BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM
HUỲNH THỊ KIM ÁNH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC SIÊU THỊ
BIGC VIỆT NAM
LUẬN VĂN THẠC SĨ KINH TẾ
TP. HỒ CHÍ MINH – NĂM 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM
HUỲNH THỊ KIM ÁNH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC SIÊU THỊ
BIGC VIỆT NAM
Chuyên ngành: Kế toán – Kiểm toán
Mã số: 60340301
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS PHẠM VĂN DƯỢC
TP. HỒ CHÍ MINH – NĂM 2013
Tôi xin cam đoan luận văn “Hoàn thiện hệ thống Kiểm soát Nội bộ tại các
siêu thị BigC Việt Nam” được thực hiện dựa vào quá trình thu thập và nghiên cứu
của bản thân tôi và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học.
Cơ sở lý luận được tôi tham khảo từ các tài liệu thu thập được của các giáo
trình, sách báo, các nghiên cứu được nêu trong tài liệu tham khảo. Các số liệu và kết
quả phân tích trong đề tài là hoàn toàn trung thực và chưa từng được công bố trong
bất kỳ luận văn nào trước đây.
Tp. Hồ Chí Minh, ngày 30 tháng 9 năm 2013
Người viết
Huỳnh Thị Kim Ánh
MỤC LỤC
TRANG BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG, SƠ ĐỒ, PHỤ LỤC
PHẦN MỞ ĐẦU ....................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ............... 5
1.1 Lịch sử hình thành và phát triển ........................................................................... 5
1.2 Định nghĩa kiểm soát nội bộ ................................................................................ 7
1.2.1 Theo báo cáo COSO 1992........................................................................... 8
1.2.2 Theo báo cáo COSO 2004........................................................................... 9
1.3 Các bộ phận cấu thành hệ thống KSNB theo COSO 2004 ................................ 10
1.3.1 Môi trường kiểm soát.................................................................................10
1.3.1.1 Tính trung thực và các giá trị đạo đức ...........................................10
1.3.1.2 Cam kết về năng lực ......................................................................11
1.3.1.3 Hội đồng quản trị và Ủy ban kiểm toán.........................................11
1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý ...........11
1.3.1.5 Cơ cấu tổ chức ...............................................................................12
1.3.1.6 Phân định quyền hạn và trách nhiệm .............................................12
1.3.1.7 Chính sách nhân sự ........................................................................12
1.3.2 Thiết lập mục tiêu ......................................................................................12
1.3.3 Nhận dạng sự kiện .....................................................................................14
1.3.4 Đánh giá rủi ro ...........................................................................................14
1.3.5 Đối phó rủi ro .............................................................................................16
1.3.6 Hoạt động kiểm soát ..................................................................................16
1.3.6.1 Soát xét của nhà quản lý cấp cao ...................................................17
1.3.6.2 Quản trị hoạt động .........................................................................17
1.3.6.3 Phân chia trách nhiệm hợp lý ........................................................17
1.3.6.4 Kiểm soát quá trình xử lý thông tin ...............................................17
1.3.6.5 Kiểm soát vật chất .........................................................................18
1.3.6.6 Phân tích rà soát .............................................................................18
1.3.7 Thông tin và truyền thông..........................................................................18
1.3.8 Giám sát .....................................................................................................19
1.3.9 Mối quan hệ giữa các bộ phận hợp thành hệ thống KSNB .......................19
1.4 Lợi ích và những hạn chế tiềm tàng của hệ thống KSNB ...................................20
1.4.1 Lợi ích của hệ thống KSNB ......................................................................20
1.4.2 Hạn chế tiềm tàng của hệ thống KSNB ....................................................20
1.5. Đặc điểm của lĩnh vực kinh doanh bán lẻ chi phối đến hệ thống KSNB ..........21
Kết luận chương 1 .....................................................................................................26
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KSNB TẠI BIGC VIỆT NAM ....27
2.1 Giới thiệu khái quát về BigC Việt Nam ..............................................................27
2.1.1 Lịch sử hình thành và phát triển ...............................................................27
2.1.2 Cơ cấu tổ chức và chức năng của các phòng ban .....................................28
2.1.2.1 Cơ cấu tổ chức và chức năng của văn phòng chính .....................31
2.1.2.2 Cơ cấu tổ chức và chức năng của các siêu thị BigC .....................32
2.2 Thực trạng hệ thống KSNB tại BigC Việt Nam .................................................33
2.2.1 Phạm vi, đối tượng và phương pháp khảo sát ..................................................33
2.2.1.1 Phạm vi khảo sát ...........................................................................33
2.2.1.2 Đối tượng khảo sát .......................................................................33
2.2.1.3 Phương pháp khảo sát...................................................................34
2.2.2 Kết quả khảo sát hệ thống KSNB tại BigC Việt Nam .....................................35
2.2.2.1 Môi trường kiểm soát ............................................................................35
2.2.2.2 Thiết lập mục tiêu ..................................................................................49
2.2.2.3 Nhận dạng sự kiện .................................................................................50
2.2.2.4 Phân tích rủi ro ......................................................................................51
2.2.2.5 Đối phó rủi ro ........................................................................................53
2.2.2.6 Hoạt động kiểm soát ..............................................................................54
2.2.2.7 Thông tin truyền thông ..........................................................................65
2.2.2.8 Giám sát .................................................................................................68
2.2.3 Đánh giá hệ thống KSNB tại BigC Việt Nam .................................................71
KẾT LUẬN CHƯƠNG 2..........................................................................................75
CHƯƠNG 3: HOÀN THIỆN HỆ THỐNG KSNB TẠI BIGC VIỆT NAM ......76
3.1 Các quan điểm hoàn thiện ...................................................................................76
3.1.1 Nâng cao tính hữu hiệu và hiệu quả .........................................................76
3.1.2 Kiểm soát việc tuân thủ các quy trình hiện hành......................................76
3.1.3 Hạn chế các gian lận phát sinh trong quá trình hoạt động........................76
3.2 Giải pháp hoàn thiện hệ thống KSNB tại BigC Việt Nam .................................77
3.2.1 Hoàn thiện môi trường kiểm soát .............................................................77
3.2.2 Hoàn thiện thiết lập mục tiêu ....................................................................79
3.2.3 Hoàn thiện đánh giá rủi ro ........................................................................80
3.2.3.1 Hoàn thiện nhận dạng sự kiện ......................................................81
3.2.3.2 Hoàn thiện phân tích rủi ro ..........................................................81
3.2.3.3 Hoàn thiện đối phó rủi ro .............................................................84
3.2.4 Hoàn thiện hoạt động kiểm soát ...............................................................85
3.2.5 Hoàn thiện thông tin truyền thông ............................................................86
3.2.6 Hoàn thiện giám sát ..................................................................................86
3.3 Một số kiến nghị với Ban giám đốc và Giám đốc các cửa hàng
BigC Việt Nam ..................................................................................................87
KẾT LUẬN CHƯƠNG 3..........................................................................................88
KẾT LUẬN ..............................................................................................................90
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
Tiếng Việt
1. BCTC
Báo cáo tài chính
2.
KSNB Kiểm soát nội bộ
3.
KTNB Kiểm toán nội bộ
4.
GĐ
5.
TTTM Trung tâm thu mua
Giám đốc
Tiếng Anh
1.
AICPA American Institute of Certified Public Accountants (Hiệp hội kế toán
viên công chứng Hoa Kỳ)
Committee on Auditing Procedure (Ủy ban thủ tục kiểm toán)
2.
CAP
3.
COBIT Control Objectives for Information and Related Technology (Các mục
tiêu kiểm soát trong công nghệ thông tin và các thủ tục có liên quan)
4.
COSO Committee of Sponsoring Organization
5.
ERM
Enterprise Risk management Framework (Hệ thống quản trị rủi ro
doanh nghiệp)
6.
FED
Federal Reserve Bulletin (Cục dữ trữ Liên bang Hoa Kỳ)
7.
ISA
International Standards on Auditing (Chuẩn mực kiểm toán quốc tế)
8.
ISACA Information System Audit and Control Association (Hiệp hội về kiểm
soát và kiểm toán hệ thống thông tin)
9.
SAP
10. SAS
Statement Auditing Procedure (Thủ tục kiểm toán)
Statement on Auditing Standard (Chuẩn mực kiểm toán)
DANH MỤC CÁC BẢNG, SƠ ĐỒ, PHỤ LỤC
Danh mục các Bảng
Bảng 1.1
Sự khác nhau giữa COSO 1992 và COSO 2004
Bảng 2.1
Kết quả khảo sát về tính trung thực và giá trị đạo đức
Bảng 2.2
Kết quả khảo sát về cam kết năng lực
Bảng 2.3
Kết quả khảo sát về Hội đồng thành viên và Ban kiểm soát
Bảng 2.4
Kết quả khảo sát yếu tố cơ cấu tổ chức
Bảng 2.5
Kết quả khảo sát về phân định quyền hạn và trách nhiệm
Bảng 2.6
Kết quả khảo sát về chính sách nhân sự
Bảng 2.7
Kết quả khảo sát về thiết lập mục tiêu
Bảng 2.8
Kết quả khảo sát về nhận dạng sự kiện
Bảng 2.9
Kết quả khảo sát về phân tích rủi ro
Bảng 2.10
Kết quả khảo sát về đối phó rủi ro
Bảng 2.11
Kết quả khảo sát về quản trị hoạt động
Bảng 2.12
Kết quả khảo sát về soát xét của nhà quản lý cấp cao
Bảng 2.13
Kết quả khảo sát về phân chia trách nhiệm hợp lý
Bảng 2.14
Kết quả khảo sát về kiểm soát quá trình xử lý thông tin
Bảng 2.15
Kết quả khảo sát về kiểm soát vật chất
Bảng 2.16
Kết quả khảo sát về phân tích rà soát
Bảng 2.17
Kết quả khảo sát về thông tin truyền thông
Bảng 2.18
Kết quả khảo sát về giám sát
Bảng 3.1
Bảng quy định ước tính xác suất xảy ra rủi ro
Danh mục các sơ đồ
Sơ đồ 1.1
Hệ thống KSNB theo COSO 2004
Sơ đồ 2.1
Sơ đồ hệ thống các siêu thị BigC và Công ty quản lý tương ứng
Sơ đồ 2.2
Sơ đồ cấu trúc BigC Việt Nam
Danh mục các phụ lục
Phụ lục 1
Bảng tổng hợp kết quả khảo sát hệ thống KSNB tại BigC Việt Nam
1
PHẦN MỞ ĐẦU
1. Sự cần thiết của đề tài:
Cùng với sự hội nhập của nền kinh tế trong những năm gần đây, hoạt động kinh
doanh bán lẻ cũng ngày càng phát triển. Minh chứng cho sự phát triển này là sự
xuất hiện ngày càng nhiều của các công ty đa quốc gia hoạt động trong lĩnh vực bán
lẻ tại Việt Nam, theo đó là hệ thống các siêu thị với quy mô khác nhau ra đời. Sự
phát triển ồ ạt, nhanh và mạnh của hoạt động bán lẻ dẫn đến sự cạnh tranh khốc liệt
trên thị trường, đòi hỏi các công ty hoạt động trong lĩnh vực này phải không ngừng
đổi mới nâng cao năng lực cạnh tranh của mình. Hiện nay nhiều Công ty bán lẻ chỉ
tập trung vào việc phát triển thị phần, chiếm lĩnh thị trường, tăng trưởng doanh số
mà quên đi việc xây dựng một bộ máy kinh doanh bền vững thông qua hệ thống
kiểm soát nội bộ. Và kết quả là sự phát triển quá nhanh về quy mô không đi kèm
với sự phát triển trong hệ thống kiểm soát nội bộ dẫn đến những rủi ro về gian lận,
thất thoát tài sản, hàng hóa, giảm năng lực cạnh tranh trên thị trường.
Với 25 siêu thị quy mô lớn trải dài từ Nam ra Bắc cùng với một hệ thống các
cửa hàng kinh doanh tiện lợi, hệ thống siêu thị BigC được đánh giá là một trong
những hệ thống kinh doanh bán lẻ lớn nhất tại Việt Nam hiện nay. Sự phát triển ồ ạt
về số lượng các cửa hàng kéo theo các rủi ro, gian lận mới phát sinh, và khả năng
đối phó rủi ro trở thành một thách thức đối với hệ thống kiểm soát nội bộ của Công
ty. Yêu cầu được đặt ra là sự phát triển về quy mô kinh doanh phải đi kèm với sự
phát triển vững mạnh của hệ thống kiểm soát nội bộ, đủ sức ngăn ngừa, phát hiện
các rủi ro, gian lận.
Với lý do như vậy, tác giả quyết định chọn đề tài nghiên cứu “Hoàn thiện hệ
thống KSNB tại các siêu thị BigC Việt Nam”. Cụ thể, đề tài được xây dựng trên
phương diện hoàn thiện hệ thống đã có sẵn để đáp ứng với yêu cầu của hoạt động
kinh doanh trong môi trường mới.
2. Tổng quan các nghiên cứu đã thực hiện về hệ thống KSNB
Đã có rất nhiều nghiên cứu được thực hiện về hệ thống KSNB tại các loại hình
doanh nghiệp khác nhau, các nghiên cứu được thực hiện trên phạm vi rộng là tổng
2
thể doanh nghiệp hoặc được thực hiện trên phạm vi hẹp là một chu trình cụ thể. Ở
đây tác giả xin được lực chọn 2 nghiên cứu đã thực hiện về hệ thống KSNB gần
đây: nghiên cứu thứ nhất là nghiên cứu trong luận văn thạc sĩ về hệ thống KSNB tại
tập đoàn Tín Nghĩa và nghiên cứu trong luận văn thạc sĩ về hệ thống KSNB tại các
doanh nghiệp viễn thông di động Việt Nam.
Ở nghiên cứu hệ thống KSNB cho một tập đoàn lớn, với nhiều công ty con và
công ty liên kết. Đây là nét tương đồng giữa nghiên cứu này với nghiên cứu của tác
giả trong luận văn, BigC cũng bao gồm nhiều cửa hàng, nhiều bộ phận trực thuộc.
Thông qua nghiên cứu này, tác giả đã đưa ra một số giải pháp hữu ích để hoàn thiện
hệ thống KSNB tại Tập đoàn Tín Nghĩa như: thực hiện chương trình đào tạo về
KSNB cho tất cả các bộ phận, công ty trong tập đoàn; xây dựng bộ quy chuẩn đạo
đức riêng với từng đặc thù ngành nghề trong tập đoàn; khắc phục tình trạng kiêm
nghiệm ở một số công ty con, một số bộ phận tại văn phòng chính hay thường
xuyên thực hiện khảo sát cho nhân viên về hệ thống KSNB.
Trong khi đó, ở nghiên cứu hệ thống KSNB tại các công ty viễn thông tại Việt
Nam. Tác giả đã thực hiện khảo sát hệ thống KSNB tại các công ty viễn thông lớn
tại Việt Nam như Mobifone, Vinaphone hay Viettel. Tác giả cũng đã đưa ra một số
các giải pháp hữu ích như: khắc phục tình trạng bất kiêm nhiệm ở một số công ty
viễn thông; thực hiện đánh giá thường xuyên và định kỳ các rủi ro, tiếp cận các rủi
ro một cách có hệ thống hay hoạt động của Ban kiểm soát nên được độc lập với Ban
giám đốc.
Tất cả các nghiên cứu này đã giúp tác giả có những cái nhìn toàn diện hơn, sâu
rộng hơn và đa dạng hơn về hệ thống KSNB, để từ đó phát triển mục tiêu nghiên
cứu về hệ thống KSNB tại BigC Việt Nam.
3. Mục tiêu nghiên cứu
Về mặt lý luận, nghiên cứu nhằm hệ thống hóa lại những lý luận cơ bản về
KSNB và những lý luận mở rộng trên khía cạnh quản trị rủi ro doanh nghiệp được
trình bày trong báo cáo COSO 1992 và COSO 2004.
3
Về mặt thực tiễn, nghiên cứu hướng đến mục tiêu đánh giá thực trạng hệ thống
KSNB tại BigC Việt Nam, từ đó đề xuất các giải pháp nhằm hoàn thiện hệ thống
KSNB, đảm bảo tối thiểu hóa rủi ro cho doanh nghiệp và hướng đến sự phát triển
bền vững.
4. Đối tượng nghiên cứu và phạm vi nghiên cứu
Đối tượng nghiên cứu của đề tài là lý luận chung về KSNB theo báo cáo COSO
2004 và thực tiễn hệ thống KSNB tại BigC Việt Nam
Đề tài nghiên cứu lý luận và thực tiễn về hệ thống KSNB tại BigC Việt Nam
dựa vào các yếu tố cấu thành hệ thống KSNB theo báo cáo COSO 2004, chứ không
đi sâu vào phân tích một quy trình nghiệp vụ cụ thể.
5. Phương pháp nghiên cứu
Phương pháp nghiên cứu được sử dụng trong nghiên cứu là sự kết hợp giữa
phương pháp định tính và phương pháp định lượng. Phương pháp định tính được
thể hiện bằng việc nghiên cứu các tài liệu nội bộ của Công ty, trong khi phương
pháp định lượng trong nghiên cứu được thể hiện thông qua thống kê mô tả để rút ra
thực trạng về KSNB.
Các công cụ nghiên cứu được sử dụng bao gồm: bảng câu hỏi khảo sát, kết quả
phỏng vấn, phân tích và tổng hợp.
Dữ liệu thu thập là kết quả từ việc phỏng vấn, gửi bảng câu hỏi khảo sát đối với
các vị trí liên quan tại văn phòng chính BigC Việt Nam và 25 siêu thị.
6. Những đóng góp mới của đề tài
Với mục tiêu nghiên cứu như trên, về mặt xã hội nói chung đề tài mở ra một cái
nhìn mới hơn cho người đọc về hệ thống KSNB tại các siêu thị, vốn ít được nghiên
cứu trước đây. Về mặt nội bộ BigC Việt Nam, đề tài là nghiên cứu đầu tiên về hệ
thống KSNB cho BigC Việt Nam, giúp Ban giám đốc có cái nhìn toàn diện nhất,
tổng quan nhất về thực trạng hệ thống KSNB tại BigC Việt Nam. Từ đó, đề tài
mong muốn đóng góp những giải pháp để hoàn thiện hệ thống KSNB này, giúp hạn
chế rủi ro và xây dựng một hệ thống KSNB hữu hiệu và hiệu quả.
4
7. Kết cấu luận văn
Ngoài phần lời mở đầu, kết luận, luận văn bao gồm 3 chương chính, cụ thể:
Chương 1: Tổng quan về hệ thống KSNB
Chương 2: Thực trạng hệ thống KSNB tại BigC Việt Nam
Chương 3: Hoàn thiện hệ thống KSNB tại BigC Việt Nam
5
CHƯƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển
Hệ thống KSNB được ra đời thông qua hoạt động của các công ty kiểm toán độc
lập. Vào những năm cuối thế kỷ 19, khi thực hiện chức năng nhận xét báo cáo tài
chính, các kiểm toán viên đã sớm nhận thức rằng không cần thiết, cũng như không
thực tế khi yêu cầu kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn
mẫu để kiểm tra và dựa vào sự tin tưởng vào hệ thống kiểm soát nội bộ do đơn vị
được kiểm toán sử dụng trong việc xử lý, tập hợp các thông tin để lập BCTC. Lúc
này, các kiểm toán viên bắt đầu quan tâm đến KSNB.
Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc cách mạng
công nghiệp. Đến năm 1905, Robert Montgomery đã đưa ra ý kiến về một số vấn đề
liên quan đến KSNB trong tác phẩm “Lý thuyết và thực hành kiểm toán”. Năm
1929, thuật ngữ KSNB được đề cập một cách chính thức trong công bố của Cục Dữ
trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin- FED). Cũng trong năm này, Hiệp
hội Kế toán viên công chứng Hoa Kỳ (AICPA- American Institute of Certified
Public Accountants) đã định nghĩa KSNB “…là các biện pháp và cách thức được
chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác,
cũng như kiểm tra sự chính xác trong ghi chép sổ sách”.
Sau sự kiện phá sản của Công ty Mc Kesson & Robbins, việc nghiên cứu và đánh
giá về KSNB ngày càng được chú trọng nhiều hơn trong một cuộc kiểm toán. Năm
1949, công trình nghiên cứu đầu tiên về KSNB được công bố bởi AICPA với nhan
đề “KSNB, các nhân tố cấu thành và tầm quan trọng đối với quản trị doanh nghiệp
và đối với kiểm toán viên độc lập”. Hàng loạt các chuẩn mực kiểm toán được ban
hành đã đề cập đến các khía cạnh và khái niệm khác nhau của KSNB như báo cáo
về thủ tục kiểm toán 29 (SAP- Statement Auditing Procedure) về “ phạm vi xem xét
KSNB của kiểm toán viên độc lập”, SAP 33, SAP54 về “tìm hiểu và đánh giá
KSNB”. Nhìn chung trong suốt một quá trình phát triển của thuật ngữ KSNB từ
năm 1958 đến trước giữa thập niên 1970, khái niệm KSNB đã có những bước phát
6
triển đáng kể, không còn bị bó hẹp là khái niệm liên quan đến thủ tục bảo vệ tài sản
và ghi chép sổ sách kế toán, tuy nhiên cũng ghi nhận rằng, trong giai đoạn này,
KSNB chỉ dừng lại như là một phương tiện phục vụ cho kiểm toán viên độc lập
trong quá trình thực hiện kiểm toán BCTC.
Vào những thập niên 1970-1980 đứng trước sự phát triển kinh tế mạnh mẽ của
nhiều quốc gia, số lượng các công ty tăng nhanh đồng thời số vụ gian lận cũng
không ngừng gia tăng, rất nhiều các tranh luận về các tiêu chuẩn đánh giá tính hữu
hiệu của KSNB diễn ra. Kết quả là, năm 1985 Ủy ban COSO được thành lập dưới
sự bảo trợ của năm tổ chức nghề nghiệp, sự ra đời của Ủy ban COSO đánh dấu một
bước ngoặc quan trọng trong quá trình phát triển của khái niệm KSNB. COSO đã
chính thức sử dụng từ KSNB để thay thế cho thuật ngữ kiểm soát nội bộ về kế toán.
Năm 1988, SAS 55 ra đời với nội dung “Xem xét kiểm soát nội bộ trong kiểm toán
báo cáo tài chính”, trong đó đưa ra 3 bộ phận của KSNB là môi trường kiểm soát,
hệ thống kế toán và các thủ tục kiểm soát.
Đến năm 1992, COSO đã phát hành Báo cáo năm 1992, đây là tài liệu đầu tiên
trên thế giới đã đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ
thống. Báo cáo COSO đưa ra 5 bộ phận của KSNB bao gồm môi trường kiểm soát,
đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát. Thông
qua báo cáo COSO, khái niệm KSNB đã được mở rộng ra mang tính quản trị,
không còn là một vấn đề liên quan đến BCTC, mà còn trên cả phương diện hoạt
động và tuân thủ.
Từ sau giai đoạn báo cáo COSO ra đời đến nay, đã có rất nhiều các nghiên cứu
chuyên sâu về KSNB trong nhiều lĩnh vực ngành nghề khác nhau. Năm 2001,
COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp (ERM –
Enterprise Risk Management Framework) trên cơ sở báo cáo COSO 1992, và cho ra
đời báo cáo COSO 2004 về quản trị rủi ro doanh nghiệp. Năm 2006, COSO nghiên
cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – Hướng
dẫn cho các công ty đại chúng có quy mô nhỏ”. Phát triển theo hướng công nghệ
thông tin, năm 1996 bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
7
thông tin và các lĩnh vực liên quan” (COBIT – Control Objectives for Information
and Related Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin
(ISACA – Information System Audit and Control Association) ban hành. Trên
phương diện kiểm toán độc lập, các chuẩn mực kiểm toán của Mỹ cũng chuyển
sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống KSNB như: SAS 78
(1995), SAS 94 (2001). Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International
Standard on Auditing) cũng sử dụng COSO khi yêu cầu xem xét hệ thống KSNB
trong quá trình kiểm toán BCTC, cụ thể như: ISA 315, ISA 265.
Nhìn chung, qua một quá trình phát triển lâu dài từ lúc khai sinh đến nay, khái
niệm về KSNB đã không ngừng được mở rộng và nâng cao. Trong đó sự ra đời của
báo cáo COSO đánh dấu một bước ngoặc quan trọng, từ những khái niệm sơ khai
về kiểm soát tiền, KSNB ngày nay được mở rộng trên phương diện quản trị rủi ro
doanh nghiệp, là công cụ đắc lực cho ban quản trị của bất kỳ công ty nào nhằm tối
thiểu hóa rủi ro.
1.2 Định nghĩa kiểm soát nội bộ
Từ khi khai sinh đến nay, có rất nhiều các định nghĩa về KSNB, theo các giai
đoạn phát triển mà các định nghĩa cũng có những thay đổi nhất định. Sau đây là một
số định nghĩa về KSNB theo từng giai đoạn phát triển:
Năm 1929, KSNB được FED định nghĩa là một công cụ để bảo vệ tiền và các tài
sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động, và đây là một cơ sở để
phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên.
Năm 1936, AICPA định nghĩa KSNB là các biện pháp và cách thức được chấp
nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng
như kiểm tra sự chính xác trong ghi chép sổ sách kế toán.
Năm 1958, khái niệm KSNB được CAP chia thành 2 khái niệm nhỏ là kiểm soát
nội bộ về kế toán và kiểm soát nội bộ về quản lý. Trong đó, KSNB về kế toán bao
gồm kế hoạch tổ chức, các phương pháp và thủ tục liên hệ trực tiếp đến việc bảo vệ
tài sản và tính đáng tin cậy của số liệu kế toán. KSNB về quản lý bao gồm kế hoạch
tổ chức, các phương pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt
8
động và sự tuân thủ chính sách quản trị. Hai khái niệm này tồn tại trong một giai
đoạn khá lâu từ năm 1958 đến những năm giữa thập niên 1970.
1.2.1 Theo báo cáo COSO 1992
Năm 1992, báo cáo COSO ra đời đã chính thức sử dụng khái niệm KSNB thay vì
kiểm soát nội bộ kế toán và kiểm soát quản lý như trước đây. Theo COSO 1992,
KSNB được định nghĩa như sau:
“ Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản
trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp
lý nhằm đạt được các mục tiêu sau đây”
Sự hữu hiệu và hiệu quả của hoạt động
Sự tin cậy của báo cáo tài chính
Sự tuân thủ pháp luật và các quy định”
Trong định nghĩa trên, có 4 khái niệm được tập trung làm rõ:
Kiểm soát nội bộ là một quá trình: các hoạt động của doanh nghiệp là một quá
trình từ khâu lập kế hoạch đến thực hiện và giám sát, các doanh nghiệp cần kiểm
soát các hoạt động này thông qua KSNB. KSNB không phải là một sự kiện hay một
tình huống mà là một chuỗi các hoạt động trong tổ chức, hiện diện trong mọi bộ
phận, có mối quan hệ chặt chẽ, không thể tách rời với các hoạt động của tổ chức.
Con người: khái niệm này nhấn mạnh rằng KSNB được thiết kế và vận hành bởi
con người, đó là Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên
trong đơn vị. Nhưng mặt khác, KSNB chỉ là công cụ mà các nhà quản lý sử dụng để
quản lý hoạt động của tổ chức, không có chức năng thay thế nhà quản lý.
Đảm bảo hợp lý: KSNB chỉ cung cấp một sự đảm bảo hợp lý cho các nhà quản lý
trong việc đạt được các mục tiêu của tổ chức, không thể đảm bảo tuyệt đối.
Các mục tiêu: mỗi doanh nghiệp đều có các mục tiêu cần thực hiện, các mục tiêu
này có thể là mục tiêu chung cho toàn doanh nghiệp hoặc mục tiêu riêng cho từng
bộ phận, từng hoạt động. Có thể chia thành 3 nhóm mục tiêu như sau:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc
sử dụng các nguồn lực;
9
Nhóm mục tiêu về BCTC: nhấn mạnh đến tính trung thực, hợp lý và đáng tin cậy
của BCTC;
Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy
định.
Tuy nhiên, hệ thống KSNB hữu hiệu chỉ có thể cung cấp sự đảm bảo hợp lý đạt
được các mục tiêu liên quan như tính đáng tin cậy của BCTC, sự tuân thủ pháp luật
và các quy định. Đối với các mục tiêu về hoạt động, hệ thống KSNB chỉ cung cấp
sự đảm bảo hợp lý rằng các nhà quản lý với vai trò giám sát, với hành động kịp thời
sẽ giúp tổ chức đạt được các mục tiêu.
1.2.2 Theo báo cáo COSO 2004
Báo cáo COSO 2004 được phát triển từ COSO 1992 theo hướng quản trị rủi ro
doanh nghiệp nhưng không mang tính chất thay thế báo cáo COSO 1992, trong đó
quản trị rủi ro doanh nghiệp được định nghĩa:” là một quá trình, chịu sự chi phối
bởi ban quản trị và toàn thể nhân viên của doanh nghiệp, được áp dụng trong việc
thiết lập các chiến lược liên quan đến toàn doanh nghiệp, được thiết kế để xác định
các sự kiện tiềm tàng có thể ảnh hưởng đến doanh nghiệp, và quản trị rủi ro trong
giới hạn rủi ro chấp nhận được, để cung cấp sự đảm bảo hợp lý nhằm đạt được các
mục tiêu của doanh nghiệp.
Định nghĩa này phản ánh các khái niệm cơ bản. Quản trị rủi ro doanh nghiệp là:
Là một quá trình diễn ra liên tục và xuyên suốt trong doanh nghiệp;
Chịu tác động bởi tất cả nhân viên các cấp của doanh nghiệp;
Được áp dụng trong việc thiết lập các chiến lược;
Áp dụng trên toàn doanh nghiệp, ở mọi cấp độ và đơn vị, và bao gồm việc xem
xét danh mục cấp độ rủi ro doanh nghiệp;
Được thiết kế để xác định các rủi ro tiềm tàng, nếu chúng xảy ra, sẽ ảnh hưởng
tới doanh nghiệp và để quản trị rủi ro trong giới hạn rủi ro chấp nhận được;
Có thể cung cấp sự đảm bảo hợp lý cho ban quản trị và ban giám đốc doanh
nghiệp;
10
Hướng đến đạt được các mục tiêu chung hoặc riêng lẻ nhưng không chồng chéo
nhau.
1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2004
Về mặt lý luận, COSO 2004 là một bước phát triển mở rộng của COSO 1992,
không mang tính chất thay thế cho COSO 1992 mà chỉ đi sâu về phương diện quản
trị rủi ro doanh nghiệp.
Theo Báo cáo COSO 2004, hệ thống KSNB bao gồm 8 bộ phận: môi trường
kiểm soát, thiết lập mục tiêu, nhận dạng sự kiện, đánh giá rủi ro, đối phó rủi ro,hoạt
động kiểm soát, thông tin- truyền thông và giám sát.
Cụ thể như sau:
1.3.1 Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý
thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống
KSNB. Đây là thành phần quan trọng nhất của hệ thống KSNB và là nền tảng cho
các thành phần khác trong hệ thống KSNB, quyết định đến hiệu quả của hệ thống
KSNB.
Môi trường kiểm soát bao gồm các nhân tố: tính chính trực và các giá trị đạo đức;
cam kết về năng lực, triết lý và phong cách điều hành của nhà quản lý; cách thức
phân định quyền hạn và trách nhiệm, chính sách nhân sự; và sự quan tâm và chỉ đạo
của hội đồng quản trị.
1.3.1.1 Tính trung thực và các giá trị đạo đức: được thể hiện qua văn hóa của tổ
chức. Văn hóa của tổ chức bao gồm các chuẩn mực về cách ứng xử và các giá trị
đạo đức, cách truyền đạt và thực hiện trong thực tiễn. Nhà quản lý cao cấp đóng
một vai trò quan trọng trong việc xây dựng văn hóa của tổ chức và thiết lập nền
tảng đạo đức cho tổ chức. Người quản lý của các doanh nghiệp cần chấp nhận quan
điểm rằng hành động tuân thủ nguyên tắc đạo đức là phương thức kinh doanh đúng
đắn. Muốn xây dựng một văn hóa tổ chức tốt, các nhân viên trung thực và tuân thủ
các giá trị đạo đức của doanh nghiệp, thì trước hết nhà quản lý phải là tấm gương
11
lớn về việc tuân thủ các chuẩn mực đạo đức, hoạt động kinh doanh của doanh
nghiệp phải công khai minh bạch.
Khi xây dựng tính trung thực và các giá trị đạo đức, cần chú ý đến hai vấn đề
chính: áp lực và cơ hội; xây dựng và truyền đạt các hướng dẫn về đạo đức. Để các
nhân viên trong doanh nghiệp tuân thủ tính chính trực và các giá trị đạo đức, cần
giảm thiếu các áp lực và cơ hội phát sinh gian lận. Mặt khác, để đảm bảo cho tính
trung thực và các giá trị đạo đức được thực hiện tại doanh nghiệp, việc xây dựng và
truyền đạt các hướng dẫn về đạo đức là một yêu cầu cần thiết, giúp toàn thể nhân
viên trong doanh nghiệp hiểu rõ về văn hóa của doanh nghiệp mình.
Tính trung thực và giá trị đạo đức là nhân tố quan trọng của môi trường kiểm
soát, có tác động đến việc thiết kế, thực hiện và giám sát các nhân tố khác của
KSNB.
1.3.1.2 Cam kết về năng lực: Năng lực phản ánh kiến thức và kỹ năng cần thiết
để hoàn thành một nhiệm vụ nhất định. Nhà quản lý cần xác định rõ yêu cầu về
năng lực cho một công việc nhất định và cụ thể hóa thành các yêu cầu về kiến thức
và kỹ năng.
1.3.1.3 Hội đồng quản trị và Ủy ban kiểm toán: Tính hữu hiệu của môi trường
kiểm soát phụ thuộc vào sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với
Ban điều hành, kinh nghiệm và vị trí của các thành viên trong Hội đồng quản trị,
mức độ tham gia, mức độ giám sát và các hành động của hội đồng quản trị đối với
hoạt động công ty.
1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý: Tác động
đến cách thức doanh nghiệp được điều hành. Một doanh nghiệp hoạt động trong
môi trường có rủi ro thấp sẽ có quan điểm khác về KSNB so với doanh nghiệp hoạt
động trong một môi trường có rủi ro cao, doanh nghiệp có rủi ro cao hơn sẽ chú
trọng xây dựng một hệ thống KSNB đầy đủ hơn, chặt chẽ hơn để đủ sức hạn chế,
phát hiện và đối phó với các rủi ro có thể phát sinh. Triết lý quản lý và phong cách
điều hành của nhà quản lý còn thể hiện thông qua thái độ, quan điểm của nhà quản
12
lý về việc lập và trình bày BCTC, việc lựa chọn các chính sách kế toán, các ước
tính kế toán, và việc phân nhiệm kế toán viên.
1.3.1.5 Cơ cấu tổ chức: là hệ thống phân công trách nhiệm và quyền hạn tại một
doanh nghiệp. Một cơ cấu tổ chức thích hợp cần chú ý đến các nội dung: xác định
rõ quyền hạn và trách nhiệm chủ yếu đối với từng hoạt động, xác định cấp bậc cần
báo cáo thích hợp. Xây dựng cô cấu tổ chức phải phù hợp với quy mô, bản chất
hoạt động của doanh nghiệp, nhằm giúp doanh nghiệp thực hiện các chiến lược để
đạt được các mục tiêu của mình.
1.3.1.6 Phân định quyền hạn và trách nhiệm: là việc xác định mức độ tự chủ,
quyền hạn của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết vấn đề,
trách nhiệm báo cáo đối với các cấp có liên quan. Doanh nghiệp cần cụ thể hóa
quyền hạn và trách nhiệm của từng nhân viên, từng bộ phận, công ty thành viên…
trong doanh nghiệp, giúp mỗi thành phần hiểu được nhiệm vụ, trách nhiệm của
mình là gì trong việc thực hiện các chiến lược để đạt được các mục tiêu.
1.3.1.7 Chính sách nhân sự: được biểu hiện thông qua việc tuyển dụng, hướng
nghiệp, đào tạo, đánh giá, tư vấn , động viên, khen thưởng và kỷ luật. Đây cũng là
thông điệp của doanh nghiệp về yêu cầu đối với tính chính trực, hành vi đạo đức và
năng lực mà doanh nghiệp mong đợi từ nhân viên.
1.3.2 Thiết lập mục tiêu
Thiết lập mục tiêu: mục tiêu phải có trước khi doanh nghiệp xác định các sự kiện
tiềm năng ảnh hưởng đến thành quả của mình. Quản trị rủi ro doanh nghiệp đảm
bảo rằng việc quản trị có một quá trình để thiết lập mục tiêu và các mục tiêu được
lựa chọn phải hỗ trợ và tương ứng với sứ mệnh của doanh nghiệp, mong muốn rủi
ro của doanh nghiệp, có thể là một quy trình chính thức hay không chính thức và
mục tiêu có thể được trình bày rõ ràng hay được hiểu ngầm. Có 2 mức độ mục tiêu:
mục tiêu toàn đơn vị và mục tiêu từng bộ phận:
Mục tiêu toàn đơn vị: mục tiêu này thường được thể hiện thông qua sứ mạng của
tổ chức và các cam kết về giá trị của tổ chức với xã hội. Dựa vào đây, đơn vị sẽ có
- Xem thêm -