Luận văn thạc sĩ hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty tín nghĩa

  • Số trang: 106 |
  • Loại file: PDF |
  • Lượt xem: 35 |
  • Lượt tải: 0
sakura

Đã đăng 9680 tài liệu

Mô tả:

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH   NGUYỄN THỊ TRÚC ANH HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY TÍN NGHĨA Chuyên ngành: Kế toán - Kiểm toán Mã số: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ Ngƣời hƣớng dẫn khoa học: PGS.TS PHẠM VĂN DƢỢC BIÊN HÒA – NĂM 2012 Trƣớc tiên, tôi xin gởi lời cảm ơn chân thành và sâu sắc nhất đến Thầy PGS.TS Phạm Văn Dƣợc, ngƣời Thầy đã trực tiếp hƣớng dẫn, giúp đỡ tôi trong suốt thời gian qua để tôi có thể hoàn thành luận văn này. Tôi xin chân thành cảm ơn toàn thể Quý Thầy, Cô trƣờng Đại học Kinh tế Thành phố Hồ Chí Minh, đặc biệt là Quý Thầy, Cô khoa Kế toán- Kiểm toán đã truyền đạt cho tôi những kiến thức quý báu trong suốt thời gian học tập tại trƣờng. Tôi cũng xin gởi lời cảm ơn đến Ban Tổng Giám đốc Tổng công ty và Ban Giám đốc các công ty con trong Tổng công ty Tín Nghĩa đã dành thời gian quý báu để trả lời phỏng vấn và cung cấp những thông tin hữu ích để tôi có thể thực hiện đƣợc đề tài này. Những lời cảm ơn sau cùng xin dành cho gia đình và bạn bè đã hết lòng quan tâm và tạo điều kiện tốt nhất để tôi hoàn thành đƣợc luận văn tốt nghiệp này. Biên Hòa, ngày 28 tháng 12 năm 2012 Học viên thực hiện Nguyễn Thị Trúc Anh Tôi xin cam đoan rằng luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty Tín Nghĩa” là công trình nghiên cứu do chính tôi tự thực hiện và hoàn thành dƣới sự hƣớng dẫn của ngƣời hƣớng dẫn khoa học. Các số liệu và kết quả phân tích trong đề tài là hoàn toàn trung thực và chƣa từng đƣợc công bố trong bất kỳ luận văn nào. Biên Hòa, ngày 28 tháng 12 năm 2012 Học viên thực hiện Nguyễn Thị Trúc Anh MỤC LỤC  TRANG BÌA LỜI CÁM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG LỜI MỞ ĐẦU .......................................................................................................... 1 CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ.................................... 4 1.1. Lịch sử hình thành và phát triển ...................................................................... 4 1.1.1. Thời kỳ tiền COSO .................................................................................. 4 1.1.2. Sự ra đời của báo cáo COSO năm 1992 .................................................. 4 1.1.3. Giai đoạn hậu COSO (từ năm 1992 đến nay).......................................... 6 1.2. Định nghĩa kiểm soát nội bộ ............................................................................ 6 1.2.1. Theo báo cáo COSO 1992 ....................................................................... 6 1.2.2. Theo báo cáo COSO 2004 ....................................................................... 8 1.3. Các bộ phận của hệ thống KSNB .................................................................... 8 1.3.1. Môi trƣờng kiểm soát ............................................................................ 11 1.3.1.1. Giá trị đạo đức và tính chính trực ................................................. 11 1.3.1.2. Cam kết về năng lực ...................................................................... 11 1.3.1.3. Hội đồng quản trị và Ủy ban kiểm toán ........................................ 11 1.3.1.4. Triết lý quản lý và phong cách điều hành ..................................... 12 1.3.1.5. Cơ cấu tổ chức ............................................................................... 12 1.3.1.6. Phân định quyền hạn và trách nhiệm ............................................ 12 1.3.1.7. Chính sách và thủ tục nguồn nhân lực .......................................... 13 1.3.2. Thiết lập mục tiêu .................................................................................. 13 1.3.3. Nhận dạng sự kiện ................................................................................. 13 1.3.4. Đánh giá rủi ro ....................................................................................... 14 1.3.5. Đối phó rủi ro ........................................................................................ 15 1.3.6. Hoạt động kiểm soát .............................................................................. 15 1.3.7. Thông tin truyền thông .......................................................................... 17 1.3.7.1. Thông tin ........................................................................................ 17 1.3.7.2. Truyền thông .................................................................................. 18 1.3.8. Giám sát ................................................................................................. 19 1.3.8.1. Giám sát thƣờng xuyên .................................................................. 19 1.3.8.2. Giám sát định kỳ ........................................................................... 20 1.4. Vai trò và trách nhiệm ................................................................................... 22 1.4.1. Hội đồng quản trị ................................................................................... 22 1.4.2. Tổng giám đốc ....................................................................................... 23 1.4.3. Nhà quản lý các cấp ............................................................................... 23 1.4.4. Giám đốc tài chính ................................................................................. 23 1.4.5. Kiểm toán viên nội bộ ........................................................................... 23 1.4.6. Nhân viên ............................................................................................... 23 1.4.7. Các đối tƣợng bên ngoài ........................................................................ 23 1.5. Hạn chế và sự cần thiết của hệ thống KSNB ................................................. 24 1.5.1. Hạn chế của hệ thống kiểm soát nội bộ ................................................. 24 1.5.2. Sự cần thiết của hệ thống kiểm soát nội bộ ........................................... 25 KẾT LUẬN CHƢƠNG 1....................................................................................... 26 CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY TÍN NGHĨA....................................................................................... 27 2.1. Giới thiệu khái quát về Tổng công ty Tín Nghĩa ........................................... 27 2.1.1. Giới thiệu chung về Tổng công ty Tín Nghĩa........................................ 27 2.1.2. Cơ cấu tổ chức ....................................................................................... 29 2.1.3. Chức năng của các tổ chức, phòng ban ................................................. 32 2.2. Phân tích thực trạng hệ thống KSNB tại Tổng công ty Tín Nghĩa ................ 38 2.2.1. Môi trƣờng kiểm soát ............................................................................ 38 2.2.2. Thiết lập mục tiêu .................................................................................. 52 2.2.3. Nhận dạng sự kiện ................................................................................ 54 2.2.4. Đánh giá rủi ro ....................................................................................... 56 2.2.5. Đối phó rủi ro ........................................................................................ 56 2.2.6. Hoạt động kiểm soát .............................................................................. 57 2.2.7. Thông tin truyền thông .......................................................................... 61 2.2.8. Giám sát ............................................................................................... 63 2.3. Tổng hợp đánh giá về thực trạng hệ thống KSNB tại Tổng công ty Tín Nghĩa ... 66 KẾT LUẬN CHƢƠNG 2....................................................................................... 69 CHƢƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY TÍN NGHĨA .................................................. 71 3.1. Các quan điểm cho các giải pháp hoàn thiện hệ thống KSNB tại Tổng công ty Tín Nghĩa................................................................................................................ 71 3.1.1. Quan điểm kế thừa ................................................................................. 71 3.1.2. Quan điểm tiến bộ ................................................................................ 71 3.1.3. Quan điểm phù hợp với qui mô, đặc điểm của công ty ........................ 71 3.1.4. Đảm bảo sự cân đối giữa lợi ích đạt đƣợc và chi phí bỏ ra .................. 72 3.2. Các giải pháp cụ thể nhằm hoàn thiện hệ thống KSNB tại Tổng công ty Tín Nghĩa .72 3.2.1. Giải pháp hoàn thiện môi trƣờng kiểm soát .......................................... 72 3.2.2. Giải pháp hoàn thiện thiết lập mục tiêu ................................................. 75 3.2.3. Giải pháp hoàn thiện nhận dạng sự kiện ............................................... 75 3.2.4. Giải pháp hoàn thiện đánh giá và đối phó rủi ro ................................... 77 3.2.5. Giải pháp hoàn thiện hoạt động kiểm soát ............................................ 78 3.2.6. Giải pháp hoàn thiện thông tin và truyền thông .................................... 80 3.2.7. Giải pháp hoàn thiện giám sát ............................................................... 80 3.2.8. Các giải pháp hoàn thiện khác ............................................................... 82 KẾT LUẬN CHƢƠNG 3: ..................................................................................... 84 KẾT LUẬN ............................................................................................................ 85 TÀI LIỆU THAM KHẢO PHỤ LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Tiếng Việt 1. BCTC: Báo cáo tài chính 2. BTNB: Bản tin nội bộ 3. CB-CNV: Cán bộ - Công nhân viên 4. KCN: Khu công nghiệp 5. KTV: Kiểm toán viên 6. KSNB: Kiểm soát nội bộ 7. KTNB: Kiểm toán nội bộ 8. HĐQT: Hội đồng quản trị 9. SXKD: Sản xuất kinh doanh 10.XNK: Xuất nhập khẩu Tiếng Anh 1. AAA: American accounting Association (Hiệp hội kế toán Hoa Kỳ) 2. AICPA: American Institute of Certified Public Accountants (Hiệp hội kế toán viên công chứng Hoa Kỳ) 3. COBIT: Control Objectives for Information and Related Technology (Các mục tiêu kiểm soát trong công nghệ thông tin và các thủ tục có liên quan). 4. COSO: Committee of Sponsoring Organization. 5. ERM: Enterprise Risk management Framework (Hệ thống quản trị rủi ro doanh nghiệp) 6. ERP: Enterprise Resource Planning (Hệ thống hoạch định nguồn lực doanh nghiệp) 7. FEI: Financial Executives Institute (Hiệp hội quản trị viên tài chính). 8. IIA: Institute of Internal Auditors (Hiệp hội kiểm toán viên nội bộ) 9. IMA: Institute of Management Accountants (Hiệp hội kế toán viên quản trị) 10. ISACA: Information System Audit and Control Association (Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin) 11. KPI: Key Performance Indicator (Chỉ số đánh giá thực hiện công việc) 12. SAS: Statement on Auditing Standard (Chuẩn mực kiểm toán) 13. SEC: Securities and Exchange Commission (Ủy ban chứng khoán Hoa Kỳ) DANH MỤC CÁC BẢNG Bảng 2.1: Tổng hợp kết quả khảo sát về tính trung thực và các giá trị đạo đức Bảng 2.2: Tổng hợp kết quả khảo sát cam kết về năng lực Bảng 2.3: Tổng hợp kết quả khảo sát về Hội đồng thành viên và Ban kiểm soát Bảng 2.4: Tổng hợp kết quả khảo sát về triết lý quản lý và phong cách điều hành Bảng 2.5: Tổng hợp kết quả khảo sát về cơ cấu tổ chức Bảng 2.6: Tổng hợp kết quả khảo sát về yếu tố phân định quyền hạn và trách nhiệm Bảng 2.7: Tổng hợp kết quả khảo sát chính sách nhân sự và năng lực đội ngũ nhân viên Bảng 2.8: Tổng hợp kết quả khảo sát thiết lập mục tiêu Bảng 2.9: Tổng hợp kết quả khảo sát đánh giá, phân tích, đối phó rủi ro Bảng 2.10: Tổng hợp kết quả khảo sát hoạt động kiểm soát Bảng 2.11: Tổng hợp kết quả khảo sát về thông tin và truyền thông Bảng 2.12: Tổng hợp kết quả khảo sát về giám sát DANH MỤC CÁC SƠ ĐỒ Sơ đồ 1.1: Các bộ phận cấu thành hệ thống kiểm soát nội bộ Sơ đồ 2.1: Cơ cấu tổ chức Tổng công ty Tín Nghĩa Sơ đồ 3.1: Đánh giá và đối phó rủi ro DANH MỤC CÁC PHỤ LỤC Phụ lục 1: Bảng tổng hợp nhân sự Tổng công ty Tín Nghĩa năm 2012 Phụ lục 2: Bảng tổng hợp kết quả khảo sát hệ thống kiểm soát nội bộ tại Tổng công ty Tín Nghĩa 1 LỜI MỞ ĐẦU Sự cần thiết của đề tài: Việc hội nhập vào nền kinh tế thế giới ngày càng sâu rộng của Việt Nam đòi hỏi các doanh nghiệp, nhất là các doanh nghiệp Nhà nƣớc đƣợc tổ chức thành hệ thống với quy mô lớn. Các doanh nghiệp này phải giữ vai trò chủ đạo vừa có chức năng sản xuất kinh doanh vừa thực hiện các nhiệm vụ kinh tế - xã hội theo chủ trƣơng của Nhà nƣớc. Tổng công ty Tín Nghĩa là một doanh nghiệp Nhà nƣớc lớn của tỉnh Đồng Nai, Tổng công ty đang hoạt động trên nhiều ngành, nhiều lĩnh vực, phạm vi hoạt động trải rộng khắp trong tỉnh, một số các công ty con ở ngoại tỉnh và ở cả nƣớc ngoài. Các nhà lãnh đạo và toàn thể cán bộ công nhân viên của toàn Tổng công ty trong thời gian qua đã có nhiều cố gắng và cũng đã đạt đƣợc những thành tựu đáng kể, có những bƣớc tiến lớn trong hoạt động sản xuất kinh doanh, đóng góp vào sự phát triển của tỉnh nhà nói riêng và cho cả nƣớc nói chung. Tuy nhiên, trên thực tế, vẫn còn tồn tại những yếu kém cần phải khắc phục: - Một số công ty con sản xuất- kinh doanh đạt hiệu quả thấp, chƣa sử dụng hiệu quả nguồn vốn và tài sản tại đơn vị. - Một số khác làm ăn thua lỗ kéo dài. - Tổng công ty đầu tƣ dàn trải, đầu tƣ vào những lĩnh vực nhạy cảm, rủi ro và không thuộc thế mạnh của mình nên không đạt kết quả nhƣ mong muốn. - Cơ chế quản lý, giám sát, kiểm tra còn lỏng lẻo tạo điều kiện cho một bộ phận cá nhân thực hiện các hành vi gian lận, chiếm dụng tài sản của công ty. Hệ thống KSNB đƣợc xây dựng và vận hành hữu hiệu sẽ giúp các nhà quản lý của doanh nghiệp khắc phục đƣợc những yếu kém trong công tác quản lý, nâng cao hiệu quả hoạt động giúp đơn vị hoàn thành tốt mục tiêu đề ra. Hệ thống KSNB là công cụ giúp phát hiện kịp thời những tồn tại trong kinh doanh trong toàn hệ thống từ đó là cơ sở để công ty mẹ nhanh chóng đƣa ra các quyết định điều chỉnh hoạt động phù hợp với yêu cầu thị trƣờng, phát hiện và khai thác triệt để tiềm năng của các công ty con, đƣa ra các quyết định tài chính đúng đắn, đạt hiệu quả cao. 2 Chính vì tầm quan trọng của hệ thống KSNB và yêu cầu nâng cao hiệu quả hoạt động KSNB tại các Tổng công ty, tập đoàn kinh tế Nhà nƣớc nói chung và trong Tổng công ty Tín Nghĩa nói riêng nên việc chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty Tín Nghĩa” là một vấn đề thiết thực, khách quan, hết sức cấp thiết và có ý nghĩa. Mục đích nghiên cứu: việc nghiên cứu đề tài này hƣớng đến các mục đích sau: - Làm rõ lý luận về hệ thống KSNB. - Phân tích, đánh giá thực trạng hệ thống KSNB của Tổng công ty Tín Nghĩa dựa trên tám bộ phận cấu thành nên hệ thống KSNB. - Trên cơ sở lý luận và thực tiễn, luận văn kiến nghị những giải pháp nhằm hoàn thiện hệ thống KSNB tại Tổng công ty Tín Nghĩa. Đối tƣợng và phạm vi nghiên cứu: Đề tài nghiên cứu lý luận và thực tiễn về hệ thống KSNB tại Tổng công ty Tín Nghĩa dƣới góc nhìn chung nhất theo tám bộ phận cấu thành nên hệ thống KSNB chứ không đi sâu vào phân tích một quy trình nghiệp vụ cụ thể nào. Phƣơng pháp nghiên cứu: Luận văn sử dụng phƣơng pháp duy vật biện chứng để phân tích, đánh giá thực trạng và đề xuất các giải pháp hoàn thiện hệ thống KSNB. - Số liệu đƣợc thu thập thông qua phỏng vấn trực tiếp kết hợp với thực hiện bộ câu hỏi khảo sát gồm 62 câu đƣợc gửi cho Giám đốc hoặc phó Giám đốc và kế toán trƣởng của các phòng ban trong văn phòng Tổng công ty và các công ty con (tại văn phòng Tổng công ty thực hiện 18 mẫu khảo sát trên 9 phòng ban, 20 công ty con với 40 mẫu khảo sát). Các mẫu khảo sát gởi đi đƣợc thu về đầy đủ. - Các số liệu liên quan khác đƣợc lấy từ nguồn thực tế trong BCTC hợp nhất của Tổng công ty từ năm 2008 đến năm 2011. - Việc đánh giá số liệu dựa trên các phƣơng pháp thống kê, tổng hợp, so sánh và phân tích. 3 Kết cấu luận văn Lời mở đầu Chƣơng 1: Tổng quan về kiểm soát nội bộ. Chƣơng 2: Thực trạng hệ thống KSNB tại Tổng công ty Tín Nghĩa. Chƣơng 3: Một số giải pháp hoàn thiện hệ thống KSNB tại Tổng công ty Tín Nghĩa Kết luận. Tài liệu tham khảo. Phụ lục. 4 CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ Lịch sử hình thành và phát triển 1.1 1.1.1 Thời kỳ tiền COSO: Thuật ngữ KSNB bắt đầu xuất hiện từ cuộc cách mạng công nghiệp vào những năm cuối thế kỷ 19 dƣới hình thức kiểm soát tiền. Năm 1929, Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) đã đƣa ra khái niệm về KSNB và chính thức công nhận vai trò của hệ thống KSNB trong doanh nghiệp, đây cũng là tiền thân của chuẩn mực kiểm toán Hoa Kỳ. KSNB trở thành công cụ để bảo vệ tiền, các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động và đây là cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của KTV. Đến những năm của thập niên 40, Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA- American Institute of Certified Public Accountants) đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của KSNB, trong đó lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế toán. SAS 1 (1973) định nghĩa rằng: kiểm soát quản lý không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục mà còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý. Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu kế toán. Nhƣ vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng đƣợc mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trƣớc khi báo cáo COSO (1992) ra đời, KSNB vẫn mới dừng lại nhƣ là một phƣơng tiện phục vụ cho KTV trong kiểm toán BCTC. 1.1.2 Sự ra đời của báo cáo COSO năm 1992 Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ cũng nhƣ nhiều quốc gia khác đã phát triển mạnh mẽ. Số lƣợng các công ty tăng nhanh, đi cùng với đó là quy mô của các vụ gian lận ngày càng tăng, gây thiệt hại đáng kể cho nền kinh tế. Đáng nói nhất là vụ bê bối Watergate, liên quan đến việc hối lộ ở nƣớc ngoài. Ngay lập 5 tức sau đó, vào năm 1979, SEC đƣa ra bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán ở đơn vị mình. Yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây ra nhiều tranh luận. Các tranh luận trên cuối cùng đã đƣa đến thành lập Ủy ban COSO vào năm 1985- đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận trên BCTC, thƣờng gọi là Ủy ban Treadway, lấy theo tên của ngƣời lãnh đạo nhóm là James C. Treadway, một luật sƣ và là cựu thành viên của SEC. COSO đƣợc sự bảo trợ của năm tổ chức nghề nghiệp, bao gồm: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA); Hiệp hội Kế toán Hoa Kỳ (AAA); Hiệp hội Quản trị viên tài chính (FEI); Hiệp hội Kế toán viên quản trị (IMA) và Hiệp hội Kiểm toán viên nội bộ (IIA). Quá trình tìm hiểu về gian lận, COSO nhận thấy rằng KSNB đã ảnh hƣởng rất lớn đến khả năng xảy ra gian lận. Vì thế, việc nghiên cứu và đƣa ra một khuôn khổ chung về KSNB đƣợc đặt ra. Báo cáo COSO 1992 là kết quả của quá trình nghiên cứu này. Đây là báo cáo đầu tiên trên thế giới cung cấp một hệ thống lý luận đầy đủ nhất về KSNB cho đến thời điểm này, có sự kế thừa và phát triển các nghiên cứu trƣớc đó. Đặc điểm nổi bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn là một vấn đề liên quan đến BCTC mà đƣợc mở rộng ra cho cả các phƣơng diện hoạt động và tuân thủ. Báo cáo COSO 1992 gồm có 4 phần: - Phần 1- Bản tóm lƣợc: Tổng quan về KSNB cho nhà quản lý cấp cao. - Phần 2- Hệ thống lý luận: Định nghĩa về KSNB, mô tả các yếu tố của KSNB và chỉ ra các tiêu chí để kiểm soát hệ thống. - Phần 3- Báo cáo cho các thành viên bên ngoài: Hƣớng dẫn cách thức báo cáo cho các đối tƣợng bên ngoài về KSNB liên quan đến tài chính. - Phần 4- Các công cụ đánh giá: Bao gồm các bảng biểu phục vụ cho việc đánh giá sự hữu hiệu của hệ thống KSNB. 6 1.1.3 Giai đoạn hậu COSO (từ năm 1992 đến nay) Báo cáo COSO 1992 tuy chƣa thật sự hoàn chỉnh nhƣng đã tạo lập đƣợc cơ sở lý thuyết cơ bản về KSNB. Nhờ đó mà đã có hàng loạt nghiên cứu phát triển về KSNB trên nhiều lĩnh vực khác nhau nhƣ: quản trị, công nghệ thông tin, kiểm toán độc lập,.. Trong đó, có các báo cáo tiêu biểu nhƣ: - Hệ thống quản trị rủi ro doanh nghiệp (ERM 2001 – Enterprise Risk Management Framework) dành cho công tác quản trị và nêu lên các nhân tố cấu thành, bao gồm: môi trƣờng nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động giám sát, thông tin truyền thông và giám sát. - Các mục tiêu kiểm soát trong công nghệ thông tin (COBIT 1996- Control Objectives for Information and Related Technologydo do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA) ban hành. COBIT tập trung nghiên cứu đẩy mạnh hệ thống kiểm soát trong môi trƣờng tin học, cụ thể là: hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát. - Các chuẩn mực kiểm toán Hoa Kỳ: SAS 78 (1995) và SAS 94 (2001) cũng chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống KSNB trong kiểm toán độc lập về kiểm toán BCTC và ảnh hƣởng của công nghệ thông tin đến việc xem xét KSNB trong BCTC. - Ủy ban Basel đƣa ra báo cáo Basel (1998) về việc vận dụng KSNB của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Họ không mở rộng thêm phạm vi ra các ngành khác mà chỉ đi sâu vào lĩnh vực ngân hàng. 1.2 Định nghĩa kiểm soát nội bộ: 1.2.1 Theo báo cáo COSO 1992: Trải qua quá trình nhận thức và nghiên cứu KSNB đã dẫn đến hình thành nhiều định nghĩa khác nhau. Tuy nhiên, định nghĩa đƣợc COSO đƣa ra năm 1992 đƣợc chấp nhận rộng rãi nhất. Đó là “ KSNB là một quá trình bị chi phối bởi ngƣời quản lý, Hội đồng quản trị và các nhân viên của đơn vị, nó đƣợc thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt đƣợc các mục tiêu sau đây: 7 - Sự hữu hiệu và hiệu quả của hoạt động. - Sự tin cậy của BCTC. - Sự tuân thủ các luật lệ và quy định. Trong định nghĩa trên, có bốn khái niệm quan trọng cần lƣu ý, đó là: quá trình, con ngƣời, đảm bảo hợp lý và mục tiêu. KSNB là một quá trình: định nghĩa này khẳng định rằng KSNB không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. KSNB sẽ hữu hiệu nhất khi nó đƣợc xây dựng nhƣ một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp. KSNB phải là một bộ phận giúp doanh nghiệp đạt đƣợc mục tiêu của mình. Con ngƣời: KSNB đƣợc thiết kế và vận hành bởi con ngƣời trong đơn vị (bao gồm Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên). Con ngƣời đặt ra mục tiêu và đƣa cơ chế kiểm soát vào vận hành hƣớng tới các mục tiêu đã định. Ngƣợc lại, KSNB cũng tác động đến hành vi của con ngƣời. Mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức và nhu cầu khác nhau và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng nhƣ trao đổi và hành động một cách nhất quán. Do vậy, KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng của từng thành viên để đạt đƣợc mục tiêu chung của tổ chức Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý trong việc đạt đƣợc các mục tiêu của doanh nghiệp chứ không thể đảm bảo tuyệt đối. Điều này là do những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ thống KSNB nhƣ: sai lầm của con ngƣời, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống KSNB. Các mục tiêu: mỗi đơn vị thƣờng đặt ra các mục tiêu mà mình cần đạt tới (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây: 8 - Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực. - Nhóm mục tiêu về BCTC: đơn vị phải đảm bảo tính trung thực và đáng tin cậy của BCTC mà mình cung cấp. - Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định. Sự phân chia các nhóm mục tiêu nhƣ trên chỉ mang tính tƣơng đối vì một mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tƣợng khác nhau đối với hệ thống KSNB của đơn vị: nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm mục tiêu về BCTC chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tƣ và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý. 1.2.2. Theo báo cáo COSO 2004: Quản trị rủi ro doanh nghiệp là một quá trình bị chi phối bởi ngƣời quản lý, Hội đồng quản trị và nhân viên toàn đơn vị, đƣợc áp dụng trong việc thiết lập các chiến lƣợc liên quan đến toàn doanh nghiệp, đƣợc thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hƣởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận đƣợc nhằm cung cấp một sự đảm bảo hợp lý hƣớng đến việc đạt đƣợc các mục tiêu của doanh nghiệp. 1.3 Các bộ phận của hệ thống KSNB: Theo báo cáo của COSO (2004), hệ thống KSNB gồm có 8 bộ phận và đƣợc khái quát qua sơ đồ sau (Sơ đồ 1.1) 9 Sơ đồ 1.1 CÁC BỘ PHẬN CẤU THÀNH HỆ THỐNG KIỂM SOÁT NỘI BỘ HỆ THỐNG KIỂM SOÁT NỘI BỘ MÔI TRƢỜNG KIỂM SOÁT XÁC ĐỊNH MỤC TIÊU NHẬN DẠNG SỰ KIỆN GIÁ TRỊ ĐẠO ĐỨC VÀ TÍNH CHÍNH TRỰC MỤC TIÊU CHIẾN LƢỢC MỨC ĐỘ TOÀN ĐƠN VỊ MỤC TIÊU HOẠT ĐỘNG MỨC ĐỘ HOẠT ĐỘNG CAM KẾT VỀ NĂNG LỰC HỘI ĐỒNG QUẢN TRỊ VÀ ỦY BAN KIỂM TOÁN TRIẾT LÝ QUẢN LÝ VÀ PHONG CÁCH ĐIỀU HÀNH CƠ CẤU TỔ CHỨC PHÂN ĐỊNH QUYỀN HẠN VÀ TRÁCH NHIỆM CHÍNH SÁCH VÀ THỦ TỤC NGUỒN NHÂN LỰC ĐÁNH GIÁ RỦI RO THÔNG TIN TRUYỀN THÔNG ĐỐI PHÓ RỦI RO HOẠT ĐỘNG KIỂM SOÁT TẦM QUAN TRỌNG CỦA RỦI RO CHẤP NHẬN RỦI RO CHÍNH SÁCH KIỂM SOÁT THÔNG TIN GIÁM SÁT THƢỜNG XUYÊN XÁC SUẤT RỦI RO CHUYỂN NHƢỢNG RỦI RO THỦ TỤC KIỂM SOÁT TRUYỀN THÔNG GIÁM SÁT ĐỊNH KỲ MỤC TIÊU BÁO CÁO TÀI CHÍNH NÉ TRÁNH RỦI RO MỤC TIÊU TUÂN THỦ GIẢM NHẸ RỦI RO GIÁM SÁT 10 - Môi trƣờng kiểm soát là nền tảng cho các bộ phận khác trong hệ thống KSNB. Môi trƣờng kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý thức của mọi ngƣời trong đơn vị. Các nhân tố của môi trƣờng kiểm soát bao gồm: giá trị đạo đức và tính chính trực, cam kết về năng lực, Hội đồng quản trị và Ủy ban kiểm toán, triết lý quản lý và phong cách điều hành, cơ cấu tổ chức, phân định quyền hạn và trách nhiệm, chính sách và thủ tục nguồn nhân lực. - Thiết lập mục tiêu: thiết lập mục tiêu là điều kiện tiên quyết để KSNB hữu hiệu. Mục tiêu cung cấp những chỉ tiêu lƣợng hóa mà đơn vị cần đạt đƣợc. - Nhận dạng các sự kiện: Các sự kiện bên trong và bên ngoài ảnh hƣởng đến việc đạt đƣợc mục tiêu của tổ chức, do đó cần phải nhận dạng, phân biệt giữa rủi ro và cơ hội - Bộ phận thứ 4 của hệ thống KSNB là đánh giá rủi ro: Rủi ro phát sinh từ các nhân tố bên ngoài lẫn bên trong của tổ chức, do đó chúng ta cần phải đánh giá và phân tích rủi ro, kể cả các rủi ro hiện có lẫn rủi ro tiềm tàng. - Đối phó rủi ro: là thực hiện các bƣớc thích hợp hoặc thực hiện các thủ tục khi phát hiện hành động có nguy cơ cao và đang có xu hƣớng tiếp xúc với một hoặc nhiều rủi ro. - Bộ phận thứ 6 là hoạt động kiểm soát. Hoạt động kiểm soát là tập hợp các chính sách và thủ tục nhằm đảm bảo các hƣớng dẫn cần thiết đƣợc thực hiện để đối phó với rủi ro đe dọa đến việc đạt đƣợc mục tiêu của tổ chức. Hoạt động kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị. Có những hoạt động kiểm soát giúp đạt đƣợc một mục tiêu cụ thể, nhƣng cũng có những hoạt động đáp ứng đƣợc nhiều mục tiêu. - Bộ phận tiếp theo của hệ thống KSNB là thông tin và truyền thông. Hệ thống thông tin của doanh nghiệp tạo ra các báo cáo, trong đó chứa đựng những thông tin về tài chính, hoạt động hay tuân thủ giúp cho nhà quản lý điều hành và kiểm soát doanh nghiệp. Hệ thống thông tin không chỉ bao gồm thông tin nội bộ trong doanh nghiệp mà còn bao gồm thông tin về các sự kiện, các 11 hoạt động và điều kiện bên ngoài ảnh hƣởng đến quyết định kinh doanh của doanh nghiệp. Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan để họ có thể thực hiện đƣợc trách nhiệm của mình. - Cuối cùng đó là bộ phận giám sát. Có 2 loại giám sát: giám sát thƣờng xuyên và giám sát định kỳ. Qua giám sát, các khiếm khuyết của hệ thống KSNB cần đƣợc báo cáo lên cấp trên và nếu là những vấn đề quan trọng hơn sẽ báo cáo cho Ban Giám đốc hay HĐQT. 1.3.1 Môi trƣờng kiểm soát: 1.3.1.1 Giá trị đạo đức và tính chính trực: thể hiện qua các chuẩn mực hành vi và đạo đức đƣợc chấp nhận trong tất cả các hoạt động của doanh nghiệp. Do danh tiếng của doanh nghiệp là quan trọng nên các chuẩn mực ứng xử về đạo đức cao hơn việc đơn thuần là tuân thủ pháp luật. Tính trung thực và giá trị đạo đức là nhân tố quan trọng của môi trƣờng kiểm soát, nó tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của kiểm soát nội bộ. 1.3.1.2 Cam kết về năng lực: năng lực thể hiện kiến thức và kỹ năng cần thiết để thực hiện các nhiệm vụ đƣợc giao trong từng công việc cụ thể của từng nhân viên. Do đó, nhà quản lý cần xác định rõ mức độ năng lực phù hợp cho các công việc cụ thể và cụ thể hóa nó thành các yêu cầu về kiến thức và kỹ năng. Nhà quản lý cũng cần cân nhắc giữa việc giám sát và yêu cầu về năng lực của các nhân viên, đồng thời cân nhắc giữa năng lực và chi phí. 1.3.1.3 Hội đồng quản trị và Ủy ban kiểm toán: Môi trƣờng kiểm soát chịu ảnh hƣởng đáng kể bởi Hội đồng quản trị và Ủy ban kiểm toán. Tính hữu hiệu của nhân tố này phụ thuộc vào sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban giám đốc. Bên cạnh đó, kinh nghiệm, vị thế, phạm vi ảnh hƣởng và giám sát các hoạt động của các thành viên trong Hội đồng quản trị đối với hoạt động của công ty cũng là một yếu tố quan trọng. Sự hữu hiệu còn phụ thuộc vào việc Hội đồng quản trị và Ủy ban kiểm toán có phối hợp với ngƣời quản lý trong việc giải quyết các khó khăn liên quan đến việc thực hiện kế hoạch hay không. Ngoài ra, sự
- Xem thêm -