Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty NUPLEX RRESINS

Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty NUPLEX RRESINS

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ, TP HỒ CHÍ MINH

ĐINH THỤY NGÂN TRANG

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY NUPLEX RESINS

VIỆT NAM

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS Trần Anh Hoa

TP Hồ Chí Minh – Năm 2007

MỤC LỤC

Lời cảm ơn

Mục lục

Danh mục các chữ viết tắt

Danh mục các sơ đồ

LỜI MỞ ĐẦU 1

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ 4

1.1 Khái niệm kiểm soát nội bộ 4

1.1.1 Các thành phần của hệ thống kiểm soát nội bộ 5

1.1.2 Môi trường kiểm soát 5

1.1.2.1 Định nghĩa 5

1.1.2.2 Trách nhiệm 5

1.1.2.3 Các yếu tố của môi trường kiểm soát 6

1.1.3 Đánh giá rủi ro 8

1.1.3.1 Định nghĩa 8

1.1.3.2 Trách nhiệm 9

1.1.3.3 Các yếu tố đánh giá rủi ro 9

1.1.4 Hoạt động kiểm soát 10

1.1.4.1 Định nghĩa 10

1.1.4.2 Trách nhiệm 10

1.1.4.3 Các yếu tố của hoạt động kiểm soát 10

1.1.5 Thông tin và truyền thông 13

1.1.5.1 Hệ thống thu nhận, xử lý và ghi chép thông tin 13

1.1.5.2 Báo cáo thông tin trong nội bộ và bên ngoài 14

1.1.6 Giám sát 14

1.1.6.1 Giám sát thường xuyên 15

1.1.6.2 Giám sát định kỳ 15

1.2 Mục tiêu của kiểm soát nội bộ 15

1.2.1 Bảo đảm độ tin cậy và tính trung thực của thông tin 15

1.2.2 Bảo đảm sự tuân thủ 15

1.2.3 Bảo vệ tài sản của doanh nghiệp 15

1.2.4 Bảo đảm sử dụng tiết kiệm và hiệu quả tài nguyên doanh nghiệp 15

1.3 Kiểm soát nội bộ trong môi trường xử lý dữ liệu điện tử 16

1.3.1 Các thành phần của hệ thống thông tin điện tử 16

1.3.2 Phương pháp tổ chức và xử lý dữ liệu 17

1.3.2.1 Phương pháp tổ chức dữ liệu 17

1.3.2.2 Phương pháp xử lý dữ liệu 17

1.3.3 Tổ chức hệ thống thông tin 18

1.3.4 Những thách thức của môi trường tin học đến kiểm soát nội bộ trong doanh nghiệp 21

1.3.5 Thủ tục kiểm soát nội bộ trong môi trường xử lý dữ liệu điện tử 23

1.4 Hạn chế của hệ thống kiểm soát nội bộ 25

1.4.1 Hệ thống kiểm soát nội bộ được tiến hành bởi con người 25

1.4.2 Quan hệ giữa lợi ích và chi phí 26

1.4.3 Hệ thống kiểm soát nội bộ không bao quát được những rủi ro không lường trước 26

KẾT LUẬN CHƯƠNG 1 28

CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY NUPLEX RESINS VIỆT NAM 28

2.1 Tổng quan về công ty Nuplex Resins Việt Nam 28

2.1.1 Lịch sử hình thành và phát triển của công ty 28

2.1.1.1 Lịch sử hình thành 28

2.1.1.2 Lĩnh vực hoạt động 28

2.1.1.3 Địa điểm hoạt động 28

2.1.2 Sơ đồ tổ chức của công ty Nuplex 28

2.1.3 Tổ chức thông tin và báo cáo kế toán 31

2.2 Thực trạng hệ thống kiểm soát nội bộ tại công ty Nuplex Resins 35

2.2.1 Thực trạng về môi trường kiểm soát 36

2.2.1.1 Triết lý và phong cách điều hành của nhà quản lý .36

2.2.1.2 Cơ cấu tổ chức và phân chia trách nhiệm 37

2.2.1.3 Chính sách nhân sự và năng lực làm việc của nhân viên 37

2.2.1.4 Ban kiểm soát nội bộ 38

2.2.2 Thủ tục kiểm soát của các chu trình nghiệp vụ tại công ty Nuplex Resins Việt Nam 38

2.2.2.1 Chu trình mua hàng và thanh toán 38

2.2.2.2 Chu trình sản xuất 43

2.2.2.3 Chu trình bán hàng và thu tiền 49

2.3 Đánh giá chung về hệ thống kiểm soát nội bộ 54

2.3.1 Môi trường kiểm soát 54

2.3.2 Hoạt động kiểm soát 54

2.3.3 Thông tin và truyền thông 55

2.4 Các nhân tố đe dọa sự hữu hiệu của hệ thống kiểm soát nội bộ tại

công ty Nuplex Resins 55

2.4.1 Đối với môi trường kiểm soát 55

2.4.1.1 Cơ cấu tổ chức, sự phân chia trách nhiệm và quyền hạn 55

2.4.1.2 Chính sách nhân sự và năng lực làm việc của nhân viên 56

2.4.2 Đối với hoạt động kiểm soát 56

2.4.2.1 Chu trình mua hàng – trả tiền 56

2.4.2.2 Chu trình sản xuất 57

2.4.2.3 Chu trình bán hàng – thu tiền .57

2.4.3 Đối với thông tin và truyền thông 58

2.5 Nguyên nhân của các nhân tố đe dọa sự hữu hiệu hệ thống kiểm soát nội bộ 59

KẾT LUẬN CHƯƠNG 2 61

CHƯƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY NUPLEX RESINS VIỆT NAM 61

3.1 Mục tiêu và căn cứ xây dựng các giải pháp 61

3.2 Giải pháp về hoàn thiện hệ thống KSNB tại công ty Nuplex Resins 62

3.2.1 Giải pháp hoàn thiện môi trường kiểm soát 62

3.2.1.1 Thiết lập cơ cấu tổ chức và sự phân chia trách nhiệm hợp lý 62

3.2.1.2 Chính sách nhân sự và năng lực của nhân viên .64

3.2.1.3 Quan điểm và phong cách điều hành của nhà quản lý 65

3.2.2 Giải pháp hoàn thiện các thủ tục kiểm soát 66

3.2.2.1 Chu trình mua hàng và thanh toán 66

3.2.2.2 Chu trình sản xuất 71

3.2.2.3 Chu trình bán hàng – thu tiền 72

3.2.3 Giải pháp hoàn thiện hệ thống thông tin 74

3.2.4 Các giải pháp phụ trợ từ đối tượng liên quan 74

KẾT LUẬN CHƯƠNG 3 76

KẾT LUẬN 77 TÀI LIỆU THAM KHẢO

PHỤ LỤC

LỜI CẢM ƠN

Sau thời gian học tập và nghiên cứu, luận văn “Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại công ty Nuplex Resins Việt Nam” đã được hoàn thành Ngoài những cố gắng hết mình của bản thân, tác giả đã nhận được sự khích lệ và hỗ trợ rất nhiều từ phía thầy cô, gia đình, đồng nghiệp và bạn bè

Trước hết tác giả xin cảm ơn gia đình đã động viên và tạo điều kiện cho tác giả học tập và hoàn thành luận văn tốt nghiệp này

Tác giả cảm ơn thầy cô trường Đại học Kinh Tế, Tp Hồ Chí Minh đã truyền đạt những kiến thức quý báu trong thời gian tác giả học tập tại trường Đặc biệt, tác giả xin bày tỏ lòng chân thành sâu sắc tới cô Trần Anh Hoa, người đã tận tình hướng dẫn và giúp đỡ tác giả trong quá trình làm luận văn tốt nghiệp này

Xin cảm ơn giám đốc tài chính công ty Nuplex Resins Việt Nam và đồng nghiệp công ty TNHH ATI, nơi tác giả công tác, đã tạo điều kiện thuận lợi để tác giả hoàn thành luận văn

DANH MỤC CÁC CHỮ VIẾT TẮT KSNB: Kiểm soát nội bộ

GTGT: Giá trị gia tăng

KH & ĐT: Kế hoạch và Đầu tư

MS: Main System

UBKHNN: Uûy Ban Kế Hoạch Nhà Nước

DANH MỤC SƠ ĐỒ Trang

Sơ đồ 1.1 – Sơ đồ mô tả thiết bị vi tính liên quan đến hệ thống 17

Sơ đđồ 1.2 – Cơ cấu tổ chức bộ phận quản trị hệ thống thông tin 21

Sơ đồ 2.1 – Sơ đồ tổ chức của công ty Nuplex 30

Sơ đồ 2.2 – Cấu trúc tài khoản của công ty Nuplex 33

Sơ đồ 2.3 – Trình tự ghi sổ kế tốn trên máy tính 37

Sơ đồ 2.5 – Chu trình Mua hàng – Thanh tốn .42

Sơ đồ 2.5 – Chu trình sản xuất 47

Sơ đồ 2.6 – Chu trình Bán hàng – Thu tiền 53

Sơ đồ 3.1 – Quá trình mua hàng (kiến nghị) 71

Sơ đồ PL2.1 – Mối quan hệ trong Main System vii

Sơ đồ PL2.2 – Mối quan hệ trong hệ thống Accpac ix

LỜI MỞ ĐẦU Sự cần thiết của đề tài

Trên thế giới, khái niệm kiểm soát nội bộ ra đời đã lâu và đặc biệt phát triển khi đạo luật Sarbanes-Oxley của Mỹ ra đời năm 2002 Hiện nay với kênh thông tin rộng rãi, khái niệm kiểm soát nội bộ cũng không còn xa lạ đối với các doanh nghiệp Việt Nam Tuy nhiên xu hướng toàn cầu hóa đang phát triển mạnh mẽ, và Việt Nam cũng không nằm ngoài xu thế đó Trước tình hình này, các nhà quản lý doanh nghiệp rất cần phải quan tâm tới hiệu quả hoạt động của doanh nghiệp Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu giúp các cấp lãnh đạo có thể biết được sự kém hiệu quả xảy ra ở những khâu cụ thể và những nguyên nhân của nó Họ cũng có thể xác định rõ ràng trách nhiệm thuộc về ai

Theo các báo chí hiện nay, đa số các sự thua lỗ, tham nhũng trong các doanh nghiệp tại Việt Nam đều có nguyên nhân là sự quản lý yếu kém, hệ thống kiểm soát nội bộ lỏng lẻo Các doanh nghiệp muốn tồn tại vững mạnh trong môi trường cạnh tranh như hiện nay thì phải có một hệ thống quản lý hiệu

quả Theo ông Chris Freund, Tổng giám đốc, Quỹ Đầu tư Mekong Capital: “Khi

đầu tư vào các công ty tư nhân, chúng tôi cho rằng vấn đề lớn nhất về quản trị doanh nghiệp là tính minh bạch thấp của công ty này Cụ thể là phần lớn hệ thống kế toán và hệ thống kiểm soát nội bộ của các công ty chưa được phát triển, điều này khiến cho các cổ đông khó nắm được chính xác tình hình tài chính của công ty.” (1) Hơn nữa để thu hút vốn đầu tư trong tình hình kinh tế

hiện nay, doanh nghiệp vừa và nhỏ không chỉ dựa vào kết quả kinh doanh trên báo cáo tài chính đã được kiểm toán, mà chính bản thân doanh nghiệp phải kiểm soát được hoạt động chính mình, biết được vị trí của doanh nghiệp trên thị trường Có như vậy doanh nghiệp mới có thể sử dụng đồng vốn một cách có hiệu quả

Trong một doanh nghiệp bất kỳ, sự xung đột giữa lợi ích chung và lợi ích riêng luôn luôn tồn tại Nếu không có hệ thống kiểm soát nội bộ sẽ không có qui định để hướng người lao động hành động không vì lợi ích riêng của mình mà làm tổn hại để lợi ích chung của toàn doanh nghiệp

Bên cạnh đó, các doanh nghiệp hoạt động trong điều kiện, môi trường và rủi ro kinh doanh luôn thay đổi Hệ thống kiểm soát nội bộ cũng cần phải vận động biến đổi theo Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ để phù hợp với các thay đổi là một yêu cầu thiết yếu của cấp quản lý doanh nghiệp

Mục tiêu nghiên cứu

Tìm hiểu và đánh giá hệ thống kiểm soát nội bộ tại công ty Nuplex Resins Việt Nam để tìm ra các nhân tố đe dọa sự hữu hiệu của hệ thống kiểm soát nội bộ và các nguyên nhân của các nhân tố đó Thông qua kết quả tìm hiểu, đề ra các biện pháp để nâng cao tính hữu hiệu của hệ thống kiểm soát nội bộ

Nội dung nghiên cứu

Thông qua mục tiêu nghiên cứu, nội dung nghiên cứu tập trung vào các vấn đề sau:

− Tìm hiểu và đánh giá các thành phần của hệ thống kiểm soát nội bộ trong công ty Nuplex Resins Việt Nam

− Xác định các nhân tố đe dọa đến sự hữu hiệu của hệ thống kiểm soát nội bộ và nguyên nhân của các nhân tố đó

− Đề ra các biện pháp để nâng cao hiệu quả của hoạt động kiểm soát nội bộ tại công ty Nuplex Resins Việt Nam

Phạm vi nghiên cứu

Phân chia hoạt động công ty Nuplex Resins Việt Nam thành các chu trình kinh tế: chu trình chi phí, chu trình chuyển đổi, chu trình doanh thu và chu

trình tài chính Tập trung vào nghiên cứu chu trình chi phí, chu trình chuyển đổi và chu trình doanh thu

Đánh giá và tìm nguyên nhân, các nhân tố đe dọa đến sự hữu hiệu của môi trường kiểm soát và các thủ tục kiểm soát

Đề tài không đề cập đến kiểm soát nội bộ của chu trình tài chính Phần đánh giá rủi ro, thông tin truyền thông và giám sát chỉ được đề cập một cách sơ lược

Phương pháp nghiên cứu

Luận văn dựa trên phương pháp luận duy vật biện chứng để hệ thống hóa cơ sở lý luận và thực tiễn nghiên cứu tại công ty Từ đó đưa ra các giải pháp hoàn thiện hệ thống

Bố cục của luận văn như sau:

Lời mở đầu

Chương 1: Cơ sở lý luận về kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại công ty Nuplex Resins

Việt Nam

Chương 3: Một số giải pháp nâng cao hoạt động kiểm soát nội bộ tại công ty

Nuplex Resins Việt Nam

Kết luận

Tài liệu tham khảo

Phụ lục

CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái niệm kiểm soát nội bộ

Kiểm soát nội bộ là một quá trình do ban giám đốc, nhà quản lý và các nhân viên của đơn vị chi phối, được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện ba mục tiêu dưới đây:

− Báo cáo tài chính đáng tin cậy

− Các luật lệ và qui định được tuân thủ

− Hoạt động hữu hiệu và có hiệu quả (4, 70)

Khái niệm trên nhấn mạnh đến 3 vấn đề sau:

Một là, mọi người thuộc mọi cấp bậc trong một tổ chức đều tác động đến kiểm soát nội bộ Hệ thống kiểm soát nội bộ, theo 1 mức độ nào đó, là trách nhiệm của mọi người Các nhà quản lý được coi là chủ sở hữu hệ thống kiểm soát nội bộ trong phạm vi trách nhiệm của họ Mỗi một nhân viên đóng một vai trò nhất định trong qui trình kiểm soát nội bộ

Hai là, một hệ thống kiểm soát nội bộ hữu hiệu giúp doanh nghiệp đạt được các mục tiêu về hoạt động, báo cáo tài chính và sự tuân thủ Hệ thống kiểm soát nội bộ là một bộ phận cấu thành của cả một qui trình quản lý (bao gồm lập kế hoạch, tổ chức, hướng dẫn, kiểm soát …) Nó giữ cho một tổ chức luôn hoạt động hướng về các mục tiêu hoàn thành nhiệm vụ và tối thiểu hóa các yếu tố không mong đợi trong quá trình hoạt động

Ba là, hệ thống kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý trong việc đạt được các mục tiêu chứ không phải là sự đảm bảo chắc chắn Hệ thống kiểm soát nội bộ hữu hiệu giúp doanh nghiệp đạt được các mục tiêu nhưng không có nghĩa là đảm bảo sự thành công của doanh nghiệp Có

nhiều lý do tại sao hệ thống kiểm soát nội bộ không thể cho một sự đảm bảo chắc chắn Các lý do đó sẽ được đề cập đến trong mục hạn chế của kiểm soát nội bộ của luận văn này

1.1.1 Các thành phần của hệ thống kiểm soát nội bộ

Hệ thống kiểm soát nội bộ sẽ khác nhau giữa các doanh nghiệp do có sự khác biệt về qui mô, đặc điểm kinh doanh, văn hóa… Nhưng một hệ thống kiểm soát nội bộ được coi là hữu hiệu cần bao gồm 5 yếu tố sau:

− Môi trường kiểm soát

− Đánh giá rủi ro

− Thủ tục kiểm soát

− Thông tin và truyền thông

Một môi trường kiểm soát hiệu quả là một môi trường tại đó con người có năng lực, hiểu trách nhiệm của họ, giới hạn quyền lực của họ và họ thành thạo và tận tâm trong việc làm những cái đúng và làm theo đúng cách

1.1.2.2 Trách nhiệm

Các nhà quản lý chịu trách nhiệm trong việc “tạo không khí” cho tổ chức Nhà quản lý sẽ nâng cao được môi trường kiểm soát khi họ thiết lập và thông tin bằng văn bản các qui trình, chính sách, các giá trị đạo đức và tiêu

chuẩn cư xử Ngoài ra, họ cũng nâng cao được môi trường kiểm soát khi họ cư xử đúng mực để nhân viên làm gương và yêu cầu mọi người trong tổ chức đều phải tuân theo các chuẩn mực đã đưa ra

1.1.2.3 Các yếu tố của môi trường kiểm soát

™ Triết lý và phong cách điều hành của nhà quản lý

Triết lý quản lý được thể hiện qua quan điểm và nhận thức của người quản lý Phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị Triết lý và phong cách điều hành của nhà quản lý được thể hiện qua các yếu tố điển hình như:

− Tính chất các rủi ro kinh doanh được chấp nhận Cụ thể là các nhà quản lý sẵn sàng dấn thân vào các dự án có rủi ro cao hay có thái độ bảo thủ với việc chấp nhận rủi ro

− Sự tương tác thường xuyên giữa quản lý cấp cao và quản lý cấp hoạt động, đặc biệt khi hoạt động của doanh nghiệp diễn ra ở những địa điểm có sự cách biệt địa lý

− Thái độ và hành động đối với báo cáo tài chính, bao gồm cả các thảo luận về ứng dụng các cách xử lý kế toán (ví dụ như lựa chọn các chính sách kế toán bảo thủ hay rộng rãi, thoái mái, các nguyên tắc có được áp dụng? các thông tin kế toán quan trọng có được khai báo? )

Triết lý và phong cách quản lý có thể ảnh hưởng rất lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị

™ Cách phân quyền hạn và trách nhiệm

Đó là việc cụ thể hóa trách nhiệm và quyền hạn của từng thành viên trong các hoạt động của đơn vị Thông qua việc phân nhiệm, các nhân viên

phải xác định được công việc cụ thể của mình là gì Họ phải ý thức được rằng hoạt động của họ sẽ ảnh hưởng đến người khác như thế nào trong quá trinh thực hiện mục tiêu của doanh nghiệp Do đó, mô tả công việc cần phải được diễn giải bằng những nhiệm vụ cụ thể cho từng thành viên và xác định mối quan hệ trong việc báo cáo giữa các thành viên với nhau Ngoài ra, cách thức phân chia trách nhiệm và quyền hạn còn liên quan tới việc xác định số lượng nhân viên thích hợp cho công việc Nó đòi hỏi phải xác định kỹ năng cần thiết có liên quan, xem xét tới qui mô doanh nghiệp, tính chất kinh doanh và mức độ phức tạp của các hoạt động

™ Tính chính trực và giá trị đạo đức

Tính chính trực và giá trị đạo đức liên quan đến tất cả con người tham gia trong hệ thống kiểm soát nội bộ Đó là các chuẩn mực đạo đức và nguyên tắc cư xử mà các nhà quản lý đặt ra nhằm ngăn cản và hạn chế nhân viên trong tổ chức thực hiện các hành vi bị coi là phạm pháp và thiếu đạo đức Tính chính trực và giá trị đạo đức còn bao gồm cả việc làm gương của nhà quản lý về việc

cư xử đúng đắn, tuân thủ các chuẩn mực và giảm các áp lực thỏa mãn các mục tiêu hão huyền

™ Năng lực làm việc

Đó là sự đảm bảo nhân viên được phân công công việc phù hợp với trình độ và kỹ năng của từng người Các nhà quản lý cần đảm bảo tất cả các công việc đều có sự mô tả chi tiết và có phân tích những yêu cầu về kiến thức, kỹ năng cần thiết để thực hiện công việc Từ đó nhân viên mới có thể được bố trí công việc thích hợp

™ Cơ cấu tổ chức

Cơ cấu tổ chức được thể hiện qua sơ đồ tổ chức của doanh nghiệp Đó là sự xác định trách nhiệm, quyền hạn và lộ trình báo cáo giữa các thành viên

trong doanh nghiệp Khi xây dựng cơ cấu tổ chức cần xác định được các vị trí then chốt cùng với trách nhiệm và quyền hạn tương ứng Một cơ cấu tổ chức hợp lý giúp cung cấp dòng thông tin cần thiết để quản lý các hoạt động trong doanh nghiệp từ lập kế hoạch, điều hành, thực hiện và kiểm soát

™ Chính sách nhân sự

Là các qui định và qui trình về tuyển dụng, huấn luyện, bổ nhiệm, thăng tiến và xử phạt nhân viên Chính sách nhân sự cần có sự liên hệ chắc chẽ với nhân tố giá trị đạo đức và đảm bảo năng lực để có thể tuyển dụng những nhân viên tốt cho doanh nghiệp Vì vậy một chính sách nhân sự đúng đắn có thể bổ sung cho sự yếu kém của môi trường kiểm soát

Hệ thống kiểm soát nội bộ được thực hiện bởi con người, trong khi đó môi trường kiểm soát là tập thể con người, là giá trị của mỗi con người trong tổ chức Do đó, có thể nói môi trường kiểm soát là yếu tố trung tâm hệ thống kiểm soát nội bộ Nói như vậy không có nghĩa là môi trường kiểm soát tốt hay xấu sẽ quyết định hệ thống kiểm soát nội bộ hữu hiệu hay không Thực chất thông qua đó chỉ xác định được chi phí cho duy trì hệ thống kiểm soát nội bộ trong tổ chức là ít hay nhiều mà thôi

1.1.3 Đánh giá rủi ro

1.1.3.1 Định nghĩa

Đánh giá rủi ro là việc xác định và phân tích các rủi ro liên quan đến việc đạt được các mục tiêu hoạt động hiệu quả, báo các tài chính đáng tin cậy và sự tuân thủ các qui định Do đó, đánh giá rủi ro làm cơ sở cho việc quyết định quản lý rủi ro như thế nào

1.1.3.2 Trách nhiệm

Để quản lý các hoạt động một cách đúng đắn, các nhà quản lý cần xác định mức độ rủi ro về hoạt động, tài chính và sự tuân thủ mà họ sẵn sàng chấp nhận Đánh giá rủi ro là một trong những trách nhiệm của nhà quản lý và cho phép họ hành động để giảm những sự việc bất ngờ, không mong đợi Sự thất bại trong quản lý những rủi ro này có thể dẫn đến việc các mục tiêu hoạt động, báo cáo tài chính và sự tuân thủ không đạt được

1.1.3.3 Các yếu tố đánh giá rủi ro

™ Nhận diện rủi ro sau khi xác định các mục tiêu

Rủi ro là những gì có thể đe dọa việc đạt được một mục tiêu nào đó Với mỗi một mục tiêu của từng phòng ban, các rủi ro nên được nhận diện Khi nhận diện rủi ro cần bao quát cả rủi ro bên trong vả rủi ro bên ngoài Các nhà quản lý có thể đặt ra hàng loạt câu hỏi để nhận diện các rủi ro, ví dụ như: Có thể xảy ra những sai phạm nào? Những yếu kém của chúng ta là ở đâu? Làm sao biết được chúng ta có đang đạt đến mục tiêu hay không? …

™ Phân tích rủi ro

Là sự sắp xếp thứ tự các rủi ro sau khi đã nhận diện nó Để sắp xếp thứ tự các rủi ro, trước hết cần xem xét đến mức độ thường xuyên xảy ra của các rủi ro Sau đó tiến hành định tính và định lượng tổn thất khi rủi ro xảy ra Từ đó xác định hành động nào là cần thiết để quản lý rủi ro

Việc sắp xếp thứ tự các rủi ro giúp các phòng ban tập trung vào giải quyết các rủi ro có ảnh hưởng đáng kể

1.1.4 Hoạt động kiểm soát

1.1.4.1 Định nghĩa

Hoạt động kiểm soát là các hành động được cụ thể hóa từ các chính sách và thủ tục mà khi được thực hiện thích hợp và đúng lúc sẽ giúp quản lý hoặc giảm thiểu các rủi ro đã được nhận diện

1.1.4.2 Trách nhiệm

Một khi các nhà quản lý chịu trách nhiệm chính trong việc nhận diện rủi ro đối với các hoạt động của doanh nghiệp, họ cũng chính là người có trách nhiệm chính trong việc thiết kế, triển khai và giám sát các hoạt động kiểm soát để ngăn chặn hoặc giảm các rủi ro đó

1.1.4.3 Các yếu tố của hoạt động kiểm soát

™ Qui trình phê chuẩn, ủy quyền

Đây là một hoạt động kiểm soát quan trọng Phê chuẩn, ủy quyền là việc cấp quản lý cho phép nhân viên thực hiện các hoạt động nhất định nào đó Nó bao gồm ủy quyền chung và ủy quyền cụ thể Việc cho phép một phòng ban chi tiêu một số tiền nhất định từ ngân sách là một ví dụ về ủy quyền chung Qui trình phê chuẩn và ủy quyền cụ thể thì liên quan đến từng nghiệp vụ đơn lẻ, có nghĩa là mỗi một nghiệp vụ đòi hỏi phải có chữ ký hay sự phê chuẩn điện tử của người có thẩm quyền

Trong hoạt động ủy quyền và phê chuẩn, người có thẩm quyền phê chuẩn nên xem xét các chứng từ có liên quan, đặt nghi vấn những điều bất thường, và đảm bảo rằng có đầy đủ thông tin cần thiết để đánh giá, chứng minh cho nghiệp vụ đó trước khi ký duyệt Việc ký tên trước trên văn bản trắng là tuyệt đối bị ngăn cấm

Trong bất kỳ trường hợp nào một người có thẩm quyền phê chuẩn cũng không nên nói cho người khác đại diện người phê chuẩn ký tên của người phê chuẩn Tương tự, trong bất kỳ trường hợp nào một người có thẩm quyền phê chuẩn điện tử cũng không nên chia sẻ mật mã với người khác

™ Công tác đối chiếu

Đối chiếu là việc so sánh với nhau giữa các tập hợp dữ liệu khác nhau, nhận diện và tìm ra sự khác biệt và có các chỉnh sửa khi cần thiết để giải quyết sự khác biệt Hoạt động kiểm soát này giúp đảm bảo sự chính xác và đầy đủ của nghiệp vụ Một ví dụ của đối chiếu là so sánh số dư lương phép, lương bệnh của từng phòng ban với số dư lương phép, lương bệnh của hệ thống tính lương Nhân tố chủ chốt của qui trình đối chiếu là phát hiện và giải quyết sự khác biệt Nếu chỉ ghi nhận sự khác biệt mà không làm gì cả thì đối chiếu cũng vô ích Việc đối chiếu phải có chứng từ và được phê chuẩn bởi cấp quản lý

™ Soát xét lại công việc đã thực hiện

Việc cấp quản lý xem xét lại các báo cáo, các ghi chép đối chiếu và các thông tin khác có liên quan cũng là một hoạt động kiểm soát quan trọng Cấp quản lý nên xem xét lại tính chắc chắn và hợp lý của thông tin Việc soát xét lại quá trình thực hiện cung cấp cơ sở để phát hiện các vấn đề cần phải giải quyết Trong hoạt động soát xét lại, cấp quản lý sẽ so sánh số liệu thực tế với số liệu kế hoạch, dự toán, dự báo, hoặc số liệu giữa các kỳ với nhau Nó làm căn cứ để đo lường mức độ đạt được mục tiêu và để nhận diện những kết quả không mong đợi cần phải tiếp tục giải quyết Cũng như công tác đối chiếu, việc soát xét lại báo cáo, đối chiếu và các thông tin khác nên được ghi chép thành tài liệu

™ Bảo vệ tài sản

Các tài sản có tính thanh khoản cao với nhiều mục đích sử dụng khác nhau, các tài sản nguy hiểm, chứng từ quan trọng, các thông tin có tính bảo mật phải được bảo quản cận thận Cụ thể, sử dụng các kiểm soát tiếp cận là cách tốt nhất để bảo vệ các tài sản này Ví dụ về kiểm soát tiếp cận là: khóa cửa, hệ thống quẹt thẻ, mật mã máy tính

Trong hoạt động bảo vệ tài sản, đối với hàng tồn kho quan trọng, có giá trị lớn thì phải ghi chép thường xuyên hoạt động mua vào và xuất ra Định kỳ, các mặt hàng phải được kiểm kê bởi một người độc lập với công tác thu mua, ủy quyền và thủ kho Kết quả kiểm kê phải được so sánh với số dư trên sổ ghi chép thường xuyên Những mặt hàng bị thiếu hụt cần được phân tích và tìm hiểu nguyên và từ đó đề ra biện pháp giải quyết

™ Phân chia trách nhiệm

Phân nhiệm là yếu tố then chốt đối với hệ thống kiểm soát nội bộ hữu hiệu Nó giúp giảm rủi ro về sai sót và không phù hợp Một nguyên tắc chung là chức năng phê chuẩn, ghi chép kế toán, đối chiếu và quản lý tài sản phải được tách riêng biệt Khi các chức năng này không thể tách biệt do qui mô nhỏ, thì việc giám sát chi tiết các hoạt động có liên quan cần phải có như là một hoạt động kiểm soát bù đắp Phân chia trách nhiệm là cũng là hoạt động ngăn ngừa và hạn chế gian lận vì cần phải có sự thông đồng với nhiều nhân viên khác mới có thể thực hiện hành vi gian lận

Một số ví dụ cụ thể của hoạt động phân nhiệm là:

− Người lập phiếu yêu cầu mua hàng thì không thể là người phê chuẩn việc mua hàng

− Người phê chuẩn việc mua hàng thì không thể là người đối chiếu các báo cáo tài chính hàng tháng

− Người nhận thông tin và lên danh sách các phiếu thu đã nhận không đồng thời là người nhận tiền

− …

™ Kiểm tra hệ thống thông tin

Yêu cầu đối với hệ thống kiểm soát nội bộ về hệ thống thông tin phụ thuộc vào tính then chốt, bảo mật của thông tin và mức độ phức tạp của các ứng dụng có trên hệ thống Có hai loại kiểm soát cơ bản đối với hệ thông thông tin: kiểm soát chung và kiểm soát ứng dụng Phần này sẽ được trình bày chi tiết trong mục 1.4.5 của chương này

1.1.5 Thông tin và truyền thông

Thông tin và truyền thông có nghĩa là các thông tin về kế hoạch, môi trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng đều phải được báo cáo lên trên, xuống dưới và ngang cấp trong một doanh nghiệp Thông tin và truyền thông gồm hai thành phần gắn kết với nhau Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo trong nội bộ và bên ngoài

1.1.5.1 Hệ thống thu nhận, xử lý và ghi chép thông tin

Mục đích chính của hệ thống là tập hợp những thông tin đáng tin cậy về các hoạt động của doanh nghiệp để sẵn sàng cung cấp cho những người cần thiết Qua đó cấp quản lý nhận diện được các rủi ro Trong đó, hệ thống thông tin kế toán (hệ thống sổ sách và chứng từ, bao gồm kế toán tài chính, kế toán quản trị và kế toán chi phí) đóng vai trò quan trọng Các nhân viên kế toán cần được trang bị kiến thức về phân loại, tính hợp lệ, cách thức ghi chép chứng từ vào sổ Mục tiêu của hệ thống kế toán là:

− Xác định và ghi chép tất cả các nghiệp vụ có thật

− Diễn giải nghiệp vụ một cách chi tiết để ghi chép đúng giá trị của chúng

− Xác định đúng kỳ của các nghiệp vụ kinh tế đã xảy ra để phản ánh một cách đúng đắn

1.1.5.2 Báo cáo thông tin trong nội bộ và bên ngoài

Những thông tin thích hợp và đáng tin cậy cần được thông tin trong nội bộ doanh nghiệp và thông tin ra bên ngoài như nhà cung cấp, khách hàng… bằng các mẫu biểu, sơ đồ bắt buộc hoặc tùy chọn Việc truyền thông thông tin đóng vai trò quan trọng trong hệ thống kiểm soát nội bộ Nó giúp cho nhân viên hiểu biết về vai trò và trách nhiệm của họ và biết được công việc của họ có liên quan đến người khác như thể nào và họ được yêu cầu báo cáo thông tin đến những ai Đối với hệ thống thông tin kế toán, sơ đồ hạch toán, sổ tay hướng dẫn về các chính sách và thủ tục kế toán và các báo cáo kế toán là phương tiện truyền thông hữu hiệu Nó giúp cho việc xử lý các nghiệp vụ đúng đắn và thống nhất trong toàn đơn vị Thông qua đó cấp quản lý biết được tình hình tài chính, hoạt động chung của doanh nghiệp cũng như của từng bộ phận Việc thông tin có thể được thực hiện bằng bất kỳ phương tiện, từ văn bản chính thức cho tới những email, hệ thống chat trong tổ chức

1.1.6 Giám sát

Giám sát là bộ phận cuối cùng của hệ thống kiểm soát nội bộ, là việc đánh giá việc thực hiện kiểm soát nội bộ Mục đích của việc giám sát là xem xét hệ thống kiểm soát nội bộ có được thiết kế đầy đủ và được thực hiện hợp lý và hiệu quả hay không Trong khi xây dựng hệ thống kiểm soát nội bộ là một quá trình thì việc đánh giá hiệu quả của nó được thực hiện từng thời điểm riêng lẻ Nó được tiến hành thông qua các hoạt động giám sát thường xuyên và giám sát định kỳ

1.1.6.1 Giám sát thường xuyên

Đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng, nhà cung cấp … hoặc xem xét các báo cáo hoạt động và phát hiện các biến động bất thường

1.1.6.2 Giám sát định kỳ

Được thực hiện thông qua các cuộc kiểm toán định kỳ do các kiểm toán viên nội bộ hoặc do kiểm toán việc độc lập thực hiện

1.2 Mục tiêu của kiểm soát nội bộ

Một hệ thống kiểm soát nội bộ được xem là hữu hiệu khi nó đảm bảo được các mục tiêu sau:

1.2.1 Bảo đảm độ tin cậy và tính trung thực của thông tin

Mọi nghiệp vụ kinh tế phát sinh ghi vào sổ kế toán phải có chứng từ gốc hợp lệ chứng minh là có thật, không giả tạo

1.2.2 Bảo đảm sự tuân thủ

Điều này xuất phát từ trách nhiệm của người quản lý đối với hành vi không tuân thủ Do đó kiểm soát nội bộ phải hướng mọi thành viên trong doanh nghiệp phải tuân thủ các chính sách, qui định trong nội bộ doanh nghiệp và của nhà nước

1.2.3 Bảo vệ tài sản của doanh nghiệp

Việc sử dụng các tài sản và truy cập hệ thống thông tin phải được quản lý và cấp quyền cho những người thích hợp

1.2.4 Bảo đảm sử dụng tiết kiệm và hiệu quả tài nguyên doanh nghiệp

Các nguồn nhân lực và vật lực phải được sử dụng hợp lý, đúng người, đúng việc

1.3 Kiểm soát nội bộ trong môi trường xử lý dữ liệu điện tử

1.3.1 Các thành phần của hệ thống thông tin điện tử

Các thành phần của hệ thống thông tin bao gồm

Phần cứng: Gồm các thiết bị, linh kiện cấu thành bộ máy Các thiết bị

này được chia làm 3 nhóm: thiết bị đầu vào; bộ xử lý trung tâm và lưu trữ; thiết

bị đầu ra

Phần mềm: Là các chương trình hệ thống, tiện ích hoặc các ứng dụng

được diễn giải theo một ngôn ngữ mà máy tính có thể đọc được

Phần mềm hệ thống là các chương trình nhằm mục đích kiểm soát và

phối hợp những bộ phận của phần cứng và cung cấp các hỗ trợ cho những phần mềm ứng dụng Phần mềm hệ thống bao gồm phần mềm quản lý thiết bị phần cứng và hệ điều hành Hệ điều hành giữ vai trò quan trọng vì nó điều khiển mọi hoạt động của máy tính Hệ điều hành sau khi được khởi động sẽ thiết lập các thông số giao tiếp và điều khiển bằng những thiết bị ngoại vi, đồng thời tiến hành kiểm tra, quản lý đĩa và các tập tin dữ liệu trên đĩa (4, 238)

Tiện ích là một loại chương trình giúp duy trì và hoàn thiện hiệu quả

của hệ máy tính Các tiện ích thực hiện một số nhiệm vụ như nén tập tin, xóa, phục hồi xóa, kiểm tra virus …

Phần mềm ứng dụng là các chương trình được thiết kế để hoàn thành

một số công việc cụ thể Tùy theo công việc mà nó được thiết kế, một ứng dụng có thể điều tác văn bản, con số hoặc đồ họa…

1.3.2 Phương pháp tổ chức và xử lý dữ liệu

1.3.2.1 Phương pháp tổ chức dữ liệu

Phương pháp truyền thống: Theo phương pháp này, dữ liệu trong tập

tin chính và tập tin nghiệp vụ được tạo ra và duy trì cho từng chương trình ứng dụng riêng lẽ Điều này khiến cho có thể có sự trùng lắp dữ liệu với các ứng dụng khác Phương pháp lưu trữ này có nhiều bất lợi như nhập liệu và lưu trữ trùng lắp hoặc mỗi khi cập nhật phải thực hiện trên tất cả các tập tin dữ liệu có liên quan vì néu không sẽ dẫn đến tình trạng dữ liệu không thống nhất (4, 240)

Phương pháp tổ chức bằng hệ quản trị cơ sở dữ liệu: Phương pháp

này ra đời nhằm khắc phục nhược điểm của phương pháp truyền thống Dữ liệu được tạo ra và duy trì cho nhiều chương trình ứng dụng Phương pháp tổ chức dữ liệu này gặp phải rủi ro bị truy cập trực tiếp vào cơ sở dữ liệu để sửa đổi dữ liệu mà không để lại dấu vết Do đó, doanh nghiệp cần phải có thủ tục kiểm soát đối với việc nhập liệu, xử lý và lưu trữ dữ liệu

1.3.2.2 Phương pháp xử lý dữ liệu

Xử lý theo nhóm (lô): là phương pháp mà các dữ liệu không được xử

lý ngay khi nhập vào máy Các dữ liệu này khi nhập vào máy sẽ được phân tích thành các nhóm dữ liệu Định kỳ các dữ liệu này sẽ được truyền về máy tính

trung tâm Phương pháp này có ưu điểm là phí tổn thấp, tuy nhiên trong nhiều trường hợp, dữ liệu sẽ không đáp ứng yêu cầu sử dụng thông tin kịp thời

Xử lý theo thời gian thực: là phương pháp mà các dữ liệu được kiểm

tra, sửa chữa ngay khi nhập vào máy làm việc và được cập nhật tức thời Vì vậy có người còn gọi đây là phương pháp tức thời Phương pháp này khắc phục được nhược điểm của phương pháp xử lý theo nhóm về thời gian xử lý dữ liệu nhưng phí tổn cao

1.3.3 Tổ chức hệ thống thông tin

Hiện nay, nhằm chia sẽ tài nguyên về phần cứng, các máy tính thường được tổ chức dưới dạng mạng Mạng máy tính là tập hợp các máy tính được kết nối nhằm chia sẽ những tiềm năng của mạng So với cách tổ chức máy tính đơn lẻ, mạng máy tính có các ưu điểm sau: (4, 241)

− Chia sẻ nguồn lực: các thiết bị phần cứng, chương trình ứng dụng và

dữ liệu được dùng chung trong toàn công ty (4, 241)

− Tiết kiệm chi phí: Do chỉ cần một máy chủ nên chi phí của toàn hệ

thống sẽ tiết kiệm hơn nhiều so với việc trang bị máy cho từng cá nhân (2, 241)

− Gia tăng độ tin cậy của hệ thống thông tin: nhờ sử dụng các thiết bị

dự phòng trong mạng (như các tập tin được lưu trữ trên nhiều máy),

vì thế khi có sự cố, hệ thống vẫn được vận hành do các bản sao được khôi phục lại (4, 241)

− Tăng cường tốc độ trao đổi thông tin, nâng cao năng xuất và hiệu quả

làm việc: dữ liệu trong hệ thống có thể được truy cập từ mọi nhân

viên Do đó, khi có một bất kỳ một sự thay đổi nào cũng sẽ được các nhân viên nhanh chóng biết đến (4, 241)

− Là phương tiện cho công tác trao đổi thông tin thông qua cách tổ

chức mạng cục bộ, mạng diện rộng hoặc mạng toàn cầu hoặc được sử dụng như một công cụ thương mại điện tử để mua bán sản phẩm trên mạng (4, 241)

Sự hữu hiệu và tính hiệu quả của hệ thống thông tin trong môi trường tin học phụ thuộc rất nhiều vào cơ cấu tổ chức thông tin Sự khác biệt cơ bản của kiểm soát nội bộ trong hệ thống kế toán thủ công và trong môi trường tin học là sự phân định quyền hạn và trách nhiệm (4, 244)

Trong môi trường tin học, một rủi ro có thể xảy ra là có sự can thiệp trái phép vào quá trình xử lý của máy tính hoặc vào cơ sở dữ liệu nhằm thực hiện các ý đồ gian lận Vì vậy, việc phân chia quyền hạn cần phải đặc biệt chú

ý để ngăn chặn việc xâm nhập trái phép bằng cách xác định rõ quyền hạn và trách nhiệm của mỗi cá nhân liên quan đến quá trình thiết kế, vận hành và duy trì hệ thống (4, 245)

Sơ đồ 1.2 là minh họa về một cơ cấu tổ chức bảo đảm yêu cầu trên với các chức năng cụ thể được giải thích như sau: (4, 245 và 246)

− Quản trị hệ thống thông tin: Nhân viên này có nhiệm vụ giám sát

hoạt động của toàn hệ thống

− Phân tích hệ thống: Nhân viên này có nhiệm vụ phân tích và thiết kế

hệ thống thông tin căn cứ vào mục tiêu kinh doanh của doanh nghiệp và các nhu cầu khác từ các bộ phận sử dụng hệ thống thông tin

− Lập trình ứng dụng: Nhân viên này thiết kế những chương trình ứng

dụng để đáp ứng các yêu cầu cụ thể từ nhân viên phân tích hệ thống

− Quản trị cơ sở dữ liệu: Nhân viên này sẽ quản lý hệ quản trị cơ sở dữ

liệu (Database Management System) gồm xây dụng cơ sở dữ liệu, thiết lập từ điển dữ liệu và kiểm soát việc sử dụng chúng

Quản trị hệ thống thông tin

Phân tích hệ thống

Quản trị mạng

Lập trình hệ thống

Sơ đồ 1.2: Cơ cấu tổ chức bộ phận quản trị hệ thống thông tin

− Nhập liệu: Nhân viên này có nhiệm vụ chuẩn bị, kiểm tra và nhập

dữ liệu đầu vào của hệ thống Hiện nay, công việc này chủ yếu được thực hiện vởi nhân viên của từng bộ phận

− Vận hành máy tính Nhân viên này vận hành và giám sát hoạt động

của máy tính trung tâm theo đúng chương trình chỉ dẫn đã định Họ phải độc lập với những lập trình viên nhầm làm giảm khả năng can thiệp trái phép đối với chương trình máy tính

− Bộ phận lưu trữ: Có chức năng tạo ra một thư viện lưu trữ thông tin

về các chương trình máy tính, những tập tin gốc, các dữ liệu nghiệp vụ nhằm bảo vệ thông tin trong những trường hợp thông tin bị mất,

hư hỏng, bị thay thế hay sử dụng trái phép… Đồng thời, để đảm bảo kiểm soát hữu hiệu, bọ phận lưu trữ cần duy trì một hệ thống kiểm tra quyền truy xuất các tập tin và chương trình tương ứng với quyền hạn của người sử dụng

− Kiểm soát dữ liệu: Bộ phận này xem xét và thử nghiệm tất cả tiến

trình nhập liệu, giám sát việc xử lý dữ liệu của máy tính, xem xét và phân loại các thông tin đầu ra Họ cũng có nhiệm vụ xem xét các báo cáo yêu cầu truy xuất mà không được máy tính phát hiện Các can thiệp từ phía nhân viên vận hành máy tính và việc sử dụng chương trình từ bộ phận lưu trữ cũng được theo dõi bởi bộ phận này

− Quản trị mạng: Nhân viên này có nhiệm vụ duy trì và cải tiến hệ

thống mạng máy tính của tổ chức, bao gồm cả việc giám sát và giải quyết các sự cố của mạng

− Lập trình hệ thống: Nhân viên này có nhiệm vụ xử lý các sự cố của

hệ điều hành, cập nhật các phần mềm mới, xử lý những trường hợp phần mềm ứng dụng không tương thích với hệ điều hành…

1.3.4 Những thách thức của môi trường tin học đến kiểm soát nội bộ trong

doanh nghiệp

Hiện nay, các doanh nghiệp được tin học hóa gặp phải một số thách thức trong việc kiểm soát nội bộ Việc xem xét đến các thách thức này sẽ tạo điều kiện thuận lợi cho các nhà quản lý doanh nghiệp lựa chọn các thiết bị phần cứng, phần mềm và thiết kế hệ thống kiểm soát nội bộ phù hợp và hiệu quả

Thiếu dấu vết kiểm toán: Trong hệ thống máy tính, các dấu vết kiểm

toán được lưu giữ trong một thời gian ngắn hoặc dưới những định dạng chỉ có thể đọc được bởi máy tính (4, 242) Do đó, khi lựa chọn các chương trình ứng dụng, đặc biệt là các phần mềm kế toán, phần mềm quản lý nguồn lực doanh nghiệp, các nhà quản lý cần lưu ý tới chức năng hỗ trợ tạo ra các báo cáo dấu vết kiểm toán

Việc xử lý nghiệp vụ hàng loạt Các chương trình máy tính xử lý hàng

loạt nghiệp vụ cùng loại theo cùng một phương pháp xử lý dữ liệu Ngoài ra, dữ liệu trong hệ thống máy tính có tính kế thừa Vì vậy nếu có một khiếm khuyết trong chương trình hoặc trong phần cứng cũng có thể sẽ làm cho tất cả nghiệp vụ cùng bị xử lý và cho kết quả sai lệch.(4, 243)

Thiếu sự phân chia trách nhiệm đầy đủ: Trong hệ thống máy tính, nhiều

thủ tục kiểm soát được tập trung thay vì phân chia cho nhiều người cũng thực hiện như trong hệ thống thủ công do đặc tính của chương trình ứng dụng Do đó, nếu một cá nhân có thể truy cập vào chương trình thì họ có khả năng thực hiện đồng thời các chức năng mà lẽ ra không được kiêm nhiệm (4, 243)

Khả năng xảy ra gian lận và sai sót Khả năng có những sai sót do con

người gây ra trong việc phát triển, duy trì hoặc vận hành hệ thống máy tính có thể lớn hơn trong hệ thống thủ công bởi vì sự phức tạp của hệ thống máy tính Khả năng gian lận xảy ra do việc truy cập trái phép, đánh cắp thông tin và sửa đổi dữ liệu mà không để lại các bằng chứng hay dấu vết nào Ngoài ra, các sai phạm trong trong thiết kế và sử dụng những chương trình ứng dụng có thể được duy trì một thời gian dài trước khi được phát hiện (4, 243)

Xét duyệt và thực hiện nghiệp vụ: Trong nhiều hệ thống máy tính, một

số nghiệp vụ có thể được thực hiện tự động Trường hợp này có thể được hiểu rằng người quản lý đã ngầm định sự phê duyệt của mình ngay khi chấp nhận thiết kế của chương trình hoặc ngay khi ký hợp đồng mua chương trình đó (4, 243)

Sự phụ thuộc của các thủ tục kiểm soát vào quá trình xử lý trên máy

Rất nhiều các thủ tục kiểm soát đối với các hoạt động được thiết kế tích hợp vào chương trình như kiểm soát đầu vào hoặc kiểm soát xử lý… Do đó, các thủ

tục kiểm soát này phụ thuộc vào quá trình xử lý của máy tính, tốc độ và sự ổn định của đường truyền (4, 243)

1.3.5 Thủ tục kiểm soát nội bộ trong môi trường xử lý dữ liệu điện tử

Hoạt động kiểm soát nội bộ trong môi trường tin học được phân thành hai loại: kiểm soát chung và kiểm soát ứng dụng

™ Kiểm soát chung

Chúng được áp dụng cho toàn hệ thống thông tin và cho tất cả các ứng dụng có trên hệ thống Kiểm soát chung bao gồm các thủ tục được thiết kế để duy trì tính thống nhất và sẳn sàng của các chức năng xử lý thông tin, hệ thống mạng và các hệ thống ứng dụng có liên quan Những kiểm soát này đảm bảo một số thông tin như: tập tin dữ liệu được xử lý, các lỗi được ghi chú và giải quyết; các ứng dụng và chức năng được xử lý theo lịch trình được lập trình trước; tập tin được sao chép dự phòng theo chu kỳ thích hợp, cho phép khôi phục lại các xử lý sai; …

Kiểm soát chung bao gồm các tiến trình sau:

Thiết lập và phát triển các chương trình và hệ thống nhằm đảm bảo

chúng được thiết lập hoặc điều chỉnh phù hợp với yêu cầu của người sử dụng, có đầy đủ các thủ tục kiểm soát thích hợp và tài liệu hướng dẫn, đảm bảo không có sai sót và đã thực hiện các thử nghiệm thích hợp trước khi ứng dụng chương trình (4, 248) Công việc này phải được lưu lại thành các tài liệu gồm: tài liệu quản trị, tài liệu ứng dụng và tài liệu vận hành hệ thống

Thay đổi chương trình và hệ thống hiện hữu Tiến trình này xuất phát từ

yêu cầu thay đổi thiết kế chương trình từ bộ phận sử dụng cuối cùng Trước hết, yêu cầu đó được xem xét trên các khía cạnh như tính cấp thiết của thay đổi, những ảnh hưởng của thay đổi đến hệ thống hiện tại, chi phí thay đổi … Sau đó, các chương trình thay đổi này phải được chạy thử nghiệm trước khi đưa vào sử

dụng chính thức để đảm bảo sự an toàn cho hệ thống Mọi thay đổi phải được lưu lại trong tài liệu, có nêu rõ lý do và các nội dung thay đổi

Truy cập chương trình và dữ liệu Mỗi hệ thống máy tính cần có những

thủ tục kiểm soát tương ứng nhằm bảo vệ các thiết bị, những tập tin và các chương trình nhằm tránh mất mát, thiệt hại và bị truy cập trái phép Tiến trình này đòi hỏi mõi khi người sử dụng muốn truy cập vào các chương trình hay xem những tập tin dữ liệu từ các máy tính riêng lẻ hay từ những thiết bị trực tuyến, họ bắt buộc phải ghi tên đăng ký (user name hay user – ID) và nhập mật khẩu (4, 250) Ngoài ra, tiến trình này còn phải kiểm soát việc chuyển tải dữ liệu sao cho an toàn

Các hoạt động vận hành máy tính và kiểm soát dữ liệu là sự phân

quyền và huấn luyện sử dụng theo tính chất công việc cho nhân viên trực tiếp sử dụng máy tính Điều này sẽ giảm thiểu các thay đổi trái phép đối với chương trình Bên cạnh đó, việc kiểm soát dữ liệu còn được thực hiện thông qua việc rà soát các nhật ký vận hành Nhật ký này lưu lại các thông tin chi tiết của từng công việc được thực hiện như: thời gian đăng nhập vào hệ thống, đối tượng được sử dụng …

Các hoạt động kiểm soát vật chất Hoạt động này rất cần thiết cho việc

bảo vệ các thiết bị máy tính, hạn chế tối đa những thiệt hai do môi trường tự nhiên hay do sự phá hoại của con người Cách tốt nhất để ngăn ngừa các thiệt hại do sự phá hoại cố ý là giới hạn việc truy cập hệ thống (4,252) Các hoạt động kiểm soát này thường là bảo quản máy tính, đặc biệt là máy chủ ở nơi an toàn, có thiết bị lưu điện phòng trong trường hợp nguồn điện bị cắt đột ngột, hoặc trang bị thiết bị sao chép dữ liệu tự động, …

™ Kiểm soát ứng dụng

Ứng dụng là các chương trình xử lý bằng máy tính được thiết kế để giúp con người thực hiện một kiểu công việc nào đó ví dụ như mua hàng, trả tiền, kế toán các chi phí nghiên cứu và dự báo và quản lý ngân sách… Kiểm soát ứng dụng bao gồm kiểm soát đầu vào, kiểm soát xử lý và kiểm soát đầu

ra Chúng được áp dụng cụ thể cho từng ứng dụng đơn lẻ

Kiểm soát đầu vào đảm bảo việc ghi nhận đầy đủ và chính xác các

nghiệp vụ được cho phép; nhận diện những đối tượng đã bị loại bỏ, đang bị treo chờ xử lý, bị trùng lắp Một số ví dụ về kiểm soát đầu vào là liệt kê các lỗi, kiểm tra hạn mức, kiểm tra số thứ tự, kiểm tra tính hợp lệ…

Kiểm soát xử lý đảm bảo việc xử lý đầy đủ và chính xác của các nghiệp

vụ được cho phép Một số ví dụ về kiểm soát xử lý là kiểm tra số tổng, kiểm tra kết chuyển, kiểm tra tổng hash, báo cáo dấu vết kiểm toán

Kiểm soát đầu ra đảm bảo lưu lại dấu vết kiểm toán, các kết quả xử lý

đầy đủ và chính xác được báo cáo đến các cá nhân hợp lý

1.4 Hạn chế của hệ thống kiểm soát nội bộ

Bất kể một hệ thống kiểm soát nội bộ được thiết kế và vận hành tốt đến đâu đi nữa thì nó cũng chỉ cung cấp đảm bảo hợp lý việc đạt được các mục tiêu về hoạt động, báo cáo tài chính đáng tin cậy và sự tuân thủ các qui định pháp luật Hạn chế này xuất phát từ các nguyên nhân sau:

1.4.1 Hệ thống kiểm soát nội bộ được tiến hành bởi con người

Sự xét đoán của con người có thể đúng mà cũng có thể sai Tổn thất vẫn có thể xảy ra do sự thiếu thận trọng, xao lãng, sai lầm trong sét đoán hoặc hiểu sai các hướng dẫn của cấp trên Ngoài ra, hệ thống kiểm soát nội bộ do cấp quản lý thiết kế, do đó nó không ngăn ngừa được những hành vi cố ý sai

phạm của cấp quản lý và thông đồng giữa các nhân viên trong doanh nghiệp với nhau hoặc với bên ngoài

1.4.2 Quan hệ giữa lợi ích và chi phí

Không phải mọi rủi ro đều có những thủ tục kiểm soát tương ứng vì chi phí mà doanh nghiệp bỏ ra để ngăn ngừa những rủi ro đó là không hợp lý, vượt quá mức tổn thất do sai phạm nếu có xảy ra

1.4.3 Hệ thống kiểm soát nội bộ không bao quát được những rủi ro không

lường trước

Hệ thống kiểm soát nội bộ được xây dựng trên cơ sở dự tính trước các rủi ro do gian lận, sai sót có thể xảy ra, vì thế khó có thể ngăn chặn và phát hiện những sai phạm đột xuất, hay bất thường Do đó, kiểm soát nội bộ cần phải thường xuyên được hoàn thiện

KẾT LUẬN CHƯƠNG 1

Trong chương 1, tác giả đã trình bày về lý thuyết về KSNB để làm cơ sở cho những đánh giá về hệ thống KSNB tại một doanh nghiệp và từ đó đề xuất các biện pháp để hoàn thiện nó Đứng trên góc độ nhà quản lý doanh nghiệp, hệ thống KSNB hữu hiệu không phải là mục tiêu của doanh nghiệp, mà là phương tiện giúp doanh nghiệp đạt được mục tiêu Bản thân hệ thống KSNB cũng có một số mục tiêu cơ bản để làm căn cứ đánh giá sự hữu hiệu của nó

Mỗi một doanh nghiệp khác nhau sẽ tự xây dựng cho mình một hệ thống KSNB phù hợp, nhưng để được coi là hiệu quả thì theo báo cáo COSO hệ

thống này cần phải bao gồm 5 yếu tố: Môi trường kiểm soát, Đánh giá rủi ro,

Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát

Hơn nữa, hiện nay đa số các doanh nghiệp đều được tin học hóa ở nhiều mức độ khác nhau Do đó, hệ thống KSNB ít nhiều cũng chịu ảnh của việc xử lý dữ liệu bằng điện tử Quan niệm và cách thức xây dựng một số yếu tố của hệ thống KSNB trong môi trường điện tử cũng được thay đổi so với báo cáo COSO

Tuy nhiên, hệ thống KSNB được đánh giá là thật sự hữu hiệu cũng không cho doanh nghiệp một sự đảm bảo chắc chắn mà chỉ là sự đảm bảo hợp lý việc đạt được mục tiêu của doanh nghiệp Nguyên nhân là do bản thân hệ thống KSNB có những hạn chế nhất định Doanh nghiệp phải tối thiểu hóa tác động của những hạn chế đó khi xây dựng hệ thống KSNB

CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI

BỘ TẠI CÔNG TY NUPLEX RESINS VIỆT NAM 2.1 Tổng quan về công ty Nuplex Resins Việt Nam

2.1.1 Lịch sử hình thành và phát triển của công ty

2.1.1.1 Lịch sử hình thành

Công ty Nuplex Resins Việt Nam, gọi tắt là Nuplex, là công ty trách nhiệm hữu hạn 100% vốn của Úùc, được thành lập theo giấy phép đầu tư số 1284/GP do UBKHNN về hợp tác và Đầu tư (SSCI), nay là Bộ KH & ĐT cấp ngày vào ngày 23 tháng 6 năm 1995 Công ty bắt đầu hoạt động vào ngày 1 tháng 7 năm 1995 Vốn đầu tư của công ty là 3.500.000 đô la Mỹ Công ty Nuplex hoạt động theo luật đầu tư nước ngoài của Việt Nam

2.1.1.2 Lĩnh vực hoạt động

Công ty được phép hoạt động sản xuất và kinh doanh cho thị trường trong nước và xuất khẩu hóa chất dùng trong sản xuất các loại sơn và keo

2.1.1.3 Địa điểm hoạt động

Văn phòng và nhà máy của công ty Nuplex đặt tại số 1, đường 9A, khu công nghiệp Biên Hòa 2, tỉnh Đồng Nai

2.1.2 Sơ đồ tổ chức của công ty Nuplex

Công ty Nuplex chia làm 6 bộ phận chính Đứng đầu công ty là tổng giám đốc người Úc được hưởng lương theo chế độ của công ty mẹ, nhưng do Nuplex Việt Nam chi trả

− Bộ phận sản xuất: Đứng đầu là giám đốc sản xuất Bộ phận này phụ trách việc lập kế hoạch và sản xuất tất cả các ngành hàng của công

ty Dưới bộ phận sản xuất có các phòng ban phụ trách sản xuất từng ngành hàng chuyên biệt, phòng logistic, đội bảo vệ của công ty và thủ kho Phòng logistics lên lịch và sắp xếp thuê xe để giao hàng cho khách hàng trong nước, xuất hóa đơn bán hàng và làm thủ tục hải quan đối với hàng xuất khẩu và hàng nhập khẩu

− Bộ phận bán hàng: Đứng đầu là giám đốc bán hàng Bộ phận này phụ trách công tác tiếp thị và ghi nhận các lệnh bán hàng Đội ngũ nhân viên bán hàng tự quyết định giá bán thành phẩm dựa trên giá thành sản phẩm và chính sách giá của công ty Trực thuộc bộ phận này còn có đội chăm sóc khách hàng Đội này có nhiệm vụ theo dõi tình hình giao hàng, lộ trình đi của hàng xuất khẩu và ghi nhận và đưa ra biện pháp xử lý đối với hàng bán bị trả về

− Bộ phận tài chính: Đứng đầu là giám đốc tài chính kiêm quản trị hệ thống thông tin Bộ phận này phụ trách công tác kế toán, hệ thống thông tin trong công ty và cung cấp các báo cáo kế toán cho bên ngoài, cho công ty mẹ và nội bộ công ty Bộ phận này gồm 4 kế toán chi tiết: phải thu, phải trả kiêm thủ quỹ, kế toán giao dịch ngân hàng và kế toán tổng hợp

− Bộ phận nghiên cứu sản phẩm: phụ trách việc duy trì và cải tiến công thức sản xuất của các sản phẩm hiện tại, nghiên cứu và phát triển sản phẩm mới thuộc tất cả các ngành hàng Đồng thời chịu

trách nhiệm kiểm tra chất lượng sản phẩm sau khi sản xuất và các sản phẩm bán bị trả về

− Bộ phận mua hàng: phụ trách toàn bộ khâu mua hàng của công ty từ lập kế hoạch, tìm nhà cung cấp, đặt và nhận hàng vào kho

− Bộ phận nhân sự: chịu trách nhiệm tuyển dụng nhân sự, chấm công và tính lương cho toàn bộ nhân viên của công ty

Theo khảo sát, đa số các bộ phận đều có một tài xế riêng để đưa rước nhân viên đi làm và phụ trách việc chở hàng

2.1.3 Tổ chức thông tin và báo cáo kế toán

Từ khi thành lập đến ngày 30 tháng 6 năm 2006, công ty Nuplex thực hiện hạch toán kế toán theo Quyết định số 1141/TC/QĐ/CĐKT ngày 01/11/1995 và báo cáo tài chính theo quyết đinh 167/2000/QĐ-BTC ngày 25/10/2000 và các thông tư sửa đổi, bổ sung Quyết Định 1141/TC/QĐ/CĐKT của Bộ Tài Chính Kể từ ngày 1 tháng 7 năm 2006 công ty thực hiện hạch toán kế toán và chế độ báo cáo tài chính theo Quyết định số 15/2006/QĐ-BTC ngày 20/03/2006 của Bộ Tài Chính Năm tài chính của công ty bắt đầu vào ngày 1 tháng 7 năm trước

™ Hệ thống chứng từ kế toán:

Công ty đăng ký với Bộ Tài Chính một số chứng từ kế toán đặc thù theo mẫu của công ty mẹ gồm: hóa đơn, phiếu giao hàng, phiếu thu và phiếu chi Các biểu mẫu và chứng từ kế toán khác tại công ty được sử dụng theo quyết định số 15/2006/QĐ-BTC ngày 20 tháng 3 năm 2006 của Bộ Tài Chính

™ Hệ thống tài khoản

Hệ thống tài khoản kế toán của Nuplex được xây dựng khá chi tiết Tài khoản bao gồm 5 phần theo sơ đồ minh họa 2.2 như sau:

Số hiệu kế toán của phần 2 được xây dựng theo kiểu kế toán Mỹ Mỗi đối thượng cơ liên quan trong một loại nghiệp vụ phát sinh đều có số hiệu tài khoản riêng biệt để ghi nhận Phần này được sử dụng khi lập Báo cáo tài chính theo mẫu của công ty mẹ Nó được kết hợp với phần

5 để phục vụ cho việc hợp nhất báo cáo tài chính của công ty mẹ

™ Hệ thống sổ sách kế toán

Hiện tại Nuplex đang áp dụng hình thức nhật ký chung Số liệu kế toán được xử lý bằng hệ thống máy vi tính Hệ thống sổ sách của Nuplex hiện nay gồm:

− Các sổ kế toán tổng hợp: Sổ cái, sổ nhật ký chung, sổ nhật ký thu tiền, sổ nhật ký chi tiền, sổ nhật ký bán hàng, sổ nhật ký mua hàng