HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ CHO CÁC DOANH NGHIỆP NHỎ VÀ VỪA TRÊN ĐỊA BÀN THÀNH PHỐ HỒ CHÍ MINH NGUYỄN THỊ BÍCH HIỆP.PDF

Bảng 1.1: Phân loại doanh nghiệp nhỏ và vừa ở Châu Âu Bảng 2.1: Phân loại doanh nghiệp nhỏ và vừa ở Việt Nam Bảng 2.2: Thống kê kết quả khảo sát về tính chính trực và các giá trị đạo đức

LUẬN VĂN THẠC SỸ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS-TS HÀ XUÂN THẠCH

TP Hồ Chí Minh – Năm 2012

Nội dung trong Luận văn này là kết quả nghiên cứu độc lập của học viên và chưa được công bố trong bất kỳ công trình khoa học nào

Mục lục

Danh mục các từ viết tắt

Danh mục các bảng, biểu

Lời mở đầu

Trang

Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ 1

1.1 Khái quát chung về kiểm soát nội bộ 1

1.1.1 Sơ lược lịch sử hình thành 1

1.1.2 Khái niệm về kiểm soát nội bộ 1

1.1.3 Ý nghĩa của việc xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp 3

1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 4

1.2.1 Môi trường kiểm soát 4

1.2.2 Thiết lập mục tiêu 10

1.2.3 Nhận dạng các sự kiện 11

1.2.4 Đánh giá rủi ro 12

1.2.5 Đối phó rủi ro 13

1.2.8 Giám sát 17

1.3 Kiểm soát nội bộ trong điều kiện ứng dụng công nghệ thông tin 18

1.4 Những hạn chế vốn có của hệ thống kiểm soát nội bộ 20

1.5 Đặc điểm xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp nhỏ và vừa 21 1.5.1Khái niệm doanh nghiệp nhỏ và vừa trên thế giới 21

1.5.2 Đặc điểm xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp nhỏ và vừa 23

1.6 Kinh nghiệm xây dựng hệ thống kiểm soát nội bộ trên thế giới 25

Tóm tắt chương 1 29

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 30

2.1 Khái niệm và đặc điểm doanh nghiệp nhỏ và vừa ở Việt Nam nói chung và Thành phố Hồ Chí Minh nói riêng 30

2.1.1 Khái niệm doanh nghiệp nhỏ và vừa ở Việt Nam 30

2.1.2 Đặc điểm chung doanh nghiệp nhỏ và vừa ở Việt Nam 31

2.1.3 Đặc điểm riêng doanh nghiệp nhỏ và vừa ở Thành phố Hồ Chí Minh 33

2.2 Mục đích, đối tượng và phương pháp khảo sát thực trạng 35

2.3.2 Thiết lập mục tiêu 49

2.3.3 Nhận dạng các sự kiện 50

2.3.4 Đánh giá rủi ro 52

2.3.5 Đối phó rủi ro 55

2.3.6 Hoạt động kiểm soát 57

2.3.7 Thông tin và truyền thông 64

2.3.8 Giám sát 67

2.4 Những nguyên nhân chủ yếu tác động đến thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 69

Tóm tắt chương 2 76

Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 78

3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 78

3.2 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh 79

3.2.1 Về phía doanh nghiệp 79

3.2.1.1.2 Giải pháp hoàn thiện đối với thiết lập mục tiêu 83

3.2.1.1.3 Giải pháp hoàn thiện đối với nhận dạng các sự kiện 84

3.2.1.1.4 Giải pháp hoàn thiện đối với đánh giá rủi ro 85

3.2.1.1.5 Giải pháp hoàn thiện đối với đối phó rủi ro 85

3.2.1.1.6 Giải pháp hoàn thiện đối với hoạt động kiểm soát 87

3.2.1.1.7 Giải pháp hoàn thiện đối với thông tin và truyền thông 88

3.2.1.1.8 Giải pháp hoàn thiện đối với giám sát 89

3.2.1.2 Đối với doanh nghiệp nhỏ 90

3.2.2 Về phía cơ quan quản lý 93

3.2.2.1 Xây dựng hệ thống lý luận về kiểm soát nội bộ hướng đến quản trị rủi ro ở Việt Nam 93

3.2.2.2 Đẩy mạnh phổ biến kiến thức về kiểm soát nội bộ trong các chương trình đào tạo 94

3.2.2.3 Tăng cường các dịch vụ trợ giúp doanh nghiệp 94

3.2.2.4 Hoàn thiện và thể chế hóa những quy định về luật pháp 95

Tóm tắt chương 3 96

Phụ lục 01 104 Phụ lục 02 110 Phụ lục 03 119

• AICPA: Hiệp hội kế toán viên công chứng Hoa Kỳ

• BCTC: Báo cáo tài chính

• CNTT: Công nghệ thông tin

• COBIT: Các mục tiêu kiểm soát trong CNTT và các kỹ thuật liên quan

• COSO: Ủy ban các tổ chức đồng bảo trợ

Bảng 1.1: Phân loại doanh nghiệp nhỏ và vừa ở Châu Âu

Bảng 2.1: Phân loại doanh nghiệp nhỏ và vừa ở Việt Nam

Bảng 2.2: Thống kê kết quả khảo sát về tính chính trực và các giá trị đạo đức Bảng 2.3: Thống kê kết quả khảo sát về năng lực nhân viên và chính sách nhân sự Bảng 2.4: Thống kê kết quả khảo sát về Hội đồng quản trị và ban kiểm soát Bảng 2.5: Thống kê kết quả khảo sát về triết lý quản lý và phong cách điều hành Bảng 2.6: Thống kê kết quả khảo sát về cơ cấu tổ chức

Bảng 2.7: Thống kê kết quả khảo sát về phân chia quyền hạn và trách nhiệm Bảng 2.8: Thống kê kết quả khảo sát về thiết lập mục tiêu

Bảng 2.9: Thống kê kết quả khảo sát về nhận dạng các sự kiện

Bảng 2.10: Thống kê kết quả khảo sát về đánh giá rủi ro

Bảng 2.11: Thống kê kết quả khảo sát về đối phó rủi ro

Bảng 2.12: Thống kê kết quả khảo sát về hoạt động kiểm soát

Bảng 2.13: Thống kê kết quả khảo sát về thông tin và truyền thông

Bảng 2.14: Thống kê kết quả khảo sát về giám sát

Từ lâu, kiểm soát nội bộ (KSNB) đã là một khâu quan trọng trong công tác quản

lý của các doanh nghiệp (DN), giúp cho các nhà quản trị quản lý hữu hiệu và hiệu quả hơn các nguồn lực kinh tế của công ty mình như: con người, tài sản, vốn… nhằm hạn chế tối đa những rủi ro phát sinh trong quá trình sản xuất kinh doanh, đồng thời giúp doanh nghiệp xây dựng được một nền tảng quản lý vững chắc phục vụ cho quá trình

mở rộng, phát triển và đi lên của doanh nghiệp

Trên thế giới, khái niệm KSNB đã ra đời từ đầu thế kỷ 19, được bổ sung hoàn thiện và phát triển thành một hệ thống lý luận nhằm phát hiện và ngăn chặn những gian lận và sai sót của một tổ chức từ các công ty kiểm toán và các cơ quan chức năng, đồng thời xác định được những tiêu chuẩn làm cơ sở để đánh giá rủi ro và xây dựng việc quản lý rủi ro hiệu quả trong công tác quản lý

Ở Việt Nam, KSNB cũng đã tồn tại và phát triển nhưng vẫn còn nhiều yếu kém

Hệ thống KSNB có thể được xây dựng khá tốt trong các doanh nghiệp lớn, nhưng trong các doanh nghiệp nhỏ và vừa (DNNVV), nhiều nhà quản lý vẫn chưa nhận thức

rõ được tầm quan trọng của KSNB cũng như chưa xây dựng được một hệ thống KSNB hữu hiệu cho riêng doanh nghiệp mình Vì vậy, hoàn thiện hệ thống kiểm KSNB trong các doanh nghiệp Việt Nam nói chung và trong các DNNVV nói riêng sẽ mang đến rất nhiều thuận lợi cho các doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình, giúp doanh nghiệp phát triển theo một chiều hướng phù hợp hơn, kinh doanh được thuận lợi và hiệu quả hơn Ở đây, người viết xin chọn đề tài “Hoàn thiện hệ thống KSNB cho các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh”

để nghiên cứu sâu hơn về lĩnh vực này

2 Mục tiêu nghiên cứu:

Phân tích, đánh giá và xác định nguyên nhân ảnh hưởng đến tính hữu hiệu của hệ thống KSNB tại các doanh nghiệp được khảo sát

Đề ra các giải pháp nhằm hoàn thiện hệ thống KSNB cho các doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM

3 Đối tượng và phạm vi nghiên cứu:

Đối tượng nghiên cứu là thực trạng xây dựng hệ thống KSNB tại các doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM

- Giới hạn của đề tài:

o Đối tượng khảo sát: các doanh nghiệp nhỏ và vừa

o Tiếp cận hệ thống KSNB theo 8 bộ phận cấu thành chứ không theo từng chu trình nghiệp vụ nên hệ thống KSNB được thể hiện dưới góc nhìn chung nhất

o Tiếp cận theo hướng “có” hoặc “không có” xây dựng một số yếu tố trong các

bộ phận cấu thành hệ thống KSNB, chứ chưa định lượng được chất lượng của toàn bộ

hệ thống KSNB

4 Phương pháp nghiên cứu:

Chọn mẫu ngẫu nhiên 75 doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM , tiến hành phỏng vấn giám đốc hoặc kế toán trưởng, những người làm việc lâu năm tại doanh nghiệp để được cung cấp thông tin về tình hình tổ chức hệ thống KSNB tại doanh

Áp dụng phương pháp thống kê mô tả, phương pháp tổng hợp và phương pháp so sánh

để đánh giá thực trạng tại các doanh nghiệp này, đồng thời đưa ra các giải pháp nhằm hoàn thiện hệ thống KSNB cho các doanh nghiệp

5 Ý nghĩa đề tài:

Đề tài đưa ra các giải pháp hoàn thiện hệ thống KSNB nhằm nâng cao tính hiệu quả của việc tổ chức hệ thống KSNB trong các doanh nghiệp nhỏ và vừa trên địa bàn

Tp.HCM Qua đó, giúp nhà quản lý các doanh nghiệp vừa và nhỏ ở Tp.HCM nói riêng

và Việt Nam nói chung thấy rõ được thực trạng và tầm quan trọng của việc tổ chức một hệ thống KSNB tốt trong doanh nghiệp mình, từ đó đưa ra các giải pháp phù hợp

để hoàn thiện, góp phần nâng cao hiệu quả hoạt động của doanh nghiệp nói riêng và phát triển nền kinh tế nước nhà nói chung

Đối với bản thân học viên, đề tài là cơ hội để học viên học hỏi và nghiên cứu sâu thêm

về vấn đề tổ chức một hệ thống KSNB tốt trong các doanh nghiệp nhỏ và vừa Qua đó,

sẽ có được cái nhìn đúng đắn và khoa học về vấn đề này

6 Kết cấu đề tài:

Lời mở đầu

Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh

Chương 3: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ cho các doanh nghiệp nhỏ và vừa trên địa bàn Thành phố Hồ Chí Minh

Kết luận

Tài liệu tham khảo

Phụ lục

CHƯƠNG 1

CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về kiểm soát nội bộ

1.1.1 Sơ lược lịch sử hình thành

Trong quá khứ, khái niệm kiểm soát nội bộ được hiểu hạn hẹp như là kiểm tra nội

bộ Vào năm 1930, hệ thống kiểm tra nội bộ được định nghĩa như là sự kết hợp của hệ thống các báo cáo và các thủ tục liên quan mà một nhân viên độc lập thực hiện nhiệm

vụ của mình là liên tục kiểm tra của công việc của nhân viên khác về một vài yếu tố liên quan đến khả năng gian lận Đây được cho là khái niệm đầu tiên chỉ ra tầm quan trọng của kiếm soát nội bộ trong việc giúp phát hiện và ngăn ngừa gian lận

Đến năm 1949, Hiệp hội kế toán viên công chứng Hoa kỳ (AICPA) đã mở rộng khái niệm về KSNB Khái niệm KSNB được định nghĩa như là kế hoạch của tổ chức

và tất cả các cách thức và đo lường trong doanh nghiệp để bảo vệ tài sản của mình, kiểm tra tính chính xác và độ tin cậy của dữ liệu kế toán, phát huy hiệu quả hoạt động

và ủng hộ chính sách đặt ra của ban quản trị Sau đó, AICPA đã làm rõ hơn khái niệm này vào các năm 1958 và 1972, tập trung vào sự chú ý của ban quản trị, kế toán và kiểm toán viên về kiểm soát nội bộ truyền thống, do vậy đã giảm bớt sự tập trung vào vấn đề kiểm soát Đến năm 1977, các công ty đại chúng đã bắt đầu áp dụng kiểm soát nôi bộ một cách đầy đủ để bảo vệ cho các thông tin tài chính của mình Báo cáo năm

1992 và 2004 của Ủy ban các tổ chức đồng bảo trợ (gọi tắt là COSO) cùng với báo cáo của đạo luật Sarbanes-Oxley năm 2002 là những tài liệu gần đây nhất nói về khái niệm KSNB

1.1.2 Khái niệm về kiểm soát nội bộ

Ở đây, người viết xin được trình bày khái niệm KSNB theo báo cáo COSO 2004

Kiểm soát nội bộ hoạt động hữu hiệu cũng nhằm để kiểm soát những rủi ro trong doanh nghiệp nhằm giúp cho doanh nghiệp đạt được các mục tiêu đã đề ra Vì vậy COSO đã phát triển báo cáo COSO 1992 về KSNB thành Báo cáo Quản trị rủi ro doanh nghiệp vào năm 2004

Theo đó, Quản trị rủi ro doanh nghiệp được định nghĩa “là một quy trình được thiết lập bởi ban giám đốc, nhà quản lý và các nhân viên có liên quan khác, áp dụng trong quá trình xây dựng chiến lược liên quan đến toàn doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp, đồng thời, quản lý rủi ro trong phạm vi cho phép, nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”

Từ định nghĩa trên ta thấy, quản trị rủi ro doanh nghiệp là:

- Một quá trình, đang phát triển và diễn ra xuyên suốt một doanh nghiệp

- Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức

- Áp dụng trong quá trình xây dựng chiến lược

- Áp dụng xuyên suốt doanh nghiệp, ở mỗi mức độ và mỗi bộ phận, và bao gồm

cả việc xem xét mức độ rủi ro của một danh mục đầu tư

- Được thiết kế để nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh nghiệp và quản lý rủi ro trong khả năng rủi ro của nó

- Có thể cung cấp một sự đảm bảo hợp lý cho nhà quản lý doanh nghiệp và ban giám đốc

- Hướng đến việc đạt được các mục tiêu không những trong một hoặc nhiều bộ phận mà còn trong những bộ phận chồng chéo lên nhau

Định nghĩa này đã nắm bắt được những khái niệm cơ bản là làm thế nào để các doanh nghiệp và các tổ chức khác có thể quản lý được rủi ro, cung cấp một cơ sở ứng dụng trong các tổ chức, trong các ngành và các lĩnh vực Nó chú trọng vào việc đạt

được các mục tiêu mà doanh nghiệp thiết lập, đồng thời cung cấp cơ sở cho việc xác định tính hiệu quả của quản trị rủi ro doanh nghiệp

1.1.3 Ý nghĩa của việc xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp

Một hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro doanh nghiệp được xây dựng tốt có thể mang lại các lợi ích sau:

- Giảm bớt nguy cơ tiềm ẩn rủi ro trong kinh doanh như sai sót không cố ý, rủi ro gian lận, trộm cắp…

- Bảo vệ tài sản khỏi bị hư hỏng, mất mát, hao hụt, gian lận, lừa gạt, trộm cắp…

- Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính

- Đảm bảo sự tuân thủ của mọi thành viên công ty về các nội quy của công ty cũng như các quy định của luật pháp

- Đảm bảo việc tận dụng tối ưu các nguồn lực và đạt được mục tiêu đề ra

- Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng niềm tin với họ

- Tạo lập sự phù hợp giữa lựa chọn chiến lược và mức rủi ro có thể chấp nhận, do khi xem xét mức rủi ro có thể chấp nhận được cho từng chiến lược, nhà quản lý có thể xây dựng các mục tiêu cụ thể và phát triển cơ cấu để có thể quản lý các rủi ro liên quan

- Tăng cường hiệu quả trong các quyết định về đối phó rủi ro, giúp cung cấp các

kỹ thuật và phương pháp cụ thể trong việc nhận dạng và lựa chọn các phương thức đối phó rủi ro

- Giảm thiểu những chi phí và tổn thất bất ngờ khi doanh nghiệp tăng cường khả năng trong việc nhận dạng các sự kiện tiềm tàng và thiết lập các cách đối phó rủi ro

- Giúp nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị Mỗi doanh nghiệp đều phải đương đầu với nhiều loại rủi ro ảnh hưởng đến các bộ phận khác nhau trong toàn doanh nghiệp và quản trị rủi ro giúp cho doanh nghiệp đối phó được với các rủi ro khác nhau cũng như ảnh hưởng của nó đến doanh nghiệp hiệu quả hơn

- Giúp doanh nghiệp nắm bắt những cơ hội trong kinh doanh Khi xem xét các sự kiện tiềm tàng, nhà quản lý có thể nhận dạng các sự kiện mang đến cơ hội và tận dụng

cơ hội đó

- Giúp cải thiện sự phân bổ nguồn vốn của đơn vị Do khi có được thông tin đầy

đủ về rủi ro, nhà quản lý có thể đánh giá tổng quát về nhu cầu vốn và tối ưu hóa việc phân bổ vốn của đơn vị

Tóm lại, một hệ thống kiểm soát nội bộ tốt dựa trên quản trị rủi ro sẽ giúp doanh nghiệp đạt được mục tiêu của mình và ngăn ngừa thất thoát các nguồn lực

1.2 Các nhân tố cấu thành hệ thống kiểm soát nội bộ

Theo báo cáo COSO 2004, có 8 nhân tố cấu thành một hệ thống kiểm soát nội bộ,

đó là: môi trường kiểm soát, thiết lập mục tiêu, nhận dạng các sự kiện, đánh giá rủi ro, đối phó rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát

1.2.1 Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của KSNB Dưới đây là các nhân tố chính thuộc về môi trường kiểm soát:

mực về đạo đức và cách cư xử đúng đắn trong đơn vị là hết sức quan trọng Khi xây dựng nhân tố này, doanh nghiệp cần chú ý đến các vấn đề sau:

- Việc xây dựng, thực hiện và truyền đạt các quy tắc về đạo đức, các chính sách liên quan đến thực tiễn hoạt động kinh doanh, mâu thuẫn lợi ích trong doanh nghiệp

- Việc giảm thiểu các áp lực cơ hội dẫn đến hành vi gian lận, phi đạo đức, bất hợp pháp trong nhân viên

1.2.1.2 Năng lực của đội ngũ nhân viên

Năng lực một người được phản ánh qua kiến thức và các kỹ năng cần thiết của họ

để có thể hoàn thành nhiệm vụ của mình Một đội ngũ nhân viên có năng lực sẽ dễ dàng hoàn thành nhiệm vụ được giao, giúp doanh nghiệp nhanh chóng đạt được mục tiêu của mình Do vậy, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao, và phải giám sát, huấn luyện họ đầy

đủ và thường xuyên Tiêu chí để đánh giá nhân tố này:

- Bảng mô tả công việc chính thức hoặc không chính thức hoặc các hình thức khác để xác định nhiệm vụ của mỗi cá nhân

- Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao

- Phẩm chất của cán bộ nhân viên

1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán

Hội đồng quản trị (HĐQT) có nhiệm vụ chất vấn, giám sát các hoạt động quản lý, phản biện và đấu tranh với những hành vi sai trái của nhà quản lý Ủy ban kiểm toán giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiếm toán nội bộ, đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị Ủy ban kiểm toán gồm các thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành Trên thế giới, nhiều quốc gia yêu cầu các công ty cổ phần có niêm yết trên thị trường chứng khoán phải thành lập Ủy ban kiểm toán Ở Việt Nam

không có Ủy ban kiểm toán nhưng một số công ty theo luật định phải có Ban kiểm soát và ban này đóng vai trò tương tự như Ủy ban kiểm toán

Môi trường kiểm soát chịu ảnh hưởng đáng kể bởi Hội đồng quản trị và Ủy ban kiểm toán Các tiêu chí để đánh giá tính hữu hiệu của nhân tố này là:

- Mức độ độc lập, kinh nghiệm, uy tín của các thành viên trong Hội đồng quản trị hoặc Ủy ban kiểm toán cũng như mức độ tham gia vào các hoạt động của doanh nghiệp hay sự phù hợp trong các hoạt động này

- Việc phối hợp với người quản lý trong việc giải quyết các khó khăn liên quan đến việc thực hiện kế hoạch

- Mối quan hệ của các thành viên trong Hội đồng quản trị hoặc Ủy ban kiểm toán với bộ phận kiểm toán nội bộ và kiểm toán độc lập

- Sự thường xuyên và kịp thời tổ chức các buổi họp với trưởng các bộ phận tài chính và kế toán, kiểm toán viên nội bộ và độc lập

- Sự cung cấp có đầy đủ và kịp thời thông tin cho các thành viên trong Hội đồng quản trị và Ủy ban kiểm toán

1.2.1.4 Triết lý quản lý và phong cách điều hành

Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị Một số nhà quản lý quan tâm đến việc lập báo cáo tài chính và chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch Họ hài lòng với những hoạt động kinh doanh có mức rủi ro cao nhưng thu về nhiều lợi nhuận Số khác lại rất bảo thủ và quá thận trọng với rủi ro… Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị Triết lý quản lý và phong cách điều hành cũng được thể hiện qua việc sử dụng các kênh thông tin và quan hệ với cấp dưới Nhiều nhà quản lý thích tiếp xúc và trao đổi trực tiếp với các nhân viên, nhưng cũng nhiều nhà chỉ thích điều hành công việc

theo một trật tự đã được xác định trong cơ cấu tổ chức Do vậy triết lý quản lý và phong cách điều hành có vai trò quan trọng trong hệ thống KSNB

Triết lý quản lý và phong cách điều hành bao gồm yếu tố sau:

- Nhà quản lý có thể chấp nhận, mạo hiểm hay thận trọng đối với bao nhiêu mức

1.2.1.5 Rủi ro có thể chấp nhận:

Rủi ro có thể chấp nhận là mức độ rủi ro mà doanh nghiệp sẵn sàng chấp nhận để theo đuổi giá trị khi xét trên bình diện tổng thể Nó phản ánh triết lý về quản trị rủi ro của nhà quản lý cấp cao và ảnh hưởng đến văn hóa, hoạt động của doanh nghiệp Đơn vị xem xét rủi ro có thể chấp nhận đối với các chiến lược mà lợi ích kỳ vọng của nó phải phù hợp với mức rủi ro có thể chấp nhận đã đề ra Rủi ro có thể chấp nhận

sẽ giúp nhà quản lý lựa chọn được chiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro

COSO 2004 nhìn nhận quan điểm này của nhà quản lý về rủi ro là yếu tố hợp thành môi trường quản lý Nó thể hiện thái độ, nhận thức của nhà quản trị đối với rủi

ro, tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động Nó phản ánh những giá trị mà đơn vị theo đuổi, tác động đến văn hóa, cách thức đơn vị hoạt động và ảnh hưởng đến việc áp dụng các yếu tố khác như nhận dạng rủi ro, các rủi ro được chấp nhận và cách quản lý rủi ro

1.2.1.6 Cơ cấu tổ chức

Cơ cấu tổ chức tạo ra một cơ chế hoạt động giúp doanh nghiệp đạt được mục tiêu của mình như lập kế hoạch, thực hiện, kiểm soát và quản lý Thực chất đây là sự phân chia trách nhiệm và quyền hạn cũng như sự ủy quyền hiệu quả giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu Cơ cấu tổ chức thường được mô tả thông qua sơ đồ tổ chức, trong đó phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và các thể thức báo cáo cho phù hợp Cơ cấu cũng cần phải phù hợp với quy mô và đặc thù hoạt động của đơn vị Một số doanh nghiệp thiết lập cơ cấu tổ chức tập trung, một số khác lại thiết lập cơ cấu tổ chức phân quyền Một

số có cơ cấu tổ chức đơn giản, một số lại có cơ cấu tổ chức phức tạp hơn

Tiêu chí đánh giá một cơ cấu tổ chức:

- Sự phù hợp của cơ cấu tổ chức và khả năng cung cấp thông tin để quản lý các hoạt động

- Mô tả đầy đủ trách nhiệm của các cán bộ chủ chốt và sự hiểu biết rõ của họ về các trách nhiệm này

- Các cán bộ chủ chốt có đầy đủ kiến thức và kinh nghiệm để hoàn thành trách nhiệm của mình

1.2.1.7 Phân chia quyền hạn và trách nhiệm

Phân chia quyền hạn và trách nhiệm được xem như là việc cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, tạo dựng các mối quan hệ trong báo cáo và trong phương thức ủy quyền, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị cần thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau, giúp doanh nghiệp có một chính sách phù hợp trong việc phân chia quyền hạn và trách nhiệm Bên cạnh đó, tất cả các nhân viên cũng

phải hiểu được mục tiêu của doanh nghiệp bởi lẽ mỗi cá nhân cần phải hiểu được rằng hành động của họ sẽ ảnh hưởng như thế nào và đóng góp cho việc đạt được mục tiêu của công ty ra sao Các tiêu chí được xem xét để phân chia quyền hạn và trách nhiệm phù hợp bao gồm:

- Sự phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn thay đổi

- Phù hợp với các tiêu chuẩn và thủ tục kiểm soát liên quan, bao gồm bảng mô tả công việc cho nhân viên

- Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công việc và quy mô của doanh nghiệp

1.2.1.8 Chính sách nhân sự

Chính sách nhân sự là các chính sách và thủ tục của nhà quản lý về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật… Nó mang thông điệp về các yêu cầu mà nhà quản lý mong muốn ở nhân viên của mình Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát Thí dụ, một chính sách tuyển dụng ưu tiên cho những cá nhân có trình độ, kinh nghiệm, chính trực và hạnh kiểm tốt sẽ đảm bảo được về cả năng lực và phẩm chất của nhân viên Một cuộc phỏng vấn tuyển dụng trình bày nhiều về lịch sử hình thành, văn hóa và đặc trưng kinh doanh của công ty sẽ giúp ứng viên hiểu rõ hơn về công ty và quan điểm của công ty với nhân viên của mình

Nhân viên trong công ty cũng cần được trang bị những kiến thức và kỹ năng cần thiết để ứng phó với những thay đổi trong doanh nghiệp Doanh nghiệp cũng cần có các chính sách về giáo dục đào tạo để nhân viên có thể bắt kịp và xử lý hiệu quả khi môi trường thay đổi Điều này sẽ tăng cường khả năng hiệu quả của doanh nghiệp khi đối phó với những tình huống khó khăn Đào tạo phải là một quá trình liên tục và

không ngừng chứ không chỉ là tuyển dụng một người và đào tạo chỉ một lần như trước đây nữa

Các tiêu chí để đánh giá cho một chính sách nhân sự tốt:

- Chính sách và thủ tục về việc tuyển dụng, huấn luyện, khuyến khích, đề bạt nhân viên

- Sự kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm phù hợp

- Các biện pháp điều chỉnh thích hợp khi có sự khác biệt giữa chính sách nhân sự với chính sách và thủ tục kinh doanh

- Sự phù hợp giữa việc duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức với các hành vi khác của nhân viên

1.2.2 Thiết lập mục tiêu

Theo COSO 2004, thiết lập mục tiêu là điều kiện đầu tiên để nhận dạng, đánh giá

và đối phó với rủi ro Khi thiết lập mục tiêu cho doanh nghiệp, các nhà quản lý thường thiết lập các mục tiêu chiến lược trước rồi mới đến các mục tiêu liên quan sau

Mục tiêu chiến lược là mục tiêu cấp cao, hỗ trợ cho việc hoàn thành mục tiêu chung của tổ chức

Các mục tiêu liên quan là những mục tiêu cụ thể hơn mục tiêu chiến lược và phù hợp với mục tiêu chiến lược đã được lập Các mục tiêu trong doanh nghiệp rất đa dạng nhưng mục tiêu liên quan đến mục tiêu chiến lược gồm: mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ

- Mục tiêu hoạt động là mục tiêu hướng đến việc sử dụng các nguồn lực của doanh nghiệp một cách hữu hiệu và có hiệu quả

- Mục tiêu báo cáo là mục tiêu nhằm cung cấp sự đáng tin cậy cho báo cáo

- Mục tiêu tuân thủ là mục tiêu phải phù hợp với các luật lệ và quy định đang áp dụng

Việc phân loại các mục tiêu của tổ chức cho phép tập trung vào các khía cạnh riêng biệt của quản trị rủi ro doanh nghiệp Bởi lẽ, doanh nghiệp không thể đảm bảo sự chắc chắn cho tất cả các mục tiêu mà chỉ có thể cung cấp một sự đảm bảo hợp lý cho việc hoàn thành các mục tiêu.Thiết lập mục tiêu liên kết nhiệm vụ của doanh nghiệp với mục tiêu chiến lược và các mục tiêu hoạt động của doanh nghiệp, đồng thời mô tả việc chấp nhận rủi ro và mức chịu đựng rủi ro.Việc thiết lập mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc qua nhận thức và phát biểu hằng ngày của người quản lý

1.2.3 Nhận dạng các sự kiện

Nhà quản trị xác định các sự kiện tiềm tàng có ảnh hưởng đến doanh nghiệp để xem đấy là cơ hội hay bất lợi trong việc thực hiện chiến lược và đạt được mục tiêu của mình Các sự kiện có ảnh hưởng tiêu cực tượng trưng cho rủi ro thì cần được nhà quản

lý đánh giá và đối phó Các sự kiện có ảnh hưởng tích cực tượng trưng cho cơ hội thì cần được đưa vào chiến lược và quá trình thiết lập mục tiêu Do vậy, khi nhận dạng các sự kiện, nhà quản lý cần xem xét các sự kiện bên trong và bên ngoài có ảnh hưởng đến việc đạt được mục tiêu để xác định xem chúng sẽ gia tăng rủi ro hay cơ hội cho doanh nghiệp mình, cụ thể xem xét như sau:

- Xem xét sự kiện tiềm tàng: sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Một sự kiện

có thể ảnh hưởng tích cực hoặc tiêu cực đến đơn vị hoặc cả hai

- Xem xét các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng, cần xác định các yếu tố ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Các yếu tố ảnh hưởng có thể là bên trong hoặc bên ngoài doanh nghiệp như: cơ sở vật chất, nhân sự, chu trình, môi trường kinh tế, môi trường tự nhiên, các yếu tố chính trị, xã hội…

- Xem xét sự tương tác lẫn nhau giữa các sự kiện: các sự kiện thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện có thể tạo ra hay tác động đến sự kiện khác và các sự kiện có thể xuất hiện đồng thời

- Phân biệt rủi ro và cơ hội:

o Rủi ro: Những sự kiện có ảnh hưởng xấu gọi là rủi ro Rủi ro này ngăn cản việc tạo ra giá trị mới hoặc giảm giá trị đã tồn tại

o Cơ hội: Một sự việc xảy ra có ảnh hưởng tích cực đến việc đạt được mục tiêu gọi là cơ hội Cơ hội hỗ trợ cho việc tạo ra giá trị mới hoặc bảo tồn giá trị cũ Các nhà quản lý hướng vào các cơ hội để thực hiện chiến lược hoặc thiết lập mục tiêu, nhằm nắm bắt các cơ hội

Trong một số trường hợp, sự kiện tiềm tàng có liên hệ trực tiếp và cụ thể đến các mục tiêu của đơn vị Ví dụ như doanh nghiệp cần tuyển dụng 180 nhân viên có chất lượng cho bộ phận sản xuất Tuy nhiên, rủi ro tiềm tàng có thể là doanh nghiệp tuyển được ít hay nhiều lao động hơn so với dự kiến (do cầu lao động tăng hay giảm) hay tuyển dụng lao động không đảm bảo về chất lượng

1.2.4 Đánh giá rủi ro

Đánh giá rủi ro cho phép doanh nghiệp có thể xem xét mức độ mà các sự kiện tiềm tàng có thể ảnh hưởng đến việc đạt được mục tiêu của mình Các sự kiện tiềm tàng được kiểm tra đánh giá về mặt khả năng xảy ra và ảnh hưởng của nó Các phương pháp thường được dùng để đánh giá là phương pháp định tính và định lượng

Nội dung của đánh giá rủi ro gồm:

- Xem xét rủi ro tiềm tàng và rủi ro tồn đọng: Rủi ro tiềm tàng là rủi ro vẫn có thể xảy ra hoặc ảnh hưởng đến doanh nghiệp dù có hay không có việc quản trị rủi ro Rủi

ro tồn đọng là rủi ro còn lại sau khi tổ chức đã thực hiện các biện pháp đối phó rủi ro

Rủi ro tiềm tàng được xem xét và tìm các phương án đối phó trước rồi mới xem xét đến rủi ro tồn đọng

- Ước lượng và khả năng ảnh hưởng: các sự kiện tiềm tàng được đánh giá dựa trên khía cạnh khả năng xảy ra và mức độ ảnh hưởng của nó Nhà quản lý cần phải đánh giá, phân tích kỹ lưỡng và hợp lý các các khía cạnh này Nếu khả năng xuất hiện

ít và mức độ ảnh hưởng thấp thì có thể không cần tiếp tục xem xét, còn ngược lại thì cần phải xem xét kỹ càng Để đo lường khả năng xuất hiện của một sự kiện, nhà quản

lý có thể dùng kỹ thuật định tính (như cao, trung bình, thấp…) hoặc định lượng (như

tỷ lệ xuất hiện, tần suất xuất hiện…)

- Kỹ thuật đánh giá rủi ro: doanh nghiệp thường sử dụng kết hợp các kỹ thuật định tính và định lượng khi đánh giá rủi ro Kỹ thuật định tính được sử dụng khi rủi ro không thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc không tương xứng với chi phí để định lượng Kỹ thuật định lượng thường mang lại độ chính xác và được sử dụng cho những hoạt động mang tính phức tạp và rắc rối nhằm hỗ trợ thêm cho kỹ thuật định tính, chẳng hạn như sử dụng kỹ thuật so sánh, mô hình xác suất hay mô hình phi xác suất

- Mối liên hệ giữa các sự kiện: Với các sự kiện độc lập thì doanh nghiệp đánh giá một cách độc lập Nhưng nếu có sự liên hệ giữa các sự kiện hay nếu các sự kiện kết hợp lại với nhau sẽ tạo ra một tác động lớn thì doanh nghiệp cần phải đánh giá được tác động tổng hợp đó Khi rủi ro tác động đến nhiều bộ phận, doanh nghiệp cần kết hợp các rủi ro đó trong danh sách các sự kiện và xem xét tác động đến từng bộ phận trước rồi mới xem xét tác động tổng thể toàn đơn vị

1.2.5 Đối phó rủi ro:

Sau khi đánh giá các rủi ro liên quan, nhà quản trị sẽ xác định các phương cách đối phó với rủi ro Nhà quản lý xem xét các phương cách, đánh giá tác động và ảnh hưởng của rủi ro cũng như cân nhắc giữa vấn đề lợi ích và chi phí để chọn ra phương cách tốt nhất

Các phương cách đối phó rủi ro bao gồm né tránh rủi ro, giảm bớt rủi ro, chuyển giao rủi ro và chấp nhận rủi ro:

- Né tránh rủi ro: được sử dụng để ngừng rủi ro, hoàn toàn loại trừ rủi ro Phương pháp này được sử dụng khi các cách đối phó khác không thể làm giảm khả năng xảy ra của sự kiện hoặc giảm tác động của sự kiện đó xuống mức có thể chấp nhận được Cách đơn giản để né tránh rủi ro là chuyển giao dự án, dù lợi nhuận thu về có thể ít hơn Hoặc có thể thay đổi thiết kế của sản phẩm để rủi ro không xảy ra

- Giảm bớt rủi ro: là các hoạt động nhằm giảm xác suất hoặc ảnh hưởng của rủi

ro đến mục tiêu của doanh nghiệp xuống mức phù hợp với từng rủi ro có thể chấp nhận được Các hoạt động này thường liên quan đến việc điều hành hằng ngày

- Chuyển giao rủi ro: phương cách này làm giảm thiểu khả năng xuất hiện và tác động của rủi ro bằng việc chuyển giao hoặc chia sẻ một phần rủi ro để làm giảm rủi ro kiểm soát xuống mức phù hợp với từng rủi ro có thể chấp nhận được như trường hợp giảm bớt rủi ro Phương pháp thông thường của chuyển giao rủi ro là mua bảo hiểm

- Chấp nhận rủi ro: đơn vị sẽ không làm gì đối với rủi ro Chấp nhận rủi ro khi rủi

ro tiềm tàng nằm trong phạm vi của rủi ro có thể chấp nhận được Có 2 loại chấp nhận rủi ro là chấp nhận chủ động (như lập kế hoạch phòng ngừa khi và nếu rủi ro xảy ra=> chỉ nên sử dụng với các vấn đề rủi ro vẫn cao sau khi áp dụng các biện pháp phòng ngừa) và chấp nhận bị động (không làm gì cho việc xuất hiện rủi ro=> thực hiện khi chi phí lập kế hoạch phòng ngừa cao hơn cả chi phí đối phó rủi ro)

1.2.6 Hoạt động kiểm soát

Hoạt động kiểm soát là các chính sách và thủ tục giúp đảm bảo cho các chỉ thị của nhà quản lý về đối phó với rủi ro được thực hiện Các hoạt động này được thực hiện xuyên suốt toàn doanh nghiệp trong mọi bộ phận và ở tất cả các cấp độ Tùy theo mục đích và tính chất sử dụng mà có nhiều loại hoạt động kiểm soát trong doanh nghiệp, và dưới đây là một số loại cơ bản:

Kiểm soát ở mức độ cao: là việc kiểm soát thực hiện bởi các nhà quản lý cấp cao trong doanh nghiệp như so sánh kết quả thực tế với dự báo, với kỳ trước hay với các đối thủ khác Các chương trình quan trọng như: tiếp thị, cải tiến quy trình sản xuất, tiết kiệm chi phí… phải được soát xét để xác định mức độ hoàn thành

Kiểm soát hoạt động của nhà quản lý: người quản lý các cấp sẽ soát xét các báo cáo về hiệu quả hoạt động của từng bộ phận mình phụ trách so với kế hoạch/dự toán nhằm đảm bảo đúng và đạt mục tiêu đã đề ra Kiểm soát này phải tập trung vào các mục tiêu của KSNB

Phân chia trách nhiệm: là phân chia nhiệm vụ cho các thành viên trong tổ chức sao cho một cá nhân không thể được giao thực hiện công việc từ khi bắt đầu cho đến khi kết thúc, cũng như không thể thực hiện cùng lúc các chức năng phê chuẩn, thực hiện, ghi chép và bảo vệ tài sản Điều này giúp phát hiện nhanh các sai sót và giảm thiểu gian lận trong quá trình thực hiện.Tuy nhiên, khi có sự thông đồng giữa các nhân viên thì hoạt động này không còn ý nghĩa Do vậy, nhà quản lý cần tăng cường công tác kiểm tra, đánh giá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên trong công ty

Kiểm soát quá trình xử lý thông tin: là các hoạt động nhằm kiểm tra tính chính xác, đầy đủ và phê chuẩn của các nghiệp vụ Ngày nay, các hệ thống thông tin được xử

lý chủ yếu bằng các chương trình trên máy tính kết hợp với một số thủ tục được xử lý thủ công bởi con người Do vậy, kiểm soát quá trình xử lý thông tin gồm: kiểm soát

chung và kiểm soát ứng dụng

Kiểm soát chung là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát

hiện sai sót, gian lận trong hệ thống thông tin kế toán, được áp dụng chung trong toàn

hệ thống và đảm bảo hệ thống vẫn hoạt động Kiểm soát chung bao gồm kiểm soát hoạt động của trung tâm dữ liệu, kiểm soát phần mềm hệ thống, kiểm soát truy cập và kiểm soát phát triển và bảo trì hệ thống ứng dụng

Kiểm soát ứng dụng là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đến một hệ thống ứng dụng cụ thể, nhằm đảm bảo quy trình nghiệp vụ được thực hiện một cách đầy đủ và chính xác

Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót là kiểm soát thông tin đầu vào, kiểm soát xử lý và kiểm soát thông tin đầu ra

Kiểm soát vật chất: là hoạt động kiểm soát nhằm đảm bảo cho tài sản của doanh nghiệp được bảo vệ một cách chặt chẽ như dùng két sắt bảo vệ tiền, kiểm kê tài sản định kỳ và đối chiếu số liệu trên sổ sách định kỳ…

Phân tích rà soát: là việc so sánh số liệu thực tế so với số liệu kế hoạch, giữa

thông tin tài chính và phi tài chính để tìm ra các biến động bất thường nhằm có biện pháp điều chỉnh thích hợp

1.2.7 Thông tin và truyền thông

Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì

và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ bao gồm cả nội bộ và bên ngoài

1.2.7.1 Thông tin:

Thông tin cần thiết cho mọi cấp của một tổ chức vì giúp cho nhà quản trị quản lý rủi ro, ra các quyết định liên quan đến mục tiêu của doanh nghiệp để doanh nghiệp hoạt động và đạt được các mục tiêu của mình Mọi bộ phận và cá nhân trong doanh nghiệp phải được cung cấp những thông tin cần thiết để thực hiện nhiệm vụ của mình Thông tin được cung cấp thông qua hệ thống thông tin Hệ thống thông tin cung cấp dữ liệu và thông tin từ bên trong lẫn bên ngoài doanh nghiệp Hệ thống thông tin

có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai, miễn là

đảm bảo các yêu cầu chất lượng của thông tin là thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện

1.2.7.2 Truyền thông:

Truyền thông là việc cung cấp thông tin thích hợp cho mọi người trong tổ chức

để họ có thể thực hiện trách nhiệm của mình về các hoạt động, báo cáo tài chính, và trách nhiệm tuân thủ Truyền thông là một phần của hệ thống thông tin, nhấn mạnh vai trò của việc truyền đạt thông tin Truyền thông bao gồm truyền thông trong doanh nghiệp và truyền thông ngoài doanh nghiệp

Truyền thông bên trong doanh nghiệp nhằm đưa ra những dữ liệu thích hợp cho việc quản lý các hoạt động trong tổ chức, cho các nhân viên, đặc biệt là những người giám sát Mọi người trong tổ chức cũng cần biết những hoạt động của họ liên quan đến công việc của những người khác Điều này thật cần thiết để xác định vấn đề hoặc để quyết định nguyên nhân và đưa ra những hành động điều chỉnh

Truyền thông bên ngoài doanh nghiệp thường cung cấp các thông tin quan trọng cho hoạt động của hệ thống KSNB, như những thông tin từ kiểm toán viên độc lập về các hoạt động của doanh nghiệp, về kinh doanh, về hệ thống kiểm soát… Thông tin cho bên ngoài cũng cần được truyền đạt kịp thời, bảo đảm độ tin cậy và phù hợp với yêu cầu của pháp luật

1.2.8 Giám sát

Giám sát là quá trình mà người quản lý đánh giá chất lượng của hệ thống KSNB,

để đảm bảo hệ thống KSNB tiếp tục hoạt động hữu hiệu Bởi lẽ, hệ thống KSNB luôn luôn thay đổi Một thủ tục kiểm soát tốt lúc này có thể trở nên kém hiệu quả vào lúc khác do các nguyên nhân như: nhân sự mới, hiệu quả đào tạo và giám sát không ổn định, hạn chế về thời gian, nguồn lực, thay đổi điều kiện…Điều quan trọng trong giám

sát là phải xác định KSNB có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển của đơn vị hay không

Hoạt động giám sát bao gồm: giám sát thường xuyên và giám sát định kỳ

Giám sát thường xuyên là hoạt động giám sát diễn ra trong quá trình hoạt động của doanh nghiệp, bao gồm quản lý thường xuyên và các hoạt động giám sát, so sánh, đối chiếu và các hoạt động thường lệ khác Giám sát thường xuyên đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng, nhà cung cấp… hoặc xem các báo cáo

hoạt động và phát hiện các biến động bất thường

Giám sát định kỳ có thể được thực hiện thông qua các cuộc kiểm toán nội bộ, hoặc do kiểm toán viên độc lập thực hiện Trong khi các thủ tục giám sát thường xuyên cung cấp những phản hồi quan trọng về tính hiệu quả của các thành phần kiểm

soát thì giám sát định kỳ đưa ra những đánh giá ban đầu về tính hiệu quả của hệ thống

Ngoài ra, trong khi vận hành hệ thống KSNB, các khiếm khuyết của hệ thống KSNB có thể được phát hiện ra (thông qua nhiều nguồn như giám sát thường xuyên, giám sát định kỳ, hoặc từ bên ngoài) Các khiếm khuyết này cần phải được báo cáo để điều chỉnh cho phù hợp với mục tiêu đề ra

1.3 Kiểm soát nội bộ trong điều kiện ứng dụng công nghệ thông tin

Hệ thống thông tin là một phần quan trọng không thể thiếu của KSNB Tổ chức

hệ thống thông tin tốt sẽ góp phần không nhỏ trong công tác tổ chức một hệ thống KSNB tốt Ngày này, trong bối cảnh nền kinh tế tri thức và hiện đại, hệ thống thông tin có sự tham gia của công nghệ thông tin (CNTT) đã và đang được triển khai trong nhiều doanh nghiệp Các doanh nghiệp có thể áp dụng các mô hình hệ thống thông tin khác nhau tùy thuộc vào mục đích, quy mô và điều kiện hoạt động của doanh nghiệp mình như hệ thống thông tin kế toán, hệ thống quản lý quan hệ khách hàng, hệ thống hoạch định tài nguyên doanh nghiệp Tuy nhiên, dù được tổ chức như thế nào đi nữa,

thì để có một hệ thống thông tin tốt thì cần phải đi đôi với việc xây dựng một phương pháp quản trị chiến lược cho CNTT để nâng cao tiêu chuẩn quản trị CNTT cho doanh nghiệp Có nhiều phương pháp quản trị hệ thống thông tin trong doanh nghiệp, nhưng người viết xin được đề cấp đến phương pháp được phát huy từ nền móng COSO, đó là COBIT (Các mục tiêu kiểm soát trong công nghệ thông tin và các kỹ thuật liên quan) Nền tảng COBIT được xây dựng với ba thành phần cơ bản là: nguồn tài nguyên CNTT, yêu cầu nghiệp vụ và quy trình CNTT và được chia ra thành 4 miền phạm vi chính: Hoạch định và tổ chức, tiến trình và ra quyết định, triển khai và hỗ trợ, và cuối cùng là giám sát và theo dõi Nội dung của COBIT khá rộng và ở đây người viết xin được trình bày phần liên quan đến nội dung của của đề tài, đó là “Giám sát và đánh giá kiểm soát nội bộ” của CNTT để giúp doanh nghiệp có một chương trình kiểm soát cho

hệ thống thông tin hiệu quả hơn

“Giám sát và đánh giá kiểm soát nội bộ” chính là thiết lập một chương trình kiểm soát nội bộ hiệu quả cho CNTT Điều này đòi hỏi phải có một quy trình giám sát cực tốt Quy trình này bao gồm việc giám sát và báo cáo các yếu kém của kiểm soát, các kết quả tự đánh giá và các nhận xét từ bên thứ ba Việc giám sát kiểm soát nội bộ này

sẽ đảm bảo được sự hữu hiệu và hiệu quả của hoạt động cũng như việc tuân thủ với các quy định và pháp luật liên quan của doanh nghiệp

Để việc giám sát CNTT được tốt, cần tập trung vào việc giám sát các quá trình kiểm soát nội bộ CNTT và các hoạt động liên quan, đồng thời tìm ra các biện pháp cải thiện Các công việc đó bao gồm:

- Xác định một hệ thống KSNB trong việc xử lý CNTT

- Giám sát và báo cáo về các hiệu quả của KSNB liên quan đến CNTT

- Báo cáo các yếu kém về kiểm soát cho nhà quản lý để nhà quản lý thực thi Thông qua:

- Số lần vi phạm về kiểm soát nội bộ chính

- Số lần khắc phục

- Số lần tự đánh giá về kiểm soát và mức độ tự đánh giá kiểm soát

Nói chung, hoạt động giám sát và đánh giá KSNB của CNTT bao gồm:

- Giám sát khuôn khổ KSNB: liên tục giám sát, kiểm tra so sánh và cải thiện môi trường kiểm soát CNTT và khuôn khổ kiểm soát để đáp ứng các mục tiêu của tổ chức

- Xem xét lại việc giám sát: giám sát và theo dõi sự hữu hiệu và hiệu quả của việc kiểm soát quản lý CNTT nội bộ

- Xác định các yếu kém trong kiểm soát, phân tích và xác định nguyên nhân và báo cáo cho các bên liên quan thích hợp Xây dựng các hoạt động khắc phục cần thiết

- Tự đánh giá kiểm soát: đánh giá tính đầy đủ và hiệu quả của việc kiểm soát quy trình CNTT của nhà quản lý, các chính sách và hợp đồng thông qua một chương trình

và điều khoản trên hợp đồng

- Xác định, tìm nguyên nhân và áp dụng các biện pháp khắc phục phát sinh từ các đánh giá và báo cáo về kiểm soát

1.4 Những hạn chế vốn có của hệ thống kiểm soát nội bộ

Hệ thống kiểm soát nội bộ dù có được đầu tư rất nhiều trong trong thiết kế và vận hành thì vẫn không thể hoàn toàn hữu hiệu Bởi lẽ cho dù doanh nghiệp có thể xây dựng được một hệ thống KSNB hoàn hảo đến đâu đi chăng nữa thì tính hữu hiệu thật

sự của nó vẫn tùy thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự… Nói cách khác, hệ thống

KSNB chỉ có thể giúp hạn chế tối đa những sai phạm mà thôi, vì có các hạn chế tiềm tàng xuất phát từ những nguyên nhân sau đây:

- Sự không chắc chắn từ rủi ro Bởi lẽ rủi ro là việc liên quan đến tương lai và nó chứa đựng yếu tố không chắc chắn Doanh nghiệp không thể nhận dạng hết tất cả các rủi ro và không thể đánh giá chính xác sự tác động của chúng

- Những hạn chế xuất phát từ con người như sự vô ý, bất cẩn, đãng trí, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới…

- Sự thông đồng giữa nhân viên với nhau hay với các bộ phận bên ngoài đơn vị

- Những sai phạm từ các nghiệp vụ không thường xuyên do hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ phát sinh thường xuyên mà ít chú ý đến những nghiệp vụ không thường xuyên

- Nhà quản lý thường yêu cầu chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra, do vậy khi một thủ tục kiểm soát hữu hiệu nhưng chi phí bỏ ra lớn hơn lợi ích mang lại sẽ không được lựa chọn

- Khả năng lạm quyền từ các các nhân có trách nhiệm nhằm phục vụ cho mưu đồ riêng

- Sự thay đổi điều kiện hoạt động của đơn vị dẫn đến những thủ tục kiểm soát không còn phù hợp…

Chính những hạn chế nói trên đã khiến cho kiểm soát nội bộ không thể bảo đảm tuyệt đối, mà chỉ bảo đảm hợp lý trong việc đạt được các mục tiêu

1.5 Đặc điểm xây dựng hệ thống KSNB trong doanh nghiệp nhỏ và vừa

1.5.1 Khái niệm doanh nghiệp nhỏ và vừa trên thế giới

Có nhiều định nghĩa khác nhau về doanh nghiệp nhỏ và vừa trên thế giới Một số nơi còn phân loại ra siêu nhỏ, nhỏ và vừa chứ không chỉ là nhỏ và vừa

Tại Châu Âu, các doanh nghiệp được coi là siêu nhỏ, nhỏ và vừa khi nó đáp ứng được các tiêu chuẩn như bảng sau:

Bảng 1.1: Phân loại doanh nghiệp nhỏ và vừa ở Châu Âu

Phân loại doanh nghiệp Số người Doanh thu hoặc Tổng tài sản trên bảng cân

đối kế toán

Siêu nhỏ <10 ≤2 triệu Euro ≤2 triệu Euro

(Nguồn: tham khảo [28])

Tại Mỹ, khái niệm doanh nghiệp nhỏ và vừa được phân loại dựa theo số đầu người tại doanh nghiệp Doanh nghiệp được coi là nhỏ khi có số lượng nhân viên ít hơn 100 người và doanh nghiệp được coi là vừa khi có số lượng nhân viên dưới 500 người

Theo IFRS, doanh nghiệp nhỏ và vừa là doanh nghiệp không có trách nhiệm phải công khai báo cáo tài chính Theo định nghĩa của IASB, một doanh nghiệp có trách nhiệm công khai báo cáo tài chính khi doanh nghiệp đó nộp hay đang trong quá trình nộp báo cáo tài chính cho ủy ban chứng khoán hay các tổ chức luật định khác cho mục đích phát hành bất kỳ loại công cụ nào trong thị trường công khai; hoặc nó nắm giữ tài sản được ủy thác của một nhóm rộng lớn bên ngoài như: ngân hàng, công ty bảo hiểm, công ty môi giới và buôn bán chứng khoán, các quỹ hưu bổng và các quỹ đầu tư tín thác

Theo tiêu chí của nhóm Ngân hàng Thế giới thì doanh nghiệp siêu nhỏ có số lượng lao động dưới 10 người, doanh nghiệp nhỏ là từ 10 đến dưới 50 người, và doanh nghiệp vừa là từ 50 đến 300 người

Tóm lại, có nhiều khái niệm khác nhau về doanh nghiệp nhỏ và vừa trên thế giới Các khái niệm này chỉ mang tính chất tương đối và tùy theo thời điểm và điều kiện mà mỗi nước sẽ có cách phân loại doanh nghiệp nhỏ và vừa riêng cho mình

1.5.2 Đặc điểm xây dựng hệ thống KSNB trong doanh nghiệp nhỏ và vừa

Đối với môi trường kiểm soát:

Các doanh nghiệp nhỏ và vừa có thể áp dụng các yếu tố của môi trường kiểm soát khác hơn so với các doanh nghiệp lớn, như có thể không cần thiết ban hành các quy tắc đạo đức bằng văn bản (nhưng không có nghĩa là không quan tâm đến văn hóa doanh nghiệp cũng như nhấn mạnh tính trung thực và các giá trị đạo đức) Đạo đức của các nhà quản lý cấp cao sẽ là nhân tố quyết định đến thái độ của toàn bộ nhân viên trong doanh nghiệp Chẳng hạn như lời cam kết của họ về tính chính trực và giá trị đạo đức có thể được truyền đạt thông qua lời nói trong những cuộc họp nhân viên, cuộc gặp gỡ và giao dịch buôn bán trực tiếp với những nhà cung cấp và khách hàng

Bên cạnh đó, các chính sách về nhân sự ở doanh nghiệp nhỏ và vừa vẫn có thể xây dựng, tuy nhiên có thể không chính thức ở một số doanh nghiệp Các nhà quản lý

có thể nói rõ những mong đợi của mình về mẫu người được tuyển dụng để đáp ứng một công việc riêng biệt và thậm chí có thể tham gia trực tiếp trong việc tuyển dụng Các doanh nghiệp nhỏ cũng nên có HĐQT độc lập với nhà quản lý để KSNB hữu hiệu Tuy nhiên, đối với các doanh nghiệp mà người quản lý cũng là chủ doanh nghiệp

và không kêu gọi góp vốn bên ngoài thì yêu cầu trên có thể không cần thiết

Đối với thiết lập mục tiêu, nhận dạng các sự kiện, đánh giá rủi ro và đối phó

rủi ro:

Ở các doanh nghiệp nhỏ và vừa, quá trình đánh giá rủi ro được thiết lập đơn giản hơn so với các doanh nghiệp lớn Tuy nhiên, quá trình này nên được hiện diện ở mọi đơn vị, bất kể ở qui mô nào

Doanh nghiệp nhỏ và vừa nên thiết lập những mục tiêu, mặc dù chúng có thể được ngầm hiểu hơn là được qui định rõ ràng và cụ thể Những mục tiêu có thể được truyền đạt một cách dễ dàng và trực tiếp đến những nhà quản lý cấp dưới bởi vì những doanh nghiệp này có ít cấp quản lý hơn

Quá trình nhận dạng và phân tích rủi ro thường do nhà quản lý đảm nhiệm thông qua sự tiếp xúc trực tiếp với khách hàng, nhà cung cấp, ngân hàng, luật sư, kiểm toán viên độc lập…Bên cạnh đó, những buổi họp giữa nhà quản lý và những cán bộ chủ chốt cũng cung cấp thông tin có ích cho việc nhận dạng rủi ro từ đó có thể cùng thảo luận để phân tích rủi ro và đưa ra biện pháp quản trị rủi ro

Đối với hoạt động kiểm soát:

Hoạt động kiểm soát trong các doanh nghiệp nhỏ và vừa không có gì khác biệt so với các doanh nghiệp lớn, nhưng thủ tục chi tiết có thể khác biệt

Các doanh nghiệp nhỏ và vừa thường gặp khó khăn trong việc phân chia trách nhiệm do số lượng nhân viên thường ít, nên dễ dẫn đến kiêm nhiệm một số chức năng, hoặc vừa thực hiện công việc vừa tự thực hiện kiểm soát Khi người quản lý cao

nhất tự thực hiện kiểm soát hoạt động thì sẽ có nhiều khó khăn và không khả thi

Trong các doanh nghiệp nhỏ và vừa thường không có quy định một cách chính thức về các hoạt động kiếm soát nên vấn đề kiểm soát hệ thống thông tin máy tính cũng là một vấn đề nan giải Do vậy, người quản lý cấp cao thường phải tham gia nhiều hơn vào việc kiểm soát

Đối với thông tin và truyền thông:

Tầm quan trọng của hệ thống thông tin trong doanh nghiệp nhỏ và vừa cũng không kém gì doanh nghiệp lớn Ngày nay, với kỹ thuật thông tin và tin học hóa thì các thông tin nội bộ có thể được xử lý hữu hiệu trong mọi doanh nghiệp, không phân biệt quy mô Hệ thống thông tin trong doanh nghiệp nhỏ và vừa báo cáo về các thông

tin ngoài doanh nghiệp, các hoạt động, các điều kiện nhưng hữu hiệu hay không còn phụ thuộc vào khả năng nhận thức và kiểm soát của nhà quản lý cấp cao

Hệ thống truyền thông trong các doanh nghiệp nhỏ và vừa thường hữu hiệu hơn các doanh nghiệp lớn vì ít cấp quản lý hơn

Các kênh truyền thông trong các doanh nghiệp này thường được thực hiện qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quản lý cấp cao và nhân viên,

và cả với sự đóng góp không nhỏ của các khách hàng và nhà cung cấp

Đối với hoạt động giám sát:

Hoạt động giám sát trong DNNVV chủ yếu được thực hiện bởi các nhà quản lý cấp cao và chủ yếu tập trung vào hoạt động kinh doanh Các hoạt động khác do được đánh giá ít quan trọng hơn nên có thể không được chính xác trong vận hành

Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân xưởng sản xuất, dây chuyền công nghệ, nhà kho, so sánh số liệu tồn kho kiểm kê được với số liệu trên sổ sách để đánh giá và kiểm soát các vấn đề của doanh nghiệp mình

Những doanh nghiệp vừa có thể có bộ phận kiểm toán nội bộ để thực hiện việc đánh giá riêng biệt Còn những doanh nghiệp nhỏ thì phải dựa vào đội ngũ nhân viên

kế toán để có được các đánh giá kiểm soát Một vài doanh nghiệp yêu cầu các kiểm toán viên độc lập đánh giá về tính hiệu quả của hệ thống kiểm soát của họ

Do cơ cấu tổ chức bị giới hạn, các thủ tục kiểm soát còn thiếu hụt sẽ được truyền đạt đến người có trách nhiệm Nhân viên ở các doanh nghiệp này sẽ có nhận thức rõ ràng về các vấn đề xảy ra cần hay không cần báo lên cấp trên

1.6 Kinh nghiệm xây dựng hệ thống kiểm soát nội bộ trên thế giới

Có một câu chuyện liên quan đến KSNB xảy ra tại một công ty chế tác nữ trang ở Thái Lan được xem như là một kinh nghiệm trong việc chống thất thoát tài sản trong doanh nghiệp Chuyện bắt đầu từ việc tất cả vụn vàng trong quá trình chế tác đều được

công ty thu hồi Tuy nhiên, người quản lý công ty thấy rằng vụn vàng gom về vẫn quá

ít ở một số bàn, dù rằng năng suất của người chế tác không hề giảm Người quản lý đã theo dõi và phát hiện ra rằng khi làm việc, những người thợ này thường đưa tay vuốt tóc Mái tóc dài được vuốt keo kỹ lưỡng chính là nơi cất giấu an toàn vụn vàng Về nhà họ gội đầu, phân kim nước gội đầu để lấy vụn vàng Ngày qua ngày, sẽ "tích tiểu thành đại" Sau khi phát hiện thủ thuật này, công ty này quy định rằng thợ chế tác kim hoàn phải tắm trước khi đi về Đồng thời, họ cũng thiết lập hệ thống xử lý nước thải để gom số bụi vàng trong đó ([tham khảo 20])

Câu chuyện trên đã cho thấy thiết lập được một hệ thống KSNB hữu hiệu sẽ đem đến một lợi ích đáng kể cho doanh nghiệp Tùy theo loại hình hoạt động, quy mô mà

hệ thống KSNB có khác nhau ở mỗi doanh nghiệp Tiếp theo, người viết xin được trình bày về kinh nghiệm xây dựng hệ thống KSNB tại các DNNVV ở Estonia trong luận văn thạc sĩ của tác giả Lembi Noorve về “Đánh giá sự hữu hiệu của hệ thống KSNB đối với báo cáo tài chính” (tham khảo luận văn thạc sĩ của Trần Quế Anh, 2010)

Lembi Noorvee đã đưa ra bảng câu hỏi khảo sát dựa trên khuôn mẫu lý thuyết của COSO để đánh giá các bộ phận cấu thành hệ thống KSNB của 3 doanh nghiệp nhỏ

và vừa khác nhau về hình thức sở hữu vốn (gọi là A,B,C) cùng hoạt động trong lĩnh vực sản xuất đầu vào cho ngành xây dựng

Kết quả khảo sát cho thấy hệ thống KSNB của doanh nghiệp B là hữu hiệu nhất

vì nhà quản lý từ cấp cao nhất cho đến cấp trung đều hiểu rõ vai trò và tầm quan trọng của hệ thống KSNB và họ luôn ở trạng thái tốt nhất để giải quyết các vấn đề phát sinh Tuy nhiên, doanh nghiệp B cũng vẫn còn những yếu điểm liên quan đến các yếu tố trong hệ thống KSNB Hệ thống KSNB của doanh nghiệp C bị đánh giá là thấp nhất về

sự hữu hiệu vì chưa nhận thức được tầm quan trọng của hệ thống KSNB cũng như còn tồn tại nhiều mâu thuẫn trong hệ thống

Qua kết quả thực trạng khảo sát tại các doanh nghiệp và dựa vào khuôn mẫu lý thuyết của COSO, Lembi Noorvee đã đưa ra những kết luận và kiến nghị sau:

- Các doanh nghiệp cần thực hiện đánh giá hệ thống KSNB của mình để giảm thiểu sự ảnh hưởng của các điểm yếu và phát huy các điểm mạnh, cụ thể:

o Với môi trường kiểm soát, xây dựng bầu không khí thân thiện trong doanh nghiệp; xây dựng bảng mô tả công việc quy định rõ ràng về quyền hạn và trách nhiệm

cụ thể cho từng chức năng; tổ chức đào tạo, huấn luyện và đánh giá nhân viên thường xuyên; xây dựng chuẩn mực đạo đức chính thức trong doanh nghiệp; nâng cao năng lực và tính độc lập của Ban kiểm soát

o Với đánh giá rủi ro: thiết lập cơ chế nhận dạng rủi ro,chú trọng đến vai trò của kiểm toán nội bộ bởi kiểm toán nội bộ có thể giúp nhận dạng rủi ro; xây dựng tài liệu hướng dẫn cụ thể việc phân tích rủi ro; phổ biến rộng rãi với nhân viên về tác hại của rủi ro và biện pháp đối phó

o Với hoạt động kiểm soát: tài liệu hóa những chính sách và thủ tục kiểm soát, hoàn thiện chính sách và thủ tục kế toán; xây dựng chính sách ủy quyền và xét duyệt

rõ ràng; cần quan tâm thực hiện phân tích rà soát

o Với thông tin và truyền thông: mô tả rõ ràng và cập nhật thường xuyên hệ thống thông tin và hệ thống thông tin kế toán; thu thập kiến nghị của đối tác bên ngoài

để cải thiện tốt hoạt động của doanh nghiệp

o Đối với giám sát: thực hiện giám sát thường xuyên từ nhà quản lý đến nhân viên thông qua hoạt động hằng ngày của doanh nghiệp; thực hiện giám sát định kỳ bởi kiểm toán độc lập và nội bộ; những khiếm khuyết phát hiện cần được quan tâm và có biện pháp khắc phục

- Nên áp dụng những hướng dẫn của COSO trong quá trình xây dựng và hoàn thiện hệ thống KSNB, có tham khảo mô hình KSNB của các công ty khác, nhưng không có nghĩa là áp dụng giống hệt những mô hình đó

- Cần xác định rõ ràng trách nhiệm của từng bộ phận, cá nhân trong việc xây dựng hệ thống KSNB

- Các doanh nghiệp có quy mô nhỏ dễ xây dựng hệ thống KSNB hơn các doanh nghiệp có quy mô lớn vì ít nhân sự, ít cấp quản lý và nhân viên gần gũi trong giao tiếp hơn Xây dựng hệ thống KSNB cho những doanh nghiệp từ khi chưa có gì sẽ dễ thực hiện hơn so với những doanh nghiệp phụ thuộc nhiều vào công ty mẹ

- Những doanh nghiệp có tốc độ phát triển nhanh thì nhà quản lý chú trọng đến nhiều các chỉ số tăng trưởng và ít quan tâm đến hệ thống KSNB và điều này có thể là một trở ngại cho các doanh nghiệp về sau Do vậy hệ thống KSNB cần được quan tâm xây dựng, hoàn thiện và không thể xem nhẹ

- Cân nhắc mối quan hệ giữa lợi ích và chi phí, không xây dựng những thủ tục quá tốn kém chi phí hoặc không đem đến lợi ích hay không cần thiết cho DN

- Phát huy những hoạt động liên quan đến việc ngăn chặn và phát hiện gian lận: Nhà quản lý cần nhận dạng được tầm quan trọng của vấn đề này và không nên quá tin tưởng vào nhân viên Muốn vậy thì hệ thống KSNB của doanh nghiệp cần được hoàn thiện, đặc biệt trọng tâm là bộ phận môi trường kiểm soát

- Hệ thống KSNB của các doanh nghiệp có vốn nước ngoài hữu hiệu hơn các doanh nghiệp trong nước Các doanh nghiệp trong nước có mức cải tiến thấp; ít kiến thức căn bản; có nhiều thủ tục lạc hậu; nhà quản lý bảo thủ không tiếp thu cái mới, kinh nghiệm bị giới hạn; các nhân viên không chú trọng cũng như không quan tâm đến trách nhiệm của mình trong việc xây dựng hệ thống KSNB

Đây là những kiến nghị được Lembi Noorvee đúc kết cho việc xây dựng hệ thống KSNB cho các DNNVV ở Estonia, nhưng cũng là những kinh nghiệm thảm khảo cho việc hoàn thiện và xây dựng hệ thống KSNB cho các DNNVV tại Việt Nam