BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH
NGUYỄN THỊ TRÚC ANH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI TỔNG CÔNG TY TÍN NGHĨA
Chuyên ngành: Kế toán - Kiểm toán
Mã số:
60.34.30
LUẬN VĂN THẠC SĨ KINH TẾ
Ngƣời hƣớng dẫn khoa học: PGS.TS PHẠM VĂN DƢỢC
BIÊN HÒA – NĂM 2012
Trƣớc tiên, tôi xin gởi lời cảm ơn chân thành và sâu sắc nhất đến Thầy
PGS.TS Phạm Văn Dƣợc, ngƣời Thầy đã trực tiếp hƣớng dẫn, giúp đỡ tôi trong suốt
thời gian qua để tôi có thể hoàn thành luận văn này.
Tôi xin chân thành cảm ơn toàn thể Quý Thầy, Cô trƣờng Đại học Kinh tế
Thành phố Hồ Chí Minh, đặc biệt là Quý Thầy, Cô khoa Kế toán- Kiểm toán đã
truyền đạt cho tôi những kiến thức quý báu trong suốt thời gian học tập tại trƣờng.
Tôi cũng xin gởi lời cảm ơn đến Ban Tổng Giám đốc Tổng công ty và Ban
Giám đốc các công ty con trong Tổng công ty Tín Nghĩa đã dành thời gian quý báu
để trả lời phỏng vấn và cung cấp những thông tin hữu ích để tôi có thể thực hiện
đƣợc đề tài này.
Những lời cảm ơn sau cùng xin dành cho gia đình và bạn bè đã hết lòng quan
tâm và tạo điều kiện tốt nhất để tôi hoàn thành đƣợc luận văn tốt nghiệp này.
Biên Hòa, ngày 28 tháng 12 năm 2012
Học viên thực hiện
Nguyễn Thị Trúc Anh
Tôi xin cam đoan rằng luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại
Tổng công ty Tín Nghĩa” là công trình nghiên cứu do chính tôi tự thực hiện và hoàn
thành dƣới sự hƣớng dẫn của ngƣời hƣớng dẫn khoa học.
Các số liệu và kết quả phân tích trong đề tài là hoàn toàn trung thực và chƣa
từng đƣợc công bố trong bất kỳ luận văn nào.
Biên Hòa, ngày 28 tháng 12 năm 2012
Học viên thực hiện
Nguyễn Thị Trúc Anh
MỤC LỤC
TRANG BÌA
LỜI CÁM ƠN
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG
LỜI MỞ ĐẦU .......................................................................................................... 1
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ.................................... 4
1.1. Lịch sử hình thành và phát triển ...................................................................... 4
1.1.1. Thời kỳ tiền COSO .................................................................................. 4
1.1.2. Sự ra đời của báo cáo COSO năm 1992 .................................................. 4
1.1.3. Giai đoạn hậu COSO (từ năm 1992 đến nay).......................................... 6
1.2. Định nghĩa kiểm soát nội bộ ............................................................................ 6
1.2.1. Theo báo cáo COSO 1992 ....................................................................... 6
1.2.2. Theo báo cáo COSO 2004 ....................................................................... 8
1.3. Các bộ phận của hệ thống KSNB .................................................................... 8
1.3.1. Môi trƣờng kiểm soát ............................................................................ 11
1.3.1.1. Giá trị đạo đức và tính chính trực ................................................. 11
1.3.1.2. Cam kết về năng lực ...................................................................... 11
1.3.1.3. Hội đồng quản trị và Ủy ban kiểm toán ........................................ 11
1.3.1.4. Triết lý quản lý và phong cách điều hành ..................................... 12
1.3.1.5. Cơ cấu tổ chức ............................................................................... 12
1.3.1.6. Phân định quyền hạn và trách nhiệm ............................................ 12
1.3.1.7. Chính sách và thủ tục nguồn nhân lực .......................................... 13
1.3.2. Thiết lập mục tiêu .................................................................................. 13
1.3.3. Nhận dạng sự kiện ................................................................................. 13
1.3.4. Đánh giá rủi ro ....................................................................................... 14
1.3.5. Đối phó rủi ro ........................................................................................ 15
1.3.6. Hoạt động kiểm soát .............................................................................. 15
1.3.7. Thông tin truyền thông .......................................................................... 17
1.3.7.1. Thông tin ........................................................................................ 17
1.3.7.2. Truyền thông .................................................................................. 18
1.3.8. Giám sát ................................................................................................. 19
1.3.8.1. Giám sát thƣờng xuyên .................................................................. 19
1.3.8.2. Giám sát định kỳ ........................................................................... 20
1.4. Vai trò và trách nhiệm ................................................................................... 22
1.4.1. Hội đồng quản trị ................................................................................... 22
1.4.2. Tổng giám đốc ....................................................................................... 23
1.4.3. Nhà quản lý các cấp ............................................................................... 23
1.4.4. Giám đốc tài chính ................................................................................. 23
1.4.5. Kiểm toán viên nội bộ ........................................................................... 23
1.4.6. Nhân viên ............................................................................................... 23
1.4.7. Các đối tƣợng bên ngoài ........................................................................ 23
1.5. Hạn chế và sự cần thiết của hệ thống KSNB ................................................. 24
1.5.1. Hạn chế của hệ thống kiểm soát nội bộ ................................................. 24
1.5.2. Sự cần thiết của hệ thống kiểm soát nội bộ ........................................... 25
KẾT LUẬN CHƢƠNG 1....................................................................................... 26
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CÔNG TY TÍN NGHĨA....................................................................................... 27
2.1. Giới thiệu khái quát về Tổng công ty Tín Nghĩa ........................................... 27
2.1.1. Giới thiệu chung về Tổng công ty Tín Nghĩa........................................ 27
2.1.2. Cơ cấu tổ chức ....................................................................................... 29
2.1.3. Chức năng của các tổ chức, phòng ban ................................................. 32
2.2. Phân tích thực trạng hệ thống KSNB tại Tổng công ty Tín Nghĩa ................ 38
2.2.1. Môi trƣờng kiểm soát ............................................................................ 38
2.2.2. Thiết lập mục tiêu .................................................................................. 52
2.2.3. Nhận dạng sự kiện ................................................................................ 54
2.2.4. Đánh giá rủi ro ....................................................................................... 56
2.2.5. Đối phó rủi ro ........................................................................................ 56
2.2.6. Hoạt động kiểm soát .............................................................................. 57
2.2.7. Thông tin truyền thông .......................................................................... 61
2.2.8. Giám sát ............................................................................................... 63
2.3. Tổng hợp đánh giá về thực trạng hệ thống KSNB tại Tổng công ty Tín Nghĩa ... 66
KẾT LUẬN CHƢƠNG 2....................................................................................... 69
CHƢƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ TẠI TỔNG CÔNG TY TÍN NGHĨA .................................................. 71
3.1. Các quan điểm cho các giải pháp hoàn thiện hệ thống KSNB tại Tổng công ty
Tín Nghĩa................................................................................................................ 71
3.1.1. Quan điểm kế thừa ................................................................................. 71
3.1.2. Quan điểm tiến bộ ................................................................................ 71
3.1.3. Quan điểm phù hợp với qui mô, đặc điểm của công ty ........................ 71
3.1.4. Đảm bảo sự cân đối giữa lợi ích đạt đƣợc và chi phí bỏ ra .................. 72
3.2. Các giải pháp cụ thể nhằm hoàn thiện hệ thống KSNB tại Tổng công ty Tín Nghĩa .72
3.2.1. Giải pháp hoàn thiện môi trƣờng kiểm soát .......................................... 72
3.2.2. Giải pháp hoàn thiện thiết lập mục tiêu ................................................. 75
3.2.3. Giải pháp hoàn thiện nhận dạng sự kiện ............................................... 75
3.2.4. Giải pháp hoàn thiện đánh giá và đối phó rủi ro ................................... 77
3.2.5. Giải pháp hoàn thiện hoạt động kiểm soát ............................................ 78
3.2.6. Giải pháp hoàn thiện thông tin và truyền thông .................................... 80
3.2.7. Giải pháp hoàn thiện giám sát ............................................................... 80
3.2.8. Các giải pháp hoàn thiện khác ............................................................... 82
KẾT LUẬN CHƢƠNG 3: ..................................................................................... 84
KẾT LUẬN ............................................................................................................ 85
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Tiếng Việt
1. BCTC:
Báo cáo tài chính
2. BTNB:
Bản tin nội bộ
3. CB-CNV: Cán bộ - Công nhân viên
4. KCN:
Khu công nghiệp
5. KTV:
Kiểm toán viên
6. KSNB:
Kiểm soát nội bộ
7. KTNB:
Kiểm toán nội bộ
8. HĐQT:
Hội đồng quản trị
9. SXKD:
Sản xuất kinh doanh
10.XNK:
Xuất nhập khẩu
Tiếng Anh
1. AAA:
American accounting Association (Hiệp hội kế toán Hoa Kỳ)
2. AICPA:
American Institute of Certified Public Accountants (Hiệp hội kế toán
viên công chứng Hoa Kỳ)
3. COBIT:
Control Objectives for Information and Related Technology (Các mục
tiêu kiểm soát trong công nghệ thông tin và các thủ tục có liên quan).
4. COSO:
Committee of Sponsoring Organization.
5. ERM:
Enterprise Risk management Framework (Hệ thống quản trị rủi ro
doanh nghiệp)
6. ERP:
Enterprise Resource Planning (Hệ thống hoạch định nguồn lực doanh
nghiệp)
7. FEI:
Financial Executives Institute (Hiệp hội quản trị viên tài chính).
8. IIA:
Institute of Internal Auditors (Hiệp hội kiểm toán viên nội bộ)
9. IMA:
Institute of Management Accountants (Hiệp hội kế toán viên quản trị)
10. ISACA: Information System Audit and Control Association (Hiệp hội về kiểm
soát và kiểm toán hệ thống thông tin)
11. KPI:
Key Performance Indicator (Chỉ số đánh giá thực hiện công việc)
12. SAS:
Statement on Auditing Standard (Chuẩn mực kiểm toán)
13. SEC:
Securities and Exchange Commission (Ủy ban chứng khoán Hoa Kỳ)
DANH MỤC CÁC BẢNG
Bảng 2.1: Tổng hợp kết quả khảo sát về tính trung thực và các giá trị đạo đức
Bảng 2.2: Tổng hợp kết quả khảo sát cam kết về năng lực
Bảng 2.3: Tổng hợp kết quả khảo sát về Hội đồng thành viên và Ban kiểm soát
Bảng 2.4: Tổng hợp kết quả khảo sát về triết lý quản lý và phong cách điều hành
Bảng 2.5: Tổng hợp kết quả khảo sát về cơ cấu tổ chức
Bảng 2.6: Tổng hợp kết quả khảo sát về yếu tố phân định quyền hạn và trách nhiệm
Bảng 2.7: Tổng hợp kết quả khảo sát chính sách nhân sự và năng lực đội ngũ nhân
viên
Bảng 2.8: Tổng hợp kết quả khảo sát thiết lập mục tiêu
Bảng 2.9: Tổng hợp kết quả khảo sát đánh giá, phân tích, đối phó rủi ro
Bảng 2.10: Tổng hợp kết quả khảo sát hoạt động kiểm soát
Bảng 2.11: Tổng hợp kết quả khảo sát về thông tin và truyền thông
Bảng 2.12: Tổng hợp kết quả khảo sát về giám sát
DANH MỤC CÁC SƠ ĐỒ
Sơ đồ 1.1: Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Sơ đồ 2.1: Cơ cấu tổ chức Tổng công ty Tín Nghĩa
Sơ đồ 3.1: Đánh giá và đối phó rủi ro
DANH MỤC CÁC PHỤ LỤC
Phụ lục 1: Bảng tổng hợp nhân sự Tổng công ty Tín Nghĩa năm 2012
Phụ lục 2: Bảng tổng hợp kết quả khảo sát hệ thống kiểm soát nội bộ tại Tổng công
ty Tín Nghĩa
1
LỜI MỞ ĐẦU
Sự cần thiết của đề tài:
Việc hội nhập vào nền kinh tế thế giới ngày càng sâu rộng của Việt Nam đòi
hỏi các doanh nghiệp, nhất là các doanh nghiệp Nhà nƣớc đƣợc tổ chức thành hệ
thống với quy mô lớn. Các doanh nghiệp này phải giữ vai trò chủ đạo vừa có chức
năng sản xuất kinh doanh vừa thực hiện các nhiệm vụ kinh tế - xã hội theo chủ
trƣơng của Nhà nƣớc.
Tổng công ty Tín Nghĩa là một doanh nghiệp Nhà nƣớc lớn của tỉnh Đồng
Nai, Tổng công ty đang hoạt động trên nhiều ngành, nhiều lĩnh vực, phạm vi hoạt
động trải rộng khắp trong tỉnh, một số các công ty con ở ngoại tỉnh và ở cả nƣớc
ngoài. Các nhà lãnh đạo và toàn thể cán bộ công nhân viên của toàn Tổng công ty
trong thời gian qua đã có nhiều cố gắng và cũng đã đạt đƣợc những thành tựu đáng
kể, có những bƣớc tiến lớn trong hoạt động sản xuất kinh doanh, đóng góp vào sự
phát triển của tỉnh nhà nói riêng và cho cả nƣớc nói chung. Tuy nhiên, trên thực tế,
vẫn còn tồn tại những yếu kém cần phải khắc phục:
-
Một số công ty con sản xuất- kinh doanh đạt hiệu quả thấp, chƣa sử dụng
hiệu quả nguồn vốn và tài sản tại đơn vị.
-
Một số khác làm ăn thua lỗ kéo dài.
-
Tổng công ty đầu tƣ dàn trải, đầu tƣ vào những lĩnh vực nhạy cảm, rủi ro và
không thuộc thế mạnh của mình nên không đạt kết quả nhƣ mong muốn.
-
Cơ chế quản lý, giám sát, kiểm tra còn lỏng lẻo tạo điều kiện cho một bộ
phận cá nhân thực hiện các hành vi gian lận, chiếm dụng tài sản của công ty.
Hệ thống KSNB đƣợc xây dựng và vận hành hữu hiệu sẽ giúp các nhà quản
lý của doanh nghiệp khắc phục đƣợc những yếu kém trong công tác quản lý, nâng
cao hiệu quả hoạt động giúp đơn vị hoàn thành tốt mục tiêu đề ra. Hệ thống KSNB
là công cụ giúp phát hiện kịp thời những tồn tại trong kinh doanh trong toàn hệ
thống từ đó là cơ sở để công ty mẹ nhanh chóng đƣa ra các quyết định điều chỉnh
hoạt động phù hợp với yêu cầu thị trƣờng, phát hiện và khai thác triệt để tiềm năng
của các công ty con, đƣa ra các quyết định tài chính đúng đắn, đạt hiệu quả cao.
2
Chính vì tầm quan trọng của hệ thống KSNB và yêu cầu nâng cao hiệu quả
hoạt động KSNB tại các Tổng công ty, tập đoàn kinh tế Nhà nƣớc nói chung và
trong Tổng công ty Tín Nghĩa nói riêng nên việc chọn đề tài “Hoàn thiện hệ thống
kiểm soát nội bộ tại Tổng công ty Tín Nghĩa” là một vấn đề thiết thực, khách
quan, hết sức cấp thiết và có ý nghĩa.
Mục đích nghiên cứu: việc nghiên cứu đề tài này hƣớng đến các mục đích sau:
-
Làm rõ lý luận về hệ thống KSNB.
-
Phân tích, đánh giá thực trạng hệ thống KSNB của Tổng công ty Tín Nghĩa
dựa trên tám bộ phận cấu thành nên hệ thống KSNB.
-
Trên cơ sở lý luận và thực tiễn, luận văn kiến nghị những giải pháp nhằm
hoàn thiện hệ thống KSNB tại Tổng công ty Tín Nghĩa.
Đối tƣợng và phạm vi nghiên cứu:
Đề tài nghiên cứu lý luận và thực tiễn về hệ thống KSNB tại Tổng công ty
Tín Nghĩa dƣới góc nhìn chung nhất theo tám bộ phận cấu thành nên hệ thống
KSNB chứ không đi sâu vào phân tích một quy trình nghiệp vụ cụ thể nào.
Phƣơng pháp nghiên cứu:
Luận văn sử dụng phƣơng pháp duy vật biện chứng để phân tích, đánh giá
thực trạng và đề xuất các giải pháp hoàn thiện hệ thống KSNB.
-
Số liệu đƣợc thu thập thông qua phỏng vấn trực tiếp kết hợp với thực hiện
bộ câu hỏi khảo sát gồm 62 câu đƣợc gửi cho Giám đốc hoặc phó Giám đốc và
kế toán trƣởng của các phòng ban trong văn phòng Tổng công ty và các công ty
con (tại văn phòng Tổng công ty thực hiện 18 mẫu khảo sát trên 9 phòng ban, 20
công ty con với 40 mẫu khảo sát). Các mẫu khảo sát gởi đi đƣợc thu về đầy đủ.
-
Các số liệu liên quan khác đƣợc lấy từ nguồn thực tế trong BCTC hợp nhất
của Tổng công ty từ năm 2008 đến năm 2011.
-
Việc đánh giá số liệu dựa trên các phƣơng pháp thống kê, tổng hợp, so sánh
và phân tích.
3
Kết cấu luận văn
Lời mở đầu
Chƣơng 1: Tổng quan về kiểm soát nội bộ.
Chƣơng 2: Thực trạng hệ thống KSNB tại Tổng công ty Tín Nghĩa.
Chƣơng 3: Một số giải pháp hoàn thiện hệ thống KSNB tại Tổng công ty Tín Nghĩa
Kết luận.
Tài liệu tham khảo.
Phụ lục.
4
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
Lịch sử hình thành và phát triển
1.1
1.1.1 Thời kỳ tiền COSO:
Thuật ngữ KSNB bắt đầu xuất hiện từ cuộc cách mạng công nghiệp vào những
năm cuối thế kỷ 19 dƣới hình thức kiểm soát tiền.
Năm 1929, Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) đã đƣa ra
khái niệm về KSNB và chính thức công nhận vai trò của hệ thống KSNB trong
doanh nghiệp, đây cũng là tiền thân của chuẩn mực kiểm toán Hoa Kỳ. KSNB trở
thành công cụ để bảo vệ tiền, các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả
hoạt động và đây là cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của KTV.
Đến những năm của thập niên 40, Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA- American Institute of Certified Public Accountants) đã soạn thảo và ban
hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác
nhau của KSNB, trong đó lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế
toán. SAS 1 (1973) định nghĩa rằng: kiểm soát quản lý không chỉ hạn chế ở kế
hoạch tổ chức và các thủ tục mà còn bao gồm quá trình ra quyết định cho phép thực
hiện nghiệp vụ của nhà quản lý. Kiểm soát kế toán bao gồm các thủ tục và cách
thức tổ chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu kế
toán.
Nhƣ vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng đƣợc mở
rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên,
trƣớc khi báo cáo COSO (1992) ra đời, KSNB vẫn mới dừng lại nhƣ là một phƣơng
tiện phục vụ cho KTV trong kiểm toán BCTC.
1.1.2 Sự ra đời của báo cáo COSO năm 1992
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ cũng nhƣ nhiều quốc gia
khác đã phát triển mạnh mẽ. Số lƣợng các công ty tăng nhanh, đi cùng với đó là quy
mô của các vụ gian lận ngày càng tăng, gây thiệt hại đáng kể cho nền kinh tế. Đáng
nói nhất là vụ bê bối Watergate, liên quan đến việc hối lộ ở nƣớc ngoài. Ngay lập
5
tức sau đó, vào năm 1979, SEC đƣa ra bắt buộc các công ty phải báo cáo về KSNB
đối với công tác kế toán ở đơn vị mình.
Yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây ra
nhiều tranh luận. Các tranh luận trên cuối cùng đã đƣa đến thành lập Ủy ban COSO
vào năm 1985- đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống
gian lận trên BCTC, thƣờng gọi là Ủy ban Treadway, lấy theo tên của ngƣời lãnh
đạo nhóm là James C. Treadway, một luật sƣ và là cựu thành viên của SEC. COSO
đƣợc sự bảo trợ của năm tổ chức nghề nghiệp, bao gồm: Hiệp hội Kế toán viên công
chứng Hoa Kỳ (AICPA); Hiệp hội Kế toán Hoa Kỳ (AAA); Hiệp hội Quản trị viên
tài chính (FEI); Hiệp hội Kế toán viên quản trị (IMA) và Hiệp hội Kiểm toán viên
nội bộ (IIA).
Quá trình tìm hiểu về gian lận, COSO nhận thấy rằng KSNB đã ảnh hƣởng rất
lớn đến khả năng xảy ra gian lận. Vì thế, việc nghiên cứu và đƣa ra một khuôn khổ
chung về KSNB đƣợc đặt ra. Báo cáo COSO 1992 là kết quả của quá trình nghiên
cứu này. Đây là báo cáo đầu tiên trên thế giới cung cấp một hệ thống lý luận đầy đủ
nhất về KSNB cho đến thời điểm này, có sự kế thừa và phát triển các nghiên cứu
trƣớc đó. Đặc điểm nổi bật của báo cáo này là cung cấp một tầm nhìn rộng và mang
tính quản trị, trong đó KSNB không chỉ còn là một vấn đề liên quan đến BCTC mà
đƣợc mở rộng ra cho cả các phƣơng diện hoạt động và tuân thủ.
Báo cáo COSO 1992 gồm có 4 phần:
-
Phần 1- Bản tóm lƣợc: Tổng quan về KSNB cho nhà quản lý cấp cao.
-
Phần 2- Hệ thống lý luận: Định nghĩa về KSNB, mô tả các yếu tố của
KSNB và chỉ ra các tiêu chí để kiểm soát hệ thống.
-
Phần 3- Báo cáo cho các thành viên bên ngoài: Hƣớng dẫn cách thức báo
cáo cho các đối tƣợng bên ngoài về KSNB liên quan đến tài chính.
-
Phần 4- Các công cụ đánh giá: Bao gồm các bảng biểu phục vụ cho việc
đánh giá sự hữu hiệu của hệ thống KSNB.
6
1.1.3 Giai đoạn hậu COSO (từ năm 1992 đến nay)
Báo cáo COSO 1992 tuy chƣa thật sự hoàn chỉnh nhƣng đã tạo lập đƣợc cơ sở lý
thuyết cơ bản về KSNB. Nhờ đó mà đã có hàng loạt nghiên cứu phát triển về KSNB
trên nhiều lĩnh vực khác nhau nhƣ: quản trị, công nghệ thông tin, kiểm toán độc
lập,.. Trong đó, có các báo cáo tiêu biểu nhƣ:
-
Hệ thống quản trị rủi ro doanh nghiệp (ERM 2001 – Enterprise Risk
Management Framework) dành cho công tác quản trị và nêu lên các nhân tố
cấu thành, bao gồm: môi trƣờng nội bộ, thiết lập mục tiêu, nhận diện sự kiện,
đánh giá rủi ro, đối phó rủi ro, các hoạt động giám sát, thông tin truyền thông
và giám sát.
-
Các mục tiêu kiểm soát trong công nghệ thông tin (COBIT 1996- Control
Objectives for Information and Related Technologydo do Hiệp hội về kiểm
soát và kiểm toán hệ thống thông tin (ISACA) ban hành. COBIT tập trung
nghiên cứu đẩy mạnh hệ thống kiểm soát trong môi trƣờng tin học, cụ thể là:
hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
-
Các chuẩn mực kiểm toán Hoa Kỳ: SAS 78 (1995) và SAS 94 (2001) cũng
chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống KSNB
trong kiểm toán độc lập về kiểm toán BCTC và ảnh hƣởng của công nghệ
thông tin đến việc xem xét KSNB trong BCTC.
-
Ủy ban Basel đƣa ra báo cáo Basel (1998) về việc vận dụng KSNB của
COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Họ không mở rộng
thêm phạm vi ra các ngành khác mà chỉ đi sâu vào lĩnh vực ngân hàng.
1.2
Định nghĩa kiểm soát nội bộ:
1.2.1 Theo báo cáo COSO 1992:
Trải qua quá trình nhận thức và nghiên cứu KSNB đã dẫn đến hình thành
nhiều định nghĩa khác nhau. Tuy nhiên, định nghĩa đƣợc COSO đƣa ra năm 1992
đƣợc chấp nhận rộng rãi nhất. Đó là “ KSNB là một quá trình bị chi phối bởi ngƣời
quản lý, Hội đồng quản trị và các nhân viên của đơn vị, nó đƣợc thiết lập để cung
cấp một sự đảm bảo hợp lý nhằm đạt đƣợc các mục tiêu sau đây:
7
-
Sự hữu hiệu và hiệu quả của hoạt động.
-
Sự tin cậy của BCTC.
-
Sự tuân thủ các luật lệ và quy định.
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lƣu ý, đó là: quá trình,
con ngƣời, đảm bảo hợp lý và mục tiêu.
KSNB là một quá trình: định nghĩa này khẳng định rằng KSNB không phải
là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp
trong doanh nghiệp. KSNB sẽ hữu hiệu nhất khi nó đƣợc xây dựng nhƣ một phần
cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các
hoạt động của doanh nghiệp. KSNB phải là một bộ phận giúp doanh nghiệp đạt
đƣợc mục tiêu của mình.
Con ngƣời: KSNB đƣợc thiết kế và vận hành bởi con ngƣời trong đơn vị (bao
gồm Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên). Con ngƣời
đặt ra mục tiêu và đƣa cơ chế kiểm soát vào vận hành hƣớng tới các mục tiêu đã
định. Ngƣợc lại, KSNB cũng tác động đến hành vi của con ngƣời. Mỗi thành viên
tham gia vào tổ chức với khả năng, kiến thức và nhu cầu khác nhau và họ không
phải luôn luôn hiểu rõ nhiệm vụ của mình cũng nhƣ trao đổi và hành động một cách
nhất quán. Do vậy, KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và
cách thức thực hiện chúng của từng thành viên để đạt đƣợc mục tiêu chung của tổ
chức
Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho các
nhà quản lý trong việc đạt đƣợc các mục tiêu của doanh nghiệp chứ không thể đảm
bảo tuyệt đối. Điều này là do những hạn chế tiềm tàng trong quá trình xây dựng và
vận hành hệ thống KSNB nhƣ: sai lầm của con ngƣời, sự thông đồng của các cá
nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của
việc thiết lập nên hệ thống KSNB.
Các mục tiêu: mỗi đơn vị thƣờng đặt ra các mục tiêu mà mình cần đạt tới
(mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị).
Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:
8
-
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực.
-
Nhóm mục tiêu về BCTC: đơn vị phải đảm bảo tính trung thực và đáng tin
cậy của BCTC mà mình cung cấp.
-
Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định.
Sự phân chia các nhóm mục tiêu nhƣ trên chỉ mang tính tƣơng đối vì một mục
tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa
vào sự quan tâm của các nhóm đối tƣợng khác nhau đối với hệ thống KSNB của
đơn vị: nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm
mục tiêu về BCTC chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tƣ và chủ nợ;
nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý.
1.2.2. Theo báo cáo COSO 2004:
Quản trị rủi ro doanh nghiệp là một quá trình bị chi phối bởi ngƣời quản lý,
Hội đồng quản trị và nhân viên toàn đơn vị, đƣợc áp dụng trong việc thiết lập các
chiến lƣợc liên quan đến toàn doanh nghiệp, đƣợc thiết kế để nhận dạng các sự kiện
tiềm tàng có thể ảnh hƣởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp
nhận đƣợc nhằm cung cấp một sự đảm bảo hợp lý hƣớng đến việc đạt đƣợc các mục
tiêu của doanh nghiệp.
1.3
Các bộ phận của hệ thống KSNB:
Theo báo cáo của COSO (2004), hệ thống KSNB gồm có 8 bộ phận và đƣợc
khái quát qua sơ đồ sau (Sơ đồ 1.1)
9
Sơ đồ 1.1
CÁC BỘ PHẬN CẤU THÀNH HỆ THỐNG KIỂM SOÁT NỘI BỘ
HỆ THỐNG KIỂM SOÁT NỘI BỘ
MÔI TRƢỜNG
KIỂM SOÁT
XÁC ĐỊNH
MỤC TIÊU
NHẬN DẠNG
SỰ KIỆN
GIÁ TRỊ ĐẠO
ĐỨC VÀ TÍNH
CHÍNH TRỰC
MỤC TIÊU
CHIẾN LƢỢC
MỨC ĐỘ
TOÀN ĐƠN VỊ
MỤC TIÊU
HOẠT ĐỘNG
MỨC ĐỘ
HOẠT ĐỘNG
CAM KẾT VỀ
NĂNG LỰC
HỘI ĐỒNG QUẢN
TRỊ VÀ ỦY BAN
KIỂM TOÁN
TRIẾT LÝ QUẢN LÝ
VÀ PHONG CÁCH
ĐIỀU HÀNH
CƠ CẤU TỔ CHỨC
PHÂN ĐỊNH
QUYỀN HẠN VÀ
TRÁCH NHIỆM
CHÍNH SÁCH VÀ
THỦ TỤC NGUỒN
NHÂN LỰC
ĐÁNH GIÁ
RỦI RO
THÔNG TIN
TRUYỀN THÔNG
ĐỐI PHÓ RỦI
RO
HOẠT ĐỘNG
KIỂM SOÁT
TẦM QUAN
TRỌNG CỦA
RỦI RO
CHẤP NHẬN
RỦI RO
CHÍNH SÁCH
KIỂM SOÁT
THÔNG TIN
GIÁM SÁT
THƢỜNG
XUYÊN
XÁC SUẤT
RỦI RO
CHUYỂN
NHƢỢNG RỦI
RO
THỦ TỤC KIỂM
SOÁT
TRUYỀN THÔNG
GIÁM SÁT
ĐỊNH KỲ
MỤC TIÊU
BÁO CÁO
TÀI CHÍNH
NÉ TRÁNH RỦI
RO
MỤC TIÊU
TUÂN THỦ
GIẢM NHẸ RỦI
RO
GIÁM SÁT
10
-
Môi trƣờng kiểm soát là nền tảng cho các bộ phận khác trong hệ thống
KSNB. Môi trƣờng kiểm soát phản ánh sắc thái chung của một tổ chức, tác
động đến ý thức của mọi ngƣời trong đơn vị. Các nhân tố của môi trƣờng kiểm
soát bao gồm: giá trị đạo đức và tính chính trực, cam kết về năng lực, Hội
đồng quản trị và Ủy ban kiểm toán, triết lý quản lý và phong cách điều hành,
cơ cấu tổ chức, phân định quyền hạn và trách nhiệm, chính sách và thủ tục
nguồn nhân lực.
-
Thiết lập mục tiêu: thiết lập mục tiêu là điều kiện tiên quyết để KSNB hữu
hiệu. Mục tiêu cung cấp những chỉ tiêu lƣợng hóa mà đơn vị cần đạt đƣợc.
-
Nhận dạng các sự kiện: Các sự kiện bên trong và bên ngoài ảnh hƣởng đến
việc đạt đƣợc mục tiêu của tổ chức, do đó cần phải nhận dạng, phân biệt giữa
rủi ro và cơ hội
-
Bộ phận thứ 4 của hệ thống KSNB là đánh giá rủi ro: Rủi ro phát sinh từ
các nhân tố bên ngoài lẫn bên trong của tổ chức, do đó chúng ta cần phải đánh
giá và phân tích rủi ro, kể cả các rủi ro hiện có lẫn rủi ro tiềm tàng.
-
Đối phó rủi ro: là thực hiện các bƣớc thích hợp hoặc thực hiện các thủ tục
khi phát hiện hành động có nguy cơ cao và đang có xu hƣớng tiếp xúc với một
hoặc nhiều rủi ro.
-
Bộ phận thứ 6 là hoạt động kiểm soát. Hoạt động kiểm soát là tập hợp các
chính sách và thủ tục nhằm đảm bảo các hƣớng dẫn cần thiết đƣợc thực hiện
để đối phó với rủi ro đe dọa đến việc đạt đƣợc mục tiêu của tổ chức. Hoạt động
kiểm soát tồn tại ở mọi bộ phận và mọi cấp độ tổ chức trong một đơn vị. Có
những hoạt động kiểm soát giúp đạt đƣợc một mục tiêu cụ thể, nhƣng cũng có
những hoạt động đáp ứng đƣợc nhiều mục tiêu.
-
Bộ phận tiếp theo của hệ thống KSNB là thông tin và truyền thông. Hệ
thống thông tin của doanh nghiệp tạo ra các báo cáo, trong đó chứa đựng
những thông tin về tài chính, hoạt động hay tuân thủ giúp cho nhà quản lý điều
hành và kiểm soát doanh nghiệp. Hệ thống thông tin không chỉ bao gồm thông
tin nội bộ trong doanh nghiệp mà còn bao gồm thông tin về các sự kiện, các
11
hoạt động và điều kiện bên ngoài ảnh hƣởng đến quyết định kinh doanh của
doanh nghiệp. Truyền thông là việc trao đổi và truyền đạt các thông tin cần
thiết tới các bên có liên quan để họ có thể thực hiện đƣợc trách nhiệm của
mình.
-
Cuối cùng đó là bộ phận giám sát. Có 2 loại giám sát: giám sát thƣờng
xuyên và giám sát định kỳ. Qua giám sát, các khiếm khuyết của hệ thống
KSNB cần đƣợc báo cáo lên cấp trên và nếu là những vấn đề quan trọng hơn
sẽ báo cáo cho Ban Giám đốc hay HĐQT.
1.3.1 Môi trƣờng kiểm soát:
1.3.1.1 Giá trị đạo đức và tính chính trực: thể hiện qua các chuẩn mực
hành vi và đạo đức đƣợc chấp nhận trong tất cả các hoạt động của doanh nghiệp. Do
danh tiếng của doanh nghiệp là quan trọng nên các chuẩn mực ứng xử về đạo đức
cao hơn việc đơn thuần là tuân thủ pháp luật. Tính trung thực và giá trị đạo đức là
nhân tố quan trọng của môi trƣờng kiểm soát, nó tác động đến việc thiết kế, thực
hiện và giám sát các nhân tố khác của kiểm soát nội bộ.
1.3.1.2 Cam kết về năng lực: năng lực thể hiện kiến thức và kỹ năng cần
thiết để thực hiện các nhiệm vụ đƣợc giao trong từng công việc cụ thể của từng
nhân viên. Do đó, nhà quản lý cần xác định rõ mức độ năng lực phù hợp cho các
công việc cụ thể và cụ thể hóa nó thành các yêu cầu về kiến thức và kỹ năng. Nhà
quản lý cũng cần cân nhắc giữa việc giám sát và yêu cầu về năng lực của các nhân
viên, đồng thời cân nhắc giữa năng lực và chi phí.
1.3.1.3 Hội đồng quản trị và Ủy ban kiểm toán: Môi trƣờng kiểm soát chịu
ảnh hƣởng đáng kể bởi Hội đồng quản trị và Ủy ban kiểm toán. Tính hữu hiệu của
nhân tố này phụ thuộc vào sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán
với Ban giám đốc. Bên cạnh đó, kinh nghiệm, vị thế, phạm vi ảnh hƣởng và giám
sát các hoạt động của các thành viên trong Hội đồng quản trị đối với hoạt động của
công ty cũng là một yếu tố quan trọng. Sự hữu hiệu còn phụ thuộc vào việc Hội
đồng quản trị và Ủy ban kiểm toán có phối hợp với ngƣời quản lý trong việc giải
quyết các khó khăn liên quan đến việc thực hiện kế hoạch hay không. Ngoài ra, sự
- Xem thêm -