Tài liệu Hoàn thịện hệ thống kiểm soát nội bộ cho các doanh nghiệp vừa và nhỏ tại phú yên hiện nay

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH -------*****------- LÊ THỊ THANH HUYỀN HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI PHÚ YÊN HIỆN NAY Chuyên ngành: Kế toán – Kiểm toán Mã số:60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ Người hướng dẫn khoa học: TS. TRẦN ĐÌNH PHỤNG TP.Hồ Chí Minh - Năm 2010 MỤC LỤC Trang PHẦN MỞ ĐẦU .............................................................................................. 01 DANH MỤC CÁC TỪ VIẾT TẮT................................................................ 03 CHƯƠNG 1: CƠ SỞ LÝ LUẬN CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Quá trình hình thành kiểm soát nội bộ .................................................. 04 1.1.1 Lịch sử hình thành kiểm soát nội bộ....................................................... 04 1.1.2 Định nghĩa kiểm soát nội bộ .................................................................. 08 1.2 Các yếu tố hợp thành hệ thống kiểm soát nội bộ ................................... 10 1.2.1 Môi trường kiểm soát . ............................................................................ 10 1.2.1.1 Tính chính trực và giá trị đạo đức......................................................... 10 1.2.1.2 Đảm bảo về năng lực............................................................................. 12 1.2.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán .. ........................................... 12 1.2.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý................... 13 1.2.1.5 Cơ cấu tổ chức....................................................................................... 14 1.2.1.6 Cách thức phân định quyền hạn và trách nhiệm ................................... 15 1.2.1.7 Chính sách nhân sự ............................................................................... 16 1.2.2 Đánh giá rủi ro........................................................................................ 17 1.2.2.1 Xác định mục tiêu của đơn vị ............................................................... 17 1.2.2.2 Nhận dạng và phân tích rủi ro............................................................... 18 1.2.2.3 Quản trị sự thay đổi............................................................................... 19 1.2.3 Hoạt động kiểm soát................................................................................ 22 1.2.3.1 Phân chia trách nhiệm .......................................................................... 22 1.2.3.2 Kiểm soát quá trình xử lý thông tin ..................................................... 23 1.2.3.3 Bảo vệ tài sản ........................................................................................ 24 1.2.3.4 Phân tích soát xét .................................................................................. 24 1.2.4 Thông tin và truyền thông ...................................................................... 25 1.2.4.1 Thông tin ............................................................................................... 25 1.2.4.2 Truyền thông ......................................................................................... 27 1.2.5 Giám sát ................................................................................................... 29 1.2.5.1 Giám sát thường xuyên ........................................................................ 29 1.2.5.2 Đánh giá định kỳ ................................................................................... 30 1.2.5.3 Báo cáo phát hiện .................................................................................. 31 1.3 Những hạn chế của hệ thống kiểm soát nội bộ....................................... 32 1.4 Khái quát doanh nghiệp vừa và nhỏ ....................................................... 33 1.4.1 Định nghĩa doanh nghiệp vừa và nhỏ ...................................................... 33 1.4.2 Kiểm soát nội bộ áp dụng trong doanh nghiệp vừa và nhỏ theo Báo cáo COSO ................................................................................................................ 36 KẾT LUẬN CHƯƠNG 1................................................................................ 39 CHƯƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ Ở CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI TỈNH PHÚ YÊN 2.1 Đặc điểm các doanh nghiệp vừa và nhỏ tại tỉnh Phú Yên..................... 40 2.2 Mục đích, đối tượng và phương pháp khảo sát ..................................... 41 2.2.1 Mục đích khảo sát .................................................................................... 41 2.2.2 Đối tượng khảo sát ................................................................................... 41 2.2.3 Phương pháp khảo sát .............................................................................. 42 2.3 Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp trong mẫu khảo sát ............................................................................................................ 42 2.3.1 Thực trạng về môi trường kiểm soát ....................................................... 42 2.3.1.1 Tính chính trực và giá trị đạo đức ........................................................ 42 2.3.1.2 Đảm bảo về năng lực ............................................................................ 44 2.3.1.3 Hội đồng quản trị và ban kiểm soát...................................................... 45 2.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý .................. 47 2.3.1.5 Cơ cấu tổ chức ...................................................................................... 48 2.3.1.6 Phân định quyền hạn và trách nhiệm ................................................... 49 2.3.1.7 Chính sách nhân sự............................................................................... 51 2.3.2 Thực trạng về đánh giá rủi ro................................................................... 54 2.3.3 Thực trạng về hoạt động kiểm soát .......................................................... 57 2.3.4 Thực trạng về thông tin và truyền thông.................................................. 61 2.3.5 Thực trạng về giám sát ............................................................................. 63 2.4 Một số nhận xét đánh giá thực trạng chung về hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ tại tỉnh Phú Yên......................................... 65 KẾT LUẬN CHƯƠNG 2................................................................................ 68 CHƯƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ Ở CÁC DOANH NGHIỆP VỪA VÀ NHỎ TẠI TỈNH PHÚ YÊN 3.1 Phương hướng hoàn thiện hệ thống kiểm soát nội bộ ........................... 69 3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ trong doanh nghiệp vừa và nhỏ .............................................................................................................. 72 3.2.1 Giải pháp hoàn thiện môi trường kiểm soát............................................. 72 3.2.2 Giải pháp hoàn thiện đánh giá rủi ro........................................................ 75 3.2.3 Giải pháp hoàn thiện hoạt động kiểm soát............................................... 75 3.2.4 Giải pháp hoàn thiện thông tin và truyền thông....................................... 78 3.2.5 Giải pháp hoàn thiện giám sát.................................................................. 79 KẾT LUẬN CHƯƠNG 3................................................................................ 81 KẾT LUẬN ...................................................................................................... 82 TÀI LIỆU THAM KHẢO PHỤ LỤC 1 PHẦN MỞ ĐẦU Sự cần thiết của đề tài Đầu thế kỷ 20, khái niệm kiểm soát nội bộ bắt đầu được sử dụng trong các tài liệu về kiểm toán, lúc đầu kiểm soát nội bộ được xem như biện pháp để bảo vệ tiền không bị nhân viên gian lận, và những năm sau đó kiểm soát nội bộ còn nhằm đảm bảo việc ghi chép kế toán chính xác, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách của nhà quản lý. Và đến năm 1992, COSO là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận báo cáo tài chính, đã đưa ra khuôn mẫu lý thuyết chuẩn về kiểm soát nội bộ. Kiểm soát nội bộ ngày nay nó đóng vai trò hết sức quan trọng trong hoạt động kinh tế của các doanh nghiệp, giúp các nhà quản trị quản lý hữu hiệu và hiệu quả những nguồn lực kinh tế của doanh nghiệp như đội ngũ nhân viên, tài sản, vốn …, giúp doanh nghiệp hạn chế được những rủi ro trong kinh doanh, cũng như xây dựng được một nền tảng quản lý vững chắc phục vụ cho quá trình mở rộng và phát triển của doanh nghiệp. Việc xây dựng và phát triển hệ thống kiểm soát nội bộ vững mạnh là rất quan trọng. Tuy nhiên, không phải doanh nghiệp nào cũng hiểu rõ được sự cần thiết và lợi ích của việc xây dựng, tổ chức, và vận hành một cách hiệu quả hệ thống kiểm soát nội bộ. Đặc biệt là đối với các doanh nghiệp trong tỉnh Phú Yên, việc vận hành hệ thống kiểm soát nội bộ là một vấn đề còn mới mẻ, nhiều doanh nghiệp vẫn chưa xây dựng được hệ thống kiểm soát nội bộ cho doanh nghiệp mình. Xuất phát từ những lý do trên, tác giả chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp vừa và nhỏ tại Phú Yên hiện nay”. 2 Mục tiêu nghiên cứu - Tìm hiểu lý luận về kiểm soát nội bộ của COSO - Khảo sát, đánh giá thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ tại tỉnh Phú Yên. - Từ thực tế khảo sát, kết hợp với lý thuyết kiểm soát nội bộ đã tìm hiểu để đưa ra một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ tại Tỉnh Phú Yên. Phương pháp nghiên cứu Luận văn nghiên cứu có hệ thống lý luận và thực tế liên quan đến kiểm soát nội bộ và từ đó đưa ra một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ. Phạm vi nghiên cứu Phạm vi giới hạn của luận văn là nghiên cứu hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ tại tỉnh Phú Yên, và chỉ tập trung vào các yếu tố hợp thành hệ thống kiểm soát nội bộ : môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Bố cục của luận văn Ngoài phần mở đầu, danh mục các từ viết tắt, kết luận, tài liệu tham khảo và phụ lục, luận văn chia ra làm 3 chương : - Chương 1 : Cơ sở lý luận của hệ thống kiểm soát nội bộ - Chương 2 : Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ tại Tỉnh Phú Yên - Chương 3 : Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ tại Tỉnh Phú Yên 3 DANH MỤC CÁC TỪ VIẾT TẮT 1. DNĐTNN : Doanh nghiệp có vốn đầu tư nước ngoài 2. DNNN : Doanh nghiệp nhà nước 3. Cty CP : Công ty cổ phần 4. Cty TNHH : Công ty trách nhiệm hữu hạn 4 CHƯƠNG 1: CƠ SỞ LÝ LUẬN CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Quá trình hình thành kiểm soát nội bộ 1.1.1 Lịch sử hình thành kiểm soát nội bộ Trong mọi hoạt động của một doanh nghiệp thì chức năng kiểm tra, kiểm soát luôn đóng một vai trò quan trọng trong quản lý, và việc này được thực hiện thông qua hệ thống kiểm soát nội bộ của doanh nghiệp. Quá trình hình thành kiểm soát nội bộ trải qua những giai đoạn : ● Giai đoạn tiền COSO Đầu thế kỷ 20, khái niệm kiểm soát nội bộ đã bắt đầu xuất hiện trong các tài liệu về kiểm toán với các biện pháp để bảo vệ tiền không bị nhân viên gian lận. Năm 1929, khái niệm kiểm soát nội bộ được công bố bởi Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) định nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động. Năm 1936, khái niệm kiểm soát nội bộ được công bố bởi Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA). Kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận và thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như bảo đảm số liệu kế toán chính xác. Năm 1977, sau vụ bê bối Watergate về các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài, Quốc Hội Hoa Kỳ đã thông qua Điều luật Hành vi hối lộ ở nước ngoài. Năm 1985, sau hàng loạt sự sụp đổ của các công ty cổ phần có niêm yết ở Hoa Kỳ, thì đã có sự quan tâm nhiều hơn của các nhà lập pháp đến kiểm soát nội bộ, cụ thể là nhiều quy định hướng dẫn về kiểm soát nội bộ được ban hành : 5 - Năm 1985, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway Commission) ban hành những quy tắc về đạo đức, kiểm soát và làm rõ những chức năng của kiểm soát nội bộ. - Năm 1988, Ủy ban chuẩn mực kiểm toán Hoa Kỳ ( Auditing Standard Board – ASB) ban hành bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ, và Ủy ban chứng khoán Hoa Kỳ (Securities and Exchange Commission – SEC) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ. - Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ ( The Institude of Internal Auditors Research Foundation – IIARF) ban hành một báo cáo hướng dẫn kiểm soát và kiểm toán hệ thống thông tin. Trong thời kỳ này, kiểm soát nội bộ không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. ● Giai đoạn hình thành Báo cáo COSO năm 1992 Với nhiều quan điểm khác nhau về kiểm soát nội bộ, Báo cáo COSO ra đời nhằm đưa ra một định nghĩa thống nhất, một cách hiểu chung về kiểm soát nội bộ và được chấp nhận rộng rãi. COSO là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính ( Nationnal Commission on Financial Reporting, hay còn được gọi là Treadway Commission). Ủy ban này bao gồm đại diện của Hiệp hội kế toán viên công chứng Hoa Kỳ ( AICPA), Hiệp hội Kiểm toán viên nội bộ ( IIA), Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội Kế toán Hoa Kỳ (AAA), Hiệp hội kế toán viên quản trị (IMA). 6 Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Cấu trúc của báo cáo này bao gồm 4 phần : ♦ Phần 1 : Tóm tắt dành cho nhà quản lý Phần này cung cấp một cái nhìn tổng quát về kiểm soát nội bộ ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc, các nghị sĩ và các cơ quan quản lý nhà nước. ♦ Phần 2 : Khuôn khổ chung của kiểm soát nội bộ Đây là phần cơ bản nhất của Báo cáo COSO trong đó có định nghĩa về kiểm soát nội bộ, mô tả các bộ phận hợp thành của kiểm soát nội bộ, đưa ra các tiêu chí giúp ban giám đốc, nhà quản lý và các đối tượng khác đánh giá hệ thống kiểm soát nội bộ. ♦ Phần 3 : Báo cáo cho bên ngoài Đây là tài liệu bổ sung, cung cấp hướng dẫn cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểm soát nội bộ cho mục tiêu báo cáo tài chính. ♦ Phần 4 : Công cụ đánh giá hệ thống kiểm soát nội bộ Đưa ra các hướng dẫn, gợi ý rất thiết thực cho việc đánh giá hệ thống kiểm soát nội bộ. Sự ra đời của báo cáo COSO đã đưa ra một định nghĩa, một cách hiểu chung về kiểm soát nội bộ và được chấp nhận rộng rãi. Báo cáo này có điểm nổi bật đó là có một tầm nhìn rộng và mang tính quản trị, ở đây kiểm soát nội bộ 7 không chỉ là vấn đề liên quan đến báo cáo tài chính mà còn liên quan đến các lĩnh vực hoạt động và tuân thủ. ● Giai đoạn hậu COSO Với sự ra đời của báo cáo COSO, tạo cơ sở lý thuyết nền tảng về kiểm soát nội bộ cho hàng loạt các nghiên cứu phát triển về kiểm soát nội bộ trong nhiều lĩnh vực, cụ thể : ♦ Các chuẩn mực kiểm toán của Hoa Kỳ chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ trong lĩnh vực kiểm toán độc lập, cụ thể như : SAS 78 (1995) - xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính, SAS 94 (2001) - ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính. ♦ Năm 1996, Hiệp hội kiểm toán và kiểm soát thông tin (ISACA Information System Audit and Control Associasion ) ban hành CoBIT ( Control Objectives for Information and Related Technology) là các mục tiêu kiểm soát cho công nghệ thông tin và các kỹ thuật liên quan. ♦ Ủy ban Basle các Ngân hàng Trung ương ban hành báo cáo Basle (1998), vận dụng các lý luận cơ bản của COSO để đưa ra khuôn khổ kiểm soát nội bộ trong lĩnh vực ngân hàng. ♦ Năm 2001, hệ thống đánh giá rủi ro doanh nghiệp trong lĩnh vực quản trị doanh nghiệp ( ERM – Enterprise Risk Management Framework) được xây dựng trên cơ sở báo cáo COSO 1992, được định nghĩa bao gồm 8 yếu tố : Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. 8 1.1.2 Định nghĩa kiểm soát nội bộ Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã dẫn đến sự hình thành các định nghĩa khác nhau. Theo Báo cáo COSO 1992 định nghĩa: “ Kiểm soát nội bộ là một quá trình bị chi phối bởi ban giám đốc, hội đồng quản trị và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu sau đây : ♦ Mục tiêu về báo cáo tài chính đáng tin cậy ♦ Mục tiêu về các luật lệ và quy định được tuân thủ ♦ Mục tiêu về hoạt động hữu hiệu và hiệu quả Trong định nghĩa trên, có bốn nội dung cơ bản, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu. Cụ thể như sau : ◊ Kiểm soát nội bộ là một quá trình: tức khẳng định kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp mọi bộ phận trong doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính. Quá trình kiểm soát là phương tiện để giúp cho doanh nghiệp đạt được các mục tiêu của mình. ◊ Kiểm soát nội bộ được thiết kế và vận hành bởi con người: kiểm soát nội bộ không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu … mà phải bao gồm cả những con người trong tổ chức như hội đồng quản trị, ban giám đốc và các nhân viên của đơn vị. Con người định ra các mục tiêu, thiết lập cơ chế kiểm soát và vận hành theo các mục tiêu đã đề ra. Kiểm soát nội bộ cũng tác động đến 9 hành vi con người. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát của mỗi cá nhân và hướng hoạt động của họ đến mục tiêu chung của đơn vị, nhưng sự vận hành của kiểm soát nội bộ chỉ hữu hiệu khi có sự tham gia và phối hợp giữa mọi thành viên trong đơn vị. ◊ Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý cho ban giám đốc và nhà quản lý, chứ không phải đảm bảo tuyệt đối là các mục tiêu sẽ đạt được của đơn vị. Lý do là vì xuất phát từ những hạn chế tiềm tàng của kiểm soát nội bộ như: sai lầm của con người, sự thông đồng của các cá nhân trong và ngoài tổ chức, sự lạm quyền của nhà quản lý dẫn đến không đạt được các mục tiêu; hơn nữa là ràng buộc giữa chi phí và lợi ích của việc thiết lập nên hệ thống kiểm soát nội bộ, dù là người quản lý có thể nhận thức đầy đủ về các rủi ro, nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro. ◊ Các mục tiêu của kiểm soát nội bộ: Kiểm soát nội bộ được thiết lập và duy trì để đạt được các mục tiêu của tổ chức, bao gồm mục tiêu về sự hữu hiệu và hiệu quả của các hoạt động, mục tiêu về báo cáo tài chính, mục tiêu về sự tuân thủ. - Mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo về tính trung thực và đáng tin cậy của báo cáo tài chính mà đơn vị cung cấp, vì chính người quản lý của đơn vị có trách nhiệm lập báo cáo tài chính phù hợp với chuẩn mực và chế độ kế toán hiện hành. - Mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định. - Mục tiêu về sự hữu hiệu và hiệu quả của các hoạt động, kiểm soát nội bộ giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị … 10 1.2 Các yếu tố hợp thành hệ thống kiểm soát nội bộ Báo cáo COSO năm 1992 đưa ra năm yếu tố của kiểm soát nội bộ và các yếu tố này có mối liên hệ chặt chẽ với nhau, bao gồm: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. 1.2.1 Môi trường kiểm soát Môi trường kiểm soát phản ánh sắc thái chung của đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng của các yếu tố của kiểm soát nội bộ. Các nhân tố thuộc môi trường kiểm soát chủ yếu liên quan đến quan điểm, thái độ và nhận thức cũng như hành động của các nhà quản lý trong đơn vị. Một môi trường kiểm soát tốt sẽ là nền tảng cho sự hoạt động hiệu quả của hệ thống kiểm soát nội bộ. Theo báo cáo COSO năm 1992, các nhân tố thuộc về môi trường kiểm soát bao gồm : ◦ Tính chính trực và giá trị đạo đức ◦ Đảm bảo về năng lực ◦ Hội đồng quản trị và Ủy ban kiểm toán ◦ Triết lý quản lý và phong cách điều hành của nhà quản lý ◦ Cơ cấu tổ chức ◦ Cách thức phân định quyền hạn và trách nhiệm ◦ Chính sách nhân sự 1.2.1.1 Tính chính trực và giá trị đạo đức Tính chính trực và hành vi đạo đức chính là sản phẩm của đạo đức đơn vị và những chuẩn mực về hành vi chẳng hạn như họ trao đổi thế nào hay họ hợp tác trong công việc như thế nào?. Nhà quản lý cao cấp đóng vai trò quan trọng để thiết lập nề nếp và văn hóa của đơn vị. 11 Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp, và muốn vậy thì nhà quản lý trước hết phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp. Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo đức, đơn vị phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực. Chẳng hạn như, gian lận trong báo cáo tài chính có thể xuất phát từ việc nhân viên bị ép buộc phải thực hiện những mục tiêu phi thực tế của nhà quản lý. Những hành động không đúng cũng có thể phát sinh khi quyền lợi của nhà quản lý lại gắn chặt với số liệu báo cáo về thu nhập. Các tiêu chí để đánh giá nhân tố này : + Sự tồn tại và thực hiện các quy định về đạo đức nghề nghiệp và thông lệ kinh doanh được chấp nhận, quy định xử lý các mâu thuẫn về quyền lợi và những quy định về chuẩn mực đạo đức khác. + Quy định về cách cư xử với nhân viên, nhà cung cấp, khách hàng, nhà đầu tư…phải dựa trên tinh thần trung thực và công bằng. + Loại bỏ sức ép để thỏa mãn những mục tiêu phi thực hiện – cụ thể như mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương pháp khuyến khích vật chất đơn thuần dựa trên kết quả công việc. 12 1.2.1.2 Đảm bảo về năng lực Năng lực là sự hiểu biết và các kỹ năng cần thiết để thực hiện những nhiệm vụ được xác định trong từng công việc cụ thể. Đảm bảo về năng lực bao gồm sự xem xét của ban quản trị về các mức độ năng lực để chuẩn bị cho những công việc cụ thể và cả việc xem xét những năng lực ấy được chuyển hóa vào trong các kỹ năng và sự hiểu biết của người thực hiện như thế nào. Do đó, các nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao, và phải luôn giám sát, huấn luyện cho họ đầy đủ và thường xuyên. Các tiêu chí để đánh giá nhân tố này : + Mọi công việc cụ thể phải có bảng mô tả các công việc rõ ràng, có thể dưới dạng bảng mô tả công việc hoặc dưới một hình thức khác. + Phân tích về yêu cầu đối với kiến thức và kỹ năng để thực hiện công việc. 1.2.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán Ủy ban kiểm toán là Ủy ban bao gồm một số thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành đơn vị. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua giám sát sự chấp hành luật pháp của đơn vị, kiểm tra và giám sát công việc của kiểm toán viên nội bộ, giám sát tiến trình lập báo cáo tài chính… Do có các chức năng quan trọng trên, nên hoạt động hữu hiệu của Ủy ban kiểm toán và Hội đồng quản trị có ảnh hưởng lớn đến môi trường kiểm soát. Các nhân tố được xem để đánh giá sự hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong 13 Hội đồng quản trị hoặc Ủy ban kiểm toán, và mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Các tiêu chí để đánh giá nhân tố này : + Độc lập đối với ban giám đốc. + Những cuộc họp thường xuyên và không thường xuyên với kế toán trưởng hoặc phòng kế toán, với kiểm toán viên nội bộ và kiểm toán viên độc lập. + Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng quản trị và Ủy ban kiểm toán, để giám sát các mục tiêu và chiến lược của nhà quản lý, kết quả hoạt động và tình hình tài chính của doanh nghiệp, và điều khoản của các hợp đồng quan trọng. + Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy ban kiểm toán về thông tin nhạy cảm, việc điều tra và xử lý. Nhiều nước trên thế giới yêu cầu các công ty cổ phần có niêm yết trên Thị trường Chứng khoán phải thành lập Ủy ban Kiểm toán. Ở Việt Nam, Luật Doanh nghiệp quy định một số loại hình công ty phải có Ban Kiểm soát trực thuộc Đại hội đồng cổ đông và đóng góp vai trò tương tự như Ủy ban Kiểm toán. 1.2.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý; phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất chú trọng đến việc hoàn thành hoặc vượt kế hoạch, họ hài lòng với những hoạt động kinh doanh có mức độ rủi ro cao, nhưng có thể thu được nhiều lợi nhuận. Nhưng một số nhà quản lý khác lại rất bảo thủ và quá thận trong với rủi ro…Như vậy, sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh 14 hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. Triết lý quản lý và phong cách điều hành dẫn tới quan điểm khác nhau trong điều hành hoạt động doanh nghiệp của các nhà quản lý. Các quan điểm đó sẽ ảnh hưởng trực tiếp đến chính sách, chế độ, các quy định và cách thức tổ chức kiểm tra kiểm soát trong doanh nghiệp. Triết lý quản lý và phong cách điều hành cũng được phản ánh trong cách thức nhà quản lý sử dụng kênh thông tin và quan hệ với cấp dưới. Có nhiều nhà quản lý trong quá trình điều hành thích tiếp xúc và trao đổi trực tiếp với nhân viên. Ngược lại, có những nhà quản lý chỉ thích điều hành công việc theo một trật tự đã được xác định trong cơ cấu tổ chức của đơn vị… Các tiêu chí để đánh giá nhân tố này : + Mức độ rủi ro trong kinh doanh mà nhà quản lý có thể chấp nhận, nhà quản lý mạo hiểm với rủi ro cao, hay thận trọng với việc chấp nhận rủi ro. + Sự tiếp xúc giữa nhà quản trị cấp cao với người quản lý điều hành, đặc biệt trong điều kiện cách trở về không gian. + Thái độ và hành động đối với việc lập báo cáo tài chính, bao gồm những khuynh hướng khác nhau trong kế toán như áp dụng những nguyên tắc kế toán, mức độ khai báo thông tin trên báo cáo tài chính và kể cả quan điểm về việc gian lận và giả mạo chứng từ sổ sách. 1.2.1.5 Cơ cấu tổ chức Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị. Cơ cấu tổ chức thường được mô tả thông qua sơ đồ tổ chức, và phải xác định được các vị trí then chốt với quyền hạn và trách nhiệm và các thể 15 thức báo cáo cho phù hợp. Cơ cấu còn cần phù hợp với quy mô và đặc thù hoạt động của đơn vị. Một cơ cấu tổ chức phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Ngược lại, khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các thủ tục kiểm soát mất tác dụng. Các tiêu chí để đánh giá nhân tố này : + Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp, và khả năng cung cấp thông tin cần thiết của nhà quản lý. + Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức và nhận thức của người quản lý với nhiệm vụ đó. + Khả năng đáp ứng về kiến thức và kinh nghiệm của các nhà quản lý đối với nhiệm vụ được giao. 1.2.1.6 Cách thức phân định quyền hạn và trách nhiệm Cách thức phân định quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của hệ thống tổ chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của doanh nghiệp. Quyền hạn được giao tương xứng với trách nhiệm và năng lực của từng thành viên. Do đó, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu của doanh nghiệp. Các tiêu chí để đánh giá nhân tố này : + Phù hợp với mục tiêu của tổ chức, chức năng hoạt động và yêu cầu trách nhiệm, bao gồm trách nhiệm về hệ thống thông tin và quyền hạn thay đổi. + Sự thích hợp với tiêu chuẩn và thủ tục kiểm soát.