Tải bản đầy đủ (.docx) (116 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

Hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH một thành viên an phú

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (547.95 KB, 116 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
----------------------------

PHẠM THỊ HỒNG HÀ
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI CÔNG TY TNHH MỘT THÀNH VIÊN
AN PHÚ
Chuyên ngành : Kế toán – Kiểm toán
Mã số

LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS. TRẦN THỊ GIANG TÂN

TP. HỒ CHÍ MINH – NĂM 2013


MỤC LỤC
Danh mục các chữ viết tắt
Danh mục các bảng, biểu
LỜI MỞ ĐẦU.......................................................................................................................... ..1
CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Lịch sử ra đời và phát triển.......................................................................................... ..6
1.2 Định nghĩa và Các bộ phận cấu thành hệ thống KSNB theo COSO 1992 12
1.2.1 Định nghĩa....................................................................................................................... 12
1.2.2 Các bộ phận cấu thành hệ thống KSNB theo COSO 1992........................... 12
1.2.2.1 Môi trường kiểm soát.............................................................................................. 12
1.2.2.2 Đánh giá rủi ro........................................................................................................... 15
1.2.2.3 Hoạt động kiểm soát................................................................................................ 21
1.2.2.4 Thông tin và truyền thông..................................................................................... 24


12.2.5 Giám sát......................................................................................................................... 24
1.3 Các thay đổi của KSNB theo báo cáo COSO 2013............................................ 25
Kết luận chương 1................................................................................................................... 30
CHƯƠNG II: THỰC TRẠNG HỆ THỐNG KSNB TẠI CÔNG TY
TNHH MỘT THÀNH VIÊNAN PHÚ
2.1 Giới thiệu về Công ty An Phú..................................................................................... 31


2.1.1 Lịch sử hình thành và phát triển Công ty An Phú............................................ 31
2.1.2 Cơ cấu tổ chức của Công ty..................................................................................... 34
2.2 Thực trạng hệ thống KSNB tại Công ty An Phú.................................................. 35
2.2.1 Thiết kế phương pháp khảo sát............................................................................... 35
2.2.2 Thiết kế mẫu................................................................................................................... 36
2.2.3 Nguồn tài liệu................................................................................................................ 36
2.2.4 Nội dung khảo sát........................................................................................................ 36
2.2.5 Kết quả khảo sát........................................................................................................... 36
2.2.5.1 Môi trường kiểm soát.............................................................................................. 37
2.2.5.2 Đánh giá rủi ro........................................................................................................... 43
2.2.5.3 Các hoạt động kiểm soát........................................................................................ 46
2.2.5.4 Thông tin – truyền thông....................................................................................... 52
2.2.5.5 Giám sát....................................................................................................................... 53
2.3 Đánh giá chung về hệ thống KSNB tại Công ty An Phú.................................. 54
2.3.1 Ưu điểm........................................................................................................................... 54
2.3.2 Tồn tại............................................................................................................................... 57
Kết luận chương 2................................................................................................................... 63
CHƯƠNG III: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KSNB TẠI
CÔNG TY AN PHÚ


3.1 Quan điểm hoàn thiện hệ thống KSNB................................................................... 64

3.1.1 Nâng cao tính hữu hiệu và hiệu quả của hoạt động........................................ 64
3.1.2 Nâng cao tính đáng tin cậy của báo cáo tài chính............................................ 65
3.1.3 Kiểm soát việc tuân thủ luật lệ và quy định hiện hành.................................. 65
3.2 Các giải pháp hoàn thiện hệ thống KSNB.............................................................. 65
3.2.1 Môi trường kiểm soát................................................................................................. 65
3.2.2 Đánh giá rủi ro............................................................................................................... 70
3.2.3. Các hoạt động kiểm soát.......................................................................................... 73
3.2.3.1 Các hoạt động kiểm soát chung.......................................................................... 73
3.2.3.2 Các hoạt động kiểm soát cụ thể trong từng chu trình................................. 77
3.2.4 Thông tin – truyền thông........................................................................................... 81
3.2.5 Giám sát........................................................................................................................... 82
3.3 Các giải pháp hỗ trợ........................................................................................................ 83
3.3.1 Phía nhà nước................................................................................................................ 83
3.3.2 Phía Văn phòng Trung Ương Đảng....................................................................... 84
Kết luận chương 3................................................................................................................... 85
KẾT LUẬN................................................................................................................................ 86


LỜI CAM ĐOAN

Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty
TNHH Một Thành Viên An Phú” được thực hiện dựa vào quá trình thu thập và
nghiên cứu của bản thân tôi và hoàn thành dưới sự hướng dẫn của người hướng dẫn
khoa học.
Cơ sở lý luận được tôi tham khảo từ các tài liệu thu thập được của các giáo trình,
sách báo, các nghiên cứu được nêu trong tài liệu tham khảo. Dữ liệu dùng để phân
tích được tôi thu thập thông qua bảng câu hỏi được gởi đến các nhà quản lý, nhân
viên đang làm việc tại Tổng Công ty và các chi nhánh của Công ty.
Tôi cam đoan luận văn này chưa từng được công bố dưới bất kỳ hình thức nào.


Tp. Hồ Chí Minh, ngày 25 tháng 9 năm 2013
Người viết

Phạm Thị Hồng Hà


LỜI CẢM ƠN

Tôi xin chân thành cảm ơn các Thầy Cô đang công tác tại Trường Đại học Kinhtế
Tp.HCM đã truyền đạt cho tôi những kiến thức bổ ích trong suốt những năm tôi học
tập ở trường.
Tôi xin chân thành cảm ơn các đồng nghiệp và bạn bè đang công tác tại Công ty
TNHH Một Thành Viên An Phú đã giúp đỡ tôi trong quá trình khảo sát thực hiện
luậnvăn.
Tôi xin chân thành cảm ơn PGS - TS Trần Thị Giang Tân đã tận tình hướng dẫn tôi
hoàn thành tốt luận văn này.
Và đặc biệt, cám ơn gia đình đã động viên, ủng hộ tinh thần và tạo mọi điều kiện tốt
nhất cho tôi hoàn thành luận văn.

Tp. Hồ Chí Minh, ngày 25 tháng 9 năm 2013
Người viết

Phạm Thị Hồng Hà


DANH MỤC CÁC CHỮ VIẾT TẮT

COSO:Committee of Sponsoring Organization (Ủy ban các tổ chức đồng bảo trợ)

KSNB: Kiểm soát nội bộ

TNHH: Trách nhiệm hữu hạn
TC-HC-QT: Tổ chức-Hành chính-Quản trị
PKD: Phòng kinh doanh
PKT: Phòng kế toán
CBCNV: Cán bộ công nhân viên
UBND: Ủy ban nhân dân
IT: Information Technology (Công nghệ thông tin)
BCTC: Báo cáo tài chính


1

PHẦN MỞ ĐẦU
1. Sự cần thiết của đề tài
Kiểm soát là nhiệm vụ quan trọng của bất kỳ doanh nghiệp nào nhằm phát hiện
và ngăn ngừa các sai sót hoặc gian lận có thể xảy ra, đồng thời hạn chế thấp nhất mức
độ ảnh hưởng của các sự cố đã xảy ra giúp công ty đạt được mục tiêu, tiết kiệm thời
gian, chi phí và nâng cao uy tín đối với khách hàng.
Việc xây dựng hệ thống kiểm soát nội bộ phù hợp sẽ giúp công ty ngăn ngừa
những tổn thất, sự cố, mất mát, hư hỏng … tạo ra môi trường làm việc chuyên nghiệp,
hạn chế những rủi ro có thể xảy ra, nâng cao tinh thần trách nhiệm và sự chuyên
nghiệp của toàn hệ thống doanh nghiệp, tạo kết quả tốt về chất lượng sản phẩm và
dịch vụ, chi phí tối ưu, đội ngũ nhân viên làm việc khoa học và nâng cao khả năng
cạnh tranh trên thị trường trong và ngoài nước.
Năm 1992, tại Hoa Kỳ, Ủy ban COSO đã cho ra đời báo cáo đầu tiên về hệ
thống KSNB, tạo nên một khởi đầu và tiếng nói chung cho các doanh nghiệp và tổ
chức; Chính phủ Hoa Kỳ ban hành đạo luật Sarbanes – Oxley (năm 2002) quy định
triển khai hệ thống KSNB cho tất cả các công ty niêm yết. COSO đã trở thành chuẩn
mực được công nhận và áp dụng rộng rãi trên toàn thế giới. Đây là nhu cầu tất yếu
nhằm tăng khả năng cạnh tranh và là công cụ không thể thiếu của mọi tổ chức.

Công ty TNHH Một Thành Viên An Phú trực thuộc Văn phòng Trung Ương
Đảng, là một doanh nghiệp có pháp nhân riêng, hạch toán kinh tế độc lập. Công ty
hoạt động kinh doanh trong lĩnh vực dịch vụ cho thuê nhà và các dịch vụ kèm theo.
Công ty nhận nguồn vốn kinh doanh từ ngân sách Đảng và lợi nhuận sẽ được nộp lại
để bổ sung nguồn thu cho ngân sách Đảng. Trong những năm gần đây, cuộc khủng
hoảng kinh tế toàn cầu đã làm cho rất nhiều doanh nghiệp gặp khó khăn vì vậy lượng


2

khách đến thuê nhà của công ty cũng giảm đi. Doanh thu giảm trong khi chi phí
không ngừng tăng đã làm ảnh hưởng nhiều đến việc kinh doanh của công ty.
Để hạn chế bất cập và nâng cao tính hữu hiệu và hiệu quả, một trong những
giải pháp là hoàn thiện hệ thống KSNB.Tuy nhiên, hệ thống kiểm soát nội bộ cung
cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối những mục tiêu sẽ đạt
được. Vì vậy khi vận hành hệ thống kiểm soát nội bộ, những yếu kém có thể xảy ra
do sai lầm của con người. Một nguyên tắc cơ bản cho quyết định quản lý là chi phí
cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm
soát. Thấy được vấn đề có tính ứng dụng cao, học viên chọn đề tài: “ Hoàn thiện hệ
thống kiểm soát nội bộ tại Công ty TNHH Một Thành Viên An Phú” với mong có
muốn nghiên cứu này thể làm tài liệu tham khảo cho công ty trong việc hoàn thiện
hệ thống kiểm soát nộ bộ.
2. Mục tiêu nghiên cứu và câu hỏi nghiên cứu
Mục tiêu nghiên cứu
Việc nghiên cứu nhằm đạt những mục tiêu cụ thể sau:
-

Hệ thống hóa lý luận về hệ thống kiểm soát nội bộ.

Khảo sát thực trạng hệ thống kiểm soát nội bộ tại công ty, tìm ra những hạn


chế thiếu sót của nó và nguyên nhân gây ra những hạn chế đó.
-

Thiết lập giải pháp hoàn thiện hệ thống kiểm soát nội bộ cho công ty.

Câu hỏi nghiên cứu
Điểm yếu kém chính nào gây ra các bất cập trong hệ thống KSNB tại công ty
đã làm cho công ty không đạt mục tiêu đề ra.


3

3. Phương pháp nghiên cứu
Sử dụng phương pháp nghiên cứu định lượng thông qua thống kê mô tả để rút
ra thực trạng về KSNB. Ngoài ra, luận văn còn sử dụng các công cụ nghiên cứu chính
là: bảng câu hỏi, phỏng vấn, phân tích, tổng hợp.
Dữ liệu thu thập:
- Dữ liệu sơ cấp: tự thu thập được qua việc thực hiện bảng câu hỏi khảo sát,
trao đổi thông tin với đồng nghiệp, phỏng vấn nhà quản lý.
-

Dữ liệu thứ cấp: thông tin từ các quy chế liên quan đến kiểm soát nội bộ do

công ty ban hành.
4.
-

Đối tượng và phạm vi nghiên cứu


Đề tài chỉ thực hiện nghiên cứu tại Công ty TNHH Một Thành Viên An Phú

và hai (02) chi nhánh của công ty.
-

Đối tượng nghiên cứu đề tài là hệ thống kiểm soát nội bộ.

5.Tổng quan về các nghiên cứu trước đây
Không có tổ chức nào hoạt động hiệu quả mà không cần hệ thống kiểm soát
nội bộ. Các nhà quản lý mong muốn xây dựng một hệ thống kiểm soát nội bộ bằng
cách thực hiện các chính sách và thủ tục kiểm soát khả thi nhằm đạt được một hệ
thống kiểm soát nội bộ ngăn chặn hầu hết các sai sót và gian lận nhưng chi phí kiểm
soát phải nhỏ hơn các lợi ích đạt được.
Hiểu được các nhu cầu này, thời gian qua đã có nhiều luận văn nghiên cứu về
vấn đề hoàn thiện hệ thống KSNB tại các doanh nghiệp, có thể kể đến các luận văn
sau:


4

- “Hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất, chế biến gỗ
trên
địa bàn tỉnh Bình Dương” của tác giả Dương Thị Ngọc Bích.
-

“Hoàn thiện hệ thống kiểm soát nội bộ hướng đến quản trị rủi ro tại Công ty TNHH

FUJIKURA VN” của tác giả Nguyễn Thị Hồng Phúc.
- “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty Tín Nghĩa” của tác giả


- “Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may Kon Tum trên
cơ sở quản trị rủi ro doanh nghiệp” của tác giả Nguyễn Thị Kim Vân
-

“Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp chế biến xuất khẩu

thủy sản ở tỉnh Bình Định” của tác giả Nguyễn Thị Kim Tuyến.
- “Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp vừa và nhỏ có vốn
đầu tư trực tiếp nước ngoài trên địa bàn tỉnh Bình Dương hiện nay” của tác giả Trần
Mạnh Hà.
- “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty xăng dầu Khu vực II” của tác
giả
Vương Hữu Khánh.
Trong các đề tài nói trên, chưa có đề tài nào đề cập đến lĩnh vực kinh doanh
bất động sản nên tác giả chọn thực hiện nghiên cứu về hoàn thiện hệ thống kiểm soát
nội bộ tại Công ty An Phú vì hiện nay, Công ty đang hoạt động kinh doanh cho thuê
biệt thự, căn hộ.
6.

Kết cấu luận văn

Ngoài phần mở đầu và kết luận, kết cấu của luận văn gồm có:
Chương 1 Tổng quan về hệ thống kiểm soát nội bộ


5

Chương 2 Thực trạng hệ thống KSNB tại Công ty TNHH Một Thành Viên An
Phú
Chương 3 Giải pháp hoàn thiện hệ thống KSNB tại Công ty TNHH Một Thành

Viên An Phú


6

CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1 Lịch sử ra đời và phát triển
Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm
nhận thức rằng không cần thiết, cũng như không thực tế khi yêu cầu kiểm tra tất cả
nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra và dựa vào sự tin tưởng
vào hệ thống kiểm soát nội bộ do đơn vị được kiểm toán sử dụng trong việc xử lý, tập
hợp các thông tin để lập báo cáo tài chính. Vì vậy các kiểm toán viên bắt đầu quan
tâm đến kiểm soát nội bộ.
Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc cách mạng
công nghiệp. Do yêu cầu phát triển, các công ty cần có vốn và từ đó đưa đến nhu cầu
tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ kiểm soát
nội bộ bắt đầu xuất hiện từ giai đoạn này.
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal
ReserveBulletin) - tiền thân của Hội đồng chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên
đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống
kiểm soát nội bộ trong công ty.
Năm 1936, trong một công bố của Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA) đã định nghĩa KSNB là “Các biện pháp và cách thức được chấp nhận và
được thực hiện để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính xác số
liệu “. Sau công bố này thì việc nghiên cứu và đánh giá về hệ thống KSNB ngày càng
được chú trọng trong cuộc kiểm toán.
Năm 1949, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa
KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận



7

và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và đáng tin
cậy của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích sự tuân thủ
các chính sách của người quản lý.
Như vậy, khái niệm kiểm soát nội bộ đã không ngừng mở rộng ra khỏi những
thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán.Tuy nhiên, trước khi có báo cáo
COSO ra đời, KSNB vẫn mới chỉ là phương tiện phục vụ cho kiểm toán viên trong
kiểm toán báo cáo tài chính.
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo
theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể
cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã thông qua
Luật chống hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh kiểm soát nội bộ
nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi
chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động kiểm
soát nội bộ trong các tổ chức được đề cập đến trong một văn bản pháp luật, trong đó
quy định bắt buộc phải có báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế
toán ở công ty (1979); Yêu cầu đã làm dấy lên sự quan tâm của công chúng đến vấn
đề kiểm soát nội bộ do trên thực tế có nhiều định nghĩa, quan điểm khác nhau về
KSNB cũng như cách thức đánh giá thế nào là một hệ thống KSNB hữu hiệu giữa các
cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh nhân và học giả.
Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà làm
luật Hoa Kỳ càng quan tâm đến việc kiểm soát nội bộ của các công ty. Nhiều quy định
hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được ban hành
trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Ủy Ban
Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm 1991.


8


Trước tình hình này, Ủy ban COSO (The Committee of ponsoring
Organizations of the Treadway Commission) đã được thành lập. Đây là một Ủy ban
thuộc Hội đồng quốc gia Hoa kỳ về chống gian lận khi lập báo cáo tài chính (The
National Commission on Fraudulent Financial Reporting hay còn gọi là Treadway
Commission). Trước tiên, COSO đã sử dụng chính thức từ kiểm soát nội bộ thay vì
kiểm soát nội bộ về kế toán.Sau một thời gian làm việc, đến năm 1992 Ủy ban COSO
đã ban hành Báo cáo năm 1992.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nội bật của báo cáo này
là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn
là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các phương diện
hoạt động và tuân thủ.
Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu chung được
chấp nhận rộng rãi về KSNB và cũng nhằm hỗ trợ các nhà quản lý công ty thực hiện
kiểm soát tốt hơn công ty của mình. Những quy định này một mặt làm phong phú
khái niệm kiểm soát nội bộ mặt khác dẫn đến yêu cầu phải hình thành một hệ thống lý
luận có tính chuẩn mực về kiểm soát nội bộ. Sau khi báo cáo COSO được ban hành,
hàng loạt nghiên cứu khác tiếp tục phát triển về kiểm soát nội bộ trong nhiều lĩnh vực
khác như phát triển về quản trị rủi ro ( ERM 2004), về công ty nhỏ, phát triển theo
hướng Công nghệ thông tin, theo hướng kiểm toán độc lập, chuyên sâu vào những
ngành nghề cụ thể và giám sát ( 2008), cụ thể như sau:


9

Phát triển về phía quản trị
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên
cơ sở báo cáo COSO 1992, dự thảo được công bố vào tháng 7.2003, theo đó ERM
được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự

kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông
và giám sát. Đến năm 2004 ERM đã được chính thức ban hành. ERM là cánh tay nối
dài của báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo này.
Phát triển cho công ty nhỏ
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn” kiểm soát nội bộ đối
với báo cáo tài chính- hướng dẫn cho các công ty đại chúng quy mô nhỏ”( gọi tắt là
COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO
1992.Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều kiện của
các công ty nhỏ hơn là việc tuân thủ luật Sarbanes-Oxley.
Phát triển theo hướng công nghệ thông tin
Năm 1996, Ban tiêu chuẩn có tên” Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực liên quan” (CoBIT-Control Objectives for Information and
Related Technology) do Hiệp hội về kiểm soát và kiểm toán thông tin (Information
Systems Audit and Control Foundation (ISACF) viện quản trị công nghệ thông tin
(ITGI – Information technology Governance Institute) thành lập. COBIT cung cấp
cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giáp pháp
được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ trợ họ
trong việc tối đa hoá các lợi ích thu được thông qua việc sử dụng công nghệ thông tin,
và phát triển việc quản lý và kiểm soát công nghệ thông tin trong công ty. COBIT
thiết lập mối liên kết quan trọng giữa Kiểm soát công nghệ thông tin và


10

quản trị IT, giúp cho hoạt động theo định hướng chung, và hướng dẫn quản lý để nhận
được thông tin của công ty và các quá trình liên quan đến kiểm soát, giám sát đạt
được các mục tiêu tổ chức, theo dõi và nâng cao hiệu suất trong mỗi quá trình công
nghệ thông tin, COBIT cung cấp câu trả lời cho câu hỏi quản lý điển hình.
Phát triển theo hướng kiểm toán độc lập
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo

COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:
SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính.
Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được
đưa vào chuẩn mực này.
SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm
soát nội bộ trong kiểm toán báo cáo tài chính.
Hệ thống chuẩn mực kiểm toán quốc tế ISA cũng sử dụng báo cáo của COSO
khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC, cụ thể là: ISA 315” hiểu
biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai
sót trọng yếu”, ISA 265” thông báo về những khiếm khuyết của KSNB” đã yêu cầu
Kiểm toán viên cần có hiểu biết đầy đủ về KSNB. Như vậy định nghĩa về KSNB theo
ISA 315 và ISA 265 đã dựa trên định nghĩa về KSNB của báo cáo COSO1992.
Phát triển theo hướng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA) định
nghĩa các mục tiêu KSNB bao gồm: độ tin cậy và tính trung thực của thông tin; tuân
thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng


11

hiệu quả và kinh tế các nguồn lực; hoàn thành các mục đích và mục tiêu cho các hoạt
động hoặc chương trình.
Phát triển theo hướng kiểm toán ngành nghề cụ thể
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết
về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra công bố về
khuôn khổ KSNB trong ngân hàng. Báo cáo trên đã định nghĩa KSNB: “ KSNB là
một quá trình bị chi phối bởi hội đồng quản trị, các nhà quản lý cao cấp và nhân
viên.” Các mục tiêu chính của KSNB được phân loại như sau:
Sự hữu hiệu và hiệu quả của các hoạt động.
Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị.

Sự tuân thủ pháp luật và các quy định liên quan.
Báo cáo Basel(1998) không đưa ra những lý luận mới mà chỉ vận dụng các lý
luận cơ bản của COSO vào lĩnh vực ngân hàng.
Hướng dẫn về giám sát hệ thống KSNB
COSO cũng đã đưa ra dự thảo hướng dẫn về giám sát hệ thống kiểm soát nội
bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các tổ
chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này(COSO Guidance
2008) gồm 3 phần: hướng dẫn, ứng dụng và thí dụ. Năm 2009, phần 1- hướng dẫn đã
chính thức được ban hành. Cần lưu ý rằng COSO Guidance 2008 này không nhằm
thay thế COSO Guidance 2006 mà bổ sung và tập trung cho việc nâng cao hiệu quả
giám sát đối với KSNB trong đơn vị.


12

1.2 Định nghĩa và các bộ phận cấu thành hệ thống KSNB theo COSO 1992
1.2.1 Định nghĩa
Báo cáo COSO 1992 được công bố với tiêu đề “Kiểm soát nội bộ - Khuôn khổ
hợp nhất” (Internal Control – Intergrated framework) đã định nghĩa về KSNB như
sau: “KSNB là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các
nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt
được các mục tiêu sau đây:
(1)Sự hữu hiệu và hiệu quả hoạt động.
(2)Sự tin cậy của báo cáo tài chính.
(3)Sự tuân thủ pháp luật và các quy định”.
1.2.2 Các bộ phận cấu thành hệ thống KSNB theo COSO 1992
1.2.2.1 Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý
thức kiểm soát của toàn bộ thành viên trong đơn vị, là nền tảng cho các bộ phận khác
trong hệ thống KSNB. Trong các thành phần của hệ thống KSNB, môi trường kiểm

soát là thành phần quan trọng nhất có ý nghĩa quyết định đến hiệu quả của hệ thống
KSNB. Các nhân tố thuộc về môi trường kiểm soát là:
-Tính chính trực và các giá trị đạo đức: được thể hiện qua văn hóa của doanh
nghiệp. Đó chính là cách cư xử có đạo đức và tính trung thực của tất cả các thành
viên trong doanh nghiệp.Văn hóa của doanh nghiệp bao gồm các chuẩn mực về cách
thức ứng xử và giá trị đạo đức; cách thức truyền đạt và thực hiện trong doanh nghiệp.
Nhà quản lý cấp cao đóng vai trò trong việc xây dựng văn hóa của doanh
nghiệp và thiết lập nền tảng đạo đức cho doanh nghiệp đó.Nhà quản lý cần chấp nhận


13

quan điểm hành động tuân thủ nguyên tắc đạo đức chính là phương thức kinh doanh
đúng đắn.
Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn
mực về đạo đức trong đơn vị và cư xử đúng đắn nhằm ngăn ngừa những hành vi thiếu
đạo đức hoặc phạm pháp. Muốn vậy, nhà quản lý phải làm gương cho cấp dưới về
việc tuân thủ và thiết lập những chính sách, quy định phổ biến đến mọi thành viên
bằng nhiều hình thức.Người quản lý gương mẫu, liêm chính trong việc ra các quyết
định và cư xử với nhân viên là cơ sở quan trọng để thiết lập nề nếp và văn hóa của
doanh nghiệp. Mặt khác, đơn vị cũng cần phải loại trừ, giảm thiểu những sức ép và cơ
hội dẫn đến những hành vi thiếu trung thực của nhân viên trong đơn vị. Những nhân
viên chịu những áp lực đồng thời với cơ hội thực hiện những hành vi không trung
thực, phi đạo đức. Để đảm bảo việc tuân thủ các chuẩn mực đạo đức, một biện pháp
không thể thiếu đó là biện pháp kỷ luật đối với các hành vi vi phạm các quy tắc ứng
xử đã được đặt ra và khuyến khích nhân viên báo cáo những trường hợp vi phạm.

-Cơ cấu tổ chức: có thể được hiểu là một hệ thống phân công trách nhiệm và
quyền hạn tại doanh nghiệp. Một cơ cấu tổ chức phù hợp phải xác định rõ ràng, đầy
đủ chức năng nhiệm vụ của các bộ phận trong doanh nghiệp; mối quan hệ phối hợp,

sự phân chia quyền lực, nhất là quyền kiểm soát. Đó sẽ là cơ sở để lập kế hoạch, điều
hành, kiểm soát và giám sát các hoạt động. Sự phân chia trách nhiệm và quyền hạn
giữa các bộ phận sẽ tác động đến việc thực hiện các mục tiêu.
-Phân định quyền hạn và trách nhiệm: cụ thể hóa quyền hạn và trách nhiệm
của từng thành viên hay từng bộ phận trong các hoạt động của đơn vị, giúp cho mỗi
thành viên hay bộ phận hiểu được họ có nhiệm vụ gì, từng hoạt động của họ ảnh


14

hưởng như thế nào đến các thành viên khác trong quá trình hoàn thành mục tiêu đề ra
của đơn vị.
-Chính sách nhân sự: như các chính sách và thủ tục về tuyển dụng, huấn
luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng, kỷ luật… ảnh hưởng đến sự
hữu hiệu của môi trường kiểm soát thông qua việc tác động đến các nhân tố khác
trong môi trường kiểm soát như tính chính trực và các giá trị đạo đức, đảm bảo về
năng lực… Với một chính sách nhân sự phù hợp, tuyển dụng được những nhân viên
trung thực và có năng lực thì dù cho có ít hoạt động kiểm soát thì vẫn có thể đạt được
kết quả.Nếu nhân viên không trung thực và không có năng lực thì dù cho có rất nhiều
hoạt động kiểm soát được sử dụng thì cũng sẽ dễ dàng bị phá vỡ.
-Triết lý quản lý và phong cách điều hành: thể hiện ở quan điểm và nhận thức
của người quản lý; qua cá tính, tư cách và thái độ khi điều hành đơn vị. Ngoài ra, đặc
điểm này còn thể hiện ở cách sử dụng các kênh thông tin và quan hệ với cấp dưới.Một
hệ thống KSNB hiệu quả hay không phụ thuộc vào triết lý quản lý và phong cách điều
hành của người lãnh đạo. Người lãnh đạo coi kiểm soát là quan trọng và thông qua
hoạt động của mình cung cấp những mệnh lệnh rõ ràng cho nhân viên về tầm quan
trọng của kiểm soát thì nhân viên sẽ nhận thức được điều đó và nghiêm túc thực hiện.
Triết lý quản lý và phong cách điều hành còn thể hiện thông qua thái độ và quan điểm
của người quản lý trong việc lập và trình bày báo cáo tài chính, lựa chọn các chính
sách kế toán, ước tính kế toán, phân công trách nhiệm của kế toán viên.

Đảm bảo về năng lực: là đảm bảo cho nhân viên có được những kỹ
năng và
hiểu biết cần thiết để thực hiện được nhiệm vụ được giao. Vì thế, ngoài việc tuyển
dụng nhân viên có trình độ, nhà quản lý cũng nên giám sát huấn luyện thường xuyên
và đầy đủ.


15

-

Hội đồng quản trị và ban kiểm toán: “Hội đồng quản trị là cơ quan quản lý

công ty, có toàn quyền nhân danh công ty để quyết định, thực hiện các quyền và
nghĩa vụ của công ty không thuộc thẩm quyền của Đại hội đồng cổ đông”. Ủy ban
kiểm toán gồm các thành viên có thể trong hoặc ngoài Hội đồng quản trị nhưng không
tham gia điều hành đơn vị; giám sát sự tuân thủ pháp luật, lập báo cáo tài chính, giữ
sự độc lập của kiểm toán nội bộ. Các nhân tố để đánh giá sự hữu hiệu của Hội đồng
quản trị và Ủy ban kiểm toán bao gồm mức độ độc lập, kinh nghiệm và uy tín của các
thành viên và mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập.

1.2.2.2 Đánh giá rủi ro
Mỗi đơn vị phải nhận biết và đối phó các rủi ro mình có thể gặp phải, xảy ra ở
trong và cả ngoài đơn vị mình. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục
tiêu ở những mức độ khác nhau và phải nhất quán với nhau. Đánh giá rủi ro là quá
trình nhận dạng và phân tích những rủi ro có thể ảnh hưởng đến việc đạt được mục
tiêu, từ đó có thể quản trị được rủi ro. Do điều kiện kinh tế, đặc điểm và hoạt động
kinh doanh, những quy định luôn thay đổi nên cơ chế nhận dạng và đối phó rủi ro
phải liên kết với sự thay đổi này.
Rủi ro tồn tại với mức độ khác nhau ở tất cả các doanh nghiệp.Và cũng không

có cách nào để loại bỏ hoàn toàn rủi ro. Nhà quản lý cần phải xác định mức rủi ro có
thể chấp nhận được và cố gắng duy trì rủi ro trong mức độ đó.
Để đánh giá rủi ro, nhà quản lý cần phải xác định được mục tiêu. Đây không
phải là một nhân tố của kiểm soát nội bộ mà là một điều kiện tiên quyết để kiểm soát
nội bộ có thể thực hiện được.
-

Xác định mục tiêu của đơn vị:


16

Xác định mục tiêu có thể là quy trình chính thức hay không chính thức. Mục
tiêu có thể được trình bày một cách rõ ràng hay ngầm hiểu. Có hai mức độ mục tiêu,
đó là:
Mức độ toàn doanh nghiệp: mục tiêu được trình bày thông qua sứ mạng của
doanh nghiệp và các cam kết của doanh nghiệp về các giá trị đối với xã hội. Dựa trên
mục tiêu này, cùng với việc đánh giá những điểm mạnh và điểm yếu, cơ hội và thách
thức, doanh nghiệp sẽ xây dựng được chiến lược tổng thể. Đây là cơ sở để doanh
nghiệp phân bổ nguồn lực và xác định nguồn lực ưu tiên.
Mức độ từng bộ phận, phòng ban: những mục tiêu cụ thể của từng phòng ban
phải được kết nối, hòa nhập với nhau và nhất quán với mục tiêu chung.
Mục tiêu có thể được phân thành ba loại như sau:



Mục tiêu hoạt động: là những mục tiêu liên quan đến tính hữu hiệu và hiệu quả của
hoạt động trong doanh nghiệp.




Mục tiêu báo cáo tài chính: là những mục tiêu liên quan đến việc công bố báo cáo tài
chính đáng tin cậy, bao gồm việc ngăn ngừa và phát hiện gian lận trong việc soạn thảo
báo cáo tài chính.



Mục tiêu tuân thủ: là mục tiêu liên quan đến sự tuân thủ những luật lệ và quy định
trong môi trường kinh doanh và pháp lý mà doanh nghiệp đang hoạt động.
Một mục tiêu theo cách phân loại trên có thể trùng lắp hay hỗ trợ cho một mục
tiêu khác. Mỗi mục tiêu đều không độc lập mà bổ sung và liên kết với nhau. Mục tiêu
ở mức độ toàn doanh nghiệp phải phù hợp với năng lực và triển vọng của doanh
nghiệp, đồng thời cũng phải phù hợp với mục tiêu của từng phòng ban chức năng. Và
ngược lại, mục tiêu từng bộ phận, phòng ban là sự cụ thể từ mục tiêu chung, phải phù


17

hợp với chiến lược chung và có sự liên kết với nhau cùng hướng đến đạt mục tiêu
chung. Khi mục tiêu chung thay đổi thì nhà quản lý cần phải điều chỉnh mục tiêu chi
tiết cho từng phòng ban hướng đến mục tiêu chung mới.
Như đã đề cập ở trên, xác định mục tiêu là điều kiện tiên quyết để kiểm soát
nội bộ hữu hiệu.Tuy nhiên, một doanh nghiệp chỉ có thể đảm bảo hợp lý sẽ đạt được
một số mục tiêu chứ không thể đạt hết tất cả mục tiêu.Trong đó, mục tiêu hoạt động
không dựa vào tiêu chuẩn để thiết lập, mà dựa từ bên ngoài. Sự thực hiện có thể thay
đổi do sự thay đổi của môi trường bên ngoài (môi trường kinh doanh, đối thủ cạnh
tranh). Vì thế, doanh nghiệp sẽ không chắc chắn thực hiện được hết các mục tiêu hoạt
động. Đối với mục tiêu tuân thủ và mục tiêu báo cáo tài chính lại dựa trên những tiêu
chuẩn được thiết lập từ bên ngoài, và việc đạt được các mục tiêu này phần lớn nằm
ngoài tầm kiểm soát của doanh nghiệp.

Dựa trên mục tiêu đã được xác định, người quản lý tiến hành nhận dạng và
phân tích rủi ro để có thể đưa ra những biện pháp để quản trị rủi ro. Đây là một quá
trình lặp đi lặp lại và là một nhân tố then chốt để kiểm soát nội bộ hữu hiệu.
-

Nhận dạng rủi ro:

Căn cứ vào nguồn gốc rủi ro, có thể chia rủi ro làm hai loại:
Rủi ro từ môi trường bên ngoài: là những rủi ro phát sinh do các yếu tố từ môi
trường bên ngoài doanh nghiệp như sự phát triển của khoa học công nghệ, sự thay đổi
chiến lược tiếp thị của đối thủ cạnh tranh, quy định của luật pháp, thảm họa thiên
nhiên,…
Rủi ro từ môi trường bên trong: là những rủi ro phát sinh do các yếu tố từ môi
trường bên trong doanh nghiệp như sự thay đổi của chính sách tiếp thị bán hàng, sự
thay đổi quy trình tuyển dụng và nhân sự, văn hóa của doanh nghiệp,…


18

Căn cứ vào loại mục tiêu, có thể chia rủi ro làm ba loại:



Rủi ro hoạt động: là những rủi ro làm cho doanh nghiệp không đạt được mục tiêu hoạt

động cũng như cam kết của doanh nghiệp với bên ngoài. Tài sản và nguồn lực của doanh nghiệp
bị mất mát, lãng phí, hư hỏng, lạm dụng hay bị phá hoại.




Rủi ro tuân thủ: là những rủi ro do vi phạm pháp luật của Việt Nam hay quốc tế, vi phạm
các quy định đặt ra.



Rủi ro báo cáo tài chính: đó là những rủi ro như tài sản không tồn tại, hoặc không thuộc

quyền sở hữu của đơn vị; đánh giá không đúng giá trị tài sản và các khoản công nợ; không khai
báo đầy đủ doanh thu và chi phí; thông tin trình bày không phù hợp với chuẩn mực kế toán….

Căn cứ vào mức độ ảnh hưởng của rủi ro đến doanh nghiệp, có thể chia rủi ro
làm hai loại:
Rủi ro ở mức độ toàn đơn vị: có thể phát sinh do nhân tố bên ngoài hoặc bên
trong, thường gắn liền với mục tiêu toàn đơn vị như sự thay đổi trong nền kinh tế,
hoặc trong quy định của pháp luật có thể dẫn đến chính sách và chiến lược hoạt động
hay sự thay đổi người quản lý có thể có sự thay đổi trong hệ thống kiểm soát…
Rủi ro ở mức độ từng hoạt động: là những rủi ro gắn liền với từng hoạt động,
từng bộ phận, từng chức năng kinh doanh chính, thường gắn liền với mục tiêu từng
bộ phận như: rủi ro ở bộ phận kinh doanh, sản xuất, tiếp thị…
-Phân tích rủi ro:
Sau khi đã nhận dạng được rủi ro, các nhà quản lý tiến hành phân tích rủi ro.
Việc này khá phức tạp và có nhiều phương pháp khác nhau. Thông thường một quy
trình phân tích rủi ro bao gồm các bước sau:


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×