BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH
VÕ THỊ MINH THƯ
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI
TỔNG CÔNG TY ĐIỆN LỰC MIỀN TRUNG
LUẬN VĂN THẠC SỸ KINH TẾ
CHUYÊN NGÀNH : KẾ TOÁN
MÃ SỐ
: 60340301
Người hướng dẫn khoa học: PGS – TS. TRẦN THỊ GIANG TÂN
TP.Hồ Chí Minh – Năm 2012
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ
VIẾT TẮT
1. COSO
2. KSNB
: Committee of Sponsoring Organization
: Kiểm soát nội bộ
3. KH
: Khách hàng
4. KSNB: Kiểm soát nội bộ
5. BCTC
6. QTRR
: Báo cáo tài chính
: Quản trị rủi ro
7. DN
: Doanh nghiệp
PHẦN MỞ ĐẦU
1.Sự cần thiết của đề tài:
Trong giai đoạn hiện nay, tình hình kinh tế thế giới nói chung và VN nói
riêng đang gặp nhiều khó khăn. Khủng hoảng kinh tế Mỹ và thế giới bắt đầu từ năm
2007 và đang tiếp tục diễn biến ngày một phức tạp và lan rộng. Một trong những tác
động rõ nhất đó là tình trạng sụt giảm của thương mại toàn cầu thể hiện ở sự sụt
giảm nhập khẩu hàng loạt hàng hoá tiêu dùng và các nguyên vật liệu từ thị trường
bên ngoài. Hội nhập kinh tế quốc tế cũng đặt ra nhiều thách thức với các công ty
Việt Nam, các công ty có sức cạnh tranh kém, quy mô nhỏ có nguy cơ phá sản rất
cao. Theo tổng cục thống kê vào năm 2012, trong tổng số 448.393 công ty, có 4.505
công ty nhà nước, nhưng chỉ có 3.807 công ty (chiếm 84,5%) thực tế đang hoạt
động sản xuất kinh doanh (bao gồm công ty trách nhiệm hữu hạn một thành viên
nhà nước, công ty trách nhiệm hữu hạn 2 thành viên trở lên, công ty cổ phần có vốn
nhà nước chiếm 50% trở lên kể cả những công ty cổ phần thành viên có vốn nhà
nước chiếm 50% trở lên); 35 công ty (chiếm 0,82%) tạm ngừng sản xuất kinh
doanh; 637 công ty (chiếm 14,1%) chờ giải thể. Một trong những nguyên nhân dẫn
đến thất bại là không xây dựng hệ thống KSNB hữu hiệu và hiệu quả.
Tổng Công ty Điện lực Miền Trung với thế mạnh là đơn vị phân phối điện
cho toàn khu vực miền Trung, đáp ứng nhu cầu tiêu thụ điện ngày càng cao. Theo
chủ trương của Nhà nước, đây là mô hình hoạt động tự chủ và tự chịu trách nhiệm
về kết quả hoạt động của mình đảm bảo kinh doanh có lãi, bảo toàn vốn Nhà Nước.
Tổng Công ty đã lớn mạnh không ngừng cả về quy mô, tài sản và cơ cấu tổ chức
hoạt động. Nên có thể nói, Tổng công ty điện lực Miền Trung đang là chủ đề khá
nóng đối với các luận văn và luận ánmuốn tìm tòi cái mới và cái hay cho một đề tài
mang dáng dấp một sản phẩm vô cùng đặc trưng đó là “ Điện” . Tuy nhiên những
nghiên cứu trước đây mới chỉ đề cập đến tình hình kinh doanh, tình hình kiểm toán
chỉ là những cái nhìn bao quát rộng lớn chứ chưa đi sâu khai thác cái hay và cái khó
bên trong bộ máy đó. Bởi trước áp lực quản lý của công ty lớn như vậy,việc kiểm
soát hệ thống đó thật không hề đơn giản, thấy được vấn đề nghiên cứu có ứng dụng
thực tiễn cao, tác giả quyết định chọn đề tài: “ Hoàn thiện hệ thống kiểm soát nội bộ
tại Tổng Công ty Điện lực Miền Trung” để thực hiện luận văn tốt nghiệp của mình
vừa là một tài liệu tham khảo cho công ty trong việc hoàn thiện hệ thống kiểm soát
nội bộ của công ty sở tại.
2.Mục tiêu nghiên cứu:
Tổng kết các lý luận về hệ thống kiểm soát nội bộ.
Khảo sát thực trạng hệ thống kiểm soát nội bộ tại công ty, tìm ra những hạn
chế thiếu sót của nó và nguyên nhân gây ra những hạn chế đó.
Đưa ra một số giải pháp nhằm hoàn thiện hệ thống KSNB tại tổng công ty
điện lực miền Trung.
3.Phương pháp nghiên cứu.
Luận văn sử dụng phương pháp nghiên cứu định lượng thông qua thống kê
mô tả để rút ra thực trạng về KSNB. Ngoài ra, luận văn còn sử dụng các phương
pháp khác như: phỏng vấn, phương pháp so sánh, đối chiếu giữa lý luận với thực
tiễn tại Tổng Công ty Điện Lực Miền Trung. Từ đó, đưa ra các giải pháp hoàn thiện
hệ thống kiểm soát nội bộ.
4. Thông tin nghiên cứu:
a.Thông tin thứ cấp: thông tin từ báo chí, tạp chí chuyên ngành kế toán –
kiểm toán, kinh tế học; Intenet, thông tin nội bộ của Tập đoàn và Tổng Công ty, các
báo cáo, các đề tài khoa học, sách giáo khoa, bài giảng và từ các nguồn thông tin
khác có liên quan.
b.Thông tin sơ cấp: tự thu thập được qua việc thực hiện bảng câu hỏi khảo
sát, trao đổi thông tin với đồng nghiệp , phỏng vấn nhà quản lý.
5. Đối tượng và phạm vi nghiên cứu:
Đề tài chỉ thực hiện nghiên cứu tại Tổng Công ty Điện lực Miền Trung và
công ty Điện lực có trụ sở chính tại Thành Phố Đà Nẵng.
Đối tượng nghiên cứu của để tài là hệ thống kiểm soát nội bộ.
6. Bố cục của luận văn:
Phần mở đầu.
Chương 1: Tổng quan về kiểm soát nội bộ.
Chương 2: Thực trang hệ thống kiểm soát nội bộ tại Tổng công ty Điện Lực
Miền Trung.
Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Tổng
công ty Điện Lực Miền Trung.
CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 LỊCH SỬ HÌNH THÀNH VÀ PHÁT TRIỂN CỦA KIỂM SOÁT NỘI BỘ
Kiểm soát luôn là một khâu quan trọng mọi quy trình quản trị, các nhà quản
lý thường chú trọng đến việc hình thành và duy trì các hoạt động kiểm soát để đạt
được các mục tiêu của tổ chức. Để thực hiện chức năng kiểm soát, nhà quản lý sử
dụng công cụ chủ yếu là kiểm soát nội bộ. Khái niệm kiểm soát nội bộ lúc đầu được
sử dụng như là một phương pháp giúp cho kiểm toán viên độc lập xác định phương
pháp hiệu quả nhất trong việc kiểm toán, đến chỗ được coi là một bộ phận chủ yếu
của hệ thống quản lý hữu hiệu. Lịch sử phát triển KSNB có thể tóm tắt qua các giai
đoạn chính như sau:
1.1.1 GIAI ĐOẠN SƠ KHAI
Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc cách mạng
công nghiệp. Do yêu cầu phát triển, các công ty cần có vốn và từ đó đưa đến nhu
cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ kiểm
soát nội bộ bắt đầu xuất hiện từ giai đoạn này.
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve
Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái
niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát
nội bộ trong công ty. Khái niệm kiểm soát nội bộ lúc bấy giờ được sử dụng trong
các tài liệu kiểm toán và được hiểu đơn giản :
-
Bảo vệ tiền không bị các nhân viên gian lận.
-
Bảo vệ tài sản không bị thất thoát.
-
Bảo vệ số liệu kế toán chính xác.
-
Khuyến khích tuân thủ chính xác và hiệu quả hoạt động.
Đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán
viên. Từ năm 1936, trong một công bố của Hiệp hội kế toán viên công chứng Hoa
Kỳ (AICPA) đã định nghĩa KSNB là “ Các biện pháp và cách thức được chấp nhận
và được thực hiện để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính
xác số liệu “. Sau công bố này thì việc nghiên cứu và đánh giá về hệ thống KSNB
ngày càng được chú trọng trong cuộc kiểm toán.
1.1.2 GIAI ĐOẠN HÌNH THÀNH
Từ năm 1949, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định
nghĩa KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp
nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và
đáng tin cậy của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích sự
tuân thủ các chính sách của người quản lý.
Như vậy, khái niệm kiểm soát nội bộ đã không ngừng mở rộng ra khỏi
những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước khi có
báo cáo COSO ra đời, KSNB vẫn mới chỉ là phương tiện phục vụ cho kiểm toán
viên trong kiểm toán báo cáo tài chính.
1.1.3 GIAI ĐOẠN PHÁT TRIỂN
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo
theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể cho
nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đă thông qua Luật
chống hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh kiểm soát nội bộ nhằm
ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép đầy
đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động kiểm soát nội bộ
trong các tổ chức được đề cập đến trong một văn bản pháp luật, trong đó quy định bắt
buộc phải có báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế toán ở công
ty[1](1979); Yêu cầu đã làm dấy lên sự quan tâm của công chúng đến vấn đề kiểm soát
nội bộ do trên thực tế có nhiều định nghĩa, quan điểm khác nhau
về kiểm soát nội bộ (KSNB) cũng như cách thức đánh giá thế nào là một hệ thống
kiểm soát nội bộ (HTKSNB) hữu hiệu giữa các cơ quan quản lý nhà nước, các hội
nghề nghiệp, giới doanh nhân và học giả.
Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà
làm luật Hoa Kỳ càng quan tâm đến việc kiểm soát nội bộ của các công ty. Nhiều
quy định hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được
ban hành trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998,
Ủy Ban Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm
1991.
Trước tình hình này, Ủy ban COSO (The Committee of Sponsoring
Organizations of the Treadway Commission) đã được thành lập. Đây là một Ủy ban
thuộc Hội đồng quốc gia Hoa kỳ về chống gian lận khi lập báo cáo tài chính (The
National Commission on Fraudulent Financial Reporting hay còn gọi là Treadway
Commission). Hội đồng quốc gia này được thành lập vào năm 1985 dưới sự bảo trợ
của 5 tổ chức là:
Hiệp hội kế toán viên công chứng Mỹ (AICPA)
Hội kế toán Mỹ (American Accounting Association)
Hiệp hội quản trị viên tài chính (the Financial Executives Institute – FEI)
Hiệp hội kế toán viên quản trị (Institute of Management Accountants – IMA)
Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA)
Trước tiên, COSO đã sử dụng chính thức từ kiểm soát nội bộ thay vì kiểm
soát nội bộ về kế toán. Sau một thời gian làm việc, đến năm 1992 Ủy ban COSO đã
ban hành Báo cáo năm 1992.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nội bật của báo cáo này
là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn
là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các phương
diện hoạt động và tuân thủ.
1.1.4 GIAI ĐOẠN HIỆN ĐẠI ( THỜI KỲ HẬU COSO – TỪ 1992 ĐẾN
NAY)
Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu chung
được chấp nhận rộng rãi về KSNB và cũng nhằm hỗ trợ các nhà quản lý công ty
thực hiện kiểm soát tốt hơn công ty của mình. Những quy định này một mặt làm
phong phú khái niệm kiểm soát nội bộ mặt khác dẫn đến yêu cầu phải hình thành
một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ. Sau khi báo cáo
COSO được ban hành, hàng loạt nghiên cứu khác tiếp tục phát triển về kiểm soát
nội bộ trong nhiều lĩnh vực khác như phát triển về quản trị rủi ro ( ERM 2004), về
công ty nhỏ, phát triển theo hướng Công nghệ thông tin COBIT), theo hướng kiểm
toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát ( 2008), cụ thể
như sau:
Phát triển về phía quản trị
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên
cơ sở báo cáo COSO 1992, dự thảo được công bố vào tháng 7.2003, theo đó ERM
được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu,nhận diện sự
kiện,đánh giá rủi ro, đố phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông
và giám sát. Đến 2004 ERM đã được chính thức ban hành. ERM là cánh tay nối dài
của báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo này.
Phát triển cho công ty nhỏ
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn” kiểm soát nội bộ đối
với báo cáo tài chính- hướng dẫn cho các công ty đại chúng quy mô nhỏ”( gọi tắt là
COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo
COSo1992. Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều
kiện của các công ty nhỏ hơn là việc tuân thủ luật Sarbanes-Oxley.
Phát triển theo hướng công nghệ thông tin
Năm 1996, Ban tiêu chuẩn có tên” Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vục liên quan” (CoBIT-Control Objectives for Information and
Related Technology) do Hiệp hội về kiểm soát và kiểm toán thông tin (Information
Systems Audit and Control Foundation (ISACF) viện quản trị công nghệ thông tin
(ITGI – Information technology Governance Institute) thành lập. COBIT cung cấp
cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giáp
pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ
trợ họ trong việc tối đa hoá các lợi ích thu được thông qua việc sử dụng công nghệ
thông tin, và phát triển việc quản lý và kiểm soát công nghệ thông tin trong công ty.
COBIT thiết lập mối liên kết quan trọng giữa Kiểm soát công nghệ thông tin và
quản trị IT, giúp cho hoạt động theo định hướng chung, và hướng dẫn quản lý để
nhận được thông tin của công ty và các quá trình liên quan đến kiểm soát, giám sát
đạt được các mục tiêu tổ chức, theo dõi và nâng cao hiệu suất trong mỗi quá trình
công nghệ thông tin, COBIT cung cấp câu trả lời cho câu hỏi quản lý điển hình.
Phát triển theo hướng kiểm toán độc lập
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:
SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính.
Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được
đưa vào chuẩn mực này.
SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm
soát nội bộ trong kiểm toán báo cáo tài chính.
Hệ thống chuẩn mực kiểm toán quốc tế ISA cũng sử dụng báo cáo của COSO
khi yêu cầu xem xét hệ thống KSNB trong kiểm toán báo cáo tài chính, cụ thể là:
ISA 315” hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh
giá rủi ro các sai sót trọng yếu”, ISA 265” thông báo về những khiế khuyết của
KSNB” đã yêu cầu KTV cần có hiểu biết đầy đủ về KSNB. Như vậy định nghĩa về
KSNB theo ISA 315 và ISA 265 đã dựa trên định nghĩa về KSNB của báo cáo
COSO1992.
Phát triển theo hướng kiểm toán nội bộ
Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA) định
nghĩa các mục tiêu KSNB bao gồm: độ tin cậy và tính trung thực của thông tin; tuân
thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng
hiệu quả và kinh tế các nguồn lực; hoàn thành các mục đích và mục tiêu cho các
hoạt động hoặc chương trình.
Phát triển theo hướng kiểm toán ngành nghề cụ thể:
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi
tiết về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra công bố
về khuôn khổ KSNB trong ngân hàng.Báo cáo trên đã định nghĩa KSNB: “ KSNB
là một quá trình bị chi phối bởi hội đồng quản trị, các nhà quản lý cao cấp và nhân
viên.” Các mục tiêu chính của KSNB được phân loại như sau:
Sự hữu hiệu và hiệu quả của các hoạt động.
Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị.
Sự tuân thủ pháp luật và các quy định liên quan.
Báo cáo Basel(1998) không đưa ra những lý luận mới mà chỉ vận dụng các lý
luận cơ bản của COSO vào lĩnh vực ngân hàng.
Hướng dẫn về giám sát hệ thống KSNB
COSO cũng đã đưa ra dự thảo hướng dẫn về giám sát hệ thống kiểm soát nội
bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các
tổ chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này(COSO
Guidance 2008) gồm 3 phần: hướng dẫn, ứng dụng và thí dụ. Năm 2009, phần 1hướng dẫn đã chính thức được ban hành. Cần lưu ý rằng COSO Guidance 2008 này
không nhằm thay thế COSO Guidance 2006 mà bổ sung và tập trung cho việc nâng
cao hiệu quả giám sát đối với KSNB trong đơn vị.
1.2 ĐỊNH NGHĨA VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ:
Báo cáo COSO 1992 đã định nghĩa: “KSNB là một quá trình bị chi phối bởi
ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp
một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
•
Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động
•
Mục tiêu về sự tin cậy của báo cáo tài chính.
•
Mục tiêu về sự tuân thủ các luật lệ và quy định”.
1.3 CÁC BỘ PHẬN CẤU THÀNH HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO
COSO 1992.
Theo Báo cáo COSO (1992) thì một HTKSNB bao gồm 5 bộ phận có mối
liên hệ chặt chẽ với nhau, đó là:
• Môi trường kiểm soát.
• Đánh giá rủi ro.
• Hoạt động kiểm soát.
• Thông tin và truyền thông.
• Giám sát.
1.3.1 MÔI TRƯỜNG KIỂM SOÁT
Tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến hành các hoạt động
và thực hiện nghĩa vụ kiểm soát của mình. Chính môi trường kiểm soát làm nền
tảng cho các thành phần khác của HTKSNB. Môi trường kiểm soát chịu ảnh hưởng
của văn hóa và lịch sử của tổ chức và ngược lại nó lại ảnh hưởng đến ý thức của
nhân viên của tổ chức đó. Ngoài ra, nó còn ảnh hưởng đến cách thức kinh doanh của
một tổ chức, đến các mục tiêu được thiết lập, đến các bộ phận còn lại hệ thống
KSNB. Môi trường kiểm soát bao gồm các nhân tố sau:
1.3.1.1 TÍNH TRUNG THỰC VÀ CÁC GIÁ TRỊ ĐẠO ĐỨC
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính
trung thực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các
quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây
dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn
cản không cho các thành viên có hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy,
những quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và
cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp.
Mặt khác, đơn vị cũng cần phải loại trừ, giảm thiểu những áp lực và cơ hội dẫn đến
những hành vi thiếu trung thực của nhân viên trong đơn vị.
1.3.1.2 CAM KẾT VỀ NĂNG LỰC
Đơn vị phải đảm bảo cho nhân viên có được những hiểu biết và kỹ năng cần
thiết để thực hiện những công việc được giao. Nếu không, chắc chắn họ sẽ thực
hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên
tuyển dụng cá nhân có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được
giao, và phải giám sát, huấn luyện họ đầy đủ và thường xuyên.
1.3.1.3 HỘI ĐỒNG QUẢN TRỊ VÀ ỦY BAN KIỂM TOÁN
Hội đồng quản trị và ủy ban kiểm toán góp phần quan trọng đối với việc đạt
mục tiêu của đơn vị thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập
báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. Do chức năng quan trọng
này nên hoạt động hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán có ảnh
hưởng lớn đến môi trường kiểm soát.
Tính hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán phụ thuộc vào các
nhân tố:
+ Sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban điều hành,
kinh nghiệm và vị trí của các thành viên trong Hội đồng quản trị, mức độ tham gia,
mức độ giám sát và các hành động của hội đồng quản trị đối với hoạt động công ty.
+ Sự phối hợp giữa Hội đồng quản trị và Ủy ban kiểm toán với kiểm toán nội
bộ và kiểm toán độc lập.
Ở Việt Nam, luật Công ty quy định một số loại hình công ty phải có Ban
kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Uỷ ban
kiểm toán.
1.3.1.4 TRIẾT LÝ QUẢN LÝ VÀ PHONG CÁCH ĐIỀU HÀNH CỦA
NHÀ QUẢN LÝ
Thể hiện qua quan điểm, nhận thức của nhà quản lý cũng như cá tính, tư cách và
thái độ của họ khi điều hành đơn vị. Sự khác biệt về triết lý quản lý và phong cách điều
hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện
các mục tiêu của đơn vị. Công ty thường xuyên đối phó thành công với các rủi ro trọng
yếu có thể có quan điểm khác về kiểm soát nội bộ so với công ty
hoạt động trong môi trường có rủi ro kinh doanh thấp. Trong trường hợp này, công
ty thứ nhất có khuynh hướng chấp nhận một mức rủi ro cao hơn và thường duy trì
các thủ tục kiểm soát đầy đủ hơn để thích nghi với môi trường kinh doanh của
mình. Ngoài ra, một công ty có thể thực hiện việc kiểm soát chủ yếu bằng các cuộc
gặp gỡ trực tiếp với những nhà quản lý chủ chốt trong đơn vị.
1.3.1.5 CƠ CẤU TỔ CHỨC
Về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận
trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Cơ cấu tổ chức
thường được mô tả thông qua sơ đồ tổ chức, trong đó phải xác định được các vị trí
then chốt với quyền hạn và trách nhiệm và các thể thức báo cáo cho phù hợp. Ngoài
ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị. Một cơ cấu phù
hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.
1.3.1.6 PHÂN ĐỊNH QUYỀN HẠN VÀ TRÁCH NHIỆM
Được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa trách nhiệm và
quyền hạn của từng thành viên trong các hoạt động của đơn vị, giúp mỗi thành viên
phải hiểu rằng họ có trách nhiệm cụ thể và từng hoạt động của họ sẽ ảnh hưởng như
thế nào đến người khác trong việc hoàn thành mục tiêu. Để nâng cao chất lượng
dịch vụ, sản phẩm và mở rộng thị trường, công ty chọn chiến lược ủy quyền cho cấp
dưới để họ chủ động trong việc quyết định mức chiết khấu, thương lượng các hợp
đồng cung cấp dài hạn hay thực hiện các liên kết, liên doanh, nhưng sự ủy quyền
này phải ở trong mức độ giới hạn.
Môi trường kiểm soát chịu ảnh hưởng bởi ý thức về trách nhiệm của mỗi cá
nhân trong đơn vị. Cần làm cho các nhân viên hiểu rằng hành động và mức đóng
góp của họ có ảnh hưởng đến việc thực hiện mục tiêu chung của toàn đơn vị.
1.3.1.7 CHÍNH SÁCH NHÂN SỰ VÀ VIỆC ÁP DỤNG VÀO THỰC TẾ
Các chính sách và thủ tục của đơn vị về việc tuyển dụng và huấn luyện, bổ
nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính sách nhân sự có ảnh
hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc tác động
đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính
chính trực và và các giá trị đạo đức.
Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một công ty, trong
đó có công tác kế toán và độ trung thực của báo cáo tài chính. Nó có ảnh hưởng
quan trọng đến quá trình thực hiện và kết quả của thủ tục kiểm soát. Các thủ tục
kiểm soát có thể không đạt được mục tiêu hoặc chỉ còn là hình thức trong môi
trường kiểm soát yếu kém. Ngược lại, một môi trường kiểm soát tốt có thể hạn chế
phần nào sự thiếu sót của các thủ tục kiểm soát. Tuy nhiên, môi trường kiểm soát
không thể thay thế cho các thủ tục kiểm soát cần thiết.
1.3.2 ĐÁNH GIÁ RỦI RO
Mỗi đơn vị phải ý thức được và đối phó với rủi ro mà mình gặp phải. Tiền đề
cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục
tiêu cụ thể cho từng hoạt động của công ty. Đánh giá rủi ro là việc nhận dạng và
phân tích các rủi ro đe dọa các mục tiêu của mình. Trên cơ sở nhận dạng và phân
tích các rủi ro, nhà quản lý sẽ xác định rủi ro nên được xử lý thế nào cho phù hợp.
- Nhận dạng rủi ro.
Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng
đến từng hoạt động cụ thể. Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều
phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ
liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động. Trong các công ty
nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng,
ngân hàng hoặc các buổi họp giao ban trong nội bộ.
-Phân tích và đánh giá rủi ro.
Vì rủi ro rất khó định lượng nên đây là một côngviệc khá phức tạp và có
nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi
ro thường bao gồm những bước sau đây: ước lượng tầm cỡ của rủi ro qua ảnh
hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và
những biện pháp có thể sử dụng để đối phó với rủi ro.
1.3.3 HOẠT ĐỘNG KIỂM SOÁT
Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt
động.
Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ
thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực thi
những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang
hay có thể gặp phải. Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực
hiện, và dưới đây là những hoạt động kiểm soát chủ yếu trong đơn vị.
1.3.3.1 SOÁT XÉT CỦA NHÀ QUẢN LÝ CẤP CAO
Là việc soát xét của lãnh đạo cấp cao trong công ty như so sánh kết quả thực
tế với dự đoán, dự báo, với kỳ trước hay với các đối thủ khác. Các chương trình
quan trọng của công ty phải được soát xét, phân tích và theo dõi để xác định mức độ
hoàn thành.
1.3.3.2 QUẢN TRỊ HOẠT ĐỘNG
Người quản lý cấp trung gian sẽ soát xét các báo cáo về hiệu quả của từng
bộ phận mà mình phụ trách so với dự toán đã đề ra.
1.3.3.3 PHÂN CHIA TRÁCH NHIỆM HỢP LÝ
Xuất phát từ thực tế là một hành vi sai sót hay gian lận chỉ có thể xảy ra khi
có những cơ hội hay điều kiện thuận lợi. Do vậy, để hạn chế các sai sót và gian lận
cần phải hạn chế tối đa các cơ hội này. Việc phân chia trách nhiệm yêu cầu:
Một là, không để cho một cá nhân nắm tất cả các khâu của một quy trình nghiệp
vụ từ khi phát sinh cho đến khi kết thúc.
Hai là, phải tách biệt giữa các chức năng sau:
Chức năng xét duyệt (phê chuẩn) nghiệp vụ và chức năng bảo quản tài sản: nghĩa
là người được giao nhiệm vụ phê chuẩn nghiệp vụ không được kiêm bảo quản tài
sản vì tạo khả năng thâm lạm tài sản.
Chức năng kế toán và chức năng bảo quản tài sản: tức là không để người ghi chép
sổ sách kế toán lại kiêm luôn việc bảo quản các tài sản này.
Chức năng xét duyệt nghiệp vụ và chức năng kế toán: tức là không để người có
thẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp vụ kiêm luôn việc ghi sổ
kế toán.
Khi phân chia trách nhiệm cho các cá nhân hay phòng ban thường kèm theo
việc phân chia trách nhiệm xét duyệt. Trong các công ty có ứng dụng tin học, việc
xét duyệt có thể thực hiện trực tuyến với chữ ký điện tử của nhà quản lý nhưng bản
chất của việc xét duyệt không thay đổi.
1.3.3.4 KIỂM SOÁT QUÁ TRÌNH XỬ LÝ THÔNG TIN
Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát
nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ, cụ thể là:
* Kiểm soát chung: bao gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần
mềm hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng.
* Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể.
Thí dụ như quá trình bán hàng, mua hàng, quản lý công nợ hay chi phí. Kiểm soát
ứng dụng phải bảo đảm dữ liệu được nhập và xử lý một cách chính xác, đầy đủ
cũng như phát hiện các dữ liệu không hợp lý hay chưa được xét duyệt của nhà quản
lý. Sử dụng chứng từ được đánh số trước cũng góp phần kiểm soát dữ liệu đầu vào.
Kiểm soát chung và kiểm soát ứng dụng có sự liên quan mật thiết và hỗ trợ
lẫn nhau. Kiểm soát chung rất cần để đảm bảo cho sự vận hành của kiểm soát ứng
dụng.
1.3.3.5 KIỂM SOÁT VẬT CHẤT
Kiểm soát vật chất là các hoạt động kiểm soát nhằm đảm bảo cho tài sản của
công ty như máy móc, nhà xưởng, tiền bạc, hàng hóa, cổ phiếu, trái phiếu và các tài
sản khác được bảo vệ một cách chặt chẽ. Ngoài ra, hoạt động kiểm soát vật chất còn
là việc định kỳ kiểm kê tài sản và đối chiếu số liệu trên sổ sách. Bất kỳ sự chênh
lệch nào cũng được giải trình và xử lý thỏa đáng. Kiểm soát vật chất nhằm đảm bảo
cho sự tồn tại, chất lượng hay tình trạng của các tài sản phục vụ cho hoạt động sản
xuất, kinh doanh ổn định của công ty.
1.3.3.6 PHÂN TÍCH RÀ SOÁT
Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát
là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả
hay không. Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy ra trong
quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch,
hoặc có những điều chỉnh thích hợp. Thí dụ, việc tính toán số vòng quay hàng tồn
kho và so sánh với kỳ trước có thể giúp người quản lý sớm phát hiện tình trạng ứ
đọng hàng tồn kho.
Hoạt động này không chỉ là xem xét lại những việc đã được thực hiện bằng
cách so sánh số thực tế với số kế hoạch, dự toán, kỳ trước, và các dữ liệu khác có
liên quan như những thông tin không có tính chất tài chính; đồng thời còn xem xét
trong mối liên hệ với tổng thể để đánh giá quá trình thực hiện. Soát xét lại quá trình
thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo
đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả hay không. Nhờ thường
xuyên nghiên cứu về những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà
quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc có những điều chỉnh
thích hợp. Thí dụ, việc tính toán số vòng quay hàng tồn kho và so sánh với kỳ trước
có thể giúp người quản lý sớm phát hiện tình trạng ứ đọng hàng tồn kho.
1.3.4 THÔNG TIN VÀ TRUYỀN THÔNG
Thông tin cần thiết cho mọi cấp của một tổ chức vì giúp cho việc đạt được
các mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống
thông tin. Hệ thống thông tin của công ty tạo ra các báo cáo trong đó chứa đựng
những thông tin về tài chính, hoạt động hay tuân thủ, giúp cho nhà quản lý điều
hành và kiểm soát công ty. Một thông tin có thể được dùng cho nhiều mục tiêu khác
nhau như lập báo cáo tài chính, xem xét việc tuân thủ pháp luật và các quy định hay
điều hành hoạt động sản xuất, kinh doanh của công ty.
Các thông tin dù là bên trong hay bên ngoài công ty, thông tin tài chính hay
phi tài chính đều cần thiết cho cà ba mục tiêu của công ty. Đơn vị cần xác định các
thông tin cần thiết phải thu thập, xử lý và báo cáo. Các thông tin có thể được thu
thập thông qua điều tra thị trường, sử dụng bảng câu hỏi, phỏng vấn, trao đổi với
những nhóm khách hàng chọn lọc, các buổi hội thảo chuyên ngành, hội chợ triển
lãm.
Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn
mạnh vai trò của việc truyền đạt thông tin. Truyền thông là việc trao đổi và truyền
đạt thông tin cần thiết tới các bên có liên quan cả bên trong lẫn bên ngoài công ty.
Gồm hai bộ phận:
* Truyền thông bên trong:
Các kênh thông tin từ trên xuống dưới hay từ dưới lên trên phải được thiết
lập để đảm bảo các nhân viên nhận được thông báo từ nhà quản trị cao cấp và
ngược lại nhà quản lý cao cấp cũng phản hồi ý kiến đề xuất của cấp dưới. Việc
truyền thông sẽ giúp các nhân viên trong công ty hiểu rõ công việc của mình, cũng
như hiểu được hành vi nào được khuyến khích và hành vi nào là không thể chấp
nhận được.
Ngoài ra, sự truyền thông giữa ban giám đốc và người quản lý cũng rất quan
trọng. Nó giúp hai bên nắm được tình hình hoạt động kinh doanh của công ty.
* Truyền thông bên ngoài:
Công ty cần thu thập, xử lý và báo cáo cho các cấp thích hợp về thông tin từ
các đối tượng bên ngoài như nhà cung cấp, ngân hàng, kiểm toán nhà nước, thuế,
khách hàng, giúp phát hiện các yếu kém quan trọng của hệ thống kiểm soát nội bộ.
Đồng thời, công ty phải thông tin cho cổ đông, các cơ quan chức năng, người bên
ngoài khác để họ hiểu tình hình và các rủi ro mà công ty đang gặp phải. Để việc
truyền thông diễn ra thuận lợi thì công ty có thể sử dụng các sổ tay nghiệp vụ, bản
ghi nhớ, bảng thông báo, hệ thống thư điện tử nội bộ, hoặc truyền thông thông qua
hành động của nhà quản lý đối với cấp dưới.
Do đó, những công ty có xây dựng được văn hóa công ty vững chắc, tính
trung thực và giá trị đạo đức được đề cao thì sẽ dễ dàng truyền đạt thông tin cũng
như khuyến khích mọi người báo cáo lên cấp trên những hành vi bất thường.
1.3.5 GIÁM SÁT
Là quá trình đánh giá chất lượng của HTKSNB qua thời gian. Những khiếm
khuyết của HTKSNB cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết.
Trong môi trường kiểm soát, nhà quản lý đánh giá rủi ro đe dọa đến việc đạt
được các mục tiêu cụ thể. Hoạt động kiểm soát được tiến hành nhằm đảm bảo rằng
các chỉ thị của nhà quản lý nhằm đối phó với rủi ro được thực hiện trong thực tế.
Trong khi đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi
thông tin diễn ra thông suốt trong toàn bộ tổ chức. Quá trình trên sẽ được giám sát
và điều chỉnh lại khi cần thiết. Để đạt kết quả tốt, nhà quản lý cần thực hiện những
hoạt động giám sát thường xuyên hoặc định kỳ.
1.3.5.1 GIÁM SÁT THƯỜNG XUYÊN
Đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng, nhà
cung cấp hoặc xem xét các báo cáo hoạt động và phát triển các biến động bất
thường. Một số hoạt động giám sát thường xuyên như:
+ Dựa vào báo cáo hoạt động và báo cáo tài chính giúp phát hiện những khác
biệt hay chênh lệch so với dự toán hay kế hoạch.
+ Thông tin từ các đối tác bên ngoài sẽ làm rõ thêm các thông tin thu thập
bên trong.
+ Một cơ cấu tổ chức thích hợp cùng với các hoạt động giám sát thường
xuyên chính là sự giám sát tốt nhất cho hệ thống KSNB và giúp xác định các khiếm
khuyết của hệ thống. Ngoài ra việc phân công phân nhiệm còn ngăn ngừa các hành
vi thực hiện gian lận.
+ Việc đối chiếu giữa số liệu ghi chép về tài sản trên sổ sách với số liệu tài
sản thực tế.
+ Các kiến nghị của kiểm toán viên độc lập và nội bộ về các biện pháp cải
thiện hệ thống kiểm soát nội bộ.
+ Thông tin phản hồi từ các buổi hội thảo huấn luyện, hoạch định kế hoạch
hay các cuộc họp khác giúp người quản lý nắm được các khiếm khuyết của hệ
thống kiểm soát.
+ Báo cáo định kỳ của nhân viên về việc hoàn thành nhiệm vụ sẽ cho biết
liệu nhân viên có và tuân thủ các nguyên tắc, quy định của đơn vị hay không.
1.3.5.2 GIÁM SÁT ĐỊNH KỲ
Được thực hiện thông qua các cuộc kiểm toán định kỳ do kiểm toán viên nội
bộ, hoặc do kiểm toán viên độc lập thực hiện.
Các bộ phận hợp thành này của HTKSNB có tính linh hoạt cao. Ví dụ: đánh
giá rủi ro không chỉ ảnh hưởng đến các hoạt động kiểm soát mà còn có thể chỉ ra
nhu cầu xem xét lại thông tin và truyền thông hoặc hoạt động giám sát trong tổ
chức. Vì vậy KSNB không đơn giản là một quá trình: ở đó mỗi bộ phận hợp thành
chỉ ánh hưởng đến bộ phận kế tiếp mà thực sự là một quá trình tương tác nhiều
chiều trong đó hầu như bất cứ bộ phận nào cũng có thể ảnh hưởng đến bộ phận
khác. Do đó, mặc dù mọi công ty đều cần có các bộ phận nói trên nhưng HTKSNB
của họ lại rất khác nhau tùy theo ngành nghề, quy mô, văn hóa và phong cách quản
lý.
Theo báo cáo COSO 2004
Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro
trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được những mục tiêu đã đề ra,
đưa doanh nghiệp ngày càng đi lên. Vì vậy, COSO đã phát triển Báo cáo Kiểm soát
nội bộ năm 1992 thành Báo cáo Quản trị rủi doanh nghiệp vào năm 2004.
Quản trị rủi ro doanh nghiệp được định nghĩa như sau:
Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban giám
đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết
lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong
doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng
đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm
cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh
nghiệp.
Quản lý rủi ro doanh nghiệp là:
-
Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp.
- Xem thêm -