1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH T Ế Tp HCM �������� BÙI TH Ị NGỌC OANH HOÀN THI ỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI QUỸ TRỢ VỐN CEP THEO HƯỚNG ĐỐI PHÓ RỦI RO HOẠT ĐỘNG Chuyên ngành Kế to[.]
-1- BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ Tp.HCM BÙI THỊ NGỌC OANH HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI QUỸ TRỢ VỐN CEP THEO HƯỚNG ĐỐI PHÓ RỦI RO HOẠT ĐỘNG Chuyên ngành: Kế toán Mã số: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS-TS Trần Thị Giang Tân TP Hồ Chí Minh – Năm 2012 -2- LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu riêng tơi, khơng chép Mọi số liệu sử dụng luận văn thông tin xác thực Tôi xin chịu trách nhiệm lời cam đoan Tp.Hồ Chí Minh, ngày 20 tháng năm 2012 Tác giả luận văn Bùi Thị Ngọc Oanh -3- MỤC LỤC Trang LỜI MỞ ĐẦU Lý chọn đề tài: Đối tượng phạm vi nghiên cứu: Phương pháp nghiên cứu:………………………………………………… Nội dung nghiên cứu Ý nghĩa việc nghiên cứu Kết cấu nội dung: gồm chương… CHƯƠNG 1: LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ VÀ KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG 1.1 Lý luận hệ thống KSNB ……………………………3 1.1.1 Lịch sử đời phát triển hệ thống KSNB: 1.1.1.1 Giai đoạn sơ khai……………… .3 1.1.1.2 Giai đoạn hình thành:…………………… ……………………….3 1.1.1.3 Giai đoạn phát triển:…………………… ……………………… 1.1.1.4 Giai đoạn đại (thời kỳ hậu Coso – từ 1992 đến nay) 1.1.2 Định nghĩa hệ thống kiểm soát nội bộ:……… …………………………5 1.1.2.1 Kiểm soát nội trình …… ………………………… 1.1.2.2 Con người:……………………………… ……………………….5 1.1.2.3 Đảm bảo hợp lý:………………………… ………………………5 1.1.2.4 Các mục tiêu:………………………………………… ………….5 1.1.3 Các phận cấu thành hệ thống kiểm soát nội bộ:… …………….6 1.1.3.1 Mơi trường kiểm sốt:…………………………… …………… 1.3.1.1.1 Tính trung thực giá trị đạo đức:………… …………….6 1.3.1.1.2 Cam kết lực:…………………………… ……………7 1.3.1.1.3 Hội đồng quản trị Uỷ ban kiểm toán: ………… …………7 1.3.1.1.4 Triết lý quản lý phong cách điều hành nhà quản lý:… 1.3.1.1.5 Cơ cấu tổ chức: ……………………………………………….8 1.3.1.1.6 Phân định quyền hạn trách nhiệm: …… ………………….8 1.3.1.17 Chính sách nhân việc áp dụng vào thực tế: ….………….9 1.1.3.2 Đánh giá rủi ro:………………………………………… ……… 1.1.3.2.1 Xác định mục tiêu:…………………………………………….9 1.1.3.2.2 Rủi ro:…………………………………………….………….11 1.1.3.2.3 Quản trị thay đổi:………………….…………………… 12 1.1.3.3 Hoạt động kiểm soát: …………………………………………… 12 1.3.3.1 Soát xét nhà quản lý cấp cao:…………………….……… 13 1.3.3.2 Quản trị hoạt động:………………………………………….…13 1.3.3.3 Phân chia trách nhiệm hợp lý:………………… …… ……… 13 1.3.3.4 Kiểm sốt q trình xử lý thơng tin:……………………….… 14 -4- 1.3.3.5 Kiểm sốt vật chất:……………………………………… …….15 1.3.3.6 Phân tích rà sốt:………………………………………….……15 1.1.3.4 Thơng tin truyền thông:………………………………… … 16 1.1.3.4.1 Thông tin:……………………………………………… ……16 1.1.3.4.2 Truyền thông:………………………………………… …….17 1.1.3.5 Giám sát: ………………………………………………… …… 18 1.1.3.5.1 Giám sát thường xuyên: …………………………… …… 18 1.1.3.5.2 Giám sát định kỳ: ……………………………………… … 19 1.3.5.3 Báo cáo khiếm khuyết hệ thống kiểm soát nội bộ: …….20 1.1.4 Vai trò trách nhiệm đối tượng có liên quan đến kiểm sốt nội bộ: 21 1.1.4.1 Hội đồng quản trị:… …………………………………………… 21 1.1.4.2 Ban giám đốc:………… …………………………………………21 1.1.4.3 Kiểm toán viên nội bộ:… ………………………….…………….21 1.1.4.4 Nhân viên: …………………… ……………………….…….… 21 1.1.5 Những hạn chế tiềm tàng hệ thống kiểm soát nội bộ:… ….….22 1.1.6 Kiểm soát nội ngân hàng:…………… …………………….22 1.1.7 Kiểm soát nội ngân hàng tiếp cận theo quan điểm quản trị rủi ro: 26 1.1.7.1 Các loại rủi ro hoạt động kinh doanh ngân hàng: … 26 1.1.7.2 Kiểm soát nội tiếp cận theo quan điểm quản trị rủi ro hoạt động:… … …31 1.1.7.2.1 Môi trường quản lý:………………………………….… ….32 1.1.7.2.2 Thiết lập mục tiêu:……………………………………… …32 1.1.7.2.3 Nhận dạng kiện:……………………………….…………32 1.1.7.2.4 Đánh giá rủi ro:………………………………………………32 1.1.7.2.5 Đối phó rủi ro:……………………………………………….33 1.1.7.2.6 Các hoạt động kiểm soát: ……………………………… … 33 1.1.7.2.7 Thông tin truyền thông:……………………………… .34 1.1.7.2.8 Giám sát:……………………………………………… ….34 1.2 Cơ sở lý luận quỹ trợ vốn CEP: 35 1.3 Kinh nghiệm số tổ chức tài vi mơ giới xu hướng phát triển ngành tài vi mơ Việt Nam: 36 1.3.1 Ngân hàng Grameen: 36 1.3.2 Ngân hàng Card: 37 1.3.3 Ngân hàng Acleda: 38 1.3.4 Xu hướng phát triển cho ngành tài vi mơ Việt Nam: 39 CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI QUỸ TRỢ VỐN CEP 2.1 Các quy định Nhà nước ngành tài vi mơ: 41 2.2 Giới thiệu hoạt động quỹ trợ vốn CEP: 44 2.2.1 Văn pháp lý liên quan đến hoạt động quỹ CEP: 44 -5- 2.2.2 Kết hoạt động tài quỹ CEP từ năm 2009 đến năm 2011: 45 2.3 Thực trạng hoạt động kiểm soát nội quỹ CEP: 49 2.4 Tổng hợp đánh giá chung thực trạng hệ thống kiểm sốt nội quỹ CEP theo hướng đối phó rủi ro hoạt động: 67 2.4.1 Kết đạt được: 67 2.4.2 Hạn chế: 71 2.4.3 Nguyên nhân hạn chế: 72 CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI QUỸ TRỢ VỐN CEP 3.1 Hồn thiện mơi trường pháp lý: 74 3.1.1 Về phía phủ: 75 3.1.2 Về phía ngân hàng nhà nước: 78 3.2 Các giải pháp hồn thiện hệ thống kiểm sốt nội quỹ CEP: 80 3.2.1 Hoàn thiện môi trường quản lý: 80 3.2.2 Xác lập mục tiêu: 85 3.2.3 Hoàn thiện việc đánh giá rủi ro: 86 3.2.4 Hoàn thiện hoạt động kiểm soát: 89 3.2.5 Hồn thiện hệ thống thơng tin truyền thông: 92 3.2.6 Hồn thiện cơng tác giám sát: 94 3.2.7 Các giải pháp hỗ trợ khác: 96 KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC -6- DANH MỤC CÁC CHỮ VIẾT TẮT AICPA : Hiệp hội kế tốn viên cơng chứng Hoa Kỳ CEP: quỹ trợ vốn cho người lao động nghèo tự tạo việc làm COSO: Ủy ban Treadway việc chống gian lận báo cáo tài ERM: quản trị rủi ro doanh nghiệp IT: công nghệ thông tin KSNB: kiểm sốt nội LĐLĐ Tp.HCM: Liên đồn Lao động Tp.HCM -7- LỜI MỞ ĐẦU Lý chọn đề tài: Trong kinh tế thị trường nay, hoạt động tổ chức tín dụng hoạt động cho vay nên rủi ro tín dụng nhân tố quan trọng đòi hỏi tổ chức tín dụng phải có khả phân tích, đánh giá quản lý rủi ro hiệu chấp nhận nhiều khoản cho vay có rủi ro tín dụng cao, ngân hàng phải đối mặt với tình trạng thiếu vốn hay tính khoản thấp Điều làm giảm hiệu hoạt động kinh doanh chí phá sản Quỹ trợ vốn CEP tổ chức tín dụng phi lợi nhuận, hoạt động nhằm mục đích trợ vốn cho người lao động nghèo hoạt động cho vay quỹ CEP hình thức cho vay tín chấp Tuy tổ chức phi lợi nhuận hoạt động quỹ chủ yếu tự cân đối thu chi, nên việc cho vay hình thức tín chấp đương nhiên tiềm ẩn nhiều rủi ro xảy tình trạng khả toán khách hàng vay người nghèo, có thu nhập bấp bênh, họ ln phải đối mặt với nguy thiếu hụt tài thường xuyên Để giảm thiểu rủi ro nợ khó địi, khả tốn thách thức lớn địi hỏi đơn vị ln phải nghiên cứu, tìm hiểu, đánh giá lại hữu hiệu hệ thống kiểm soát nội đơn vị Vì vậy, việc nghiên cứu đề xuất giải pháp nhằm nâng cao hữu hiệu hệ thống kiểm soát nội quỹ trợ vốn CEP yêu cầu cần thiết Đối tượng phạm vi nghiên cứu: Phạm vi giới hạn đề tài nghiên cứu lý luận thực tiễn hệ thống KSNB; cách thức quản lý rủi ro quỹ trợ vốn CEP Phương pháp nghiên cứu: - Phân tích thực tiễn hệ thống KSNB quỹ CEP theo quan điểm lịch sử hệ thống kiểm soát nội giới - Phương pháp nghiên cứu định tính thơng qua việc sử dụng bảng câu hỏi khảo sát nhằm đánh giá thực trạng hệ thống KSNB quỹ CEP - Nguồn liệu để thực nghiên cứu định tính tổng hợp câu hỏi khảo sát thực trạng hệ thống KSNB quỹ CEP, sau tiến hành phân tích đánh giá -8- hệ thống KSNB quỹ CEP, từ đề xuất giải pháp hồn thiện hệ thống KSNB quỹ CEP theo hướng đối phó rủi ro hoạt động Nội dung nghiên cứu: - Hệ thống hóa mặt lý luận kiểm sốt nội quỹ CEP - Tìm hiểu phân tích thực trạng kiểm sốt nội quỹ CEP - Đề xuất giải pháp để hoàn thiện hệ thống kiểm soát nội quỹ CEP Ý nghĩa việc nghiên cứu: - Từ việc nghiên cứu hệ thống kiểm soát nội bộ, luận văn kiến nghị giải pháp giúp hoàn thiện hệ thống kiểm soát nội quỹ CEP theo hướng đối phó rủi ro tín dụng Kết cấu nội dung: gồm chương Chương 1: Lý luận chung hệ thống kiểm soát nội KSNB ngân hàng Chương 2: Thực trạng hệ thống kiểm soát nội quỹ trợ vốn CEP Chương 3: Giải pháp hồn thiện hệ thống kiểm sốt nội quỹ trợ vốn CEP -9- CHƯƠNG LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG 1.1 Lý luận hệ thống KSNB: 1.1.1 Lịch sử đời phát triển kiểm soát nội bộ: 1.1.1.1 Giai đoạn sơ khai: Mọi hoạt động kinh tế đầu cần nguồn vốn Các kênh cung cấp vốn hình thành từ sớm phát triển mạnh mẽ từ năm cuối kỷ 19, ngân hàng kênh cung cấp vốn chủ yếu Để cung cấp vốn, ngân hàng cần có tranh tình hình tài tin cậy Do đó, cần có người có lực, độc lập đảm nhiệm chức xác nhận tính trung thực hợp lý thơng tin báo cáo tài chính, từ có đời cơng ty kiểm toán độc lập Khi thực chức nhận xét báo cáo tài chính, kiểm tốn viên sớm nhận thức khơng thiết phải kiểm tra tồn nghiệp vụ kinh tế phát sinh mà chọn mẫu kiểm tra, tin tưởng vào hệ thống kiểm soát nội đơn vị kiểm toán sử dụng Vì vậy, kiểm tốn viên bắt đầu quan tâm đến kiểm soát nội 1.1.1.2 Giai đoạn hình thành: Từ năm 1949, Hiệp hội Kế tốn viên công chứng Hoa Kỳ (AICPA) định nghĩa KSNB ”…cơ cấu tổ chức biện pháp, cách thức liên quan chấp nhận thực tổ chức để bảo vệ tài sản, kiểm tra tính xác đáng tin cậy liệu kế tốn, thúc đẩy hoạt động đạt hiệu quả, khuyến khích tuân thủ sách người quản lý” Như vậy, khái niệm kiểm sốt nội khơng ngừng mở rộng khỏi thủ tục bảo vệ tài sản ghi chép sổ sách kế toán Tuy nhiên, trước có báo cáo COSO đời, KSNB phương tiện phục vụ cho kiểm tốn viên kiểm tốn báo cáo tài - 10 - 1.1.1.3 Giai đoạn phát triển: Vào thập niên 1970-1980, kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo vụ gian lận ngày tăng, quy mô ngày lớn, gây tổn thất đáng kể cho kinh tế Ủy ban COSO (The Committee of Sponsoring Organization of the Treadway Commission) thành lập năm 1985 Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ việc chống gian lận báo cáo tài chính, thường gọi Ủy ban Treadway Ủy ban COSO bao gồm đại diện tổ chức nghề nghiệp là: Hiệp hội Kế tốn viên cơng chứng Hoa Kỳ (AICPA); Hiệp hội kiểm toán viên nội (IIA); Hiệp hội quản trị viên tài (FEI); Hiệp hội Kế toán Hoa Kỳ (AAA); Hiệp hội Kế toán viên quản trị (IMA) Trước tiên, COSO sử dụng thức từ kiểm sốt nội thay kiểm sốt nội kế toán Sau thời gian làm việc, đến năm 1992 Ủy ban COSO ban hành Báo cáo năm 1992 Báo cáo COSO 1992 tài liệu giới đưa Khuôn mẫu lý thuyết KSNB cách đầy đủ có hệ thống Đặc điểm nội bật báo cáo cung cấp tầm nhìn rộng mang tính quản trị, KSNB khơng cịn vấn đề liên quan đến báo cáo tài mà mở rộng cho phương diện hoạt động tuân thủ 1.1.1.4 Giai đoạn đại (thời kỳ hậu Coso – từ 1992 đến nay): Báo cáo Coso 1992 chưa thật hoàn chỉnh tạo lập sở lý thuyết KSNB Sau hàng loạt nghiên cứu phát triển KSNB nhiều lĩnh vực khác đời Năm 2001, Coso triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp (ERM- Enterprise Risk Management Framework) sở báo cáo Coso 1992 Đến năm 2004, ERM thức ban hành, qua ERM bao gồm phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện kiện, đánh giá rủi ro, đối phó rủi ro, hoạt động kiểm sốt, thơng tin truyền thông giám sát ERM “cánh tay nối dài” báo cáo Coso 1992 không nhằm thay cho báo cáo Coso 1992 Ngoài báo cáo Coso 2004 cịn có báo cáo khác nghiên cứu KSNB ngành nghề cụ thể, có báo cáo Basel năm 1998 đưa công bố khuôn khổ KSNB ngân hàng Báo cáo Basel 1998 không đưa lý luận mà vận dụng lý luận Coso vào lĩnh vực ngân hàng - 11 - 1.1.2 Định nghĩa hệ thống kiểm soát nội bộ: Báo cáo COSO 1992 cơng bố tiêu đề Kiểm sốt nội - Khuôn khổ hợp (Internal Control – Intergrated framework) định nghĩa:“ Kiểm soát nội trình bị chi phối người quản lý, hội đồng quản trị nhân viên đơn vị, thiết lập để cung cấp bảo đảm hợp lý nhằm đạt mục tiêu đây: - Sự hữu hiệu hiệu hoạt động - Sự tin cậy báo cáo tài - Sự tuân thủ pháp luật quy định” Trong định nghĩa trên, có bốn nội dung là: 1.1.2.1 Kiểm sốt nội q trình: Các họat động đơn vị thực thơng qua q trình lập kế hoạch, thực giám sát KSNB không kiện hay tình mà chuỗi hoạt động diện phận, quyện chặt vào hoạt động tổ chức nội dung hoạt động tổ chức 1.1.2.2 Con người: KSNB thiết kế vận hành người, Hội đồng quản trị, Ban Giám đốc, nhà quản lý nhân viên 1.1.2.3 Đảm bảo hợp lý: KSNB cung cấp đảm bảo hợp lý đảm bảo tuyệt đối mục tiêu đạt Điều xuất phát từ hạn chế tiềm tàng trình xây dựng vận hành hệ thống KSNB, sai lầm người đưa định, thông đồng cá nhân hay lạm quyền nhà quản lý vượt khỏi KSNB 1.1.2.4 Các mục tiêu: - Nhóm mục tiêu hoạt động: nhấn mạnh đến hữu hiệu hiệu việc sử dụng nguồn lực - Nhóm mục tiêu báo cáo tài chính: nhấn mạnh đến tính trung thực đáng tin cậy báo cáo tài mà tổ chức cung cấp - 12 - - Nhóm mục tiêu tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật quy định 1.1.3 Các phận cấu thành hệ thống kiểm sốt nội bộ: Dù đơn vị có hệ thống kiểm soát nội khác phụ thuộc vào nhiều yếu tố quy mơ, tính chất hoạt động, mục tiêu…của nơi, theo báo cáo COSO 1992 hệ thống kiểm sốt nội bao gồm phận sau: 1.1.3.1 Môi trường kiểm sốt: Mơi trường kiểm sốt phản ánh sắc thái chung tổ chức, tác động đến ý thức người đơn vị, tảng cho phận khác hệ thống kiểm soát nội Mơi trường kiểm sốt chịu ảnh hưởng văn hóa lịch sử tổ chức ngược lại lại ảnh hưởng đến ý thức nhân viên tổ chức Ngồi ra, cịn ảnh hưởng đến cách thức kinh doanh tổ chức, đến mục tiêu thiết lập, đến phận lại hệ thống KSNB Mơi trường kiểm sốt bao gồm nhân tố sau: 1.1.3.1.1 Tính trung thực giá trị đạo đức: Là nhân tố quan trọng mơi trường kiểm sốt, tác động đến việc thiết kế, thực giám sát nhân tố khác KSNB Các nhà quản lý cần chấp nhận quan điểm hành động tuân thủ nguyên tắc đạo đức phương thức kinh doanh đắn Việc tập trung vào mục tiêu kinh doanh doanh thu hay lợi nhuận giá đưa đến hạ thấp giá trị đạo đức tổ chức Xây dựng giá trị đạo đức thường khó khăn cần phải dung hịa lợi ích nhà quản lý với với lợi ích doanh nghiệp, nhân viên, nhà cung cấp, khách hàng, đối thủ cạnh tranh cộng đồng Khi xây dựng tính trung thực giá trị đạo đức, cần ý đến: + Áp lực hội: giảm thiểu áp lực hội phát sinh gian lận, đặc biệt gian lận việc lập trình bày báo cáo tài Một số áp lực dẫn đến gian lận như: mục tiêu ngắn hạn đưa phi thực tế; tiền thưởng dựa yêu cầu cao kết công việc; cắt giảm tăng khoản thưởng cách bất thường - 13 - Một số hội khiến nhân viên thực gian lận như: thiếu hoạt động kiểm sốt thích hợp hay có khơng hữu hiệu; mức độ phân quyền cao làm giảm hội giám sát nhà quản lý cao cấp với cấp thấp hơn; phận kiểm toán nội hoạt động yếu kém; hội đồng quản trị hoạt động không hữu hiệu; biện pháp kỷ luật hành động sai trái nhẹ không công bố rộng rãi + Xây dựng truyền đạt hướng dẫn đạo đức: Bên cạnh áp lực hội nêu trên, cịn có ngun nhân thứ ba dẫn đến gian lận việc lập báo cáo tài thiếu hiểu biết người thực thân họ không ý thức sai phạm họ Cách hiệu để truyền đạt thông điệp hành vi đạo đức người lãnh đạo cần gương mẫu để nhân viên noi theo Ngoài ra, nhà quản lý cao cấp nên truyền đạt văn giá trị tổ chức chuẩn mực đạo đức đến nhân viên Quy tắc ứng xử, đồng thời đưa biện pháp kỷ luật việc vi phạm quy tắc ứng xử có kênh tiếp nhận thơng tin thích hợp để khuyến khích nhân viên báo cáo vi phạm 1.1.3.1.2 Cam kết lực: Kiến thức kỹ cần có nhiệm vụ phụ thuộc vào xét đoán nhà quản lý mục tiêu doanh nghiệp, chiến lược kế hoạch để đạt mục tiêu Nhà quản lý cần đảm bảo nhân viên có kĩ hiểu biết cần thiết để hoàn thành nhiệm vụ Do đó, nhà quản lý nên tuyển dụng nhân viên có kiến thức kinh nghiệm phù hợp với nhiệm vụ giao, phải giám sát huấn luyện họ đầy đủ, thường xuyên 1.1.3.1.3 Hội đồng quản trị Uỷ ban kiểm toán: - Uỷ ban kiểm toán gồm số thành viên ngồi Hội đồng quản trị khơng tham gia vào việc điều hành đơn vị Uỷ ban kiểm toán có đóng góp quan trọng cho việc thực mục tiêu đơn vị, thông qua việc giám sát tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ độc lập kiểm tốn nội bộ… Tính hữu hiệu Hội đồng quản trị Ủy ban kiểm toán phụ thuộc vào nhân tố: - 14 - + Sự độc lập Hội đồng quản trị Ủy ban kiểm tốn với Ban điều hành, kinh nghiệm vị trí thành viên Hội đồng quản trị, mức độ tham gia, mức độ giám sát hành động hội đồng quản trị hoạt động công ty + Sự phối hợp Hội đồng quản trị Ủy ban kiểm toán với kiểm toán nội kiểm toán độc lập Ở Việt Nam, luật Doanh nghiệp quy định số loại hình cơng ty phải có Ban kiểm sốt trực thuộc Đại hội đồng cổ đơng đóng vai trị tương tự Uỷ ban kiểm toán 1.1.3.1.4 Triết lý quản lý phong cách điều hành nhà quản lý: Triết lý quản lý phong cách điều hành tác động đến cách thức doanh nghiệp điều hành, ví dụ mức độ rủi ro kinh doanh chấp nhận Doanh nghiệp thường xun đối phó thành cơng với rủi ro trọng yếu có quan điểm khác kiểm sốt nội so với doanh nghiệp hoạt động môi trường có rủi ro kinh doanh thấp Trong trường hợp này, doanh nghiệp thứ có khuynh hướng chấp nhận mức rủi ro cao thường trì thủ tục kiểm sốt đầy đủ để thích nghi với mơi trường kinh doanh Ngồi ra, doanh nghiệp thực việc kiểm sốt chủ yếu gặp gỡ trực tiếp với nhà quản lý chủ chốt đơn vị Một doanh nghiệp khác lại dựa nhiều vào việc ban hành sách, văn bản, tiêu hoạt động yêu cầu có báo cáo phát sinh trường hợp bất thường 1.1.3.1.5 Cơ cấu tổ chức: Cơ cấu tổ chức cung cấp khuôn khổ mà hoạt động doanh nghiệp lập kế hoạch, thực hiện, kiểm soát giám sát Mỗi doanh nghiệp có cấu tổ chức phù hợp với nhu cầu riêng nên khơng có khn mẫu chung Để thiết lập cấu tổ chức thích hợp, cần ý nội dung như: xác định rõ quyền hạn trách nhiệm chủ yếu hoạt động, xác định cấp bậc cần báo cáo thích hợp 1.1.3.1.6 Phân định quyền hạn trách nhiệm: Xác định mức độ tự chủ, quyền hạn cá nhân hay nhóm việc đề xuất giải vấn đề, trách nhiệm báo cáo cấp - 15 - Để nâng cao chất lượng dịch vụ, sản phẩm mở rộng thị trường, doanh nghiệp chọn chiến lược ủy quyền cho cấp để họ chủ động việc định mức chiết khấu, thương lượng hợp đồng cung cấp dài hạn hay thực liên kết, liên doanh, ủy quyền phải mức độ giới hạn Môi trường kiểm soát chịu ảnh hưởng ý thức trách nhiệm cá nhân đơn vị Cần làm cho nhân viên hiểu hành động mức đóng góp họ có ảnh hưởng đến việc thực mục tiêu chung toàn đơn vị 1.1.3.1.7 Chính sách nhân việc áp dụng vào thực tế: Chính sách nhân thơng điệp doanh nghiệp yêu cầu tính trực, hành vi đạo đức lực mà doanh nghiệp mong đợi từ nhân viên Trong thực tế cụ thể công việc sau: tiêu chuẩn tuyển dụng, cách thức tuyển dụng nhân viên, đào tạo nhân viên, luân chuyển cơng việc đề bạt nhân viên có lức lên vị trí cao hơn, sách tiền lương thưởng, biện pháp kỷ luật hành vi vi phạm Đối với doanh nghiệp có quy mơ vừa nhỏ có khác biệt với doanh nghiệp lớn chỗ: + Về tính trung thực giá trị đạo đức: đơn vị nhỏ khơng cần ban hành Quy tắc ứng xử mà truyền đạt thông qua buổi họp nhân viên, gặp mặt cá nhân, làm việc với khách hàng nhà cung cấp + Chính sách nhân sự: đơn vị nhỏ sách nhân đơn giản hơn, khơng thiết phải có tài liệu thức mà chủ doanh nghiệp nêu yêu cầu vị trí tuyển dụng tham gia trực tiếp vào trình tuyển dụng Các doanh nghiệp nhỏ nên có hội đồng quản trị để kiểm soát nội hữu hiệu, nhà quản lý chủ doanh nghiệp không kêu gọi góp vốn bên ngồi khơng cần thiết phải có mặt người ngồi làm thành viên Hội đồng quản trị 1.1.3.2 Đánh giá rủi ro: Đánh giá rủi ro trình nhận dạng phân tích rủi ro ảnh hưởng đến việc đạt mục tiêu, từ quản trị rủi ro 1.1.3.2.1 Xác định mục tiêu: - 16 - Là điều kiện tiên để đánh giá rủi ro Một kiện trở thành rủi ro quan trọng tổ chức hay không phụ thuộc vào mức độ tác động tiêu cực đến mục tiêu đơn vị Có hai mức độ mục tiêu: + Ở mức độ tồn đơn vị mục tiêu trình bày thơng qua sứ mạng tổ chức cam kết giá trị tổ chức XH + Ở mức độ phận mục tiêu cụ thể phải xuất phát từ chiến lược chung đơn vị * Phân loại mục tiêu:: + Mục tiêu hoạt động: bao gồm mục tiêu chi tiết có liên quan đến hoạt động nhằm nâng cao tính hữu hiệu hiệu việc đạt mục đích cuối tổ chức + Mục tiêu báo cáo tài chính: cơng bố báo cáo tài trung thực đáng tin cậy, bao gồm báo cáo tài kỳ tóm tắt + Mục tiêu tuân thủ: tiến hành hoạt động kinh doanh, đơn vị thường sử dụng chiến lược, biện pháp riêng phù hợp với luật lệ quy định Những luật lệ quy định liên quan đến thị trường, giá cả, thuế, môi trường, tiền trợ cấp cho nhân viên thương mại quốc tế * Trùng lắp mục tiêu: Một mục tiêu trùng lắp hay hỗ trợ cho mục tiêu khác Ví dụ, mục tiêu “ bảo vệ tài sản” mục tiêu hoạt động Doanh nghiệp cần đưa biện pháp để đảm bảo sử dụng hiệu tài sản nguồn lực khác ngăn chặn thất thoát tài sản Nếu việc bảo vệ nguồn lực thể quy định tổ chức, chúng lại trở thành mục tiêu tuân thủ Mặt khác, đưa yêu cầu bảo đảm thất thoát tài sản phản ánh cách đắn báo cáo tài đơn vị lúc mục tiêu “ bảo vệ tài sản” mục tiêu báo cáo tài * Sự liên kết mục tiêu: Những mục tiêu nêu không độc lập mà chúng bổ sung liên kết với Nếu mục tiêu chung phù hợp với thông lệ hay công việc thực trước đó, liên kết thấy rõ ràng Ngược lại, mục tiêu khác với thực khứ, nhà quản lý phải tìm cách để liên kết hay phải quản lý - 17 - rủi ro gia tăng Đơn vị cần xác định mục tiêu quan trọng giám sát chặt chẽ hoạt động liên quan đến mục tiêu * Kết thực mục tiêu: Thiết lập mục tiêu điều kiện tiên để kiểm soát nội hữu hiệu Chính mục tiêu cung cấp tiêu lượng hóa mà đơn vị cần đạt Tuy nhiên, đơn vị đảm bảo hợp lý đạt số mục tiêu định, đảm bảo đạt tất mục tiêu Một hệ thống KSNB hữu hiệu nên cung cấp đảm bảo hợp lý giúp đơn vị đạt mục tiêu hoạt động, mục tiêu báo cáo tài mục tiêu tuân thủ 1.1.3.2.2 Rủi ro: * Nhận dạng rủi ro: rủi ro tác động mức độ toàn đơn vị hay ảnh hưởng đến hoạt động cụ thể + Ở mức độ tồn đơn vị, rủi ro phát sinh nhân tố bên bên : đổi kỹ thuật, nhu cầu khách hàng thay đổi, cải tiến sản phẩm đối thủ cạnh tranh, thay đổi sách Nhà nước, thảm họa thiên nhiên, gián đoạn xử lý hệ thống thông tin, lực nhân viên không đáp ứng yêu cầu, thay đổi cán quản lý, hội đồng quản trị hay ủy ban kiểm tốn hoạt động khơng hữu hiệu Đơn vị sử dụng kỹ thuật phương pháp định tính định lượng để nhận diện hoạt động, phận có rủi ro cao Rủi ro nhận diện lập kế hoạch chiến lược, lập dự toán ngắn hạn dài hạn Tuy nhiên, phương pháp nhận dạng rủi ro không quan trọng nghiên cứu nhân tố góp phần làm gia tăng hay giảm thiểu rủi ro + Ở mức độ hoạt động bán hàng, sản xuất, tiếp thị, kỹ thuật, nghiên cứu phát triển, mua hàng, kế toán… rủi ro phát sinh tác động đến thân hoạt động trước gây ảnh hưởng dây chuyền đến toàn đơn vị Để tránh bỏ sót rủi ro, cần tách biệt việc nhận dạng với việc đánh giá khả xảy rủi ro, khơng bỏ qua rủi ro nguy hiểm * Phân tích rủi ro: thường bao gồm bước như: + Đánh giá tầm quan trọng rủi ro; - 18 - + Đánh giá khả (hay xác xuất) rủi ro xảy ra; + Xem xét phương pháp quản trị rủi ro Phương pháp chọn lựa làm giảm thiểu rủi ro, chia sẻ rủi ro, chấp nhận rủi ro (khi chi phí để đối phó rủi ro vượt q lợi ích từ kiểm sốt rủi ro) Các rủi ro cịn phát sinh sau thực biện pháp kiểm sốt khơng nguồn lực hữu hạn, mà cịn hạn chế tiềm tàng khác hệ thống kiểm soát nội Nên việc xem xét rủi ro thường kiểm toán viên quan tâm nhiều q trình lập kế hoạch kiểm tốn 1.1.3.2.3 Quản trị thay đổi: Đó việc thường xuyên tiến hành nhận dạng rủi ro, bao gồm việc thu nhận, xử lý báo cáo thông tin kiện, hoạt động điều kiện thay đổi mà đơn vị cần phản ứng lại Ngoài ra, để quản trị thay đổi cần ý thêm vấn đề như: thay đổi môi trường hoạt động, nhân mới, hệ thống thông tin hay nâng cấp hệ thống thông tin, tăng trưởng nhanh chóng, kỹ thuật mới, dịng sản phẩm hay hoạt động mới, tái cấu trúc công ty, hoạt động nước ngồi Trong đơn vị cần có chế để nhận dạng thay đổi hay xảy ra, giả định hay điều kiện định Cơ chế nhận dạng phân tích rủi ro nêu nên tập trung vào kiện xảy tương lai lập kế hoạch dựa vào thay đổi Dĩ nhiên khơng dự đoán tương lai đơn vị dự đoán thay đổi ảnh hưởng nhiều tình bất ngờ khơng mong muốn xảy nhiêu Tại đơn vị có quy mơ vừa nhỏ kiểm sốt nội nên hữu, q trình đánh giá rủi ro khơng thức phức tạp Ở đơn vị nhỏ việc truyền đạt mục tiêu dễ dàng từ nhà quản lý cấp cao đến cấp 1.1.3.3 Hoạt động kiểm soát: Là sách, thủ tục đảm bảo thị nhà quản lý thực hiện, hành động cần thiết thực để đối phó với rủi ro Hoạt động kiểm sốt giúp đạt ba nhóm mục tiêu hoạt động, tài tuân thủ Hoạt động kiểm soát bao gồm: - 19 - + Chính sách kiểm sốt: ngun tắc cần làm, sở cho việc thực thủ tục kiểm sốt Nó tài liệu hóa cách đầy đủ có hệ thống lưu hành theo kiểu truyền miệng + Thủ tục kiểm soát: quy định cụ thể để thực thi sách kiểm sốt Khi đánh giá rủi ro, nhà quản lý xác định hành động cần phải thực để đối phó với rủi ro đe dọa tới việc đạt mục tiêu tổ chức Các hoạt động kiểm sốt phải mang tính thực tế, phù hợp với tình cụ thể doanh nghiệp * Nếu xét mục đích, hoạt động kiểm sốt gồm loại: + Kiểm sốt phịng ngừa: hoạt động nhằm ngăn ngừa, giảm thiểu khả xảy sai sót gian lận, ảnh hưởng đến việc đạt mục tiêu doanh nghiệp + Kiểm soát phát hiện: hoạt động nhằm phát kịp thời hành vi sai sót gian lận thực + Kiểm soát bù đắp: việc tăng cường thêm thủ tục kiểm soát nhằm bổ sung cho thủ tục kiểm soát khác * Nếu xét chức năng, hoạt động kiểm soát bao gồm: 1.1.3.3.1 Soát xét nhà quản lý cấp cao: Là việc soát xét nhà quản lý cấp cao so sánh kết thực tế với dự toán, dự báo, với kỳ trước hay với đối thủ khác Các chương trình quan trọng doanh nghiệp phải sốt xét để xác định mức độ hoàn thành 1.1.3.3.2 Quản trị hoạt động: người quản lý cấp trung gian soát xét báo cáo hiệu phận mà phụ trách so với dự tốn/ kế hoạch đề Việc soát xét phải tập trung vào ba mục tiêu kiểm soát nội 1.1.3.3.3 Phân chia trách nhiệm hợp lý: Việc phân chia trách nhiệm hợp lý chức doanh nghiệp xem loại kiểm soát phịng ngừa kiểm sốt phát hiệu Vì phân chia trách nhiệm hợp lý làm giảm thiểu hội dẫn đến sai sót gian lận giúp phát sai sót, gian lận trình thực Phân chia trách nhiệm không cá nhân kiêm nhiệm tất khâu quy trình nghiệp vụ từ phát sinh kết thúc Phân chia trách nhiệm đòi hỏi phải tách biệt chức sau: - 20 - + Chức xét duyệt (phê chuẩn) nghiệp vụ chức bảo quản tài sản: khơng để người có thẩm quyền xét duyệt, đồng ý cho phép thực nghiệp vụ kiêm việc người nắm giữ tài sản có liên quan + Chức kế toán chức bảo quản tài sản: khơng để người ghi chép sổ sách kế tốn lại kiêm việc bảo quản tài sản + Chức xét duyệt (phê chuẩn) nghiệp vụ chức kế tốn: khơng để người có thẩm quyền xét duyệt, đồng ý cho phép thực nghiệp vụ kiêm ln việc ghi sổ kế tốn Tại doanh nghiệp phân chia trách nhiệm cho cá nhân hay phòng ban thường kèm theo việc phân chia trách nhiệm xét duyệt Trong doanh nghiệp có ứng dụng tin học, việc xét duyệt thực trực tuyến với chữ ký điện tử nhà quản lý chất việc xét duyệt không thay đổi 1.1.3.3.4 Kiểm sốt q trình xử lý thơng tin: Để thông tin đáng tin cậy cần phải thực nhiều hoạt động kiểm sốt nhằm kiểm tra tính xác thực, đầy đủ việc phê chuẩn nghiệp vụ, cụ thể là: * Kiểm soát chung: hoạt động kiểm soát áp dụng cho tất hệ thống ứng dụng để đảm bảo cho hệ thống hoạt động liên tục ổn định Bao gồm: + Kiểm soát hoạt động trung tâm liệu: bao gồm lên kế hoạch, xếp lịch trình, lưu phục hồi liệu có cố xảy + Kiểm soát phần mềm hệ thống: bao gồm kiểm sốt việc mua sắm, thực bảo trì phần mềm hệ thống hệ điều hành, hệ quản trị sở liệu, phần mềm truyền thông, phần mềm tiện ích + Kiểm sốt truy cập: hoạt động kiểm soát nhằm bảo vệ hệ thống, ngăn ngừa việc truy cập sử dụng trái phép thông tin hệ thống Việc sử dụng tên đăng nhập mật điều bắt buộc cho tất người dùng hệ thống + Kiểm soát việc phát triển bảo trì hệ thống ứng dụng: việc phát triển hệ thống ứng dụng địi hỏi phải có phương pháp thực thích hợp nhằm cách thức thiết kế hệ thống, giai đoạn phát triển cụ thể, yêu cầu tài liệu hướng dẫn cần phải xét duyệt người có thẩm quyền ... để hoàn thiện hệ thống kiểm soát nội quỹ CEP Ý nghĩa việc nghiên cứu: - Từ việc nghiên cứu hệ thống kiểm soát nội bộ, luận văn kiến nghị giải pháp giúp hoàn thiện hệ thống kiểm soát nội quỹ CEP. .. hồn thiện hệ thống KSNB quỹ CEP theo hướng đối phó rủi ro hoạt động Nội dung nghiên cứu: - Hệ thống hóa mặt lý luận kiểm sốt nội quỹ CEP - Tìm hiểu phân tích thực trạng kiểm sốt nội quỹ CEP -... Chương 3: Giải pháp hồn thiện hệ thống kiểm sốt nội quỹ trợ vốn CEP -9- CHƯƠNG LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ VÀ KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG 1.1 Lý luận hệ thống KSNB: 1.1.1 Lịch