Tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại các siêu thị bigc việt nam luận văn thạc sĩ 2013

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM  HUỲNH THỊ KIM ÁNH HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC SIÊU THỊ BIGC VIỆT NAM LUẬN VĂN THẠC SĨ KINH TẾ TP. HỒ CHÍ MINH – NĂM 2013 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM  HUỲNH THỊ KIM ÁNH HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC SIÊU THỊ BIGC VIỆT NAM Chuyên ngành: Kế toán – Kiểm toán Mã số: 60340301 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS PHẠM VĂN DƯỢC TP. HỒ CHÍ MINH – NĂM 2013 Tôi xin cam đoan luận văn “Hoàn thiện hệ thống Kiểm soát Nội bộ tại các siêu thị BigC Việt Nam” được thực hiện dựa vào quá trình thu thập và nghiên cứu của bản thân tôi và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học. Cơ sở lý luận được tôi tham khảo từ các tài liệu thu thập được của các giáo trình, sách báo, các nghiên cứu được nêu trong tài liệu tham khảo. Các số liệu và kết quả phân tích trong đề tài là hoàn toàn trung thực và chưa từng được công bố trong bất kỳ luận văn nào trước đây. Tp. Hồ Chí Minh, ngày 30 tháng 9 năm 2013 Người viết Huỳnh Thị Kim Ánh MỤC LỤC  TRANG BÌA LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG, SƠ ĐỒ, PHỤ LỤC PHẦN MỞ ĐẦU ....................................................................................................... 1 CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ............... 5 1.1 Lịch sử hình thành và phát triển ........................................................................... 5 1.2 Định nghĩa kiểm soát nội bộ ................................................................................ 7 1.2.1 Theo báo cáo COSO 1992........................................................................... 8 1.2.2 Theo báo cáo COSO 2004........................................................................... 9 1.3 Các bộ phận cấu thành hệ thống KSNB theo COSO 2004 ................................ 10 1.3.1 Môi trường kiểm soát.................................................................................10 1.3.1.1 Tính trung thực và các giá trị đạo đức ...........................................10 1.3.1.2 Cam kết về năng lực ......................................................................11 1.3.1.3 Hội đồng quản trị và Ủy ban kiểm toán.........................................11 1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý ...........11 1.3.1.5 Cơ cấu tổ chức ...............................................................................12 1.3.1.6 Phân định quyền hạn và trách nhiệm .............................................12 1.3.1.7 Chính sách nhân sự ........................................................................12 1.3.2 Thiết lập mục tiêu ......................................................................................12 1.3.3 Nhận dạng sự kiện .....................................................................................14 1.3.4 Đánh giá rủi ro ...........................................................................................14 1.3.5 Đối phó rủi ro .............................................................................................16 1.3.6 Hoạt động kiểm soát ..................................................................................16 1.3.6.1 Soát xét của nhà quản lý cấp cao ...................................................17 1.3.6.2 Quản trị hoạt động .........................................................................17 1.3.6.3 Phân chia trách nhiệm hợp lý ........................................................17 1.3.6.4 Kiểm soát quá trình xử lý thông tin ...............................................17 1.3.6.5 Kiểm soát vật chất .........................................................................18 1.3.6.6 Phân tích rà soát .............................................................................18 1.3.7 Thông tin và truyền thông..........................................................................18 1.3.8 Giám sát .....................................................................................................19 1.3.9 Mối quan hệ giữa các bộ phận hợp thành hệ thống KSNB .......................19 1.4 Lợi ích và những hạn chế tiềm tàng của hệ thống KSNB ...................................20 1.4.1 Lợi ích của hệ thống KSNB ......................................................................20 1.4.2 Hạn chế tiềm tàng của hệ thống KSNB ....................................................20 1.5. Đặc điểm của lĩnh vực kinh doanh bán lẻ chi phối đến hệ thống KSNB ..........21 Kết luận chương 1 .....................................................................................................26 CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KSNB TẠI BIGC VIỆT NAM ....27 2.1 Giới thiệu khái quát về BigC Việt Nam ..............................................................27 2.1.1 Lịch sử hình thành và phát triển ...............................................................27 2.1.2 Cơ cấu tổ chức và chức năng của các phòng ban .....................................28 2.1.2.1 Cơ cấu tổ chức và chức năng của văn phòng chính .....................31 2.1.2.2 Cơ cấu tổ chức và chức năng của các siêu thị BigC .....................32 2.2 Thực trạng hệ thống KSNB tại BigC Việt Nam .................................................33 2.2.1 Phạm vi, đối tượng và phương pháp khảo sát ..................................................33 2.2.1.1 Phạm vi khảo sát ...........................................................................33 2.2.1.2 Đối tượng khảo sát .......................................................................33 2.2.1.3 Phương pháp khảo sát...................................................................34 2.2.2 Kết quả khảo sát hệ thống KSNB tại BigC Việt Nam .....................................35 2.2.2.1 Môi trường kiểm soát ............................................................................35 2.2.2.2 Thiết lập mục tiêu ..................................................................................49 2.2.2.3 Nhận dạng sự kiện .................................................................................50 2.2.2.4 Phân tích rủi ro ......................................................................................51 2.2.2.5 Đối phó rủi ro ........................................................................................53 2.2.2.6 Hoạt động kiểm soát ..............................................................................54 2.2.2.7 Thông tin truyền thông ..........................................................................65 2.2.2.8 Giám sát .................................................................................................68 2.2.3 Đánh giá hệ thống KSNB tại BigC Việt Nam .................................................71 KẾT LUẬN CHƯƠNG 2..........................................................................................75 CHƯƠNG 3: HOÀN THIỆN HỆ THỐNG KSNB TẠI BIGC VIỆT NAM ......76 3.1 Các quan điểm hoàn thiện ...................................................................................76 3.1.1 Nâng cao tính hữu hiệu và hiệu quả .........................................................76 3.1.2 Kiểm soát việc tuân thủ các quy trình hiện hành......................................76 3.1.3 Hạn chế các gian lận phát sinh trong quá trình hoạt động........................76 3.2 Giải pháp hoàn thiện hệ thống KSNB tại BigC Việt Nam .................................77 3.2.1 Hoàn thiện môi trường kiểm soát .............................................................77 3.2.2 Hoàn thiện thiết lập mục tiêu ....................................................................79 3.2.3 Hoàn thiện đánh giá rủi ro ........................................................................80 3.2.3.1 Hoàn thiện nhận dạng sự kiện ......................................................81 3.2.3.2 Hoàn thiện phân tích rủi ro ..........................................................81 3.2.3.3 Hoàn thiện đối phó rủi ro .............................................................84 3.2.4 Hoàn thiện hoạt động kiểm soát ...............................................................85 3.2.5 Hoàn thiện thông tin truyền thông ............................................................86 3.2.6 Hoàn thiện giám sát ..................................................................................86 3.3 Một số kiến nghị với Ban giám đốc và Giám đốc các cửa hàng BigC Việt Nam ..................................................................................................87 KẾT LUẬN CHƯƠNG 3..........................................................................................88 KẾT LUẬN ..............................................................................................................90 TÀI LIỆU THAM KHẢO PHỤ LỤC DANH MỤC CÁC CHỮ VIẾT TẮT Tiếng Việt 1. BCTC Báo cáo tài chính 2. KSNB Kiểm soát nội bộ 3. KTNB Kiểm toán nội bộ 4. GĐ 5. TTTM Trung tâm thu mua Giám đốc Tiếng Anh 1. AICPA American Institute of Certified Public Accountants (Hiệp hội kế toán viên công chứng Hoa Kỳ) Committee on Auditing Procedure (Ủy ban thủ tục kiểm toán) 2. CAP 3. COBIT Control Objectives for Information and Related Technology (Các mục tiêu kiểm soát trong công nghệ thông tin và các thủ tục có liên quan) 4. COSO Committee of Sponsoring Organization 5. ERM Enterprise Risk management Framework (Hệ thống quản trị rủi ro doanh nghiệp) 6. FED Federal Reserve Bulletin (Cục dữ trữ Liên bang Hoa Kỳ) 7. ISA International Standards on Auditing (Chuẩn mực kiểm toán quốc tế) 8. ISACA Information System Audit and Control Association (Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin) 9. SAP 10. SAS Statement Auditing Procedure (Thủ tục kiểm toán) Statement on Auditing Standard (Chuẩn mực kiểm toán) DANH MỤC CÁC BẢNG, SƠ ĐỒ, PHỤ LỤC Danh mục các Bảng Bảng 1.1 Sự khác nhau giữa COSO 1992 và COSO 2004 Bảng 2.1 Kết quả khảo sát về tính trung thực và giá trị đạo đức Bảng 2.2 Kết quả khảo sát về cam kết năng lực Bảng 2.3 Kết quả khảo sát về Hội đồng thành viên và Ban kiểm soát Bảng 2.4 Kết quả khảo sát yếu tố cơ cấu tổ chức Bảng 2.5 Kết quả khảo sát về phân định quyền hạn và trách nhiệm Bảng 2.6 Kết quả khảo sát về chính sách nhân sự Bảng 2.7 Kết quả khảo sát về thiết lập mục tiêu Bảng 2.8 Kết quả khảo sát về nhận dạng sự kiện Bảng 2.9 Kết quả khảo sát về phân tích rủi ro Bảng 2.10 Kết quả khảo sát về đối phó rủi ro Bảng 2.11 Kết quả khảo sát về quản trị hoạt động Bảng 2.12 Kết quả khảo sát về soát xét của nhà quản lý cấp cao Bảng 2.13 Kết quả khảo sát về phân chia trách nhiệm hợp lý Bảng 2.14 Kết quả khảo sát về kiểm soát quá trình xử lý thông tin Bảng 2.15 Kết quả khảo sát về kiểm soát vật chất Bảng 2.16 Kết quả khảo sát về phân tích rà soát Bảng 2.17 Kết quả khảo sát về thông tin truyền thông Bảng 2.18 Kết quả khảo sát về giám sát Bảng 3.1 Bảng quy định ước tính xác suất xảy ra rủi ro Danh mục các sơ đồ Sơ đồ 1.1 Hệ thống KSNB theo COSO 2004 Sơ đồ 2.1 Sơ đồ hệ thống các siêu thị BigC và Công ty quản lý tương ứng Sơ đồ 2.2 Sơ đồ cấu trúc BigC Việt Nam Danh mục các phụ lục Phụ lục 1 Bảng tổng hợp kết quả khảo sát hệ thống KSNB tại BigC Việt Nam 1 PHẦN MỞ ĐẦU 1. Sự cần thiết của đề tài: Cùng với sự hội nhập của nền kinh tế trong những năm gần đây, hoạt động kinh doanh bán lẻ cũng ngày càng phát triển. Minh chứng cho sự phát triển này là sự xuất hiện ngày càng nhiều của các công ty đa quốc gia hoạt động trong lĩnh vực bán lẻ tại Việt Nam, theo đó là hệ thống các siêu thị với quy mô khác nhau ra đời. Sự phát triển ồ ạt, nhanh và mạnh của hoạt động bán lẻ dẫn đến sự cạnh tranh khốc liệt trên thị trường, đòi hỏi các công ty hoạt động trong lĩnh vực này phải không ngừng đổi mới nâng cao năng lực cạnh tranh của mình. Hiện nay nhiều Công ty bán lẻ chỉ tập trung vào việc phát triển thị phần, chiếm lĩnh thị trường, tăng trưởng doanh số mà quên đi việc xây dựng một bộ máy kinh doanh bền vững thông qua hệ thống kiểm soát nội bộ. Và kết quả là sự phát triển quá nhanh về quy mô không đi kèm với sự phát triển trong hệ thống kiểm soát nội bộ dẫn đến những rủi ro về gian lận, thất thoát tài sản, hàng hóa, giảm năng lực cạnh tranh trên thị trường. Với 25 siêu thị quy mô lớn trải dài từ Nam ra Bắc cùng với một hệ thống các cửa hàng kinh doanh tiện lợi, hệ thống siêu thị BigC được đánh giá là một trong những hệ thống kinh doanh bán lẻ lớn nhất tại Việt Nam hiện nay. Sự phát triển ồ ạt về số lượng các cửa hàng kéo theo các rủi ro, gian lận mới phát sinh, và khả năng đối phó rủi ro trở thành một thách thức đối với hệ thống kiểm soát nội bộ của Công ty. Yêu cầu được đặt ra là sự phát triển về quy mô kinh doanh phải đi kèm với sự phát triển vững mạnh của hệ thống kiểm soát nội bộ, đủ sức ngăn ngừa, phát hiện các rủi ro, gian lận. Với lý do như vậy, tác giả quyết định chọn đề tài nghiên cứu “Hoàn thiện hệ thống KSNB tại các siêu thị BigC Việt Nam”. Cụ thể, đề tài được xây dựng trên phương diện hoàn thiện hệ thống đã có sẵn để đáp ứng với yêu cầu của hoạt động kinh doanh trong môi trường mới. 2. Tổng quan các nghiên cứu đã thực hiện về hệ thống KSNB Đã có rất nhiều nghiên cứu được thực hiện về hệ thống KSNB tại các loại hình doanh nghiệp khác nhau, các nghiên cứu được thực hiện trên phạm vi rộng là tổng 2 thể doanh nghiệp hoặc được thực hiện trên phạm vi hẹp là một chu trình cụ thể. Ở đây tác giả xin được lực chọn 2 nghiên cứu đã thực hiện về hệ thống KSNB gần đây: nghiên cứu thứ nhất là nghiên cứu trong luận văn thạc sĩ về hệ thống KSNB tại tập đoàn Tín Nghĩa và nghiên cứu trong luận văn thạc sĩ về hệ thống KSNB tại các doanh nghiệp viễn thông di động Việt Nam. Ở nghiên cứu hệ thống KSNB cho một tập đoàn lớn, với nhiều công ty con và công ty liên kết. Đây là nét tương đồng giữa nghiên cứu này với nghiên cứu của tác giả trong luận văn, BigC cũng bao gồm nhiều cửa hàng, nhiều bộ phận trực thuộc. Thông qua nghiên cứu này, tác giả đã đưa ra một số giải pháp hữu ích để hoàn thiện hệ thống KSNB tại Tập đoàn Tín Nghĩa như: thực hiện chương trình đào tạo về KSNB cho tất cả các bộ phận, công ty trong tập đoàn; xây dựng bộ quy chuẩn đạo đức riêng với từng đặc thù ngành nghề trong tập đoàn; khắc phục tình trạng kiêm nghiệm ở một số công ty con, một số bộ phận tại văn phòng chính hay thường xuyên thực hiện khảo sát cho nhân viên về hệ thống KSNB. Trong khi đó, ở nghiên cứu hệ thống KSNB tại các công ty viễn thông tại Việt Nam. Tác giả đã thực hiện khảo sát hệ thống KSNB tại các công ty viễn thông lớn tại Việt Nam như Mobifone, Vinaphone hay Viettel. Tác giả cũng đã đưa ra một số các giải pháp hữu ích như: khắc phục tình trạng bất kiêm nhiệm ở một số công ty viễn thông; thực hiện đánh giá thường xuyên và định kỳ các rủi ro, tiếp cận các rủi ro một cách có hệ thống hay hoạt động của Ban kiểm soát nên được độc lập với Ban giám đốc. Tất cả các nghiên cứu này đã giúp tác giả có những cái nhìn toàn diện hơn, sâu rộng hơn và đa dạng hơn về hệ thống KSNB, để từ đó phát triển mục tiêu nghiên cứu về hệ thống KSNB tại BigC Việt Nam. 3. Mục tiêu nghiên cứu Về mặt lý luận, nghiên cứu nhằm hệ thống hóa lại những lý luận cơ bản về KSNB và những lý luận mở rộng trên khía cạnh quản trị rủi ro doanh nghiệp được trình bày trong báo cáo COSO 1992 và COSO 2004. 3 Về mặt thực tiễn, nghiên cứu hướng đến mục tiêu đánh giá thực trạng hệ thống KSNB tại BigC Việt Nam, từ đó đề xuất các giải pháp nhằm hoàn thiện hệ thống KSNB, đảm bảo tối thiểu hóa rủi ro cho doanh nghiệp và hướng đến sự phát triển bền vững. 4. Đối tượng nghiên cứu và phạm vi nghiên cứu Đối tượng nghiên cứu của đề tài là lý luận chung về KSNB theo báo cáo COSO 2004 và thực tiễn hệ thống KSNB tại BigC Việt Nam Đề tài nghiên cứu lý luận và thực tiễn về hệ thống KSNB tại BigC Việt Nam dựa vào các yếu tố cấu thành hệ thống KSNB theo báo cáo COSO 2004, chứ không đi sâu vào phân tích một quy trình nghiệp vụ cụ thể. 5. Phương pháp nghiên cứu Phương pháp nghiên cứu được sử dụng trong nghiên cứu là sự kết hợp giữa phương pháp định tính và phương pháp định lượng. Phương pháp định tính được thể hiện bằng việc nghiên cứu các tài liệu nội bộ của Công ty, trong khi phương pháp định lượng trong nghiên cứu được thể hiện thông qua thống kê mô tả để rút ra thực trạng về KSNB. Các công cụ nghiên cứu được sử dụng bao gồm: bảng câu hỏi khảo sát, kết quả phỏng vấn, phân tích và tổng hợp. Dữ liệu thu thập là kết quả từ việc phỏng vấn, gửi bảng câu hỏi khảo sát đối với các vị trí liên quan tại văn phòng chính BigC Việt Nam và 25 siêu thị. 6. Những đóng góp mới của đề tài Với mục tiêu nghiên cứu như trên, về mặt xã hội nói chung đề tài mở ra một cái nhìn mới hơn cho người đọc về hệ thống KSNB tại các siêu thị, vốn ít được nghiên cứu trước đây. Về mặt nội bộ BigC Việt Nam, đề tài là nghiên cứu đầu tiên về hệ thống KSNB cho BigC Việt Nam, giúp Ban giám đốc có cái nhìn toàn diện nhất, tổng quan nhất về thực trạng hệ thống KSNB tại BigC Việt Nam. Từ đó, đề tài mong muốn đóng góp những giải pháp để hoàn thiện hệ thống KSNB này, giúp hạn chế rủi ro và xây dựng một hệ thống KSNB hữu hiệu và hiệu quả. 4 7. Kết cấu luận văn Ngoài phần lời mở đầu, kết luận, luận văn bao gồm 3 chương chính, cụ thể: Chương 1: Tổng quan về hệ thống KSNB Chương 2: Thực trạng hệ thống KSNB tại BigC Việt Nam Chương 3: Hoàn thiện hệ thống KSNB tại BigC Việt Nam 5 CHƯƠNG 1 TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lịch sử hình thành và phát triển Hệ thống KSNB được ra đời thông qua hoạt động của các công ty kiểm toán độc lập. Vào những năm cuối thế kỷ 19, khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm nhận thức rằng không cần thiết, cũng như không thực tế khi yêu cầu kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra và dựa vào sự tin tưởng vào hệ thống kiểm soát nội bộ do đơn vị được kiểm toán sử dụng trong việc xử lý, tập hợp các thông tin để lập BCTC. Lúc này, các kiểm toán viên bắt đầu quan tâm đến KSNB. Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp. Đến năm 1905, Robert Montgomery đã đưa ra ý kiến về một số vấn đề liên quan đến KSNB trong tác phẩm “Lý thuyết và thực hành kiểm toán”. Năm 1929, thuật ngữ KSNB được đề cập một cách chính thức trong công bố của Cục Dữ trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin- FED). Cũng trong năm này, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA- American Institute of Certified Public Accountants) đã định nghĩa KSNB “…là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép sổ sách”. Sau sự kiện phá sản của Công ty Mc Kesson & Robbins, việc nghiên cứu và đánh giá về KSNB ngày càng được chú trọng nhiều hơn trong một cuộc kiểm toán. Năm 1949, công trình nghiên cứu đầu tiên về KSNB được công bố bởi AICPA với nhan đề “KSNB, các nhân tố cấu thành và tầm quan trọng đối với quản trị doanh nghiệp và đối với kiểm toán viên độc lập”. Hàng loạt các chuẩn mực kiểm toán được ban hành đã đề cập đến các khía cạnh và khái niệm khác nhau của KSNB như báo cáo về thủ tục kiểm toán 29 (SAP- Statement Auditing Procedure) về “ phạm vi xem xét KSNB của kiểm toán viên độc lập”, SAP 33, SAP54 về “tìm hiểu và đánh giá KSNB”. Nhìn chung trong suốt một quá trình phát triển của thuật ngữ KSNB từ năm 1958 đến trước giữa thập niên 1970, khái niệm KSNB đã có những bước phát 6 triển đáng kể, không còn bị bó hẹp là khái niệm liên quan đến thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán, tuy nhiên cũng ghi nhận rằng, trong giai đoạn này, KSNB chỉ dừng lại như là một phương tiện phục vụ cho kiểm toán viên độc lập trong quá trình thực hiện kiểm toán BCTC. Vào những thập niên 1970-1980 đứng trước sự phát triển kinh tế mạnh mẽ của nhiều quốc gia, số lượng các công ty tăng nhanh đồng thời số vụ gian lận cũng không ngừng gia tăng, rất nhiều các tranh luận về các tiêu chuẩn đánh giá tính hữu hiệu của KSNB diễn ra. Kết quả là, năm 1985 Ủy ban COSO được thành lập dưới sự bảo trợ của năm tổ chức nghề nghiệp, sự ra đời của Ủy ban COSO đánh dấu một bước ngoặc quan trọng trong quá trình phát triển của khái niệm KSNB. COSO đã chính thức sử dụng từ KSNB để thay thế cho thuật ngữ kiểm soát nội bộ về kế toán. Năm 1988, SAS 55 ra đời với nội dung “Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính”, trong đó đưa ra 3 bộ phận của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát. Đến năm 1992, COSO đã phát hành Báo cáo năm 1992, đây là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. Báo cáo COSO đưa ra 5 bộ phận của KSNB bao gồm môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát. Thông qua báo cáo COSO, khái niệm KSNB đã được mở rộng ra mang tính quản trị, không còn là một vấn đề liên quan đến BCTC, mà còn trên cả phương diện hoạt động và tuân thủ. Từ sau giai đoạn báo cáo COSO ra đời đến nay, đã có rất nhiều các nghiên cứu chuyên sâu về KSNB trong nhiều lĩnh vực ngành nghề khác nhau. Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management Framework) trên cơ sở báo cáo COSO 1992, và cho ra đời báo cáo COSO 2004 về quản trị rủi ro doanh nghiệp. Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng có quy mô nhỏ”. Phát triển theo hướng công nghệ thông tin, năm 1996 bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ 7 thông tin và các lĩnh vực liên quan” (COBIT – Control Objectives for Information and Related Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA – Information System Audit and Control Association) ban hành. Trên phương diện kiểm toán độc lập, các chuẩn mực kiểm toán của Mỹ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống KSNB như: SAS 78 (1995), SAS 94 (2001). Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on Auditing) cũng sử dụng COSO khi yêu cầu xem xét hệ thống KSNB trong quá trình kiểm toán BCTC, cụ thể như: ISA 315, ISA 265. Nhìn chung, qua một quá trình phát triển lâu dài từ lúc khai sinh đến nay, khái niệm về KSNB đã không ngừng được mở rộng và nâng cao. Trong đó sự ra đời của báo cáo COSO đánh dấu một bước ngoặc quan trọng, từ những khái niệm sơ khai về kiểm soát tiền, KSNB ngày nay được mở rộng trên phương diện quản trị rủi ro doanh nghiệp, là công cụ đắc lực cho ban quản trị của bất kỳ công ty nào nhằm tối thiểu hóa rủi ro. 1.2 Định nghĩa kiểm soát nội bộ Từ khi khai sinh đến nay, có rất nhiều các định nghĩa về KSNB, theo các giai đoạn phát triển mà các định nghĩa cũng có những thay đổi nhất định. Sau đây là một số định nghĩa về KSNB theo từng giai đoạn phát triển: Năm 1929, KSNB được FED định nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động, và đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên. Năm 1936, AICPA định nghĩa KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép sổ sách kế toán. Năm 1958, khái niệm KSNB được CAP chia thành 2 khái niệm nhỏ là kiểm soát nội bộ về kế toán và kiểm soát nội bộ về quản lý. Trong đó, KSNB về kế toán bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán. KSNB về quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt 8 động và sự tuân thủ chính sách quản trị. Hai khái niệm này tồn tại trong một giai đoạn khá lâu từ năm 1958 đến những năm giữa thập niên 1970. 1.2.1 Theo báo cáo COSO 1992 Năm 1992, báo cáo COSO ra đời đã chính thức sử dụng khái niệm KSNB thay vì kiểm soát nội bộ kế toán và kiểm soát quản lý như trước đây. Theo COSO 1992, KSNB được định nghĩa như sau: “ Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây” Sự hữu hiệu và hiệu quả của hoạt động Sự tin cậy của báo cáo tài chính Sự tuân thủ pháp luật và các quy định” Trong định nghĩa trên, có 4 khái niệm được tập trung làm rõ: Kiểm soát nội bộ là một quá trình: các hoạt động của doanh nghiệp là một quá trình từ khâu lập kế hoạch đến thực hiện và giám sát, các doanh nghiệp cần kiểm soát các hoạt động này thông qua KSNB. KSNB không phải là một sự kiện hay một tình huống mà là một chuỗi các hoạt động trong tổ chức, hiện diện trong mọi bộ phận, có mối quan hệ chặt chẽ, không thể tách rời với các hoạt động của tổ chức. Con người: khái niệm này nhấn mạnh rằng KSNB được thiết kế và vận hành bởi con người, đó là Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong đơn vị. Nhưng mặt khác, KSNB chỉ là công cụ mà các nhà quản lý sử dụng để quản lý hoạt động của tổ chức, không có chức năng thay thế nhà quản lý. Đảm bảo hợp lý: KSNB chỉ cung cấp một sự đảm bảo hợp lý cho các nhà quản lý trong việc đạt được các mục tiêu của tổ chức, không thể đảm bảo tuyệt đối. Các mục tiêu: mỗi doanh nghiệp đều có các mục tiêu cần thực hiện, các mục tiêu này có thể là mục tiêu chung cho toàn doanh nghiệp hoặc mục tiêu riêng cho từng bộ phận, từng hoạt động. Có thể chia thành 3 nhóm mục tiêu như sau: Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực; 9 Nhóm mục tiêu về BCTC: nhấn mạnh đến tính trung thực, hợp lý và đáng tin cậy của BCTC; Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy định. Tuy nhiên, hệ thống KSNB hữu hiệu chỉ có thể cung cấp sự đảm bảo hợp lý đạt được các mục tiêu liên quan như tính đáng tin cậy của BCTC, sự tuân thủ pháp luật và các quy định. Đối với các mục tiêu về hoạt động, hệ thống KSNB chỉ cung cấp sự đảm bảo hợp lý rằng các nhà quản lý với vai trò giám sát, với hành động kịp thời sẽ giúp tổ chức đạt được các mục tiêu. 1.2.2 Theo báo cáo COSO 2004 Báo cáo COSO 2004 được phát triển từ COSO 1992 theo hướng quản trị rủi ro doanh nghiệp nhưng không mang tính chất thay thế báo cáo COSO 1992, trong đó quản trị rủi ro doanh nghiệp được định nghĩa:” là một quá trình, chịu sự chi phối bởi ban quản trị và toàn thể nhân viên của doanh nghiệp, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn doanh nghiệp, được thiết kế để xác định các sự kiện tiềm tàng có thể ảnh hưởng đến doanh nghiệp, và quản trị rủi ro trong giới hạn rủi ro chấp nhận được, để cung cấp sự đảm bảo hợp lý nhằm đạt được các mục tiêu của doanh nghiệp. Định nghĩa này phản ánh các khái niệm cơ bản. Quản trị rủi ro doanh nghiệp là: Là một quá trình diễn ra liên tục và xuyên suốt trong doanh nghiệp; Chịu tác động bởi tất cả nhân viên các cấp của doanh nghiệp; Được áp dụng trong việc thiết lập các chiến lược; Áp dụng trên toàn doanh nghiệp, ở mọi cấp độ và đơn vị, và bao gồm việc xem xét danh mục cấp độ rủi ro doanh nghiệp; Được thiết kế để xác định các rủi ro tiềm tàng, nếu chúng xảy ra, sẽ ảnh hưởng tới doanh nghiệp và để quản trị rủi ro trong giới hạn rủi ro chấp nhận được; Có thể cung cấp sự đảm bảo hợp lý cho ban quản trị và ban giám đốc doanh nghiệp; 10 Hướng đến đạt được các mục tiêu chung hoặc riêng lẻ nhưng không chồng chéo nhau. 1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2004 Về mặt lý luận, COSO 2004 là một bước phát triển mở rộng của COSO 1992, không mang tính chất thay thế cho COSO 1992 mà chỉ đi sâu về phương diện quản trị rủi ro doanh nghiệp. Theo Báo cáo COSO 2004, hệ thống KSNB bao gồm 8 bộ phận: môi trường kiểm soát, thiết lập mục tiêu, nhận dạng sự kiện, đánh giá rủi ro, đối phó rủi ro,hoạt động kiểm soát, thông tin- truyền thông và giám sát. Cụ thể như sau: 1.3.1 Môi trường kiểm soát Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống KSNB. Đây là thành phần quan trọng nhất của hệ thống KSNB và là nền tảng cho các thành phần khác trong hệ thống KSNB, quyết định đến hiệu quả của hệ thống KSNB. Môi trường kiểm soát bao gồm các nhân tố: tính chính trực và các giá trị đạo đức; cam kết về năng lực, triết lý và phong cách điều hành của nhà quản lý; cách thức phân định quyền hạn và trách nhiệm, chính sách nhân sự; và sự quan tâm và chỉ đạo của hội đồng quản trị. 1.3.1.1 Tính trung thực và các giá trị đạo đức: được thể hiện qua văn hóa của tổ chức. Văn hóa của tổ chức bao gồm các chuẩn mực về cách ứng xử và các giá trị đạo đức, cách truyền đạt và thực hiện trong thực tiễn. Nhà quản lý cao cấp đóng một vai trò quan trọng trong việc xây dựng văn hóa của tổ chức và thiết lập nền tảng đạo đức cho tổ chức. Người quản lý của các doanh nghiệp cần chấp nhận quan điểm rằng hành động tuân thủ nguyên tắc đạo đức là phương thức kinh doanh đúng đắn. Muốn xây dựng một văn hóa tổ chức tốt, các nhân viên trung thực và tuân thủ các giá trị đạo đức của doanh nghiệp, thì trước hết nhà quản lý phải là tấm gương 11 lớn về việc tuân thủ các chuẩn mực đạo đức, hoạt động kinh doanh của doanh nghiệp phải công khai minh bạch. Khi xây dựng tính trung thực và các giá trị đạo đức, cần chú ý đến hai vấn đề chính: áp lực và cơ hội; xây dựng và truyền đạt các hướng dẫn về đạo đức. Để các nhân viên trong doanh nghiệp tuân thủ tính chính trực và các giá trị đạo đức, cần giảm thiếu các áp lực và cơ hội phát sinh gian lận. Mặt khác, để đảm bảo cho tính trung thực và các giá trị đạo đức được thực hiện tại doanh nghiệp, việc xây dựng và truyền đạt các hướng dẫn về đạo đức là một yêu cầu cần thiết, giúp toàn thể nhân viên trong doanh nghiệp hiểu rõ về văn hóa của doanh nghiệp mình. Tính trung thực và giá trị đạo đức là nhân tố quan trọng của môi trường kiểm soát, có tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của KSNB. 1.3.1.2 Cam kết về năng lực: Năng lực phản ánh kiến thức và kỹ năng cần thiết để hoàn thành một nhiệm vụ nhất định. Nhà quản lý cần xác định rõ yêu cầu về năng lực cho một công việc nhất định và cụ thể hóa thành các yêu cầu về kiến thức và kỹ năng. 1.3.1.3 Hội đồng quản trị và Ủy ban kiểm toán: Tính hữu hiệu của môi trường kiểm soát phụ thuộc vào sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban điều hành, kinh nghiệm và vị trí của các thành viên trong Hội đồng quản trị, mức độ tham gia, mức độ giám sát và các hành động của hội đồng quản trị đối với hoạt động công ty. 1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý: Tác động đến cách thức doanh nghiệp được điều hành. Một doanh nghiệp hoạt động trong môi trường có rủi ro thấp sẽ có quan điểm khác về KSNB so với doanh nghiệp hoạt động trong một môi trường có rủi ro cao, doanh nghiệp có rủi ro cao hơn sẽ chú trọng xây dựng một hệ thống KSNB đầy đủ hơn, chặt chẽ hơn để đủ sức hạn chế, phát hiện và đối phó với các rủi ro có thể phát sinh. Triết lý quản lý và phong cách điều hành của nhà quản lý còn thể hiện thông qua thái độ, quan điểm của nhà quản 12 lý về việc lập và trình bày BCTC, việc lựa chọn các chính sách kế toán, các ước tính kế toán, và việc phân nhiệm kế toán viên. 1.3.1.5 Cơ cấu tổ chức: là hệ thống phân công trách nhiệm và quyền hạn tại một doanh nghiệp. Một cơ cấu tổ chức thích hợp cần chú ý đến các nội dung: xác định rõ quyền hạn và trách nhiệm chủ yếu đối với từng hoạt động, xác định cấp bậc cần báo cáo thích hợp. Xây dựng cô cấu tổ chức phải phù hợp với quy mô, bản chất hoạt động của doanh nghiệp, nhằm giúp doanh nghiệp thực hiện các chiến lược để đạt được các mục tiêu của mình. 1.3.1.6 Phân định quyền hạn và trách nhiệm: là việc xác định mức độ tự chủ, quyền hạn của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết vấn đề, trách nhiệm báo cáo đối với các cấp có liên quan. Doanh nghiệp cần cụ thể hóa quyền hạn và trách nhiệm của từng nhân viên, từng bộ phận, công ty thành viên… trong doanh nghiệp, giúp mỗi thành phần hiểu được nhiệm vụ, trách nhiệm của mình là gì trong việc thực hiện các chiến lược để đạt được các mục tiêu. 1.3.1.7 Chính sách nhân sự: được biểu hiện thông qua việc tuyển dụng, hướng nghiệp, đào tạo, đánh giá, tư vấn , động viên, khen thưởng và kỷ luật. Đây cũng là thông điệp của doanh nghiệp về yêu cầu đối với tính chính trực, hành vi đạo đức và năng lực mà doanh nghiệp mong đợi từ nhân viên. 1.3.2 Thiết lập mục tiêu Thiết lập mục tiêu: mục tiêu phải có trước khi doanh nghiệp xác định các sự kiện tiềm năng ảnh hưởng đến thành quả của mình. Quản trị rủi ro doanh nghiệp đảm bảo rằng việc quản trị có một quá trình để thiết lập mục tiêu và các mục tiêu được lựa chọn phải hỗ trợ và tương ứng với sứ mệnh của doanh nghiệp, mong muốn rủi ro của doanh nghiệp, có thể là một quy trình chính thức hay không chính thức và mục tiêu có thể được trình bày rõ ràng hay được hiểu ngầm. Có 2 mức độ mục tiêu: mục tiêu toàn đơn vị và mục tiêu từng bộ phận: Mục tiêu toàn đơn vị: mục tiêu này thường được thể hiện thông qua sứ mạng của tổ chức và các cam kết về giá trị của tổ chức với xã hội. Dựa vào đây, đơn vị sẽ có