Luận văn Định hướng và giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp dịch vụ ở Việt Nam

Nội dung text: Luận văn Định hướng và giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp dịch vụ ở Việt Nam

1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ooOoo TRẦN THỤY THANH THƯ ĐỊNH HƯỚNG VÀ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI DOANH NGHIỆP DỊCH VỤ Ở VIỆT NAM LUẬN VĂN THẠC SĨ KINH TẾ TP.HỒ CHÍ MINH – NĂM 2009
2. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ooOoo TRẦN THỤY THANH THƯ ĐỊNH HƯỚNG VÀ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI DOANH NGHIỆP DỊCH VỤ Ở VIỆT NAM Chuyên ngành: Kế toán – Kiểm toán Mã số: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS. TS. VÕ VĂN NHỊ TP.HỒ CHÍ MINH – NĂM 2009
3. LỜI CAM ĐOAN Tôi xin cam đoan đề tài “Định hướng và giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp dịch vụ ở Việt Nam” được thực hiện dựa vào quá trình nghiên cứu trung thực dưới sự cố vấn của người hướng dẫn khoa học. Cơ sở lý luận tham khảo từ các tài liệu thu thập được của sách, báo, các nghiên cứu được nêu trong tài liệu tham khảo. Dữ liệu phân tích trong luận văn là thông tin sơ cấp thu thập thông qua bảng câu hỏi gửi đến nhà quản lý tại các doanh nghiệp dịch vụ trên địa bàn TP.HCM. Tôi cam đoan luận văn này chưa từng được công bố dưới bất kỳ hình thức nào khác. TP.Hồ Chí Minh, ngày 30 tháng 10 năm 2009. Học viên Trần Thụy Thanh Thư
4. LỜI CẢM ƠN Tôi xin chân thành cảm ơn các Thầy Cô Trường Đại học Kinh tế TP.HCM đã truyền đạt cho tôi kiến thức trong suốt những năm học ở trường. Tôi xin chân thành cảm ơn Công Ty Cổ Phần Dịch Vụ và Tư Vấn Các Giải Pháp Tiếp Thị đã tạo điều kiện cho tôi khảo sát trong thời gian thực hiện luận văn. Tôi xin chân thành cảm ơn PGS - TS Võ Văn Nhị đã tận tình hướng dẫn tôi hoàn thành tốt luận văn này. Và đặc biệt, cảm ơn Gia Đình đã động viên, ủng hộ tinh thần và tạo mọi điều kiện tốt nhất cho tôi hoàn thành luận văn. TP.Hồ Chí Minh, ngày 30 tháng 10 năm 2009. Học viên Trần Thụy Thanh Thư
5. DANH SÁCH CÁC CHỮ VIẾT TẮT PEC : Bảng dự toán chi phí CLOSING : Bảng quyết toán chi phí KPI : Chỉ số đánh giá thực hiện công việc ERP : Hệ thống hoạch định nguồn lực doanh nghiệp ISO : Hệ thống quản lý chất lượng hay môi trường TNHH: Trách nhiệm hữu hạn CP: Cổ phần
6. MỤC LỤC LỜI MỞ ĐẦU 01 CHƯƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 03 1.1. Khái niệm và các yếu tố cấu thành hệ thống kiểm soát nội bộ 03 1.1.1. Khái niệm 03 1.1.2. Các yếu tố cấu thành hệ thống kiểm soát nội bộ 06 1.2. Mục tiêu của hệ thống kiểm soát nội bộ 15 1.2.1. Mục tiêu về hiệu quả 15 1.2.2 Mục tiêu đánh giá, dự báo, ngăn ngừa rủi ro cho doanh nghiệp 15 1.2.3. Mục tiêu về thông tin 15 1.2.4. Mục tiêu tuân thủ 16 1.3. Sự hữu hiệu của hệ thống kiểm soát nội bộ và lợi ích của hệ thống kiểm soát nội bộ vững mạnh 16 1.3.1. Sự hữu hiệu của hệ thống kiểm soát nội bộ 16 1.3.2. Lợi ích của hệ thống kiểm soát nội bộ vững mạnh 18 1.4. Hạn chế của hệ thống kiểm soát nội bộ 19 1.5. Các đối tượng giữ vai trò chính trong việc xây dựng một hệ thống kiểm soát nội bộ phù hợp 20 1.6. Doanh nghiệp Việt Nam và kiểm soát nội bộ 21 CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI DOANH NGHIỆP DỊCH VỤ Ở VIỆT NAM 23 2.1. Tình hình chung về hệ thống kiểm soát nội bộ tại các doanh nghiệp dịch vụ ở Việt Nam 23 2.2. Thực trạng về việc xây dựng hệ thống kiểm soát nội bộ áp dụng theo mô hình COSO ở doanh nghiệp dịch vụ 26 2.2.1. Phạm vi và đối tượng khảo sát 26 2.2.2. Nội dung khảo sát 26 2.2.3 Phương pháp khảo sát 26 1
7. 2.2.4. Kết quả khảo sát 26 2.2.4.1. Môi trường kiểm soát 27 2.2.4.2. Đánh giá rủi ro 30 2.2.4.3. Hoạt động kiểm soát 31 2.2.4.4. Thông tin và truyền thông 33 2.2.4.5. Giám sát 33 2.3. Tìm hiểu hệ thống kiểm soát nội bộ tại doanh nghiệp dịch vụ cụ thể là Công ty Masso 33 2.3.1. Giới thiệu tổng quát đơn vị 34 2.3.2. Nội dung tìm hiểu 36 2.3.2.1. Hoạt động mua hàng và quản trị dự án 36 2.3.2.2. Hoạt động bán hàng và thu hồi công nợ 38 2.3.2.3. Hoạt động kế toán 40 2.3.2.4. Hoạt động hành chính - nhân sự 44 2.3.3. Đánh giá 45 2.3.3.1. Môi trường kiểm soát 45 2.3.3.2. Đánh giá rủi ro 47 2.3.3.3. Hoạt động kiểm soát 49 2.3.3.4. Thông tin truyền thông 50 2.3.3.5. Giám sát 51 CHƯƠNG 3: ĐỊNH HƯỚNG VÀ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI DOANH NGHIỆP DỊCH VỤ Ở VIỆT NAM 52 3.1. Quan điểm hoàn thiện 52 3.1.1 Phù hợp với quy mô và lĩnh vực hoạt động 52 3.1.1.1. Phù hợp với quy mô 52 3.1.1.2. Phù hợp với lĩnh vực kinh doanh 53 3.1.2. Phù hợp với đặc thù hoạt động của doanh nghiệp dịch vụ 54 3.1.3. Từng bước thỏa mãn quy định COSO để nâng cao khả năng hội nhập 54 3.1.4. Góp phần tăng cường chất lượng thông tin và hiệu quả quản lý 55 2
8. 3.2. Định hướng hoàn thiện 56 3.2.1. Định hướng liên quan đến các bộ phận cấu thành của hệ thống kiểm soát nội bộ 56 3.2.2. Định hướng liên quan đến nội dung phải thực hiện hoạt động kiểm soát nội bộ 59 3.2.3. Định hướng liên quan đến các mục tiêu mà kiểm soát nội bộ hướng đến 60 3.2.4. Định hướng liên quan đến quy trình và thủ tục thực hiện hoạt động kiểm soát nội bộ 60 3.3. Các giải pháp hoàn thiện 61 3.3.1. Giải pháp chung 61 3.3.2. Giải pháp cụ thể 62 3.4. Một số ý kiến để hoàn thiện hoạt động kiểm soát tại công ty Masso 64 3.4.1. Xét ở khía cạnh yếu tố cấu thành của hệ thống kiểm soát nội bộ 64 3.4.1.1. Môi trường kiểm soát 64 3.4.1.2. Đánh giá rủi ro 65 3.4.1.3. Hoạt động kiểm soát 66 3.4.1.4. Thông tin truyền thông 66 3.4.1.5. Giám sát 67 3.4.2. Xét ở khía cạnh hoạt động kiểm soát các hoạt động cụ thể ở doanh nghiệp.67 3.4.2.1. Hoạt động mua hàng và quản trị dự án 67 3.4.2.2. Hoạt động bán hàng và thu hồi công nợ 68 3.4.2.3. Hoạt động kế toán 69 3.4.2.4. Hoạt động hành chính - nhân sự 70 3.5. Một số kiến nghị 71 3.5.1. Đối với doanh nghiệp 71 3.5.2. Đối với nơi đào tạo 71 KẾT LUẬN 73 TÀI LIỆU THAM KHẢO PHỤ LỤC 3
9. LỜI MỞ ĐẦU SỰ CẦN THIẾT CỦA ĐỀ TÀI Trong bối cảnh thế giới với sự sụp đổ hàng loạt của các công ty Enron, Worldcom, Arthur Andersen , ở Việt Nam với mười sự kiện nổi bật năm 2008 như “sai phạm báo cáo tài chính của Bông Bạch Tuyết”, “Chủ tịch Hội đồng quản trị Mía đường La Ngà ôm tiền mua cổ phiếu mà không báo cáo” thì một trong những nguyên nhân chính của sự đổ vỡ, sai phạm này là do hệ thống kiểm soát nội bộ của các công ty còn nhiều hạn chế và yếu kém. Trước tình hình đó, ngoài việc tìm kiếm khách hàng, nâng cao thị phần thì xu hướng thiết lập một hệ thống kiểm soát nội bộ vững mạnh đang được các doanh nghiệp rất chú trọng để xây dựng doanh nghiệp phát triển tăng trưởng và bền vững. Ở nước ta, bên cạnh các loại hình doanh nghiệp đang tồn tại thì doanh nghiệp dịch vụ với một số đặc thù riêng nên phát sinh nhu cầu cần thiết phải xây dựng một hệ thống kiểm soát nội bộ thích hợp. Cụ thể, doanh nghiệp dịch vụ là doanh nghiệp cung cấp sản phẩm dịch vụ nào đó nhằm đáp ứng yêu cầu nhất định của khách hàng, trong đó dịch vụ là một loại hàng hoá đặc biệt với bốn đặc điểm nổi bật như sau: - Tính vô hình: là đặc điểm cơ bản của dịch vụ. Với đặc điểm này cho thấy dịch vụ là vô hình, không tồn tại dưới dạng vật thể, do đó doanh nghiệp dịch vụ không thể có một quy trình cung cấp thống nhất áp dụng cho tất cả các sản phẩm dịch vụ. - Tính không tách rời được: dịch vụ thường được sản xuất ra và tiêu dùng đi đồng thời, cho nên doanh nghiệp dịch vụ và khách hàng phải tiếp xúc với nhau để cung cấp và tiêu dùng dịch vụ tại các thời gian và địa điểm cụ thể. - Tính không đồng đều về chất lượng: dịch vụ không thể được cung cấp hàng loạt và sản xuất tập trung như hàng hóa, do vậy doanh nghiệp dịch vụ khó kiểm tra chất lượng theo một tiêu chuẩn thống nhất. 1
10. - Tính không lưu giữ được: không thể lưu giữ dịch vụ được vì dịch vụ gắn liền với quá trình sử dụng, khi quá trình sử dụng bị tạm dừng hoặc kết thúc thì dich vụ sẽ mất theo. Do bốn đặt tính trên của dịch vụ làm cho công tác quản lý và kiểm soát chi phí ở doanh nghiệp dịch vụ trở nên khó khăn và phức tạp. Với điều kiện thuận lợi đang công tác tại một đơn vị dịch vụ, tác giả lựa chọn đề tài “Định hướng và giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp dịch vụ ở Việt Nam” để tiếp cận vấn đề đang nghiên cứu. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI Luận văn tập trung nghiên cứu hệ thống kiểm soát nội bộ của doanh nghiệp dịch vụ ở Việt Nam. PHƯƠNG PHÁP NGHIÊN CỨU Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hóa các cơ sở lý luận và thực tiễn. Từ đó, đưa ra định hướng và giải pháp để hoàn thiện hệ thống kiểm soát nội bộ của doanh nghiệp dịch vụ ở Việt Nam. NỘI DUNG ĐỀ TÀI LỜI MỞ ĐẦU Chương 1: Một số vấn đề lý luận chung về hệ thống kiểm soát nội bộ Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp dịch vụ ở Việt Nam. Chương 3: Định hướng và giải pháp để hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp dịch vụ ở Việt Nam. KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC 2
11. CHƯƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1. Khái niệm và các yếu tố cấu thành hệ thống kiểm soát nội bộ: 1.1.1. Khái niệm:  Theo văn bản hướng dẫn kiểm toán quốc tế số 6 được Hội đồng Liên hiệp các nhà kế toán Malaysia (Malaysian Assembly of Certificated Public Accountant - MACPA) và Viện kế toán Malaysia (Malaysian Institute of Accountant - MIA) đưa ra như sau: “Hệ thống kiểm soát nội bộ là cơ cấu tổ chức cộng với những biện pháp, thủ tục do Ban quản trị của một tổ chức thực thể chấp nhận, nhằm hỗ trợ thực thi mục tiêu của Ban quản trị đảm bảo tăng khả năng thực tiễn tiến hành kinh doanh trong trật tự và có hiệu quả bao gồm : tuyệt đối tuân theo đường lối của Ban quản trị, bảo vệ tài sản, ngăn chặn và phát hiện gian lận, sai lầm, đảm bảo tính chính xác, toàn diện số liệu hạch toán, xử lý kịp thời và đáng tin cậy số liệu thông tin tài chính. Phạm vi của hệ thống kiểm soát nội bộ còn vượt ra ngoài những vấn đề có liên quan trực tiếp với chức năng của hệ thống kế toán. Mọi nguyên lý riêng của hệ thống kiểm soát nội bộ được xem như hoạt động của hệ thống và hiểu được là kiểm soát nội bộ.”  Theo Hội kế toán Anh quốc (England Association of Accountant - EAA) định nghĩa về hệ thống kiểm soát nội bộ như sau : “Một hệ thống kiểm soát toàn diện có kinh nghiệm tài chính và các lĩnh vực khác nhau được thành lập bởi Ban quản lý nhằm: - Tiến hành kinh doanh của đơn vị trong trật tự và có hiệu quả. - Đảm bảo tuân thủ tuyệt đối đường lối kinh doanh của Ban quản trị. - Giữ an toàn tài sản. - Đảm bảo tính toàn diện và chính xác của số liệu hạch toán, những thành phần riêng lẻ của hệ thống kiểm soát nội bộ được coi là hoạt động kiểm tra hoặc hoạt động kiểm tra nội bộ.” 3
12.  Theo Viện kiểm toán độc lập Hoa Kỳ (American Institute of Certificated Public Accountant - AICPA) định nghĩa kiểm soát nội bộ như sau : “Kiểm soát nội bộ bao gồm kế hoạch của tổ chức và tất cả các phương pháp phối hợp và đo lường được thừa nhận trong doanh nghiệp để bảo đảm an toàn tài sản có của họ, kiểm tra sự phù hợp và độ tin cậy của dữ liệu kế toán, tăng cường tính hiệu quả của hoạt động và khuyến khích việc thực hiện các chính sách quản lý lâu dài”.  Theo Liên đoàn kế toán quốc tế (The International Federation of Accountant - IFAC) thì : “Hệ thống kiểm soát nội bộ là kế hoạch của đơn vị và toàn bộ các phương pháp, các bước công việc mà các nhà quản lý doanh nghiệp tuân theo. Hệ thống kiểm soát nội bộ trợ giúp cho các nhà quản lý đạt được mục tiêu một cách chắc chắn theo trình tự và kinh doanh có hiệu quả kể cả việc tôn trọng các quy chế quản lý; giữ an toàn tài sản, ngăn chặn, phát hiện sai phạm và gian lận; ghi chép kế toán đầy đủ, chính xác, lập báo cáo tài chính kịp thời, đáng tin cậy”.  Theo tập 2 Giáo trình Đại học Kế toán chuyên nghiệp Canada : “Hệ thống kiểm soát nội bộ được định nghĩa là hệ thống những quy định tài chính và quy định không tài chính. Hệ thống này do các nhà quản lý doanh nghiệp lập ra để điều hành quản lý kinh doanh theo trình tự và có hiệu quả. Đảm bảo tôn trọng mọi quy chế quản lý, giữ an toàn cho tài sản, duy trì chế độ ghi chép kế toán đầy đủ, ghi chép kế toán đầy đủ, chính xác, lập báo cáo tài chính đúng thời hạn.  Theo Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi Ban Giám Đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: - Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động. - Mục tiêu về sự tin cậy của báo cáo tài chính. - Mục tiêu về sự tuân thủ các luật lệ và quy định.” Trong định nghĩa trên, có bốn yếu tố quan trọng cần lưu ý, đó là quá trình, con người, đảm bảo hợp lý và mục tiêu. 4
13. - Kiểm soát nội bộ là quá trình: tức khẳng định kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính. Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình. - Kiểm soát nội bộ bị chi phối bởi con người trong đơn vị (bao gồm Ban Giám Đốc, nhà quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân có khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức. - Đảm bảo hợp lý: Kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho Ban Giám Đốc và nhà quản lý việc đạt được các mục tiêu của đơn vị. Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ như sai lầm của con người, sự thông đồng của cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích của việc thiết lập nên hệ thống kiểm soát nội bộ. - Các mục tiêu: mỗi đơn vị phải đặt mục tiêu mà mình cần đạt tới (mục tiêu chung và mục tiệu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây: Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực. Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp. Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định. 5
14. Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu cụ thể có thể liên quan đến hai hoặc ba nhóm trên. Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống kiểm soát nội bộ của đơn vị: nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính, nhóm mục tiêu về báo cáo tài chính chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ, nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý. Tóm lại, trên đây có rất nhiều quan điểm định nghĩa hệ thống kiểm soát nội bộ nhưng tác giả đồng tình với định nghĩa hệ thống kiểm soát nội bộ của Báo cáo COSO vì quan điểm này dễ hiểu, đầy đủ và phù hợp giúp doanh nghiệp có thể nhận thức được toàn diện những yêu cầu phải đạt được của một hệ thống kiểm soát nội bộ hữu hiệu. Do đó, tác giả chọn quan điểm này làm kim chỉ nan xuyên suốt quá trình nghiên cứu của đề tài. 1.1.2. Các yếu tố cấu thành hệ thống kiểm soát nội bộ: Theo báo cáo COSO thì một hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối liên hệ chặt chẽ với nhau, đó là: - Môi trường kiểm soát - Đánh giá rủi ro - Hoạt động kiểm soát - Thông tin và truyền thông - Giám sát Môi trường kiểm soát: tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính môi trường kiểm soát làm nền tảng cho các thành phần khác của hệ thống kiểm soát nội bộ. - Môi trường kiểm soát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát. Hoạt động 6
15. kiểm soát bao gồm việc nhận dạng, đánh giá và quản lý các rủi ro có thể phát sinh trong các hoạt động của doanh nghiệp. - Các nhân tố để đánh giá môi trường kiểm soát: Các giá trị đạo đức và tính chính trực: Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuấn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp. Ngoài ra, cần phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực. Cam kết về năng lực: là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết cần thiết để thực hiện được nhiệm vụ của mình. Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao và phải giám sát huấn luyện cho đầy đủ và thường xuyên. Hội đồng quản trị và Ủy ban kiểm toán: Ủy Ban kiểm toán gồm một số thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia điều hành đơn vị. Ủy Ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. Các nhân tố được xem xét để đánh giá sự hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong Hội đồng quản trị và Ủy ban kiểm toán và mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Theo Luật Doanh nghiệp Việt Nam 2005:  Công ty cổ phần phải có Ban kiểm soát từ 3-5 thành viên.  Công ty trách nhiệm hữu hạn 11 thành viên trở lên phải có Ban kiểm soát, trực thuộc Đại Hội đồng cổ đông và đóng vai trò tương tự như Ủy ban kiểm 7
16. toán. Trường hợp có ít hơn 11 thành viên vẫn có thể thành lập Ban kiểm soát theo yêu cầu Quản Trị Công Ty.  Công ty trách nhiệm 1 thành viên: chủ sở hữu công ty bổ nhiệm 1-3 Kiểm soát viên, chức năng Kiểm soát viên tương tự Ban kiểm soát. Phương châm quản lý và cách thức hoạt động: thể hiện qua quan điểm và nhận thức của người quản lý; qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Ngoài ra, điều này còn phản ánh trong cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới. Sơ đồ tổ chức: thể hiện cơ cấu tổ chức của đơn vị. Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Sơ đồ tổ chức phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và thể thức báo cáo cho phù hợp. Cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị. Phân công quyền hạn và trách nhiệm: cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ giữa họ với nhau. Chính sách về nguồn nhân lực và thực tiễn: là các chính sách và thủ tục về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Đánh giá rủi ro: mỗi đơn vị phải có ý thức được và đối phó với rủi ro mà mình gặp phải. Tiền đề cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của doanh nghiệp). Đánh giá rủi ro là việc nhận dạng và phân tích các rủi ro đe dọa các mục tiêu của mình. Trên cơ sở nhận dạng và phân tích các rủi ro, nhà quản lý sẽ xác định rủi ro nên được xử lý như thế nào. 8
17. Để quản lý rủi ro, người quản lý cần phải: Thiết lập các mục tiêu của tổ chức: bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược , các chỉ tiêu trong ngắn hạn, trung và dài hạn. Việc xác định mục tiêu có thể thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của người quản lý. Nhận dạng các rủi ro (thiết lập cơ chế nhận dạng): Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể. Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro là sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi trong chính sách của Nhà nước, trình độ nhân viên không đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý Trong phạm vi từng hoạt động bán hàng, mua hàng, kế toán rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị. Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động. Phân tích rủi ro (nguyên nhân, tác động): Một quy trình phân tích rủi ro bao gồm ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro. Xây dựng các biện pháp trong từng trường hợp. Tổ chức thực hiện. Hoạt động kiểm soát: là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động. Những hoạt động kiểm soát chủ yếu có liên quan đến hệ thống kế toán: 9
18. Phân chia trách nhiệm đầy đủ dựa trên nguyên tắc phân công phân nhiệm và nguyên tắc bất kiêm nhiệm.  Không để một cá nhân nắm tất cả các khâu của một nghiệp vụ: xét duyệt, thực hiện, bảo quản tài sản và giữ sổ sách kế toán.  Không cho phép kiêm nhiệm giữa một số chức năng. Ủy nhiệm cho người có thẩm quyền phê chuẩn các nghiệp vụ một cách thích hợp.  Phê chuẩn: là một quyết định có tính chính sách của nhà quản lý.  Ủy quyền : là ủy thác thuộc cấp một quyền hạn nhất định.  Xét duyệt : là việc thực hiện những quyết định chung của nhà quản lý. Tạo lập hệ thống chứng từ và sổ sách kế toán đầy đủ. Kiểm soát chứng từ:  Biểu mẫu chứng từ đầy đủ, rõ ràng.  Đánh số trước liên tục.  Lập kịp thời.  Lưu chuyển chứng từ khoa học.  Bảo quản và lưu trữ chứng từ. Kiểm soát sổ sách:  Thiết kế sổ sách.  Ghi chép kịp thời, chính xác.  Sổ sách có dấu giáp lai.  Bảo quản và lưu trữ. Kiểm soát quá trình xử lý thông tin gồm:  Kiểm soát chung cho toàn bộ hệ thống.  Kiểm soát ứng dụng. Kiểm soát vật chất cụ thể hạn chế tiếp cận tài sản, kiểm kê tài sản, sử dụng thiết bị và bảo vệ thông tin. Kiểm tra độc lập về việc thực hiện chẳng hạn tách biệt trách nhiệm ghi chép sổ sách và bảo vệ tài sản. 10
19. Phân tích rà soát nhằm phát hiện các biến động bất thường, xác định nguyên nhân và xử lý kịp thời qua phương pháp đối chiếu định kỳ tổng hợp và chi tiết, thực tế và kế hoạch, kỳ này và kỳ trước. Thiết lập hệ thống tiêu chí khen thưởng kỷ luật rõ ràng. Những hoạt động kiểm soát có thể được gộp thành ba nhóm chính đó là kiểm soát phòng ngừa, kiểm soát phát hiện và kiểm soát bù đắp. Trong đó, kiểm soát phòng ngừa được thể hiện ở việc thiết lập những chính sách và thủ tục mang tính chuẩn mực, phân công trách nhiệm hợp lý và ủy quyền, phê duyệt. Kiểm soát phát hiện được thể hiện dưới dạng thực hiện báo cáo đặc biệt, đối chiếu hay kiểm tra định kỳ. Thông tin và truyền thông: các thông tin cần thiết phải được nhận dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực hiện nhiệm vụ của mình. Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hướng: từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong hệ thống kiểm soát nội bộ cũng như hoạt động của các cá nhân có tác động tới công việc của người khác như thế nào. Ngoài ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý. Việc kiểm soát chỉ có thể được thực hiện khi có các thông tin trung thực, chính xác và được truyền thông kịp thời và hợp lý. Trong đơn vị, hệ thống thông tin kế toán là phân hệ quan trọng trong hệ thống thông tin của đơn vị: Mục tiêu đối với hệ thống kế toán:  Có thật.  Đầy đủ.  Đánh giá  Đúng kỳ. 11
20.  Trình bày.  Khai báo. Công cụ trong hệ thống kế toán:  Chứng từ, sổ sách, báo cáo.  Hệ thống tài khoản, phương pháp và sơ đồ hạch toán Giám sát: là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ qua thời gian. Những khiếm khuyết của hệ thống kiểm soát nội bộ cần được báo cáo lên cấp trên và điều chỉnh lại khi cần thiết. Trong môi trường kiểm soát, nhà quản lý đánh giá rủi ro đe dọa đến việc đạt được các mục tiêu cụ thể. Hoạt động kiểm soát được tiến hành nhằm bảo đảm rằng các chỉ thị của nhà quản lý nhằm đối phó rủi ro được thực hiện trong thực tế. Trong khi đó, các thông tin thích hợp cần phải được thu thập và quá trình trao đổi thông tin diễn ra thông suốt trong toàn bộ tổ chức. Quá trình trên sẽ được giám sát và điều chỉnh lại khi cần thiết. Giám sát là hoạt động quan trọng trong kiểm soát nội bộ vì nó giúp hoạt động kiểm soát nội bộ duy trì được sự hữu hiệu qua các giai đoạn hoạt động. Có hai loại giám sát: Giám sát thường xuyên: thu thập thông tin trong nội bộ và bên ngoài, đối chiếu số liệu thực tế và sổ sách. Giám sát định kỳ: kiểm toán nội bộ, kiểm toán độc lập và chương trình đánh giá định kỳ. Các bộ phận hợp thành của hệ thống kiểm soát nội bộ có tính linh hoạt cao. Ví dụ như: đánh giá rủi ro không chỉ ảnh hưởng đến các hoạt động kiểm soát mà còn có thể chỉ ra nhu cầu xem xét lại thông tin và truyền thông hoặc hoạt động giám sát trong tổ chức. Vì vậy kiểm soát nội bộ không đơn giản là một quá trình – ở đó mỗi bộ phận hợp thành chỉ ảnh hưởng đến bộ phận kế tiếp – mà thực sự là một quá trình tương tác nhiều chiều – trong đó hầu như bất cứ bộ phận nào cũng có thể ảnh hưởng đến bộ phận khác. Do đó, mặc dù mọi doanh nghiệp đều cần có các bộ phận nói trên 12
21. nhưng hệ thống kiểm soát nội bộ của họ lại rất khác nhau tùy theo ngành nghề, quy mô, văn hóa và phong cách quản lý. Mối quan hệ giữa các mục tiêu của tổ chức và các bộ phận hợp thành của hệ thống kiểm soát nội bộ: - Có mối liên hệ trực tiếp giữa mục tiêu của tổ chức - là những cái cần đạt được - với các bộ phận hợp thành của hệ thống kiểm soát nội bộ - là đại diện cho những cái cần có để đạt được mục tiêu. Hãy tưởng tượng có một khối hình chữ nhật lớn được tạo thành từ nhiều khối chữ nhật nhỏ hơn (xem hình minh họa). Ở khối chữ nhật lớn này: Ba nhóm mục tiêu (mục tiêu hoạt động, mục tiêu báo cáo tài chình và tuân thủ) được đặc trưng bởi các cột thẳng đứng (có tổng cộng ba cột). Năm bộ phận cấu thành của hệ thống kiểm soát nội bộ được đặc trưng bởi các hàng ngang (có năm hàng tất cả). Các đơn vị con hoặc các hoạt động cụ thể của đơn vị được đặc trưng bởi chiều thứ ba của khối chữ nhật (có thể có rất nhiều đơn vị con hoặc hoạt động cụ thể, tùy doanh nghiệp) - Mối quan hệ giữa mục tiêu của tổ chức và các bộ phận hợp thành của hệ thống kiểm soát nội bộ được mô tả như sau: Mỗi hàng ngang (một bộ phận của hệ thống kiểm soát nội bộ) đều cắt cả ba cột (ba nhóm mục tiêu). Tức là mỗi bộ phận của hệ thống kiểm soát nội bộ thì cần thiết cho việc đạt được cả ba nhóm mục tiêu. Ví dụ các thông tin tài chính và phi tài chính – là một thành phần của bộ phận Thông tin và Truyền thông – thì cần thiết cho việc quản lý đơn vị một cách hữu hiệu và hiệu quả đồng thời cũng cần thiết cho việc đánh giá sự tuân thủ luật lệ và quy định của đơn vị. Tương tự, mỗi cột (một mục tiêu đều cắt cả năm hàng ngang (năm bộ phận hợp thành của hệ thống kiểm soát nội bộ). Tức là cả năm bộ phận hợp thành của hệ thống kiểm soát nội bộ đều hữu ích và quan trọng trong việc đạt được một trong ba nhóm mục tiêu nói trên. Ví dụ để doanh nghiệp hoạt động một cách hữu 13
22. hiệu và hiệu quả thì rõ ràng cả năm bộ phận của hệ thống kiểm soát nội bộ đều quan trọng và góp phần tích cực vào việc đạt được mục tiêu này. Hệ thống kiểm soát nội bộ liên quan đến từng bộ phận, từng hoạt động của tổ chức và toàn bộ tổ chức nói chung. Mối quan hệ này được thể hiện ở chiều thứ ba của khối hình chữ nhật. Ví dụ khối chữ nhật này nói lên rằng môi trường kiểm soát có ảnh hưởng đến mục tiêu hoạt động của một phòng chức năng trong tổ chức (ví dụ phòng kinh doanh). Mô hình Hệ thống kiểm soát nội bộ theo COSO: 14
23. 1.2. Mục tiêu của hệ thống kiểm soát nội bộ: 1.2.1. Mục tiêu về hiệu quả: Điều này phải đặt vào vị trí đầu tiên. Mục tiêu này có nghĩa là hệ thống kiểm soát nội bộ phải hướng tới việc tối đa hóa hiệu quả trong hoạt động kinh doanh của doanh nghiệp thông qua việc sử dụng hợp lý nhất các tài sản và các nguồn lực khác đồng thời giúp doanh nghiệp tránh khỏi các rủi ro, thua lỗ. Với mục tiêu này, hệ thống kiểm soát nội bộ phải được xây dựng sao cho toàn bộ nhân viên của doanh nghiệp sẽ nỗ lực đạt được các mục tiêu của doanh nghiệp bằng các phương thức có hiệu quả nhất, hạn chế các chi phí vượt mức ngoài mong muốn và không đặt quyền lợi khác (ví dụ như của nhân viên, của nhà cung cấp, của khách hàng ) lên trên lợi ích của doanh nghiệp. 1.2.2. Mục tiêu đánh giá, dự báo, ngăn ngừa rủi ro cho doanh nghiệp: Một hệ thống kiểm soát nội bộ phải đưa ra được các biện pháp nhằm đánh giá các loại hình rủi ro có khả năng gây ảnh hưởng đến các hoạt động của doanh nghiệp. Đồng thời, nó cũng phải đảm bảo sự tương xứng giữa những rủi ro với mức vốn, với phạm vi, quy mô hoạt động của doanh nghiệp. Hệ thống kiểm soát nội bộ cũng nhằm vào việc bảo vệ tài sản và các nguồn lực của doanh nghiệp trước những hành vi chiếm đoạt không hợp lệ, sử dụng trái phép hoặc chống mất mát để đảm bảo cho doanh nghiệp hoạt động an toàn, có hiệu quả. 1.2.3. Mục tiêu về thông tin: Mục tiêu này có nghĩa là hệ thống kiểm soát nội bộ tốt phải bảo đảm cho hệ thống thông tin báo cáo của doanh nghiệp phải được chính xác, cập nhật đầy đủ để doanh nghiệp có thể đưa ra được các quyết sách kịp thời, đúng và có hiệu quả. Cụ thể hơn, hệ thống kiểm soát nội bộ phải bảo đảm sự tin cậy, chính xác, kịp thời về tình hình sản xuất kinh doanh; các quyết toán năm; các hồ sơ, báo cáo tài chính, kế toán khác; các báo cáo giải trình trước cổ đông, các cơ quan quản lý, các đối tác để khi các thông tin này được gửi tới Hội đồng quản trị, Ban điều hành, cổ đông, cơ 15