Tài liệu Đề án tốt nghiệp-thực trạng và giải pháp nâng cáo tính hiệu quả cảu hệ thống kiểm soát nội bộ tại các cục doanh nghiệp vừa và nhỏ

-1- BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH ******* .CO M TẠ THN THÙY MAI THỰC TRẠNG VÀ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ OK TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ BO Ở TỈNH LÂM ĐỒNG HIỆN NAY LO Chuyên ngành: Kế toán - Kiểm toán Mã số: 60.34.30 KI LUẬN VĂN THẠC SĨ KINH TẾ Người hướng dẫn khoa học: TS. NGUYỄN THẾ LỘC THÀNH PHỐ HỒ CHÍ MINH - NĂM 2008 -2- MỤC LỤC Trang KI LO BO OK .CO M LỜI MỞ ĐẦU CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về Kiểm soát nội bộ ……………………………………01 1.1.1 Lịch sử hình thành ………………………………………………..……01 1.1.2 Khái niệm kiểm soát nội bộ …………………………..…….….…...…07 1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ …………...…….…10 1.1.3.1 Môi trường kiểm soát………………………………………….….……10 1.1.3.1.1 Tính chính trực và các giá trị đạo đức………………………..………10 1.1.3.1.2 Năng lực của đội ngũ nhân viên………………………………...……11 1.1.3.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán……………….……………12 1.1.3.1.4 Triết lý quản lý và phong cách điều hành………………………...…13 1.1.3.1.5 Cơ cấu tổ chức ………………………………………………………14 1.1.3.1.6 Phân chia quyền hạn và trách nhiệm ……………………...…………14 1.1.3.1.7 Chính sách nhân sự ……………………………………………….…15 1.1.3.1.8 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……..…….………15 1.1.3.2 Đánh giá rủi ro ……………………………………………...….………16 1.1.3.2.1 Phân loại rủi ro………………………………………………………17 1.1.3.2.2 Đánh giá rủi ro…………………………………………….…………18 1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ…………...………20 1.1.3.3 Hoạt động kiểm soát …………………………………………….…..…21 1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro …….…….………21 1.1.3.3.2 Phân loại kiểm soát theo tính chất sử dụng …………………………22 1.1.3.3.3 Hoạt động kiểm soát ………………………………………...………23 1.1.3.3.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ …………….…..…25 1.1.3.3 Thông tin và truyền thông …………………………………….………25 1.1.3.4.1 Thông tin ……………………………………………………………25 1.1.3.4.2 Truyền thông ……………………………………………..…………27 1.1.3.4.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………….….……28 1.1.3.5 Giám sát ………………………………………………………...………29 1.1.3.5.1 Giám sát thường xuyên ……………………………..………………29 1.1.3.5.2 Đánh giá định kì ……………………………………….……………29 1.1.3.5.3 Báo cáo phát hiện ………………………………………………...…30 1.1.3.5.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………..…………31 1.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ ………………………31 1.3 Khái niệm doanh nghiệp vừa và nhỏ ……………….………..…..……32 1.3.1 Trên thế giới ………………………………………..……………….…..…32 1.3.2 Ở Việt Nam ………………………………………….………………..…36 CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY 2.1 Mục đích, đối tượng và phương pháp khảo sát thực trạng …….…..…39 -3- 2.1.1 Mục đích khảo sát ……………………………………………….…..……39 2.1.2 Đối tượng khảo sát …………………………………………………..……40 2.1.3 Phương pháp khảo sát …………………………………………….....……40 2.2 Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu khảo sát …………………………………………....…………………..……41 .CO M 2.2.1 Môi trường kiểm soát ……………………………..….…..…………41 2.2.2 Đánh giá rủi ro ……………………………………………..….……53 OK 2.2.3 Hoạt động kiểm soát ………………………………………….…..………56 2.2.4 Thông tin và truyền thông …………………………………………………61 2.2.5 Giám sát …………………………………………………………...………64 2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ …………………………………………………67 CHƯƠNG 3 MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY KI LO BO 3.1 Cơ sở nền tảng của các giải pháp …………………………...…………….…72 3.1.2 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại…….…72 3.1.3 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động của doanh nghiệp …………………………………………………………………………………....…74 3.2 Giải pháp về các quy định vĩ mô …………………………………….….…75 3.2.2 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam ………………………………………………………………..……….….…75 3.2.3 Thể chế hoá những quy định về luật pháp ………………..…………….….76 3.3 Giải pháp về phía doanh nghiệp ………………………………....……..…76 3.3.1 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát …….……...…76 3.3.2 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro ….…….…77 3.3.3 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ……….…….…78 3.3.4 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông …….……80 3.3.5 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát …………………81 3.4 Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ 3.4.1 Lợi ích cho doanh nghiệp ………………………………….…………….…81 3.4.2 Lợi ích cho xã hội ………………………………………….………….……82 KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC -4- LỜI MỞ ĐẦU Trong xu hướng hội nhập, toàn cầu hoá như hiện nay, các doanh nghiệp .CO M phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế của quốc gia, hoà nhập vào thế giới. Để tồn tại và phát triển, các nhà quản lý doanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp mình. Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được chuNn hoá từ khi có báo cáo COSO năm 1992. Ở Việt Nam, khái niệm kiểm OK soát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp. Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi BO trường kinh doanh cạnh tranh như hiện nay. Sự cần thiết của Luận văn Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm LO soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất. Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thông KI tin kế toán ngày càng nhiều. Điều này mang đến rất nhiều thuận lợi cho doanh nghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thức cho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình. Hệ thống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnh hưởng của việc xử lý dữ liệu bằng điện tử. -5- Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ .CO M phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay. Mục tiêu nghiên cứu Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Thông qua kết quả nghiên cứu, từ lý thuyết của COSO đến thực tế để Nội dung nghiên cứu OK đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ. Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các vấn đề sau: - Tìm hiểu và đánh giá các thành phần cấu thành nên hệ thống kiểm soát BO nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. - Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các nhân tố trong hệ thống kiềm soát nội bộ. - Đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội LO bộ các doanh nghiệp vừa và nhỏ ở Tỉnh Lâm Đồng. Phạm vi nghiên cứu KI Luận văn tập trung nghiên cứu vào các nhân tố cấu thành nên hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Phương pháp nghiên cứu -6- Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hoá cơ sở lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính Bố cục của luận văn Lời mở đầu .CO M hiệu quả của hệ thống kiểm soát nội bộ. Chương 1: Tổng quan về kiểm soát nội bộ Chương 2: Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. OK Kết luận. Phụ lục. KI LO BO Tài liệu tham khảo. -7- CHƯƠNG 1 .CO M TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về Kiểm soát nội bộ 1.1.1 Lịch sử hình thành Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các quy trình nghiệp vụ đan xen nhau một cách có hệ thống, và ở bất kì khâu nào của các quy trình nghiệp vụ cũng cần chức năng kiểm soát. Hoạt động kiểm soát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh OK doanh. Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu suất cao nhất. Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý BO doanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System). * Giai đoạn tiền COSO (Từ năm 1992 trở về trước): Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) - tiền thân của chuNn mực kiểm toán Hoa Kỳ - lần đầu tiên LO đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là KI một biện pháp giúp cho việc: - Bảo vệ tiền không bị các nhân viên gian lận - Bảo vệ tài sản không bị thất thoát - Ghi chép kế toán chính xác - Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp. -8- Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuNn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán. .CO M Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc biệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộc kiểm toán. Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật Hành vi Hối lộ ở nước ngoài. Trong đó, kiểm soát nội bộ rất được quan tâm đề cập OK đến để kiểm soát mọi hoạt động và như thế, khái niệm kiểm soát nội bộ lần đầu tiên được xuất hiện trong một văn bản pháp luật. Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt các công ty cổ phần có niêm yết ở Hoa Kì như ngân hàng Continental Illinois BO National Bank & Trust Co. năm 1984; Công ty Dầu khí Texaco Inc. năm 1987; Tập đoàn Tài chính Financial Corp. of America, năm 1988… các nhà lập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiều quy định hướng dẫn như: LO - Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway Commission) – 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của kiểm soát nội bộ KI - Ủy ban chuNn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành bản điều chỉnh chuNn mực kiểm toán về kiểm soát nội bộ vào năm 1988 - Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ năm 1988 -9- - Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude of Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và kiểm toán hệ thống thông tin. .CO M Những quy định này đều hướng chung đến mục tiêu phát triển vai trò của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuNn mực về kiểm soát nội bộ. * Giai đoạn Báo cáo COSO (năm 1992): Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đi hại lớn cho nền kinh tế. OK kèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệt Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn các gian lận, hỗ trợ phát triển kinh tế. Như ở trên có đề cập, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính Treadway Commission (National BO Commission on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm LO soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ. Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban KI gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). COSO đưa ra khuôn mẫu lý thuyết chuNn cho kiểm soát nội bộ. Đây là hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm hiện nay. - 10 - Báo cáo COSO năm 1992 gồm có 4 phần: - Phần 1: Tóm tắt dành cho nhà quản lý Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao .CO M dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc, các nghị sĩ và cơ quan quản lý Nhà nước. - Phần 2: Khuôn khổ chung của kiểm soát nội bộ Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về kiểm soát nội bộ, mô tả các bộ phận cấu thành của kiểm soát nội bộ, đưa ra các tiêu chí cụ thể để đánh giá hệ thống kiểm soát nội bộ. - Phần 3: Báo cáo cho bên ngoài OK Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểm soát nội bộ cho mục tiêu báo cáo thông tin tài chính. - Phần 4: Các công cụ đánh giá kiểm soát nội bộ BO Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực cho việc đánh giá hệ thống kiểm soát nội bộ. Tóm lại, Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về định nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm là tầm LO nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính, lĩnh vực hoạt động và tính tuân thủ. Báo cáo COSO tạo lập một cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. KI * Giai đoạn hậu COSO (Từ năm 1992 đến nay): Nền tảng lý luận chuNn cơ bản về kiểm soát nội bộ mà báo cáo COSO đã tạo dựng là cơ sở lý luận hoàn thiện. Nhờ đó mà đã có hàng loạt nghiên cứu mở rộng và phát triển trên nhiều lĩnh vực như: o COBIT _ 1996 (Control Objective For Information and Related Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát - 11 - triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường CIS. Cụ thể bao gồm kiểm soát CIS trong các lĩnh vực: Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ trợ, Giám sát. .CO M o SAS 78 _ 1995 và SAS 94 _ 2001: Các chuNn mực kiểm toán Hoa Kỳ chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soát nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài chính. o Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo này chỉ OK đi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác. o ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được định BO nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. * Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam LO Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua. KI Cuối những năm 1980, khi Nhà nước từng bước chuyển nền kinh tế bao cấp sang nền kinh tế thị trường theo định hướng xã hội chủ nghĩa, đặc biệt là khi có sự xuất hiện của các nhà đầu tư nước ngoài, hoạt động kiểm toán mới được chú trọng. Chính nhu cầu minh bạch thông tin của các nhà đầu tư nước ngoài đã tạo nên nhu cầu về loại hình kiểm toán độc lập báo cáo tài chính. - 12 - Sự thành lập của Công ty kiểm toán đầu tiên của Việt Nam (VACO) vào tháng 5/1991 đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế toán ở Việt Nam. .CO M Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới. Có thể tóm tắt quá trình phát triển của các lý luận cho hoạt động kiểm toán và kiểm soát nội bộ như sau: - Tháng 1/1994, Chính phủ ban hành Quy chế kiểm toán độc lập - Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được OK thành lập - Tháng 10/1994, Bộ Tài chính chính thức ban hành Quy chế Kiểm toán nội bộ áp dụng cho các doanh nghiệp Nhà nước - Tháng 9/1999, Bộ Tài chính ban hành 4 chuNn mực kiểm toán Việt BO Nam (VSA) đầu tiên. Lần lượt các năm 2000, 2001, 2003, 2005 Bộ Tài chính ban hành thêm các chuNn mực, và cho đến nay đã có 7 đợt ban hành các chuNn mực kiểm toán Việt Nam như sau: · Quyết định số 120/1999/QĐ-BTC (27/09/1999) về việc ban hành LO và công bố 04 chuNn mực kiểm toán Việt Nam (đợt 1) · Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành và công bố 06 chuNn mực kiểm toán Việt Nam (đợt 2) KI · Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành và công bố 06 chuNn mực kiểm toán Việt Nam (Đợt 3) · Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và công bố 05 chuNn mực kiểm toán Việt Nam (đợt 4) · Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành và công bố 06 chuNn mực kiểm toán Việt Nam (đợt 5) - 13 - · Quyết định số 03/2005/QĐ-BTC (18/01/2005) về ban hành và công bố 06 chuNn mực kiểm toán Việt Nam (đợt 6) · Quyết định số 87/2005/QĐ-BTC (01/12/2005) về ban hành và công .CO M bố chuNn mực đạo đức nghề nghiệp kế toán, kiểm toán · Quyết định số 101/2005/QĐ-BTC (29/12/2005) về ban hành và công bố 04 chuNn mực kiểm toán Việt Nam (đợt 7) Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuNn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đã đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và OK áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả BO tài sản của đơn vị” Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 của Thống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toán nội bộ của các tổ chức tín dụng Việt Nam. LO Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưa được coi trọng. kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán. Chức năng kiểm soát nội bộ chưa thực sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội KI bộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của doanh nghiệp. 1.1.2 Khái niệm kiểm soát nội bộ Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: - 14 - Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động Mục tiêu về sự tin cậy của báo cáo tài chính .CO M Mục tiêu về sự tuân thủ các luật lệ và quy định” Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu. Kiểm soát nội bộ là một quá trình: tức là khẳng định kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp OK chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính. Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu BO của mình. Kiểm soát nội bộ bị chi phối bởi con người trong doanh nghiệp (bao gồm ban giám đốc, nhà quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược LO lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá KI nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức. Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn vị. Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của - 15 - nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ. Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu .CO M chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây: - Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực. - Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp. OK - Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định. Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một BO mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống kiểm soát nội bộ của đơn vị; nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của cổ đông, nhà đầu tư vả chủ nợ; nhóm mục tiêu về sự tuân thủ LO xuất phát từ yêu cầu của các cơ quan quản lý. Theo báo cáo COSO (năm 1992) thì một hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là: KI Môi trường kiểm soát Đánh giá rủi ro Hoạt động kiểm soát Thông tin và truyền thông Giám sát - 16 - 1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 1.1.3.1 Môi trường kiểm soát Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc .CO M chi phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền tảng cho tất cả các thành phần khác của kiểm soát nội bộ. Môi trường kiểm soát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát. Môi trường kiểm soát có một ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát. Một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát. Những nhân tố của môi trường kiểm soát được ghi OK nhận bởi báo cáo COSO 1992 gồm có : - Tính chính trực và các giá trị đạo đức. - Năng lực đội ngũ nhân viên. BO - Hội đồng Quản trị và Ủy ban Kiểm toán. - Triết lý quản lý và phong cách điều hành. - Cơ cấu tổ chức. - Phân chia quyền hạn và trách nhiệm. LO - Chính sách nhân sự. 1.1.3.1.9 Tính chính trực và các giá trị đạo đức Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con KI người thể hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác động của văn hóa tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn hóa tổ chức. Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viên liên quan đến quá trình kiểm soát. Tính chính trực và tôn trọng các giá trị đạo - 17 - đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ. Để đáp ứng nhu cầu này, những nhà quản lý cấp cao phải xây dựng .CO M những chuNn mực về đạo đức và cư xử đúng đắn để có thể ngăn cản mọi thành viên trong tổ chức không tham gia vào các hoạt động được xem là thiếu đạo đức hoặc phạm pháp. Một cách khác để nâng cao tính chính trực và tôn trọng các giá trị đạo đức là các nhà quản lý phải loại trừ và giảm thiểu những động cơ dẫn đến hành vi thiếu trung thực. Ví dụ, gian lận khi lập báo cáo tài chính có thể do áp lực từ các nhà quản lý để đáp ứng mục tiêu không thể thực hiện được. Những hành động không đúng cũng có thể phát sinh do mối quan OK hệ về quyền lợi gắn chặt với những thông tin trên báo cáo tài chính. Tiêu chí đánh giá nhân tố này bao gồm: – Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanh được chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi và BO những quy định chuNn mực về đạo đức khác. Những quy định này phải được áp dụng trong thực tế. – Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựa trên một tinh thần trung thực và công bằng. LO – Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là đối với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương pháp khuyến khích vật chất đơn thuần dựa trên kết quả công việc. Năng lực của đội ngũ nhân viên KI 1.1.3.1.10 Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức. Một tổ chức chỉ có thể đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát, - 18 - huấn luyện thường xuyên. Năng lực phải phù hợp với yêu cầu công việc, cũng cần xét đến sự tương xứng giữa chi phí và lợi ích đạt được. Tiêu chí đánh giá nhân tố này: .CO M o Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ một cách rõ ràng. Bảng mô tả này có thể dưới dạng một bảng mô tả công việc hoặc dưới một hình thức khác. o Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức và kỹ năng. 1.1.3.1.11 Hội đồng Quản trị và Ủy ban Kiểm toán Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh OK nghiệm, uy tín trong doanh nghiệp. Ủy ban kiểm toán trực thuộc Hội đồng quản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành doanh nghiệp. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực BO hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính. Do chức năng quan trọng như trên nên sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán có ảnh hưởng quan trọng đến môi trường kiểm soát. Các nhân tố để xem LO xét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Khi đánh giá cần xét đến các tiêu chí sau: KI - Tồn tại độc lập đối với Ban giám đốc. - Các cuộc họp thường xuyên và không thường xuyên với các bộ phận liên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểm toán viên độc lâp. - Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng quản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của - 19 - nhà quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp; điều khoản của các hợp đồng quan trọng. - Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy ban .CO M kiểm toán về các thông tin “nhạy cảm”, việc điều tra và xử lý. Ở Việt Nam, Luật doanh nghiệp quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Ủy ban Kiểm toán. 1.1.3.1.12 Triết lý quản lý và phong cách điều hành Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý. Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý OK khi điều hành doanh nghiệp. Một số nhà quản lý rất quan tâm đến việc báo cáo lợi nhuận và chú trọng đến việc hoàn thành vượt mức kế hoạch. Họ hài lòng với hoạt động kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi nhuận. Ngược lại, một số nhà quản lý không thích mạo hiểm. Trong điều hành BO doanh nghiệp, một số nhà quản lý muốn phân chia quyền lực cho nhân viên, một số khác thì lại không như thế. Rõ ràng sự khác biệt về triết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác động mạnh đến mục tiêu của doanh nghiệp. Điều quan trọng đối với các LO doanh nghiệp là phải đảm bảo mục tiêu hoạt động, tuân thủ luật pháp và cung cấp thông tin tài chính đáng tin cậy. Tiêu chí để đánh giá nhân tố này bao gồm: KI o Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận – Mạo hiểm hay thận trọng. o Sự tiếp xúc giữa nhà quản trị cấp cao và người quản lý điều hành, đặc biệt trong điều kiện cách trở về không gian. o Thái độ và hành động đối với việc lập báo cáo tài chính bao gồm những khuynh hướng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán, - 20 - mức độ khai báo thông tin trên báo cáo tài chính và kể cả quan điểm về việc gian lận và giả mạo chứng từ sổ sách. 1.1.3.1.13 Cơ cấu tổ chức .CO M Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp. Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng. Ngược lại, một cơ cấu tổ chức quá phức tạp, không rõ ràng có thể phát sinh nhiều vấn đề nghiêm trọng. Các tiêu chí để đánh giá cho nhân tố này bao gồm: o Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cung OK cấp các thông tin cần thiết của nhà quản lý. o Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thức của những người quản lý về nhiệm vụ đó. o Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ được 1.1.3.1.14 BO giao của các nhà quản lý. Phân chia quyền hạn và trách nhiệm Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của hệ thống tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ LO thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của doanh nghiệp. Quyền hạn được giao tương xứng với trách nhiệm và năng lực của từng thành viên. Mỗi người phải hiểu được công việc cụ thể họ sẽ phụ KI trách và nó ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn thành mục tiêu của doanh nghiệp. Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào các tiêu chí dưới đây: o Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn thay đổi. o Phù hợp với các tiêu chuNn và thủ tục kiểm soát.