Hoàn thiện hệ thống kiểm soát nội bộ tại công ty cổ phần công nghiệp vĩnh tường

Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanhnghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểmsoát được các hoạt động của mình và tồn tại vữn

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM

LỜI CAM ĐOAN

Tôi xin cam đoan đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại Công

ty CP Công nghiệp Vĩnh Tường” được thực hiện trung thực dưới sự cố vấn của

người hướng dẫn khoa học

Cơ sở lý luận được tham khảo từ các tài liệu thu thập của giáo trình, sách,báo, các nghiên cứu được nêu trong tài liệu tham khảo Dữ liệu thu thập trongluận văn là thông tin sơ cấp được thu thập thông qua bảng câu hỏi đến Công ty

CP Công nghiệp Vĩnh Tường

Tôi xin cam đoan luận văn này chưa được công bố dưới bất kỳ hình thứcnào khác

TP Hồ Chí Minh, ngày 20 tháng 01 năm 2014

Học viên

Nguyễn Thị Trúc Linh

LỜI CẢM ƠN

Tôi xin chân thành cám ơn quý Thầy Cô Trường Đại học Kinh tế

Thành phố Hồ Chí Minh đã giảng dạy và truyền đạt kiến thức trong suốt những

năm học ở Trường

Tôi xin chân thành cám ơn Thầy PGS.TS Phạm Văn Dược đã tận tình

hướng dẫn tôi hoàn thành luận văn

Tôi xin chân thành cám ơn Công ty CP Công nghiệp Vĩnh Tường đã tạo

điều kiện thuận lợi cho tôi trong quá trình thực hiện luận văn

Và đặc biệt, cảm ơn Gia đình đã động viên, ủng hộ tình thần cho tôi trong

suốt khóa học

TP Hồ Chí Minh, ngày 20 tháng 01 năm 2014

DANH MỤC CÁC KÝ HIỆU SỬ DỤNG TRONG

Ký hiệu này có hai nghĩa: Sự bắt đầu hay kết thúc lưu đồ hay chỉ ra các

dữ liệu hay thông tin được bắt đầu từ đâu hay chuyển tới đâu

Điểm nối lưu đồ trong cùng trang giấy

Điểm nối sang trang

D: Phân loại theo ngày của hồ sơ hay dữ liệu

N: Phân loại theo số của hồ sơ hay số thứ tự của dữ liệu

DANH MỤC CHỮ VIẾT TẮT TRONG LUẬN VĂN

MỤC LỤC

PHẦN MỞ ĐẦU 1

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ 5

1.1 Quá trình hình thành và phát triển của COSO 5

1.2 Tổng quan COSO 1992 7

1.2.1 hái niệm iểm soát nội bộ theo COSO 1992 7

1.2.2 Các thành phần của một hệ thống kiểm soát nội bộ 9

1.2.2.1 Môi trường kiểm soát 10

1.2.2.2 Đánh giá rủi ro 12

1.2.2.3 Hoạt động kiểm soát 13

1.2.2.4 Thông tin và truyền thông 18

1.2.2.5 Giám sát 19

1.3 Tổng quan SNB theo báo cáo COSO 2004 20

1.3.1 hái niệm của COSO về ERM 20

1.3.2 Các thành phần của ERM 21

1.3.3 So sánh ERM và COSO 1992 22

1.4 Tổng quan SNB theo báo cáo COSO 2013 22

1.4.1 hái niệm SNB theo báo cáo COSO 2013 22

1.4.2 Tóm tắt một số nội dung của SNB theo báo cáo COSO 2013 23

1.4.2.1 Môi trường kiểm soát 24

1.4.2.2 Đánh giá rủi ro 25

1.4.2.3 Các hoạt động kiểm soát 25

1.4.2.4 Thông tin và truyền thông 25

1.4.2.5 Hoạt động giám sát 25

1.4.3 Những thay đổi của COSO 2013 so với COSO 1992 26

KẾT LUẬN CHƯƠNG 1 27

CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN CÔNG NGHIỆP VĨNH TƯỜNG 28

2.1 Tổng quan về công ty Cổ phần Công nghiệp Vĩnh Tường 28

2.1.1 Khái quát chung: 28

2.1.2 Quá trình hình thành và phát triển:

2.1.3 Thuận lợi, khó khăn và định hướng phát triển của công ty

2.1.3.1 Thuận lợi:

2.1.3.2 hó khăn:

2.1.3.3 Định hướng phát triển:

2.1.4 Sản phẩm

2.1.5 Tổ chức bộ máy quản l :

2.1.5.1 Sơ đồ quản l của công ty:

2.1.5.2 Chức năng, nhiệm vụ của các phòng ban:

2.1.6 Tổng quan tổ chức hệ thống thông tin kế toán tại công ty

2.2 Thực trạng hệ thống SNB tại Công ty Cổ phần Công nghiệp Vĩnh Tường

2.2.1 Thực trạng về môi trường kiểm soát

2.2.1.1 Tính trung thực và giá trị đạo đức:

2.2.1.2 Cam kết về năng lực

2.2.1.3 Hội đồng quản trị và ủy ban kiểm soát

2.2.1.4 Triết l quản l và phong cách điều hành của nhà quản l

2.2.1.5 Cơ cấu tổ chức

2.2.1.6 Phân định quyền hạn và trách nhiệm

2.2.1.7 Chính sách nhân sự

2.2.2 Đánh giá rủi ro

2.2.2.1 Xác định mục tiêu chung toàn công ty

2.2.2.2 Xác định mục tiêu ở từng cấp độ hoạt động

2.2.2.3Phân tích và đánh giá rủi ro

2.2.3 Hoạt động kiểm soát

2.2.3.1 Các chu trình hoạt động trong công ty

2.2.3.2 Đánh giá hoạt động kiểm soát tại các chu trình chính trong công ty

2.2.4 Thông tin và truyền thông

2.2.5 Giám sát

2.3.1 Ưu điểm 65

2.3.1.1 Môi trường kiểm soát 65

2.3.1.2 Đánh giá rủi ro 66

2.3.1.3 Hoạt động kiểm soát 67

2.3.1.4 Thông tin và truyền thông 67

2.3.1.5 Giám sát 67

2.3.2 Hạn chế 68

2.3.2.1 Môi trường kiểm soát 68

2.3.2.2 Đánh giá rủi ro 69

2.3.2.3 Hoạt động kiểm soát 69

2.3.2.4 Thông tin và truyền thông 70

2.3.2.5 Giám sát 70

KẾT LUẬN CHƯƠNG 2 71

CHƯƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN VĨNH TƯỜNG 72

3.1 Quan điểm hoàn hoàn thiện 72

3.1.1 Phù hợp với đặc điểm Công ty CP Công nghiệp Vĩnh Tường 72

3.1.2 Phù hợp với quan điểm COSO 72

3.1.3 Cân đối giữa lợi ích và chi phí 72

3.2 Các giải pháp hoàn thiện 73

3.2.1 Hoàn thiện môi trường kiểm soát 73

3.2.1.1 Tính Trung thực và giá trị đạo đức 73

3.2.1.2 Cam kết về năng lực 73

3.2.1.3 Hội đồng quản trị và Ban kiểm soát 74

3.2.1.4 Phân định quyền hạn và trách nhiệm 74

3.2.1.5 Chính sách về nhân sự 75

3.2.2 Hoàn thiện đánh giá rủi ro trong chu trình 76

3.2.3 Hoàn thiện Hoạt động kiểm soát 78

3.2.3.1 Kiểm soát quá trình xử l thông tin 78

3.2.3.2 Hoàn thiện hệ thống chứng từ 83

3.2.3.3 Đảm bảo an tòan tài sản vật chất và thông tin 84

3.2.3.4 Hoàn thiện hoạt động kiểm soát trong các chu trình 85

3.2.4 Hoàn thiện thông tin và truyền thông 87

3.2.5 Hoàn thiện thủ tục kiểm soát trong quy trình 87

3.3 Một số kiến nghị 88

3.3.1 iến nghi ban lãnh đạo 88

3.3.2 iến nghị đối với phòng ban, nhân viên 89

KẾT LUẬN 3 90

KẾT LUẬN 84

DANH MỤC BẢNG

Bảng 2.1 : Các sản phẩm tại công ty Cổ phần Vĩnh Trường 32

DANH MỤC SƠ ĐỒ

Sơ đồ 2.1: Sơ đồ tổ chức bộ máy quản l tại công ty………33

DANH MỤC LƯU ĐỒ QUY TRÌNH XỬ LÝ

Lưu đồ 2.1: Quy trình luân chuyển chứng từ mua hàng trả bằng tiền mặt 50Lưu đồ 2.2: Quy trình luân chuyển chứng từ mua hàng trả bằng tiền gửi ngân

hàng 51

Lưu đồ 2.3: Quy trình luân chuyển chứng từ sản xuất sản phẩm tại công ty 53

Lưu đồ 2.4: Quy trình luân chuyển chứng từ bán hàng thu bằng tiền mặt 55Lưu đồ 2.5: Quy trình luân chuyển chứng từ bán hàng thu bằng tiền gửi ngân

hàng 56

PHẦN MỞ ĐẦU

1 Tính cấp thiết của việc nghiên cứu đề tài

Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được chuẩnhoá từ khi có báo cáo COSO năm 1992 Ở Việt Nam, khái niệm kiểm soát nội bộ

đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp

Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanhnghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểmsoát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi trườngkinh doanh cạnh tranh như hiện nay

Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm soát

và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu đề ravới hiệu quả cao nhất

Một hệ thống kiểm soát nội bộ vững mạnh sẽ đem lại cho tổ chức các lợiích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vôtình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượngsản phẩm ) Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừagạt, trộm cắp Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tàichính Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt độngcủa tổ chức cũng như các quy định của luật pháp Đảm bảo tổ chức hoạt độnghiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra Bảo vệ quyềnlợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ

Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanhnghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơphát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay

Chính vì lý do trên nên tác giả chọn đề tài “Hoàn thiện hệ thống Kiểm soát

nội bộ tại Công ty CP Công nghiệp Vĩnh Tường” làm luận văn tốt nghiệp với

mục tiêu tìm hiểu thực trạng hệ thống kiểm soát nội bộ tại đơn vị từ đó góp phầngiúp đơn vị hoàn thiện hệ thống kiểm soát nội bộ của mình

2 Tổng quan những nghiên cứu trước đây về hệ thống kiểm soát

nội bộ Tác giả đã thu thập, tìm hiểu các luận văn thạc sĩ nghiên cứu trước

đây về

hệ thống kiểm soát nội bộ tại các công ty sản xuất trong cơ sỡ dữ liệu của thư

viện Trường đại học Kinh tế TP Hồ Chí Minh Danh mục các luận văn đã khảo

sát bao gồm:

Năm thực

Tên tác giả hiện

2012 Dương

Lan Đài

Các đề tài này đều tập trung vào việc hoàn thiện KSNB tại các doanh

nghiệp sản xuất, Tuy nhiên, các nghiên cứu này chưa tìm hiểu nhiều về hệ thống

KSNB trong chu trình mua hàng – thanh toán tiền, sản xuất và bán hàng – thu

tiền tại doanh nghiệp sản xuất vật liệu xây dựng nói chung cũng như là tại Công

ty CP Công nghiệp Vĩnh Tường

3 Mục tiêu của đề tài

động của Doanh nghiệp Từ đó, thấy được vị trí, vai trò hệ hống kiểm soát nội bộ

tại Doanh nghiệp

hệ

thống kiểm soát nội bộ tại Công ty CP Công nghiệp Vĩnh Tường

Công ty CP Công nghiệp Vĩnh Tường

4 Đối tượng và phạm vi nghiên cứu

cứu tổ chức hệ thống kiểm soát nội bộ tại Công ty CP Công nghiệp Vĩnh Tường

5 Phương pháp nghiên cứu

liệu; thu thập, phân tích các quy định nội bộ, hồ sơ kiểm soát nội bộ tại công ty

tích dữ liệu dưới dạng thống kê mô tả về tổ chức hệ thống kiểm soát nội bộ Dựa

3

trên kết quả này sẽ tìm ra những ưu điểm và nhược điểm, từ đó đề xuất nhữnggiải pháp phù hợp cho việc hoàn thiện hệ thống kiểm soát nội bộ tại Công ty CPCông nghiệp Vĩnh Tường.

phỏng vấn tại Công ty CP Công nghiệp Vĩnh Tường

bộ do công ty ban hành

6 Đóng góp của đề tài

từ đó ứng dụng các kết quả này để hoàn thiện hệ thống kiểm soát nội bộ tại Công

ty CP Công nghiệp Vĩnh Tường

nghiệp khác xây dựng và hoàn thiện hệ thống kiểm soát nội bộ của mình

toán

7 Kết cấu của đề tài

Ngoài phần mở đầu và kết luận, kết cấu luận văn bao gồm:

 Chương 1: Cơ sở lý luận về kiểm soát nội bộ.

 Chương 2: Thực trạng về hệ thống kiểm soát nội bộ tại Công ty CP

Công nghiệp Vĩnh Tường.

 Chương 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty

CP Công nghiệp Vĩnh Tường

CHƯƠNG 1:

CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1 Quá trình hình thành và phát triển của COSO 1 (Committeee of

Sponsoring Organization)

Vào những thập niên 1970-1980, nền kinh tế Hoa kỳ cũng như nhiều quốcgia khác phát triển mạnh mẽ Số lượng các công ty tăng nhanh kể cả các công tythuộc quyền sở hữu nhà nước và các công ty kinh doanh quốc tế

Trong thời gian này cùng với sự phát triển về kinh tế, các vụ gian lận cũngngày càng tăng, với quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh

tế Trong quá trình điều tra vụ tai tiếng chính trị Watergate, Quốc hội Hoa kỳ đãphát hiện rất nhiều các hoạt động vận động tranh cử trái phép và rửa tiền liênquan đến nước ngoài Xuất phát từ vấn đề này, SEC (Securities and ExchangeCommission: Ủy ban chứng khoán Hoa Kỳ) đã đề nghị các công ty tự nguyệncông bố khoản chi trả để hối lộ ở nước ngoài Đáp ứng yêu cầu của SEC hơn 400công ty đã công bố các khoản chi trả hối lộ ở nước ngoài là hơn 300 triệu USDtrong nhiều năm Vào năm 1977, luật về chống hối lộ ở nước ngoài (ForeignCorrupt practies art) ra đời Sau đó, SEC đưa ra bắt buộc các công ty phải báocáo về kiểm soát nội bộ đối với công tác kế toán ở đơn vị mình (1979)

Yêu cầu và báo cáo kiểm soát nội bộ của công ty cho công chúng cũng làmột chủ đề gây nhiều tranh luận Một trong những luận điểm của người chốngđối là thiếu các tiêu chuẩn để đánh giá tính hữu hiệu của kiểm soát nội bộ

Các tranh luận cuối cùng cũng đưa đến việc thành lập Ủy ban COSO COSO là một ủy ban thuộc hội đồng quốc gia Hoa Kỳ về việc chống gianlận về báo cáo tài chính (National Commission of Financial Reporting, hay còngọi là Treadway Commission) COSO được thành lập nhằm nghiên cứu về kiểmsoát nội bộ, cụ thể là nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ

1 Tập thể tác giả Bộ môn Kiểm toán, (2012), Kiểm soát nội bộ, NXB Phương Đông.

5

cho nhu cầu của các đối tượng khác nhau và đưa ra các bộ phận cấu thành đểgiúp các đơn vị có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu.

Ủy ban COSO được thành lập vào năm 1985 dưới sự bảo trợ của 5 tổ chứcnghề nghiệp, mỗi tổ chức này chỉ định ra một thành viên để lập ra ủy ban COSO.Năm tổ chức đó là:

Institute of Certified Public Accountants)

Accountants)

Sau một thời gian dài làm việc, đến năm 1992, COSO phát hành báo cáođầu tiên Báo cáo 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lýthuyết về Kiểm soát nội bộ một cách đầy đủ và có hệ thống COSO đã định nghĩa

về kiểm soát nội bộ, và dùng từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kếtoán Báo cáo COSO đưa ra 5 thành phần của kiểm soát nội bộ bao gồm: môitrường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyềnthông và cuối cùng là giám sát

Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và địnhnghĩa về kiểm soát nội bộ một cách đầy đủ và có hệ thống Đặc điểm nổi bật củabáo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểmsoát nội bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà cònđược mở rộng ra cho các phương diện hoạt động và tuân thủ

Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập cơ sở lýthuyết rất cơ bản về kiểm soát nội bộ sau đó, hàng loạt nghiên cứu phát triển vềkiểm soát nội bộ trong các lĩnh vực khác nhau đã ra đời COSO phát triển vềquản trị, về doanh nghiệp nhỏ, về công nghệ thông tin, kiểm toán độc lập, chuyênsâu vào các ngành nghề cụ thể và giám sát, cụ thể như sau:

 Phát triển về phía quản trị: 2004 ban hành ERM (Enterprise Risk

Management) hệ thống quản trị rủi ro trong doanh nghiệp

Hoa Kỳ cũng sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soátnội bộ

ngân hàng Basel 1998

1.2 Tổng quan COSO 1992

1.2.1 Khái niệm Kiểm soát nội bộ theo COSO 1992

Theo báo cáo của COSO năm 1992 được công bố dưới tiêu đề Kiểm soátnội bộ - Khuôn khổ hợp nhất (Internal Control – Intergrated Framework) đã địnhnghĩa về kiểm soát nội bộ như sau:

Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồngquản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảmbảo hợp lý nhằm đạt được các mục tiêu sau:

Trong định nghĩa trên, có bốn khái niệm quan trọng cần phải chú đó là:quá trình, con người, đảm bảo hợp lý và mục tiêu.

 Kiểm soát nội bộ là một quá trình (Process):

Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,thực hiện và giám sát Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soátcác hoạt động của mình, kiểm soát nội bộ là quá trình này Kiểm soát nội bộkhông phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiệndiện trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung

cơ bản trong các hoạt động của tổ chức Kiểm soát nội bộ sẽ hữu hiệu khi nó làmột bộ phận không tách rời chứ không phải chức năng bổ sung cho các hoạtđộng của tổ chức

 Con người (People):

Kiểm soát nội bộ được thiết kế và vận hành bởi con người, đó là Hội đồngquản trị, Ban tổng giám đốc, nhà quản l và các nhân viên trong đơn vị Kiểm soátnội bộ là một công cụ được nhà quản lý sử dụng chứ không thay thế được nhàquản l Nói cách khác nó được thực hiện bởi những con người trong tổ chức, bởisuy nghĩ và hành động của họ Chính họ sẽ vạch ra mục tiêu, đưa ra biện phápkiểm soát và vận hành chúng

 Đảm bảo hợp lý (Reasonable anssurance):

Kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho các nhàquản lý trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảotuyệt đối Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xâydựng và vận hành hệ thống kiểm soát nội bộ, đó là những sai lầm của con ngườikhi đưa ra các quyết định, sự thông đồng của các cá nhân hay sự lạm quyền củanhà quản lý có thể vượt qua kiểm soát nội bộ… Hơn nữa, một nguyên tắc cơ bảntrong quản lý là chi phí cho quá trình kiểm soát nội bộ không thể vượt quá lợi íchmong đợi từ quá trình kiểm soát đó Tất cả các điều đó dẫn đến, trong mọi tổchức, dù có thể đã đầu tư rất nhiều cho việc thiết kế và vận hành hệ thống nhưngvẫn không thể có hệ thống kiểm soát nội bộ hoàn hảo

 Các mục tiêu (Objectives):

8

Mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ đó xácđịnh các chiến lược cần thực hiện Đó có thể là mục tiêu chung cho toàn đơn vị,hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị Có thể chiacác mục tiêu kiểm soát đơn vị cần thiết lập thành ba nhóm:

quả

của việc sử dụng các nguồn lực ví dụ: doanh thu, lợi nhuận, thị phần…

và

đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp

Riêng mục tiêu hoạt động, ví dụ thu nhập trên vốn đầu tư, thị phần hay sảnphẩm mới… hông phụ thuộc hoàn toàn vào các biện pháp kiểm soát của đơn vị.Kiểm soát nội bộ không thể ngăn ngừa các quyết định sai lầm hay các sự kiệnbên ngoài có thể làm đơn vị không đạt được các mục tiêu đề ra Với các mục tiêunày, kiểm soát nội bộ chỉ cung cấp một sự đảm bảo hợp lý rằng, các nhà quản lývới vai trò giám sát, với hành động kịp thời sẽ giúp tổ chức có thể đạt được mụctiêu

1.2.2 Các thành phần của một hệ thống kiểm soát nội bộ

9

 Môi trường kiểm soát (Control Environment)

1.2.2.1 Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, chi phối ýthức về kiểm soát của mọi thành viên trong tổ chức và là nền tảng của các bộphận khác trong hệ thống kiểm soát nội bộ Môi trường kiểm soát bao gồm: Nhậnthức, thái độ và hành động của người quản lý trong tổ chức đối với kiểm soát Đểtìm hiểu và đánh giá môi trường kiểm soát cần tìm hiểu các nhân tố sau:

 Triết lý quản lý và phong cách hoạt động:

Triết lý quản lý và phong cách hoạt động bao gồm sự tiếp cận, khả năngnhận thức và giám sát rủi ro trong kinh doanh, quan điểm về tính chính xác của

dữ liệu kế toán, quan điểm về khả năng đạt được các dự toán ngân sách hay thựchiện các mục tiêu hoạt động Nếu một nhà quản lý cho rằng phải đạt được mụctiêu bằng mọi giá, các thuộc cấp của ông ta có thể có các hành vi gian lận để hoànthành kế hoạch của mỗi cá nhân

 Sự trung thực và giá trị đạo đức:

Sự trung thực và giá trị đạo đức được tôn trọng thì các sai phạm có thể đượchạn chế Các nhà quản lý phải xây dựng và phổ biến rộng rãi các quan điểm, cácquy tắc, các giá trị đạo đức cho toàn tổ chức Môi trường văn hóa của tổ chứcchính là nơi sản sinh và tồn tại của sự trung thực và các giá trị đạo đức Điều nàyđòi hỏi các nhà quản lý phải gương mẫu và đôi lúc phải hy sinh những thói quen,

sở thích của bản thân Hầu hết các doanh nghiệp đều công nhận đạo đức trongkinh doanh là một vấn đề quan trọng, nhưng nhiều doanh nghiệp lại tỏ ra lúngtúng không biết phải làm thế nào để đưa vấn đề này vào trong các hoạt động.Theo kinh nghiệm từ nhiều công ty trên thế giới và kết quả các nghiên cứu khoahọc, việc thực hiện các giá trị đạo đức trong doanh nghiệp cần quan tâm một sốvấn đề sau:

 Quan điểm và sự gương mẫu của lãnh đạo.

 Chính sách nhân sự:

Chính sách nhân sự ảnh hưởng quan trọng đến trình độ, phẩm chất cũngnhư các giá trị đạo đức của toàn thể nhân viên trong một tổ chức Chính sáchnhân sự bao gồm: tuyển dụng, đào tạo, chính sách tiền lương, giám sát, khenthưởng, kỷ luật, luân chuyển, bố trí nhân viên

 Cơ cấu tổ chức:

Cơ cấu tổ chức của tổ chức cung cấp một bộ khung chung cho các nhà quản

lý lập kế hoạch, thực hiện kế hoạch, kiểm soát, giám sát hoạt động Một cơ cấu tổchức tốt được thể hiện thông qua sự thể hiện cụ thể, rõ ràng và đầy đủ các chứcnăng, quyền hạn, nghĩa vụ của từng bộ phận trong tổ chức Cơ cấu tổ chức tốtđảm bảo cho các thủ tục kiểm soát hiệu quả

Một nguyên tắc cần phải tuân thủ khi tổ chức cơ cấu công ty là phải đảmbảo cho công ty được tổ chức theo một hình thức có thể làm tăng khả năng thựchiện các chức năng đã định của công ty Cơ cấu tổ chức của công ty phải gồm có

ba cấp độ sau:

nhân trong công ty

mà các cá nhân trong công ty nắm giữ

hóa

công ty và hệ thống quản lý hoạt động công ty

 Hội đồng quản trị và ban kiểm soát:

Khi ủy ban kiểm soát có sự độc lập với tổ chức, các hoạt động kiểm soát sẽhữu hiệu hơn và hệ thống kiểm soát nội bộ sẽ đảm bảo tính hữu hiệu Ủy bankiểm soát sẽ thông tin và cảnh báo đến hội đồng quản trị các rủi ro hay các tồn tại

có thể xảy ra trước khi trở nên nghiêm trọng

11

 Trình độ, phẩm chất của đội ngũ cán bộ nhân viên:

Để thực hiện tốt các nhiệm vụ được giao, các nhân viên của một tổ chức cần

có các kiến thức, các kỹ năng và kinh nghiệm cần thiết Bên cạnh các yếu tố về

kỹ năng, kinh nghiệm, kiến thức của nhân viên, để một tổ chức có thể đạt đượcmục tiêu, cũng cần xem trọng phẩm chất của nhân viên, nhất là phẩm chất đạođức

 Cách thức phân định quyền hạn, trách nhiệm:

Các nhà quản lý xác lập quyền hạn và trách nhiệm cho các cấp quản lýnhằm thực hiện các hoạt động, xác lập các mối quan hệ báo cáo và xây dựng cácphương pháp ủy quyền Việc xác lập quyền hạn và trách nhiệm cần được thựchiện bằng văn bản và triển khai cho toàn tổ chức

Tóm lại, môi trường kiểm soát ảnh hưởng đến mọi hoạt động của doanhnghiệp và tạo ra sắc thái chung của đơn vị Chính môi trường kiểm soát làm nềntảng cho các thành phần khác của hệ thống kiểm soát nội bộ

1.2.2.2 Đánh giá rủi ro

Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức có thể không đạtđược Các rủi ro xảy ra do rất nhiều nguyên nhân đến từ cả bên ngoài lẫn bêntrong tổ chức, rủi ro có thể do nguyên nhân chủ quan hay khách quan Nhà quản

lý phải quyết định rủi ro nào là có thể chấp nhận và phải làm gì để quản lý rủi ro

Để làm được điều này, nhà quản lý của tổ chức cần thực hiện các công tác sau:

 Thiết lập mục tiêu của tổ chức:

Các mục tiêu này gồm mục tiêu chung của toàn tổ chức và mục tiêu riêng của từng bộ phận hay từng hoạt động, từng giai đoạn

 Nhận dạng, phân tích rủi ro:

Các rủi ro khiến tổ chức không thể đạt được các mục tiêu Các rủi ro này có thể phát sinh từ môi trường kinh doanh hoặc các chính sách của tổ chức

Các khả năng của rủi ro có thể đến từ các mối đe dọa sau:

 Các rủi ro về thông tin.

Trường hợp tổ chức đang sử dụng hệ thống chuyển giao dữ liệu điện

tử, các rủi ro có thể đến từ nguy cơ sau:

thể nhận được tất cả dữ liệu được truyền tải

thống

điện…

Một số rủi ro doanh nghiệp có thể gặp phải trong quá trình hoạt động

đó là:

từ nguồn nội bộ hay bên ngoài Những biểu hiện của loại rủi ro này là gián điệp,việc thâm nhập bất hợp pháp, phá hủy dữ liệu, chương trình…

doanh nghiệp Sai sót có thể là do không cẩn thận hoặc thiếu kiến thức, trong khi

đó gian lận là cố ý làm sai vì mục đích cá nhân

 Đánh giá rủi ro:

Sau khi xác định các nguy cơ có thể có, các nhà quản lý cần đánh giá rủi ro,ước tính các thiệt hại và khả năng khắc phục các thiệt hại, xác định các thủ tụckiểm soát cần thiết; sau đó, tiến hành ước tính chi phí – lợi ích và đánh giá hiệuquả của chi phí cho kiểm soát

1.2.2.3 Hoạt động kiểm soát:

Các hoạt động kiểm soát là những chính sách, thủ tục giúp cho việc thựchiện các chỉ đạo của người quản lý Các chính sách, thủ tục này giúp thực thinhững hành động để quản lý các rủi ro có thể phát sinh trong quá trình thực hiệncác mục tiêu Các hoạt động kiểm soát thường bao gồm:

13

a Phân chia trách nhiệm:

Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc:

Khi phân chia trách nhiệm, các chức năng sau cần phải được tách biệt:

quan b Kiểm soát quá trình xử lý thông tin:

Là các hoạt động kiểm soát đảm bảo tính chính xác, đầy đủ, và phê chuẩnđúng đắn cho các nghiệp vụ diễn ra tại doanh nghiệp Ngày nay với sự phát triểncủa khoa học kỹ thuật, đặc biệt là công nghệ thông tin, các hệ thống thông tinphần lớn được xử lý bằng chương trình máy tính kết hợp với thủ tục thủ côngđược thực hiện bởi con người Các thủ tục kiểm soát trên môi trường máy tính cóthể được chia thành kiểm soát chung và kiểm soát ứng dụng

 Hoạt động kiểm soát chung:

Kiểm soát chung là các hoạt động kiểm soát liên quan tới toàn bộ hệ thống

xử lý, các thủ tục này được thiết lập để kiểm soát những rủi ro mới phát sinh dođặc điểm riêng của môi trường xử lý thông tin bằng điện tử

Kiểm soát chung được thiết lập nhằm đảm bảo toàn bộ hệ thống thông tintrên máy tính được ổn định và được quản trị tốt Thông thường có các nhóm thủtục kiểm soát chung bao gồm:

 Xác lập kế hoạch an ninh

Xác lập kế hoạch an ninh được thực hiện thông qua việc xác định các thôngtin được cung cấp từ hệ thống, ai và thời điểm cần cung cấp những thông tin đó.Điều giúp ta xác định được những rủi ro, sai phạm, gian lận đối với thông tin vàlựa chọn một phương thức đảm bảo an ninh hệ thống có hiệu quả nhất

 Phân chia trách nhiệm trong các chức năng của hệ thống

Đặc trưng của hệ thống thông tin kế toán trong môi trường máy tính là tính tích

Điều này dẫn đến khả năng một nhân viên không bị giới hạn các quyền trong hệthống chẳng hạn: phân tích, thiết kế, thay đổi, vận hành hệ kết quả nhân viên này

sẽ có cơ hội gian lận rất lớn Do đó, cần phải phân chia trách nhiệm trong cácchức năng của hệ thống một cách đầy đủ

 Kiểm soát vận hành và bảo dưỡng hệ thống

 Kiểm soát thiết bị: Máy tính có thể bị mất hay bị thay thế các linh kiện,

dẫn đến các tổn hại vật chất cho tổ chức và làm cho hệ thống không vận hànhtheo thiết kế, ngoài ra hệ thống máy tính cũng có thể bị sử dụng cho các hành vikhông đúng quy định, làm ảnh hưởng đến quy trình vận hành của hệ thống Cácthủ tục kiểm soát thiết bị đảm bảo an toàn cho hệ thống máy tính, nhằm hạn chếcác thiệt hại vật chất cho máy tính, thiết bị phần cứng

 Kiểm soát phần mềm: Mục tiêu kiểm soát phần mềm nhằm đảm bảo an

toàn phần mềm, giúp cho hệ thống vận hành theo đúng mục tiêu đã thiết lập Hạnchế những sai sót trong quy trình xử l , ngăn chặn truy cập hệ thống bất hợppháp, nhằm thay đổi dữ liệu, phương thức xử lý của hệ thống hoặc ăn cắp thôngtin theo mục tiêu người thâm nhập, đặc biệt là hệ thống máy tính có kết nốimạng

 Kiểm soát truy cập hệ thống: Kiểm soát truy cập hệ thống là việc giới hạn

quyền truy cập hệ thống đối với từng người dùng Người dùng chỉ được truy cập đếncác hệ thống, các dữ liệu liên quan đến chức năng, nhiệm vụ mà họ đã được cấpquyền sử dụng Kiểm soát truy cập hệ thống bao gồm kiểm soát truy cập

– sử dụng hệ thống, kiểm soát truy cập dữ liệu và kiểm tra tính tương thích chứcnăng Các quyền truy cập dữ liệu bao gồm đọc, ghi, thêm, sửa, xóa dữ liệu phảiđược gán cụ thể cho từng chức năng, từng công việc, từng cá nhân hay từng tậptin dữ liệu

 Kiểm soát lưu trữ: Kiểm soát lưu trữ dữ liệu bao gồm các thủ tục kiểm

soát thiết bị lưu trữ, kiểm soát sao lưu dự phòng dữ liệu trong các hệ thống xử kýtheo lô, hệ thống xử lý trực tuyến theo thời gian thực hay trong các hệ thống có sử

dụng mạng nội bộ

15

 Truyền tải dữ liệu: Trong quá trình truyền tải dữ liệu, có rất nhiều

nguy

cơ dẫn đến rủi ro Các doanh nghiệp, các tổ chức phải giám sát thường xuyênmạng máy tính nhằm phát hiện những điểm yếu về an ninh mạng, tăng cường cácthủ tục bảo trình và sao lưu dữ liệu …nhằm giảm thiểu các nguy cơ và các rủi ro

đó iểm soát truyền tải dữ liệu có thể đựơc thực hiện thông qua các biện pháp như

mã hóa dữ liệu (data encryption), kiểm tra đường truyền, kiểm tra chẵn lẻ (paritychecking), và các biện pháp sử dụng các phần mềm an ninh trên mạng khác

 Dấu vết kiểm toán: Trong hệ thống xử lý bằng máy, để đảm bảo

kiểm

soát được hoạt động hệ thống, yêu cầu phần mềm phải thiết kế sẵn các thủ tụckiểm soát nhằm tạo ra các dấu vết kiểm toán giúp ngăn chặn các rủi ro, gian lận

từ bên trong cũng như bên ngoài hệ thống Các thủ tục này bao gồm: Tạo nhật ký

tự động ghi chép các thay đổi trên hệ thống; thời gian cũng như tên và các xử lýcủa nhân viên truy cập vào hệ thống…

 Hoạt động kiểm soát ứng dụng

Kiểm soát ứng dụng là các chính sách, thủ tục thực hiện chỉ ảnh hưởng đếnmột hệ thống ứng dụng cụ thể Ví dụ như việc kiểm tra mã số của thẻ tín dụngtrước khi chấp nhận thẻ là một thủ tục của hệ thống thu tiền một hệ thống ứngdụng thường được thực hiện thông qua ba giai đoạn: nhập liệu, xử lý và kết xuất

Do đó, kiểm soát ứng dụng cũng bao gồm ba nhóm thủ tục kiểm soát sau:

 Kiểm soát nhập liệu

Kiểm soát nhập liệu được thực hiện từ khi có nguồn dữ liệu cho đến khihoàn tất việc nhập liệu vào hệ thống Do đó, cần phải kiểm soát nguồn dữ liệu vàkiểm soát quá trình nhập liệu

 Kiểm soát nguồn dữ liệu: Kiểm soát nguồn dữ liệu nhằm đảm bảo rằng

dữ liệu nhập vào là hợp lệ

 Kiểm tra quá trình nhập liệu: Các đoạn mã chương trình kế toán trình

 Kiểm soát quá trình xử lý dữ

liệu

soát xử lý kiểm tra sự chính xác của thông

liệu, loại trừ các yếu tố bất thường trong quá

vận hành như thiết kế ban đầu

và kiểm soát bảo trì tập tin: Kiểm

tin kế toán trong quá trình xử lý sốtrình xử l và đảm bảo cho hệ thống

 Kiểm soát thông tin đầu ra: Kiểm soát thông tin đầu ra bao gồm

chính

sách và các bước thực hiện nhằm đảm bảo sự chính xác của việc xử lý số liệu

c Kiểm tra độc lập và soát xét việc thực hiện:

Kiểm tra nhằm đảm bảo các nghiệp vụ được thực hiện, xử lý chính xác làmột thành phần quan trọng của kiểm soát Việc kiểm tra này cần được thực hiệnmột cách độc lập để đảm bảo tính hữu hiệu Yêu cầu quan trọng đối với nhữngthành viên thực hiện kiểm tra là phải độc lập với đối tượng được kiểm tra Kiểmtra độc lập bao gồm các hoạt động:

liệu kế

toán và thủ kho, đối chiếu giữa kế toán chi tiết và kế toán tổng hợp,…

- So sánh giữa số thực tế và số liệu trên sổ sách, hoạt động này thường đượcthực hiện thông qua kiểm kê

- Thực hiện tốt việc ghi sổ kép, kiểm tra, đối chiếu số liệu trên bảng cân đối

số phát sinh

số lô và số tổng kiểm soát tương ứng từ người nhập liệu chuẩn bị

kiểm tra chứng từ trước khi ghi sổ, kế toán phải thu kiểm tra chứng từ bán hàngliên quan trước khi ghi nhận nợ phải thu…

Kiểm tra độc lập cần được tiến hành đồng thời với quá trình soát xét việcthực hiện Soát xét lại việc thực hiện được tiến hành thông qua việc so sánh giữa

kế hoạch với thực hiện, giữa dự toán với thực tế Các báo cáo kế toán trách nhiệmcủa các trung tâm trách nhiệm thường cung cấp thông tin hữu ích cho quá trìnhnày Soát xét lại quá trình thực hiện giúp cho nhà quản lý biết được một cách tổngquát các thành viên theo đuổi mục tiêu của đơn vị có hữu hiệu và hiệu quả haykhông? Nhờ việc soát xét này mà nhà quản lý có thể phát hiện ra những

vấn đề bất thường trong quá trình thực hiện, từ đó có thể thay đổi kịp thời chiếnlược hoặc kế hoạch và có những điều chỉnh kịp thời.

d Thiết kế và sử dụng các chứng từ và sổ phù hợp:

Thiết kế và sử dụng chứng từ, sổ phù hợp đảm bảo cho việc ghi chép chính xác

và đầy đủ tất cả dữ liệu cần thiết của một nghiệp vụ kinh tế Hình thức và nội dungcủa chứng từ và sổ không nên quá phức tạp, phải dễ ghi, dễ kiểm tra, đối chiếu vàhạn chế tối đa các sai sót trong quá trình ghi chép Nội dung và số của chứng từ cầnthể hiện đầy đủ các yếu tố hỗ trợ cho kiểm soát, ví dụ khả năng cung cấp dấu vếtkiểm soát Việc thiết kế, sử dụng chứng từ và sổ kế toán còn bao gồm các quy địnhtrong quá trình bảo quản, lưu giữ, truy suất Các quy định này còn áp dụng chochứng từ trắng, sổ chưa ghi chép, và cả các chứng từ, sổ đã sử dụng Các mẫu chứng

từ và sổ kế toán cần được xem xét định kỳ nhằm hoàn chỉnh cả về phương pháp lập luân chuyển chứng từ, phương pháp ghi sổ kế toán

-e Đảm bảo an toàn cho tài sản vật chất và thông tin:

Hiện nay, thông tin cũng được coi là một tài sản quan trọng của tổ chức Do

đó, cần phải thiết lập các thủ tục kiểm soát nhằm đảm bảo an toàn cho tài sản cảvật chất lẫn thông tin Các thủ tục an toàn cho tài sản vật chất và thông tin baogồm an toàn về mặt vật lý và quy định trách nhiệm vật chất cho các cá nhân cóliên quan An toàn về mặt vật l thường bao gồm các thủ tục kiểm soát:

1.2.2.4 Thông tin và truyền thông

Thông tin và truyền thông chính là điều kiện không thể thiếu cho việc thiếtlập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hìnhthành các báo cáo để cung cấp thông tin về hoạt động tài chính và sự tuân thủ,bao gồm cả cho nội bộ và bên ngoài

Thông tin cần thiết cho mọi cấp của tổ chức vì giúp đạt được các mục tiêukiểm soát khác nhau Thông tin hữu ích sẽ giúp cho các nhà quản l đưa ra cácquyết định phù hợp với mục tiêu của tổ chức

Truyền thông là sự chuyển giao, truyền đạt và cung cấp thông tin Truyềnthông sử dụng các hình thức như các văn bản quy định, các tài liệu kế toán, cácbảng ghi nhớ…hay cũng có thể là các lệnh miệng, các hành vi của các nhà quảnlý

Như vậy, thông tin và truyền thông có thể đảm bảo cho kiểm soát có thểthực hiện một cách hiệu quả và ngược lại kiểm soát tốt sẽ đảm bảo an toàn vàtrung thực của thông tin

Hệ thống thông tin trong doanh nghiệp bao gồm nhiều phân hệ Trong đó,

hệ thống thông tin kế toán đóng một vai trò quan trọng Một hệ thống thông tin

kế toán được thiết kế tốt sẽ đáp ứng yêu cầu phát hiện và ngăn chặn các rủi ro,gian lận Mục tiêu của hệ thống thông tin kế toán là ghi nhận, xử l , lưu trữ, tổnghợp và chuyển giao, truyền đạt các thông tin tài chính của một tổ chức Điều này

có nghĩa rằng các nhân viên kế toán phải hiểu được bản chất của nghiệp vụ kinh

tế, cách thức dữ liệu được ghi nhận trên các phương tiện xử lý hay cách thứcchuyển đối dữ liệu từ chứng từ gốc sang các hình thức máy có thể đọc được, cácphương thức truy cập, cập nhật thông tin, quá trình xử lý dữ liệu để tạo ra thôngtin, các thông tin được cung cấp trên báo cáo như thế nào… Toàn bộ quá trình xử

lý này phải cung cấp được dấu vết kiểm toán Đứng trên góc độ quy trình nghiệp

vụ, hệ thống thông tin kế toán bao gồm ghi nhận các dữ liệu đầu vào trên cácchứng từ gốc, ghi chép, xử lý các nghiệp vụ trên các sổ kế toán thông quaphương pháp tài khoản và ghi sổ kép, tổng hợp và cung cấp thông tin trên các báocáo kế toán Trong trường hợp hệ thống thông tin tổ chức trên nền máy tính,

19

thông tin và truyền thông có các đặc điểm riêng và cần được tổ chức kiểm soátphù hợp.

1.2.2.5 Giám sát

Giám sát là một quá trình đánh giá chất lượng thực hiện kiểm soát nội bộmột cách liên tục, giúp cho kiểm soát nội bộ duy trì được sự hữu hiệu qua cácgiai đoạn khác nhau Điều quan trọng trong giám sát là phải xác định các thủ tục,chính sách kiểm soát nội bộ có vận hành đúng theo thiết kế hay không, và có cầnthiết phải sửa đổi chúng cho phù hợp với từng giai đoạn phát triển của đơn vị haykhông?

Khi một tổ chức có những thay đổi, phương thức kiểm soát nó cũng cónhững thay đổi theo Trong điều kiện này, giám sát giúp nhà quản l xác định hệthống cần có những thay đổi gì, đánh giá các thiết kế và hoạt động kiểm soát, vàthực hiện các hoạt động điều chỉnh cần thiết

Để đạt được kết quả tốt, nhà quản lý cần thực hiện các hoạt động giám sátthường xuyên hay định kỳ

 Giám sát thường xuyên:

Diễn ra ngay trong quá trình hoạt động, do các nhân viên quản lý thực hiện.Ngoài ra, giám sát này cũng đạt được thông qua việc tiếp nhận các ý kiến đónggóp của khách hàng, nhà cung cấp… hoặc xem xét các báo cáo hoạt động và pháthiện các biến động bất thường

 Giám sát định kỳ:

Thường được thực hiện thông qua các cuộc kiểm toán định kỳ do kiểm toánviên nội bộ, hoặc do kiểm toán viên độc lập thực hiện hác nhau cơ bản giữa kiểmtoán viên nội bộ và kiểm toán viên độc lập liên quan đến hoạt động giám sát đólà: các kiểm toán viên độc lập chỉ đánh giá các thủ tục kiểm soát cần thiết đểđánh giá các thủ tục kiểm soát cần thiết cho công tác kiểm toán, và thường bỏqua các thủ tục giám sát không liên quan đến mục tiêu kiểm toán, trong khi đócác kiểm toán viên nội bộ đánh giá tất cả các thành phần, các thủ tục kiểm soát,tiến hành kiểm toán hoạt động, và đưa ra các đề xuất hoàn thiện cấu trúc kiểmsoát của tổ chức Hiệu quả của kiểm soát nội bộ khi các kiểm toán viên nội bộ có

sự độc lập và chỉ chịu sự điều hành, chỉ đạo từ các nhà quản lý cấp cao trong tổchức.

1.3 Tổng quan KSNB theo báo cáo COSO 2004

1.3.1 Khái niệm của COSO về ERM (Enterprise Risk management –

Integrated framework)

Tháng 8 năm 2004, COSO đã ra đời khuôn mẫu tích hợp quản trị rủi rodoanh nghiệp (Enterprise Risk management – Integrated framework) sau ba nămnghiên cứu và phát triển (từ năm 2001) huôn mẫu này bao gồm bản tóm tắt cácphương pháp kỹ thuật, phương tiện mở rộng từ khuôn mẫu kiểm soát nội bộ(Internal Control – Integrated framework) nhằm nhấn mạnh sự quan trọng củaQuản trị rủi ro doanh nghiệp

COSO định nghĩa quản trị rủi ro doanh nghiệp là: “Một quy trinh đượcthiết lập bởi hội đồng quản trị, ban quản lý và các bộ phận có liên quan khác ápdụng trong quá trình xây dựng chiến lược doanh nghiệp, thực hiện xác địnhnhững sự kiện có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp, đồng thờiquản lý rủi ro trong phạm vi cho phép nhằm đưa ra các mức độ đảm bảo trong

Định nghĩa này phản ánh khái niệm cơ bản nhất định Quản lý rủi rodoanh nghiệp là:

cả

việc xây dựng một danh mục rủi ro doanh nghiệp

hưởng

đến đơn vị và quản lý rủi ro trong mức độ cho phép

quản trị

 Hướng tới đạt được các mục tiêu riêng biệt nhưng có liên quan đến nhau trong một đơn vị

Định nghĩa này cung các niệm quan trọng, cơ bản để làm thế nào cácdoanh nghiệp và các tổ chức khác quản lý rủi ro, cung cấp cơ sở cho các ứngdụng giữa các tổ chức, các ngành công nghiệp, và các lĩnh vực khác Nó tập trungtrực tiếp vào các mục tiêu cung cấp một cơ sở để quản trị rủi ro doanh nghiệphiệu quả

1.3.3 So sánh ERM và COSO 1992

ERM là phần mở rộng thêm, là cánh tay vươn dài của Kiểm soát nội bộ,khuôn mẫu này không nhằm thay thế khuôn mẫu KSNB 1992, mà mục tiêu là hỗtrợ doanh nghiệp có cơ sơ để đánh giá hệ thống kiểm soát nội bộ và phát triểncông tác quản lý rủi ro của doanh nghiệp Một số điểm mới của ERM so vớiCOSO 1992 gồm:

có mục tiêu chiến lược Mục tiêu chiến lược được xác định ở cấp độ cao hơn sovới các mục tiêu còn lại Của ERM Các mục tiêu chiến lược được xây dựng dựatrên sứ mạng của đơn vị Các mục tiêu về hoạt động, báo cáo và tuân thủ phảiphù hợp với các mục tiêu chiến lược này

22

 Mở rộng hướng tiếp cận chiến lược về rủi ro ERM được áp dụng trongviệc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng nhưtrong các hoạt động nhằm đạt đến mục tiêu liên quan.

được xem xét riêng lẻ cho từng đối tượng liên quan mà cho cả toàn đơn vị

của rủi ro, các phạm vi có thể chấp nhận bao gồm:

nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị

mà đơn

vị sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể

1.4 Tổng quan KSNB theo báo cáo COSO 2013

1.4.1 Khái niệm KSNB theo báo cáo COSO 2013

Từ khi ban hành khuôn mẫu lý thuyết kiểm soát nội bộ vào năm 1992, ngaylập tức lý thuyết này được thừa nhận rộng rãi và được sử dụng trên toàn thế giới.Đây là cơ sở cho việc xây dựng và đánh giá hiệu quả của hệ thống kiểm soát nội

bộ Tuy nhiên đến đầu thế kỷ 21 với những thay đổi của môi trường kinh doanh,

sự phát triển của khoa học kỹ thuật, đòi hỏi phải có sự điều chỉnh về lý thuyếnkiểm soát nội bộ để phù hợp với điều kiện thực tế Chính vì vậy tháng 05 năm

2013 COSO đã phát hành khuôn mẫu KSNB phiên bản 2013 trong đó cập nhậtcác nội dung theo các mục tiêu: phản ánh sự thay đổi trong môi trường hoạt động

và kinh doanh; mở rộng đối tượng hoạt động vào báo cáo; liên kết các nguyên tắc

để thiết lập hệ thống KSNB hiệu quả

Theo Coso 2013, “KSNB là một quá trình ảnh hưởng bởi Ban giám đốc,nhà quản lý và các cá nhân của tổ chức được thiết kế nhằm cung cấp sự đảm bảohợp lý trong việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và sự