Hoàn thiện hệ thống kiểm soát nội bộ tại quỹ trợ vốn CEP theo hướng đối phó rủi ro hoạt động
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (446.52 KB, 129 trang )
-1-
BỘ GIÁO D ỤC VÀ ĐÀO T ẠO
TRƯỜNG ĐẠI HỌC KINH TẾ Tp.HCM
BÙI TH Ị NGỌC OANH
HOÀN THI ỆN
HỆ THỐNG KIỂM SOÁT N ỘI BỘ
TẠI QUỸ TRỢ VỐN CEP
THEO HƯỚNG ĐỐI PHÓ R ỦI RO HOẠT ĐỘNG
Chuyên ngành: Kế toán
Mã s ố: 60.34.30
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS-TS Trần Thị Giang Tân
TP. Hồ Chí Minh – N ăm 2012
-2-
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này là công trình nghiên c ứu của riêng tôi,
không sao chép của bất kỳ ai. Mọi số liệu sử dụng trong luận văn này là nh ững
thông tin xác thực.
Tôi xin ch ịu trách nhiệm về lời cam đoan của mình.
Tp.Hồ Chí Minh, ngày 20 tháng 2 năm 2012
Tác giả luận văn
Bùi Thị Ngọc Oanh
-3-
MỤC LỤC
LỜI MỞ ĐẦU
1.
2.
3.
4.
5.
6.
Lý do ch ọn đề tài: ............................................. ..................................................
Đối tượng và ph ạm vi nghiên cứu: .....................................................................
Phương pháp nghiênứcu:………………………………………………… .......
Nội dung nghiên cứu.. ....... ............................................................................
Ý ngh ĩa của việc nghiên cứu........ ....... ...............................................................
Kết cấu nội dung: gồm 3 chương….... ....... ...................................
CHƯƠNG 1: LÝ LU ẬN CHUNG VỀ KIỂM SOÁT N ỘI BỘ VÀ KI ỂM
SOÁT N ỘI BỘ TẠI CÁC NGÂN HÀNG
1.1 Lý lu ận về hệ thống KSNB ....................................
1.1.1 Lịch sử ra đời và phát triển hệ thống KSNB: ............................................
1.1.1.1 Giai đoạn sơ khai………………................ .......................
1.1.1.2 Giai đoạn hình thành:…………………… ...
1.1.1.3 Giai đoạn phát triển:…………………… ...
1.1.1.4 Giai đoạn hiện đại (thời kỳ hậu Coso – t ừ 1992 đến nay)
1.1.2 Định nghĩa hệ thống kiểm soát nội bộ:……… .. …………………………5
1.1.2.1 Kiểm soát nội bộ là m ột quá trình …… . …………………………...5
1.1.2.2 Con người:……………………………… ... ……………………….5
1.1.2.3 Đảm bảo hợp lý:………………………… .... ………………………5
1.1.2.4 Các mục tiêu:………………………………………… ...
1.1.3 Các bộ phận cấu thành c ủa hệ thống kiểm soát nội bộ:… .... …………….6
1.1.3.1 Môi tr ường kiểm soát:…………………………… .... ……………...6
1.3.1.1.1 Tính trung thực và các giá ịtrđạo đức:………… …………….6
1.3.1.1.2 Cam kết về năng lực:…………………………… .……………7
1.3.1.1.3 Hội đồng quản trị và U ỷ ban kiểm toán: ………… ..…………7
1.3.1.1.4 Triết lý qu ản lý và phong cách điều hành c ủa nhà qu ản lý:… . 8
1.3.1.1.5 Cơ cấu tổ chức: ……………………………………………….8
1.3.1.1.6 Phân định quyền hạn và trách nhiệm: ……..………………….8
1.3.1.17 Chính sách nhân sự và vi ệc áp dụng vào th ực tế: ….………….9
1.1.3.2 Đánh giáủ ir ro:………………………………………… ………. 9
1.1.3.2.1 Xácđịnh mục tiêu:…………………………………………….9
1.1.3.2.2 Rủi ro:…………………………………………….………….11
1.1.3.2.3 Quản trị sự thay đổi:………………….……………………...12
1.1.3.3 Hoạt động kiểm soát: ……………………………………………...12
1.3.3.1 Soát xétủca nhà qu ản lý c ấp cao:…………………….………..13
1.3.3.2 Quản trị hoạt động:………………………………… ……….…13
1.3.3.3 Phân chia trách nhiệm hợp lý:…………………..…… ………..13
1.3.3.4 Kiểm soát quá trìnhửxlý thông tin:……………………….…..14
-4-
1.3.3.5 Kiểm soát vật chất:………………………………………
…….15
1.3.3.6 Phân tích rà soát:………………………………………….……15
1.1.3.4 Thông tin và truy ền thông:…………………………………..… .. ..16
1.1.3.4.1 Thông tin:……………………………………………… ……16
1.1.3.4.2 Truyền thông:………………………………………… …….17
1.1.3.5 Giám sát: ………………………………………………… .. ……..18
1.1.3.5.1 Giám sát ườthng xuyên: …………………………….. ……..18
1.1.3.5.2 Giám sátđịnh kỳ: ……………………………………… …..19
1.3.5.3 Báo cáoềvnhững khiếm khuyết của hệ thống kiểm soát
nội bộ: ............................................................................................... …….2
0
1.1.4 Vai trò và trách nhiệm của cácđối tượng có liên quan đến kiểm soát nội
bộ: ..................................................................................................................... 21
1.1.4.1 Hội đồng quản trị:… . ……………………………………………..21
1.1.4.2 Ban giámđốc:………… . …………………………………………21
1.1.4.3 Kiểm toán viênộni bộ:… .. ………………………….…………….21
1.1.4.4 Nhân viên: …………………… .. ……………………….…….…..21
1.1.5 Những hạn chế tiềm tàng c ủa hệ thống kiểm soát nội bộ:…. ........ ….….22
1.1.6 Kiểm soát nội bộ trong ngân hàng:…………… ..... …………………….22
1.1.7 Kiểm soát nội bộ trong ngân hàng ti ếp cận theo quan điểm quản trị
rủi ro: ............................................................................................................... 26
1.1.7.1 Các loại rủi ro trong hoạt động kinh doanh tại các ngân hàng: …..26
1.1.7.2 Kiểm soát nội bộ tiếp cận theo quan điểm quản trị rủi ro
hoạt động:…..… ........................................... ............................................... …31
1.1.7.2.1 Môi tr ường quản lý:………………………………….… .. ….32
1.1.7.2.2 Thiết lập mục tiêu:……………………………………… .. …32
1.1.7.2.3 Nhận dạng sự kiện:……………………………….…………32
1.1.7.2.4 Đánh giáủir ro:………………………………………………32
1.1.7.2.5 Đối phó r ủi ro:……………………………………………….33
1.1.7.2.6 Các hoạt động kiểm soát: ………………………………..…..33
1.1.7.2.7 Thông tin và truy ền thông:……………………………… .. ...34
1.1.7.2.8 Giám sát:……………………………………………….. ..….34
1.2 Cơ sở lý lu ận về quỹ trợ vốn CEP: ................................................................... 35
1.3 Kinh nghiệm của một số tổ chức tài chính vi mô trên thế giới và xu h ướng phát
triển của ngành tài chính vi mô Vi ệt Nam:
1.3.1Ngân hàng Grameen: .................
1.3.2Ngân hàng Card: .....................
1.3.3Ngân hàng Acleda: ...................
1.3.4Xu hướng phát triển cho ngàn
CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT N ỘI BỘ TẠI
QUỸ TRỢ VỐN CEP
2.1 Các quyđịnh của Nhà n ước về ngành tài chính vi mô:............................................. 41
2.2 Giới thiệu về hoạt động của quỹ trợ vốn CEP:............................................................. 44
2.2.1 Văn bản pháp lý liên quanđến hoạt động quỹ CEP:......................................... 44
-5-
2.2.2 Kết quả hoạt động tài chính c ủa quỹ CEP từ năm 2009 đến năm 2011: . 45
2.3 Thực trạng hoạt động kiểm soát nội bộ tại quỹ CEP: ......................................
2.4 Tổng hợp cácđánh giá chung ựthc trạng của hệ thống kiểm soát nội bộ tại quỹ
CEP theo hướng đối phó r ủi ro hoạt động: ............................................................
2.4.1Kết quả đạt được: .................
2.4.2Hạn chế: ...............................
2.4.3Nguyên nhân của hạn chế: ...
CHƯƠNG 3: GIẢI PHÁP HOÀN THI ỆN HỆ THỐNG KIỂM SOÁT N ỘI
BỘ TẠI QUỸ TRỢ VỐN CEP
3.1 Hoàn thi ện môi tr ường pháp lý: ......................................................................
3.1.1Về phía chính phủ: ...............
3.1.2Về phía ngân hàng nhà n ước
3.2 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại quỹ CEP: .................
3.2.1Hoàn thi ện môi tr ường quản
3.2.2Xác ậlp mục tiêu: .................
3.2.3Hoàn thi ện việc đánh giáủir
3.2.4Hoàn thi ện các hoạt động ki
3.2.5Hoàn thi ện hệ thống thông tin
3.2.6Hoàn thi ện công tác giám sá
3.2.7Các giải pháp hỗ trợ khác: ...
KẾT LUẬN
TÀI LI ỆU THAM KHẢO
PHỤ LỤC
-6-
DANH MỤC CÁC CH Ữ VIẾT TẮT
AICPA : Hiệp hội kế toán viên công chứng Hoa Kỳ
CEP: quỹ trợ vốn cho người lao động nghèo tự tạo việc làm.
COSO: Ủy ban Treadway về việc chống gian lận trên báo cáo tài chính
ERM: quản trị rủi ro doanh nghiệp
IT: công ngh ệ thông tin
KSNB: kiểm soát nội bộ
LĐLĐ Tp.HCM: Liênđoàn Lao động Tp.HCM
-7-
LỜI MỞ ĐẦU
1. Lý do ch ọn đề tài:
Trong nền kinh tế thị trường hiện nay, hoạt động chính của các ổt chức tín dụng
là ho ạt động cho vay nên ủri ro tín dụng là m ột nhân t ố hết sức quan trọng đòi hỏi
các ổt chức tín dụng phải có kh ả năng phân tích, đánh giá và quản lý r ủi ro hiệu quả
vì nếu chấp nhận nhiều khoản cho vay có r ủi ro tín dụng cao, ngân hàng ph ải đối mặt
với tình trạng thiếu vốn hay tính thanh khoản thấp. Điều này có th ể làm gi ảm hiệu
quả hoạt động kinh doanh thậm chí có th ể là phá sản.
Quỹ trợ vốn CEP là m ột tổ chức tín dụng phi lợi nhuận, hoạt động nhằm mục
đích trợ vốn cho người lao động nghèo và hoạt động cho vay của quỹ CEP là hình thức
cho vay bằng tín chấp. Tuy là m ột tổ chức phi lợi nhuận nhưng hoạt động của quỹ chủ
yếu là t ự cân đối thu chi, nên việc cho vay bằng hình thức tín chấp đương nhiên tiềm
ẩn nhiều rủi ro xảy ra tình trạng mất khả năng thanh toán do khách hàng vay là nh ững
người nghèo, có thu nh ập bấp bênh, họ luôn ph ải đối mặt với nguy cơ thiếu hụt tài
chính th ường xuyên.
Để giảm thiểu rủi ro nợ khó đòi, m ất khả năng thanh toán là một thách thức
lớn đòi h ỏi đơn vị luôn ph ải nghiên ứcu, tìm hiểu, đánh giáạ il sự hữu hiệu của hệ
thống kiểm soát nội bộ tại đơn vị mình.
Vì vậy, việc nghiên ứcu và đề xuất các giải pháp nhằm nâng cao s ự hữu hiệu
của hệ thống kiểm soát nội bộ tại quỹ trợ vốn CEP là m ột yêu ầcu cần thiết.
2. Đối tượng và ph ạm vi nghiên ứcu:
Phạm vi giới hạn của đề tài là nghiên cứu lý lu ận và th ực tiễn về hệ thống
KSNB; cách thức quản lý r ủi ro tại quỹ trợ vốn CEP.
3. Phương pháp nghiênứ u:c
- Phân tích th ực tiễn về hệ thống KSNB tại quỹ CEP theo quan điểm lịch sử về
hệ thống kiểm soát nội bộ trên thế giới.
- Phương pháp nghiênứcu định tính thông qua vi ệc sử dụng bảng câu h ỏi khảo
sát nhằm đánh giá ựthc trạng hệ thống KSNB tại quỹ CEP.
- Nguồn dữ liệu để thực hiện nghiên ứcu định tính là t ổng hợp các câu hỏi khảo
sát về thực trạng hệ thống KSNB của quỹ CEP, sau đó ti ến hành phân tích và đánh giá
-8-
hệ thống KSNB của quỹ CEP, từ đó đề xuất các giải pháp hoàn thiện hệ thống KSNB
của quỹ CEP theo hướng đối phó r ủi ro hoạt động.
4. Nội dung nghiên ứcu:
- Hệ thống hóa v ề mặt lý lu ận về kiểm soát nội bộ tại quỹ CEP.
- Tìm hiểu và phân tích th ực trạng về kiểm soát nội bộ tại quỹ CEP.
- Đề xuất các giải phápđể hoàn thi ện hệ thống kiểm soát nội bộ tại quỹ CEP
5. Ý ngh ĩa của việc nghiên ứcu:
- Từ việc nghiên ứcu về hệ thống kiểm soát nội bộ, luận văn sẽ kiến nghị các
giải pháp giúp hoàn thiện hệ thống kiểm soát nội bộ tại quỹ CEP theo hướng đối phó
rủi ro tín dụng.
6. Kết cấu nội dung: gồm 3 chương
Chương 1: Lý lu ận chung về hệ thống kiểm soát nội bộ và KSNB t ại các ngân
hàng.
Chương 2: Thực trạng về hệ thống kiểm soát nội bộ tại quỹ trợ vốn CEP.
Chương 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại quỹ trợ vốn
CEP.
-9-
CHƯƠNG 1
LÝ LU ẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT N ỘI BỘ
VÀ KI ỂM SOÁT N ỘI BỘ TẠI CÁC NGÂN HÀNG
1.1 Lý lu ận về hệ thống KSNB:
1.1.1 Lịch sử ra đời và phát triển kiểm soát nội bộ:
1.1.1.1 Giai đoạn sơ khai:
Mọi hoạt động kinh tế đầu cần các nguồn vốn. Các kênh cungấpc vốn đã hình
thành t ừ rất sớm và phát triển mạnh mẽ từ những năm cuối thế kỷ 19, trong đó ngân
hàng là kênh cung cấp vốn chủ yếu. Để có th ể cung cấp vốn, ngân hàng c ần có b ức
tranh về tình hình tài chính có th ể tin cậy được. Do đó, c ần có nh ững người có n ăng
lực, độc lập đảm nhiệm chức năng xác nhận tính trung thực và h ợp lý c ủa các thông
tin trên báo cáo tài chính,ừ đtó có s ự ra đời của các công ty kiểm toánđộc lập.
Khi thực hiện chức năng nhận xét báo cáo tài chính, cácể mki toán viênđã s ớm
nhận thức rằng không nh ất thiết phải kiểm tra toàn b ộ nghiệp vụ kinh tế phát sinh mà có
th ể chọn mẫu kiểm tra, và tin t ưởng vào h ệ thống kiểm soát nội bộ do đơn vị được kiểm
toán ửs dụng. Vì vậy, các kiểm toán viênắbt đầu quan tâm đến kiểm soát nội bộ.
1.1.1.2 Giai đoạn hình thành:
Từ năm 1949, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định
nghĩa KSNB là ”…c ơ cấu tổ chức và các biện pháp, cách ứthc liên quanđược chấp
nhận và th ực hiện trong một tổ chức để bảo vệ tài s ản, kiểm tra tính chính xác và đáng
tin cậy của dữ liệu kế toán, thúcđẩy hoạt động đạt hiệu quả, khuyến khích sự tuân th ủ
các chính sáchủca người quản lý”
Như vậy, khái niệm kiểm soát nội bộ đã không ng ừng mở rộng ra khỏi những
thủ tục bảo vệ tài s ản và ghi chép sổ sách kế toán. Tuy nhiên, ướtrc khi có báo cáo
COSO ra đời, KSNB vẫn mới chỉ là ph ương tiện phục vụ cho kiểm toán viên trong
kiểm toán báo cáo tài chính.
-10-
1.1.1.3 Giai đoạn phát triển:
Vào nh ững thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo
theo các vụ gian lận ngày càng t ăng, quy mô ngày càng l ớn, gây ra t ổn thất đáng kể
cho nền kinh tế. Ủy ban COSO (The Committee of Sponsoring Organization of the
Treadway Commission) được thành l ập năm 1985 là Ủy ban thuộc Hội đồng quốc gia
Hoa Kỳ về việc chống gian lận về báo cáo tài chính, thường gọi là Ủy ban Treadway.
Ủy ban COSO bao gồm đại diện của 5 tổ chức nghề nghiệp là: Hi ệp hội Kế
toán viên công chứng Hoa Kỳ (AICPA); Hiệp hội kiểm toán viênộni bộ (IIA); Hiệp hội
quản trị viên tài chính (FEI); Hiệp hội Kế toán Hoa Kỳ (AAA); Hiệp hội Kế toán viên
quản trị (IMA). Trước tiên, COSOđã s ử dụng chính thức từ kiểm soát nội bộ thay vì
kiểm soát nội bộ về kế toán. Sau một thời gian làm vi ệc, đến năm 1992 Ủy ban COSO
đã ban hành Báo cáo ănm 1992.
Báo cáo COSO 1992 là tài liệu đầu tiên trên ếthgiới đưa ra Khuôn m ẫu lý
thuyết về KSNB một cáchđầy đủ và có h ệ thống. Đặc điểm nội bật của báo cáo này là
cung cấp một tầm nhìn rộng và mang tính qu ản trị, trong đó KSNB không ch ỉ còn là
một vấn đề liên quanđến báo cáo tài chính màđược mở rộng cho các phương diện hoạt
động và tuân th ủ.
1.1.1.4 Giai đoạn hiện đại (thời kỳ hậu Coso – t ừ 1992 đến nay):
Báo cáo Coso 1992 tuy chưa thật hoàn ch ỉnh nhưng đã t ạo lập được cơ sở lý
thuyết rất cơ bản về KSNB. Sau đó hàng lo ạt nghiên ứcu phát triển về KSNB trong
nhiều lĩnh vực khác nhauđã ra đời.
Năm 2001, Coso đã tri ển khai nghiên ứcu hệ thống quản trị rủi ro doanh nghiệp
(ERM- Enterprise Risk Management Framework) trêncơ sở báo cáo Coso 1992. Đến
năm 2004, ERM đã được chính thức ban hành, qua đó ERM bao g ồm 8 bộ phận: môi tr
ường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giáủir ro, đối phó r ủi ro, các
hoạt động kiểm soát, thông tin truyền thông và giám sát. ERM là “cánh tay nối dài” c ủa
báo cáo Coso 1992 chứkhông nh ằm thay thế cho báo cáo Coso 1992.
Ngoài báo cáo Coso 2004 thì còn có các báo cáo khácnghiên ứcu về KSNB
trong những ngành ngh ề cụ thể, trong đó có báo cáo Basel năm 1998 đã đưa ra công
bố về khuôn kh ổ KSNB trong ngân hàng. Báo cáo Basel 1998 không đưa ra những lý
luận mới mà ch ỉ vận dụng lý lu ận cơ bản của Coso vào l ĩnh vực ngân hàng.
-11-
1.1.2 Định nghĩa hệ thống kiểm soát nội bộ:
Báo cáo COSO 1992được công b ố dưới tiêuđề Kiểm soát nội bộ - Khuôn kh ổ
hợp nhất (Internal Control – Intergrated framework) đã định nghĩa:“ Ki ểm soát nội
bộ là m ột quá trình bị chi phối bởi người quản lý, h ội đồng quản trị và các nhân viên
của đơn vị, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nh ằm đạt được các
mục tiêu ướdi đây:
- Sự hữu hiệu và hi ệu quả của hoạt động.
- Sự tin cậy của báo cáo tài chính.
- Sự tuân th ủ pháp luật và các quy định”
Trong định nghĩa trên, có bốn nội dung cơ bản đó là:
1.1.2.1 Kiểm soát nội bộ là m ột quá trình:
Các họat động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,
thực hiện và giám sát. KSNB không chỉ là m ột sự kiện hay tình huống mà là m ột
chuỗi các hoạt động hiện diện trong mọi bộ phận, quyện chặt vào ho ạt động của tổ
chức và là m ột nội dung cơ bản trong các hoạt động của tổ chức.
1.1.2.2 Con người:
KSNB được thiết kế và v ận hành b ởi con người, đó là H ội đồng quản trị, Ban
Giámđốc, nhà qu ản lý và các nhân viên.
1.1.2.3 Đảm bảo hợp lý:
KSNB chỉ có th ể cung cấp sự đảm bảo hợp lý ch ứ không ph ải đảm bảo tuyệt
đối là các mục tiêu ẽs đạt được. Điều này xu ất phát ừt những hạn chế tiềm tàng trong
quá trình xây dựng và v ận hành h ệ thống KSNB, đó là do nh ững sai lầm của con
người khi đưa ra các quyết định, sự thông đồng của các cá nhân hayựs lạm quyền của
nhà qu ản lý có th ể vượt khỏi KSNB
1.1.2.4 Các mục tiêu:
- Nhóm m ục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hi ệu quả của
việc sử dụng các nguồn lực.
- Nhóm m ục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng
tin cậy của báo cáo tài chính mà ổt chức cung cấp.
-12-
- Nhóm m ục tiêu về sự tuân th ủ: nhấn mạnh đến việc tuân th ủ pháp luật và
các quy định.
1.1.3 Các bộ phận cấu thành c ủa hệ thống kiểm soát nội bộ:
Dù mỗi đơn vị có h ệ thống kiểm soát nội bộ khác nhau do phụ thuộc vào nhi ều
yếu tố như quy mô, tính ch ất hoạt động, mục tiêu…c ủa từng nơi, nhưng theo báo cáo
COSO 1992 thì hệ thống kiểm soát nội bộ nào c ũng bao gồm các bộ phận sau:
1.1.3.1 Môi tr ường kiểm soát:
Môi tr ường kiểm soát phản ánh ắsc thái chung ủca một tổ chức, tácđộng đến ý
thức của mọi người trong đơn vị, là n ền tảng cho các bộ phận khác trong hệ thống
kiểm soát nội bộ.
Môi tr ường kiểm soát chịu ảnh hưởng của văn hóa và l ịch sử của tổ chức và
ngược lại nó l ại ảnh hưởng đến ý th ức của nhân viên của tổ chức đó. Ngoài ra, nó
còn ảnh hưởng đến cách thức kinh doanh của một tổ chức, đến các mục tiêuđược thiết
lập, đến các bộ phận còn l ại hệ thống KSNB.
Môi tr ường kiểm soát bao gồm các nhân tố sau:
1.1.3.1.1 Tính trung thực và các giá trịđạo đức:
Là nhân t ố quan trọng của môi tr ường kiểm soát, nó tácđộng đến việc thiết kế,
thực hiện và giám sát các nhânố tkhác ủca KSNB.
Các nhà quản lý c ần chấp nhận quan điểm rằng hành động tuân th ủ nguyên ắtc
đạo đức chính là ph ương thức kinh doanh đúng đắn. Việc chỉ tập trung vào các mục
tiêu kinh doanh như doanh thu hay lợi nhuận bằng mọi giá ũcng đưa đến hạ thấp các
giá trị đạo đức của tổ chức. Xây d ựng các giá ị trđạo đức thường rất khó kh ăn vì cần
phải dung hòa gi ữa lợi ích của nhà qu ản lý v ới với lợi ích của doanh nghiệp, của các
nhân viên, của nhà cung c ấp, khách hàng,đối thủ cạnh tranh và c ộng đồng.
Khi xây d ựng tính trung thực và giá trị đạo đức, cần chú ý đến:
+ Áp l ực và c ơ hội: giảm thiểu áp ựlc và c ơ hội phát sinh gian ậln, đặc biệt là
gian lận trong việc lập và trình bày báo cáo tài chính.
Một số áp ựlc có th ể dẫn đến gian lận như: các mục tiêu ngắn hạn đưa ra là phi
thực tế; tiền thưởng dựa trên yêuầ uc khá cao về kết quả công vi ệc; cắt giảm hoặc
tăng các khoản thưởng một cách bất thường.
-13-
Một số cơ hội khiến nhân viên thực hiện gian lận như: thiếu các hoạt động kiểm
soát thích hợp hay có nh ư không h ữu hiệu; mức độ phân quy ền khá cao làm giảm cơ
hội giám sátủca nhà qu ản lý cao c ấp với cấp thấp hơn; bộ phận kiểm toán nội bộ hoạt
động yếu kém; hội đồng quản trị hoạt động không h ữu hiệu; biện pháp kỷ luật các
hànhđộng sai trái quá nhẹhoặc không được công b ố rộng rãi.
+ Xây d ựng và truy ền đạt các hướng dẫn về đạo đức:
Bên ạcnh những áp ựlc và c ơ hội nêu trên, còn có nguyên nhân thứ ba dẫn đến
gian lận trong việc lập báo cáo tài chính là ựs thiếu hiểu biết vì những người thực hiện
bản thân h ọ không ý th ức được sai phạm của họ.
Cách hiệu quả nhất để truyền đạt các thông điệp về hành vi đạo đức là ng ười
lãnh đạo cần gương mẫu để nhân viên noi theo. Ngoài ra, các nhà quản lý cao c ấp nên
truyền đạt bằng văn bản về các giáị trcủa tổ chức và các chuẩn mực đạo đức đến nhân
viên như một bản Quy tắc ứng xử, đồng thời đưa ra các biện pháp kỷ luật đối với việc
vi phạm quy tắc ứng xử cũng như có kênh tiếp nhận thông tin thích h ợp để khuyến
khích nhân viên báo cáoề vcác vi phạm.
1.1.3.1.2 Cam kết về năng lực:
Kiến thức và k ỹ năng cần có đối với từng nhiệm vụ phụ thuộc vào s ự xétđoán
của nhà qu ản lý v ề các mục tiêu ủca doanh nghiệp, về chiến lược và k ế hoạch để đạt
được mục tiêuđó.
Nhà qu ản lý c ần đảm bảo nhân viên của mình có được những kĩ năng và hi ểu
biết cần thiết để hoàn thành nhi ệm vụ. Do đó, nhà qu ản lý ch ỉ nên tuyển dụng các
nhân viên có kiến thức và kinh nghi ệm phù hợp với nhiệm vụ được giao, phải giám sát
và huấn luyện họ đầy đủ, thường xuyên.
1.1.3.1.3 Hội đồng quản trị và U ỷ ban kiểm toán:
- Uỷ ban kiểm toán gồm một số thành viên trong và ngoài H ội đồng quản trị
nhưng không tham gia vào vi ệc điều hành đơn vị. Uỷ ban kiểm toán có thể có nh ững
đóng góp quan tr ọng cho việc thực hiện các mục tiêu của đơn vị, thông qua vi ệc giám
sát ựs tuân th ủ pháp luật, giám sát ệvic lập báo cáo tài chính, giữ sự độc lập của kiểm
toán nội bộ…
Tính hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán phụ thuộc vào các
nhân t ố:
-14-
+ Sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban điều hành,
kinh nghiệm và v ị trí của các thành viên trong Hội đồng quản trị, mức độ tham gia,
mức độ giám sát và các hànhđộng của hội đồng quản trị đối với hoạt động công ty.
+ Sự phối hợp giữa Hội đồng quản trị và Ủy ban kiểm toán với kiểm toán nội
bộ và ki ểm toánđộc lập
Ở Việt Nam, luật Doanh nghiệp quy định một số loại hình công ty ph ải có Ban
kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò t ương tự như Uỷ ban kiểm
toán.
1.1.3.1.4 Triết lý qu ản lý và phong cách điều hành c ủa nhà qu ản lý:
Triết lý qu ản lý và phong cách điều hành tác động đến cách thức doanh nghiệp
được điều hành, ví d ụ mức độ rủi ro kinh doanh được chấp nhận.
Doanh nghiệp thường xuyênđối phó thành công v ới các ủri ro trọng yếu có th
ể có quan điểm khác về kiểm soát nội bộ so với doanh nghiệp hoạt động trong môi
trường có r ủi ro kinh doanh thấp. Trong trường hợp này, doanh nghi ệp thứ nhất có
khuynh hướng chấp nhận một mức rủi ro cao hơn và th ường duy trì các thủ tục kiểm
soátđầy đủ hơn để thích nghi với môi tr ường kinh doanh của mình.
Ngoài ra, m ột doanh nghiệp có th ể thực hiện việc kiểm soát chủ yếu bằng các
cuộc gặp gỡ trực tiếp với những nhà qu ản lý ch ủ chốt trong đơn vị. Một doanh nghiệp
khác ạli dựa nhiều vào vi ệc ban hành các chính sách, ăvn bản, các chỉ tiêu hoạt động
và yêu cầu có các báo cáo khi phát sinh cácườngtr hợp bất thường.
1.1.3.1.5 Cơ cấu tổ chức:
Cơ cấu tổ chức cung cấp khuôn kh ổ mà trong đó các hoạt động của doanh
nghiệp được lập kế hoạch, thực hiện, kiểm soát và giám sát. ỗMidoanh nghiệp có c ơ
cấu tổ chức phù hợp với nhu cầu riêng ủca mình nên không có khuôn m ẫu chung duy
nhất.
Để thiết lập cơ cấu tổ chức thích hợp, cần chú ý các nội dung như: xácđịnh rõ
quyền hạn và trách nhiệm chủ yếu đối với từng hoạt động, xácđịnh cấp bậc cần báo cáo
thích hợp.
1.1.3.1.6 Phân định quyền hạn và trách nhiệm:
Xácđịnh mức độ tự chủ, quyền hạn của từng cá nhân hay từng nhóm trong
việc đề xuất và gi ải quyết vấn đề, trách nhiệm báo cáođối với các ấcp.
-15-
Để nâng cao ch ất lượng dịch vụ, sản phẩm và m ở rộng thị trường, doanh nghiệp
chọn chiến lược ủy quyền cho cấp dưới để họ chủ động trong việc quyết định mức chiết
khấu, thương lượng các hợp đồng cung cấp dài h ạn hay thực hiện các liên kết, liên
doanh, nhưng sự ủy quyền này ph ải ở trong mức độ giới hạn.
Môi tr ường kiểm soát chịu ảnh hưởng bởi ý th ức về trách nhiệm của mỗi cá
nhân trong đơn vị. Cần làm cho các nhân viên hiểu rằng hành động và m ức đóng góp
của họ có ảnh hưởng đến việc thực hiện mục tiêu chung của toàn đơn vị.
1.1.3.1.7 Chính sách nhân sự và vi ệc áp dụng vào th ực tế:
Chính sách nhân sự là thông điệp của doanh nghiệp về yêu ầcu đối với tính
chính trực, hành vi đạo đức và n ăng lực mà doanh nghi ệp mong đợi từ nhân viên.
Trong thực tế cụ thể là các công việc sau: các tiêu chuẩn tuyển dụng, cách thức tuyển
dụng nhân viên, đào t ạo nhân viên, luân chuyển công vi ệc và đề bạt nhân viên có
năng lức lên vị trí cao hơn, chính sách tiền lương và th ưởng, các biện pháp kỷ luật đối
với các hành vi vi phạm.
Đối với các doanh nghiệp có quy mô v ừa và nh ỏ có s ự khác biệt với các doanh
nghiệp lớn ở chỗ:
+ Về tính trung thực và các giá trịđạo đức: đơn vị nhỏ không c ần ban hành
Quy tắc ứng xử mà có th ể truyền đạt thông qua bu ổi họp nhân viên, các cuộc gặp
mặt cá nhân, làm việc với khách hàng và nhà cung c ấp.
+ Chính sách nhân sự: tại cácđơn vị nhỏ thì chính sách nhân sự cũng đơn giản
hơn, không nh ất thiết phải có các tài liệu chính thức mà có th ể là ch ủ doanh nghiệp
nêu những yêu ầcu về từng vị trí tuyển dụng hoặc tham gia trực tiếp vào quá trình
tuyển dụng.
Các doanh nghiệp nhỏ cũng nên có hội đồng quản trị để kiểm soát nội bộ hữu
hiệu, nhưng nếu nhà qu ản lý c ũng là ch ủ doanh nghiệp và không kêu gọi góp v ốn
của bên ngoài thì không cần thiết phải có m ặt người ngoài làm thành viên c ủa Hội
đồng quản trị.
1.1.3.2 Đánh giáủri ro:
Đánh giáủir ro là quá trình nhận dạng và phân tích nh ững rủi ro ảnh hưởng đến
việc đạt được mục tiêu, ừt đó có th ể quản trị được rủi ro.
1.1.3.2.1 Xácđịnh mục tiêu:
-16-
Là điều kiện tiên quyết để đánh giáủir ro. Một sự kiện có th ể trở thành m ột rủi
ro quan trọng đối với tổ chức hay không s ẽ phụ thuộc vào m ức độ tácđộng tiêu ựcc
của nó đến mục tiêu ủca đơn vị. Có hai m ức độ mục tiêu:
+ Ở mức độ toàn đơn vị thì mục tiêuđược trình bày thông qua s ứ mạng của tổ
chức và các cam kết về giá trị của tổ chức đối với XH.
+ Ở mức độ từng bộ phận thì những mục tiêu ục thể phải xuất phát ừt chiến
lược chung của đơn vị.
* Phân lo ại mục tiêu::
+ Mục tiêu hoạt động: bao gồm những mục tiêu chi tiết có liên quan đến hoạt
động nhằm nâng cao tính h ữu hiệu và hi ệu quả trong việc đạt được mục đích cuối
cùng của tổ chức.
+ Mục tiêu báo cáo tài chính: côngốbbáo cáo tài chính trung thực và đáng tin
cậy, bao gồm cả báo cáo tài chính giữa kỳ và tóm t ắt.
+ Mục tiêu tuân thủ: khi tiến hành ho ạt động kinh doanh, mọi đơn vị thường sử
dụng những chiến lược, biện pháp riêng phùợhp với luật lệ và quy định. Những luật lệ
và quy định có th ể liên quanđến thị trường, giá ảc, thuế, môi tr ường, tiền trợ cấp cho
nhân viên và thương mại quốc tế.
* Trùng lắp mục tiêu:
Một mục tiêu có thể trùng lắp hay hỗ trợ cho một mục tiêu khác. Víụd, mục tiêu “
bảo vệ tài s ản” là m ục tiêu hoạt động. Doanh nghiệp cần đưa ra các biện pháp để đảm
bảo sử dụng hiệu quả tài s ản và nh ững nguồn lực khác ngăn chặn thất thoát tài sản. Nếu
việc bảo vệ nguồn lực thể hiện trong các quyđịnh của tổ chức, chúng lại trở thành m ục
tiêu tuân thủ. Mặt khác, nếu đưa ra yêu ầcu là b ảo đảm bất kỳ những thất thoát tài sản
nào c ũng đều được phản ánh một cáchđúng đắn trong các báo cáo tài chính của đơn vị
thì lúc này mục tiêu “ bảo vệ tài s ản” là m ục tiêu báo cáo tài chính.
* Sự liên ếkt mục tiêu:
Những mục tiêu nêu trên khôngđộc lập mà chúng bổ sung và liên kết với nhau.
Nếu mục tiêu chung phù hợp với những thông l ệ hay những công vi ệc đã th ực hiện
trước đó, s ự liên kết trên ẽs thấy rõ ràng. Ng ược lại, nếu mục tiêu khácớvi những gì
đã th ực hiện trong quá khứ, nhà qu ản lý ph ải tìm cáchđể liên kết hay phải quản lý
-17-
những rủi ro gia tăng. Đơn vị
cần xácđịnh mục tiêu nào là quan trọng và giám sát
chặt chẽ những hoạt động liên quanđến mục tiêuđó.
* Kết quả thực hiện mục tiêu:
Thiết lập mục tiêu là điều kiện tiên quyết để kiểm soát nội bộ hữu hiệu. Chính
mục tiêu cung ấcp những chỉ tiêu ượlng hóa mà đơn vị cần đạt được. Tuy nhiên, một
đơn vị chỉ có th ể đảm bảo hợp lý r ằng sẽ đạt được một số mục tiêu nhất định, chứ
không th ể đảm bảo đạt được tất cả mục tiêu.
Một hệ thống KSNB hữu hiệu nên cung ấcp sự đảm bảo hợp lý giúp đơn vị đạt
được mục tiêu hoạt động, mục tiêu báo cáo tài chính và ụmc tiêu tuân thủ.
1.1.3.2.2 Rủi ro:
* Nhận dạng rủi ro: rủi ro có th ể tácđộng ở mức độ toàn đơn vị hay chỉ ảnh
hưởng đến từng hoạt động cụ thể.
+ Ở mức độ toàn đơn vị, rủi ro phát sinh có thể do các nhân tố bên trong và bên
ngoài : s ự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của
cácđối thủ cạnh tranh, sự thay đổi trong chính sách của Nhà n ước, thảm họa thiên
nhiên, ựs giánđoạn trong xử lý h ệ thống thông tin, n ăng lực của nhân viên không đáp
ứng yêu ầcu, thay đổi cán bộ quản lý, h ội đồng quản trị hay ủy ban kiểm toán hoạt
động không h ữu hiệu.
Đơn vị có th ể sử dụng những kỹ thuật như phương phápđịnh tính và định
lượng để nhận diện những hoạt động, bộ phận có r ủi ro cao. Rủi ro có th ể nhận diện
khi lập kế hoạch chiến lược, khi lập dự toán ngắn hạn và dài h ạn. Tuy nhiên, phương
pháp nhận dạng rủi ro không quan tr ọng bằng nghiên ứcu những nhân t ố góp ph ần
làm gia t ăng hay giảm thiểu rủi ro.
+ Ở mức độ từng hoạt động như bán hàng, sản xuất, tiếp thị, kỹ thuật, nghiên
cứu và phát triển, mua hàng, k ế toán… r ủi ro phát sinh và tácđộng đến bản thân t ừng
hoạt động trước khi gây ảnh hưởng dây chuy ền đến toàn đơn vị. Để tránh bỏ sót r ủi
ro, cần tách biệt việc nhận dạng với việc đánh giá khảnăng xảy ra rủi ro, nếu không có
th ể bỏ qua những rủi ro nguy hiểm.
* Phân tích r ủi ro: thường bao gồm các bước
như: + Đánh giáầ mt quan trọng của rủi ro;
-18-
+ Đánh giá khảnăng (hay xác xuất) rủi ro có th ể xảy ra;
+ Xem xét phương pháp quản trị rủi ro. Phương pháp chọn lựa có th ể làm gi
ảm thiểu rủi ro, chia sẻ rủi ro, và c ũng có th ể là ch ấp nhận rủi ro (khi chi phí để đối
phó rủi ro vượt quá ợli ích từ kiểm soát ủri ro)
Các ủri ro vẫn còn có th ể phát sinh sau khiđã th ực hiện các biện pháp kiểm
soát không những bởi vì nguồn lực hữu hạn, mà còn b ởi vì những hạn chế tiềm tàng
khác trong hệ thống kiểm soát nội bộ. Nên việc xem xét rủi ro thường được kiểm toán
viên quan tâm nhiều trong quá trình ậlp kế hoạch kiểm toán.
1.1.3.2.3 Quản trị sự thay đổi:
Đó là vi ệc thường xuyên tiến hành nh ận dạng rủi ro, bao gồm việc thu nhận,
xử lý và báo cáo thông tin về những sự kiện, hoạt động và điều kiện chỉ ra những thay
đổi mà đơn vị cần phản ứng lại.
Ngoài ra, để quản trị sự thay đổi cần chú ý thêm những vấn đề như: sự thay đổi
của môi tr ường hoạt động, nhân s ự mới, hệ thống thông tin m ới hay nâng c ấp hệ
thống thông tin, t ăng trưởng nhanh chóng, k ỹ thuật mới, dòng s ản phẩm mới hay
hoạt động mới, tái ấcu trúc công ty, những hoạt động ở nước ngoài.
Trong đơn vị cần có c ơ chế để nhận dạng những thay đổi đã hay s ẽ xảy ra,
dưới giả định hay điều kiện nhất định.
Cơ chế nhận dạng và phân tích r ủi ro nêu trên nênập ttrung vào các dữ kiện có
thể xảy ra trong tương lai và l ập kế hoạch dựa vào nh ững thay đổi này. D ĩ nhiên
không ai có th ể dự đoánđược tương lai nhưng nếu đơn vị dự đoánđược những thay đổi
và nh ững ảnh hưởng càng nhi ều bao nhiêu thì những tình huống bất ngờ không mong
muốn càng ít x ảy ra bấy nhiêu.
Tại cácđơn vị có quy mô v ừa và nh ỏ thì kiểm soát nội bộ nên hiện hữu, quá
trình đánh giáủir ro cũng không chính th ức và ít ph ức tạp hơn. Ở những đơn vị nhỏ thì
việc truyền đạt mục tiêu ũcng dễ dàng h ơn từ nhà qu ản lý c ấp cao đến cấp dưới.
1.1.3.3 Hoạt động kiểm soát:
Là nh ững chính sách, thủ tục đảm bảo các chỉ thị của nhà qu ản lý được thực
hiện, là các hành động cần thiết thực hiện để đối phó v ới rủi ro. Hoạt động kiểm soát
có th ể giúp đạt được cả ba nhóm m ục tiêu hoạt động, tài chính và tuân th ủ. Hoạt động
kiểm soát bao gồm:
-19-
+ Chính sách kiểm soát:là nh ững nguyên ắtc cần làm, là c ơ sở cho việc thực
hiện các thủ tục kiểm soát. Nó có thể được tài li ệu hóa m ột cáchđầy đủ và có h ệ
thống hoặc được lưu hành theo ki ểu truyền miệng.
+ Thủ tục kiểm soát:là nh ững quy định cụ thể để thực thi chính sách kiểm soát.
Khi đánh giáủir ro, nhà qu ản lý s ẽ xácđịnh các hành động cần phải thực hiện
để đối phó v ới những rủi ro đe dọa tới việc đạt được mục tiêu ủca tổ chức. Các hoạt
động kiểm soát phải mang tính thực tế, phù hợp với tình huống cụ thể của doanh
nghiệp.
* Nếu xét về mục đích, hoạt động kiểm soát gồm 3 loại:
+ Kiểm soát phòng ngừa: là ho ạt động nhằm ngăn ngừa, giảm thiểu khả năng
xảy ra sai sót và gian l ận, ảnh hưởng đến việc đạt được mục tiêu ủca doanh nghiệp.
+ Kiểm soát phát ệhin: là ho ạt động nhằm phát hiện kịp thời hành vi sai sót
hoặc gian lận đã được thực hiện.
+ Kiểm soát bùđắp: là vi ệc tăng cường thêm thủ tục kiểm soát nhằm bổ sung
cho một thủ tục kiểm soát khác.
* Nếu xét về chức năng, hoạt động kiểm soát bao gồm:
1.1.3.3.1 Soát xét ủca nhà qu ản lý c ấp cao: Là vi ệc soát xét ủca nhà qu ản lý
cấp cao như so sánh kết quả thực tế với dự toán, dự báo, với kỳ trước hay với cácđối
thủ khác. Các chương trình quan trọng của doanh nghiệp phải được soát xétđể xác định
mức độ hoàn thành.
1.1.3.3.2 Quản trị hoạt động: người quản lý ở cấp trung gian sẽ soát xét các báo
cáoềvhiệu quả của từng bộ phận mà mình ph ụ trách so với dự toán/ kế hoạch đã đề ra.
Việc soát xét phải tập trung vào c ả ba mục tiêu ủca kiểm soát nội bộ.
1.1.3.3.3 Phân chia trách nhiệm hợp lý:
Việc phân chia trách nhiệm hợp lý gi ữa các chức năng trong doanh nghiệp
được xem như là m ột loại kiểm soát phòng ngừa và ki ểm soát phát ệhin hiệu quả. Vì
phân chia trách nhiệm hợp lý s ẽ làm gi ảm thiểu các ơc hội dẫn đến sai sót và gian l
ận cũng như giúp phát hiện ra các sai sót, gian lận này trong quá trình thực hiện.
Phân chia trách nhiệm là không để cho cá nhân nào kiêm nhiệm tất cả các khâu
của một quy trình nghiệp vụ từ khi phát sinh chođến khi kết thúc.
Phân chia trách nhiệm đòi h ỏi phải tách biệt giữa các chức năng sau:
-20-
+ Chức năng xét duyệt (phê chuẩn) nghiệp vụ và ch ức năng bảo quản tài s ản:
không để người có th ẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp vụ kiêm
luôn vi ệc người nắm giữ tài s ản có liên quan.
+ Chức năng kế toán và chức năng bảo quản tài s ản: không để người ghi chép
sổ sách kế toán ạli kiêm luôn việc bảo quản các tài sản này.
+ Chức năng xét duyệt (phê chuẩn) nghiệp vụ và ch ức năng kế toán:không để
người có th ẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp vụ kiêm luôn việc
ghi sổ kế toán.
Tại các doanh nghiệp khi phân chia trách nhiệm cho các cá nhân hay phòng ban
thường kèm theo việc phân chia trách nhiệm xét duyệt. Trong các doanh nghiệp có ứng
dụng tin học, việc xét duyệt có th ể thực hiện trực tuyến với chữ ký điện tử của nhà qu
ản lý nh ưng bản chất của việc xét duyệt không thay đổi.
1.1.3.3.4 Kiểm soát quá trìnhửxlý thông tin:
Để thông tin đáng tin ậcy cần phải thực hiện nhiều hoạt động kiểm soát nhằm
kiểm tra tính xác thực, đầy đủ và vi ệc phê chuẩn các nghiệp vụ, cụ thể là:
* Kiểm soát chung:là ho ạt động kiểm soát ápụdng cho tất cả các hệ thống
ứng dụng để đảm bảo cho các hệ thống này ho ạt động liên ụtc và ổn định. Bao gồm:
+ Kiểm soát hoạt động của trung tâm d ữ liệu: bao gồm lên kế hoạch, sắp xếp
lịch trình, sao lưu và ph ục hồi dữ liệu nếu có s ự cố xảy ra.
+ Kiểm soát phần mềm hệ thống: bao gồm kiểm soát việc mua sắm, thực hiện
và b ảo trì phần mềm hệ thống như hệ điều hành, h ệ quản trị cơ sở dữ liệu, phần mềm
truyền thông, và ph ần mềm tiện ích.
+ Kiểm soát truy cập: là ho ạt động kiểm soát nhằm bảo vệ hệ thống, ngăn
ngừa việc truy cập và s ử dụng trái phép các thông tin trênệ thống. Việc sử dụng
tênđăng nhập và m ật khẩu là điều bắt buộc cho tất cả người dùng trong hệ thống.
+ Kiểm soát việc phát triển và b ảo trì các hệ thống ứng dụng: việc phát triển
hệ thống ứng dụng vì vậy đòi h ỏi phải có ph ương pháp thực hiện thích hợp nhằm chỉ
ra cách thức thiết kế hệ thống, các giaiđoạn phát triển cụ thể, những yêu ầcu tài li ệu
hướng dẫn cũng như cần phải được xét duyệt của người có th ẩm quyền.
-21-
* Kiểm soátứng dụng: là ho ạt động kiểm soát ápụdng cho từng hệ thống cụ
thể như mua hàng, bán hàng, quản lý công n ợ hay chi phí. Kiểm soátứng dụng phải
đảm bảo dữ liệu được nhập và x ử lý m ột cách chính xác,đầy đủ cũng như phát hiện
các dữ liệu không h ợp lý hay ch ưa được xét duyệt của nhà qu ản lý. C ụ thể kiểm soát
ứng dụng sẽ tập trung vào vi ệc kiểm soát dữ liệu đầu vào, ki ểm soát quá trìnhửxlý,
và cu ối cùng là ki ểm soát dữ liệu đầu ra. Để kiểm soát một cách hiệu quả, có th ể kết
hợp giữa kiểm soát bằng máy tính và kiểm soát thủ công. Ch ẳng hạn các báo cáo in ra
từ máy ẽs được một nhân viên độc lập kiểm tra lại với các chứng từ gốc lưu tại doanh
nghiệp.
Kiểm soát chung và kiểm soátứng dụng có s ự liên quan mật thiết và h ỗ trợ lẫn
nhau. Kiểm soát chung ấrt cần để đảm bảo cho sự vận hành c ủa kiểm soátứng dụng.
1.1.3.3.5 Kiểm soát vật chất: là ho ạt động kiểm soát nhằm đảm bảo cho tài s
ản doanh nghiệp như máy móc, nhà xưởng, tiền bạc, hàng hóa, c ổ phiếu, trái phiếu và
các tài sản khácđược bảo vệ một cách chặt chẽ.
Ngoài ra, ho ạt động kiểm soát vật chất còn bao g ồm việc định kỳ tiến hành
kiểm kê tài sản và đối chiếu với số liệu trên ổs sách. Bất kỳ sự chênh ệlch nào c ũng
cần được giải trình và x ử lý th ỏa đáng.
1.1.3.3.6 Phân tích rà soát: là vi ệc so sánh giữa kết quả thực hiện với số liệu
dự toán hay giữa các thông tin tài chính và phi tài chính nh ằm phát hiện ra các biến
động bất thường để nhà qu ản lý có bi ện pháp chấn chỉnh kịp thời. Thông qua điều tra
các khuynh hướng bất thường, người quản lý có th ể nhận diện các trường hợp mà m
ục tiêu không đạt được.
Do mỗi công ty có m ục tiêu và chiến lược riêng nên ụmc tiêu và hoạt động
kiểm soát ẽs khác nhau.
Các hoạt động kiểm soát chính ạti các doanh nghiệp nhỏ không có gì khác v ới
doanh nghiệp lớn, tuy nhiên thủ tục chi tiết có th ể khác biệt. Và vi ệc phân công trách
nhiệm đầy đủ thường áp dụng khó kh ăn ở các công ty nhỏ. Ngoài ra, vi ệc áp dụng
kiểm soát hệ thống thông tin đặc biệt là ki ểm soát chung và kiểm soátứng dụng là v
ấn đề với các công ty nhỏ là do quy trình và các thủ tục kiểm soát thường không được
quy định chính thức
-22-
1.1.3.4 Thông tin và truy ền thông:
1.1.3.4.1 Thông tin:
Hệ thống thông tin c ủa doanh nghiệp tạo ra các báo cáo trongđó ch ứa đựng
những thông tin v ề tài chính, ho ạt động hay tuân th ủ, giúp cho nhà quản lý điều hành
và ki ểm soát doanh nghiệp. Một thông tin có th ể được dùng cho nhiều mục tiêu khác
nhau như lập báo cáo tài chính, xem xét ệvic tuân th ủ pháp luật và các quy định hay
điều hành ho ạt động sản xuất, kinh doanh của doanh nghiệp.
Các thông tin dù là bên trong hay bên ngoài doanh ghinệp, thông tin tài chính
hay phi tài chính đều cần thiết cho cà ba m ục tiêu ủca doanh nghiệp. Đơn vị cần xác
định các thông tin cần thiết phải thu thập, xử lý và báo cáo. Các thông tin có thể được
thu thập thông qua điều tra thị trường, sử dụng bảng câu h ỏi, phỏng vấn, trao đổi với
những nhóm khách hàng chọn lọc, các buổi hội thảo chuyên ngành, hội chợ triển lãm,...
Một hệ thống thông tin t ốt cần có đặc điểm sau:
+ Hỗ trợ cho chiến lược kinh doanh: hệ thống thông tin không ch ỉ thu thập
thông tin c ần thiết cho việc ra quyết định mà còn giúp đưa ra các chiến lược kinh
doanh.
+ Hỗ trợ cho sáng kiến mang tính chiến lược: nhiều công ty s ử dụng hệ thống
thông tin giúp sản phẩm tiếp cận với người tiêu dùng dễ dàng h ơn. Ví dụ: hãng hàng
không có h ệ thống đặt chỗ qua mạng giúp cácđại lý d ễ dàng ti ếp cận các thông tin về
chuyến bay và đặt vé cho khách.
+ Tích hợp với hoạt động kinh doanh: hệ thống thông tin giúp kiểm soát quá
trình kinh doanh, theo dõi, ghi nh ận nghiệp vụ kịp thời như nhận, kiểm tra nguyên vật
liệu, chọn lựa và ph ối hợp các yếu tố để tiến hành s ản xuất, kiểm tra chất lượng sản
phẩm, cập nhật hàng t ồn kho, hàng xu ất kho,…
+ Phối hợp hệ thống thông tin m ới và c ũ: khi xây d ựng một hệ thống thông
tin mới để giúp kiểm soát và đạt được mục tiêu của tổ chức cần nghiên ứcu hệ thống
cũ vì chúng đã được kiểm tra thông qua th ực tiễn sử dụng.
+ Chất lượng thông tin: để thông tin h ữu ích cho nhà qu ản lý trong vi ệc kiểm
soát doanh nghiệp thì thông tin ph ải: phù hợp với yêu ầcu ra quyết định của nhà qu ản
-23-
lý; cung c ấp kịp thời khi có yêu cầu; hệ thống phải đảm bảo cập nhật số liệu mới
nhất; chính xác và dễ dàng truy c ập.
1.1.3.4.2 Truyền thông:
Truyền thông là vi ệc trao đổi và truy ền đạt thông tin c ần thiết tới các bên có
liên quan ảc bên trong ẫln bên ngoài doanh nghiệp. Gồm hai bộ phận:
* Truyền thông bên trong:
Các kênh thông tinừt trên xuống dưới hay từ dưới lên trên phải được thiết lập
để đảm bảo các nhân viên nhận được thông báo từ nhà qu ản trị cao cấp và ng ược lại
nhà qu ản lý cao c ấp cũng phản hồi ý ki ến đề xuất của cấp dưới.
Việc truyền thông s ẽ giúp các nhân viên trong doanh nghiệp hiểu rõ công vi ệc
của mình, cũng như hiểu được hành vi nào được khuyến khích và hành vi nào là
không th ể chấp nhận được.
Ngoài ra, s ự truyền thông gi ữa ban giámđốc và ng ười quản lý c ũng rất quan
trọng. Nó giúp hai bên nắm được tình hình hoạt động kinh doanh của doanh nghiệp.
* Truyền thông bên ngoài:
Doanh nghiệp cần thu thập, xử lý và báo cáo cho cácấ pc thích hợp về thông tin
từ cácđối tượng bên ngoài như nhà cung c ấp, ngân hàng, ki ểm toán nhà nước, thuế,
khách hàng,…giúp phát hiện các yếu kém quan trọng của hệ thống kiểm soát nội bộ.
Đồng thời, doanh nghiệp phải thông tin cho c ổ đông, các cơ quan chức năng, người
bên ngoài khácđể họ hiểu tình hình và các rủi ro mà doanh nghi ệp đang gặp phải.
Để việc truyền thông di ễn ra thuận lợi thì doanh nghiệp có th ể sử dụng các ổs
tay nghiệp vụ, bản ghi nhớ, bảng thông báo, hệ thống thư điện tử nội bộ, hoặc truyền
thông thông qua hành động của nhà qu ản lý đối với cấp dưới.
Do đó, nh ững doanh nghiệp có xây d ựng được văn hóa công ty v ững chắc,
tính trung thực và giá trị đạo đức được đề cao thì sẽ dễ dàng truy ền đạt thông tin c
ũng như khuyến khích mọi người báo cáo lênấpctrên những hành vi b ất thường.
* Tại các công ty vừa và nh ỏ thì sự hữu hiệu của hệ thống thông tin ch ịu ảnh
hưởng và ph ụ thuộc vào kh ả năng của người quản lý cao c ấp đối với việc giám sát các
nhân t ố bên ngoài. Việc truyền thông t ại các công ty nhỏ thường dễ dàng h ơn các công
ty l ớn vì nó ít c ấp bậc trung gian, việc truyền thông có th ể diễn ra hàng ngày thông qua
vi ệc gặp gỡ giữa nhà qu ản lý và nhân viên c ủa mình.
-24-
1.1.3.5 Giám sát:
Là quá trình mà nhà qu ản lý đánh giá chất lượng của hệ thống kiểm soát nội bộ
theo thời gian. Qua giám sátẽ sphát hiện các khiếm khuyết của hệ thống kiểm soát nội
bộ để có bi ện pháp xử lý k ịp thời.
Ngoài ra h ệ thống KSNB cần thay đổi theo thời gian do các thủ tục kiểm soát
từng hiệu quả có th ể trở nên kém hiệu quả, hoặc do hoàn c ảnh khi thiết kế hệ thống
kiểm soát banđầu đã thay đổi theo thời gian nên khi xuất hiện những tình huống mới
thì hệ thống cũ sẽ không c ảnh báo hay hạn chế rủi ro.
Mục tiêu chính của giám sát là nhằm đảm bảo hệ thống KSNB luôn ho ạt động
hữu hiệu nên ầcn giám sát cácạhotđộng bên trong ũcng như bên ngoài doanh nghiệp.
Có hai lo ại giám sát:
1.1.3.5.1 Giám sát ườthng xuyên:
Được thực hiện trong các hoạt động hàng ngày c ủa đơn vị, các hoạt động này
rất đa dạng như đối chiếu, chỉnh hợp và các hoạt động khác. Một số hoạt động giám sát
thường xuyên như:
+ Dựa vào báo cáo hoạt động và báo cáo tài chính giúp phátệhin những khác
biệt hay chênh ệlch so với dự toán hay kế hoạch.
+ Thông tin t ừ cácđối tác bên ngoàiẽslàm rõ thêm các thông tin thu thập bên
trong.
+ Một cơ cấu tổ chức thích hợp cùng với các hoạt động giám sát ườthng xuyên
chính là s ự giám sátố tt nhất cho hệ thống KSNB và giúp xácđịnh các khiếm khuyết
của hệ thống. Ngoài ra vi ệc phân công phân nhi ệm còn ng ăn ngừa các hành vi thực
hiện gian lận.
+ Việc đối chiếu giữa số liệu ghi chép về tài s ản trên ổs sách với số liệu tài s
ản thực tế.
+ Các kiến nghị của kiểm toán viênđộc lập và n ội bộ về các biện pháp ảci
thiện hệ thống kiểm soát nội bộ.
+ Thông tin ph ản hồi từ các buổi hội thảo huấn luyện, hoạch định kế hoạch
hay các cuộc họp khác giúp người quản lý n ắm được các khiếm khuyết của hệ thống
kiểm soát.
-25-
+ Báo cáođịnh kỳ của nhân viên về việc hoàn thành nhi ệm vụ sẽ cho biết liệu
nhân viên có và tuân th ủ các nguyênắ c,t quy định của đơn vị hay không.
1.1.3.5.2 Giám sátđịnh kỳ:
Giám sátđịnh kỳ giúp đánh giá tínhữhu hiệu của giám sát ườthng xuyên. Nếu
hoạt động giám sát ườthng xuyên càng hữu hiệu thì giám sátđịnh kỳ sẽ giảm đi.
Việc tổ chức việc giám sátđịnh kỳ phụ thuộc vào s ự xét đoán của người quản lý
d ựa trên các nhânốt bản chất và m ức độ của các thayđổi và nh ững rủi ro; năng lực và
kinh nghi ệm của người thực hiện kiểm soát; kết quả của các hoạt động giám sát thường
xuyên. Khi thực hiện giám sátđịnh kỳ, cần chú ý:
+ Phạm vi và m ức độ thường xuyên ủca việc giám sátđịnh kỳ: phụ thuộc chủ
yếu vào vi ệc đánh giáủir ro, phạm vị và m ức độ của các hoạt động giám sát ườthng
xuyên. Giám sátđịnh kỳ thường chỉ được thực hiện định kỳ hay trong các tình huống
đặc biệt như: thay đổi người quản lý, thay đổi chiến lược kinh doanh, có s ự sát nhập
hay sắp xếp lại nhân s ự, thay đổi trong hoạt động kinh doanh hay phương pháp xử lý
thông tin tài chính.
+ Người thực hiện giám sátđịnh kỳ: việc giám sátđịnh kỳ diễn ra dưới hình thức
tự đánh giá,ứct là nhà qu ản lý và nhân viên s ẽ tự đánh giáềvsự hữu hiệu của các thủ tục
kiểm soátđối với các hoạt động của họ. Ban Giámđốc doanh nghiệp sẽ xem xét kết quả
đánh giáệhthống kiểm soát nội bộ của từng bộ phận. Sự kết hợp giữa kiểm toán viênđộc
lập và ki ểm toán viênộni bộ giúp ban giámđốc đánh giá khách quan về hệ thống KSNB.
+ Quy trình đánh giá:đầu tiên người đánh giá tìm ểhiu sự thiết kế và v ận hành
của hệ thống KSNB; sau đó, đánh giáệhthống KSNB vận hành th ực tế ra sao bằng
việc thảo luận với những người vận hành h ệ thống hay với những người bị tácđộng
bởi các thủ tục kiểm soát hoặc xem xét các ghi nhận về hoạt động của hệ thống kiểm
soát. Cuối cùng, người đánh giáẽ sphân tích s ự hữu hiệu của hệ thống KSNB và c ần
chú trọng xem hệ thống có cung c ấp sự đảm bảo hợp lý giúp đạt được mục tiêu của
đơn vị hay không.
+ Phương phápđánh giá: có thể sử dụng phương pháp so sánhệhthống KSNB
của đơn vị này v ới đơn vị khác, với các công cụ đánh giá như: bảng kiểm tra, bảng
câu h ỏi và l ưu đồ. Khi so sánh ầcn chú ý luôn có s ự khác biệt giữa các doanh nghiệp
