bình
Dương hoạt động hữu hiệu và hiệu quả, tránh những thất thoát và hạn chế được
những rủi ro có thể xảy ra.
Nội dung đề tài :
Bố cục chính của đề tài được chia thành 3 Chương:
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ


3

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Viễn thông Bình Dương

Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại
Viễn thông Bình Dương


4

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1

Lợi ích và sự cần thiết của hệ thống kiểm soát nội bộ
Hệ thống kiểm soát nội bộ là sự tích hợp các hoạt động, biện pháp, kế hoạch,


quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để đảm
bảo tổ chức đó hoạt động hiệu quả, đạt được mục tiêu đề ra một cách hợp lý. Một hệ
thống kiểm soát nội bộ vững mạnh sẽ mang lại cho tổ chức các lợi ích như sau:
0

Giảm bớt rủi ro tiềm ẩn trong sản xuất kinh doanh như: sai sót vô tình

gây thiệt hại, các rủi ro làm chậm kế hoạch, rủi ro về tăng giá thành, giảm chất
lượng sản phẩm…;
0

Ngăn chặn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro

chưa đầy đủ;
0

Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, trộm cắp;

1

Đảm bảo các số liệu kế toán và báo cáo tài chính chính xác, trung thực;

2

Đảm bảo cho các thành viên trong đơn vị tuân thủ nội quy, quy chế, quy

trình hoạt động của tổ chức, quy định của pháp luật;
3

Đảm bảo cho tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực


và đạt được mục tiêu đề ra;
5888

Giúp bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin

đối với họ (đối với các công ty cổ phần);
Ngoài ra, quản trị rủi ro trong hệ thống kiểm soát nội bộ còn giúp ích trong:
23 Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp
nhận;
5888

Làm tăng hiệu quả đối với việc phản ứng với rủi ro;

5889

Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động;

5890

Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị;


5

23 Giúp đơn vị nắm bắt những cơ hội trong kinh doanh.
Với những lợi ích mà hệ thống kiểm soát nội bộ mang đến, cho thấy rằng
việc xây dựng và hoàn thiện hệ thống kiểm soát nội bộ trong một doanh nghiệp là
điều cần thiết, nó góp phần mang lại hiệu quả kinh doanh cho đơn vị.
1.2


Giới thiệu các quy định của COSO về hệ thống kiểm soát nội bộ
Các quy định về hệ thống kiểm soát nội bộ được tác giả giới thiệu trong luận

văn bao gồm báo cáo COSO ban hành năm 1992 và năm 2004.
1.2.1 Báo cáo COSO năm 1992
COSO năm 1992 cho rằng hệ thống kiểm soát nội bộ bao gồm 5 bộ phận cấu
thành, đó là:

1.2.1.1

5888

Môi trường kiểm soát.

5889

Đánh giá rủi ro.

5890

Hoạt động kiểm soát.

5891

Thông tin và truyền thông.

5892

Giám sát.


Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi
phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ
phận khác của kiểm soát nội bộ.
Môi trường kiểm soát bao gồm các nhân tố chính như sau:
23Triết lý quản lý và phong cách điều hành.
24Rủi ro có thể chấp nhận.
25Hội đồng Quản trị và Ban Kiểm soát.
26Tính chính trực và các giá trị đạo đức.


6

1.2.1.1.1

5888

Đảm bảo về năng lực.

5889

Cơ cấu tổ chức.

5890

Phân chia quyền hạn và trách nhiệm.

5891


Chính sách nhân sự.

Triết lý quản lý và phong cách điều hành

Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý;
phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều
hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất
chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt
động kinh doanh có mức rủi ro cao, nhưng có thể thu được nhiều lợi nhuận. Một số
nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro… Chính sự khác biệt về
triết lý quản lý và phong cách điều hành đã ảnh hưởng đến môi trường kiểm soát và
tác động đến việc thực hiện các mục tiêu của đơn vị.
Triết lý quản lý và phong cách điều hành cũng được phản ánh trong
cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới. Có nhiều
nhà quản lý trong quá trình điều hành thích tiếp xúc và trao đổi trực tiếp với các
nhân viên. Ngược lại, có những nhà quản lý chỉ thích điều hành công việc theo một
trật tự đã được xác định trong cơ cấu tổ chức của đơn vị.
1.2.1.1.2

Hội đồng quản trị và Ban kiểm soát

Việc tồn tại Ban kiểm soát đối với một công ty lớn, đặc biệt công ty
niêm yết trên thị trường chứng khoán là điều cần thiết. Ban kiểm soát gồm một số
thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều
hành đơn vị. Ban kiểm soát có thể có những đóng góp quan trọng trong việc giám
sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của
kiểm soát nội bộ,… Do có các chức năng quan trọng trên, nên sự hữu hiệu của Ban
kiểm soát và Hội đồng quản trị có ảnh hưởng lớn đến môi trường kiểm soát.



7

Các nhân tố được xem để đánh giá sự hữu hiệu của Ban kiểm soát và
Hội đồng quản trị có ảnh hưởng lớn đến môi trường kiểm soát bao gồm: mức độ
độc lập, kinh nghiệm và uy tín của thành viên trong Hội đồng quản trị hoặc Ban
kiểm soát, mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập.
1.2.1.1.3

Tính chính trực và giá trị đạo đức
Những mục tiêu của một đơn vị và cách thức để đạt được những mục

tiêu đó là dựa trên những sở thích, sự đánh giá, và phong cách điều hành. Những
nhân tố đó sẽ tạo nên các chuẩn mực về hành vi, phản ánh tính chính trực của nhà
quản lý và đảm bảo cho những giá trị đạo đức.
Sự hữu hiệu của hệ thống kiểm soát nội bộ không thể đưa lên trên tính
chính trực và giá trị đạo đức của người tạo ra nó, những người điều hành và giám
sát hệ thống đó. Tính chính trực và giá trị đạo đức là nhân tố thiết yếu của môi
trường kiểm soát, tác động đến những ý định, quản lý và giám sát các yếu tố khác
của kiểm soát nội bộ.
Sự hữu hiệu của hệ thống kiểm soát nội bộ phụ thuộc vào tính chính
trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá
trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng
những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản
không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy,
những nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn
mực và cần phải phổ biến những quy định đến mọi thành viên bằng thể thức thích
hợp.
Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị
đạo đức là phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến

nhân viên có những hành vi thiếu trung thực.
1.2.1.1.4

Đảm bảo về năng lực


8

Năng lực phản ánh những kỹ năng và hiểu biết để thực hiện nhiệm vụ
đã vạch ra của một cá nhân. Những nhiệm vụ cần phải hoàn thành thông thường là
những quyết định quản trị được xem như là mục tiêu của đơn vị, chiến lược quản lý
và kế hoạch để đạt được những mục tiêu đó. Thường thì có sự đánh đổi giữa năng
lực và chi phí. Vì vậy, để đảm bảo cho nhân viên công ty thực hiện nhiệm vụ được
giao, nhà quản lý cần tuyển dụng các nhân viên có trình độ đào tạo và kinh nghiệm
phù hợp với nhiệm vụ được giao, tổ chức giám sát và huấn luyện đầy đủ và thường
xuyên.
1.2.1.1.5

Cơ cấu tổ chức
Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ

phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Cơ cấu phù
hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt
động. Vì thế, khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then
chốt với quyền hạn, trách nhiệm và các thể thức báo cáo cho phù hợp .
Tuy nhiên, để xây dựng một cơ cấu tổ chức còn phụ thuộc vào qui mô
và tính chất hoạt động của đơn vị. Cơ cấu tổ chức của một đơn vị thường được mô
tả qua sơ đồ tổ chức, trong đó phản ánh các mối quan hệ về quyền hạn, trách nhiệm
và báo cáo.
1.2.1.1.6


Phương pháp phân chia quyền hạn và trách nhiệm

Phân chia quyền hạn và trách nhiệm được xem là phần mở rộng của cơ
cấu tổ chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong
các hoạt động của đơn vị, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ
thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong
việc hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa
bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan
hệ giữa họ với nhau.
1.2.1.1.7

Chính sách nhân sự


9

Chính sách nhân sự thể hiện qua các chính sách và thủ tục của nhà quản
lý về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng
và kỷ luật nhân viên. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của
môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường
kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức…
1.2.1.2

Đánh giá rủi ro

Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có
nhiều phương pháp khác nhau. Tuy nhiên, một quy trình đánh giá rủi ro thường gồm
những bước sau đây:
23 Xem xét và phân biệt rủi ro tiềm tàng và rủi ro kiểm soát;

24 Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể của nó đến mục
tiêu đơn vị;
5888

Xem xét khả năng xảy ra rủi ro;

5889

Sử dụng kỹ thuật đánh giá rủi ro, gồm:

+ Định lượng: sử dụng cho những hoạt động phức tạp của đơn vị và
thường phải sử dụng các mô hình toán học như: so sánh, mô hình xác
suất, phi xác suất…
23 Định tính: đối với rủi ro không thể định lượng được, dữ liệu đầu
vào không đủ tin cậy.
5888
1.2.1.3

Đánh giá sự tác động tổng hợp của các sự kiện liên kết.

Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các

chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực thi
những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang
hay có thể gặp phải.


10


Hoạt động kiểm soát có nhiều hình thức khác nhau, trong một đơn vị
chúng được phân chia cụ thể như sau:
23 Phân chia trách nhiệm: Phân chia trách nhiệm là không cho phép
một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho
đến khi kết thúc. Chẳng hạn, không thành viên nào được kiêm nhiệm các chức năng
phê chuẩn, thực hiện, ghi chép nghiệp vụ và bảo quản tài sản.
5888

Kiểm soát quá trình xử lý thông tin: Để thông tin đáng tin cậy

cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ
và việc phê chuẩn các nghiệp vụ.
5889

Bảo vệ tài sản: Hoạt động bảo vệ tài sản được thực hiện cho

các loại sổ sách và tài sản, kể cả những ấn chỉ đã được đánh số trước nhưng chưa sử
dụng;
cũng như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ dữ
liệu.
23 Kiểm tra độc lập việc thực hiện: Là việc kiểm tra được tiến hành bởi
các cá nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) đang thực hiện nghiệp
vụ để nâng cao tính khách quan. Yêu cầu đặt ra đối với người thực hiện việc kiểm
tra là họ phải độc lập đối với đối tượng được kiểm tra.
24 Phân tích soát xét: Phân tích soát xét chính là xem xét lại những việc
đã được thực hiện bằng cách so sánh số thực tế với số liệu kế hoạch, dự toán, kỳ
trước, và các dữ liệu khác có liên quan như những thông tin không có tính chất tài
chính; đồng thời còn xem xét trong mối quan hệ với tổng thể để đánh giá quá trình
thực hiện.
1.2.1.4


Thông tin và truyền thông

Thông tin và truyền thông chính là điều kiện không thể thiếu cho việc
thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình
thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao
gồm cho cả nội bộ và bên ngoài đơn vị.


11

1.2.1.4.1

Thông tin
Thông tin cần thiết cho mọi cấp của một tổ chức vì giúp cho việc đạt

được các mục tiêu kiểm soát khác nhau. Có rất nhiều thông tin được sử dụng. Ví dụ:
Thông tin tài chính được sử dụng không chỉ trình bày trên các báo cáo tài chính
công bố cho các đối tượng bên ngoài, nó còn được sử dụng cho các quyết định quản
lý, chẳng hạn như theo dõi hiệu suất và phân bổ nguồn lực. Báo cáo quản trị về tiền
tệ và các thước đo liên quan cho phép giám sát lợi nhuận thương hiệu, các khoản
phải thu theo từng khách hàng, thị phần, khuynh hướng về các khiếu nại của khách
hàng ... Các thước đo tài chính đáng tin cậy từ nội bộ rất cần thiết cho việc lập kế
hoạch, ngân sách, giá cả, đánh giá hiệu suất nhà cung cấp, và đánh giá các nhà đầu
tư liên doanh và liên kết khác.
Nội dung của thông tin bao hàm các yếu tố sau:
5888

Hệ thống thông tin


Thông tin được thu nhập, xử lý bởi hệ thống thông tin. Thông tin có
thể chính thức hoặc không chính thức.
Hệ thống thông tin phải nhận dạng, nắm bắt các thông tin cần thiết
về tài chính, phi tài chính, đánh giá và báo cáo về những thông tin đó theo một trình
tự để việc quản lý các hoạt động của doanh nghiệp có hiệu quả.
Thông tin phục vụ cho hệ thống thông tin kế toán tài chính cần đảm
bảo đó là:
5888 Xác định và đo lường tất cả các nghiệp vụ có thật.
5889 Diễn giải nghiệp vụ một cách chi tiết, đầy đủ để có thể phân
loại các nghiệp vụ một cách đúng đắn.
5890 Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị.
5891 Xác định đúng kỳ hạn của các nghiệp vụ kinh tế đã xảy ra để
ghi
chép đúng kỳ.


12

23 Trình bày đúng đắn và công bố đầy đủ thông tin cần thiết trên
báo cáo tài chính.
Để thực hiện những yêu cầu thông tin trong hệ thống kế toán, cần
phải lưu ý đến hai bộ phận là chứng từ và sổ sách kế toán:
5888 Chứng từ dùng để phản ánh từng nghiệp vụ kinh tế đã xảy ra,
qua đó cho phép kiểm tra, giám sát về từng hành vi kinh tế thông qua thủ tục lập
chứng từ, giúp ngăn chặn kịp thời các hành vi sai phạm để bảo vệ tài sản. Bên cạnh
đó, chứng từ còn là căn cứ pháp lý để giải quyết các tranh chấp (nếu xảy ra) giữa
các đối tượng liên quan trong và ngoài đơn vị.
23 Sổ sách là bước trung gian tiếp nhận những thông tin ban đầu
trên chứng từ để xử lý nhằm hình thành những thông tin tổng hợp trên báo cáo tài
chính và báo cáo quản trị. Vì vậy, cần tổ chức hệ thống sổ sách chi tiết và khoa học

đối với những đối tượng như vật tư, hàng hóa, công nợ, chi phí, doanh thu, … nhằm
bảo vệ tài sản thông qua các chức năng kiểm tra, giám sát trong quá trình thực hiện.
5888

Chất lượng thông tin

Chất lượng thông tin bao gồm:
5888 Thông tin thích hợp.
5889 Thông tin được cung cấp ngay khi cần.
5890 Thông tin được cập nhật kịp thời.
5891 Thông tin chính xác.
5892 Thông tin có thể tiếp cận dễ dàng bởi người có thẩm quyền.
5889

Chiến lược thông tin

Doanh nghiệp cần thực hiện thu thập thông tin bên trong và bên
ngoài doanh nghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết về
kết quả hoạt động liên quan đến các mục tiêu được đề ra của doanh nghiệp.


13

Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch
chiến lược liên quan đến toàn bộ chiến lược của doanh nghiệp và đáp ứng các mục
tiêu ngày càng phát triển.
1.2.1.4.2

Truyền thông


Truyền thông là thuộc tính của hệ thống thông tin. Truyền thông là việc
trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả trong lẫn
ngoài doanh nghiệp.
1.2.1.5

Giám sát

Giám sát là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ
theo thời gian. Hoạt động giám sát được thực hiện theo hai cách: Giám sát thường
xuyên và giám sát định kỳ.
23 Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của
doanh nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình.
Giám sát thường xuyên thường được áp dụng cho những yếu tố quan trọng trong
kiểm soát nội bộ. Giám sát để đánh giá việc thực hiện các hoạt động thường xuyên
của nhân viên nhằm xem xét hệ thống kiểm soát nội bộ có nên tiếp tục thực hiện
chức năng nữa hay không.
5888

Giám sát định kỳ được thực hiện thông qua chức năng kiểm

toán nội bộ và kiểm toán độc lập. Qua đó phát hiện kịp thời những yếu kém trong hệ
thống
và đưa ra biện pháp hoàn thiện. Phạm vi và tần suất giám sát phụ thuộc vào mức độ
rủi ro. Khả năng xảy ra rủi ro cao thì việc giám sát sẽ thực hiện thường xuyên hơn.
Ngoài ra phạm vi giám sát còn tùy thuộc vào mục tiêu hoạt động, báo cáo tài chính
hay tuân thủ.
1.2.2 Báo cáo COSO năm 2004
Năm 2004, COSO tiếp tục kế thừa và phát triển hệ thống kiểm soát nội bộ
năm 1992 theo hướng quản trị rủi ro doanh nghiệp. Theo đó, hệ thống kiểm soát nội
bộ theo COSO 2004 bao gồm 8 bộ phận cấu thành, đó là: