Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp viễn thông di động việt nam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (674.11 KB, 95 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM
NGUYỄN THỊ THANH TRÚC
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC
DOANH NGHIỆP VIỄN THÔNG DI ĐỘNG VIỆT NAM
LUẬN VĂN THẠC SĨ KINH TẾ
TP. Hồ Chí Minh – Năm 2012
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM
NGUYỄN THỊ THANH TRÚC
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC
DOANH NGHIỆP VIỄN THÔNG DI ĐỘNG VIỆT NAM
Chuyên ngành: Kế toán
Mã số: 60340301
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS TRẦN THỊ GIANG TÂN
TP. Hồ Chí Minh – Năm 2012
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh
nghiệp viễn thông di động Việt Nam” được thực hiện dựa vào quá trình thu thập và
nghiên cứu của bản thân tôi và hoàn thành dưới sự hướng dẫn của người hướng dẫn
khoa học.
Cơ sở lý luận được tôi tham khảo từ các tài liệu thu thập được của các giáo trình, sách
báo, các nghiên cứu được nêu trong tài liệu tham khảo. Dữ liệu dùng để phân tích
được tôi thu thập thông qua bảng câu hỏi được gởi đến các nhà quản lý, nhân viên
đang làm việc tại các doanh nghiệp kinh doanh dịch vụ viễn thông di động tiêu biểu.
Tôi cam đoan luận văn này chưa từng được công bố dưới bất kỳ hình thức nào.
Tp. Hồ Chí Minh, ngày 30 tháng 12 năm 2012
Người viết
Nguyễn Thị Thanh Trúc
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các Thầy Cô đang công tác tại Trường Đại học Kinh
tế Tp.HCM đã truyền đạt cho tôi những kiến thức bổ ích trong suốt những năm tôi học
tập ở trường.
Tôi xin chân thành cảm ơn các đồng nghiệp và bạn bè đang công tác tại các doanh
nghiệp viễn thông di động đã giúp đỡ tôi trong quá trình khảo sát thực hiện luận
văn.
Tôi xin chân thành cảm ơn PGS - TS Trần Thị Giang Tân đã tận tình hướng dẫn tôi
hoàn thành tốt luận văn này.
Và đặc biệt, cảm ơn Gia Đình đã động viên, ủng hộ tinh thần và tạo mọi điều kiện tốt
nhất cho tôi hoàn thành luận văn.
Tp. Hồ Chí Minh, ngày 30 tháng 12 năm 2012
Người viết
Nguyễn Thị Thanh Trúc
MỤC LỤC
Trang
Danh mục các chữ viết tắt
Danh mục các bảng biểu
Lời mở đầu
1
CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ .................... 4
1.1 Lịch sử ra đời và phát triển ................................................................................. 4
1.2 Định nghĩa .......................................................................................................... 7
1.3 Các bộ phận cấu thành hệ thống KSNB theo COSO 1992 ................................ 9
1.3.1 Môi trường kiểm soát ................................................................................ 9
1.3.2 Đánh giá rủi ro ........................................................................................ 12
1.3.3 Hoạt động kiểm soát ............................................................................... 17
1.3.3.1 Khái niệm .................................................................................... 17
1.3.3.2 Mối quan hệ giữa hoạt động kiểm soát và đánh giá rủi ro .......... 18
1.3.4 Thông tin và truyền thông ....................................................................... 20
1.3.5 Giám sát .................................................................................................. 21
1.4 Lợi ích và những hạn chế tiềm tàng của hệ thống KSNB ................................ 21
CHƯƠNG II: THỰC TRẠNG HỆ THỐNG KSNB TẠI CÁC DOANH NGHIỆP
VIỄN THÔNG DI ĐỘNG Ở VIỆT NAM ................................................................. 24
2.1 Giới thiệu về thị trường và doanh nghiệp viễn thông di động Việt Nam ......... 24
2.1.1 Thị trường viễn thông di động Việt Nam ............................................... 24
2.1.2 Một số đặc điểm kinh doanh của các doanh nghiệp viễn thông di động
Việt Nam ......................................................................................................... 27
2.2 Thực trạng hệ thống KSNB ở các doanh nghiệp viễn thông di động Việt Nam28
2.2.1 Phạm vi và đối tượng khảo sát ................................................................ 28
2.2.2 Nội dung khảo sát ................................................................................... 28
2.2.3 Phương pháp khảo sát ............................................................................. 28
2.2.4 Kết quả khảo sát ...................................................................................... 29
2.2.4.1 Môi trường kiểm soát .................................................................. 29
2.2.4.2 Đánh giá rủi ro............................................................................. 37
2.2.4.3 Các hoạt động kiểm soát ............................................................. 41
2.2.4.4 Thông tin – truyền thông ............................................................. 46
2.2.4.5 Giám sát....................................................................................... 47
2.3 Đánh giá chung về hệ thống KSNB ................................................................. 48
2.3.1 Ưu điểm................................................................................................... 49
2.3.2 Nhược điểm và hạn chế........................................................................... 51
CHƯƠNG III: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KSNB TẠI CÁC
DOANH NGHIỆP VIỄN THÔNG DI ĐỘNG VIỆT NAM .................................... 54
3.1 Sự cần thiết của việc hoàn thiện ....................................................................... 54
3.2 Quan điểm hoàn thiện ....................................................................................... 54
3.2.1 Nâng cao tính hữu hiệu và hiệu quả của hoạt động ................................ 54
3.2.2 Nâng cao tính đáng tin cậy của báo cáo tài chính ................................... 55
3.2.3 Kiểm soát việc tuân thủ luật lệ và quy định hiện hành ........................... 55
3.3 Các đề xuất và giải pháp hoàn thiện ................................................................. 55
3.3.1. Đối với cơ quan quản lý Nhà nước ........................................................ 55
3.3.2. Đối với các doanh nghiệp viễn thông .................................................... 56
3.3.2.1 Môi trường kiểm soát .................................................................. 56
3.3.2.2 Đánh giá rủi ro ............................................................................ 59
3.3.2.3 Các hoạt động kiểm soát ............................................................. 64
3.3.2.4 Thông tin – truyền thông............................................................. 66
3.3.2.5 Giám sát ...................................................................................... 67
3.3.2.6 Giải pháp hoàn thiện hệ thống KSNB trong một số chu trình cụ
thể ............................................................................................................ 68
3.3.2.7 Giải pháp hoàn thiện KSNB về báo cáo tài chính ...................... 72
Kết luận ........................................................................................................................ 74
Tài liệu tham khảo và Phụ lục
DANH MỤC CÁC CHỮ VIẾT TẮT
1.
COSO
: Committee of Sponsoring Organization (Ủy ban các tổ
chức đồng bảo trợ)
2.
HĐQT
: Hội đồng quản trị
3.
KSNB
: Kiểm soát nội bộ
4.
VNPT
: Tập đoàn Bưu chính Viễn thông Việt Nam
5.
CDMA
: Code Division Multiple Access (Đa truy nhập phân chia
theo mã)
6.
GSM
: Global System for Mobile Communications (Hệ thống
thông tin di động toàn cầu)
7.
Bộ TT&TT
: Bộ Thông tin và Truyền thông
DANH MỤC CÁC BẢNG BIỂU
Bảng 2.1 Khảo sát tính chính trực và giá trị đạo đức
Bảng 2.2 Khảo sát cơ cấu tổ chức và phân định quyền hạn, trách nhiệm
Bảng 2.3 Khảo sát chính sách nhân sự
Bảng 2.4 Khảo sát triết lý quản lý và phong cách điều hành
Bảng 2.5 Khảo sát nội dung đảm bảo năng lực
Bảng 2.6 Khảo sát Hội đồng quản trị và ban kiểm soát
Bảng 2.7 Khảo sát việc xác định mục tiêu của đơn vị
Bảng 2.8 Khảo sát nhận dạng các rủi ro tiềm tàng
Bảng 2.9 Khảo sát phân tích rủi ro
Bảng 2.10 Khảo sát chung về đánh giá rủi ro
Bảng 2.11 Khảo sát sự soát xét và phân tích rà soát
Bảng 2.12 Khảo sát quá trình xử lý thông tin
Bảng 2.13 Khảo sát sự phân quyền trong các nghiệp vụ
Bảng 2.14 Khảo sát kiểm soát vật chất
Bảng 2.15 Khảo sát phân chia trách nhiệm
Bảng 2.16 Khảo sát thông tin và truyền thông
Bảng 2.17 Khảo sát Giám sát
1
LỜI MỞ ĐẦU
1. Sự cần thiết của đề tài
Trong bối cảnh nền kinh tế Việt Nam đang diễn biến ngày càng phức tạp, hàng
loạt các doanh nghiệp rơi vào tình trạng phá sản, việc duy trì sự tồn tại là mục tiêu
hàng đầu của các doanh nghiệp hiện nay. Lạm phát cao trong nhiều năm liên tục và sự
bất ổn sâu sắc của nền kinh tế đã làm cho hiệu quả và năng lực cạnh tranh của các
doanh nghiệp Việt Nam tụt giảm mạnh.
Với vai trò chủ đạo, dẫn dắt các doanh nghiệp ở các thành phần kinh tế khác
nhau, các Tập đoàn kinh tế, Tổng Công ty Nhà nước được Nhà nước giao cho nguồn
lực to lớn, trực tiếp quản lý các doanh nghiệp nhà nước, để thực hiện các nhiệm vụ,
mục tiêu vì lợi ích quốc gia. Tuy nhiên, theo báo cáo đánh giá của Kiểm toán Nhà
nước, hiệu quả sản xuất kinh doanh của các Tập đoàn kinh tế, Tổng Công ty Nhà nước
chưa tương xứng với nguồn lực được giao. Một số Tập đoàn, Tổng Công ty lỗ liên tục
qua các năm, hoặc lỗ từ những năm trước đến nay vẫn chưa xử lý được, tiêu biểu như
Tập đoàn Điện lực EVN, Tổng Công ty Dâu tằm tơ… hay điển hình là vụ thất thoát
hàng chục ngàn tỷ đồng của Tập đoàn Công nghiệp tàu thủy Việt Nam Vinashin. Bên
cạnh việc chịu ảnh hưởng bởi sự biến động của nền kinh tế, sự quản trị tài chính ở các
doanh nghiệp nhà nước còn yếu kém. Điều này được thể hiện ở hệ thống kiểm soát nội
bộ chưa thực sự hữu hiệu và hiệu quả, chưa phù hợp với từng đặc điểm kinh doanh của
doanh nghiệp. Xây dựng một hệ thống kiểm soát nội bộ hữu hiệu và hiệu quả sẽ giúp
doanh nghiệp tồn tại, phát triển và tăng trưởng bền vững.
Hiện nay, với sự cạnh tranh khốc liệt trong tình hình nền kinh tế vừa lạm phát
vừa suy thoái, các doanh nghiệp nhà nước nói chung, doanh nghiệp viễn thông di động
nói riêng đang phải đối mặt với rất nhiều rủi ro trong quá trình kinh doanh với mức độ
ảnh hưởng ngày càng tăng cao do sự cạnh tranh, sức ép công việc, trình độ gian lận
ngày càng tinh vi… Phần lớn các doanh nghiệp viễn thông di động đều là doanh nghiệp
2
nhà nước. Vì thế, ngoài việc hoàn thành những mục tiêu, nhiệm vụ do Nhà nước giao,
các doanh nghiệp viễn thông di động còn phải đảm bảo sự ổn định và phát triển hoạt
động sản xuất kinh doanh của chính doanh nghiệp. Do đó, xây dựng và hoàn thiện hệ
thống kiểm soát nội bộ không chỉ giúp cho doanh nghiệp hạn chế tối đa các khó khăn
mà còn giúp tăng cường hoạt động kinh doanh của doanh nghiệp tốt hơn. Đây chính là
lý do tác giả chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp
viễn thông di động Việt Nam” làm luận văn tốt nghiệp thạc sĩ kinh tế trường Đại học
Kinh Tế Tp. Hồ Chí Minh.
2. Mục tiêu nghiên cứu và câu hỏi nghiên cứu
Mục tiêu nghiên cứu:
Việc nghiên cứu nhằm đạt những mục tiêu cụ thể sau:
- Hệ thống hóa lý luận về hệ thống kiểm soát nội bộ.
- Đánh giá thực trạng xây dựng hệ thống kiểm soát nội bộ tại các doanh nghiệp
viễn thông di động Việt Nam.
- Thiết lập giải pháp hoàn hiện hệ thống kiểm soát nội bộ tại các doanh nghiệp
viễn thông di động Việt Nam.
Câu hỏi nghiên cứu
Điểm yếu kém chính nào gây ra các bất cập trong hệ thống KSNB tại các doanh
nghiệp viễn thông di động có thể làm cho các doanh nghiệp này không đạt mục tiêu đề
ra.
3. Phương pháp nghiên cứu và phạm vi nghiên cứu
Phương pháp nghiên cứu
- Sử dụng phương pháp nghiên cứu định lượng thông qua thống kê mô tả để rút
ra thực trạng về KSNB. Ngoài ra, luận văn còn sử dụng các công cụ nghiên
cứu chính là: bảng câu hỏi, phỏng vấn, phân tích, tổng hợp
- Dữ liệu thu thập:
3
Dữ liệu sơ cấp: Các dữ liệu tác giả tự thu thập trong các điều tra qua gửi
bảng câu hỏi, phỏng vấn tại các doanh nghiệp viễn thông di động.
Việc nghiên cứu được tiến hành tại năm (05) doanh nghiệp viễn thông
di động dưới hình thức điều tra thông qua bảng câu hỏi và phỏng vấn.
Mỗi doanh nghiệp được phát tám (08) phiếu khảo sát liệt kê các câu hỏi.
Bảng câu hỏi được gửi đến kế toán trưởng, nhân viên kế toán, nhân viên
kiểm soát.
Dữ liệu thứ cấp : thông tin từ báo chí, tạp chí chuyên ngành kế toán –
kiểm toán, kinh tế học; intenet; thông tin nội bộ của công ty, các báo cáo,
các đề tài khoa học, sách giáo khoa, bài giảng và từ các nguồn thông tin
khác có liên quan.
4. Kết cấu luận văn
Ngoài lời mở đầu, kết luận, nội dung chính của luận văn gồm có 03 chương, cụ
thể như sau:
Chương 1: Tổng quan về hệ thống kiểm soát nội bộ.
Chương 2: Thực trạng hệ thống KSNB tại các doanh nghiệp viễn thông di động ở
Việt Nam
Chương 3: Giải pháp hoàn thiện hệ thống KSNB tại các doanh nghiệp viễn thông
di động Việt Nam.
4
CHƯƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Lịch sử ra đời và phát triển
Bắt nguồn từ cuộc đại cách mạng công nghiệp, hàng loạt các doanh nghiệp ra
đời, đặc biệt là sự ra đời của thị trường chứng khoán và công ty cổ phần. Quy mô của
các doanh nghiệp ngày càng lớn cùng với nhu cầu về vốn ngày càng cao. Từ đó, nhu
cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn cũng được đặt lên
hàng đầu. Các nhà đầu tư rất quan tâm đến tình hình tài chính tại doanh nghiệp để có
thể quyết định có nên đầu tư vào hay không? Do đó, họ cần có một đơn vị độc lập và
có năng lực để kiểm tra các thông tin trên báo cáo tài chính có trung thực và hợp lý hay
không. Sự ra đời của các công ty kiểm toán độc lập là để đáp ứng những nhu cầu trên.
Trong quá trình kiểm toán báo cáo tài chính, các kiểm toán viên đã dần dần
nhận thức việc kiểm tra hết tất cả nghiệp vụ kinh tế phát sinh là không thực tế và cũng
không cần thiết. Đồng thời các kiểm toán viên thông qua quá trình nghiên cứu và hoạt
động thực tiễn đã hình thành những phương thức kiểm tra mới như kỹ thuật lấy mẫu,
đánh giá hệ thống kiểm soát nội bộ hay kỹ thuật kiểm toán bằng máy tính. Từ đó, các
kiểm toán viên nhận thấy rằng việc kết hợp kỹ thuật lấy mẫu và việc đánh giá hệ thống
kiểm soát nội bộ của doanh nghiệp sẽ giúp xác định phạm vi và phương hướng cho
những thủ tục kiểm toán, tiết kiệm rất nhiều thời gian và công sức.
Ban đầu, Kiểm soát nội bộ (KSNB) được các kiểm toán viên độc lập quan tâm
chủ yếu là ở hình thức kiểm soát tiền. Lúc đó, KSNB chỉ được hiểu như là một biện
pháp để ngăn ngừa các nhân viên gian lận tiền. Đến năm 1929, thuật ngữ KSNB được
đề cập chính thức trong Công bố của Cục Dự trữ Liên bang Hoa Kỳ. Theo đó, kiểm
soát nội bộ được định nghĩa là công cụ để bảo vệ tiền và các tài sản khác đồng thời
thúc đẩy nâng cao hiệu quả hoạt động. Sau đó, Hiệp hội Kế toán viên công chứng Hoa
Kỳ (AICPA) đã định nghĩa KSNB “là các biện pháp và cách thức được chấp nhận và
5
được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra
sự chính xác trong ghi chép của sổ sách” trong một công bố năm 1936.
Từ đó, kiểm soát nội bộ ngày càng được quan tâm hơn nhất là sau những thất
bại trong các cuộc kiểm toán mà Ủy ban chứng khoán Hoa Kỳ đã chỉ trích và cho rằng
việc tìm hiểu kiểm soát nội bộ không chỉ dừng lại ở lĩnh vực kế toán và cần phải tìm
hiểu đầy đủ hơn về cách thức mà các nghiệp vụ trên được thực hiện.
Năm 1949, AICPA tiếp tục công bố công trình nghiên cứu về kiểm soát nội bộ
với nhan đề: “Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc
quản trị doanh nghiệp và đối với kiểm toán viên độc lập”. Sau đó, rất nhiều chuẩn mực
kiểm toán đã được AICPA soạn thảo và ban hành.
Cùng với sự phát triển về số lượng và chất lượng, các hình thức gian lận với
thiệt hại ngày càng tăng cao. Trong quá trình điều tra vụ bê bối Watergate -1973, nhiều
hoạt động vận động tranh cử trái phép và rửa tiền đã được phát hiện. Năm 1977, Luật
về chống hối lộ nước ngoài ra đời. Đến năm 1979, Ủy ban chứng khoán Hoa Kỳ (SEC
– Securities and Exchange Commission) bắt buộc các công ty phải báo cáo về hệ thống
kiểm soát nội bộ đối với công tác kế toán tại đơn vị mình. Yêu cầu này đã gây ra nhiều
tranh luận, nguyên nhân chính là do chưa thiết lập được các tiêu chuẩn để đánh giá tính
hữu hiệu của kiểm soát nội bộ.
Năm 1985, Ủy ban các tổ chức đồng bảo trợ (gọi tắt là COSO) của Hội đồng
Quốc gia chống gian lận báo cáo tài chính Hoa Kỳ (Ủy ban Treadway) được thành lập
với nhiệm vụ là nghiên cứu và xây dựng một khuôn mẫu về KSNB. Báo cáo COSO
1992 là kết quả của quá trình nghiên cứu này. Báo cáo đã cung cấp một cái nhìn toàn
diện về KSNB, và là một hệ thống lý luận đầy đủ nhất về KSNB tính tới thời điểm hiện
nay.
Sau đó, hàng loạt các nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác
nhau ra đời, tiêu biểu:
- Theo hướng quản trị:
6
Báo cáo COSO 1992 đã cung cấp một cơ sở lý thuyết cơ bản về kiểm soát nội
bộ. Tuy nhiên, việc xây dựng hệ thống KSNB chủ yếu nhằm kiểm soát các mục tiêu
xác định mà chưa dự báo được những tình huống có thể xảy ra, nhất là dự báo các rủi
ro và quản trị rủi ro. Cùng với sự phát triển của nền kinh tế, các doanh nghiệp phải đối
mặt với nhiều loại rủi ro phức tạp và quy mô ngày càng lớn. Vì thế, khoa học về rủi ro
và quản trị rủi ro được nghiên cứu và phát triển. Từ thực tế trên, vào năm 2001, COSO
tiến hành triển khai nghiên cứu một lý thuyết giúp các nhà quản lý quản trị được rủi ro
trong hoạt động nhằm đưa ra một khuôn mẫu và các kỹ thuật để áp dụng vào đặc điểm
của mỗi doanh nghiệp.
Đến năm 2004, COSO đã ban hành Hệ thống quản trị rủi ro doanh nghiệp (ERM
– Enterprise Risk Management Framework) trên cơ sở báo cáo COSO 1992, nhìn nhận
rủi ro một cách toàn diện hơn so với báo cáo COSO 1992. Điều này được thể hiện
thông qua mục tiêu của báo cáo COSO 2004, ngoài những mục tiêu giống như báo cáo
COSO 1992, còn có thêm mục tiêu chiến lược. Trong báo cáo COSO 2004 cũng mở
rộng tiếp cận theo hướng rủi ro và xem xét các cấp độ đối với rủi ro.
- Phát triển cho doanh nghiệp nhỏ:
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với
báo cáo tài chính – Hướng dẫn cho các công ty đại chúng có quy mô nhỏ”. Hướng dẫn
này vẫn dựa trên báo cáo COSO 1992 và trình bày cách thức áp dụng kiểm soát nội bộ
phù hợp với điều kiện của công ty đại chúng có quy mô nhỏ.
- Theo hướng công nghệ thông tin::
Với sự phát triển không ngừng và ứng dụng công nghệ thông tin, yêu cầu đặt ra
là cần có một khuôn khổ thống nhất về kiểm soát và kiểm toán trong môi trường tin
học. Năm 1996, Hiệp hội kiểm soát và kiểm toán hệ thống thông tin (ISACA –
Information System Audit and Control Association) đã ban hành bản tiêu chuẩn “Các
mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (CoBIT –
Control Objectives for Information and Related Technology), Sau đó, một loạt các
7
phiên bản mới phát triển trên cơ sở phiên bản năm 1996 ra đời như: phiên bản lần 2
(1998); lần 3 (2000); lần 4 (2005) và mở rộng (2007); lần 5 (2012).
1.2 Định nghĩa
Trong quá trình nghiên cứu và phát triển lý thuyết kiểm soát nội bộ, nhiều định
nghĩa về kiểm soát nội bộ đã được hình thành.
Năm 1929, trong một công bố của Cục Dự Trữ Liên Bang Hoa Kỳ, thuật ngữ
kiểm soát nội bộ đã được định nghĩa là một công cụ để bảo vệ tiền và các tài sản khác
đồng thời thúc đẩy nâng cao hiệu quả hoạt động, và là cơ sở để phục vụ cho việc lấy
mẫu thử nghiệm của kiểm toán viên.
Vào năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) đã công bố
một công trình nghiên cứu về kiểm soát nội bộ, trong đó có định nghĩa kiểm soát nội
bộ là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện
trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu
kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của
người quản lý.
Turnbull (1999) định nghĩa kiểm soát nội bộ là một hệ thống bao gồm các chính
sách, quy trình, nhiệm vụ, hành vi và các khía cạnh khác của một doanh nghiệp, nhằm:
- Giúp quản lý hữu hiệu và hiệu quả thông qua biện pháp đối phó rủi ro hoạt
động, rủi ro điều hành, rủi ro tài chính, rủi ro tuân thủ và các rủi ro khác nhằm đạt được
mục tiêu của doanh nghiệp.
- Đảm bảo chất lượng của báo cáo nội bộ và báo cáo ra bên ngoài của doanh
nghiệp
- Đảm bảo việc tuân thủ pháp luật và các quy định hiện hành cùng với những
chính sách nội bộ của doanh nghiệp.
Theo Millichamp (2002), kiểm soát nội bộ là toàn bộ hệ thống kiểm soát, tài
chính và các hình thức khác, được thiết lập bởi nhà quản lý để thực hiện việc kinh
doanh của doanh nghiệp theo cách thức trật tự và hiệu quả, đảm bảo tuân thủ đầy đủ
8
các chính sách quản lý, bảo vệ tài sản của doanh nghiệp và tính đầy đủ và chính xác
của số liệu.
Trong các định nghĩa trên, định nghĩa về kiểm soát nội bộ của COSO vào 1992
là được chấp nhận một cách phổ biến nhất cho đến hiện nay.
Báo cáo COSO 1992 được công bố với tiêu đề “Kiểm soát nội bộ - Khuôn khổ
hợp nhất” (Internal Control – Intergrated framework) đã định nghĩa về KSNB như sau:
“KSNB là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân
viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được
các mục tiêu sau đây:
(1)
Sự hữu hiệu và hiệu quả hoạt động.
(2)
Sự tin cậy của báo cáo tài chính.
(3)
Sự tuân thủ pháp luật và các quy định”.
Trong định nghĩa trên, bốn nội dung quan trọng cần lưu ý, đó là quá trình, con
người, đảm bảo hợp lý và mục tiêu; cụ thể:
KSNB là một quá trình: KSNB là một chuỗi các hoạt động kiểm soát hiện diện
trong mọi bộ phận, gắn liền với các hoạt động của đơn vị. Quá trình kiểm soát sẽ hữu
hiệu khi nó được xây dựng như một bộ phận không tách rời chứ không phải chức năng
bổ sung cho các hoạt động của tổ chức hay là một gánh nặng bị áp đặt bởi cơ quan
quản lý.
Con người: KSNB được thiết kế và vận hành bởi con người. Đó là hội đồng
quản trị, ban giám đốc, nhà quản lý và các nhân viên trong đơn vị. Mỗi thành viên
trong đơn vị với khả năng, kiến thức, kinh nghiệm và nhu cầu khác nhau sẽ vận hành
hệ thống KSNB khác nhau. Do đó, để KSNB hữu hiệu, cần phải xác định rõ trách
nhiệm và quyền hạn mỗi thành viên và cách thức thực hiện của từng thành viên để đạt
được các mục tiêu của đơn vị.
Đảm bảo hợp lý: KSNB chỉ cung cấp một sự đảm bảo hợp lý cho các nhà quản
trị trong việc đạt được mục tiêu của đơn vị chứ không thể đảm bảo tuyệt đối. Nguyên
9
nhân là do (1) những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ thống
KSNB (sự thông đồng, sự lạm quyền..); (2) mối quan hệ giữa lợi ích và chi phí cho
KSNB.
Các mục tiêu: có thể chia thành ba nhóm mục tiêu
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả
của việc sử dụng các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở
rộng thị phần…
Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và
đáng tin cậy của báo cáo tài chính mà đơn vị cung cấp.
Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và
các quy định của Nhà nước và của đơn vị.
Sự phân chia các nhóm mục tiêu chỉ có tính tương đối vì một mục tiêu trên có
thể trùng lắp hoặc cũng có thể tách biệt nhau vì việc phân loại còn phụ thuộc vào
những góc độ kiểm soát khác nhau. Việc kết hợp các góc độ khác nhau sẽ góp phần
xây dựng hệ thống kiểm soát hữu hiệu, đảm bảo đạt được các mục tiêu, tính đáng tin
cậy của báo cáo tài chính, sự tuân thủ pháp luật và các quy định. Tuy nhiên, mục tiêu
hoạt động, ví dụ như thị phần, sản phẩm mới… phụ thuộc hoàn toàn vào các biện pháp
kiểm soát của đơn vị. Với nhóm mục tiêu này, KSNB chỉ cung cấp sự bảo đảm hợp lý
trong việc giám sát, với hành động kịp thời sẽ giúp đơn vị có thể đạt được các mục
tiêu.
1.3 Các bộ phận cấu thành hệ thống KSNB theo COSO 1992
Theo báo cáo COSO 1992, hệ thống KSNB bao gồm 5 bộ phận (lúc đầu trong
dự thảo bao gồm 9 bộ phận, sau đó đã được rút gọn) có mối liên hệ chặt chẽ với nhau,
đó là:
1.3.1 Môi trường kiểm soát: phản ánh sắc thái chung của đơn vị, tác động đến
ý thức kiểm soát của toàn bộ thành viên trong đơn vị đó và là nền tảng cho các bộ phận
khác của hệ thống KSNB. Trong các thành phần của hệ thống KSNB, môi trường kiểm
10
soát là thành phần quan trọng nhất có ý nghĩa quyết định đến hiệu quả của hệ thống
KSNB. Các nhân tố thuộc về môi trường kiểm soát là:
- Tính chính trực và các giá trị đạo đức: được thể hiện qua văn hóa của doanh
nghiệp. Đó chính là cách cư xử có đạo đức và tính trung thực của tất cả các thành viên
trong doanh nghiệp. Văn hóa của doanh nghiệp bao gồm các chuẩn mực về cách thức
ứng xử và giá trị đạo đức; cách thức truyền đạt và thực hiện trong doanh nghiệp.
Nhà quản lý cấp cao đóng vai trò trong việc xây dựng văn hóa của doanh nghiệp
và thiết lập nền tảng đạo đức cho doanh nghiệp đó. Nhà quản lý cần chấp nhận quan
điểm hành động tuân thủ nguyên tắc đạo đức chính là phương thức kinh doanh đúng
đắn.
Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn
mực về đạo đức trong đơn vị và cư xử đúng đắn nhằm ngăn ngừa những hành vi thiếu
đạo đức hoặc phạm pháp. Muốn vậy, nhà quản lý phải làm gương cho cấp dưới về việc
tuân thủ và thiết lập những chính sách, quy định phổ biến đến mọi thành viên bằng
nhiều hình thức. Người quản lý gương mẫu, liêm chính trong việc ra các quyết định và
cư xử với nhân viên là cơ sở quan trọng để thiết lập nề nếp và văn hóa của doanh
nghiệp. Mặt khác, đơn vị cũng cần phải loại trừ, giảm thiểu những sức ép và cơ hội dẫn
đến những hành vi thiếu trung thực của nhân viên trong đơn vị. Những nhân viên chịu
những áp lực đồng thời với cơ hội thực hiện những hành vi không trung thực, phi đạo
đức. Để đảm bảo việc tuân thủ các chuẩn mực đạo đức, một biện pháp không thể thiếu
đó là biện pháp kỷ luật đối với các hành vi vi phạm các quy tắc ứng xử đã được đặt ra
và khuyến khích nhân viên báo cáo những trường hợp vi phạm.
- Cơ cấu tổ chức: có thể được hiểu là một hệ thống phân công trách nhiệm và
quyền hạn tại doanh nghiệp. Một cơ cấu tổ chức phù hợp phải xác định rõ ràng, đầy đủ
chức năng nhiệm vụ của các bộ phận trong doanh nghiệp; mối quan hệ phối hợp, sự
phân chia quyền lực, nhất là quyền kiểm soát. Đó sẽ là cơ sở để lập kế hoạch, điều
11
hành, kiểm soát và giám sát các hoạt động. Sự phân chia trách nhiệm và quyền hạn
giữa các bộ phận sẽ tác động đến việc thực hiện các mục tiêu.
- Phân định quyền hạn và trách nhiệm: cụ thể hóa quyền hạn và trách nhiệm của
từng thành viên hay từng bộ phận trong các hoạt động của đơn vị, giúp cho mỗi thành
viên hay bộ phận hiểu được họ có nhiệm vụ gì, từng hoạt động của họ ảnh hưởng như
thế nào đến các thành viên khác trong quá trình hoàn thành mục tiêu đề ra của đơn vị.
- Chính sách nhân sự: như các chính sách và thủ tục về tuyển dụng, huấn luyện,
bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng, kỷ luật… ảnh hưởng đến sự hữu hiệu
của môi trường kiểm soát thông qua việc tác động đến các nhân tố khác trong môi
trường kiểm soát như tính chính trực và các giá trị đạo đức, đảm bảo về năng lực…
Với một chính sách nhân sự phù phợp, tuyển dụng được những nhân viên trung thực và
có năng lực thì dù cho có ít hoạt động kiểm soát thì vẫn có thể đạt được kết quả. Nếu
nhân viên không trung thực và không có năng lực thì dù cho có rất nhiều hoạt động
kiểm soát được sử dụng thì cũng sẽ dễ dàng bị phá vỡ.
- Triết lý quản lý và phong cách điều hành: thể hiện ở quan điểm và nhận thức
của người quản lý; qua cá tính, tư cách và thái độ khi điều hành đơn vị. Ngoài ra, đặc
điểm này còn thể hiện ở cách sử dụng các kênh thông tin và quan hệ với cấp dưới. Một
hệ thống KSNB hiệu quả hay không phụ thuộc vào triết lý quản lý và phong cách điều
hành của người lãnh đạo. Người lãnh đạo coi kiểm soát là quan trọng và thông qua hoạt
động của mình cung cấp những mệnh lệnh rõ ràng cho nhân viên về tầm quan trọng
của kiểm soát thì nhân viên sẽ nhận thức được điều đó và nghiêm túc thực hiện. Triết
lý quản lý và phong cách điều hành còn thể hiện thông qua thái độ và quan điểm của
người quản lý trong việc lập và trình bày báo cáo tài chính, lựa chọn các chính sách kế
toán, ước tính kế toán, phân công trách nhiệm của kế toán viên.
- Đảm bảo về năng lực: là đảm bảo cho nhân viên có được những kỹ năng và
hiểu biết cần thiết để thực hiện được nhiệm vụ được giao. Vì thế, ngoài việc tuyển
12
dụng nhân viên có trình độ, nhà quản lý cũng nên giám sát huấn luyện thường xuyên và
đầy đủ.
- Hội đồng quản trị và ủy ban kiểm toán:
“Hội đồng quản trị là cơ quan quản lý công ty, có toàn quyền nhân danh công ty
để quyết định, thực hiện các quyền và nghĩa vụ của công ty không thuộc thẩm quyền
của Đại hội đồng cổ đông”. Ủy ban kiểm toán gồm các thành viên có thể trong hoặc
ngoài Hội đồng quản trị nhưng không tham gia điều hành đơn vị; giám sát sự tuân thủ
pháp luật, lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. Các nhân tố để
đánh giá sự hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán bao gồm mức độ độc
lập, kinh nghiệm và uy tín của các thành viên và mối quan hệ của họ với bộ phận kiểm
toán nội bộ và kiểm toán độc lập.
1.3.2 Đánh giá rủi ro
Mỗi đơn vị phải nhận biết và đối phó các rủi ro mình có thể gặp phải, xảy ra ở
trong và cả ngoài đơn vị mình. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục
tiêu ở những mức độ khác nhau và phải nhất quán với nhau. Đánh giá rủi ro là quá
trình nhận dạng và phân tích những rủi ro có thể ảnh hưởng đến việc đạt được mục
tiêu, từ đó có thể quản trị được rủi ro. Do điều kiện kinh tế, đặc điểm và hoạt động kinh
doanh, những quy định luôn thay đổi nên cơ chế nhận dạng và đối phó rủi ro phải liên
kết với sự thay đổi này.
Rủi ro tồn tại với mức độ khác nhau ở tất cả các doanh nghiệp. Và cũng không
có cách nào để loại bỏ hoàn toàn rủi ro. Nhà quản lý cần phải xác định mức rủi ro có
thể chấp nhận được và cố gắng duy trì rủi ro trong mức độ đó.
Để đánh giá rủi ro, nhà quản lý cần phải xác định được mục tiêu. Đây không
phải là một nhân tố của kiểm soát nội bộ mà là một điều kiện tiên quyết để kiểm soát
nội bộ có thể thực hiện được.
- Xác định mục tiêu của đơn vị:
13
Xác định mục tiêu có thể là quy trình chính thức hay không chính thức. Mục
tiêu có thể được trình bày một cách rõ ràng hay ngầm hiểu. Có hai mức độ mục tiêu, đó
là:
Mức độ toàn doanh nghiệp: mục tiêu được trình bày thông qua sứ mạng
của doanh nghiệp và các cam kết của doanh nghiệp về các giá trị đối với xã
hội. Dựa trên mục tiêu này, cùng với việc đánh giá những điểm mạnh và
điểm yếu, cơ hội và thách thức, doanh nghiệp sẽ xây dựng được chiến lược
tổng thể. Đây là cơ sở để doanh nghiệp phân bổ nguồn lực và xác định
nguồn lực ưu tiên.
Mức độ từng bộ phận, phòng ban: những mục tiêu cụ thể của từng phòng
ban phải được kết nối, hòa nhập với nhau và nhất quán với mục tiêu chung.
Mục tiêu có thể được phân thành ba loại như sau:
Mục tiêu hoạt động: là những mục tiêu liên quan đến tính hữu hiệu và
hiệu quả của hoạt động trong doanh nghiệp.
Mục tiêu báo cáo tài chính: là những mục tiêu liên quan đến việc công bố
báo cáo tài chính đáng tin cậy, bao gồm việc ngăn ngừa và phát hiện gian
lận trong việc soạn thảo báo cáo tài chính.
Mục tiêu tuân thủ: là mục tiêu liên quan đến sự tuân thủ những luật lệ và
quy định trong môi trường kinh doanh và pháp lý mà doanh nghiệp đang
hoạt động.
Một mục tiêu theo cách phân loại trên có thể trùng lắp hay hỗ trợ cho một mục
tiêu khác. Mỗi mục tiêu đều không độc lập mà bổ sung và liên kết với nhau. Mục tiêu ở
mức độ toàn doanh nghiệp phải phù hợp với năng lực và triển vọng của doanh nghiệp,
đồng thời cũng phải phù hợp với mục tiêu của từng phòng ban chức năng. Và ngược
lại, mục tiêu từng bộ phận, phòng ban là sự cụ thể từ mục tiêu chung, phải phù hợp với
chiến lược chung và có sự liên kết với nhau cùng hướng đến đạt mục tiêu chung. Khi
14
mục tiêu chung thay đổi thì nhà quản lý cần phải điều chỉnh mục tiêu chi tiết cho từng
phòng ban hướng đến mục tiêu chung mới.
Như đã đề cập ở trên, xác định mục tiêu là điều kiện tiên quyết để kiểm soát nội
bộ hữu hiệu. Tuy nhiên, một doanh nghiệp chỉ có thể đảm bảo hợp lý sẽ đạt được một
số mục tiêu chứ không thể đạt hết tất cả mục tiêu. Trong đó, mục tiêu hoạt động không
dựa vào tiêu chuẩn để thiết lập, mà dựa từ bên ngoài. Sự thực hiện có thể thay đổi do
sự thay đổi của môi trường bên ngoài (môi trường kinh doanh, đối thủ cạnh tranh). Vì
thế, doanh nghiệp sẽ không chắc chắn thực hiện được hết các mục tiêu hoạt động. Đối
với mục tiêu tuân thủ và mục tiêu báo cáo tài chính lại dựa trên những tiêu chuẩn được
thiết lập từ bên ngoài, và việc đạt được các mục tiêu này phần lớn nằm ngoài tầm kiểm
soát của doanh nghiệp.
Dựa trên mục tiêu đã được xác định, người quản lý tiến hành nhận dạng và phân
tích rủi ro để có thể đưa ra những biện pháp để quản trị rủi ro. Đây là một quá trình lặp
đi lặp lại và là một nhân tố then chốt để kiểm soát nội bộ hữu hiệu.
- Nhận dạng rủi ro:
Căn cứ vào nguồn gốc rủi ro, có thể chia rủi ro làm hai loại:
Rủi ro từ môi trường bên ngoài: là những rủi ro phát sinh do các yếu tố từ
môi trường bên ngoài doanh nghiệp như sự phát triển của khoa học công
nghệ, sự thay đổi chiến lược tiếp thị của đối thủ cạnh tranh, quy định của
luật pháp, thảm họa thiên nhiên,…
Rủi ro từ môi trường bên trong: là những rủi ro phát sinh do các yếu tố từ
môi trường bên trong doanh nghiệp như sự thay đổi của chính sách tiếp thị
bán hàng, sự thay đổi quy trình tuyển dụng và nhân sự, văn hóa của doanh
nghiệp,…
Căn cứ vào loại mục tiêu, có thể chia rủi ro làm ba loại:
Rủi ro hoạt động: là những rủi ro làm cho doanh nghiệp không đạt được
mục tiêu hoạt động cũng như cam kết của doanh nghiệp với bên ngoài. Tài
15
sản và nguồn lực của doanh nghiệp bị mất mát, lãng phí, hư hỏng, lạm dụng
hay bị phá hoại.
Rủi ro tuân thủ: là những rủi ro do vi phạm pháp luật của Việt Nam hay
quốc tế, vi phạm các quy định đặt ra.
Rủi ro báo cáo tài chính: đó là những rủi ro như tài sản không tồn tại,
hoặc không thuộc quyền sở hữu của đơn vị; đánh giá không đúng giá trị tài
sản và các khoản công nợ; không khai báo đầy đủ doanh thu và chi phí;
thông tin trình bày không phù hợp với chuẩn mực kế toán….
Căn cứ vào mức độ ảnh hưởng của rủi ro đến doanh nghiệp, có thể chia rủi ro
làm hai loại:
Rủi ro ở mức độ toàn đơn vị: có thể phát sinh do nhân tố bên ngoài hoặc
bên trong, thường gắn liền với mục tiêu toàn đơn vị như sự thay đổi trong
nền kinh tế, hoặc trong quy định của pháp luật có thể dẫn đến chính sách và
chiến lược hoạt động hay sự thay đổi người quản lý có thể có sự thay đổi
trong hệ thống kiểm soát…
Rủi ro ở mức độ từng hoạt động: là những rủi ro gắn liền với từng hoạt
động, từng bộ phận, từng chức năng kinh doanh chính, thường gắn liền với
mục tiêu từng bộ phận như: rủi ro ở bộ phận kinh doanh, sản xuất, tiếp thị…
- Phân tích rủi ro:
Sau khi đã nhận dạng được rủi ro, các nhà quản lý tiến hành phân tích rủi ro.
Việc này khá phức tạp và có nhiều phương pháp khác nhau. Thông thường một quy
trình phân tích rủi ro bao gồm các bước sau:
Xác định tầm quan trọng của rủi ro (thông qua mức độ thiệt hại rủi ro có
thể gây ra).
Đánh giá khả năng (hay xác suất) rủi ro có thể xảy ra.
Xem xét phương pháp quản trị rủi ro (đó là những hành động cần thực
hiện để giảm thiểu rủi ro).
16
Từ hai bước đầu tiên, các nhà quản lý tính ra được mức độ rủi ro.
Mức độ rủi ro = Mức thiệt hại x Xác suất rủi ro
Nếu mức độ rủi ro thấp (mức thiệt hại không đáng kể và ít có khả năng xảy ra)
thì các nhà quản lý không cần quan tâm nhiều. Ngược lại, nếu mức độ rủi ro cao (mức
độ thiệt hại được đánh giá là trọng yếu và xác suất xảy ra cao) thì nhà quản lý cần phải
tập trung kiểm soát.
Một số rủi ro không thể áp dụng phương pháp định lượng khi tiến hành phân
tích rủi ro, nhà quản lý có thể sử dụng phương pháp định tính thông qua các mức độ:
cao, trung bình, thấp.
Từ việc đánh giá tầm quan trọng và khả năng xảy ra rủi ro, nhà quản lý sẽ xem
xét nên lựa chọn phương pháp quản trị rủi ro nào là thích hợp. Quá trình này bao gồm
việc xem xét những giả định về rủi ro và sự phân tích hợp lý, mối quan hệ lợi ích và chi
phí bỏ ra, từ đó lựa chọn biện pháp thích hợp nhất. Các biện pháp phổ biến để nhà quản
lý lựa chọn, đó là tránh rủi ro, giảm thiểu rủi ro (giảm hậu quả hoặc chia sẻ rủi ro) và
chấp nhận rủi ro. Tuy nhiên, việc lựa chọn biện pháp nào cũng không thể loại trừ hoàn
toàn rủi ro mà chỉ giảm thiểu ảnh hưởng của rủi ro.
Ngoài ra, nhà quản lý cần phải thiết lập những thủ tục kiểm soát để xem xét sự
đầy đủ và tính hữu hiệu của những biện pháp đối phó. Trước khi thiết lập hay bổ sung
thủ tục kiểm soát, nhà quản lý cần xem xét thủ tục hiện hành có còn thích hợp cho việc
nhận dạng rủi ro và đối phó rủi ro hay không. Tuy nhiên, do những hạn chế tiềm tàng
trong hệ thống kiểm soát nội bộ và nguồn lực hạn chế của doanh nghiệp, nhà quản lý
cần nhận thức rằng rủi ro có khả năng phát sinh sau khi thực hiện các biện pháp kiểm
soát.
- Quản trị sự thay đổi:
Kiểm soát nội bộ có thể hữu hiệu trong điều kiện này nhưng có thể không hữu
hiệu trong điều kiện khác do nên kinh tế, đặc điểm ngành nghề, môi trường pháp lý,
