Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa có vốn đầu tư trực tiếp nước ngoài trên địa bàn tỉnh bình dương hiện nay

Trãiqua hơn một thế kỷ, khái niệm KSNB đã phát triển từ chỗ được xem là một biện pháp để bảo vệ tiền, tài sản không bị gian lận bởi các nhân viên trong đơn vị và là phươngpháp giúp cho k

( Word Converter - Unregistered )http://www.word-pdf-converter.com

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH

*******

TRẦN MẠNH HÀ

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG CÁC DOANH NGHIỆP NHỎ VÀ VỪA CÓ VỐN ĐẦU TƯ TRỰC TIẾP

NƯỚC NGOÀI TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG HIỆN NAY

Chuyên ngành: Kế toán - Kiểm toán

Mã số: 60.34.30

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: NGƯT TS PHẠM CHÂU THÀNH

THÀNH PHỐ HỒ CHÍ MINH - NĂM 2012

KSNB Kiểm soát nội bộ

SXKD Sản xuất kinh doanh

UBKT Ủy ban kiểm toán

TNHH Trách nhiệm hữu hạn

BCTC Báo cáo tài chính

QTRR Quản trị rủi ro

COSO Committed Of Sponsoring Organization

ASB Auditing Standards Board

SEC Securities and Exchange Commission

IIARF The Institude of Internal Auditors Research Foundation

AICPA American Institue of Certified Public Accountants

AAA American Accounting Association

FEI Financial Executives Institute

IIA The Insitute of Internal Auditors

IMA Institute of Management Accountants

COBIT Control Objective for Information and Related TechnologyERM Enterprise Risk Management Framework

IFAC The International Federation of Accountant

AICPA American Institute of Certificated Public AccountantEAA England Association of Accountant

FDI Foreign Direct Investment, Đầu tư trực tiếp nước ngoài

ĐỀ CƯƠNGLỜI MỞ ĐẦU

CHƯƠNG 1

1.1 Lịch sử hình thành và phát triển của hệ thống KSNB 1

1.2.1 Các thành phần của hệ thống KSNB theo báo cáo COSO 1992 6

1.2.1.4 Thông tin và truyền thông 14

1.2.3.7 Thông tin và truyền thông 23

1.3 Lợi ích và hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 24

1.3.1 Lợi ích của hệ thống kiểm soát nội bộ 241.3.2 Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ 25

1.4 Khái quát chung về DNNNV có vốn đầu tư trực tiếp nước ngoài 26

2.2 Đánh giá hệ thống kiểm soát của các DNNVV có vốn đầu tư trực tiếp nước

2.3 Khảo sát thực trạng hệ thống KSNB tại các DNNVV có vốn FDI trên địa bàn

2.4 Đánh giá thực trạng hệ thống KSNB tại các DN trong mẫu khảo sát 36

2.5 Nhận diện những nguyên nhân dẫn đến sự hạn chế của hệ thống KSNB 51

3.1 Sự cần thiết hoàn thiện hệ thống kiểm soát nội bộ đối với các DNNVV có vốn

3.2 Phương hướng và nguyên tắc hoàn thiện hệ thống KSNB trong các DNNVV

có vốn đầu tư trực tiếp nước ngoài trên địa bàn tỉnh Bình Dương 59 3.3 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ 61

3.3.1 Giải pháp hoàn thiện đối với môi trường kiểm soát 613.3.2 Giải pháp hoàn thiện đối với đánh giá rủi ro 633.3.3 Giải pháp hoàn thiện đối với hoạt động kiểm soát 663.3.4 Giải pháp hoàn thiện đối với thông tin và truyền thông 663.3.5 Giải pháp hoàn thiện đối với giám sát 68

3.4 Các kiến nghị hoàn thiện hệ thống kiểm soát nội bộ 69

3.4.1.1 Nhà nước hỗ trợ chính sách đào tạo phát triển nguồn nhân lực

đáp ứng yêu cầu phát triển của DNNVV 69 3.4.1.2 Nhà nước hỗ trợ chính sách phát triển và đổi mới về khoa học

3.4.1.3 Xây dựng hệ thống cung cấp thông tin cho DN Nhỏ 71 3.4.1.4 Xây dựng hệ thống lý luận kiểm soát nội bộ phù hợp với các

3.4.1.5 Hoàn thiện hệ thống pháp luật về quản lý nhà nước đối với

3.4.2.1 Nâng cao chất lượng nguồn nhân lực của DNNVV 74 3.4.2.2 Xây dựng một nền văn hóa doanh nghiệp phù hợp 77 3.4.2.3 Doanh nghiệp Nhỏ phải chủ động trong việc đổi mới công

3.4.2.4 Nâng cao nhận thức và hiểu biết của nhà quản lý về hệ thống

kiểm soát nội bộ và quản trị rủi ro 80

LỜI MỞ ĐẦU

Xây dựng hệ thống kiểm soát nội bộ (KSNB) hữu hiệu để kiểm soát các mụctiêu đề ra là yêu cầu tất yếu khách quan đối với mọi doanh nghiệp trong nền kinh tế.Trên thế giới, khái niệm kiểm soát nội bộ đã ra đời từ đầu thế kỷ 19, nhằm hoàn thiệnhơn trong mục tiêu phát hiện và ngăn chặn những gian lận và sai sót trong một tổ chức,

hệ thống KSNB ngày càng được bổ sung từ các cơ quan chức năng, tổ chức nghềnghiệp,… Đến năm 1992, khái niệm KSNB đã được chuẩn hóa phát triển thành một

hệ thống lý luận tương đối hoàn chỉnh thông qua Báo cáo COSO

Ngày nay, hệ thống KSNB đã dần khẳng định được vị trí và được áp dụng ngàycàng có hiệu quả trong công tác quản lý DN nói chung và công tác kiểm tra, kiểm soátnói riêng nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất Chính vìvậy, việc xây dựng và hoàn thiện hệ thống KSNB ngày càng tốt hơn là một yêu cầu cấpthiết đối với các DN nói chung, các DNNVV nói riêng mà cụ thể là DNNVV có vốnFDI - một loại hình DN chiếm đa số trong các DN có vốn FDI ở Việt Nam

Hiện nay, tỉnh Bình Dương ngày càng thu hút nhiều DN từ các quốc gia khácđến đầu tư với nhiều quy mô và loại hình khác nhau trong đó có các DN đầu tư nướcngoài có quy mô nhỏ và vừa, phần lớn các công ty này mặc dù đều thiết lập hệ thốngKSNB nhưng không phải DN nào cũng có một hệ thống KSNB tốt và hiệu quả

Qua đánh giá thực trạng hệ thống KSNB của các DNNVV có vốn FDI trên địabàn tỉnh Bình Dương dựa trên các công cụ đánh giá của COSO từ đó đưa ra các giảipháp nhằm hoàn thiện hệ thống KSNB giúp ích cho DN này tự bảo vệ mình trước cácrủi ro và kiểm soát hoạt động, nắm bắt cơ hội phát triển là cần thiết và hữu ích Đây

cũng chính là lý do học viên chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa có vốn đầu tư trực tiếp nước ngoài (FDI) trên địa bàn tỉnh Bình Dương hiện nay”

Mục tiêu nghiên cứu

Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ các doanh nghiệp nhỏ

và vừa có vốn FDI trên địa bàn tỉnh Bình Dương

Trên cơ sở khảo sát thực trạng và từ lý thuyết của COSO 1992, đề xuất các giảipháp để hoàn thiện hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa có vốnFDI trên địa bàn tỉnh Bình Dương

Nội dung nghiên cứu

Từ mục tiêu nghiên cứu, nội dung nghiên cứu tập trung vào các vấn đề sau:

- Khái quát hóa những vấn đề cơ bản về hệ thống KSNB

- Đánh giá thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa

có vốn FDI trên địa bàn tỉnh Bình Dương thông qua kết quả khảo sát 40 doanh nghiệpnhỏ và vừa (20 DN Nhỏ và 20 DN Vừa) có vốn FDI trên địa bàn tỉnh Bình Dương

- Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các thành phầntrong hệ thống kiểm soát nội bộ

- Đưa ra một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ các doanhnghiệp nhỏ và vừa có vốn FDI ở tỉnh Bình Dương

Đối tượng và phạm vi nghiên cứu

Về đối tượng nghiên cứu:

Luận văn tập trung nghiên cứu hệ thống KSNB tại doanh nghiệp có vốn đầu tưtrực tiếp nước ngoài hoạt động với quy mô nhỏ và vừa tại tỉnh Bình Dương

Về phạm vi nghiên cứu:

Luận văn tập trung nghiên cứu vào năm (05) thành phần cấu thành nên hệ thốngKSNB tại các DNNVV có vốn FDI trên địa bàn tỉnh Bình Dương: Môi trường kiểmsoát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.

Phương pháp nghiên cứu

Luận văn nghiên cứu dựa trên các phương pháp: phương pháp nghiên cứu tàiliệu; phương pháp điều tra, chọn mẫu; phương pháp quy nạp dựa trên khảo sát cácdoanh nghiệp cụ thể để rút ra kết luận chung; phương pháp phân tích, đánh giá; phươngpháp diễn giải… để thực hiện công việc nghiên cứu

Kết cấu của luận văn

Lời mở đầu

Chương 1: Tổng quan về kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa có

vốn FDI trên địa bàn tỉnh Bình Dương

Chương 3: Một số giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ ở các doanh

nghiệp nhỏ và vừa có vốn FDI trên địa bàn tỉnh Bình Dương

Kết luận

Phụ lục

Tài liệu tham khảo

CHƯƠNG 1 TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

1.1 Lịch sử hình thành và phát triển của hệ thống KSNB

Trong quan hệ với tổ chức bộ máy, quản lý là sự tác động có tổ chức, có địnhhướng của chủ thể quản lý lên đối tượng quản lý nhằm sử dụng có hiệu quả nhất cácnguồn lực đã xác định để đạt mục tiêu đã đề ra Quá trình quản lý bao gồm 2 khâuchính: khâu định hướng và khâu tổ chức thực hiện Ở mỗi khâu, chức năng kiểm soátluôn được giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh doanh vìthông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thựchiện nhằm đảm bảo đạt được các mục tiêu đề ra Để thực hiện chức năng kiểm soát,nhà quản lý sử dụng công cụ chủ yếu là hệ thống KSNB (Internal Control System) Trãiqua hơn một thế kỷ, khái niệm KSNB đã phát triển từ chỗ được xem là một biện pháp

để bảo vệ tiền, tài sản không bị gian lận bởi các nhân viên trong đơn vị và là phươngpháp giúp cho kiểm toán viên độc lập xác định phương pháp hiệu quả nhất trong việclập kế hoạch kiểm toán đến chỗ được xem là một bộ phận chủ yếu của hệ thống quản lýhữu hiệu

Lịch sử hình thành và phát triển của hệ thống KSNB trên thế giới được chiathành 3 giai đoạn:

+ Giai đoạn tiền COSO (từ năm 1992 trở về trước)

+ Giai đoạn ra đời của Báo cáo COSO (năm 1992)

+ Giai đoạn hậu COSO (từ năm 1992 đến nay)

* Giai đoạn tiền COSO (từ năm 1992 trở về trước):

Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ - tiền thân của chuẩnmực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về KSNB và chính thức côngnhận vai trò của hệ thống KSNB trong DN Khái niệm KSNB lúc này được sử dụng vàhiểu đơn giản như là một biện pháp giúp cho việc bảo vệ tiền không bị các nhân viên

gian lận, tài sản không bị thất thoát, ghi chép kế toán chính xác, sự tuân thủ chính sáchcủa nhà quản lý và nâng cao hiệu quả hoạt động của DN.

Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tạiHoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu KSNBtrong các cuộc kiểm toán

Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp choChính phủ nước ngoài, Quốc hội Hoa Kỳ đã thông qua Điều Luật hành vi hối lộ ở nướcngoài Trong đó, KSNB rất được quan tâm đề cập đến để kiểm soát mọi hoạt động vàđây là cơ sở để khái niệm KSNB lần đầu tiên được xuất hiện trong một văn bản phápluật

Trong khoảng thời gian đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực

đề cập đến những khái niệm và khía cạnh khác nhau của KSNB như SAP 29 (1958),SAP 54 (1972), SAP 55 (1988),… trong đó tập trung vào phân biệt KSNB về quản lý

và KSNB về kế toán, các bộ phận của KSNB, … Những bộ phận của KSNB này trởthành điểm tham khảo cho những tranh luận hướng đến mục tiêu hình thành một hệthống lý luận có tính chuẩn mực về KSNB

* Giai đoạn ra đời của Báo cáo COSO (năm 1992):

Đây là giai đoạn phát triển hưng thịnh của các công ty ở Hoa Kỳ, đi kèm theo tốc

độ phát triển nhanh và lớn mạnh của các công ty cũng là điều kiện phát triển nhanh vềquy mô và tốc độ của gian lận dẫn đến gây thiệt hại lớn cho nền kinh tế

Nhiều Ủy ban đã được thành lập nhằm để kịp thời khảo sát và tìm cách khắcphục, ngăn chặn gian lận, hỗ trợ phát triển kinh tế, trong đó có Ủy ban quốc gia vềphòng chống gian lận Báo cáo tài chính Treadway Commission (National Commission

on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản làxác định các yếu tố gian lận trên Báo cáo tài chính và đưa ra các đề xuất để giảm thiểuphạm vi ảnh hưởng của các gian lận đó đến thông tin trình bày trên Báo cáo tài chính

Ủy ban COSO là một Ủy ban gồm nhiều tổ chức nghề nghiệp được thành lậpnhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ(AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệphội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA) Qua quá trìnhtìm hiểu về gian lận, COSO nhận thấy KSNB có ảnh hưởng rất lớn đến khả năng xảy ragian lận và đưa ra khuôn mẫu lý thuyết chuẩn cho KSNB Đây là hệ thống lý luận đầy

đủ nhất về KSNB cho đến thời điểm hiện nay

Theo báo cáo COSO (1992) gồm có 4 phần:

+ Phần 1: Tóm t ắt dành cho nhà quản lý Phần này cung cấp một cái nhìn tổngquát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, bangiám đốc, các nghị sĩ và cơ quan quản lý Nhà nước

+ Phần 2: Khuôn khổ chung của KSNB Đây là phần cơ bản nhất của Báo cáo

COSO, trong đó có định nghĩa về KSNB, mô tả các bộ phận cấu thành của KSNB, đưa

ra các tiêu chí cụ thể để đánh giá hệ thống KSNB

+ Phần 3: Báo cáo cho bên ngoài Đây là tài liệu bổ sung, cung cấp hướng dẫn

cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống KSNBcho mục tiêu báo cáo thông tin tài chính

+ Phần 4: Các công cụ đánh giá KSNB Phần này đưa ra các công cụ hướng

dẫn, gợi ý rất thiết thực phục vụ cho việc đánh giá sự hữu hiệu hệ thống KSNB

Theo báo cáo COSO (1992, p.13) thì KSNB được khái niệm như sau: “KSNB là

một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: + Sự hữu hiệu và hiệu quả của hoạt động.

+ Sự tin cậy của BCTC.

+ Sự tuân thủ các luật lệ và quy định.”

Khái niệm KSNB theo COSO (1992, p.13) đề cập đến bốn khái niệm cơ bảnsau: quá trình, con người, đảm bảo hợp lý và mục tiêu

+ KSNB là một quá trình: KSNB bao gồm một chuỗi các hoạt động kiểm soát

hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau thành một thể thốngnhất Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt được các mục tiêu củamình

+ KSNB được thiết kế và vận hành bởi con người: KSNB không chỉ đơn thuần là

những chính sách, thủ tục, biểu mẫu, mà phải bao gồm những con người trong tổchức như Hội đồng quản trị, Ban giám đốc và các nhân viên Chính con người đặt ramục tiêu, thiết lập cơ chế kiểm soát và vận hành chúng để hướng tới các mục tiêu đãđịnh

+ KSNB cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các

mục tiêu sẽ được thực hiện Bởi vì, KSNB cho dù được thiết kế và hoạt động tốt tớimức nào đi nữa cũng chỉ có thể cung cấp một sự đảm bảo hợp lý về việc đạt được cácmục tiêu của một đơn vị do những hạn chế tiềm tàng trong tất cả các hệ thống KSNB

+ Các mục tiêu của KSNB:

Mỗi đơn vị phải đặt ra nhiệm vụ, thiết lập mục tiêu mà mình cần đạt tới và lập

kế hoạch nhằm đạt được nhiệm vụ, mục tiêu đã định (mục tiêu chung và mục tiêu bộphận) Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:

· Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả củaviệc sử dụng các nguồn lực của đơn vị

· Nhóm mục tiêu về BCTC: KSNB phải đảm bảo tính trung thực và đáng tincậy của BCTC

· Nhóm mục tiêu về sự tuân thủ: KSNB phải đảm bảo hợp lý việ chấp hànhluật và các quy định của Nhà nước và các quy định của đơn vị

Tóm lại, khái niệm KSNB đã được chuẩn hóa phát triển thành một hệ thống lýluận tương đối hoàn chỉnh thông qua báo cáo COSO 1992, cụ thể là đã nêu được tầmquan trọng và mối liên hệ mật thiết giữa các mục tiêu hoạt động và tuân thủ Báo cáonày còn nhấn mạnh đến nhân tố con người: con người giữ một vai trò then chốt trong

toàn bộ hệ thống Qua đó, giúp có cái nhìn xâu sắc để đánh giá đúng đắn hơn và cónhững biện pháp để hoàn thiện hệ thống KSNB trong doanh nghiệp.

* Giai đoạn hậu COSO ( từ năm 1992 đến nay ):

Báo cáo COSO 1992 đã tạo lập một cơ sở lý luận hoàn thiện về KSNB Dựa trên

cơ sở đó, đã có nhiều nghiên cứu mở rộng và phát triển ở nhiều lĩnh vực như:

+ COBIT_1996 do ISACA ban hành COBIT là hệ thống KSNB phát triển theokhuynh hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môitrường CIS

+ SAS 78_1995 và SAS 94_2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyểnsang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống KSNB trong kiểm toán độclập về kiểm toán BCTC và ảnh hưởng của công nghệ thông tin đến việc xem xét KSNBtrong BCTC

+ Báo cáo Basel_1998 của Ủy ban Basel về vận dụng KSNB của COSO vào hệthống ngân hàng và các tổ chức tín dụng

+ Ngoài ra, ở mỗi quốc gia cũng tự xây dựng một khuôn khổ lý thuyết riêng vềKSNB phù hợp với điều kiện thực tế tại quốc gia mình Điển hình là báo cáo Coco

1995 (Canada) và báo cáo Turnbull 1999 (Anh) Mặc dù các báo cáo này đều có mộtvài quan điểm riêng nhưng xét về tổng thể không có sự khác biệt lớn so với báo cáoCOSO (1992)

+ Đặc biệt, vào năm 2004 COSO có nghiên cứu hoàn thành một dự án và công

bố báo cáo dưới tiêu đề là: Quản trị rủi ro doanh nghiệp - Khuôn khổ hợp nhất (báo cáoCOSO 2004 hay ERM_2004) Báo cáo này được xây dựng dựa trên nền tảng báo cáoCOSO 1992 có bổ sung nhằm phục vụ cho mục tiêu quản trị rủi ro tại DN ERM đượcđịnh nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện

sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông

và giám sát

Theo Báo cáo của COSO 2004 thì “Quản trị rủi ro (QTRR) doanh nghiệp là một

quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng trong việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị”.

So với định nghĩa của Báo cáo COSO 1992, thì định nghĩa này có những điểmmới sau:

ü Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu củaBáo cáo COSO 2004 còn có mục tiêu chiến lược Mục tiêu chiến lược được xác định ởcấp độ cao hơn so với các mục tiêu còn lại của QTRR Các mục tiêu chiến lược đượcxây dựng dựa trên sứ mạng của đơn vị Các mục tiêu về hoạt động, báo cáo và tuân thủphải phù hợp với các mục tiêu chiến lược này

ü Mở rộng hướng tiếp cận chiến lược về rủi ro COSO 2004 được áp dụng trongviệc thiết lập các mục tiêu chiến lược và các chiến lược để thực hiện cũng như trongcác hoạt động nhằm đạt đến các mục tiêu liên quan Như vậy, các mục tiêu trongCOSO 2004 bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong COSO 1992 do đó

sẽ mức độ bao quát rộng hơn đối với những rủi ro có khả năng phát sinh

ü Mở rộng các cấp độ xem xét đối với rủi ro Sự kiện tác động không chỉ đượcxem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn được xem xét cho tất cảcác cấp độ hoạt động trong đơn vị Khi đó sự tác động của rủi ro được xem xét hết từ

bộ phận, chi nhánh, đến toàn doanh nghiệp

ü Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận củarủi ro, các phạm vi có thể chấp nhận bao gồm:

Ø Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà DN sẵn sàng chấp

nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn DN

Ø Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà DN

sẵn sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể

1.2 Các thành phần cấu thành hệ thống KSNB

1.2.1 Các thành phần của hệ thống KSNB theo báo cáo COSO 1992

Theo báo cáo COSO (1992) thì một hệ thống KSNB bao gồm 5 thành phần có

mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát; Đánh giá rủi ro; Hoạt

động kiểm soát; Thông tin và truyền thông; Giám sát.

Môi trường kiểm soát

Theo COSO (1992, p.23), môi trường kiểm soát tạo ra sắc thái chung của mộtđơn vị, thông qua việc chi phối ý thức kiểm soát của các thành viên và là nền tảng chotất cả các thành phần khác của KSNB Các nhân tố của môi trường kiểm soát gồm có:

Tính chính trực và các giá trị đạo đức; Năng lực đội ngũ nhân viên; Hội đồng Quản trị

và Ủy ban Kiểm toán; Triết lý quản lý và phong cách điều hành; Cơ cấu tổ chức; Phân chia quyền hạn và trách nhiệm; Chính sách nhân sự.

Ø Năng lực của đội ngũ nhân viên

Năng lực phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ được giaocủa từng thành viên trong DN Một DN chỉ có thể đạt được các mục tiêu khi cán bộnhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp Do đó nhà quản lý khituyển dụng cần xem xét về trình độ, chuyên môn, kinh nghiệm phù hợp với nhiệm vụđược giao đồng thời phải xem xét đến sự tương xứng giữa năng lực và chi phí Bêncạnh đó, đơn vị phải luôn có sự giám sát, huấn luyện thường xuyên để theo dõi bố trícông việc cho phù hợp và giúp cán bộ nhân viên nâng cao năng lực để có thể đáp ứngcác vị trí cao hơn

Ø Hội đồng Quản trị và Ủy ban Kiểm toán

Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uytín trong doanh nghiệp UBKT trực thuộc HĐQT, gồm những thành viên trong vàngoài HĐQT nhưng không tham gia vào việc điều hành doanh nghiệp

UBKT thông qua hoạt động giám sát của mình (sự tuân thủ về pháp luật, kiểmsoát sự độc lập của kiểm toán nội bộ, xem xét việc lập BCTC,…) để có những đónggóp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp Với chức năng quantrọng như vậy, sự hữu hiệu của HĐQT và UBKT có ảnh hưởng quan trọng đến môitrường kiểm soát Các nhân tố để xem xét và đánh giá sự hữu hiệu của HĐQT vàUBKT là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội

bộ và kiểm toán độc lập

Ø Triết lý quản lý và phong cách điều hành

Triết lý quản lý thể hiện qua quan điểm và nhận thức còn phong cách điều hànhthể hiện qua tính cách, tư cách và thái độ của nhà quản lý Triết lý quản lý và phongcách điều hành bao gồm những vấn đề như khả năng nhận thức và giám sát rủi ro kinhdoanh, nhận thức và tháiđộ đối với việc lập báo cáo tài chính hay áp dụng các phươngpháp kế toán, sử dụng các kênh thông tin chính thức hay không chính thức, quan hệ cấp

dưới,… Đặc điểm cá nhân của nhà quản lý khi điều hành DN, đặc biệt là nhà quản lý

cao cấp sẽ tạo ra nét đặc trưng hay mức độ rủi ro khác nhau cho đơn vị Sự khác biệt vềtriết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát

và tác động mạnh đến mục tiêu của DN

Ø Cơ cấu tổ chức

Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp và

là cơ sở đảm bảo cho một hệ thống xuyên suốt từ trên xuống dưới trong việc ban hànhcác quyết định, lập kế hoạch triển khai các quyết định cũng như điều hành, kiểm tra vàgiám sát việc thực hiện các quyết định đó Tùy thuộc vào đặc điểm của mỗi đơn vị mànhà quản lý có thể thiết lập cơ cấu tổ chức phù hợp Một cơ cấu tổ chức phù hợp phảithiết lập sự điều hành và kiểm soát trên toàn bộ hoạt động của đơn vị sao cho không bịchồng chéo hoặc bỏ trống Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo chocác thủ tục kiểm soát phát huy tác dụng góp phần ngăn ngừa có hiệu quả các hành vigian lận và sai sót

Ø Phân chia quyền hạn và trách nhiệm

Phân chia quyền hạn và trách nhiệm cụ thể hóa về trách nhiệm và quyền hạn củatừng thành viên trong hoạt động của đơn vị giúp cho mỗi thành viên hiểu được nhiệm

vụ, công việc cụ thể và từng hoạt động của họ ảnh hưởng đến người khác như thế nàotrong việc thực hiện mục tiêu của doanh nghiệp

Ø Chính sách nhân sự

Chính sách nhân sự là các quy định của đơn vị liên quan đến việc tuyển dụng,huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên Nó có ảnh hưởngđến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố kháctrong môi trường kiểm soát như năng lực của đội ngũ nhân viên, tính chính trực và cácgiá trị đạo đức… Đội ngũ nhân viên luôn là nhân tố quan trọng trong môi trường kiểmsoát và là chủ thể trực tiếp thực hiện mọi thủ tục kiểm soát Nếu nhân viên có năng lực,đạo đức và đáng tin cậy, thì nhiều quá trình kiểm soát có thể không cần thực hiện màvẫn đảm bảo được các mục tiêu đề ra của KSNB Ngược lại, dù đơn vị có thiết kế và

vận hành các chính sách, thủ tục kiểm soát chặt chẽ đến đâu đi nữa nhưng với đội ngũnhân viên kém năng lực trong công việc và thiếu trung thực về phẩm chất đạo đức thì

hệ thống KSNB cũng không thể nào phát huy hiệu quả

1.2.1.2 Đánh giá rủi ro

Theo COSO (1992, p.33), mỗi DN đều luôn phải đối mặt với các rủi ro phát sinh

từ các nguồn bên ngoài lẫn bên trong nên rất khó kiểm soát, vì vậy đơn vị cần phải thậntrọng khi xác định, đánh giá và phân tích những nhân tố ảnh hưởng đến rủi ro, kể cảcác rủi ro hiện hữu lẫn tiềm ẩn, làm cho những mục tiêu của đơn vị có thể không thểthực hiện được vì thế phải kiểm soát được những rủi ro này

Để giới hạn rủi ro ở mức độ thấp nhất có thể chấp nhận được, đơn vị phải nhậndạng và phân tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức và từ đómới có thể đưa ra cách thức để kiểm soát các rủi ro này

Nội dung của đánh giá rủi ro bao gồm:

+ Thiết lập mục tiêu của doanh nghiệp

+ Nhận dạng và phân tích rủi ro

+ Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động

Ø Thiết lập mục tiêu của doanh nghiệp

Thiết lập mục tiêu thực ra không phải là thành phần của KSNB nhưng là điềukiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro Một sự kiện chỉ được xem là rủi

ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp Do đó, mục tiêu phảiđược đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết

để quản lý chúng

Có ba loại mục tiêu chủ yếu:

+ Mục tiêu hoạt động: mục tiêu này thường gắn liền với tính có hữu hiệu và hiệu

quả của các hoạt động trong doanh nghiệp, bao gồm các mục tiêu về thành tích, lợinhuận và bảo vệ các nguồn lực không bị mất mát Mục tiêu hoạt động sẽ thay đổi tùythuộc vào cơ cấu và cách thức thực hiện

+ Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai

trên Báo cáo tài chính

+ Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên tắc

mang tính pháp lý

Trong tổ chức, một mục tiêu thường không độc lập mà tương hỗ với các mụctiêu khác Ví dụ: tổ chức thiết lập một đội ngũ bảo vệ chuyên bảo vệ tài sản… tránh bịmất mát, đây chính là mục tiêu hoạt động nhưng khi xét đến phương diện lập và trìnhbày BCTC thì hoạt động này giúp ghi nhận số liệu về hàng tồn kho và tài sản cố địnhđầy đủ và chính xác hơn, đó chính là mục tiêu Báo cáo tài chính Mục tiêu phải đượctriển khai một cách nhất quán và phổ biến đến mọi bộ phận trong doanh nghiệp, vì thiếtlập mục tiêu là một điều kiện tiên quyết để KSNB hiệu quả

Ø Nhận dạng và phân tích rủi ro

Nhận dạng và phân tích rủi ro là một quá trình diễn ra liên tục lặp đi lặp lại và làmột thành phần quan trọng của một hệ thống KSNB hiệu quả Các nhà quản lý cần phảitập trung để kiểm soát được các mức độ rủi ro và có những hành động cần thiết để quản

Các nhân tố bên trong như: tính chất hoạt động của tổ chức, chất lượng đội ngũnhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch, không coi trong đạođức nghề nghiệp,…

+ Phân tích rủi ro: bao gồm việc xem xét tầm quan trọng và khả năng xảy ra rủi

ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng

Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rấtkhó định lượng Có ba giai đoạn phân tích rủi ro cơ bản sau:

F Đánh giá mức độ thiệt hại

F Đánh giá xác suất xảy ra rủi ro

F Các biện pháp đối phó với rủi ro

Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động SXKD của

DN và khả năng xảy ra thấp Có loại có ảnh hưởng nhiều đến hoạt động SXKD của đơn

vị và khả năng xảy ra cao Do vậy, khi phân tích rủi ro cần phải thận trọng đồng thờicần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó rủi ro với những thiệt hại từ cácrủi ro đó

Ø Kiểm soát rủi ro khi có sự thay đổi của một số nhân tố tác động

Khi có sự thay đổi của một số nhân tố tác động đến rủi ro như sự thay đổi vềmôi trường kinh doanh, công nghệ, luật pháp, nhân sự, hệ thống thông tin… các nhàquản lý phải chủ động kiểm soát ảnh hưởng của sự thay đổi đó nhằm ngăn chặn nhữngrủi ro có thể làm ảnh hưởng đến việc thực hiện mục tiêu của đơn vị

1.2.1.3 Hoạt động kiểm soát

Theo COSO (1992, p.49), hoạt động kiểm soát là những chính sách, thủ tục đểđảm bảo cho việc thực hiện các chỉ đạo của nhà quản lý và các hành động cần thiết đểgiảm thiểu rủi ro mà DN có thể gặp phải trong quá trình thực hiện mục tiêu và tạo điềukiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn DN Cónhiều loại nhưng sau đây là một số hoạt động kiểm soát cơ bản:

ü Phân chia trách nhiệm

ü Kiểm soát quá trình xử lý thông tin

ü Bảo vệ tài sản

ü Phân tích rà soát

Ø Phân chia trách nhiệm

Phân chia trách nhiệm là việc phân công, phân nhiệm cho các thành viên trong

tổ chức Đồng thời, nguyên tắc bất kiêm nhiệm cũng cần được đảm bảo trong KSNB

Do đó, không một bộ phận hay cá nhân nào được giao thực hiện công việc từ lúc bắtđầu đến khi kết thúc, cũng như không được thực hiện hơn một trong các chức năng:phê chuẩn, thực hiện, ghi chép và bảo vệ tài sản Mục đích của phân chia trách nhiệm

là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng phát hiệnsai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện

Tuy nhiên, việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồnggiữa các nhân viên Do vậy, nhà quản lý cần phải tăng cường công tác kiểm tra, đánhgiá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thựchiện nhiệm vụ

Ø Kiểm soát quá trình xử lý thông tin

Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soátnhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ Có hai loại kiểmsoát quá trình xử lý thông tin là kiểm soát chung và kiểm soát ứng dụng

- Kiểm soát chung là các chính sách, các biện pháp nhằm ngăn chặn và phát

hiện sai sót trong quá trình xử lý thông tin

Kiểm soát chung tập trung vào bốn công cụ chính sau:

+ Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phục hồi

cũng như kỹ thuật giải quyết những sự cố bất thường

+ Kiểm soát phần mềm hệ thống: Là kiểm soát tính hiệu quả của việc mua, cài

đặt, sử dụng và bảo trì các phần mềm

+ Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảm an toàn

cho hệ thống Việc bảo đảm an toàn cho hệ thống giữ một vai trò quan trọng khi mạnglưới viễn thông ngày càng phát triển Nếu hoạt động kiểm soát này được thực hiện tốt,

đó là biện pháp hiệu quả ngăn ngừa sự thâm nhập trái phép

+ Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi, cập nhật

những thay đổi cho hệ thống Khi thay đổi hệ thống, người thiết kế hệ thống cần phảitham khảo ý kiến của những người có thẩm quyền, người có trách nhiệm liên quan Hệthống mới cần được thử nghiệm cho từng chương trình riêng và cho toàn bộ hệ thống.Tài liệu liên quan đến thay đổi hệ thống phải được lưu trữ để tham khảo khi cần thiết.Bên cạnh đó, người thiết kế cần phải cung cấp tài liệu hướng dẫn và những quy tắc choviệc sử dụng hệ thống

- Kiểm soát ứng dụng là các thủ tục được thiết kế để kiểm soát quy trình ứng

dụng, nhằm đảm bảo quy trình nghiệp vụ được thực hiện đầy đủ và chính xác

Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót:

+ Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngôn ngữ mà

máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước và trong quá trìnhnhập dữ liệu

+ Kiểm soát xử lý: Là giám sát sự chính xác của dữ liệu kế toán trong quá trình

xử lý máy tính

+ Kiểm soát thông tin đầu ra: Bao gồm các chính sách và cách thức thực hiện

nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu Công việc này có thể

do chính nhân viên của các bộ phận đọc, phát hiện sai sót, kiểm tra đối chiếu để xemxét sự hợp lý của dữ liệu Sau đó nhân viên này có nhiệm vụ lưu trữ và phân phối đếnngười có trách nhiệm theo chính sách của doanh nghiệp

Ø Bảo vệ tài sản

Tài sản của một doanh nghiệp bao gồm tiền, hàng hoá, máy móc thiết bị vàthông tin Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc sử dụng saimục đích Các quy định và thủ tục bảo vệ tài sản như sau:

+ Hạn chế tiếp cận tài sản

+ Sử dụng các thiết bị để hạn chế rủi ro

+ Kiểm kê tài sản định kỳ

+ Bảo quản chứng từ và sổ sách ghi chép.

Ø Phân tích rà soát

Phân tích rà soát là sự so sánh giữa hai số liệu từ những nguồn khác nhau, qua

đó xác định những sai biệt cần quan tâm và xử lý Mục đích của thủ tục này là pháthiện những biến động bất thường, nhanh chóng tìm hiểu nguyên nhân và đề ra các biệnpháp xử lý kịp thời Một số phương pháp phân tích rà soát được đưa ra:

+ Định kỳ đối chiếu số liệu tổng hợp và chi tiết

+ Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán

+ Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài

+ Đối chiếu số liệu kỳ này với số liệu kỳ trước

+ Đối chiếu số liệu giữa kế hoạch, định mức, số trung bình ngành và thực tế Hoạt động kiểm soát thường được thực hiện bởi nhà quản lý ở các cấp độ khácnhau trong tổ chức, như là:

+ Nhà quản lý cấp cao: xem xét và giải quyết vấn đề một cách tổng quát Dựavào các thông tin trên BCTC để vạch ra các mục tiêu chiến lược

+ Nhà quản lý cấp bộ phận: xem xét và giải quyết các vấn đề chi tiết hơn nhằmxác định các thông tin trên BCTC là đầy đủ, chính xác và hợp lý

1.2.1.4 Thông tin và truyền thông

Theo COSO (1992, p.59), mỗi DN phải tự nắm bắt thông tin cần thiết không chỉ

về lĩnh vực tài chính mà cả về lĩnh vực phi tài chính; thông tin liên quan đến các sựkiện, hoạt động bên ngoài lẫn bên trong nội bộ của DN Nhà quản lý cần phải xác địnhnhững thông tin nào liên quan đến hoạt động của DN để từ đó xử lý và chuyển cho các

cá nhân, bộ phận trong đơn vị để có thể hoàn thành nhiệm vụ của mình cũng như cungcấp cho bên thứ ba về hoạt động, tài chính, sự tuân thủ của đơn vị

Thông tin và truyền thông gồm hai thành phần gắn kết với nhau Đó là hệ thốngthu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên trong nội bộ lẫnbên ngoài

Ø Thông tin

Theo COSO (1992, p.59), thông tin cần thiết cho mọi cấp trong doanh nghiệp đểsản xuất kinh doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, BCTC và tínhtuân thủ Thông tin được cung cấp qua hệ thống thông tin của đơn vị

Mọi thông tin được sử dụng trong DN có mối liên hệ chặt chẽ với nhau Ví dụ,thông tin BCTC không chỉ thể hiện trên BCTC được phổ biến ra công chúng mà nó còngiữ một vai trò trong việc đề ra các quyết định kinh doanh, lập ngân sách…

ü Chất lượng thông tin

Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định

và kiểm soát hoạt động của doanh nghiệp Chất lượng thông tin chỉ ra sự đầy đủ củacác dữ liệu thích hợp trong báo cáo Chất lượng thông tin bao gồm:

+ Thông tin thích hợp.

+ Thông tin được cung cấp ngay khi cần.

+ Thông tin được cập nhật kip thời.

+ Thông tin chính xác.

+ Thông tin có thể tiếp cận dễ dàng bởi người có thẩm quyền.

ü Chiến lược thông tin

Doanh nghiệp cần thực hiện thu nhập thông tin bên trong và bên ngoài doanhnghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết về kết quả hoạtđộng liên quan đến các mục tiêu được đề ra của doanh nghiệp.

Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cung cấp kịpthời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệu quả

Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch chiến lượcliên quan đến toàn bộ chiến lược của DN và đáp ứng các mục tiêu ngày càng phát triển

Sự hệ thống thông tin sẽ phát triển nếu có sự hỗ trợ cụ thể của nhà quản lý bằngcác nguồn lực thích hợp bao gồm nhân lực và tài chính

ü Truyền thông bên trong doanh nghiệp

Nhiệm vụ quản lý tài chính và các hoạt động quan trọng đòi hỏi thông tin đượccung cấp một cách rõ ràng và chính xác từ các nhà quản lý cấp cao để KSNB được thựchiện nghiêm túc Những nhiệm vụ quan trọng cần được phân chia trách nhiệm cụ thể.Mỗi cá nhân phải hiểu rõ vai trò, trách nhiệm của mình, cách thức thực hiện công việc,nguyên nhân dẫn đến rủi ro trong hệ thống KSNB Đồng thời hiểu rõ sự liên quan giữacông việc cá nhân với bộ phận khác để có thể điều chỉnh các hoạt động thích hợp

Song song với phương tiện truyền thông từ trên xuống, nhà quản lý cũng cầnlắng nghe các thông tin phản hồi từ dưới lên để hoạt động của DN đạt hiệu quả cao

ü Truyền thông bên ngoài doanh nghiệp

Việc truyền thông không chỉ cần thiết bên trong mà còn cả bên ngoài DN Cổđông, người phân tích tài chính, người lập pháp cung cấp những yêu cầu của họ và họ

có thể hiểu được những khó khăn mà DN phải đối phó Khách hàng và nhà cung cấp cóthể cung cấp những thông tin quan trọng cho quá trình SXKD, giúp cho DN có khảnăng đáp ứng những nhu cầu ngày càng phát triển của thị trường.

ü Phương tiện truyền thông

Phương tiện truyền thông rất đa dạng như: bản chỉ dẫn thực hiện, thư báo, thôngcáo, băng hình, truyền miệng qua các kỳ họp, các buổi hội thảo Một phương tiệntruyền thông khác có tác động mạnh là hành động của những nhà quản lý

1.2.1.5 Giám sát

Theo COSO (1992, p.69), giám sát là thành phần cuối cùng của KSNB, là mộtquá trình đánh giá chất lượng của hệ thống KSNB trong suốt thời kì hoạt động để cócác điều chỉnh và cải tiến thích hợp Giám sát có một vai trò quan trọng, nó giúp KSNBluôn duy trì sự hữu hiệu qua các thời kì khác nhau Quá trình giám sát được thực hiệnbởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tụckiểm soát Giám sát được thực hiện ở mọi hoạt động trong doanh nghiệp và theo haicách: Giám sát thường xuyên và giám sát định kì

Ø Giám sát thường xuyên

Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của đơn vị, docác nhà quản lý và nhân viên thực hiện trách nhiệm của mình Giám sát thường xuyênthường được áp dụng cho những yếu tố quan trọng trong KSNB

Ø Đánh giá định kì

Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộ và kiểmtoán độc lập Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biệnpháp hoàn thiện Phạm vi và tần suất giám sát phụ thuộc vào mức độ rủi ro Khả năngxảy ra rủi ro cao thì việc giám sát sẽ thực hiện thường xuyên hơn Ngoài ra phạm vigiám sát còn tùy thuộc vào mục tiêu hoạt động, mục tiêu BCTC hay mục tiêu tuân thủ

Việc đánh giá hệ thống KSNB tự bản thân nó cũng là một quy trình Người đánhgiá phải am hiểu mọi hoạt động của hệ thống KSNB, phải xác định được làm thế nào

để hệ thống thực sự hoạt động

Có nhiều phương pháp và công cụ đánh giá: bảng liệt kê, bảng câu hỏi, lưu đồ,

so sánh với các doanh nghiệp cùng và khác ngành để có thể rút ra kinh nghiệm

Tùy vào quy mô DN, mức độ phức tạp của các yếu tố mà thiết lập hồ sơ của hệthống KSNB khác nhau Ở doanh nghiệp lớn, thiết lập sổ tay chính sách, bản mô tảcông việc,… Còn đối với các DN nhỏ, hồ sơ KSNB sẽ đơn giản hơn

Ø Báo cáo phát hiện

Mọi hoạt động luôn tồn tại những thiếu sót Một trong những nguồn thông tin tốtnhất để kiểm soát những thiếu sót của báo cáo chính là hệ thống KSNB

1.2.2 Các thành phần của hệ thống KSNB theo báo cáo COSO 2004

Về cơ bản Báo cáo COSO 2004 được xây dựng dựa trên nền tảng khuôn khổbáo cáo COSO 1992 có bổ sung thêm 3 nhân tố mới cấu thành trong hệ thống KSNBnhằm phục vụ cho mục tiêu quản trị rủi ro tại DN Bao cáo COSO 2004 gồm 8 nhân tố

cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện tiềm tàng, đánh giá rủi ro, đối phó rủi ro, hoạt động kiểm soát, thông tin-truyền thông và giám sát.

1.2.3 Những điểm khác biệt giữa báo cáo COSO 1992 và COSO 2004

QTRR trong báo cáo COSO 2004 có nội dung rộng hơn so với KSNB trong báocáo COSO 1992 và được phát triển thêm trên cơ sở nội dung của KSNB trong báo cáoCOSO 1992 Ngoài ra, COSO 2004 cũng đề cập nhiều nội dung mới để nhìn nhận rủi

ro một cách toàn diện hơn và để quản lý rủi ro một cách hiệu quả hơn

Về mặt cấu trúc, yếu tố Phân tích và đánh giá rủi ro của COSO 1992 được phát triển thành 4 yếu tố của COSO 2004: Thiết lập mục tiêu, Nhận dạng sự kiện tiềm tàng,

Đánh giá rủi ro và Phản ứng với rủi ro Mặt khác nội dung cụ thể của từng yếu tố cũng

có sự khác nhau, phần dưới đây trình bày những khác biệt cơ bản và sự mở rộng củaQTRR so với KSNB

1.2.3.1 Môi trường nội bộ

COSO 1992 nhìn nhận triết lý về quản lý của người điều hành là yếu tố hợpthành của môi trường kiểm soát COSO 2004 thì nhìn nhận quan điểm của nhà quản lý

về rủi ro là yếu tố hợp thành của môi trường nội bộ Điều này cho thấy COSO 2004nhìn nhận rủi ro là tất yếu và không thể xoá bỏ, đơn vị phải tính luôn đến trong quátrình hoạt động của mình Trên quan điểm cho rằng không thể xóa bỏ được rủi ro, đơn

vị xác định mức rủi ro có thể chấp nhận cho toàn bộ đơn vị và cho từng cấp độ cụ thể

để xây dựng các ngưỡng chịu đựng đối với rủi ro trong quá trình hoạt động của mình

Việc xác định triết lý về rủi ro và xác định mức độ rủi ro có thể chấp nhận cũnggiúp đơn vị xác định phương hướng chung trong việc ứng phó với rủi ro chứ không chỉ

là tập trung xử lý những rủi ro cụ thể và ngắn hạn Những nội dung này trong COSO

2004 cụ thể như sau:

- Triết lý của nhà quản lý về quản trị rủi ro: triết lý về quản trị rủi ro là quan

điểm, nhận thức và thái độ của nhà quản lý đối với rủi ro, điều này tạo nên cách thức

mà đơn vị tiếp cận với rủi ro trong tất cả các hoạt động, từ phát triển chiến lược đến cáchoạt động hàng ngày Triết lý quản lý phản ánh những giá trị mà đơn vị theo đuổi, tácđộng đến văn hoá và cách thức đơn vị hoạt động, và ảnh hưởng đến việc áp dụng cácyếu tố khác của COSO 2004 bao gồm cách thức nhận dạng rủi ro, các loại rủi ro đượcchấp nhận và cách thức quản lý chúng

- Rủi ro có thể chấp nhận: là mức độ rủi ro mà xét trên bình diện tổng thể, đơn

vị sẵn lòng chấp nhận để theo đuổi giá trị Nó phản ánh triết lý về quản trị rủi ro củanhà quản lý cấp cao, và ảnh hưởng đến văn hoá, cách thức hoạt động của đơn vị

Rủi ro có thể chấp nhận được xem xét khi đơn vị xác định các chiến lược, ở đólợi ích kỳ vọng của một chiến lược phải phù hợp với mức rủi ro có thể chấp nhận đã đề

ra Các chiến lược khác nhau sẽ dẫn đến những mức độ rủi ro khác nhau đối với đơn vị,một khi mức rủi ro có thể chấp nhận được xác lập sẽ giúp ích cho nhà quản lý lựa chọnchiến lược nằm trong giới hạn chịu đựng đối với các loại rủi ro

1.2.3.2 Thiết lập mục tiêu

Báo cáo COSO 1992 không cho rằng việc thiết lập mục tiêu là nhiệm vụ củaKSNB, tuy nhiên Báo cáo COSO 2004 cho rằng thiết lập mục tiêu là một bộ phận củađánh giá rủi ro và việc thiết lập các mục tiêu là điều kiện đầu tiên để nhận dạng, đánhgiá và phản ứng với rủi ro

Các mục tiêu được thiết lập đầu tiên ở cấp độ mục tiêu chiến lược, từ đó đơn vịxây dựng các mục tiêu liên quan: hoạt động, báo cáo và tuân thủ

- Các mục tiêu chiến lược: là những mục tiêu cấp cao của đơn vị, các mục tiêu

này phù hợp và ủng hộ cho sứ mạng mà đơn vị đã đề ra Nó thể hiện sự lựa chọn củanhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình

- Các mục tiêu liên quan: là những mục tiêu cụ thể hơn so với mục tiêu chiến

lược và phù hợp với mục tiêu chiến lược đã được lập Mặc dù các mục tiêu trong đơn

vị rất đa dạng, nhưng các mục tiêu liên quan đến các mục tiêu chiến lược bao gồm cácmục tiêu về hoạt động, báo cáo và tuân thủ Nội dung của các mục tiêu này tương tựnhư COSO 1992

1.2.3.3 Nhận dạng sự kiện tiềm tàng

COSO 1992 nhìn nhận sự kiện tiềm tàng là những sự kiện đe dọa đến việc thựchiện mục tiêu của đơn vị COSO 2004 xem sự kiện tiềm tàng là sự kiện có khả năng tácđộng đến việc thực hiện mục tiêu, không phân biệt là rủi ro hay cơ hội Điều này chothấy COSO 2004 xem xét hết các tình huống từ đó có thể tối đa hoá việc tạo lập giá trịcho mọi tình huống trong tương lai Ngoài ra, COSO 2004 cũng xem xét các sự kiệntiềm tàng cụ thể và hệ thống hơn so với KSNB, cụ thể như sau:

F Sự kiện tiềm tàng: là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị

ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Một sự kiện có thể có ảnh hưởngtích cực hoặc tiêu cực đến đơn vị và có thể cả hai

F Các yếu tố ảnh hưởng: khi xem xét các sự kiện tiềm tàng cần xác định các

yếu tố ảnh hưởng đến việc thực hiện mục tiêu của đơn vị Các yếu tố ảnh hưởng bao

gồm các yếu tố bên ngoài như: môi trường kinh tế, môi trường tự nhiên, các yếu tốchính trị, xã hội,… và các yếu tố bên ngoài như: cơ sở vật chất, nhân sự, các chutrình,…

F Sự tương tác lẫn nhau giữa các sự kiện: các sự kiện liên quan đến đơn vị

thường không xuất hiện độc lập mà có sự tương tác lẫn nhau Một sự kiện xuất hiện cóthể tạo ra, tác động đến một sự kiện khác và các sự kiện có thể xuất hiện đồng thời

F Phân biệt cơ hội và rủi ro: sự kiện tiềm tàng nếu xuất hiện sẽ tác động tiêu

cực hoặc tích cực đến đơn vị hoặc tác động cả hai Nếu sự kiện có tác động tiêu cực, đedọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi đơn vị phải đánh giá rủi ro vàphản ứng với rủi ro Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việcthực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem xét trở lạiđối với các chiến lược đã được xây dựng

1.2.3.4 Đánh giá rủi ro

COSO 2004 cung cấp cách thức về chu trình và những kỹ thuật cụ thể để đánhgiá rủi ro Trên cơ sở đó, đơn vị có thể đánh giá cụ thể sự tác động của các sự kiện tiềmtàng và do đó xem xét những cách thức phản ứng phù hợp Việc đánh giá rủi ro baogồm các nội dung sau:

F Rủi ro tiềm tàng và rủi ro kiểm soát: rủi ro tiềm tàng là rủi ro do thiếu các

hoạt động của đơn vị nhằm thay đổi khả năng hoặc sự tác động của các rủi ro đó Rủi

ro kiểm soát là rủi ro vẫn còn tồn tại sau khi đơn vị đã phản ứng với rủi ro Đơn vị cầnphải xem xét cả rủi ro tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các rủi ro tiềmtàng, sau đó khi đã có phương án phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đếnrủi ro kiểm soát

F Ứơc lượng khả năng và ảnh hưởng: các sự kiện tiềm tàng phải được đánh giá

trên hai khía cạnh: khả năng xảy ra và mức độ tác động của nó Những sự kiện mà khảnăng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp tục xem xét.Ngược lại, các sự kiện với khả năng xuất hiện cao và tác động lớn thì cần phải xem xét

kỹ càng Các sự kiện nằm giữa hai thái cực này đòi hỏi sự đánh giá phức tạp, điều quantrọng là phải phân tích kỹ lưỡng và hợp lý

Để đo lường khả năng xuất hiện một sự kiện, có thể dùng các chỉ tiêu định tínhnhư cao, trung bình, thấp hoặc các cấp độ chi tiết khác Hoặc có thể dùng chỉ tiêu địnhlượng như: tỷ lệ xuất hiện, tần suất xuất hiện,

F Kỹ thuật đánh giá rủi ro: đơn vị thường sử dụng kết hợp các kỹ thuật định

lượng và định tính khi đánh giá rủi ro Kỹ thuật định tính được sử dụng khi rủi rokhông thể định lượng được, hoặc khi dữ liệu đầu vào không đủ tin cậy hoặc khôngtương xứng với chi phí để định lượng Kỹ thuật định lượng được sử dụng cho nhữnghoạt động phức tạp của đơn vị và thường phải sử dụng các mô hình toán học, cho kếtquả chính xác hơn so với kỹ thuật định tính

F Sự liên hệ giữa các sự kiện: đối với những sự kiện độc lập với nhau thì đơn

vị đánh giá các sự kiện một cách độc lập Nhưng nếu có sự liên hệ giữa các sự kiệnhoặc các sự kiện cùng kết hợp lại với nhau sẽ tạo nên những tác động lớn thì đơn vịphải đánh giá được tác động tổng hợp đó

Khi rủi ro tác động đến nhiều bộ phận, đơn vị kết hợp các rủi ro đó trong danhsách các sự kiện và xem xét trước hết sự tác động đến từng bộ phận, sau đó xem xét tácđộng tổng thể đến toàn đơn vị

1.2.3.5 Phản ứng với rủi ro

COSO 2004 cung cấp các cách thức phản ứng đa dạng và đề xuất chu trình đểđơn vị phản ứng với các rủi ro Sau khi đã đánh giá các rủi ro liên quan, đơn vị xácđịnh các cách thức để phản ứng với các rủi ro đó Các cách thức để phản ứng với rủi robao gồm:

Né tránh rủi ro: không thực hiện các hoạt động mà có rủi ro cao như sản xuất

một mặt hàng mới, giảm doanh số ở một số khu vực của thị trường, bán bớt một sốngành hàng hoạt động,…

Giảm bớt rủi ro: các hoạt động nhằm làm giảm thiểu khả năng xuất hiện hoặc

mức độ tác động của rủi ro hoặc cả hai Các hoạt động này liên quan đến việc điềuhành hàng ngày

Chuyển giao rủi ro: Làm giảm thiểu khả năng xuất hiện và mức độ tác động của

rủi ro bằng cách chuyển giao hoặc chia sẽ một phần rủi ro Các kỹ thuật này bao gồm:mua bảo hiểm cho tổn thất, sử dụng các công cụ về tài chính để dự phòng cho tổn thất,các hoạt động thuê ngoài,…

Chấp nhận rủi ro: đơn vị không làm gì cả đối với rủi ro

Né tránh rủi ro được sử dụng khi các phản ứng khác không thể làm giảm khảnăng xảy ra của sự kiện hoặc tác động của sự kiện đó xuống mức có thể chấp nhận.Giảm thiểu rủi ro và chuyển giao rủi ro được sử dụng để làm giảm rủi ro kiểm soátxuống mức phù hợp với từng rủi ro có thể chấp nhận Chấp nhận rủi ro khi rủi ro tiềmtàng nằm trong phạm vi của rủi ro có thể chấp nhận

Một chu trình phản ứng với rủi ro bao gồm các bước sau:

Xác định các phản ứng: khi lựa chọn một phương án phản ứng với rủi ro, cần

điều tra và phân tích các khía cạnh sau:

- Ảnh hưởng của phản ứng của đơn vị đến khả năng và tác động của rủi ro, vàphản ứng nào nằm trong phạm vi của rủi ro bộ phận

- Lợi ích và chi phí của từng loại phản ứng

- Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi phảnứng với các rủi ro cụ thể

Lựa chọn phản ứng: sau khi đã đánh giá các phản ứng khác nhau đối với rủi ro,

đơn vị quyết định phải quản lý rủi ro như thế nào, lựa chọn phản ứng để đối phó với rủi

ro trong phạm vi rủi ro bộ phận, lưu ý rằng phản ứng được lựa chọn không phải là phảnứng có rủi ro kiểm soát nhỏ nhất Tuy nhiên, khi rủi ro kiểm soát vượt ra khỏi giới hạncủa rủi ro bộ phận, đơn vị cần phải xem xét lại phản ứng đã chọn, hoặc trong một sốtrường hợp thì đơn vị có thể điều chỉnh lại rủi ro bộ phận đã được thiết lập trước đây

Khi lựa chọn phản ứng cần phải xem xét các rủi ro tiếp theo phát sinh từ việc ápdụng phản ứng đó Điều này phát sinh một chu trình kế tiếp và đơn vị phải xem xét tiếprủi ro trước khi đưa ra quyết định cuối cùng Việc mở rộng xem xét rủi ro theo từng cấpbậc kế tiếp giúp đơn vị nhìn nhận hết các rủi ro từ đó có thể quản lý tốt hơn và cónhững chiến lược dài hạn cho các tình huống.

1.2.3.6 Hoạt động kiểm soát

Các hoạt động kiểm soát bao gồm các chính sách và thủ tục được thực hiện bởicác nhân viên liên quan, nhằm đảm bảo các chính sách, chỉ thị của nhà quản lý về phảnứng với rủi ro được thực hiện Các hoạt động kiểm soát có thể được phân loại tuỳ thuộcvào mục tiêu của đơn vị mà hoạt động kiểm soát có liên quan như: chiến lược, hoạtđộng, báo cáo và tuân thủ

Theo nội dung thực hiện thì hoạt động kiểm soát được thực hiện tại đơn vị baogồm: kiểm soát cấp cao, kiểm soát các hoạt động chức năng, kiểm soát quá trình xử lýthông tin và nghiệp vụ, kiểm soát vật chất, hoạt động phân tích soát xét lại, phân chiatrách nhiệm Nội dung của các hoạt động này tương tự như COSO 1992

1.2.3.7 Thông tin và truyền thông

Thông tin và cách thức truyền thông là yếu tố không thể thiếu để đơn vị nhậndạng các sự kiện tiềm tàng, đánh giá và phản ứng với rủi ro COSO 2004 nhấn mạnhchất lượng thông tin trong điều kiện sự phát triển mạnh mẽ của khoa học về công nghệthông tin hiện nay và nội dung thông tin phải gắn liền với việc quản lý các rủi ro tạiđơn vị Thông tin phải được cung cấp cho những người liên quan theo những cách thức

và thời gian thích hợp để họ có thể thực hiện quá trình quản trị rủi ro và những nhiệm

vụ liên quan

Để thông tin phục vụ cho quá trình quản trị các rủi ro liên quan đến đơn vị,thông tin cần đạt những yêu cầu sau đây:

- Gắn với quá trình quản trị rủi ro

- Có thể so sánh được với mức rủi ro có thể chấp nhận

- Phát triển hệ thống thông tin tích hợp

Để làm tăng chất lượng thông tin, đơn vị cần một chương trình quản lý dữ liệutrên toàn đơn vị, bao gồm các yêu cầu về thông tin, việc duy trì truyền tải thông tin.Nếu không hệ thống thông tin sẽ không cung cấp được những gì mà các cấp quản lý vànhững người khác cần để thực hiện các chức năng nhiệm vụ liên quan đến quá trìnhquản trị rủi ro

1.2.3.8 Giám sát

Đây là bộ phận cuối cùng của hệ thống quản trị rủi ro doanh nghiệp Giám sát làquá trình người quản lý đánh giá vai trò, nhiệm vụ của những người liên quan đến cácyếu tố trong hệ thống quản trị rủi ro trong quá trình thực hiện

Để đạt kết quả tốt, đơn vị cần thực hiện các hoạt động giám sát thường xuyên vàđánh giá định kỳ Các nội dung này tương tự như COSO 1992

1.3 Lợi ích và hạn chế tiềm tàng của hệ thống kiểm soát nội bộ.

1.3.1 Lợi ích của hệ thống kiểm soát nội bộ

Trong một tổ chức bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợiriêng của người sử dụng lao động với người lao động luôn tồn tại song hành, điều nàycàng thể hiện rõ hơn trong môi trường doanh nghiệp có vốn đầu tư nước ngoài Làmsao quản lý được các rủi ro thường xuyên hiện diện hoặc tiềm tàng luôn có khả năngảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp? Làm thế nào có thề phânquyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ không phảichỉ dựa trên sự tin tưởng cảm tính? Và chìa khóa để giải mã cho các vấn đề quan tâmtrên đó chính là hệ thống kiểm soát nội bộ và một hệ thống kiểm soát nội bộ vữngmạnh sẽ đem lại cho doanh nghiệp các lợi ích như:

- Giảm bớt nguy cơ từ các rủi ro tiềm ẩn trong SXKD do quản lý rủi ro chưa đầy

đủ (sai sót vô tình gây thiệt hại, các rủi ro làm chậm kế hoạch, giảm chất lượng sảnphẩm, các rủi ro do có sự thay đổi từ các nhân tố tác động )

- Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, hay trộm cắp

- Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính của doanhnghiệp

- Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt của tổ chứcchức cũng như các quy định của luật pháp

- Đảm bảo tổ chức hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạtđược mục tiêu đặt ra đồng thời bảo vệ quyền lợi và gây dựng lòng tin đối với các nhàđầu tư, các cổ đông

1.3.2 Hạn chế tiềm tàng của hệ thống kiểm soát nội bộ

Theo COSO (1992, p.79), một hệ thống KSNB hữu hiệu ngăn ngừa hết mọi rủi

ro, gian lận, sai sót có thể xảy ra là một điều phi thực tế, nó chỉ có thể hạn chế đến mứctối đa các sai phạm này bởi do trong nội tại hệ thống kiểm soát nội bộ cũng có nhữnghạn chế vốn có:

- Lợi ích - chi phí: hầu hết các nhà quản lý sẽ không muốn bỏ ra một khoản chi

phí lớn để đổi lấy lợi ích có thể mang lại ít hơn từ việc thực hiện các thủ tục kiểm soát

Do đó, họ có khuynh hướng là thực hiện một hệ thống kiểm soát cung cấp một sự đảmbảo hợp lý với chi phí phù hợp hơn là một sự đảm bảo tuyệt đối

- Sự lạm quyền của nhà quản lý: hệ thống KSNB là do nhà quản lý thiết lập và

điều hành nên hầu như nó chỉ có tác dụng kiểm soát đối với các cấp thấp hơn trong mộtđơn vị và gần như không có hiệu quả đối với các cấp quản lý cao hơn một khi họ đã cốtình gian lận

- Sự thông đồng: việc thiết kế những chính sách, thủ tục để nâng cao hiệu quả

của hệ thống KSNB dựa trên sự phân chia trách nhiệm vẫn có thể bị phá vỡ bởi sựthông đồng giữa các nhân viên với nhau hoặc nhân viên DN với bên ngoài do bất kìhoạt động kiểm soát trực tiếp nào của KSNB đều phụ thuộc vào yếu tố con người

- Chưa áp dụng các phương pháp, kỹ thuật để quản trị rủi ro: Báo cáo COSO

năm 1992 cung cấp khá nhiều các phương pháp, kỹ thuật cho KSNB Tuy nhiên các kỹ

thuật này mới chỉ dừng lại ở mức độ kiểm soát chứ chưa đáp ứng được yêu cầu về đánhgiá và quản trị các rủi ro liên quan đến đơn vị.

- Chưa thể hiện vai trò của người quản lý cao cấp và trách nhiệm của họ đối với

rủi ro: Hệ thống KSNB được xây dựng bởi những người quản lý trong đơn vị nhằm

đảm bảo hợp lý việc thực hiện các mục tiêu đã đề ra Tuy nhiên, lý thuyết KSNB chỉgiới hạn trách nhiệm của người quản lý trong các hoạt động của đơn vị, chưa thể hiệntrách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn Vì vậy, sau khi báo cáoCOSO 1992 ra đời thì lý thuyết KSNB tiếp tục phát triển theo nhiều hướng khác nhau

và theo hướng tích hợp với việc quản trị các rủi ro tại đơn vị

- Trong một số trường hợp, với những hạn chế trong tính cách, tác phong vànăng lực làm việc của nhân viên có thể sẽ gây ra sai sót như: vô ý, bất cẩn, sao lãng,đánh giá sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới

- Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi xảy racác sai phạm đột xuất, bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu, thậm chí

hệ thống KSNB trong đơn vị mình

1.4 Khái quát chung về DNNNV có vốn đầu tư trực tiếp nước ngoài

1.4.1 Khái niệm DNNVV:

Theo Luật Doanh nghiệp số 60/2005/QH11 ngày 29/11/2005 (Nguyễn Tất Viễn,

2009, trang 6): “Doanh nghiệp là tổ chức kinh tế có tên riêng, có tài sản, có trụ sở giao

dịch ổn định, được đăng ký kinh doanh theo quy định của pháp luật nhằm mục đích thực hiện các hoạt động kinh doanh.”

Những năm gần đây, trên thế giới xuất hiện một loại mô hình doanh nghiệp cótên “Doanh nghiệp nhỏ và vừa” Xu thế này ngày càng phổ biến ở các nước đang pháttriển, đặc biệt là các nước trong khu vực ASEAN, nó được xem như là một loại hìnhkinh tế mới và tất yếu Việt Nam không nằm ngoài xu hướng đó

Khái niệm doanh nghiệp nhỏ và vừa hiện nay chỉ mang tính chất tương đối vềthời gian lẫn không gian Hiện nay, Việt Nam phân loại DNNVV dựa vào 2 tiêu thức:lao động thường xuyên và vốn đăng ký, cụ thể như sau:

1 Theo Nghị định số 90/2001/NĐ-CP ngày 23/11/2001 (Phan Văn Khải, 2001),

DNNVV được định nghĩa như sau: “Doanh nghiệp nhỏ và vừa là các cơ sở sản xuất,

kinh doanh độc lập đã đăng ký theo pháp luật hiện hành, có vốn đăng kí không quá 10

tỉ đồng hoặc có số lao động trung bình hàng năm không quá 300 người”.

2 Theo Nghị định số 56/2009/NĐ-CP ngày 30/06/2009 của Chính phủ (NguyễnTấn Dũng, 2009) đã định nghĩa và đưa ra các chỉ tiêu quy định về vốn và số lao độngtrong DNNVV như sau:

Doanh nghiệp nhỏ và vừa là cơ sở kinh doanh đã đăng ký kinh doanh theo quy định pháp luật, được chia thành ba cấp: siêu nhỏ, nhỏ, vừa theo quy mô tổng nguồn vốn (tổng nguồn vốn tương đương tổng tài sản được xác định trong bảng cân đối kế toán của doanh nghiệp) hoặc số lao động bình quân năm (tổng nguồn vốn là tiêu chí

ưu tiên), cụ thể như sau:

( tỉ đồng)

Số lao động

(người)

Tổng nguồn vốn

II Công nghiệp và

xây dựng < 10 < 20 Trên 10 -> 200 Trên 20 -> 100 Trên 200 -> 300III Thương mại và

dịch vụ < 10 < 10 Trên 10 -> 50 Trên 10 -> 50 Trên 50 -> 100

(Nguồn: Nghị định 56/2009/NĐ-CP ngày 30/06/2009 của Chính phủ)

Đã có không ít sự điều chỉnh đối với chỉ tiêu và các tiêu thức để phân loại vàxác định DNNVV và chắc chắn một điều rằng định nghĩa về DNNVV theo Nghị định56/2009/NĐ-CP ngày 30/06/2009 của Chính Phủ chưa phải là cuối cùng bởi vì các chỉtiêu phân loại này thường xuyên thay đổi để phù hợp với trình độ phát triển kinh tế xãhội qua từng thời kỳ

1.4.2 Khái niệm về doanh nghiệp có vốn đầu tư trực tiếp nước ngoài

Theo Luật Đầu tư số 59/2005/QH11 ban hành ngày 29/11/2005 (Nguyễn TấtViễn, 2009, trang 6-8) có đưa ra một số khái niệm sau:

“Đầu tư là việc nhà đầu tư bỏ vốn bằng các loại tài sản hữu hình hay vô hình để

hình thành tài sản tiến hành các hoạt động đầu tư theo quy định của Luật này và cácquy định khác của pháp luật có liên quan

Đầu tư trực tiếp là hình thức đầu tư do nhà đầu tư bỏ vốn đầu tư và tham gia

quản lý hoạt động đầu tư

Nhà đầu tư nước ngoài là tổ chức, cá nhân nước ngoài bỏ vốn để thực hiện hoạt

động đầu tư tại Việt Nam

Doanh nghiệp có vốn đầu tư trực tiếp nước ngoài bao gồm doanh nghiệp do nhà

đầu tư nước ngoài thành lập để thực hiện hoạt động đầu tư tại Việt Nam; doanh nghiệpViệt Nam do nhà đầu tư nước ngoài mua cổ phần, sáp nhập hay mua lại

Từ các khái niệm trên ta có thể rút ra một khái niệm chung như sau:

Doanh nghiệp có vốn đầu tư trực tiếp nước ngoài là loại hình kinh doanh mà nhà đầu tư nước ngoài bỏ vốn, tự thiết lập các cơ sở SXKD cho riêng mình, tự quản lý, khai thác hoặc thuê người quản lý, khai thác cơ sở này, hoặc hợp tác với đối tác nước

sở tại thành lập cơ sở SXKD và tham gia quản lý, cùng với đối tác nước sở tại chia sẻ lợi nhuận và rủi ro.

1.4.3 Đặc điểm DNNVV có vốn FDI.

Là một loại hình doanh nghiệp hình thành và phát triển bắt nguồn từ hoạt độngđầu tư nước ngoài tại Việt Nam, nên loại hình doanh nghiệp này có những đặc điểmriêng, khác biệt với các loại hình doanh nghiệp khác, cần phải tìm hiểu nghiên cứu kỹlưỡng, để hạn chế được những sai lầm không đáng có trong quá trình quản lý hoạt độngkinh doanh, quá trình thiết kế hệ thống KSNB và quá trình đánh giá nhằm xác định cácnguyên nhân dẫn đến hạn chế trong hệ thống KSNB từ đó có các giải pháp phù hợpgiúp cải thiện hệ thống KSNB ngày càng tốt hơn trong các DN này

ü Nguồn vốn đầu tư kinh doanh ít

Mặc dù, Nghị định số 56/2009/NĐ-CP ngày 30/06/2009 có quy định về tiêu chí

để xác định DNNVV có thay đổi so với trước đây tuy nhiên đó cũng chỉ là một quy luậttất yếu trong nền kinh tế đang phát triển như Việt Nam Theo quy định mới nếu so vớicùng tiêu chí về vốn để xác định DNNVV thời gian trước đây thì số vốn này khôngphải là nhỏ Tuy nhiên, cũng không phải là lớn trong điều kiện nền kinh tế thị trườngcủa Việt Nam hiện nay Do đó, đặc điểm cơ bản của một DNNVV có vốn FDI cũngkhông khác so với một DNNVV Việt Nam là thường có vốn điều lệ rất ít, chủ yếu làvay vốn để sản xuất kinh doanh, nguồn vốn kinh doanh chủ yếu là tự có

ü Lao động trong DNNVV hạn chế cả về số lượng và chất lượng

Trong hàng ngàn dự án đầu tư từ nước ngoài, số lượng dự án đầu tư đảm bảo vềlượng và chất (về vốn đầu tư, về công nghệ ) chỉ chiếm một tỷ lệ rất nhỏ Phần lớn chủyếu là các dự án đầu tư hình thành các DNNVV vốn đầu tư ít bởi vì chi phí đầu tư thấp,tận dụng được nguồn tài nguyên, nhiều chính sách ưu đãi, và đặc biệt là chi phí laođộng giá rẻ Và các dự án này chủ yếu sử dụng lao động phổ thông do đó chất lượngphần lớn lao động có trình độ, kỹ năng chuyên môn thấp, kể cả các chủ doanh nghiệp,nhà quản lý có những người theo cha truyền con nối, hoặc do có điều kiện về tài chính