BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

---- oOo ----

VÕ THỊ THIÊN TRANG
MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ
THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƯỚC BẾN TRE

LUẬN VĂN THẠC SĨ KINH TẾ

THÀNH PHỐ HỒ CHÍ MINH – 2013


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

---- oOo ----

VÕ THỊ THIÊN TRANG

MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ
THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƯỚC BẾN TRE
Chuyên ngành: Kế toán
Mã số : 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học:

PGS. TS. VÕ VĂN NHỊ

TP.HỒ CHÍ MINH - Năm 2013


LỜI CAM ĐOAN
----oOo---Tôi xin cam đoan luận văn “ Một số giải pháp hoàn thiện hệ thống kiểm
soát nội bộ tại Công ty Cấp thoát nước Bến Tre” là công trình nghiên cứu khoa
học của riêng tôi dưới sự hướng dẫn khoa học của PGS.TS. Võ Văn Nhị. Luận văn
này chưa được ai công bố dưới bất cứ hình thức nào.
Tác giả: Võ Thị Thiên Trang


MỤC LỤC
---oOo--TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC TỪ VIẾT TẮT
PHẦN MỞ ĐẦU...................................................................................................... 1
CHƯƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM
SOÁT NỘI BỘ......................................................................................................... 3
1.1 Khái niệm hệ thống kiểm soát nội bộ........................................................... 3
1.1.1 Hệ thống quản lý và nhu cầu kiểm soát nội bộ của một tổ chức............3
1.1.1.1 Hệ thống quản lý của một tổ chức...................................................... 3
1.1.1.2 Nhu cầu kiểm soát nội bộ của một tổ chức......................................... 3
1.1.2 Khái niệm hệ thống kiểm soát nội bộ qua các giai đoạn khác nhau......4
1.1.2.1 Giai đoạn tiền COSO ( từ năm 1992 trở về trước).............................4
1.1.2.2 Giai đoạn Báo cáo COSO 1992.......................................................... 5
1.1.2.3 Giai đoạn hậu COSO ( từ năm 1992 đến nay).................................... 8

1.2 Hệ thống kiểm soát nội bộ theo quy định của COSO................................ 10
1.2.1 Báo cáo COSO 1992............................................................................... 10
1.2.1.1 Môi trường kiểm soát....................................................................... 11
1.2.1.2 Đánh giả rủi ro................................................................................. 16
1.2.1.3 Hoạt động kiểm soát......................................................................... 20
1.2.1.4 Thông tin và truyền thông................................................................. 23
1.2.1.5 Giám sát........................................................................................... 24
1.2.2 Mối quan hệ giữa mục tiêu của tổ chức với các bộ phận hợp thành hệ
thống kiểm soát nội bộ.................................................................................... 26


1.3 Lợi ích và hạn chế vốn có của hệ thống kiểm soát nội bộ.........................27
1.3.1 Lợi ích của hệ thống kiểm soát nội bộ................................................... 27
1.3.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ..................................... 28
KẾT LUẬN CHƯƠNG 1.............................................................................................................. 30
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY CẤP THOÁT NƯỚC BẾN TRE.................................................................... 31
2.1 Đặc thù về môi trường pháp lý và môi trường hoạt động cấp thoát nước
chi phối đến hệ thống kiểm soát nội bộ của các đơn vị cấp thoát nước.........31
2.1.1 Đặc thù về môi trường pháp lý.............................................................. 31
2.1.2 Đặc thù về môi trường hoạt động.......................................................... 33
2.2 Giới thiệu tổng quát về Công ty Cấp thoát nước Bến Tre........................35
2.2.1 Lịch sử hình thành và phát triển........................................................... 35
2.2.2 Cơ cấu tổ chức quản lý và phân quyền................................................. 36
2.2.3 Đặc điểm hoạt động và các mục tiêu hướng đến..................................39
2.3 Thực trạng hệ thống kiểm soát nội bộ của Công ty Cấp thoát nước Bến
Tre....................................................................................................................... 40
2.3.1 Đánh giá chung...................................................................................... 40
2.3.2 Khảo sát thực tế...................................................................................... 41
2.3.2.1 Đối tượng, nội dung và phương pháp khảo sát.................................41

2.3.2.2 Đánh giá, nhận diện những rủi ro, hạn chế và nguyên nhân theo từng
bộ phận cấu thành của hệ thống kiểm soát nội bộ tại công ty Cấp thoát nước
Bến Tre......................................................................................................... 42
KẾT LUẬN CHƯƠNG 2.............................................................................................................. 60
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT

NỘI BỘ CHO CÔNG TY CẤP THOÁT NƯỚC BẾN TRE..............................61
3.1 Định hướng hoàn thiện................................................................................ 61


3.1.1 Phù hợp với môi trường pháp lý và môi trường hoạt động của ngành
cấp thoát nước................................................................................................. 61
3.1.2 Tiếp cận các quy định của COSO 1992................................................. 62
3.1.3 Tăng cường hiệu quả kiểm soát và trách nhiệm của các bộ phận tại
đơn vị khi thực hiện mục tiêu chung.............................................................. 62
3.2 Các giải pháp hoàn thiện cụ thể..................................................................63
3.2.1 Giải pháp liên quan đến môi trường kiểm soát..................................... 63
3.2.2 Giải pháp liên quan đến phân tích và đánh giá rủi ro..........................67
3.2.3 Giải pháp liên quan đến hoạt động kiểm soát....................................... 69
3.2.4 Giải pháp liên quan đến thông tin và truyền thông..............................76
3.3.5 Giải pháp liên quan đến hoạt động giám sát......................................... 78
3.3 Một số kiến nghị........................................................................................... 79
3.3.1 Đối với cơ quan chủ quản và các cơ quan chức năng của nhà nước. .79
3.3.2 Đối với công ty Cấp thoát nước Bến Tre............................................... 80
KẾT LUẬN CHƯƠNG 3............................................................................................................. 81
KẾT LUẬN CHUNG............................................................................................ 82
TÀI LIỆU THAM KHẢO
PHỤ LỤC



DANH MỤC TỪ VIẾT TẮT
----oOo---1. KSNB

: Kiểm soát nội bộ

2. TSCĐ

: Tài sản cố định

3. TNHH

: Trách nhiệm hữu hạn


-1-

PHẦN MỞ ĐẦU
Trong hoạt động sản xuất kinh doanh của doanh nghiệp, bên cạnh việc
nghiên cứu xây dựng các chiến lược kinh doanh để có thể cạnh tranh với các doanh
nghiệp bên ngoài thì việc xây dựng một hệ thống kiểm soát nội bộ hữu hiệu bên
trong doanh nghiệp cũng không kém phần quan trọng nhằm để kiểm soát và điều
hành hoạt động của đơn vị, từ đó đảm bảo đạt được các mục tiêu đề ra với hiệu quả
cao nhất. Tuy nhiên, làm thế nào để thiết lập và vận hành hệ thống kiểm soát nội bộ
một cách hữu hiệu thì thường chỉ được chú trọng nghiên cứu ở các doanh nghiệp
lớn ngoài quốc doanh, còn đối với các doanh nghiệp nhà nước thì vẫn chưa đặt sự
quan tâm đúng mức.
Công ty Cấp thoát nước Bến Tre là một doanh nghiệp nhà nước kinh doanh
nước sạch, một nhu cầu sinh hoạt thiết yếu của người dân Bến Tre, bên cạnh mục
tiêu đảm bảo được một lợi nhuận nhất định, thì việc quản lý tốt các nguồn lực, kiểm
soát hoạt động một cách chặt chẽ để quản lý giá thành nước máy và đề ra giá bán

nước một cách phù hợp là một nhiệm vụ rất quan trọng cần phải được quan tâm vì
giá nước sinh hoạt hiện nay ảnh hưởng rất lớn đến đời sống an sinh xã hội. Như vậy,
để làm được điều này thì hệ thống kiểm soát nội bộ là một công cụ đắc lực. Tuy
nhiên, thời gian qua do chưa được chú trọng nghiên cứu cũng như những hạn chế về
hệ thống lý luận và kinh nghiệm thực tiễn nên hệ thống kiểm soát nội bộ của công
ty chưa phát huy được tính hữu hiệu và còn bộc lộ nhiều thiếu sót. Đứng trước
những vấn đề này, để góp phần vận hành trôi chảy hệ thống kiểm soát nội bộ tại
Công ty, tôi đã chọn đề tài nghiên cứu “Một số giải pháp hoàn thiện hệ thống
kiểm soát nội bộ tại Công ty Cấp thoát nước Bến Tre”.
Mục tiêu nghiên cứu
Tìm hiểu, phân tích và đánh giá thực trạng về hệ thống kiểm soát nội bộ đối
với công tác quản lý tài chính tại Công ty Cấp thoát nước Bến Tre. Từ kết quả đã
đánh giá và trên cơ sở nghiên cứu hệ thống lý thuyết nền tảng về hệ thống kiểm soát


-2-

nội bộ của báo cáo COSO, đề xuất một số giải pháp nhằm hoàn thiện hệ thống kiểm
soát nội bộ tại Công ty.
Đối tượng và phạm vi nghiên cứu
Nghiên cứu các bộ phận cấu thành nên hệ thống kiểm soát nội bộ như môi
trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông và
giám sát đối với công tác quản lý tài chính thuộc hoạt động kinh doanh sản xuất và
phân phối nước sạch tại Công ty Cấp thoát nước Bến Tre.
Ứng dụng của đề tài
Hệ thống hoá lý luận cơ bản, phân tích thực trạng từ đó đưa ra phương hướng
và các giải pháp phù hợp để hoàn thiện hệ thống kiểm soát nội bộ tại công ty Cấp
thoát nước Bến Tre.
Phương pháp nghiên cứu
Luận văn nghiên cứu dựa trên phương pháp luận duy vật biện chứng và kết

hợp sử dụng phương pháp phân tích, tổng hợp, quy nạp, diễn dịch, phương pháp
thống kê, so sánh đối chiếu giữa lý luận và thực tiễn, đánh giá những hạn chế thiếu
sót của hệ thống kiểm soát nội bộ tại công ty.
Bố cục của luận văn
Phần mở đầu
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ.
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Công ty Cấp thoát nước Bến
Tre.
Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cấp
thoát nước Bến Tre.
Kết luận
Tài liệu tham khảo
Phụ lục


-3-

CHƯƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM
SOÁT NỘI BỘ
1.1 Khái niệm hệ thống kiểm soát nội bộ
1.1.1 Hệ thống quản lý và nhu cầu kiểm soát nội bộ của một tổ chức
1.1.1.1 Hệ thống quản lý của một tổ chức
Hệ thống quản lý của một tổ chức là hệ thống để thiết lập chính sách, mục
tiêu và để đạt được các mục tiêu đó của tổ chức. Một hệ thống quản lý của một tổ
chức có thể bao gồm các hệ thống quản lý khác nhau, ví dụ như hệ thống quản lý
chất lượng, hệ thống quản lý tài chính, hay hệ thống quản lý môi trường…
Trong hệ thống quản lý của tổ chức có các phương pháp quản lý như sau:
Quản lý bằng phương pháp quản lý hành chính là sự tác động trực tiếp của
người lãnh đạo đến người chấp hành bằng các quyết định dứt khoát, mang tính bắt
buộc, đòi hỏi mọi người trong tổ chức phải chấp hành thực hiện một hành động nào

đó, nhằm xác định trật tự kỉ cương trong doanh nghiệp, kết nối các phương pháp
khác thành hệ thống, giải quyết nhanh chóng các vấn đề đặt ra.
Quản lý bằng phương pháp kinh tế là dùng sự tác động đến lợi ích vật chất
của cá nhân hay tập thể nhằm làm cho họ quan tâm đến kết quả kinh doanh của
doanh nghiệp và chịu trách nhiệm về các hành động của chính bản thân họ. Lợi ích
cá nhân của người lao động là yếu tố cơ bản nhất tác động đến hoạt động của người
lao động. Nếu không có sự khuyến khích của lợi ích vật chất và trách nhiệm vật
chất thì động lực kích thích người lao động sẽ bị thủ tiêu.
Quản lý bằng phương pháp tuyên truyền giáo dục là cách tác động đến tinh
thần và năng lực chuyên môn của người lao động để nâng cao ý thức trách nhiệm
đối với công việc và hiệu quả công tác.
1.1.1.2 Nhu cầu kiểm soát nội bộ của một tổ chức
Hệ thống kiểm soát nội bộ là sự tích hợp một loạt hoạt động, biện pháp, kế
hoạch, quan điểm, nội quy chính sách và nỗ lực của mọi thành viên trong tổ chức để
đảm bảo tổ chức đó hoạt động hiệu quả, đạt được mục tiêu đặt ra một cách hợp lý.
Có thể hiểu đơn giản, hệ thống kiểm soát nội bộ là hệ thống của tất cả những gì mà


-4-

một tổ chức cần làm để có được những điều muốn có và tránh những điều muốn
tránh. Một hệ thống kiểm soát nội bộ vững mạnh sẽ giúp cho tổ chức xác định được
mục tiêu, chiến lược hoạt động, giảm thiểu được rủi ro có thể xảy ra trong quá trình
thực hiện mục tiêu chiến lược đó, xây dựng được các biện pháp nhằm ngăn ngừa rủi
ro và nâng cao hiệu quả hoạt động.
Chính vì vậy một hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu
bức thiết của một tổ chức, một công cụ tối ưu để xác định sự an toàn của nguồn vốn
đầu tư, xác định hiệu quả điều hành của Ban điều hành doanh nghiệp cũng như kịp
thời nắm bắt hiệu quả hoạt động của doanh nghiệp.
1.1.2 Khái niệm hệ thống kiểm soát nội bộ qua các giai đoạn khác nhau

Kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó
các nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm
soát để đạt được các mục tiêu của tổ chức. Cùng với sự phát triển của thực tiễn quản
lý, khái niệm kiểm soát nội bộ đã hình thành và phát triển để trở thành một hệ thống
lý luận về vấn đề kiểm soát trong tổ chức.
1.1.2.1 Giai đoạn tiền COSO ( từ năm 1992 trở về trước)
Từ những năm cuối thế kỹ 19, các công ty kiểm toán độc lập lần lượt ra đời
nhằm đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin
trên báo cáo tài chính để cung cấp bức tranh về tình hình tài chính của công ty cho
ngân hàng tin tưởng mà cung cấp vốn. Khi thực hiện chức năng nhận xét báo cáo tài
chính này, các kiểm toán viên bắt đầu quan tâm đến kiểm soát nội bộ của công ty.
Do yêu cầu phát triển, các công ty cần có vốn và từ đó đưa đến nhu cầu tăng cường
quản lý vốn và kiểm tra thông tin về sử dụng vốn, và do đó hình thức ban đầu của
KSNB là kiểm soát tiền và thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn
này.
Đến năm 1929, một Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal
Reserve Bulletin) đã đề cập chính thức đến thuật ngữ KSNB, theo đó kiểm soát nội
bộ được định nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc
đẩy nâng cao hiệu quả hoạt động.


-5-

Năm 1936, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA – American
Institute of Certified Public Accountants) trong một công bố của mình cũng đã định
nghĩa KSNB “…là các biện pháp và cách thức được chấp nhận và được thực hiện
trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác
trong ghi chép của sổ sách”. Sau công bố trên, việc nghiên cứu và đánh giá về
KSNB ngày càng được chú trọng trong các cuộc kiểm toán. Tuy nhiên, sau đó các
vụ phá sản của các công ty lớn đã xảy ra đã bộc lộ nhiều sai phạm trong các giai

đoạn của cuộc kiểm toán, từ việc thực hiện thủ tục kiểm toán, việc chọn mẫu không
thích hợp cho đến sự hiểu biết về hệ thống kiểm tra và kiểm soát nội bộ không được
chú trọng đúng mức. Trước thực tế trên, vào năm 1949, AICPA công bố công trình
nghiên cứu đầu tiên về KSNB với nhan đề: “ Kiểm soát nội bộ, các nhân tố cấu
thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán
viên độc lập”. Trong báo cáo này, KSNB đã được định nghĩa là: “…cơ cấu tổ chức
và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ
chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán,
thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người
quản lý”.
Như vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng được mở
rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên
KSNB giai đoạn này chỉ mới dừng lại như là một phương tiện phục vụ cho kiểm
toán viên trong kiểm toán báo cáo tài chính.
1.1.2.2 Giai đoạn Báo cáo COSO 1992
Vào những thập niên 1970-1980, nền kinh tế của Hoa Kỳ cũng như nhiều
quốc gia khác đã phát triển mạnh mẽ. Số lượng các công ty tăng nhanh, kể cả các
công ty thuộc quyền sở hữu của nhà nước và kinh doanh quốc tế. Cùng với sự phát
triển này, các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn, gây ra
tổn thất đáng kể cho nền kinh tế. Vào năm 1979, Ủy ban chứng khoán Hoa Kỳ
(SEC
– Securities and Exchange Commission) đã đưa ra bắt buộc các công ty phải báo
cáo về kiểm soát nội bộ đối với công tác kế toán ở đơn vị mình. Điều này đã gây ra


-6-

nhiều tranh luận và một trong những luận điểm chống đối là thiếu các tiêu chuẩn để
đánh giá tính hữu hiệu của kiểm soát nội bộ. Trong thời gian này, có rất nhiều quan
điểm và khái niệm khác nhau liên quan đến kiểm soát nội bộ, và cách hiểu về

KSNB cũng rất khác nhau đối với nhiều người trong đó có các nhà kinh doanh, các
nhà hoạch định chính sách và các nhà nghiên cứu, tạo ra sự nhằm lẫn trong quá
trình áp dụng dẫn tới những những bê bối trầm trọng trong doanh nghiệp. Trước vấn
đề này, đòi hỏi cần phải có một tiếng nói chung trong vấn đề khái niệm mang tính
chuẩn mực được nhiều người chấp nhận và chính vì thế mà vào năm 1985 Ủy ban
COSO đã được thành lập.
COSO (Committee Of Sponsoring Organization) là một Ủy ban thuộc Hội
đồng quốc gia Hoa Kỳ về việc chống gian lận trên báo cáo tài chính (National
Commission on Financial Reporting, hay còn được gọi là Treadway Commission),
dưới sự bảo trợ của năm tổ chức: Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA), Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association),
Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute), Hiệp hội Kế
toán viên quản trị (IMA – Institute of Management accountants ) và Hiệp hội Kiểm
toán viên nội bộ (IIA – Institute of Internal Auditors). Sau một thời gian dài làm
việc, đến năm 1992, COSO đã phát hành Báo cáo. Báo cáo COSO 1992 là tài liệu
đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ một cách đầy đủ
và có hệ thống như sau:
“Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng
quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo
hợp lý nhằm đạt được các mục tiêu sau đây:
(1) Sự hữu hiệu và hiệu quả của hoạt động.
(2) Sự tin cậy của báo cáo tài chính.
(3) Sự tuân thủ pháp luật và các quy định”.

Trong định nghĩa trên, có bốn khái niệm quan trọng cần lưu ý, đó là quá
trình, con người, đảm bảo hợp lý và mục tiêu. Chúng được hiểu như sau:


-7-


KSNB là một quá trình. KSNB bao gồm một chuỗi hoạt động kiểm soát hiện
diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống
nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu
của mình.
KSNB được thiết kế và vận hành bởi con người. Cần hiểu rằng KSNB
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu... mà phải bao gồm cả
những con người trong tổ chức như Hội đồng Quản trị, Ban giám đốc và các nhân
viên. Chính con người sẽ định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và
vận hành chúng.
KSNB cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối
là các mục tiêu sẽ đạt được. Vì khi vận hành hệ thống kiểm soát, những yếu kém có
thể xảy ra do các sai lầm của con người ... nên dẫn đến không đạt được các mục
tiêu. KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm
bảo là chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đưa
ra quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích
được mong đợi từ quá trình kiểm soát đó. Do đó, tuy người quản lý có thể nhận thức
đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ
vẫn không áp dụng các thủ tục để kiểm soát rủi ro.
Các mục tiêu của KSNB. Mỗi đơn vị phải đặt ra mục tiêu mà mình cần đạt
tới (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn
vị). Có thể chia các mục tiêu kiểm soát mà đơn vị cần thiết lập thành ba nhóm:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử

-

dụng các nguồn lực.
Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin cậy

-


của báo cáo tài chính mà tổ chức cung cấp.
-

Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy
định.
Như vậy, các mục tiêu của hệ thống KSNB rất rộng, chúng bao trùm lên mọi
mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị.


-8-

Vậy báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định
nghĩa về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này
là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn
là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra cho cả các
phương diện hoạt động và tuân thủ.
1.1.2.3 Giai đoạn hậu COSO ( từ năm 1992 đến nay)
Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ
sở lý thuyết rất cơ bản về KSNB. Sau đó, hàng loạt nghiên cứu phát triển về KSNB
trong nhiều lĩnh vực khác nhau đã ra đời như:
Phát triển về phía quản trị:
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh
nghiệp trên cơ sở Báo cáo COSO 1992, dự thảo đã hình thành và công bố vào tháng
7.2003, và đến năm 2004 đã chính thức ban hành Khuôn khổ hợp nhất về quản trị
rủi ro trong doanh nghiệp (ERM – Enterprise Risk management Framework). Do
quản trị rủi ro doanh nghiệp là phần mở rộng thêm, là cánh tay vươn dài của KSNB
nên khuôn mẫu này không nhằm thay thế khuôn mẫu KSNB, mà nhằm giúp doanh
nghiệp có thể dựa vào để làm căn cứ đánh giá sự cần thiết và đầy đủ của hệ thống
KSNB và phát triển công tác quản lý rủi ro của doanh nghiệp.
Báo cáo COSO 2004 đã định nghĩa Quản trị rủi ro doanh nghiệp là: “Một

quá trình chịu ảnh hưởng của hội đồng quản trị, Ban giám đốc và các nhân viên
khác, được áp dụng trong việc xác định chiến lược và bao trùm lên mọi hoạt động
của doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh
hưởng đến đơn vị, và quản trị rủi ro trong mức độ cho phép, nhằm cung cấp một sự
bảo đảm hợp lý đạt được các mục tiêu của doanh nghiệp”. Các mục tiêu đó là:
(1) Tầm nhìn chiến lược ( Strategic)
(2) Hoạt động hữu hiệu và hiệu quả (Operations)
(3) Báo cáo tài chính đáng tin cậy (Reporting)
(4) Sự tuân thủ các luật lệ và quy định (Compliance)

Phát triển theo hướng kiểm toán độc lập:


-9-

Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ như: SAS 78 (1995): Xem
xét KSNB trong kiểm toán báo cáo tài chính, đã đưa vào định nghĩa và nhân tố của
KSNB trong Báo cáo COSO 1992 và SAS 94 (2001): Ảnh hưởng của công nghệ
thông tin đến việc xem xét KSNB trong kiểm toán báo cáo tài chính.
Đồng thời, hệ thống chuẩn mực kiểm toán quốc tế (ISA – International
Standard on Auditing) cũng sử dụng báo cáo COSO khi yêu cầu xem xét hệ thống
KSNB trong kiểm toán báo cáo tài chính như: ISA 315 “Hiểu biết về tình hình kinh
doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu” cũng
đã dựa trên các bộ phận cấu thành và định nghĩa về KSNB trong báo cáo COSO
1992. Cụ thể ISA 315 đã định nghĩa như sau: “Hệ thống KSNB là một quá trình do
bộ máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập
để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu báo cáo tài chính
đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu
quả. Hệ thống KSNB được thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh

doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên”; Và ISA 265
“Thông báo về những khiếm khuyết của KSNB” yêu cầu kiểm toán viên độc lập
thông báo về các khiếm khuyết của KSNB do kiểm toán viên phát hiện được cho
những người có trách nhiệm trong đơn vị.
Phát triển theo hướng kiểm toán nội bộ, công nghệ thông tin, cho doanh
nghiệp nhỏ và chuyên sâu vào ngành nghề cụ thể:
Hiệp hội kiểm toán viên nội bộ (IIA) là một thành viên của COSO, nên về
nguyên tắc không có sự khác biệt về định nghĩa hệ thống KSNB so với báo cáo
COSO mà IIA cụ thể định nghĩa các mục tiêu của KSNB bao gồm: Độ tin cậy và
tính trung thực của thông tin; Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp
và quy định; Bảo vệ tài sản; Sử dụng hiệu quả và kinh tế các nguồn lực; Hoàn thành
các mục đích và mục tiêu cho các hoạt động hoặc chương trình.
Bản tiêu chuẩn “Các mục tiêu kiểm soát trong công nghệ thông tin và các
lĩnh vực liên quan” (COBIT - Control Objectives for Information and Related


-10-

Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA –
Information System Audit and Control Association) ban hành vào năm 1996. COBIT
nhấn mạnh đến kiểm soát trong môi trường tin học, bao gồm những lĩnh vực hoạch
định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
Năm 2006, COSO ban hành hướng dẫn “KSNB đối với báo cáo tài chính –
Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance
2006) dựa trên nền tảng của báo cáo COSO 1992 và giải thích về cách thức áp dụng
KSNB trong các công ty đại chúng quy mô nhỏ. Năm 2008, COSO tiếp tục đưa ra
dự thảo Hướng dẫn về giám sát hệ thống KSNB. Hướng dẫn này, (COSO Guidance
2008) không nhằm thay thế COSO Guidance 2006 mà bổ sung thêm và tập trung
cho việc nâng cao hiệu quả giám sát đối với KSNB trong đơn vị.
Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS –

Basel Committee on Banking Supervision) đã vận dụng các lý luận cơ bản của báo
cáo COSO về kiểm soát nội bộ vào lĩnh vực ngân hàng. Báo cáo này đã định nghĩa:
“KSNB là một quá trình bị chi phối bởi Hội đồng quản trị, các nhà quản lý cao cấp
và nhân viên. Nó không chỉ là một thủ tục hay chính sách được thực hiện tại một
thời điểm cụ thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng. Hội đồng
quản trị và các nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích
hợp để trợ giúp cho quá trình KSNB cũng như liên tục giám sát sự hữu hiệu của nó,
tuy nhiên mỗi cá nhân trong tổ chức phải tham gia quá trình này. Các mục tiêu
chính của KSNB được phân loại như: Sự hữu hiệu và hiệu quả của các hoạt động;
Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị; Sự tuân thủ pháp
luật và các quy định liên quan”.
1.2 Hệ thống kiểm soát nội bộ theo quy định của COSO
1.2.1 Báo cáo COSO 1992
Theo báo cáo COSO 1992, hệ thống KSNB gồm năm bộ phận có mối liên hệ
chặt chẽ với nhau, đó là: Môi trường kiểm soát; Đánh giả rủi ro; Hoạt động kiểm
soát; Thông tin và truyền thông; Giám sát.


-11-

1.2.1.1 Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, nó tác động đến
ý thức kiểm soát của mọi người trong đơn vị và là nền tảng cho các bộ phận khác trong
hệ thống KSNB nhằm xây dựng những nguyên tắc và cơ cấu hoạt động phù hợp. Môi
trường kiểm soát chịu ảnh hưởng của văn hóa và lịch sử của tổ chức. Các nhà quản lý
cấp cao thiết lập quan điểm về tính trung thực và ý thức về việc kiểm soát thông qua
xây dựng và ban hành các chính sách như bản Quy tắc ứng xử, trong đó đưa ra các giá
trị đạo đức mà các thành viên phải tuân thủ để đạt được mục tiêu chung của đơn vị.
Môi trường kiểm soát bao gồm các nhân tố chính như sau:


Tính trung thực và các giá trị đạo đức
Tính trung thực và các giá trị đạo đức là nhân tố quan trọng của môi trường
kiểm soát, nó tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của
KSNB. Ứng xử có đạo đức và tính trung thực của toàn thể nhân viên chính là văn
hóa của tổ chức. Văn hóa của tổ chức bao gồm các chuẩn mực về cách thức ứng xử
và các giá trị đạo đức, cách thức truyền đạt và thực hiện trong thực tiễn. Sự hữu
hiệu của hệ thống KSNB trước tiên phụ thuộc vào tính trung thực và việc tôn trọng
các giá trị đạo đức của những người liên quan đến quá trình kiểm soát. Tính trung
thực và các giá trị đạo đức được tôn trọng thì các sai phạm sẽ được hạn chế. Để đáp
ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo
đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có
các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những nhà quản lý cần phải
làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến
những quy định đến mọi thành viên bằng các thể thức thích hợp.
Xây dựng các giá trị đạo đức cần phải dung hòa lợi ích của nhà quản lý cao
cấp với lợi ích của doanh nghiệp, của các nhân viên, của nhà cung cấp, khách hàng,
đối thủ cạnh tranh và cộng đồng. Và khi xây dựng tính trung thực và các giá trị đạo
đức, cần chú ý các vấn đề sau:
Áp lực và cơ hội: Để toàn thể nhân viên trong đơn vị tuân thủ tính trung thực
và các giá trị đạo đức, cần phải giảm thiểu các áp lực và cơ hội phát sinh gian lận.


-12-

Một số nhân tố thuộc về tổ chức có thể đưa đến việc phát sinh gian lận. Các cá nhân
có thể liên quan đến các hành động phi đạo đức, bất hợp pháp hay không trung thực
đơn giản chỉ vì đơn vị nơi họ làm việc đã tạo cho họ những áp lực đồng thời với cơ
hội để thực hiện điều đó. Các áp lực đó có thể là: Các mục tiêu đưa ra là phi thực tế,
nhất là các mục tiêu ngắn hạn; Tiền thưởng dựa trên yêu cầu khá cao về kết quả
công việc; Cắt giảm hoặc tăng các khoản thưởng một cách bất thường. Và các cơ

hội khiến cho nhân viên có thể thực hiện gian lận là: Thiếu các hoạt động kiểm soát
thích hợp hay có nhưng không hữu hiệu. Phân chia trách nhiệm không đầy đủ trong
việc quản lý tài sản nhạy cảm làm cho nhân viên có cơ hội đánh cắp, tham ô tài sản
hay báo cáo sai nhằm che dấu kết quả hoạt động yếu kém; Mức độ phân quyền khá
cao làm cho các nhà quản lý cao cấp không nhận biết về các hoạt động ở các cấp
thấp hơn, từ đó giảm đi cơ hội giám sát chúng; Bộ phận kiểm toán nội bộ hoạt động
yếu kém nên không có khả năng phát hiện và báo cáo các hành vi sai trái; Hội đồng
quản trị hoạt động không hữu hiệu nên không giám sát được các hoạt động của ban
điều hành; Biện pháp kỷ luật cho các hành động sai trái quá nhẹ hoặc không được
công bố rộng rãi và vì thế làm mất tác dụng răn đe.
Xây dựng và truyền đạt các hướng dẫn về đạo đức: Ngoài áp lực và cơ hội
thì nguyên nhân thứ ba dẫn đến sai phạm đó là do sự thiếu hiểu biết. Trong rất nhiều
doanh nghiệp có phát sinh sai phạm nhưng người thực hiện lại không ý thức được
sai phạm của họ, và có khi họ còn nhầm lẫn cho rằng làm như vậy sẽ mang lại lợi
ích tốt nhất cho doanh nghiệp. Chính vì vậy không chỉ xây dựng các giá trị đạo đức,
mà cần phải truyền đạt, hướng dẫn để nhân viên ý thức được điều gì là đúng và điều
gì là sai. Cách hiệu quả nhất để truyền đạt các thông điệp về hành vi đạo đức là
người lãnh đạo cần phải gương mẫu để nhân viên noi theo. Đồng thời các nhà quản
lý cũng cần phải thiết lập bản Quy tắc ứng xử đưa ra cách ứng xử đúng đắn cho các
vấn đề khác nhau, truyền đạt các giá trị của tổ chức và các chuẩn mực đạo đức đến
nhân viên, nhà cung cấp và khách hàng. Bên cạnh đó cũng cần phải đưa ra các biện
pháp kỷ luật đối với việc vi phạm các quy tắc ứng xử, sắp xếp kênh tiếp nhận thông
tin thích hợp nhằm khuyến khích nhân viên báo cáo về các sai phạm xảy ra.


-13-

Cam kết về năng lực
Là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết cần thiết để
thực hiện được các nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện các

nhiệm vụ được giao không hữu hiệu và hiệu quả. Do đó, trách nhiệm của nhà quản
lý là xác định rõ yêu cầu về năng lực cho một công việc nhất định và cụ thể hóa nó
thành các yêu cầu về kiến thức và kỹ năng. Nhà quản lý chỉ nên tuyển dụng các
nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao, cân
nhắc giữa việc giám sát và yêu cầu về năng lực của nhân viên, giữa năng lực và chi
phí và cũng nên thường xuyên giám sát và huấn luyện nhân viên một cách đầy đủ.
Hội đồng quản trị và Ủy ban kiểm toán
Ủy ban kiểm toán và Hội đồng quản trị có ảnh hướng đáng kể đến môi
trường kiểm soát. Một Hội đồng quản trị năng động và tận tâm, hướng dẫn và giám
sát việc thực hiện của người quản lý là nhân tố thiết yếu để KSNB hữu hiệu. Do Hội
đồng quản trị phải chất vấn, giám sát các hoạt động quản lý, đưa ra quan điểm phản
biện và có dũng khí đấu tranh với những hành vi sai trái nghiêm trọng của người
quản lý, nên Hội đồng quản trị cần có thêm những người nằm ngoài ban điều hành.
Tuy nhiên, những người trong Hội đồng tham gia Ban điều hành thì lại là những
thành viên quan trọng do đã hiểu biết tường tận và tham gia trực tiếp vào hoạt động
của công ty. Còn Ủy ban kiểm toán là ủy ban gồm một số thành viên trong và ngoài
Hội đồng quản trị nhưng không tham gia vào việc điều hành đơn vị. Tính hữu hiệu
của Hội đồng quản trị và Ủy ban kiểm toán phụ thuộc vào sự độc lập của Hội đồng
quản trị và Ủy ban kiểm toán với Ban điều hành, kinh nghiệm và vị trí của các thành
viên trong Hội đồng quản trị, mức độ tham gia, mức độ giám sát và các hành động
của Hội đồng quản trị đối với hoạt động của công ty, phối hợp với người quản lý,
với kiểm toán nội bộ và kiểm toán độc lập.
Triết lý quản lý và phong cách điều hành của nhà quản lý
Triết lý quản lý và phong cách điều hành tác động đến cách thức doanh
nghiệp được điều hành. Triết lý quản lý của nhà quản lý thể hiện qua quan điểm và
nhận thức của người quản lý, phong cách điều hành lại thể hiện qua cá tính, tư cách


-14-


và thái độ của họ khi điều hành đơn vị. Sự khác biệt về triết lý quản lý và phong
cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc
thực hiện các mục tiêu của đơn vị. Một số nhà quản lý rất chú trọng đến việc hoàn
thành vượt mức kế họach, thường xuyên đối phó thành công với những hoạt động
kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi nhuận, thì sẽ có quan điểm
về KSNB khác hơn so với một số nhà quản lý quá thận trọng với rủi ro và thường
xuyên hoạt động trong môi trường có rủi ro kinh doanh thấp … Triết lý quản lý và
phong cách điều hành cũng được phản ánh trong cách thức quản lý, sử dụng các
kênh thông tin và quan hệ với cấp dưới. Có nhiều nhà quản lý trong quá trình điều
hành thích tiếp xúc và trao đổi trực tiếp với nhân viên hoặc thực hiện kiểm soát
thông qua các cuộc gặp gỡ trực tiếp với những người quản lý chủ chốt trong đơn vị.
Ngược lại, có những nhà quản lý thích điều hành công việc theo một trật tự đã được
xác định trong cơ cấu tổ chức của đơn vị hoặc thực hiện kiểm soát dựa vào các
chính sách, văn bản, các chỉ tiêu hoạt động đã được ban hành và yêu cầu báo cáo
khi có phát sinh các trường hợp bất thường. Ngoài ra, triết lý quản lý và phong cách
điều hành của nhà quản lý khác nhau cũng đưa đến thái độ, quan điểm về việc lập
và trình bày báo cáo tài chính, việc lựa chọn các chính sách kế toán, các ước tính kế
toán và việc phân nhiệm kế toán viên cũng sẽ khác nhau. Như vậy, tùy vào điều kiện
của đơn vị, nhà quản lý cần xem xét triết lý quản lý và phong cách điều hành của
mình để nhằm đảm bảo rằng chúng có ảnh hưởng tích cực đến việc kiểm soát và
thực hiện mục tiêu của đơn vị .
Cơ cấu tổ chức
Cơ cấu tổ chức cung cấp khuôn khổ mà trong đó các hoạt động của doanh
nghiệp được lập kế họach, thực hiện, kiểm soát và giám sát. Một cơ cấu tổ chức tốt
đảm bảo cho các thủ tục kiểm soát hiệu quả. Ngược lại, khi thiết kế không đúng, cơ cấu
tổ chức có thể làm cho các thủ tục kiểm soát mất tác dụng. Như vậy, để thiết lập cơ cấu
tổ chức thích hợp, cần chú ý xác định cụ thể, rõ ràng và đầy đủ các chức năng, quyền
hạn và trách nhiệm của từng bộ phận trong tổ chức, xác định cấp bậc nào cần báo cáo
thích hợp và thường được mô tả thông qua sơ đồ tổ chức. Ngoài ra,



-15-

cơ cấu tổ chức còn được thiết lập phụ thuộc vào quy mô và bản chất hoạt động của
đơn vị với mục đích nhằm giúp đơn vị thực hiện chiến lược đã hoạch định để đạt
được mục tiêu đã đề ra.
Phân định quyền hạn và trách nhiệm
Đây là phần mở rộng của cơ cấu tổ chức, nó cụ thể hóa về quyền hạn và trách
nhiệm cùa từng thành viên trong các hoạt động của đơn vị. Môi trường kiểm soát
chịu ảnh hưởng rất lớn bởi ý thức về trách nhiệm của mỗi cá nhân trong đơn vị. Do
đó, cần phải xác lập quyền hạn và trách nhiệm cho từng thành viên, xác lập các mối
quan hệ báo cáo và xây dựng các phương pháp ủy quyền thông qua các văn bản và
triển khai cho toàn đơn vị nhằm giúp từng thành viên hiểu rõ được mục tiêu của tổ
chức và từng hành động và mức đóng góp của họ sẽ ảnh hưởng như thế nào đến
người khác cũng như mục tiêu chung của đơn vị.
Chính sách nhân sự và việc áp dụng vào thực tế
Chính sách nhân sự là thông điệp của đơn vị về yêu cầu đối với tính chính
trực, hành vi đạo đức và năng lực mà đơn vị mong đợi từ nhân viên. Chính sách
nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua
việc tác động đến các nhân tố khác trong môi trường kiểm soát như cam kết về năng
lực, tính trung thực và các giá trị đạo đức …Chính sách nhân sự biểu hiện thông qua
việc tuyển dụng, hướng nghiệp, đào tạo, đánh giá, tư vấn, động viên, khen thưởng
và kỷ luật. Cụ thể là khi đơn vị mong muốn đội ngũ nhân viên đủ năng lực và trung
thực thì tiêu chuẩn tuyển dụng sẽ nhấn mạnh về đạo đức, kinh nghiệm công việc,
kết quả công việc đã đạt được; Cách thức tuyển dụng thông qua phỏng vấn kỹ
lưỡng, trình bày rõ ràng về lịch sử công ty, văn hóa và phong cách điều hành cho
thấy rõ quan điểm của tổ chức về đội ngũ nhân viên; Phản ánh chính sách về quan
điểm đào tạo nhân viên bao gồm các hoạt động như tổ chức lớp học, hội thảo,
nghiên cứu tình huống, bài tập; Cam kết của doanh nghiệp về việc phát triển cá
nhân thông qua việc luân chuyển công việc và đề bạt dựa trên đánh giá kết quả thực

hiện; Chính sách tiền lương với các khoản thưởng để động viên hoặc duy trì thành


-16-

tích xuất sắc nhằm giữ chân các nhân viên giỏi; Và các biện pháp kỷ luật cho thấy
quan điểm của tổ chức đối với các hành vi vi phạm sẽ không được tha thứ.
Tóm lại, môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh
nghiệp và tạo ra sắc thái chung của đơn vị. Chính môi trường kiểm soát làm nền
tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ.
1.2.1.2 Đánh giả rủi ro
Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích
những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu – kể cả mục tiêu
chung và mục tiêu cụ thể cho từng hoạt động – của đơn vị có thể không đạt được và
phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên. Để
giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên mục tiêu
đã được xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có thể quản
trị được rủi ro.
1.2.1.2.1 Xác định mục tiêu của đơn vị
Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc xác
định nó là điều kiện tiên quyết để đánh giá rủi ro. Bởi lẽ một sự kiện có trở thành
một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động
tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu có thể là một quy trình
chính thức hay không chính thức. Mục tiêu có thể được trình bày một cách rõ ràng
hay ngầm hiểu. Việc xác định mục tiêu có thể được thực hiện qua việc ban hành các
văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của người quản
lý. Có hai mức độ mục tiêu, đó là: mục tiêu ở mức độ toàn đơn vị và mục tiêu ở
mức độ từng bộ phận. Mục tiêu ở mức độ toàn đơn vị thường được trình bày thông
qua sứ mạng của tổ chức và các cam kết về giá trị của tổ chức đối với xã hội. Mục

tiêu ở mức độ từng bộ phận được thiết lập cho những hoạt động khác nhau trong tổ
chức và phải xuất phát từ chiến lược chung của đơn vị, được nối kết, hòa nhập và
nhất quán với mục tiêu chung. Mặc dù các mục tiêu của một tổ chức là đa dạng
nhưng nhìn chung có thể phân thành ba loại như sau:


-17-

(1) Mục tiêu hoạt động: liên quan đến tính hữu hiệu và hiệu quả của hoạt động trong

đơn vị. Chúng thay đổi tùy thuộc vào sự lựa chọn về cơ cấu tổ chức và sự thực hiện
của nhà quản lý.
(2) Mục tiêu báo cáo tài chính: liên quan đến việc công bố báo cáo tài chính đáng tin

cậy, bao gồm việc ngăn ngừa và phát hiện gian lận trong việc soạn thảo báo cáo tài
chính. Mục tiêu này chủ yếu xuất phát từ yêu cầu bên ngoài.
(3) Mục tiêu tuân thủ: liên quan đến sự tôn trọng những luật lệ và qui định trong môi

trường kinh doanh và pháp lý mà đơn vị đang hoạt động. Các mục tiêu này thường
phụ thuộc vào những nhân tố bên ngoài, như là qui định về môi trường, và thường
tương tự nhau đối với các đơn vị trong nền kinh tế hoặc trong cùng một
ngành kinh doanh.
Việc thiết lập mục tiêu là điều kiện tiên quyết để kiểm soát nội bộ hữu hiệu.
Mục tiêu cung cấp những chỉ tiêu lượng hóa mà đơn vị cần đạt được. Tuy nhiên,
một đơn vị có thể chỉ bảo đảm hợp lý rằng sẽ đạt được một số mục tiêu nhất định,
chứ không thể đảm bảo đạt được tất cả mục tiêu. Và một hệ thống KSNB hữu hiệu
nên cung cấp sự đảm bảo hợp lý giúp đơn vị đạt được mục tiêu hoạt động, mục tiêu
báo cáo tài chính và mục tiêu tuân thủ.
1.2.1.2.2 Rủi ro
Dựa trên mục tiêu đã thiết lập, người quản lý cần nhận dạng và phân tích rủi

ro để có thể đưa ra những biện pháp để quản trị chúng. Quá trình nhận dạng và phân
tích rủi ro là một quá trình lặp đi lặp lại không ngừng và là một nhân tố then chốt để
KSNB hữu hiệu.
Nhận dạng rủi ro
Hoạt động của một đơn vị có thể gặp rủi ro do sự xuất hiện những nhân tố bên
trong và bên ngoài. Những nhân tố này, ảnh hưởng đến việc đạt được mục tiêu. Nhận
dạng rủi ro là một quá trình lặp đi lặp lại và thường nằm trong quá trình lập kế hoạch
của một đơn vị. Rủi ro được nhận dạng ở các mức độ toàn đơn vị hay ở mức độ hoạt
động. Những rủi ro ở mức độ toàn đơn vị có thể phát sinh do những nhân tố bên ngoài
và bên trong như: Những nhân tố bên ngoài có thể là sự tiến bộ kỹ thuật,


-18-

sự thay đổi trong nhu cầu hay sự mong đợi của khách hàng, sự thay đổi chiến lược
của đối thủ cạnh tranh, các quy định mới của luật pháp, các thảm họa thiên nhiên
cũng như sự thay đổi trong nền kinh tế…Và những nhân tố bên trong có thể là do
một sự gián đoạn trong tiến trình xử lý hệ thống thông tin, năng lực của nhân viên,
phương pháp huấn luyện và động viên khuyến khích nhân viên, sự thay đổi người
quản lý, bản chất hoạt động của đơn vị và sự tiếp cận của nhân viên đối với tài sản
có thể đưa đến sự biển thủ nguồn lực cũng như một hội đồng quản trị hay ủy ban
kiểm toán hoạt động không hữu hiệu có thể tạo cơ hội cho nhà quản lý ra các quyết
định bất cẩn hay mạo hiểm trong kinh doanh. Cùng với việc nhận diện rủi ro ở mức
độ chung cho toàn đơn vị, rủi ro nên được nhận dạng ở mức độ từng hoạt động,
từng bộ phận hay từng chức năng kinh doanh chính trong đơn vị. Đánh giá đúng
đắn rủi ro ở mức độ hoạt động sẽ góp phần duy trì rủi ro ở mức độ toàn đơn vị một
cách hợp lý. Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp
khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ,
cho đến việc rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ,
công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân

hàng … hoặc những buổi họp giao ban trong nội bộ.
Phân tích rủi ro
Sau khi đã nhận dạng được rủi ro ở mức độ đơn vị và mức độ hoạt động, đơn
vị cần tiến hành phân tích rủi ro. Quá trình phân tích rủi ro thường bao gồm những
bước sau đây: Đáng giá tầm quan trọng của rủi ro, đánh giá khả năng (hay xác suất)
rủi ro có thể xảy ra và xem xét phương pháp quản trị rủi ro hay là những hành động
cần thiết cần thực hiện để giảm thiểu rủi ro. Ảnh hưởng của một sự kiện đối với đơn
vị có thể là nguy hại đến đơn vị hoặc là cơ hội nhưng bị đơn vị bỏ lỡ. Những ảnh
hưởng này nên được định lượng nếu có thể. Đối với rủi ro khó định lượng thì có thể
ước tính thông qua các mức độ “cao”, “trung bình” hay “thấp”. Nếu rủi ro ảnh
hưởng không đáng kể đến đơn vị và ít có khả năng xảy ra thì nói chung không cần
phải quan tâm nhiều. Ngược lại, một rủi ro có ảnh hưởng trọng yếu với khả năng
xảy ra cao thì cần phải tập trung chú ý. Những tình huống nằm giữa hai thái cực này