Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểm soát được các hoạt động của mình và tồn tại v
Trang 2BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM
Trang 3L ỜI CAM ĐOAN
Tôi xin cam đoan đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại Công
người hướng dẫn khoa học
Cơ sở lý luận được tham khảo từ các tài liệu thu thập của giáo trình, sách, báo, các nghiên cứu được nêu trong tài liệu tham khảo Dữ liệu thu thập trong luận văn là thông tin sơ cấp được thu thập thông qua bảng câu hỏi đến Công ty
Tôi xin cam đoan luận văn này chưa được công bố dưới bất kỳ hình thức nào khác
TP Hồ Chí Minh, ngày 20 tháng 01 năm 2014
Học viên
Nguy ễn Thị Trúc Linh
Trang 4L ỜI CẢM ƠN
Tôi xin chân thành cám ơn quý Thầy Cô Trường Đại học Kinh tế
năm học ở Trường
hướng dẫn tôi hoàn thành luận văn
Tôi xin chân thành cám ơn Công ty CP Công nghiệp Vĩnh Tường đã tạo
điều kiện thuận lợi cho tôi trong quá trình thực hiện luận văn
Và đặc biệt, cảm ơn Gia đình đã động viên, ủng hộ tình thần cho tôi trong
Trang 5DANH M ỤC CÁC KÝ HIỆU SỬ DỤNG TRONG
Ký hiệu này có hai nghĩa: Sự bắt đầu hay kết thúc lưu đồ hay chỉ ra các
dữ liệu hay thông tin được bắt đầu từ đâu hay chuyển tới đâu
Điểm nối lưu đồ trong cùng trang giấy
Điểm nối sang trang
Xử lý bằng tay
bàn phím, cần gạt, máy quét…
Xử lý bằng máy
Ký hiệu này mô tả lưu trữ bằng phương tiện mà hệ thống máy có thể truy
suất trực tiếp không cần tuần tự
Lưu trữ chứng từ
D: Phân loại theo ngày của hồ sơ hay dữ liệu
N: Phân loại theo số của hồ sơ hay số thứ tự của dữ liệu
Trang 6DANH M ỤC CHỮ VIẾT TẮT TRONG LUẬN VĂN
Trang 7M ỤC LỤC
PHẦN MỞ ĐẦU 1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ 5
1.1 Quá trình hình thành và phát triển của COSO 5
1.2 Tổng quan COSO 1992 7
1.2.1 hái niệm iểm soát nội bộ theo COSO 1992 7
1.2.2 Các thành phần của một hệ thống kiểm soát nội bộ 9
1.2.2.1 Môi trường kiểm soát 10
1.2.2.2 Đánh giá rủi ro 12
1.2.2.3 Hoạt động kiểm soát 13
1.2.2.4 Thông tin và truyền thông 18
1.2.2.5 Giám sát 19
1.3 Tổng quan SNB theo báo cáo COSO 2004 20
1.3.1 hái niệm của COSO về ERM 20
1.3.2 Các thành phần của ERM 21
1.3.3 So sánh ERM và COSO 1992 22
1.4 Tổng quan SNB theo báo cáo COSO 2013 22
1.4.1 hái niệm SNB theo báo cáo COSO 2013 22
1.4.2 Tóm tắt một số nội dung của SNB theo báo cáo COSO 2013 23
1.4.2.1 Môi trường kiểm soát 24
1.4.2.2 Đánh giá rủi ro 25
1.4.2.3 Các hoạt động kiểm soát 25
1.4.2.4 Thông tin và truyền thông 25
1.4.2.5 Hoạt động giám sát 25
1.4.3 Những thay đổi của COSO 2013 so với COSO 1992 26
KẾT LUẬN CHƯƠNG 1 27
CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN CÔNG NGHIỆP VĨNH TƯỜNG 28
2.1 Tổng quan về công ty Cổ phần Công nghiệp Vĩnh Tường 28
2.1.1 Khái quát chung: 28
Trang 82.1.2 Quá trình hình thành và phát triển: 29
2.1.3 Thuận lợi, khó khăn và định hướng phát triển của công ty 30
2.1.3.1Thuận lợi: 30
2.1.3.2 hó khăn: 31
2.1.3.3Định hướng phát triển: 31
2.1.4 Sản phẩm 31
2.1.5 Tổ chức bộ máy quản l : 32
2.1.5.1Sơ đồ quản l của công ty: 32
2.1.5.2Chức năng, nhiệm vụ của các phòng ban: 33
2.1.6 Tổng quan tổ chức hệ thống thông tin kế toán tại công ty 36
2.2 Thực trạng hệ thống SNB tại Công ty Cổ phần Công nghiệp Vĩnh Tường 37
2.2.1 Thực trạng về môi trường kiểm soát 38
2.2.1.1Tính trung thực và giá trị đạo đức: 38
2.2.1.2Cam kết về năng lực 40
2.2.1.3Hội đồng quản trị và ủy ban kiểm soát 42
2.2.1.4Triết l quản l và phong cách điều hành của nhà quản l 44
2.2.1.5Cơ cấu tổ chức 45
2.2.1.6Phân định quyền hạn và trách nhiệm 45
2.2.1.7Chính sách nhân sự 46
2.2.2 Đánh giá rủi ro 47
2.2.2.1Xác định mục tiêu chung toàn công ty 47
2.2.2.2Xác định mục tiêu ở từng cấp độ hoạt động 48
2.2.2.3Phân tích và đánh giá rủi ro 48
2.2.3 Hoạt động kiểm soát 50
2.2.3.1 Các chu trình hoạt động trong công ty 50
2.2.3.2 Đánh giá hoạt động kiểm soát tại các chu trình chính trong công ty 58
2.2.4 Thông tin và truyền thông 63
2.2.5 Giám sát 64
Tường 65
Trang 92.3.1 Ưu điểm 65
2.3.1.1 Môi trường kiểm soát 65
2.3.1.2 Đánh giá rủi ro 66
2.3.1.3 Hoạt động kiểm soát 67
2.3.1.4 Thông tin và truyền thông 67
2.3.1.5 Giám sát 67
2.3.2 Hạn chế 68
2.3.2.1 Môi trường kiểm soát 68
2.3.2.2 Đánh giá rủi ro 69
2.3.2.3 Hoạt động kiểm soát 69
2.3.2.4 Thông tin và truyền thông 70
2.3.2.5 Giám sát 70
K ẾT LUẬN CHƯƠNG 2 71
CHƯƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN VĨNH TƯỜNG 72
3.1 Quan điểm hoàn hoàn thiện 72
3.1.1 Phù hợp với đặc điểm Công ty CP Công nghiệp Vĩnh Tường 72
3.1.2 Phù hợp với quan điểm COSO 72
3.1.3 Cân đối giữa lợi ích và chi phí 72
3.2 Các giải pháp hoàn thiện 73
3.2.1 Hoàn thiện môi trường kiểm soát 73
3.2.1.1Tính Trung thực và giá trị đạo đức 73
3.2.1.2Cam kết về năng lực 73
3.2.1.3Hội đồng quản trị và Ban kiểm soát 74
3.2.1.4Phân định quyền hạn và trách nhiệm 74
3.2.1.5Chính sách về nhân sự 75
3.2.2 Hoàn thiện đánh giá rủi ro trong chu trình 76
3.2.3 Hoàn thiện Hoạt động kiểm soát 78
3.2.3.1Kiểm soát quá trình xử l thông tin 78
3.2.3.2 Hoàn thiện hệ thống chứng từ 83
Trang 103.2.3.3 Đảm bảo an tòan tài sản vật chất và thông tin 84
3.2.3.4 Hoàn thiện hoạt động kiểm soát trong các chu trình 85
3.2.4 Hoàn thiện thông tin và truyền thông 87
3.2.5 Hoàn thiện thủ tục kiểm soát trong quy trình 87
3.3 Một số kiến nghị 88
3.3.1 iến nghi ban lãnh đạo 88
3.3.2 iến nghị đối với phòng ban, nhân viên 89
K ẾT LUẬN 3 90
KẾT LUẬN 84
TÀI LIỆU THAM KHẢO 91
Trang 11DANH MỤC BẢNG
Bảng 2.1 : Các sản phẩm tại công ty Cổ phần Vĩnh Trường 32
DANH MỤC SƠ ĐỒ
Sơ đồ 2.1: Sơ đồ tổ chức bộ máy quản l tại công ty………33
Sơ đồ 2.2:Trình tự ghi sổ kế toán theo hình thức kế toán máy vi tính 37
Lưu đồ 2.1: Quy trình luân chuyển chứng từ mua hàng trả bằng tiền mặt 50Lưu đồ 2.2: Quy trình luân chuyển chứng từ mua hàng trả bằng tiền gửi ngân
Lưu đồ 2.3: Quy trình luân chuyển chứng từ sản xuất sản phẩm tại công ty 53Lưu đồ 2.4: Quy trình luân chuyển chứng từ bán hàng thu bằng tiền mặt 55Lưu đồ 2.5: Quy trình luân chuyển chứng từ bán hàng thu bằng tiền gửi ngân
Trang 121
PHẦN MỞ ĐẦU
1 Tính cấp thiết của việc nghiên cứu đề tài
Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được chuẩn
đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp
Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi trường kinh doanh cạnh tranh như hiện nay
Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu
đề ra với hiệu quả cao nhất
ích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản phẩm ) Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt,
trộm cắp Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng như các quy định của luật pháp Đảm bảo tổ chức hoạt động hiệu quả,
sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ
Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh
phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay
Chính vì lý do trên nên tác giả chọn đề tài “Hoàn thiện hệ thống Kiểm soát
nội bộ tại Công ty CP Công nghiệp Vĩnh Tường” làm luận văn tốt nghiệp với
mục tiêu tìm hiểu thực trạng hệ thống kiểm soát nội bộ tại đơn vị từ đó góp phần
giúp đơn vị hoàn thiện hệ thống kiểm soát nội bộ của mình
Trang 132
2 Tổng quan những nghiên cứu trước đây về hệ thống kiểm soát nội bộ
Tác giả đã thu thập, tìm hiểu các luận văn thạc sĩ nghiên cứu trước đây về
hệ thống kiểm soát nội bộ tại các công ty sản xuất trong cơ sỡ dữ liệu của thư
xuất, chế biến
Hoàn thiện chu trình mua hàng – thanh toán tiền và chu trình bán hàng – thu tiền tại các doanh nghiệp sản xuất, chế biến
Hoàn thiện Hệ thống KSNB cho các doanh nghiệp vừa và nhỏ
Đánh giá và đưa ra giải pháp
các chu trình tại các doanh nghiệp vừa và nhỏ
Cường
Hoàn thiện hệ thống thông tin kế toán và
kiểm soát nội bộ trong chu trình mua nguyên
liệu và thanh toán tiền
tại các doanh nghiệp
chế biến thủy sản trên địa bàn tỉnh Khánh Hòa
Lý luận hệ thống KSNB theo báo cáo COSO 1992, Đánh giá
và đưa ra giải pháp hoàn thiện hệ
thống thông tin kế toán và kiểm soát nội bộ trong chu trình mua nguyên liệu và thanh toán tiền tại các doanh nghiệp chế biến thủy
sản trên địa bàn tỉnh Khánh Hòa
Trúc Anh
Hoàn thiện hệ thống KSNB tại Tổng công
ty Tín Nghĩa
Lý luận hệ thống kiểm soát nội
đưa ra giải pháp hoàn thiện hệ
thống KSNB tại Tổng công ty Tín Nghĩa
Trang 143
Các đề tài này đều tập trung vào việc hoàn thiện KSNB tại các doanh nghiệp
trong chu trình mua hàng – thanh toán tiền, sản xuất và bán hàng – thu tiền tại doanh nghiệp sản xuất vật liệu xây dựng nói chung cũng như là tại Công ty CP
3 Mục tiêu của đề tài
- Nghiên cứu, tổng hợp lý thuyết về hệ thống kiểm soát nội bộ trong hoạt động của Doanh nghiệp Từ đó, thấy được vị trí, vai trò hệ hống kiểm soát nội bộ tại Doanh nghiệp
- Tìm hiểu thực trạng, ưu điểm cũng như những hạn chế về việc tổ chức hệ
thống kiểm soát nội bộ tại Công ty CP Công nghiệp Vĩnh Tường
- Đề ra những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại
4 Đối tượng và phạm vi nghiên cứu
- Đối tượng nghiên cứu của đề tài là hệ thống kiểm soát nội bộ
- Phạm vi nghiên cứu: Trong giới hạn của đề tài, tác giả tập trung nghiên
cứu tổ chức hệ thống kiểm soát nội bộ tại Công ty CP Công nghiệp Vĩnh Tường
5 Phương pháp nghiên cứu
- Sử dụng phương pháp nghiên cứu định tính thông qua việc khảo sát tài liệu; thu thập, phân tích các quy định nội bộ, hồ sơ kiểm soát nội bộ tại công ty
- Ngoài ra tác giả sử dụng phương pháp điều tra, phỏng vấn, tổng hợp, phân tích dữ liệu dưới dạng thống kê mô tả về tổ chức hệ thống kiểm soát nội bộ Dựa
Lý luận hệ thống kiểm soát nội
bộ theo COSO 2004, đánh giá
và đưa ra giải pháp hoàn thiện hệ thống KSNB trong chu trình bán hàng – th tiền tại công ty CP Đầu tư và kinh doanh vật liệu
Trang 154
trên kết quả này sẽ tìm ra những ưu điểm và nhược điểm, từ đó đề xuất những giải pháp phù hợp cho việc hoàn thiện hệ thống kiểm soát nội bộ tại Công ty CP Công nghiệp Vĩnh Tường
- Hệ thống hóa lý thuyết và các nghiên cứu về hệ thống kiểm soát nội bộ,
từ đó ứng dụng các kết quả này để hoàn thiện hệ thống kiểm soát nội bộ tại Công
- Là tài liệu tham khảo cho các doanh nghiệp cùng ngành và những doanh nghiệp khác xây dựng và hoàn thiện hệ thống kiểm soát nội bộ của mình
- Là tài liệu tham khảo cho các sinh viên chuyên ngành kế toán kiểm toán
7 Kết cấu của đề tài
Ngoài phần mở đầu và kết luận, kết cấu luận văn bao gồm:
Công nghiệp Vĩnh Tường
Trang 165
CHƯƠNG 1:
CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
Sponsoring Organization)
Vào những thập niên 1970-1980, nền kinh tế Hoa kỳ cũng như nhiều quốc gia khác phát triển mạnh mẽ Số lượng các công ty tăng nhanh kể cả các công ty thuộc quyền sở hữu nhà nước và các công ty kinh doanh quốc tế
Trong thời gian này cùng với sự phát triển về kinh tế, các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế Trong quá trình điều tra vụ tai tiếng chính trị Watergate, Quốc hội Hoa kỳ đã phát hiện rất nhiều các hoạt động vận động tranh cử trái phép và rửa tiền liên quan đến nước ngoài Xuất phát từ vấn đề này, SEC (Securities and Exchange Commission:
Ủy ban chứng khoán Hoa Kỳ) đã đề nghị các công ty tự nguyện công bố khoản chi
trả để hối lộ ở nước ngoài Đáp ứng yêu cầu của SEC hơn 400 công ty đã công bố các khoản chi trả hối lộ ở nước ngoài là hơn 300 triệu USD trong nhiều năm Vào năm 1977, luật về chống hối lộ ở nước ngoài (Foreign Corrupt practies art) ra đời Sau đó, SEC đưa ra bắt buộc các công ty phải báo cáo về kiểm soát nội bộ đối với công tác kế toán ở đơn vị mình (1979)
Yêu cầu và báo cáo kiểm soát nội bộ của công ty cho công chúng cũng là
đối là thiếu các tiêu chuẩn để đánh giá tính hữu hiệu của kiểm soát nội bộ
Các tranh luận cuối cùng cũng đưa đến việc thành lập Ủy ban COSO
gọi là Treadway Commission) COSO được thành lập nhằm nghiên cứu về kiểm soát nội bộ, cụ thể là nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ
1 T ập thể tác giả Bộ môn Kiểm toán, (2012), Kiểm soát nội bộ, NXB Phương Đông
Trang 176
giúp các đơn vị có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu
Ủy ban COSO được thành lập vào năm 1985 dưới sự bảo trợ của 5 tổ
COSO Năm tổ chức đó là:
Certified Public Accountants)
Hiệp hội kiểm toán viên nội bộ (IIA-Institute of Internal Auditors)
Accountants)
Hiệp hội quản trị viên tài chính (FEI-Financial Executive Institute)
Sau một thời gian dài làm việc, đến năm 1992, COSO phát hành báo cáo đầu tiên Báo cáo 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý
về kiểm soát nội bộ, và dùng từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán Báo cáo COSO đưa ra 5 thành phần của kiểm soát nội bộ bao gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông và cuối cùng là giám sát
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ một cách đầy đủ và có hệ thống Đặc điểm nổi bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà còn được mở rộng ra cho các phương diện hoạt động và tuân thủ
Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ sau đó, hàng loạt nghiên cứu phát triển về kiểm soát nội bộ trong các lĩnh vực khác nhau đã ra đời COSO phát triển về
quản trị, về doanh nghiệp nhỏ, về công nghệ thông tin, kiểm toán độc lập, chuyên sâu vào các ngành nghề cụ thể và giám sát, cụ thể như sau:
Trang 187
Phát triển về phía quản trị: 2004 ban hành ERM (Enterprise Risk Management) hệ thống quản trị rủi ro trong doanh nghiệp
hướng dẫn “ iểm soát nội bộ với báo cáo tài chính – Hướng dẫn cho các công ty đại chúng có quy mô nhỏ” – (Smaller Publicly traded Companies)
“Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực khác có liên quan” – COBIT (Control Objectives for information and related Technology) do
hiệp hội về kiểm toán và kiểm soát hệ thống thông tin ban hành (ISACA- Information system Audit and Control Association)
Hoa Kỳ cũng sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát
nội bộ
Phát triển theo hướng kiểm toán nội bộ
ngân hàng Basel 1998
Hướng dẫn về giám sát hệ thống kiểm soát nội bộ
1.2 Tổng quan COSO 1992
1.2.1 Khái niệm Kiểm soát nội bộ theo COSO 1992
nội bộ - Khuôn khổ hợp nhất (Internal Control – Intergrated Framework) đã định nghĩa về kiểm soát nội bộ như sau:
Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng
quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm
bảo hợp lý nhằm đạt được các mục tiêu sau:
Sự hữu hiệu và hiệu quả các hoạt động
Sự tin cậy của báo cáo tài chính
Sự tuân thủ luật pháp và quy định
Trang 198
Trong định nghĩa trên, có bốn khái niệm quan trọng cần phải chú đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu
Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,
các hoạt động của mình, kiểm soát nội bộ là quá trình này Kiểm soát nội bộ
diện trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung
cơ bản trong các hoạt động của tổ chức Kiểm soát nội bộ sẽ hữu hiệu khi nó là một bộ phận không tách rời chứ không phải chức năng bổ sung cho các hoạt động của tổ chức
Kiểm soát nội bộ được thiết kế và vận hành bởi con người, đó là Hội đồng
nhà quản l Nói cách khác nó được thực hiện bởi những con người trong tổ
biện pháp kiểm soát và vận hành chúng
quản lý trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây
khi đưa ra các quyết định, sự thông đồng của các cá nhân hay sự lạm quyền của
trong quản lý là chi phí cho quá trình kiểm soát nội bộ không thể vượt quá lợi ích mong đợi từ quá trình kiểm soát đó Tất cả các điều đó dẫn đến, trong mọi tổ
chức, dù có thể đã đầu tư rất nhiều cho việc thiết kế và vận hành hệ thống nhưng
vẫn không thể có hệ thống kiểm soát nội bộ hoàn hảo
Trang 209
định các chiến lược cần thực hiện Đó có thể là mục tiêu chung cho toàn đơn vị, hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị Có thể chia các mục tiêu kiểm soát đơn vị cần thiết lập thành ba nhóm:
của việc sử dụng các nguồn lực ví dụ: doanh thu, lợi nhuận, thị phần…
đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp
Nhóm mục tiêu về tuân thủ: Nhấn mạnh đến việc tuân thủ pháp luật và quy định
Các mục tiêu trên có thể tách biệt nhưng cũng có thể trùng với nhau, vì một
mục tiêu riêng lẻ có thể xếp vào một hay nhiều loại trong ba nhóm mục tiêu trên
Sự phân loại các mục tiêu nhằm giúp tổ chức kiểm soát ở các phương diện khác nhau
Một hệ thống kiểm soát nội bộ hữu hiệu có thể cung cấp sự đảm bảo hợp l đạt được các mục tiêu liên quan như: tính đáng tin cậy của báo cáo tài chính, sự tuân thủ
luật lệ và quy định Để đạt được các mục tiêu này cần dựa trên cơ sở các chuẩn mực
đã được thiết lập Kết quả đạt được phụ thuộc vào môi trường kiểm soát, cách thức đánh giá rủi ro, các hoạt động kiểm soát của đơn vị, hệ thống thông tin và truyền thông và vấn đề giám sát
Riêng mục tiêu hoạt động, ví dụ thu nhập trên vốn đầu tư, thị phần hay sản phẩm mới… hông phụ thuộc hoàn toàn vào các biện pháp kiểm soát của đơn vị
bên ngoài có thể làm đơn vị không đạt được các mục tiêu đề ra Với các mục tiêu này, kiểm soát nội bộ chỉ cung cấp một sự đảm bảo hợp lý rằng, các nhà quản lý
với vai trò giám sát, với hành động kịp thời sẽ giúp tổ chức có thể đạt được mục tiêu
1.2.2 Các thành phần của một hệ thống kiểm soát nội bộ
Theo báo cáo COSO năm 1992 thì một hệ thống kiểm soát nội bộ gồm 5 thành phần có mối liên hệ chặt chẽ với nhau:
Trang 2110
Đánh giá rủi ro (Risk Assessment)
Hoạt động kiểm soát (Control Activities)
Thông tin và truyền thông (Information & Communication)
Giám sát (Monitoring)
1.2.2.1 Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, chi phối ý
thức, thái độ và hành động của người quản lý trong tổ chức đối với kiểm soát Để tìm hiểu và đánh giá môi trường kiểm soát cần tìm hiểu các nhân tố sau:
Triết lý quản lý và phong cách hoạt động bao gồm sự tiếp cận, khả năng nhận
thức và giám sát rủi ro trong kinh doanh, quan điểm về tính chính xác của dữ liệu
kế toán, quan điểm về khả năng đạt được các dự toán ngân sách hay thực hiện các mục tiêu hoạt động Nếu một nhà quản lý cho rằng phải đạt được mục tiêu bằng
mọi giá, các thuộc cấp của ông ta có thể có các hành vi gian lận để hoàn thành kế
hoạch của mỗi cá nhân
S ự trung thực và giá trị đạo đức:
Sự trung thực và giá trị đạo đức được tôn trọng thì các sai phạm có thể được hạn chế Các nhà quản lý phải xây dựng và phổ biến rộng rãi các quan điểm, các
chính là nơi sản sinh và tồn tại của sự trung thực và các giá trị đạo đức Điều này đòi hỏi các nhà quản lý phải gương mẫu và đôi lúc phải hy sinh những thói quen,
túng không biết phải làm thế nào để đưa vấn đề này vào trong các hoạt động Theo kinh nghiệm từ nhiều công ty trên thế giới và kết quả các nghiên cứu khoa
học, việc thực hiện các giá trị đạo đức trong doanh nghiệp cần quan tâm một số vấn đề sau:
Trang 2211
Xây dựng bộ quy tắc đạo đức thống nhất
Các chương trình huấn luyện đạo đức
Các kênh thông tin
Chính sách nhân s ự:
Chính sách nhân sự ảnh hưởng quan trọng đến trình độ, phẩm chất cũng như các giá trị đạo đức của toàn thể nhân viên trong một tổ chức Chính sách nhân sự bao gồm: tuyển dụng, đào tạo, chính sách tiền lương, giám sát, khen thưởng, kỷ luật, luân chuyển, bố trí nhân viên
Cơ cấu tổ chức của tổ chức cung cấp một bộ khung chung cho các nhà quản
lý lập kế hoạch, thực hiện kế hoạch, kiểm soát, giám sát hoạt động Một cơ cấu tổ
chức tốt được thể hiện thông qua sự thể hiện cụ thể, rõ ràng và đầy đủ các chức năng, quyền hạn, nghĩa vụ của từng bộ phận trong tổ chức Cơ cấu tổ chức tốt đảm bảo cho các thủ tục kiểm soát hiệu quả
hiện các chức năng đã định của công ty Cơ cấu tổ chức của công ty phải gồm có
ba cấp độ sau:
Cấp độ cơ cấu vĩ mô: Là cách sắp xếp, tổ chức vị trí, vai trò của từng cá nhân trong công ty
mà các cá nhân trong công ty nắm giữ
công ty và hệ thống quản lý hoạt động công ty
Khi ủy ban kiểm soát có sự độc lập với tổ chức, các hoạt động kiểm soát sẽ
kiểm soát sẽ thông tin và cảnh báo đến hội đồng quản trị các rủi ro hay các tồn tại
có thể xảy ra trước khi trở nên nghiêm trọng
Trang 2312
Để thực hiện tốt các nhiệm vụ được giao, các nhân viên của một tổ chức
cần có các kiến thức, các kỹ năng và kinh nghiệm cần thiết Bên cạnh các yếu tố
về kỹ năng, kinh nghiệm, kiến thức của nhân viên, để một tổ chức có thể đạt được mục tiêu, cũng cần xem trọng phẩm chất của nhân viên, nhất là phẩm chất đạo đức
Các nhà quản lý xác lập quyền hạn và trách nhiệm cho các cấp quản lý
phương pháp ủy quyền Việc xác lập quyền hạn và trách nhiệm cần được thực
hiện bằng văn bản và triển khai cho toàn tổ chức
Tóm lại, môi trường kiểm soát ảnh hưởng đến mọi hoạt động của doanh nghiệp và tạo ra sắc thái chung của đơn vị Chính môi trường kiểm soát làm nền
tảng cho các thành phần khác của hệ thống kiểm soát nội bộ
1.2.2.2 Đánh giá rủi ro
Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức có thể không đạt được Các rủi ro xảy ra do rất nhiều nguyên nhân đến từ cả bên ngoài lẫn bên trong tổ chức, rủi ro có thể do nguyên nhân chủ quan hay khách quan Nhà quản
lý phải quyết định rủi ro nào là có thể chấp nhận và phải làm gì để quản lý rủi ro
Để làm được điều này, nhà quản lý của tổ chức cần thực hiện các công tác sau:
Thi ết lập mục tiêu của tổ chức:
của từng bộ phận hay từng hoạt động, từng giai đoạn
Các rủi ro khiến tổ chức không thể đạt được các mục tiêu Các rủi ro này có
thể phát sinh từ môi trường kinh doanh hoặc các chính sách của tổ chức
Các khả năng của rủi ro có thể đến từ các mối đe dọa sau:
Chiến lược kinh doanh sai lầm
Các hoạt động không được thực hiện đúng
Các rủi ro về tài chính
Trang 2413
Các rủi ro về thông tin
Trường hợp tổ chức đang sử dụng hệ thống chuyển giao dữ liệu điện
Sự truy cập hệ thống bất hợp pháp
Dữ liệu của hệ thống không đồng bộ hoặc không thể tích hợp
thể nhận được tất cả dữ liệu được truyền tải
điện…
Hệ thống không tương tích với hệ thống khác
đó là:
- Rủi ro về quản lý dữ liệu: Dữ liệu của tổ chức có thể bị mất cắp, phá hủy
từ nguồn nội bộ hay bên ngoài Những biểu hiện của loại rủi ro này là gián điệp,
việc thâm nhập bất hợp pháp, phá hủy dữ liệu, chương trình…
Rủi ro về sai sót và gian lận: Đây là dạng rủi ro thường xảy ra tại các doanh nghiệp Sai sót có thể là do không cẩn thận hoặc thiếu kiến thức, trong khi
đó gian lận là cố ý làm sai vì mục đích cá nhân
Sau khi xác định các nguy cơ có thể có, các nhà quản lý cần đánh giá rủi ro, ước tính các thiệt hại và khả năng khắc phục các thiệt hại, xác định các thủ tục
kiểm soát cần thiết; sau đó, tiến hành ước tính chi phí – lợi ích và đánh giá hiệu
quả của chi phí cho kiểm soát
1.2.2.3 Hoạt động kiểm soát:
hiện các chỉ đạo của người quản lý Các chính sách, thủ tục này giúp thực thi
những hành động để quản lý các rủi ro có thể phát sinh trong quá trình thực hiện các mục tiêu Các hoạt động kiểm soát thường bao gồm:
Trang 2514
a Phân chia trách nhiệm:
Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc:
Khi phân chia trách nhiệm, các chức năng sau cần phải được tách biệt:
Chức năng phê chuẩn nghiệp vụ
Chức năng thực hiện nghiệp vụ
Chức năng ghi chép
Chức năng bảo quản: gồm tài sản và chứng từ liên quan
b Kiểm soát quá trình xử lý thông tin:
Là các hoạt động kiểm soát đảm bảo tính chính xác, đầy đủ, và phê chuẩn đúng đắn cho các nghiệp vụ diễn ra tại doanh nghiệp Ngày nay với sự phát triển của khoa học kỹ thuật, đặc biệt là công nghệ thông tin, các hệ thống thông tin
được thực hiện bởi con người Các thủ tục kiểm soát trên môi trường máy tính có thể được chia thành kiểm soát chung và kiểm soát ứng dụng
Kiểm soát chung là các hoạt động kiểm soát liên quan tới toàn bộ hệ thống
xử lý, các thủ tục này được thiết lập để kiểm soát những rủi ro mới phát sinh do đặc điểm riêng của môi trường xử lý thông tin bằng điện tử
Kiểm soát chung được thiết lập nhằm đảm bảo toàn bộ hệ thống thông tin trên máy tính được ổn định và được quản trị tốt Thông thường có các nhóm thủ
tục kiểm soát chung bao gồm:
Xác lập kế hoạch an ninh được thực hiện thông qua việc xác định các thông tin được cung cấp từ hệ thống, ai và thời điểm cần cung cấp những thông tin đó Điều giúp ta xác định được những rủi ro, sai phạm, gian lận đối với thông tin và lựa chọn một phương thức đảm bảo an ninh hệ thống có hiệu quả nhất
Đặc trưng của hệ thống thông tin kế toán trong môi trường máy tính là tính tích hợp cao, do đó, một cá nhân có thể kiêm nhiệm nhiều chức năng trong hệ thống
Trang 26 Ki ểm soát thiết bị: Máy tính có thể bị mất hay bị thay thế các linh kiện,
theo thiết kế, ngoài ra hệ thống máy tính cũng có thể bị sử dụng cho các hành vi không đúng quy định, làm ảnh hưởng đến quy trình vận hành của hệ thống Các
thủ tục kiểm soát thiết bị đảm bảo an toàn cho hệ thống máy tính, nhằm hạn chế các thiệt hại vật chất cho máy tính, thiết bị phần cứng
toàn phần mềm, giúp cho hệ thống vận hành theo đúng mục tiêu đã thiết lập
Hạn chế những sai sót trong quy trình xử l , ngăn chặn truy cập hệ thống bất hợp
tin theo mục tiêu người thâm nhập, đặc biệt là hệ thống máy tính có kết nối
mạng
cập đến các hệ thống, các dữ liệu liên quan đến chức năng, nhiệm vụ mà họ đã được cấp quyền sử dụng Kiểm soát truy cập hệ thống bao gồm kiểm soát truy cập – sử dụng hệ thống, kiểm soát truy cập dữ liệu và kiểm tra tính tương thích chức năng Các quyền truy cập dữ liệu bao gồm đọc, ghi, thêm, sửa, xóa dữ liệu phải được gán cụ thể cho từng chức năng, từng công việc, từng cá nhân hay từng tập tin
dữ liệu
soát thiết bị lưu trữ, kiểm soát sao lưu dự phòng dữ liệu trong các hệ thống xử ký theo lô, hệ thống xử lý trực tuyến theo thời gian thực hay trong các hệ thống có sử
dụng mạng nội bộ
Trang 2716
Truy ền tải dữ liệu: Trong quá trình truyền tải dữ liệu, có rất nhiều nguy
cơ dẫn đến rủi ro Các doanh nghiệp, các tổ chức phải giám sát thường xuyên mạng máy tính nhằm phát hiện những điểm yếu về an ninh mạng, tăng cường các
thủ tục bảo trình và sao lưu dữ liệu …nhằm giảm thiểu các nguy cơ và các rủi ro
đó iểm soát truyền tải dữ liệu có thể đựơc thực hiện thông qua các biện pháp như mã hóa dữ liệu (data encryption), kiểm tra đường truyền, kiểm tra chẵn lẻ (parity checking), và các biện pháp sử dụng các phần mềm an ninh trên mạng khác
soát được hoạt động hệ thống, yêu cầu phần mềm phải thiết kế sẵn các thủ tục
kiểm soát nhằm tạo ra các dấu vết kiểm toán giúp ngăn chặn các rủi ro, gian lận
từ bên trong cũng như bên ngoài hệ thống Các thủ tục này bao gồm: Tạo nhật ký
tự động ghi chép các thay đổi trên hệ thống; thời gian cũng như tên và các xử lý
của nhân viên truy cập vào hệ thống…
Kiểm soát ứng dụng là các chính sách, thủ tục thực hiện chỉ ảnh hưởng đến
trước khi chấp nhận thẻ là một thủ tục của hệ thống thu tiền một hệ thống ứng
dụng thường được thực hiện thông qua ba giai đoạn: nhập liệu, xử lý và kết xuất
Do đó, kiểm soát ứng dụng cũng bao gồm ba nhóm thủ tục kiểm soát sau:
Kiểm soát nhập liệu được thực hiện từ khi có nguồn dữ liệu cho đến khi hoàn tất việc nhập liệu vào hệ thống Do đó, cần phải kiểm soát nguồn dữ liệu và
kiểm soát quá trình nhập liệu
dữ liệu nhập vào là hợp lệ
cho việc nhập liệu chính xác và đầy đủ
Trang 2817
soát xử lý kiểm tra sự chính xác của thông tin kế toán trong quá trình xử lý số liệu, loại trừ các yếu tố bất thường trong quá trình xử l và đảm bảo cho hệ thống
vận hành như thiết kế ban đầu
sách và các bước thực hiện nhằm đảm bảo sự chính xác của việc xử lý số liệu
c Kiểm tra độc lập và soát xét việc thực hiện:
thành viên thực hiện kiểm tra là phải độc lập với đối tượng được kiểm tra Kiểm tra độc lập bao gồm các hoạt động:
- Đối chiếu hai quá trình ghi chép độc lập, ví dụ: Đối chiếu giữa số liệu kế toán và thủ kho, đối chiếu giữa kế toán chi tiết và kế toán tổng hợp,…
- So sánh giữa số thực tế và số liệu trên sổ sách, hoạt động này thường được thực hiện thông qua kiểm kê
- Thực hiện tốt việc ghi sổ kép, kiểm tra, đối chiếu số liệu trên bảng cân đối số phát sinh
- Trong trường hợp hệ thống xử l theo lô, người kiểm tra sẽ so sánh tổng
số lô và số tổng kiểm soát tương ứng từ người nhập liệu chuẩn bị
- Xem xét, đánh giá độc lập quá trình thực hiện nghiệp vụ Ví dụ: quy định
kiểm tra chứng từ trước khi ghi sổ, kế toán phải thu kiểm tra chứng từ bán hàng liên quan trước khi ghi nhận nợ phải thu…
Kiểm tra độc lập cần được tiến hành đồng thời với quá trình soát xét việc
thực hiện Soát xét lại việc thực hiện được tiến hành thông qua việc so sánh giữa
kế hoạch với thực hiện, giữa dự toán với thực tế Các báo cáo kế toán trách
trình này Soát xét lại quá trình thực hiện giúp cho nhà quản lý biết được một cách tổng quát các thành viên theo đuổi mục tiêu của đơn vị có hữu hiệu và hiệu
Trang 2918
vấn đề bất thường trong quá trình thực hiện, từ đó có thể thay đổi kịp thời chiến lược hoặc kế hoạch và có những điều chỉnh kịp thời
d Thiết kế và sử dụng các chứng từ và sổ phù hợp:
Thiết kế và sử dụng chứng từ, sổ phù hợp đảm bảo cho việc ghi chép chính xác
và đầy đủ tất cả dữ liệu cần thiết của một nghiệp vụ kinh tế Hình thức và nội dung
của chứng từ và sổ không nên quá phức tạp, phải dễ ghi, dễ kiểm tra, đối chiếu và
hạn chế tối đa các sai sót trong quá trình ghi chép Nội dung và số của chứng từ cần
thể hiện đầy đủ các yếu tố hỗ trợ cho kiểm soát, ví dụ khả năng cung cấp dấu vết
kiểm soát Việc thiết kế, sử dụng chứng từ và sổ kế toán còn bao gồm các quy định trong quá trình bảo quản, lưu giữ, truy suất Các quy định này còn áp dụng cho
chứng từ trắng, sổ chưa ghi chép, và cả các chứng từ, sổ đã sử dụng Các mẫu
pháp lập - luân chuyển chứng từ, phương pháp ghi sổ kế toán
e Đảm bảo an toàn cho tài sản vật chất và thông tin:
Hiện nay, thông tin cũng được coi là một tài sản quan trọng của tổ chức Do
đó, cần phải thiết lập các thủ tục kiểm soát nhằm đảm bảo an toàn cho tài sản cả
vật chất lẫn thông tin Các thủ tục an toàn cho tài sản vật chất và thông tin bao gồm an toàn về mặt vật lý và quy định trách nhiệm vật chất cho các cá nhân có liên quan An toàn về mặt vật l thường bao gồm các thủ tục kiểm soát:
Giám sát quản lý một cách hiệu quả và phân chia trách nhiệm đầy đủ
Ghi chép, theo dõi chính xác, đầy đủ các biến động của tài sản vật chất
và thông tin
Hạn chế tiếp cận tài sản vật chất đối với tài sản, tiếp cận thông tin được lưu trữ và các thiết bị lưu trữ thông tin, đặc biệt là trong trường hợp tổ chức có mạng máy tính
Bảo vệ sổ sách, tập tin và các chứng từ kế toán
Kiểm soát môi trường làm việc của tổ chức
Giới hạn tiếp cận với trung tâm dữ liệu
Trang 3019
1.2.2.4 Thông tin và truyền thông
Thông tin và truyền thông chính là điều kiện không thể thiếu cho việc thiết
lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình thành các báo cáo để cung cấp thông tin về hoạt động tài chính và sự tuân thủ, bao gồm cả cho nội bộ và bên ngoài
Thông tin cần thiết cho mọi cấp của tổ chức vì giúp đạt được các mục tiêu
quyết định phù hợp với mục tiêu của tổ chức
thông sử dụng các hình thức như các văn bản quy định, các tài liệu kế toán, các
lý
Như vậy, thông tin và truyền thông có thể đảm bảo cho kiểm soát có thể
trung thực của thông tin
Hệ thống thông tin trong doanh nghiệp bao gồm nhiều phân hệ Trong đó,
hệ thống thông tin kế toán đóng một vai trò quan trọng Một hệ thống thông tin
kế toán được thiết kế tốt sẽ đáp ứng yêu cầu phát hiện và ngăn chặn các rủi ro, gian lận Mục tiêu của hệ thống thông tin kế toán là ghi nhận, xử l , lưu trữ, tổng
hợp và chuyển giao, truyền đạt các thông tin tài chính của một tổ chức Điều này
có nghĩa rằng các nhân viên kế toán phải hiểu được bản chất của nghiệp vụ kinh
chuyển đối dữ liệu từ chứng từ gốc sang các hình thức máy có thể đọc được, các phương thức truy cập, cập nhật thông tin, quá trình xử lý dữ liệu để tạo ra thông tin, các thông tin được cung cấp trên báo cáo như thế nào… Toàn bộ quá trình xử
lý này phải cung cấp được dấu vết kiểm toán Đứng trên góc độ quy trình nghiệp
vụ, hệ thống thông tin kế toán bao gồm ghi nhận các dữ liệu đầu vào trên các
chứng từ gốc, ghi chép, xử lý các nghiệp vụ trên các sổ kế toán thông qua phương pháp tài khoản và ghi sổ kép, tổng hợp và cung cấp thông tin trên các báo cáo kế toán Trong trường hợp hệ thống thông tin tổ chức trên nền máy tính,
Trang 3120
phù hợp
1.2.2.5 Giám sát
giai đoạn khác nhau Điều quan trọng trong giám sát là phải xác định các thủ tục, chính sách kiểm soát nội bộ có vận hành đúng theo thiết kế hay không, và có cần thiết phải sửa đổi chúng cho phù hợp với từng giai đoạn phát triển của đơn vị hay không?
Khi một tổ chức có những thay đổi, phương thức kiểm soát nó cũng có
những thay đổi theo Trong điều kiện này, giám sát giúp nhà quản l xác định hệ
thống cần có những thay đổi gì, đánh giá các thiết kế và hoạt động kiểm soát, và thực hiện các hoạt động điều chỉnh cần thiết
Để đạt được kết quả tốt, nhà quản lý cần thực hiện các hoạt động giám sát thường xuyên hay định kỳ
kiểm toán viên nội bộ và kiểm toán viên độc lập liên quan đến hoạt động giám sát đó là: các kiểm toán viên độc lập chỉ đánh giá các thủ tục kiểm soát cần thiết
để đánh giá các thủ tục kiểm soát cần thiết cho công tác kiểm toán, và thường bỏ qua các thủ tục giám sát không liên quan đến mục tiêu kiểm toán, trong khi đó các kiểm toán viên nội bộ đánh giá tất cả các thành phần, các thủ tục kiểm soát,
soát của tổ chức Hiệu quả của kiểm soát nội bộ khi các kiểm toán viên nội bộ có
Trang 3221
sự độc lập và chỉ chịu sự điều hành, chỉ đạo từ các nhà quản lý cấp cao trong tổ chức
1.3 Tổng quan KSNB theo báo cáo COSO 2004
1.3.1 Khái niệm của COSO về ERM (Enterprise Risk management –
Integrated framework)
Tháng 8 năm 2004, COSO đã ra đời khuôn mẫu tích hợp quản trị rủi ro
phương pháp kỹ thuật, phương tiện mở rộng từ khuôn mẫu kiểm soát nội bộ (Internal Control – Integrated framework) nhằm nhấn mạnh sự quan trọng của
Quản trị rủi ro doanh nghiệp
COSO định nghĩa quản trị rủi ro doanh nghiệp là: “Một quy trinh được thiết lập bởi hội đồng quản trị, ban quản lý và các bộ phận có liên quan khác áp dụng
kiện có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp, đồng thời quản lý rủi ro trong phạm vi cho phép nhằm đưa ra các mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”2
Định nghĩa này phản ánh khái niệm cơ bản nhất định Quản lý rủi ro doanh nghiệp là:
Là một quá trình, liên tục và xuyên suốt trọng một đơn vị
Được thực hiện bởi các nhân viên tại các cấp trong đơn vị
Được thiết kế để xác định các sự kiện tiềm tàng, nếu xảy ra, sẽ ảnh hưởng đến đơn vị và quản lý rủi ro trong mức độ cho phép
quản trị
2
http://www.coso.org/documents/coso_erm_executivesummary.pdf
Trang 3322
trong một đơn vị
Định nghĩa này cung các niệm quan trọng, cơ bản để làm thế nào các
dụng giữa các tổ chức, các ngành công nghiệp, và các lĩnh vực khác Nó tập trung trực tiếp vào các mục tiêu cung cấp một cơ sở để quản trị rủi ro doanh nghiệp hiệu quả
1.3.2 Các thành phần của ERM
ERM là phần mở rộng thêm, là cánh tay vươn dài của Kiểm soát nội bộ,
công tác quản lý rủi ro của doanh nghiệp Một số điểm mới của ERM so với
với các mục tiêu còn lại Của ERM Các mục tiêu chiến lược được xây dựng dựa
phù hợp với các mục tiêu chiến lược này
Trang 3423
việc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trong các hoạt động nhằm đạt đến mục tiêu liên quan
được xem xét riêng lẻ cho từng đối tượng liên quan mà cho cả toàn đơn vị
của rủi ro, các phạm vi có thể chấp nhận bao gồm:
Mức rủi ro có thể chấp nhận: Là mức rủi ro mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị
Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà đơn
vị sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể
1.4 Tổng quan KSNB theo báo cáo COSO 2013
1.4.1 Khái niệm KSNB theo báo cáo COSO 2013
lập tức lý thuyết này được thừa nhận rộng rãi và được sử dụng trên toàn thế giới Đây là cơ sở cho việc xây dựng và đánh giá hiệu quả của hệ thống kiểm soát nội
sự phát triển của khoa học kỹ thuật, đòi hỏi phải có sự điều chỉnh về lý thuyến
các nội dung theo các mục tiêu: phản ánh sự thay đổi trong môi trường hoạt động
và kinh doanh; mở rộng đối tượng hoạt động vào báo cáo; liên kết các nguyên tắc
để thiết lập hệ thống KSNB hiệu quả
hợp lý trong việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và sự tuân thủ”3
3
http://www.coso.org/documents/990025P_Executive_Summary_final_may20_e.pdf
Trang 3524
vào các khía cạnh khác nhau của kiểm soát nội bộ
Mục tiêu hoạt động: đề cập đến sự hiệu quả và hữu hiệu của các hoạt động, trong đó bao gồm các mục tiêu về hoạt động và tài chính đồng thời đảm bảo tài
sản không bị thất thoát
phải đáng tin cậy, kịp thời, minh bạch hoặc các yêu cầu khác thiết lập bởi các tô ban hành luật, chuẩn mực và cả các chính sách nội bộ
Mục tiêu tuân thủ: đề cập đến việc tuân thủ theo các quy định pháp luaạt chi phối đến hoạt động của đơn vị
1.4.2 Tóm tắt một số nội dung của KSNB theo báo cáo COSO 2013
theo khuôn mẫu năm 1992 gồm 5 thành phần của hệ thống SNB, trong đó nhấn
mạnh vai trò của của người quản lý trong việc thiết kế, vận hành và đánh giá hệ
tượng sử dụng bên trong và bên ngoài, các mục tiêu lập BCTC và báo cáo phi tài chính Đông thời, cũng hệ thống hóa các nguyên tắc cho việc áp dụng rộng rãi trong việc sử dụng để triển khai và đánh giá sự hữu hiệu của hệ thống kiểm soát
nội bộ
Đối với người Quản l và Hội đồng quản trị, khuôn mẫu này cung cấp:
nào, bất kể ngành nghề và hình thức pháp l ở các cấp độ của tổ chức, đơn vị hoạt động, hoặc chức năng
Cung cấp sự linh hoạt và cho phép đánh giá về thiết kế, triển khai và thực hiện kiểm soát nội bộ, nguyên tắc có thể được áp dụng tại đơn vị, điều hành và các cấp chức năng
tiện để xác định và phân tích rủi ro, đồng thời phát triển và quản l thích hợp về vấn để phản ứng với rủi ro trong mức độ chấp nhận được, tập trung nhiều hơn vào các biện pháp chống gian lận
Trang 3625
Đối với các bên có liên quan bên ngoài của tổ chức, ứng dụng của khuôn mẫu này cung cấp sự tự tin và hiểu biết về việc giám sát, đạt được mục tiêu của đơn vị
huôn mẫu theo báo cáo COSO 2013 thiết lập mười bảy nguyên tắc đại diện năm nhân tố cấu thành Những nguyên tắc này được rút ra trực tiếp từ các nhân tố, tổ chức có thể đạt được kiểm soát nội bộ hiệu quả bằng cách áp dụng tất
cả các nguyên tắc này Tất cả các nguyên tắc áp dụng cho các hoạt động, báo cáo,
và các mục tiêu phù hợp Các nguyên tắc hỗ trợ các nhân tố của kiểm soát nội bộ bao gồm:
1.4.2.1 Môi trường kiểm soát
1 Tổ chức phải chứng tỏ tính cam kết về trung thực và giá trị đạo đức
việc triển khai và thực hiện KSNB
3 Nhà quản l cùng với sự giám sát của hội đồng thiết lập các cơ cấu, các loại báo cáo, quyền hạn và trách nhiệm trong việc theo đuổi các mục tiêu
4 Tổ chức chứng tỏ cam kết về việc thu hút, phát triển và duy trì các cá nhân có năng lực trong mối liên hệ với các mục tiêu
5 Tổ chức yêu cầu các cá nhân giải trình về các trách nhiệm của họ trong SNB về việc theo đuổi các mục tiêu
1.4.2.2 Đánh giá rủi ro
6 Tổ chức đưa ra các mục tiêu cụ thể, rõ ràng, đầy đủ để giúp xác định và đánh giá các rủi ro liên quan đến các mục tiêu
toàn đơn vị và phân tích các rủi ro như là cơ sở cho việc xác định các rủi ro nào phải được quản l
việc đạt được các mục tiêu
trọng đến hệ thống SNB
Trang 3726
1.4.2.3 Các hoạt động kiểm soát
làm giảm rủi ro nhằm đạt được các mục tiêu ở mức độ có thể chấp nhận được
nghệ nhằm hỗ trợ cho việc đạt được các mục tiêu
12 Tổ chức triển khai các hoạt động kiểm soát, thông qua các chính sách mà thiết lập những gì được mong đợi trong các thủ tục để biến các chính sách thành hành động
1.4.2.4 Thông tin và truyền thông
13 Tổ chức tiến hành thu thập hay tạo ra và sử dụng các thông tin thích hợp, chất lượng nhằm hỗ trợ chức năng của các bộ phận cấu thành khác của KSNB
14 Tổ chức phải truyền thông trong nội bộ, gồm các mục tiêu và trách nhiệm về SNB, những thông tin cần thiết nhằm hỗ trợ chức năng của các bộ phận cấu thành khác của SNB
15 Tổ chức phải truyền thông cho các đối tượng bên ngoài về các vấn đề ảnh hưởng đến chức năng của các bộ phận cấu thành khác của SNB
1.4.2.5 Hoạt động giám sát
16 Tổ chức lựa chọn, triển khai và thực hiện việc đánh giá liên tục và/hoặc riêng biệt đển xác định rằng các bộ phận cấu thành của SNB là hiện hữu và đang vận hành đúng
cho các đối tượng có trách nhiệm để có hành động sửa chữa, gồm nhà quản l và HĐQT khi thích hợp
huôn mẫu mới này đặt ra các yêu cầu cho một hệ thống kiểm soát nội bộ hiệu quả Một hệ thống hiệu quả cung cấp sự đảm bảo hợp l liên quan đến việc đạt được mục tiêu của một tổ chức Một hệ thống kiểm soát nội bộ hiệu quả sẽ làm giảm nguy cơ xảy ra sai sót ở mức có thể chấp nhận được, và có thể liên quan đến một, hai, hoặc cả ba loại mục tiêu
Trang 3827
So với khuôn mẫu l thuyết kiểm soát nội bộ ban hành lần đầu vào năm
1992, khuôn mẫu l thuyết COSO 2013 có bảy thay đổi quan trọng bao gồm:
cho năm thành phần chính của kiểm soát nội bộ, COSO quyết định thiết lập những nguyên tắc này nhằm gia tăng sự hiểu biết của nhà quản trị về những gì cấu thành nên kiểm soát nội bộ hữu hiệu
Thứ hai, huôn mẫu làm rõ vai trò của thiết lập mục tiêu trong kiểm soát nội bộ
đến các thành phần của kiểm soát nội bộ
khái niệm quản trị, trong đó chỉ ra rõ giám sát của hội đồng tác động đến kiểm soát nội bộ hữu hiệu
báo cáo: tai chính, phi tài chính cho nội bộ và bên ngoài
lận tiềm ẩn và xem xét gian lận tiềm ẩn như một nguyên tắc của kiểm soát nội
bộ
Cuối cùng, khuôn mẫu mới tập trung vào mục tiêu báo cáo phi tài chính
Trang 3928
Chương 1 đã trình bày những điểm cơ bản về lý thuyết Kiểm soát nội bộ để làm cơ sở cho những đánh giá về hệ thống kiểm soát nội bộ tại một doanh nghiệp
và từ đó đề ra các giải pháp nhằm hoàn thiện nó
Mỗi một doanh nghiệp sẽ có một hệ thống kiểm soát nội bộ khác nhau tùy theo qui mô và đặc điểm của từng doanh nghiệp Tuy nhiên, tất cả các hệ thống
điểm, quy mô cũng như các điều kiện cụ thể để doanh nghiệp có thể ứng dụng các lý thuyết COSO phù hợp, đạt được các muc tiêu đã thiết lập Theo COSO, thì một hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát
Một hệ thống kiểm soát nội bộ hữu hiệu sẽ giúp doanh nghiệp đạt được các
những hạn chế tiềm tàng nên khi thiết kế hệ thống kiểm soát nội bộ, doanh nghiệp cần phải quan tâm để tối thiểu hóa các tác động của những hạn chế này
hóa Do đó, việc thiết kế hệ thống kiểm soát nội bộ cũng phải theo chiều hướng khác: chịu ảnh hưởng của việc xử lý dữ liệu bằng điện tử
Chương 2 tiếp theo sẽ đánh giá về hệ thống kiểm soát nội bộ tại Công ty CP Công nghiệp Vĩnh Tường
Trang 4029
CHƯƠNG 2:
THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN CÔNG NGHIỆP VĨNH TƯỜNG
2.1 Tổng quan về công ty Cổ phần Công nghiệp Vĩnh Tường
2.1.1 Khái quát chung:
- Tên đầy đủ: Công ty Cổ Phần Công Nghiệp Vĩnh Tường
- Tên giao dịch: VINH TUONG INDUSTRIAL CORPORATION
- Tên viết tắt: VTI
- Trụ sở chính: Lô C23A Khu Công Nghiệp Hiệp Phước, Huyện Nhà
- Giấy chứng nhận đăng k kinh doanh số 4103003964 do Sở Kế Hoạch
và Đầu Tư thành phố Hồ Chí Minh cấp Đăng k lần đầu ngày 24 tháng 10 năm
2005 Đăng k thay đổi lần 8, ngày 27 tháng 02 năm 2009
- Mã số thuế:0304075529
- Vốn điều lệ: 230.000.000.000 VND
- Lĩnh vực hoạt động, ngành nghề sản xuất kinh doanh:
Sản xuất, mua bán vật liệu xây dựng;
Xây dựng công trình dân dụng và công nghiệp;
Trang trí nội thất
2.1.2 Quá trình hình thành và phát triển:
Năm 1997, Doanh nghiệp tư nhân Vĩnh Tường được thành lập, là doanh
nghiệp đầu tiên tại Việt Nam sản xuất và cung ứng các sản phẩm khung trần treo, khung vách ngăn và tấm trang trí thay cho trần nhập khẩu