Tài liệu Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa có vốn đầu tư trực tiếp nước ngoài trên địa bàn tỉnh bình dương hiện nay , luận văn thạc sĩ

( Word Converter - Unregistered ) http://www.word-pdf-converter.com BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH ******* TRẦN MẠNH HÀ HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG CÁC DOANH NGHIỆP NHỎ VÀ VỪA CÓ VỐN ĐẦU TƯ TRỰC TIẾP NƯỚC NGOÀI TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG HIỆN NAY Chuyên ngành: Kế toán - Kiểm toán Mã số: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ Người hướng dẫn khoa học: NGƯT TS. PHẠM CHÂU THÀNH THÀNH PHỐ HỒ CHÍ MINH - NĂM 2012 DANH MỤC CÁC TỪ VIẾT TẮT DNNVV Doanh nghiệp Nhỏ và Vừa DN Doanh nghiệp ĐTNN HĐQT KSNB SXKD Đầu tư nước ngoài Hội đồng quản trị Kiểm soát nội bộ Sản xuất kinh doanh UBKT TNHH Ủy ban kiểm toán Trách nhiệm hữu hạn BCTC QTRR COSO Báo cáo tài chính Quản trị rủi ro ASB Auditing Standards Board SEC Securities and Exchange Commission IIARF The Institude of Internal Auditors Research Foundation AICPA American Institue of Certified Public Accountants AAA American Accounting Association FEI Financial Executives Institute IIA The Insitute of Internal Auditors IMA Institute of Management Accountants COBIT Control Objective for Information and Related Technology ERM Enterprise Risk Management Framework IFAC The International Federation of Accountant AICPA American Institute of Certificated Public Accountant EAA England Association of Accountant FDI Foreign Direct Investment, Đầu tư trực tiếp nước ngoài Committed Of Sponsoring Organization ĐỀ CƯƠNG LỜI MỞ ĐẦU CHƯƠNG 1 1 TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lịch sử hình thành và phát triển của hệ thống KSNB 1 1.2 Các thành phần cấu thành hệ thống KSNB 6 1.2.1 Các thành phần của hệ thống KSNB theo báo cáo COSO 1992 6 1.2.1.1 Môi trường kiểm soát 6 1.2.1.2 Đánh giá rủi ro 9 1.2.1.3 Hoạt động kiểm soát 11 1.2.1.4 Thông tin và truyền thông 14 1.2.1.5 16 Giám sát 1.2.2 Các thành phần của hệ thống KSNB theo báo cáo COSO 2004 17 1.2.3 Những điểm khác biệt giữa báo cáo COSO 1992 và COSO 2004 18 1.2.3.1 Môi trường nội bộ 18 1.2.3.2 Thiết lập mục tiêu 19 1.2.3.3 Nhận diện sự kiện tiềm tàng 19 1.2.3.4 Đánh giá rủi ro 20 1.2.3.5 Phản ứng với rủi ro 21 1.2.3.6 Hoạt động kiểm soát 23 1.2.3.7 Thông tin và truyền thông 23 1.2.3.8 24 Giám sát 1.3 Lợi ích và hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 24 1.3.1 1.3.2 Lợi ích của hệ thống kiểm soát nội bộ Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 1.4 Khái quát chung về DNNNV có vốn đầu tư trực tiếp nước ngoài 24 25 26 1.4.1 Khái niệm DNNVV 26 1.4.2 Khái niệm về doanh nghiệp có vốn đầu tư trực tiếp nước ngoài 28 1.4.3 Đặc điểm DNNVV có vốn đầu tư trực tiếp nước ngoài 28 1.5 Kinh nghiệm xây dựng hệ thống KSNB trong DNNVV trên thế giới.. 30 Kết luận chương 1 32 CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ CÓ VỐN ĐẦU TƯ TRỰC TIẾP NƯỚC NGOÀI TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG 33 2.1 Giới thiệu tổng quát về DNNVV có vốn đầu tư trực tiếp nước ngoài trên địa bàn tỉnh Bình Dương 2.2 33 Đánh giá hệ thống kiểm soát của các DNNVV có vốn đầu tư trực tiếp nước ngoài ở Việt Nam 34 2.3 Khảo sát thực trạng hệ thống KSNB tại các DNNVV có vốn FDI trên địa bàn tỉnh Bình Dương 35 2.3.1 Mục đích khảo sát 35 2.3.2 Đối tượng khảo sát 36 2.3.3 Phương pháp khảo sát 36 2.3.4 Kết quả khảo sát 36 2.4 Đánh giá thực trạng hệ thống KSNB tại các DN trong mẫu khảo sát 36 2.4.1 Môi trường kiểm soát 36 2.4.2 Đánh giá rủi ro 43 2.4.3 Hoạt động kiểm soát 48 2.4.4 Thông tin và truyền thông 50 2.4.5 Giám sát 51 2.5 Nhận diện những nguyên nhân dẫn đến sự hạn chế của hệ thống KSNB Kết luận chương 2 51 57 CHƯƠNG 3 MỘT SỐ GIẢI PHÁP VÀ KIẾN NGHỊ NHẰM HOÀN THIỆN HỆ THỐNG KSNB TẠI CÁC DNNVV CÓ VỐN ĐẦU TƯ TRỰC TIẾP NƯỚC NGOÀI TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG 58 3.1 Sự cần thiết hoàn thiện hệ thống kiểm soát nội bộ đối với các DNNVV có vốn đầu tư trực tiếp nước ngoài 58 3.2 Phương hướng và nguyên tắc hoàn thiện hệ thống KSNB trong các DNNVV có vốn đầu tư trực tiếp nước ngoài trên địa bàn tỉnh Bình Dương 3.3 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ 59 61 3.3.1 Giải pháp hoàn thiện đối với môi trường kiểm soát 61 3.3.2 Giải pháp hoàn thiện đối với đánh giá rủi ro 63 3.3.3 Giải pháp hoàn thiện đối với hoạt động kiểm soát 66 3.3.4 Giải pháp hoàn thiện đối với thông tin và truyền thông 66 3.3.5 Giải pháp hoàn thiện đối với giám sát 68 3.4 Các kiến nghị hoàn thiện hệ thống kiểm soát nội bộ 3.4.1 Kiến nghị đối với Nhà nước 69 69 3.4.1.1 Nhà nước hỗ trợ chính sách đào tạo phát triển nguồn nhân lực đáp ứng yêu cầu phát triển của DNNVV 69 3.4.1.2 Nhà nước hỗ trợ chính sách phát triển và đổi mới về khoa học và công nghệ cho DN Nhỏ 3.4.1.3 Xây dựng hệ thống cung cấp thông tin cho DN Nhỏ 3.4.1.4 71 Xây dựng hệ thống lý luận kiểm soát nội bộ phù hợp với các doanh nghiệp ở Việt Nam 3.4.1.5 71 72 Hoàn thiện hệ thống pháp luật về quản lý nhà nước đối với DNNVV 3.4.2 Kiến nghị đối với doanh nghiệp 73 74 3.4.2.1 Nâng cao chất lượng nguồn nhân lực của DNNVV 3.4.2.2 Xây dựng một nền văn hóa doanh nghiệp phù hợp 3.4.2.3 74 77 Doanh nghiệp Nhỏ phải chủ động trong việc đổi mới công nghệ, kỹ thuật 79 3.4.2.4 Nâng cao nhận thức và hiểu biết của nhà quản lý về hệ thống kiểm soát nội bộ và quản trị rủi ro 80 Kết luận chương 3 82 KẾT LUẬN 83 LỜI MỞ ĐẦU Xây dựng hệ thống kiểm soát nội bộ (KSNB) hữu hiệu để kiểm soát các mục tiêu đề ra là yêu cầu tất yếu khách quan đối với mọi doanh nghiệp trong nền kinh tế. Trên thế giới, khái niệm kiểm soát nội bộ đã ra đời từ đầu thế kỷ 19, nhằm hoàn thiện hơn trong mục tiêu phát hiện và ngăn chặn những gian lận và sai sót trong một tổ chức, hệ thống KSNB ngày càng được bổ sung từ các cơ quan chức năng, tổ chức nghề nghiệp,… . Đến năm 1992, khái niệm KSNB đã được chuẩn hóa phát triển thành một hệ thống lý luận tương đối hoàn chỉnh thông qua Báo cáo COSO. Ngày nay, hệ thống KSNB đã dần khẳng định được vị trí và được áp dụng ngày càng có hiệu quả trong công tác quản lý DN nói chung và công tác kiểm tra, kiểm soát nói riêng nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất. Chính vì vậy, việc xây dựng và hoàn thiện hệ thống KSNB ngày càng tốt hơn là một yêu cầu cấp thiết đối với các DN nói chung, các DNNVV nói riêng mà cụ thể là DNNVV có vốn FDI - một loại hình DN chiếm đa số trong các DN có vốn FDI ở Việt Nam. Hiện nay, tỉnh Bình Dương ngày càng thu hút nhiều DN từ các quốc gia khác đến đầu tư với nhiều quy mô và loại hình khác nhau trong đó có các DN đầu tư nước ngoài có quy mô nhỏ và vừa, phần lớn các công ty này mặc dù đều thiết lập hệ thống KSNB nhưng không phải DN nào cũng có một hệ thống KSNB tốt và hiệu quả. Qua đánh giá thực trạng hệ thống KSNB của các DNNVV có vốn FDI trên địa bàn tỉnh Bình Dương dựa trên các công cụ đánh giá của COSO từ đó đưa ra các giải pháp nhằm hoàn thiện hệ thống KSNB giúp ích cho DN này tự bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm bắt cơ hội phát triển là cần thiết và hữu ích. Đây cũng chính là lý do học viên chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa có vốn đầu tư trực tiếp nước ngoài (FDI) trên địa bàn tỉnh Bình Dương hiện nay” Mục tiêu nghiên cứu Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ các doanh nghiệp nhỏ và vừa có vốn FDI trên địa bàn tỉnh Bình Dương. Trên cơ sở khảo sát thực trạng và từ lý thuyết của COSO 1992, đề xuất các giải pháp để hoàn thiện hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa có vốn FDI trên địa bàn tỉnh Bình Dương. Nội dung nghiên cứu Từ mục tiêu nghiên cứu, nội dung nghiên cứu tập trung vào các vấn đề sau: - Khái quát hóa những vấn đề cơ bản về hệ thống KSNB. - Đánh giá thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa có vốn FDI trên địa bàn tỉnh Bình Dương thông qua kết quả khảo sát 40 doanh nghiệp nhỏ và vừa (20 DN Nhỏ và 20 DN Vừa) có vốn FDI trên địa bàn tỉnh Bình Dương. - Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các thành phần trong hệ thống kiểm soát nội bộ. - Đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ các doanh nghiệp nhỏ và vừa có vốn FDI ở tỉnh Bình Dương. Đối tượng và phạm vi nghiên cứu Về đối tượng nghiên cứu: Luận văn tập trung nghiên cứu hệ thống KSNB tại doanh nghiệp có vốn đầu tư trực tiếp nước ngoài hoạt động với quy mô nhỏ và vừa tại tỉnh Bình Dương. Về phạm vi nghiên cứu: Luận văn tập trung nghiên cứu vào năm (05) thành phần cấu thành nên hệ thống KSNB tại các DNNVV có vốn FDI trên địa bàn tỉnh Bình Dương: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Phương pháp nghiên cứu Luận văn nghiên cứu dựa trên các phương pháp: phương pháp nghiên cứu tài liệu; phương pháp điều tra, chọn mẫu; phương pháp quy nạp dựa trên khảo sát các doanh nghiệp cụ thể để rút ra kết luận chung; phương pháp phân tích, đánh giá; phương pháp diễn giải… để thực hiện công việc nghiên cứu. Kết cấu của luận văn Lời mở đầu Chương 1: Tổng quan về kiểm soát nội bộ Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa có vốn FDI trên địa bàn tỉnh Bình Dương. Chương 3: Một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ ở các doanh nghiệp nhỏ và vừa có vốn FDI trên địa bàn tỉnh Bình Dương. Kết luận. Phụ lục. Tài liệu tham khảo. CHƯƠNG 1 TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lịch sử hình thành và phát triển của hệ thống KSNB Trong quan hệ với tổ chức bộ máy, quản lý là sự tác động có tổ chức, có định hướng của chủ thể quản lý lên đối tượng quản lý nhằm sử dụng có hiệu quả nhất các nguồn lực đã xác định để đạt mục tiêu đã đề ra. Quá trình quản lý bao gồm 2 khâu chính: khâu định hướng và khâu tổ chức thực hiện. Ở mỗi khâu, chức năng kiểm soát luôn được giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh doanh vì thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra. Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là hệ thống KSNB (Internal Control System). Trãi qua hơn một thế kỷ, khái niệm KSNB đã phát triển từ chỗ được xem là một biện pháp để bảo vệ tiền, tài sản không bị gian lận bởi các nhân viên trong đơn vị và là phương pháp giúp cho kiểm toán viên độc lập xác định phương pháp hiệu quả nhất trong việc lập kế hoạch kiểm toán đến chỗ được xem là một bộ phận chủ yếu của hệ thống quản lý hữu hiệu. Lịch sử hình thành và phát triển của hệ thống KSNB trên thế giới được chia thành 3 giai đoạn: + Giai đoạn tiền COSO (từ năm 1992 trở về trước). + Giai đoạn ra đời của Báo cáo COSO (năm 1992). + Giai đoạn hậu COSO (từ năm 1992 đến nay). * Giai đoạn tiền COSO (từ năm 1992 trở về trước): Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về KSNB và chính thức công nhận vai trò của hệ thống KSNB trong DN. Khái niệm KSNB lúc này được sử dụng và hiểu đơn giản như là một biện pháp giúp cho việc bảo vệ tiền không bị các nhân viên gian lận, tài sản không bị thất thoát, ghi chép kế toán chính xác, sự tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của DN. Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu KSNB trong các cuộc kiểm toán. Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho Chính phủ nước ngoài, Quốc hội Hoa Kỳ đã thông qua Điều Luật hành vi hối lộ ở nước ngoài. Trong đó, KSNB rất được quan tâm đề cập đến để kiểm soát mọi hoạt động và đây là cơ sở để khái niệm KSNB lần đầu tiên được xuất hiện trong một văn bản pháp luật. Trong khoảng thời gian đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như SAP 29 (1958), SAP 54 (1972), SAP 55 (1988),… trong đó tập trung vào phân biệt KSNB về quản lý và KSNB về kế toán, các bộ phận của KSNB, … Những bộ phận của KSNB này trở thành điểm tham khảo cho những tranh luận hướng đến mục tiêu hình thành một hệ thống lý luận có tính chuẩn mực về KSNB. * Giai đoạn ra đời của Báo cáo COSO (năm 1992): Đây là giai đoạn phát triển hưng thịnh của các công ty ở Hoa Kỳ, đi kèm theo tốc độ phát triển nhanh và lớn mạnh của các công ty cũng là điều kiện phát triển nhanh về quy mô và tốc độ của gian lận dẫn đến gây thiệt hại lớn cho nền kinh tế. Nhiều Ủy ban đã được thành lập nhằm để kịp thời khảo sát và tìm cách khắc phục, ngăn chặn gian lận, hỗ trợ phát triển kinh tế, trong đó có Ủy ban quốc gia về phòng chống gian lận Báo cáo tài chính Treadway Commission (National Commission on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên Báo cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến thông tin trình bày trên Báo cáo tài chính. Ủy ban COSO là một Ủy ban gồm nhiều tổ chức nghề nghiệp được thành lập nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). Qua quá trình tìm hiểu về gian lận, COSO nhận thấy KSNB có ảnh hưởng rất lớn đến khả năng xảy ra gian lận và đưa ra khuôn mẫu lý thuyết chuẩn cho KSNB. Đây là hệ thống lý luận đầy đủ nhất về KSNB cho đến thời điểm hiện nay. Theo báo cáo COSO (1992) gồm có 4 phần: + Phần 1: Tóm tắt dành cho nhà quản lý. Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc, các nghị sĩ và cơ quan quản lý Nhà nước. + Phần 2: Khuôn khổ chung của KSNB. Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận cấu thành của KSNB, đưa ra các tiêu chí cụ thể để đánh giá hệ thống KSNB. + Phần 3: Báo cáo cho bên ngoài. Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống KSNB cho mục tiêu báo cáo thông tin tài chính. + Phần 4: Các công cụ đánh giá KSNB. Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực phục vụ cho việc đánh giá sự hữu hiệu hệ thống KSNB. Theo báo cáo COSO (1992, p.13) thì KSNB được khái niệm như sau: “KSNB là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: + Sự hữu hiệu và hiệu quả của hoạt động. + Sự tin cậy của BCTC. + Sự tuân thủ các luật lệ và quy định.” Khái niệm KSNB theo COSO (1992, p.13) đề cập đến bốn khái niệm cơ bản sau: quá trình, con người, đảm bảo hợp lý và mục tiêu. + KSNB là một quá trình: KSNB bao gồm một chuỗi các hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu của mình. + KSNB được thiết kế và vận hành bởi con người: KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu,... mà phải bao gồm những con người trong tổ chức như Hội đồng quản trị, Ban giám đốc và các nhân viên. Chính con người đặt ra mục tiêu, thiết lập cơ chế kiểm soát và vận hành chúng để hướng tới các mục tiêu đã định. + KSNB cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ được thực hiện. Bởi vì, KSNB cho dù được thiết kế và hoạt động tốt tới mức nào đi nữa cũng chỉ có thể cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của một đơn vị do những hạn chế tiềm tàng trong tất cả các hệ thống KSNB. + Các mục tiêu của KSNB: Mỗi đơn vị phải đặt ra nhiệm vụ, thiết lập mục tiêu mà mình cần đạt tới và lập kế hoạch nhằm đạt được nhiệm vụ, mục tiêu đã định (mục tiêu chung và mục tiêu bộ phận). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây: · Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực của đơn vị. · Nhóm mục tiêu về BCTC: KSNB phải đảm bảo tính trung thực và đáng tin cậy của BCTC. · Nhóm mục tiêu về sự tuân thủ: KSNB phải đảm bảo hợp lý việ chấp hành luật và các quy định của Nhà nước và các quy định của đơn vị. Tóm lại, khái niệm KSNB đã được chuẩn hóa phát triển thành một hệ thống lý luận tương đối hoàn chỉnh thông qua báo cáo COSO 1992, cụ thể là đã nêu được tầm quan trọng và mối liên hệ mật thiết giữa các mục tiêu hoạt động và tuân thủ. Báo cáo này còn nhấn mạnh đến nhân tố con người: con người giữ một vai trò then chốt trong toàn bộ hệ thống. Qua đó, giúp có cái nhìn xâu sắc để đánh giá đúng đắn hơn và có những biện pháp để hoàn thiện hệ thống KSNB trong doanh nghiệp. * Giai đoạn hậu COSO (từ năm 1992 đến nay): Báo cáo COSO 1992 đã tạo lập một cơ sở lý luận hoàn thiện về KSNB. Dựa trên cơ sở đó, đã có nhiều nghiên cứu mở rộng và phát triển ở nhiều lĩnh vực như: + COBIT_1996 do ISACA ban hành. COBIT là hệ thống KSNB phát triển theo khuynh hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường CIS. + SAS 78_1995 và SAS 94_2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống KSNB trong kiểm toán độc lập về kiểm toán BCTC và ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB trong BCTC. + Báo cáo Basel_1998 của Ủy ban Basel về vận dụng KSNB của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. + Ngoài ra, ở mỗi quốc gia cũng tự xây dựng một khuôn khổ lý thuyết riêng về KSNB phù hợp với điều kiện thực tế tại quốc gia mình. Điển hình là báo cáo Coco 1995 (Canada) và báo cáo Turnbull 1999 (Anh). Mặc dù các báo cáo này đều có một vài quan điểm riêng nhưng xét về tổng thể không có sự khác biệt lớn so với báo cáo COSO (1992). + Đặc biệt, vào năm 2004 COSO có nghiên cứu hoàn thành một dự án và công bố báo cáo dưới tiêu đề là: Quản trị rủi ro doanh nghiệp - Khuôn khổ hợp nhất (báo cáo COSO 2004 hay ERM_2004). Báo cáo này được xây dựng dựa trên nền tảng báo cáo COSO 1992 có bổ sung nhằm phục vụ cho mục tiêu quản trị rủi ro tại DN. ERM được định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. Theo Báo cáo của COSO 2004 thì “Quản trị rủi ro (QTRR) doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị”. So với định nghĩa của Báo cáo COSO 1992, thì định nghĩa này có những điểm mới sau: ü Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu của Báo cáo COSO 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược được xác định ở cấp độ cao hơn so với các mục tiêu còn lại của QTRR. Các mục tiêu chiến lược được xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt động, báo cáo và tuân thủ phải phù hợp với các mục tiêu chiến lược này. ü Mở rộng hướng tiếp cận chiến lược về rủi ro. COSO 2004 được áp dụng trong việc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trong các hoạt động nhằm đạt đến các mục tiêu liên quan. Như vậy, các mục tiêu trong COSO 2004 bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong COSO 1992 do đó sẽ mức độ bao quát rộng hơn đối với những rủi ro có khả năng phát sinh. ü Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động không chỉ được xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cả các cấp độ hoạt động trong đơn vị. Khi đó sự tác động của rủi ro được xem xét hết từ bộ phận, chi nhánh,.. đến toàn doanh nghiệp. ü Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của rủi ro, các phạm vi có thể chấp nhận bao gồm: Ø Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà DN sẵn sàng chấp nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn DN. Ø Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà DN sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể. 1.2 Các thành phần cấu thành hệ thống KSNB 1.2.1 Các thành phần của hệ thống KSNB theo báo cáo COSO 1992 Theo báo cáo COSO (1992) thì một hệ thống KSNB bao gồm 5 thành phần có mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát; Đánh giá rủi ro; Hoạt động kiểm soát; Thông tin và truyền thông; Giám sát. Môi trường kiểm soát Theo COSO (1992, p.23), môi trường kiểm soát tạo ra sắc thái chung của một đơn vị, thông qua việc chi phối ý thức kiểm soát của các thành viên và là nền tảng cho tất cả các thành phần khác của KSNB. Các nhân tố của môi trường kiểm soát gồm có: Tính chính trực và các giá trị đạo đức; Năng lực đội ngũ nhân viên; Hội đồng Quản trị và Ủy ban Kiểm toán; Triết lý quản lý và phong cách điều hành; Cơ cấu tổ chức; Phân chia quyền hạn và trách nhiệm; Chính sách nhân sự. Ø Tính chính trực và các giá trị đạo đức Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác động của văn hóa tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn hóa tổ chức. Sự hữu hiệu của hệ thống KSNB phụ thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của các cá nhân liên quan đến quá trình kiểm soát. Tính chính trực và tôn trọng các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống KSNB. Đơn vị phải xây dựng được các chuẩn mực, quy định về đạo đức cho các nhân viên và nhà quản lý phải làm gương trong việc thực hiện các quy định đó. Mặc khác, đơn vị cũng cần phải loại trừ, giảm thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên trong đơn vị. Ø Năng lực của đội ngũ nhân viên Năng lực phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ được giao của từng thành viên trong DN. Một DN chỉ có thể đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ, chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao đồng thời phải xem xét đến sự tương xứng giữa năng lực và chi phí. Bên cạnh đó, đơn vị phải luôn có sự giám sát, huấn luyện thường xuyên để theo dõi bố trí công việc cho phù hợp và giúp cán bộ nhân viên nâng cao năng lực để có thể đáp ứng các vị trí cao hơn. Ø Hội đồng Quản trị và Ủy ban Kiểm toán Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uy tín trong doanh nghiệp. UBKT trực thuộc HĐQT, gồm những thành viên trong và ngoài HĐQT nhưng không tham gia vào việc điều hành doanh nghiệp. UBKT thông qua hoạt động giám sát của mình (sự tuân thủ về pháp luật, kiểm soát sự độc lập của kiểm toán nội bộ, xem xét việc lập BCTC,…) để có những đóng góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp. Với chức năng quan trọng như vậy, sự hữu hiệu của HĐQT và UBKT có ảnh hưởng quan trọng đến môi trường kiểm soát. Các nhân tố để xem xét và đánh giá sự hữu hiệu của HĐQT và UBKT là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Ø Triết lý quản lý và phong cách điều hành Triết lý quản lý thể hiện qua quan điểm và nhận thức còn phong cách điều hành thể hiện qua tính cách, tư cách và thái độ của nhà quản lý. Triết lý quản lý và phong cách điều hành bao gồm những vấn đề như khả năng nhận thức và giám sát rủi ro kinh doanh, nhận thức và thái độ đối với việc lập báo cáo tài chính hay áp dụng các phương pháp kế toán, sử dụng các kênh thông tin chính thức hay không chính thức, quan hệ cấp dưới,… Đặc điểm cá nhân của nhà quản lý khi điều hành DN, đặc biệt là nhà quản lý cao cấp sẽ tạo ra nét đặc trưng hay mức độ rủi ro khác nhau cho đơn vị. Sự khác biệt về triết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác động mạnh đến mục tiêu của DN. Ø Cơ cấu tổ chức Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp và là cơ sở đảm bảo cho một hệ thống xuyên suốt từ trên xuống dưới trong việc ban hành các quyết định, lập kế hoạch triển khai các quyết định cũng như điều hành, kiểm tra và giám sát việc thực hiện các quyết định đó. Tùy thuộc vào đặc điểm của mỗi đơn vị mà nhà quản lý có thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp phải thiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động của đơn vị sao cho không bị chồng chéo hoặc bỏ trống. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng góp phần ngăn ngừa có hiệu quả các hành vi gian lận và sai sót. Ø Phân chia quyền hạn và trách nhiệm Phân chia quyền hạn và trách nhiệm cụ thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của đơn vị giúp cho mỗi thành viên hiểu được nhiệm vụ, công việc cụ thể và từng hoạt động của họ ảnh hưởng đến người khác như thế nào trong việc thực hiện mục tiêu của doanh nghiệp. Ø Chính sách nhân sự Chính sách nhân sự là các quy định của đơn vị liên quan đến việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên. Nó có ảnh hưởng đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường kiểm soát như năng lực của đội ngũ nhân viên, tính chính trực và các giá trị đạo đức… Đội ngũ nhân viên luôn là nhân tố quan trọng trong môi trường kiểm soát và là chủ thể trực tiếp thực hiện mọi thủ tục kiểm soát. Nếu nhân viên có năng lực, đạo đức và đáng tin cậy, thì nhiều quá trình kiểm soát có thể không cần thực hiện mà vẫn đảm bảo được các mục tiêu đề ra của KSNB. Ngược lại, dù đơn vị có thiết kế và vận hành các chính sách, thủ tục kiểm soát chặt chẽ đến đâu đi nữa nhưng với đội ngũ nhân viên kém năng lực trong công việc và thiếu trung thực về phẩm chất đạo đức thì hệ thống KSNB cũng không thể nào phát huy hiệu quả. 1.2.1.2 Đánh giá rủi ro Theo COSO (1992, p.33), mỗi DN đều luôn phải đối mặt với các rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong nên rất khó kiểm soát, vì vậy đơn vị cần phải thận trọng khi xác định, đánh giá và phân tích những nhân tố ảnh hưởng đến rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm ẩn, làm cho những mục tiêu của đơn vị có thể không thể thực hiện được vì thế phải kiểm soát được những rủi ro này. Để giới hạn rủi ro ở mức độ thấp nhất có thể chấp nhận được, đơn vị phải nhận dạng và phân tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức và từ đó mới có thể đưa ra cách thức để kiểm soát các rủi ro này. Nội dung của đánh giá rủi ro bao gồm: + Thiết lập mục tiêu của doanh nghiệp. + Nhận dạng và phân tích rủi ro. + Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động. Ø Thiết lập mục tiêu của doanh nghiệp Thiết lập mục tiêu thực ra không phải là thành phần của KSNB nhưng là điều kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết để quản lý chúng. Có ba loại mục tiêu chủ yếu: + Mục tiêu hoạt động: mục tiêu này thường gắn liền với tính có hữu hiệu và hiệu quả của các hoạt động trong doanh nghiệp, bao gồm các mục tiêu về thành tích, lợi nhuận và bảo vệ các nguồn lực không bị mất mát. Mục tiêu hoạt động sẽ thay đổi tùy thuộc vào cơ cấu và cách thức thực hiện. + Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai trên Báo cáo tài chính. + Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên tắc mang tính pháp lý. Trong tổ chức, một mục tiêu thường không độc lập mà tương hỗ với các mục tiêu khác. Ví dụ: tổ chức thiết lập một đội ngũ bảo vệ chuyên bảo vệ tài sản… tránh bị mất mát, đây chính là mục tiêu hoạt động nhưng khi xét đến phương diện lập và trình bày BCTC thì hoạt động này giúp ghi nhận số liệu về hàng tồn kho và tài sản cố định đầy đủ và chính xác hơn, đó chính là mục tiêu Báo cáo tài chính. Mục tiêu phải được triển khai một cách nhất quán và phổ biến đến mọi bộ phận trong doanh nghiệp, vì thiết lập mục tiêu là một điều kiện tiên quyết để KSNB hiệu quả. Ø Nhận dạng và phân tích rủi ro Nhận dạng và phân tích rủi ro là một quá trình diễn ra liên tục lặp đi lặp lại và là một thành phần quan trọng của một hệ thống KSNB hiệu quả. Các nhà quản lý cần phải tập trung để kiểm soát được các mức độ rủi ro và có những hành động cần thiết để quản lý chúng. + Nhận dạng rủi ro: được thực hiện thông qua việc xem xét các nhân tố bên ngoài và bên trong DN ảnh hưởng trực tiếp đến các hoạt động của DN. Các nhân tố bên ngoài như: do sự thay đổi công nghệ, môi trường kinh doanh, sự xuất hiện yếu tố cạnh tranh tác động đến giá cả và thị phần, sự thay đổi thói quen của người tiêu dùng làm cho sản phẩm hiện hành trở nên lỗi thời,… Các nhân tố bên trong như: tính chất hoạt động của tổ chức, chất lượng đội ngũ nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch, không coi trong đạo đức nghề nghiệp,… + Phân tích rủi ro: bao gồm việc xem xét tầm quan trọng và khả năng xảy ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng.