Luận văn Hoàn thiện hệ thống kiểm soát nội bộ doanh nghiệp vừa và nhỏ tỉnh Bình Dương

Nội dung text: Luận văn Hoàn thiện hệ thống kiểm soát nội bộ doanh nghiệp vừa và nhỏ tỉnh Bình Dương

1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM NGUYỄN THANH HOÀNG YẾN HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ DOANH NGHIỆP VỪA VÀ NHỎ TỈNH BÌNH DƯƠNG LUẬN VĂN THẠC SĨ KINH TẾ TP. Hồ Chí Minh – Năm 2009
2. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM NGUYỄN THANH HOÀNG YẾN HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ DOANH NGHIỆP VỪA VÀ NHỎ TỈNH BÌNH DƯƠNG Chuyên ngành: Kế toán Mã số: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS. PHẠM VĂN DƯỢC TP. Hồ Chí Minh – Năm 2009
3. MỤC LỤC LỜI MỞ ĐẦU Trang CHƯƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1 1.1. Kiểm soát nội bộ 1 1.1.1. Lịch sử hình thành 1 1.1.2. Định nghĩa về kiểm soát nội bộ 4 1.1.3. Sự cần thiết và lợi ích của kiểm soát nội bộ 5 1.1.4. Các bộ phận cấu thành hệ thống kiểm soát nội bộ 6 1.1.4.1. Môi trường kiểm soát 6 1.1.4.2. Đánh giá rủi ro 8 1.1.4.3. Hoạt động kiểm soát 10 1.1.4.4. Thông tin và truyền thông 12 1.1.4.5. Giám sát 13 1.1.5. Hạn chế vốn có của kiểm soát nội bộ 14 1.2. Khái quát về doanh nghiệp vừa và nhỏ 17 CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI MỘT SỐ DOANH NGHIỆP VỪA VÀ NHỎ TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG 21 2.1. Khái quát thực trạng khảo sát 21 2.1.1. Các đơn vị trong mẫu khảo sát 21 2.1.2. Nội dung câu hỏi khảo sát 22 2.2. Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu khảo sát 22 2.2.1. Môi trường kiểm soát 22 2.2.2. Đánh giá rủi ro 25 2.2.3. Hoạt động kiểm soát 27 2.2.4. Thông tin và truyền thông 29 2.2.5. Giám sát 29
4. 2.3. Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ tại một số doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương 30 CHƯƠNG 3: HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ DOANH NGHIỆP VỪA VÀ NHỎ TỈNH BÌNH DƯƠNG 35 3.1. Mục tiêu và quan điểm xây dựng các giải pháp hoàn thiện 35 3.2. Giải pháp về phía doanh nghiệp 36 3.2 1. Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát 36 3.2.2. Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro 38 3.2.3. Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát 42 3.2.4. Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông 62 3.2.5. Giải pháp nâng cao tính hiệu quả của hoạt động giám sát 64 3.2.6. Nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát 66 3.2.7. Nâng cao năng lực, đạo đức nhân viên 67 3.2.8. Xác định những mục tiêu và kế hoạch dài hạn 68 3.2.9. Áp dụng các công cụ để nhận dạng và đánh giá rủi ro đơn giản nhưng hiệu quả 70 3.3. Giải pháp về phía nhà nước 72 3.3.1. Xây dựng hệ thống lý luận kiểm soát nội bộ và kiểm soát quản lý của Việt Nam 72 3.3.2. Thể chế hóa những quy định của luật pháp 73 KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC
5. DANH MỤC CÁC BẢNG, SƠ ĐỒ STT Ký hiệu Nội dung Trang 1 Sơ đồ 1.1 Các bộ phận hợp thành hệ thống kiểm soát nội bộ 15 2 Bảng 2.1 Tổng hợp các đơn vị khảo sát 21 3 Bảng 2.2 Nội dung câu hỏi khảo sát 22 4 Bảng 3.1 Xây dựng hoạt động kiểm soát đối với chu trình doanh 44 thu 5 Bảng 3.2 Hoạt động kiểm soát đối với hệ thống xử lý thủ công ở 53 chu trình doanh thu 6 Bảng 3.3 Hoạt động kiểm soát đối với chu trình chi phí 54 7 Bảng 3.4 Hoạt động kiểm soát đối với các nghiệp vụ về tài sản cố 57 định-chu trình tài chính 8 Bảng 3.5 Ví dụ về nhận dạng và xem xét các sự kiện tiềm tàng, về 70 mối quan hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận của một doanh nghiệp
6. LỜI MỞ ĐẦU 1. Sự cần thiết của đề tài Trong xu thế hội nhập và toàn cầu hóa như hiện nay, các doanh nghiệp đều phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế trong nước, trên khu vực và hòa nhập vào nền kinh tế thế giới. Để phát triển bền vững và nâng cao sức cạnh tranh, các nhà quản lý doanh nghiệp cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp mình. Vì vậy, việc xây dựng hệ thống kiểm soát nội bộ hữu hiệu để kiểm soát được các mục tiêu cũng như hoàn thiện kiểm soát quản lý tại doanh nghiệp là nhiệm vụ cần thiết, nhất là đối với các doanh nghiệp vừa và nhỏ - những doanh nghiệp đang muốn tồn tại, phát triển và nâng cao khả năng cạnh tranh trong điều kiện kinh tế hiện nay. Đó cũng là lý do mà tôi chọn đề tài “HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ DOANH NGHIỆP VỪA VÀ NHỎ TỈNH BÌNH DƯƠNG” 2. Mục đích nghiên cứu Kết hợp giữa cơ sở lý luận về hệ thống kiểm soát nội bộ và thực tế khảo sát tại một số doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương để đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương. 3. Phạm vi nghiên cứu Luận văn tập trung nghiên cứu các nhân tố cấu thành hệ thống kiểm soát nội bộ gồm môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin-truyền thông, giám sát tại các doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương. 4. Phương pháp nghiên cứu Luận văn dựa trên phương pháp luận khoa học để hệ thống hóa cơ sở lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính hiệu quả, góp phần hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp có quy mô vừa và nhỏ trên địa bàn tỉnh Bình Dương.
7. Bố cục của luận văn Lời cam đoan Mục lục Danh mục các bảng, sơ đồ Lời mở đầu Chương 1: Tổng quan về kiểm soát nội bộ Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại một số doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương Chương 3: Hoàn thiện hệ thống kiểm soát nội bộ doanh nghiệp vừa và nhỏ Bình Dương Kết luận Tài liệu tham khảo Phụ lục
8. - 1 - CHƯƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1. Kiểm soát nội bộ 1.1.1. Lịch sử hình thành Kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó các nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt được các mục tiêu của tổ chức. Từ lâu, các kiểm toán viên đã nhận thức được ảnh hưởng của các hoạt động này đến báo cáo tài chính của doanh nghiệp và đã phát triển các kỹ năng tìm hiểu và đánh giá chúng nhằm phục vụ cho công tác kiểm toán. Cùng với sự phát triển của thực tiễn quản lý, khái niệm kiểm soát nội bộ đã hình thành và phát triển để trở thành một hệ thống lý luận về vấn đề kiểm toán trong tổ chức, không chỉ phục vụ cho công việc của kiểm toán viên mà còn liên quan mật thiết đến vấn đề quản trị doanh nghiệp. Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là kiểm soát nội bộ của đơn vị. Khái niệm kiểm soát nội bộ lúc đầu được sử dụng như là một phương pháp giúp cho kiểm toán viên độc lập xác định phương pháp hiệu quả nhất trong việc lập kế hoạch kiểm toán, đến chỗ được coi là một bộ phận chủ yếu của hệ thống quản lý hữu hiệu. * Giai đoạn tiền COSO (Từ năm 1992 trở về trước) Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc bấy giờ được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản: - Bảo vệ tiền không bị các nhân viên gian lận - Bảo vệ tài sản không bị thất thoát - Bảo vệ số liệu kế toán chính xác - Khuyến khích tuân thủ chính xác và hiệu quả hoạt động
9. - 2 - Năm 1997, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã thông qua Luật hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh kiểm soát nội bộ nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép đầy đủ trong mọi hoạt động. Lần đầu tiên, hoạt động kiểm soát nội bộ trong các tổ chức được đề cập đến trong một văn bản pháp luật. Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà làm luật Hoa Kỳ quan tâm đến việc kiểm soát nội bộ của các doanh nghiệp. Nhiều quy định hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Ủy Ban Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm 1991. Những quy định này một mặt làm phong phú khái niệm kiểm soát nội bộ mặt khác dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ. * Sự ra đời của báo cáo COSO năm 1992 Cùng với sự phát triển của các công ty ở Hoa Kỳ là sự phát triển về quy mô của gian lận, gây thiệt hại đáng kể cho nền kinh tế. Nhiều ủy ban đã ra đời để khảo sát và tìm cách khắc phục, trong đó có Ủy Ban quốc gia về chống gian lận báo cáo tài chính – gọi tắt là ủy ban Treadway – ra đời năm 1985. COSO (The Committee of Sponsoring Organizations of the Treadway Commission) là một ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway. Các tổ chức nghề nghiệp trên bao gồm : Hiệp hội kế toán công chứng Hoa Kỳ (AICPA), Hội kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ(IIA) và Hiệp hội kế toán viên quản trị (IMA). Qua quá trình tìm hiểu về gian lận, COSO đã nhận thấy kiểm soát nội bộ đã ảnh hưởng rất lớn đến khả năng xảy ra gian lận. Vì vậy, việc nghiên cứu và đưa ra khuôn khổ chung về kiểm soát nội bộ được đặt ra. Báo cáo COSO 1992 là kết quả của nghiên cứu này và là một hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm này, kế thừa và phát triển các nghiên cứu trước đó về kiểm soát nội bộ .
10. - 3 - Báo cáo COSO 1992 gồm có 4 phần: Phần 1 - Bản tóm lược: Tổng quan về kiểm soát nội bộ cho nhà quản lý cấp cao Phần 2 - Hệ thống lý luận: Định nghĩa về kiểm soát nội bộ, mô tả các yếu tố của kiểm soát nội bộ và chỉ ra các tiêu chí để kiểm soát hệ thống Phần 3 - Báo cáo cho các thành viên bên ngoài: Hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về kiểm soát nội bộ liên quan đến tài chính Phần 4 – Các công cụ đánh giá: Bao gồm các bảng biểu phục vụ cho việc đánh giá hữu hiệu của hệ thống kiểm soát nội bộ. * Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam Về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua. Có thể tóm tắt quá trình phát triển của các lý luận cho hoạt động kiểm toán và kiểm soát nội bộ ở Việt Nam như sau: Tháng 1/1994, Chính phủ ban hành quy chế kiểm toán độc lập Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập Tháng 10/1994, Bộ Tài Chính chính thức ban hành Quy chế Kiểm toán nội bộ áp dụng cho doanh nghiệp nhà nước. Tháng 9/1999, Bộ Tài Chính ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA) đầu tiên. Sau đó, vào tháng 12/2000, tháng 12/2001, tháng 3/2003, tháng 12/2003, tháng 1/2005 và tháng 12/2005, Bộ Tài Chính đã ban hành thêm các chuẩn mực kiểm toán Việt Nam và đến nay đã có 7 đợt ban hành. Theo quyết định số 143/2001/QĐ-BTC (21/12/2001), trong chuẩn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài Chính đã đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng hiệu quả tài sản của đơn vị”
11. - 4 - Nhìn chung, lý luận về kiểm soát nội bộ ở Việt Nam còn sơ sài và chưa được coi trọng, kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán độc lập thực hiện kiểm toán. Chức năng kiểm soát nội bộ chưa thật sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội bộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của doanh nghiệp. 1.1.2. Định nghĩa về kiểm soát nội bộ Theo báo cáo COSO năm 1992, kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây: - Báo cáo tài chính đáng tin cậy - Các luật lệ và các quy định được tuân thủ - Hoạt động hữu hiệu và hiệu quả Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu. Chúng được hiểu như sau: • Kiểm soát nội bộ là một quá trình. Kiểm soát nội bộ bao gồm một chuỗi hoạt động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thống nhất. Quá trình kiểm soát là phương diện để giúp cho đơn vị đạt được các mục tiêu của mình • Kiểm soát nội bộ được thiết kế và vận hành bởi con người. Kiểm soát nội bộ không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ chức như Hội đồng quản trị, Ban giám đốc và các nhân viên. Chính con người sẽ định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng. • Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ đạt được. •Các mục tiêu của kiểm soát nội bộ: - Đối với mục tiêu về báo cáo tài chính thì kiểm soát nội bộ phải đảm bảo tính trung thực và đáng tin cậy.
12. - 5 - - Đối với mục tiêu về tính tuân thủ, kiểm soát nội bộ trước hết phải bảo đảm hợp lý việc chấp hành luật pháp và các quy định. - Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, kiểm soát nội bộ giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị Như vậy, các mục tiêu của hệ thống kiểm soát nội bộ rất rộng, chúng bao trùm lên mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của đơn vị. 1.1.3. Sự cần thiết và lợi ích của hệ thống kiểm soát nội bộ Trong một đơn vị bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi riêng của người sử dụng lao động với người lao động luôn tồn tại song hành. Nếu không có hệ thống kiểm soát nội bộ, làm thế nào để người lao động không vì quyền lợi riêng của mình mà thực hiện những hành vi gây thiệt hại đến lợi ích chung của toàn đơn vị và của người sử dụng lao động? Làm sao quản lý được các rủi ro? Làm thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính? Do đó, có thể nói rằng một hệ thống kiểm soát nội bộ vững mạnh, hiệu quả sẽ đem lại cho đơn vị các lợi ích sau: - Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh như sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản phẩm - Giúp bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp - Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính - Đảm bảo các thành viên trong đơn vị tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng như các quy định của luật pháp. - Đảm bảo cho đơn vị hoạt động hiệu quả, sử dụng tối ưu các nguồn lực để đạt được mục tiêu đặt ra đồng thời bảo vệ quyền lợi và gây dựng lòng tin đối với nhà đầu tư, các cổ đông của đơn vị mình.
13. - 6 - 1.1.4. Các bộ phận cấu thành hệ thống kiểm soát nội bộ Dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị do phụ thuộc vào nhiều yếu tố như: quy mô, tính chất hoạt động, mục tiêu của từng nơi nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải bao gồm những bộ phận cơ bản. Theo COSO 1992, kiểm soát nội bộ bao gồm các bộ phận sau: •Môi trường kiểm soát •Đánh giá rủi ro •Hoạt động kiểm soát •Thông tin và truyền thông •Giám sát 1.1.4.1. Môi trường kiểm soát Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, là nơi mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình, nó chi phối ý thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận khác của hệ thống kiểm soát nội bộ. Các nhân tố chính thuộc về môi trường kiểm soát là - Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp. Mặt khác, đơn vị cũng cần phải loại trừ, giảm thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên trong đơn vị. - Đảm bảo về năng lực: đơn vị phải đảm bảo cho nhân viên có được những hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao. Nếu không, chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Do đó,
14. - 7 - nhà quản lý chỉ nên tuyển dụng các nhân có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao, và phải giám sát, huấn luyện họ đầy đủ và thường xuyên. - Hội đồng quản trị và Ủy ban kiểm toán: thông qua các hoạt động giám sát của mình, các bộ phận này có đóng góp quan trọng đối với việc thực hiện các mục tiêu của đơn vị thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ Do có các chức năng quan trọng này nên hoạt động hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán có ảnh hưởng lớn đến môi trường kiểm soát. - Triết lý quản lý và phong cách điều hành của nhà quản lý: thể hiện qua quan điểm, nhận thức của nhà quản lý cũng như cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Sự khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. Triết lý quản lý và phong cách điều hành cũng được phản ánh trong cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới. - Cơ cấu tổ chức: về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Cơ cấu tổ chức thường được mô tả thông qua sơ đồ tổ chức, trong đó phải xác định được các vị trí then chốt với quyền hạn và trách nhiệm và các thể thức báo cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị. Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. - Cách thức phân chia trách nhiệm và quyền hạn: được xem là phần mở rộng của cơ cấu tổ chức. Nó cụ thể hóa trách nhiệm và quyền hạn của từng thành viên trong các hoạt động của đơn vị, giúp mỗi thành viên phải hiểu rằng họ có trách nhiệm cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu. - Chính sách nhân sự: các chính sách và thủ tục của đơn vị về việc tuyển dụng và huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát
15. - 8 - thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và và các giá trị đạo đức Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh nghiệp, trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Nó có ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của thủ tục kiểm soát. Các thủ tục kiểm soát có thể không đạt được mục tiêu hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém. Ngược lại, một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát. Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát cần thiết. 1.1.4.2. Đánh giá rủi ro Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu (kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động) của đơn vị có thể không đạt được và phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên. Để giới hạn rủi ro ở mức chấp nhận được, người quản lý phải dựa trên các mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích các rủi ro đe dọa các mục tiêu của mình, từ đó mới có thể quản trị được rủi ro và xác định rủi ro nên được xử lý như thế nào. Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng không khi lợi nhuận hiện hữu. Vì vậy, vấn đề quan trọng của quản lý luôn là quyết định là rủi ro nào có thể chấp nhận và phải thế nào để quản lý và giảm thiểu tác hại của nó. Rủi ro phát sinh từ các bên ngoài lẫn bên trong của đơn vị kể cả rủi ro tiềm tàng và rủi ro hiện hữu. Các loại rủi ro như: rủi ro hoạt động, rủi ro xử lý thông tin và rủi ro nguồn lực hệ thống. Rủi ro hoạt động: là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến nguồn lực, sự kiện và đối tượng. Các rủi ro hoạt động xảy ra thông thường là do việc thực hiện không hữu hiệu, không hiệu quả và không tuân thủ. Chẳng hạn như nghiệp vụ không được xét duyệt, hay nghiệp vụ đã xét duyệt nhưng không thực hiện
16. - 9 - hay thực hiện bị trùng lắp, sai sót đối tượng liên quan, sai sót nguồn lực (sai sản phẩm, số lượng, giá), mất mát tài sản. Rủi ro xử lý thông tin: là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến việc ghi nhận thông tin, xử lý thông tin, cung cấp và kết xuất. Các rủi ro xử lý thông tin thường có nguyên nhân từ quá trình ghi chép, nhập liệu (ghi thiếu hay không ghi chép nghiệp vụ, ghi sai đối tượng liên quan); quá trình xử lý, cập nhật và cung cấp thông tin. Rủi ro nguồn lực hệ thống: là rủi ro xảy ra trong doanh nghiệp có liên quan đến việc phát triển, sử dụng và bảo quản hệ thống thông tin. Rủi ro nguồn lực hệ thống xảy ra do quá trình phát triển (thời gian kéo dài, chi phí cao, hệ thống không đạt yêu cầu, thất bại ), quá trình sử dụng (không đúng đối tượng sử dụng, sử dụng sai chức năng ), quá trình bảo quản (hư hỏng hệ thống, mất mát dữ liệu ) Nội dung của đánh giá rủi ro bao gồm: xác định mục tiêu, nhận dạng rủi ro, phân tích và đánh giá rủi ro - Xác định mục tiêu của đơn vị: mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc xác định nó là điều kiện tiên quyết để đánh giá rủi ro. Bởi lẽ, một sự kiện có thể trở thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như các chỉ tiêu phải đạt được trong ngắn hạn, trung hạn và dài hạn. - Nhận dạng rủi ro: rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể. Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là do sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi trong chính sách của nhà nước đây là những nhân tố phát sinh từ môi trường hoạt động của đơn vị. Trong phạm vi từng hoạt động như bán hàng, mua hàng, kế toán rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị. Thông thường, rủi ro
17. - 10 - liên quan đến từng bộ phận xuất phát từ các chính sách của đơn vị như: chính sách mở rộng thị phần, chính sách cải tiến kỹ thuật Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng hoặc các buổi họp giao ban trong nội bộ. - Phân tích và đánh giá rủi ro: Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro. 1.1.4.3. Hoạt động kiểm soát Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực thi những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang hay có thể gặp phải. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi hoạt động. Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực hiện tại đơn vị, các hoạt động kiểm soát thông thường là: phân chia trách nhiệm đầy đủ, kiểm soát quá trình xử lý thông tin và các nghiệp vụ, kiểm soát vật chất, kiểm tra độc lập việc thực hiện, phân tích rà soát hay soát xét lại việc thực hiện. - Phân chia trách nhiệm đầy đủ: là không cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc. Chẳng hạn, không thành viên nào đuợc kiêm nhiệm các chức năng phê chuẩn, thực hiện, ghi chép nghiệp vụ và bảo vệ tài sản. Mục đích của phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn nhau; nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng; đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có thể gây ra và giấu diếm những sai phạm của mình.Ví dụ như phân chia trách nhiệm đòi hỏi phải tách biệt giữa các chức năng sau: chức năng bảo quản tài
18. - 11 - sản với chức năng kế toán, chức năng phê chuẩn nghiệp vụ với chức năng bảo quản tài sản, chức năng thực hiện nghiệp vụ với chức năng kế toán. - Kiểm soát quá trình xử lý thông tin và các nghiệp vụ: Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ. Khi kiểm soát quá trình xử lý thông tin cần đảm bảo rằng phải: kiểm soát chặt chẽ hệ thống chứng từ, sổ sách (chẳng hạn như: các chứng từ phải được đánh số liên tục trước khi sử dụng, chứng từ phải được lập ngay khi nghiệp vụ vừa xảy ra ) và việc phê chuẩn các loại nghiệp vụ phải đúng đắn (có nghĩa là cần đảm bảo tất cả các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi một nhân viên quản lý trong phạm vi điều kiện cho phép, các cá nhân hoặc bộ phận được ủy quyền để thực hiện sự phê chuẩn phải có chức vụ tương xứng với tính chất và tầm quan trọng của nghiệp vụ). - Kiểm soát vật chất: Hoạt động này được thực hiện cho các loại sổ sách và tài sản, kể cả những ấn định đã được đánh số thứ tự trước nhưng chưa sử dụng, cũng như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ tài liệu.Thí dụ: tài sản có thể được kiểm soát bằng cách sử dụng tủ sắt, khóa, tường rào, lực lượng bảo vệ và chỉ những người được ủy quyền mới được phép tiếp cận với tài sản của đơn vị. Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt buộc phải được thực hiện định kỳ. Khi có bất kỳ chêch lệch nào cũng cần điều tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục bảo vệ tài sản và sổ sách có liên quan. Nếu không thực hiện công việc này thì tài sản có thể bị bỏ phế, mất mát hoặc có thể không phát hiện được những hành vi đánh cắp. - Kiểm tra độc lập việc thực hiện: là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ. Nhu cầu phải kiểm tra độc lập xuất phát từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm tra soát xét lại. Hơn nữa, ngay cả khi chất lượng kiểm soát tốt vẫn có khả năng xảy ra những hành vi tham ô hay cố tình vi phạm, vì thế hoạt động này vẫn rất cần thiết.
19. - 12 - Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc lập với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu người thực hiện kiểm tra lại là nhân viên cấp dưới của người đã thực hiện nghiệp vụ hoặc không độc lập vì bất cứ lý do nào. - Phân tích rà soát hay soát xét lại việc thực hiện: Hoạt động này chính là xem xét lại những việc đã thực hiện bằng cách so sánh số thực tế với số liệu kế hoạch, dự toán, kỳ trước và các dữ liệu khác có liên quan như những thông tin không có tính chất tài chính; đồng thời còn xem xét trong mối quan hệ với tổng thể để đánh giá quá trình thực hiện. Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả hay không. Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc có những điều chỉnh thích hợp. 1.1.4.4. Thông tin và truyền thông Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị. Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong đơn vị để có thể hoàn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên ngoài về hoạt động, tài chính, sự tuân thủ của đơn vị cho các đối tượng bên ngoài. Truyền thông là cách thức truyền đạt thông tin của đơn vị cho các đối tượng khác nhau bao gồm cả đối tượng bên trong và các đối tượng bên ngoài đơn vị. Thông tin và truyền thông có thể hiểu là các thông tin cần thiết phải được nhận dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo chiều hướng từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong hệ thống kiểm soát nội bộ cũng như hoạt động của cá nhân có tác động tới công việc của người khác thế nào. Ngoài ra, cũng
20. - 13 - cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý. Thông tin cần thiết cho mọi cấp của đơn vị vì giúp cho việc đạt được các mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông tin. Hệ thống thông tin của đơn vị có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai miễn là bảo đảm các yêu cầu chất lượng của thông tin là thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện. Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin. Các phương tiện dùng trong truyền thông rất đa dạng như: bảng chỉ dẫn thực hiện, thư báo, thông báo, băng hình, truyền miệng qua các kỳ họp, các buổi hội thảo. Một phương tiện truyền thông khác có tác động mạnh là hành động của những nhà quản lý. 1.1.4.5. Giám sát Giám sát là quá trình mà người quản lý đánh giá chất lượng của hệ thống kiểm soát. Điều quan trọng trong giám sát là phải xác định kiểm soát nội bộ có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi chúng cho phù hợp với từng giai đoạn phát triển của đơn vị hay không. Để đạt kết quả tốt, nhà quản lý cần thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ. * Giám sát thường xuyên: đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng, nhà cung cấp hoặc xem xét các báo cáo hoạt động và phát hiện các biến động bất thường. * Giám sát định kỳ: được thực hiện thông qua các cuộc kiểm toán định kỳ do kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện. Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biện pháp hoàn thiện. Phạm vi và tần suất giám sát phụ thuộc vào mức độ rủi ro. Khả năng rủi ro càng cao thì việc giám sát sẽ thực hiện thường xuyên hơn. Ngoài ra, phạm vi giám sát còn tùy thuộc vào mục tiêu hoạt động, báo cáo tài chính hay tuân thủ. Do giám sát là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ qua thời gian nên những khiếm khuyết của hệ thống kiểm soát nội bộ cần được báo cáo