BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH
*******
TẠ THỊ THÙY MAI
THỰC TRẠNG VÀ GIẢI PHÁP
NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ
Ở TỈNH LÂM ĐỒNG HIỆN NAY
Chuyên ngành: Kế toán - Kiểm toán
Mã số: 60.34.30
LUẬN VĂN THẠC SĨ KINH TẾ
Người hướng dẫn khoa học: TS. NGUYỄN THẾ LỘC
THÀNH PHỐ HỒ CHÍ MINH - NĂM 2008
1
MỤC LỤC
Trang
LỜI MỞ ĐẦU
CHƯƠNG 1
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Khái quát chung về Kiểm soát nội bộ ……………………………………01
1.1.1 Lịch sử hình thành ………………………………………………..……01
1.1.2 Khái niệm kiểm soát nội bộ …………………………..…….….…...…07
1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ …………...…….…10
1.1.3.1 Môi trường kiểm soát………………………………………….….……10
1.1.3.1.1 Tính chính trực và các giá trị đạo đức………………………..………10
1.1.3.1.2 Năng lực của đội ngũ nhân viên………………………………...……11
1.1.3.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán……………….……………12
1.1.3.1.4 Triết lý quản lý và phong cách điều hành………………………...…13
1.1.3.1.5 Cơ cấu tổ chức ………………………………………………………14
1.1.3.1.6 Phân chia quyền hạn và trách nhiệm ……………………...…………14
1.1.3.1.7 Chính sách nhân sự ……………………………………………….…15
1.1.3.1.8 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……..…….………15
1.1.3.2 Đánh giá rủi ro ……………………………………………...….………16
1.1.3.2.1 Phân loại rủi ro………………………………………………………17
1.1.3.2.2 Đánh giá rủi ro…………………………………………….…………18
1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ…………...………20
1.1.3.3 Hoạt động kiểm soát …………………………………………….…..…21
1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro …….…….………21
1.1.3.3.2 Phân loại kiểm soát theo tính chất sử dụng …………………………22
1.1.3.3.3 Hoạt động kiểm soát ………………………………………...………23
1.1.3.3.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ …………….…..…25
1.1.3.3 Thông tin và truyền thông …………………………………….………25
1.1.3.4.1 Thông tin ……………………………………………………………25
1.1.3.4.2 Truyền thông ……………………………………………..…………27
1.1.3.4.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………….….……28
1.1.3.5 Giám sát ………………………………………………………...………29
1.1.3.5.1 Giám sát thường xuyên ……………………………..………………29
1.1.3.5.2 Đánh giá định kì ……………………………………….……………29
1.1.3.5.3 Báo cáo phát hiện ………………………………………………...…30
1.1.3.5.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………..…………31
1.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ ………………………31
1.3 Khái niệm doanh nghiệp vừa và nhỏ ……………….………..…..……32
1.3.1 Trên thế giới ………………………………………..……………….…..…32
1.3.2 Ở Việt Nam ………………………………………….………………..…36
CHƯƠNG 2
THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP
VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY
2.1 Mục đích, đối tượng và phương pháp khảo sát thực trạng …….…..…39
2
2.1.1 Mục đích khảo sát ……………………………………………….…..……39
2.1.2 Đối tượng khảo sát …………………………………………………..……40
2.1.3 Phương pháp khảo sát …………………………………………….....……40
2.2 Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong
mẫu khảo sát …………………………………………....…………………..……41
2.2.1 Môi trường kiểm soát ……………………………..….…..…………41
2.2.2 Đánh giá rủi ro ……………………………………………..….……53
2.2.3 Hoạt động kiểm soát ………………………………………….…..………56
2.2.4 Thông tin và truyền thông …………………………………………………61
2.2.5 Giám sát …………………………………………………………...………64
2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanh
nghiệp vừa và nhỏ …………………………………………………67
CHƯƠNG 3
MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ
Ở TỈNH LÂM ĐỒNG HIỆN NAY
3.1 Cơ sở nền tảng của các giải pháp …………………………...…………….…72
3.1.2 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại…….…72
3.1.3 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động của doanh nghiệp
…………………………………………………………………………………....…
74
3.2 Giải pháp về các quy định vĩ mô …………………………………….….…75
3.2.2 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam
………………………………………………………………..……….….…75
3.2.3 Thể chế hoá những quy định về luật pháp ………………..…………….….76
3.3 Giải pháp về phía doanh nghiệp ………………………………....……..…76
3.3.1 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát …….……...…76
3.3.2 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro ….…….…77
3.3.3 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ……….…….…78
3.3.4 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông …….……80
3.3.5 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát …………………81
3.4 Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát
nội bộ
3.4.1 Lợi ích cho doanh nghiệp ………………………………….…………….…81
3.4.2 Lợi ích cho xã hội ………………………………………….………….……82
KẾT LUẬN
TÀI LIỆU THAM KHẢO
PHỤ LỤC
3
LỜI MỞ ĐẦU
Trong xu hướng hội nhập, toàn cầu hoá như hiện nay, các doanh nghiệp
phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế
của quốc gia, hoà nhập vào thế giới. Để tồn tại và phát triển, các nhà quản lý
doanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh
nghiệp mình.
Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được
chuẩn hoá từ khi có báo cáo COSO năm 1992. Ở Việt Nam, khái niệm kiểm
soát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp.
Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh
nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể
kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi
trường kinh doanh cạnh tranh như hiện nay.
Sự cần thiết của Luận văn
Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm
soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu
đề ra với hiệu quả cao nhất.
Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thông
tin kế toán ngày càng nhiều. Điều này mang đến rất nhiều thuận lợi cho doanh
nghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thức
cho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình. Hệ
thống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnh
hưởng của việc xử lý dữ liệu bằng điện tử.
4
Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh
nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ
phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay.
Mục tiêu nghiên cứu
Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ tại 15 doanh
nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.
Thông qua kết quả nghiên cứu, từ lý thuyết của COSO đến thực tế để
đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ.
Nội dung nghiên cứu
Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các
vấn đề sau:
- Tìm hiểu và đánh giá các thành phần cấu thành nên hệ thống kiểm soát
nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.
- Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các nhân
tố trong hệ thống kiềm soát nội bộ.
- Đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội
bộ các doanh nghiệp vừa và nhỏ ở Tỉnh Lâm Đồng.
Phạm vi nghiên cứu
Luận văn tập trung nghiên cứu vào các nhân tố cấu thành nên hệ thống
kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm
Đồng: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin
và truyền thông, giám sát.
Phương pháp nghiên cứu
5
Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống
hoá cơ sở lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính
hiệu quả của hệ thống kiểm soát nội bộ.
Bố cục của luận văn
Lời mở đầu
Chương 1: Tổng quan về kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và
nhỏ trên địa bàn Tỉnh Lâm Đồng.
Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ
ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.
Kết luận.
Phụ lục.
Tài liệu tham khảo.
6
CHƯƠNG 1
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Khái quát chung về Kiểm soát nội bộ
1.1.1 Lịch sử hình thành
Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các
quy trình nghiệp vụ đan xen nhau một cách có hệ thống, và ở bất kì khâu nào
của các quy trình nghiệp vụ cũng cần chức năng kiểm soát. Hoạt động kiểm
soát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh
doanh. Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và
điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu
suất cao nhất.
Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý
doanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System).
* Giai đoạn tiền COSO (Từ năm 1992 trở về trước):
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal
Reserve Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên
đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ
thống kiểm soát nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc
này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là
một biện pháp giúp cho việc:
- Bảo vệ tiền không bị các nhân viên gian lận
- Bảo vệ tài sản không bị thất thoát
- Ghi chép kế toán chính xác
- Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt
động của doanh nghiệp.
7
Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán
nội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu
chuẩn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán.
Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc
biệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng
vào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộc
kiểm toán.
Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp
pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật Hành
vi Hối lộ ở nước ngoài. Trong đó, kiểm soát nội bộ rất được quan tâm đề cập
đến để kiểm soát mọi hoạt động và như thế, khái niệm kiểm soát nội bộ lần
đầu tiên được xuất hiện trong một văn bản pháp luật.
Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt
các công ty cổ phần có niêm yết ở Hoa Kì như ngân hàng Continental Illinois
National Bank & Trust Co. năm 1984; Công ty Dầu khí Texaco Inc. năm
1987; Tập đoàn Tài chính Financial Corp. of America, năm 1988… các nhà
lập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiều
quy định hướng dẫn như:
- Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway
Commission) – 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm
soát và làm rõ các chức năng của kiểm soát nội bộ
- Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban
hành bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào
năm 1988
- Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission)
ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả
của kiểm soát nội bộ năm 1988
8
- Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The
Institude of Internal Auditors Research Foundation) đưa ra các hướng
dẫn kiểm soát và kiểm toán hệ thống thông tin.
Những quy định này đều hướng chung đến mục tiêu phát triển vai trò
của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn
tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một
hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ.
* Giai đoạn Báo cáo COSO (năm 1992):
Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đi
kèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệt
hại lớn cho nền kinh tế.
Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn các
gian lận, hỗ trợ phát triển kinh tế. Như ở trên có đề cập, Ủy ban quốc gia về
phòng chống gian lận báo cáo tài chính Treadway Commission (National
Commission on Financial Reporting) được thành lập vào năm 1985 với mục
tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và
đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến
kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm
soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy
tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ.
Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban
gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp
hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA),
Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ
(IIA) và Hiệp hội kế toán viên quản trị (IMA). COSO đưa ra khuôn mẫu lý
thuyết chuẩn cho kiểm soát nội bộ. Đây là hệ thống lý luận đầy đủ nhất về
kiểm soát nội bộ cho đến thời điểm hiện nay.
9
Báo cáo COSO năm 1992 gồm có 4 phần:
- Phần 1: Tóm tắt dành cho nhà quản lý
Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao
dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc,
các nghị sĩ và cơ quan quản lý Nhà nước.
- Phần 2: Khuôn khổ chung của kiểm soát nội bộ
Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa
về kiểm soát nội bộ, mô tả các bộ phận cấu thành của kiểm soát nội
bộ, đưa ra các tiêu chí cụ thể để đánh giá hệ thống kiểm soát nội bộ.
- Phần 3: Báo cáo cho bên ngoài
Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chức
cách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểm
soát nội bộ cho mục tiêu báo cáo thông tin tài chính.
- Phần 4: Các công cụ đánh giá kiểm soát nội bộ
Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực cho việc
đánh giá hệ thống kiểm soát nội bộ.
Tóm lại, Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về
định nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm là tầm
nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính,
lĩnh vực hoạt động và tính tuân thủ. Báo cáo COSO tạo lập một cơ sở lý
thuyết rất cơ bản về kiểm soát nội bộ.
* Giai đoạn hậu COSO (Từ năm 1992 đến nay):
Nền tảng lý luận chuẩn cơ bản về kiểm soát nội bộ mà báo cáo COSO
đã tạo dựng là cơ sở lý luận hoàn thiện. Nhờ đó mà đã có hàng loạt nghiên
cứu mở rộng và phát triển trên nhiều lĩnh vực như:
o COBIT _ 1996 (Control Objective For Information and Related
Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ
10
phát triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống
kiểm soát trong môi trường CIS. Cụ thể bao gồm kiểm soát CIS trong
các lĩnh vực: Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ
trợ, Giám sát.
o SAS 78 _ 1995 và SAS 94 _ 2001: Các chuẩn mực kiểm toán Hoa Kỳ
chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm
soát nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và
ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ
trong báo cáo tài chính.
o Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ
của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo
này chỉ đi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi
ra các ngành khác.
o ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống
đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được
định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục
tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động
kiểm soát, thông tin truyền thông và giám sát.
* Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam
Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt
Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của
Việt Nam trong thời gian qua.
Cuối những năm 1980, khi Nhà nước từng bước chuyển nền kinh tế bao
cấp sang nền kinh tế thị trường theo định hướng xã hội chủ nghĩa, đặc biệt là
khi có sự xuất hiện của các nhà đầu tư nước ngoài, hoạt động kiểm toán mới
được chú trọng. Chính nhu cầu minh bạch thông tin của các nhà đầu tư nước
ngoài đã tạo nên nhu cầu về loại hình kiểm toán độc lập báo cáo tài chính.
11
Sự thành lập của Công ty kiểm toán đầu tiên của Việt Nam (VACO)
vào tháng 5/1991 đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế
toán ở Việt Nam.
Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các
công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại Việt
Nam đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hội
nhập với nền kinh tế thế giới. Có thể tóm tắt quá trình phát triển của các lý
luận cho hoạt động kiểm toán và kiểm soát nội bộ như sau:
- Tháng 1/1994, Chính phủ ban hành Quy chế kiểm toán độc lập
- Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ
được thành lập
- Tháng 10/1994, Bộ Tài chính chính thức ban hành Quy chế Kiểm toán
nội bộ áp dụng cho các doanh nghiệp Nhà nước
- Tháng 9/1999, Bộ Tài chính ban hành 4 chuẩn mực kiểm toán Việt
Nam (VSA) đầu tiên. Lần lượt các năm 2000, 2001, 2003, 2005 Bộ
Tài chính ban hành thêm các chuẩn mực, và cho đến nay đã có 7 đợt
ban hành các chuẩn mực kiểm toán Việt Nam như sau:
· Quyết định số 120/1999/QĐ-BTC (27/09/1999) về việc ban hành
và công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 1)
· Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành và
công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 2)
· Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành và
công bố 06 chuẩn mực kiểm toán Việt Nam (Đợt 3)
· Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và công
bố 05 chuẩn mực kiểm toán Việt Nam (đợt 4)
· Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành và
công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 5)
12
· Quyết định số 03/2005/QĐ-BTC (18/01/2005) về ban hành và công
bố 06 chuẩn mực kiểm toán Việt Nam (đợt 6)
· Quyết định số 87/2005/QĐ-BTC (01/12/2005) về ban hành và công
bố chuẩn mực đạo đức nghề nghiệp kế toán, kiểm toán
· Quyết định số 101/2005/QĐ-BTC (29/12/2005) về ban hành và
công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 7)
Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuẩn mực
kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đã
đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là
các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và
áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để
kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo
tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả
tài sản của đơn vị”
Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 của
Thống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toán
nội bộ của các tổ chức tín dụng Việt Nam.
Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưa
được coi trọng. kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan
trọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán. Chức năng kiểm soát
nội bộ chưa thực sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội
bộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt
động của doanh nghiệp.
1.1.2 Khái niệm kiểm soát nội bộ
Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối
bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để
cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
13
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
Mục tiêu về sự tin cậy của báo cáo tài chính
Mục tiêu về sự tuân thủ các luật lệ và quy định”
Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con
người, đảm bảo hợp lý và mục tiêu.
Kiểm soát nội bộ là một quá trình: tức là khẳng định kiểm soát nội bộ
không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện
diện rộng khắp trong doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi
nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp
chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc
là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.
Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu
của mình.
Kiểm soát nội bộ bị chi phối bởi con người trong doanh nghiệp (bao
gồm ban giám đốc, nhà quản lý và các nhân viên). Con người đặt ra mục tiêu
và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược
lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân
có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không
phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động
một cách nhất quán. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá
nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.
Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo
hợp lý cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn
vị. Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ
như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của
14
nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ
thống kiểm soát nội bộ.
Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu
chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có
thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả
của việc sử dụng các nguồn lực.
- Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung
thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp.
- Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy
định.
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một
mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này
chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ
thống kiểm soát nội bộ của đơn vị; nhóm mục tiêu về hoạt động xuất phát từ
yêu cầu của cổ đông, nhà đầu tư vả chủ nợ; nhóm mục tiêu về sự tuân thủ
xuất phát từ yêu cầu của các cơ quan quản lý.
Theo báo cáo COSO (năm 1992) thì một hệ thống kiểm soát nội bộ bao
gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là:
Môi trường kiểm soát
Đánh giá rủi ro
Hoạt động kiểm soát
Thông tin và truyền thông
Giám sát
15
1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
1.1.3.1 Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc
chi phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền
tảng cho tất cả các thành phần khác của kiểm soát nội bộ. Môi trường kiểm
soát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vị
đối với kiểm soát và tầm quan trọng của kiểm soát. Môi trường kiểm soát có
một ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục
kiểm soát. Một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót
của các thủ tục kiểm soát. Những nhân tố của môi trường kiểm soát được ghi
nhận bởi báo cáo COSO 1992 gồm có :
- Tính chính trực và các giá trị đạo đức.
- Năng lực đội ngũ nhân viên.
- Hội đồng Quản trị và Ủy ban Kiểm toán.
- Triết lý quản lý và phong cách điều hành.
- Cơ cấu tổ chức.
- Phân chia quyền hạn và trách nhiệm.
- Chính sách nhân sự.
1.1.3.1.9 Tính chính trực và các giá trị đạo đức
Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con
người thể hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác
động của văn hóa tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo
trong việc hình thành văn hóa tổ chức.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực
tiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viên
liên quan đến quá trình kiểm soát. Tính chính trực và tôn trọng các giá trị đạo
16
đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần
khác trong hệ thống kiểm soát nội bộ.
Để đáp ứng nhu cầu này, những nhà quản lý cấp cao phải xây dựng
những chuẩn mực về đạo đức và cư xử đúng đắn để có thể ngăn cản mọi
thành viên trong tổ chức không tham gia vào các hoạt động được xem là thiếu
đạo đức hoặc phạm pháp. Một cách khác để nâng cao tính chính trực và tôn
trọng các giá trị đạo đức là các nhà quản lý phải loại trừ và giảm thiểu những
động cơ dẫn đến hành vi thiếu trung thực. Ví dụ, gian lận khi lập báo cáo tài
chính có thể do áp lực từ các nhà quản lý để đáp ứng mục tiêu không thể thực
hiện được. Những hành động không đúng cũng có thể phát sinh do mối quan
hệ về quyền lợi gắn chặt với những thông tin trên báo cáo tài chính. Tiêu chí
đánh giá nhân tố này bao gồm:
– Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanh
được chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi
và những quy định chuẩn mực về đạo đức khác. Những quy định này
phải được áp dụng trong thực tế.
– Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựa
trên một tinh thần trung thực và công bằng.
– Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là
đối với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương
pháp khuyến khích vật chất đơn thuần dựa trên kết quả công việc.
1.1.3.1.10 Năng lực của đội ngũ nhân viên
Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm
vụ của từng cá nhân trong tổ chức. Một tổ chức chỉ có thể đạt được các mục
tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp.
Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh
nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát,
17
huấn luyện thường xuyên. Năng lực phải phù hợp với yêu cầu công việc, cũng
cần xét đến sự tương xứng giữa chi phí và lợi ích đạt được. Tiêu chí đánh giá
nhân tố này:
o Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ một
cách rõ ràng. Bảng mô tả này có thể dưới dạng một bảng mô tả công
việc hoặc dưới một hình thức khác.
o Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức và
kỹ năng.
1.1.3.1.11 Hội đồng Quản trị và Ủy ban Kiểm toán
Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh
nghiệm, uy tín trong doanh nghiệp. Ủy ban kiểm toán trực thuộc Hội đồng
quản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưng
không tham gia vào việc điều hành doanh nghiệp.
Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực
hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động
tuân thủ luật pháp, giám sát việc lập báo cáo tài chính. Do chức năng quan
trọng như trên nên sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm
toán có ảnh hưởng quan trọng đến môi trường kiểm soát. Các nhân tố để xem
xét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán
là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán
nội bộ và kiểm toán độc lập. Khi đánh giá cần xét đến các tiêu chí sau:
- Tồn tại độc lập đối với Ban giám đốc.
- Các cuộc họp thường xuyên và không thường xuyên với các bộ phận
liên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và
kiểm toán viên độc lâp.
- Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng
quản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến
18
lược của nhà quản lý; kết quả hoạt động và tình hình tài chính của
doanh nghiệp; điều khoản của các hợp đồng quan trọng.
- Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy ban
kiểm toán về các thông tin “nhạy cảm”, việc điều tra và xử lý.
Ở Việt Nam, Luật doanh nghiệp quy định một số loại hình công ty phải
có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự
như Ủy ban Kiểm toán.
1.1.3.1.12Triết lý quản lý và phong cách điều hành
Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý.
Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý
khi điều hành doanh nghiệp. Một số nhà quản lý rất quan tâm đến việc báo
cáo lợi nhuận và chú trọng đến việc hoàn thành vượt mức kế hoạch. Họ hài
lòng với hoạt động kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi
nhuận. Ngược lại, một số nhà quản lý không thích mạo hiểm. Trong điều hành
doanh nghiệp, một số nhà quản lý muốn phân chia quyền lực cho nhân viên,
một số khác thì lại không như thế. Rõ ràng sự khác biệt về triết lý quản lý và
phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác
động mạnh đến mục tiêu của doanh nghiệp. Điều quan trọng đối với các
doanh nghiệp là phải đảm bảo mục tiêu hoạt động, tuân thủ luật pháp và cung
cấp thông tin tài chính đáng tin cậy. Tiêu chí để đánh giá nhân tố này bao
gồm:
o Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận – Mạo
hiểm hay thận trọng.
o Sự tiếp xúc giữa nhà quản trị cấp cao và người quản lý điều hành, đặc
biệt trong điều kiện cách trở về không gian.
o Thái độ và hành động đối với việc lập báo cáo tài chính bao gồm
những khuynh hướng khác nhau trong kế toán, áp dụng những nguyên
19
tắc kế toán, mức độ khai báo thông tin trên báo cáo tài chính và kể cả
quan điểm về việc gian lận và giả mạo chứng từ sổ sách.
1.1.3.1.13Cơ cấu tổ chức
Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh
nghiệp. Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có
thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp là một điều
kiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng. Ngược lại, một cơ
cấu tổ chức quá phức tạp, không rõ ràng có thể phát sinh nhiều vấn đề nghiêm
trọng. Các tiêu chí để đánh giá cho nhân tố này bao gồm:
o Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cung
cấp các thông tin cần thiết của nhà quản lý.
o Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thức
của những người quản lý về nhiệm vụ đó.
o Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ được
giao của các nhà quản lý.
1.1.3.1.14 Phân chia quyền hạn và trách nhiệm
Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền
từ trên xuống của hệ thống tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ
thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của
doanh nghiệp. Quyền hạn được giao tương xứng với trách nhiệm và năng lực
của từng thành viên. Mỗi người phải hiểu được công việc cụ thể họ sẽ phụ
trách và nó ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn
thành mục tiêu của doanh nghiệp. Để phân chia quyền hạn và trách nhiệm phù
hợp cần dựa vào các tiêu chí dưới đây:
o Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách
nhiệm về hệ thống thông tin và quyền hạn thay đổi.
o Phù hợp với các tiêu chuẩn và thủ tục kiểm soát.
20
o Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ
công việc và quy mô của doanh nghiệp.
1.1.3.1.15Chính sách nhân sự
Chính sách nhân sự là các chính sách và các quy định liên quan đến
việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật
nhân viên. Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát
nội bộ. Các chính sách kiểm soát phụ trợ cũng không kém phần quan trọng
như định kỳ thay đổi nhiệm vụ của nhân viên để tránh và phát hiện gian lận,
sai sót có thể xảy ra. Nhà quản lý cần phải thiết lập các chương trình động
viên khuyến khích bằng các hình thức khen thưởng và nâng cao mức khuyến
khích cho các hoạt động tốt, nổi bật. Đồng thời các hình thức kỷ luật nghiêm
khắc cho các hành vi vi phạm cũng cần được các nhà quản lý quan tâm. Khi
đánh giá về chính sách nhân sự, cần dựa vào các tiêu chí dưới đây:
o Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợ
cấp phù hợp cho nhân viên.
o Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách
nhân sự với các chính sách và thủ tục kinh doanh.
o Cần kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh
nghiệm phù hợp.
o Mức độ phù hợp giữa sự duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật
đánh giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các
hành vi khác.
1.1.3.1.16 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ
Các doanh nghiệp vừa và nhỏ có thể áp dụng các nhân tố của môi
trường kiểm soát khác nhiều so với các doanh nghiệp lớn. Ví dụ như: Một
doanh nghiệp vừa và nhỏ có thể không cần ban hành các quy tắc đạo đức
bằng văn bản nhưng điều đó không có nghĩa là doanh nghiệp không cần đến
21
môi trường làm việc chính trực và đầy đủ các giá trị đạo đức. Tư cách đạo
đức của các nhà quản lý cấp cao sẽ là nhân tố quyết định đến thái độ của toàn
bộ nhân viên trong doanh nghiệp. Thông thường, khi doanh nghiệp có càng ít
cấp quản lý, thì thông điệp về các chuẩn mực sẽ được thông hiểu và chấp
nhận nhanh hơn.
Tương tự, ở doanh nghiệp vừa và nhỏ, chính sách nhân sự cũng không
cần thiết phải thiết lập cụ thể như ở các doanh nghiệp lớn. Tuy nhiên, các
chính sách về nhân sự cũng vẫn có thể tồn tại. Các nhà quản lý luôn thể hiện
quan điểm rõ ràng rằng nhân viên được tuyển dụng nhất thiết phải phù hợp
với công việc cụ thể.
Các doanh nghiệp vừa và nhỏ không cần thiết phải duy trì bộ máy hoạt
động lớn vì lí do chi phí mà chỉ cần một nhà quản lý có thể vận hành hữu hiệu
kiểm soát nội bộ. Việc thuê ngoài các nhà quản lý là tốn kém và không cần
thiết. Tuy nhiên, có một quan niệm cho rằng, khi doanh nghiệp tự mình quản
lý và không công bố về tài chính, thì đội ngũ lãnh đạo sẽ không phải là nhân
tố thiết yếu của hệ thống kiểm soát nội bộ hữu hiệu nữa.
1.1.3.2 Đánh giá rủi ro
Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ. Rủi ro
là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện. Kinh
doanh là chấp nhận rủi ro. Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý
khác nhau, mọi tổ chức đều có rủi ro. Rủi ro phát sinh từ các nguồn bên ngoài
lẫn bên trong của tổ chức, nên cần phải đánh giá và phân tích rủi ro, kể cả các
rủi ro hiện hữu lẫn tiềm ẩn.
Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng không
khi lợi nhuận hiện hữu. Vì vậy, cho nên vấn đề quan trọng của quản lý luôn là
quyết định rằng rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm
thiểu tác hại của chúng.
22
1.1.3.2.1 Phân loại rủi ro
Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, kể
cả các rủi ro hiện hữu lẫn tiềm ẩn. Các loại rủi ro bao gồm:
- Rủi ro hoạt động
- Rủi ro xử lý thông tin
- Rủi ro nguồn lực hệ thống
1.1.3.2.1.1 Rủi ro hoạt động
Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến: Nguồn lực,
sự kiện, đối tượng. Các rủi ro hoạt động xảy ra thông thường là do việc thực
hiện không hữu hiệu, không hiệu quả và không tuân thủ như:
- Nghiệp vụ, hoạt động không được xét duyệt
- Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện
nhiều lần (bị trùng lắp)
- Sai sót đối tượng liên quan
- Sử dụng sai sót nguồn lực (Sai sản phẩm, số lượng, giá …)
- Mất mát tài sản, thiếu hụt tài sản
1.1.3.2.1.2 Rủi ro xử lý thông tin:
Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến việc ghi nhận
thông tin, xử lý thông tin, cung cấp kết xuất. Các rủi ro xử lý thông tin thường
có nguyên nhân từ:
• Quá trình ghi chép, nhập liệu
- Thiếu hoặc không ghi chép, không nhập liệu nghiệp vụ hoặc và nhập
trùng lắp các nghiệp vụ
- Ghi sai nguồn lực (Loại sản phẩm, số lượng, giá cả sản phẩm)
- Ghi sai các đối tượng liên quan
• Quá trình xử lý, cập nhật và cung cấp
- Không cập nhật hoặc cập nhật nhiều lần
23
- Cập nhật không đúng thời điểm
- Cập nhật sai đối tượng, nguồn lực liên quan
- Cung cấp thông tin sai đối tượng, thời điểm…
1.1.3.2.1.3 Rủi ro nguồn lực hệ thống:
Là các rủi ro xảy ra trong doanh nghiệp có liên quan đến việc phát
triển, sử dụng và bảo quản hệ thống thông tin. Rủi ro nguồn lực hệ thống xảy
ra do:
• Quá trình phát triển
– Thời gian kéo dài, chi phí cao, hệ thống không đạt yêu cầu, thất bại…
• Quá trình sử dụng
– Không đúng đối tượng sử dụng, sử dụng sai chức năng…
• Quá trình bảo quản
– Hư hỏng hệ thống, mất mát dữ liệu…
1.1.3.2.2 Đánh giá rủi ro
Nội dung của đánh giá rủi ro bao gồm:
– Thiết lập mục tiêu của doanh nghiệp.
– Nhận dạng và phân tích rủi ro.
– Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật
pháp, kỹ thuật…
Thiết lập mục tiêu của doanh nghiệp: Thiết lập mục tiêu thực ra không
phải là thành phần của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ
sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe
dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được
đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần
thiết để quản lý chúng.
Có ba loại mục tiêu chủ yếu:
24
– Mục tiêu hoạt động: Liên quan đến tính có hiệu lực và hiệu quả của
các hoạt động trong doanh nghiệp. Nó bao gồm các mục tiêu về
phương thức thực hiện, lợi nhuận và bảo vệ tài sản. Mục tiêu hoạt
động sẽ thay đổi tùy thuộc vào cơ cấu và cách thức thực hiện.
– Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công
khai trên báo cáo tài chính.
– Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên
tắc mang tính pháp lý.
Mỗi tình huống khác nhau của một hoạt động sẽ liên quan đến một hoặc
nhiều mục tiêu. Các mục tiêu trong một tổ chức được thực hiện và liên kết với
nhau. Mục tiêu phải được triển khai một cách nhất quán và phổ biến đến mọi
bộ phận trong doanh nghiệp. Người quản lý và nhân viên thực hiện cần hỗ trợ
lẫn nhau để hiểu được kết quả cần phải đạt được, vì vấn đề cơ bản trong kiểm
soát nội bộ là quản lý mục tiêu.
Nhận dạng và phân tích rủi ro:
Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố
bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến các hoạt động
của doanh nghiệp.
Các nhân tố bên ngoài có thể xét đến như: Sự thay đổi kỹ thuật, sự thay
đổi môi trường kinh doanh, sự xuất hiện yếu tố cạnh tranh không mong muốn
tác động đến giá cả và thị phần, sự thay đổi thói quen của người tiêu dùng làm
cho sản phẩm hiện hành bị lỗi thời…
Các nhân tố bên trong như: Tính chất hoạt động của tổ chức, chất lượng
đội ngũ nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch,
không coi trong đạo đức nghề nghiệp, thiếu sự kiểm tra kiểm soát thích hợp
do xa công ty mẹ hoặc do thiếu quan tâm…
25