Đăng ký Đăng nhập
Trang chủ Giáo dục - Đào tạo Cao đẳng - Đại học Khoa học xã hội Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty điện lực miền trung , luận...

Tài liệu Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty điện lực miền trung , luận văn thạc sĩ

.DOC
113
2
138
nganguyen
Tải xuống 138
/ 113 trang
Tải xuống 138

Mô tả:

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH VÕ THỊ MINH THƯ HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY ĐIỆN LỰC MIỀN TRUNG LUẬN VĂN THẠC SỸ KINH TẾ CHUYÊN NGÀNH : KẾ TOÁN MÃ SỐ : 60340301 Người hướng dẫn khoa học: PGS – TS. TRẦN THỊ GIANG TÂN TP.Hồ Chí Minh – Năm 2012 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT    1. COSO 2. KSNB : Committee of Sponsoring Organization : Kiểm soát nội bộ 3. KH : Khách hàng 4. KSNB: Kiểm soát nội bộ 5. BCTC 6. QTRR : Báo cáo tài chính : Quản trị rủi ro 7. DN : Doanh nghiệp PHẦN MỞ ĐẦU 1.Sự cần thiết của đề tài: Trong giai đoạn hiện nay, tình hình kinh tế thế giới nói chung và VN nói riêng đang gặp nhiều khó khăn. Khủng hoảng kinh tế Mỹ và thế giới bắt đầu từ năm 2007 và đang tiếp tục diễn biến ngày một phức tạp và lan rộng. Một trong những tác động rõ nhất đó là tình trạng sụt giảm của thương mại toàn cầu thể hiện ở sự sụt giảm nhập khẩu hàng loạt hàng hoá tiêu dùng và các nguyên vật liệu từ thị trường bên ngoài. Hội nhập kinh tế quốc tế cũng đặt ra nhiều thách thức với các công ty Việt Nam, các công ty có sức cạnh tranh kém, quy mô nhỏ có nguy cơ phá sản rất cao. Theo tổng cục thống kê vào năm 2012, trong tổng số 448.393 công ty, có 4.505 công ty nhà nước, nhưng chỉ có 3.807 công ty (chiếm 84,5%) thực tế đang hoạt động sản xuất kinh doanh (bao gồm công ty trách nhiệm hữu hạn một thành viên nhà nước, công ty trách nhiệm hữu hạn 2 thành viên trở lên, công ty cổ phần có vốn nhà nước chiếm 50% trở lên kể cả những công ty cổ phần thành viên có vốn nhà nước chiếm 50% trở lên); 35 công ty (chiếm 0,82%) tạm ngừng sản xuất kinh doanh; 637 công ty (chiếm 14,1%) chờ giải thể. Một trong những nguyên nhân dẫn đến thất bại là không xây dựng hệ thống KSNB hữu hiệu và hiệu quả. Tổng Công ty Điện lực Miền Trung với thế mạnh là đơn vị phân phối điện cho toàn khu vực miền Trung, đáp ứng nhu cầu tiêu thụ điện ngày càng cao. Theo chủ trương của Nhà nước, đây là mô hình hoạt động tự chủ và tự chịu trách nhiệm về kết quả hoạt động của mình đảm bảo kinh doanh có lãi, bảo toàn vốn Nhà Nước. Tổng Công ty đã lớn mạnh không ngừng cả về quy mô, tài sản và cơ cấu tổ chức hoạt động. Nên có thể nói, Tổng công ty điện lực Miền Trung đang là chủ đề khá nóng đối với các luận văn và luận ánmuốn tìm tòi cái mới và cái hay cho một đề tài mang dáng dấp một sản phẩm vô cùng đặc trưng đó là “ Điện” . Tuy nhiên những nghiên cứu trước đây mới chỉ đề cập đến tình hình kinh doanh, tình hình kiểm toán chỉ là những cái nhìn bao quát rộng lớn chứ chưa đi sâu khai thác cái hay và cái khó bên trong bộ máy đó. Bởi trước áp lực quản lý của công ty lớn như vậy,việc kiểm soát hệ thống đó thật không hề đơn giản, thấy được vấn đề nghiên cứu có ứng dụng thực tiễn cao, tác giả quyết định chọn đề tài: “ Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng Công ty Điện lực Miền Trung” để thực hiện luận văn tốt nghiệp của mình vừa là một tài liệu tham khảo cho công ty trong việc hoàn thiện hệ thống kiểm soát nội bộ của công ty sở tại. 2.Mục tiêu nghiên cứu: Tổng kết các lý luận về hệ thống kiểm soát nội bộ. Khảo sát thực trạng hệ thống kiểm soát nội bộ tại công ty, tìm ra những hạn chế thiếu sót của nó và nguyên nhân gây ra những hạn chế đó. Đưa ra một số giải pháp nhằm hoàn thiện hệ thống KSNB tại tổng công ty điện lực miền Trung. 3.Phương pháp nghiên cứu. Luận văn sử dụng phương pháp nghiên cứu định lượng thông qua thống kê mô tả để rút ra thực trạng về KSNB. Ngoài ra, luận văn còn sử dụng các phương pháp khác như: phỏng vấn, phương pháp so sánh, đối chiếu giữa lý luận với thực tiễn tại Tổng Công ty Điện Lực Miền Trung. Từ đó, đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ. 4. Thông tin nghiên cứu: a.Thông tin thứ cấp: thông tin từ báo chí, tạp chí chuyên ngành kế toán – kiểm toán, kinh tế học; Intenet, thông tin nội bộ của Tập đoàn và Tổng Công ty, các báo cáo, các đề tài khoa học, sách giáo khoa, bài giảng và từ các nguồn thông tin khác có liên quan. b.Thông tin sơ cấp: tự thu thập được qua việc thực hiện bảng câu hỏi khảo sát, trao đổi thông tin với đồng nghiệp , phỏng vấn nhà quản lý. 5. Đối tượng và phạm vi nghiên cứu: Đề tài chỉ thực hiện nghiên cứu tại Tổng Công ty Điện lực Miền Trung và công ty Điện lực có trụ sở chính tại Thành Phố Đà Nẵng. Đối tượng nghiên cứu của để tài là hệ thống kiểm soát nội bộ. 6. Bố cục của luận văn: Phần mở đầu. Chương 1: Tổng quan về kiểm soát nội bộ. Chương 2: Thực trang hệ thống kiểm soát nội bộ tại Tổng công ty Điện Lực Miền Trung. Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty Điện Lực Miền Trung. CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 LỊCH SỬ HÌNH THÀNH VÀ PHÁT TRIỂN CỦA KIỂM SOÁT NỘI BỘ Kiểm soát luôn là một khâu quan trọng mọi quy trình quản trị, các nhà quản lý thường chú trọng đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được các mục tiêu của tổ chức. Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là kiểm soát nội bộ. Khái niệm kiểm soát nội bộ lúc đầu được sử dụng như là một phương pháp giúp cho kiểm toán viên độc lập xác định phương pháp hiệu quả nhất trong việc kiểm toán, đến chỗ được coi là một bộ phận chủ yếu của hệ thống quản lý hữu hiệu. Lịch sử phát triển KSNB có thể tóm tắt qua các giai đoạn chính như sau: 1.1.1 GIAI ĐOẠN SƠ KHAI Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp. Do yêu cầu phát triển, các công ty cần có vốn và từ đó đưa đến nhu cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này. Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong công ty. Khái niệm kiểm soát nội bộ lúc bấy giờ được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản : - Bảo vệ tiền không bị các nhân viên gian lận. - Bảo vệ tài sản không bị thất thoát. - Bảo vệ số liệu kế toán chính xác. - Khuyến khích tuân thủ chính xác và hiệu quả hoạt động. Đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên. Từ năm 1936, trong một công bố của Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa KSNB là “ Các biện pháp và cách thức được chấp nhận và được thực hiện để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính xác số liệu “. Sau công bố này thì việc nghiên cứu và đánh giá về hệ thống KSNB ngày càng được chú trọng trong cuộc kiểm toán. 1.1.2 GIAI ĐOẠN HÌNH THÀNH Từ năm 1949, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và đáng tin cậy của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý. Như vậy, khái niệm kiểm soát nội bộ đã không ngừng mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước khi có báo cáo COSO ra đời, KSNB vẫn mới chỉ là phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính. 1.1.3 GIAI ĐOẠN PHÁT TRIỂN Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đă thông qua Luật chống hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh kiểm soát nội bộ nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động kiểm soát nội bộ trong các tổ chức được đề cập đến trong một văn bản pháp luật, trong đó quy định bắt buộc phải có báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế toán ở công ty[1](1979); Yêu cầu đã làm dấy lên sự quan tâm của công chúng đến vấn đề kiểm soát nội bộ do trên thực tế có nhiều định nghĩa, quan điểm khác nhau về kiểm soát nội bộ (KSNB) cũng như cách thức đánh giá thế nào là một hệ thống kiểm soát nội bộ (HTKSNB) hữu hiệu giữa các cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh nhân và học giả. Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà làm luật Hoa Kỳ càng quan tâm đến việc kiểm soát nội bộ của các công ty. Nhiều quy định hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Ủy Ban Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm 1991. Trước tình hình này, Ủy ban COSO (The Committee of Sponsoring Organizations of the Treadway Commission) đã được thành lập. Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa kỳ về chống gian lận khi lập báo cáo tài chính (The National Commission on Fraudulent Financial Reporting hay còn gọi là Treadway Commission). Hội đồng quốc gia này được thành lập vào năm 1985 dưới sự bảo trợ của 5 tổ chức là: Hiệp hội kế toán viên công chứng Mỹ (AICPA) Hội kế toán Mỹ (American Accounting Association) Hiệp hội quản trị viên tài chính (the Financial Executives Institute – FEI) Hiệp hội kế toán viên quản trị (Institute of Management Accountants – IMA) Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA) Trước tiên, COSO đã sử dụng chính thức từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán. Sau một thời gian làm việc, đến năm 1992 Ủy ban COSO đã ban hành Báo cáo năm 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nội bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các phương diện hoạt động và tuân thủ. 1.1.4 GIAI ĐOẠN HIỆN ĐẠI ( THỜI KỲ HẬU COSO – TỪ 1992 ĐẾN NAY) Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu chung được chấp nhận rộng rãi về KSNB và cũng nhằm hỗ trợ các nhà quản lý công ty thực hiện kiểm soát tốt hơn công ty của mình. Những quy định này một mặt làm phong phú khái niệm kiểm soát nội bộ mặt khác dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ. Sau khi báo cáo COSO được ban hành, hàng loạt nghiên cứu khác tiếp tục phát triển về kiểm soát nội bộ trong nhiều lĩnh vực khác như phát triển về quản trị rủi ro ( ERM 2004), về công ty nhỏ, phát triển theo hướng Công nghệ thông tin COBIT), theo hướng kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát ( 2008), cụ thể như sau: Phát triển về phía quản trị Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên cơ sở báo cáo COSO 1992, dự thảo được công bố vào tháng 7.2003, theo đó ERM được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu,nhận diện sự kiện,đánh giá rủi ro, đố phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. Đến 2004 ERM đã được chính thức ban hành. ERM là cánh tay nối dài của báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo này. Phát triển cho công ty nhỏ Năm 2006, COSO nghiên cứu và ban hành hướng dẫn” kiểm soát nội bộ đối với báo cáo tài chính- hướng dẫn cho các công ty đại chúng quy mô nhỏ”( gọi tắt là COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSo1992. Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều kiện của các công ty nhỏ hơn là việc tuân thủ luật Sarbanes-Oxley. Phát triển theo hướng công nghệ thông tin Năm 1996, Ban tiêu chuẩn có tên” Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vục liên quan” (CoBIT-Control Objectives for Information and Related Technology) do Hiệp hội về kiểm soát và kiểm toán thông tin (Information Systems Audit and Control Foundation (ISACF) viện quản trị công nghệ thông tin (ITGI – Information technology Governance Institute) thành lập. COBIT cung cấp cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giáp pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ trợ họ trong việc tối đa hoá các lợi ích thu được thông qua việc sử dụng công nghệ thông tin, và phát triển việc quản lý và kiểm soát công nghệ thông tin trong công ty. COBIT thiết lập mối liên kết quan trọng giữa Kiểm soát công nghệ thông tin và quản trị IT, giúp cho hoạt động theo định hướng chung, và hướng dẫn quản lý để nhận được thông tin của công ty và các quá trình liên quan đến kiểm soát, giám sát đạt được các mục tiêu tổ chức, theo dõi và nâng cao hiệu suất trong mỗi quá trình công nghệ thông tin, COBIT cung cấp câu trả lời cho câu hỏi quản lý điển hình. Phát triển theo hướng kiểm toán độc lập Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm: SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính. Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được đưa vào chuẩn mực này. SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính. Hệ thống chuẩn mực kiểm toán quốc tế ISA cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán báo cáo tài chính, cụ thể là: ISA 315” hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu”, ISA 265” thông báo về những khiế khuyết của KSNB” đã yêu cầu KTV cần có hiểu biết đầy đủ về KSNB. Như vậy định nghĩa về KSNB theo ISA 315 và ISA 265 đã dựa trên định nghĩa về KSNB của báo cáo COSO1992. Phát triển theo hướng kiểm toán nội bộ Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA) định nghĩa các mục tiêu KSNB bao gồm: độ tin cậy và tính trung thực của thông tin; tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả và kinh tế các nguồn lực; hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình. Phát triển theo hướng kiểm toán ngành nghề cụ thể: Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra công bố về khuôn khổ KSNB trong ngân hàng.Báo cáo trên đã định nghĩa KSNB: “ KSNB là một quá trình bị chi phối bởi hội đồng quản trị, các nhà quản lý cao cấp và nhân viên.” Các mục tiêu chính của KSNB được phân loại như sau: Sự hữu hiệu và hiệu quả của các hoạt động. Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị. Sự tuân thủ pháp luật và các quy định liên quan. Báo cáo Basel(1998) không đưa ra những lý luận mới mà chỉ vận dụng các lý luận cơ bản của COSO vào lĩnh vực ngân hàng. Hướng dẫn về giám sát hệ thống KSNB COSO cũng đã đưa ra dự thảo hướng dẫn về giám sát hệ thống kiểm soát nội bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các tổ chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này(COSO Guidance 2008) gồm 3 phần: hướng dẫn, ứng dụng và thí dụ. Năm 2009, phần 1hướng dẫn đã chính thức được ban hành. Cần lưu ý rằng COSO Guidance 2008 này không nhằm thay thế COSO Guidance 2006 mà bổ sung và tập trung cho việc nâng cao hiệu quả giám sát đối với KSNB trong đơn vị. 1.2 ĐỊNH NGHĨA VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ: Báo cáo COSO 1992 đã định nghĩa: “KSNB là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: • Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động • Mục tiêu về sự tin cậy của báo cáo tài chính. • Mục tiêu về sự tuân thủ các luật lệ và quy định”. 1.3 CÁC BỘ PHẬN CẤU THÀNH HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO COSO 1992. Theo Báo cáo COSO (1992) thì một HTKSNB bao gồm 5 bộ phận có mối liên hệ chặt chẽ với nhau, đó là: • Môi trường kiểm soát. • Đánh giá rủi ro. • Hoạt động kiểm soát. • Thông tin và truyền thông. • Giám sát. 1.3.1 MÔI TRƯỜNG KIỂM SOÁT Tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính môi trường kiểm soát làm nền tảng cho các thành phần khác của HTKSNB. Môi trường kiểm soát chịu ảnh hưởng của văn hóa và lịch sử của tổ chức và ngược lại nó lại ảnh hưởng đến ý thức của nhân viên của tổ chức đó. Ngoài ra, nó còn ảnh hưởng đến cách thức kinh doanh của một tổ chức, đến các mục tiêu được thiết lập, đến các bộ phận còn lại hệ thống KSNB. Môi trường kiểm soát bao gồm các nhân tố sau: 1.3.1.1 TÍNH TRUNG THỰC VÀ CÁC GIÁ TRỊ ĐẠO ĐỨC Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính trung thực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp. Mặt khác, đơn vị cũng cần phải loại trừ, giảm thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên trong đơn vị. 1.3.1.2 CAM KẾT VỀ NĂNG LỰC Đơn vị phải đảm bảo cho nhân viên có được những hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao. Nếu không, chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên tuyển dụng cá nhân có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao, và phải giám sát, huấn luyện họ đầy đủ và thường xuyên. 1.3.1.3 HỘI ĐỒNG QUẢN TRỊ VÀ ỦY BAN KIỂM TOÁN Hội đồng quản trị và ủy ban kiểm toán góp phần quan trọng đối với việc đạt mục tiêu của đơn vị thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. Do chức năng quan trọng này nên hoạt động hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán có ảnh hưởng lớn đến môi trường kiểm soát. Tính hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán phụ thuộc vào các nhân tố: + Sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban điều hành, kinh nghiệm và vị trí của các thành viên trong Hội đồng quản trị, mức độ tham gia, mức độ giám sát và các hành động của hội đồng quản trị đối với hoạt động công ty. + Sự phối hợp giữa Hội đồng quản trị và Ủy ban kiểm toán với kiểm toán nội bộ và kiểm toán độc lập. Ở Việt Nam, luật Công ty quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Uỷ ban kiểm toán. 1.3.1.4 TRIẾT LÝ QUẢN LÝ VÀ PHONG CÁCH ĐIỀU HÀNH CỦA NHÀ QUẢN LÝ Thể hiện qua quan điểm, nhận thức của nhà quản lý cũng như cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. Công ty thường xuyên đối phó thành công với các rủi ro trọng yếu có thể có quan điểm khác về kiểm soát nội bộ so với công ty hoạt động trong môi trường có rủi ro kinh doanh thấp. Trong trường hợp này, công ty thứ nhất có khuynh hướng chấp nhận một mức rủi ro cao hơn và thường duy trì các thủ tục kiểm soát đầy đủ hơn để thích nghi với môi trường kinh doanh của mình. Ngoài ra, một công ty có thể thực hiện việc kiểm soát chủ yếu bằng các cuộc gặp gỡ trực tiếp với những nhà quản lý chủ chốt trong đơn vị. 1.3.1.5 CƠ CẤU TỔ CHỨC Về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Cơ cấu tổ chức thường được mô tả thông qua sơ đồ tổ chức, trong đó phải xác định được các vị trí then chốt với quyền hạn và trách nhiệm và các thể thức báo cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị. Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. 1.3.1.6 PHÂN ĐỊNH QUYỀN HẠN VÀ TRÁCH NHIỆM Được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa trách nhiệm và quyền hạn của từng thành viên trong các hoạt động của đơn vị, giúp mỗi thành viên phải hiểu rằng họ có trách nhiệm cụ thể và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu. Để nâng cao chất lượng dịch vụ, sản phẩm và mở rộng thị trường, công ty chọn chiến lược ủy quyền cho cấp dưới để họ chủ động trong việc quyết định mức chiết khấu, thương lượng các hợp đồng cung cấp dài hạn hay thực hiện các liên kết, liên doanh, nhưng sự ủy quyền này phải ở trong mức độ giới hạn. Môi trường kiểm soát chịu ảnh hưởng bởi ý thức về trách nhiệm của mỗi cá nhân trong đơn vị. Cần làm cho các nhân viên hiểu rằng hành động và mức đóng góp của họ có ảnh hưởng đến việc thực hiện mục tiêu chung của toàn đơn vị. 1.3.1.7 CHÍNH SÁCH NHÂN SỰ VÀ VIỆC ÁP DỤNG VÀO THỰC TẾ Các chính sách và thủ tục của đơn vị về việc tuyển dụng và huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và và các giá trị đạo đức. Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một công ty, trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Nó có ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của thủ tục kiểm soát. Các thủ tục kiểm soát có thể không đạt được mục tiêu hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém. Ngược lại, một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát. Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát cần thiết. 1.3.2 ĐÁNH GIÁ RỦI RO Mỗi đơn vị phải ý thức được và đối phó với rủi ro mà mình gặp phải. Tiền đề cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của công ty. Đánh giá rủi ro là việc nhận dạng và phân tích các rủi ro đe dọa các mục tiêu của mình. Trên cơ sở nhận dạng và phân tích các rủi ro, nhà quản lý sẽ xác định rủi ro nên được xử lý thế nào cho phù hợp. - Nhận dạng rủi ro. Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể. Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động. Trong các công ty nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng hoặc các buổi họp giao ban trong nội bộ. -Phân tích và đánh giá rủi ro. Vì rủi ro rất khó định lượng nên đây là một côngviệc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro. 1.3.3 HOẠT ĐỘNG KIỂM SOÁT Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động. Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực thi những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang hay có thể gặp phải. Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực hiện, và dưới đây là những hoạt động kiểm soát chủ yếu trong đơn vị. 1.3.3.1 SOÁT XÉT CỦA NHÀ QUẢN LÝ CẤP CAO Là việc soát xét của lãnh đạo cấp cao trong công ty như so sánh kết quả thực tế với dự đoán, dự báo, với kỳ trước hay với các đối thủ khác. Các chương trình quan trọng của công ty phải được soát xét, phân tích và theo dõi để xác định mức độ hoàn thành. 1.3.3.2 QUẢN TRỊ HOẠT ĐỘNG Người quản lý cấp trung gian sẽ soát xét các báo cáo về hiệu quả của từng bộ phận mà mình phụ trách so với dự toán đã đề ra. 1.3.3.3 PHÂN CHIA TRÁCH NHIỆM HỢP LÝ Xuất phát từ thực tế là một hành vi sai sót hay gian lận chỉ có thể xảy ra khi có những cơ hội hay điều kiện thuận lợi. Do vậy, để hạn chế các sai sót và gian lận cần phải hạn chế tối đa các cơ hội này. Việc phân chia trách nhiệm yêu cầu:  Một là, không để cho một cá nhân nắm tất cả các khâu của một quy trình nghiệp vụ từ khi phát sinh cho đến khi kết thúc.  Hai là, phải tách biệt giữa các chức năng sau:  Chức năng xét duyệt (phê chuẩn) nghiệp vụ và chức năng bảo quản tài sản: nghĩa là người được giao nhiệm vụ phê chuẩn nghiệp vụ không được kiêm bảo quản tài sản vì tạo khả năng thâm lạm tài sản.  Chức năng kế toán và chức năng bảo quản tài sản: tức là không để người ghi chép sổ sách kế toán lại kiêm luôn việc bảo quản các tài sản này.  Chức năng xét duyệt nghiệp vụ và chức năng kế toán: tức là không để người có thẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp vụ kiêm luôn việc ghi sổ kế toán. Khi phân chia trách nhiệm cho các cá nhân hay phòng ban thường kèm theo việc phân chia trách nhiệm xét duyệt. Trong các công ty có ứng dụng tin học, việc xét duyệt có thể thực hiện trực tuyến với chữ ký điện tử của nhà quản lý nhưng bản chất của việc xét duyệt không thay đổi. 1.3.3.4 KIỂM SOÁT QUÁ TRÌNH XỬ LÝ THÔNG TIN Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ, cụ thể là: * Kiểm soát chung: bao gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần mềm hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng. * Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể. Thí dụ như quá trình bán hàng, mua hàng, quản lý công nợ hay chi phí. Kiểm soát ứng dụng phải bảo đảm dữ liệu được nhập và xử lý một cách chính xác, đầy đủ cũng như phát hiện các dữ liệu không hợp lý hay chưa được xét duyệt của nhà quản lý. Sử dụng chứng từ được đánh số trước cũng góp phần kiểm soát dữ liệu đầu vào. Kiểm soát chung và kiểm soát ứng dụng có sự liên quan mật thiết và hỗ trợ lẫn nhau. Kiểm soát chung rất cần để đảm bảo cho sự vận hành của kiểm soát ứng dụng. 1.3.3.5 KIỂM SOÁT VẬT CHẤT Kiểm soát vật chất là các hoạt động kiểm soát nhằm đảm bảo cho tài sản của công ty như máy móc, nhà xưởng, tiền bạc, hàng hóa, cổ phiếu, trái phiếu và các tài sản khác được bảo vệ một cách chặt chẽ. Ngoài ra, hoạt động kiểm soát vật chất còn là việc định kỳ kiểm kê tài sản và đối chiếu số liệu trên sổ sách. Bất kỳ sự chênh lệch nào cũng được giải trình và xử lý thỏa đáng. Kiểm soát vật chất nhằm đảm bảo cho sự tồn tại, chất lượng hay tình trạng của các tài sản phục vụ cho hoạt động sản xuất, kinh doanh ổn định của công ty. 1.3.3.6 PHÂN TÍCH RÀ SOÁT Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả hay không. Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc có những điều chỉnh thích hợp. Thí dụ, việc tính toán số vòng quay hàng tồn kho và so sánh với kỳ trước có thể giúp người quản lý sớm phát hiện tình trạng ứ đọng hàng tồn kho. Hoạt động này không chỉ là xem xét lại những việc đã được thực hiện bằng cách so sánh số thực tế với số kế hoạch, dự toán, kỳ trước, và các dữ liệu khác có liên quan như những thông tin không có tính chất tài chính; đồng thời còn xem xét trong mối liên hệ với tổng thể để đánh giá quá trình thực hiện. Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả hay không. Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc có những điều chỉnh thích hợp. Thí dụ, việc tính toán số vòng quay hàng tồn kho và so sánh với kỳ trước có thể giúp người quản lý sớm phát hiện tình trạng ứ đọng hàng tồn kho. 1.3.4 THÔNG TIN VÀ TRUYỀN THÔNG Thông tin cần thiết cho mọi cấp của một tổ chức vì giúp cho việc đạt được các mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông tin. Hệ thống thông tin của công ty tạo ra các báo cáo trong đó chứa đựng những thông tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều hành và kiểm soát công ty. Một thông tin có thể được dùng cho nhiều mục tiêu khác nhau như lập báo cáo tài chính, xem xét việc tuân thủ pháp luật và các quy định hay điều hành hoạt động sản xuất, kinh doanh của công ty. Các thông tin dù là bên trong hay bên ngoài công ty, thông tin tài chính hay phi tài chính đều cần thiết cho cà ba mục tiêu của công ty. Đơn vị cần xác định các thông tin cần thiết phải thu thập, xử lý và báo cáo. Các thông tin có thể được thu thập thông qua điều tra thị trường, sử dụng bảng câu hỏi, phỏng vấn, trao đổi với những nhóm khách hàng chọn lọc, các buổi hội thảo chuyên ngành, hội chợ triển lãm. Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin. Truyền thông là việc trao đổi và truyền đạt thông tin cần thiết tới các bên có liên quan cả bên trong lẫn bên ngoài công ty. Gồm hai bộ phận: * Truyền thông bên trong: Các kênh thông tin từ trên xuống dưới hay từ dưới lên trên phải được thiết lập để đảm bảo các nhân viên nhận được thông báo từ nhà quản trị cao cấp và ngược lại nhà quản lý cao cấp cũng phản hồi ý kiến đề xuất của cấp dưới. Việc truyền thông sẽ giúp các nhân viên trong công ty hiểu rõ công việc của mình, cũng như hiểu được hành vi nào được khuyến khích và hành vi nào là không thể chấp nhận được. Ngoài ra, sự truyền thông giữa ban giám đốc và người quản lý cũng rất quan trọng. Nó giúp hai bên nắm được tình hình hoạt động kinh doanh của công ty. * Truyền thông bên ngoài: Công ty cần thu thập, xử lý và báo cáo cho các cấp thích hợp về thông tin từ các đối tượng bên ngoài như nhà cung cấp, ngân hàng, kiểm toán nhà nước, thuế, khách hàng, giúp phát hiện các yếu kém quan trọng của hệ thống kiểm soát nội bộ. Đồng thời, công ty phải thông tin cho cổ đông, các cơ quan chức năng, người bên ngoài khác để họ hiểu tình hình và các rủi ro mà công ty đang gặp phải. Để việc truyền thông diễn ra thuận lợi thì công ty có thể sử dụng các sổ tay nghiệp vụ, bản ghi nhớ, bảng thông báo, hệ thống thư điện tử nội bộ, hoặc truyền thông thông qua hành động của nhà quản lý đối với cấp dưới. Do đó, những công ty có xây dựng được văn hóa công ty vững chắc, tính trung thực và giá trị đạo đức được đề cao thì sẽ dễ dàng truyền đạt thông tin cũng như khuyến khích mọi người báo cáo lên cấp trên những hành vi bất thường. 1.3.5 GIÁM SÁT Là quá trình đánh giá chất lượng của HTKSNB qua thời gian. Những khiếm khuyết của HTKSNB cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết. Trong môi trường kiểm soát, nhà quản lý đánh giá rủi ro đe dọa đến việc đạt được các mục tiêu cụ thể. Hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm đối phó với rủi ro được thực hiện trong thực tế. Trong khi đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi thông tin diễn ra thông suốt trong toàn bộ tổ chức. Quá trình trên sẽ được giám sát và điều chỉnh lại khi cần thiết. Để đạt kết quả tốt, nhà quản lý cần thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ. 1.3.5.1 GIÁM SÁT THƯỜNG XUYÊN Đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng, nhà cung cấp hoặc xem xét các báo cáo hoạt động và phát triển các biến động bất thường. Một số hoạt động giám sát thường xuyên như: + Dựa vào báo cáo hoạt động và báo cáo tài chính giúp phát hiện những khác biệt hay chênh lệch so với dự toán hay kế hoạch. + Thông tin từ các đối tác bên ngoài sẽ làm rõ thêm các thông tin thu thập bên trong. + Một cơ cấu tổ chức thích hợp cùng với các hoạt động giám sát thường xuyên chính là sự giám sát tốt nhất cho hệ thống KSNB và giúp xác định các khiếm khuyết của hệ thống. Ngoài ra việc phân công phân nhiệm còn ngăn ngừa các hành vi thực hiện gian lận. + Việc đối chiếu giữa số liệu ghi chép về tài sản trên sổ sách với số liệu tài sản thực tế. + Các kiến nghị của kiểm toán viên độc lập và nội bộ về các biện pháp cải thiện hệ thống kiểm soát nội bộ. + Thông tin phản hồi từ các buổi hội thảo huấn luyện, hoạch định kế hoạch hay các cuộc họp khác giúp người quản lý nắm được các khiếm khuyết của hệ thống kiểm soát. + Báo cáo định kỳ của nhân viên về việc hoàn thành nhiệm vụ sẽ cho biết liệu nhân viên có và tuân thủ các nguyên tắc, quy định của đơn vị hay không. 1.3.5.2 GIÁM SÁT ĐỊNH KỲ Được thực hiện thông qua các cuộc kiểm toán định kỳ do kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện. Các bộ phận hợp thành này của HTKSNB có tính linh hoạt cao. Ví dụ: đánh giá rủi ro không chỉ ảnh hưởng đến các hoạt động kiểm soát mà còn có thể chỉ ra nhu cầu xem xét lại thông tin và truyền thông hoặc hoạt động giám sát trong tổ chức. Vì vậy KSNB không đơn giản là một quá trình: ở đó mỗi bộ phận hợp thành chỉ ánh hưởng đến bộ phận kế tiếp mà thực sự là một quá trình tương tác nhiều chiều trong đó hầu như bất cứ bộ phận nào cũng có thể ảnh hưởng đến bộ phận khác. Do đó, mặc dù mọi công ty đều cần có các bộ phận nói trên nhưng HTKSNB của họ lại rất khác nhau tùy theo ngành nghề, quy mô, văn hóa và phong cách quản lý. Theo báo cáo COSO 2004 Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được những mục tiêu đã đề ra, đưa doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển Báo cáo Kiểm soát nội bộ năm 1992 thành Báo cáo Quản trị rủi doanh nghiệp vào năm 2004. Quản trị rủi ro doanh nghiệp được định nghĩa như sau: Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh nghiệp. Quản lý rủi ro doanh nghiệp là: - Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp.
- Xem thêm -
ads ads ads

Tài liệu liên quan

thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
ads ads ads

Tài liệu vừa đăng

Tài liệu xem nhiều nhất