Tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại công ty cổ phần bảo hiểm dầu khí việt nam

1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH VŨ PHAN BẢO UYÊN HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM DẦU KHÍ VIỆT NAM LUẬN VĂN THẠC SỸ KINH TẾ CHUYÊN NGÀNH : KẾ TOÁN – KIỂM TOÁN MÃ SỐ : 60.34.30 Người hướng dẫn khoa học: PGS – TS. VÕ VĂN NHỊ TP.Hồ Chí Minh – Năm 2011 2 LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Bảo hiểm Dầu Khí Việt Nam” là do chính tôi tự nghiên cứu và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học. Các số liệu thu thập và kết quả phân tích trong đề tài này là trung thực, đề tài này không trùng với bất kỳ đề tài nghiên cứu khoa học nào. TP.Hồ Chí Minh, ngày 30 tháng 10 năm 2011 Học viên thực hiện Vũ Phan Bảo Uyên 3 LỜI CẢM ƠN Sau 3 năm học tập và nghiên cứu, tôi đã hoàn thành luân văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng Công ty cổ phần Bảo hiểm Dầu Khí Việt Nam”. Ngoài những cố gắng của bản thân, tôi đã được các Thầy, Cô Trường Đại học Kinh tế Thành phố Hồ Chí Minh, đặc biệt là các Thầy, Cô Khoa Kế toán – Kiểm toán giảng dạy tận tình giúp tôi có được những kiến thức quý báu để ứng dụng vào trong công việc chuyên môn của mình cũng như hoàn thành Luận văn tốt nghiệp. Tôi xin chân thành cảm ơn các Thầy, cô Trường Đại học Kinh tế Thành phố Hồ Chí Minh đã truyền đạt cho tôi những kiến thức quý giá trong thời gian tôi học tập tại trường. Đặc biệt tôi xin bày tỏ lòng biết ơn chân thành sâu sắc tới Thầy TS. Nguyễn Thế Lộc đã hướng dẫn tôi những bước đi đầu tiên trong quá trình hoàn thành luận văn. Khi luận văn của tôi còn đang dang dở, thầy đột ngột ra đi để lại cho sinh viên chúng tôi một niềm thương tiếc khôn nguôi. Và đặc biệt hơn, tôi vô cùng biết ơn Thầy PGS-TS. Võ Văn Nhị đã tiếp tục tận tình chỉ dẫn và giúp đỡ tôi để tôi có thể hoàn thành được luận văn này. Tôi không biết dùng những từ ngữ như thế nào để có thể diễn tả hết lòng biết ơn của mình đối với thầy PGS-TS. Võ Văn Nhị, nhưng trong tận đáy lòng mình, tôi vô cùng biết ơn và kính trọng thầy. Xin cảm ơn ban Tổng Giám đốc, Giám đốc các Ban của Tổng công ty Cổ phần Bảo hiểm Dầu Khí Việt Nam và các công ty thành viên đã tạo điều kiện thuận lợi để tôi có thể hoàn thành luận văn này. 4 MỤC LỤC Trang TRANG PHỤ BÌA LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU LỜI MỞ ĐẦU ---------------------------------------------------------------------------- 1 CHƯƠNG 1 : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về kiểm soát nội bộ ------------------------------------------- 3 1.1.1 Khái niệm kiểm soát nội bộ ------------------------------------------------------- 3 1.1.1.1 Theo báo cáo COSO 1992 ------------------------------------------------------- 3 1.1.1.2 Theo báo cáo COSO 2004 ------------------------------------------------------- 5 1.1.1.3 So sánh COSO 1992 và COSO 2004 ------------------------------------------ 6 1.1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ ------------------------------ 8 1.1.2.1 Môi trường kiểm soát ------------------------------------------------------------ 8 1.1.2.1.1 Tính chính trực và các giá trị đạo đức -------------------------------------- 8 1.1.2.1.2 Năng lực của đội ngũ nhân viên ---------------------------------------------- 8 1.1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán -------------------------------------- 9 1.1.2.1.4 Triết lý quản lý và phong cách điều hành ----------------------------------- 9 1.1.2.1.5 Cơ cấu tổ chức ---------------------------------------------------------------- 10 1.1.2.1.6 Phân chia quyền hạn và trách nhiệm --------------------------------------- 10 1.1.2.1.7 Chính sách nhân sự----------------------------------------------------------- 11 1.1.2.2 Thiết lập mục tiêu--------------------------------------------------------------- 12 1.1.2.3 Nhận dạng các sự kiện -------------------------------------------------------- 13 1.1.2.4 Đánh giá rủi ro ----------------------------------------------------------------- 14 1.1.2.5 Đối phó với rủi ro --------------------------------------------------------------- 15 1.1.2.5.1 Khái niệm---------------------------------------------------------------------- 15 1.1.2.5.2 Các phương pháp đối phó rủi ro -------------------------------------------- 15 5 1.1.2.5.3 Kiểm soát rủi ro --------------------------------------------------------------- 17 1.1.2.6 Hoạt động kiểm soát------------------------------------------------------------ 18 1.1.2.6.1 Phân loại hoạt động kiểm soát ---------------------------------------------- 18 1.1.2.6.2 Đánh giá hoạt động kiểm soát ---------------------------------------------- 20 1.1.2.7 Thông tin và truyền thông ----------------------------------------------------- 21 1.1.2.7.1 Thông tin ---------------------------------------------------------------------- 21 1.1.2.7.2 Truyền thông ------------------------------------------------------------------ 22 1.1.2.8 Giám sát -------------------------------------------------------------------------- 23 1.1.2.8.1 Giám sát thường xuyên ------------------------------------------------------ 23 1.1.2.8.2 Giám sát định kỳ-------------------------------------------------------------- 24 1.1.2.8.3 Báo cáo phát hiện ------------------------------------------------------------- 25 1.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ ------------------------------ 25 1.3 Kết luận chương 1 ----------------------------------------------------------------- 26 CHƯƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM DẦU KHÍ VIỆT NAM 2.1 Quá trình hình thành và phát triển công ty --------------------------------- 28 2.2 Cơ cấu tổ chức của công ty ------------------------------------------------------ 28 2.2.1 Sơ đồ tổ chức ---------------------------------------------------------------------- 28 2.2.2 Chức năng của các Ban ---------------------------------------------------------- 30 2.2.2.1 Ban bảo hiểm năng lượng ----------------------------------------------------- 30 2.2.2.2 Ban bảo hiểm kỹ thuật --------------------------------------------------------- 30 2.2.2.3 Ban bảo hiểm hàng hải --------------------------------------------------------- 30 2.2.2.4 Ban bảo hiểm dự án ------------------------------------------------------------ 30 2.2.2.5 Các công ty bảo hiểm thành viên --------------------------------------------- 30 2.2.2.6 Ban Tái bảo hiểm --------------------------------------------------------------- 30 2.2.2.7 Ban Đầu tư tài chính ----------------------------------------------------------- 31 2.2.2.8 Ban Đầu tư dự án --------------------------------------------------------------- 31 2.2.2.9 Ban Tài chính kế toán ---------------------------------------------------------- 31 2.2.2.10 Ban Tổ chức nhân sự --------------------------------------------------------- 32 2.2.2.11 Ban kế hoạch và phát triển kinh doanh ------------------------------------- 32 2.2.2.12 Văn phòng ---------------------------------------------------------------------- 33 6 2.2.2.13 Ban quản lý bảo hiểm con người & xe cơ giới ---------------------------- 33 2.2.2.14 Ban quản lý rủi ro và bồi thường-------------------------------------------- 33 2.2.2.15 Ban tin học thông tin---------------------------------------------------------- 33 2.2.2.16 Ban quản lý bảo hiểm và đào tạo ------------------------------------------- 33 2.2.2.17 Ban kiểm soát nội bộ --------------------------------------------------------- 34 2.3 Đặc điểm và thực trạng hệ thống KSNB của Tổng công ty Cổ phần bảo hiểm Dầu Khí Việt Nam -------------------------------------------------------------- 34 2.3.1 Thực trạng về môi trường kiểm soát ------------------------------------------- 35 2.3.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên ------------------ 35 2.3.1.2 Tính chính trực và các giá trị đạo đức --------------------------------------- 36 2.3.1.3 Hội đồng quản trị và Ban kiểm soát ----------------------------------------- 37 2.3.1.4 Triết lý quản lý và phong cách điều hành ---------------------------------- 38 2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm --------------------- 39 2.3.2 Thực trạng về thiết lập mục tiêu ----------------------------------------------- 40 2.3.3 Thực trạng về nhận dạng các sự kiện ------------------------------------------ 41 2.3.4 Thực trạng về đánh giá rủi ro --------------------------------------------------- 43 2.3.5 Thực trạng về đối phó với rủi ro ----------------------------------------------- 43 2.3.6. Thực trạng hoạt động kiểm soát tại Tổng Công ty Cổ phần Bảo Hiểm Dầu Khí Việt Nam ---------------------------------------------------------------------------- 44 2.3.6.1 Phân chia trách nhiệm ---------------------------------------------------------- 44 2.3.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc ----------------------------------------------------------------------------------------- 46 2.3.6.3 Kiểm soát quy trình bồi thường----------------------------------------------- 51 2.3.7 Thực trạng về thông tin và truyền thông -------------------------------------- 55 2.3.8 Thực trạng về giám sát ---------------------------------------------------------- 57 2.4 Tổng hợp các đánh giá chung về thực trạng áp dụng KSNB tại Tổng công ty Cổ phần Bảo hiểm Dầu Khí Việt Nam ----------------------------------------- 58 2.4.1 Môi trường kiểm soát------------------------------------------------------------- 58 2.4.2 Thiết lập mục tiêu ----------------------------------------------------------------- 59 2.4.3 Nhận dạng các sự kiện ----------------------------------------------------------- 60 2.4.4 Đánh giá rủi ro -------------------------------------------------------------------- 60 2.4.5 Đối phó với rủi ro ----------------------------------------------------------------- 60 2.4.6 Hoạt động kiểm soát -------------------------------------------------------------- 61 7 2.4.6.1 Phân chia trách nhiệm ---------------------------------------------------------- 61 2.4.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc ----------------------------------------------------------------------------------------- 61 2.4.6.3 Kiểm soát quy trình bồi thường----------------------------------------------- 64 2.4.7 Thông tin và truyền thông ------------------------------------------------------- 65 2.4.8 Giám sát ---------------------------------------------------------------------------- 65 2.5 Nguyên nhân của những hạn chế của hệ thống KSNB tại Tổng công ty Cổ phần bảo hiểm Dầu Khí Việt Nam ------------------------------------------------- 66 2.6 Kết luận chương 2 ---------------------------------------------------------------- 67 CHƯƠNG 3: MỘT SỐ GIẢI PHÁP ĐỂ NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM DẦU KHÍ VIỆT NAM 3.1 Quan điểm định hướng cho các giải pháp được đề xuất ------------------ 68 3.2 Những giải pháp để nâng cao tính hiệu quả của hệ thống KSNB tại Tổng công ty Cổ phần bảo hiểm Dầu Khí Việt Nam ---------------------------------- 70 3.2.1 Giải pháp về hoàn thiện môi trường pháp lý và môi trường kinh doanh ----------------------------------------------------------------------------------------- 70 3.2.1.1 Môi trường pháp lý ------------------------------------------------------------- 70 3.2.1.2 Môi trường kinh doanh -------------------------------------------------------- 70 3.2.2 Giải pháp về các bộ phận của hệ thống KSNB ------------------------------- 72 3.2.2.1 Giải pháp đối với môi trường kiểm soát ------------------------------------ 72 3.2.2.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên ---------------- 72 3.2.2.1.2 Tính chính trực và giá trị đạo đức ----------------------------------------- 73 3.2.2.1.3 Triết lý quản lý và phong cách điều hành --------------------------------- 73 3.2.2.1.4 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm ------------------- 74 3.2.2.2 Giải pháp đối với việc thiết lập mục tiêu ----------------------------------- 75 3.2.2.3 Giải pháp đối với nhận dạng các sự kiện ----------------------------------- 76 3.2.2.4 Giải pháp đối với đánh giá rủi ro -------------------------------------------- 78 3.2.2.5 Giải pháp đối với đối phó với rủi ro ----------------------------------------- 79 3.2.2.6 Giải pháp đối với hoạt động kiểm soát -------------------------------------- 80 3.2.2.6.1 Phân chia trách nhiệm ------------------------------------------------------- 80 3.2.2.6.2 Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc--------------- 80 8 3.2.2.6.3 Quy trình bồi thường -------------------------------------------------------- 86 3.2.2.7 Giải pháp đối với thông tin và truyền thông -------------------------------- 88 3.2.2.8 Giải pháp đối với giám sát ---------------------------------------------------- 88 3.2.3 Lợi ích đạt được từ các giải pháp được đề xuất------------------------------- 89 3.2.3.1 Lợi ích cho doanh nghiệp ----------------------------------------------------- 89 3.2.3.2 Lợi ích cho xã hội -------------------------------------------------------------- 90 3.2.4 Một số hạn chế và hướng nghiên cứu tiếp theo ------------------------------- 91 3.3 Những kiến nghị về các quy định vĩ mô -------------------------------------- 92 3.3.1 Về phía Nhà Nước --------------------------------------------------------------- 92 3.3.2 Các tổ chức có liên quan --------------------------------------------------------- 93 3.3.3 Đối với bản thân PVI ------------------------------------------------------------- 94 3.4 Kết luận chương 3 ------------------------------------------------------------------ 95 PHẦN KẾT LUẬN -------------------------------------------------------------------- 97 TÀI LIỆU THAM KHẢO PHỤ LỤC 9 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 1. COSO : Committee of Sponsoring Organizations 2. GĐBT : Giám định bồi thường 3. GCNBH : Giấy chứng nhận bảo hiểm 4. KSNB : Kiểm soát nội bộ 5. PVI : Tổng Công ty Cổ Phần bảo hiểm Dầu Khí Việt Nam 6. PVI Hà Nội : Công ty Bảo hiểm Dầu Khí Hà Nội 7. PVI Hải Dương : Công ty Bảo hiểm Dầu Khí Hải Dương 8. PVI Bắc Sông Hồng : Công ty Bảo hiểm Dầu Khí Bắc Sông Hồng 9. PVI Quảng Ninh : Công ty Bảo hiểm Dầu Khí Quảng Ninh 10. PVI Hùng Vương : Công ty Bảo hiểm Dầu Khí Hùng Vương 11. PVI Nam Sông Hồng : Công ty Bảo hiểm Dầu Khí Nam Sông Hồng 12. PVI Thanh Hóa : Công ty Bảo hiểm Dầu Khí Thanh Hóa 13. PVI Bắc Trung Bộ : Công ty Bảo hiểm Dầu Khí Bắc Trung Bộ 14. PVI Đà Nẵng : Công ty Bảo hiểm Dầu Khí Đà Nẵng 15. PVI Nam Trung Bộ : Công ty Bảo hiểm Dầu Khí Nam Trung Bộ 16. PVI Khánh Hòa : Công ty Bảo hiểm Dầu Khí Khánh Hòa 17. PVI Tây Nguyên : Công ty Bảo hiểm Dầu Khí Tây Nguyên 18. PVI Đông Nam Bộ : Công ty Bảo hiểm Dầu Khí Đông Nam Bộ 19. QLRR : Quản lý rủi ro 20. TBH : Tái bảo hiểm 10 DANH MỤC SƠ ĐỒ, BẢNG BIỂU Sơ đồ 2.1: Sơ đồ tổ chức của Tổng Công ty Cổ phần Bảo hiểm Dầu Khí Việt Nam Sơ đồ 2.2: Cơ cấu tổ chức của Phòng kế toán tại Trụ sở chính PVI Sơ đồ 2.3: Cơ cấu tổ chức của Phòng kế toán tại Các công ty thành viên Sơ đồ 2.4: Quy trình kinh doanh bảo hiểm Sơ đồ 2.5: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc Sơ đồ 2.6: Quy trình bồi thường Sơ đồ 3.1: Sơ đồ phân chia mức rủi ro tương ứng với biện pháp đối phó rủi ro Sơ đồ 3.2: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc (Tác giả đề nghị) Sơ đồ 3.3: Quy trình Bồi thường (Tác giả đề nghị) Bảng 1.1: So sánh COSO 1992 và COSO 2004 11 LỜI MỞ ĐẦU 1. Sự cần thiết của đề tài Các nhà quản lý đều muốn quản lý doanh nghiệp của mình có hiệu quả nhất cả về mặt kiểm soát quản lý và phát triển kinh doanh. Vì vậy, kiểm soát nội bộ trở nên cực kỳ quan trọng trong hệ thống quản lý của công ty. Xây dựng hệ thống kiểm soát nội bộ hữu hiệu và hiệu quả là mục tiêu hướng đến của nhiều công ty trong xu thế ngày nay. Đối với một doanh nghiệp đang tồn tại và phát triển, xây dựng hệ thống kiểm soát nội bộ hữu hiệu đều nhằm mục đích quản trị rủi ro trong tổ chức. Hay nói cách khác, việc xây dựng hệ thống kiểm soát nội bộ là sự bắt đầu của việc xây dựng hệ thống quản trị rủi ro trong doanh nghiệp. Bảo hiểm là lĩnh vực đặc thù trong nền kinh tế. Các công ty bảo hiểm được xem là một tổ chức trung gian tài chính có nhiệm vụ cung cấp các hợp đồng bảo hiểm cho các cá nhân và các doanh nghiệp nhằm giảm bớt rủi ro ảnh hưởng đến hoạt động sản xuất và cuộc sống của họ. Vì vậy, bảo hiểm là lĩnh vực gắn liền với rủi ro. Do đó, xây dựng hệ thống kiểm soát nội bộ hữu hiệu nhằm xây dựng hệ thống quản trị rủi ro hữu hiệu đối với công ty bảo hiểm là vấn đề hết sức cần thiết và quan trọng, liên quan đến sự sống còn của công ty bảo hiểm, nhất là trong tình hình kinh tế - xã hội hiện nay: nền kinh tế bất ổn, vật giá leo thang, chiến tranh, lũ lụt, động đất, sóng thần xảy ra liên miên. Chưa bao giờ kiểm soát rủi ro đối với tất cả mọi người, tổ chức lại được đánh giá cao như hiện nay. Công ty bảo hiểm tồn tại dựa trên việc mua bán rủi ro nên việc quản trị rủi ro phải được ưu tiên hàng đầu. Để xây dựng được hệ thống quản trị rủi ro hiệu quả thì trước tiên phải thiết lập được hệ thống kiểm soát nội bộ hữu hiệu trong doanh nghiệp. Vì vậy, việc chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Bảo hiểm Dầu khí Việt Nam” là hết sức khách quan và cần thiết trong lĩnh vực bảo hiểm nói riêng và trong nền kinh tế tài chính nói chung. 2. Mục đích nghiên cứu 12 Làm rõ hệ thống lý luận của kiểm soát nội bộ. Tìm hiểu và đánh giá hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Bảo hiểm Dầu khí Việt Nam để tìm ra những hạn chế thiếu sót của nó và nguyên nhân gây ra những hạn chế đó. Trên cơ sở đó, luận văn đưa ra những giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần bảo hiểm Dầu khí Việt Nam. 3. Đối tượng và phạm vi nghiên cứu Tổng công ty Cổ phẩn Bảo hiểm Dầu Khí Việt Nam được chia thành 3 lĩnh vực hoạt động: Kinh doanh bảo hiểm gốc, Kinh doanh tái bảo hiểm, Đầu tư tài chính với rất nhiều chu trình được ban hành trong toàn Tổng công ty. Tuy nhiên, luận văn chỉ tập trung nghiên cứu về hoạt động kinh doanh bảo hiểm gốc và 2 chu trình cơ bản: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc và Quy trình bồi thường tại Tổng công ty Cổ phần Bảo Hiểm Dầu Khí Việt Nam. 4. Phương pháp nghiên cứu Luận văn dựa trên phương pháp luận duy vật biện chứng để hệ thống hóa cơ sở lý luận và thực tiễn nghiên cứu tại Tổng Công ty Cổ phần bảo hiểm Dầu khí Việt Nam. Từ đó, đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ. 5. Kết cấu của luận văn Lời mở đầu Chương 1: Tổng quan về kiểm soát nội bộ Chương 2: Thực trang hệ thống kiểm soát nội bộ tại Tổng công ty Cổ phần bảo hiểm Dầu khí Việt Nam. Chương 3: Một số biện pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại Tổng công ty Cổ phần bảo hiểm Dầu Khí Việt Nam. Kết luận. Tài liệu tham khảo. Phục lục. 13 CHƯƠNG 1 : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 KHÁI QUÁT CHUNG VỀ KIỂM SOÁT NỘI BỘ Hiện nay, các doanh nghiệp Việt Nam phát triển với mức độ tăng trưởng ngày càng cao và đa dạng về hình thức kinh doanh, đặc biệt với quá trình đẩy nhanh việc vốn hoá thị trường vốn của môi trường kinh doanh tại Việt Nam, các nhà đầu tư vốn đã và đang dần tách rời khỏi vai trò quản lý doanh nghiệp. Mặt khác, ở Việt Nam, Kiểm soát nội bộ đã tồn tại và phát triển nhưng phần lớn còn tồn tại nhiều yếu kém, chưa phát huy hết vai trò công cụ quản lý của doanh nghiệp. Chính vì vậy, xây dựng hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu bức thiết, một công cụ tối ưu để xác định sự an toàn của nguồn vốn đầu tư, xác định hiệu quả điều hành của Ban Giám đốc doanh nghiệp cũng như kịp thời nắm bắt hiệu quả hoạt động của doanh nghiệp. 1.1.1 Khái niệm kiểm soát nội bộ 1.1.1.1 Theo báo cáo COSO 1992 Kiểm soát nội bộ (KSNB) là một quá trình bị chi phối bởi Ban Giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau: - Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động - Mục tiêu về sự tin cậy của báo cáo tài chính - Mục tiêu về sự tuân thủ các luật lệ và quy định hiện hành Định nghĩa trên chủ yếu liên quan đến các khái niệm: quá trình, con người, đảm bảo hợp lý và mục tiêu:  KSNB là một quá trình: Kiểm soát nội bộ không chỉ là một sự kiện hay hoàn cảnh nào đó mà là một chuỗi các hoạt động tồn tại trong doanh nghiệp. Những hoạt động này lan tỏa trong doanh nghiệp và được kết hợp với nhau thành một thể thống nhất. Nó là phương tiện giúp cho các doanh nghiệp đạt được mục tiêu đã đề ra. 14 Quá trình kinh doanh được kiểm soát bên trong hoặc xuyên suốt các bộ phận và các hoạt động của tổ chức. Quá trình này được kiểm soát thông qua quy trình kiểm soát cơ bản: lập kế hoạch, ra quyết định và kiểm soát. KSNB là một phần của quá trình này và hợp thành một thể thống nhất với chúng. KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải như một sự bổ sung vào hoạt động của công ty, hoặc là gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính. KSNB phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình.  Nhân tố con người: KSNB bị chi phối bởi con người trong tổ chức (bao gồm: Ban giám đốc, nhà quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng đến các mục tiêu đã đề ra. KSNB cũng tác động đến hành động của con người. Mỗi cá nhân có một khả năng, suy nghĩ và sự ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán. KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.  Đảm bảo hợp lý: KSNB có thể cung cấp một sự đảm bảo hợp lý cho nhà quản lý và ban giám đốc trong việc đạt được các mục tiêu của doanh nghiệp. Điều này là do những hạn chế tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống KSNB.  Các mục tiêu: Mỗi doanh nghiệp phải đặt ra mục tiêu hoặc chiến lược mà mình cần đạt tới. Mục tiêu đặt ra bao gồm: mục tiêu chung cho toàn công ty và mục tiêu riêng cho từng hoạt động, bộ phận trong doanh nghiệp. Mục tiêu có thể chia thành 3 loại dưới đây. 15 - Mục tiêu về hoạt động: liên quan đến việc sử dụng các nguồn lực của doanh nghiệp có hiệu quả và hữu hiệu. - Mục tiêu về báo cáo tài chính: liên quan đến tính đáng tin cậy của báo cáo tài chính. - Mục tiêu về sự tuân thủ: liên quan đến việc tuân thủ các quy định và pháp luật của doanh nghiệp. Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu cụ thể có thể liên quan đến một hay nhiều loại trong ba nhóm mục tiêu trên. Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống KSNB của doanh nghiệp: nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm mục tiêu về báo cáo tài chính chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý. 1.1.1.2 Theo báo cáo COSO 2004 Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được những mục tiêu đã đề ra, đưa doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển Báo cáo Kiểm soát nội bộ năm 1992 thành Báo cáo Quản trị rủi doanh nghiệp vào năm 2004. Quản trị rủi ro doanh nghiệp được định nghĩa như sau: Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh nghiệp. Quản lý rủi ro doanh nghiệp là: - Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp. - Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức. 16 - Tác động đến việc thiết lập mục tiêu - Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và bao gồm cả việc xem xét mức độ rủi ro của một danh mục đầu tư. - Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh nghiệp và quản lý rủi ro trong khả năng rủi ro của nó. - Có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý doanh nghiệp và ban giám đốc. - Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà còn trong những bộ phận chồng chéo lên nhau. 1.1.1.3 So sánh COSO 1992 và COSO 2004 Bảng 1.1: So sánh COSO 1992 và COSO 2004 COSO 1992 Tên gọi COSO 2004 Internal Control – Intergrated Enterprise Risk Management Framework (Kiểm soát nội bộ) Định nghĩa Intergrated Framework (Quản lý rủi ro doanh nghiệp) - là một quá trình, chịu sự chi - là một quá trình, chịu sự chi phối của ban giám đốc, nhà phối của ban giám đốc, nhà quản lý và các nhân viên của quản lý và các nhân viên của doanh nghiệp doanh nghiệp - được thiết kế để cung cấp - Có thể cung cấp một sự đảm một sự đảm bảo hợp lý bảo hợp lý cho các nhà quản lý doanh nghiệp và ban giám đốc. - là phương tiện nhằm đạt - Tác động trong việc thiết lập được các mục tiêu sau: + sự hữu hiệu và hiệu quả của mục tiêu 17 hoạt động + sự tin cậy của báo cáo tài chính + sự tuân thủ các luật lệ và quy định hiện hành - Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và bao gồm cả việc xem xét mức độ rủi ro của một danh mục đầu tư. - Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh nghiệp và quản lý rủi ro trong khả năng rủi ro của nó. - Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà còn trong những bộ phận chồng chéo lên nhau. Các nhân tố 1. Môi trường kiểm soát 1. Môi trường kiểm soát cấu thành 2. Thiết lập mục tiêu 3. Nhận dạng các sự kiện 2. Đánh giá rủi ro 4. Đánh giá rủi ro 5. Đối phó với rủi ro 3. Hoạt động kiểm soát 6. Hoạt động kiểm soát 18 4. Giám sát 7. Thông tin và truyền thông 5. Thông tin và truyền thông 8. Giám sát 1.1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 1.1.2.1 Môi trường kiểm soát Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính môi trường kiểm soát làm nền tảng cho các thành phần khác của KSNB. Những nhân tố của môi trường kiểm soát theo báo cáo COSO 2004 bao gồm: 1.1.2.1.1 Tính chính trực và các giá trị đạo đức Mục tiêu của doanh nghiệp và cách mà doanh nghiệp đạt được mục tiêu dựa vào sự ưu tiên, óc phán đoán và phong cách quản lý. Sự ưu tiên, óc phán đoán được chuyển thành chuẩn mực của hành vi, phản ánh tính chính trực của nhà quản lý và những giá trị đạo đức. Danh tiếng của doanh nghiệp rất quan trọng, vì vậy, chúng ta cần quy định thành luật lệ các chuẩn mực hành vi của con người để tạo thành nét văn hoá riêng trong công ty. Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào tính chính trực và các giá trị đạo đức của những thành viên liên quan đến quá trình kiểm soát. Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ. Tính chính trực trước hết là một hành vi đạo đức trong tất cả mọi khía cạnh của hoạt động kinh doanh. Theo báo cáo của hội đồng Treadway “ Một môi trường đạo đức tốt ở tất cả mọi cấp độ của một công ty là điều kiện sống còn để công ty tiến xa hơn nữa. Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống KSNB, và giúp tạo ra các hành vi ảnh hưởng không phụ thuộc vào ngay cả hệ thống kiểm soát nội bộ tinh vi nhất. 1.1.2.1.2 Năng lực của đội ngũ nhân viên 19 Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ của từng nhân viên. Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn có sự giám sát, huấn luyện thường xuyên. Tiêu chí để đánh giá nhân tố này: - Bảng mô tả công việc chính thức hoặc không chính thức hoặc các hình thức khác để xác định nhiệm vụ của mỗi cá nhân. - Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao. - Phẩm chất của cán bộ nhân viên. 1.1.2.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội Đồng Quản trị và Ủy ban Kiểm toán của doanh nghiệp Hội đồng Quản trị và Ủy ban Kiểm toán bao gồm những nhà quản lý độc lập, có kinh nghiệm và uy tín trong doanh nghiệp, nó sẽ làm cho môi trường kiểm soát được tốt hơn do nó kiểm soát các hoạt động của nhà quản lý. Ủy ban kiểm toán có thể đưa ra những đóng góp quan trọng trong việc thực hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính. Mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với kiểm toán độc lập và kiểm toán nộ bộ là các nhân tố dùng để xem xét và đánh giá sự hữu hiệu của Hội Đồng Quản trị và Uỷ ban Kiểm toán. 1.1.2.1.4 Triết lý quản lý và phong cách điều hành Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một doanh nghiệp, bao gồm cả hệ thống KSNB. Thông thường, nhà quản lý ở các cấp độ khác nhau chịu trách nhiệm kiểm soát nội bộ khác nhau. Sự khác nhau này thường phụ thuộc vào các đặc điểm của doanh nghiệp. Vì vậy, phương pháp quản lý và phong cách điều hành có vai trò quan trọng trong hệ thống kiểm soát nội bộ. Triết lý quản lý và phong cách điều hành bao gồm yếu tố: - Nhà quản lý có thể chấp nhận, mạo hiểm hay thận trọng đối với bao nhiêu mức độ rủi ro. 20 - Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành, đặc biệt là trong trường hợp cách trở không gian. - Thái độ và hành động đối với việc lập báo cáo tài chính, bao gồm các khuynh hướng khác nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo các thông tin tài chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo chứng từ sổ sách. 1.1.2.1.5 Cơ cấu tổ chức Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động kinh doanh nhằm đạt được mục tiêu của toàn doanh nghiệp, như: lập kế hoạch, thực hiện, kiểm soát và quản lý. Các yếu tố quan trọng để tạo nên một cơ cấu tổ chức tốt là phải phân định rõ khu vực quyền hạn và trách nhiệm cũng như thiết lập việc ủy quyền có hiệu quả. Ví dụ: Phòng kiểm toán nội bộ có quyền liên hệ với các nhân viên cấp cao không chịu trách nhiệm trực tiếp lập báo cáo tài chính và có đủ quyền lực để đảm bảo thông tin kiểm toán được chính xác và tiếp tục phát hiện sai sót và có những kiến nghị phù hợp. Một doanh nghiệp phát triển cơ cấu tổ chức phù hợp với nhu cầu của nó. Một số doanh nghiệp thiết lập cơ cấu tổ chức tập trung, một số doanh nghiệp khác lại thiết lập cơ cấu tổ chức phân quyền. Một số thiết lập báo cáo trực tiếp, một số khác có cơ cấu tổ chức phức tạp hơn. 1.1.2.1.6 Phân chia quyền hạn và trách nhiệm Phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của hệ thống tổ chức. Nó liên quan đến mức độ mà mỗi cá nhân và nhóm trong công ty được khuyến khích để thực hiện nhiệm vụ được giao và giải quyết các vấn đề, cũng như hạn chế các quyền hạn của nó. Phân chia quyền hạn và trách nhiệm phù hợp với trách nhiệm kinh doanh, kiến thức và kinh nghiệm của cán bộ chủ chốt, chuẩn bị nhân sự cho việc thực hiện nhiệm vụ được giao. Để công việc được thực hiện dễ dàng hơn và tránh được sự lạm dụng, cần phải có sự phân chia quyền hạn và trách nhiệm bằng văn bản.