Tài liệu Luận văn thạc sĩ hoàn thiện hệ thống kiểm soát nội bộ tại trung tâm bán lẻ thuộc công ty thương mại và xuất nhập khẩu viettel

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH NGUYỄN THỊ HÀ HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRUNG TÂM BÁN LẺ THUỘC CÔNG TY THƢƠNG MẠI VÀ XUẤT NHẬP KHẨU VIETTEL Chuyên ngành: Kế toán Mã số: 60340301 LUẬN VĂN THẠC SĨ KINH TẾ NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS. TS NGUYỄN XUÂN HƢNG TP.HỒ CHÍ MINH, NĂM 2013 LỜI CAM ĐOAN Tôi xin cam đoan rằng luận văn “ Hoàn thiện hệ thống kiểm soát nội bộ tại Trung tâm bán lẻ thuộc Công ty TM & XNK Viettel” là công trình do chính tôi thực hiện, và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học. Cơ sở lý luận được tham khảo từ các tài liệu thu thập như sách giáo khoa, sách, báo, các nghiên cứu được nêu trong tài liệu tham khảo. Dữ liệu thu thập thông qua bảng câu hỏi được gửi đến các phòng ban của trung tâm. Kết quả phân tích trong luận văn là hoàn toàn trung thực và tôi xin cam đoan luận văn này chưa được công bố dưới bất kỳ hình thức nào. TP. Hồ Chí Minh, ngày 01 tháng 11 năm 2013 Học viên thực hiện Nguyễn Thị Hà MỤC LỤC Trang phụ bìa Lời cam đoan Mục lục Danh mục các ký hiệu, các chữ viết tắt PHẦN MỞ ĐẦU ....................................................................................................... 1 CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1. Tổng quan về hệ thống KSNB theo COSO năm 1992 .................................... 6 1.1.1. Khái niệm về kiểm soát nội bộ ................................................................ 6 1.1.2. Các bộ phận cấu thành hệ thống KSNB theo COSO năm 1992 ............... 6 1.1.2.1 Môi trường kiểm soát ......................................................................... 7 1.1.2.2. Đánh giá rủi ro.....................................................................................9 1.1.2.3. Hoạt động kiểm soát ......................................................................... 10 1.1.2.4. Thông tin và truyền thông ................................................................ 11 1.1.2.5. Giám sát ........................................................................................... 12 1.1.3 Sự cần thiết và lợi ích mang lại của hệ thống KSNB ............................... 12 1.1.4 Hạn chế của hệ thống KSNB theo COSO năm 1992................................ 13 1.2. Hệ thống KSNB theo khuôn mẫu COSO năm 2004 ..................................... 14 1.2.1. Khái niệm về hệ thống KSNB theo COSO năm 2004 ........................... 14 1.2.2. Các bộ phận cấu thành của hệ thống KSNB theo COSO năm 2004 ...... 15 1.2.2.1. Môi trường quản lý .......................................................................... 15 1.2.2.2. Thiết lập các mục tiêu ...................................................................... 17 1.2.2.3. Nhận dạng sự kiện tiềm tàng ............................................................ 17 1.2.2.4. Đánh giá rủi ro ................................................................................. 19 1.2.2.5. Phản ứng rủi ro ................................................................................. 20 1.2.2.6. Hoạt động kiểm soát ........................................................................ 22 1.2.2.7. Thông tin và truyền thông ................................................................ 22 1.2.2.8. Giám sát ........................................................................................... 23 1.2.3. Lợi ích của hệ thống KSNB theo COSO năm 2004 ............................... 23 1.2.4. Hạn chế của hệ thống KSNB theo COSO năm 2004 ............................. 24 1.3. Các thay đổi của KSNB theo báo cáo COSO 2004 và COSO 2013 ............. 25 1.4. Phương hướng xây dựng và điều kiện để áp dụng hệ thống KSNB hướng tới quản trị rủi ro ................................................................................................. 27 Kết luận chương 1 .................................................................................................... 30 CHƢƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRUNG TÂM BÁN LẺ THUỘC CÔNG TY TM & XNK VIETTEL 2.1. Giới thiệu khái quát về Công ty và trung tâm bán lẻ VIETTEL ................... 31 2.1.1. Quá trình hình thành và thâm nhập thị trường ....................................... 31 2.1.2. Đẩy mạnh đầu tư, mở rộng kinh doanh chiếm lĩnh thị trường ............... 31 2.1.3. Tăng tốc phát triển trong thời kỳ hội nhập quốc tế. ............................... 32 2.2. Mô tả quá trình kiểm soát .............................................................................. 34 2.2.1. Phạm vi, đối tượng và phương pháp khảo sát ....................................... 34 2.2.2 Kết quả khảo sát ..................................................................................... 35 2.2.2.1. Môi trường kiểm soát ....................................................................... 35 2.2.2.1.1. Tính trung thực và các giá trị đạo đức ....................................... 35 2.2.2.1.2. Chính sách nhân sự và năng lực của nhân viên ......................... 36 2.2.2.1.3. Triết lý quản lý và phong cách điều hành của nhà quản lý ....... 39 2.2.2.1.4. Cơ cấu tổ chức và cách phân chia quyền hạn, trách nhiệm cho từng nhân viên ........................................................................... 40 2.2.2.1.5. Ban giám đốc và ban kiểm soát ................................................. 42 2.2.2.2 Thiết lập mục tiêu............................................................................. 44 2.2.2.3. Nhận dạng sự kiện tiềm tàng ............................................................ 45 2.2.2.4. Đánh giá rủi ro ................................................................................. 47 2.2.2.4.1. Mục tiêu .................................................................................... 47 2.2.2.4.2. Nhận dạng rủi ro ........................................................................ 47 2.2.2.4.3. Phân tích rủi ro .......................................................................... 48 2.2.2.5. Phản ứng rủi ro ................................................................................. 49 2.2.2.6. Các hoạt động kiểm soát .................................................................. 50 2.2.2.6.1. Quản trị hoạt động ..................................................................... 50 2.2.2.6.2. Kiểm soát quá trình xử lý thông tin ........................................... 53 2.2.2.6.3. Kiểm soát vật chất ..................................................................... 55 2.2.2.7. Thông tin và truyền thông ................................................................ 55 2.2.2.7.1. Thông tin.................................................................................... 55 2.2.2.7.2. 2.2.2.8. 2.3. Truyền thông.............................................................................. 56 Giám sát ........................................................................................... 57 2.2.2.8.1. Giám sát thường xuyên .............................................................. 57 2.2.2.8.2. Giám sát định kỳ ........................................................................ 58 Đánh giá hệ thống KSNB tại trung tâm bán lẻ.............................................. 60 2.3.1. Ưu điểm .................................................................................................. 60 2.3.2. Nhược điểm ............................................................................................ 61 2.3.2.1. Nguyên nhân chủ quan ..................................................................... 61 2.3.2.2. Nguyên nhân khách quan ................................................................. 62 Kết luận chương 2 .................................................................................................... 63 CHƢƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TRUNG TÂM BÁN LẺ THUỘC CÔNG TY TM & XNK VIETTEL 3.1. Quan điểm hoàn thiện .................................................................................. 64 3.2. Các nguyên tắc cần tuân thủ khi xây dựng các giải pháp ........................... 64 3.3. Giải pháp hoàn thiện hệ thống KSNB tại TTBL......................................... 64 3.3.1. Môi trường kiểm soát ........................................................................... 64 3.3.2. Thiết lập các mục tiêu ........................................................................... 68 3.3.3. Nhận dạng sự kiện tiềm tàng ................................................................ 72 3.3.4. Đánh giá rủi ro ...................................................................................... 72 3.3.5. Phản ứng rủi ro ..................................................................................... 76 3.3.6. Hoạt động kiểm soát ............................................................................. 77 3.3.7. Thông tin và truyền thông..................................................................... 83 3.3.8. Giám sát ................................................................................................ 84 3.4. Một số kiến nghị để thực hiện tốt giải pháp đề xuất tại TTBL .................. 86 Kết luận chương 3 .................................................................................................... 88 Kết luận ................................................................................................................... 89 Tài liệu tham khảo Các phụ lục DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Tiếng Anh COSO: Committee of Sponsoring Organizations (Hiệp hội của các tổ chức tài trợ) CEO: Chief Executive Officer (Giám đốc điều hành) CRO: Chief Risk Officer (Giám đốc quản trị rủi ro) ERM: Enterprise Risk Management Framework) (Quản trị rủi ro trong doanh nghiệp) IFAC: International Federation of Accountants (Liên đoàn kế toán Quốc tế) GDP: Gross Domestic Product (Tổng sản phẩm quốc nội) KPI: Key Performance Indicator (Chỉ số đo lường hiệu suất) PWC: Rrice Waterhosuse Coopers (Công ty kiểm toán PWC) SAS 55: Statement on Auditing Standard (Chuẩn mực kiểm toán số 55) Tiếng Việt CBCNV: Cán bộ công nhân viên DN: Doanh nghiệp ĐTDĐ: Điện thoại di động KSNB: Kiểm soát nội bộ QTRR: Quản trị rủi ro TM & XNK : Thương mại và xuất nhập khẩu TW: Trung ương TNHH: Trách nhiệm hữu hạn TTBL: Trung tâm bán lẻ 1 PHẦN MỞ ĐẦU I. LÝ DO CHỌN ĐỀ TÀI Trong những năm đầu thực hiện sự nghiệp đổi mới đất nước, xây dựng và bảo vệ Tổ quốc Việt Nam Xã Hội Chủ Nghĩa, để đáp ứng yêu cầu bảo đảm thông tin liên lạc cho nhiệm vụ quốc phòng và phát triển kinh tế Công ty Điện tử thiết bị thông tin - tiền thân của Tập đoàn Viễn thông Quân đội – Viettel ngày nay được thành lập. Ngay từ những ngày đầu thành lập để thực hiện tốt chức năng, nhiệm vụ kinh tế, quốc phòng, Công ty bước đầu đã coi trọng việc triển khai kinh doanh thương mại và xuất nhập khẩu. Cũng từ đó trung tâm XNK được thành lập nay phát triển lớn mạnh thành Công ty TM & XNK Viettel. Bước vào năm 2005, nền kinh tế đất nước vẫn duy trì ở mức tăng trưởng GDP cao (khoảng 8-8,5%), đầu tư xã hội tiếp tục tăng, thị trường công nghệ thông tin và điện tử viễn thông ngày càng phát triển. Thị trường thiết bị đầu cuối có sự tăng đột biến cùng với sự bùng nổ của dịch vụ điện thoại di động. Song tính chất cạnh tranh ngày càng gay gắt với nhiều đối thủ mạnh có ưu thế trong lĩnh vực này. Để mở rộng thị trường và nâng cao năng lực sản xuất kinh doanh công ty đã thành lập 3 trung tâm trong đó có Trung tâm kinh doanh Điện thoại di động với hệ thống chuỗi siêu thị tại 64/64 tỉnh thành trên toàn quốc. Cùng với sự tăng trưởng và phát triển trong hoạt động sản xuất kinh doanh thiết bị đầu cuối, mức độ rủi ro cao, bộ máy quản lý điều hành ngày càng lớn mạnh, Công ty cũng đã bộc lộ những tồn tại mà vấn đề đặt ra cần phải nhanh chóng khắc phục; Đó là hiệu quả kinh doanh máy còn thấp, hoạt động điều phối hàng còn chậm, kinh nghiệm quản lý trong lĩnh vực kinh doanh còn hạn chế, số lượng tăng nhưng chất lượng chưa đáp ứng được yêu cầu nhiệm vụ, năng lực quản lý cũng như để nắm bắt tình hình thực tế hoạt động kinh doanh điện thoại di động của các cửa hàng, siêu thị Viettel trên cả nước còn yếu kém. Xuất phát từ những tồn tại trên và cũng như để nắm bắt tình hình thực tế hoạt động tại các của hàng, siêu thị của Viettel trên toàn quốc. Trung tâm bán lẻ đã xây dựng Ban kiểm soát nội bộ nhằm quản lý, giám sát, đôn đốc, đánh giá hoạt động kinh doanh của các phòng ban, siêu thị. 2 Ý thức được tầm quan trọng của công tác kiểm soát nội bộ của trung tâm vì vậy tôi quyết định chọn đề tài “ Hoàn thiện hệ thống kiểm soát nội bộ hướng tới quản trị rủi ro tại Công ty TM & XNK Viettel” để làm đề tài nghiên cứu khoa học của mình. II. TỔNG QUAN VỀ CÁC NGHIÊN CỨU TRƢỚC Liên quan đến nội dung về Kiểm soát nội bộ, tác giả đã tham khảo một số luận văn thạc sĩ, và đưa ra những nghiên cứu của mình về những luận văn trước như sau:  Luận văn thạc sĩ năm 2007 của tác giả Đinh Công Chính về: Phát triển hệ thống kiểm soát nội bộ tại các doanh nghiệp Việt Nam trên cơ sở quản trị rủi ro doanh nghiệp. - Đề tài đã khảo sát được thực trạng về kiểm soát nội bộ và những vấn đề về quản trị rủi to tại các doanh nghiệp Việt Nam. Nhưng chưa đưa ra các tiêu chuẩn để phân loại doanh nghiệp lớn, doanh nghiệp vừa và nhỏ. Về rủi ro chỉ nhìn nhận, đánh giá chung rủi ro của doanh nghiệp, chưa cụ thể hóa các rủi ro mà các doanh nghiệp gặp phải.  Luận văn thạc sĩ năm 2011 của tác giả Phạm Hồng Thái về: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ của ngành y tế tỉnh Long An. - Đề tài đã khảo sát được thực trạng về kiểm soát nội bộ của tất cả các đơn vị thuộc ngành Y tế tỉnh Long An. Tuy nhiên chưa đưa ra các nguyên nhân dẫn đến những yếu kém trong hoạt động của hệ thống KSNB đối với ngành y tế Tỉnh Long An.  Luận văn thạc sĩ năm 2012 của tác giả Nguyễn Thị Phương Trâm về: Hoàn thiện hệ thống KSNB tại trường cao đẳng sư phạm TW TP.HCM. - Đề tài đã khảo sát được thực trạng về kiểm soát nội bộ tại trường cao đẳng sư phạm Trung ương Tp.HCM. Tuy nhiên là đơn vị hành chính sự nghiệp nhưng tác giả lại không đề cặp đến việc kiểm soát nguồn thu chi của trường. Phần thực trạng về đánh giá rủi ro tác giả không đề cặp gì đến những rủi ro mà trường gặp phải. 3  Luận văn thạc sĩ năm 2012 của tác giả Phạm Nguyễn Quỳnh Thanh về: Hoàn thiện hệ thống KSNB cho các doanh nghiệp vừa và nhỏ của Việt Nam. - Đề tài đã khảo sát được thực trạng về hệ thống kiểm soát nội bộ tại các công ty vừa và nhỏ. Tuy nhiên tác giả chọn mẫu quá ít chỉ có 10 doanh nghiệp vừa và nhỏ do đó việc mô tả thực trạng hệ thống KSNB chưa mang tính khách quan.  Luận văn thạc sĩ năm 2012 của tác giả Bùi Mạnh Cường về: Hoàn thiện hệ thống thông tin kế toán và kiểm soát nội bộ trong chu trình mua nguyên liệu và thanh toán tiền tại các doanh nghiệp chế biến thủy sản trên địa bàn tỉnh Khánh Hòa - Đề tài đã khảo sát được thực trạng hệ thống thông tin kế toán và kiểm soát nội bộ trong chu trình mua nguyên liệu và thanh toán tiền tại các doanh nghiệp chế biến thủy sản trên địa bàn tỉnh Khánh Hòa. Tuy nhiên tác giả chưa nêu ra những nguyên nhân dẫn đến yếu kém của hệ thống KSNB tại các doanh nghiệp chế biến thủy sản. Phần COBIT trình bày chung chung chưa nêu ra 34 mục tiêu kiểm soát và 34 quy trình công nghệ thông tin bao gồm những gì.  Luận văn thạc sĩ năm 2012 của tác giả Vương Hữu Khánh về: Hoàn thiện hệ thống kiểm soát nội bộ tại công ty xăng dầu khu vực II TNHH MTV. - Đề tài đã khảo sát được thực trạng về hệ thống kiểm soát nội bộ tại công ty xăng dầu khu vực II TNHH một thành viên. Tuy nhiên việc chọn mẫu để khảo sát còn ít, do đó kết quả khảo sát mang tính thuyết phục chưa cao.  Luận văn thạc sĩ năm 2012 của tác giả Nguyễn Thị Trúc về: Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty Tín Nghĩa - Đề tài đã khảo sát được thực trạng về hệ thống kiểm soát nội bộ tại tổng công ty Tín Nghĩa với ngành nghề kinh doanh chủ lực là xăng dầu, logistic, nông sản, bất động sản, du lịch và đầu tư tài chính. Nhưng do kinh doanh đa ngành nghề với nhiều công ty con, tác giả đã không tập trung vào một ngành nghề cụ thể do đó đề tài còn mang tính chung chung.  Luận văn thạc sĩ năm 2012 của tác giả Nguyễn Thị Kim Vân về: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may Kon Tum trên cơ sở quản trị rủi ro doanh nghiệp. 4 - Đề tài đã khảo sát được thực trạng về hệ thống kiểm soát nội bộ xí nghiệp may Kon Tum trên cơ sở quản trị rủi ro doanh nghiệp. Trên cơ sở QTRR DN, nhưng đề tài lại không đáng giá thực trạng của việc thiết lập mục tiêu, nhận dạng sự kiện và đối phó rủi ro của xí nghiệp may. Việc chọn mẫu khảo sát 06 mẫu là quá ít, cộng thêm xí nghiệp may là đơn vị nhỏ, do đó việc nghiên cứu để quản trị rủi ro theo tám bộ phận cấu thành của COSO chưa mang tính thuyết phục cao. III. MỤC TIÊU NGHIÊN CỨU - Tổng hợp các cơ sở lý luận về kiểm soát nội bộ theo COSO năm 1992 và quản trị rủi ro theo COSO năm 2004. - Khảo sát thực trạng về những ưu điểm cũng như những tồn tại của hệ thống kiểm soát nội bộ với mục tiêu quản trị rủi ro tại trung tâm dựa trên báo cáo COSO năm 2004 . - Trên cơ sở lý luận và thực tế khảo sát, tác giả đề xuất những giải pháp để hoàn thiện hệ thống kiểm soát nội bộ với mục tiêu quản trị rủi ro. IV. CÂU HỎI NGHIÊN CỨU - Các bộ phận cấu thành của hệ thống kiểm soát nội bộ theo COSO năm 1992 và quản trị rủi ro theo COSO năm 2004?. - Hệ thống kiểm soát nội bộ của trung tâm có hoạt động hiệu quả không? - Những tồn tại của hệ thống KSNB? - Qua đó Trung tâm xác định rủi ro và các phương pháp đối phó với rủi ro? - Các giải pháp thực hiện nhằm hoàn thiện hệ thống KSNB hướng tới quản trị rủi ro tại trung tâm? V. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU Đối tượng nghiên cứu: Luận văn tập trung nghiên cứu cơ sở lý luận và thực tiễn về hệ thống kiểm soát nội bộ để nhận diện các rủi ro và phương pháp quản trị rủi ro. Phạm vi nghiên cứu: Đề tài chỉ nghiên cứu tại trung tâm kinh doanh ĐTDĐ và các siêu thị bán lẻ ĐTDĐ của TTBL thuộc Công ty TM & XNK Viettel. VI. PHƢƠNG PHÁP NGHIÊN CỨU  Phương pháp nghiên cứu định tính: 5 - Nghiên cứu lý thuyết nền tảng về kiểm soát nội bộ theo COSO 1992. - Nghiên cứu lý thuyết nền tảng về quản trị rủi ro theo COSO 2004. - Kế thừa các nghiên cứu luận văn thạc sĩ trước về KSNB và QTRR.  Phương pháp nghiên cứu định lượng: - Tác giả sử dụng phương pháp điều tra, phỏng vấn, bảng câu hỏi, tổng hợp, phân tích dữ liệu dưới dạng thống kê mô tả để rút ra thực trạng về kiểm soát nội bộ và quản trị rủi ro. - Dữ liệu thu thập: + Dữ liệu sơ cấp: Thu thập thông qua điều tra, phỏng vấn trực tiếp và gửi bảng câu hỏi tới Ban giám đốc, các phòng ban, và một số siêu thị trực thuộc TTBL (Phụ lục 02) về các vấn đề liên quan đến việc kiểm soát và quản trị rủi ro. + Dữ liệu thứ cấp: Các quy chế, quy định khác về hệ thống kiểm soát nội bộ do trung tâm, công ty ban hành. KẾT CẤU CỦA ĐỀ TÀI Lời mở đầu Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ và quản trị rủi ro. Chương 2: Thực trạng về hệ thống kiểm soát nội bộ và quản trị rủi ro tại trung tâm bán lẻ thuộc công ty TM & XNK Viettel. Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát hướng tới quản trị rủi ro tại trung tâm bán lẻ ĐTDĐ Viettel. Kết luận Tài liệu tham khảo Phụ lục 6 CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1. Tổng quan về hệ thống kiểm soát nội bộ theo COSO năm 1992 1.1.1. Khái niệm về KSNB theo COSO năm 1992 Cùng với sự phát triển về kinh tế, các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế. Do đó, ngày nay, kiểm soát nội bộ đóng một vai trò hết sức quan trọng trong hoạt động kinh doanh của các doanh nghiệp và các tổ chức. Kiểm soát nội bộ giúp các nhà quản trị quản lý hữu hiệu và hiệu quả hơn các nguồn lực kinh tế của công ty mình như con người, tài sản, vốn,….góp phần hạn chế tối đa những rủi ro phát sinh trong quá trình sản xuất kinh doanh, đồng thời giúp doanh nghiệp xây dựng được một nền tảng quản lý vững chắc phục vụ cho quá trình mở rộng, và phát triển đi lên của doanh nghiệp. Có nhiều quan điểm và khái niệm khác nhau liên quan kiểm soát nội bộ, nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau, và để giúp các đơn vị có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu, đưa ra hướng dẫn nhằm giảm đi sự khác biệt về quan điểm. Vì thế, năm 1992, COSO (Committeee of Sponsoring Organization) là một Uỷ Ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về báo cáo tài chính đã đưa ra khuôn mẫu lý thuyết về kiểm soát nội bộ một các đầy đủ và có hệ thống. COSO đã định nghĩa về kiểm soát nội bộ: “Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: - Sự hữu hiệu và hiệu quả của hoạt động. - Sự tin cậy của báo cáo tài chính. - Sự tuân thủ pháp luật và các quy định”. 1.1.2. Các bộ phận cấu thành hệ thống KSNB theo COSO năm 1992 Mọi hoạt động kinh tế đều cần các nguồn vốn và kênh cung cấp vốn chủ yếu là ngân hàng. Để có thể cung cấp vốn, ngân hàng cần có bức tranh về tình hình tài chính có thể tin cậy được, vì thế đến năm 1985, Uỷ ban COSO được thành lập nhằm mục đích chống gian lận trên báo cáo tài chính. COSO được thành lập dưới sự bảo 7 trợ của năm tổ chức nghề nghiệp: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA – American Institute of Certified Public Accountants), Hiệp hội Kế toán Hoa Kỳ (AAA – American Accounting Association), Hiệp hội Quản trị viên tài chính (FEI – Financial Executives Institute), Hiệp hội Kế toán viên quản trị (IMA – Institute of Management Accountants), Hiệp hội Kiểm toán viên nội bộ (IIA – Instituet of Internam Auditors). Đến năm 1988, nhiều chuẩn mực kiểm toán mới ra đời, trong đó có SAS 55 “Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính” đưa ra ba bộ phận của kiểm soát nội bộ là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát. Đến năm 1992, COSO phát hành báo cáo đã đưa ra khuôn mẫu lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Theo đó báo cáo COSO đưa ra năm bộ phận có mối quan hệ chặt chẽ với nhau của kiểm soát nội bộ bao gồm:  Môi trường kiểm soát.  Đánh giá rủi ro.  Các hoạt động kiểm soát.  Thông tin và truyền thông.  Giám sát. 1.1.2.1. Môi trƣờng kiểm soát Môi trường kiểm soát là nền tảng ý thức, là văn hoá của tổ chức tác động đến ý thức kiểm soát của toàn bộ thành viên trong tổ chức. Môi trường kiểm soát tốt sẽ là nền tảng quan trọng cho sự hoạt động hiệu quả của hệ thống kiểm soát nội bộ. Thông qua các nhân tố chủ yếu sau:  Tính trung thực và các giá trị đạo đức: Để nâng cao tính trung thực và giá trị đạo đức của nhân viên, các nhà quản lý cần phải xây dựng những chuẩn mực về đạo đức và cách cư xử đúng đắn trong đơn vị nhằm ngăn chặn, loại trừ hoặc giảm thiểu những sức ép hay cơ hội có thể dẫn đến những hành vi thiếu đạo đức, không trung thực, phạm pháp của nhân viên.  Cam kết về năng lực: Năng lực phản ánh kiến thức và kỹ năng cần thiết để thực hiện tốt nhiệm vụ được giao. Do đó, doanh nghiệp thường xuyên đào tạo, 8 đánh giá năng lực, đề bạt và trả lương phù hợp cho từng vị trí nhân viên đảm nhận công việc của mình.  Cơ cấu tổ chức: Cơ cấu tổ chức của mỗi doanh nghiệp phụ thuộc vào quy mô, văn hoá, tính chất hoạt động và mục tiêu kinh doanh của doanh nghiệp nên không có một khuôn mẫu chung duy nhất. Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động được triển khai một cách nhanh chóng, chính xác, kịp thời và hiệp quả.  Triết lý quản lý và phong cách điều hành của nhà quản lý: Quan điểm, nhận thức và phong cách điều hành của mỗi nhà quản lý sẽ khác nhau. Có nhà quản lý thích mạo hiểm trong kinh doanh với mức độ rủi ro cao để đạt được doanh thu theo kế hoạch công ty đề ra. Có nhà quản lý lại thận trọng hơn, không thích mạo hiểm nên mức độ rủi ro cũng thấp hơn...  Cách thức phân chia quyền hạn và trách nhiệm cho từng nhân viên: Phân chia quyền hạn và trách nhiệm cho từng thành viên trong công ty giúp cho họ hiểu được chức trách và nhiệm vụ mình đang đảm nhiệm và phải hoàn thành. Tuy nhiên, chỉ uỷ quyền trong một số lĩnh vực nào đó và người được uỷ quyền phải có năng lực chuyên môn giỏi để tránh những trường hợp quyết định sai lầm ảnh hưởng đến mục tiêu chung của đơn vị.  Hội đồng quản trị và Uỷ ban kiểm toán: Hội đồng quản trị có trách nhiệm thay mặt cho Đại hội đồng cổ đông để lãnh đạo, chỉ đạo và giám sát toàn bộ hoạt động của đơn vị. Bên cạnh đó, Hội đồng quản trị phải là những người năng động, mạnh mẽ và phải biết kết hợp các kênh thông tin khác nhau để có thể nhận biết, hiểu rõ các vấn đề đó, để từ đó có biện pháp chấn chỉnh, đối phó kịp thời với các rủi ro của doanh nghiệp. Uỷ ban kiểm toán bao gồm một số thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia điều hành đơn vị. Uỷ ban kiểm toán có chức năng giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. 9  Chính sách nhân sự: Là các chính sách của nhà quản lý về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật nhân viên. 1.1.2.2. Đánh giá rủi ro Tất cả các doanh nghiệp, dù khác nhau về quy mô, cấu trúc, ngành nghề kinh doanh nhưng đều phải đối mặc với những rủi ro ở nhiều mức độ khác nhau. Rủi ro có thể xuất phát từ các yếu tố bên trong hay bên ngoài doanh nghiệp. Trong hoạt động sản xuất kinh doanh để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên mục tiêu đã được xác định của đơn vị mình từ đó mới có thể kiểm soát được rủi ro. Để làm được điều này người quản lý cần phải: - Xác định mục tiêu của đơn vị: Xác định mục tiêu tuy không phải là nhiệm vụ của kiểm soát nội bộ. Tuy nhiên, các thành viên trong hệ thống kiểm soát nội bộ phải biết được các mục tiêu của đơn vị để nhận dạng và đánh giá rủi ro. Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được trong ngắn hạn, trung và dài hạn. Ngoài ra việc xác định mục tiêu còn được thực hiện thông qua việc ban hành các văn bản hoặc qua nhận thức hay phát biểu hàng ngày của người quản lý. - Nhận dạng rủi ro: Rủi ro có thể tác động đến doanh nghiệp ở mức độ toàn đơn vị hoặc chỉ ảnh đến từng hoạt động cụ thể. + Rủi ro ở mức độ toàn đơn vị: Có thể phát sinh do những yếu tố bên ngoài và bên trong doanh nghiệp + Rủi ro ở mức độ hoạt động: Trong phạm vi từng hoạt động như bán hàng, mua hàng, thanh toán,… rủi ro có thể phát sinh và tác động đến từng hoạt động trước khi gây ảnh hưởng đến toàn đơn vị. Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ cho đến việc rà soát thường xuyên các hoạt động. - Phân tích rủi ro: Để tránh bị thiệt hại do rủi ro gây ra doanh nghiệp cần phải ước lượng, đánh giá tầm quan trọng của rủi ro qua ảnh hưởng có thể có của nó 10 đến mục tiêu của đơn vị, đánh giá khả năng rủi ro có thể xảy ra và những biện pháp có thể sử dụng để quản trị rủi ro. Quản trị sự thay đổi: Quản trị sự thay đổi bao gồm việc thu nhận, xử lý - và báo cáo thông tin về những sự kiện, hoạt động và điều kiện chỉ ra những thay đổi mà đơn vị cần phản ứng lại. Các thay đổi cần quản trị như môi trường hoạt động, nhân sự mới, hệ thống thông tin mới hay nâng cấp hệ thống thông tin, tăng trưởng nhanh chóng, kỹ thuật mới, dòng sản phẩm mới hay hoạt động mới, tái cấu trúc công ty, những hoạt động ở nước ngoài. Hoạt động kiểm soát 1.1.2.3. Hoạt động kiểm soát là những chính sách và thủ tục kiểm soát để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện nhằm đạt được các mục tiêu. Hoạt động kiểm soát diễn ra trong toàn bộ đơn vị ở mọi cấp độ và mọi hoạt động. Có nhiều loại hoạt động kiểm soát khác nhau, tuỳ thuộc vào mô hình kinh doanh của mỗi đơn vị mà có thể thiếp lập các hoạt động kiểm soát và áp dụng.  Xét về mục đích, kiểm soát nội bộ được chia làm ba loại: - Kiểm soát phòng ngừa: Là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai sót và gian lận ảnh hưởng đến mục tiêu của doanh nghiệp - Kiểm soát phát hiện: Là hoạt động kiểm soát nhằm phát hiện kịp thời hành vi sai sót hoặc gian lận nào đó đã thực hiện. - Kiểm soát bù đắp: Là việc tăng cường thêm thủ tục kiểm soát nhằm bổ sung cho một thủ tục kiểm soát khác.  Xét về chức năng, các hoạt động kiểm soát nội bộ phổ biến trong doanh nghiệp: - Phân tích soát xét: Là việc soát xét của nhà lãnh đạo cấp cao trong doanh nghiệp như so sánh kết quả thực hiện so với kế hoạch, với kỳ trước hay với các đối thủ khác. Giữa các thông tin tài chính và phi tài chính nhằm phát hiện kịp thời các biến động bất thường để nhà quản lý có biện pháp chấn chỉnh tức thời. 11 Quản trị hoạt động: Người quản lý ở các cấp trung gian sẽ soát xét - các báo cáo về hiệu quả hoạt động của từng bộ phận mình phụ trách so với kế hoạch đã đề ra. Kiểm tra chéo nhau giữa các bộ phận. Phân chia trách nhiệm: Một hành vi sai sót hay gian lận chỉ có thể - xảy ra khi có những cơ hội hay điều kiện thuận lợi. Vì vậy để hạn chế sai sót và gian lận cần phải dựa trên nguyên tắc phân công phân nhiệm và nguyên tắc bất kiêm nhiệm. - Bảo vệ tài sản: Tài sản của doanh nghiệp cần được bảo vệ cẩn thận để không bị mất mát, tham ô, hư hỏng hay sử dụng lãng phí, sai mục đích. Ngoài ra, việc so sánh đối chiếu giữa sổ sách và tài sản hiện có trên thực tế phải được thực hiện thường xuyên sau mỗi đợt kiểm kê. - Kiểm soát quá trình xử lý thông tin: Để thông tin đáng tin cậy và được bảo mật doanh nghiệp cần thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ, phê chuẩn các nghiệp vụ và việc phân quyền mức độ truy cập thông tin của từng bộ phận, từng cá nhân. Trong môi trường xử lý thông tin bằng máy tính, việc kiểm soát quá trình xử lý thông tin được chia thành hai loại kiểm soát đó là kiểm soát chung và kiểm soát ứng dụng. Hai loại kiểm soát này có sự liên quan mật thiết và hỗ trợ lẫn nhau. Kiểm soát chung rất cần để đảm bảo cho sự vận hành của kiểm soát ứng dụng. Ngược lại kiểm soát ứng dụng giúp phát hiện vấn đề, đưa ra các đề xuất để sửa đổi và hoàn thiện hệ thống, từ đó làm cho kiểm soát chung đầy đủ hơn và hữu hiệu hơn. Thông tin và truyền thông 1.1.2.4. - Thông tin: Thông tin cần thiết phải được nhận dạng, thu thập, trao đổi và truyền đạt tới những cá nhân, bộ phận có liên quan dưới mọi hình thức và thời gian thích hợp, sao cho nó giúp mọi thành viên trong đơn vị thực hiện được nhiệm vụ của mình. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. - Truyền thông: Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết tới các bên có liên quan cả trong lẫn ngoài đơn vị. Bản thân mỗi hệ thống 12 thông tin đều có chức năng truyền thông, bởi có như vậy thì những thông tin đã được thu thập và xử lý mới có thể đến được các đối tượng có nhu cầu. Thông tin và truyền thông có mối quan hệ mật thiết và không thể tách rời nên hai khái niệm này được trình bày chung cấu thành một bộ phận của hệ thống kiểm soát nội bộ. Thông tin và truyền thông phải đảm bảo được truyền đạt tới từng bộ phận, phòng ban và cá nhân trong từng doanh nghiệp cũng như các đối tượng bên ngoài có liên quan. Thông tin và truyền thông có vai trò quan trọng trong việc giúp doanh nghiệp đạt được mục tiêu của mình để tồn tại và ngày càng phát triển. 1.1.2.5. Giám sát Giám sát là quá trình đánh giá chất lượng việc thực hiện của hệ thống kiểm soát nội bộ theo thời gian. Mục tiêu chính của giám sát là để đảm bảo hệ thống KSNB được triển khai, được điều chỉnh khi môi trường thay đổi, được phát hiện kịp thời để có biện pháp cải thiện, khắc phục càng sớm càng tốt khi có khiếm khuyết xảy ra. Giám sát là hoạt động quan trọng trong kiểm soát nội bộ, được thực hiện ở mọi hoạt động trong doanh nghiệp, đôi khi còn áp dụng cho các đối tượng bên ngoài. Để giảm thiểu rủi ro trong kinh doanh, nhà quản lý cần phải thực hiện những hoạt động giám sát thường xuyên và giám sát định kỳ. - Giám sát thƣờng xuyên: Được thực hiện trong các hoạt động hàng ngày của đơn vị và thường lập đi lập lại do các nhà quản lý và nhân viên tiến hành trong quá trình thực hiện nhiệm vụ của mình. Như giám sát việc ghi chép giữa số liệu trên sổ sách và số liệu thực tế, giám sát việc bán hàng xem đã đạt doanh thu theo kế hoạch đề ra chưa…. - Giám sát định kỳ: Thường được thực hiện thông qua các cuộc kiểm toán nội bộ hoặc các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu kém trong hệ thống để đưa ra các biện pháp cải thiện. Giám sát định kỳ còn giúp doanh nghiệp đánh giá tính hữu hiệu của việc giám sát thường xuyên. 1.1.3. Sự cần thiết và lợi ích mang lại của hệ thống kiểm soát nội bộ: Trong bất kỳ một tổ chức nào sự thống nhất và xung đột giữa quyền lợi chung và quyền lợi riêng của người sử dụng lao động với người lao động luôn tồn 13 tại song hành. Nếu không có hệ thống kiểm soát nội bộ thì làm thế nào để người lao động không vì quyền lợi riêng của mình mà làm những điều thiệt hại đến lợi ích chung của toàn tổ chức, của người sử dụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào để có thể phân quyền, uỷ nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính. Một hệ thống kiểm soát nội bộ vững mạnh sẽ đem lại cho tổ chức các lợi ích như giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, làm giảm chất lượng sản phẩm,…). Bảo vệ tài sản khỏi bị hư hỏng, mất mất bởi hao hụt, gian lận, lừa gạt hay trộm cắp. Nâng cao tính minh bạch và đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính của công ty. Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng như quy định của pháp luật. Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra. Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ. 1.1.4. Hạn chế của hệ thống KSNB theo COSO năm 1992 Một hệ thống KSNB dù có hữu hiệu đến đâu cũng tồn tại những hạn chế vốn có của nó. KSNB cung cấp một sự đảm bảo hợp lý chứ không phải đảm bảo tuyệt đối các mục tiêu thực hiện. KSNB chỉ có thể ngăn ngừa và hạn chế những sai sót, gian lận nhưng không thể đảm bảo là chúng hoàn toàn không xảy ra. Những hạn chế tiềm tàng xuất phát từ nhiều nguyên nhân khách quan bên ngoài hay chủ quan tại đơn vị, cụ thể như sau: - Sự thông đồng giữa các nhân viên trước những cám dỗ vật chất, hay sự vô ý, bất cẩn, đãng trí do thiếu nhân viên hoặc do khối lượng công việc quá nhiều. - Thông tin truyền đạt, hướng dẫn từ cấp trên xuống các đơn vị bị hiểu sai lệch hoặc do việc báo cáo của cấp dưới không đúng. - Do đơn vị hoạt động trải dài trên nhiều vùng miền khác nhau vì vậy việc kiểm soát, chỉ đạo cũng gặp rất nhiều khó khăn. - Các thủ tục kiểm soát thường chỉ hữu dụng trong một khoảng thời gian nhất định bởi nhiều lý do khác nhau. Trước hết, do biến đổi của môi trường kể 14 cả bên trong và bên ngoài đơn vị khiến cho các thủ tục kiểm soát không còn phù hợp. Bên cạnh đó, khi soạn thảo hay triển khai công việc các nhà quản lý thường chỉ quan tâm đến các nghiệp vụ hoặc các hoạt động thông thường, trong khi đó, những nghiệp vụ không thường xuyên nằm ngoài dự kiến của nhà quản lý với bản chất phức tạp và khó khăn trong kiểm soát lại không được điều chỉnh bởi các thủ tục kiểm soát thích hợp. - Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự đoán sẽ xảy ra hoặc đã xảy ra do đó các thủ tục kiểm soát trở nên kém hữu hiệu. - Thiếu sự quan tâm của các nhà quản lý khi có sự thay đổi của tổ chức hay các nhà quản lý không quan tâm đến việc xây dựng, thiết kế, vận hành các chính sách và thủ tục kiểm soát cho phù hợp với môi trường kinh doanh hoặc những người chịu trách nhiệm thực hiện kiểm soát nội bộ lạm dụng quyền hạn của mình, thì không thể có hệ thống kiểm soát nội bộ hữu hiệu. 1.2. Hệ thống KSNB theo khuôn mẫu COSO năm 2004 1.2.1. Khái niệm về hệ thống KSNB theo COSO năm 2004 Khi hoạt động kinh doanh ngày càng phát triển thì doanh nghiệp phải đối mặt với nhiều loại rủi ro mới và phức tạp hơn, đòi hỏi các nhà quản trị phải nắm rõ triết lý rủi ro của doanh nghiệp và mức độ rủi ro có thể chấp nhận được nhằm mang lại lợi ích cho các bên có quyền lợi và nghĩa vụ liên quan. Cùng với yêu cầu về quản trị rủi ro, năm 2004, COSO đã chính thức ban hành Khuôn khổ hợp nhất về quản trị rủi ro trong doanh nghiệp (ERM - Enterprise Risk Management – Integrated Framework). Mục đích của ERM không phải chỉ nhằm giảm thiểu rủi ro mà còn giúp quản trị rủi ro toàn doanh nghiệp một cách hữu hiệu hơn. Nói cách khác, ERM giúp nhà quản lý và Hội đồng quản trị của công ty ra quyết định tốt hơn trên cơ sở hiểu biết đầy đủ hơn về các rủi ro có liên quan. Theo báo cáo COSO năm 2004 thì Quản trị rủi ro doanh nghiệp (QTRR) được định nghĩa như sau: “Quản trị rủi ro doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị,