Hoàn thiện hệ thống kiểm soát nội bộ tại công ty cổ phần xây dựng và tư vấn đầu tư bình dương

Trong quá trình hoạt động công ty đã xây dựng hệ thống kiểm soát nội bộ, tuy nhiên trong môi trường môi trường kinh doanh luôn biến động việc cập nhật và hoàn thiện cơ cấu tổ chức, áp dụ

LỜI CẢM ƠN

Trước tiên tác giả xin cảm ơn quý thầy cô khoa kế sau đại học Trường Đại Học

Lạc Hồng đã tận tình giảng dạy và hướng dẫn truyền đạt những kiến thức và kinh

nghiệm quý giá trong suốt quá trình học tập và làm luận văn

Xin chân thành cảm ơn TS.Phạm Ngọc Toàn đã trực tiếp hướng dẫn trong suốt

thời gian thực hiện luận văn này

Tôi xin chân thành cảm ơn Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương

đã tạo điều kiện cho tôi khảo sát, trả lời phỏng vấn và cung cấp thông tin hữu ích để

tôi hoàn chỉnh luận văn này

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi và được sự hướng dẫn khoa học của TS.Phạm Ngọc Toàn Các nội dung nghiên cứu, kết quả trong đề tài này là trung thực và chưa công bố bất kỳ hình thức nào trước đây Những số liệu trong các bảng biểu phục vụ cho việc phân tích, nhận xét, đánh giá được chính tác giả thu thập từ các nguồn khác nhau có ghi rõ trong phần tài liệu tham khảo

Ngoài ra, trong luận văn còn sử dụng một số nhận xét, đánh giá cũng như số liệu của các tác giả khác, cơ quan tổ chức khác đều có trích dẫn và chú thích nguồn gốc

Nếu phát hiện có bất kỳ sự gian lận nào tôi xin hoàn toàn chịu trách nhiệm về nội dung luận văn của mình Trường Đại Học Lạc Hồng không liên quan đến những

vi phạm tác quyền, bản quyền do tôi gây ra trong quá trình thực hiện (nếu có)

Đồng Nai, ngày 5 tháng 7 năm 2015

Tác giả

Đinh Quốc Bảo

TÓM TẮT

Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương là một doanh nghiệp lớn trên địa bàn tỉnh Bình Dương Trong quá trình hoạt động công ty đã xây dựng hệ thống kiểm soát nội bộ, tuy nhiên trong môi trường môi trường kinh doanh luôn biến động việc cập nhật và hoàn thiện cơ cấu tổ chức, áp dụng khoa học công nghệ mới cũng như các kiến thức về quản lý điều hành trong đó có việc hoàn thiện hệ thống kiểm soát luôn là yêu cầu sống còn đối với tất cả các doanh nghiệp nói chung cũng như Công ty cổ phần xây dựng và tư vấn đầu tư Bình Dương nói riêng

Đề tài : "Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần xây dựng

và tư vấn đầu tư Bình Dương" được tác giả lựa chọn thực hiện giúp Công ty rà soát thực trạng của hệ thống kiểm soát nội bộ phát hiện các khuyết điểm và đề ra các giải pháp hoàn thiện giúp công ty nâng cao hiệu quả hoạt động của Công ty

Bảng câu hỏi khảo sát gồm 84 câu hỏi được thiết kế dựa trên các tiêu chí đánh giá các yếu tố cấu thành hệ thống kiểm soát nội bộ của báo cáo COSO 2013 được gửi đến các bộ phận có liên quan Bên cạnh việc gửi câu hỏi, tác giả còn tiến hành phỏng vấn trực tiếp, quan sát thực tế công việc tại Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương Từ kết quả khảo sát thu được tác giả đã đánh giá thực trạng hệ thống kiểm soát nội bộ và từ đó nêu ra những ưu điểm và những hạn chế của hệ thống KSNB Qua đó tác giả đã đề xuất các giải pháp nhằm hoàn thiện hệ thống KSNB tại Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương

MỤC LỤC

TRANG BÌA

LỜI CẢM ƠN……….i

LỜI CAM ĐOAN……… ii

TÓM TẮT LUẬN VĂN……… iii

MỤC LỤC……….…iv

DANH MỤC CÁC CHỮ VIẾT TẮT……… viii

DANH MỤC BẢNG……….….x

LỜI MỞ ĐẦU……… 1

CHƯƠNG 1 : CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ……… 6

1.1 Những vấn đề chung về kiểm soát nội bộ……… 6

1.1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ……… 6

1.1.1.1 Thời kỳ trước COSO………6

1.1.1.2 Sự ra đời của báo cáo COSO 1992……….… 7

1.1.1.3 Giai đoạn sau COSO 1992 đến nay……….……….9

1.1.1.4 Giai đoạn COSO 2013………10

1.1.1.5 Sự thay đổi của COSO 2013 với COSO 1992 và 2004……….…….11

1.1.2 Khái niệm hệ thống kiểm soát nội bộ……….……… 15

1.1.3 Sự cần thiết của hệ thống kiểm soát nội bộ……….16

1.1.4 Phân loại hệ thống kiểm soát nội bộ……… 17

1.1.4.1 Phân loại theo mục tiêu………18

1.1.4.2 Phân loại theo phạm vi kiểm soát………18

1.2 Các bộ phận cấu thành của hệ thống kiểm soát nội bộ……… 19

1.2.1Môi trường kiểm soát……….19

1.2.1.1 Tính chính trực và các giá trị đạo đức………19

1.2.1.2 Đảm bảo về năng lực……… 20

1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán……… 20

1.2.1.4 Triết lý quản lý và phong cách điều hành của nhà quả lý…….…….20

1.2.1.5 Cơ cấu tổ chức ……… 21

1.2.1.6 Cách thức phân định quyền hạn và trách nhiệm……… 21

1.2.1.7 Chính sách nhân sự………21

1.2.2 Đánh giá rủi ro……….22

1.2.2.1 Xác định mục tiêu của đơn vị……… 22

1.2.2.2 Nhận dạng rủi ro………22

1.2.2.3 Phân tích và đánh giá rủi ro……… 23

1.2.3 Hoạt động kiểm soát………23

1.2.3.1 Phân chia trách nhiệm đầy đủ………24

1.2.3.2 Kiểm soát quá trình quản lý thông tin và các nghiệp vụ……… 24

1.2.3.3 Kiểm soát vật chất……… 26

1.2.3.4 Kiểm tra độc lập việc thực hiện……….26

1.2.3.5 Phân tích rà soát hay soát xét lại việc thực hiện………27

1.2.4 Thông tin truyền thông………27

1.2.5 Giám sát……….……30

1.2.6 Mối quan hệ giữa các bộ phận cơ bản của hệ thống kiểm soát nội bộ 30

1.3 Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ……… 31

Kết Luận Chương 1……… 32

CHƯƠNG 2 : THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN XÂY DỰNG TƯ VẤN ĐẦU TƯ BÌNH DƯƠNG ………… 33

2.1 Giới thiệu về Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương………33

2.1.1 Giới thiệu chung……….……… 33

2.1.2 Quá trình hình thành và phát triển của Công ty……… …………33

2.1.3 Lĩnh vực hoạt động sản xuất kinh doanh của Công ty……….…34

2.1.4 Bộ máy quản lý và cơ cấu tổ chức …….……… 35

2.2 Thực trạng hệ thống kiểm soát nội bộ tại Công ty cổ phần tư vấn đầu tư Bình Dương……….41

2.2.1 Khảo sát thực trạng hệ thống kiểm soát nội bộ tại công ty Cổ phần tư vấn đầu tư Bình Dương………41

2.2.1.1 Mục tiêu khảo sát………41

2.2.1.2 Phương pháp khảo sát……….…41

2.2.1.3 Đối tượng khảo sát……….….41

2.2.1.4 Phạm vi khảo sát……….41

2.2.2 Kết quả khảo sát………42

2.2.2.1 Mội trường kiểm soát……….42

2.2.2.2 Đánh giá rủi ro………55

2.2.2.3 Hoạt động kiểm soát……… 60

2.2.2.4 Thông tin truyền thông……… 66

2.2.2.5 Giám sát……… 68

2.3 Đánh giá chung về hệ thống kiểm soát nội bộ tại Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương………70

2.3.1 Ưu điểm……….70

2.3.1.1 Môi trường kiểm soát……… 70

2.3.1.2 Đánh giá rủi ro……….73

2.3.1.3 Hoạt động kiểm soát………74

2.3.1.4 Thông tin truyền thông………76

2.3.1.5 Giám sát……… 76

2.3.2 Nhược điểm……… 77

2.3.2.1 Môi trường kiểm soát……… 77

2.3.2.2 Đánh giá rủi ro……….78

2.3.2.3 Hoạt động kiểm soát………78

2.3.2.4 Thông tin truyền thông………79

2.3.2.5 Giám sát……….… 79

Kết Luận Chương 2……… 80

CHƯƠNG 3 : CÁC GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY CỔ PHẦN TƯ VẤN ĐẦU TƯ BÌNH DƯƠNG………….81

3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ……… 81

3.1.1 Quan điểm kế thừa………81

3.1.2 Quan điểm phù hợp……….……… 81

3.1.3 Quan điểm cân đối giữa lợi ích và chi phi……….…… 81

3.1.4 Quan điểm ứng dụng thông tin trong quản lý……….………… 81

3.1.5 Quan điểm nâng cao tính hữu hiệu và hiệu quả của hoạt động……….81

3.2 Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương……… …….…….81

3.2.1 Giải pháp hoàn thiện môi trường kiểm soát……… …….…….81

3.2.2 Giải pháp hoàn thiện việc đánh giá rủi ro……… ….……….85

3.2.3 Giải pháp hoàn thiện các hoạt động kiểm soát……… 86

3.2.4 Giải pháp hoàn thiện công tác thông tin truyền thông……….86

3.2.5 Giải pháp hoàn thiện việc giám sát……….…… … 88

3.3 Kiến nghị đối với doanh nghiệp và nhà nước ………89

3.3.1 Kiến nghị đối với doanh nghiệp ………89

3.3.2 Kiến nghị đối với nhà nước ……… …89

Kết Luận 3………90

Kết Luận Chung ……… 91

Tài liệu tham khảo………xii

Bảng câu hỏi khảo sát ……….xiii

MỤC LỤC CÁC CHỮ VIẾT TẮT Danh sách các chữ viết tắt tiếng việt :

ATVSLĐ : An toàn vệ sinh lao động

BCTC: Báo cáo tài chính

CBCNV: Cán bộ công nhân viên

CTCP: Công ty Cổ phần

ĐHCĐ : Đại hội cổ đông

HĐQT: Hội đồng quản trị

KSNB: Kiểm soát nội bộ

KTV: Kiểm toán viên

NXB: Nhà xuất bản

QLDA: Quản lý dự án

XDCB: Xây dựng cơ bản

Danh sách các chữ viết tắt tiếng anh :

AAA: American accounting Association

(Hiệp hội kế toán Hoa Kỳ) AICPA: American Institute of Certified Public Accountants

(Hiệp hội kế toán công chứng viên Hoa Kỳ) CAP: Committee on Auditing Procedure

(Ủy ban thủ tục kiểm toán) Cobit: Control Objectives for Information and Ralated Technology

(Các mục tiêu kiểm soát trong công nghệ thông tin) COSO: Committee of Sponsoring Organization

(Hội đồng các tổ chức tài trợ) ERP: Enterprise Resource Planning

(Hệ thống hoạch định nguồn lực doanh nghiệp)

FEI: Financial Executives Institute

(Hiệp hội kế toán quản trị viên tài chính) IIA: Institute of Internal Auditors

(Hiệp hội kiểm toán viên nội bộ)

IMA: Institute of Management Accoutants

(Hiệp hội kiểm toán viên quản trị) ISA : International Standard on Auditing

ISACA: Information System Audit and Control Association

(Hiệp hội về kiểm soát và kiểm toán Công nghệ thông tin) PR: Public relation

(Quảng bá hình ảnh) SAP: Statement on Auditing Procedure

(Báo cáo về thủ tục kiểm toán) SAS: Statement on Auditing Standard

(Chuẩn mực kiểm toán)

DANH MỤC BẢNG BIỂU trang

Bảng 2.1: Tính chính trực và giá trị đạo đức………38

Bảng 2.2: Chính sách nhân sự và năng lực làm việc của nhân viên………40

Bảng 2.3: Hội đồng quản trị và ban kiểm soát……….42

Bảng 2.4: Triết lý quản lý và phong cách điều hành………44

Bảng 2.5: Cơ cấu tổ chức……… 46

Bảng 2.6: Phân chia quyền hạn và trách nhiệm………47

Bảng 2.7: Chính sách nhân sự……… 49

Bảng 2.8: Thiết lập mục tiêu……….51

Bảng 2.9: Nhận dạng rủi ro……… 52

Bảng 2.10: Đánh giá rủi ro……… …54

Bảng 2.11: Đối phó rủi ro ………55

Bảng 2.12: Phân chia trách nhiệm………56

Bảng 2.13: Kiểm soát quá trình xử lý thông tin………57

Bảng 2.14: Kiểm soát quy trình quản lý tài sản………58

Bảng 2.15: Kiểm soát công tác đầu tư xây dựng cơ bản……… 60

Bảng 2.16: Thông tin và truyền thông……… 63

Bảng 2.17: Giám sát……….65

DANH MỤC SƠ ĐỒ BIỂU ĐỒ trang

Sơ đồ 2.1: Sơ đồ tổ chức tổ chức Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương.35

LỜI MỞ ĐẦU

1 Sự cần thiết của đề tài

Quá trình phát triển và hội nhập của nền kinh tế Việt Nam đã mở ra những cơ hội mới, đồng thời cũng tạo những khó khăn thách thức, rủi ro mới cho các doanh nghiệp Để nắm bắt cơ hội và hạn chế rủi ro trong môi trường kinh doanh cạnh tranh toàn cầu, mỗi doanh nghiệp ngoài việc phải luôn hoàn thiện hệ thống quản lý của mình về tất cả các mặt: lập chiến lược, nghiên cứu phát triển, tiếp thị, nhân sự, tài chính kế toán, quản trị chất lượng…còn phải xây dựng và vận hành tốt hệ thống kiểm soát nội bộ

Việc xây dựng và vận hành một hệ thống kiểm soát nội bộ tốt góp phần quan trọng trong công tác điều hành, quản lý, giúp ban giám đốc và hội đồng quản trị nắm vững tình hình tất cả các mặt của doanh nghiệp phát hiện những sai sót, gian lận, nhận diện được những rủi ro tiềm tàng và đề ra các biện pháp ngăn ngừa sai sót, gian lận, hạn chế rủi ro ảnh hưởng đến sự tồn tại và phát triển của tổ chức

Từ khi thành lập đến nay Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương

đã có những bước phát triển mạnh mẽ, cùng với sự phát triển Công ty đã xây dựng

bộ máy quản lý, điều hành, cũng như kiến thức tài chính, kế toán, kiểm soát nội

bộ Tuy nhiên, đứng trước sự biến động của môi trường kinh doanh và sự hội nhập của nền kinh tế, Công ty cũng phải đối mặt với những khó khăn và thách thức về đổi mới công nghệ, hoàn thiện các thủ tục pháp lý, những yêu cầu phải hoàn thiện

về quy trình quản lý điều hành trong đó việc hoàn thiện cơ chế kiểm soát sao cho theo kịp với tình hình mới làm giảm bớt sai sót, gian lận, rủi ro từ môi trường bên trong cũng như những rủi ro đến từ bên ngoài doanh nghiệp tư môi trường kinh tế, chính trị, pháp luật, các đối thủ cạnh tranh luôn có ý nghĩa quan trọng đối với sự tồn tại và phát triển của Công ty

Chính vì tầm quan trọng như trên, tác giả quyết định chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ Công Ty Cổ Phần Xây Dựng Tư Vấn Đầu Tư Bình Dương”

để thực hiện luận văn tốt nghiệp

2 Các nghiên cứu có liên quan

Đinh Thụy ngân Trang (2007), “ Hoàn thiện hệ thống kiểm soát nội bộ tại công

ty Nuplex Resins Việt Nam.” Luận văn thạc sĩ, Trường Đại Học Kinh Tế TP.HCM Luận văn của tác giả đã khái quát được cơ sở lý luận về hệ thống kiểm soát nội bộ, tiến hành điều tra nghiên cứu hệ thống kiểm soát nội bộ tại công ty Nuplex Resins Việt Nam theo những quy trình kiểm soát tìm ra được những hạn chế trong từng quy trình và những đặc điểm riêng của công ty ảnh hưởng đến hệ thống kiểm soát nội bộ và các giải pháp hoàn thiện

Hoàng Thị Thanh Thủy(2010), “Hoàn thiện hệ thống kiểm soát nội bộ tại tổng

công ty tài chính dầu khí Việt Nam”, Luận văn thạc sĩ, Đại học Đà Nẵng Trong đề tài này ngoài những kiến thức chung về hệ thống kiểm soát nội bộ tác giả còn nghiên cứu những đặc điểm riêng của hệ thống kiểm soát nội bộ các tổ chưc tín dụng, và nghiên cứu hệ thống kiểm soát nội bộ tại Công ty tài Chính Dầu Khí Việt Nam đánh giá thực trạng những hạn chế từ đó đưa ra các giải pháp hoàn thiện giúp

hệ thống kiểm soát nội bộ của công ty hoạt động tốt

Nguyễn Thị Lan anh (2013), “Hoàn thiện hệ thống nội bộ tại tập đoàn than hóa

chất Việt Nam.” Luận văn tiến sĩ, Trường Đại Học Kinh Tế Quốc Dân Luận văn của tác giả đã tổng hợp được cơ sở lý luận về hệ thống kiểm soát nội bộ và hệ thống kiểm soát nội bộ của các tập đoàn kinh tế, các kinh nghiệm về hệ thống kiểm soát nội bộ của các tập đoàn kinh tế trên thế giới để áp dụng để thực hiện nghiên cứu, tác giả cũng nêu các quy trình phương pháp thiết kế và chọn mẫu và bảng câu hỏi trong điều tra, nghiên cứu thực trạng và quy trình vận hành hệ thống kiểm soát nội

bộ tại tập đoàn hóa chất Việt Nam, tổng hợp số liệu rút ra những ưu điểm nhược điểm phân tich nguyên nhân từ đó đề ra các giải pháp hoàn thiện

Nguyễn Thị Bích Phương (2014), “Hoàn thiện hệ thống kiểm soát nội bộ tại tổng

công ty Bến Thành.” Luận văn thạc sĩ, Trường Đại Học Tôn Đức Thắng Luận văn của tác giả đã khái quát được cơ sở lý luận về hệ thống kiểm soát nội bộ, tiến hành điều tra nghiên cứu hệ thống kiểm soát nội bộ tại công ty tìm ra được những hạn chế và những đặc điểm riêng của công ty ảnh hưởng đến hệ thống kiểm soát nội bộ

và các giải pháp hoàn thiện

Các đề tài trên đã giải quyết được một số vấn đề :

- Nêu được khái niệm và các thành phần cơ bản của hệ thống kiểm soát nội bộ

- Nêu được kinh nghiệm vận dụng COSO của các công ty tập đoàn trên thế giới

- Tìm hiểu thực trạng, đặc điểm hoạt động của hệ thống kiểm soát nội bộ tại các đơn vị được nghiên cứu

- Đưa ra một só giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại đơn vị nghiên cứu

Khoảng trống chưa giải quyết :

- Chưa cập nhật COSO 2013

Nhìn chung các nghiên cứu của tác giả trên đã hệ thống hóa được cơ sở lý luận

về kiểm soát nội bộ theo COSO 1992, đi sâu vào những vấn đề cụ thể về thực trạng, giải pháp cụ thể cho từng đơn vị, Tuy nhiên đối với mỗi công ty, mỗi tập đoàn có những đăc điểm riêng đòi hỏi việc nghiên cứu không chỉ phải nắm vững các phương pháp và cơ sở lý luận mà còn phải vận dụng linh hoạt trong từng môi trường cụ thể ,

và phải luôn cập nhật những kiến thức kinh nghiệm mới để hệ thống kiểm soát nội

bộ luôn hữu hiệu Vì vậy, tác giả tiến tiến hành nghiên cứu sâu để tìm những giải pháp cụ thể để hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần xây dựng

tư vấn đầu tư Bình Dương

3 Mục tiêu nghiên cứu của đề tài

Mục tiêu chung

_ Nghiên cứu hoàn thiện Hệ thống kiểm soát nội bộ của Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương

Mục tiêu cụ thể

_ Hệ thống cơ sở lý luận của hệ thống kiểm soát nội bộ

_ Khảo sát thực trạng hệ thống KSNB tại Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương

_ Đề xuất các phương pháp để Hoàn thiện hệ thống kiểm soát nội bộ tại Công

ty cổ phần Xây dựng tư vấn đầu tư Bình Dương

4 Đối tượng và phạm vi nghiên cứu

_ Đối tượng nghiên cứu: Hệ thống kiểm soát nội bộ tại Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương

_ Phạm vi nghiên cứu:

+ Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương

+ Số liệu được sử dụng để nghiên cứu: năm 2015

5 Phương pháp nghiên cứu

Đề tài nghiên cứu dựa trên phương pháp định tính Thông qua việc thu thập

dữ liệu cùng với việc khảo sát, quan sát và phỏng vấn thực tế tại Công ty cổ phần xây dựng tư vấn đầu tư Bình Dương kết hợp lý luận, tác giả phân tích,

so sánh, đánh giá và đưa ra giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Các phương pháp nghiên cứu cụ thể là:

_ Phương pháp lịch sử : nghiên cứu các luận văn trước có liên quan từ đó

rút ra các ưu điểm nhược điểm từ đó kế thừa phát huy các ưu điểm hạn chế các nhược điểm khi thực hiện

_ Phương pháp so sánh: là tiến hành so sánh hệ thống kiểm soát nội bộ tại

Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương với hệ thống lý

thuyết về hệ thống kiểm soát nội bộ mới nhất, và các hệ thống kiểm soát nội

bộ đang được áp dụng tại các công ty và tập đoàn trong nước và trên thế giới để rút ra những bài học kinh nghiệm ứng dụng vào thực tế cho Công ty

cổ phần Xây dựng tư vấn đầu tư Bình Dương

_ Phương pháp khảo sát thực tiễn: là tiến hành thu thập dữ liệu bằng cách

phỏng vấn trực tiếp nhân viên hoặc phát phiếu điều tra (dữ liệu định tính) để lấy thông tin, tiến hành tổng hợp, xử lý, phân tích dữ liệu để rút ra những ý kiến từ đó đưa ra những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội

bộ tại Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương

_ Phương pháp tổng hợp: dựa trên những dữ liệu thu thập được từ điều tra

số liệu thực tế tại đơn vị tiến hành tổng hợp đưa ra những thông tin tổng quát nhất về tình hình tổ chức hệ thống kiểm soát nội bộ tại Công ty cổ phần Xây dựng tư vấn đầu tư Bình Dương, từ đó đề ra các giải pháp hoàn thiện

6 Kết cấu của đề tài

Luận văn bao gồm 3 chương:

Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Công ty cổ phần tư vấn đầu tư Bình Dương

Chương 3: Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty

cổ phần tư vấn đầu tư Bình Dương

CHƯƠNG 1

CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ

1.1 Những vấn đề chung về kiểm soát nội bộ

1.1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ

1.1.1.1 Thời kỳ trước COSO

Từ những năm cuối thế kỷ 19, các kênh cung cấp vốn đã hình thành rất sớm và phát triển mạnh mẽ, ngân hàng là kênh cung cấp vốn chủ yếu Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc Cách mạng Công nghiệp Do yêu cầu phát triển, các công ty cần có vốn và từ đó đưa đến nhu cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn Thuật ngữ “kiểm soát nội bộ” (KSNB) bắt đầu xuất hiện từ giai đoạn này

Năm 1929, Cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) đã đề cập chính thức khái niệm về KSNB và chính thức công nhận vai trò của hệ thống KSNB trong doanh nghiệp Từ đây KSNB trở thành công cụ để bảo vệ tiền, các tài sản khác, thúc đẩy nâng cao hiệu quả hoạt động và là cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của KTV

Đến năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA –American Institute of Certified Public Accountants) đã đề cập đến những khái niệm khác của KSNB “… là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách” (Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010),

kiểm soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.)

Năm 1949, AICPA đã định nghĩa kiểm soát nội bộ là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một số tổ chức để bảo

vệ tài tài sản, kiểm tra sự chính xác, đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý (Bộ

môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm soát nội bộ, NXB

Phương Đông, Tp.Hồ Chí Minh,274.)

Năm 1962, CAP ban hành SAP 33 (1962), làm rõ hơn KSNB Kiểm toán viên trước hết phải quan tâm đến kiểm soát nội bộ Kiểm toán viên nên giới hạn nghiên

cứu đánh giá KSNB về kế toán Bộ môn kiểm toán, trường Đại Học kinh tế

TP.HCM (2010), kiểm soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274

Năm 1972, CAP ban hành SAP 54 (1972) “Tìm hiểu và đánh giá kiểm soát nội bộ”, đưa ra bốn thủ tục kiểm soát là bảo đảm nghiệp vụ chỉ được thực hiện khi được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài

sản và kiểm kê (Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm

soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.)

Sau đó AICPA đã ban hành chuẩn mực kiểm toán SAS 1 (1973) định nghĩa kiểm soát quản lý và kiểm soát kế toán: kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục, mà còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ sách để bảo vệ tài sản, tính đáng tin cậy của số liệu, nó được thiết lập để cung cấp sự đảm bảo hợp lý trên các phương diện sau:

- Các nghiệp vụ được thực hiện phù hợp với sự ủy quyền và xét duyệt của các nhà quản lý

- Các nghiệp vụ được ghi nhận khi phát sinh để lập báo cáo tài chính hợp với chuẩn mực kế toán hay các quy định có liên quan Thực hiện trách nhiệm báo cáo

về tình hình tài sản

- Việc tiếp cận tài sản chỉ được thực hiện khi có sự cho phép của nhà quản lý

- Định kỳ các báo cáo về tài sản phải được so sánh với tài sản hiện hữu trong thực tế và có biện pháp xử lý thích hợp đối với các chênh lệch (Bộ môn kiểm toán,

trường Đại Học kinh tế TP.HCM (2010), kiểm soát nội bộ, NXB Phương Đông,

Tp.Hồ Chí Minh,274.)

Như vậy trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép số sách kế toán Tuy nhiên trước khi báo cáo COSO ra đời, KSNB vẫn mới dừng lại như là phương tiện phục

vụ cho kiểm toán viên trong kiểm toán BCTC

1.1.1.2 Sự ra đời của báo cáo COSO 1992

Vào những thập niên 1970 - 1980, nền kinh tế Hoa Kỳ cũng như nhiều Quốc gia khác đã phát triển mạnh mẽ Số lượng các công ty tăng nhanh, đi cùng với đó là quy

mô của các vụ gian lận ngày càng tăng, gây thiệt hại đáng kể cho nền kinh tế Vụ bê bối Watergate, đã phát hiện việc vận động tranh cử trái phép và rửa tiền có liên quan đến nước ngoài Sau đó, vào năm 1979 SEC đưa ra bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán ở đơn vị mình (Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.)

Yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây ra nhiều tranh luận Các tranh luận trên cuối cùng đã đưa đến thành lập Ủy ban COSO vào năm 1985 - Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận trên BCTC, thường gọi là Ủy ban Treadway, lấy theo tên của người lãnh đạo nhóm James C Treadway - một luật sư và là cựu thành viên của SEC

COSO được bảo trợ của năm tổ chức nghề nghiệp, bao gồm: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội kế toán Hoa Kỳ (AAA), Hiệp hội quản trị viên tài chính (FEI), Hiệp hội kế toán quản trị (IMA) và Hiệp hội kiểm toán viên

nội bộ (IIA) (Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm

soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.)

Quá trình tìm hiểu gian lận, COSO thấy rằng KSNB đã ảnh hưởng đến khả năng xảy ra gian lận Vì thế, việc nghiên cứu và đưa ra một khuôn khổ chung về KSNB được đặt ra Báo cáo COSO là kết quả của nghiên cứu này Báo cáo COSO

1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa về kiểm soát nội bộ một cách đầy đủ có hệ thống Đặc điểm nổi bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ là một vấn đề liên quan đến BCTC mà được mở rộng ra cho cả phương diện hoạt động và tuân thủ

(Bộ môn kiểm toán, trường Đại Học kinh tế TP.HCM (2010), kiểm soát nội bộ,

NXB Phương Đông, Tp.Hồ Chí Minh,274.)

Báo cáo COSO 1992 gồm có 5 bộ phận có mối quan hệ chặt chẽ với nhau: Môi trường kiểm soát

Đánh giá rủi ro

Hoạt động kiểm soát

Thông tin truyền thông

Giám sát

1.1.1.3 Giai đoạn sau COSO 1992 đến nay

Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở

lý thuyết rất cơ bản về kiểm soát nội bộ Sau đó hàng loạt nghiên cứu phát triển về KSNB trong nhiều lĩnh vực ra đời như:

Phát triển về phía quản trị

Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp trên cơ sở báo cáo COSO 1992, dự thảo đã hình thành và công bố vào tháng 7/2003 (còn gọi là COSO 2004) Theo đó ERM (Enterprise Risk Management Framwork) gồm tám bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và gíám sát

Do quản trị rủi ro doanh nghiệp là “cánh tay nối dài” của Báo cáo COSO 1992 chứ không thay thế khuôn mẫu KSNB, giúp doanh nghiệp có thể đánh giá sự cần thiết của hệ thống KSNB và công tác quản trị rủi ro của doanh nghiệp

Phát triển theo hướng công nghệ thông tin

Bản tiêu chuẩn “các mục tiêu kiểm soát công nghệ thông tin và các lĩnh vực liên quan” (COBIT- Control Objectives for Information and Ralated Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA-Information System Audit and Control Association) ban hành nhấn mạnh đến kiểm soát trong môi trường tin học nhằm hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát

Phát triển theo hướng kiểm toán độc lập

Các chuẩn mực kiểm toán của Hoa kỳ SAS 78 (1995), SAS 94 (2001) cũng sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ Xem xét KSNB trong kiểm toán BCTC, đã đưa vào định nghĩa và nhân tố của KSNB trong báo cáo COSO 1992 và ảnh hưởng của công nghệ thông tin trong kiểm toán BCTC Bên cạnh đó hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC

ISA “Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu” đã định nghĩa: “Hệ thống KSNB là một quá trình do

bộ máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập

để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu báo cáo tài chính đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả Hệ thống kiểm soát nội bộ nhằm giảm thiểu những rủi ro trong kinh doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên” Định nghĩa của ISA 315 cũng dựa vào trên định nghĩa về kiểm soát nội bộ của báo cáo COSO 1992 ISA

265 “Thông báo những khiếm khuyết của kiểm soát nội bộ” yêu cầu kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ do kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị

Phát triển theo hướng kiểm toán nội bộ

Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của kiểm soát nội

bộ bao gồm: độ tin cậy, tuân thủ các chính sách kế hoạch, thủ tục, luật pháp và quy định, bảo vệ tài sản, sử dụng hiệu quả kinh tế các nguồn lực, hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình

Ngoài ra còn phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể như lĩnh vực ngân hàng

1.1.1.4 Giai đoạn COSO 2013:

Khái niệm

Theo COSO 2013, KSNB là một quá trình ảnh hưởng bởi Ban giám đốc, nhà quản lý và các cá nhân của tổ chức được thiết kế nhằm cung cấp sự đảm bảo hợp lý trong việc đạt được các mục tiêu liên quan đến hoạt động, báo cáo và sự tuân thủ

Ba nhóm mục tiêu chính của KSNB bao gồm

Mục tiêu hoạt động: đề cập đến sự hiệu quả và hữu hiệu của các hoạt động

trong đó bao gồm các mục tiêu về hoạt động và tài chính đồng thời đảm bảo tài sản không bị thất thoát

Mục tiêu báo cáo: đề cập đến các BCTC và các báo cáo khác phải đáng tin cậy,

kịp thời, minh bạch hoặc các yêu cầu khác thiết lập bởi các tổ chức thiết lập về pháp luật, chuẩn mực và cả các chính sách nội bộ

Mục tiêu tuân thủ: đề cập đến việc tuân thủ theo các quy định pháp luật chi

phối đến hoạt động của đơn vị

Các thành phần

Bao gồm 5 thành phần có tên gọi tương tự như COSO 1992: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin truyền thông, hoạt động giám sát

Nội dung cập nhật trong các thành phần của COSO 2013 so với COSO 1992 như sau:

1.1.1.5 Sự thay đổi của COSO 2013 với COSO 1992

Dưới đây là (7) thay đổi quan trọng của báo cáo COSO 2013 so với báo cáo

đã gia tăng phần tài liệu minh họa (illustrative documents) để hỗ trợ người sử dụng trong việc lựa chọn, xây dựng các kiểm soát cũng như đánh giá sự hữu hiệu của một

hệ thống KSNB Cách tiếp cận dựa trên nguyên tắc này của COSO phù hợp với xu thế chung hiện nay trên thế giới như IFAC với bộ chuẩn mực kiểm toán quốc tế ISA ban hành năm 2009 Tuy nhiên, một số nhà nghiên cứu cho rằng báo cáo COSO

2013 còn có thiếu sót khi không nêu lý do tại sao COSO lại chọn cách tiếp cận dựa trên nguyên tắc (Principle based) cho lần cập nhật này Bentson, (2006), cho rằng

xu hướng chuyển dịch theo hướng tiếp cận dựa trên nguyên tắc có thể chỉ là trên danh nghĩa trong khi trên thực tế áp dụng các khuôn khổ/chuẩn mực này lại phần nhiều là là giống với cách tiếp cận dựa trên quy tắc (rules based) Cunningham,

(2007), và Black, (2010), cũng cho rằng thuật ngữ tiếp cận dựa trên nguyên tắc (principle based) rất đễ gây hiểu lầm bởi không thể xây dựng một cơ chế soạn thảo chuẩn mực thuần túy theo nguyên tắc mà thường là sự pha trộn giữa nguyên tắc (principle based) và quy tắc (rule)

Thứ hai :COSO 2013 bổ xung những yêu cầu của một hệ thống KSNB hữu hiệu Theo đó một hệ thống KSNB hữu hiệu phải đảm bảo 5 bộ phận và các nguyên tắc tương ứng phải vận hành trên thực tế Không thể lấy sự hữu hiệu của bộ phận này để bù đắp cho sự yếu kém hay không tồn tại của bộ phận khác Yêu cầu này tạo thuận lợi cho việc đánh giá sự hữu hiệu của hệ thống KSNB Các doanh nghiệp niêm yết ở Hoa kỳ chịu sự chi phối của luật SOX hàng năm phải nộp báo cáo đánh giá sự hữu hiệu của hệ thống KSNB cùng với Báo cáo tài chính Báo cáo đánh giá

sự hữu hiệu của hệ thống KSNB cũng phải được kiểm toán bởi kiểm toán viên độc lập

Thứ ba : Mục tiêu báo cáo được mở rộng

Mục tiêu báo cáo không chỉ cho bên ngoài mà cho cả bên trong, không chỉ báo cáo tài chính mà còn cả báo cáo phi tài chính Điều này nhằm đáp ứng kỳ vọng ngày càng cao của các bên liên quan về năng lực điều hành và trách nhiệm giải trình của nhà quản lý, trong đó có trách nhiệm báo cáo, quản trị rủi ro, ngăn chặn và phát hiện gian lận tại đơn vị

Thứ tư : COSO 2013 làm rõ vai trò của việc xác lập mục tiêu và ảnh hưởng của các đối tượng bên ngoài đến việc xác định mục tiêu của đơn vị

Mặc dù vẫn duy trì những quan điểm xác lập mục tiêu là tiền đề của KSNB, COSO 2013 mở rộng nội dung là cụ thể hóa mục tiêu và xem xét sự phù hợp của các mục tiêu được xác lập Ngoài ra, COSO 2013 cũng thừa nhận vai trò của các cơ quan nhà nước, các tổ chức lập quy trong việc xác lập mục tiêu của đơn vị cũng như các tiêu chuẩn đánh giá và yêu cầu báo cáo vè những khiếm khuyết của hệ thống KSNB Nói cách khác KSNB không còn là chuyện "nội bộ" của bản thân doanh nghiệp mà còn bị ảnh hưởng của các đối tượng bên ngoài Thí dụ, Ủy ban chứng khoán có thể đưa ra những yêu cầu cụ thể mà công ty niêm yết phải tuân thủ liên quan đến KSNB hoặc một đơn vị thuộc lĩnh vực công ty có thể phải chịu những quy

định riêng liên quan đến mục tiêu hoạt đông của đơn vị Chẳng hạn tại một số quốc gia thì lợi nhuận của những công ty cung cấp các tiện ích như điện, nước, ga hay giao thông công cộng chịu sự chi phối của những quy định riêng khiến những công

ty này không thể đơn phương tăng giá dịch vụ để gia tăng lợi nhuwjn như những doanh nghiệp khác

Thứ năm : Những nội dung cơ bản liên quan đến (5) bộ phận của KSNB được tổng hợp thành mười bảy (17) nguyên tắc KSNB

Có thể nói đây là sự thay đổi đáng kể so với báo cáo 1992 Trong báo cáo trước đây, những nguyên tắc này nằm lẫng trong nội dung của báo cáo và không được nêu tên một cách cụ thể Có thể nói mười bảy (17) nguyên tắc này chính là bộ xương của một hệ thống KSNB không chỉ dễ dàng hơn cho nhà quản lý mà còn cho các đối tượng khác bên ngoài doanh nghiệp trong việc thiết lập và và đánh giá hệ thống KSNB

Thứ sáu : COSO 2013 đề cập nhiều hơn đến khái niệm quản trị doanh nghiệp (governance)

Báo cáo 2013 mở rộng phần thảo luận về quản trị doanh nghiệp, nhất là các vấn

đề liên quan đến hội đồng quản trị và các ủy ban như ủy ban kiểm toán, ủy ban lương thưởng … Điều này nhằm đáp ứng yêu cầu cao hơn của xã hội về quản trị doanh nghiệp, qua đó cũng cho thấy mối quan hệ giữa KSNB và quản trị doanh nghiệp

Thứ bảy : COSO 2013 thừa nhận vai trò ngày càng quan trọng của công nhệ thông tin ảnh hưởng tới hoạt động kinh doanh và KSNB của mỗi doanh nghiệp cũng như kỳ vọng ngày càng cao của các đối tượng bên ngoài doanh nghiệp về năng lực của nhà quản lý, về trách nhiệm giải trình và về việc phòng chống gian lận

Tuy nhiên, một số nghiên cứu cho rằng COSO 2013 vẫn chưa thể hiện được đủ tầm quan trọng của công nghệ thông tin tác động đến KSNB khi chỉ nêu vai trò của công nghệ trong phần hoạt động kiểm soát, Janvrin và cộng sự, (2012), cho rằng hai

ví dụ tiêu biểu về sự thay đổi của công nghệ tác động tới cách thức kiểm soát của đơn vị là điện toán đám mây và hoạch định nguồn nhân lực doanh nghiệp ERP (Enterprise Resource Planning) Điện toán đám mây sử dụng công cụ và chiến lược

khác biệt rất đáng kể so với công nghệ trước đây, từ đó ảnh hưởng tới mọi cấp hoạt động trong đơn vị trong việc kiểm soát rủi ro đi kèm (DeFelice, 2010 and Ren, 2012) Grabski, (2007), cũng cho rằng hệ thóng ERP đòi hỏi những kiểm soát có riêng có cho nó và việc đầu tư cho công nghệ cũng như kiểm soát nó ngày càng

phức tạp (ThS Mai Đức Nghĩa, trường Đại học kinh tế TP.HCM, Kiểm soát nội bộ

- các thay đổi nền tảng của báo cáo COSO 2013.)

Lưu ý :

Khuôn mẫu về quản trị rủi ro doanh nghiệp (ERM) do COSO ban hành năm

2004 là một hướng phát triển của của kiểm soát nội bộ chuyên về quản trị rủi ro tiếp tục có hiệu lực và không thay thế bởi báo cáo COSO 2013

Đến 15/12/2014, báo cáo COSO 1992 sẽ chính thức bị thay thế bởi báo cáo

2013 (ThS Mai Đức Nghĩa, trường Đại học kinh tế TP.HCM, Kiểm soát nội bộ -

các thay đổi nền tảng của báo cáo COSO 2013.)

Giới thiệu 17 nguyên tắc KSNB của COSO 2013

COSO 2013 giới thiệu 17 nguyên tắc cần thiết trong xây dựng một hệ thống KSNB hữu hiệu bao gồm: 5 nguyên tắc liên quan đến môi trường kiểm soát, 4 nguyên tắc liên quan đến đánh giá rủi ro, 3 nguyên tắc liên quan đến hoạt động kiểm soát, 3 nguyên tắc liên quan đến thông tin truyền thông, 2 nguyên tắc liên quan đến hoạt động giám sát

Về môi trường kiểm soát

- Tổ chức trình bày một sự cam kết về về tính liêm chính và các giá trị đạo đức

- Hội đồng quản trị trình bày sự độc lập với giám đốc và tiến hành giám sát sự phát triển và thực thi của KSNB

- Thiết lập cấu trúc, dây chuyền báo cáo, những thẩm quyền và trách nhiệm phù hợp với mục tiêu

- Trình bày cam kết thu hút, phát triển và duy trì những các nhân đầy đủ năng lực

là một trong những ưu tiên

- Tổ chức giữ những các nhân chịu trách nhiệm trong hệ thống KSNB

Đánh giá rủi ro

- Tổ chức xác định mục tiêu với đầy đủ sự trong sáng để có thể xác định và đánh giá những rủi ro liên quan tới mục tiêu

- Xác định sự rủi ro với việc đạt được mục tiêu xuyên suốt tổ chức và phân tich những rủi ro là nền tảng cho việc xác định làm sao để quản lý các rủi ro

- Tổ chức quan tâm tới nguy cơ gian trá trong việc đánh giá rủi ro tới những kết quả đạt được của mục tiêu

- Xác định và đánh giá những thay đổi có thể tác động quan trọng tới hệ thống KSNB

Hoạt động kiểm soát

- Tổ chức lựa chọn và và phát triển các hoạt động kiểm soát góp phần làm giảm nhẹ những rủi ro tới kết quả đạt được của các mục tiêu tới mức chấp nhận được

- Tổ chức lựa chọn và phát triển các hoạt động kiểm soát tổng quát qua kỹ thuật

để hỗ trợ việc đạt được mục tiêu

- Triển khai các hoạt động kiểm soát qua việc thiết lập các chính sách và thủ tục

Thông tin và truyền thông

- Sử dụng các thông tin liên quan để hỗ trợ chức năng kiểm soát nội bộ

- Tổ chức thông tin truyền thông trong nội bộ bao gồm những mục tiêu và những trách nhiệm của KSNB, cần thiết để hỗ trợ chức năng KSNB

- Tổ chức thông tin truyền thông với bên ngoài những vấn đề liên quan ảnh hưởng tới chức năng KSNB

1.1.2 Khái niệm hệ thống kiểm soát nội bộ

Báo cáo COSO đã định nghĩa KSNB như sau: Kiểm soát nội bộ là một quá trình

bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt đươc các mục tiêu :

Sự hữu hiệu và hiệu quả của hoạt động

Sự tin cậy của báo cáo tài chính

Sự tuân thủ pháp luật và các quy định

Kiểm soát nội bộ là một quá trình: các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch, thực hiện và giám sát Kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện trong mọi bộ phận

Con người: kiểm soát nội bộ được thực hiện bởi con người trong tổ chức, bởi suy nghĩ hành động của họ Chính họ vạch ra mục tiêu, đưa ra biện pháp vận hành chúng Để KSNB đạt hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng

Đảm bảo hợp lý: KSNB chỉ có thể cung cấp sự đảm bảo hợp lý cho các nhà quản lý trong việc đạt được các mục tiêu của tổ chức chứ không đảm bảo tuyệt đối Các mục tiêu: mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ

đó xác định các chiến lược cần thực hiện Chia các mục tiêu ra làm 3 nhóm

Nhóm mục tiêu về hoạt động: nhấn mạnh về sự hữu hiệu và hiệu quả của việc

Kiểm soát nội bộ, NXB Phương Đông, Tp.Hồ Chí Minh,274.)

1.1.3 Sự cần thiết của hệ thống kiểm soát nội bộ

Hiện nay, với sự cạnh tranh khốc liệt trên thị trường toàn cầu, áp lực suy thoái

và những khó khăn nhiều chiều từ nền kinh tế, các doanh nghiệp ngày càng quan tâm nhiều hơn đến quản trị rủi ro và xây dựng hệ thống kiểm soát nội bộ (KSNB) nhằm giúp tổ chức hạn chế những sự cố, mất mát, thiệt hại, và tăng hiệu quả hoạt động của tổ chức Tuy nhiên, khi đề cập đến hệ thống KSNB, mỗi tổ chức lại hiểu khác nhau; việc triển khai hệ thống KSNB trong các tổ chức cũng theo những cách thức khác nhau và thường theo kinh nghiệm tích lũy được

Trong bất kỳ tổ chức nào, dưới góc nhìn của nhà quản lý, cũng cần có hai hệ thống chạy song song Thứ nhất đó là hệ thống đáp ứng yêu cầu kinh doanh, bao gồm các phòng ban chức năng, các quy trình thủ tục, các công việc cần thiết để phục vụ cho nhu cầu kinh doanh của tổ chức Tuy nhiên, bất kỳ công việc nào, quy trình nào thực hiện ở trên cũng đều đối diện với những nguy cơ, sự cố, hay rủi ro tác động làm ảnh hưởng đến khả năng hoàn thành mục tiêu của công việc đó và tùy theo mức độ, gây ảnh hưởng từ thiệt hại trong mức chấp nhận được đến nguy cơ phá sản tổ chức

Nhằm giảm rủi ro cho tổ chức ở ngưỡng chấp nhận được, hệ thống thứ hai – kiểm soát nội bộ, được thiết lập trên cơ sở các biện pháp, chính sách, thủ tục, tinh thần, giá trị, chức năng, thẩm quyền của những người liên quan và trở thành phương tiện sống còn trong hoạt động của mọi doanh nghiệp, giúp doanh nghiệp nâng cao năng lực, cải tiến hiệu quả hoạt động, hạn chế các sự cố, và hoàn thành mục tiêu của

tổ chức

Sự cần thiết phải xây dựng hệ thống KSNB như đã nêu trên là vô cùng bức bách

và tối quan trọng cho mọi tổ chức Tuy nhiên, hệ thống KSNB bao gồm những thành phần gì, phương pháp xây dựng ra sao, phương pháp nào để đánh giá tính khả thi của hệ thống KSNB, phương pháp nào để cải tiến hệ thống KSNB,v.v… vẫn còn

là thắc mắc của rất nhiều tổ chức

Một số tổ chức mơ hồ về hệ thống kiểm soát nội bộ nhầm lẫn về mặt chức năng giữa KSNB và kiểm toán nội bộ Một số khác mơ hồ về phương pháp tiến hành xây dựng hệ thống KSNB, không hiểu rõ sự tương quan của hệ thống KSNB và hệ thống phòng ban chức năng và quy trình hoạt động của tổ chức., v.v

Tất cả các vấn đề trên cần phải được giải quyết thông qua việc hiểu rõ và nhận thức đầy đủ về hệ thống KSNB, các thành phần, phương pháp xây dựng, phương pháp đánh giá và cải tiến,… một cách bài bản và hệ thống (Viện FMIT ĐÀO TẠO

& TƯ VẤN QUỐC TẾ, Kiểm soát nội bộ là phương tiện sống còn của doanh

nghiệp, truy cập ngày 10 tháng 3 năm 2015, bo-la-phuong-tien-song-con-cua-doanh-nghiep/72/)

1.1.4 Phân loại hệ thống kiểm soát nội bộ

1.1.4.1 Phân loại theo mục tiêu

1.1.4.1.1 Kiểm soát phòng ngừa

Là các thủ tục kiểm soát cần thiết kế để ngăn chặn các sai phạm hoặc các điều kiện dẫn đến sai phạm Kiểm soát phòng ngừa thường được tiến hành trước khi nghiệp vụ xảy ra Kiểm soát phòng ngừa thường được tiến hành trước khi nghiệp vụ xảy ra Kiểm soát phòng ngừa thường được thực hiện ngay trong công việc hàng ngày của nhân viên theo chức năng của họ: phân chia tách nhiệm, giám sát, kiểm tra tính hợp lý, sự đầy đủ, chính xác

1.1.4.1.2 Kiểm soát phát hiện

Là các thủ tục kiểm soát được thiết kế nhằm phát hiện các sai phạm hoặc các điều kiện dẫn đến sai phạm Kiểm soát thường được thực hiện sau khi nghiệp vụ xảy ra như các công việc đối chiếu cuối kỳ

Kiểm soát phát hiện và kiểm soát phòng ngừa có quan hệ bổ xung cho nhau trong việc thực hiện các mục tiêu kiểm soát Thế mạnh của kiểm soát phòng ngừa là ngăn chặn các sai phạm trước khi xảy ra do đó giảm được thiệt hại Nhưng không

có thủ tục nào giảm được rủi ro xuống bằng không và đôi khi chi phí cho kiểm soát phòng ngừa trong nhiều trường hợp rất cao Khi đó, kiểm soát sẽ giúp phát hiện sai phạm lọt lưới của kiểm soát phòng ngừa, nó góp phần làm tăng sự chú ý và trách nhiệm của nhân viên trong quá trình thực hiện kiểm soát phòng ngừa

1.1.4.1.3 Kiểm soát bù đắp

Là khái niệm về sự bù đắp một yếu kém của một thủ tục kiểm soát này bằng một thủ tục kiểm soát khác

1.1.4.2 Phân loại theo phạm vi kiểm soát

1.1.4.2.1 Kiểm soát chung

Kiểm soát chung là các thủ tục chính sách được áp dụng cho tất cả các hoạt động Kiểm soát chung có ảnh hưởng quan trọng tới các kiểm soát trực tiếp Nếu kiểm soát chung tốt có thể hạn chế được những yếu kém của kiểm soát trực tiếp, làm cho kiểm soát trực tiếp đạt hiệu quả cao hơn Ngược lại, nếu kiểm soát chung yếu kém thì cần bổ xung bằng hoạt động kiểm soát tốt hơn

Kiểm soát chung bao gồm các kiểm soát tổ chức hoạt động như việc phân chia trách nhiệm, kiểm soát việc ủy quyền và phê chuẩn các nghiệp vụ, kiểm soát việc sử dụng và bảo quản sổ sách, các báo cáo kế toán, kiểm soát việc truy cập thông tin kế toán

1.1.4.2.2 Kiểm soát trực tiếp

Kiểm soát trực tiếp là các hoạt động kiểm soát được áp dụng cho từng hoạt động cụ thể Kiểm soát trực tiếp thường được phân thành : Kiểm soát đầu vào, kiểm soát xử lý và kiểm soát hệ thống thông tin kế toán

1.2 Các bộ phận cấu thành của hệ thống kiểm soát nội bộ

1.2.1 Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống KSNB Môi trường kiểm soát chịu ảnh hưởng của văn hoá lịch sử của doanh nghiệp

và ngược lại nó ảnh hưởng đến ý thức của nhân viên của doanh nghiệp đó Ngoài ra, môi trường kiểm soát cũng ảnh hưởng đến cách thức kinh doanh của một doanh nghiệp đến các mục tiêu được thiết lập, đến các bộ phận còn lại của hệ thống KSNB Môi trường kiểm soát bao gồm các nhân tố sau:

1.2.1.1 Tính chính trực và các giá trị đạo đức

Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến quá trình kiểm soát Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp Muốn vậy, những nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể thức thích hợp Một cách khác để nâng cao tính chính trực và tôn trọng các giá trị đạo đức, đơn

vị phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những hành vi thiếu trung thực Thí dụ, gian lận trong báo cáo tài chính có thể xuất phát từ việc nhân viên bị ép buộc phải thực hiện , các mục tiêu phi thực tế của nhà quản lý Những hành động không đúng cũng có thể phát sinh khi quyền lợi

của nhà quản lý lại gắn chặt với số liệu báo cáo về thu nhập ( vi dụ các khoản thưởng sẽ căn cứ vào mức lợi nhuận đạt được…)

1.2.1.2 Đảm bảo về năng lực

Là đảm bảo cho nhân viên có những kỹ năng và hiểu biết cần thiết để thực hiện được nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả Do đó, nhà quản lý chỉ nên tuyển dụng các nhân viên

có kiến thức và kinh nghiệm phù hợp với nhiệm vụ được giao, và phải giám sát và huấn luyện đầy đủ và thường xuyên

1.2.1.3 Hội đồng quản trị và ủy ban kiểm toán

Nhiều nước trên thế giới yêu cầu các công ty cổ phần có niêm yết trên thị trường chứng khoán phải thành lập Ủy ban kiểm toán Đây là Ủy ban gồm một số thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành đơn vị Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ… Do có các chức năng quan trọng trên, nên hoạt động hữu hiệu của ủy ban kiểm toán và Hội đồng quản trị có ảnh hưởng lớn đến môi trường kiểm soát

Các nhân tố được xem xét để đánh giá sự hữu hiệu của Hội đồng quản trị hoặc

ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong Hội đồng quản trị hoặc Ủy ban kiểm toán, và mối quan hệ của họ với bộ phận kiểm toán nội bộ và kiểm toán độc lập

1.2.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý

Triết lý quản lý thể hiện quan điểm và nhận thức của người quản lý; phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều hành đơn vị Một số nhà quản lý rất quan tâm tới việc lập báo cáo tài chính và rất chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch Họ hài lòng với những hoạt động kinh doanh có mức rủi ro cao, nhưng có thể thu được nhiều lợi nhuận Một số nhà quản

lý khác lại rất bảo thủ và quá thận trọng với rủi ro… Sự khác biệt về triết lý quản lý

và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị

Triết lý và phong cách điều hành cũng được phản ánh trong cách thức nhà quản

lý sử dụng các kênh thông tin và quan hệ với cấp dưới Có nhiều nhà quản lý trong quá trình điều hành thích tiếp xúc và trao đổi trực tiếp với nhân viên Ngược lại, có những nhà quản lý chỉ thích điều hành công việc theo một trật tự đã được xác định trong cơ cấu tổ chức của đơn vị…

1.2.1.5 Cơ cấu tổ chức

Về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động ngược lại, khi thiết kế không đúng cơ cấu tổ chức sẽ làm cho các thủ tục kiểm soát mất tác dụng Thí dụ, nếu sắp xếp bộ phận kiểm toán nội bộ trực thuộc phòng kế toán, chức năng kiểm tra và đánh giá của kiểm toán nội bộ sẽ không thể phát huy tác dụng Cơ cấu tổ chức thường được mô tả qua sơ đồ tổ chức, trong đó phải xác định được các vị trí then chốt với quyền hạn trách nhiệm và các thể thức báo cáo cho phù hợp Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của đơn vị

1.2.1.6 Cách thức phân định quyền hạn và trách nhiệm

Phân định quyền hạn trách nhiệm được xem là phần mở rộng của cơ cấu tổ chức Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các hoạt động của đơn vị, giúp cho mỗi thành viên phải hiểu rằng họ có nhiệm vụ cụ thể

gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc hoàn thành mục tiêu Do đó, khi mô tả công việc, đơn vị phải thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của những thành viên và quan hệ của

họ với nhau

1.2.1.7 Chính sách nhân sự

Là các chính sách và thủ tục của nhà quản lý về việc tuyển dụng,huấn luyện, bổ nhiệm đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực tính chính trực và các giá trị đạo đức… Thí dụ, một chính sách tuyển dụng ưu tiên dành

cho các các nhân có trình độ, kinh nghiệm, chính trực và hạnh kiểm tốt sẽ đảm bảo không những về năng lực và còn về phẩm chất của đội ngũ nhân viên

Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh nghiệp, trong đó có công tác kế toán và độ trung thực của báo cáo tài chính Thí dụ, một quan điểm không đúng đắn của giám đốc khi báo cáo về lợi nhuận có thể làm mất đi tính trung thực và hợp lý của báo cái tài chính, hoặc năng lực yếu kém của đội ngũ nhân viên kế toán có khả năng dẫn đến các sai lệch trọng yếu trong các báo cáo này

(Bộ môn kiểm toán, Trường Đại học kinh tế Tp Hồ Chí Minh (2011), Kiểm Toán,

NXB Lao Động Xã Hội, Tp Hồ Chí Minh,81-84.)

1.2.2 Đánh giá rủi ro

Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và khó

có thể kiểm soát tất cả Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu – kể cả những mục tiêu chung và mục tiêu cụ thể cho từng hoạt động của đơn vị có thể không đạt được và phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên

Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có thể quản trị được rủi ro

1.2.2.1 Xác định mục tiêu của đơn vị

Mục tiêu tuy không phải là một bộ phận kiểm soát nội bộ nhưng việc xác định

nó là điều kiện tiên quyết để đánh giá rủi ro Bởi lẽ một sự kiện có thể trở thành rủi

ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị Xác định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như chỉ tiêu phải đạt được trong ngắn hạn , trung và dài hạn Việc xác định mục tiêu có thể được thực hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hằng ngày của nhà quản

lý

1.2.2.2 Nhận dạng rủi ro

Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng đến từng hoạt động cụ thể

Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi mới

kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự thay đổi trong chính sách của nhà nước, trình độ nhân viên không đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý… Trong phạm vi từng hoạt động như bán hàng, mua hàng, kế toán… rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi ảnh hưởng dây chuyền đến toàn đơn vị

Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động Trong các doanh nghiệp nhỏ, công việc này có thể tiến hành dưới dạng tiếp xúc khách hàng, ngân hàng…hoặc các buổi họp giao ban trong nội bộ

1.2.2.3 Phân tích và đánh giá rủi ro

Vì rủi ro rất khó định lượng nên đây là một công việc khá phức tạp và có nhiều phương pháp khác nhau Tuy nhiên, một quy trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: ước lượng tầm cỡ của rủi ro qua ảnh hưởng

có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó rủi ro

Trong lĩnh vưc kế toán, có thể có những rủi ro đe dọa sự trung thực và hợp lý của các báo cáo tài chính như ghi nhận các tài sản không có thực hoặc là không thuộc quyền sở hữu của đơn vị ; đánh giá tài sản và các khoản nợ phải trả không phù hợp với các chuẩn mực, chế độ kế toán, khai báo không đầy đủ thu nhập và chi phí ; trình bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực

và chế độ kế toán…

Các rủi ro trên có thể phát sinh từ bản chất của đơn vị hoặc từ yếu kém của chính hệ thống kiểm soát nội bộ Vì vậy, việc xem xét các rủi ro này thường được kiểm toán viên quan tâm rất nhiều lần trong quá trình lập kế hoạch kiểm toán

1.2.3 Hoạt động kiểm soát

Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện Các chính sách và thủ tục này giúp thực thi những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang

hay có thể gặp phải Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực hiện, và dưới đây là những hoạt động kiểm soát chủ yếu trong đơn vị:

1.2.3.1 Phân chia trách nhiệm đầy đủ

Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết mọi mặt của nghiệp vụ từ khi hình thành đến khi kết thúc Chẳng hạn, không thành viên nào được kiêm nhiệm chức năng phê chuẩn, thực hiện, ghi chép nghiệp vụ và bảo quản tài sản

Mục đích của phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn nhau; nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng; đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có thể gây ra và dấu diếm những sai phạm của mình

Phân chia trách nhiệm đòi hỏi phải tách biệt giữa các chức năng sau đây:

- Chức năng bảo quản tài sản và chức năng kế toán Lý do là không cho phép nhân viên bảo quản tài sản được làm nhiệm vụ lưu giữ các sổ sách về các tài sản đó

là để ngăn chặn hành vi tham ô tài sản Vì nếu cho kiêm nhiệm hai chức năng trên

có thể tạo ra rủi ro là nhân viên sẽ tự tiện sử dụng tài sản để phục vụ cho lợi ích cá nhân và điều chỉnh sổ sách để che dấu sai phạm của mình

- Chức năng phê chuẩn nghiệp vụ với chức năng bảo quản tài sản Nghĩa là người được giao nhiệm vụ phê chuẩn nghiệp vụ không được kiêm bảo quản tài sản

vì tạo ra khả năng thâm lạm tài sản Thí dụ, nếu một người vừa phê chuẩn tuyển dụng nhân viên đồng thời là người phát lương có thể dẫn đến việc tuyển dụng khống nhân viên để chiếm đoạt lương của các nhân viên không có thật này

- Chức năng thực hiện nghiệp vụ với chức năng kế toán Nếu từng bộ phận vừa thực hiện nghiệp vụ vừa ghi chép và báo cáo thì họ sẽ có xu hướng thổi phồng kết quả để tăng thành tích của bộ phận hoặc khu vực của mình Muốn không cho thông tin bị thiên lệch như trên, quá trình ghi sổ kế toán nên giao cho một bộ phận riêng biệt thực hiện - thường là bộ phận kế toán

1.2.3.2 Kiểm soát quá trình quản lý thông tin và các nghiệp vụ

Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ

Khi kiểm soát quá trình xử lý thông tin, cần phải đảm bảo rằng (1) Phải kiểm soát chặt chẽ hệ thống chứng từ, sổ sách, (2) việc phê chuẩn các loai nghiệp vụ phải đúng đắn cụ thể là:

Kiểm sát hệ thống chứng từ, sổ sách : cần phải chú ý những vấn đề sau:

- Các chứng từ phải được đánh số liên tục trước khi sử dụng để có thể kiểm soát, tránh thất lạc và dễ dàng truy cập khi cần thiết

- Chứng cần phải lập ngay khi nghiệp vụ vừa xảy ra, hoặc càng sớm càng tốt

- Cần thiết kế đơn giản, rõ ràng dễ hiểu và có thể sử dụng cho nhiều công dụng khách nhau Thí dụ, hóa đơn bán hàng là căn cứ để tính tiền khách hàng, ghi nhận doanh thu vào sổ sách, thống kê bán hàng và tính hoa hồng bán hàng

- Phải tổ chức luân chuyển chứng từ khoa học và kịp thời, nghĩa là chứng từ chi đi qua các bộ phận có liên qua tới nghiệp vụ, và phải được xử lý nhanh chóng để chuyển cho bộ phận tiếp theo

- Nếu ghi chép thủ công, sổ sách cần phải đóng chắc chắn, đánh số trang liên tục, quy định nguyên tắc ghi chép, có chữ ký xét duyệt của người kiểm soát

- Tổ chức lưu trữ, bảo quản tài liệu kế toán khoa học, an toàn, đúng quy định

dễ dàng truy cập khi cần thiết

Phê chuẩn đúng đắn cho các nghiệp vụ hoạt động Cần đảm bảo là tất cả các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi một nhân viên quản lý trong phạm vi quyền hạn cho phép bởi nếu bất kỳ ai trong đơn vị cũng đều có quyền mua sắm hoặc sử dụng tài sản thì sự hỗn loạn tất yếu sẽ xảy ra Sự phê chuẩn có thể được chia làm hai loại là phê chuẩn chung và phê chuẩn cụ thể

- Phê chuẩn chung Là trường hợp người quản lý ban hành các chính sách để

áp dụng cho toàn đơn vị Thí dụ, ban giám đốc ban hành bảng giá bán sản phẩm, dịch vụ, hoặc hạn mức bán chịu cho khách hàng Sau đó, nhân viên căn cứ chính sách đó để xét duyệt các nghiệp vụ trong giới hạn mà chính sách cho phép

- Phê chuẩn cụ thể Là trường hợp người quản lý phải xét duyệt từng nghiệp

vụ riêng biệt chứ không phải đưa ra chính sách chung Phê chuẩn cụ thể được áp dụng cho những nghiệp vụ không thường xuyên, thí dụ phê chuẩn việc mua sắm máy móc thiết bị phê chuẩn cụ thể cũng được áp dụng với những nghiệp vụ

thường xuyên nhưng có số tiền vượt khỏi giới hạn cho phép của chính sách chung, thí dụ các nghiệp vụ bán chịu có số tiền lớn hơn một mức ấn định nào đó

Các cá nhân hoặc bộ phận được ủy quyền được thực hiện sự phê chuẩn phải có chức vụ tương xứng với tính chất và tầm quan trọng của nghiệp vụ Thí dụ như quyết định về việc mua sắm tài sản có giá trị lớn từ một số tiền nào đó trở lên Phải

do hội đồng quản trị phê Chuẩn

1.2.3.3 Kiểm soát vật chất

Hoạt động này được thưc hiện cho các loại sổ sách và tài sản, kể cả những ấn chỉ đã được đánh số thứ tự trước nhưng chưa sử dụng; cũng như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ dữ liệu

Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt buộc phải được thực hiện định kỳ Khi có bất kỳ chênh lệch nào cũng cần phải điều tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục bảo vệ tài sản và sổ sách có liên quan Nếu không phát hiện được những yếu kém về các thủ tục bảo vệ tài sản và sổ sách có liên quan Nếu không thực hiện công việc này thì tài sản có thể bị bỏ phế, mất mát hoặc có thể không phát hiện được những hành vi đánh cắp

1.2.3.4 Kiểm tra độc lập việc thực hiện

Là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) khác với các các nhân (hoặc bộ phận ) đang thực hiện nghiệp vụ Nhu cầu phải kiểm tra độc lập xuất phát từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm tra soát xét lại Thí dụ nhân viên

có thể quên, hoặc vô ý không tuân thủ các thủ tục, hoặc bất cẩn trong công việc và cần có người quan sát để đánh giá việc thực hiện công việc của họ Hơn nữa, ngay

cả khi chất lượng kiểm toán tốt vẫn có khả năng xảy ra những hành vi tham ô hay

cố tình vi phạm, vì thế hoạt động này vẫn rất cần thiết

Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc lập với đối tượng được kiểm tra Sự hữu hiệu của hoạt động này sẽ mất đi nếu người thực hiện kiểm tra lại là nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc không độc lập với bất kỳ lý do nào

1.2.3.5 Phân tích rà soát hay soát xét lại việc thực hiện

Hoạt động này chính là xem xét lại những việc đã thực hiện bằng cách so sánh

số thực tế với số liệu kế hoạch, dự toán, kỳ trước, và các dữ liệu khác có liên quan như những thông tin không có tính chất tài chính; đồng thời còn xem xét trong mối liên hệ với tổng thể để đánh giá quá trình thực hiện Soát xét lại quá trình thực hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả hay không Nhờ thường xuyên nghiên cứu về những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản

lý có thể thay đổi kịp thời chiến lược hoặc kế hoạch, hoặc có những điều chỉnh thích hợp.Thí dụ, việc tính toán số vòng quay hàng tồn kho và so sánh với kỳ trước

có thể giúp người quản lý sớm phát hiện tình trạng ứ đọng hàng tồn kho

1.2.4 Thông tin truyền thông

Thông tin và truyền thông là điều kiện không thể thiếu được cho việc thiết lập, duy trì và nâng cao năng lực kiểm soát trong đơn vị thông qua việc hình hành các báo cáo để cung cấp thông tin về hoạt động, tài chính và sự tuân thủ, bao gồm cả cho nội bộ và bên ngoài

Thông tin cần thiết cho mọi cấp của một tổ chức vì giúp cho việc đạt được các mục tiêu kiểm soát khác nhau Thông tin được cung cấp thông qua hệ thống thông tin Hệ thống thông tin của một đơn vị có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai, miễn là bảo đảm các yêu cầu chất lượng của thông tin là thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện

Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn mạnh vai trò của việc truyền đạt thông tin Liên quan đến vấn đề này cần chú ý các khía cạnh sau:

- Mọi thành viên của đơn vị phải hiểu rõ công việc của mình, tiếp nhận đầy

đủ và chính xác các chỉ thị từ cấp trên, hiểu rõ mối quan hệ với các thành viên khác

và sử dụng được những phương tiện truyền thông trong đơn vị Điều này sẽ được thực hiện nhờ tổ chức các kênh thông tin hữu hiệu trong nội bộ

- Các thông tin từ bên ngoài (khách hàng, nhà cung cấp, ngân hàng ) cũng phải được tiếp nhận và ghi nhận một cách trung thực và đầy đủ, nhờ đó đơn vị mới

có thể có những phản ứng kịp thời Các thông tin cho bên ngoài ( Nhà nước, cổ đông ) cũng cần được truyền đạt kịp thời, đảm bảo độ tin cậy và phù hợp với yêu cầu của pháp luật

- Trong hệ thống thông tin, hệ thống thông tin kế toán là phân hệ quan trọng Đầu vào của hệ thống là các sự kiện kinh tế được biểu hiện dưới dạng các nghiệp vụ

kế toán, đầu ra của hệ thống là báo cáo kế toán Quá trình vận hành hệ thống là quá trình ghi nhận, phân loại, tính toán, xử lý và tổng hợp

Hệ thống thông tin kế toán thường bao gồm hai phần có quan hệ chặt chẽ với nhau là hệ thống thông tin kế toán và hệ thống thông tin kế toán quản trị Hai bộ phận này thường sử dụng chung về phần lớn dữ liệu đầu vào, thế nhưng quá trình

xử lý và sản phẩm đầu ra lại có nhiều khác biệt để hình thành và cung cấp thông tin nhằm đáp ứng những nhu cầu khác nhau khi kiểm toán báo cáo tài chính

Ngoài những yêu cầu thông thường của bất kỳ hệ thống thông tin nào ( tính kịp thời, hiêu quả ), các mục tiêu chủ yếu mà hệ thống thông tin phải đạt được như sau:

- Xác định và ghi chép các nghiệp vụ có thật

- Ghi nhận và diễn giải nghiệp vụ một cách đầy đủ, chi tiết và phân loại đúng đắn các nghiệp vụ

- Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị

- Xác định đúng kỳ hạn của các nghiệp vụ kinh tế đã xảy ra để ghi chép đúng

chứng từ còn là căn cứ pháp lý để giải quyết tranh chấp giữa các đối tượng, kể cả bên trong và bên ngoài đơn vị Như vậy, với chức năng tiền kiểm, chứng từ đóng vai trò quan trọng trong hệ thống thông tin kế toán nói riêng, và trong hệ thống kiểm soát nội bộ nói chung toàn đơn vị

Sổ sách kế toán được xem là bước trung gian tiếp nhận những thông tin ban đầu trên những chứng từ để xử lý nhằm hình thành thông tin tổng hợp trên báo cáo tài chính và báo cáo quản trị

Một hệ thống sổ sách chi tiết và khoa học đối với đối tượng như vật tư, hàng hóa, công nợ, chi phí, thu nhập sẽ góp phần đáng kể trong việc bảo vệ tài sản nhờ

ở chức năng kiểm tra, giám sát ngay trong quá trình thực hiện nhiệm vụ

Việc ghi nhận thông tin cho những chứng từ ban đầu cho đến việc ghi chép, phân loại, tính toán, tổng hợp, lưu trữ và cuối cùng kết chuyển những thông tin đó vào báo cáo sẽ để lại “dấu vết kiểm toán”giúp cho các nhà quản lý có thể kiểm tra

và đánh giá sự chấp hành những thủ tục kiểm soát trong quá trình xử lý Thí dụ, nhà quản lý có thể sử dụng chứng từ sổ sách lưu trữ để phúc đáp những yêu cầu từ phía khách hàng hoặc nhà cung cấp về các vấn đề có liên quan đến số dư tài khoản phải thu khách hàng, hoặc phải trả người bán Tương tự kiểm toán viên cũng dựa vào đó để kiểm tra

Ngoài chứng từ, sổ sách và phương pháp ghi chép vào sổ sách, để hệ thống thông tin kế toán vận hành tốt cần có sơ đồ hạch toán và sổ tay hướng dẫn về các chính sách thủ tục kế toán, vì thế chúng còn được xem như là phương tiện truyền thông về chính sách

Sơ đồ hạch toán mô tả về phương pháp xử lý các nghiệp vụ tại đơn vị, thường dưới dạng hình vẽ Sổ tay hướng dẫn thường bao gồm bảng liệt kê và phân loại tài khoản sử dụng và diễn giải chi tiết về mục đích và nội dung của từng tài khoản, cách thức xử lý nghiệp vụ hoặc sơ đồ hạch toán Sổ tay đầy đủ sẽ giúp cho việc xử

lý các nghiệp vụ đúng đắn và thống nhất trong toàn đơn vị

Truyền thông đúng đắn cũng đem đến cho nhân viên sự hiểu biết về vai trò và trách nhiệm của họ liên quan tới quá trình lập báo cáo tài chính Các nhân viên xử