Luận văn đã trình bày một số nội dung cơ bản về lý thuyết, đánh giá thực trạng theo các thành phần của hệ thống kiểm soát nội bộ theo COSO để từ đó đưa ra các giải pháp, kiến nghị góp p
Trang 1TRƯỜNG ĐẠI HỌC LẠC HỒNG
Trang 2BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC LẠC HỒNG
LUẬN VĂN THẠC SĨ KẾ TOÁN
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS NGUYỄN THỊ BẠCH TUYẾT
ĐỒNG NAI - NĂM 2024
Trang 3LỜI CẢM ƠN
Tác giả xin gửi lời cảm ơn đến Quý Thầy, Quý Cô khóa sau đại học - Trường Đại Học Lạc Hồng đã nhiệt tình giảng dạy và truyền đạt cho tác giả có được nền tảng kiến thức trong suốt hai năm vừa qua Giúp tác giả học hỏi và lắng nghe được những bài học quý báu
Tác giả xin chân thành gửi lời cảm ơn đến Cô TS Nguyễn Thị Bạch Tuyết giáo viên hướng dẫn khoa học của luận văn thạc sĩ Trong khoản thời gian hướng dẫn Cô đã truyền đạt những kiến thức, kinh nghiệm và giúp đỡ tác giả hoàn thành tốt luận văn này
Cuối cùng, tác giả xin chân thành cảm ơn đến Ban Giám đốc, toàn thể nhân viên các phòng ban Công ty Cổ phần Tập đoàn Pelio đã giúp tác giả cung cấp tài liệu cũng như tham gia trả lời bảng khảo sát để tôi có thể hoàn thành luận văn của mình
Trân trọng
Đồng Nai, ngày tháng năm 2024
Tác giả
Nguyễn Văn Hùng
Trang 4LỜI CAM ĐOAN
Tác giả xin cam đoan luận văn Thạc sĩ “Hoàn thiện hệ thống kiểm soát
nội bộ tại Công ty Cổ phần Tập đoàn Pelio” là công trình nghiên cứu khoa học
của tác giả và được sự hướng dẫn khoa học của Cô TS Nguyễn Thị Bạch Tuyết Các số liệu trong luận văn được sử dụng trung thực Kết quả nghiên cứu được trình bày trong luận văn này chưa được công bố trong bất kỳ công trình khoa học nào
Đồng Nai, ngày tháng năm 2024
Tác giả
Nguyễn Văn Hùng
Trang 5TÓM TẮT LUẬN VĂN
Công ty Cổ phần Tập đoàn Pelio là một doanh nghiệp hoạt động trong lĩnh vực nhập khẩu xăng dầu uy tín ở khu vực phía Nam nằm tại Đồng Nai Trên thực tế, tuỳ vào mỗi quy mô hoạt động mà có phương hướng xây dựng và phát triển phù hợp với đặc thù riêng của đơn vị nhằm hoàn thành các kế hoạch sản xuất kinh doanh, mục tiêu đề ra và hạn chế những rủi ro tiềm tàng Trong quá trình hoạt động, công ty đã xây dựng hệ thống kiểm soát nội bộ Tuy nhiên, môi trường kinh doanh có nhiều cạnh tranh và biến động, chính vì thế việc cập nhật hoàn thiện hệ thống kiểm soát nội bộ luôn là yếu tố quan trọng cho doanh nghiệp
Do vậy, tác giả đã chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại
Công ty Cổ phần Tập đoàn Pelio” Luận văn đã trình bày một số nội dung cơ
bản về lý thuyết, đánh giá thực trạng theo các thành phần của hệ thống kiểm soát nội bộ theo COSO để từ đó đưa ra các giải pháp, kiến nghị góp phần giúp công ty hoàn thiện hơn về quá trình tổ chức hệ thống kiểm soát nội bộ tại đơn vị
Trang 6DANH MỤC CHỮ VIẾT TẮT
Viết tắt Tên đầy đủ Tiếng Việt Tên đầy đủ Tiếng Anh
AICPA Hiệp hội Kế toán viên công
CNTT Công nghệ thông tin
CAP Ủy ban Thủ tục kiểm toán Committee Audit Procedures
COSO Ủy ban thuộc Hội đồng quốc gia
Hoa Kỳ về chống gian lận trên BCTC
Committee Of Sponsoring Organization
FEI Hiệp hội quản trị viên tài chính Financial Executives Institute
HT KSNB Hệ thống kiểm soát nội bộ
IAS Chuẩn mực kế toán quốc tế International Accounting
Standards
IMA Hiệp hội kế toán viên quản trị Institute of Management
Accountants IIA Hiệp hội kiểm toán viên nội bộ Institute of Internal Auditors ISACA Hiệp hội về kiểm soát và kiểm
toán hệ thống thông tin
Information System Audit and Control Association
Trang 7Viết tắt Tên đầy đủ Tiếng Việt Tên đầy đủ Tiếng Anh
IFAC Liên đoàn Kế toán Quốc tế International Federation of
Accountant KSNB Kiểm soát nội bộ
MACPA Hội đồng Liên hiệp các nhà kế toán
Malaysia
Malaysian Assembly of Certificated Public Accountant
Accountant
Standards SEC Ủy ban chứng khoán và sàn giao
Trang 8MỤC LỤC
TRANG PHỤ BÌA
LỜI CẢM ƠN
LỜI CAM ĐOAN
TÓM TẮT LUẬN VĂN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MUC BẢNG
DANH MỤC SƠ ĐỒ
PHẦN MỞ ĐẦU 1
1 Lý do chọn đề tài 1
2 Các nghiên cứu có liên quan 2
2.1 Nghiên cứu trong nước: 2
2.2 Nghiên cứu nước ngoài: 4
3 Mục tiêu nghiên cứu của đề tài 5
3.1 Mục tiêu chung 5
3.2 Mục tiêu cụ thể 5
4 Câu hỏi nghiên cứu 5
5 Đối tượng và phạm vi nghiên cứu 5
6 Phương pháp nghiên cứu 6
7 Ý nghĩa khoa học và thực tiễn 6
8 Kết cấu của luận văn 6
CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VỀ KIỂM SOÁT NỘI BỘ TRONG DOANH NGHIỆP 7
1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ 7
1.1.1 Giai đoạn sơ khai 7
1.1.2 Giai đoạn hình thành 7
1.1.3 Giai đoạn phát triển 8
1.1.4 Giai đoạn hiện đại 9
1.2 Định nghĩa và vai trò của kiểm soát nội bộ 10
1.2.1 Theo COSO 1992 10
Trang 91.2.2 Theo COSO 2004 11
1.2.3 Theo COSO 2013 12
1.2.4 Theo COSO 2016 13
1.2.5 So sánh KSNB theo COSO 1992, COSO 2004, COSO 2013 và COSO 2016 14
1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ 16
1.3.1 Môi trường kiểm soát 16
1.3.1.1 Tính chính trực và giá trị đạo đức 17
1.3.1.2 Chính sách nhân sự và đảm bảo về năng lực 17
1.3.1.3 Hội đồng quản trị và ban kiểm soát công ty 17
1.3.1.4 Triết lý và phong cách điều hành của nhà quản lý 17
1.3.1.5 Cơ cấu tổ chức và phân định quyền hạn trách nhiệm 18
1.3.2 Đánh giá rủi ro 19
1.3.2.1 Xác định mục tiêu của đơn vị 19
1.3.2.2 Nhận dạng rủi ro 19
1.3.2.3 Phân tích và đánh giá rủi ro 20
1.3.3 Hoạt động kiểm soát 20
1.3.3.1 Phân chia trách nhiệm đầy đủ 21
1.3.3.2 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ 21
1.3.3.3 Kiểm soát hệ thống chứng từ, sổ sách 21
1.3.3.4 Kiểm soát vật chất 22
1.3.3.5 Kiểm tra độc lập việc thực hiện 22
1.3.3.6 Phân tích rà soát hay soát xét lại việc thực hiện 22
1.3.4 Thông tin và truyền thông 23
1.3.5 Hoạt động giám sát 24
1.4 Hạn chế của hệ thống kiểm soát nội bộ 26
1.4.1 Hạn chế xuất phát từ con người 26
1.4.2 Hạn chế xuất phát từ những nguyên nhân khác 27
KẾT LUẬN CHƯƠNG 1 28
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN TẬP ĐOÀN PELIO 29
Trang 102.1 Tổng quan về Công ty Cổ phần Tập đoàn Pelio 29
2.1.1 Quá trình hình thành và phát triển 29
2.1.1.1 Giới thiệu khái quát về Công ty Cổ phần Tập đoàn Pelio 29
2.1.1.2 Lĩnh vực kinh doanh: 29
2.1.1.3 Một số sản phẩm dịch vụ của Công ty Cổ phần Tập đoàn Pelio 30
2.1.2 Cơ cấu tổ chức của Công ty Cổ phần Tập đoàn Pelio 30
2.1.3 Tổ chức công tác kế toán tại Công ty Cổ phần Tập đoàn Pelio 31
2.1.3.1 Tổ chức bộ máy kế toán tại công ty 31
2.1.3.2 Chế độ chính sách được áp dụng tại công ty 32
2.1.3.3 Tổ chức vận dụng hệ thống sổ sách 33
2.1.3.4 Một số chỉ tiêu kết quả hoạt động của Công ty Cổ phần Tập đoàn Pelio từ năm 2021-2023 33
2.2 Thực trạng hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio 34
2.2.1 Khái quát quá trình khảo sát 34
2.2.1.1 Mục tiêu khảo sát và thu thập dữ liệu 34
2.2.1.2 Đối tượng khảo sát và thu thập dữ liệu 34
2.2.1.3 Phương pháp khảo sát và thu thập dữ liệu 34
2.2.1.4 Kết quả khảo sát 35
2.2.2 Thực trạng hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio 35
2.2.2.1 Thực trạng về môi trường kiểm soát 35
2.2.2.2 Thực trạng về đánh giá rủi ro 44
2.2.2.3 Thực trạng về hoạt động kiểm soát 49
2.2.2.4 Thực trạng về thông tin truyền thông 66
2.2.2.5 Thực trạng về hoạt động giám sát 68
2.2.3 Đánh giá ưu, nhược điểm hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio 69
2.2.3.1 Đánh giá về môi trường kiểm soát 69
2.2.3.2 Đánh giá về rủi ro 72
2.2.3.3 Đánh giá về hoạt động kiểm soát 74
2.2.3.4 Đánh giá về thông tin truyền thông 76
Trang 112.2.3.5 Đánh giá về hoạt động giám sát 77
2.2.4 Những nguyên nhân dẫn đến hạn chế trong hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio 78
KẾT LUẬN CHƯƠNG 2 79
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN TẬP ĐOÀN PELIO 80
3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio 80
3.2 Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio 80
3.2.1 Hoàn thiện môi trường kiểm soát 81
3.2.2 Tính chính trực và giá trị đạo đức 81
3.2.2.1 Chính sách nhân sự và đảm bảo về năng lực 81
3.2.2.2 Ban Giám đốc và và hoạt động kiểm soát 82
3.2.2.3 Triết lý và phong cách điều hành của nhà quản lý 83
3.2.2.4 Cơ cấu tổ chức và phân chia quyền hạn trách nhiệm 83
3.2.2 Hoàn thiện đánh giá rủi ro 84
3.2.2.1 Xác định mục tiêu 84
3.2.2.2 Nhận diện rủi ro 85
3.2.2.3 Phân tích và đánh giá rủi ro 86
3.2.3 Hoàn thiện hoạt động kiểm soát 87
3.2.3.1 Hoàn thiện kiểm soát quy trình nhập hàng hóa Bến xăng dầu Sáu Tám 88
3.2.3.2 Hoàn thiện kiểm soát quy trình xuất hàng đường bộ 89
3.2.4 Hoàn thiện thông tin và truyền thông 92
3.2.5 Hoàn thiện hoạt động giám sát 93
KẾT LUẬN CHƯƠNG 3 94
KẾT LUẬN 95 TÀI LIỆU THAM KHẢO
PHỤ LỤC
Trang 12DANH MỤC BẢNG BIỂU
Bảng 1.1: Nguyên tắc theo báo cáo COSO (2013) 13
Bảng 1.2: Bảng so sánh sự khác nhau COSO 1992, COSO 2004, COSO 2013, COSO 2016 15
Bảng 2.1: Kết quả hoạt động của Công ty Cổ phần Tập đoàn Pelio từ năm 2021 -2023 33
Bảng 2.2: Tính chính trực và giá trị đạo đức 35
Bảng 2.3: Chính sách nhân sự và đảm bảo về năng lực 37
Bảng 2.4: Ban Giám đốc và hoạt động kiểm soát 39
Bảng 2.5: Triết lý và phong cách điều hành của nhà quản lý 41
Bảng 2.6: Cơ cấu tổ chức và phân chia quyền hạn trách nhiệm 43
Bảng 2.7: Xác định mục tiêu 44
Bảng 2.8: Nhận dạng rủi ro 45
Bảng 2.9 Phân tích và đánh giá rủi ro 47
Bảng 2.10: Hoạt động kiểm soát chung 49
Bảng 2.11: Phân chia trách nhiệm hợp lý 50
Bảng 2.12 Kiểm soát quá trình xử lý thông tin 51
Bảng 2.13: Kiểm soát vật chất và phân tích rà soát 52
Bảng 2.14: Kiểm soát quy trình nhập kho hàng hóa 59
Bảng 2.15 Kiểm soát quy trình xuất kho hàng đường bộ 65
Bảng 2.16: Thông tin và truyền thông 66
Bảng 2.17: Giám sát 68
Trang 13DANH MỤC SƠ ĐỒ
Sơ đồ 2.1: Sơ đồ tổ chức quản lý tại Công ty Cổ phần Tập đoàn Pelio 30
Sơ đồ 2.2: Sơ đồ tổ chức bộ máy kế toán tại Công ty Cổ phần Tập đoàn Pelio 31
Sơ đồ 2.3: Quy trình nhập kho hàng hóa Bến xăng dầu Sáu Tám 53
Sơ đồ 2.4: Quy trình xuất kho hàng đường bộ 60
Trang 14PHẦN MỞ ĐẦU
1 Lý do chọn đề tài
Trong quá trình hội nhập nền kinh tế thế giới, các doanh nghiệp Việt Nam gặp rất nhiều cơ hội và thách thức Để đứng vững và phát triển trong môi trường cạnh tranh hiện nay đòi hỏi mỗi doanh nghiệp phải nắm bắt được thời cơ, thông tin chính xác, đưa ra được các quyết định kinh doanh kịp thời Vì vậy mà vấn đề quản lý được xem là một yếu tố quan trọng dẫn đến sự thành công của một doanh nghiệp Để xây dựng được một hệ thống quản lý tốt đòi hỏi doanh nghiệp phải có một hệ thống kiểm soát tốt Hệ thống KSNB cho phép các doanh nghiệp quản lý hữu hiệu và hiệu quả hơn các nguồn lực kinh tế của công ty mình, góp phần hạn chế tối đa những rủi ro phát sinh trong quá trình sản xuất kinh doanh, đồng thời giúp doanh nghiệp xây dựng được một nền tảng quản lý vững chắc, phục vụ cho quá trình mở rộng và phát triển của doanh nghiệp
Giữ vai trò quan trọng trong hệ thống quản trị của bất kỳ một doanh nghiệp, kiểm soát nội bộ là một thành phần không thể thiếu, giúp các nhà quản trị tăng cường hiệu quả hoạt động, phát hiện và ngăn chặn những rủi ro tiềm ẩn Bên cạnh đó, hệ thống kiểm soát nội bộ giúp các doanh nghiệp đảm bảo tính minh bạch, công bằng và trung thực trong mọi hoạt động kinh doanh, từ quy trình mua bán, quản lý tài sản đến đảm bảo chất lượng sản phẩm và dịch vụ Điều này đồng nghĩa với việc duy trì và tăng cường uy tín, lòng tin và hợp tác từ phía khách hàng và đối tác
Tiền thân là thành viên của Tổng Công ty Tín Nghĩa với hơn 20 năm hoạt động trong lĩnh vực kinh doanh xăng dầu trong tỉnh Đồng Nai Là thương nhân đầu mối xuất nhập khẩu xăng dầu duy nhất trên địa bàn tỉnh Đồng Nai, Công ty Cổ phần Tập đoàn Pelio tự hào là thương hiệu xuất nhập khẩu xăng dầu uy tín ở khu vực phía Nam Với mạng lưới hơn 14 trạm xăng dầu bán lẻ và hơn 100 đại lý, thương nhân phân phối việc xây dựng và hoàn thiện hệ thống kiểm soát nội bộ đã được Ban Giám đốc công ty rất chú trọng
Công ty Cổ phần Tập đoàn Pelio là một doanh nghiệp hoạt động trong nhiều lĩnh vực khác nhau, bao gồm sản xuất, thương mại, dịch vụ và đầu tư Sự đa dạng này mang lại cơ hội tăng trưởng nhưng đồng thời cũng kéo theo nhiều thách thức về quản
lý và kiểm soát rủi ro Trong bối cảnh thị trường toàn cầu hóa và cạnh tranh khốc liệt,
Trang 15việc thiết lập một hệ thống kiểm soát nội bộ hiệu quả là yếu tố then chốt giúp doanh nghiệp giảm thiểu rủi ro, tối ưu hóa quy trình, đảm bảo tuân thủ pháp luật và nâng cao hiệu quả hoạt động
Mặc dù công ty đã có những chính sách và quy trình kiểm soát nội bộ nhất định, song việc áp dụng còn thiếu sự đồng bộ, linh hoạt, và chưa theo kịp với những yêu cầu thay đổi liên tục của thị trường và môi trường pháp lý Điều này dẫn đến tình trạng không đồng nhất trong các quy trình quản lý, khó khăn trong việc phát hiện sớm các rủi ro tiềm ẩn, và hạn chế trong việc tối ưu hóa nguồn lực nội bộ Do đó, việc nghiên cứu và đề xuất giải pháp hoàn thiện hệ thống kiểm soát nội bộ là cần thiết để cải thiện hiệu quả quản trị và đảm bảo sự phát triển bền vững của công ty, tôi xin
được chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập
đoàn Pelio” làm đề nghiên cứu của luận văn thạc sĩ Đề tài này không chỉ mang lại
những đóng góp có ý nghĩa đối với Công ty Cổ phần Tập đoàn Pelio trong việc nâng cao hiệu quả quản trị nội bộ mà còn tạo ra một tài liệu tham khảo giá trị cho các doanh nghiệp khác trong cùng ngành Việc nghiên cứu và đưa ra những giải pháp hoàn thiện
hệ thống kiểm soát nội bộ sẽ giúp doanh nghiệp nâng cao năng lực cạnh tranh, gia tăng giá trị kinh tế, và đáp ứng tốt hơn các yêu cầu của cơ quan quản lý nhà nước Đồng thời, đề tài này cũng góp phần làm phong phú thêm nền tảng lý thuyết về kiểm soát nội bộ, mở ra hướng nghiên cứu mới cho các học giả, chuyên gia trong lĩnh vực quản lý doanh nghiệp
2 Các nghiên cứu có liên quan
2.1 Nghiên cứu trong nước:
Nghiên cứu Chung Ngọc Quế Chi (2013), “Hoàn thiện hệ thống kiểm soát nội
bộ tại Công ty TNHH Sản Xuất Giày – Xây Dựng An Thịnh”, luận văn thạc sỹ, Trường
Đại học Kinh tế TP Hồ Chí Minh Luận văn tìm ra các nhân tố đe dọa đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại Công ty TNHH Sản Xuất Giày - Xây Dựng An Thịnh, từ các nhân tố đó Tác giả đề ra các biện pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại Công ty
Nghiên cứuLê Thị Bảo Như (2014) “Hoàn thiện hệ thống kiểm soát nội bộ tại
công ty TNHH URC Việt Nam - Thực trạng và giải pháp hoàn thiện”, luận văn thạc sĩ
trường đại học kinh tế Thành Phố Hồ Chí Minh: Luận văn của tác giả đã lý luận, khái
Trang 16quát được vấn đề chung của kiểm soát nội bộ tại công ty TNHH URC Việt Nam Từ thực trạng của công ty còn tồn tại những hạn chế yếu kém trong quản lý và kiểm soát rủi ro, tác giả đề ra các giải pháp nâng cao hiệu quả hoạt động kiểm soát nội bộ tại công ty TNHH URC Việt Nam
Nghiên cứu Nguyễn Thanh Trang (năm 2015), “Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp ngành dịch vụ kỹ thuật dầu khí tại Việt Nam” - Học
viện Tài chính Nghiên cứu khảo sát và đánh giá thực trạng, đề xuất các giải pháp hoàn thiện với các bộ phận cấu thành hệ thống KSNB được mở rộng gồm 05 bộ phận là: môi trường kiểm soát; quy trình đánh giá rủi ro của đơn vị; hệ thống thông tin và truyền thông; các hoạt động kiểm soát; và giám sát các kiểm soát Luận án có những nghiên cứu sâu về kinh nghiệm xây dựng hệ thống KSNB của doanh nghiệp ngành năng lượng
và dầu khí tại nhiều nước trên thế giới để rút ra bài học kinh nghiệm cho các doanh nghiệp ngành dịch vụ kỹ thuật dầu khí tại Việt Nam Bên cạnh đó, luận án cũng đã trình bày khá đầy đủ đặc điểm của ngành dịch vụ kỹ thuật dầu khí tại Việt Nam có ảnh hưởng tới hệ thống KSNB và đề cập đến một số rủi ro mà các doanh nghiệp ngành dịch
vụ kỹ thuật dầu khí tại Việt Nam phải đối mặt Tuy nhiên, các giải pháp hoàn thiện hệ thống KSNB trong các doanh nghiệp ngành dịch vụ kỹ thuật dầu khí tại Việt Nam mà tác giả đề xuất trong luận án trải rộng trên 05 bộ phận cấu thành hệ thống KSNB nêu trên nên còn mang tính định hướng, khái quát cao và các giải pháp này chưa hướng đến ngăn ngừa, giảm thiểu các rủi ro đã được tác giả nhận diện, phân tích trước đó
Nghiên cứu Hoàng Thị Bích Hằng (2017), “Hoàn thiện hệ thống kiểm soát nội
bộ tại Công ty TNHH Shinhan Vina”, Luận văn Thạc sỹ kế toán, Đại học Lạc Hồng,
Đồng Nai Tác giả hệ thống hóa được những vấn đề chung về hệ thống kiểm soát nội
bộ và dựa trên cơ sở lý luận, tác giả đi sâu tìm hiểu, phân tích và đánh giá thực trạng
hệ thống kiểm soát nội bộ tại công ty TNHH Một thành viên Dịch vụ công ích quận Bình Thạnh, TP Hồ Chí Minh và đề ra các giải pháp nâng cao tính hữu hiệu và hiệu quả của hệ thống kiểm soát nội bộ tại Công ty TNHH Một thành viên Dịch vụ công ích quận Bình Thạnh, TP Hồ Chí Minh
Nghiên cứu Cao Việt Bách (2023), “Hoàn thiện hệ thống kiểm soát nội bộ tại công ty TNHH Nam Việt Auto”, luận văn thạc sĩ, Trường ĐH Lạc Hồng: Luận văn
tác giả đã hệ thống, khái quát được vấn đề chung về hệ thống kiểm soát nội bộ và làm
Trang 17rõ về hệ thống kiểm soát nội bộ đối với lĩnh vực bán buôn máy móc, thiết bị, phụ tùng, bảo dưỡng, sửa chữa ô tô, tác giả đã đưa ra các hạn chế còn tồn tại của hệ thống kiểm soát nội bộ công ty và đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại công ty
Hiện tại, các nghiên cứu về hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp lớn chủ yếu tập trung vào các ngành công nghiệp truyền thống hoặc các lĩnh vực dịch vụ phổ biến Tuy nhiên, đối với Công ty Cổ phần Tập đoàn Pelio - một doanh nghiệp hoạt động đa ngành với phạm vi kinh doanh rộng lớn, từ sản xuất, thương mại đến dịch vụ và đầu tư, vẫn tồn tại những khoảng trống nghiên cứu đáng kể Các nghiên cứu hiện tại chưa thực sự đi sâu vào việc phân tích những thách thức cụ thể mà Pelio phải đối mặt trong việc quản lý và kiểm soát các hoạt động đa ngành, bao gồm việc đảm bảo sự đồng bộ và hiệu quả trong các quy trình kiểm soát nội bộ, giảm thiểu rủi
ro và tối ưu hóa nguồn lực Bên cạnh đó, chưa có nhiều nghiên cứu đề cập đến việc tích hợp công nghệ thông tin hiện đại và phân tích dữ liệu lớn vào hệ thống kiểm soát nội bộ tại Pelio, nhằm tăng cường khả năng phát hiện và xử lý rủi ro một cách nhanh chóng và hiệu quả Điều này tạo ra nhu cầu cần thiết cho các nghiên cứu chuyên sâu hơn về hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio, phù hợp với đặc thù hoạt động và xu hướng phát triển bền vững của doanh nghiệp trong bối cảnh kinh tế toàn cầu không ngừng biến động
2.2 Nghiên cứu nước ngoài:
Lembi Noorvee (2006), “Evaluation of the effectiveness of internal control oner financial reporting”, Đánh giá tính hữu hiệu của Kiểm soát nội bộ trên báo cáo tài
chính Lembi Noorvee đã đưa ra bảng khảo sát dựa trên khuôn mẫu lý thuyết của COSO 1992 và từ thực trạng đánh giá hệ thống KSNB tại 3 DN ở Estonia Kết quả nghiên cứu của Ông đã đưa ra những điểm mạnh, điểm yếu của năm bộ phần cấu thành nên hệ thống KSNB, đưa ra các kiến nghị cải thiện hệ thống KSNB cho các công ty khảo sát nói riêng cũng như đưa ra kinh nghiệm để xây dựng hệ thống KSNB
ở Estonia nói chung
Amudo, A & Inanga, E L (2009), “Evaluation of Internal Control Systems: A Cause Study From Uganda International Research Journal of Finance and Economics”, Đánh giá hệ thống kiểm soát nội bộ: trường hợp nghiên cứu tại Uganda
Trang 18Nghiên cứu tạp chí quốc tế về kinh tế tài chính: Tiến hành nghiên cứu thành viên khu vực (RMCs) của tổ chức Ngân hàng Phát triển Châu Phi (AfDB) tập trung vào Uganda ở Đông Phi Nghiên cứu này được tiến hành đối với 11 dự án, nhóm tác giả đã sử dụng phương pháp thống kê mô tả, kết hợp phân tích để đánh giá các thành phần của hệ thống KSNB tại Uganda và đưa ra đề xuất nhằm khắc phục những hạn chế đang tồn tại trong hệ thống Trong mô hình nghiên cứu của tác giả có đến sáu thành phần của hệ thống KSNB: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát và công nghệ thông tin Kết quả này cho thấy các dự án hầu như ít quan tâm đến thành phần giám sát và tác giả đề nghị nên tăng cường hoạt động này
3 Mục tiêu nghiên cứu của đề tài
- Mục tiêu 1: Hệ thống hóa các vấn đề liên quan đến HTKSNB
- Mục tiêu 2: Đánh giá thực trạng HTKSNB tại Công ty Cổ phần Tập đoàn Pelio
- Mục tiêu 3: Đề xuất các giải pháp hoàn thiện HTKSNB tại Công ty Cổ phần Tập đoàn Pelio
4 Câu hỏi nghiên cứu
- Hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio được thực hiện theo lý thuyết nào?
- Thực trạng hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio hiện nay ra sao?
- Những giải pháp nào có thể thực hiện để giải quyết những tồn tại của hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio?
5 Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Nghiên cứu hệ thống kiểm soát nội bộ tại công ty Phạm vi không gian: Nghiên cứu được thực hiện tại Công ty Cổ phần Tập
Trang 19đoàn Pelio
Phạm vi thời gian: Nghiên cứu được thực hiện từ tháng 1 đến tháng 6/2024
6 Phương pháp nghiên cứu
Tác giả sử dụng phương pháp nghiên cứu định tính, cụ thể là:
Phương pháp quan sát tại bàn: Hệ thống hóa lý luận, tìm hướng nghiên cứu thông qua các công trình nghiên cứu đã công bố
Phương pháp quan sát thực tế: đánh giá nghiêm túc tổ chức hệ thống KSNB thực tế thông qua các quy trình, hệ thống văn bản, tổ chức và thực hiện
Phương pháp điều tra: thông qua kết quả thống kê mô tả của các bảng câu hỏi về KSNB tại Công ty để đánh giá theo ý kiến chung của các đáp viên một cách khách quan
Phương pháp quy nạp: nhằm so sánh lý thuyết và thực tiễn để tìm ra giải pháp hoàn thiện hệ thống KSNB phù hợp cho Công ty Cổ phần Tập đoàn Pelio
7 Ý nghĩa khoa học và thực tiễn
Về lý thuyết: Hệ thống hóa lý luận về hệ thống kiểm soát nội bộ tại Công ty
Về thực tiễn: Những phân tích, đánh giá về hệ thống kiểm soát nội bộ tại Công
ty Nêu lên thực trạng và đề suất những giải pháp hoàn thiện hệ thống kiểm soát tại Công ty Cổ phần Tập đoàn Pelio
8 Kết cấu của luận văn
❖ Ngoài phần mở đầu và kết luận, kết cấu luận văn gồm 3 chương:
− Chương 1: Cơ sở lý thuyết về hệ thống kiểm soát nội bộ trong doanh nghiệp
− Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio
− Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty
Cổ phần Tập đoàn Pelio
Trang 20CHƯƠNG 1: CƠ SỞ LÝ THUYẾT VỀ KIỂM SOÁT NỘI BỘ
TRONG DOANH NGHIỆP
1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
Tất cả các hoạt động của mỗi doanh nghiệp trong nền kinh tế thị trường như hiện nay đều phải được kiểm tra, giám sát, điều hành của các nhà quản trị Vì vậy các nhà quản trị rất quan tâm đến việc hình thành cũng như các hoạt động kiểm soát để
có thể đạt được các mục tiêu của nhà quản trị Chính vì thế, việc xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp đóng vai trò rất quan trọng mà còn liên quan mật thiết đến vấn đề quản trị của doanh nghiệp Những giai đoạn phát triển của hệ thống kiểm soát nội bộ được trình bày như sau:
1.1.1 Giai đoạn sơ khai
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền Từ những năm cuối thế kỳ 19, khi nền kinh tế bắt đầu phát triển mạnh mẽ trên thế giới, để đáp ứng nhu cầu mở rộng quy mô của doanh nghiệp, yêu cầu phát triển Từ đó đưa đến nhu cầu tăng cường quản lý vốn và thông tin sử dụng vốn Thuật ngữ “kiểm soát nội bộ” bắt đầu xuất hiện từ giai đoạn này
Đến năm 1905, Robertbrand Montgomery là sáng lập viên công ty kiểm toán Lybrand, Ross Bros & Montgomery, đưa ra ý kiến về kiểm soát nội bộ trong “Lý thuyết thực hành kiểm toán”
Đến năm 1929, cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) đã đề cập chính thức khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của
hệ thống kiểm soát nội bộ trong doanh nghiệp Từ đó kiểm soát nội bộ được định nghĩa là công cụ bảo vệ tiền và các tài sản khác, thúc đẩy nâng cao hiệu quả hoạt động và đây là cơ sở để phục vụ lấy mẫu thử nghiệm của kiểm toán viên
Năm 1936, Hiệp hội kiểm toán viên công chức Hoa Kỳ (AICPA) đã đưa ra định nghĩa về kiểm soát nội bộ Kiểm soát nội bộ là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách
1.1.2 Giai đoạn hình thành
Năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về kiểm soát nội
bộ là: “Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản
Trang 21trị doanh nghiệp và đối với kiểm toán viên độc lập”
Sau đó AICPA cũng soạn thảo và ban hành nhiều chuẩn mực đề cập đến các khía cạnh khác nhau của kiểm soát nội bộ như SAP 29, SAP 33, SAP 54 (sau này được thay thế bằng các chuẩn mực SAS)
Trong suốt giai đoạn hình thành, khái niệm kiểm soát nộ bộ đã không ngừng
mở rộng ra khỏi thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán Trước khi báo cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là một phương tiện phục
vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính
1.1.3 Giai đoạn phát triển
Từ năm 1970 - 1980, nền kinh tế Hoa Kỳ và nhiều quốc gia khác phát triển mạnh mẽ Bên cạnh đó, sự gian lận tại các công ty ngày càng nhiều thúc đẩy xã hội quan tâm nhiều hơn đến hệ thống kiểm soát nội bộ Sau vụ bê bối chính trị trên chính trường Mỹ - Watergate (1973), vào năm 1977, luật về chống hối lộ nước ngoài ra đời
Năm 1979, SEC bắt buộc các công ty phải báo cáo về kiểm soát nội bộ đối với công tác kế toán ở đơn vị mình, vì vậy cần phải có các tiêu chuẩn đánh giá tính hữu hiệu của kiểm soát nội bộ Từ đó dẫn đến Ủy ban COSO đã được thành lập (1975) Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính (thường gọi tắt là Ủy ban Treedway) được thành lập dưới sự bảo trợ của
5 tổ chức: Hiệp Hội kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội kế toán Hoa Kỳ (AAA – American Accounting Association), Hiệp hội quản trị viên tài chính (FEI – Financial Executive Institute), Hiệp hội kế toán viên quản trị ( IMA – Institute
of Management Accountants), Hiệp hội kế toán viên nội bộ (IIA – Institute of Interal Auditors)
Đến năm 1992, Ủy ban COSO đã chính thức ban hành Báo cáo 1992 Đặc điểm nổi bật của báo cáo COSO 1992 là một tầm nhìn rộng và mang tính quản trị, trong
đó, kiểm soát nội bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ
Sau Watergate (1973), vào năm 1977, Luật về chống hối lộ nước ngoài (Foreign Corrupt practices act) ra đời
Năm 1979, SEC bắt buộc các công ty phải báo cáo về hệ thống kiểm soát nội
Trang 22bộ đối với công tác kế toán
Năm 1985, Thành lập Ủy ban COSO, COSO đã sử dụng chính thức từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán AICPA không sử dụng từ kiểm soát
kế toán và kiểm soát quản lý
SAS 55, 4.1988 "Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính" đưa ra ba yếu tố của kiểm soát nội bộ là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát
1.1.4 Giai đoạn hiện đại
Sau báo cáo COSO 1992, hàng loạt các nghiên cứu phát triển về kiểm soát nội
bộ trong nhiều lĩnh vực khác nhau ra đời
Năm 1996, COBIT do ISACA ban hành COBIT nhấn mạnh đến kiểm soát trong môi trường tin học bao gồm lĩnh vực hoạch định, tổ chức, mua, triển khai, phân phối,
hỗ trợ và giám sát
Năm 1998, Báo cáo Basel của Ủy ban Basel về giám sát ngân hàng
Năm 2001, Ủy ban Các tổ chức bảo trợ (COSO) của Ủy ban Treadway đã ủy thác cho Price water house Coopers phát triển phương pháp nhận biết, đánh giá và quản trị rủi ro một cách hiệu quả Dự án kết thúc vào năm 2004 với sự ra đời của mô hình hệ thống quản trị rủi ro doanh nghiệp – ERM
Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – Hướng dẫn cho các công ty nhỏ”
Năm 2009, COSO hướng dẫn giám sát hệ thống kiểm soát nội bộ
Năm 2013, COSO phát hành khuôn mẫu kiểm soát nội bộ phiên bản 2013 trong
đó cập nhật các nội dung theo các mục tiêu, phản ánh sự thay đổi trong môi trường hoạt động và kinh doanh, mở rộng đối tượng hoạt động và báo cáo, liên kết các nguyên tắc để thiết lập kiểm soát nội bộ hiệu quả
Năm 2016, COSO bản cập nhật quản lý rủi ro doanh nghiệp – sắp xếp rủi ro với chiến lược và hiệu suất, được thiết kế để giải quyết nhu cầu của tất cả các tổ chức để cải thiện cách tiếp cận của họ để quản lý rủi ro mới và hiện tại như một cách để giúp tạo ra, bảo tồn, duy trì và nhận ra giá trị
Trang 231.2 Định nghĩa và vai trò của kiểm soát nội bộ
1.2.1 Theo COSO 1992
Theo COSO (1992): “Kiểm soát nội bộ là một quá trình do con người quản lý, hội đồng quản trị và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:
- Sự hữu hiệu và hiệu quả của hoạt động
- Sự tin cậy của báo cáo tài chính
- Sự tuân thủ các luật lệ và quy định”
Trong định nghĩa trên, có bốn khái niệm quan trọng cần lưu ý, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu
Kiểm soát nội bộ là một quá trình: điều đó có nghĩa là kiểm soát nội bộ không
phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình
Kiểm soát nội bộ bị chi phối bởi con người trong đơn vị: Con người đặt ra
mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định Ngược lại, kiểm soát nội bộ cũng tác động đến hành vi của con người Mỗi cá nhân
có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức
Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý
cho Ban Giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn vị Điều này là
do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ
Các mục tiêu: mỗi đơn vị phải đặt ra mục tiêu mà mình cần đạt tới, có thể chia
các mục tiêu thành 3 nhóm sau đây:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực
Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và
Trang 24đáng tin cậy của báo cáo tài chính mà mình cung cấp
Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống kiểm soát nội bộ của đơn vị: nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm mục tiêu về báo cáo tài chính chủ yếu xuất phát từ yêu cầu của
cổ đông, nhà đầu tư và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý
Báo cáo COSO (1992) được xem là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý thuyết về kiểm soát nội bộ một cách đầy đủ và có hệ thống Đặc điểm nổi bật của báo cáo COSO (1992) là cung cấp một tầm nhìn rộng và mang tính quản trị
mà được mở rộng cho các phương diện hoạt động và tuân thủ
1.2.2 Theo COSO 2004
Hệ thống KSNB hoạt động hữu hiệu cũng chỉ nhằm kiểm soát những rủi ro trong doanh nghiệp nhằm giúp doanh nghiệp đạt được những mục tiêu đã đề ra, đưa doanh nghiệp ngày càng đi lên Vì vậy, COSO đã phát triển báo cáo kiểm soát nội
bộ năm 1992 thành báo cáo quản trị rủi ro doanh nghiệp vào năm 2004
Theo COSO (2004): Quản trị rủi ro doanh nghiệp được định nghĩa như sau:
“Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban Giám đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ trong doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của doanh nghiệp” Quản lý rủi ro doanh nghiệp là:
- Một quá trình, đang phát triển và xuyên suốt một doanh nghiệp
- Chịu sự chi phối của các nhân viên ở mọi cấp độ trong tổ chức
- Tác động đến việc thiết lập mục tiêu
- Tác động xuyên suốt doanh nghiệp ở mỗi mức độ và mỗi bộ phận và bao gồm cả việc xem xét mức độ rủi ro của một danh mục đầu tư
- Nhận dạng các sự kiện tiềm tàng mà nếu nó xảy ra sẽ ảnh hưởng đến danh
Trang 25nghiệp và quản lý rủi ro trong khả năng rủi ro của nó
- Có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản lý danh nghiệp và Ban Giám đốc
- Hướng đến những mục tiêu không những trong một hoặc nhiều bộ phận mà còn trong những bộ phận chồng chéo lên nhau
1.2.3 Theo COSO 2013
Theo COSO (2013): “Kiểm soát nội bộ là một quá trình ảnh hưởng bởi Ban Giám đốc, nhà quản lý và các cá nhân của tổ chức được thiết kế nhằm cung cấp sự đảm bảo hợp lý trong việc đạt được các mục tiêu liên quan”
Báo cáo COSO 1992 đã được chấp nhận và sử dụng rộng rải trên toàn thế giới COSO được công nhận là khuôn mẫu hàng đầu cho việc thiết kế, thực hiện, kiểm soát
và đánh giá hiệu quả của hoạt động kiểm soát nội bộ Tuy nhiên, sau một thời gian hơn hai mươi năm kể từ khi ban hành khuôn mẫu ban đầu , môi trường kinh doanh
đã có những thay đổi đáng kể, như sự toàn cầu hoá nền kinh tế, sự thay đổi trong cách thức kinh doanh, các kỳ vọng về ngăn ngừa và phát hiện gian lận ngày càng cao và đặc biệt là sự phát triển công nghệ thông tin trên quy mô toàn cầu Việc toàn cầu hoá kinh tế thế giới, đã đưa đến yêu cầu cao về tính minh bạch thông tin và trách nhiệm của nhà quản lý cho sự toàn vẹn của hệ thống KSNB trong việc hổ trợ các quyết định kinh doanh và quản trị của tổ chức Vì vậy, vào năm 2013, Uỷ ban COSO đã cập nhật
và cải tiến báo cáo ban hành năm 1992 nhằm tăng sự dễ hiểu, rõ ràng và dễ áp dụng vào thực tế Mục tiêu của uỷ ban COSO 2013 là thiết lập các khuôn mẫu và đưa ra các hướng dẫn về quản trị rủi ro, kiểm soát nội bộ và biện pháp để giảm thiểu gian lận
COSO 2013 được xây dựng và đã được chứng minh là hữu ích trong phiên bản gốc Định nghĩa kiểm soát nội bộ và năm bộ phận cấu thành của kiểm soát nội
bộ vẫn được giữ nguyên không thay đổi về cơ bản
COSO 2013 nhấn mạnh tầm quan trọng trong việc thiết kế, thực hiện, vận hành và đánh giá hiệu quả của hệ thống kiểm soát nội bộ, đồng thời nó chuẩn hoá thành 17 nguyên tắc nhằm mục đích dễ dàng ứng dụng và sử dụng
Trang 26Bảng 1.1: Nguyên tắc theo báo cáo COSO (2013) Kiểm soát
nội bộ
Nguyên tắc
Môi trường
kiểm soát
1 Chứng minh cam kết với tính toàn vẹn và giá trị đạo đức
2 Đảm bảo rằng trách nhiệm của hội đồng quản trị giám sát tập trận
3 Thiết lập cấu trúc, độ báo cáo, quyền hạn và trách nhiệm
4 Chứng minh cam kết với một lực lượng lao động có thẩm quyền
5 Giữ người chịu trách nhiệm
Đánh giá
rủi ro
6 Xác định mục tiêu phù hợp
7 Xác định và phân tích rủi ro
8 Đánh giá rủi ro gian lận
9 Xác định và phân tích những thay đổi có thể ảnh hưởng đáng
kể kiểm soát nội bộ
Hoạt động
kiểm soát
10 Chọn và phát triển các hoạt động kiểm soát đó giảm thiểu rủi ro
11 Chọn và phát triển công nghệ điều khiển
12 Triển khai các hoạt động kiểm soát thông qua các chính sách
14 Truyền đạt thông tin kiểm soát nội bộ trong nội bộ
15 Truyền đạt thông tin kiểm soát nội bộ bên ngoài
Giám sát
16 Thực hiện đánh giá thường xuyên hoặc định kỳ kiểm soát nội
bộ (hoặc một sự kết hợp của hai)
17 Giao tiếp thiếu kiểm soát nội bộ
(Nguồn: Theo báo cáo COSO (2013))
Trang 27COSO 2016, nơi cung cấp sự lãnh đạo tư duy và hướng dẫn về kiểm soát nội
bộ, quản lý rủi ro doanh nghiệp, và ngăn chặn gian lận, phát hành khung ERM ban đầu vào năm 2004 Ngày nay, nó được sử dụng rộng rãi để tăng cường khả năng của một tổ chức để quản lý sự không chắc chắn, đánh giá rủi ro và tăng giá trị của các bên liên quan Tuy nhiên, rủi ro mới đáng kể đã xuất hiện kể từ khi khung được phát hành, đòi hỏi hội đồng quản trị tăng cao nhận thức và giám sát quản lý rủi ro cũng như báo cáo rủi ro được cải thiện
Bản cập nhật phản ánh tầm quan trọng quan trọng của kết nối giữa chiến lược
và hiệu suất, cung cấp quan điểm về các khái niệm và ứng dụng hiện tại và phát triển của quản lý rủi ro doanh nghiệp, và cập nhật các định nghĩa cốt lõi về rủi ro và quản
lý rủi ro doanh nghiệp Một trong những điều quan trọng nhất cải tiến là sự ra đời của các thành phần và nguyên tắc hỗ trợ phản ánh sự phát triển của rủi ro tư duy quản lý
và thực hành
Ban Hội đồng COSO tin rằng các thành phần và nguyên tắc được xác định lại sẽ cung cấp cho các tổ chức định hướng cho tất cả các cấp quản lý trong việc thiết kế, thực hiện và thực hiện rủi ro doanh nghiệp
“Quản lý rủi ro doanh nghiệp - Sắp xếp rủi ro với chiến lược và hiệu suất” cũng
cập nhật tầm quan trọng của vai trò quản lý rủi ro doanh nghiệp trong hoạch định chiến lược và nhấn mạnh tầm quan trọng của nó đối với thực hành quản lý rủi ro trên tất cả các bộ phận và chức năng của một tổ chức
1.2.5 So sánh KSNB theo COSO 1992, COSO 2004, COSO 2013 và COSO
2016
* Giống nhau
Kiểm soát nội bộ theo báo cáo COSO 1992, COSO 2004, COSO 2013,COSO
2016 giống nhau được cấu thành bởi năm thành phần của kiểm soát nội bộ, đều được xem như một quá trình được triển khai ở tất cả các bộ phận liên quan đến nhiều người trong một tổ chức và đều bị chi phối bởi: người quản lý, hội đồng quản trị và các nhân viên của đơn vị để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu hiệu quả của hoạt động, sự tin cậy của báo cáo tài chính, nhưng phải tuân thủ pháp luật và các quy định ban hành
Trang 28môi trường kiểm soát, đánh giá rủi
ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát
Bao gồm tám yếu tố cấu thành:
môi trường quản
lý, thiết lập mục tiêu, nhận dạng các sự kiện tiềm tàng, đánh giá rủi
ro, phản ứng với rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát
Dựa trên năm yếu tố cấu thành COSO
1992 được chuẩn hóa thành 17 nguyên tắc
Bao gồm năm yếu tố cấu thành: Quản trị rủi ro và văn hóa; rủi ro chiến lược và thiết lập mục tiêu; thi công rủi ro; thông tin rủi ro, truyền thông và báo cáo; giám sát hiệu suất quản lý rủi ro
tố hợp thành môi trường quản lý
Xem quản trị rủi
ro nhìn nhận quan điểm của nhà quản lý về rủi ro là yếu tố hợp thành
Xem quản trị rủi ro là yếu
tố hợp thành môi trường quản lý
Về đánh giá
rủi ro
Coi thiết lập mục tiêu là điều kiện đầu tiên để nhận dạng, đánh giá
và phản ứng với rủi ro
Chỉ ra mục tiêu thích hợp
và cụ thể hơn
để đánh giá rủi ro gian lận
Về hoạt động
kiểm soát
Chưa đề cập đến nội dung chọn lựa và phát triển các hoạt động kiểm soát
Chưa đế cập đến nội dung chọn lựa và phát triển các hoạt động kiểm soát
Đế cập đến nội dung chọn lựa và phát triển các hoạt động kiểm soát
Trang 29Về thông tin
và truyền
thông
Quan tâm đến việc rà soát và phát triển hệ thống thông tin trên cơ sở chiến lược dài hạn
Thông tin phục
vụ cho quá trình rủi ro phải gắn với quản trị rủi
ro và có thể so sánh với mức rủi
ro có thể chấp nhận
Nhấn mạnh đến tầm quan trọng của thông tin trong điều kiện phát triển của khoa học công nghệ thông tin hiện nay
và nội dung thông tin phải gắn liền với rủi ro doanh nghiệp
Sử dụng thông tin liên quan và tận dụng hệ thống thông tin
để truyền đạt thông tin rủi ro
và báo cáo về rủi ro, văn hóa
và hiệu suất
Về giám sát
Phải thường xuyên và định kỳ giám sát các hoạt động của KSNB
Nhấn mạnh hơn đến việc thực hiện đánh giá liên tục và định kỳ,đồng thời phải đánh giá
và truyền thông về kết quả của quá trình giám sát
đó
Sắp xếp các mục tiêu chiến lược,
đề xuất chiến lược, phản ứng với những biến động đáng kể trong hiệu suất thực thể hoặc quan điểm danh mục rủi ro
(Nguồn: Theo báo cáo COSO (1992), COSO (2004), COSO (2013), COSO 2016)
Như vậy, theo tác giả thấy COSO (2013) rõ ràng, chi tiết và dễ dàng áp dụng hơn và đánh giá chính xác hiệu quả của hệ thống kiểm soát nội bộ tại Công ty Cổ phần Tập đoàn Pelio
1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ
1.3.1 Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị - nơi mỗi người tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình Chính vì thế môi trường kiểm soát làm nền tảng cho các thành phần khác của KSNB Những nhân tố của môi trường kiểm soát theo báo cáo COSO bao gồm:
Trang 301.3.1.1 Tính chính trực và giá trị đạo đức
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính trực và các giá trị đạo đức của những thành viên liên quan tới quá trình kiểm soát Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường kiểm soát,
nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ
Tính chính trực trước hết là nhóm các hành vi đạo đức trong tất cả mọi khía cạnh của hoạt động kinh doanh Theo báo cáo của hội đồng Treadway “Một môi trường đạo đức tốt ở tất cả mọi cấp độ của công ty là điều kiện sống còn để công ty tiến xa hơn nữa Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty
và hệ thống kiểm soát nội bộ tinh vi nhất”
1.3.1.2 Chính sách nhân sự và đảm bảo về năng lực
Năng lực được phản ánh qua kiến thức và kỹ năng hoàn thành nhiệm vụ của từng nhân viên Khi tuyển dụng nhà quản lý việc đầu tiên cần phải xem xét về trình
độ chuyên môn, kinh nghiệm có phù hợp với công việc được giao hay không và đồng thời phải luôn có sự giám sát, đào tạo thường xuyên Các tiêu chí để đánh giá:
Bảng mô tả công việc của từng nhân viên, từ đó xác định nhiệm vụ của mỗi nhân viên
Kiến thức và kỹ năng cần thiết để thực hiện công việc
Phẩm chất của nhân viên
1.3.1.3 Hội đồng quản trị và ban kiểm soát công ty
Hội đồng quản trị và ban kiểm soát là bộ phận quan trọng và ảnh hưởng quan trọng đến việc lựa chọn chiến lược phát triển và mục tiêu kinh doanh của đơn vị, lên
kế hoạch thực hiện và giám sát việc thực hiện các chiến lược, mục tiêu đó
Hội đồng quản trị và Uỷ ban kiểm soát hoạt động có hiệu quả, chính trực và đảm bảo các giá trị đạo đức trong công việc sẽ ảnh hưởng đến môi trường kiểm soát trong đơn vị Chính vì vậy, Hội đồng quản trị và Uỷ ban kiểm soát cần có thêm các thành viên bên ngoài để điều hành đảm bảo sự độc lập
1.3.1.4 Triết lý và phong cách điều hành của nhà quản lý
Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của doanh nghiệp, bao gồm cả hệ thống KSNB Nhà quản lý ở cấp độ khác nhau thì chịu trách nhiệm kiểm soát nội bộ khác nhau Chính vì thế, phương pháp quản lý và phong cách
Trang 31điều hành có vai trò rất quan trọng trong hệ thống kiểm soát nội bộ
Triết lý quản lý và phong cách điều hành cũng được phản ánh trong cách thức nhà quản lý thông qua việc sử dụng các kênh thông tin và mối quan hệ với cấp dưới, bao gồm tiếp xúc và trao đổi trực tiếp với các nhân viên Cũng có nhiều nhà quản
lý chỉ thích điều hành công việc theo một khuôn mẫu đã được xác định tổ chức của đơn vị
1.3.1.5 Cơ cấu tổ chức và phân định quyền hạn trách nhiệm
Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động của kinh doanh của doanh nghiệp Nhằm để đạt được các mục tiêu của doanh nghiệp đưa ra như lập
kế hoạch, thực hiện, kiểm soát và quản lý
Các yếu tố quan trọng để tạo nên một cơ cấu tổ chức là phải phân định rõ trách nhiệm và quyền hạn của từng thành viên trong tổ chức, kể cả việc uỷ quyền, phân quyền có hiệu quả Trường hợp, một bộ phận kiểm toán nội bộ mà trực thuộc phòng
kế toán thì việc kiểm tra và đánh giá kiểm toán nội bộ không còn phản ánh trung thực và hợp lý nửa, có khi nó sẽ làm phản tác dụng
Cơ cấu tổ chức phải được phù hợp quy mô và đặc thù hoạt động của doanh nghiệp Tuỳ theo mô hình của doanh nghiệp có thể thiết lập cơ cấu cho phù hợp, thiết lập cơ cấu tổ chức tập trung hay thiết lập cơ cấu tổ chức phân quyền
Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức Nó cụ thể hoá quyền hạn và trách nhiệm của từng thành viên và bộ phận trong đơn vị, giúp cho mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh hưởng như thế nào đến các thành viên và bộ phận khác trong việc hoàn thành mục tiêu
Theo COSO 2013, môi trường kiểm soát gồm các nguyên tắc sau:
Nguyên tắc 01: Đơn vị phải chứng tỏ tính trung thực và giá trị đạo đức
Nguyên tắc 02: Hội đồng quản trị phải chứng tỏ sự độc lập với người quan lý
và thực hiên chức năng giám sat việc vận hành của hệ thống kiểm soát nội bộ
Nguyên tắc 03: Nhà quản lý dưới sự giám sát của hội đồng quản trị cần thiết
lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị
Nguyên tắc 04: Đơn vị chứng tỏ sự cam kết về việc thu hút, phát triển và giữ
Trang 32chân người tài phù hợp với mục tiêu của đơn vị
Nguyên tắc 05: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về
trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức
1.3.2 Đánh giá rủi ro
Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện Kinh doanh là phải chấp nhận rủi ro Dù cho quy mô, loại hình hay vị trí địa lý có khác nhau, mọi tổ chức đều phải chấp nhận rủi ro Rủi ro phát sinh từ các nhân tố bên ngoài lẫn bên trong của tổ chức, do đó chúng ta cần phải đánh giá và phân tích rủi ro,
kể cả rủi ro hiện có lẫn rủi ro tiềm tàng
Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên mục tiêu đã được xác định của đơn vị, nhân dạng và phân tích rủi ro, từ đó mới có thể quản trị được rủi ro
1.3.2.1 Xác định mục tiêu của đơn vị
Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc xác định nó là điều kiện tiên quyết để đánh giá rủi ro Một sự kiện có trở thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của
nó đến mục tiêu của đơn vị Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được ngắn hạn, trung và dài hạn Việc xác định mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của người quản lý
1.3.2.2 Nhận dạng rủi ro
Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể
Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi mới
kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi trong chính sách của Nhà nước, trình độ nhân viên không đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý… Trong phạm vi từng hoạt động như bán hàng, mua hàng, kế toán… rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị
Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến
Trang 33việc rà soát thường xuyên các hoạt động Trong các doanh nghiệp nhỏ, công việc này
có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng… hoặc các buổi họp giao ban trong nội bộ
1.3.2.3 Phân tích và đánh giá rủi ro
Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau Tuy nhiên, một quy trình phân tích và đánh giá rủi
ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh hưởng
có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro
Trong lĩnh vực kế toán, có thể có những rủi ro đe dọa sự trung thực và hợp lý của báo cáo tài chính như ghi nhận các tài sản không có thực hoặc là không thuộc quyền sở hữu của đơn vị; đánh giá tài sản và các khoản nợ phải trả không phù hợp với các chuẩn mực, chế độ kế toán; khai báo không đầy đủ thu nhập và chi phí, trình bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và chế độ
kế toán
Các rủi ro trên có thể phát sinh từ trong bản chất hoạt động của đơn vị hoặc từ yếu kém của chính hệ thống kiểm soát nội bộ Vì vậy, việc xem xét các rủi ro này thường được kiểm toán viên quan tâm rất nhiều trong quá trình lập kế hoạch kiểm toán
Theo Coso 2013, Đánh giá rủi ro gồm các nguyên tắc sau:
Nguyên tắc 06: Đơn vị phải thiết lập mục tiêu rõ ràng và đánh giá các rủi ro
liên quan đến mục tiêu
Nguyên tắc 07: Đơn vị phải xác định rủi ro đối với việc đạt được các mục tiêu
trên toàn đơn vị và phân tích rủi ro để làm cơ sở cho việc quản lý rủi ro
Nguyên tắc 08: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá
rủi ro trong việc đạt được các mục tiêu của đơn vị
Nguyên tắc 09: Đơn vị cần xác định và đánh giá những thay đổi có thể ảnh
hưởng đáng kể đến hệ thống KSNB
1.3.3 Hoạt động kiểm soát
Hoạt động kiểm soát chính là các chính sách và thủ tục nhằm đảm bảo các chỉ thị của nhà quản lý thực hiện Các chính sách và thủ tục này giúp doanh nghiệp đưa
ra các hoạt động cần thiết để đánh giá rủi ro nhằm đạt được các mục tiêu của doanh
Trang 34nghiệp Tuy nhiên cần lưu ý rằng hoạt động kiểm soát có thể giúp đạt được cả ba nhóm: mục tiêu hoạt động, tài chính và tuân thủ Hoạt động kiểm soát bao gồm việc phê chuẩn, uỷ quyền, kiểm tra, điều chỉnh, xem xét việc thực hiện các hoạt động bảo
vệ tài sản và phân công nhiệm vụ
Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực hiện và dưới đây
là những hoạt động kiểm soát chủ yếu trong đơn vị
1.3.3.1 Phân chia trách nhiệm đầy đủ
Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc
Mục đích của phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn nhau, nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nghiệp vụ có thể gây ra và giấm diếm những sai phạm của mình
Ví dụ: phân tích trách nhiệm đòi hỏi phải tách biệt các chức năng bảo quản tài sản với chức năng kế toán: Lý do không cho phép nhân viên bảo quản tài sản được làm nhiệm vụ lưu giữ các sổ sách kế toán và tài sản là để ngăn chặn hành vi tham ô tài sản Vì nếu cho kiêm nhiệm hai chức năng trên có thể tạo rủi ro là nhân viên sẽ
tự tiện sử dụng tài sản để phục vụ cho lợi ích cá nhân và điều chỉnh sổ sách để che giấm sai phạm của mình
1.3.3.2 Kiểm soát quá trình xử lý thông tin và các nghiệp vụ
Để thông tin đáng tin cậy, chúng ta cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và phê chuẩn các nghiệp vụ
Khi kiểm soát quá trình xử lý thông tin, cần đảm bảo rằng phải kiểm soát chặt chẽ hệ thống chứng từ, sổ sách, việc phê chuẩn các nghiệp vụ phải đúng đắn, cụ thể
1.3.3.3 Kiểm soát hệ thống chứng từ, sổ sách
Phê chuẩn đúng đắn cho các nghiệp vụ hoạt động, cần đảm bảo tất cả các nghiệp
vụ hoạt động phải được phê chuẩn bởi một nhân viên quản lý có quyền hạn cho phép
Sự phê chuẩn có thể được chia làm hai loại là phê chuẩn chung và phê chuẩn cụ thể Phê chuẩn chung là trường hợp người quản lý ban hành các chính sách để áp dụng cho toàn đơn vị
Phê chuẩn cụ thể là các trường hợp mà nhà quản lý phải xem xét từng nghiệp
Trang 35vụ riêng biệt chứ không thể đưa ra chính sách chung Phê chuẩn cụ thể được áp dụng với những nghiệp vụ không thường xuyên
1.3.3.5 Kiểm tra độc lập việc thực hiện
Là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ Nhu cầu kiểm tra độc lập xuất phát
từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm tra soát xét lại
Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc lập với đối tượng được kiểm tra Sự hữu hiệu của hoạt động này sẽ mất đi nếu người thực hiện kiểm tra lại và nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc không độc lập vì bất kỳ lý do nào
1.3.3.6 Phân tích rà soát hay soát xét lại việc thực hiện
Hoạt động này chính là xem xét lại những việc đã thực hiện bằng cách so sách
số thực tế với số liệu kế hoạch, dự toán, kỳ trước và các dữ liệu có liên quan với nhau
để đánh giá quá trình thực hiện
Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát
là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả không Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc những điều chỉnh thích hợp
Theo Coso 2013, Hoạt động kiểm soát gồm các nguyên tắc sau:
Nguyên tắc 10: Đơn vị phải lựa chọn, thiết lập các hoạt động kiểm soát để
Trang 36giảm thiểu rủi ro, đạt được mục tiêu của đơn vị ở mức độ có thể chấp nhận được
Nguyên tắc 11: Đơn vị lựa chọn và cải thiện các hoạt động kiểm soát chung
trong môi trường công nghệ thông tin nhằm hỗ trợ cho việc đạt được các mục tiêu
Nguyên tắc 12: Đơn vị phải triển khai các hoạt động kiểm soát dựa trên các
chính sách đã được thiết lập và các thủ tục nhằm thực hiện các chính sách đó
1.3.4 Thông tin và truyền thông
Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì nâng cao năng lực kiểm soát trong đơn vị thông qua việc tình hình các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả cho nội bộ và bên ngoài
Mỗi doanh nghiệp phải nắm bắt được thông tin thích hợp, thông tin tài chính
và phi tài chính liên quan đến các sự kiện bên ngoài Các nhà quản lý phải xác định thông tin liên quan đến quản lý kinh doanh Cần phải truyền đạt thông tin cho các nhân viên trong mọi hình thức và mọi lúc nhằm cho phép họ thực hiện các nhiệm vụ được giao
❖ Thông tin
Thông tin cần thiết cho mọi cấp độ trong doanh nghiệp để hoạt động kinh doanh
và hướng đến việc đạt được các mục tiêu chung của doanh nghiệp về hoạt động Mọi thông tin trong doanh nghiệp có mối quan hệ chặt chẻ với nhau Thông tin được cung cấp thông qua hệ thống thông tin Hệ thống thông tin của một đơn vị có thể được xử
lý trên máy tính, đảm bảo các yêu cầu chất lượng của thông tin là thích hợp, kịp thời, cập nhật chính xác và truy cập thuận tiện Thông tin có thể chính thức hoặc không chính thức
Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định và kiểm soát hoạt động của donh nghiệp Chất lượng thông tin bao gồm: thông tin thích hợp, thông tin được cung cấp ngay khi cần, thông tin được cung cấp kịp thời, thông tin chính xác, thông tin có thể tiếp cận dễ dàng
❖ Truyền thông
Truyền thông là một phần của hệ thống thông tin Truyền thông là việc cung cấp thông tin thích hợp cho mọi người trong tổ chức để họ có thể hiểu trách nhiệm của mình về các hoạt động, báo cáo tài chính và trách nhiệm tuân thủ
Trang 37Truyền thông bên trong doanh nghiệp nhằm đưa ra những dữ liệu thích hợp cho việc quản lý các hoạt động trong tổ chức cho các nhân viên, đặc biệt là những người giám sát Những nhà giám sát hoạt động và những nhà giám sát tài chính của tổ chức cần được uỷ nhiệm rõ ràng trong hệ thống kiểm soát nội bộ Những hoạt động của họ liên quan đến công việc của những người khác Điều này thật cần thiết để xác định vấn đề hoặc để quyết định nguyên nhân và đưa ra những hoạt động hiệu chỉnh Truyền thông không chỉ cần thiết trong nội bộ mà còn ra bên ngoài bao gồm khách hàng, nhà cung cấp, ngân hàng… cũng phải được tiếp nhận và ghi nhận một cách trung thực và đầy đủ, nhờ đó đơn vị mới có thể có những phản ứng kịp thời Các thông tin cho bên ngoài bao gồm nhà nước, cổ đông… cần phải truyền đạt kịp thời, đảm bảo độ tin cậy và phù hợp với nhu cầu của họ và phải phù hợp yêu cầu pháp lý và đúng quy định
Theo Coso 2013, Thông tin và truyền thông gồm các nguyên tắc sau: Nguyên tắc 13: Đơn vị phải thu thập, tạo ra và sử dụng các thông tin thích hợp,
chất lượng nhằm hỗ trợ cho các bộ phận của hệ thống KSNB
Nguyên tắc 14: Việc thông tin truyền thông trong nội bộ đơn vị, bao gồm cả
mục tiêu và trách nhiệm kiểm soát nội bộ, là cần thiết để hỗ trợ cho các bộ phận của
Trang 38❖ Giám sát thường xuyên
Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của doanh nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình Giám sát thường xuyên thường được áp dụng cho những yếu tố quan trọng trong kiểm soát nội bộ Giám sát để đánh giá việc thực hiện các hoạt động thường xuyên của nhân viên nhằm xem xét hệ thống kiểm soát nội bộ có nên tiếp tục thực hiện chức năng nửa hay không Hoạt động giám sát thường xuyên tác động đến các yếu tố trong kiểm soát nội bộ
- Phạm vi và mức độ thường xuyên của giám sát định kỳ
- Người thực hiện giám sát định kỳ
- Quy trình đánh gia trong giám sát định kỳ
- Lập và lưu hồ sơ
Theo Coso 2013, Giám sát gồm các nguyên tắc sau:
Nguyên tắc 16: đơn vị phải lựa chọn, cải thiện và thực hiện việc đánh giá liên
tục hoặc định kỳ nhằm bảo đảm rằng các bộ phận cấu thành của KSNB là hiện hữu
và vận hành đúng
Nguyên tắc 17: đơn vị phải đánh giá và thông báo những khiếm khuyết của
kiểm soát nội bộ kịp thời cho các bên chịu trách nhiệm để có những hoạt động khắc phục, bao gồm cả những nhà quản lý cấp cao và hội đồng quản trị
Tóm lại kiểm soát nội bộ không phải là một chuỗi quá trình nối tiếp, mà mỗi thành phần chỉ ảnh hưởng đến thành phần tiếp theo Đó là một quá tình lặp đi lặp lại, mà mỗi thành phần có thể tác động qua lại lẫn nhau Các thành phần này có thể
áp dụng cho tất cả các loại hình tổ chức quy mô: lớn, vừa và nhỏ, lợi nhuận, phi lợi nhuận và các cơ quan chính phủ Tuy nhiên, mỗi tổ chức có thể lựa chọn để thực hiện
Trang 39kiểm soát nội bộ khác nhau
1.4 Hạn chế của hệ thống kiểm soát nội bộ
1.4.1 Hạn chế xuất phát từ con người
Hệ thống KSNB hữu hiệu chỉ có thể hạn chế tối đa các sai phạm để giúp doanh nghiệp đạt được những mục tiêu của mình chứ không thể đảm bảo rủi ro, gian lận và sai sót không thể xảy ra Những hạn chế của kiểm soát nội bộ bao gồm: KSNB khó
có thể ngăn cản được gian lận và sai sót của nhà quản lý cấp cao Các thủ tục kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việc gian lận và sai sót của nhân viên Khi người quản lý cố tình gian lận, họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết
Con người là nhân tố gây ra sai sót từ những hạn chế của bản thân như: vô ý thức, bất cẩn, sao lãng, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới, đánh giá hay ước lượng sai và không đúng
Gian lận có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ chức với nhau hoặc với bên ngoài
Nhà quản lý lạm quyền: Nhà quản lý bỏ qua các quy định kiểm soát trong quá trình thực hiện nghiệp vụ có thể dẫn đến việc không kiểm soát được các rủi ro và làm cho môi trường kiểm soát trở nên yếu kém hơn
Hoạt động kiểm soát phần lớn chỉ tập trung vào các sai phạm dự kiến, các nghiệp
vụ thường xuyên thường hay xảy ra hơn các nghiệp vụ không thường xuyên Do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu hoặc có thể trở nên vô hiệu
Chi phí thực hiện hoạt động kiểm soát phải nhỏ hơn lợi ích hệ thống kiểm soát nội bộ mang lại, hay nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra Những thay đổi của tổ chức, thay đổi quan điểm quản lý và điều kiện hoạt động dẫn đến những thủ tục kiểm soát bị lạc hậu, không còn phù hợp nữa
Tóm lại hệ thống kiểm soát nội bộ chỉ cung cấp một sự đảm bảo hợp lý chứ không phải đảm bảo tuyệt đối các mục tiêu thực hiện Tất cả các hệ thống KSNB đều chứa đựng những hạn chế vốn có của nó, đó là hạn chế liên quan đến nhân tố con người: làm sai, hiểu sai…, sự thông đồng của các nhân viên, nhà quản lý lạm quyền Kiểm soát nội bộ chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận nhưng
Trang 40không thể đảm bảo là chúng không xảy ra Vì thế, một hệ thống kiểm soát nội bộ hữu hiệu đến đâu cũng đều tồn tại những rủi ro nhất định Quan trọng là người quản
lý biết nhận định, đánh giá và giới hạn chúng trong mức độ chấp nhận được
1.4.2 Hạn chế xuất phát từ những nguyên nhân khác
Hệ thống kế toán và hệ thống kiểm soát nội bộ không thể đảm bảo hoàn toàn đạt được mục tiêu quản lý một cách hữu hiệu hay nói cách khác hệ thống kiểm soát nội
bộ chỉ có thể giúp hạn chế tối đa những sai phạm mà thôi, vì nó có những hạn chế tiềm tàng xuất phát từ những nguyên nhân sau đây:
- Yêu cầu thông thường là chi phí cho hệ thống kiểm soát nội bộ không được vượt quá những lợi ích mà hệ thống đó mang lại
- Phần lớn các thủ tục kiểm soát nội bộ thường được thiết lập cho các nghiệp vụ thường xuyên, lặp đi lặp lại hơn là các nghiệp vụ không thường xuyên
- Sai sót bởi con người thiếu chú ý khi thực hiện chức năng, nhiệm vụ hoặc do không hiểu rõ yêu cầu công việc
- Khả năng hệ thống kiểm soát nội bộ không phát hiện được sự thông đồng của thành viên trong Ban quản lý hoặc nhân viên với những người khác trong hay ngoài đơn vị
- Khả năng người chịu trách nhiệm thực hiện thủ tục kiểm soát nội bộ lạm dụng đặc quyền của mình
- Do thay đổi cơ chế và yêu cầu quản lý làm cho các thủ tục kiểm soát bị lạc hậu, không còn phù hợp hoặc bị vi phạm
Tóm lại, hệ thống kiểm soát nội bộ chỉ cung cấp một sự đảm bảo hợp lý chứ không phải bảo đảm tuyệt đối các mục tiêu được thực hiện Tất cả các hệ thống kiểm soát nội bộ đều chứa đựng những hạn chế vốn có của nó Đó là những hạn chế liên quan đến nhân tố con người: làm sai, bất cẩn, hiểu sai, sự thông đồng của các nhân viên, nhà quản lý lạm quyền…Kiểm soát nội bộ chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận nhưng không thể đảm bảo là chúng không xảy ra Chính vì vậy, một hệ thống kiểm soát nội bộ hữu hiệu đến đâu cũng đều tồn tại những rủi ro nhất định Vấn đề là người quản lý biết nhận định, đánh giá và giới hạn chúng trong mức độ chấp nhận được