Tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty cổ phần phong phú.pdf

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH ---o0o--- TRẦN ĐỨC AN HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN PHONG PHÚ CHUYÊN NGHÀNH : KẾ TOÁN MÃ SỐ : 60340301 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC : TS. NGUYỄN NGỌC DUNG TP. HỒ CHÍ MINH - NĂM 2014 LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa được công bố trong các công trình khác. Tác giả luận văn Trần Đức An MỤC LỤC TRANG PHỤ BÌA LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG BIỂU, SƠ ĐỒ PHẦN MỞ ĐẦU ............................................................................................................1 CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ .............4 1.1. Khái niệm và vai trò của hệ thống̀ kiểm soát nội bộ: ...............................................4 1.1.1 Khái niệm: ..............................................................................................................4 1.1.1.1 Theo báo cáo COSO 1992: ..................................................................................4 1.1.1.2. Theo báo cáo COSO 2013 ..................................................................................5 1.2. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ ..............................7 1.2.1. Giai đoạn tiền COSO 1992 ....................................................................................7 1.2.2. Giai đoạn báo cáo COSO 1992 .............................................................................9 1.2.3. Giai đoạn hậu COSO 1992 ..................................................................................10 1.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2013 ....................12 1.3.1. Môi trường kiểm soát ..........................................................................................12 1.3.1.1. Tính chính trực và các giá trị đạo đức ..............................................................12 1.3.1.2. Năng lực của đội ngũ nhân viên .......................................................................12 1.3.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán ..........................................................13 1.3.1.4. Triết lý quản lý và phong cách điều hành ........................................................13 1.3.1.5. Cơ cấu tổ chức ..................................................................................................13 1.3.1.6. Phân chia quyền hạn và trách nhiệm ................................................................14 1.3.1.7. Chính cách nhân sự...........................................................................................14 1.3.2. Đánh giá rủi ro .....................................................................................................14 1.3.3. Hoạt động kiểm soát ............................................................................................16 1.3.3.1. Mối quan hệ giữa hoạt động kiểm soát và đánh giá rủi ro ...............................16 1.3.3.2. Phân loại hoạt động kiểm soát ..........................................................................16 1.3.4. Thông tin và truyền thông ...................................................................................18 1.3.4.1. Thông tin...........................................................................................................18 1.3.4.2. Truyền thông ....................................................................................................19 1.3.5. Giám Sát ..............................................................................................................20 1.3.5.1. Giám sát thường xuyên .....................................................................................20 1.3.5.2. Giám sát định kỳ ...............................................................................................21 1.4. So sánh COSO 1992 và COSO 2013 .....................................................................22 1.5. Hạn chế vốn có của hệ thống kiểm soát nội bộ: .....................................................24 1.6. Một số đặc điểm hệ thống kiểm soát nội bộ trong các tập đoàn kinh tế tại Việt Nam: ..............................................................................................................................25 CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN PHONG PHÚ ........................................................................30 2.1. Giới thiệu tổng quan về Tổng công ty ....................................................................30 2.1.1. Lịch sử hình thành và phát triển ..........................................................................30 2.1.2. Chức năng nhiệm vụ và lĩnh vực hoạt động chủ yếu ..........................................31 2.1.3. Đặc điểm hoạt động và các mục tiêu hướng đến .................................................31 2.1.4. Tình hình tổ chức công tác kế toán .....................................................................34 2.2. Thực trạng hệ thống KSNB của Tổng công ty cổ phần Phong Phú .......................34 2.2.1. Khảo sát thực tế ...................................................................................................34 2.2.1.1. Mục đích khảo sát .............................................................................................34 2.2.1.2. Đối tượng khảo sát ...........................................................................................35 2.2.1.3. Nội dung và phương pháp khảo sát (Bảng câu hỏi) .........................................35 2.2.2. Thực trạng hệ thống KSNB của Tổng công ty cổ phần Phong Phú ....................36 2.2.2.1. Thực trạng về môi trường kiểm soát ................................................................36 2.2.2.2. Thực trạng về đánh giá rủi ro ..........................................................................43 2.2.2.3. Thực trạng về hoạt động kiểm soát ..................................................................47 2.2.2.4. Thực trạng về thông tin và truyền thông ..........................................................49 2.2.2.5. Thực trạng về giám sát .....................................................................................50 2.3. Nhận diện và phân tích các nguyên nhân dẫn đến rủi ro trong hoạt động của công ty ....................................................................................................................................52 2.3.1. Nguyên nhân khách quan ....................................................................................52 2.3.2. Nguyên nhân chủ quan ........................................................................................52 CHƯƠNG 3: MỘT SỐ GIẢI PHÁP NHẰM NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN PHONG PHÚ ...............................................................................................................55 3.1. Quan điểm hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty Phong Phú .............55 3.2. Giải pháp hoàn thiện ...............................................................................................57 3.2.1. Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát ..............................57 3.2.1.1. Tính chính trực và giá trị đạo đức ....................................................................57 3.2.1.2. Đảm bảo về năng lực nhân viên và chính sách nhân sự ...................................59 3.2.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán ..........................................................60 3.2.1.4. Triết lý quản lý và phong cách điều hành ........................................................61 3.2.2. Giải pháp nâng cao tính hiệu quả của đánh giá rủi ro ........................................62 3.2.3. Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ................................64 3.2.4. Giải pháp nâng cao tính hiệu quả của thông tin truyền thông .............................66 3.2.5. Giải pháp nâng cao tính hiệu quả của giám sát ...................................................67 3.3. Một số kiến nghị .....................................................................................................68 3.3.1. Đối với Nhà nước ................................................................................................68 3.3.2. Đối với Tổng công ty...........................................................................................69 KẾT LUẬN ..................................................................................................................72 TÀI LIỆU THAM KHẢO PHỤ LỤC 01 PHỤ LỤC 02 DANH SÁCH KHẢO SÁT DANH MỤC CÁC CHỮ VIẾT TẮT CP : Cổ phần HT : Hệ thống KSNB : Kiểm soát nội bộ QTRR : Quản trị rủi ro TK : Tài khoản NSNN : Ngân sách nhà nước DANH MỤC CÁC BẢNG BIỂU, SƠ ĐỒ Biểu 1.1. Các yếu tố của hệ thống KSNB ..................................................................... 23 Sơ đồ 2.1. Tổ chức bộ máy quản lý ............................................................................... 32 1 PHẦN MỞ ĐẦU 1. Sự cần thiết của đề tài Trong nền kinh tế thị trường hiện nay, cùng với quá trình công nghiệp hóa,hiện đại hóa đất nước, xu thế hội nập quốc tế thì việc thiết lâp Hệ thống kiểm soát nội bộ là việc vô cùng cần thiết hơn bao giờ hết đặc biệt là đối với các công ty lớn, Tổng công ty, Tập đoàn kinh tế có qui mô lớn,đa quốc gia... Trong quá trình hoạt động, doanh nghiệp gặp không ít rủi ro chủ quan và khách quan đe dọa đến sự đạt được các mục tiêu. Do vậy mỗi một doanh nghiệp phải tự xoay sở đối phó với các rủi ro đó. Và hệ thống kiểm soát nội bộ hữu hiệu là một công cụ giúp nhà quản lý đạt được các mục tiêu. Hay nói cách khác, tập hợp các biện pháp giúp giảm thiểu hay ngăn ngừa các rủi ro đe dọa sự đạt được các mục tiêu của doanh nghiệp được coi là hệ thống kiểm soát nội bộ của doanh nghiệp nói chung. Các biện pháp này có thể là ngăn ngừa hoặc phát hiện gian lận và sai sót. Báo cáo COSO năm 1992 và năm 2013 được xây dựng trên cơ sở khảo sát các Tổng công ty lớn và rất lớn ở Hoa Kỳ với quy mô khác biệt rất nhiều so với các loại doanh nghiệp Việt nam hiện nay. Hơn nữa, lý luận mới về rủi ro theo Báo cáo COSO năm 2013 vẫn còn là một điều mới mẻ đối với doanh nghiệp Việt nam và các nước. Để nhìn nhận rủi ro một cách đầy đủ và hệ thống, cũng như xây dựng một chu trình KSNB để quản trị rủi ro một cách hiệu quả, Tổng công ty cần có thời gian và cách thức tiếp cận khoa học. Vì vậy tôi đã chọn đề tài "Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Phong Phú" trên cơ sở kết hợp với việc tìm hiểu và đánh giá những thuận lợi và nguy cơ gặp rủi ro trong hệ thống KSNB của Tổng Công ty cổ phần Phong Phú , tôi đề xuất những định hướng chung nhằm thay đổi quan điểm, cách thức tiếp cận và quản lý các rủi ro, giúp Tổng Công ty cổ phần Phong Phú hoàn thiện hệ thống KSNB của mình. Tuy nhiên, để Tổng công ty thực hiện tốt mục tiêu của mình cần phải có những điều kiện phụ trợ từ bên ngoài, từ chính sách và quy định của Nhà nước do đó tôi cũng đề xuất các giải pháp phụ trợ từ Nhà nước, từ các đối tượng liên quan để hỗ trợ Tổng công ty xây dựng được một quy trình KSNB hiệu quả để quản lý tốt hơn các loại rủi ro. 2.Tổng quan nghiên cứu 2.1 Huỳnh Thị Quế Anh (2013) "Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty Đầu tư và Phát triển công nghiệp trách nhiệm hữu hạn một thành viên" Xây dựng hạ 2 tầng khu công nghiệp,khu dân cư đô thị và giao thông giúp thu hút đầu tư,chăm lo đời sống của người dân của công ty Becamex IDC Corp. Luận văn được thực hiện dựa trên lý thuyết của hệ thống KSNB phát triển trên cơ sở quản trị rủi ro. Bằng phương pháp sử dụng bảng câu hỏi, tao đổi với nhà quản lý,tác giả tập trung nghiện cứu HTKSNB trong các vấn đề như môi trường kiểm soát, quy trình mua hàng và thanh toán, quy trình KSNB đối với TSCĐ,CCDC,quy trính bán hàng thu tiền tại Tổng công ty đầu tư và phát triển công nghiệp trách nhiệm hữu hạn một thành viên. 2.2 Ngô Trần Thị Minh Thuý (2013) "Hoàn thiện hệ thống kiểm soát nội bộ nhìn từ góc độ một doanh nghiệp vừa và nhỏ" Tác giả tiến hành khảo sát 10 doanh nghiệp nhỏ và vừa để thấy được các mặt tồn tại yếu kém và nguyên nhân trong hệ thống KSNB tại các doanh nghiệp. Từ đó đi sâu vào phân tích các thủ tục kiểm soát đã được thiết lập tại các đơn vị này theo từng chu trình hoạt động và đưa ra các giải pháp cụ thể cho từng thủ tục kiểm soát. 2.3 Nguyễn Thị Phương Hoa Trường đại học Kinh tế quốc dân "Đặc điểm hệ thống kiểm soát nội bộ trong các tập đoàn kinh tế" Đưa ra một số đặc điểm của hệ thống KSNB tại các Tập đoàn kinh tế lớn trong các lĩnh vực "nóng" như Ngân hàng tại Việt Nam hiện nay. Từ đó dựa trên những sự thay đổi về mặt quản lý, hoạt động, điều hành thông qua các mục tiêu hiệu quả trong hoạt động tác giả đã đưa một số khuyến nghị cho các tập đoàn có thể áp dụng nhằm đạt được những mục tiêu cụ thể. 3.Mục tiêu nghiên cứu - Hệ thống hóa về cơ sở lý luận kiểm soát nội bộ - Phân tích đánh giá thực trạng hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Phong Phú - Đưa ra những giải pháp để hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Phong Phú 4. Đối tượng, phạm vi nghiên cứu - Đối tượng nghiên cứu là hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Phong Phú cụ thể là những người có chức vụ quan trọng trong Tổng công ty (18 đối tượng) như: Phó phòng, Trưởng phòng, Phó Giám đốc, Giám đốc...và những người có thâm niên công tác. - Phạm vi nghiên cứu là tại Tổng công ty cổ phần dệt Phong Phú 5. Phương pháp nghiên cứu 3 - Phương pháp nghiên cứu kết hợp giữa nghiên cứu định tính và phương pháp thống kê mô tả. - Phương pháp định tính bao gồm các phương pháp quan sát,tổng hợp,diễn giải để phân tích ,đánh giá thực trạng và đề xuất các giải pháp hoàn thiện cho đối tượng nghiên cứu. 6. Những điểm mới của đề tài . Trình bày các vấn đề cơ bản để hiểu được chức năng, vai trò, nhiệm vụ, tầm quan trọng, cách thức xây dựng nội dung một hệ thống KSNB hữu hiệu Làm rõ định nghĩa và vai trò của hệ thống KSNB theo báo cáo COSO 1992 và theo báo cáo COSO 2013 trên cơ sở phân tích các nội dung quan trọng cần lưu ý. Việc so sánh báo cáo COSO 1992 với COSO 2013 cho thấy những thay đổi của KSNB theo báo cáo COSO 2013 nhằm phù hợp với môi trường kinh doanh ngày càng phức tạp với sự phát triển công nghệ hiện đại. Dựa trên bảng câu hỏi khảo sát tác giả đã tổng hợp các vấn đề liên quan đến thực trạng hệ thống KSNB tại Tổng Công Ty cổ phần Phong Phú, dựa trên cơ sở lý thuyết tác giả thực hiện đánh giá hệ thống KSNB tại công ty cụ thể cho từng bộ phận hợp thành hệ thống KSNB theo COSO 2013. Bên cạnh đó việc phân tích nguyên nhân của những hạn chế trong hệ thống KSNB làm cơ sở cho những kiến nghị ở chương 3. Đưa ra các giải pháp cụ thể vể hoàn thiện từng bộ phận cấu thành hệ thống KSNB, các giải pháp mang tính chính sách, các hỗ trợ từ Nhà nước...góp phần giảm thiểu rủi ro, sai sót , gian lận, nâng cao việc điều hành kiểm soát các hoạt động đáp ứng các mục tiêu của Tổng Công Ty. 7. Kết cấu luận văn Lời mở đầu Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Phong Phú Chương 3: Một số giải pháp nhằm nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Phong Phú Kết luận 4 CHƯƠNG 1 CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1. Khái niệm và vai trò của hệ thống̀ kiểm soát nội bộ: 1.1.1 Khái niệm: 1.1.1.1 Theo báo cáo COSO 1992: “Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: - Sự hữu hiệu và hiệu quả của hoạt động. - Sự tin cậy của báo cáo tài chính. - Sự tuân thủ pháp luật và các quy định. Trong định nghĩa trên có bốn khái niệm quan trọng cần lưu ý, đó là quá trình, con người, đảm bảo hợp lý và mục tiêu. • Kiểm soát nội bộ là một quá trình: Thông qua quá trình lập kế hoạch,thực hiện và giám sát các hoạt động của đơn vị sẽ được thực hiện. Để đạt được mục tiêu mong muốn đơn vị cần phải kiểm soát hoạt động của mình, KSNB chính là quá trình này. KSNB không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện trong mọi bộ phận, gắn chặt vào hoạt động tổ chức và là một nội dung cơ bản trong các hoạt động của tổ chức. KSNB không phải là một chức năng bổ sung cho các hoạt động của tổ chức mà nó là một bộ phận không tách rời với hoạt động tổ chức. • Con người: KSNB được thực hiện bởi những con người trong tổ chức, bởi suy nghĩ và hành động của hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong đơn vị. KSNB được thiết kế vận hành bởi họ là những người sẽ vạch ra mục tiêu, đưa ra biện pháp kiểm soát và vận hành chúng. KSNB chỉ là một công cụ được nhà quản lý sử dụng chứ không thay thế được nhà quản lý. Vì mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức, kinh nghiệm và nhu cầu khác nhau nên hệ thống KSNB chỉ có thể hữu hiệu khi các thành viên trong tổ chức hiểu rõ về trách nhiệm và quyền hạn của mình, chúng cần được giới hạn ở một mức độ nhất định. Do vậy để KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức. 5 • Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản trị trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo một cách tuyệt đối. Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ thống KSNB như: sai lầm của con người khi đưa ra quyết định, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý, hay một lý do khác là chi phí cho quá trình kiểm soát nội bộ không thể vượt quá lợi ích được mong đợi từ quá trình KS đó nên không thể có một hệ thống KSNB hoàn hảo. • Các mục tiêu: Các mục tiêu kiểm soát có thể chia thành ba nhóm chính: - Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực. - Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp. - Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy định. Các mục tiêu có thể tách biệt nhưng cũng có thê trùng nhau vì các mục tiêu riêng lẻ trong từng bộ phận,từng hoạt động có thể xếp vào một hay nhiều loại trong ba nhóm mục tiêu nêu trên. 1.1.1.2. Theo báo cáo COSO 2013 Kiểm soát nội bộ khung COSO 2013 đã được cập nhật và nâng cao. Kể từ khi phát hành vào năm 1992, Ủy ban các tổ chức bảo trợ (COSO) Kiểm soát nội bộ của Ủy ban Treadway - Tích hợp khung (framework) đã được chấp nhận rộng rãi và áp dụng trên toàn thế giới. COSO 2013 được ban hành ngày 14 tháng 5 năm 2013, duy trì các yếu tố cơ bản của bản: năm thành phần của một hệ thống kiểm soát nội bộ đó là môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông và các hoạt động giám sát hỗ trợ nhằm đạt được ba loại mục tiêu: hiệu quả và hiệu quả hoạt động, độ tin cậy của báo cáo và tuân thủ pháp luật và quy định hiện hành. Năm thành phần của hệ thống KSNB được đánh giá thông qua các nguyên tắc nhất định. Điểm khác biệt lớn so với COSO 1992 là việc mở rộng các mục tiêu báo cáo tài chính đó là các mục tiêu báo cáo phi tài chính và báo cáo nội bộ. Các nguyên tắc bắt buộc được xây dựng dựa trên những cập nhật phản ánh môi trường kinh doanh 6 hiện đại - gia tăng nhu cầu chi tiêu của chính phủ, nhu cầu tất yếu của con người, những lợi thế cạnh tranh, môi trường của công nghệ hiện đại tiên tiến. 1.1.2 Vai trò : Hoạt động kiểm soát nội bộ đóng vai trò quan trọng trong việc đảm bảo hiệu quả hoạt động và hiệu năng quản lý của đơn vị. Hoạt động kiểm soát không chỉ là trong một giai đoạn hay một phần của quá trình quản lý mà nó có mặt trong tất cả các khâu,các giai đoạn trong quá trình quản lý. Nhờ các hoạt động kiểm soát này mà việc sử dụng các nguồn lực, các mục tiêu,kế hoạch đề ra luôn luôn được giám sát chặt chẽ từ khi hình thành cho đến lúc kết thúc. Hệ thống kiểm soát nội bộ có thể được xem như là kết cấu “bê tông cốt thép” của tòa nhà. Khi có một kết cấu phù hợp để chỉ định và tác nghiệp thì “hệ thống” của doanh nghiệp sẽ vận hành trơn chu và hạn chế được những rủi ro, sai pham và gian lận…trong tổ chức. Trong bất kỳ tổ chức nào thì sự xung đột giữa lợi ích chung và lợi ích riêng giữa người sử dụng lao động và người lao động luôn tồn tại song hành. Nếu không có một hệ thống kiểm soát nội bộ thì khi người lao động chỉ quan tâm đến lợi ích riêng của mình mà làm điều gây ra thiệt hại đến lợi ích chung của tổ chức, của người sử dụng lao động. KSNB sẽ giúp cho các nhà quản trị giảm thiểu các rủi ro thông qua việc phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên cảm tính. Do vậy, có thể nói một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi ích như: Hạn chế và ngăn ngừa những rủi ro không cần thiết hoặc những thiệt hại không đáng có; Bảo vệ tài sản khỏi hư hỏng mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp; Đảm bảo tính liên hoàn, chính xác của các số liệu tài chính, kế toán, thống kê cho hoạt động sản xuất kinh doanh hay đầu tư; tạo ra cơ chế vận hành trơn chu minh bạch và hiệu quả trong công tác quản lý điều hành; Đảm bảo cho tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được các mục tiêu đề ra; Đảm bảo cơ chế tác nghiệp tuân thủ theo quan điểm quản trị điều hành của tổ chức và các quy định của pháp luật; Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ đặc biệt là với những công ty đại chúng; Là nền tảng cho việc vận hành, cải thiện hệ thống quản lý và tác nghiệp khi doanh nghiệp tăng trưởng về quy mô hoặc mở rộng nghành nghề. 7 Khi ra quyết định đầu tư thì hệ thống kiểm soát nội bộ vững mạnh cũng là một trong những yếu tố quan trọng tạo nên sự tin tưởng cho các nhà đầu tư bên ngoài khi doanh nghiệp có nhu cầu thu hút vốn. 1.2. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ 1.2.1. Giai đoạn tiền COSO 1992 Các hoạt động sản xuất kinh doanh ngày càng phát triển thì các hoạt động kiểm soát cũng phát triển theo nhằm bảo vệ tài sản và các mục tiêu đề ra với hiệu quả cao nhất. Hệ thống kiểm soát nội bộ ra đời như là một công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý. • Giai đoạn sơ khai Từ những năm cuối thế kỷ 19 các kênh cung cấp vốn hình thành và phát triển mạnh mẽ,trong đó ngân hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân hàng cần có bức tranh về tình hình tài chính đáng tin cậy, mà bắt đầu là thông qua Bảng cân đối kế toán. Muốn vậy,cần có những người có năng lực, độc lập đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo tài chính, từ đó có sự ra đời của các công ty kiểm toán độc lập. Trong quá trình kiểm toán các kiểm toán viên nhận thấy rằng không cần thiết cần phải kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra, đồng thời dựa vào hệ thống kiểm soát nội bộ do đơn vị thiết lập cũng sẽ giúp hạn chế các gian lận và sai sót và nâng cao chất lượng của báo cáo tài chính.Vì thế hệ thống kiểm soát nội bộ bắt đầu được quan tâm nhiều hơn. Năm 1929 trong một Công bố chính thức của Cục dự trữ liên bang Hoa Kỳ (Federal Reserve Bulletin) tiền thân của chuẩn mực kiểm toán Hoa Kỳ lần đầu tiên đưa ra khái niệm Kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong doanh nghiệp.Kiểm soát nội bộ được định nghĩa là một công cụ bảo vệ tiền không bị nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp. Năm 1936, Hiệp hội Kế toán công chứng Hoa kỳ (AICPA- American Insitute of Certified Public Accountants) đã định nghĩa kiểm soát nội bộ “…là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác,cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”. 8 Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại Hoa Kỳ đã xuất bản khá nhiều báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán. Trước đó có khá nhiều vụ phá sản của các công ty lớn xảy ra như vụ công ty dược phẩm Mc Kesson & Robbin với tổng tài sản lên đến 100 triệu USD do công ty kiểm toán Price Waterhouse thực hiện. Ủy ban chứng khoán Hoa kỳ (SEC – Securities and Exchange Commission) đã tiến hành điều tra và phát hiện 20 triệu USD hàng tồn kho và nợ phải thu đã bị khai khống và hơn 20% tài sản không hiện hữu trong thực tế. Hoặc như trong cuộc kiểm toán công ty Drayer Hanson là việc thổi phồng các sản phẩm dở dang. Các sai phạm của các công ty này đã có thể được phát hiện và ngăn chặn nếu công ty có hệ thống kiểm soát nội bộ tốt và các kiểm toán viên có kiến thức, nhận thức đúng đắn về HT kiểm soát nội bộ. • Giai đoạn hình thành Trước những vấn đề đó, năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về kiểm soát nội bộ với nhan đề “Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập” với định nghĩa kiểm soát nội bộ là “…cơ cấu tổ chức và các biện pháp,cách thức liên quan được chấp nhận và thực hiện trong một số tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”. Năm 1958, Ủy ban thủ tục kiểm toán (CAP – Committee on Auditing Procedure) trực thuộc AICPa ban hành báo cáo về thủ tục kiểm toán 29 SAP về “Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập”, trong đó có phân biệt kiểm soát nội bộ về quản lý và kiểm soát nội bộ về kế toán. Năm 1962 và 1972 CAP tiếp tục ban hành các SAP để làm rõ hơn các vấn đề trên. Như vậy trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không ngừng được mở rông ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên trước khi báo cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính. • Giai đoạn phát triển Vào những thập niên 1970-1980 nền kinh tế Hoa kỳ và các quốc gia khác đã phát triển mạnh mẽ, kèm theo đó là các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn. 9 Năm 1977, sau vụ bê bối tai tiếng Watergate với các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua điều luật về chống hối lộ nước ngoài (Foreign Corrupt practices act) ra đời. Trong đó kiểm soát nội bộ rất được quan tâm đến để kiểm soát hoạt động. Năm 1980-1988 với sự sụp đổ hàng loạt của các công ty niêm yết trên sàn chúng khoán Hoa Kỳ như ngân hàng Continetal Linois National Bank & Trust Co, năm 1984, công ty dầu khí Texaco Inc, năm 1987 Tập đoàn tài chính Finacial Corp. of America…Vì thế,Ủy ban COSO (Committee Of Sponsoring Organization) được thành lập vào năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp bao gồm: - Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA). - Hiệp hội Kế toán Hoa kỳ (AAA -American Acounting Association). - Hiệp hội Quản trị viên tài chính (FEI - Financial Executives Institude). - Hiệp hội Kế toán viên quản trị (IMA - Institude of Management Accountants). - Hiệp hội kiểm toán viên nội bộ (IIA - Institude of Internal Auditors). Các tổ chức này đều hướng tới mục tiêu phát triển vai trò của hệ thống KSNB trong công ty, nhưng vẫn còn một số điểm chưa nhất quán vì thế đòi hỏi cần phải có một hệ thống lý luận chuẩn mực về kiểm soát nội bộ. 1.2.2. Giai đoạn báo cáo COSO 1992 Sau một thời gian dài làm việc,đến năm 1992, COSO đã phát hành Báo cáo. Báo cáo COSO năm 1992 gồm 4 phần: Phần 1: Tổng quan về KSNB cho nhà quản lý. Phần này nói về một cái nhìn tổng quát KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban giam đốc, các nghị sĩ và cơ quan quản lý Nhà nước. Phần 2: Khuôn khổ chung của kiểm soát nội bộ. Đây là phần cơ bản nhất của báo cáo COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận cấu thành của KSNB, đưa ra các tiêu chí cụ thể để đánh giá hệ thống KSNB. Phần 3: Báo cáo cho các thành viên bên ngoài. Hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về KSNB. Phần 4: Các công cụ đánh giá KSNB. Phần này đưa ra các công cụ, gợi ý hướng dẫn rất thiết thực cho việc đánh giá hệ thống KSNB. 10 Tóm lại, Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra cho cả các phương diện hoạt động và tuân thủ. 1.2.3. Giai đoạn hậu COSO 1992 Báo cáo COSO tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. Sau đó hàng loạt nghiên cứu phát triển về kiểm soát nội bộ trong nhiều lĩnh vực khác nhau đã ra đời như: Phát triển về phía quản trị: Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp (ERM- Enterprise Risk management Framework) trên cơ sở báo cáo COSO 1992.Dự thảo được trình bày và công bố vào tháng 7.2003 đến năm 2013 ERM chính thức được ban hành. Do quản trị rủi ro doanh nghiệp là phần mở rộng thêm nên lưu ý rằng ERM (2013) là “cánh tay nối dài” của Báo cáo COSO (1992) chứ không nhằm thay thế cho Báo cáo này. Phát triển cho doanh nghiệp nhỏ và hướng dẫn giám sát hệ thống KSNB: Năm 2006, COSO nghiên cứu ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính - Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng báo cáo COSO 1992 và giải thích thêm cách thức áp dụng kiểm soát nội bộ trong các công ty quy mô nhỏ. Năm 2008 COSO tiếp tục ban hành thêm dự thảo Hướng dẫn về giám sát hệ thống kiểm soát nội bộ (COSO Guidance 2008). Hướng dẫn này không nhằm thay thế cho COSO Guidance 2006 mà bổ sung thêm và tập trung cho việc nâng cao hiệu quả giám sát đối với kiểm soát nội bộ trong đơn vị. Phát triển theo hướng kiểm toán độc lập: Các chuẩn mực kiểm toán của Hoa kỳ cũng sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ như: - SAS 78 (1995): Xem xét kiểm toán nội bộ trong kiểm toán BCTC. - SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính. 11 - Hệ thống chuẩn mực kiểm toán quốc tế cũng ban hành ISA 35 “Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu” dựa trên COSO 1992. ISA 35 định nghĩa “Hệ thống KSNB là một quá trình do bộ máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu báo cáo tài chính đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả. Hệ thống kiểm soát nội bộ được thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên”. - ISA 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ”: yêu cầu kiểm toán viên độc lập thông báo những khiếm khuyết của kiểm soát nội bộ do kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị. Phát triển theo hướng kiểm toán nội bộ, công nghệ thông tin và chuyên sâu vào những nghành nghề cụ thể: Hiệp hội kiểm toán viên nội bộ (IIA) không đi sâu vào nghiên cứu các thành phần của KSNB vì IIA là thành viên của COSO, IIA chỉ đưa ra định nghĩa các mục tiêu của KSNB bao gồm: - Độ tin cậy và tính trung thực của thông tin. - Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định. - Bảo vệ tài sản. - Sử dụng hiệu quả và kinh tế các nguồn lực. - Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình. Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong CNTT và các lĩnh vực có liên quan” (CoBIT – Control Objectives for Information and Related Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA) ban hành năm 1996. CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học, bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát. Năm 1998 Báo cáo Basel của Ủy ban Basel về giám sát ngân hàng (BCBS Basel Committee on Banking Supervision) đã đưa ra công bố về khuôn khổ kiểm soát nội bộ trong ngân hàng. Báo cáo trên định nghĩa kiểm soát nội bộ: “Kiểm soát nội bộ là một quá trình bị chi phối bởi Hội đồng Quản trị, các nhà quản lý cao cấp và nhân viên. Nó không chỉ là một thủ tục hay chính sách được thực hiện tại một thời điểm cụ thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng. Hội đồng quản trị và các 12 nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích hợp để giúp cho quá trình kiểm soát nội bộ cũng như liên tục giám sát sự hữu hiệu của nó, tuy nhiên mỗi cá nhân trong tổ chức phải tham gia quá trình này, các mục tiêu chính của kiểm soát nội bộ được phân loại như sau: - Sự hữu hiệu và hiệu quả của các hoạt động. - Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị. - Sự tuân thủ pháp luật và các quy định liên quan. Báo cáo Basel (1998) không đưa ra lý luận mới mà chỉ vận dụng các lý luận cơ bản của COSO vào lĩnh vực ngân hàng. 1.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2013 1.3.1. Môi trường kiểm soát Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị – nơi mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính vì môi trường kiểm soát làm nền tảng cho các thành phần khác của KSNB. Những nhân tố của môi trường kiểm soát theo báo cáo COSO 2013 bao gồm: 1.3.1.1. Tính chính trực và các giá trị đạo đức Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính trực và các giá trị đạo đức của những thành viên liên quan tới quá trình kiểm soát. Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ. Tính chính trực trước hết là một hành vi đạo đức trong tất cả mọi khía cạnh của hoạt động kinh doanh. Theo báo cáo của hội đồng Treadway “Một môi trường đạo đức tốt ở tất cả mọi cấp độ của công ty là điều kiện sống còn để công ty tiến xa hơn nữa. Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống kiểm soát nội bộ tinh vi nhất”. 1.3.1.2. Năng lực của đội ngũ nhân viên Năng lực được phản ánh qua kiến thức và kĩ năng để hoàn thành nhiệm vụ của từng nhân viên. Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn có sự giám sát, huấn luyện thường xuyên. 13 1.3.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội Đồng Quản Trị vả Ủy ban Kiểm toán của doanh nghiệp. Hội Đồng Quản Trị vả Ủy ban Kiểm toán bao gồm những nhà quản lý độc lập, có kinh nghiệm và uy tín trong doanh nghiệp, nó sẽ làm cho môi trường kiểm soát được tốt hơn do nó kiểm soát các hoạt động của nhà quản lý. Ủy ban kiểm toán có thể đưa ra những đóng góp quan trọng trong việc thực hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính. Mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với kiểm toán độc lập và kiểm toán nội bộ là các nhân tố dùng để xem xét và đánh giá sự hữu hiệu của Hội Đồng Quản Trị vả Ủy ban Kiểm toán. 1.3.1.4. Triết lý quản lý và phong cách điều hành Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một doanh nghiệp, bao gồm các hệ thống KSNB. Thông thường, nhà quản lý ở các cấp độ khác nhau chịu trách nhiệm kiểm soát nội bộ khác nhau. Sự khác nhau này thường phụ thuộc vào các đặc điểm của doanh nghiệp. Vì vậy, phương pháp quản lý và phong cách điều hành có vai trò quan trọng trong hệ thống kiểm soát nội bộ. Triết lý và phong cách điều hành bao gồm các yếu tố: - Nhà quả lý có thể chấp nhận, mạo hiểm hay thận trọng với bao nhiêu mức độ rủi ro. Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành đặc biệt là trong trường hợp cách trở không gian. -Thái độ và hành động đối với việc lập BCTC, bao gồm các khuynh hướng khác nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo các thông tin tài chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo chứng từ sổ sách. 1.3.1.5. Cơ cấu tổ chức Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động kinh doanh nhằm đạt được mục tiêu của toàn doanh nghiệp như: lập lế hoạch, thực hiện, kiểm soát và quản lý. Các yếu tố quan trọng để tạo nên cơ cấu tổ chức tốt là phải phân định rõ khu vực quyền hạn trách nhiệm cũng như thiết lập việc ủy quyền có hiệu quả. Các hoạt động