Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại tổng công ty cổ phần bia rượu nước giải khát sài gòn nhà máy bia sài gòn nguyễn chí thanh

Đề tài “ Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn – Nhà máy Bia Sài Gòn Nguyễn Chí Thanh” là đề tài cần th

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC LẠC HỒNG

LÊ THỊ NGỌC LINH

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI TỔNG CÔNG TY CỔ PHẦN BIA RƯỢU NƯỚC GIẢI KHÁT SÀI GÕN – NHÀ MÁY

BIA SÀI GÕN NGUYỄN CHÍ THANH

LUẬN VĂN THẠC SĨ KẾ TOÁN

Đồng Nai- Năm 2016

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC LẠC HỒNG

LÊ THỊ NGỌC LINH

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI TỔNG CÔNG TY CỔ PHẦN BIA RƯỢU NƯỚC GIẢI KHÁT SÀI GÕN – NHÀ MÁY

BIA SÀI GÕN NGUYỄN CHÍ THANH

LỜI CẢM ƠN

Lời đầu tiên, tôi xin được gửi lời chào trân trọng và lời chúc sức khỏe tới Quý thầy cô, đã tận tình giảng dạy lớp Cao học Kế toán 6 trong suốt năm học vừa qua Với nền tảng kiến thức và kinh nghiệm lâu năm Quý thầy cô đã truyền lại những kiến thức chuyên ngành Kế toán để tôi hoàn thành được luận văn này

Với tình cảm chân thành và lòng biết ơn sâu sắc tôi xin được cảm ơn PGS TS

Võ Văn Nhị là giảng viên trực tiếp hướng dẫn và giúp đỡ tôi trong quá trình hoàn thiện luận văn

Tôi xin được trân trọng cảm ơn Quý thầy cô phòng Sau Đại Học – Trường Đại học Lạc Hồng đã trực tiếp giảng dạy và tạo động lực cho tôi định hướng quá trình làm luận văntừ khi mới bắt đầu nhập học

Tôi cũng xin được gửi lời cảm ơn tới ban lãnh đạo, các phòng ban, các chuyên viên đồng nghiệp tại Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn- nhà máy Bia Sài Gòn Nguyễn Chí Thanh đã cung cấp cho tôi số liệu, trả lời các bảng câu hỏi phỏng vấn giúp đỡ tôi để hoàn thành luận văn này

LỜI CAM ĐOAN

Tôi xin cam đoan kết quả nghiên cứu và số liệu trong đề tài là trung thực và chưa từng được công bố dưới hình thức nào

Trong quá trình hoàn thiện đề tài luận văn có sử dụng một số nhận xét, đánh giá của các tác giả khác đều có trích dẫn và ghi rõ cụ thể nguồn gốc

Đồng Nai, ngày 07 tháng 07 năm 2016

Người cam đoan

Lê Thị Ngọc Linh

TÓM TẮT LUẬN VĂN

Việc xây dựng và hoàn thiện hệ thống kiểm soát nội bộ đóng vai trò quan trọng trong bất kỳ hoạt động của một đơn vị Đề tài “ Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn – Nhà máy Bia Sài Gòn Nguyễn Chí Thanh” là đề tài cần thiết, phản ánh thực trạng tại đơn vị hiện nay.Đề tài nghiên cứu dựa trên nền tảng lý thuyết kiểm soát nội bộ, thông qua việc đánh giá thực trạng năm bộ phận cấu thành hệ thống kiểm soát nội bộ: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát tại đơn vị Từ đó, đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Nhà máy Bia Sài Gòn Nguyễn Chí Thanh, giúp đơn vị quản lý tốt các nguồn lực, đồng thời nâng cao hiệu quả hoạt động tại đơn vị

MỤC LỤC TRANG PHỤ BÌA

LỜI CÁM ƠN

LỜI CAM ĐOAN

TÓM TẮT LUẬN VĂN

MỤC LỤC

DANH MỤC CÁC TỪ VIẾT TẮT

DANH MỤC SƠ ĐỒ, BẢNG BIỂU

PHẦN MỞ ĐẦU 1

1 Tính cấp thiết của đề tài 1

2 Mục tiêu nghiên cứu 2

3 Đối tượng và phạm vi nghiên cứu 2

3.1 Đối tượng nghiên cứu của tài: 2

3.2 Phạm vi nghiên cứu: 2

4 Phương pháp nghiên cứu 2

5 Tổng quan nghiên cứu các luận văn liên quan đến đề tài 3

6 Ý nghĩa thực tiễn của đề tài 4

7 Kết cấu đề tài 4

CHƯƠNG1 : TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 5

1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ 5

1.1.1 Khái niệm về kiểm soát nội bộ và hệ thống kiểm soát nội bộ 5

1.1.1.1 Định nghĩa kiểm soát nội bộ 5

1.1.1.2 Định nghĩa hệ thống kiểm soát nội bộ 5

1.1.2 Lịch sử hình thành và phát triển của COSO 6

1.2 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2004 14

1.2.1 Môi trường kiểm soát 14

1.2.2 Thiết lập mục tiêu 15

1.2.3 Nhận dạng các sự kiện 16

1.2.4 Đánh giá rủi ro 17

1.2.5 Đối phó với rủi ro 18

1.2.7 Thông tin và truyền thông 20

1.2.8 Giám sát 21

1.3 Quản trị rủi ro và hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro 22

1.3.1 Quản trị rủi ro 22

1.3.1.1 Khái niệm quản trị rủi ro 22

1.3.1.2 Phân loại rủi ro 22

1.3.2 Mối quan hệ giữa hệ thống kiểm soát nội bộ và quản trị rủi ro 23

1.3.2.1 Vai trò của thống kiểm soát nội bộ đối với quản trị rủi ro 23

1.3.2.2 Lợi ích hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro 23

1.3.2.3 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro 26

KẾT LUẬN CHƯƠNG 1 28

CHƯƠNG2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI TỔNG CÔNG TYCỔ PHẦN BIA RƯỢU NƯỚC GIẢI KHÁT SÀI GÕN- NHÀ MÁY BIA SÀI GÕN NGUYỄN CHÍ THANH 29

2.1 Giới thiệu sơ lược vềTổng công ty cổ phần bia rượu nước giải khát Sài Gòn- nhà máy bia Sài Gòn Nguyễn Chí Thanh 29

2.1.1 Quá trình hình thành và phát triển 29

2.1.2 Quy mô và cơ cấu tổ chức nhà máy 31

2.1.3.Tổ chức công tác kế toán tại nhà máy bia Sài Gòn Nguyễn Chí Thanh 34

2.1.3.1 Tổ chức bộ máy kế toán tổng quát 34

2.1.3.2 Hình thức kế toán và chế độ kế toán tại công ty 34

2.2Thực trạng về hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn nhà máy bia sài gòn Nguyễn Chí Thanh 35

2.2.1 Mục tiêu khảo sát 36

2.2.2 Nội dung khảo sát: 36

2.2.3Đối tượng khảo sát 36

2.2.4 Phạm vi khảo sát 36

2.2.5Phương pháp khảo sát 36

2.2.6Kết quả phân tích thực trạng về kiểm soát nội bộ tại Nhà máy bia Sài Gòn

2.2.6.1 Thực trạng về môi trường kiểm soát 38

2.2.6.2Thiết lập mục tiêu tại nhà máy Nguyễn Chí Thanh 44

2.2.6.3.Nhận dạng các sự kiện tại Nhà máy bia Sài Gòn Nguyễn Chí Thanh 45

2.2.6.4.Đánh giá rủi ro tại Nhà máy bia Sài Gòn Nguyễn Chí Thanh 46

2.2.6.5Đối phó rủi ro tại Nhà máy bia Sài Gòn Nguyễn Chí Thanh 47

2.2.6.6 Hoạt động kiểm soát tại Nhà máy bia Sài Gòn Nguyễn Chí Thanh 51

2.2.6.7 Thông tin và truyền thông tại Nhà máy bia Sài Gòn Nguyễn Chí Thanh 55

2.2.6.8 Giám sát tại Nhà máy bia Sài Gòn Nguyễn Chí Thanh 57

2.3 Đánh giá hệ thống kiểm soát nội bộ theo hướngquản trị rủi ro tại Nhà máy bia Sài Gòn Nguyễn Chí Thanh 58

2.3.1 Môi trường kiểm soát 58

2.3.2 Thiết lập mục tiêu 59

2.3.3 Nhận dạng các sự kiện 60

2.3.4 Đánh giá rủi ro 61

2.3.5 Đối phó rủi ro 62

2.3.6 Hoạt động kiểm soát 63

2.3.7 Thông tin và truyền thông 64

2.3.8 Hoạt động giám sát 65

KẾT LUẬN CHƯƠNG 2 67

CHƯƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI TỔNG NHÀ MÁYBIA RƯỢU NƯỚC GIẢI KHÁT SÀI GÕN- NHÀ MÁY BIA SÀI GÒN NGUYỄN CHÍ THANH 68

3.1 Quan điểm xây dựng các giải pháp tại Nhà máy Bia Sài Gòn Nguyễn Chí Thanh 68

3.2 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại máy Bia Sài Gòn Nguyễn Chí Thanh 69

3.2.1 Giải pháp hoàn thiện về môi trường kiểm soát 69

3.2.1.1 Thay đổi tư duy rủi ro kinh doanh theo hướng tích cực 69 3.2.1.2 Thiết kế bảng mô tả công việc gắn với từng vị trí cụ thể, tổ chức thi

3.2.1.3 Giảm áp lực kinh doanh bia rượu nước giải khát: 70

3.2.2 Giải pháp hoàn thiện về thiết lập mục tiêu 71

3.2.2.1 Định kỳ xem xét mục tiêu chấp nhận được để làm nền tảng xây dựng mục tiêu kinh doanh phù hợp doanh nghiệp 71

3.2.2.2 Xác định mục tiêu ngắn hạn, dài hạn mang tính chiến lược phù hợp tình hình kinh doanh tại doanh nghiệp 71

3.2.3 Giải pháp hoàn thiện về đánh giá rủi ro 72

3.2.4 Giải pháp hoàn thiện về đối phó rủi ro 72

3.2.5 Giải pháp hoàn thiện về nhận dạng các sự kiện 75

3.2.6 Giải pháp hoàn thiện về hoạt động kiểm soát 75

3.2.6.1 Kiểm soát về quá trình đặt hàng, thanh toán, nhập xuất kho 75

3.2.6.2 Kiểm soát hoạt động kế toán 77

3.2.7 Giải pháp hoàn thiện về thông tin và truyền thông 78

3.2.8 Giải pháp hoàn thiện về giám sát 79

3.3 Kiến nghị 80

3.3.1 Kiến nghị với Ban lãnh đạo Nhà máy 80

3.3.2 Kiến nghị với các phòng ban 81

KẾT LUẬN CHƯƠNG 3 82

KẾT LUẬN 83

DNNN :Doanh nghiệp nhà nước

KSNB :Kiểm soát nội bộ

DANH MỤC CÁC BẢNG BIỂU, HÌNH

Bảng biểu:

Bảng 2.1 Kết quả khảo sát về triết lý và phong cách điều hành 38

Bảng 2.2 Kết quả khảo sát Hội đồng quản trị 40

Bảng 2.3 Kết quả khảo sát Tính chính trực và giá trị đạo đức 41

Bảng 2.4 Kết quả khảo sát Năng lực cán bộ công nhânviên 42

Bảng 2.5 Kết quả khảo sát Cơ cấu tổ chức, phân chia trách nhiệm và quyền hạn 43

Bảng 2.6 Kết quả khảo sát Thiết lập mục tiêu 44

Bảng 2.7 Kết quả khảo sát Nhận dạng cácsự kiện 45

Bảng 2.8 Kết quả khảo sát đánh giá rủi ro 46

Bảng 2.9 Kết quả khảo sát Phản ứng rủiro 47

Bảng 2.10 Kết quả khảo sát Hoạt động kiểm soát 51

Bảng 2.11 Kết quả khảo sát Thông tin và truyền thông 58

Bảng 2.12 Kết quả khảo sát Giám sát 57

Hình : Hình 1.1 Quan hệ cơ bản KSNB với chiến lược kinh doanh 13

Hình 1.2 Bộ 17 nguyên tắc của COSO 2013 13

Hình 2.1 Cơ cấu tổ chức nhà máy bia Sài Gòn Nguyễn Chí Thanh 31

Hình 2.2 Sơ đồ phòng kế toán thống kê 34

PHẦN MỞ ĐẦU

1 Tính cấp thiết của đề tài

Trong giai đoạn 2008 đến nay, rất nhiều doanh nghiệp nói chung và Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn- nhà máy bia Sài Gòn Nguyễn Chí Thanh nói riêng phải đối mặt nhiều khó khăn và thách thức trong họat động kinh doanh, chính điều này cũng là yếu tố tác động mạnh đến chiến lược kinh doanh dài của các doanh nghiệp lớn Do đó, các doanh nghiệp ngày càng quan tâm nhiều hơn tới hệ thống kiểm soát nội bộ về hoạt động kinh doanh, hoạt động kế toán ở doanh nghiệp nhằm hạn chế các rũi ro trong hoạt động kinh doanh Tuy nhiên, thực tế cho thấy rằng, khi các công ty kiểm toán kiểm tra hầu như các doanh nghiệp không thể không tránh khỏi sai sót trọng yếu Do đó, để sai sót trọng yếu ngày một ít đi, để các con số có độ tin cậy cao và chuẩn xác, các bước hạch toán đúng với nguyên tắc chuẩn mực kế toán hơn thì một số nhà máy đã bắt đầu đưa ra một bộ phận kiểm soát

để hạn chế sai sót có thể xảy ra là hệ thống kiểm soát nội bộ Ngoài ra tùy vào mức

độ sai sót, mức độ rủi ro, xác định rủi ro để đối phó rủi ro nếu có thể xảy ra Nên sự kiểm soát hữu hiệu phụ thuộc rất nhiều vào môi trường kiểm soát, và nó được xem

là nền tảng đối với các bộ phận khác của kiểm soát nội bộ để đảm bảo tính liên hoàn chính xác số liệu kế toán cho hoạt động kinh doanh cũng như kế toán

Để đảm bảo cơ chế tuân thủ theo hệ thống quản lý tài chính, và nhằm đảm bảo người sử dụng báo cáo tài chính, báo cáo nội bộ tại Tổng cổ phần bia rượu nước giải khát Sài Gòn- nhà máy bia Sài Gòn Nguyễn Chí Thanh Hệ thống kiểm soát nội

bộ giúp doanh nghiệp hạn chế rủi ro đồng thời việc xác định các rủi ro chính hay mức trọng yếu Các nhà quản lý doanh nghiệp cũng phải đánh giá khả năng chấp nhận rủi ro Việc đánh giá rủi ro này rất quan trọng đối với việc sống còn của doanh nghiệp Các nhà quản lý doanh nghiệp phân tích được điểm hòa vốn hay mức trọng yếu có thể chấp nhận được để không xảy ra việc thua lỗ không có lợi nhuận để giảm thiểu các rủi ro Sau cùng là việc quyết định chọn giải pháp tối ưu phòng ngừa, kiểm soát rủi ro, kiểm tra thông tin chặt chẽ, hỗ trợ luật pháp và các quy định liên quan Từ thực tế doanh nghiệp và các hoạt động nghiên cứu liên quan, học viên chọn đề tài: “ Hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại

Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn- nhà máy bia Sài Gòn Nguyễn Chí Thanh” là thực sự cần thiết cho doanh nghiệp hiện nay

2 Mục tiêu nghiên cứu

Dựa trên tình hình thực tế và cơ sở lý luận, nghiên cứu này được thực hiện với mục tiêu chính sau:

Thứ nhất, tìm hiểu và đánh giá thực trạng hoạt động hệ thống kiểm soát nội bộtheo hướng quản trị rủi ro tại Tổng nhà máy cổ phần bia rượu nước giải khát Sài Gòn- nhà máy bia Sài Gòn Nguyễn Chí Thanh

Thứ hai, đưa ra ưu nhược điểm, các nguyên nhân hạn chế và đề xuất giải pháp hiệu quả

3 Đối tượng và phạm vi nghiên cứu

3.1 Đối tượng nghiên cứu của tài:

Hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro và các yếu tố cấu thành nên hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại doanh nghiệp

3.2 Phạm vi nghiên cứu:

nghiên cứu sẽ được giới hạn như sau:

Về không gian: Nghiên cứu hệ thống kiểm soát nội bộ trong lĩnh vực hoạt động các ngành kinh doanh bia rượu nước giải khát Phạm vi của luận vănmang tính ứng dụng tại nhà máy bia Sài Gòn Nguyễn Chí Thanh và các doanh nghiệp trong lĩnh vực kinh doanh Đây là một sự hạn chế trong đề tài, sau này nếu có điều kiện sẽ nghiên cứu sâu hơn ở các ngành vừa kinh doanh vừa sản xuất để có tính ứng dụng nhiều hơn

Về thời gian: Số liệu phân tích chủ yếu là các số liệu được cập nhật đến năm

2015

4 Phương pháp nghiên cứu

Phương pháp được tác giả sử dụng là phương pháp nghiên cứu định tínhvới công việc điều tra khảo sát bằng bảng câu hỏi nội bộ Để thực hiện nghiên cứunày, tác giả sử dụng phương pháp thống kê, phân tích, tổng hợp, xử lý số liệu từ dữ liệu phỏng vấncâu hỏi các phòng ban liên quan, bộ phận liên quan để đánh giá, phân tích

và đưa ra những ưu điểm, nhược điểm của hệ thống kiểm soát nội bộ tại nhà máybia

Sài Gòn Từ đó, đề ra một số giải pháp theo hướng quản trị rủi ro nhằm nâng cao vai trò trách nhiệm để tìm ra biện pháp nhằm báo cáo tài chính minh bạch hơn

5 Tổng quan nghiên cứu các luận văn liên quan đến đề tài

Tóm lược một số đề tài nghiên cứu trước đây:

Đề tài: “ Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty cổ phần xuất nhập khẩu tổng hợp Bình Phước (BIGIMEXCO) của tác giả Nguyễn Thành Long năm 2014”

Tác giả đã xây dựng nền tảng nghiên cứu có phạm vi rộng , tổng hợp số liệu,

mô tả lại thực trạng hệ thống kiểm soát nội bộ tại Công ty, từ đó đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ, thiết kế và xây dựng hoàn chỉnh các chính sách cụ thể chi tiết cho từng bộ phận, bộ máy các phòng ban Để từ đó giảm thiểu sai sót và gian lận tài chính hạn chế giao dịch tiền mặt, đồng thời không thực hiện nhiều công việc liên quan tới một quy trình

Ưu điểm: Nghiên cứu phạm vi rộng, xây dựng chính sách cụ thể chi tiết từng

bộ phận Đưa ra giải pháp giảm thiểu sai sót gian lận

Nhược điểm: Nghiên cứu khảo sát số lượng ít 50 phiếu khảo sát Khi đưa ra

ý kiến chưa sâu vào được nội dung, và tác giả Nguyễn Thành Long không trực tiếp làm lại Công ty là một hạn chế

Đề tài: “ Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH Đồng Tâm của tác giả Nguyễn Thị Thanh Hương năm 2014”

Tác giả đã tiến hành khảo sát thực trạng phân tích, đánh giá rủi ro liên quan tới kế toán, ảnh hưởng đến tính trung thực và hợp lý của báo cáo tài chính công ty Đồng thờitác giả đã đưa ra các giải pháp trọng yếu giúp Công ty đạt được mục tiêu đặt ra Và quan trọng là xây dựng và vận hành hệ thống kiểm soát nội bộ hữu hiệu

và có kết quả khả thi Tuy nhiên khi thiết lập hệ thống kiểm soát nội bộ phải cân nhắc mối quan hệ chi phí và hiệu quả của hệ thống kiểm soát nội bộ mang lại

Ưu điểm: Tác giả dùng SPSS chạy số liệu, phân tích được số liệu mức độ trọng yếu giúp Công ty đạt được mục tiêu đạt ra Có kết quả khả thi

Nhược điểm: Tác giả phải cân nhắc chi phí và hiệu quả hệ thống kiểm soát nội bộ mang lại

Đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ nhằm hạn chế rủi ro hoạt động tại Công ty TNHH Happy Cook của tác giả Lê Y Uyên năm 2013”

Tác giả đã nghiên cứu doanh nghiệp theo điều kiện đặc thù của doanh nghiệp

là sản xuất và kinh doanh làm thế nào để nâng cao hiệu quả hoạt động và tạo ra lợi nhuận tối ưu cho doanh nghiệp Nhưng không tránh khỏi những rủi ro cung cấp nguyên vật liệu không đúng và việc thanh toán còn trễ hạn Bằng các phương pháp

sơ đồ xuất nhập hàng, thống kê năng suất sản phẩm, các bảng câu hỏi tập trung hoạt động kinh doanh và sản xuất, số tồn kho cuối đầu kỳ.Từ đó, tác giả đưa ra một

số giải pháp nhằm hoàn thiện nội dung trên tại Công ty TNHH Happy Cook

Ưu điểm: Tác giả thiết kế chi tiết sơ đồ nhập xuất hàng rất cụ thể, nghiên cứu đặc thù của doanh nghiệp sản xuất nhằm tạo ra lợi nhuận tối ưu cho doanh nghiệp

Nhược điểm: Tác giả nghiên cứu mảng sản xuất, có rủi ro cung cấp nguyên vật liệu không đúng và bị thanh toán tiền hàng trễ hạn

6 Ý nghĩa thực tiễn của đề tài

Để vận hành hệ thống kiểm soát nội bộ trôi chảy là việc quan trọng giúp doanh nghiệp hạn chế được sai sót hay những vi phạm về quy định của Nhà nước ban hành đồng thời phát hiện được gian lận hoặc bị thất thoát tài sản Việc sử dụng báo cáo tài chính hay nội bộ trở nên trung thực, hợp lý hơn Người quản lý phải xây dựng chuẩn mực đạo đức và có thái độ đúng mực với hoạt động liên quan đến số liệu với mọi bộ phận quản lý, chi tiết hạch toán trong đơn vị.Qua luận vănnày, tác giả đề xuất một số giải pháp nhằm nâng cao hiệu quả của hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro mang lại hiệu quả cao cho doanh nghiệp

7 Kết cấu đề tài

Luận văn này được kết cấu thành các phần và chương như sau:

Mở đầu

Chương 1: Tổng quan về hệ thống kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn- Nhà máy bia Sài Gòn Nguyễn Chí Thanh

Chương 3: Một số giải phát hoàn thiện hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro tại Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn- Nhà máy bia Sài Gòn Nguyễn Chí Thanh

Kết luận

CHƯƠNG1 TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ

1.1.1 Khái niệm về kiểm soát nội bộ và hệ thống kiểm soát nội bộ

1.1.1.1 Định nghĩa kiểm soát nội bộ

Để có những phương pháp và chính sách ngăn chặn gian lận, giảm thiểu các sai sót và có những hiệu quả hoạt động tốt hơn thì COSO đã được thành lập và nghiên cứu về kiểm soát nội bộ đồng thời giúp các doanh nghiệp xây dựng hệ thống kiểm soát nội bộ hữu hiệu nhất Định nghĩa về kiểm soát nội bộ theo Báo cáo của COSO năm 2004 đã công bố rộng rãi dưới tiêu đề Kiểm soát nội bộ-Khuôn khổ hợp

nhất (Internal Control – Intergrated Framework ) như sau: “ Kiểm soát nội bộ là

một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: (1) Sự hữu hiệu và hiệu quả của hoạt động; (2) Sự tin cậy của báo cáo tài chính; (3) Sự tuân thủ pháp luật và các quy định”

1.1.1.2 Định nghĩa hệ thống kiểm soát nội bộ

Theo Liên đoàn kế toán quốc tế (The International Federation of

Accoutant – IFAC )thành lập ngày 07/10/1977 định nghĩa như sau: “ Hệ thống

kiểm soát nội bộ là kế hoạch của đơn vị và toàn bộ các phương pháp, các bước công việc mà các nhà quản lý doanh nghiệp tuân theo Hệ thống kiểm soát nội bộ trợ giúp cho các nhà quản lý đạt được mục tiêu một cách chắc chắn theo trình tự và kinh doanh có hiệu quả kể cả việc tôn trọng các quy chế quản lý; giữ an toàn tài sản, ngăn chặn, phát hiện sai phạm và gian lận; ghi chép kế toán đầy đủ, chính xác, lập báo cáo tài chính kịp thời, đáng tin cậy”

Hệ thống kiểm soát nội bộ có mối quan hệ liên kết mật thiết tất cả hoạt động của doanh nghiệp để thực hiện mục tiêu chung đảm bảo tính tuân thủ, hiệu quả

và thông tin Báo cáo tài chính đáng tin cậy nhất

Từ định nghĩa trên, hệ thống kiểm soát nội bộ được hiểu như sau:

- Kiểm soát nội bộ là một chuỗi hoạt động ở các bộ phận, phòng ban liên kết chặt chẽ với nhau; việc thành lập các quy định, quy chế, điều hành và giám sát nội bộ phù hợp với mục tiêu của doanh nghiệp Hệ thống kiểm soát nội bộ là

một hệ thống gồm các thực thể trong mỗi một quy trình được thiết kế cho từng hạng mục công việc trong mỗi bộ phận, tổ chức khác nhằm mục tiêu bảo vệ tài sản, ngăn chặn gian lận, đảm bảo chính xác số liệu đồng thời tăng tính hiệu quả bằng cách tiết kiệm thời gian chi phí nhưng vẫn đảm bảo mục tiêu đề ra cho từng hạng mục công việc

- Hệ thống kiểm soát nội bộ là một quá trình giám sát các hoạt động thường xuyên trong doanh nghiệp đảm bảo hiệu quả, giảm bớt rủi ro gian lận hoặc sai sót, tuân thủ quy định và sự tin cậy thông tin trên Báo cáo tài chính

1.1.2 Lịch sử hình thành và phát triển của COSO

Giai đoạn sơ khai

Mọi hoạt động kinh tế đều cần các nguồn vốn trong đó ngân hàng là kênh cung cấp vốn chủ yếu Để có thể cung cấp vốn, ngân hàng cần nắm được tình hình tài chính của doanh nghiệp thông qua các báo cáo tài chính có độ tin cậy cao Chính vì vậy các công ty kiểm toán ra đời Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm nhận thức được rằng không cần kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra và dựa vào sự tin tưởng vào hệ thống kiểm soát nội bộ tại đơn vị được kiểm toán Chính vì vậy kiểm toán viên bắt đầu quan tâm đến kiểm soát nội bộ Kiểm soát nội bộ đã tồn tại từ thời cổ đại Khi Hy Lạp có chính quyền kép, với việc phân chia trách nhiệm thu thuế và giám sát việc thu thuế Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này

Năm 1929, kiểm soát nội bộ chính thức được đề cập trong Federal Seserve Bulletin Thông qua đó, khái niệm kiểm soát nội bộ và vai trò của hệ thống KSNB trong công ty chính thức được công nhận như là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên Khi thực hiện chức năng nhận xét báo cáo tài chính, kiểm toán viên nhận thức rằng không cần thiết kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra dựa vào sự hiểu biết

về hệ thống KSNB mà doanh nghiệp được kiểm toán đã thiết lập, vận hành và tập hợp thông tin để lập báo cáo tài chính Vì vậy, KSNB lúc bấy giờ được hiểu rất đơn

giản như là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động

công bố của hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) (năm 1936) đã định nghĩa về “KSNB là các biện pháp và thách thức được chấp nhận và thực hiện trong một tổ chức để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính xác số liệu” Khi này, việc nghiên cứu và đánh giá hệ thống KSNB ngày càng được chú trọng

Giai đoạn hình thành

Năm 1949, một báo cáo đặc biệt của AICPA, định nghĩa KSNB là: “ cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự chính xác và đáng tin cậy của

số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý”

Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của kiểm soát nội bộ như:

- Năm 1958, Ủy ban thủ tục kiểm toán (CAP – Committee on Auditing

Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (SAP – Statement on Auditing Procedure) về: “Phạm vi xem xét kiểm soát nội bộ của kiểm toán viên độc lập”

- Năm 1962, CAP tiếp tục ban hành SAP 33 làm rõ hơn về kiểm soát nội

Giai đoạn phát triển

AICPA đã soạn thảo và ban hành nhiều chuẩn mực đề cập đến những khái niệm và khía cạnh khác nhau của KSNB trong hơn 40 năm sau đó như:

- SAP 29 (1958) “Phạm vi kiểm toán viên độc lập xem xét KSNB”, trong đó lần đầu tiên đề cập phân biệt KSNB về quản lý và KSNB về kế toán

- SAP 54 (1972) “Tìm hiểu về đánh giá KSNB”, đã đưa ra 4 mục tiêu của kiểm soát kế toán

- SAS 55 (1988) “Xem xét KSNB trong kiểm toán báo cáo tài chính”, đã đưa

ba yếu tố của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm toán Vào thập niên 1970 – 1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo các vụ gian lận ngày càng tăng về số lượng lẫn quy mô, gây ra những tổn thất đáng kể cho nền kinh tế Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ

đã ban hành Luật chống hối lộ ở nước ngoài Điều luật này nhằm nhấn mạnh đến vai trò của KSNB trong việc ngăn ngừa những khoản thanh toán bất hợp pháp

và dẫn đến nhu cầu ghi chép đầy đủ trong mọi hoạt động Năm 1985, với sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà ban hành luật càng quan tâm đến hoạt động KSNB của công ty Nhiều quy địnhhướng dẫn về KSNB của các

cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Ủy ban chuẩn mực kiểm toán Hoa Kỳ năm 1988, Ủy ban chứng khoán Hoa Kỳ năm 1998, Tổ chức nghiên cứu kiểm toán nội bộ năm 1991

Trước tình hình này, năm 1985, Ủy Ban COSO đã được thành lập Đây là một

Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính (thường gọi tắt là Ủy ban Treedway) Ủy ban này được sự bảo trợ của 5 tổ chức: Hiệp hội kế toán viên công chứng Mỹ (AICPA), Hội kế toán

Mỹ (American Accounting Association), Hiệp hội quản trị viên tài chính (The Financial Executives Institute – FEI), Hiệp hội kế toán viên quản trị (Institute

of Management Accountants – IMA), Hiệp hội kiểm toán viên nội bộ (The Institute of Internal Auditors – IIA)

Trước tiên, COSO đã sử dụng chính thức từ KSNB thay vì từ kiểm soát nội bộ

về kế toán Đến năm 1992, Ủy ban COSO đã chính thức ban hành Báo cáo 1992 Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý

thuyết về KSNB một cách đầy đủ và có hệ thống Trong báo cáo này nêu rõ KSNB không chỉ dừng lại ở vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra phương diện hoạt động của doanh nghiệp và tuân thủ các chính sách

Giai đoạn hiện đại (thời kỳ hậu COSO – từ 1992 đến nay)

Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu được chấp nhận rộng rãi về KSNB và cũng hỗ trợ cho các nhà quản trị kiểm soát công ty một cách tốt hơn

Báo cáo COSO 1992 chưa thực sự hoàn chỉnh nhưng đã tạo lập được một cơ

sở lý thuyết rất cơ bản và được xem là nền tảng về KSNB Sau đó, hàng loạt các nghiên cứu phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời như phát triển về Quản trị rủi ro (ERM 2004), về công ty nhỏ, phát triển theo hướng công nghệ thông tin (COBIT), theo hướng kiểm toán độc lập, chuyên sâu về những ngành nghề cụ thể và giám sát (2008), cụ thể như sau:

Năm 2001, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp (ERM) trên cơ sở báo cáo COSO 1992 Tháng 7/2003, bản dự thảo đã được công bố Trong bản dự thảo, ERM được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phỏ rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát

Đến 2004, ERM đã được chính thức ban hành, theo đó ERM không nhằm thay thế cho báo cáo COSO 1992 mà chỉ được xem là cánh tay nối dài của báo cáo này

Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “Kiểm soát nội bộ đối với báo cáo tài chính – hướng dẫn cho các công ty đại chúng quy mô nhỏ” (Gọi tắt

là COSO Guidance 2006) Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO

1992 và giải thích về cách thức áp dụng kiểm soát nội bộ trong các công ty đại chúng quy mô nhỏ (smaller publicly traded companies)

Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực có liên quan” (CoBIT – Control Objectives for Infomation and Related Technology) do hiệp hội kiểm soát và kiểm toán hệ

thống thông tin (ISACA – Information System Audit and Control Association) ban hành CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS – Computer Infomation System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát

Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm:

- SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính (điều chỉnh SAS 55) Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được đưa vào chuẩn mực này

- SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong việc kiểm toán báo cáo tài chính

- Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard

on Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống kiểm soát nội bộ trong kiểm toán báo cáo tài chính, cụ thể là:

+ ISA 315 dựa trên báo cáo COSO 1992 đã định nghĩa: “Hệ thống kiểm soát nội bộ là một quá trình do bộ máy quản lý, Ban giám đốc và các nhân viên của đơnvị chi phối, được thiết lập nhằm cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu của báo cáo tài chính đáng tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả Hệ thống kiểm soát nội bộ được thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh doanh có khả năng

đe dọa đến việc đạt được những mục tiêu trên”

+ ISA 265 yêu cầu kiểm toán viên độc lập thông báo về các khiếm khuyết của kiểm soát nội bộ do kiểm toán viên phát hiện được cho những người có trách nhiệm trong đơn vị

Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của kiểm soát nội bộ bao gồm:

- Độ tin cậy và tính trung thực của thông tin

- Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định

- Bảo vệ tài sản

- Sử dụng hiệu quả và kinh tế các nguồn lực

- Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình

Các chuẩn mực của IIA không đi sâu vào nghiên cứu các thành phần của kiểm soát nội bộ, vì IIA là một thành viên của COSO nên về các nguyên tắc không

có sự khácbiệt giữa định nghĩa của IIA và COSO

Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết về kiểm soát nội bộ trong ngành nghề của nh Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng (BCBS – Basel Committee on Banking Supervision)đã đưa ra công bố về khuôn khổ kiểm soát nội bộ trong ngân hàng (Framework for Internal Control System in Banking Organisations)

Báo cáo trên đã định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi hội đồng quản trị, các nhà quản lý cao cấp và nhân viên Nó không chỉ

là thủ tục hay chính sách được thực hiện tại một thời điểm cụ thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng Hội đồng quản trị và các nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích hợp để trợ giúp cho quá trình kiểm soát nội bộ cũng như liên tục giám sát sự hữu hiệu của nó, tuy nhiên mỗi cá nhân trong tổ chức phải tham gia quá trình này Các mục tiêu chính của kiểm soát nội bộ được phân loại như sau:

- Sự hữu hiệu và hiệu quả của hoạt động,

- Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị,

- Sự tuân thủ pháp luật và các quy định liên quan,

Theo công bố này kiểm soát nội bộ bao gồm các bộ phận sau:

- Sự giám sát của nhà quản lý và văn hóa kiểm soát,

- Ghi nhận và đánh giá rủi ro,

- Các hoạt động kiểm soát và phân chia trách nhiệm,

- Thông tin và truyền thông,

- Giám sát và điều chỉnh sai sót.”

hệ thống kiểm soát nội bộ

COSO cũng đưa ra Dự thảo Hướng dẫn về giám sát hệ thống kiểm soát nội

bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các

tổ chức tự giám sát chất lượng của hệ thống kiểm soát nội bộ Hướng dẫn này (COSO Guidance 2008) bao gồm 3 phần: Hướng dẫn, Ứng dụng và Thí dụ

Sơ lƣợc về COSO 2013

Từ khi ban hành vào năm 1992, sau một thời gian hơn 20 năm, nội dung của COSO không chỉ phục vụ cho công tác tài chính, kế toán mà còn mở rộng đối với phạm vi toàn doanh nghiệp Những thay đổi cơ bản của văn bản mới ban hành tập trung vào 7 điểm chính như sau:

Tiếp cận theo hướng mong đợi vào việc quản trị công ty ở tầm vĩ mô

Hướng đến sự toàn cầu hóa của thị trường và hoạt động kinh doanh mở rộng

Sự thay đổi trong mô hình kinh doanh phù hợp với biến động của thế giới

Đáp ứng nhu cầu, mức độ phức tạp, quy định và các chuẩn mực

Tăng các chiến lược cạnh tranh và trách nhiệm giải trình trước xã hội

Sử dụng sự phát triển của công nghệ hiện đại

Ngăn ngừa hoặc giảm đi hoặc phát hiện gian lận trong doanh nghiệp

Theo các điểm mở rộng dựa trên nguyên tắc chung của KSNB chính là đảm bảo cho các tổ chức đạt được những mục đích đã đề ra dưới sự đồng thuận thực hiện của toàn bộ nhân viên trong một tổ chức Qua khảo sát ý kiến chuyên gia với những khoản mục của COSO 2013 với chức năng kinh doanh, các nhà khoa học đều cho rằng chiến lược trong giai đoạn hiện nay cần hướng đến sự tối ưu bằng việc thiết lập một HTKSNB hiệu quả, từ đó các chi phí kinh doanh, chi phí hoạt động có thể theo hướng giảm dần và tăng giá trị doanh nghiệp trước ngành nghề và trước xã hội Điều này có sự gắn liền với tổng thể chiến lược của doanh nghiệp dựa vào hình 1.1 Dựa vào 7 khía cạnh chính mà COSO 2013 đã điều chỉnh, từ đó bản hướng dẫn này đã giới thiệu 17 nguyên tắc mở rộng theo mô hình kết cấu bởi 5 thành phần cấu thành một hệ thống KSNB dựa vào bản gốc năm 1992 (Hình 1.2)

Dù gắn liền với 5 thành phần cơ bản của KSNB nhưng cần phải khẳng định rằng 17 nguyên tắc này khác biệt cơ bản với các nhân tố tạo thành những thành phần của hệ thống kiểm soát nội bộ theo những hướng dẫn trước đây do COSO

công bố, đồng thời những nhân tố này có trong phạm vi rộng hơn trong toàn doanh nghiệp

(Nguồn: COSO Organization, 2013)

(Nguồn: COSO Organization, 2013) Hình 1.1: Quan hệ cơ bản KSNB với chiến lược kinh doanh

(Nguồn: COSO Organization, 2013) Hình 1.2: Bộ 17 nguyên tắc của COSO 2013

1.2 Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2004

1.2.1 Môi trường kiểm soát

Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ.Môi trường kiểm soát chịu ảnh hưởng văn hóa, lịch sử, cách thức điều hành của tổ chức, cơ cấu tổ chức hoạt động bộ máy, hệ thống quy trình, hệ thống chính sách nguồn lực nhân sự Quan điểm do doanh nghiệp thiết lập thông qua xây dựng và ban hành đưa ra giá trị đạo đức mà các thành viên tuân thủ Môi trường kiểm soát gồm các nhân tố chính như sau:

-Triết lý của nhà quản lý về quản trị rủi ro: Triết lý của nhà quản lý được thể hiện qua quan điểm và nhận thức của người quản lý.Trong những hoạt động chiến lược, khi đối mặt với rủi ro sẽ dễ dàng thấy phong thái, quan điểm của nhà quản lý

rõ ràng hơn

- Rủi ro có thể chấp nhận: Trong các chiến lược hoạch định ra đều có rủi ro, nhưng rủi ro xét trên bình diện tổng thể, đơn vị sẵn sàng chấp nhận mức độ rủi ro để theo đuổi giá trị mang lại Các chiến lược khác nhau thì có những mức độ rủi ro khác nhau.Khi mức rủi ro chấp nhận được sẽ giúp cho nhà quản lý có nhiều sự lựa chọn nằm trong giới hạn cho phép có thể chấp nhận mức rủi ro

- Hội đồng quản trị: Đứng đầu bộ máy nhân sự doanh, đây là bộ phận quan trọng và ảnh hưởng rất quan trọng đến những yếu tố khác Doanh nghiệp có thành công hay không chính nhờ vào người đi đầu giám sát quản lý những mục tiêu chiến lược, những kế hoạch, những hành động để thực hiện được mục tiêu mong muốn

Để đánh giá sự hữu hiệu của Hội đồng quản trị gồm mức độ độc lập, kinh nghiệm

và uy tín của các thành viên, và mối quan hệ giữa họ với bộ phận kiểm toán nội bộ

và kiểm toán độc lập

- Tính chính trực và các giá trị đạo đức: Yếu tố đầu tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến quá trình quản trị rủi ro tạo nên sự hữu hiệu của hệ thống quản trị rủi ro Trong đơn vị đều phải xây dựng những chuẩn mực, đạo đức, cư xử đúng đắn để các thành viên tuân thủ những quy tắc, chuẩn mực Ban hành quy tắc chuẩn mực cho thành viên để tránh các hành vi thiếu đạo đức, sai trái với pháp luật

- Đảm bảo về năng lực: Nhân viên cần có đủ năng lực, kỹ năng hiểu biết được nhiệm vụ yêu cầu công việc của đơn vị để thực hiện được công việc được giao hiệu quả

- Cơ cấu tổ chức: Là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận, phòng ban trong đơn vị Sự sắp xếp bộ máy phù hợp là cơ sở cho việc điều hành, kiểm soát và giám sát để thực hiện các mục tiêu Trong các đơn vị đều mô tả cơ cấu

tổ chức sơ đồ, để xây dựng cơ cấu tổ chức tùy thuộc vào tính chất hoạt động đơn vị

để phản ánh được các mối quan hệ, trách nhiệm từng bộ phận Với công việc kiểm soát phải xác định rõ nhiệm vụ, quyền hạn kiểm soát các cấp kiểm soát trong đơn vị như nhiệm vụ, quyền hạn phòng tổ chức, kinh doanh, kế toán, ban lãnh đạo trong việc kiểm soát tài sản, xuất nhập hàng kinh doanh

- Cách thức phận định quyền hạn và trách nhiệm: Trong cơ cấu tổ chức phân chia từng bộ phận, từng bộ phận đều có những quyền hạn và trách nhiệm cụ thể Từng thành viên trong mỗi phòng ban, bộ phận đều được hiểu họ được đảm nhiệm phần mảng công việc, nhiệm vụ cụ thể, hoạt động của họ ảnh hưởng tới phòng, tới con số của thành viên khác trong nhiệm vụ mục tiêu hướng tới

- Chính sách nhân sự: Nhân lực là tài sản quý giá nhất của một tổ chức, là sức mạnh mang lại thành công cho đơn vị Chính sách nhân sự là mối quan tâm của nguồn nhân lực trong đơn vị Do vậy, điều rất quan trọng là doanh nghiệp phải xây dựng được chính sách thích hợp, thỏa đáng kích thích nhân viên tận tâm trong công việc mang lại hiệu quả cao.Chính sách nhân sự tốt là một công cụ giúp vận hành mục tiêu hiệu quả của một tổ chức hay đơn vị Chính sách nhân sự là các chính sách

và thủ tục của nhà quản lý về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa

thải, khen thưởng, kỷ luật nhân viên

1.2.2 Thiết lập mục tiêu

Mục tiêu tuy không phải là một bộ phận của hệ thống kiểm soát nội bộ nhưng việc thiết lập các mục tiêu là điều kiện trước tiên để nhận dạng, đánh giá và phản ứng với rủi ro Việc một sự kiện có thể trở thành rủi ro quan trọng đối với đơn vị hay không phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị

Mục tiêu được thiết lập đầu tiên ở cấp độ mục tiêu chiến lược, từ đó đơn vị xây dựng các mục tiêu liên quan như các mục tiêu hoạt động, mục tiêu Báo cáo tài chính và mục tiêu tuân thủ

-Mục tiêu chiến lược: là những mục tiêu cấp cao của đơn vị, các mục tiêu này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra Nó thể hiện lựa chọn của nhà

quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình

- Mục tiêu hoạt động: các mục tiêu này liên quan đến sự hữu hiệu và hiệu quả

hoạt động tại đơn vị, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo vệ nguồn lực như thế nào Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng các mục tiêu nhỏ để đảm bảo được sự hữu hiệu và hiệu quả mà mục tiêu mang lại trong các hoạt động để đi tới mục tiêu cao nhất của đơn vị

- Mục tiêu báo cáo tài chính: Để có thông tin chính xác và đầy đủ nhất thì mục tiêu báo cáo tài chính gắn liền với sự trung thực và đáng tin cậy Việc báo cáo đáng tin cậy cung cấp cho nhà quản lý thông tin đầy đủ, chính xác liên quan tới thông tin được công bố ra bên ngoài cũng như cơ quan chức năng liên quan

- Mục tiêu tuân thủ: Đơn vị phải kiểm soát các hoạt động của mình phù hợp với luật pháp, quy định của Nhà nước cũng như chuẩn mực mà đơn vị đưa ra Mục tiêu tuân thủ liên quan đến tuân thủ luật pháp, quy định Nhà nước và chấp hành các chính sách thủ tục tại đơn vị

Sự phân loại các mục tiêu giúp cho các đơn vị có thể kiểm soát được mọi phương diện của đơn vị Một hệ thống kiểm soát nội bộ hữu hiệu có thể cung cấp một sự đảm bảo hợp lý đạt được các mục tiêu báo cáo tài chính đáng tin cậy và mục tiêu về sự tuân thủ pháp luật và các quy định.Tuy nhiên, đối với mục tiêu hoạt động thì không phụ thuộc hoàn toàn vào các biện pháp kiểm soát của đơn vị.Khi đơn vị quyết định sai lầm hay có những sự kiện bên ngoài thì kiểm soát nội bộ không thể ngăn chặn được, vì vậy sẽ làm cho đơn vị không thể thực hiện được các mục tiêu đã đặt ra

1.2.3 Nhận dạng các sự kiện

Sự kiện là những gì xảy ra bên ngoài hoặc bên trong của một tổ chức, ảnh hưởng đến việc thực hiện quản lý rủi ro trong doanh nghiệp để đạt được mục tiêu tổ chức đó

Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Một sự kiện có thể có ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai

Các nhân tố cần xem xét trong quá trình nhận dạng sự kiện: Có nhiều yếu tố hay sự kiện liên quan tác động đến mục tiêu của đơn vị Những sự kiện liên quan như thiên nhiên, động đất, hỏa hoạn, thiên tai, ảnh hưởng tới cơ sở vật chất, có thể ảnh hưởng tới nguồn nhân lực đơn vị Hay các sự kiện chính trị, rất nhiều doanh nghiệp theo dõi các hoạt động của chính phủ có liên quan đến hoạt động của mình

và tầm ảnh hưởng như thế nào Ngoài ra có những sự kiện thay đổi dân số, tập quán

xã hội và một số thay đổi khác ảnh hưởng đến doanh nghiệp và khách hàng.Các doanh nghiệp luôn nhận thấy những cải tiến kỹ thuật không ngừng.Những tiến bộ

kỹ thuật đồi hỏi có quy trình nhận diện rủi ro một cách chính thức.Doanh nghiệp có thể gặp phải những trường hợp một sự kiện xuất hiện và một sự kiện khác đồng thời xuất hiện.Cũng như nhiều nhân tố khác, các nhân tố rủi ro có thể không được xác định ngay lập tức và đôi khi các sự kiện này có thể bị bỏ qua cho đến khi nhận thấy

đó là những nhân tố rủi ro gắn liền với sự thay đổi quy trình trong doanh nghiệp.Nên việc phân biệt cơ hội và rủi ro trong sự kiện tiềm tàng là vấn đề hết sức quan trọng, ảnh hưởng tới việc thay đổi điều chỉnh hợp lý về kế hoạch chiến lược

doanh nghiệp

1.2.4 Đánh giá rủi ro

Mỗi công việc trong đơn vị đều tiềm ẩn rủi ro trong và rủi ro ngoài.Yếu tố bên trong như sự quản lý thiếu minh bạch, không coi trọng đạo đức nghề nghiệp, năng lực thành viên thấp, cơ sở vật chất không phù hợp với sự tiến bộ khoa học kỹ thuật.Các yếu tố bên ngoài như sự tiến bộ khoa học kỹ thuật làm thay đổi quy trình vận hành, có yếu tố chính sách mới làm ảnh hưởng tới giá cả và thị phần.Nên bất cứ

kế hoạch nào hoạch định đều đánh giá rủi ro trước khi công việc được tiến hành Trong việc đánh giá rủi ro, đơn vị phải xem xét các sự kiện trong hoàn cảnh cụ thể riêng từng đơn vị, thận trọng trong việc xác định và phân tích các rủi ro, rủi ro tác động đến nhiều bộ phận trong đơn vị và đơn vị xem xét tác động tổng thể toàn đơn

vị để kiểm soát được rủi ro

Cần phân biệt rủi ro tiềm tàng và rủi ro kiểm soát:

-Rủi ro tiềm tàng là rủi ro do thiếu các hoạt động của đơn vị, nhằm thay đổi

khả năng hoặc sự tác động của các rủi ro đó

-Rủi ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi

ro

1.2.5 Đối phó với rủi ro

Khi đã tiếp cận đến rủi ro, đơn vị xác định phương thức tiếp cận với rủi ro để phản ứng với rủi ro Các phương thức đối phó với rủi ro gồm các cách sau:

-Né tránh rủi ro: Với những hoạt động mang tính rủi ro cao thì không nên mạo

hiểm

-Giảm bớt rủi ro: Với những hoạt động giảm thiểu khả năng xuất hiện hoặc

mức độ rủi ro trong quá trình điều hành hoạt động hàng ngày tại đơn vị

-Chuyển giao rủi ro: Làm giảm mức độ tác động rủi ro và khả năng xuất hiện bằng cách chia sẻ một phần rủi ro hoặc chuyển giao một phần rủi ro Ví dụ như mua bảo hiểm cho tổn thất, sử dụng công cụ về mặt tài chính để dự phòng tổn thất hay

hoạt động thuê ngoài

-Chấp nhận rủi ro: Doanh nghiệp hoàn toàn không phản ứng hay không hành

động gì trước sự xuất hiện của rủi ro đến hoạt động tại bộ phận đơn vị

Doanh nghiệp cần phải xây dựng một chiến lược ứng phó rủi ro tổng quát nhất khi tiếp cận với rủi ro bằng cách sử dụng một trong chiến lược né tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro hay chấp nhận rủi ro Đối với mỗi loại rủi ro, cần ước tính khả năng chiến lược ứng phó sẽ xảy ra giả thiết rủi ro đang xảy ra Ảnh hưởng của từng rủi ro đến doanh thu hoặc ảnh hưởng tới các phương án đo lường khác cần thống nhất suốt quá trình phân tích

1.2.6 Hoạt động kiểm soát

Hoạt động kiểm soát là những chính sách và thủ tục kiểm soát đảm bảo các rủi

ro có thể xảy ra kiểm soát được Các hoạt động kiểm soát có thể diễn ra ở các bộ phận, phòng ban và phân loại dựa trên yếu tố liên quan như phân chia trách nhiệm đầy đủ, kiểm soát quá trình xử lý thông tin, bảo vệ tài sản, kiểm tra độc lập việc thực hiện, phân tích rà soát

-Phân chia trách nhiệm đầy đủ: Một tổ chức gồm nhiều bộ phận, phòng ban khác nhau và làm công việc nhiệm vụ khác nhau Không để một số thành viên kiêm

quá nhiều công việc hay thành viên chưa giao nhiệm vụ chính công việc Nên việc phân chia công việc, chia trách nhiệm rõ ràng cần được phân loại cụ thể cho nhiều

bộ phận và nhiều thành viên trong bộ phận Khi được phân chia nhiệm vụ cụ thể rõ ràng tạo sự chuyên nghiệp trong công việc thì việc xảy ra sai sót ít khi xảy ra, nếu xảy ra rất dễ dàng có thể phát hiện được Mục đích nguyên tắc này là không để cho

cá nhân hay bộ phận nắm giữ quyền hạn trong các nghiệp vụ Công việc của thành viên này được kiểm soát bởi công việc thành viên dựa trên nghiệp vụ và những con

số Phân công công việc cụ thể, chi tiết làm giảm thiểu rủi ro gian lận đặc biệt nâng cao chuyên môn nghiệp vụ của nhân viên Phân chia trách nhiệm theo nguyên tắc bất kiêm nhiệm nhằm ngăn ngừa sai phạm cố ý và hành vi lạm dụng quyền hạn Ví

dụ như tách biệt chức năng xét duyệt nghiệp vụ và bảo quản hàng hóa, giao nhận Khi phân chia chức năng từng bộ phận đi đôi với việc phân cấp phê chuẩn, phê chuẩn chung đối với việc được thực hiện thông qua việc xây dựng các chính sách chung về những mặt hoạt động cụ thể cho nhân viên cấp dưới tuân thủ, còn phê chuẩn cụ thể đối với nghiệp vụ riêng biệt và nghiệp vụ có số tiền lớn hay hợp đồng giá trị lớn do ban lãnh đạo cấp cao duyệt

-Kiểm soát quá trình xử lý thông tin: Các quá trình xử lý thông tin cần đảm bảo tính chính xác, đầy đủ và trình tự thủ tục phê duyệt chuẩn xác trong từng nghiệp

vụ tại đơn vị Cơ chế phân cấp, ủy quyền phải được thiết lập một cách hợp lý cụ thể,

rõ ràng

-Bảo vệ tài sản: Nhằm đảm bảo cho tài sản của doanh nghiệp được bảo vệ một cách chặt chẽ Bảo vệ tài sản vất chất bao gồm việc định kỳ tiến hành kiểm kê tài sản ở mỗi quý hay đối chiếu với số liệu trên sổ sách theo ngày, tháng, quý.Việc bảo

vệ tài sản là hoạt động không tách rời trong giao dịch hàng ngày Khi chênh lệch xảy ra đều có biên bản ký nhận, kiểm kê có sự xác nhận rõ ràng Bảo vệ tài sản nhằm đảm bảo cho sự tồn tại, chất lượng hay hiện trạng khấu hao tài sản nhằm phục

vụ cho hoạt động kinh doanh ổn định

-Kiểm tra độc lập việc thực hiện: thực hiện kiểm tra đối chiếu số liệu giữa cá nhân với cá nhân hoặc đối chiếu số liệu giữa các bộ phận với nhau Với các đối tượng kiểm tra thì yêu cầu các thành viên khi thực hiện việc kiểm tra phải hoàn toàn

độc lập.Các thành viên, các bộ phận thường xuyên, liên tục kiểm tra về kết quả thực hiện công việc nghiệp vụ của mình xem xét đối chiếu số liệu độc lập với nhau

-Phân tích rà soát: Xem xét lại những công việc nghiệp vụ đã thực hiện bằng cách đối chiếu các số liệu, dự toán, các dữ liệu không liên quan như những thông tin

có tính chất tài chính đồng thời xem xét mối liên hệ để đánh giá quá trình thực hiện.Kiểm tra xem trong quá trình thực hiện có điều gì bất thường xảy ra để đi đến đánh giá quá trình thực hiện, nếu xảy ra thì sẽ tìm ra nguyên nhân và khắc phục lại

1.2.7 Thông tin và truyền thông

Chất lượng thông tin, số liệu chính xác và quá trình truyền tải thông tin trong

tổ chức hết sức quan trọng.Việc truyền thông phải chính xác, kịp thời, đầy đủ, tin cậy dễ dàng nắm bắt và quá trình xử lý thông tin đúng chức năng người có thẩm quyền.Thông tin truyền thông được cung cấp qua hệ thống thông tin.Hệ thống thông tin là một phần của hoạt động kinh doanh Ngoài việc thu thập thông tin để đưa ra việc quyết định cho kiểm soát còn đưa ra các chiến lược kinh doanh Mọi thông tin đều dùng nhiều mục tiêu khác nhau, để lập báo cáo tài chính hay xem xét việc tuân thủ pháp luật trong kinh doanh doanh nghiệp Số liệu thông tin sẽ đánh giá được nợ phải thu trên báo cáo tài chính, xem xét việc tuân thủ pháp luật và các quy định để điều hành hoạt động doanh nghiệp.Các doanh nghiệp dễ dàng truy cập hoặc xuất số liệu cần báo cáo trên hệ thống thông tin một cách kịp thời, số liệu chính xác nhất.Hệ thống thông tin phải thay đổi phù hợp với nhu cầu và đáp ứng được mục tiêu mới của doanh nghiệp Hệ thống thông tin hỗ trợ tốt cho chiến lược kinh doanh đồng thời có sang kiến mang tính chiến lược để áp dụng hệ thống thông tin vào hoạt động kinh doanh

Với sự tiến bộ khoa học kỹ thuật, đa số các doanh nghiệp sử dụng hệ thống thông tin đưa sản phẩm tiếp cận với khách hàng dễ dàng hơn.Ngoài ra hệ thống thông tin kết nối các phần mềm liên kết chương trình hệ thống thông tin cung cấp số liệu, ghi nhận nghiệp vụ hạch toán kịp thời.Đưa số liệu vào hệ thống thông tin, các nghiệp vụ phát sinh hay cập nhật số liệu hàng tồn kho dễ dàng cho việc báo cáo tổng hợp.Việc cài đặt thêm hệ thống thông tin mới áp dụng dựa trên hệ thống thông tin cũ hay gỡ bỏ hệ thống thông tin cũ và cài đặt hoàn toàn hệ thống thông tin mới

vào, đó là vấn đề cần nghiên cứu sâu giữa hai hệ thống để doanh nghiệp có ứng dụng dễ dàng truy cập

Truyền thông là việc trao đổi và truyền đạt lại những thông tin cần thiết đến các bên có liên quan trong và ngoài doanh nghiệp

-Đối với bộ phận bên trong: Những thành viên nắm giữ trách nhiệm về mảng tài chính và kinh doanh cần nhận được thông báo từ người quản trị cấp cao nhất để thực hiện công việc.Các thành viên phải hiểu rõ được công việc của mình sẽ ảnh hưởng đến thành viên khác Phân chia trách nhiệm công việc rõ ràng để hạn chế được các vấn đề bất lợi ảnh hưởng tới mục tiêu của doanh nghiệp

-Đối với bộ phận bên ngoài: Đối tượng bên ngoài cần hiểu rõ một số quy định của doanh nghiệp khi làm việc với doanh nghiệp.Các đối tượng bên ngoài như cơ quan quản lý nhà nước, ngân hàng.Một số cơ quan chức năng như Cục thuế, kiểm toán nhà nước, kiểm toán độc lập khi thực hiện kiểm toán tuân thủ sẽ phát hiện ra các điểm yếu của hệ thống kiểm soát nội bộ tùy vào mức trọng yếu

1.2.8 Giám sát

Giám sát là một quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ theo thời gian Trong hoạt động hàng ngày của doanh nghiệp đều có các hoạt động giám sát như quản lý việc thường ngày, hoạt đọng các thành viên thực hiện trong quá trình thực hiện nhiệm vụ hàng ngày Mức độ thường xuyên của việc giám sát định kỳ phụ thuộc chủ yếu vào việc đánh giá rủi ro và sự hữu hiệu của hoạt động giám sát thường xuyên Giám sát bao gồm giám sát thường xuyên và giám sát định

kỳ

-Giám sát thường xuyên: hoạt động tiến hành diễn ra hàng ngày mang lại hiệu quả cao Như các báo cáo hoạt động tài chính, báo cáo kế toán giúp giám sát thường xuyên tại doanh nghiệp Giám sát cơ cấu tổ chức sẽ tìm ra khuyết điểm hệ thống Hay việc đối chiếu giữa số liệu ghi chép về tài sản trên sổ sách với số liệu tài sản thực tế

-Giám sát định kỳ: được thực hiện thông qua các cuộc kiểm toán định kỳ do kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện Trong một số tình huống như có sự thay đổi người quản lý hay cách thay đổi chiến lược kinh doanh, hoặc sự sắp xếp lại nhân sự chủ chốt thì giám sát định kỳ thường được thực hiện

Phạm vi đánh giá tùy thuộc vào mục tiêu cần quan tâm như hoạt động hay báo cáo tài chính

1.3 Quản trị rủi ro và hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro 1.3.1 Quản trị rủi ro

Trong nội dung phần này tác giả tìm hiểu các khái niệm, đặc điểm của COSO

và sau nội dung của nó được trình bày dưới đây

1.3.1.1 Khái niệm quản trị rủi ro

Chiến lược của doanh nghiệp sẽ thiếu đi một bộ phận quan trọng đó là

quản lý rủi ro doanh nghiệp Theo COSO năm 2004 định nghĩa:“Quản lý rủi ro

doanh nghiệp là một quy trình được thiết lập bởi hội đồng quản trị, ban quản lý và các cán bộ có liên quan khác áp dụng trong quá trình xây dựng chiến lược doanh nghiệp thực hiện xác định những sự vụ có khả năng xảy ra gây ảnh hưởng đến doanh nghiệp đồng thời quản lý rủi ro trong phạm vi cho phép nhằm đưa ra mức độ đảm bảo trong việc đạt được mục tiêu của doanh nghiệp”

1.3.1.2 Phân loại rủi ro

Khi xác định được rủi ro tiềm ẩn, phải xác định được nguyên do, hậu quả, tác động rủi ro đến doanh nghiệp Có rất nhiều rủi ro đến với doanh nghiệp xuất phát từ bên trong hoặc bên ngoài Rủi ro chia làm 4 nhóm

-Rủi ro tài chính: là rủi ro liên quan liên quan đến những thay đổi của những nhân tố như lãi suất, tín dụng, tỷ giá

-Rủi ro chiến lược: là rủi ro hiện tại và tương lai có ảnh hưởng đến lợi nhuận, hoạt động của doanh nghiệp Rủi ro chiến lược là một phần của việc tương thích giữa mục tiêu hoạt động doanh nghiệp và chiến lược đề ra dựa trên nguồn lực doanh nghiệp.Bao gồm các kênh thông tin, mạng lưới điều hành, hệ thống phân phối, quy mô quản lý

-Rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành không đúng quy trình, hệ thống; các sự kiện khách quan bên ngoài; Rủi ro hoạt động bao gồm cả rủi ro pháp lý nhưng loại trừ rủi ro chiến lược và rủi ro uy tín

Nguồn lực của doanh nghiệp có hạn, nhưng số lượng rủi ro thì rất lớn.Khi xác định được các loại rủi ro cần đánh giá, xếp hạng rủi ro tùy vào tầm quan trọng

ảnh hưởng đến mục tiêu của doanh nghiệp.Rủi ro cần ưu tiên là rủi ro được xác định tầm ảnh hưởng cao nhất Sau khi xác định được các loại rủi ro, doanh nghiệp cần xây dựng kế hoạch để ứng phó với các giai đoạn quan trọng trong quá trình quản lý rủi ro Các biện pháp phải được cụ thể hóa: biện pháp phải thực thi, thời hạn xử lý; thành viên nào sẽ chịu trách nhiệm thực hiện

Trong quá trình trên, doanh nghiệp cần xây dựng hệ thống báo cáo thường xuyên nhằm đảm bảo kiểm soát chặt chẽ quá trình thực hiện và xem xét mức độ phù hợp của các rủi ro cùng với biện pháp ứng phó tương ứng

1.3.2 Mối quan hệ giữa hệ thống kiểm soát nội bộ và quản trị rủi ro

1.3.2.1 Vai trò của thống kiểm soát nội bộ đối với quản trị rủi ro

Hệ thống kiểm soát nội bộ là một quá trình do ban lãnh đạo cấp cao doanh nghiệp cùng thành viên tại đơn vị triển khai thực hiện Hệ thống kiểm soát nội bộ được thiết kế nhằm đưa ra mức độ đảm bảo hợp lý về đảm bảo mục tiêu an toàn hoạt động, hiệu quả cao, báo cáo tài chính đáng tin cậy và tuân các luật lệ, chuẩn mực đúng quy định

Môi trường doanh nghiệp ngày một cải tiến và không ngừng phát triền Đồng thời doanh nghiệp tiếp cận với nhiều rủi ro hơn Một hệ thống hoạt động không hiệu quả sẽ đem lại rủi ro cao hơn

Kiểm soát nội bộ là một quá trình thiết kế chặt chẽ để đạt được mục đích

và không dừng lại ở đó, phải đảm bảo hợp lý và cần phải đạt được mục tiêu kinh doanh của doanh nghiệp.Giúp cho doanh nghiệp hoạt động hiệu quả, bền vững và không ngừng phát triển

Một hệ thống kiểm soát nội bộ được thiết kế theo hướng quản trị rủi ro thì vấn đề nhận ra được rủi ro dễ dàng phát hiện sớm và đưa ra biện pháp phòng ngừa,

có các phương án hạn chế được mức độ rủi ro mà doanh nghiệp đối mặt

1.3.2.2 Lợi ích hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro

Bất kỳ một doanh nghiệp nào trong quá trình hoạt động cũng tồn tại những xung đột quyền lợi giữa những người sử dụng lao động và người lao động Chính vì điều này mà nhiều lúc người lao động chỉ chú tâm vào quyền lợi của riêng mình mà cố tình vi phạm hoặc có những hành vi gian lận làm ảnh hưởng đến quyền lợi chung của tổ chức KSNB sẽ giúp nhà quản trị giảm thiểu được những rủi

ro thông qua việc phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính

Một hệ thống kiểm soát nội bộ vững mạnh mang lại cho doanh nghiệp lợi ích sau:

- Một hệ thống kiểm soát nội bộ vững mạnh giúp hạn chế và ngăn ngừa những rủi ro không cần thiết hay những thiệt hại không đáng có

- Trong hoạt động kinh doanh, đầu tư sẽ có số liệu đảm bảo tính liên hoàn chính xác của các số liệu tài chính, kế toán

- Nhằm ngăn chặn hành vi gian lận, tham nhũng, lợi dụng nguồn lực doanh nghiệp

- Đảm bảo cơ chế vận hành minh bạch, hiệu quả trong quản lý điều hành

- Đảm bảo cơ chế và các nghiệp vụ tuân thủ theo quan điểm điều hành

- Đặt nền móng cho việc vận hành, cải tiến hệ thống quản lý khi doanh nghiệp mở rộng ngành nghề, tăng trưởng về quy mô

Từ các lập luận trên có thể chỉ ra cụ thể các lợi ích của kiểm soát quản trị rũi ro theo hướng quản trị rũi ro như sau:

Cơ sờ giúp doanh nghiệp đánh giá chính xác các rủi ro hiện tại và trong tương lai

Xác định rủi ro là cách tiếp cận từ việc thiết lập các tiếp cận của các DN với rủi ro và sự không chắc chắn có thể xảy đến với DN Điều này đòi hỏi một kiến thức về thị trường, môi trường pháp lý, xã hội, chính trị và văn hóa mà trong đó rủi

ro tồn tại, cũng như sự hiểu biết của các mục tiêu chiến lược và hoạt động Điều này gồm kiến thức về những yếu tố quan trọng để thành công hoặc các mối đe dọa và cơ hội đạt được các mục tiêu của DN Quản trị rủi ro DN được tiếp cận phương pháp

sẽ đảm bảo rằng tất cả các hoạt động giá trị gia tăng trong DN đã được thẩm định và tất cả các rủi ro từ mọi hoạt động trên được xác định

Kết quả của hệ thống kiểm soát nội bộ có thể được sử dụng để tạo ra một hồ

sơ (có thể thiết lập hệ thống về rủi ro) rủi ro, cho phép đánh giá (nội dung và lĩnh vực gì) rủi ro để có thể phát hiện sớm và kiểm soát rủi ro Các hoạt động phân tích rủi ro hỗ trợ DN hoạt động hiệu quả đòi hỏi sự quan tâm sự quan tâm của Lãnh đạo

DN Điều này tạo thuận lợi cho kiểm soát rủi ro tiềm năng của DN Sự biến động

của phương pháp quản trị để thích ứng có sẵn rủi ro bao gồm: sự thao túng, xử lý, chuyển giao và chấm dứt rủi ro Một DN có thể quyết định kinh doanh chắc chắn và

đó cũng là một nhu cầu để cải thiện môi trường kiểm soát

Giúp DN đối phó với rủi ro trong các hoàn cảnh khó khăn của họ

Mục tiêu ứng phó rủi ro bao gồm như là yếu tố chính của rủi ro, kiểm soát rủi ro (hoặc giảm nhẹ rủi ro), đòi hỏi phải dự đoán xa hơn Ví dụ: việc phòng tránh rủi ro, việc chuyển giao rủi ro của công ty bằng cách phân chia rủi ro và lợi ích của công ty cho các đối tác khác và việc cuối cùng là tài trợ tài chính cho hoạt động cho rủi ro Bất kỳ hệ thống xử lý rủi ro nào cũng cần phải xây dựng hệ thống kiểm soát nội bộ hiệu quả Hiệu quả của kiểm soát nội bộ là mức độ rủi ro sẽ được loại bỏ hoặc giảm rủi ro nhờ các biện pháp đề xuất kiểm soát.Hiệu quả chi phí của kiểm soát nội bộ liên quan đến chi phí thực hiện kiểm soát so với những lợi ích giảm thiểu rủi ro đạt được

Tuân thủ pháp luật và các quy định là một yêu cầu bắt buộc không phải là một khả năng có tính lựa chọn của DN Một DN phải hiểu biết sâu sắc về pháp luật

và phải thực hiện một hệ thống kiểm soát tuân thủ pháp luật Một phương pháp có bảo đảm các nguồn lực tài chính chống lại các tác động của rủi ro phải đưa ra các các rủi ro được lượng hóa dưới các tổn thất tài chính, và các phương án bảo hiểm dự phòng cho rui ro

Giúp DN xây dựng hệ thống thông tin phản hồi nhanh

Hệ thống thông tin phản hồi để góp phần thực hiện những giám sát và đánh giá hiệu suất và truyền thông và tư vấn trên hệ thống thống tin quản trị rủi ro minh bạch và kịp thời Công việc giám sát và xem xét nguy cơ rủi ro phải đảm bảo rằng

DN giám sát hiệu suất rủi ro và bài học từ kinh nghiệm từ những rủi ro và tổn thất trước đây Hệ thống thông tin phản hồi giúp việc phản hồi thông tin liên quan đến rủi ro và kịp thời đưa ra quyết định giúp DN vượt qua rủi ro và hạn chế các nguy cơ trong dài hạn

Cơ sở giúp DN xây dựng khuôn khổ quản lý rủi ro

Tùy thuộc vào bản chất của DN, chức năng quản lý rủi ro có thể từ một người quản lý rủi ro một phần thời gian, một nhà quản trị rủi ro tốt nhất, một bộ phận quản lý rủi ro quy mô đầy đủ Vai trò của chức năng kiểm toán nội bộ cũng sẽ

khác nhau giữa các DN Xác định vai trò thích hợp nhất đối với kiểm toán nội bộ,

DN cần phải đảm bảo sự độc lập và khách quan của kiểm toán nội bộ không bị chi phối

Phạm vi trách nhiệm quản lý rủi ro cần phải được phân bổ trong chính sách

sẽ được mở rộng và mở rộng Hội đồng quản trị có trách nhiệm để xác định hướng chiến lược của DN và tạo ra bối cảnh cho quản lý rủi ro Từ đó đưa ra sự cần thiết phải được sắp đặt phù hợp để đạt được cải tiến liên tục trong hoạt động và trách nhiệm chiến lược quản trị rủi ro sẽ được phân bổ cho quản trị rủi ro cụ thể

1.3.2.3 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro

Ngược lại lợi ích của hệ thống kiểm soát nội bộ sẽ có những hạn chế, sai lầm sẽ đối mặt Đây được xem như một phần tất yếu nếu như không có hệ thống kiểm soát nội bộ vững mạnh hoặc hệ thống kiểm soát nội bộ ở mức đảm bảo hợp lý việc thực hiện các mục tiêu của đơn vị chứ không đảm bảo tuyệt đối

Những hạn chế của hệ thống kiểm soát nội bộ theo hướng rủi ro gồm: -Những việc ra quyết định sai hay do thiếu thông của cấp trên Hoặc trong quá trình xử lý công việc hiểu sai ý của cấp trên

-Trong công việc giữa các bộ phận, gian lận cũng có thể xảy ra do sự thông đồng của nhân viên hoặc bộ phận bên ngoài doanh nghiệp Khi người lãnh đạo cấp cao sẽ bỏ qua thủ tục kiểm soát yêu cầu để cố tình gian lận Thủ tục kiểm soát là do người quản lý đặt ra nhằm kiểm tra hành vi gian lận hoặc sai sót của nhân viên

-Phần lớn các thủ tục kiểm soát nội bộ thường được thiết lập cho các sai phạm dự kiến, các nghiệp vụ thường xuyên, lặp đi lặp lại hơn là các nghiệp vụ không thường xuyên, nên khi xảy ra sai phạm bất thường thì thủ tục kiểm soát trở nên yếu kém và vô hiệu

-Rủi ro trong kiểm soát xảy ra khi người quản lý xem xét quan hệ giữa chi phí bỏ ra và lợi ích thu được Các hoạt động giám sát cũng phải đảm bảo lợi ích có được nhiều hơn chi phí doanh nghiệp bỏ ra

-Nhà quản lý lạm dụng chức quyền bỏ qua các quy định kiểm soát trong quá trình thực hiện nghiệp vụ dẫn đến không kiểm soát được rủi ro và làm mội trường kiểm soát yếu kém hơn

-Do thay đổi tổ chức, quan điểm và yêu cầu quản lý làm cho các thủ tục kiểm soát lạc hậu

Tất cả hệ thống kiểm soát nội bộ tại các doanh nghiệp đều chứa đựng hạn chế tiềm tàng.Nên các doanh nghiệp xem xét vấn đề thường xuyên kiểm soát, đánh giá, điều chỉnh thay đổi phù hợp yêu cầu về đánh giá và xây dựng hệ thống kiểm soát theo hướng rủi ro

KẾT LUẬN CHƯƠNG 1

Trong chương I, tác giả đã trình bày nội dung chủ yếu về hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro COSO 2004 Tìm hiểu sâu về sự hình thành và phát triển kiểm soát nội bộ theo hướng quản trị rủi ro,8yếu tố cấu thành kiểm soát nội bộ theo hướng quản trị rủi ro COSO 2004, lợi ích và hạn chế của kiểm soát nội

bộ, vai trò của hệ thống kiểm soát nội bộ trong quản trị rủi ro doanh nghiệp

Một hệ thống kiểm soát nội bộ hữu hiệu đảm bảo cho tổ chức hoạt động hiệu quả và đạt được mục tiêu đặt ra một cách hợp lý Tùy theo thực trạng quản lý từng nhà máy để thiết lập một hệ thống kiểm soát nội bộ chính là xác lập một cơ chế giám sát có quy định, chuẩn mực rõ ràng để giảm nguy cơ tiềm ẩn trong hoạt động kinh doanh,

Tác giả sẽ áp dụng các yếu tố cấu thành hệ thống kiểm soát nội bộ đánh giá hệ thống kiểm soát nội bộ theo hướng quản trị rủi ro COSO 2004 để hạn chế rủi ro phát sinh giúp doanh nghiệp xây dựng xác lập cơ chế điều hành và giám sát phù hợp với mục tiêu của nhà máy

CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ THEO HƯỚNG QUẢN TRỊ RỦI RO TẠI TỔNG CÔNG TYCỔ PHẦN BIA RƯỢU NƯỚC GIẢI KHÁT SÀI GÕN- NHÀ MÁY BIA SÀI GÕN NGUYỄN CHÍ

THANH 2.1 Giới thiệu sơ lược vềTổng công ty cổ phần bia rượu nước giải khát Sài Gòn- nhà máy bia Sài Gòn Nguyễn Chí Thanh

2.1.1 Quá trình hình thành và phát triển

Tên công ty: Tổng công ty cổ phần bia rượu nước giải khát Sài Gòn

Tên tiếng anh: Saigon Beer - Alcohol - Beverage Joint Stock Corporation

(Sabeco)

Logo: Trải qua một quá trình hoàn thiện để trở nên hiện đại, năng động và tiến

bộ hơn đồng thời vẫn giữ lại giá trị cốt lõi mang tính biểu tượng cao mà người Việt Nam dễ nhận biết và tin tưởng Toàn bộ logo được đặt trên dòng chữ tên doanh nghiệp được thiết kế chắc chắn và mạnh mẽ, nhằm thể hiện sức mạnh, niềm tin và

sự vững bền – những phẩm chất của thương hiệu Sabeco mà người Việt Nam đánh giá cao

Trụ sở chính: 6 Hai Bà Trưng, P.Bến Nghé, Q.1, Hồ Chí Minh, Việt Nam

Nhà máy: 187 Nguyễn Chí Thanh, Phường 12, Quận 5, TP HCM

Người đại diện: Phạm Thị Hồng Hạnh- Chức vụ: Tổng Giám đốc kiêm giám đốc nhà máy

Khởi đầu là một phân xưởng thuộc Hệ thống BGI của Tư bản Pháp do ông Victor Larue sáng lập từ năm 1875 Đến năm 1910, nhà máy mới đi vào hoạt động hoàn chỉnh sản xuất bia, nước ngọt và nước đá Đến năm 1945 nhà máy đã đạt được sản lượng khoảng 20 triệu đến 25 triệu lít bia/năm Giai đoạn từ 1945 đến 1954, nhà máy mở rộng sản xuất nhờ đó mà sản lượng bia hàng năm được nâng lên đạt từ 30 triệu đến 40 triệu lít

Từ năm 1954 đến năm 1964, nhà máy bia lúc này được gọi là Nhà máy Bia Chợ Lớn Sản lượng năm 1964 đã đạt gần 100 triệu lít, vào thời kỳ 1970 đế 1972 đã sản xuất được 140 triệu lít bia/năm