Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở tỉnh lâm đồng hiện nay

Luận Văn: Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở tỉnh lâm đồng hiện nay

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH *******

TẠ THN THÙY MAI

THỰC TRẠNG VÀ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA

HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ

Ở TỈNH LÂM ĐỒNG HIỆN NAY

Chuyên ngành: Kế toán - Kiểm toán Mã số: 60.34.30

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS NGUYỄN THẾ LỘC

THÀNH PHỐ HỒ CHÍ MINH - NĂM 2008

MỤC LỤC

Trang

LỜI MỞ ĐẦU CHƯƠNG 1

TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

1.1 Khái quát chung về Kiểm soát nội bộ ………01

1.1.1 Lịch sử hình thành ……… ……01

1.1.2 Khái niệm kiểm soát nội bộ ……… …….….… …07

1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ ………… …….…10

1.1.3.1 Môi trường kiểm soát……….….……10

1.1.3.1.1 Tính chính trực và các giá trị đạo đức……… ………10

1.1.3.1.2 Năng lực của đội ngũ nhân viên……… ……11

1.1.3.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán……….………12

1.1.3.1.4 Triết lý quản lý và phong cách điều hành……… …13

1.1.3.2.1 Phân loại rủi ro………17

1.1.3.2.2 Đánh giá rủi ro……….…………18

1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ………… ………20

1.1.3.3 Hoạt động kiểm soát ……….… …21

1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro …….…….………21

1.1.3.3.2 Phân loại kiểm soát theo tính chất sử dụng ………22

1.1.3.3.3 Hoạt động kiểm soát ……… ………23

1.1.3.3.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……….… …25

1.1.3.3 Thông tin và truyền thông ……….………25

1.1.3.5.3 Báo cáo phát hiện ……… …30

1.1.3.5.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……… …………31

1.2Hạn chế vốn có của hệ thống kiểm soát nội bộ ………31

1.3 Khái niệm doanh nghiệp vừa và nhỏ ……….……… … ……32

1.3.1 Trên thế giới ……… ……….… …32

1.3.2 Ở Việt Nam ……….……… …36

CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY 2.1 Mục đích, đối tượng và phương pháp khảo sát thực trạng …….… …39

2.2.3 Hoạt động kiểm soát ……….… ………56

2.2.4 Thông tin và truyền thông ………61

2.2.5 Giám sát ……… ………64

2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ ………67

CHƯƠNG 3 MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY 3.1 Cơ sở nền tảng của các giải pháp ……… ……….…72

3.1.2 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại…….…72

3.1.3 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động của doanh nghiệp ……… …74

3.2 Giải pháp về các quy định vĩ mô ……….….…75

3.2.2 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam ……… ……….….…75

3.2.3 Thể chế hoá những quy định về luật pháp ……… ……….….76

3.3 Giải pháp về phía doanh nghiệp ……… …… …76

3.3.1 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát …….…… …76

3.3.2 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro ….…….…77

3.3.3 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ……….…….…78

3.3.4 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông …….……80

3.3.5 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát ………81

3.4 Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ 3.4.1 Lợi ích cho doanh nghiệp ……….……….…81

3.4.2 Lợi ích cho xã hội ……….………….……82

KẾT LUẬN

TÀI LIỆU THAM KHẢO PHỤ LỤC

LỜI MỞ ĐẦU

Trong xu hướng hội nhập, toàn cầu hoá như hiện nay, các doanh nghiệp phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế của quốc gia, hoà nhập vào thế giới Để tồn tại và phát triển, các nhà quản lý doanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp mình

Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được chuNn hoá từ khi có báo cáo COSO năm 1992 Ở Việt Nam, khái niệm kiểm soát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp

Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi trường kinh doanh cạnh tranh như hiện nay

Sự cần thiết của Luận văn

Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất

Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thông tin kế toán ngày càng nhiều Điều này mang đến rất nhiều thuận lợi cho doanh nghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thức cho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình Hệ thống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnh hưởng của việc xử lý dữ liệu bằng điện tử

Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay

Mục tiêu nghiên cứu

Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng

Thông qua kết quả nghiên cứu, từ lý thuyết của COSO đến thực tế để đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ

Nội dung nghiên cứu

Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các vấn đề sau:

- Tìm hiểu và đánh giá các thành phần cấu thành nên hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng

- Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các nhân tố trong hệ thống kiềm soát nội bộ

- Đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ các doanh nghiệp vừa và nhỏ ở Tỉnh Lâm Đồng

Phạm vi nghiên cứu

Luận văn tập trung nghiên cứu vào các nhân tố cấu thành nên hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát

Phương pháp nghiên cứu

Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hoá cơ sở lý luận và thực tiễn Từ đó đưa ra các giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ

Bố cục của luận văn

Lời mở đầu

Chương 1: Tổng quan về kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng

Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng

Kết luận Phụ lục

Tài liệu tham khảo

Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý doanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System)

* Giai đoạn tiền COSO (Từ năm 1992 trở về trước):

Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) - tiền thân của chuNn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong doanh nghiệp Khái niệm kiểm soát nội bộ lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là một biện pháp giúp cho việc:

- Bảo vệ tiền không bị các nhân viên gian lận - Bảo vệ tài sản không bị thất thoát

- Ghi chép kế toán chính xác

- Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp

Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuNn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán

Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc biệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộc kiểm toán

Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật Hành vi Hối lộ ở nước ngoài Trong đó, kiểm soát nội bộ rất được quan tâm đề cập đến để kiểm soát mọi hoạt động và như thế, khái niệm kiểm soát nội bộ lần đầu tiên được xuất hiện trong một văn bản pháp luật

Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt các công ty cổ phần có niêm yết ở Hoa Kì như ngân hàng Continental Illinois National Bank & Trust Co năm 1984; Công ty Dầu khí Texaco Inc năm 1987; Tập đoàn Tài chính Financial Corp of America, năm 1988… các nhà lập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiều quy định hướng dẫn như:

- Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway Commission) – 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của kiểm soát nội bộ

- Ủy ban chuNn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành bản điều chỉnh chuNn mực kiểm toán về kiểm soát nội bộ vào năm 1988

- Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ năm 1988

- Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude of Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và kiểm toán hệ thống thông tin

Những quy định này đều hướng chung đến mục tiêu phát triển vai trò của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuNn mực về kiểm soát nội bộ

* Giai đoạn Báo cáo COSO (năm 1992):

Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đi kèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệt hại lớn cho nền kinh tế

Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn các gian lận, hỗ trợ phát triển kinh tế Như ở trên có đề cập, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính Treadway Commission (National Commission on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến kết xuất thông tin Một vấn đề lớn được quan tâm trong hội đồng này là kiểm soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ

Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA) COSO đưa ra khuôn mẫu lý thuyết chuNn cho kiểm soát nội bộ Đây là hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm hiện nay

- Phần 2: Khuôn khổ chung của kiểm soát nội bộ

Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về kiểm soát nội bộ, mô tả các bộ phận cấu thành của kiểm soát nội bộ, đưa ra các tiêu chí cụ thể để đánh giá hệ thống kiểm soát nội bộ - Phần 3: Báo cáo cho bên ngoài

Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểm soát nội bộ cho mục tiêu báo cáo thông tin tài chính

- Phần 4: Các công cụ đánh giá kiểm soát nội bộ

Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực cho việc đánh giá hệ thống kiểm soát nội bộ

Tóm lại, Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về định nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống Đặc điểm là tầm nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính, lĩnh vực hoạt động và tính tuân thủ Báo cáo COSO tạo lập một cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ

* Giai đoạn hậu COSO (Từ năm 1992 đến nay):

Nền tảng lý luận chuNn cơ bản về kiểm soát nội bộ mà báo cáo COSO đã tạo dựng là cơ sở lý luận hoàn thiện Nhờ đó mà đã có hàng loạt nghiên cứu mở rộng và phát triển trên nhiều lĩnh vực như:

o COBIT _ 1996 (Control Objective For Information and Related Technology) do ISACA ban hành COBIT là hệ thống kiểm soát nội bộ phát

triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường CIS Cụ thể bao gồm kiểm soát CIS trong các lĩnh vực: Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ trợ, Giám sát

o SAS 78 _ 1995 và SAS 94 _ 2001: Các chuNn mực kiểm toán Hoa Kỳ chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soát nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài chính

o Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ của COSO vào hệ thống ngân hàng và các tổ chức tín dụng Báo cáo này chỉ đi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác

o ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị ERM được định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát

* Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam

Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua

Cuối những năm 1980, khi Nhà nước từng bước chuyển nền kinh tế bao cấp sang nền kinh tế thị trường theo định hướng xã hội chủ nghĩa, đặc biệt là khi có sự xuất hiện của các nhà đầu tư nước ngoài, hoạt động kiểm toán mới được chú trọng Chính nhu cầu minh bạch thông tin của các nhà đầu tư nước ngoài đã tạo nên nhu cầu về loại hình kiểm toán độc lập báo cáo tài chính

Sự thành lập của Công ty kiểm toán đầu tiên của Việt Nam (VACO) vào tháng 5/1991 đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế toán ở Việt Nam

Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới Có thể tóm tắt quá trình phát triển của các lý luận cho hoạt động kiểm toán và kiểm soát nội bộ như sau:

- Tháng 1/1994, Chính phủ ban hành Quy chế kiểm toán độc lập

- Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập

- Tháng 10/1994, Bộ Tài chính chính thức ban hành Quy chế Kiểm toán nội bộ áp dụng cho các doanh nghiệp Nhà nước

- Tháng 9/1999, Bộ Tài chính ban hành 4 chuNn mực kiểm toán Việt

Nam (VSA) đầu tiên Lần lượt các năm 2000, 2001, 2003, 2005 Bộ Tài chính ban hành thêm các chuNn mực, và cho đến nay đã có 7 đợt ban hành các chuNn mực kiểm toán Việt Nam như sau:

· Quyết định số 120/1999/QĐ-BTC (27/09/1999) về việc ban hành và công bố 04 chuNn mực kiểm toán Việt Nam (đợt 1)

· Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành và công bố 06 chuNn mực kiểm toán Việt Nam (đợt 2)

· Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành và công bố 06 chuNn mực kiểm toán Việt Nam (Đợt 3)

· Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và công bố 05 chuNn mực kiểm toán Việt Nam (đợt 4)

· Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành và công bố 06 chuNn mực kiểm toán Việt Nam (đợt 5)

Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuNn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đã đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị”

Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 của Thống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toán nội bộ của các tổ chức tín dụng Việt Nam

Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưa được coi trọng kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán Chức năng kiểm soát nội bộ chưa thực sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội bộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của doanh nghiệp

1.1.2 Khái niệm kiểm soát nội bộ

Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:

KILOBOOK.COMMục tiêu về sự hữu hiệu và hiệu quả của hoạt động

Mục tiêu về sự tin cậy của báo cáo tài chính Mục tiêu về sự tuân thủ các luật lệ và quy định”

Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu

Kiểm soát nội bộ là một quá trình: tức là khẳng định kiểm soát nội bộ

không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình

Kiểm soát nội bộ bị chi phối bởi con người trong doanh nghiệp (bao

gồm ban giám đốc, nhà quản lý và các nhân viên) Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định Ngược lại, kiểm soát nội bộ cũng tác động đến hành vi của con người Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức

Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo

hợp lý cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn vị Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của

nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ

Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu

chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị) Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:

- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực

- Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp

- Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định

Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống kiểm soát nội bộ của đơn vị; nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của cổ đông, nhà đầu tư vả chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý

Theo báo cáo COSO (năm 1992) thì một hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là:

Môi trường kiểm soát Đánh giá rủi ro

Hoạt động kiểm soát Thông tin và truyền thông Giám sát

- Tính chính trực và các giá trị đạo đức - Năng lực đội ngũ nhân viên

- Hội đồng Quản trị và Ủy ban Kiểm toán - Triết lý quản lý và phong cách điều hành - Cơ cấu tổ chức

- Phân chia quyền hạn và trách nhiệm - Chính sách nhân sự

1.1.3.1.9 Tính chính trực và các giá trị đạo đức

Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể hiện qua các hoạt động hằng ngày trong một tổ chức Nó chịu sự tác động của văn hóa tổ chức Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn hóa tổ chức

Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viên liên quan đến quá trình kiểm soát Tính chính trực và tôn trọng các giá trị đạo

– Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanh được chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi và những quy định chuNn mực về đạo đức khác Những quy định này phải được áp dụng trong thực tế

– Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựa trên một tinh thần trung thực và công bằng

– Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là đối với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương pháp khuyến khích vật chất đơn thuần dựa trên kết quả công việc

1.1.3.1.10 Năng lực của đội ngũ nhân viên

Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức Một tổ chức chỉ có thể đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát,

huấn luyện thường xuyên Năng lực phải phù hợp với yêu cầu công việc, cũng cần xét đến sự tương xứng giữa chi phí và lợi ích đạt được Tiêu chí đánh giá nhân tố này:

o Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ một cách rõ ràng Bảng mô tả này có thể dưới dạng một bảng mô tả công việc hoặc dưới một hình thức khác

o Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức và kỹ năng

1.1.3.1.11 Hội đồng Quản trị và Ủy ban Kiểm toán

Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uy tín trong doanh nghiệp Ủy ban kiểm toán trực thuộc Hội đồng quản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành doanh nghiệp

Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính Do chức năng quan trọng như trên nên sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán có ảnh hưởng quan trọng đến môi trường kiểm soát Các nhân tố để xem xét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm toán độc lập Khi đánh giá cần xét đến các tiêu chí sau:

- Tồn tại độc lập đối với Ban giám đốc

- Các cuộc họp thường xuyên và không thường xuyên với các bộ phận liên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểm toán viên độc lâp

- Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng quản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của

1.1.3.1.12 Triết lý quản lý và phong cách điều hành

Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý khi điều hành doanh nghiệp Một số nhà quản lý rất quan tâm đến việc báo cáo lợi nhuận và chú trọng đến việc hoàn thành vượt mức kế hoạch Họ hài lòng với hoạt động kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi nhuận Ngược lại, một số nhà quản lý không thích mạo hiểm Trong điều hành doanh nghiệp, một số nhà quản lý muốn phân chia quyền lực cho nhân viên, một số khác thì lại không như thế Rõ ràng sự khác biệt về triết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác động mạnh đến mục tiêu của doanh nghiệp Điều quan trọng đối với các doanh nghiệp là phải đảm bảo mục tiêu hoạt động, tuân thủ luật pháp và cung cấp thông tin tài chính đáng tin cậy Tiêu chí để đánh giá nhân tố này bao gồm:

o Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận – Mạo hiểm hay thận trọng

o Sự tiếp xúc giữa nhà quản trị cấp cao và người quản lý điều hành, đặc biệt trong điều kiện cách trở về không gian

o Thái độ và hành động đối với việc lập báo cáo tài chính bao gồm những khuynh hướng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán,

o Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cung cấp các thông tin cần thiết của nhà quản lý

o Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thức của những người quản lý về nhiệm vụ đó

o Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ được giao của các nhà quản lý

1.1.3.1.14 Phân chia quyền hạn và trách nhiệm

Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của hệ thống tổ chức Phân chia quyền hạn và trách nhiệm sẽ cụ thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của doanh nghiệp Quyền hạn được giao tương xứng với trách nhiệm và năng lực của từng thành viên Mỗi người phải hiểu được công việc cụ thể họ sẽ phụ trách và nó ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn thành mục tiêu của doanh nghiệp Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào các tiêu chí dưới đây:

o Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn thay đổi

o Phù hợp với các tiêu chuNn và thủ tục kiểm soát

o Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợ cấp phù hợp cho nhân viên

o Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách nhân sự với các chính sách và thủ tục kinh doanh

o Cần kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm phù hợp

o Mức độ phù hợp giữa sự duy trì nhân viên, tiêu chuNn đề bạt, kỹ thuật đánh giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hành vi khác

1.1.3.1.16 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Các doanh nghiệp vừa và nhỏ có thể áp dụng các nhân tố của môi trường kiểm soát khác nhiều so với các doanh nghiệp lớn Ví dụ như: Một doanh nghiệp vừa và nhỏ có thể không cần ban hành các quy tắc đạo đức bằng văn bản nhưng điều đó không có nghĩa là doanh nghiệp không cần đến

môi trường làm việc chính trực và đầy đủ các giá trị đạo đức Tư cách đạo đức của các nhà quản lý cấp cao sẽ là nhân tố quyết định đến thái độ của toàn bộ nhân viên trong doanh nghiệp Thông thường, khi doanh nghiệp có càng ít cấp quản lý, thì thông điệp về các chuNn mực sẽ được thông hiểu và chấp nhận nhanh hơn

Tương tự, ở doanh nghiệp vừa và nhỏ, chính sách nhân sự cũng không cần thiết phải thiết lập cụ thể như ở các doanh nghiệp lớn Tuy nhiên, các chính sách về nhân sự cũng vẫn có thể tồn tại Các nhà quản lý luôn thể hiện quan điểm rõ ràng rằng nhân viên được tuyển dụng nhất thiết phải phù hợp với công việc cụ thể

Các doanh nghiệp vừa và nhỏ không cần thiết phải duy trì bộ máy hoạt động lớn vì lí do chi phí mà chỉ cần một nhà quản lý có thể vận hành hữu hiệu kiểm soát nội bộ Việc thuê ngoài các nhà quản lý là tốn kém và không cần thiết Tuy nhiên, có một quan niệm cho rằng, khi doanh nghiệp tự mình quản lý và không công bố về tài chính, thì đội ngũ lãnh đạo sẽ không phải là nhân tố thiết yếu của hệ thống kiểm soát nội bộ hữu hiệu nữa

1.1.3.2 Đánh giá rủi ro

Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện Kinh doanh là chấp nhận rủi ro Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý khác nhau, mọi tổ chức đều có rủi ro Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, nên cần phải đánh giá và phân tích rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm Nn

Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng không khi lợi nhuận hiện hữu Vì vậy, cho nên vấn đề quan trọng của quản lý luôn là quyết định rằng rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm thiểu tác hại của chúng

1.1.3.2.1 Phân loại rủi ro

Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, kể cả các rủi ro hiện hữu lẫn tiềm Nn Các loại rủi ro bao gồm:

- Rủi ro hoạt động - Rủi ro xử lý thông tin - Rủi ro nguồn lực hệ thống

1.1.3.2.1.1 Rủi ro hoạt động

Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến: Nguồn lực, sự kiện, đối tượng Các rủi ro hoạt động xảy ra thông thường là do việc thực hiện không hữu hiệu, không hiệu quả và không tuân thủ như:

- Nghiệp vụ, hoạt động không được xét duyệt

- Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện nhiều lần (bị trùng lắp)

- Sai sót đối tượng liên quan

- Sử dụng sai sót nguồn lực (Sai sản phNm, số lượng, giá …) - Mất mát tài sản, thiếu hụt tài sản

1.1.3.2.1.2 Rủi ro xử lý thông tin:

Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến việc ghi nhận thông tin, xử lý thông tin, cung cấp kết xuất Các rủi ro xử lý thông tin thường có nguyên nhân từ:

• Quá trình ghi chép, nhập liệu

- Thiếu hoặc không ghi chép, không nhập liệu nghiệp vụ hoặc và nhập trùng lắp các nghiệp vụ

- Ghi sai nguồn lực (Loại sản phNm, số lượng, giá cả sản phNm) - Ghi sai các đối tượng liên quan

• Quá trình xử lý, cập nhật và cung cấp

KILOBOOK.COM- Không cập nhật hoặc cập nhật nhiều lần

- Cập nhật không đúng thời điểm

- Cập nhật sai đối tượng, nguồn lực liên quan - Cung cấp thông tin sai đối tượng, thời điểm…

1.1.3.2.1.3 Rủi ro nguồn lực hệ thống:

Là các rủi ro xảy ra trong doanh nghiệp có liên quan đến việc phát triển, sử dụng và bảo quản hệ thống thông tin Rủi ro nguồn lực hệ thống xảy ra do:

– Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật pháp, kỹ thuật…

Thiết lập mục tiêu của doanh nghiệp: Thiết lập mục tiêu thực ra không

phải là thành phần của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro Một sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp Do đó, mục tiêu phải được đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết để quản lý chúng

Có ba loại mục tiêu chủ yếu:

– Mục tiêu hoạt động: Liên quan đến tính có hiệu lực và hiệu quả của các hoạt động trong doanh nghiệp Nó bao gồm các mục tiêu về phương thức thực hiện, lợi nhuận và bảo vệ tài sản Mục tiêu hoạt động sẽ thay đổi tùy thuộc vào cơ cấu và cách thức thực hiện

– Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai trên báo cáo tài chính

– Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên tắc mang tính pháp lý

Mỗi tình huống khác nhau của một hoạt động sẽ liên quan đến một hoặc nhiều mục tiêu Các mục tiêu trong một tổ chức được thực hiện và liên kết với nhau Mục tiêu phải được triển khai một cách nhất quán và phổ biến đến mọi bộ phận trong doanh nghiệp Người quản lý và nhân viên thực hiện cần hỗ trợ lẫn nhau để hiểu được kết quả cần phải đạt được, vì vấn đề cơ bản trong kiểm soát nội bộ là quản lý mục tiêu

Nhận dạng và phân tích rủi ro:

Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến các hoạt động của doanh nghiệp

Các nhân tố bên ngoài có thể xét đến như: Sự thay đổi kỹ thuật, sự thay đổi môi trường kinh doanh, sự xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần, sự thay đổi thói quen của người tiêu dùng làm cho sản phNm hiện hành bị lỗi thời…

Các nhân tố bên trong như: Tính chất hoạt động của tổ chức, chất lượng đội ngũ nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch, không coi trong đạo đức nghề nghiệp, thiếu sự kiểm tra kiểm soát thích hợp do xa công ty mẹ hoặc do thiếu quan tâm…

Phân tích rủi ro bao gồm việc xem xét tầm quan trọng và khả năng xảy ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rất khó định lượng Có ba giai đoạn phân tích rủi ro cơ bản sau:

- Đánh giá mức độ thiệt hại - Đánh giá xác suất xảy ra rủi ro - Các biện pháp đối phó với rủi ro

Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động của đơn vị và khả năng xảy ra thấp Có loại có ảnh hưởng nhiều đến hoạt động kinh doanh của đơn vị và khả năng xảy ra cao Do vậy, khi phân tích rủi ro cần phải thận trọng, đồng thời cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó rủi ro với những thiệt hại từ các rủi ro đó

Một hệ thống kiểm soát nội bộ hữu hiệu cần có khả năng đánh giá các rủi ro Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục tiêu của doanh nghiệp và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác động xấu đến các mục tiêu của tổ chức

1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Ở các doanh nghiệp vừa và nhỏ, quy trình đánh giá rủi ro được thiết lập đơn giản hơn so với các doanh nghiệp lớn Tuy nhiên, theo khuyến cáo thì cho dù quy mô của doanh nghiệp lớn hay nhỏ thì thành tố này cũng phải được thiết lập nghiêm túc Một doanh nghiệp có quy mô nhỏ sẽ có ít cấp quản lý hơn, do đó, khi thiết lập mục tiêu hoạt động thì các mục tiêu được truyền đạt xuống cấp dưới nhanh hơn và rõ ràng hơn

Tiến trình nhận dạng và phân tích các rủi ro ảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp thường là do nhà quản lý cấp cao thu thập

thông tin trực tiếp từ các nhân viên trong doanh nghiệp hoặc từ bên ngoài thông qua việc tiếp xúc với khách hàng, nhà cung cấp, ngân hàng, luật sư, kiểm toán viên độc lập…

Ở các doanh nghiệp vừa và nhỏ, kỹ thuật quản lý, đối phó với các rủi ro thường xuyên cũng như các rủi ro xuất hiện do thay đổi điều kiện kinh doanh như luật lệ mới, suy giảm kinh tế hay mở rộng dây chuyền sản xuất, có thể dễ dàng có hiệu quả hơn Các nhà quản lý cấp cao, trưởng các bộ phận và bên ngoài doanh nghiệp có thể tổ chức họp nhanh chóng để phân tích rủi ro và ra quyết định để giảm thiểu tác hại của chúng Hoặc chỉ đơn giản là các nhà quản lý xuống gặp trực tiếp bộ phận có rủi ro và như thế họ có thể theo dõi và đưa ra hành động ứng phó kịp thời

1.1.3.3 Hoạt động kiểm soát

Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện Các chính sách và thủ tục này thúc đNy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn doanh nghiệp

1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro 1.1.3.3.1.1 Kiểm soát nghiệp vụ

Là các chính sách, biện pháp thực hiện kiểm soát ảnh hưởng đến từng nghiệp vụ, từng chu kì kế toán

1.1.3.3.1.2 Kiểm soát ứng dụng

Là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đến một hệ thống ứng dụng cụ thể, nhằm đảm bảo quy trình nghiệp vụ được thực hiện một cách đầy đủ và chính xác Ví dụ như: Hệ thống thu tiền, hệ thống quản lý hàng tồn kho

Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót:

– Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngôn ngữ mà máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước và trong quá trình nhập dữ liệu

– Kiểm soát xử lý nhằm giám sát sự chính xác của dữ kiện kế toán trong quá trình xử lý máy tính

– Kiểm soát thông tin đầu ra bao gồm các chính sách và cách thức thực hiện nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu

1.1.3.3.1.3 Kiểm soát chung

Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiện sai sót, gian lận trong hệ thống thông tin kế toán

Kiểm soát chung tập trung vào các công cụ chính sau:

– Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phục hồi cũng như kỹ thuật giải quyết những sự cố bất thường

– Kiểm soát phần mềm hệ thống: Là hoạt động kiểm soát tính hiệu quả của việc mua, cài đặt, sử dụng và bảo trì các phần mềm

– Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảm an toàn cho hệ thống Nếu hoạt động kiểm soát này được thực hiện tốt, đó là biện pháp hiệu quả ngăn ngừa sự xâm nhập trái phép

– Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi, cập nhật những thay đổi cho hệ thống Khi thay đổi hệ thống, người thiết kế hệ thống cần phải tham khảo ý kiến của những người có thNm quyền, người có trách nhiệm liên quan Hệ thống mới cần được thử nghiệm cho từng chương trình riêng và cho toàn bộ hệ thống Tài liệu liên quan đến thay đổi hệ thống phải được lưu trữ để tham khảo khi cần thiết

1.1.3.3.4Phân loại kiểm soát theo tính chất sử dụng 1.1.3.3.4.1 Kiểm soát phòng ngừa:

Là loại kiểm soát nhằm đề phòng các sai sót và gian lận, ngăn chặn các điều kiện dẫn đến sai sót hay gian lận Kiểm soát dự phòng được thực hiện trước khi nghiệp vụ xảy ra và được tiến hành ngay trong công việc hàng ngày của nhân viên Ví dụ: việc ghi sổ kép là một biện pháp dự phòng

1.1.3.3.4.2 Kiểm soát phát hiện

Là loại kiểm soát nhằm nhận ra các sai sót, gian lận, hoặc phát hiện ra các điều kiện dẫn đến sai sót, gian lận Kiểm soát phát hiện được tiến hành sau khi nghiệp vụ đã xảy ra Ví dụ: Lập bảng cân đối tài khoản để kiểm tra số dư các tài khoản

1.1.3.3.4.3 Kiểm soát sửa sai

Đây là quá trình sửa chữa các sai sót và gian lận, sửa chữa một sự yếu kém của một thủ tục kiểm soát bằng một thủ tục kiểm soát khác Kiểm soát sửa sai thường đi kèm với kiểm soát phát hiện Ví dụ: Nhà quản lý yêu cầu nhân viên kế toán điều chỉnh một bút toán ghi sai

1.1.3.3.5Hoạt động kiểm soát 1.1.3.3.5.1Phân chia trách nhiệm

Phân chia trách nhiệm là việc phân công phân nhiệm cho các thành viên trong tổ chức Đồng thời nguyên tắc bất kiêm nhiệm cũng cần phải được đảm bảo trong kiểm soát nội bộ Chính vì thế, không một bộ phận hay cá nhân nào được giao thực hiện công việc từ lúc bắt đầu đến khi kết thúc, không một cá nhân nào được thực hiện hơn một trong các chức năng: phê chuNn, thực hiện, ghi chép và bảo vệ tài sản Mục đích của phân chia trách nhiệm là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng phát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện

Tuy nhiên việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các nhân viên Do vậy, nhà quản lý cần phải kiểm tra, đánh giá

thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thực hiện nhiệm vụ

1.1.3.3.5.2 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ

Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuNn các nghiệp vụ

1.1.3.3.3.3 Kiểm soát vật chất

Tài sản của một doanh nghiệp bao gồm tiền, hàng hóa, máy móc thiết bị và thông tin Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc sử dụng sai mục đích Các quy định và thủ tục bảo vệ tài sản như sau:

Các phương pháp phân tích rà soát được trình bày như: – Định kỳ đối chiếu số liệu tổng hợp và chi tiết

– Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán

– Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài cho cùng một đối tượng

– Đối chiếu số liệu kỳ này với số liệu kỳ trước

– Đối chiếu số liệu giữa kế họach, định mức, số trung bình của ngành và thực tế

1.1.3.3.3.5 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Lý thuyết cơ bản của hoạt động kiểm soát trong các doanh nghiệp vừa và nhỏ không có gì khác biệt lắm so với các doanh nghiệp lớn, nhưng thủ tục vận hành thì khác hẳn Hơn nữa, có một số thủ tục kiểm soát thì không phù hợp với quy mô nhỏ

Trong các doanh nghiệp vừa và nhỏ, sự phân chia quyền hạn hợp lý thường gặp khó khăn Mỗi doanh nghiệp chỉ có một ít nhân viên nên họ vừa thực hiện trách nhiệm, vừa tự thực hiện kiểm soát Khi người quản lý cao nhất tự thực hiện kiểm soát hoạt động thì sẽ có nhiều khó khăn và không khả thi Ví dụ: Khi có rủi ro thanh toán tiền mặt không hợp lệ, chủ doanh nghiệp đồng thời là chủ séc, hoặc yêu cầu ngân hàng mỗi tháng phải gửi báo cáo đến ông ta để ông ta kiểm tra lại những tờ séc đã thanh toán

Kiểm soát hệ thống thông tin máy tính luôn luôn là một vấn đề nan giải đối với các doanh nghiệp vừa và nhỏ bởi vì các hoạt động kiểm soát thông thường không có hiệu lực một cách chính thức

1.1.3.4Thông tin và truyền thông

Thông tin và truyền thông có nghĩa là các kế hoạch, môi trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng phải được báo cáo lên cấp trên, chuyển từ trên xuống dưới, ngang hàng, ngang cấp trong một doanh nghiệp

Thông tin và truyền thông gồm hai thành phần gắn kết với nhau Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên trong nội bộ và bên ngoài

1.2.3.4.1Thông tin

Thông tin cần thiết cho mọi cấp trong doanh nghiệp để sản xuất kinh doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, báo cáo tài chính và tính tuân thủ

Mọi thông tin được sử dụng trong doanh nghiệp có mối liên hệ chặt chẽ với nhau Ví dụ, thông tin báo cáo tài chính không chỉ thể hiện trên báo chí tài chính được phổ biến ra công chúng mà nó còn giữ một vai trò trong việc đề ra các quyết định kinh doanh, lập ngân sách…

1.2.3.4.1.1 Hệ thống thông tin

Thông tin được thu nhập, xử lý bởi hệ thống thông tin Thông tin có thể chính thức hoặc không chính thức Ví dụ, qua đàm phán với khách hàng, nhà cung cấp hoặc nhân viên, nhà quản lý có thể nhận ra được những rủi ro hoặc cơ hội cho hoạt động kinh doanh của doanh nghiệp

Hệ thống thông tin không chỉ nhận dạng, nắm bắt các thông tin cần thiết về tài chính, phi tài chính mà nó còn đánh giá và báo cáo về những thông tin đó theo một trình tự để việc quản lý các hoạt động của doanh nghiệp có hiệu quả

Hệ thống thông tin thích hợp bao gồm các thông tin về ngành sản xuất kinh doanh, thông tin kinh tế và những thông tin có liên quan khác từ bên ngoài và bên trong doanh nghiệp

1.2.3.4.1.2 Chất lượng thông tin

Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định và kiểm soát hoạt động của doanh nghiệp Chất lượng thông tin chỉ ra sự đầy đủ các dữ liệu thích hợp trong báo cáo

Chất lượng thông tin bao gồm: - Thông tin thích hợp

- Thông tin được cung cấp ngay khi cần - Thông tin được cập nhật kip thời - Thông tin chính xác

- Thông tin có thể tiếp cận dễ dàng bởi người có thNm quyền

1.2.3.4.1.3 Chiến lược thông tin

Doanh nghiệp cần thực hiện thu nhập thông tin bên trong và bên ngoài doanh nghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết về kết quả hoạt động liên quan đến các mục tiêu được đề ra của doanh nghiệp

Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cung cấp kịp thời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệu quả

Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch chiến lược liên quan đến toàn bộ chiến lược của doanh nghiệp và đáp ứng các mục tiêu ngày càng phát triển

Sự hệ thống thông tin sẽ phát triển nếu có sự hỗ trợ cụ thể của nhà quản

lý bằng các nguồn lực thích hợp bao gồm nhân lực và tài chính 1.2.3.4.2Truyền thông

Truyền thông là thuộc tính vốn có của hệ thống thông tin Truyền thông là việc cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấp dưới lên cấp trên, hoặc giữa các bộ phận có quan hệ hàng ngang) và với bên ngoài Kiểm soát nội bộ là hữu hiệu khi các thông tin trung thực, đáng tin cậy và quá trình truyền thông được thực hiện chính xác, kịp thời

Các phương tiện dùng trong truyền thông rất đa dạng như: bản chỉ dẫn thực hiện, thư báo, thông báo, băng hình, truyền miệng qua các kỳ họp, các buổi hội thảo Một phương tiện truyền thông khác có tác động mạnh là hành động của những nhà quản lý

1.2.3.4.2.1 Truyền thông bên trong doanh nghiệp

Nhiệm vụ quản lý tài chính và các hoạt động quan trọng đòi hỏi thông tin được cung cấp một cách rõ ràng và chính xác từ các nhà quản lý cấp cao để kiểm soát nội bộ được thực hiện nghiêm túc Những nhiệm vụ quan trọng cần được phân chia trách nhiệm cụ thể Mỗi cá nhân phải hiểu rõ vai trò, trách nhiệm của mình, cách thức thực hiện công việc, nguyên nhân dẫn đến rủi ro

1.2.3.4.2.2 Truyền thông bên ngoài doanh nghiệp

Việc truyền thông không chỉ cần thiết bên trong mà còn cả bên ngoài doanh nghiệp Cổ đông, người phân tích tài chính, người lập pháp cung cấp những yêu cầu của họ và họ có thể hiểu được những khó khăn mà doanh nghiệp phải đối phó Khách hàng và người cung cấp có thể cung cấp những thông tin quan trọng trong quá trình sản xuất kinh doanh, làm cho doanh nghiệp có khả năng đáp ứng những nhu cầu ngày càng phát triển của thị trường

1.2.3.4.3Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ cũng có vai trò quan trọng không thua kém gì trong các doanh nghiệp có quy mô lớn Với kỹ thuật thông tin và tin học hoá như ngày nay thì các thông tin nội bộ có thể được xử lý hữu hiệu trong mọi doanh nghiệp, không phân biệt quy mô Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ báo cáo về các thông tin bên ngoài doanh nghiệp, các hoạt động, các điều kiện, nhưng hệ thống này có hiệu quả hay không còn phụ thuộc nhiều vào khả năng nhận thức và kiểm soát của các nhà quản lý cấp cao

Hệ thống truyền thông nội bộ ở các doanh nghiệp vừa và nhỏ giữa nhà quản lý cấp cao và các nhân viên thường có hiệu quả hơn ở các doanh nghiệp lớn, bởi vì có ít cấp quản lý hơn

Các kênh truyền thông ở doanh nghiệp vừa và nhỏ thường được thực hiện thông qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quản

1.2.3.5.1Giám sát thường xuyên

Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của doanh nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình Giám sát thường xuyên thường được áp dụng cho những yếu tố quan trọng trong kiểm soát nội bộ Giám sát để đánh giá việc thực hiện các hoạt động thường xuyên của nhân viên nhằm xem xét hệ thống kiểm soát nội bộ có nên tiếp tục thực hiện chức năng nữa hay không

Các tiêu chí đánh giá giám sát trong doanh nghiệp bao gồm:

- Thu thập thông tin trong nội bộ doanh nghiệp và bên ngoài để làm rõ những vấn đề phát sinh trong nội bộ hoặc những thông tin nội bộ khác thông qua việc tổ chức các buổi huấn luyện, hội thảo hoặc những hình thức gặp gỡ khác nhằm cung cấp thông tin phản hồi cho người quản lý - Đối chiếu số liệu thực tế với sổ sách

- Kiểm toán nội bộ và kiểm toán độc lập: chú trọng các kiến nghị cải tiến kiểm soát nội bộ của kiểm toán viên độc lập và kiểm toán viên nội bộ

1.2.3.5.2Đánh giá định kì

Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộ và kiểm toán độc lập Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biện pháp hoàn thiện Phạm vi và tần suất giám sát phụ thuộc vào mức độ rủi ro Khả năng xảy ra rủi ro cao thì việc giám sát sẽ thực hiện thường xuyên hơn Ngoài ra phạm vi giám sát còn tùy thuộc vào mục tiêu hoạt động, báo cáo tài chính hay tuân thủ

Việc đánh giá hệ thống kiểm soát nội bộ tự bản thân nó cũng là một quy trình Người đánh giá phải am hiểu mọi hoạt động của hệ thống kiểm soát nội bộ, phải xác định được làm thế nào để hệ thống thực sự hoạt động

Có nhiều phương pháp và công cụ đánh giá: bảng liệt kê, bảng câu hỏi, lưu đồ, so sánh với các doanh nghiệp cùng và khác nghành để có thể rút ra kinh nghiệm

Tùy vào quy mô doanh nghiệp, mức độ phức tạp của các yếu tố mà thiết lập hồ sơ của hệ thống kiểm soát nội bộ khác nhau Ở doanh nghiệp lớn, thiết lập sổ tay chính sách, bản mô tả công việc, hướng dẫn thực hiện… Còn đối với các doanh nghiệp nhỏ, hồ sơ kiểm soát nội bộ sẽ đơn giản hơn

Tiêu chí đánh giá bao gồm:

- Mục đích và tính thường xuyên của giám sát định kì trong hệ thống kiểm soát nội bộ

- Sự phù hợp của quy trình đánh giá

- Sự phù hợp và có hệ thống của phương pháp đánh giá - Mức độ thích hợp của chứng từ

1.2.3.5.3Báo cáo phát hiện

Mọi hoạt động luôn tồn tại những thiếu sót Một trong những nguồn thông tin tốt nhất để kiểm soát những thiếu sót của báo cáo chính là hệ thống kiểm soát nội bộ

Tiêu chí đánh giá bao gồm:

KILOBOOK.COM- Kỹ thuật nhận dạng sự thiếu sót trong kiểm soát nội bộ - Sự phù hợp của báo cáo

- Những hoạt động phù hợp tiếp theo

1.2.3.5.4Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Hoạt động giám sát ở các doanh nghiệp vừa và nhỏ chủ yếu được thực hiện bởi các nhà quản lý cấp cao Các thủ tục kiểm soát, giám sát chủ yếu tập trung vào hoạt động kinh doanh Các hoạt động khác vì được đánh giá ít quan trọng hơn nên có thể sẽ không được chính xác trong vận hành

Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân xưởng sản xuất, dây chuyền công nghệ, nhà kho, so sánh số liệu tồn kho kiểm kê được với số liệu trên sổ sách, như vậy họ có thể đánh giá và kiểm soát được các vấn đề của doanh nghiệp mình

Các doanh nghiệp vừa có thể có bộ phận kiểm toán nội bộ để thực hiện việc đánh giá riêng biệt Các doanh nghiệp nhỏ thì phải dựa vào đội ngũ nhân viên kế toán để có được các đánh giá kiểm soát Một vài doanh nghiệp yêu cầu các kiểm toán viên độc lập phải đánh giá về tính hiệu quả của hệ thống kiểm soát của họ

Do cơ cấu tổ chức bị giới hạn, các thủ tục kiểm soát còn thiếu hụt sẽ được truyền đạt đến người có trách nhiệm Nhân viên ở các doanh nghiệp vừa và nhỏ sẽ có nhận thức rõ ràng về các vấn đề xảy ra cần hoặc không cần báo cáo lên cấp trên

1.3 Hạn chế vốn có của hệ thống kiểm soát nội bộ

Một hệ thống kiểm soát nội bộ hữu hiệu chỉ có thể hạn chế tối đa các sai phạm chứ không thể đảm bảo rủi ro, gian lận và sai sót không xảy ra Những hạn chế vốn có của kiểm soát nội bộ bao gồm:

KSBN khó ngăn cản được gian lận và sai sót của người quản lý cấp cao Các thủ tục kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việc

Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ chức với nhau hoặc với bên ngoài

Nhà quản lý lạm quyền: Nhà quản lý bỏ qua các quy định kiểm soát trong quá trình thực hiện nghiệp vụ có thể dẫn đến việc không kiểm soát được các rủi ro và làm cho môi trường kiểm soát trở nên yếu kém

Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu thậm chí vô hiệu

Chi phí thực hiện hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra

Những thay đổi của tổ chức, thay đổi quan điểm quản lý và điều kiện hoạt động có thể dẫn đến những thủ tục kiểm soát không còn phù hợp

Tóm lại, kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý chứ không phải bảo đảm tuyệt đối các mục tiêu được thực hiện Kiểm soát nội bộ chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận nhưng không thể đảm bảo là chúng không xảy ra Chính vì vậy, một hệ thống kiểm soát nội bộ hữu hiệu đến đâu cũng đều tồn tại những rủi ro nhất định Vấn đề là người quản lý đã nhận biết, đánh giá và giới hạn chúng trong mức độ chấp nhận được

1.3 Khái niệm doanh nghiệp vừa và nhỏ

Khái niệm doanh nghiệp vừa và nhỏ hiện nay ở các nước trên thế giới chỉ mang tính chất tương đối về thời gian lẫn không gian Quy mô doanh

nghiệp vừa và nhỏ ở các nước thì khác nhau và có thể, quy mô doanh nghiệp nhỏ ở Mỹ, Nhật, Pháp lớn hơn quy mô của doanh nghiệp nhỏ ở Việt Nam, và quy mô của doanh nghiệp vừa và nhỏ của một nước hiện tại có thể lớn hơn quy mô của doanh nghiệp vừa và nhỏ tại nước đó vào thời kì trước

1.3.1 Trên thế giới

Tại Mỹ, doanh nghiệp vừa và nhỏ được định nghĩa như sau: “Là một doanh nghiệp có quyền sở hữu độc lập, hoạt động độc lập và không phải là thành phần nổi trội của một ngành công nghiệp”

Tiêu chuNn cụ thể của doanh nghiệp vừa và nhỏ của Mỹ phụ thuộc vào ngành hoạt động Ví dụ:

- Ngành chế tạo: doanh nghiệp nhỏ nếu số lượng công nhân nhỏ hơn hoặc bằng 250 người, vừa: nếu 250 – 1000 người, lớn: nếu trên 1000 người

- Những ngành khác thì có tiêu chuNn khác như: doanh nghiệp nhỏ là doanh nghiệp có doanh số không chiếm quá 5% tổng số thương vụ đối với những ngành công nghiệp ít cạnh tranh; có doanh số không quá 5 triệu USD hàng năm đối với doanh nghiệp bán sỉ; không quá 1 triệu đối với doanh nghiệp bán lẻ

Tại Hàn Quốc, phân chia dựa chủ yếu vào số lượng công nhân làm việc cho cơ sở ấy và tùy thuộc vào ngành nghề kinh doanh

Chế tạo, khai khoáng,

GTVT < 20 công nhân 21 - 300 Xây dựng < 20 công nhân 21 - 300

Tại một số nước ở Châu Á

Hồng Kông < 100 công nghiệp < 50 dịch vụ

Indonesia < 100 < 0.6 tỉ Rupi Singapore < 100 < 499 triệu SGD

ngành khác

< 10 triệu yên < 30 triệu yên < 100 triệu yên

Tóm lại, ở mỗi quốc gia trên thế giới đều có những khái niệm khác nhau và những tiêu chuNn khác nhau để phân loại như thế nào là một doanh nghiệp vừa và nhỏ Nhưng nhìn chung những tiêu thức mà các nước thường sử dụng để làm căn cứ phân loại các doanh nghiệp vừa và nhỏ với các doanh nghiệp lớn là các tiêu thức về vốn, lao động hoặc doanh thu Tùy thuộc vào điều kiện và thời điểm của mỗi nước mà tiêu thức dùng làm phân loại có thể là một hoặc hai trong ba tiêu thức đó

Bên cạnh các tiêu thức mang tính định lượng như trên, các tổ chức nghề nghiệp về kế toán, kiểm toán có khuynh hướng đưa ra các tiêu thức mang tính định tính nhằm phù hợp với mục tiêu giải quyết của các chuNn mực Xây dựng một khái niệm doanh nghiệp vừa và nhỏ mang tính định tính sẽ giúp việc áp dụng các nguyên tắc và chuNn mực dễ dàng hơn vì mỗi quốc gia có