Tài liệu Luận văn thạc sĩ giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may komtum trên cơ sở quản trị rủi ro doanh nghiệp

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH ------------------- NGUYỄN THỊ KIM VÂN GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI XÍ NGHIỆP MAY KON TUM TRÊN CƠ SỞ QUẢN TRỊ RỦI RO DOANH NGHIỆP Chuyên ngành: KẾ TOÁN Mã số: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC : TS. DƯƠNG THỊ MAI HÀ TRÂM TP. HỒ CHÍ MINH – Năm 2012 LỜI CẢM ƠN T ự i ủ i iệ i ự ầ V i i i i i i i B Hồ C Gi iệ ể T ầ C Mi ề i i i D T i iề iệ i Ki T ứ i i ể ể iệ i i i ể i i i - i i i iệ i i i X iệ K T i iệ ể i K i i Xi ộ ể ộ i iề ộ ữ M iH T Gi Xi Đ i i Ti B i Gi -K iể ứ ộ i i iệ T Hồ C Mi ngày 22 tháng 11 Sinh viên N ễ T Ki V 20 2 i LỜI CAM ĐOAN T i iệ ủ “Gi i K i T iệ ủi ệ Kiể iệ ” ội ộ iX i ứ i C iệ ấ ự ừ ỳ TP. Hồ Chí Minh, ngày 22/11/2012 Nguyễn Thị Kim Vân i công MỤC LỤC LỜI MỞ ĐẦU ........................................................................................................... 1 CHƯƠNG CƠ SỞ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ K i iệ 2 C 2 ệ iể ấ ệ Mội ội ộ ................................................................ 5 iể i 22Đ i ủi 23H ộ 1.2.4 T i ội ộ ................................................. 6 ................................................................................ 6 ............................................................................................ 8 iể T ................................................................................... 9 ề ......................................................................... 11 1.2.5 Giám sát ...................................................................................................... 12 3Q ủi iệ 1.3.1 Khái iệ 32L i ề ủ 6 H iể iệ ủ ủ ủ ủ iệ ............................................... 16 .............................................................................. 16 34H 4 Mụ i iệ .................................................... 15 ủi S 2004 ................. 14 iệ ................................................. 14 ủi 332N ữ 5 L i ủi ủ 33C 33 ủ COSO ệ ệ ệ i iể ủi iể iể iể ội ộ .................................. 17 iệ ................................................... 24 ội ộ ............................................................ 25 ội ộ ữ ............................................. 26 ội ộ .............................................................. 29 1.7. V i ủ Hiệ iể ội ệ ội ộ iệ iệ ệ iể iể i ội ộ i Hệ Ý ủ Việ N ................................................................................ 30 ệ T Việ N i i ....................................................................................................... 35 CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI XÍ NGHIỆP MAY KON TUM TRÊN CƠ SỞ QUẢN TRỊ RỦI RO DOANH NGHIỆP 2 T iể ự ệ iể ội ộ 2.1.1. Gi i thiệu tổ g quát và T ự X iệ K T ủ i iX 2.1.3. T ự X iệ ệ Kiể iệ K ề ự ữ K T ....... 37 Q i T iệ ội ộ T iệ ộ ấ i ........................................................................................... 40 iX i iệ ........................................................ 39 2.1.4 Đ i 22 Đ K ............................................................................................ 37 2.1.2. Ả B iệ ự ấ iệ ệ K T KSNB ............ 42 iệ may Kon Tum ............................................................................................................ 43 22 M i 22 iể ................................................................................. 43 Ti iề 22 2C ấ 22 3 Hội ồ ổ ............... 43 ứ .................................................................................... 44 Q 2.2.1 4 C ủ BKS ...................................................................... 47 ự ............................................................................. 48 222 Đ i 223 H ộ ủi iể ............................................................................................ 50 ................................................................................... 51 223 Kiể ........................................................... 51 2 2 3 2 Kiể i 2 2 3 3 Kiể 224 T ấ ................................................................. 53 T i ủ K ề ............................................. 55 ............................................................................... 56 2.2.5. Giám sát ...................................................................................................... 57 226 Q 23 Đ ủi i iệ ...................................................................... 58 ề Kiể ội ộ Q ủi iX iệ K Tum ............................................................................................................................ 59 23 Ư iể ....................................................................................................... 59 232N iể ................................................................................................. 63 2.3.3 Nguyên nhân ................................................................................................ 66 T 2 ....................................................................................................... 67 CHƯƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI XÍ NGHIỆP MAY KON TUM 3 Sự ầ i iệ iệ iX 3 C 3 2H iệ 3 3Q iể iệ ội K 3.2 Gi i 3.2 iệ Kiể K T ội ộ ự Q ủi ................................................................ 68 ứ ................................................................................... 68 T iể ội ộ iể iệ ủi ệ .......................... 72 iể ội ộ iX ................................................................................................. 73 iệ M i ệ iể ộ iể i iệ K T ............ 77 ................................................................................. 77 Ti 3.2 iề 3.2 2C ấ 3.2 3 Hội ồ 3.2 4C i 3.2 3 H ộ ứ .................................................................................... 78 Q B ủi iể ................................................... 78 ............................................................................................ 80 iể ................................................................................... 81 Kiể ........................................................... 81 3.2 3 2 Kiể i 3.2.3 3 Kiể 3.2 4 T ............... 77 ự ............................................................................. 79 3.2 2 Đ 3.2 3 ổ ủ ấ ................................................................. 83 T i ủ K ề ............................................. 85 ............................................................................... 86 3.2.5. Giám sát ...................................................................................................... 87 3.2.6. Gi i 3.3. Ki T P ừ -Q ủi ...................................................... 87 ............................................................................................................. 89 3.3.1. Ki i iT 3.3.2. Ki i iX Dệ iệ Việ N ......................................... 89 Kon Tum ............................................... 90 3 ....................................................................................................... 92 KẾT LUẬN ................................................................................................................ 94 DANH MỤC TÀI LIỆU THAM KHẢO .................................................................. 96 PHỤ LỤC ................................................................................................................... 98 DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT ASEAN : Hiệ ội i Đ N Á (Association of Southeast Asian Nations) BKS :B COSO : Hiệ iể ội ủ ổ ứ i (Committee of Sponsoring Organizations) CSR : Trách nhiệm xã hội của doanh nghiệp (Corporate Social Responsibility) FDI : Đầ FTA : Hiệ HTKSNB : Hệ KCS : Bộ KSNB ực ti i ự iể :T QTRR :Q SAFSA : Hiệ (Free Trade Area) ội ộ iể Kiể L/C c ngoài (Foreign Direct Investment) ấ ẩ ội ộ ụ (Letter of Credit) ủi ội chuỗi cung ứng dệt may chấ ng cao ASEAN (The Source ASEAN Full Service Allianc) SA 8000 : Ti ẩ TBT : Hàng rào kỹ thu WTO : Tổ chứ T iệ ội (Social Accountability 8000) i (Technical Barriers to Trade) i Th gi i (World Trade Organization) DANH MỤC CÁC HÌNH VẼ Hình 1.1: Mô hình Hệ t g kiểm soát nội bộ theo COSO 1992 Hình 1.2: Mô hình Hệ t g kiểm soát nội bộ theo COSO 2004 H 2 S ồ ổ ứ X iệ K T 1 LỜI MỞ ĐẦU I. LÝ DO CHỌN ĐỀ TÀI Với những lợi thế riêng biệt nhƣ vốn đầu tƣ không lớn, thời gian thu hồi vốn nhanh, thu hút nhiều lao động và có nhiều điều kiện mở rộng thị trƣờng trong và ngoài nƣớc với sự tham gia của nhiều thành phần kinh tế khác nhau, ngành dệt may đƣợc coi là một trong những ngành trọng điểm của nền công nghiệp Việt Nam thời kỳ đẩy mạnh công nghiệp hóa, hiện đại hóa đất nƣớc. Ngành dệt may Việt Nam hiện nay đang đƣợc xem là ngành sản xuất mũi nhọn và có tiềm lực phát triển khá mạnh. Mặt hàng dệt may hiện là mặt hàng xuất khẩu hàng đầu của Việt Nam và có tốc độ tăng trƣởng cao qua các năm. Sản phẩm dệt may của Việt Nam đã thiết lập đƣợc vị thế trên các thị trƣờng khó tính nhƣ Mỹ, EU, Nhật Bản,… Tuy nhiên, hình thức sản xuất chủ yếu của các doanh nghiệp Việt Nam vẫn theo hợp đồng gia công, nguồn nguyên liệu tuân theo chỉ định của chủ hàng và phụ thuộc lớn vào nhập khẩu, hạn chế cơ hội cải thiện lợi nhuận của các doanh nghiệp trong ngành. Trong nƣớc, chỉ số giá tiêu dùng liên tục tăng cao, lãi suất huy động, cho vay tiếp tục giữ ở mức cao gây khó khăn cho doanh nghiệp trong việc tiếp cận nguồn vốn. Các nguyên nhân khác nhƣ khó mua ngoại tệ để thanh toán các hợp đồng nhập khẩu nguyên phụ liệu; biến động lao động tại doanh nghiệp; tình hình thiếu điện diễn ra thƣờng xuyên khiến cho doanh nghiệp không thể chủ động kế hoạch sản xuất kinh doanh cũng nhƣ không dám nhận những đơn hàng lớn đã ảnh hƣởng lớn đến sản xuất kinh doanh và lợi nhuận của các doanh nghiệp Dệt may. Hơn nữa, trong xu thế hội nhập kinh tế khu vực và quốc tế, ngành dệt may đang phải đối mặt với nhiều thách thức lớn, phải cạnh tranh ngang bằng với các cƣờng quốc xuất khẩu lớn nhƣ Trung Quốc, Ấn Độ, Inđônêxia, Pakixtan, Hàn Quốc.... Đối với mọi Doanh nghiệp nói chung và các Doanh nghiệp ngành dệt may nói riêng, thì chức năng kiểm tra, kiểm soát luôn giữ vai trò quan trọng, và hệ thống KSNB là công cụ chủ yếu để thực hiện chức năng đó trong mọi quy trình quản lý 2 của đơn vị. Hệ thống KSNB một khi vững mạnh sẽ góp phần không nhỏ cho thành công của Doanh nghiệp, ngày càng giảm thiểu rủi ro và nâng cao hiệu quả. Một hệ thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu bức thiết, một công cụ tối ƣu để xác định sự an toàn của nguồn vốn đầu tƣ, xác định hiệu quả điều hành của Ban điều hành doanh nghiệp cũng nhƣ kịp thời nắm bắt hiệu quả hoạt động của doanh nghiệp. Ý thức đƣợc tầm quan trọng của công tác kiểm soát nội bộ đối với ngành dệt may - một ngành công nghiệp trọng điểm ở Việt Nam, với điều kiện thuận lợi từng đƣợc thực tập tại xí nghiệp may Kon Tum, tôi quyết định chọn đề tài “Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may Kon Tum trên cơ sở quản trị rủi ro doanh nghiệp” để làm đề tài nghiên cứu khoa học của mình. II. MỤC TIÊU NGHIÊN CỨU Tổng hợp, tìm hiểu, đánh giá thực trạng hệ thống kiểm soát nội bộ theo tiêu chuẩn của Báo cáo COSO năm 1992. Đánh giá thực trạng rủi ro mà doanh nghiệp phải đối mặt và cách thức quản trị rủi ro của doanh nghiệp, từ đó so sánh với quan điểm Báo cáo COSO 2004. Phân tích, xem xét ƣu nhƣợc điểm và đánh giá thực trạng hệ thống kiểm soát nội bộ xí nghiệp may Kon Tum. Trên cơ sở phân tích, đánh giá thực trạng, đề xuất các định hƣớng, giải pháp để hoàn thiện hệ thống kiểm soát nội xí nghiệp may Kon Tum. III. ĐỐI TƢỢNG, PHẠM VI NGHIÊN CỨU Luận văn tập trung nghiên cứu lý luận và thực tiễn về hệ thống kiểm soát nội bộ cũng nhƣ nhận định của Xí nghiệp may Kon Tum về rủi ro và cách thức quản trị rủi ro. Đề tài chỉ nghiên cứu các yếu tố của kiểm soát nội bộ và mở rộng thêm các nội dung liên quan đến quản trị rủi ro; đồng thời tìm hiểu, đánh giá các thủ tục kiểm soát liên quan đến các nghiệp vụ kinh tế phát sinh đầu vào, đầu ra, chi phí phát sinh 3 trong quá trình sản xuất mà xí nghiệp may Kon Tum đang áp dụng. Qua đó, chúng ta sẽ thấy đƣợc thực trạng về hệ thống kiểm soát nội bộ cũng nhƣ nhận định về rủi ro và cách thức quản lý rủi ro của Xí nghiệp. IV. PHƢƠNG PHÁP NGHIÊN CỨU Luận văn nghiên cứu dựa trên phƣơng pháp luận khoa học để hệ thống hóa các cơ sở lý luận và thực tiễn. Luận văn sử dụng các phƣơng pháp kỹ thuật cụ thể nhƣ quan sát, phỏng vấn để thu thập thông tin sơ cấp kết hợp với sƣu tầm thông tin thứ cấp, phân tích và tổng hợp. Trong các phƣơng pháp, phƣơng pháp đƣợc sử dụng chủ yếu là điều tra trên cơ sở thực hiện phỏng vấn trực tiếp Ban Giám đốc, Kế toán trƣởng Xí nghiệp may Kon Tum. Bên cạnh đó, tác giả cũng thực hiện gửi phiếu điều tra phỏng vấn một số cán bộ ở các bộ phận liên quan nhằm bổ sung và làm rõ hơn các thông tin đã thu nhận đƣợc. Tác giả cũng kết hợp quan sát thực trạng hoạt động của Xí nghiệp để việc phân tích, đánh giá khách quan hơn. Đồng thời, tác giả cũng thu thập thêm các số liệu thống kê, số liệu của Hiệp hội Dệt may Việt Nam, Tập đoàn Dệt may Việt Nam, số liệu của một số các công ty trong ngành dệt may trên các webside, báo chí,… Từ đó, đƣa ra định hƣớng và giải pháp để hoàn thiện hệ thống kiểm soát nội bộ của doanh nghiệp ngành dệt may Việt Nam và xí nghiệp may Kon Tum. Cụ thể hơn, nghiên cứu thực trạng của xí nghiệp may Kon Tum, kết hợp thực tế và lý thuyết của Báo cáo COSO năm 1992, COSO năm 2004 để phân tích, nhận xét, đánh giá hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro. Kết quả đánh giá đã chỉ ra những ƣu điểm, nhƣợc điểm và các nguyên nhân của những điểm chƣa đạt đƣợc, từ đó đƣa ra các phƣơng hƣớng, giải pháp thiết thực nhằm hoàn thiện hệ thống Kiểm soát nội bộ xí nghiệp may Kon Tum. V. KẾT CẤU LUẬN VĂN LỜI MỞ ĐẦU Chƣơng 1: Cơ sở lý luận chung về hệ thống kiểm soát nội bộ Chƣơng 2: Thực trạng hệ thống kiểm soát nội bộ tại Xí nghiệp may 4 Kon Tum trên cơ sở quản trị rủi ro doanh nghiệp. Chƣơng 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Xí nghiệp may Kon Tum KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC 5 CHƢƠNG 1: CƠ SỞ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1. Khái niệm hệ thống kiểm soát nội bộ Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp. Do yêu cầu phát triển, các công ty cần có vốn và từ đó đƣa đến nhu cầu tăng cƣờng quản lý vốn và kiểm tra thông tin về sử dụng vốn, thuật ngữ kiểm soát nội bộ bắt đầu từ giai đoạn này. Trải qua nhiều giai đoạn, kiểm soát nội bộ luôn đƣợc coi là vấn đề thƣờng gây tranh cãi về cả bản chất và cách sử dụng từ ngữ. Khi không có chuẩn mực chung về kiểm soát nội bộ, không chỉ các nhà chuyên môn mà ngay cả các tổ chức cũng không có cơ sở để xác định mức độ khoa học và hiệu lực của kiểm soát nội bộ trong tổ chức của mình. Trƣớc thực tế này, năm 1987, Hiệp hội của các tổ chức tài trợ (COSO – Committee of Sponsoring Organization) đƣợc thành lập từ các tổ chức nghề nghiệp khác nhau (bao gồm: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kiểm toán viên nội bộ (IIA- The Institute of Internal Auditors), Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute), Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association), Hiệp hội Kế toán viên Quản trị (IMA- The Institute of Management Accountants) với mục đích nghiên cứu thống nhất định nghĩa về kiểm soát nội bộ phục vụ cho nhu cầu của các đối tƣợng khác nhau nhằm hỗ trợ cho Ủy ban Chống gian lận trong Báo cáo tài chính thuộc Hội đồng Quốc gia Hoa Kỳ (Treadway Commission). Đồng thời, sau một thời gian dài nghiên cứu, đến năm 1992, COSO cũng công bố một hệ thống tiêu chuẩn đầy đủ giúp các tổ chức có thể đánh giá quá trình kiểm soát của họ nhằm tìm giải pháp hoàn thiện. Báo cáo của COSO đƣợc công bố dƣới tiêu đề “Kiểm soát nội bộ - Khuôn khổ hợp nhất” năm 1992 là tài liệu đầu tiên trên thế giới đƣa ra Khuôn mẫu lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này là cung cấp 1 tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ 6 không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà đƣợc mở rộng ra cho cả các phƣơng diện hoạt động và tuân thủ. Khái niệm về hệ thống kiểm soát nội bộ theo COSO 1992: “Kiểm soát nội bộ là quá trình do ngƣời quản lý, hội đồng quản trị, và các nhân viên của đơn vị chi phối, nó đƣợc thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu dƣới đây: 1.2. - Đảm bảo sự tin cậy của báo cáo tài chính; - Đảm bảo sự tuân thủ các quy định và luật lệ; - Đảm bảo các hoạt động đƣợc hoạt động hiệu quả”. Các yếu tố cấu thành hệ thống kiểm soát nội bộ Theo Báo cáo COSO 1992, hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối liên hệ chặt chẽ với nhau, đó là: 1- Môi trƣờng kiểm soát 2- Đánh giá rủi ro 3- Hoạt động kiểm soát 4- Thông tin và truyền thông 5- Giám sát 1.2.1. Mội trƣờng kiểm soát Môi trƣờng kiểm soát: tạo ra sắc thái chung trong đơn vị - nơi mỗi ngƣời tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính môi trƣờng kiểm soát làm nền tảng cho các thành phần khác của hệ thống kiểm soát nội bộ. Môi trƣờng kiểm soát ảnh hƣởng đến cách thức kinh doanh của một tổ chức, các mục tiêu đƣợc thiết lập và các bộ phận còn lại của hệ thống kiểm soát nội bộ. Các nhân tố của môi trƣờng kiểm soát bao gồm Các giá trị đạo đức và tính trung thực, cam kết về năng lực, sơ đồ tổ chức, triết lý và phong cách điều hành của nhà quản trị, phân định quyền hạn và trách nhiệm, chính sách nhân sự và sự chỉ đạo của Hội đồng quản trị, Ủy ban kiểm toán. Các 7 nhân tố trong môi trƣờng kiểm soát đều quan trọng, nhƣng mức độ quan trọng của mỗi nhân tố tùy thuộc vào từng doanh nghiệp. Các nhân tố để đánh giá môi trƣờng kiểm soát: - Các giá trị đạo đức và tính chính trực: Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cƣ xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, nhà quản lý cần phải làm gƣơng cho cấp dƣới về việc tuân thủ các chuấn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp. Ngoài ra, cần phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực. - Cam kết về năng lực: là đảm bảo cho nhân viên có đƣợc những kỹ năng và hiểu biết cần thiết để thực hiện đƣợc nhiệm vụ của mình. Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ đƣợc giao và phải giám sát huấn luyện cho đầy đủ và thƣờng xuyên. - Hội đồng quản trị và Ủy ban kiểm toán: Ủy Ban kiểm toán gồm một số thành viên trong và ngoài Hội đồng quản trị nhƣng không tham gia điều hành đơn vị. Ủy Ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. Các nhân tố đƣợc xem xét để đánh giá sự hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong Hội đồng quản trị và Ủy ban kiểm toán và mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. - Phƣơng châm quản lý và cách thức hoạt động: thể hiện qua quan điểm và nhận thức của ngƣời quản lý; qua cá tính, tƣ cách và thái độ của họ khi điều hành đơn vị. Ngoài ra, điều này còn phản ánh trong cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dƣới. - Sơ đồ tổ chức: thể hiện cơ cấu tổ chức của đơn vị. Một cơ cấu phù hợp sẽ 8 là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Sơ đồ tổ chức phải xác định đƣợc các vị trí then chốt với quyền hạn, trách nhiệm và thể thức báo cáo cho phù hợp. Cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị. - Phân công quyền hạn và trách nhiệm: cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hƣởng nhƣ thế nào đến ngƣời khác trong việc hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau. - Chính sách về nguồn nhân lực và thực tiễn: là các chính sách và thủ tục về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thƣởng và kỷ luật. 1.2.2 Đánh giá rủi ro Mỗi đơn vị luôn phải đối phó với những rủi ro mà mình gặp phải. Tiền đề cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của doanh nghiệp). Đánh giá rủi ro là việc nhận dạng và phân tích các rủi ro đe dọa các mục tiêu của mình. Trên cơ sở nhận dạng và phân tích các rủi ro, nhà quản lý sẽ xác định rủi ro. Để quản lý rủi ro, ngƣời quản lý cần phải: - Thiết lập các mục tiêu của tổ chức: bao gồm việc đƣa ra sứ mệnh, hoạch định các mục tiêu chiến lƣợc, các chỉ tiêu trong ngắn hạn, trung và dài hạn. Việc xác định mục tiêu có thể thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của ngƣời quản lý. - Nhận dạng các rủi ro (thiết lập cơ chế nhận dạng): Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hƣởng đến từng hoạt động cụ thể. Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi trong chính sách của Nhà nƣớc, trình độ nhân viên không đáp ứng yêu cầu 9 hoặc thay đổi cán bộ quản lý.. Trong phạm vi từng hoạt động bán hàng, mua hàng, kế toán… rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trƣớc khi gây ảnh hƣởng dây chuyền đến toàn đơn vị. Để nhận dạng rủi ro, ngƣời quản lý có thể sử dụng nhiều phƣơng pháp khác nhau, từ việc sử dụng các phƣơng tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thƣờng xuyên các hoạt động. - Phân tích rủi ro (nguyên nhân, tác động): Một quy trình phân tích rủi ro bao gồm ƣớc lƣợng tầm cỡ của rủi ro qua ảnh hƣởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro. - Xây dựng các biện pháp trong từng trƣờng hợp - Tổ chức thực hiện. 1.2.3 Hoạt động kiểm soát Là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý đƣợc thực hiện. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động. Những hoạt động kiểm soát chủ yếu có liên quan đến hệ thống kế toán: - Phân chia trách nhiệm đầy đủ dựa trên nguyên tắc phân công phân nhiệm và nguyên tắc bất kiêm nhiệm.  Không để một cá nhân nắm tất cả các khâu của một nghiệp vụ: xét duyệt, thực hiện, bảo quản tài sản và giữ sổ sách kế toán.  Không cho phép kiêm nhiệm giữa một số chức năng. - Ủy nhiệm cho ngƣời có thẩm quyền phê chuẩn các nghiệp vụ một cách thích hợp.  Phê chuẩn: là một quyết định có tính chính sách của nhà quản lý.  Ủy quyền: là ủy thác thuộc cấp một quyền hạn nhất định.  Xét duyệt: là việc thực hiện những quyết định chung của nhà quản lý. - Tạo lập hệ thống chứng từ và sổ sách kế toán đầy đủ. Kiểm soát chứng từ: 10  Biểu mẫu chứng từ đầy đủ, rõ ràng.  Đánh số trƣớc liên tục.  Lập kịp thời.  Lƣu chuyển chứng từ khoa học.  Bảo quản và lƣu trữ chứng từ. Kiểm soát sổ sách:  Thiết kế sổ sách.  Ghi chép kịp thời, chính xác.  Sổ sách có dấu giáp lai.  Bảo quản và lƣu trữ. - Kiểm soát quá trình xử lý thông tin gồm:  Kiểm soát chung cho toàn bộ hệ thống.  Kiểm soát ứng dụng. - Kiểm soát vật chất cụ thể hạn chế tiếp cận tài sản, kiểm kê tài sản, sử dụng thiết bị và bảo vệ thông tin. - Kiểm tra độc lập về việc thực hiện chẳng hạn tách biệt trách nhiệm ghi chép sổ sách và bảo vệ tài sản. - Phân tích rà soát nhằm phát hiện các biến động bất thƣờng, xác định nguyên nhân và xử lý kịp thời qua phƣơng pháp đối chiếu định kỳ tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này và kỳ trƣớc. - Thiết lập hệ thống tiêu chí khen thƣởng kỷ luật rõ ràng. Xét về mục đích, hoạt động kiểm soát có thể đƣợc chia thành ba loại, đó là: kiểm soát phòng ngừa, kiểm soát phát hiện và kiểm soát bù đắp. Cụ thể, kiểm soát phòng ngừa là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót và gian lận, ảnh hƣởng đến việc đạt đƣợc mục tiêu của doanh nghiệp. Trong khi đó, kiểm soát phát hiện là hoạt động kiểm soát nhằm phát hiện kịp thời ra hành vi sai sót hoặc gian lận nào đó đã thực hiện. Thông thƣờng, ngƣời ta có thể kết hợp giữa kiểm soát phòng ngừa và kiểm soát phát hiện nhằm nâng cao tính hiệu quả của kiểm soát. Cuối cùng, sau khi phát hiện sai sót, gian lận 11 doanh nghiệp phải thay thế những hoạt động kiểm soát đã bị “qua mặt” bằng những hoạt động kiểm soát khác hữu hiệu hơn hay phải tăng cƣờng thêm các hoạt động kiểm soát. Việc tăng cƣờng thêm một thủ tục kiểm soát nhằm bổ sung cho một thủ tục kiểm soát khác chính là kiểm soát bù đắp. 1.2.4 Thông tin và Truyền thông Các thông tin cần thiết phải đƣợc nhận dạng, thu thập và trao đổi trong đơn vị dƣới hình thức và thời gian thích hợp sao cho nó giúp mọi ngƣời trong đơn vị thực hiện nhiệm vụ của mình. Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hƣớng: từ cấp trên xuống cấp dƣới, từ dƣới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong hệ thống kiểm soát nội bộ cũng nhƣ hoạt động của các cá nhân có tác động tới công việc của ngƣời khác nhƣ thế nào. Ngoài ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tƣợng bên ngoài nhƣ khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý. Việc kiểm soát chỉ có thể đƣợc thực hiện khi có các thông tin trung thực, chính xác và đƣợc truyền thông kịp thời và hợp lý. Trong đơn vị, hệ thống thông tin kế toán là phân hệ quan trọng trong hệ thống thông tin của đơn vị. Một hệ thống thông tin tốt cần có các đặc điểm sau: - Hỗ trợ cho chiến lƣợc kinh doanh - Hỗ trợ cho sáng kiến mang tính chiến lƣợc - Tích hợp với hoạt động kinh doanh - Phối hợp với hệ thống thông tin mới và cũ - Chất lƣợng thông tin: Thông tin phải thích hợp, kịp thời, cập nhật, chính xác và dễ dàng truy cập. 1.2.5 Giám sát Là quá trình đánh giá chất lƣợng của hệ thống kiểm soát nội bộ qua thời gian. Những khiếm khuyết của hệ thống kiểm soát nội bộ cần đƣợc báo cáo lên cấp trên và điều chỉnh lại khi cần thiết. Trong môi trƣờng kiểm soát, nhà quản