Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty may đồng nai

Nghiên cứu cũng đã xác định liệu một hệ thống KSNB hữu hiệu có phải là kết quả nghiên cứu từ việc đánh giá năm thành phần - Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, th

Trang 1

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ

TẠI TỔNG CÔNG TY MAY ĐỒNG NAI

LUẬN VĂN THẠC SĨ KẾ TOÁN

Đồng Nai, năm 2015

This is trial version

www.adultpdf.com

Trang 2

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ

TẠI TỔNG CÔNG TY MAY ĐỒNG NAI

CHUYÊN NGÀNH: KẾ TOÁN

MÃ SỐ: 60.34.03.01

LUẬN VĂN THẠC SĨ KẾ TOÁN

TS PHẠM NGỌC TOÀN

Đồng Nai, năm 2015

www.adultpdf.com

Trang 3

Tôi xin chân thành cảm ơn Tổng Công ty may Đồng Nai đã tạo điều kiện cho tôi khảo sát, trả lời phỏng vấn và cung cấp thông tin hữu ích để tôi hoàn chỉnh luận văn này

Trang 4

LỜI CAM ĐOAN

Tôi cam đoan công trình nghiên cứu: “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty may Đồng Nai” là công trình nghiên cứu của riêng tôi, dưới sự hướng dẫn khoa học của TS Phạm Ngọc Toàn

Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

Tác giả luận văn

Lê Thị Dung

www.adultpdf.com

Trang 5

Mục lục Trang phụ bìa Lời cảm ơn Lời cam đoan Danh mục các chữ viết tắt Danh mục bảng biểu Danh mục lưu đồ Lời mở đầu 1

1 Lý do thực hiện đề tài 1

2 Các nghiên cứu có liên quan 1

3 Mục tiêu nghiên cứu của đề tài 5

4 Đối tượng và phạm vi nghiên cứu 5

5 Kết cấu của luận văn 5

6 Phương pháp nghiên cứu 5

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VÊ HỆ THỐNG KSNB DOANH NGHIỆP 7

1.1 Những vấn đề chung về kiểm soát nội bộ 7

1.1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ 7

1.1.2 Khái niệm về hệ thống kiểm soát nội bộ 17

1.1.3 Sự cần thiết của hệ thống kiểm soát nội bộ 18

1.1.4 Phân loại hệ thống kiểm soát nội bộ 19

1.1.4.1 Phân loại theo mục tiêu 19

1.1.4.2 Phân loại theo phạm vi kiểm soát 19

1.2 Các bộ phận cấu thành hệ thống kiểm soát nội bộ 20

1.2.1 Môi trường kiểm soát 20

1.2.2 Đánh giá rủi ro 22

1.2.3 Hoạt động kiểm soát 23

1.2.4 Thông tin và truyền thông 24

1.2.5 Giám sát 24

www.adultpdf.com

Trang 6

1.2.6 Mối quan hệ giữa các bộ phận cơ bản của hệ thống KSNB 25

1.3 Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 25

1.4 Kinh nghiệm vận dụng hệ thống KSNB tại một số doanh nghiệp 27

Kết luận chương 1 28

CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KSNB TẠI TỔNG CÔNG TY MAY ĐỒNG NAI 29

2.1 Giới thiệu về tổng công ty may Đồng Nai 29

2.1.1 Lịch sử hình thành và phát triển của công ty 29

2.1.2 Đặc điểm hoạt động sản xuất kinh doanh của công ty 30

2.1.3 Cơ cấu tổ chức bộ máy quản lý 32

2.1.4 Chức năng nhiệm vụ của các phòng ban 35

2.2 Đặc điểm hoạt động Tổng công ty may Đồng Nai ảnh hưởng đến hệ thống KSNB 36

2.3 Thực trạng về hệ thống KSNB tại Tổng công ty may Đồng Nai 37

2.3.1 Khảo sát thực trạng về hệ thống KSNB tại Tổng công ty may Đồng Nai 37

2.3.1.1 Mục tiêu khảo sát 37

2.3.1.2 Phương pháp khảo sát 37

2.3.1.3 Đối tượng khảo sát 37

2.3.1.4 Phạm vi khảo sát 37

2.3.2 Kết quả khảo sát 37

2.3.2.1 Môi trường kiểm soát 37

2.3.2.2 Đánh giá rủi ro 52

2.3.2.3 Hoạt động kiểm soát 56

2.3.2.4 Thông tin và truyền thông 71

2.3.2.5 Giám sát 72

2.4 Đánh giá chung về KSNB tại Tổng công ty may Đồng Nai 74

2.4.1 Ưu điểm 74

www.adultpdf.com

Trang 7

2.4.1.4 Thông tin truyền thông 80

2.4.1.5 Giám sát 80

2.4.2 Nhược điểm 80

2.4.2.4 Thông tin và truyền thông 87

2.4.2.5 Giám sát 87

2.4.3 Nguyên nhân 87

CHƯƠNG 3: CÁC GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KSNB TẠI TỔNG CÔNG TY MAY ĐỒNG NAI 90

3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ 90

3.2 Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty may Đồng Nai 90

3.2.1 Môi trường kiểm soát 90

3.2.2 Đánh giá rủi ro 95

3.2.3 Hoạt động kiểm soát 99

3.2.4 Thông tin và truyền thông 102

3.2.5 Giám sát 102

3.3 Một số kiến nghị khác 102

Kết luận 105 Danh mục tài liệu tham khảo

Phụ lục

www.adultpdf.com

Trang 8

DANH MỤC CÁC CHỮ VIẾT TẮT:

AICPA: American institute of certified public Accountants (Hiệp hội KTV

công chứng hoa kì) BKS: Ban kiểm soát

BCTC: Báo cáo tài chính

BHXH: Bảo hiểm xã hội

BHYT: Bảo hiểm y tế

BHTN: Bảo hiểm thất nghiệp

COSO: Committee of sponsoring organization

CAP: Committee on Auditing procedure (ủy ban thủ tục kiểm toán) ĐHĐCĐ: Đại hội đồng cổ đông

HĐQT: Hội đồng quản trị

IIA: The instute of internal Auditors (Hiệp hội kiểm toán viên nội bộ) ISA: International standard in Auditing (Hệ thống chuẩn mực kiểm toán

quốc tế) KSNB: Kiểm soát nội bộ

KPCĐ: Kinh phí công đoàn

KTNB: Kiểm toán nội bộ

TGĐ: Tổng giám đốc

TSCĐ: Tài sản cố định

SAP: Statement on Auditing procedure( Báo cáo về thủ tục kiểm toán)

www.adultpdf.com

Trang 9

DANH MỤC BẢNG BIỂU

Trang

Bảng 2.1: Tính chính trực và giá trị đạo đức 38

Bảng 2.2:Chính sách nhân sự và năng lực của nhân viên 41

Bảng 2.3: Hội đồng quản trị và ban kiểm soát 44

Bảng 2.4: Triết lý quản lý và phong cách điều hành 47

Bảng 2.5: Cơ cấu tổ chức 49

Bảng 2.6: Phân định quyền hạn và trách nhiệm 51

Bảng 2.7: Xác định mục tiêu 52

Bảng 2.8: Nhận diện rủi ro 54

Bảng 2.9: Đánh giá rủi ro 55

Bảng 2.10: Đối phó rủi ro 55

Bảng 2.11: Hoạt động kiểm soát chung 56

Bảng 2.12: Kiểm soát đối với nghiệp vụ bán hàng – thu tiền 60

Bảng 2.13: Kiểm soát đối với chu trình mua hàng, tồn trữ và thanh toán 62

Bảng 2.14: Công tác bảo quản, quản lý và kiểm kê tiền 64

Bảng 2.15: Kiểm soát nội bộ đối với tài sản cố định 66

Bảng 2.16: Kiểm soát chu trình tiền lương 69

Bảng 2.17: Thông tin và truyền thông 71

Bảng 2.18: Giám sát 73

www.adultpdf.com

Trang 10

DANH MỤC CÁC LƯU ĐỒ Lưu đồ 2.1: Lưu đồ kiểm soát quá trình sản xuất 31

DANH MỤC CÁC SƠ ĐỒ

Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức của Tổng công ty may Đồng Nai 32

www.adultpdf.com

Trang 11

LỜI MỞ ĐẦU

1 Lý do thực hiện đề tài:

Tại Việt Nam thị trường may khá rộng lớn, mức độ cạnh tranh khá gay gắt Toàn cầu hóa và xu thế hội nhập đang diễn ra mạnh mẽ trên toàn cầu đòi hỏi các doanh nghiệp may trong nước phải có những bước đột phá cũng như các biện pháp hợp lý trong quản lý cũng như trong sản xuất để nâng cao năng lực cạnh tranh với các doanh nghiệp nước ngoài Khi môi trường kinh doanh mở rộng thì rủi ro cũng xuất hiện ngày càng nhiều, đa dạng và khó đối phó Đặc biệt là môi trường kinh doanh quốc tế luôn có sự biến đổi liên tục, khó dự đoán trước Vì vậy rủi ro trong kinh doanh quốc tế cũng thường xuyên hơn, khó kiểm soát hơn

và là mối quan tâm của nhiều doanh nghiệp Vì vậy để có thể ngăn chặn những rủi ro có thể xảy ra trong kinh doanh thì cần phải hoàn thiện KSNB tại Tổng công ty may Đồng Nai

Mặt khác, việc xây dựng các thủ tục cũng như chế độ kiểm soát nội bộ tại Tổng công ty may Đồng Nai chưa được quan tâm đúng mức và còn nhiều hạn chế trong việc tổ chức thông tin phục vụ kiểm soát, thủ tục kiểm soát…nên chưa phát huy hết lợi ích và hiệu quả công tác kiểm soát

Trước tình hình đó, Tác giả chọn đề tài “Hoàn thiện hệ thống Kiểm soát nội bộ tại Tổng công ty may Đồng Nai” làm đề tài nghiên cứu nhằm hạn chế những yếu kém trong quá trình kiểm soát nội bộ

2 Các nghiên cứu có liên quan:

 Nghiên cứu trong nước:

- Nguyễn Thị Thanh Hương (2014), “ Hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH Đồng Tâm”, Luận văn thạc sĩ, Đại học kinh tế Tp HCM

Đề tài trên tác giả đã hệ thống, khái quát những vấn đề lý luận chung về

hệ thống kiểm soát nội bộ và làm sáng tỏ các đặc thù về hệ thống kiểm soát nội

bộ đối với lĩnh vực sản xuất và kinh doanh mua bán vật liệu xây dựng Qua nghiên cứu thực trạng, tác giả đã đưa ra các hạn chế còn tồn tại của hệ thống kiểm soát nội bộ tại công ty liên quan đến các chính sách tuyển dụng nhân sự, đảm bảo năng lực về kiến thức cũng như chuyên môn của nhân viên, việc đánh

www.adultpdf.com

Trang 12

giá rủi ro trong đơn vị, việc thu thập các thông tin phản hồi từ các nhân viên cũng như trong quá trình thực hiện việc giám sát Từ những hạn chế còn tồn tại tác giả

đã đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại công

ty

- Nguyễn Thị Ngọc Hương (2010), “Thiết lập các quy trình kiểm soát nội bộ trong hệ thống kiểm soát nội bộ cho các công ty dệt may địa bàn thành phố Hồ Chí Minh”, Luận văn thạc sĩ, Đại học kinh tế TP.HCM

Đề tài trên, tác giả đã hệ thống khái quát những vấn đề chung về hệ thống kiểm soát nội bộ và làm sáng tỏ đặc thù về hệ thống kiểm soát nội bộ đối với lĩnh vực dệt may Qua nghiên cứu thực trạng về các quy trình kiểm soát nội bộ trong

hệ thống kiểm soát nội bộ của các công ty ngành dệt may địa bàn thành phố Hồ Chí Minh, tác giả đã đưa ra các giải pháp cho việc thiết lập các quy trình kiểm soát trong hệ thống kiểm soát nội bộ bao gồm các quy trình:các quy trình kiểm soát nội bộ liên quan đến các nghiệp vụ phát sinh đầu vào, các quy trình kiểm soát nội bộ liên quan đến các nghiệp vụ phát sinh trong quá trình sản xuất, các quy trình kiểm soát nội bộ liên quan đến các nghiệp vụ phát sinh đầu ra, các quy trình kiểm soát nội bộ liên quan đến các nghiệp vụ phát sinh về nhân sự, quy trình kiểm soát nội bộ liên quan đến nghiệp vụ chi tiếu khác

- Hoàng Thị Thanh Thủy (2010), “Hoàn thiện hệ thống kiểm soát nội

bộ tại tổng công ty tài chính dầu khí Việt Nam”, Luận văn thạc sĩ, Đại học

Đà Nẵng

Đề tài trên, tác giả đã nêu lên những kết quả mà công ty tài chính dầu khí Việt Nam đã đạt được đó là ban hành hàng loạt quy chế, quy định, quy trình và hướng dẫn mới nhằm phù hợp với mục tiêu hoạt động mới, đồng thời không ngừng cải cách, sửa đổi cho phù hợp với tình hình hoạt động thực tế của công ty cũng như quy định của cơ quan nhà nước Ban lãnh đạo công ty đã cố gắng trong việc tạo lập và duy trì một môi trường kiểm soát lành mạnh làm tiền đề thuận lợi cho hoạt động kiểm soát nội bộ và đã chú trọng xây dựng một môi trường kiểm soát Tuy nhiên bên cạnh đó trong hệ thống kiểm soát nội bộ tại công ty vẫn còn tồn tại một số hạn chế đó là chưa có sự thống nhất và phối hợp lẫn nhau giữa các

bộ phận trong việc ban hành quy trình, quy chế; Ban kiểm soát về thực chất vẫn chưa có được sự độc lập tương đối với bộ phận được kiểm tra; Qua những hạn

www.adultpdf.com

Trang 13

chế tác giả đã đưa ra những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty tài chính dầu khí Việt Nam

- Nguyễn Ngọc Hậu (2010) “Hoàn thiện hệ thống KSNB tại công ty du lịch – thương mại Kiên Giang”, Luận văn thạc sỹ, Trường Đại học Kinh tế

TP HCM

Luận văn đã dựa trên báo cáo COSO năm 1992 tiến hành lập bảng khảo sát đánh giá thực trạng hệ thống KSNB tại công ty chủ yếu khảo sát trên 2 chu trình: mua hàng thanh toán và bán hàng thu tiền, trên cơ sở đó tìm ra nguyên nhân dẫn đến những hạn chế, yếu kém còn tồn tại trong hệ thống và đưa ra những biện pháp khắc phục mang lại hiệu quả cho công ty du lịch – thương mại Kiên Giang Phương pháp nghiên cứu: nghiên cứu tài liệu để thu thập, hệ thống hoá những vấn đề về hệ thống KSNB; Khảo sát thực tế thông qua bảng câu hỏi; tổng hợp, phân tích kết quả khảo sát để nêu ra ý kiến đánh giá những ưu và nhược điểm của hệ thống KSNB tại đơn vị Tuy nhiên, đề tài này vẫn còn nhiều hạn chế: Tác giả không đề cập đến hệ thống các văn bản đơn vị đang áp dụng để KSNB; Chỉ nhận dạng các yếu tố làm ảnh hưởng đến sự hữu hiệu của môi trường kiểm soát và các thủ tục kiểm soát, các yếu tố đánh giá rủi ro, thông tin truyền thông và giám sát không được đề cập đến Do đó, tác giả cũng không đề xuất giải pháp hoàn thiện các yếu tố này; Bảng câu hỏi khảo sát chỉ được gửi đến Ban giám đốc, Kế toán trưởng nên việc đánh giá thực trạng hệ thống KSNB chưa khách quan

 Nghiên cứu nước ngoài:

- Amudo, A & Inanga, E L (2009), Evaluation of Internal Control

Systems: A Case Study from Uganda International Research Journal of

Finance and Economics - Đánh giá hệ thống KSNB: trường hợp nghiên cứu

tại Uganda Nghiên cứu Tạp chí quốc tế về Kinh tế Tài chính

Nghiên cứu này tiến hành nghiên cứu các nước thành viên khu vực (RMCs) của Tổ chức Ngân hàng Phát triển Châu Phi (AfDB) tập trung vào Uganda ở Đông Phi Nghiên cứu này được tiến hành đối với 11 dự án, nhóm tác giả đã sử dụng phương pháp thống kê mô tả, kết hợp phân tích để đánh giá các thành phần của hệ thống KSNB tại Uganda và đưa ra các đề xuất nhằm khắc

www.adultpdf.com

Trang 14

phục những hạn chế đang tồn tại trong hệ thống Trong mô hình nghiên cứu của tác giả có đến sáu thành phần của hệ thống KSNB: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát và công nghệ thông tin Kết quả cho thấy các dự án hầu như ít quan tâm đến thành phần giám sát và tác giả đề nghị nên tăng cường hoạt động này.

- Addey Josephine Nana Ama (2012), An Assessment of internal

control system on the image of the hospitality industries in Royal Mac-Dic hotel and Capital View hotels – Đánh giá hệ thống KSNB trong ngành công

nghiệp dịch vụ điển hình tại khách sạn Royal Mac-Dic và các khách sạn

Capital View.

Nghiên cứu này nhằm đánh giá tính hữu hiệu của hệ thống KSNB trong các ngành công nghiệp dịch vụ điển hình Nghiên cứu khảo sát trường hợp tại khách sạn MacDic Royal Plaza và các khách sạn Capital view ở Koforidua - thủ phủ của khu vực phía Đông Nghiên cứu này đã được thực hiện trong 100 người trả lời trong các tổ chức tương ứng 40 người được lựa chọn từ Mac Dic Royal Hotel (15 nam, 25 nữ) và 60 người trả lời từ Capital View Hotel (25 nam, 35 nữ) Các công cụ để thu thập dữ liệu là một bảng câu hỏi tự xây dựng Các kết quả sau khi phân tích dữ liệu cho thấy, phần lớn số người được hỏi không chắc chắn rằng liệu các tổ chức đã có cập nhật chính sách kế toán và hướng dẫn thủ tục Phân tích cũng cho thấy đa số người được hỏi (47,8%) đã được đảm bảo rằng tổ chức

có một sơ đồ tổ chức xác định rõ ràng quyền hạn và trách nhiệm Nghiên cứu còn cho thấy các hoạt động kiểm soát trong tổ chức, các bộ phận và trong tất cả các chức năng được thực hiện xuyên suốt Nghiên cứu cũng đã xác định liệu một hệ thống KSNB hữu hiệu có phải là kết quả nghiên cứu từ việc đánh giá năm thành phần - Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát – tồn tại và hoạt động hữa hiệu từ đó giúp đạt được các mục tiêu của đơn vị

Tác giả cho rằng những công trình khoa học trên là những tư liệu rất quý báu về cả lý luận và thực tiễn

Tuy nhiên, trong điều kiện nền kinh tế còn nhiều biến động, hơn nữa nước

ta đã chính thức là thành viên của tổ chức thương mại thế giới (WTO), vì thế việc hoàn thiện HTKSNB ở công ty cần thiết phải vận dụng những lý luận về đặc

www.adultpdf.com

Trang 15

điểm của ngành dệt may vào thực tế của công ty để hệ thống KSNB ở công ty ngày càng tốt hơn, đủ sức cạnh tranh và đứng vững trên thương trường trong nước cũng như trên thương trường quốc tế

3 Mục tiêu nghiên cứu của đề tài

3.1 Mục tiêu chung

Hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty may Đồng Nai

3.2 Mục tiêu cụ thể

- Hệ thống hóa cơ sở lý luận hệ thống KSNB theo coso 2013

- Khảo sát thực trạng Hệ thống KSNB tại Tổng công ty may Đồng Nai Tác giả đưa ra các giải pháp hoàn thiện hệ thống KSNB tại Tổng công ty may Đồng Nai

4 Đối tượng và phạm vi nghiên cứu

- Đối tượng nghiên cứu: Hệ thống kiểm soát nội bộ tại Tổng công ty may Đồng Nai

- Phạm vi nghiên cứu:

+ Không gian: Tổng công ty may Đồng Nai

+ Thời gian: năm 2014

5 Kết cấu của luận văn:

Ngoài phần mở đầu và kết luận, kết cấu luận văn bao gồm 3 chương:

Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ doanh nghiệp

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại tổng công ty may Đồng Nai Chương 3: Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty may Đồng Nai

6 Phương pháp nghiên cứu

Tác giả sử dụng phương pháp nghiên cứu định tính cụ thể như sau:

 Phương pháp tổng hợp: dựa trên những dữ liệu thứ cấp thu thập được từ Tổng công ty may Đồng Nai, tác giả tiến hành tổng hợp đưa ra những thông tin tổng quát nhất về tình hình tổ chức hệ thống kiểm soát nội bộ tại Tổng công ty may Đồng Nai

 Phương pháp phân tích: từ những dữ liệu tổng hợp được, tiến hành

www.adultpdf.com

Trang 16

phân tích, đánh giá thực trạng hệ thống kiểm soát nội bộ tại Tổng công ty may Đồng Nai

 Phương pháp khảo sát thực tiễn: Tác giả gửi bảng câu hỏi và phỏng vấn các cá nhân có trách nhiệm liên quan Bảng câu hỏi được xây dựng dựa trên công cụ đánh giá KSNB của báo cáo COSO nhằm thu thập thông tin về nhận thức của các lãnh đạo và nhân viên về cách tổ chức và vận hành hệ thống KSNB Ngoàı các câu hỏi chung theo năm bộ phận cấu thành KSNB, bảng câu hỏi còn đặt ra các thủ tục kiểm soát trong một số chu trình chính của công ty, từ đó tiến hành tổng hợp, xử lý, phân tích dữ liệu để rút ra những ý kiến từ đó đưa ra những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty may Đồng Nai

www.adultpdf.com

Trang 17

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

DOANH NGHIỆP 1.1 Những vấn đề chung về kiểm soát nội bộ

1.1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ

Hoạt động kiểm soát là khâu rất quan trọng trong quá trình quản lý, điều hành của nhà quản trị bởi việc xây dựng hệ thống kiểm soát nội bộ giúp ngăn ngừa phát hiện các sai phạm và yếu kém, giảm thiểu tổn thất, nâng cao hiệu quả nhằm giúp tổ chức đạt được các mục tiêu Lịch sử phát triển kiểm soát nội bộ có thể tóm tắt qua các giai đoạn sau:

1.1.1.1.Giai đoạn sơ khai

Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp Để có thể phát triển, các công ty cần có vốn và từ

đó đưa đến nhu cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này

Đến năm 1905, Robert Mongomery, đồng thời cũng là sáng lập viên của công ty kiểm toán Lybrand, Ross Bros & Mongomery, đã đưa ra ý kiến về một số vấn đề liên quan đến kiểm soát nội bộ trong tác phẩm “Lý thuyết và thực hành kiểm toán” Dù ý kiến này không phải là nguyên tắc chi phối cuộc kiểm toán nhưng đó vẫn là cơ sở về các thủ tục mà kiểm toán viên cần thực hiện

Đến năm 1929, thuật ngữ kiểm soát nội bộ được đề cập chính thức trong một công bố của cục dự trữ liên bang Hoa Kỳ (Federal Reserve Bulletin), thông qua đó, kiểm soát nội bộ được định nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động, và đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên; khi thực hiện chức năng nhận xét báo cáo tài chính, kiểm toán viên nhận thức rằng không cần thiết kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra dựa trên sự hiểu biết về hệ thống KSNB mà doanh nghiệp được kiểm toán đã thiết lập, vận hành và tập hợp thông tin dể lập báo cáo tài chính

Theo Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA – American Institute of Certified Public Accountants) năm 1936 đã định nghĩa “kiểm soát nội

bộ là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ

www.adultpdf.com

Trang 18

chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”

1.1.1.2.Giai đoạn hình thành

Vào năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về kiểm soát nội bộ với nhan đề: “Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập” Trong báo cáo này, AICPA đã định nghĩa “kiểm soát nội bộ là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý.”

1.1.1.3 Giai đoạn phát triển

Trong hơn 40 năm sau đó, AICPI đã soạn thảo và ban hành nhiều chuẩn mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB

Trước hết vào năm 1958, ủy ban thủ tục kiểm toán(CAP – committee on Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (SAP – Statement on Auditing Procedure) về: “Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập”, trong đó lần đầu tiên phân biệt kiểm soát nội bộ về quản lý và kiểm soát nội bộ về kế toán, và đã đưa ra định nghĩa sau:

Kiểm soát nội bộ, nếu xét theo nghĩa rộng, bao gồm các thủ tục kiểm soát liên quan đến kế toán hoặc quản lý, cụ thể là:

-Kiểm soát nội bộ về kế toán bao gồm kế hoạch tổ chức, các phương pháp

và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu

kế toán Chúng thường bao gồm các thủ tục kiểm soát như hệ thống xét duyệt và phê chuẩn, tách biệt nhiệm vụ giữ sổ sách và lập báo cáo với bảo quản tài sản, kiểm soát vật chất với tài sản và kiểm toán nội bộ

- Kiểm soát nội bộ về quản lý bao gồm kế hoạch tổ chức, các phương pháp và thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị Chúng thường chỉ liên quan gián tiếp đến thông tin tài chính, bao gồm các hoạt đông kiểm soát như phân tích thống kê, nghiên cứu về thời gian và động cơ, báo cáo về tính hiệu quả, chương trình huấn luyện nhân viên và kiểm soát chất lượng

www.adultpdf.com

Trang 19

Đến năm 1962, CAP tiếp tục ban hành SAP 33(1962), đã làm rõ hơn về vấn đề này như sau:

Kiểm toán viên độc lập trước hết sẽ quan tâm đến kiểm soát nội bộ về kế toán vì nó ảnh hưởng trực tiếp đến thông tin tài chính và do vậy kiểm toán viên cần đánh giá kiểm soát nội bộ đối với vấn đề này Kiểm soát nội bộ về quản lý thường chỉ liên quan gián tiếp đến thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc phải đánh giá chung Tuy nhiên, nếu kiểm toán viên độc lập tin rằng một số thủ tục kiểm soát hành chính có thể ảnh hưởng đến tính đáng tin cậy của thông tin tài chính, kiểm toán viên sẽ phải nghiên cứu để đánh giá kiểm soát nội bộ về quản lý Chẳng hạn các số liệu thống kê về sản lượng, các số liệu kỹ thuật đòi hỏi phải có sự đánh giá riêng

Đến năm 1972, CAP tiếp tục ban hành SAP 54(1972) “Tìm hiểu về đánh giá kiểm soát nội bộ” trong đó đưa ra bốn thủ tục kiểm soát kế toán, đó là đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê Sau đó năm

1973, SAS 1 (1973), duyệt xét lại SAP 54 và đưa ra định nghĩa về kiểm soát quản lý và kiểm soát kế toán như sau:

Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục,

mà còn bao gồm quá trình ra quyết định cho phép cho thực hiện nghiệp vụ của nhà quản lý Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu và do vậy, nó được thiết lập để cung cấp sự đảm bảo hợp lý trên các phương diện sau đây:

- Các nghiệp vụ thực hiện phù hợp với sự ủy quyền và xét duyệt của các nhà quản lý

- Các nghiệp vụ được ghi nhận khi phát sinh để:

+ Lập báo cáo tài chính phù hợp với chuẩn mực kế toán hay các quy định

có liên quan

+ Thực hiện trách nhiệm báo cáo về tình hình tài sản

- Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của nhà quản lý

- Định kỳ các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong thực tế và có biện pháp xử lý thích hợp đối với các chênh lệch

Các định nghĩa trên đã khẳng định sự quan tâm của nghề nghiệp kiểm toán

www.adultpdf.com

Trang 20

đối với các bộ phận cấu thành kiểm soát nội bộ và đó chính là đối tượng nghiên cứu của các chuẩn mực kiểm toán

Như vậy, trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán

Vào thập niên 1970-1980, nền kinh tế Hoa kỳ cũng như nhiều quốc gia khác đã phát triển mạnh mẽ Số lượng các công ty tăng nhanh, kể cả các công ty thuộc quyền sở hữu của nhà nước và kinh doanh quốc tế Trong thời gian này, cùng với sự phát triển về kinh tế, các vụ gian lận cũng ngày càng tăng, với quy

mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã ban hành luật chống hối lộ ở nước ngoài Điều luật này nhấn mạnh đến vai trò của KSNB trong việc ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến nhu cầu ghi chép đầy đủ trong mọi hoạt động Lần đầu tiên, yêu cầu về báo cáo hoạt động KSNB được đề cập trong một văn bản pháp luật, trong đó quy định bắt buộc phải có báo cáo về hệ thống KSNB đối với công tác kế toán ở công ty (1979); yêu cầu trên đã thực sự gây chú

ý và sự quan tâm của công chúng về vấn đề KSNB vì trên thực tế có nhiều định nghĩa, quan điểm khác nhau về KSNB cũng như cách thức đánh giá hệ thống kiểm soát nội bộ giữ cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh nghiệp và học giả

Năm 1985, với sự sụp đổ của các công ty cổ phần có niêm yết làm cho các ban hành luật càng quan tâm đến hoạt động KSNB của các cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Uỷ Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Uỷ ban chứng khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991

Trước tình hình này, Ủy Ban COSO đã được thành lập Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính(thường gọi tắt là ủy ban Treedway), thành lập vào năm 1985 dưới sự bảo trợ của 5 tổ chức: Hiệp hội kế toán viên công chứng Mỹ(AICPA); Hội kế toán

Mỹ (American Accounting Association); Hiệp hội quản trị viên tài chính (The Financial Executive Institute – FEI); Hiệp hội kế toán viên quản trị (Instute of Management Accountants – IMA); Hiệp hội kiểm toán viên nội bộ (The Instute

www.adultpdf.com

Trang 21

of Internal Auditors –IIA)

Qúa trình tìm hiểu về gian lận đã cho thấy KSNB của các công ty có ảnh hưởng rất lớn đến khả năng xảy ra gian lận, vì vậy việc nghiên cứu và đưa ra một khuôn khổ chung đã được đưa ra, Trước tiên, COSO đã sử dụng chính thức từ KSNB thay vì từ kiểm soát nội bộ về kế toán Đến năm 1992, ủy ban COSO đã chính thức ban hành Báo cáo 1992

Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống Báo cáo này có tầm nhìn rộng

và mang tính quản trị, trong đó KSNB không chỉ dừng lại ở vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra phương diện hoạt động của doanh nghiệp

và tuân thủ các chính sách

1.1.1.4 Giai đoạn hiện đại

Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được

cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ Sau đó, hàng loạt nghiên cứu phát triển về kiểm soát nội bộ trong nhiều lĩnh vực khác nhau đã ra đời COSO phát triển về quản trị, về doanh nghiệp nhỏ(2006), về công nghệ thông tin, kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát, Cụ thể như sau:

 Phát triển về phía quản trị

Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management Framework ) trên cơ sở báo cáo Báo cáo COSO 1992 Dự thảo đã hình thành và công bố vào tháng 7/2003, theo

đó ERM được đĩnh nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát Đến năm 2004, ERM đã được chính thức ban hành, theo đó ERM không thay thế cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này

 Phát triển theo hướng kiểm toán độc lập

Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:

- SAS 78(1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính (điều chỉnh SAS 55) Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo

www.adultpdf.com

Trang 22

COSO (1992) đã được đưa vào chuẩn mực này

- SAS 94(2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính

Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính, cụ thể là IAS 315 “ Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu” đã yêu cầu kiểm toán viên cần có hiểu biết đầy đủ về kiểm soát nội bộ

và đã định nghĩa: Hệ thống kiểm soát nội bộ là một quá trình do bộ máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu: báo cáo tài chính đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả Hệ thống kiểm soát nội bộ được thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên” Như vậy, định nghĩa về kiểm soát nội bộ theo IAS đã dựa trên định nghĩa về kiểm soát nội bộ của báo cáo COSO 1992 Ngoài ra các bộ phận cấu thành kiểm soát nội bộ được IAS 315 đưa ra cũng dựa trên báo cáo COSO 1992

IAS 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ”: yêu cầu kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ do kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị

 Phát triển theo hướng công nghệ thông tin

Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (CoBIT-Control Objectives for Information and Related Techonology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA-Information System Audit and Control Association) ban hành CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS – Computer Informatinon System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát

 Phát triển theo hướng kiểm toán nội bộ

Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của kiểm soát nội bộ bao gồm:

www.adultpdf.com

Trang 23

- Độ tin cậy và tính trung thực của thông tin

- Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định

- Bảo vệ tài sản

- Sử dụng hiệu quả và kinh tế các nguồn lực

- Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình

Các chuẩn mực của IIA không đi sâu vào nghiên cứu các thành phần của kiểm soát nội bộ, vì IIA là một thành viên của COSO nên về nguyên tắc không

có sự khác biệt giữa định nghĩa của IIA và COSO

Ngoài ra còn phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể như lĩnh vực ngân hàng

 Giai đoạn COSO 2004:

Theo Báo cáo của COSO năm 2004, quản trị rủi ro doanh nghiệp là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị

Hệ thống quản trị rủi ro doanh nghiệp gồm có 8 thành phần được xây dựng trên cơ sở các thành phần của KSNB: môi trường quản lý, thiết lập các mục tiêu, nhận dạng sự kiện tiềm tàng, đánh giá rủi ro, đối phó rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát

Môi trường quản lý: là thiết lập một quan điểm về quản trị rủi ro, trong đó thừa nhận rằng những sự kiện mong đợi và không mong đợi đều có thể xảy ra, thiết lập văn hóa rủi ro trong đơn vị và xem xét mọi khía cạnh có thể ảnh hưởng đến văn hóa rủi ro của doanh nghiệp

Thiết lập mục tiêu: là việc sử dụng chiến lược tiếp cận rủi ro trong quá trình xác định mục tiêu của đơn vị và xây dựng mức độ rủi ro chấp nhận được trên tổng thể và trong từng mục tiêu của đơn vị

Nhận diện các sự kiện: là phân biệt rủi ro và cơ hội, nhận diện các tình huống xấu nhất có thể xảy ra bên trong hoặc bên ngoài ảnh hưởng đến việc đạt

www.adultpdf.com

Trang 24

được mục tiêu của đơn vị và nhận diện sự liên kết giữa các nhân tố và mối quan

hệ tương tác các rủi ro với nhau

Đánh giá rủi ro: là nhằm xác định mức độ mà một sự kiện tiềm tàng có thể ảnh hưởng đến mục tiêu của đơn vị Đánh giá rủi ro được tiến hành trên hai phương diện mức độ ảnh hưởng và khả năng xảy ra rủi ro Ngoài ra, rủi ro còn được sử dụng cả định tính và định lượng

Đối phó rủi ro: là sự lựa chọn cách thức đối phó với rủi ro như tránh né, giảm thiểu, chấp nhận và chia sẻ Xem xét các lựa chọn trong mức độ rủi ro chấp nhận được trên tổng thể, mối quan hệ lợi ích - chi phí

Các hoạt động kiểm soát: bao gồm các chính sách và thủ tục trợ giúp cho việc đối phó rủi ro và thực hiện các chỉ đạo khác của đơn vị Các hoạt động kiểm soát được thực hiện ở mức độ toàn bộ đơn vị và trong phạm vi từng chức năng và bao gồm cả việc kiểm soát hệ thống xử lý thông tin

Thông tin truyền thông: là quản lý quá trình ghi nhận, truyền đạt thông tin bao gồm cả hình thức và trình tự, nhằm giúp mọi các nhân trong đơn vị hoàn thành trách nhiệm của mình

Giám sát: là việc giám sát sự hoạt động hữu hiệu của các yếu tố khác của hệ thống quản trị rủi ro doanh nghiệp và được thông qua từ các hoạt động giám sát thường xuyên, các chương trình đánh giá định kỳ hay cả hai

 Sự khác nhau của COSO 2004 và COSO 1992

Nội dung COSO 1992 COSO 2004

Tên gọi

Internal Control –Intergrated Framework (Kiểm soát nội bộ)

Enterprise Risk Management - Intergrated Framework

(Quản lý rủi ro doanh nghiệp)

www.adultpdf.com

Trang 25

lý

- Là phương tiện nhằm đạt được các mục tiêu sau: sự hữu hiệu và hiệu quả của hoạt động Sự tin cậy của báo cáo tài chính, sự tuân thủ các luật lệ và quy định hiện hành

- Tác động trong việc thiết lập mục tiêu

- Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận, và bao gồm cả việc xem xét mức độ rủi ro

- Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến doanh nghiệp

- Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà còn trong những bộ phận chồng chéo lên nhau

Các thành phần

- Môi trường kiểm soát

- Đánh giá rủi ro

- Hoạt động kiểm soát

- Đánh giá rủi ro

- Đối phó rủi ro

- Hoạt động kiểm soát

- Truyền thông

- Giám sát

 Giai đoạn coso 2013:

Khái niệm KSNB: theo COSO 2013, KSNB là một quá trình ảnh hưởng bởi Ban giám đốc, nhà quản lý và các cá nhân của tổ chức được thiết kế nhằm cung cấp sự đảm bảo hợp lý trong việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và sự tuân thủ

Trang 26

đảm bảo tài sản không bị thất thoát

o Mục tiêu báo cáo: đề cập đến các BCTC và các báo cáo khác phải đáng tin cậy, kịp thời, minh bạch hoặc các yêu cầu khác thiết lập bởi các tổ chức thiết lập về pháp luật, chuẩn mực và cả các chính sách nội bộ

o Mục tiêu tuân thủ: đề cập đến việc tuân thủ theo các quy định pháp luật chi phối đến hoạt động của đơn vị

Các thành phần của hệ thống kiểm soát nội bộ theo COSO 2013

Bao gồm 5 thành phần có tên gọi tương tự như COSO 1992: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin truyền thông, hoạt động giám sát

Nội dung cập nhật trong các thành phần của COSO 2013 so với COSO 1992 như sau:

o Thay đổi về phạm vi của hệ thống kiểm soát nội bộ theo COSO

o Giới thiệu 81 trọng tâm

Các điểm trọng tâm này là các đặc tính quan trọng điển hình của 17 nguyên tắc, chúng hỗ trợ tạo ra những điều kiện thuận lợi cho việc thiết kế, đưa vào sử dụng vận hành hệ thống KSNB

o Mở rộng khả năng ứng dụng trong các doanh nghiệp vừa và nhỏ và tổ chức chính phủ

COSO 2013 cũng liệt kê các nhân tố quan trọng cần cân nhắc để áp dụng

www.adultpdf.com

Trang 27

thành công khuôn mẫu KSNB cho các doanh nghiệp vừa và nhỏ và các tổ chức chính phủ

1.1.2 Khái niệm về hệ thống kiểm soát nội bộ

Có rất nhiều định nghĩa về KSNB, vì nó ảnh hưởng khác nhau đến các bên liên quan trong tổ chức theo những cách khác nhau với những mức độ khác nhau

Theo COSO (1992), “Kiểm soát nội bộ là một quy trình chịu ảnh hưởng bởi hội đồng quản trị, các nhà quản lý và các nhân viên khác của đơn vị, được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu: Báo cáo tài chính đáng tin cậy; đảm bảo hoạt động hữu hiệu và hiệu quả; đảm bảo luật lệ và quy định phải được tuân thủ

Theo liên đoàn kế toán quốc tế (IFAC): Hệ thống KSNB là hệ thống các chính sách và thủ tục được thiết lập nhằm đạt được bốn mục tiêu: Bảo vệ tài sản của doanh nghiệp; đảm bảo độ tin cậy của thông tin; đảm bảo tuân thủ luật pháp; đảm bảo hiệu quả hoạt động và hiệu quả quản lý

Từ các khái niệm trên, có thể thấy hệ thống KSNB có những đặc điểm sau:

- KSNB là một quá trình: KSNB bao gồm một chuỗi hoạt động kiểm soát được xây dựng và vận hành ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất

- KSNB được thiết kế và vận hành bởi con người: KSNB được thực hiện bởi con người trong tổ chức bởi suy nghĩ và hành động của họ, con người vừa là chủ thể vừa là khách thể của quá trình kiểm soát Chính con người đặt ra mục tiêu, thiết lập cơ chế và vận hành KSNB ở mọi bộ phận

- KSNB cung cấp một sự đảm bảo hợp lý: KSNB chỉ có thể cung cấp sự đảm bảo hợp lý cho các nhà quản lý trong việc đạt được các mục tiêu của tổ chức chứ không đảm bảo tuyệt đối

- Mục tiêu đề ra trong kiểm soát nội bộ như sau: Mục tiêu thứ nhất liên quan đến việc thiết lập và thực hiện các mục tiêu hoạt động cơ bản của hầu hết các doanh nghiệp là lợi nhuân, bảo vệ và sử dụng hiệu quả các nguồn lực Mục tiêu thứ hai liên quan đến việc xây dựng các phương pháp, chính sách kế toán để lập các báo cáo tài chính phù hợp với chuẩn mực và có độ tin cậy cao Mục tiêu thứ ba đề cập đến việc tuân thủ các quy định, luật lệ được áp dụng cho doanh

www.adultpdf.com

Trang 28

nghiệp

1.1.3 Sự cần thiết của hệ thống kiểm soát nội bộ

Hệ thống KSNB đóng vai trò quan trọng trong một doanh nghiệp Nó sẽ giúp cho doanh nghiệp hoạt động hiệu quả hơn, giúp doanh nghiệp phát triển và

đi đúng hướng kinh doanh, giảm thiểu những sai sót và rủi ro trong quản lý cũng như trong hoạt động kinh doanh

Hệ thống KSNB phát hiện được những thiệt hại, sai sót và hành vi vi phạm trong việc sử dụng tài sản của doanh nghiệp Từ đó, doanh nghiệp đề ra được những biện pháp để bảo vệ tàn sản hữu hiệu và sử dụng hợp lý hơn nguồn tài sản của doanh nghiệp Thông tin tài chính là một bộ phận cấu thành quan trọng của hệ thống thông tin trong doanh nghiệp Nếu hệ thống thông tin sai lệch

so với thực tế sẽ ảnh hưởng nghiêm trọng tới hoạt động của doanh nghiệp, các nhà quản lý không nắm bắt được hoạt động của công ty mình, dẫn đến đề ra những phương hướng họt động sai lầm Hệ thống KSNB trong doanh nghiệp duy trì và kiểm tra việc tuân thủ các chính sách có liên quan đến hoạt động của doanh nghiệp, ngăn chặn và phát hiện kịp thời những gian lận và sai sót trong mọi hoạt động của doanh nghiệp

Hệ thống KSNB sẽ phát hiện ra những thông tin không chính xác, những thông tin không đáng tin cậy, trên cơ sở đó nhà quản lý doanh nghiệp sẽ xác định được tình hình của doanh nghiệp để xây dựng chiến lược phát triển công ty hợp

lý hơn

Hệ thống KSNB cũng giúp cho nhà quản lý xem xét được hiệu quả hoạt động và năng lực quản lý của doanh nghiệp, tìm ra được điểm yếu trong năng lực quản lý làm cho doanh nghiệp hoạt động không hiệu quả Dựa trên những thông tin có được nhà quản lý doanh nghiệp sẽ có cái nhìn tổng quan, đầy đủ về thực trạng tồn tại của doanh nghiệp mình để đưa ra những biện pháp cải thiện

Sự hiệu quả của hệ thống KSNB được đánh giá dựa trên 5 bộ phận của hệ thống kiểm soát nội bộ Việc xác định tổng quan hệ thống kiểm soát nội bộ có hiệu quả hay không là kết quả của việc đánh giá liệu mỗi bộ phận của hệ thống kiểm soát nội bộ có hiện hữu và các bộ phận có hoạt động đồng bộ hay không

Khi hệ thống kiểm soát nội bộ được xác định là hiệu quả trên mỗi mục tiêu (hoạt động, báo cáo, và tuân thủ), do ban quản lý và ban giám đốc có sự đảm

www.adultpdf.com

Trang 29

bảo hợp lý liên quan đến việc áp dụng trong cấu trúc công ty:

- Đạt được sự hiểu biết đến một mức độ mà hoạt động của tổ chức được quản lý hữu hiệu và hiệu quả;

- Lập được các báo cáo đáng tin cậy;

- Tuân thủ các quy định và luật lệ hiện hành

1.1.4 Phân loại hệ thống kiểm soát nội bộ

1.1.4.1 Phân loại theo mục tiêu

 Kiểm soát bù đắp

Là khái niệm về sự bù đắp một yếu kém của một thủ tục kiểm soát này bằng một thủ tục kiểm soát khác

 Kiểm soát phát hiện :

Là các thủ tục kiểm soát được thiết kế nhằm phát hiện các sai phạm hoặc các điều kiện dẫn đến sai phạm Kiểm soát phát hiện thường được thực hiện sau khi nghiệp vụ xảy ra như các công việc đối chiếu cuối kỳ

Kiểm soát phát hiện và kiểm soát phòng ngừa có quan hệ bổ sung cho nhau trong việc thực hiện các mục tiêu kiểm soát Thế mạnh của kiểm soát phòng ngừa là ngăn chặn các sai phạm trước khi xảy ra do đó giảm được thiệt hại Nhưng không có thủ tục nào có thể giảm được rủi ro xuống bằng không và đôi khi chi phí cho kiểm soát phòng ngừa trong nhiều trường hợp là rất cao Khi đó, kiểm soát phát hiện sẽ giúp phát hiện sai phạm vượt qua kiểm soát phòng ngừa,

nó góp phần làm tăng sự chú ý và trách nhiệm của nhân viên trong quá trình thực hiện kiểm soát phòng ngừa

1.1.4.2 Phân loại theo phạm vi kiểm soát

Gồm có hai loại: kiểm soát chung và kiểm soát ứng dụng

 Kiểm soát chung:

Kiểm soát chung là các thủ tục, chính sách chung được áp dụng cho tất cả các hoạt động Kiểm soát chung có ảnh hưởng quan trọng tới các kiểm soát ứng dụng Nếu kiểm soát chung tốt có thể hạn chế những yếu kém của kiểm soát ứng dụng, làm cho kiểm soát ứng dụng đạt hiệu quả hơn Ngược lại, nếu kiểm soát chung yếu kém thì cần bổ sung bằng hoạt động kiểm soát ứng dụng tốt hơn

Kiếm soát chung bao gồm các kiểm soát tổ chức hoạt động như việc phân

www.adultpdf.com

Trang 30

chia trách nhiệm theo nguyên tắc bất kiêm nhiệm, kiểm soát việc ủy quyền và phê chuẩn các nghiệp vụ, kiểm soát việc truy cập thông tin kế toán

 Kiểm soát ứng dụng:

Là các thủ tục kiểm soát được áp dụng cho từng hoạt động xử lý cụ thể Kiểm soát ứng dụng thường được phân thành: Kiểm soát đầu vào, kiểm soát xử

lý và kết quả của hệ thống thông tin kế toán

1.2 Các bộ phận cấu thành hệ thống kiểm soát nội bộ

Theo COSO 2013, hệ thống KSNB gồm có 5 yếu tố cấu thành, đồng thời đưa thêm 17 nguyên tắc diễn giải cho những khái niệm cơ bản liên quan đến mỗi yếu tố cấu thành đó Tất cả 17 nguyên tắc áp dụng cho mỗi phạm trù mục tiêu và cho cả những mục tiêu riêng rẽ bên trong mỗi một phạm trù Bởi vì 17 nguyên tắc này được trực tiếp lấy ra từ những yếu tố cấu thành

Hệ thống KSNB được cấu thành từ năm thành phần cơ bản sau và chúng

có mối liên hệ chặt chẽ với nhau

1.2.1 Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong

hệ thống KSNB Môi trường kiểm soát chịu ảnh hưởng trên phương diện văn hóa lịch sử của doanh nghiệp và ngược lại nó ảnh hưởng đến ý thức của nhân viên trong doanh nghiệp, Ngoài ra môi trường kiểm soát cũng ảnh hưởng đến cách thức kinh doanh của một doanh nghiệp, đến các mục tiêu được thiết lập, đến các

bộ phận còn lại của hệ thống KSNB Môi trường kiểm soát bao gồm sự trung thực và giá trị đạo đức, các cam kết năng lực và chính sách nhân sự, hội đồng quản trị và ban kiểm soát của công ty, cơ cấu tổ chức và phân chia quyền hạn trách nhiệm

Các nhân tố chính thuộc về môi trường kiểm soát là:

+ Tính chính trực và các giá trị đạo đức

Sự hữu hiệu của hệ thống quản trị rủi ro phụ thuộc vào tính trung thực và việc tôn trọng các giá trị đạo đức của các nhà quản lý và các thành viên liên quan trong đơn vị Muốn vậy, nhà quản lý cần phải tạo nên những chuẩn mực về pháp

lý và đạo đức, quy định các hình thức xử phạt đối với các hành vi gian lận giúp

www.adultpdf.com

Trang 31

hạn chế các hành vi không đúng, góp phàn tạo nên môi trường văn hóa lành mạnh trong đơn vị

+ Chính sách nhân sự và đảm bảo về năng lực

Mỗi thành viên trong đơn vị đều phải có những kỹ năng và hiểu biết cần thiết để thực hiện các nghiệp vụ chuyên môn được giao Do đó, ban lãnh đạo phải có chính sách tuyển dụng hợp lý tuyển các nhân viên có trình độ và kinh nghiệm phù hợp với nhiệm vụ được phân công

+ Hội đồng quản trị và ban kiểm soát công ty

Hội đồng quản trị và ban kiểm soát là bộ phận quan trọng và ảnh hưởng quan trọng đến việc lựa chọn chiến lược phát triển và mục tiêu kinh doanh của đơn vị, lên kế hoạch thực hiện và giám sát việc thực hiện các chiến lược, mục tiêu đó

Hội đồng quản trị và ban kiểm soát hoạt động có hiệu quả, chính trực và đảm bảo các giá trị đạo đức tỏng công việc sẽ ảnh hưởng đến môi trường kiểm soát trong đơn vị Chính vì vậy, hội đồng quản trị và ủy ban kiểm soát cần có them các thành viên bên ngoài để điều hành đảm bảo sự độc lập

+ Triết lý và phong cách điều hành của nhà quản lý

Triết lý quản lý là quan điểm, nhận thức và thái độ của nhà quản lý Phong cách điều hành được thể hình qua cá tính, tư cách và thái độ khi nhà quản lý điều hành đơn vị điều này tạo nên cách thức mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến các hoạt động hàng ngày

+ Cơ cấu tổ chức và phân định quyền hạn trách nhiệm

Cơ cấu tổ chức cung cấp khuôn khổ mà trong đó các hoạt động của doanh nghiệp được lập kế hoạch, thực hiện, kiểm soát Mỗi đơn vị có quy mô và hính thức hoạt động riêng vì vậy không có khuôn mẫu cơ cấu tổ chức chung cho toàn

bộ các đơn vị

Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức Nó cụ thể hóa quyền hạn và trách nhiệm của từng thành viên và bộ phận trong đơn vị, giúp cho mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh hưởng như thế nào đến các thành viên và bộ phận khác trong việc hoàn thành mục tiêu

Theo Coso 2013, môi trường kiểm soát gồm các nguyên tắc sau:

www.adultpdf.com

Trang 32

Nguyên tắc 01: đơn vị phải chứng tỏ tính trung thực và giá trị đạo đức

Nguyên tắc 02: Hội đồng quản trị phải chứng tỏ sự độc lập với người quan lý và thực hiên chức năng giám sat việc vận hành của hệ thống kiểm soát nội bộ

Nguyên tắc 03: Nhà quản lý dưới sự giám sát của hội đồng quản trị cần thiết lập

cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị

Nguyên tắc 04: đơn vị chứng tỏ sự cam kết về việc thu hút, phát triển và giữ chân người tài phù hợp với mục tiêu của đơn vị

Nguyên tắc 05: đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức

1.2.2 Đánh giá rủi ro

Mỗi doanh nghiệp phải đối mặt với nhiều rủi ro từ bên ngoài và bên trong nội bộ Rủi ro được định nghĩa là khả năng một sự kiện có thể xảy ra và ảnh hưởng xấu đến việc doanh nghiệp đạt được các mục tiêu Đánh giá rủi ro liên quan đến một quá trình không ngừng thay đổi, lặp đi lặp lại để xác định và đánh giá rủi ro về việc đạt được các mục tiêu Rủi ro để đạt được các mục tiêu này từ khắp các thực thể được coi là tương đối so với phương sai rủi ro được thiết lập

Vì vậy, đánh giá rủi ro là các hình thức cơ bản để xác định rủi ro này sẽ được quản lý như thế nào Một điều kiện tiên quyết để đánh giá rủi ro là thiết lập các mục tiêu Nhà quản lý quy định cụ thể các mục tiêu trong các loại hoạt động, báo cáo và tuân thủ đầy đủ chính xác để có thể xác định và đánh giá rủi ro đối với những mục tiêu Đánh giá rủi ro cũng yêu cầu nhà quản lý xem xét các tác động của thay đổi có thể có trong môi trường bên ngoài và bên trong mô hình kinh doanh riêng của mình mà có thể làm cho KSNB hiệu quả

Để đánh giá rủi ro, trước hết nhà quản lý cần xác định mục tiêu, nhận dạng, phân tích và đánh giá rủi ro

Xác định mục tiêu của đơn vị: Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc xác định nó là điều kiện tiên quyết để đánh giá rủi ro bởi vì một sự kiện có thể trở thành rủi ro quan trọng tùy thuộc vào mức độ tác động của nó đến mục tiêu của đơn vị Việc xác định các mục tiêu có thể dược thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn là qua nhận thức, qua phát biểu hàng ngày của các nhà quản lý

www.adultpdf.com

Trang 33

Nhận dạng rủi ro: để nhận dạng rủi ro, nhà quản lý có thể sử dụng nhiều phương pháp khác nhau từ việc sử dụng các phương tiện dự báo, phân tích dữ liệu và rà soát thường xuyên các hoạt động hoặc có thể thông qua các cuộc tiếp xúc thường xuyên với khách hàng hoặc các cuộc họp giao ban nội bộ trong đơn

vị

Phân tích và đánh giá rủi ro: Sau khi đơn vị đã nhận dạng được rủi ro, cần tiến hành phân tích rủi ro Thông thường một quy trình phân tích và đánh giá rủi

ro gồm các bước sau: Đánh giá tầm quan trọng của rủi ro, đánh giá khả năng rủi

ro có thể xảy ra, xem xét phuong pháp quản trị rủi ro, đó là những hành động cần thiết để giảm thiểu rủi ro Các rủi ro có thể phát sinh từ bản chất hoạt động của đơn vị hoặc từ sự yếu kém của chính hệ thống kiểm soát nội bộ

Theo COSO 2013, Đánh giá rủi ro gồm các nguyên tắc sau:

Nguyên tắc 06: đơn vị phải thiết lập mục tiêu rõ ràng và đánh giá các rủi ro liên quan đến mục tiêu

Nguyên tắc 07: đơn vị phải xác định rủi ro đơi với việc đạt được các mục tiêu trên toàn đơn vị và phân tích rủi ro để làm cơ sở cho việc quản lý rủi ro

Nguyên tắc 08: đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi ro trong việc đạt được các mục tiêu của đơn vị

Nguyên tắc 09: đơn vị cần xác định và đánh giá những thay đổi có thể ảnh hưởng đáng kể đến hệ thống KSNB

1.2.3 Hoạt động kiểm soát

Hoạt động kiểm soát là những chính sách và thủ tục kiểm soát để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện nhằm đạt được các mục tiêu đề ra Các hoạt động kiểm soát có thể diễn ra trong toàn bộ tổ chức ở mọi cấp độ và mọi hoạt động trong doanh nghiệp bao gồm các hoạt động như sự phê duyệt, ủy quyền, kiểm tra, đối chiếu, đánh giá hiệu quả, sự an toàn của tài sản và phân chia trách nhiệm Để nâng cao tính hữu hiệu của hoạt động kiểm soát, nhà quản lý cần phải theo dõi kết quả thực hiện các hoạt động kiểm soát và có các biên pháp điều chỉnh thích hợp

Theo Coso 2013, hoạt động kiểm soát gồm các nguyên tắc sau:

Nguyên tắc 10: đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để giảm thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận được

www.adultpdf.com

Trang 34

Nguyên tắc 11: đơn vị lựa chọn và cải thiện các hoạt động kiểm soát chung trong môi trường công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu Nguyên tắc 12: đơn vị phải triển khai các hoạt động kiểm soát dựa trên các chính sách đã được thiết lập và các thủ tục nhằm thực hiện các chính sách đó

1.2.4 Thông tin và truyền thông

Thông tin cần thiết cho doanh nghiệp để thực hiện trách nhiệm KSNB nhằm hỗ trợ để đạt được các mục tiêu doanh nghiệp đã đề ra Nhà quản lý tạo ra

và sử dụng những thông tin có liên quan, thông tin có chất lượng từ cả hai nguồn nội bộ và bên ngoài để hỗ trợ các hoạt động của các thành phần khác của KSNB

Thông tin phải được truyền đạt, phổ biến trong toàn tổ chức, thông điệp từ nhà quản lý phải được cung cấp kịp thời tới mọi nhân viên

Theo Coso 2013, Thông tin và truyền thông gồm các nguyên tắc sau: Nguyên tắc 13: đơn vị phải thu thập, tạo ra và sử dụng các thông tin thích hợp, chất lượng nhằm hỗ trợ cho các bộ phận của hệ thống KSNB

Nguyên tắc 14: việc thông tin truyền thông trong nội bộ đơn vị, bao gồm cả mục tiêu và trách nhiệm kiểm soát nội bộ, là cần thiết để hỗ trợ cho các bộ phận của

Theo Coso 2013, Giám sát gồm các nguyên tắc sau:

Nguyên tắc 16: đơn vị phải lựa chọn, cải thiện và thực hiện việc đánh giá liên tục hoặc định kỳ nhằm bảo đảm rằng các bộ phận cấu thành của KSNB là hiện hữu

và vận hành đúng

Nguyên tắc 17: đơn vị phải đánh giá và thông báo những khiếm khuyết của kiểm

www.adultpdf.com

Trang 35

soát nội bộ kịp thời cho các bên chịu trách nhiệm để có những hoạt động khắc phục, bao gồm cả những nhà quản lý cấp cao và hội đồng quản trị (COSO2013, Internal Control – Intergrated Framewwork, trang 4-7)

Tóm lại kiểm soát nội bộ không phải là một chuỗi quá trình nối tiếp, mà mỗi thành phần chỉ ảnh hưởng đến thành phần tiếp theo Đó là một quá trình lặp

đi lặp lại, mà mỗi thành phần có thể tác động qua lại lẫn nhau Các thành phần này có thể áp dụng cho tất cả các loại hình tổ chức quy mô: lớn, vừa và nhỏ, lợi nhuận, phi lợi nhuận và các cơ quan chính phủ Tuy nhiên, mỗi tổ chức có thể lựa chọn để thực hiện kiểm soát nội bộ khác nhau

1.2.6 Mối quan hệ giữa các bộ phận cơ bản của hệ thống kiểm soát nội bộ

Các bộ phận của hệ thống KSNB có quan hệ chặt chẽ với nhau Nhà quản

lý cần đánh giá các rủi ro có thể đe dọa đến việc đạt được các mục tiêu Hoạt động kiểm soát được tiến hành nhằm bảo đảm rằng các chỉ thị của nhà quản lý nhằm xử lý rủi ro được thực hiện trong thực tế Trong khi đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi thông tin phải diễn ra thông suốt trong toàn bộ tổ chức Qúa trình trên cần được giám sát để điều chỉnh lại hệ thống kiểm soát nội bộ khi cần thiết

Các bộ phận hợp thành của hệ thống KSNB cần có tính linh hoạt cao Thí

dụ đánh giá rủi ro không chỉ ảnh hưởng đến các hoạt động kiểm soát mà còn có thể chỉ ra nhu cầu xem xét lại thông tin và truyền thông hoặc hoạt động giám sát trong tổ chức Vì vậy kiểm soát nội bộ không đơn giản chỉ là một quá trình - ở đó mỗi bộ phận hợp thành không chỉ ảnh hưởng đến bộ phận kế tiếp mà thực sự là một quá trình tương tác đa chiều – trong đó hầu như bộ phận nào cũng có thể ảnh hưởng đến bộ phận khác Do đó, mặc dù mọi tổ chức đều cần có các bộ phận nói trên, nhưng hệ thống kiểm soát nội bộ của họ lại rất khác nhau tùy theo ngành nghề, quy mô, văn hóa và phong cách quản lý

1.3 Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ

Một điều có thể nhận thấy rằng hệ thống KSNB của một doanh nghiệp dù được thiết kế hoàn hảo tới đâu cũng không thể ngăn ngừa và phát hiện mọi sai phạm có thể xảy ra Bởi vì khi hệ thống kiểm soát nội bộ được thiết kế hoàn hảo thì vẫn phụ thuộc vào yếu tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và sự đáng tin cậy của nhân viên trong đơn vị Như vậy, hệ thống

www.adultpdf.com

Trang 36

KSNB chỉ giúp cho đơn vị hạn chế tối đa những sai phạm vì bản thân hệ thống KSNB cũng có những hạn chế tiềm tàng

Chuẩn mực kiểm toán Việt nam 400 đã nêu ra những hạn chế tiềm tàng của Hệ thống KSNB như sau:

Những hạn chế xuất phát từ con người như việc ra quyết định sai do thiếu thông tin, bị áp lực trong sản xuất kinh doanh; sự vô ý, bất cẩn, đãng trí ; hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới, việc đảm nhận vị trí công việc tạm thời, thay thế cho người khác

Gian lận cũng xảy ra do sự thông đồng giữa các nhân viên với nhau hay với các bộ phận bên ngoài doanh nghiệp KSNB khó ngăn cản được gian lận của người quản lý cấp cao Các thủ tục kiểm soát là do con người quản lý đặt ra để kiểm tra việc gian lận và sai sót của nhân viên Khi người quản lý cấp cao cố tình gian lận, họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết

Phần lớn các thủ tục kiểm soát nội bộ thường được thiết lập cho các sai phạm dự kiến, các nghiệp vụ thường xuyên, lặp đi lặp lại hơn là các nghiệp vụ không thường xuyên, do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên yếu kém, thậm chí vô hiệu

Rủi ro trong kiểm soát cũng xảy ra khi người quản lý luôn xem xét quan

hệ giữa chi phí bỏ ra và lợi ích thu được Các hoạt động giám sát cũng phải đảm bảo rằng lợi ích có được phải lớn hơn chi phí mà đơn vị bỏ ra Nhà quản lý lạm quyền, bỏ qua các quy định kiểm soát trong quá trình thực hiện nghiệp vụ có thể dẫn đến không kiểm soát được rủi ro và làm cho môi trường kiểm soát trở nên yếu kém

Do thay đổi tổ chức, quan điểm và yêu cầu quản lý làm cho các thủ tục kiểm soát trở nên lạc hậu, không còn phù hợp

Tóm lại, hệ thống kiểm soát nội bộ dù được thiết kế và hoạt động tốt đến đâu cũng chỉ cung cấp một sự đảm bảo hợp lý cho nhà quản lý để đạt được các mục tiêu của doanh nghiệp Tất cả các hệ thống KSNB đều chứa đựng những hạn chế tiềm tàng vốn có của nó Đó là những hạn chế liên quan đến sự chủ quan của con người như làm sai, bất cẩn, hiểu sai hoặc hệ thống KSNB cũng có thể bị vô hiệu hóa nếu có sự thông đồng của nhân viên hoặc nhà quản lý lạm quyền

www.adultpdf.com

Trang 37

1.4 Kinh nghiệm vận dụng hệ thống KSNB tại một số doanh nghiệp

Tại tổng công ty cổ phần bảo hiểm bưu điện (PTI) đã vận dụng thành công

hệ thống kiểm soát nội bộ cụ thế như sau: xây dựng hệ thống các quy trình quản

lý, quy trình nghiệp vụ theo tiêu chuẩn ISO, phân cấp rõ ràng để từng cấp quản lý kiểm soát, sử dụng phần mềm quản lý, tăng cường đào tạo chuyên môn nghiệp

vụ và tổ chức kiểm tra định kỳ cũng như đột xuất

Tuy nhiên, mặc dù có hệ thống KSNB nhưng vẫn còn nhiều vấn đề cần được doanh nghiệp bảo hiểm này cải thiện: hầu hết tổng công ty đều có văn bản quy định về thẩm quyền và trách nhiệm của từng vị trí trong công ty, nhưng còn chung chung và không có cơ chế thực thi, theo dõi Tổng Công ty có bộ phận thực hiện chức năng quản trị rủi ro, KSNB, kiểm toán nội bộ nhưng thiếu sự độc lập, vẫn báo cáo lên ban điều hành, dẫn đến các báo cáo còn hạn chế trong việc đảm bảo tính khách quan, trung thực Tổng công ty không có hệ thống cảnh báo sớm để nhận diện các rủi ro mới hoặc theo dõi các thay đổi rủi ro và báo cáo khi kiểm soát thất bại Tổng công ty cũng không có danh mục rủi ro để đảm bảo không có rủi ro nào bị bỏ sót trong quá trình xây dựng hệ thống KSNB

Tại Tổng công ty tài chính dầu khí Việt Nam đã vận dụng thành công việc xây dựng hệ thống kiểm soát nội bộ như sau: ban hành hàng loạt quy chế, quy định, quy trình và hướng dẫn mới nhằm phù hợp với mục tiêu hoạt động mới, ban lãnh đạo công ty đã cố gắng trong việc tạo lập và duy trì một môi trường kiểm soát lành mạnh làm tiền đề thuận lợi cho hoạt động kiểm soát nội bộ và đã chú trọng xây dựng một môi trường kiểm soát Tuy nhiên bên cạnh đó trong hệ thống kiểm soát nội bộ tại Tổng công ty tài chính dầu khí Việt Nam vẫn còn tồn tại một số hạn chế đó là chưa có sự thống nhất và phối hợp lẫn nhau giữa các bộ phận trong việc ban hành quy trình, quy chế; Ban kiểm soát về thực chất vẫn chưa có được sự độc lập tương đối với bộ phận được kiểm tra

www.adultpdf.com

Trang 38

Kết luận chương 1

Tác giả đã hệ thống hoá những nội dung cơ bản về lý thuyết kiểm soát nội

bộ theo báo cáo COSO 2013 Đây là những luận cứ khoa học để từ đó doanh nghiệp thiết lập hệ thống kiểm soát nội bộ đồng thời đưa ra những tiêu chí đánh giá, giám sát hoạt động kiểm soát nội bộ tại doanh nghiệp Theo COSO 2013 thì

hệ thống KSNB gồm năm thành phần chính được thể hiện bằng 17 nguyên tắc chi phối nhằm gắn kết hơn các bộ phận với nhau nhằm làm giảm nguy cơ xảy ra sai sót để đạt được mục tiêu đơn vị đã đề ra

Trong chương này, tác giả đã khái quát những nội dung cơ bản về lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ, khái niệm, sự cần thiết, phân loại và các bộ phận cấu thành hệ thống kiểm soát nội bộ Một hệ thống KSNB hữu hiệu sẽ giúp doanh nghiệp đạt được các mục tiêu đề ra Tuy nhiên bất

kỳ hệ thống KSNB nào cũng tồn tại những hạn chế tiềm tàng, vì thế khi thiết kế

và vận hành hệ thống KSNB doanh nghiệp cần phải quan tâm để tối thiểu hóa những hạn chế này Ngoài ra tác giả đã đưa ra một số kinh nghiệm vận dụng hệ thống KSNB tại một số doanh nghiệp

Dựa trên cơ sở lý thuyết đã trình bày, Chương 2 tác giả sẽ phân tích thực trạng hệ thống KSNB tại Tổng công ty may Đồng Nai để từ đó đưa ra các nhận xét, đánh giá ưu, nhược điểm của hệ thống KSNB tại tổng công ty

www.adultpdf.com

Trang 39

CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI

TỔNG CÔNG TY MAY ĐỒNG NAI 2.1 Giới thiệu về Tổng công ty may Đồng Nai

2.1.1 Lịch sử hình thành và phát triển của công ty

Công ty cổ phần May Đồng Nai tiền thân là Quốc tế sản xuất y trang – International Garment Manufacturer (“IGM”) do 14 cổ đông là các chủ tư bản người Đài Loan thành lập vào năm 1974 Nhà xưởng sản xuất của Công ty đặt tại Khu kỹ nghệ Biên Hòa (nay là Khu Công nghiệp Biên Hòa 1), với số vốn ban đầu 300 triệu (Tiền chế độ cũ), 367 máy móc thiết bị và khoảng 300 công nhân; Văn phòng của Công ty đặt tại số: 02 - đường Công Lý - Sài Gòn

Sau ngày Miền Nam hoàn toàn giải phóng thống nhất đất nước, vào tháng 5/1975 Quốc tế sản xuất y trang được tiếp quản và đổi tên là Nhà máy quốc tế y trang Sau đó căn cứ vào Quyết định số: 673/CNn-TSQL, ngày 05/9/1977 của Tổng cục Công nghiệp nhẹ, Quốc tế Y trang được chuyển đổi sở hữu với tên gọi mới là Xí nghiệp may Đồng Nai Trong quá trình hình thành và phát triển, đến Tháng 6/1992: Xí nghiệp được nâng cấp thành Công ty may Đồng Nai- Theo Quyết định của Bộ Công Nghiệp nhẹ số 491/CNn-TCLĐ ngày 22/6/1992 và năm

1993 Bộ Công Nghiệp Nhẹ ra quyết định số: 415/ CNn - TCLĐ ngày 24/4/1993 thành lập Công ty may Đồng Nai - Thuộc Liên hiệp các Xí nghiệp May Việt Nam Năm 1995 Công ty May Đồng Nai trở thành thành viên hạch toán độc lập của Tổng Công ty Dệt - May Việt Nam (“VINATEX”) – Nay là Tập đoàn Dệt May Việt Nam, theo Quyết định thành lập Tổng Công ty Dệt May Việt Nam của Thủ tướng Chính phủ, số 253/TTg, ngày 29/4/1995

Đến năm 2001, thực hiện chủ trương sắp xếp, đổi mới doanh nghiệp Nhà nước của Đảng và Nhà nước, Công ty May Đồng Nai được tiến hành cổ phần hóa – Theo Quyết định số: 640/QĐ - TTg của Thủ tướng Chính phủ ngày 25/5/2001 Công ty đã chuyển thành Công ty cổ phần may Đồng Nai Sau đó các đại biểu cổ đông của Công ty đã tiến hành Đại hội đồng cổ đông thành lập vào ngày 13/8/2001 Hiện nay, Donagamex là thành viên liên kết của Tập đoàn Dệt May Việt Nam – Vinatex, theo Hợp đồng số: 1405/HĐ-TĐDMVN, ngày 29/6/2006

www.adultpdf.com

Trang 40

2.1.2 Đặc điểm hoạt động sản xuất kinh doanh của công ty

+ Ngành nghề kinh doanh:

- Sản xuất mua bán hàng may mặc các loại

- Mua bán các mặt hàng: thiết bị phụ tùng ngành dệt may, các sản phẩm của ngành dệt may, giấy, bao bì giấy, bao bì nhựa; nguyên liệu sản xuất giấy và sản xuất bao bì giấy; hạt nhựa và nguyên liệu sản xuất bao bì nhựa

- Cho thuê nhà xưởng, kho bãi, nhà ở

- Đại lý mua bán ký gửi hàng hóa

+ Quy mô hoạt động:

Tổng công ty may Đồng Nai có trên 4000 cán bộ công nhân viên làm việc tại Tổng công ty và các công ty con thành viên, trong đó có trên 3.000 công nhân may lành nghề

Tổng công ty có trên 4000 máy móc, thiết bị hiện đại, chuyên dùng được sản xuất từ Nhật, Đức, Hàn Quốc, Đài Loan

+ Địa bàn kinh doanh

Trụ sở chính tổng công ty và khu A: đường số 2, khu công nghiệp Biên Hòa 1, phường An Bình, TP Biên Hòa, tỉnh Đồng Nai

Khu B: Đường Nguyễn Ái Quốc , Khu Phố 1, Phường Trảng Dài, TP Biên Hòa Công ty Đồng Xuân Lộc: K1783, Quốc lộ 1A, ấp 3, xã Xuân Hưng, huyện Xuân Lộc, tỉnh Đồng Nai

Công ty Đồng Xuân Khánh: K1814 +500, Quốc lộ 1A, ấp Nông Doanh, xã Xuân Định, Huyện Xuân Lộc, tỉnh Đồng Nai

Chi nhánh Bình Phước, công ty Đồng Phước, Số 493, Đường Tỉnh, DDT741, ấp

1, xã Tiến Hưng, TX Đồng Xoài, tỉnh Bình Phước

Chi nhánh TP HCM: lầu 1, tòa nhà Vinaconex, số 47, Điện Biên Phủ, phường

Đa Kao, quận 1, TP HCM

Chi nhánh TP Hà Nội: số 20, ngách 3/40, phố Thái Hà, phường Trung Liệt, quận Đống Đa, TP.Hà Nội

+ Quy trình sản xuất sản phẩm của Tổng công ty may Đồng Nai theo ISO

9000

www.adultpdf.com

Định dạng
Số trang	154
Dung lượng	1,21 MB