1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH
VŨ PHAN BẢO UYÊN
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ
TẠI TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM
DẦU KHÍ VIỆT NAM
LUẬN VĂN THẠC SỸ KINH TẾ
CHUYÊN NGÀNH : KẾ TOÁN – KIỂM TOÁN
MÃ SỐ
: 60.34.30
Người hướng dẫn khoa học: PGS – TS. VÕ VĂN NHỊ
TP.Hồ Chí Minh – Năm 2011
2
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại
Tổng công ty cổ phần Bảo hiểm Dầu Khí Việt Nam” là do chính tôi tự nghiên
cứu và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học. Các số
liệu thu thập và kết quả phân tích trong đề tài này là trung thực, đề tài này
không trùng với bất kỳ đề tài nghiên cứu khoa học nào.
TP.Hồ Chí Minh, ngày 30 tháng 10 năm 2011
Học viên thực hiện
Vũ Phan Bảo Uyên
3
LỜI CẢM ƠN
Sau 3 năm học tập và nghiên cứu, tôi đã hoàn thành luân văn “Hoàn thiện hệ
thống kiểm soát nội bộ tại Tổng Công ty cổ phần Bảo hiểm Dầu Khí Việt Nam”.
Ngoài những cố gắng của bản thân, tôi đã được các Thầy, Cô Trường Đại học Kinh
tế Thành phố Hồ Chí Minh, đặc biệt là các Thầy, Cô Khoa Kế toán – Kiểm toán
giảng dạy tận tình giúp tôi có được những kiến thức quý báu để ứng dụng vào trong
công việc chuyên môn của mình cũng như hoàn thành Luận văn tốt nghiệp.
Tôi xin chân thành cảm ơn các Thầy, cô Trường Đại học Kinh tế Thành phố
Hồ Chí Minh đã truyền đạt cho tôi những kiến thức quý giá trong thời gian tôi học
tập tại trường. Đặc biệt tôi xin bày tỏ lòng biết ơn chân thành sâu sắc tới Thầy TS.
Nguyễn Thế Lộc đã hướng dẫn tôi những bước đi đầu tiên trong quá trình hoàn
thành luận văn. Khi luận văn của tôi còn đang dang dở, thầy đột ngột ra đi để lại
cho sinh viên chúng tôi một niềm thương tiếc khôn nguôi. Và đặc biệt hơn, tôi vô
cùng biết ơn Thầy PGS-TS. Võ Văn Nhị đã tiếp tục tận tình chỉ dẫn và giúp đỡ tôi
để tôi có thể hoàn thành được luận văn này. Tôi không biết dùng những từ ngữ như
thế nào để có thể diễn tả hết lòng biết ơn của mình đối với thầy PGS-TS. Võ Văn
Nhị, nhưng trong tận đáy lòng mình, tôi vô cùng biết ơn và kính trọng thầy.
Xin cảm ơn ban Tổng Giám đốc, Giám đốc các Ban của Tổng công ty Cổ phần
Bảo hiểm Dầu Khí Việt Nam và các công ty thành viên đã tạo điều kiện thuận lợi để
tôi có thể hoàn thành luận văn này.
4
MỤC LỤC
Trang
TRANG PHỤ BÌA
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
LỜI MỞ ĐẦU ---------------------------------------------------------------------------- 1
CHƯƠNG 1 : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Khái quát chung về kiểm soát nội bộ ------------------------------------------- 3
1.1.1 Khái niệm kiểm soát nội bộ ------------------------------------------------------- 3
1.1.1.1 Theo báo cáo COSO 1992 ------------------------------------------------------- 3
1.1.1.2 Theo báo cáo COSO 2004 ------------------------------------------------------- 5
1.1.1.3 So sánh COSO 1992 và COSO 2004 ------------------------------------------ 6
1.1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ ------------------------------ 8
1.1.2.1 Môi trường kiểm soát ------------------------------------------------------------ 8
1.1.2.1.1 Tính chính trực và các giá trị đạo đức -------------------------------------- 8
1.1.2.1.2 Năng lực của đội ngũ nhân viên ---------------------------------------------- 8
1.1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán -------------------------------------- 9
1.1.2.1.4 Triết lý quản lý và phong cách điều hành ----------------------------------- 9
1.1.2.1.5 Cơ cấu tổ chức ---------------------------------------------------------------- 10
1.1.2.1.6 Phân chia quyền hạn và trách nhiệm --------------------------------------- 10
1.1.2.1.7 Chính sách nhân sự----------------------------------------------------------- 11
1.1.2.2 Thiết lập mục tiêu--------------------------------------------------------------- 12
1.1.2.3 Nhận dạng các sự kiện -------------------------------------------------------- 13
1.1.2.4 Đánh giá rủi ro ----------------------------------------------------------------- 14
1.1.2.5 Đối phó với rủi ro --------------------------------------------------------------- 15
1.1.2.5.1 Khái niệm---------------------------------------------------------------------- 15
1.1.2.5.2 Các phương pháp đối phó rủi ro -------------------------------------------- 15
5
1.1.2.5.3 Kiểm soát rủi ro --------------------------------------------------------------- 17
1.1.2.6 Hoạt động kiểm soát------------------------------------------------------------ 18
1.1.2.6.1 Phân loại hoạt động kiểm soát ---------------------------------------------- 18
1.1.2.6.2 Đánh giá hoạt động kiểm soát ---------------------------------------------- 20
1.1.2.7 Thông tin và truyền thông ----------------------------------------------------- 21
1.1.2.7.1 Thông tin ---------------------------------------------------------------------- 21
1.1.2.7.2 Truyền thông ------------------------------------------------------------------ 22
1.1.2.8 Giám sát -------------------------------------------------------------------------- 23
1.1.2.8.1 Giám sát thường xuyên ------------------------------------------------------ 23
1.1.2.8.2 Giám sát định kỳ-------------------------------------------------------------- 24
1.1.2.8.3 Báo cáo phát hiện ------------------------------------------------------------- 25
1.2 Hạn chế vốn có của hệ thống kiểm soát nội bộ ------------------------------ 25
1.3 Kết luận chương 1 ----------------------------------------------------------------- 26
CHƯƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CÔNG TY CỔ PHẦN BẢO HIỂM DẦU KHÍ VIỆT NAM
2.1 Quá trình hình thành và phát triển công ty --------------------------------- 28
2.2 Cơ cấu tổ chức của công ty ------------------------------------------------------ 28
2.2.1 Sơ đồ tổ chức ---------------------------------------------------------------------- 28
2.2.2 Chức năng của các Ban ---------------------------------------------------------- 30
2.2.2.1 Ban bảo hiểm năng lượng ----------------------------------------------------- 30
2.2.2.2 Ban bảo hiểm kỹ thuật --------------------------------------------------------- 30
2.2.2.3 Ban bảo hiểm hàng hải --------------------------------------------------------- 30
2.2.2.4 Ban bảo hiểm dự án ------------------------------------------------------------ 30
2.2.2.5 Các công ty bảo hiểm thành viên --------------------------------------------- 30
2.2.2.6 Ban Tái bảo hiểm --------------------------------------------------------------- 30
2.2.2.7 Ban Đầu tư tài chính ----------------------------------------------------------- 31
2.2.2.8 Ban Đầu tư dự án --------------------------------------------------------------- 31
2.2.2.9 Ban Tài chính kế toán ---------------------------------------------------------- 31
2.2.2.10 Ban Tổ chức nhân sự --------------------------------------------------------- 32
2.2.2.11 Ban kế hoạch và phát triển kinh doanh ------------------------------------- 32
2.2.2.12 Văn phòng ---------------------------------------------------------------------- 33
6
2.2.2.13 Ban quản lý bảo hiểm con người & xe cơ giới ---------------------------- 33
2.2.2.14 Ban quản lý rủi ro và bồi thường-------------------------------------------- 33
2.2.2.15 Ban tin học thông tin---------------------------------------------------------- 33
2.2.2.16 Ban quản lý bảo hiểm và đào tạo ------------------------------------------- 33
2.2.2.17 Ban kiểm soát nội bộ --------------------------------------------------------- 34
2.3 Đặc điểm và thực trạng hệ thống KSNB của Tổng công ty Cổ phần bảo
hiểm Dầu Khí Việt Nam -------------------------------------------------------------- 34
2.3.1 Thực trạng về môi trường kiểm soát ------------------------------------------- 35
2.3.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên ------------------ 35
2.3.1.2 Tính chính trực và các giá trị đạo đức --------------------------------------- 36
2.3.1.3 Hội đồng quản trị và Ban kiểm soát ----------------------------------------- 37
2.3.1.4 Triết lý quản lý và phong cách điều hành ---------------------------------- 38
2.3.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm --------------------- 39
2.3.2 Thực trạng về thiết lập mục tiêu ----------------------------------------------- 40
2.3.3 Thực trạng về nhận dạng các sự kiện ------------------------------------------ 41
2.3.4 Thực trạng về đánh giá rủi ro --------------------------------------------------- 43
2.3.5 Thực trạng về đối phó với rủi ro ----------------------------------------------- 43
2.3.6. Thực trạng hoạt động kiểm soát tại Tổng Công ty Cổ phần Bảo Hiểm Dầu
Khí Việt Nam ---------------------------------------------------------------------------- 44
2.3.6.1 Phân chia trách nhiệm ---------------------------------------------------------- 44
2.3.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
----------------------------------------------------------------------------------------- 46
2.3.6.3 Kiểm soát quy trình bồi thường----------------------------------------------- 51
2.3.7 Thực trạng về thông tin và truyền thông -------------------------------------- 55
2.3.8 Thực trạng về giám sát ---------------------------------------------------------- 57
2.4 Tổng hợp các đánh giá chung về thực trạng áp dụng KSNB tại Tổng công
ty Cổ phần Bảo hiểm Dầu Khí Việt Nam ----------------------------------------- 58
2.4.1 Môi trường kiểm soát------------------------------------------------------------- 58
2.4.2 Thiết lập mục tiêu ----------------------------------------------------------------- 59
2.4.3 Nhận dạng các sự kiện ----------------------------------------------------------- 60
2.4.4 Đánh giá rủi ro -------------------------------------------------------------------- 60
2.4.5 Đối phó với rủi ro ----------------------------------------------------------------- 60
2.4.6 Hoạt động kiểm soát -------------------------------------------------------------- 61
7
2.4.6.1 Phân chia trách nhiệm ---------------------------------------------------------- 61
2.4.6.2 Kiểm soát quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
----------------------------------------------------------------------------------------- 61
2.4.6.3 Kiểm soát quy trình bồi thường----------------------------------------------- 64
2.4.7 Thông tin và truyền thông ------------------------------------------------------- 65
2.4.8 Giám sát ---------------------------------------------------------------------------- 65
2.5 Nguyên nhân của những hạn chế của hệ thống KSNB tại Tổng công ty Cổ
phần bảo hiểm Dầu Khí Việt Nam ------------------------------------------------- 66
2.6 Kết luận chương 2 ---------------------------------------------------------------- 67
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP ĐỂ NÂNG CAO TÍNH HIỆU QUẢ CỦA
HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN BẢO
HIỂM DẦU KHÍ VIỆT NAM
3.1 Quan điểm định hướng cho các giải pháp được đề xuất ------------------ 68
3.2 Những giải pháp để nâng cao tính hiệu quả của hệ thống KSNB tại Tổng
công ty Cổ phần bảo hiểm Dầu Khí Việt Nam ---------------------------------- 70
3.2.1 Giải pháp về hoàn thiện môi trường pháp lý và môi trường kinh doanh
----------------------------------------------------------------------------------------- 70
3.2.1.1 Môi trường pháp lý ------------------------------------------------------------- 70
3.2.1.2 Môi trường kinh doanh -------------------------------------------------------- 70
3.2.2 Giải pháp về các bộ phận của hệ thống KSNB ------------------------------- 72
3.2.2.1 Giải pháp đối với môi trường kiểm soát ------------------------------------ 72
3.2.2.1.1 Chính sách nhân sự và năng lực của đội ngũ nhân viên ---------------- 72
3.2.2.1.2 Tính chính trực và giá trị đạo đức ----------------------------------------- 73
3.2.2.1.3 Triết lý quản lý và phong cách điều hành --------------------------------- 73
3.2.2.1.4 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm ------------------- 74
3.2.2.2 Giải pháp đối với việc thiết lập mục tiêu ----------------------------------- 75
3.2.2.3 Giải pháp đối với nhận dạng các sự kiện ----------------------------------- 76
3.2.2.4 Giải pháp đối với đánh giá rủi ro -------------------------------------------- 78
3.2.2.5 Giải pháp đối với đối phó với rủi ro ----------------------------------------- 79
3.2.2.6 Giải pháp đối với hoạt động kiểm soát -------------------------------------- 80
3.2.2.6.1 Phân chia trách nhiệm ------------------------------------------------------- 80
3.2.2.6.2 Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc--------------- 80
8
3.2.2.6.3 Quy trình bồi thường -------------------------------------------------------- 86
3.2.2.7 Giải pháp đối với thông tin và truyền thông -------------------------------- 88
3.2.2.8 Giải pháp đối với giám sát ---------------------------------------------------- 88
3.2.3 Lợi ích đạt được từ các giải pháp được đề xuất------------------------------- 89
3.2.3.1 Lợi ích cho doanh nghiệp ----------------------------------------------------- 89
3.2.3.2 Lợi ích cho xã hội -------------------------------------------------------------- 90
3.2.4 Một số hạn chế và hướng nghiên cứu tiếp theo ------------------------------- 91
3.3 Những kiến nghị về các quy định vĩ mô -------------------------------------- 92
3.3.1 Về phía Nhà Nước --------------------------------------------------------------- 92
3.3.2 Các tổ chức có liên quan --------------------------------------------------------- 93
3.3.3 Đối với bản thân PVI ------------------------------------------------------------- 94
3.4 Kết luận chương 3 ------------------------------------------------------------------ 95
PHẦN KẾT LUẬN -------------------------------------------------------------------- 97
TÀI LIỆU THAM KHẢO
PHỤ LỤC
9
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
1. COSO
: Committee of Sponsoring Organizations
2. GĐBT
: Giám định bồi thường
3. GCNBH
: Giấy chứng nhận bảo hiểm
4. KSNB
: Kiểm soát nội bộ
5. PVI
: Tổng Công ty Cổ Phần bảo hiểm Dầu Khí Việt
Nam
6. PVI Hà Nội
: Công ty Bảo hiểm Dầu Khí Hà Nội
7. PVI Hải Dương
: Công ty Bảo hiểm Dầu Khí Hải Dương
8. PVI Bắc Sông Hồng
: Công ty Bảo hiểm Dầu Khí Bắc Sông Hồng
9. PVI Quảng Ninh
: Công ty Bảo hiểm Dầu Khí Quảng Ninh
10. PVI Hùng Vương
: Công ty Bảo hiểm Dầu Khí Hùng Vương
11. PVI Nam Sông Hồng
: Công ty Bảo hiểm Dầu Khí Nam Sông Hồng
12. PVI Thanh Hóa
: Công ty Bảo hiểm Dầu Khí Thanh Hóa
13. PVI Bắc Trung Bộ
: Công ty Bảo hiểm Dầu Khí Bắc Trung Bộ
14. PVI Đà Nẵng
: Công ty Bảo hiểm Dầu Khí Đà Nẵng
15. PVI Nam Trung Bộ
: Công ty Bảo hiểm Dầu Khí Nam Trung Bộ
16. PVI Khánh Hòa
: Công ty Bảo hiểm Dầu Khí Khánh Hòa
17. PVI Tây Nguyên
: Công ty Bảo hiểm Dầu Khí Tây Nguyên
18. PVI Đông Nam Bộ
: Công ty Bảo hiểm Dầu Khí Đông Nam Bộ
19. QLRR
: Quản lý rủi ro
20. TBH
: Tái bảo hiểm
10
DANH MỤC SƠ ĐỒ, BẢNG BIỂU
Sơ đồ 2.1: Sơ đồ tổ chức của Tổng Công ty Cổ phần Bảo hiểm Dầu Khí Việt Nam
Sơ đồ 2.2: Cơ cấu tổ chức của Phòng kế toán tại Trụ sở chính PVI
Sơ đồ 2.3: Cơ cấu tổ chức của Phòng kế toán tại Các công ty thành viên
Sơ đồ 2.4: Quy trình kinh doanh bảo hiểm
Sơ đồ 2.5: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc
Sơ đồ 2.6: Quy trình bồi thường
Sơ đồ 3.1: Sơ đồ phân chia mức rủi ro tương ứng với biện pháp đối phó rủi ro
Sơ đồ 3.2: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc (Tác giả đề
nghị)
Sơ đồ 3.3: Quy trình Bồi thường (Tác giả đề nghị)
Bảng 1.1: So sánh COSO 1992 và COSO 2004
11
LỜI MỞ ĐẦU
1.
Sự cần thiết của đề tài
Các nhà quản lý đều muốn quản lý doanh nghiệp của mình có hiệu quả nhất cả
về mặt kiểm soát quản lý và phát triển kinh doanh. Vì vậy, kiểm soát nội bộ trở nên
cực kỳ quan trọng trong hệ thống quản lý của công ty. Xây dựng hệ thống kiểm soát
nội bộ hữu hiệu và hiệu quả là mục tiêu hướng đến của nhiều công ty trong xu thế
ngày nay.
Đối với một doanh nghiệp đang tồn tại và phát triển, xây dựng hệ thống kiểm
soát nội bộ hữu hiệu đều nhằm mục đích quản trị rủi ro trong tổ chức. Hay nói cách
khác, việc xây dựng hệ thống kiểm soát nội bộ là sự bắt đầu của việc xây dựng hệ
thống quản trị rủi ro trong doanh nghiệp.
Bảo hiểm là lĩnh vực đặc thù trong nền kinh tế. Các công ty bảo hiểm được
xem là một tổ chức trung gian tài chính có nhiệm vụ cung cấp các hợp đồng bảo
hiểm cho các cá nhân và các doanh nghiệp nhằm giảm bớt rủi ro ảnh hưởng đến
hoạt động sản xuất và cuộc sống của họ. Vì vậy, bảo hiểm là lĩnh vực gắn liền với
rủi ro. Do đó, xây dựng hệ thống kiểm soát nội bộ hữu hiệu nhằm xây dựng hệ
thống quản trị rủi ro hữu hiệu đối với công ty bảo hiểm là vấn đề hết sức cần thiết
và quan trọng, liên quan đến sự sống còn của công ty bảo hiểm, nhất là trong tình
hình kinh tế - xã hội hiện nay: nền kinh tế bất ổn, vật giá leo thang, chiến tranh, lũ
lụt, động đất, sóng thần xảy ra liên miên.
Chưa bao giờ kiểm soát rủi ro đối với tất cả mọi người, tổ chức lại được đánh
giá cao như hiện nay. Công ty bảo hiểm tồn tại dựa trên việc mua bán rủi ro nên
việc quản trị rủi ro phải được ưu tiên hàng đầu. Để xây dựng được hệ thống quản trị
rủi ro hiệu quả thì trước tiên phải thiết lập được hệ thống kiểm soát nội bộ hữu hiệu
trong doanh nghiệp. Vì vậy, việc chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ
tại Tổng công ty cổ phần Bảo hiểm Dầu khí Việt Nam” là hết sức khách quan và
cần thiết trong lĩnh vực bảo hiểm nói riêng và trong nền kinh tế tài chính nói chung.
2.
Mục đích nghiên cứu
12
Làm rõ hệ thống lý luận của kiểm soát nội bộ.
Tìm hiểu và đánh giá hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Bảo
hiểm Dầu khí Việt Nam để tìm ra những hạn chế thiếu sót của nó và nguyên nhân
gây ra những hạn chế đó. Trên cơ sở đó, luận văn đưa ra những giải pháp hoàn thiện
hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần bảo hiểm Dầu khí Việt Nam.
3.
Đối tượng và phạm vi nghiên cứu
Tổng công ty Cổ phẩn Bảo hiểm Dầu Khí Việt Nam được chia thành 3 lĩnh
vực hoạt động: Kinh doanh bảo hiểm gốc, Kinh doanh tái bảo hiểm, Đầu tư tài
chính với rất nhiều chu trình được ban hành trong toàn Tổng công ty. Tuy nhiên,
luận văn chỉ tập trung nghiên cứu về hoạt động kinh doanh bảo hiểm gốc và 2 chu
trình cơ bản: Quy trình theo dõi doanh thu, công nợ phí bảo hiểm gốc và Quy trình
bồi thường tại Tổng công ty Cổ phần Bảo Hiểm Dầu Khí Việt Nam.
4.
Phương pháp nghiên cứu
Luận văn dựa trên phương pháp luận duy vật biện chứng để hệ thống hóa cơ
sở lý luận và thực tiễn nghiên cứu tại Tổng Công ty Cổ phần bảo hiểm Dầu khí Việt
Nam. Từ đó, đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ.
5.
Kết cấu của luận văn
Lời mở đầu
Chương 1: Tổng quan về kiểm soát nội bộ
Chương 2: Thực trang hệ thống kiểm soát nội bộ tại Tổng công ty Cổ phần
bảo hiểm Dầu khí Việt Nam.
Chương 3: Một số biện pháp nâng cao tính hiệu quả của hệ thống kiểm soát
nội bộ tại Tổng công ty Cổ phần bảo hiểm Dầu Khí Việt Nam.
Kết luận.
Tài liệu tham khảo.
Phục lục.
13
CHƯƠNG 1 : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1
KHÁI QUÁT CHUNG VỀ KIỂM SOÁT NỘI BỘ
Hiện nay, các doanh nghiệp Việt Nam phát triển với mức độ tăng trưởng ngày
càng cao và đa dạng về hình thức kinh doanh, đặc biệt với quá trình đẩy nhanh việc
vốn hoá thị trường vốn của môi trường kinh doanh tại Việt Nam, các nhà đầu tư vốn
đã và đang dần tách rời khỏi vai trò quản lý doanh nghiệp. Mặt khác, ở Việt Nam,
Kiểm soát nội bộ đã tồn tại và phát triển nhưng phần lớn còn tồn tại nhiều yếu kém,
chưa phát huy hết vai trò công cụ quản lý của doanh nghiệp. Chính vì vậy, xây
dựng hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu bức thiết, một
công cụ tối ưu để xác định sự an toàn của nguồn vốn đầu tư, xác định hiệu quả điều
hành của Ban Giám đốc doanh nghiệp cũng như kịp thời nắm bắt hiệu quả hoạt
động của doanh nghiệp.
1.1.1 Khái niệm kiểm soát nội bộ
1.1.1.1 Theo báo cáo COSO 1992
Kiểm soát nội bộ (KSNB) là một quá trình bị chi phối bởi Ban Giám đốc, nhà
quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp
lý nhằm đạt được các mục tiêu sau:
- Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
- Mục tiêu về sự tin cậy của báo cáo tài chính
- Mục tiêu về sự tuân thủ các luật lệ và quy định hiện hành
Định nghĩa trên chủ yếu liên quan đến các khái niệm: quá trình, con người,
đảm bảo hợp lý và mục tiêu:
KSNB là một quá trình:
Kiểm soát nội bộ không chỉ là một sự kiện hay hoàn cảnh nào đó mà là một
chuỗi các hoạt động tồn tại trong doanh nghiệp. Những hoạt động này lan tỏa trong
doanh nghiệp và được kết hợp với nhau thành một thể thống nhất. Nó là phương
tiện giúp cho các doanh nghiệp đạt được mục tiêu đã đề ra.
14
Quá trình kinh doanh được kiểm soát bên trong hoặc xuyên suốt các bộ phận
và các hoạt động của tổ chức. Quá trình này được kiểm soát thông qua quy trình
kiểm soát cơ bản: lập kế hoạch, ra quyết định và kiểm soát. KSNB là một phần của
quá trình này và hợp thành một thể thống nhất với chúng.
KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong
hoạt động của doanh nghiệp chứ không phải như một sự bổ sung vào hoạt động của
công ty, hoặc là gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.
KSNB phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình.
Nhân tố con người:
KSNB bị chi phối bởi con người trong tổ chức (bao gồm: Ban giám đốc, nhà
quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào
vận hành hướng đến các mục tiêu đã đề ra.
KSNB cũng tác động đến hành động của con người. Mỗi cá nhân có một khả
năng, suy nghĩ và sự ưu tiên khác nhau khi làm việc và họ không phải luôn luôn
hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán.
KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến
mục tiêu chung của tổ chức.
Đảm bảo hợp lý:
KSNB có thể cung cấp một sự đảm bảo hợp lý cho nhà quản lý và ban giám
đốc trong việc đạt được các mục tiêu của doanh nghiệp. Điều này là do những hạn
chế tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự thông đồng của
các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí
của việc thiết lập nên hệ thống KSNB.
Các mục tiêu:
Mỗi doanh nghiệp phải đặt ra mục tiêu hoặc chiến lược mà mình cần đạt tới.
Mục tiêu đặt ra bao gồm: mục tiêu chung cho toàn công ty và mục tiêu riêng cho
từng hoạt động, bộ phận trong doanh nghiệp. Mục tiêu có thể chia thành 3 loại dưới
đây.
15
- Mục tiêu về hoạt động: liên quan đến việc sử dụng các nguồn lực của doanh
nghiệp có hiệu quả và hữu hiệu.
- Mục tiêu về báo cáo tài chính: liên quan đến tính đáng tin cậy của báo cáo tài
chính.
- Mục tiêu về sự tuân thủ: liên quan đến việc tuân thủ các quy định và pháp luật
của doanh nghiệp.
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục
tiêu cụ thể có thể liên quan đến một hay nhiều loại trong ba nhóm mục tiêu trên. Sự
phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối
với hệ thống KSNB của doanh nghiệp: nhóm mục tiêu về hoạt động xuất phát từ
yêu cầu của đơn vị là chính; nhóm mục tiêu về báo cáo tài chính chủ yếu xuất phát
từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất
phát từ yêu cầu của các cơ quan quản lý.
1.1.1.2 Theo báo cáo COSO 2004
Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro
trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được những mục tiêu đã đề ra,
đưa doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển Báo cáo Kiểm soát
nội bộ năm 1992 thành Báo cáo Quản trị rủi doanh nghiệp vào năm 2004.
Quản trị rủi ro doanh nghiệp được định nghĩa như sau:
Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám
đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết
lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong
doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng
đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm
cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh
nghiệp.
Quản lý rủi ro doanh nghiệp là:
- Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp.
- Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức.
16
- Tác động đến việc thiết lập mục tiêu
- Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và bao gồm
cả việc xem xét mức độ rủi ro của một danh mục đầu tư.
- Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh
nghiệp và quản lý rủi ro trong khả năng rủi ro của nó.
- Có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý doanh nghiệp và
ban giám đốc.
- Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà
còn trong những bộ phận chồng chéo lên nhau.
1.1.1.3 So sánh COSO 1992 và COSO 2004
Bảng 1.1: So sánh COSO 1992 và COSO 2004
COSO 1992
Tên gọi
COSO 2004
Internal Control – Intergrated Enterprise Risk Management
Framework (Kiểm soát nội bộ)
Định nghĩa
Intergrated
Framework
(Quản lý rủi ro doanh nghiệp)
- là một quá trình, chịu sự chi - là một quá trình, chịu sự chi
phối của ban giám đốc, nhà phối của ban giám đốc, nhà
quản lý và các nhân viên của quản lý và các nhân viên của
doanh nghiệp
doanh nghiệp
- được thiết kế để cung cấp - Có thể cung cấp một sự đảm
một sự đảm bảo hợp lý
bảo hợp lý cho các nhà quản
lý doanh nghiệp và ban giám
đốc.
- là phương tiện nhằm đạt - Tác động trong việc thiết lập
được các mục tiêu sau:
+ sự hữu hiệu và hiệu quả của
mục tiêu
17
hoạt động
+ sự tin cậy của báo cáo tài
chính
+ sự tuân thủ các luật lệ và
quy định hiện hành
- Tác động xuyên suốt doanh
nghiệp ở mỗi mức độ và mỗi
bộ phận, và bao gồm cả việc
xem xét mức độ rủi ro của
một danh mục đầu tư.
- Nhận dạng các sự kiện tiềm
tàng mà nếu nó xảy ra sẽ ảnh
hưởng đến doanh nghiệp và
quản lý rủi ro trong khả năng
rủi ro của nó.
- Hướng đến những mục tiêu
không những trong một hoặc
nhiều bộ phận mà còn trong
những bộ phận chồng chéo
lên nhau.
Các nhân tố 1. Môi trường kiểm soát
1. Môi trường kiểm soát
cấu thành
2. Thiết lập mục tiêu
3. Nhận dạng các sự kiện
2. Đánh giá rủi ro
4. Đánh giá rủi ro
5. Đối phó với rủi ro
3. Hoạt động kiểm soát
6. Hoạt động kiểm soát
18
4. Giám sát
7. Thông tin và truyền thông
5. Thông tin và truyền thông
8. Giám sát
1.1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
1.1.2.1 Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến
hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính môi trường
kiểm soát làm nền tảng cho các thành phần khác của KSNB. Những nhân tố của
môi trường kiểm soát theo báo cáo COSO 2004 bao gồm:
1.1.2.1.1 Tính chính trực và các giá trị đạo đức
Mục tiêu của doanh nghiệp và cách mà doanh nghiệp đạt được mục tiêu dựa
vào sự ưu tiên, óc phán đoán và phong cách quản lý. Sự ưu tiên, óc phán đoán được
chuyển thành chuẩn mực của hành vi, phản ánh tính chính trực của nhà quản lý và
những giá trị đạo đức.
Danh tiếng của doanh nghiệp rất quan trọng, vì vậy, chúng ta cần quy định
thành luật lệ các chuẩn mực hành vi của con người để tạo thành nét văn hoá riêng
trong công ty.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào
tính chính trực và các giá trị đạo đức của những thành viên liên quan đến quá trình
kiểm soát. Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường
kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ.
Tính chính trực trước hết là một hành vi đạo đức trong tất cả mọi khía cạnh của hoạt
động kinh doanh. Theo báo cáo của hội đồng Treadway “ Một môi trường đạo đức
tốt ở tất cả mọi cấp độ của một công ty là điều kiện sống còn để công ty tiến xa hơn
nữa. Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống
KSNB, và giúp tạo ra các hành vi ảnh hưởng không phụ thuộc vào ngay cả hệ thống
kiểm soát nội bộ tinh vi nhất.
1.1.2.1.2 Năng lực của đội ngũ nhân viên
19
Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ
của từng nhân viên. Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ
chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn có
sự giám sát, huấn luyện thường xuyên. Tiêu chí để đánh giá nhân tố này:
- Bảng mô tả công việc chính thức hoặc không chính thức hoặc các hình thức
khác để xác định nhiệm vụ của mỗi cá nhân.
- Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao.
- Phẩm chất của cán bộ nhân viên.
1.1.2.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán
Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội Đồng Quản trị và
Ủy ban Kiểm toán của doanh nghiệp
Hội đồng Quản trị và Ủy ban Kiểm toán bao gồm những nhà quản lý độc lập,
có kinh nghiệm và uy tín trong doanh nghiệp, nó sẽ làm cho môi trường kiểm soát
được tốt hơn do nó kiểm soát các hoạt động của nhà quản lý.
Ủy ban kiểm toán có thể đưa ra những đóng góp quan trọng trong việc thực
hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ
luật pháp, giám sát việc lập báo cáo tài chính. Mức độ độc lập, kinh nghiệm, uy tín,
mối quan hệ với kiểm toán độc lập và kiểm toán nộ bộ là các nhân tố dùng để xem
xét và đánh giá sự hữu hiệu của Hội Đồng Quản trị và Uỷ ban Kiểm toán.
1.1.2.1.4 Triết lý quản lý và phong cách điều hành
Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một
doanh nghiệp, bao gồm cả hệ thống KSNB. Thông thường, nhà quản lý ở các cấp độ
khác nhau chịu trách nhiệm kiểm soát nội bộ khác nhau. Sự khác nhau này thường
phụ thuộc vào các đặc điểm của doanh nghiệp. Vì vậy, phương pháp quản lý và
phong cách điều hành có vai trò quan trọng trong hệ thống kiểm soát nội bộ.
Triết lý quản lý và phong cách điều hành bao gồm yếu tố:
- Nhà quản lý có thể chấp nhận, mạo hiểm hay thận trọng đối với bao nhiêu
mức độ rủi ro.
20
- Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành, đặc biệt là
trong trường hợp cách trở không gian.
- Thái độ và hành động đối với việc lập báo cáo tài chính, bao gồm các khuynh
hướng khác nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo
các thông tin tài chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo
chứng từ sổ sách.
1.1.2.1.5 Cơ cấu tổ chức
Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động kinh doanh
nhằm đạt được mục tiêu của toàn doanh nghiệp, như: lập kế hoạch, thực hiện, kiểm
soát và quản lý.
Các yếu tố quan trọng để tạo nên một cơ cấu tổ chức tốt là phải phân định rõ
khu vực quyền hạn và trách nhiệm cũng như thiết lập việc ủy quyền có hiệu quả. Ví
dụ: Phòng kiểm toán nội bộ có quyền liên hệ với các nhân viên cấp cao không chịu
trách nhiệm trực tiếp lập báo cáo tài chính và có đủ quyền lực để đảm bảo thông tin
kiểm toán được chính xác và tiếp tục phát hiện sai sót và có những kiến nghị phù
hợp.
Một doanh nghiệp phát triển cơ cấu tổ chức phù hợp với nhu cầu của nó. Một
số doanh nghiệp thiết lập cơ cấu tổ chức tập trung, một số doanh nghiệp khác lại
thiết lập cơ cấu tổ chức phân quyền. Một số thiết lập báo cáo trực tiếp, một số khác
có cơ cấu tổ chức phức tạp hơn.
1.1.2.1.6 Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của
hệ thống tổ chức. Nó liên quan đến mức độ mà mỗi cá nhân và nhóm trong công ty
được khuyến khích để thực hiện nhiệm vụ được giao và giải quyết các vấn đề, cũng
như hạn chế các quyền hạn của nó. Phân chia quyền hạn và trách nhiệm phù hợp
với trách nhiệm kinh doanh, kiến thức và kinh nghiệm của cán bộ chủ chốt, chuẩn
bị nhân sự cho việc thực hiện nhiệm vụ được giao. Để công việc được thực hiện dễ
dàng hơn và tránh được sự lạm dụng, cần phải có sự phân chia quyền hạn và trách
nhiệm bằng văn bản.
- Xem thêm -