Tài liệu Luận văn thạc sĩ hoàn thiện hệ thống kiểm soát nội bộ tại công ty xăng dầu khu vực ii trách nhiệm hữu hạn một thành viên

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH ------------- VƯƠNG HỮU KHÁNH HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY XĂNG DẦU KHU VỰC II TNHH MỘT THÀNH VIÊN LUẬN VĂN THẠC SĨ KINH TẾ TP. HỒ CHÍ MINH - NĂM 2012 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH ------------- VƯƠNG HỮU KHÁNH HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY XĂNG DẦU KHU VỰC II TNHH MỘT THÀNH VIÊN CHUYÊN NGÀNH: KẾ TOÁN KIỂM TOÁN MÃ SỐ: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS. TS. MAI THỊ HOÀNG MINH TP. HỒ CHÍ MINH - NĂM 2012 LỜI CAM ĐOAN Tôi xin cam đoan luận văn "Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty xăng dầu khu vực II TNHH Một Thành Viên" là do chính tôi tự nghiên cứu và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học. Các số liệu thu thập và kết quả khảo sát trong đề tài này là trung thực, đề tài này không trùng với bất kỳ đề tài nghiên cứu khoa học nào. TP. Hồ Chí Minh, ngày 30 tháng 03 năm 2012 Học viên thực hiện LỜI CẢM ƠN Tôi xin chân thành cảm ơn các thầy, cô trường Đại học Kinh tế Thành phố Hồ Chí Minh đã truyền đạt cho tôi những kiến thức quý giá trong thời gian tôi học tại trường. Đặc biệt, tôi xin bày tỏ lòng biết ơn chân thành đến cô PGS.TS Mai Thị Hoàng Minh đã nhiệt tình trực tiếp hướng dẫn tôi hoàn thành bài luận văn này. Tôi cũng xin cảm ơn các quý đồng nghiệp trong công ty, các quý bạn bè đã giúp tôi rất nhiều trong việc thu thập số liệu khảo sát cho bài làm luận văn của tôi. Xin cảm ơn lãnh đạo phòng kế toán tài chính công ty đã tạo điều kiện thuận lợi để tôi hoàn thành luận văn này. MỤC LỤC LỜI MỞ ĐẦU .............................................................................................................1 CHƯƠNG 1 ................................................................................................................3 CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ ...........................................................3 1.1. Tổng quan về hệ thống kiểm soát nội bộ .........................................................3 1.1.1. Lịch sử phát triển về hệ thống kiểm soát nội bộ ...........................................3 1.1.2. Các bộ phận cấu thành hệ thống kiểm soát nội bộ .......................................7 1.2. Sự hữu hiệu và lợi ích của một hệ thống kiểm soát nội bộ vững mạnh .........20 1.2.1. Sự hữu hiệu của hệ thống kiểm soát nội bộ ................................................20 1.2.2. Lợi ích của hệ thống kiểm soát nội bộ vững mạnh .....................................22 1.3. Hạn chế của hệ thống kiểm soát nội bộ ..........................................................23 1.4. Vai trò và trách nhiệm của các đối tượng có liên quan đến hệ thống kiểm soát nội bộ .....................................................................................................................24 1.4.1. Hội đồng quản trị ........................................................................................24 1.4.2. Ban giám đốc ..............................................................................................24 1.4.3. Kiểm toán nội bộ.........................................................................................25 1.4.4. Nhân viên ....................................................................................................25 KẾT LUẬN CHƯƠNG 1..........................................................................................27 CHƯƠNG 2 ..............................................................................................................28 THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CTY XĂNG DẦU KHU VỰC II TNHH MỘT THÀNH VIÊN .............................................................28 2.1. Sự phát triển của công ty xăng dầu khu vực II ...............................................28 2.1.1. Lịch sử ra đời và phát triển của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên ...........................................................................................................28 2.1.2. Chức năng, nhiệm vụ và quy mô hoạt động của công ty............................29 2.1.3. Định hướng phát triển của Công ty trong thời gian tới ..............................29 2.2. Cơ cấu tổ chức quản lý của Công ty ...............................................................33 2.3. Đặc điểm hoạt động của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên ..34 2.4. Thực trạng hệ thống kiểm soát nội bộ của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên.........................................................................................37 2.4.1. Mục đích và phương pháp khảo sát : ..........................................................37 2.4.2. Nhận dạng và phân tích các nguyên nhân dẫn đến rủi ro trong hoạt động của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên. .............................38 2.4.3. Những ưu điểm và tồn tại của hệ thống kiểm soát nội bộ trong hoạt động của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên hiện nay................42 2.4.4. Đánh giá các tồn tại của hệ thống kiểm soát nội bộ đối với hoạt động của Công ty Xăng Dầu Khu Vực II .............................................................................56 KẾT LUẬN CHƯƠNG 2..........................................................................................62 CHƯƠNG 3 ..............................................................................................................63 CÁC GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CTY XĂNG DẦU KHU VỰC II TNHH MỘT THÀNH VIÊN .......................................63 3.1. Mục tiêu, phương hướng của các giải pháp ....................................................63 3.1.1. Mục tiêu của các giải pháp .........................................................................63 3.1.2. Phương hướng xây dựng các giải pháp ......................................................63 3.2. Các giải pháp cụ thể ........................................................................................63 3.2.1. Giải pháp về môi trường kiểm soát ............................................................63 3.2.2. Giải pháp về phân tích và đánh giá rủi ro ...................................................68 3.2.3. Giải pháp về hoạt động kiểm soát...............................................................76 3.2.4. Giải pháp về thông tin và truyền thông ......................................................81 3.2.5. Giải pháp về giám sát .................................................................................83 3.3. Các kiến nghị khác..........................................................................................85 3.4 Đánh giá sự phù hợp của các giải pháp với các tiêu chuẩn của COSO ..........86 3.5. Hạn chế và hướng nghiên cứu tiếp theo của đề tài .........................................86 3.5.1. Hạn chế của đề tài .......................................................................................86 3.5.2. Hướng nghiên cứu tiếp theo của đề tài .......................................................86 KẾT LUẬN CHƯƠNG III........................................................................................88 KẾT LUẬN ...............................................................................................................89 TÀI LIỆU THAM KHẢO PHỤ LỤC 01 ......................................................................................................... PL 1 PHỤ LỤC 02 ....................................................................................................... PL 13 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 1. COSO : Committee of Sponsoring Organizations 2. TNHH : Trách nhiệm hữu hạn 3. MTV : Một thành viên DANH MỤC SƠ ĐỒ, BẢNG BIỂU Bảng 1.1- Bảng so sánh báo cáo COSO 1992 và COSO 2004 ...................................4 Bảng 2.1 : Danh sách các doanh nghiệp nhập khẩu xăng dầu ..................................30 Bảng 2.2. Sự thay đổi các đầu mối nhập khẩu xăng dầu từ 1975 đến nay ...............31 Sơ đồ 2.2 - Cơ cấu tổ chức của công ty ....................................................................33 Sơ đồ 3.2: Mô hình bảng điểm cân bằng ..................................................................71 1 LỜI MỞ ĐẦU 1. Sự cần thiết của đề tài: Trước đây, lĩnh vực kinh doanh xăng dầu là lĩnh vực kinh doanh độc quyền của nhà nước. Tuy nhiên, theo xu hướng hội nhập của nền kinh tế thế giới, thế độc quyền trong kinh doanh xăng dầu dần được xóa bỏ và chuyển sang hoạt động theo cơ chế thị trường, trong đó có sự cạnh tranh gay gắt giữa các đối thủ trong cùng lĩnh vực kinh doanh này. Các lãnh đạo cấp cao của công ty muốn quản lý để công ty có thể hoạt động hiệu quả nhất thì phải cần đến sự hỗ trợ của hệ thống kiểm soát nội bộ. Một hệ thống kiểm soát nội bộ hữu hiệu giúp ích rất nhiều trong việc kiểm soát quản lý và phát triển kinh doanh của công ty. Do đó, các công ty không ngừng hoàn thiện hệ thống kiểm soát nội bộ của mình nhằm đạt được mục tiêu đã đề ra, quản trị rủi ro có hiệu quả. Mặc dù đã được thành lập từ lâu, nhưng do xuất phát điểm là một doanh nghiệp nhà nước, hoạt động dưới sự bao cấp từ phía nhà nước nên Công ty xăng dầu khu vực II TNHH MTV không tránh khỏi những rủi ro khi tham gia vào cơ chế thị trường có nhiều sự cạnh tranh và cạm bẫy. Hệ thống kiểm soát nội bộ của công ty trước đây đã bị lạc hậu, chưa được hoàn thiện. Trong bối cảnh nền kinh tế như trên, việc hoàn thiện hệ thống kiểm soát nội bộ nhằm quản trị rủi ro, đảm bảo đạt được mục tiêu đề ra của công ty là rất cần thiết. Vì vậy việc chọn đề tài "Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty xăng dầu khu vực II TNHH Một thành viên" của tác giả là khách quan và cần thiết trong thời điểm hiện tại. 2. Mục đích nghiên cứu: Thông qua đề tài, tác giả muốn làm rõ cơ sở lý luận về kiểm soát nội bộ. Trên cơ sở đó, tìm hiểu thực trạng, đánh giá và đưa ra các giải pháp để hoàn thiện hệ thống kiểm soát nội bộ tại công ty xăng dầu khu vực II TNHH MTV. 3. Đối tượng và phạm vi nghiên cứu: Tác giả tập trung nghiên cứu hệ thống kiểm soát nội bộ tại công ty xăng dầu khu vực II TNHH Một thành viên theo khuôn mẫu của báo cáo COSO 1992. 2 4. Phương pháp nghiên cứu: Luận văn được nghiên cứu dựa trên phương pháp duy vật biện chứng để hệ thống hóa cơ sở lý luận và thực trạng khảo sát tại Công ty xăng dầu khu vực II TNHH MTV, từ đó đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại công ty. 5. Kết cấu của luận văn: Lời mở đầu. Chương I: Cơ sở lý luận về kiểm soát nội bộ Chương II: Thực trạng hệ thống kiểm soát nội bộ tại Công ty xăng dầu khu vực II TNHH Một thành viên Chương III: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Công ty xăng dầu khu vực II TNHH Một thành viên Kết luận. Tài liệu tham khảo. Phụ lục. 3 CHƯƠNG 1 CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ 1.1. Tổng quan về hệ thống kiểm soát nội bộ 1.1.1. Lịch sử phát triển về hệ thống kiểm soát nội bộ Khái niệm về kiểm soát nội bộ đã hình thành và phát triển dần trở thành một hệ thống lý luận về vấn đề kiểm soát trong tổ chức, đặc biệt có liên quan đến vấn đề quản trị doanh nghiệp. Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã dẫn đến các định nghĩa khác nhau từ đơn giản đến phức tạp về hệ thống này. Đến nay, định nghĩa này được chấp nhận khá rộng rãi là : "Kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị, các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây : - Báo cáo tài chính đáng tin cậy. - Các luật lệ và quy định được tuân thủ. - Hoạt động hữu hiệu và hiệu quả.” Định nghĩa trên được đưa ra bởi COSO1 trong báo cáo của COSO có tựa đề là "Kiểm soát nội bộ: Khuôn khổ hợp nhất" được công bố lần đầu tiên vào năm 1992. Đến năm 2004, sau quá trình xây dựng, hoàn chỉnh lý luận về kiểm soát nội bộ, COSO đã phát triển Báo cáo kiểm soát nội bộ năm 1992 thành Báo cáo quản trị rủi ro doanh nghiệp. Theo đó, quản trị rủi ro doanh nghiệp được COSO định nghĩa như sau: "Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban Giám Đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ 1 COSO (Committee of Sponsoring Organization) là một Ủy Ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính (National Commission on Financial reporting, hay còn được gọi là Treadway Commission). COSO được thành lập nhằm nghiên cứu về kiểm soát nội bộ, cụ thể là nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau và đưa ra các bộ phận cấu thành để giúp các đơn vị có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu. (trích từ nguồn: Kiểm soát nội bộ, Trường Đại Học Kinh Tế TP. HCM - Khoa Kế toán kiểm toán - Bộ môn Kiểm toán, Nhà xuất bản Phương Đông - 2010) 4 trong doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh nghiệp". Bảng 1.1- Bảng so sánh báo cáo COSO 1992 và COSO 2004 COSO 1992 Tên gọi Internal Control COSO 2004 - Enterprise Risk Management - Intergrated Framework Intergrated Framework (Kiểm soát nội bộ) (Quản trị rủi ro doanh nghiệp) Định - Là một quá trình, chịu sự - Là một quá trình, chịu sự chi phối nghĩa chi phối của Ban Giám Đốc, của Ban Giám Đốc, nhà quản lý và nhà quản lý và các nhân các nhân viên của doanh nghiệp. viên của doanh nghiệp. - Được thiết kế để cung cấp - Có thể cung cấp một sự đảm bảo một sự đảm bảo hợp lý. hợp lý cho các nhà quản lý doanh nghiệp và Ban Giám Đốc. - Là phương tiện nhằm đạt - Tác động trong việc thiết lập mục được các mục tiêu sau: tiêu. + Sự hữu hiệu và hiệu quả của hoạt động. + Sự tin cậy của báo cáo tài chính. + Sự tuân thủ các luật lệ và quy định hiện hành. - Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và bao gồm cả việc xem xét mức độ rủi ro của một danh mục đầu tư. 5 - Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh nghiệp và quản lý rủi ro trong khả năng rủi ro của nó. - Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà còn trong những bộ phận chồng chéo lên nhau. Các 1. Môi trường kiểm soát 1. Môi trường kiểm soát nhân tố cấu thành 2. Thiết lập mục tiêu 3. Nhận dạng các sự kiện 2. Đánh giá rủi ro 4. Đánh giá rủi ro 5. Đối phó với rủi ro 3. Hoạt động kiểm soát 6. Hoạt động kiểm soát 4. Giám sát 7. Thông tin và truyền thông 5. Thông tin và truyền thông 8. Giám sát Như vậy kiểm soát nội bộ được hiểu là : 1.1.1.1. Kiểm soát nội bộ là một quá trình Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch, thực hiện và giám sát. Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soát các hoạt động của mình, kiểm soát nội bộ chính là quá trình này. Kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung cơ bản trong các hoạt động của tổ chức. Kiểm soát nội bộ sẽ hữu hiệu khi nó là một bộ phận không tách rời chứ không phải chức năng bổ sung cho các hoạt động của tổ chức. 6 1.1.1.2. Kiểm soát nội bộ do con người thiết kế và vận hành Đó là Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong đơn vị. Kiểm soát nội bộ là một công cụ được nhà quản lý sử dụng chứ không thay thế được cho nhà quản lý. Nói cách khác, nó được thực hiện bởi những con người trong tổ chức, bởi suy nghĩ và hành động của họ. Chính họ sẽ vạch ra mục tiêu, đưa ra biện pháp kiểm soát và vận hành chúng. Tuy nhiên, không phải lúc nào con người cũng hiểu rõ, trao đổi và hành động một cách nhất quán. Mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức, kinh nghiệm và nhu cầu khác nhau. Một hệ thống kiểm soát nội bộ chỉ có thể hữu hiệu khi từng thành viên trong tổ chức hiểu rõ về trách nhiệm và quyền hạn của mình, chúng cần được giới hạn ở một mức độ nhất định. Do vậy, để kiểm soát nội bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức. 1.1.1.3. Kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý Kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý cho các nhà quản lý trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối. Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ thống kiểm soát nội bộ, đó là do những sai lầm của con người khi đưa ra các quyết định, sự thông đồng của các cá nhân hay sự lạm quyền của nhà quản lý có thể vượt khỏi kiểm soát nội bộ ... Hơn nữa, một nguyên tắc cơ bản trong quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó. Tất cả các điều đó dẫn đến, trong mọi tổ chức, dù có thể đã đầu tư rất nhiều cho việc thiết kế và vận hành hệ thống nhưng vẫn không thể có hệ thống kiểm soát nội bộ hoàn hảo. 1.1.1.4. Các mục tiêu Mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ đó xác định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn vị, hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia các mục tiêu kiểm soát đơn vị cần thiết lập thành ba nhóm: 7 - Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực. - Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp. - Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy định. Các mục tiêu trên có thể tách biệt nhưng cũng có thể trùng với nhau, vì một mục tiêu riêng lẻ có thể được xếp vào một hay nhiều loại trong ba nhóm mục tiêu nêu trên. Sự phân loại các mục tiêu nhằm giúp tổ chức kiểm soát ở các phương diện khác nhau. Một hệ thống kiểm soát nội bộ hữu hiệu có thể cung cấp sự đảm bảo hợp lý đạt được các mục tiêu liên quan như tính đáng tin cậy của báo cáo tài chính, sự tuân thủ pháp luật và các quy định. Để đạt được các mục tiêu này, cần dựa trên cơ sở các chuẩn mực đã được thiết lập. Kết quả đạt được phụ thuộc vào môi trường kiểm soát, cách thức đánh giá rủi ro, các hoạt động kiểm soát của đơn vị, hệ thống thông tin và truyền thông và vấn đề giám sát. Riêng mục tiêu hoạt động, thí dụ như thu nhập trên vốn đầu tư, thị phần hay sản phẩm mới, ... không phụ thuộc hoàn toàn vào các biện pháp kiểm soát của đơn vị. Kiểm soát nội bộ không thể ngăn ngừa các quyết định sai lầm hay các sự kiện bên ngoài có thể làm đơn vị không đạt được các mục tiêu đề ra. Với các mục tiêu này, kiểm soát nội bộ chỉ cung cấp sự bảo đảm hợp lý rằng các nhà quản lý với vai trò giám sát, với hành động kịp thời sẽ giúp tổ chức có thể đạt được các mục tiêu. 1.1.2. Các bộ phận cấu thành hệ thống kiểm soát nội bộ Trong quá trình soạn thảo báo cáo COSO 1992, Ban soạn thảo đã cân nhắc và xem xét ý kiến đóng góp từ nhiều nguồn khác nhau để đưa ra năm bộ phận cấu thành cơ bản của hệ thống kiểm soát nội bộ trong báo cáo. Do đó, dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị như quy mô, tính chất hoạt động, mục tiêu ... nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải bao gồm năm bộ phận cơ bản. Đó là: 8 . Môi trường kiểm soát. . Đánh giá rủi ro. . Hoạt động kiểm soát. . Thông tin và truyền thông. . Giám sát. 1.1.2.1. Môi trường kiểm soát: Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của kiểm soát nội bộ. Các nhân tố chính thuộc về môi trường kiểm soát là: - Tính chính trực và giá trị đạo đức. Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp. Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo đức, đơn vị phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực. Thí dụ, gian lận trong báo cáo tài chính có thể xuất phát từ việc nhân viên bị ép buộc phải thực hiện các mục tiêu phi thực tế của nhà quản lý. Những hành động không đúng cũng có thể phát sinh khi quyền lợi của nhà quản lý lại gắn chặt với số liệu báo cáo về thu nhập (thí dụ các khoản thưởng sẽ căn cứ theo mức lợi nhuận đạt được)... - Đảm bảo về năng lực. Là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên tuyển dụng các 9 nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao và phải giám sát, huấn luyện họ đầy đủ và thường xuyên. - Hội đồng Quản trị và Ủy ban Kiểm toán. Nhiều nước trên thế giới yêu cầu các công ty cổ phần có niêm yết ở Thị trường chứng khoán phải thành lập Ủy ban kiểm toán. Đây là Ủy ban gồm một số thành viên trong và ngoài Hội đồng Quản trị nhưng không tham gia vào việc điều hành đơn vị. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ ... Do có các chức năng quan trọng trên, nên hoạt động hữu hiệu của Ủy ban kiểm toán và Hội đồng Quản trị có anh hưởng lớn đến môi trường kiểm soát. Các nhân tố được xem xét để đánh giá sự hữu hiệu của Hội đồng Quản trị hoặc Ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong Hội đồng Quản trị hoặc Ủy ban kiểm toán, và mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Ở Việt Nam, luật doanh nghiệp quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Ủy ban kiểm toán. - Triết lý quản lý và phong cách điều hành của nhà quản lý. Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý; phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt động kinh doanh có mức rủi ro cao, nhưng có thể thu được nhiều lợi nhuận. Một số nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro ... Sự khác biệt về triết lý quản lý và phong các điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. Triết lý quản lý và phong cách điều hành được phản ánh trong cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới. Có nhiều nhà quản 10 lý trong quá trình điều hành thích tiếp xúc và trao đổi trực tiếp với các nhân viên. Ngược lại, có những nhà quản lý chỉ thích điều hành công việc theo một trật tự đã được xác định trong cơ cấu tổ chức của đơn vị ... - Cơ cấu tổ chức. Về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Ngược lại, khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các thủ tục kiểm soát mất tác dụng. Thí dụ, nếu sắp xếp bộ phận kiểm toán nội bộ trực thuộc phòng kế toán, chức năng kiểm tra và đánh giá của kiểm toán nội bộ sẽ không thể phát huy được tác dụng. Cơ cấu tổ chức được mô tả thông qua sơ đồ tổ chức, trong đó phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và các thể thức báo cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị. - Cách thức phân định quyền hạn và trách nhiệm. Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp cho mội thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau. - Chính sách nhân sự. Là các chính sách và thủ tục của nhà quản lý về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức. Thí dụ, một chính sách tuyển dụng dành 11 ưu tiên cho những cá nhân có trình độ, kinh nghiệm, chính trực và hạnh kiểm tốt sẽ là sự đảm bảo không những về năng lực mà còn về phẩm chất của đội ngũ nhân viên. Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh nghiệp, trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Thí dụ, một quan điểm không đúng đắn của Giám đốc khi báo cáo về lợi nhuận có thể làm mất đi tính trung thực và hợp lý của báo cáo tài chính, hoặc năng lực yếu kém của đội ngũ nhân viên kế toán có khả năng dẫn đến các sai lệch trọng yếu của các báo cáo này. 1.1.2.2. Đánh giá rủi ro: Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu - kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt đông - của đơn vị có thể không đạt được và phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên. Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có thể quản trị được rủi ro. - Xác định mục tiêu của đơn vị. Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc xác định nó là điều kiện tiên quyết để đánh giá rủi ro. Bởi lẽ một sự kiện có trở thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được trong ngắn hạn, trung và dài hạn. Việc xác định mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của người quản lý. - Nhận dạng rủi ro. Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể. 12 Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi trong chính sách của Nhà nước, trình độ nhân viên không đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý ... Trong phạm vi từng hoạt động như bán hàng, mua hàng, kế toán, ... rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị. Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng, ... hoặc các buổi họp giao ban trong nội bộ. - Phân tích và đánh giá rủi ro. Vì rủi ro rất khó định lượng nên đây là một công việc khác phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro. Trong lĩnh vực kế toán, có thể kể những rủi ro đe dọa sự trung thực và hợp lý của báo cáo tài chính như ghi nhận các tài sản không có thực hoặc là không thuộc quyền sở hữu của đơn vị; đánh giá tài sản và các khoản nợ phải trả không phù hợp với các chuẩn mực, chế độ kế toán; khai báo không đầy đủ thu nhập và chi phí; trình bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và chế độ kế toán, ... Các rủi ro trên có thể phát sinh từ trong bản chất hoạt động của đơn vị hoặc từ yếu kém của chính hệ thống kiểm soát nội bộ. Vì vậy, việc xem xét các rủi ro này thường được kiểm toán viên quan tâm rất nhiều trong quá trình lập kế hoạch kiểm toán.