Hoàn thiện hệ thống kiểm soát nội bộ tại quỹ Đầu tư phát triển tỉnh Đồng nai

Lý do thực hiện đề tài Kiểm soát nội bộ KSNB là một hệ thống chính sách và thủ tục nhằm bốn mục tiêu: Bảo vệ tài sản của đơn vị không bị sử dụng lãng phí, gian lận hoặc không hiệu quả,

TRƯỜNG ĐẠI HỌC LẠC HỒNG

***

ĐÀO MINH TUẤN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI QUỸ ĐẦU TƯ PHÁT TRIỂN TỈNH ĐỒNG NAI

LUẬN VĂN THẠC SĨ KẾ TOÁN

ĐỒNG NAI - NĂM 2024

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC LẠC HỒNG

***

ĐÀO MINH TUẤN

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI QUỸ ĐẦU TƯ PHÁT TRIỂN TỈNH ĐỒNG NAI

LỜI CẢM ƠN

Đề tài là sự kết hợp giữa những kiến thức được truyền đạt trong suốt thời gian học vừa qua cộng với quá trình nghiên cứu các tài liệu liên quan của bản

thân Hoàn thành đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Quỹ Đầu

Tư Phát Triển Tỉnh Đồng Nai” ngoài sự cố gắng nổ lực của bản thân, còn có

sự giúp đỡ quý báu của PGS.TS Huỳnh Đức Lộng và các Thầy, Cô tại khoa Sau Đại học Trường Đại học Lạc Hồng đã tạo mọi điều kiện thuận lợi để em hoàn thành đề tài này

Em xin chân thành cảm ơn và kính chúc Thầy cùng với các Thầy Cô khoa sau Đại học Trường Đại học Lạc Hồng sức khỏe, hạnh phúc và luôn thành công trong công tác

Đồng Nai, ngày tháng năm 2024

Tác giả luận văn

Đào Minh Tuấn

LỜI CAM ĐOAN

Tôi xin cam đoan rằng luận văn “Hoàn thiện hệ thống kiểm soát nội bộ

tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai” là nghiên cứu của riêng tôi, dưới

sự hướng dẫn khoa học của thầy PGS.TS Huỳnh Đức Lộng

Số liệu và kết quả nghiên cứu trong luận văn này là hoàn toàn trung thực

và chưa từng được sử dụng hoặc công bố trong bất kỳ công trình nào khác

Các số liệu trong các bảng biểu nhằm phục vụ cho việc phân tích, nhận xét, đánh giá được thu thập từ các nguồn khác nhau có đính kèm trong phần tài liệu tham khảo Nếu phát hiện có bất kỳ gian lận nào, tác giả xin hoàn toàn chịu trách nhiệm trước Hội đồng, cũng như kết quả luận văn của mình

Trân trọng!

Đồng Nai, ngày tháng năm 2024

Tác giả luận văn

Đào Minh Tuấn

MỤC LỤC

TRANG PHỤ BÌA

LỜI CẢM ƠN

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC CÁC CHỮ VIẾT TẮT

DANH MỤC BẢNG, BIỂU

DANH MỤC SƠ ĐỒ

PHẦN MỞ ĐẦU 1

1 Lý do thực hiện đề tài 1

2 Các nghiên cứu có liên quan 2

2.1 Các nghiên cứu nước ngoài 2

2.2 Các nghiên cứu trong nước 3

3 Mục tiêu nghiên cứu 5

3.1 Mục tiêu chung 5

3.2 Mục tiêu cụ thể 5

4 Đối tượng và phạm vi nghiên cứu 5

5 Phương pháp nghiên cứu 5

6 Đóng góp mới của đề tài 6

7 Kết cấu của luận văn 6

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 7

1.1 Lịch sử hình thành và phát triển hệ thống kiểm soát nội bộ 7

1.1.1 Giai đoạn sơ khai 7

1.1.2 Giai đoạn hình thành 8

1.1.3 Giai đoạn phát triển 8

1.1.4 Giai đoạn hiện nay 9

1.2 Khái niệm về kiểm soát nội bộ 10

1.2.1 Theo COSO 1992: 10

1.2.2 Theo COSO 2004 11

1.2.3 Theo COSO 2013: 12

1.2.4 Theo COSO 2016 13

1.2.5 So sánh KSNB theo COSO 1992, COSO 2004, COSO 2013 và COSO 2016 14

1.3 Các bộ phận cấu thành hệ thống KSNB theo COSO 2013 17

1.3.1 Môi trường kiểm soát 17

1.3.1.1 Tính chính trực và các giá trị đạo đức: 17

1.3.1.2 Chính sách nhân sự và đảm bảo về năng lực: 17

1.3.1.3 Hội đồng quản trị và ban kiểm soát: 17

1.3.1.4 Triết lý và phong cách điều hành của nhà quản lý: 18

1.3.1.5 Cơ cấu tổ chức và phân chia quyền quyền hạn trách nhiệm: 18

1.3.2 Đánh giá rủi ro 20

1.3.2.1 Xác định mục tiêu của đơn vị: 20

1.3.2.2 Nhận dạng rủi ro 20

1.3.2.3 Phân tích và đánh giá rủi ro: 21

1.3.3 Hoạt động kiểm soát: 21

1.3.3.1 Phân chia trách nhiệm đầy đủ: 22

1.3.3.2 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ: 22

1.3.3.3 Kiểm soát chứng từ, sổ sách: 22

1.3.3.4 Kiểm soát vật chất: 23

1.3.3.5 Kiểm tra độc lập việc thực hiện: 23

1.3.3.6 Phân tích rà soát hay soát xét lại việc thực hiện: 23

1.3.4 Thông tin truyền thông 24

1.3.5 Hoạt động giám sát 26

1.4 Những hạn chế của hệ thống KSNB 27

KẾT LUẬN CHƯƠNG 1 30

CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI QUỸ ĐẦU TƯ PHÁT TRIỂN TỈNH ĐỒNG NAI 31

2.1 Tổng quan về Quỹ Đầu tư phát triển tỉnh Đồng Nai 31

2.1.1 Lịch sử hình thành và phát triển 31

2.1.2 Chức năng, nhiệm vụ của Quỹ Đầu tư phát triển tỉnh Đồng Nai 33

2.1.3 Kết quả các mặt hoạt động chủ yếu tại Quỹ Đầu tư phát triển tỉnh Đồng

Nai 33

2.1.3.1 Về vốn chủ sở hữu: 34

2.1.3.2 Về hoạt động huy động vốn: 34

2.1.3.3 Về hoạt động cho vay đầu tư: 35

2.1.3.4 Về hoạt động đầu tư trực tiếp: 36

2.1.3.5 Về kết quả hoạt động kinh doanh: 36

2.1.3.6 Về hoạt động cho vay bình ổn giá: 36

2.1.4 Tổ chức bộ máy quản lý tại Quỹ Đầu tư phát triển tỉnh Đồng Nai 37

2.1.5 Tổ chức công tác kế toán tại Quỹ Đầu tư phát triển tỉnh Đồng Nai 41

2.1.6 Thuận lợi, khó khăn và phương hướng phát triển 43

2.2 Thực trạng kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai 48

2.2.1 Phương pháp nghiên cứu 48

2.2.2 Thực trạng hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai 50

2.2.2.1 Môi trường kiểm soát 50

2.2.2.2 Đánh giá rủi ro 58

2.2.2.3 Hoạt động kiểm soát 60

2.2.2.4 Thông tin và truyền thông 64

2.2.2.5 Giám sát 66

2.3 Đánh giá chung về hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai 68

2.3.1 Ưu điểm 68

2.3.1.1 Môi trường kiểm soát 68

2.3.1.2 Đánh giá rủi ro 68

2.3.1.3 Hoạt động kiểm soát 69

2.3.1.4 Thông tin truyền thông 70

2.3.1.5 Giám sát 70

2.3.2 Nhược điểm 70

2.3.2.1 Môi trường kiểm soát 70

2.3.2.2 Đánh giá rủi ro 71

2.3.2.3 Hoạt động kiểm soát 72

2.3.2.4 Thông tin truyền thông 72

2.3.2.5 Giám sát 72

2.3.3 Nguyên nhân 72

KẾT LUẬN CHƯƠNG 2 74

CHƯƠNG 3: HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI QUỸ ĐẦU TƯ PHÁT TRIỂN TỈNH ĐỒNG NAI 75

3.1 Quan điểm và phương hướng hoàn thiện hệ thống kiểm soát nội bộ 75

3.1.1 Tiếp cận và từng bước tạo nên sự phù hợp COSO 75

3.1.2 2 Nâng cao công tác kiểm soát nội bộ 75

3.1.3 Phù hợp với trình độ và yêu cầu quản lý tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai 76

3.2 Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai 77

3.2.1 Giải pháp hoàn thiện môi trường kiểm soát 77

3.2.2 Giải pháp hoàn thiện việc đánh giá rủi ro 79

3.2.3 Giải pháp hoàn thiện các hoạt động kiểm soát 80

3.2.4 Giải pháp hoàn thiện công tác thông tin truyền thông 81

3.2.5 Giải pháp hoàn thiện hoạt động giám sát 82

KẾT LUẬN CHƯƠNG 3 86

KẾT LUẬN 87 TÀI LIỆU THAM KHẢO

PHỤ LỤC

DANH MỤC BẢNG BIỂU

Bảng 1.1: Nguyên tắc theo báo cáo COSO (2013) 13

Bảng 1.2: Bảng so sánh sự khác nhau COSO 1992, COSO 2004, COSO 2013, COSO 2016 15

Bảng 2.1: Lao động của Quỹ Đầu tư phát triển tỉnh Đồng Nai đến năm 2022 40

Bảng 2.2: Mẫu khảo sát 49

Bảng 2.3: Tính chính trực và giá trị đạo đức 50

Bảng 2.4: Triết lý và phong cách điều hành của nhà quản trị 52

Bảng 2.5: Chính sách nhân sự 54

Bảng 2.6: Phân chia quyền hạn và trách nhiệm 55

Bảng 2.7: Đánh giá rủi ro 56

Bảng 2.8: Kiểm soát tài sản 59

Bảng 2.9: Kiểm soát kế toán và báo cáo tài chính 60

Bảng 2.10: Thông tin và truyền thông 62

Bảng 2.11: Giám sát 63

DANH MỤC SƠ ĐỒ Sơ đồ 2.1: Sơ đồ cơ cấu tổ chức Quỹ Đầu tư phát triển tỉnh Đồng Nai 37

Sơ đồ 2.2: Sơ đồ Phòng Kế toán 41

PHẦN MỞ ĐẦU

1 Lý do thực hiện đề tài

Kiểm soát nội bộ (KSNB) là một hệ thống chính sách và thủ tục nhằm bốn mục tiêu: Bảo vệ tài sản của đơn vị không bị sử dụng lãng phí, gian lận hoặc không hiệu quả, đảm bảo độ tin cậy của thông tin; đảm bảo thực hiện các chế độ pháp lý và hiệu quả hoạt động Kiểm soát nội bộ là hoạt động không đo đếm kết quả dựa trên các con số tăng trưởng, mà chỉ giám sát nhân viên, chính sách, hệ thống, phòng ban của đơn vị đang vận hành ra sao và có khả năng hoàn thành kế hoạch hay không Thiết lập hệ thống kiểm soát nội bộ hữu hiệu sẽ hạn chế đến mức thấp nhất việc thất thoát tài sản đơn vị

Quá trình phát triển và hội nhập của nền kinh tế Việt Nam đã mở ra những cơ hội mới, đồng thời cũng tạo những khó khăn thách thức, rủi ro mới cho các đơn vị sự nghiệp Để nắm bắt cơ hội và hạn chế rủi ro trong môi trường kinh doanh cạnh tranh toàn cầu, mỗi đơn vị sự nghiệp ngoài việc phải luôn hoàn thiện

hệ thống quản lý của mình về tất cả các mặt: lập chiến lược, nghiên cứu phát triển, nhân sự, tài chính kế toán, quản trị chất lượng…còn phải xây dựng và vận hành tốt hệ thống kiểm soát nội bộ Việc xây dựng và vận hành một hệ thống kiểm soát nội bộ tốt góp phần quan trọng trong công tác điều hành, quản lý, giúp ban giám đốc và hội đồng quản trị nắm vững tình hình tất cả các mặt của Quỹ phát hiện những sai sót, gian lận, nhận diện được những rủi ro tiềm tàng và đề ra các biện pháp ngăn ngừa sai sót, gian lận, hạn chế rủi ro ảnh hưởng đến sự tồn tại

và phát triển của tổ chức

Quỹ Đầu tư phát triển tỉnh Đồng Nai (DNDIF) được thành lập và hoạt động góp phần vào chương trình phát triển kinh tế - xã hội trên địa bàn Từ khi đi vào hoạt động đến nay DNDIF đã tiếp nhận và sử dụng hiệu quả nguồn vốn hoạt động, đã tạo điều kiện chủ động nguồn vốn cho nhiều dự án với tổng mức cho vay trên ngàn tỷ đồng để đầu tư phát triển kết cấu hạ tầng kinh tế - xã hội, đầu tư phát triển mở rộng sản xuất, di dời, đổi mới thiết bị, đầu tư chiều sâu nhằm tháo

gỡ khó khăn, nâng cao hiệu quả kinh tế của các Quỹ trên địa bàn thuộc nhiều thành phần kinh tế, tạo việc làm, tăng thu ngân sách địa phương; thực hiện cung

ứng vốn cho một số dự án thuộc chương trình mục tiêu của tỉnh thông qua hình thức cho vay có thu hồi vốn hạn chế dần cấp phát vốn qua ngân sách ;

Kể từ khi thành lập đến nay, DNDIF đã có nhiều lần tăng vốn điều lệ, và đến 31/12/2023 vốn điều lệ của DNDIF là 2.862 tỷ đồng tăng hơn 20 lần so với khi thành lập; vốn chủ sở hữu là 4.093 tỷ đồng, đội ngũ lao động tăng lên hơn 40 người so với con số 20 người ban đầu Đồng thời các chỉ tiêu tài chính của DNDIF luôn tăng trưởng mạnh qua các năm, nếu năm 2016 tổng tài sản của DNDIF là 1.737 tỷ đồng thì đến 31/12/2023 đã tăng lên 4.342 tỷ đồng; số dư nợ tín dụng năm 2016 chỉ khoảng 1.000 tỷ đồng nhưng đến 31/12/2023 là hơn 6.000

tỷ đồng Việc tăng trưởng mạnh luôn chứa đựng nhiều yếu tố rủi ro, do đó, đối với DNDIF, vấn đề an toàn trong hoạt động kinh doanh luôn được đặt lên hàng đầu, nhất là hoạt động tín dụng Song, trên thực tế, mặc dù hệ thống kiểm soát nội bộ tại DNDIF luôn được tăng cường, nhưng việc phòng ngừa, phát hiện và ngăn chặn các loại rủi ro chưa đạt hiệu quả cao Việc hoàn thiện hệ thống kiểm soát nội bộ để nâng cao hiệu quả hoạt động của kiểm soát nội bộ, đáp ứng được yêu cầu là công cụ phòng ngừa, phát hiện, xử lý kịp thời các rủi ro là một trong những vấn đề cấp thiết đối với DNDIF hiện nay

Từ thực tế đó, đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Quỹ Đầu

tư phát triển tỉnh Đồng Nai” được lựa chọn nghiên cứu thực hiện luận văn thạc

sĩ, nhằm tìm hiểu sâu hơn về hoạt động hiểm soát nội bộ, đóng góp ý kiến vào lĩnh vực này, đồng thời phục vụ công tác quản lý tại hệ thống Quỹ Đầu tư phát triển địa phương

2 Các nghiên cứu có liên quan

2.1 Các nghiên cứu nước ngoài

Trên thế giới, ngoài các nghiên cứu của các tổ chức về kiểm soát nội bộ

có không ít các tác phẩm về kiểm toán của các nhà nghiên cứu đề cập đến kiểm soát nội bộ trong mối liên hệ với kiểm toán Có thể kể đến một số tác giả và tác phẩm như: Tác giả Victor Z Brink và Herbert Witt (1941) trong tác phẩm “Kiểm toán nội bộ hiện đại” đã đề cập đến kiểm soát nội bộ trong các hoạt động kế toán

và các hoạt động khác; Tác giả Lois D.Etherington và Irene M.Gordon trong tác phẩm “Internal controls in Canadian corporations” đã nghiên cứu hệ thống kiểm

soát nội bộ trên các khía cạnh kiểm soát quản lý, kiểm soát hoạt động và kiểm soát kế toán; Các tác giả Alvin A.Arens và Jame Loebecke trong tác phẩm

“Kiểm toán” đã đề cập đến kiểm soát nội bộ trong Chương 9 – Nghiên cứu về cơ cấu kiểm soát nội bộ và đánh giá rủi ro kiểm soát, các tác giả đã đưa ra lý do để các công ty xây dựng một hệ thống kiểm soát nội bộ và nội dung trọng tâm của

hệ thống kiểm soát nội bộ được khẳng định là các quá trình kiểm soát; Ngoài lĩnh vực kiểm toán, những nghiên cứu về kiểm soát nội bộ trong mối quan hệ với quản trị Quỹ cũng được các nhà nghiên cứu đề cập trong nhiều tác phẩm, có thể

kể đến như: Tác giả Merchant,K.A (1985) về “Kiểm soát trong tổ chức kinh doanh”; Tác giả Anthony, R.N và Dearden, J Bedford (1989) về “Hệ thống kiểm soát quản lý”; Tác giả Bob Tricker (2009) về “Kiểm soát quản trị”;

Như vậy, đến nay, sau hơn một thế kỷ hình thành và phát triển, hệ thống

lý luận về kiểm soát nội bộ đã có được khung lý thuyết căn bản và đầy đủ, tuy nhiên cùng với sự luôn biến đổi và đổi mới của môi trường kinh doanh, khả năng

tư duy, nhận thức của các nhà quản lý và các cá nhân có liên quan, lý luận về KSNB vẫn tiếp tục được nghiên cứu bổ sung và phát triển chuyên sâu vào những ngành nghề cụ thể

2.2 Các nghiên cứu trong nước

Tác giả Nguyễn Thị Thanh Hương (2014) “Hoàn thiện hệ thống kiểm soát nội bộ tại Công Ty TNHH Đồng Tâm”, luận văn thạc sĩ Trường Đại Học Kinh

Tế Thành Phố Hồ Chí Minh Luận văn tác giả đã hệ thống, khái quát được vấn đề chung về hệ thống kiểm soát nội bộ đối với lĩnh vực sản xuất và kinh doanh mua bán vật liệu xây dựng, tác giả đã đưa ra các hạn chế còn tồn tại của hệ thống kiểm soát nội bộ công ty và đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại công ty

Tác giả Nguyễn Thị Bích Phượng (2014) “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty Bến Thành”, luận văn thạc sĩ Trường Đại Học Tôn Đức Thắng Luận văn của tác giả đã hệ thống hóa cơ sở lý thuyết về hệ thống kiểm soát nội bộ theo báo cáo COSO 2004, tiến hành tìm hiểu, phân tích và đánh giá

hệ thống kiểm soát nội bộ thông qua các bộ phận của hệ thống kiểm soát nội bộ

Từ đó đánh giá và đưa ra các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội

bộ tại Tổng công ty Bến Thành

Công Ty TNHH Một Thành Viên Xổ Số Kiến Thiết Thành Phố Hồ Chí Minh theo hướng quản trị rủi ro” , luận văn thạc sĩ Trường Đại Học Công Nghệ Tp Hồ Chí Minh Tác giả sử dụng phương pháp nghiên cứu định tính kết hợp phương pháp nghiên cứu định lượng và dựa trên hướng dẫn của COSO 2004 để rút ra các nhân tố ảnh hưởng đến hệ thống KSNB theo hướng quản trị rủi ro Từ đó tác giả đưa ra một số kiến nghị nhằm giúp Công Ty TNHH MTV Xổ Số Kiến Thiết TP.HCM hoàn thiện hệ thống kiểm soát nội bộ

Tác giả Nguyễn Thị Thúy Hà (2019) với đề tài “Giải pháp hoàn thiện hệ

thống KSNB tại Tổng công ty Hàng Hải Việt Nam (Vinalines)” Tác giả đã cập

nhật các nguyên tắc cơ bản để xây dựng hệ thống KSNB mới nhất hiện nay theo chuẩn quốc tế của COSO 2013 Bằng phương pháp khảo sát kết hợp phỏng vấn phân tích, tác giả đã đánh giá hệ thống KSNB của Vinalines đầy đủ 5 bộ phận: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin & truyền thông, giám sát Để kiểm chứng độ tin cậy số liệu của phương pháp trên, tác giả

đã sử dụng phần mềm SPSS để tổng hợp Tác giả cũng đưa ra hệ thống chỉ tiêu

để đánh giá kết quả KSNB tại đơn vị Vì hệ thống KSNB không đo đếm kết quả dựa trên các con số tăng trưởng, mà chỉ là quy trình giám sát nhân viên, chính sách, hệ thống, phòng ban của công ty đang vận hành ra sao, có khả năng hoàn thành kế hoạch không những chỉ tiêu mà nghiên cứu đưa ra với mục đích là kết quả cho thấy hệ thống KSNB tại đơn vị đã hoạt động như thế nào, có đóng góp nhiều cho đơn vị hay không Nếu hoạt động của đơn vị chưa hiệu quả thì hệ thống KSNB là một trong những yếu tố mà đơn vị cần kiểm tra để thiết lập phù hợp, giúp đơn vị đạt được mục tiêu đã định Vì sử dụng phương pháp định tính nên luận án chủ yếu sử dụng phương pháp quan sát, phương pháp chuyên gia, phương pháp phỏng vấn, phương pháp so sánh và phân tích Từ đó, tác giả đưa ra các nguyên tắc cơ bản để xây dựng cho Quỹ trong quá trình hoàn thiện hệ thống KSNB phù hợp với mục tiêu và quy mô của Quỹ hiện có

Chính vì vậy, các vấn đề mà đề tài cần tập trung nghiên cứu là hoàn thiện

mô hình kiểm soát nội bộ áp dụng cho các Quỹ đầu tư địa phương nói chung và tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai nói riêng là cần thiết hiện nay

3 Mục tiêu nghiên cứu

3.1 Mục tiêu chung

Mục tiêu chung của nghiên cứu là đề xuất giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai

3.2 Mục tiêu cụ thể

Mục tiêu cụ thể của nghiên cứu cần đạt 3 mục tiêu sau:

Hệ thống hoá cơ sở lý luận về hệ thống kiểm soát nội bộ trong Quỹ;

Phân tích, đánh giá thực trạng hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai;

Đề xuất giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai

4 Đối tượng và phạm vi nghiên cứu

- Đối tượng nghiên cứu: Hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai

- Phạm vi nghiên cứu:

+ Phạm vi không gian nghiên cứu: Tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai

+ Phạm vi thời gian nghiên cứu: Từ tháng 06/2023-12/2023

5 Phương pháp nghiên cứu

- Luận văn sử dụng phương pháp tổng hợp, phân tích, suy luận để đưa ra những giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai

6 Đóng góp mới của đề tài

Với quan điểm kế thừa các nghiên cứu của các tác giả trước có liên quan tới đề tài, luận văn sẽ trình bày được các vấn đề sau:

Khảo sát, đánh giá thực trạng hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai, từ đó đưa ra được một số giải pháp nhằm hoàn thiện

hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai

Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai được xây dựng một cách cụ thể, chi tiết, phù hợp với thực

tế hoạt động của Quỹ Đầu Tư Phát Triển Tỉnh Đồng Nai

7 Kết cấu của luận văn

* Luận văn ngoài phần mở đầu và kết luận được chia thành 3 chương có nội dung như sau:

- Chương 1: Tổng quan về hệ thống kiểm soát nội bộ

- Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Quỹ Đầu Tư Phát

Triển Tỉnh Đồng Nai

- Chương 3 Hoàn thiện hệ thống kiểm soát tại Quỹ Đầu Tư Phát Triển Tỉnh

Đồng Nai

CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1 Lịch sử hình thành và phát triển hệ thống kiểm soát nội bộ

1.1.1 Giai đoạn sơ khai

Vào những năm cuối thế kỷ 19, khi nền kinh tế bắt đầu phát triển mạnh

mẽ, quyền sở hữu của các cổ đông tách rời chức năng điều hành của những nhà quản lý, các kênh cung cấp vốn cũng phát triển kịp thời để đáp ứng nhu cầu mở rộng quy mô của các Quỹ Các công ty kiểm toán độc lập ra đời nhằm đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên BCTC, là cơ sở để các kênh cung cấp vốn có cái nhìn tổng quan về tình hình tài chính của Quỹ

Khi thực hiện chức năng nhận xét BCTC, các kiểm toán viên đã sớm nhận thức rằng không cần thiết phải kiểm tra tất cả các nghiệp vụ kinh tế phát sinh, mà chỉ chọn mẫu, và dựa vào sự tin tưởng vào hệ thống KSNB do đơn vị được kiểm toán sử dụng trong việc xử lý, tập hợp các thông tin để lập BCTC Vì vậy các kiểm toán viên bắt đầu quan tâm đến KSNB; thuật ngữ “kiểm soát nội bộ” cũng bắt đầu xuất hiện từ giai đoạn này Hình thức ban đầu của KSNB là kiểm soát tiền và từ cuộc cách mạng công nghiệp

Đến năm 1905, Robert Montgomery, đồng thời cũng là sáng lập viên của công ty kiểm toán Lybrand, Ross Bros & Montgomery đã đưa ra ý kiến về một

số vấn đề liên quan đến KSNB trong tác phẩm “Lý thuyết và thực hành kiểm toán”

Đến năm 1929: Thuật ngữ “Kiểm soát nội bộ” được đề cập lần đầu tiên trong một công bố của Cục dữ trữ Liên Bang Hoa Kỳ (Federal Reserve Bulletin), theo đó KSNB được định nghiã là công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động, đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên

Năm 1936, Hiệp Hội Kế toán viên công chứng Hoa Kỳ (AICPA) cũng đã đưa ra định nghĩa: “KSNB là các biện pháp và cách thức được chấp nhận và thực

hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”

1.1.2 Giai đoạn hình thành

Năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB với nhan đề là: “KSNB, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị Quỹ và đối với kiểm toán viên độc lập”

Năm 1958, Ủy Ban thủ tục kiểm toán (CAP) – báo cáo thủ tục kiểm toán

29 “phạm vi xem xét KSNB của kiểm toán viên”, lần đầu tiên phân biệt KSNB

về kế toán và KSNB về quản lý

Năm 1962, CAP ban hành SAP 33, trong đó giới hạn nghiên cứu KSNB

về kế toán, nhưng không bị buộc đánh giá KSNB về quản lý

Năm 1972, CAP ban hành SAP 54, “Tìm hiểu và đánh giá KSNB” trong

đó giới hạn nghiên cứu KSNB về kế toán, đưa ra bốn thủ tục kiểm soát kế toán: phê chuẩn, ghi nhận đúng đắn, hạn chế tiếp cận tài sản và kiểm kê”

Năm 1973, CAP ban hành chuẩn mực kiểm toán SAS 1

Như vậy trong suốt thời kỳ trên, khái niệm về KSNB đã không ngừng được mở rộng và ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán Tuy nhiên KSNB vẫn mới dừng lại như là một phương tiện phục vụ cho kiểm toán viên trong kiểm toán BCTC trước khi báo cáo COSO (1992) ra đời

1.1.3 Giai đoạn phát triển

Từ năm 1970 đến năm 1980, nền kinh tế Hoa Kỳ và các nước phát triển mạnh mẽ cùng với tai tiếng các vụ gian lận, đặc biệt là Watergate

Năm 1977: Luật về chống hối lộ nước ngoài ra đời

Năm 1979: SEC đưa ra bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán ở công ty mình, yêu cầu về báo cáo kiểm soát nội bộ của một công ty ra công chúng là một chủ đề gây ra nhiều tranh luận Các tranh luận cuối cùng đã đưa đến việc thành lập Ủy ban COSO vào năm 1985 COSO (The Committee of Sponsoring Organization of the Treadway Commisson) là một Ủy

ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập BCTC (The National Commission on Fraudulent Financial Reporting hay còn gọi là Treadway Commission) Hội đồng quốc gia này được thành lập dưới sự bảo trợ của 5 tổ chức là: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội

kế toán Hoa Kỳ (AAA), Hiệp hội Quản trị viên tài chính (FEI), Hiệp hội kế toán viên Quản trị (IMA), Hiệp hội kiểm toán viên nội bộ (IIA)

Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành báo cáo Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống nhất cho đến hiện nay

1.1.4 Giai đoạn hiện nay

Sau báo cáo COSO 1992, hàng loạt nghiên cứu về KSNB trong nhiều lĩnh vực khác nhau đã ra đời

Năm 1996 COBIT do ISACA ban hành.COBIT nhấn mạnh đến kiểm soát trong môi trường tin học bao gồm lĩnh vực hoạch định, tổ chức, mua, triển khai, phân phối,hỗ trợ và giám sát

Năm 1998 báo cáo Basel của Ủy ban Basel về giám sát ngân hàng

Năm 2001, Ủy ban các tổ chức bảo trợ (COSO) của Ủy ban Treadway đã ủy thác cho PricewaterhouseCoopers phát triển phương pháp nhận biết, đánh giá và quản trị rủi ro một cách hiệu quả Dự án kết thúc vào năm 2004 với sự ra đời của

mô hình hệ thống quản trị rủi ro Quỹ – ERM

Phát triển về phía quản trị: năm 2004, COSO chính thức ban hành Báo cáo COSO 2004 dựa trên cơ sở Báo cáo COSO 1992 Phát triển cho Quỹ nhỏ: COSO phát triển về phía quản trị - (2004), hệ thống quản trị rủi ro Quỹ

Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “kiểm soát nội bộ đối với báo cáo tài chính – Hướng dẫn cho các công ty nhỏ”

Năm 2009 COSO hướng dẫn giám sát hệ thống kiểm soát nội bộ

Năm 2013 COSO phát hành khuôn mẫu kiểm soát nội bộ phiên bản 2013 trong đó cập nhật các nội dung theo các mục tiêu, phản ánh sự thay đổi trong môi trường hoạt động và kinh doanh, mở rộng đối tượng hoạt động và báo cáo, liên kết các nguyên tắc để thiết lập kiểm soát nội bộ hiệu quả

Năm 2016 COSO bản cập nhật quản lý rủi ro Quỹ – sắp xếp rủi ro với

chiến lược và hiệu suất, được thiết kế để giải quyết nhu cầu của tất cả các tổ chức

để cải thiện cách tiếp cận của họ để quản lý rủi ro mới và hiện tại như một cách

để giúp tạo ra, bảo tồn, duy trì và nhận ra giá trị

1.2 Khái niệm về kiểm soát nội bộ

1.2.1 Theo COSO 1992:

“Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:

- Sự hữu hiệu và hiệu quả của hoạt động

- Sự tin cậy của Báo cáo tài chính

- Sự tuân thủ pháp luật và các quy định

Trong định nghĩa trên có bốn khái niệm quan trọng cần lưu ý, đó là quá trình, con người, đảm bảo hợp lý và mục tiêu:

✓ KSNB là một quá trình: tức khẳng định KSNB không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong Quỹ KSNB tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của Quỹ chứ không phải là một sự bổ sung cho các hoạt động của Quỹ hoặc

là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính KSNB phải là một bộ phận giúp Quỹ đạt được mục tiêu của mình

✓ KSNB bị chi phối bởi con người trong đơn vị (bao gồm ban giám đốc, nhà

quản lý và các nhân viên) Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định Ngược lại, KSNB cũng tác động đến hành vi của con người Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức

✓ Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho

ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn vị Điều này là

do những hạn chế tiềm tàng trong HTKSNB như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên HTKSNB

✓ Các mục tiêu: mỗi đơn vị phải đặt ra mục tiêu mà mình cần đạt tới (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị) Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:

• Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực

• Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực

và đáng tin cậy của báo cáo tài chính mà mình cung cấp

• Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định

1.2.2 Theo COSO 2004

Báo cáo COSO 2004 được phát triển từ COSO 1992 theo hướng quản trị rủi

ro Quỹ nhưng không mang tính chất thay thế báo cáo COSO 1992, trong đó quản trị rủi ro Quỹ được định nghĩa: là một quá trình, chịu sự chi phối bởi ban quản trị

và toàn thể nhân viên của Quỹ, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn Quỹ, được thiết kế để xác định các sự kiện tiềm tàng có thể ảnh hưởng đến Quỹ, và quản trị rủi ro trong giới hạn rủi ro chấp nhận được, để cung cấp sự đảm bảo hợp lý nhằm đạt được các mục tiêu của Quỹ

Định nghĩa này phản ánh các khái niệm cơ bản Quản trị rủi ro Quỹ là: Là một quá trình diễn ra liên tục và xuyên suốt trong Quỹ; chịu tác động bởi tất cả nhân viên các cấp của Quỹ; được áp dụng trong việc thiết lập các chiến lược; áp dụng trên toàn Quỹ, ở mọi cấp độ và đơn vị, và bao gồm việc xem xét danh mục cấp độ rủi ro Quỹ; được thiết kế để xác định các rủi ro tiềm tàng, nếu chúng xảy

ra, sẽ ảnh hưởng tới Quỹ và để quản trị rủi ro trong giới hạn rủi ro chấp nhận được; có thể cung cấp sự đảm bảo hợp lý cho ban quản trị và ban giám đốc Quỹ; hướng đến đạt được các mục tiêu chung hoặc riêng lẻ nhưng không chồng chéo nhau

1.2.3 Theo COSO 2013:

Theo COSO 2013 định nghĩa: “ KSNB là một quy trình đưa ra bởi Ban quản trị của Quỹ, nhà quản lý và các nhân sự khác, được thiết kế để đưa ra sự đảm bảo cho việc đạt được mục tiêu về hoạt động, báo cáo và tuân thủ”

KSNB khung COSO 2013 đã được cập nhật và nâng cao Kể từ khi phát hành vào năm 1992, Ủy Ban các tổ chức bào trợ (COSO) Kiểm soát nội bộ của

Ủy ban Treadway – Tích hợp khung (framework) đã được chấp nhận rộng rãi và

áp dụng trên toàn thế giới

COSO 2013 được ban hành ngày 14 tháng 05 năm 2013, và có năm thành phần cấu thành một hệ thống kiểm soát nội bộ đó là: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông Các hoạt động giám sát hỗ trợ nhằm đạt được ba loại mục tiêu: hiệu quả và hiệu quả hoạt động, độ tin cậy của báo cáo và tuân thủ pháp luật và quy định hiện hành Năm thành phần của hệ thống KSNB được đánh giá thông qua các nguyên tắc nhất định Điểm khác biệt lớn so với COSO 1992 là việc mở rộng các mục tiêu báo cáo tài chính

đó là các mục tiêu báo cáo phi tài chính và báo cáo nội bộ Các nguyên tắc bắt buộc được xây dựng dựa trên những cập nhật phản ánh môi trường kinh doanh hiện đại – gia tăng nhu cầu chi tiêu của Chính Phủ, nhu cầu tất yếu của con người, những lợi thế cạnh tranh, môi trường của công nghệ hiện đại tiên tiến COSO 2013 nhấn mạnh tầm quan trọng trong việc thiết kế, thực hiện, vận hành và đánh giá hiệu quả của hệ thống kiểm soát nội bộ, đồng thời nó chuẩn hóa thành 17 nguyên tắc nhằm mục đích dễ dàng ứng dụng và sử dụng:

Bảng 1.1: Nguyên tắc theo báo cáo COSO (2013) Kiểm soát nội bộ Nguyên tắc

Môi trường kiểm soát

1 Thể hiện cam kết về tính liêm chính và đạo đức giá trị

2 Bài tập giám sát trách nhiệm

3 Thiết lập cấu trúc, quyền hạn và trách nhiệm

4 Thể hiện cam kết về năng lực

5 Thực thi trách nhiệm

Đánh giá rủi ro

6 Chỉ định mục tiêu phù hợp

7 Xác định và phân tích rủi ro

8 Đánh giá rủi ro gian lận

9 Xác định và phân tích sự thay đổi đáng kể

Hoạt động kiểm soát

10 Chọn và phát triển các hoạt động kiểm soát

11 Chọn và phát triển các điều khiển chung đối với

Công nghệ

12 Triển khai thông qua các chính sách và thủ tục

Thông tin và truyền thông

13 Sử dụng thông tin liên quan

14 Giao tiếp nội bộ

15 Giao tiếp bên ngoài

Giám sát

16 Tiến hành đánh giá liên tục và / hoặc riêng biệt

17 Đánh giá và truyền đạt những thiếu sót

(Nguồn: Theo báo cáo COSO 2013)

1.2.4 Theo COSO 2016

COSO 2016 “Quản lý rủi ro Quỹ - Sắp xếp rủi ro với chiến lược và hiệu

suất” được thiết kế để giải quyết nhu cầu của tất cả các tổ chức để cải thiện cách

tiếp cận của họ để quản lý rủi ro mới và hiện tại như một cách để giúp tạo ra, bảo tồn, duy trì và nhận ra giá trị

COSO 2016, nơi cung cấp sự lãnh đạo tư duy và hướng dẫn về kiểm soát nội bộ, quản lý rủi ro Quỹ, và ngăn chặn gian lận, phát hành Khung ERM ban đầu vào năm 2004 Ngày nay, nó được sử dụng rộng rãi để tăng cường khả năng của một tổ chức để quản lý sự không chắc chắn, đánh giá rủi ro và tăng giá trị của các bên liên quan Tuy nhiên, rủi ro mới đáng kể đã xuất hiện kể từ khi Khung được phát hành, đòi hỏi hội đồng quản trị tăng cao nhận thức và giám sát quản lý rủi ro cũng như báo cáo rủi ro được cải thiện

Bản cập nhật phản ánh tầm quan trọng quan trọng của kết nối giữa chiến lược và hiệu suất, cung cấp quan điểm về các khái niệm và ứng dụng hiện tại và phát triển của quản lý rủi ro Quỹ, và cập nhật các định nghĩa cốt lõi về rủi ro và quản lý rủi ro Quỹ Một trong những điều quan trọng nhất cải tiến là sự ra đời của các thành phần và nguyên tắc hỗ trợ phản ánh sự phát triển của rủi ro tư duy quản lý và thực hành

Ban Hội đồng COSO tin rằng các thành phần và nguyên tắc được xác định lại sẽ cung cấp cho các tổ chức định hướng cho tất cả các cấp quản lý trong việc thiết kế, thực hiện và thực hiện rủi ro Quỹ

“Quản lý rủi ro Quỹ - Sắp xếp rủi ro với chiến lược và hiệu suất” cũng cập

nhật tầm quan trọng của vai trò quản lý rủi ro Quỹ trong hoạch định chiến lược

và nhấn mạnh tầm quan trọng của nó đối với thực hành quản lý rủi ro trên tất cả các bộ phận và chức năng của một tổ chức

1.2.5 So sánh KSNB theo COSO 1992, COSO 2004, COSO 2013 và COSO 2016

* Giống nhau

Kiểm soát nội bộ theo báo cáo COSO 1992, COSO 2004, COSO 2013, COSO

2016 giống nhau được cấu thành bởi năm thành phần của kiểm soát nội bộ, đều được xem như một quá trình được triển khai ở tất cả các bộ phận liên quan đến nhiều người trong một tổ chức và đều bị chi phối bởi: người quản lý, hội đồng

quản trị và các nhân viên của đơn vị để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu hiệu quả của hoạt động, sự tin cậy của báo cáo tài chính, nhưng phải tuân thủ pháp luật và các quy định ban hành

Bao gồm tám yếu tố cấu thành:

môi trường quản

lý, thiết lập mục tiêu, nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát

Dựa trên năm yếu tố cấu thành COSO

1992 được chuẩn hóa thành 17 nguyên tắc

Bao gồm năm yếu tố cấu thành: Quản trị rủi ro và văn hóa; rủi ro chiến lược và thiết lập mục tiêu; thi công rủi ro; thông tin rủi ro, truyền thông

và báo cáo; giám sát hiệu suất quản lý rủi

Xem quản trị rủi

ro nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành

Xem quản trị rủi ro là yếu

tố hợp thành môi trường quản lý

Về đánh giá

rủi ro

Coi thiết lập mục tiêu là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro

Chỉ ra mục tiêu thích hợp

và cụ thể hơn

để đánh giá rủi ro gian lận

Về hoạt

động kiểm

soát

Chưa đề cập đến nội dung chọn lựa và phát triển các hoạt động kiểm soát

Chưa đế cập đến nội dung chọn lựa và phát triển các hoạt động kiểm soát

Đế cập đến nội dung chọn lựa và phát triển các hoạt động kiểm soát

Về thông tin

và truyền

thông

Quan tâm đến việc rà soát và phát triển hệ thống thông tin trên cơ sở chiến lược dài hạn

Thông tin phục

vụ cho quá trình rủi ro phải gắn với quản trị rủi

ro và có thể so sánh với mức rủi

ro có thể chấp nhận

Nhấn mạnh đến tầm quan trọng của thông tin trong điều kiện phát triển của khoa học công nghệ thông tin hiện nay

và nội dung thông tin phải gắn liền với rủi ro Quỹ

Sử dụng thông tin liên quan và tận dụng hệ thống thông tin

để truyền đạt thông tin rủi ro

và báo cáo về rủi ro, văn hóa

và hiệu suất

Về giám sát

Phải thường xuyên và định

kỳ giám sát các hoạt động của KSNB

Nhấn mạnh hơn đến việc thực hiện đánh giá liên tục và định

kỳ, đồng thời phải đánh giá

và truyền thông về kết quả của quá trình giám sát

đó

Sắp xếp các mục tiêu chiến lược, đề xuất chiến lược, phản ứng với những biến động đáng kể trong hiệu suất thực thể hoặc quan điểm danh mục rủi

ro

(Nguồn: Theo báo cáo COSO (1992), COSO (2004), COSO (2013), COSO 2016)

Như vậy, theo tác giả thấy COSO (2013) rõ ràng, chi tiết và dễ dàng áp dụng hơn và đánh giá chính xác hiệu quả của hệ thống kiểm soát nội bộ tại Công

Ty Cổ Phần Thương Mại Dịch Vụ Thiên Nam Hòa

1.3 Các bộ phận cấu thành hệ thống KSNB theo COSO 2013

1.3.1 Môi trường kiểm soát

Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình Chính vì thế môi trường kiểm soát làm nền tảng cho các thành phần khác của KSNB Những nhân tố của môi trường kiểm soát theo báo cáo COSO 2013 bao gồm:

1.3.1.1 Tính chính trực và các giá trị đạo đức:

Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính trực và các giá trị đạo đức của những thành viên liên quan tới quá trình kiểm soát

Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ

Tính chính trực trước hết là một hành vi đạo đức trong tất cả mọi khía cạnh của hoạt động kinh doanh Theo báo cáo của hội đồng Treadway “Một môi trường đạo đức tốt ở tất cả mọi cấp độ của công ty là điều kiện sống còn để công

ty tiến xa hơn nữa Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống kiểm soát nội bộ tinh vi nhất”

1.3.1.2 Chính sách nhân sự và đảm bảo về năng lực:

Năng lực được phản ánh qua kiến thức và kĩ năng để hoàn thành nhiệm vụ của từng nhân viên Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn

có sự giám sát, huấn luyện thường xuyên

Các tiêu chí để đánh giá:

✓ Bảng mô tả công việc của từng nhân viên, từ đó xác định nhiệm vụ của mỗi nhân viên

✓ Kiến thức và kỹ năng cần thiết để thực hiện công việc

✓ Phẩm chất của nhân viên

1.3.1.3 Hội đồng quản trị và ban kiểm soát:

Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội đồng quản trị và ban kiểm soát của Quỹ

Hội đồng quản trị và ban kiểm soát bao gồm những nhà quản lý độc lập, có kinh nghiệm và uy tín trong Quỹ, nó sẽ làm cho môi trường kiểm soát được tốt hơn do nó kiểm soát các hoạt động của nhà quản lý

Hội đồng quản trị và ủy ban kiểm soát hoạt động có hiệu quả, chính trực và đảm bảo các giá trị đạo đức trong công việc sẽ ảnh hưởng đến môi trường kiểm soát trong đơn vị Chính vì vậy, hội đồng quản trị và ủy ban kiểm soát cần có thêm các thành viên bên ngoài để điều hành đảm bảo sự độc lập

1.3.1.4 Triết lý và phong cách điều hành của nhà quản lý:

Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một Quỹ, bao gồm các hệ thống KSNB Thông thường, nhà quản lý ở các cấp độ khác nhau chịu trách nhiệm KSNB khác nhau Sự khác nhau này thường phụ thuộc vào các đặc điểm của Quỹ Vì vậy, phương pháp quản lý và phong cách điều hành có vai trò quan trọng trong hệ thống KSNB

Triết lý và phong cách điều hành bao gồm các yếu tố:

✓ Nhà quản lý có thể chấp nhận, mạo hiểm hay thận trọng với bao nhiêu mức độ rủi ro Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành đặc biệt là trong trường hợp cách trở không gian

✓ Thái độ và hành động đối với việc lập BCTC, bao gồm các khuynh hướng khác nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo các thông tin tài chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo chứng từ sổ sách

1.3.1.5 Cơ cấu tổ chức và phân chia quyền quyền hạn trách nhiệm:

Cơ cấu tổ chức của một Quỹ tạo nên cơ chế hoạt động kinh doanh của Quỹ Nhằm để đạt được các mục tiêu của Quỹ đưa ra như lập kế hoạch, thực hiện, kiểm soát và quản lý

Các yếu tố quan trọng để tạo nên một cơ cấu tổ chức là phải phân định rõ trách nhiệm và quyền hạn cũng như việc ủy quyền có hiệu quả Ví dụ: Nếu bộ phận KSNB mà trực thuộc phòng kế toán thì việc kiểm tra và đánh giá KSNB không còn phản ánh trung thực và hợp lý nữa,có khi nó sẽ làm phản tác dụng

Cơ cấu tổ chức phải được phù hợp quy mô và đặc thù hoạt động của Quỹ.Tùy theo mô hình của Quỹ có thể thiết lập cơ cấu cho phù hợp, thiết lập cơ cấu tổ chức tập trung hay thiết lập cơ cấu tổ chức phân quyền

Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức Nó cụ thể hóa quyền hạn và trách nhiệm của từng thành viên và bộ phận trong đơn vị, giúp cho mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh hưởng như thế nào đến các thành viên và bộ phận khác trong việc hoàn thành mục tiêu

Cách thức phân công quyền hạn và trách nhiệm đối với các hoạt động; cách thức thiết lập trình tự hệ thống báo cáo và sự phân chia quyền hạn và trách nhiệm giữa các cấp (Việc phân công quyền hạn và trách nhiệm có thể bao gồm các chính sách liên quan đến thông lệ phổ biến, hiểu biết và kinh nghiệm của các nhân sự chủ chốt, và các nguồn lực được cung cấp để thực hiện nhiệm vụ Ngoài

ra, việc phân công có thể bao gồm các chính sách và trao đổi thông tin để đảm bảo rằng tất cả nhân viên đều hiểu được mục tiêu của đơn vị, hiểu được hành động của mỗi cá nhân có liên quan với nhau như thế nào và đóng góp như thế nào vào các mục tiêu đó, và nhận thức được mỗi cá nhân sẽ chịu trách nhiệm như thế nào và chịu trách nhiệm về cái gì)

*Theo COSO 2013, môi trường kiểm soát gồm các nguyên tắc sau: Nguyên tắc 1: Đơn vị phải chứng tỏ tính trung thực và giá trị đạo đức Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ được sự độc lập với người

quản lý và thực hiện chức năng giám sát việc vận hành của hệ thống kiểm soát nội bộ

Nguyên tắc 3: Nhà quản lý dưới sự giám sát của hội đồng quản trị cần

thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đợn vị

Nguyên tắc 4: Đơn vị chứng tỏ sự cam kết về việc thu hút, phát triển và

giữ chân người tài phù hợp với mục tiêu của đơn vị

Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo

về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức

Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có thể quản trị được rủi ro

1.3.2.1 Xác định mục tiêu của đơn vị:

Mục tiêu tuy không phải là một bộ phận của KSNB nhưng việc xác định

nó là điều kiện tiên quyết để đánh giá rủi ro Một sự kiện có trở thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được ngắn hạn và dài hạn Việc xác định mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của người quản lý

Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động Trong các Quỹ nhỏ, công

việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng…hoặc các buổi giao ban trong nội bộ

1.3.2.3 Phân tích và đánh giá rủi ro:

Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro

và những biện pháp có thể sử dụng để đối phó với rủi ro

Trong lĩnh vực kế toán, có thể có những rủi ro đe dọa sự trung thực và hợp

lý của báo cáo tài chính như ghi nhận các tài sản không có thực hoặc là không thuộc quyền sở hữu của đơn vị, đánh giá tài sản và các khoản nợ phải trả không phù hợp với các chuẩn mực, chế độ kế toán, khai báo không đầy đủ thu nhập và chi phí, trình bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và chế độ kế toán

Các rủi ro trên có thể phát sinh trong bản chất hoạt động của đơn vị hoặc từ yếu kém của của chính hệ thống KSNB Vì vậy, việc xem xét các rủi ro này thường được kiểm toán viên quan tâm rất nhiều trong quá trình lập kế hoạch kiểm toán

*Theo COSO 2013, Đánh giá rủi ro gồm các nguyên tắc sau:

Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đánh giá các rủi

ro liên quan đến mục tiêu

Nguyên tắc 7: Đơn vị phải xác định rủi ro đối với việc đạt được các mục

tiêu trên toàn đơn vị và phân tích rủi ro để làm cơ sở cho việc quản lý rủi ro

Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh

giá rủi ro trong việc đạt được các mục tiêu của đơn vị

Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi có thể ảnh

hưởng đáng kể đến hệ thống KSNB

1.3.3 Hoạt động kiểm soát:

Hoạt động kiểm soát chính là các chính sách và thủ tục nhằm đảm bảo các chỉ thị của nhà quản lý thực hiện Các chính sách và thủ tục này giúp doanh

nghiệp đưa ra các hoạt đông cần thiết để đánh giá rủi ro nhằm đạt được các mục tiêu của Quỹ Tuy nhiên cần lưu ý rằng hoạt động kiểm soát có thể giúp đạt được

cả ba nhóm: mục tiêu hoạt động, tài chính và tuân thủ Hoạt động kiểm soát bao gồm viêc phê chuẩn, ủy quyền, kiểm tra, điều chỉnh, xem xét việc thực hiện các hoạt động bảo vệ tài sản và phân công nhiệm vụ

Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực hiện và dưới đây là những hoạt động kiểm soát chủ yếu trong đơn vị

1.3.3.1 Phân chia trách nhiệm đầy đủ:

Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc

Mục đích của phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn nhau, nếu có sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nghiệp vụ có thể gây ra và giấu diếm những sai phạm của mình

Ví dụ: phân tích trách nhiệm đòi hỏi phải tách biệt các chức năng bảo quản tài sản với chức năng kế toán: Lý do không cho phép nhân viên bảo quản tài sản được làm nhiệm vụ lưu giữ các sổ sách kế toán và tài sản là để ngăn chặn hành vi tham ô tài sản Vì nếu cho kiêm nhiệm hai chức năng trên có thể tạo rủi ro là nhân viên sẽ tư tiện sử dụng tài sản để phục vụ cho mục đích cá nhân và điều chỉnh sổ sách để che giấu sai phạm của mình

1.3.3.2 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ:

Để thông tin đáng tin cậy, chúng ta cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và phê chuẩn các nghiệp vụ

Khi kiểm soát quá trình xử lý thông tin, cần đảm bảo rằng phải kiểm soát chặt chẽ hệ thống chứng từ, sổ sách, việc phê chuẩn các nghệp vụ phải đúng đắn,

cụ thể

1.3.3.3 Kiểm soát chứng từ, sổ sách:

Phê chuẩn đúng đắn cho các nghiệp vụ hoạt động, cần đảm bảo tất cả các nghiệp vụ hoạt động phải được phê chuẩn bởi một nhân viên quản lý có quyền hạn cho phép

Sự phê chuẩn có thể được chia làm hai loại là phê chuẩn chung và phê chuẩn

cụ thể:

Phê chuẩn chung là trường hợp người quản lý ban hành các chính sách để

áp dụng cho toàn đơn vị

Phê chuẩn cụ thể là các trường hợp mà nhà quản lý phải xem xét từng nghiệp vụ riêng biệt chứ không thể đưa ra chính sách chung Phê chuẩn cụ thể được áp dụng với những nghiệp vụ không thường xuyên

1.3.3.4 Kiểm soát vật chất:

Tài sản cố định hàng tồn kho, công cụ dụng cụ, chứng khoán, tiền mặt và các tài sản khác phải được kiểm kê định kỳ và phải so sánh với số liệu báo cáo Ít nhất là trong một niên độ kế toán thì phải kiểm tra đối chiếu giữa sổ sách kế toán

và tài sản hiện có trên thực tế và phải còn được tính khả năng sử dụng là 1 lần và phải bắt buộc kiểm tra định kỳ Trong quá trình kiểm tra nếu có phát hiện bất kỳ chênh lệch nào thì cũng phải điều tra và xem xét các nguyên nhân Nhờ sự phát hiện như vậy thì chúng ta mới có thể biết được sự yếu kém, quản lý chưa tốt ở chỗ nào Nếu không có kiểm tra định kỳ thì sẽ không phát hiện được các hành vi đánh cắp

1.3.3.5 Kiểm tra độc lập việc thực hiện:

Là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) khác với

cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ Nhu cầu kiểm tra độc lập xuất phát từ hệ thống KSNB thường có khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm tra soát xét lại

Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc lập với đối tượng được kiểm tra Sự hữu hiệu của hoạt động này sẽ mất đi nếu người thực hiện kiểm tra lại và nhân viên cấp dưới của người đã thực hiện nghiệp vụ hoặc không độc lập vì bất cứ lý do nào

1.3.3.6 Phân tích rà soát hay soát xét lại việc thực hiện:

Hoạt động này chính là xem xét lại những việc đã thực hiện bằng cách so sánh số thực tế với số liệu kế hoạch, dự đoán, kỳ trước và các dữ liệu có liên quan với nhau để đánh giá quá trình thực hiện

Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả không Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy

ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc

kế hoach hoặc những điều chỉnh thích hợp

*Theo COSO 2013, hoạt động kiểm soát gồm các nguyên tắc sau: Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để

giảm thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận được

Nguyên tắc 11: Đơn vị lựa chọn vả cải thiện các hoạt động kiểm soát

chung trong môi trường công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu

Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm soát dựa trên

các chính sách đã được thiết lập và các thủ tục nhằm thực hiện các chính sách đó

1.3.4 Thông tin truyền thông

Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì nâng cao năng lực kiểm soát trong đơn vị thông qua việc tình hình các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả cho nội bộ và bên ngoài

Mỗi Quỹ phải nắm bắt được thông tin thích hợp, thông tin tài chính và phi tài chính liên quan đến các sự kiện bên ngoài Các nhà quản lý phải xác định thông tin liên quan đến quản lý kinh doanh Cần phải truyền đạt thông tin cho các nhân viên trong mọi hình thức và mọi lúc nhằm cho phép họ thực hiện các nhiệm vụ được giao

*Thông tin

Thông tin cần thiết cho mọi cấp độ trong Quỹ để hoạt động kinh doanh và hướng đến việc đạt được các mục tiêu chung của Quỹ về hoạt động Mọi thông tin trong Quỹ có mối quan hệ chặt chẽ với nhau Thông tin được cung cấp thông qua hệ thống thông tin Hệ thống thông tin của một đơn vị có thể được xử lý trên máy tính, đảm bảo các yêu cầu chất lượng của thông tin là thích hợp, kịp thời,

cập nhật chính xác và truy cập thuận tiện Thông tin có thể chính thức hoặc không chính thức

Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định và kiểm soát hoạt động của Quỹ Chất lượng thông tin bao gồm: thông tin thích hợp, thông tin được cung cấp ngay khi cần, thông tin được cung cấp kịp thời, thông tin chính xác, thông tin có thể tiếp cận dễ dàng

*Truyền thông

Truyền thông là một phần của hệ thống thông tin Truyền thông là việc cung cấp thông tin thích hợp cho mọi người trong tổ chức để họ có thể hiểu trách nhiệm của mình về các hoạt động, báo cáo tài chính và trách nhiệm tuân thủ Truyền thông bên trong Quỹ nhằm đưa ra những dữ liệu thích hợp cho việc quản lý các hoạt động trong tổ chức cho các nhân viên, đặc biệt là những người giám sát Những nhà giám sát hoạt động và những nhà giám sát tài chính của tổ chức cần được ủy nhiệm rõ ràng trong hệ thống KSNB Những hoạt động của họ liên quan đến công việc của những người khác Điều này thật cần thiết để xác dịnh vấn đề hoặc để quyết định nguyên nhân và đưa ra những hoạt động hiệu chỉnh

Truyền thông không chỉ cần thiết trong nội bộ mà còn ra bên ngoài bao gồm khách hàng, nhà cung cấp, ngân hàng…cũng phải được tiếp nhận và ghi nhận một cách trung thực và đầy đủ, nhờ đó đơn vị mới có thể có những phản ứng kịp thời Các thông tin cho bên ngoài bao gồm nhà nước, cổ đông…cần phải truyền đạt kịp thời, đảm bảo độ tin cậy và phù hợp với nhu cầu của họ và phải phù hợp yêu cầu pháp lý và đúng quy định

*Theo COSO 2013, thông tin và truyền thông gồm các nguyên tắc sau: Nguyên tắc 13: Đơn vị phải thu thập, tạo ra và sử dụng các thông tin thích

hợp, chất lượng nhằm hỗ trợ cho các bộ phận của hệ thống KSNB

Nguyên tắc 14: Việc thông tin truyền thông trong nội bộ đơn vị, bao gồm

cả mục tiêu và trách nhiệm KSNB, là cần thiết để hỗ trợ cho các bộ phận của hệ thống KSNB

Nguyên tắc 15: Đơn vị phải truyền thông cho các bên liê quan về những

vấn đề ảnh hưởng hoạt động KSNB

1.3.5 Hoạt động giám sát

Hệ thống KSNB cần được giám sát, đó là quá trình đánh giá hiệu quả hoạt động của hệ thống trong mọi thời gian Điều quan trọng trong giám sát là phải xác định KSNB có vận hành đúng như thế hay không và có cần thiết sửa đổi cho phù hợp với từng giai đoạn phát triển của đơn vị hay không Nó bao gồm quản lý thường xuyên và các hoạt động giám sát và các hoạt động của nhân viên khi thực hiện nhiệm vụ của họ Phạm vi và hiệu quả của giám sát định kỳ phụ thuộc chủ yếu vào viêc đánh giá rủi ro và hiệu quả của các thủ tục giám sát thường xuyên

Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá thiết lập và thực hiện các thủ tục kiểm soát Để đạt kết quả tốt, nhà quản

lý cần thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ

*Giám sát thường xuyên

Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của Quỹ, do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình Giám sát thường xuyên thường được áp dụng cho những yếu tố quan trọng trong KSNB Giám sát

để đánh giá việc thực hiện các hoạt động thường xuyên của nhân viên nhằm xem xét hệ thống KSNB có nên tiếp tục thực hiện chức năng nữa hay không Hoạt động giám sát thường xuyên tác động đến các yếu tố trong KSNB

✓ Phạm vi và mức độ thường xuyên của giám sát định kỳ

✓ Người thực hiện giám sát định kỳ

✓ Quy trình đánh giá trong giám sát định kỳ

✓ Lập và lưu hồ sơ

*Theo COSO 2013, giám sát gồm các nguyên tắc sau:

Nguyên tắc 16: Đơn vị phải lựa chọn, cải thiện và thực hiện việc đánh giá

liên tục hoặc định kỳ nằm bảo đảm rằng các bộ phận cấu thành của KSNB là hiện hữu và vận hành đúng

Nguyên tắc 17: Đơn vị phải đánh giá và thông báo những khiếm khuyết

của KSNB kịp thời cho các bên chịu trách nhiệm để có những hoạt động khắc phục, bao gồm cả những nhà quản lý cấp cao và hội đồng quản trị

Tóm lại KSNB không phải là một chuỗi quá trình nối tiếp, mà mỗi thành phần chỉ ảnh hưởng đến thành phần tiếp theo Đó là một quá trình lặp đi lặp lại,

mà mỗi thành phần có thể tác động qua lại lẫn nhau Các thành phần này có thể

áp dụng cho tất cả các loại hình tổ chức quy mô: lớn, vừa và nhỏ, lợi nhuận, phi lợi nhuận và các cơ quan chính phủ Tuy nhiên, mỗi tổ chức có thể lựa chọn để thực hiện KSNB khác nhau

1.4 Những hạn chế của hệ thống KSNB

Ở bất kỳ tổ chức nào, dù đã được đầu tư thiết lập và vận hành hệ thống kiểm soát nội bộ, nhưng hệ thống KSNB vẫn không thể hoàn toàn hữu hiệu Cho dù ngay cả khi xây dựng một hệ thống hoàn hảo về cấu trúc thì hiệu quả thật sự của

nó vẫn phải phụ thuộc chủ yếu vào yếu tố con người, nghĩa là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng lao động đó Do đó hệ thống KSNB chỉ giúp hạn chế đến mức thấp nhất có thể chấp nhận được các rủi ro, sai phạm có thể xảy ra

Theo COSO 1992, một hệ thống KSNB hữu hiệu ngăn ngừa hết mọi rủi ro, gian lận, sai sót có thể xảy ra là một điều phi thực tế, nó chỉ có thể hạn chế đến mức tối đa các sai phạm này bởi do trong nội tại hệ thống KSNB cũng có những hạn chế vốn có:

- Lợi ích – chi phí: hầu hết các nhà quản lý sẽ không muốn bỏ ra một khoản chi phí lớn để đổi lấy lợi ích có thể mang lại ít hơn từ việc thực hiện các thủ tục kiểm soát Do đó họ có khuynh hướng là thực hiện một hệ thống kiểm soát cung cấp một sự đảm bảo hợp lý với chi phí phù hợp hơn là một sự đảm bảo tuyệt đối

- Sự lạm quyền của nhà quản lý: hệ thống KSNB là do nhà quản lý thiết lập

và điều hành nên hầu như nó chỉ có tác dụng kiểm soát đối với các cấp thấp hơn

trong một đơn vị và gần như không có hiệu quả đối với các cấp quản lý cao hơn một khi họ đã cố tính gian lận

- Sự thông đồng: việc thiết kế những chính sách, thủ tục để nâng cao hiệu quả của hệ thống KSNB dựa trên sự phân chia trách nhiệm vẫn có thể bị phá vỡ bởi sự thông đồng của các nhân viên với nhau hoặc nhân viên đơn vị với bên ngoài do bất kỳ hoạt động kiểm soát trực tiếp nào của KSNB đều phụ thuộc váo yếu tố con người

- Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro: báo cáo COSO

1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho KSNB Tuy nhiên các

kỹ thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa đáp ứng được yêu cầu về đánh giá và quản trị các rủi ro liên quan đến đơn vị

- Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối với rủi ro: Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra Tuy nhiên, lý thuyết KSNB chỉ giới hạn trách nhiệm của người quản lý trong các hoạt động của đơn

vị, chưa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn Vì vậy sau khi báo cáo COSO 1992 ra đời thì lý thuyết KSNB tiếp tục phát triển theo nhiều hướng khác nhau và theo hướng tích hợp với việc quản trị các rủi ro tại đơn vị

- Trong một số trường hợp, với những hạn chế trong tính cách, tác phong và năng lực làm việc của nhân viên có thể sẽ gây ra sai sót như: vô ý, bất cẩn, sao lãng, đánh giá sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới

- Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi xảy

ra các sai phạm đột xuất, bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu, thậm chí vô hiệu

- Các thủ tục, chính sách về kiểm soát có thể bị lỗi thời không phù hợp với điều kiện thực tế đã có những thay đổi

Tóm lại, KSNB cung cấp một sự đảm bảo hợp lý chứ không phải bảo đảm tuyệt đối; chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận chứ không thể đảm bảo là chúng không xảy ra Trên cơ sở nhận định được đặc điểm và

nguyên nhân của các hạn chế của hệ thống KSNB, nhà quản lý có thể có các biện pháp thích hợp để kiểm soát khắc phục các hạn chế này trong mức độ cho phép nhằm nâng cao tối đa tác dụng của hệ thống KSNB trong đơn vị mình

KẾT LUẬN CHƯƠNG 1

Phần thứ nhất đã trình bày những lý luận cơ bản về hệ thống KSNB: lịch sử hình thành và phát triển KSNB, định nghĩa về KSNB, khuôn mẫu hệ thống KSNB theo báo cáo COSO 1992, COSO 2004, COSO 2013 và COSO 2016 Theo báo cáo COSO 2013 hệ thống KSNB bao gồm 17 nguyên tắc và năm

bộ phận cấu thành và chúng có mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông và giám sát

Hệ thống KSNB hoạt động hữu hiệu sẽ giúp cho công ty đạt được mục tiêu Tuy nhiên, bản thân hệ thống KSNB cũng tồn tại những hạn chế vốn có nhất định nên khi thiết kế hệ thống KSNB, đơn vị cần phải quan tâm để tối thiểu hóa các tác động của những hạn chế này

Việc hệ thống hóa lý luận về kiểm soát nội bộ trình bảy ở chương 2 sẽ là cơ

sở cho việc đánh giá thực trạng hệ thống kiểm soát nội bộ tại công ty Trong chương tiếp theo (chương 3) tác giả sử dụng công cụ phân tích của COSO 2013

để trình bày những nhận định, đánh giá và phân tích thực trạng hệ thống kiểm soát nội bộ tại Quỹ Đầu tư phát triển tỉnh Đồng Nai