Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ tại thành phố hồ chí minh

Đó chính là lý do tôi chọn đề tài “Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ tại thành phố Hồ Chí Minh” Trên cơ sở kế thừa các nghiên cứu đã công bố, tôi tiếp

1

Lý do chọn đề tài

Mọi tổ chức đều mong muốn hoạt động của đơn vị mình hữu hiệu và hiệu quả, Báo cáo tài chính (BCTC) đáng tin cậy, tuân thủ pháp luật và các quy định Tuy nhiên luôn tìm ẩn rủi ro là có những yếu kém hoặc sai phạm do các nhà quản lý (NQL), đội ngũ nhân viên hay bên thứ ba thực hiện gây ra thiệt hại hay giảm hiệu quả hoạt động của tổ chức Việc xây dựng hệ thống kiểm soát nội bộ (KSNB) là một trong những biện pháp rất quan trọng vì chúng giúp ngăn ngừa, phát hiện các sai phạm và yếu kém, giảm thiểu tổn thất, nâng cao hiệu quả nhằm giúp tổ chức đạt được các mục tiêu (Kiểm soát nội bộ, 2012) Do vậy, thiết lập một hệ thống KSNB vững mạnh đang là một nhu cầu bức thiết, một công cụ tối ưu để xác định sự an toàn của nguồn vốn đầu tư, đạt được hiệu quả điều hành cũng như hiệu quả hoạt động của doanh nghiệp (DN).

Doanh nghiệp nhỏ và vừa ở nước ta hiện chiếm số đông (trên 90%) doanh nghiệp trên toàn quốc với đặc điểm quy mô nhỏ, kinh doanh đa dạng ở nhiều ngành nghề, nhiều lĩnh vực và nhạy cảm với các rủi ro, khủng hoảng kinh tế xáy ra Do đó, để đẩy mạnh hơn công tác quản lý, quản trị rủi ro các doanh nghiệp này cần phải có những công cụ quản lý kinh tế tài chính hữu hiệu.

Hệ thống KSNB tại các DNNVV hữu hiệu là một điều kiện tiên quyết để đạt được lợi thế cạnh tranh trong điều kiện hiện nay Tuy nhiên, một thực trạng khá phổ biến hiện nay là phương pháp quản lý của nhiều DNNVV còn lỏng lẻo, các DN chưa có sự đầu tư và quan tâm đúng mức đến hệ thống KSNB Chính vì vậy việc nghiên cứu đánh giá hệ thống KSNB tại các DNNVV nói chung và ở Tp.HCM nói riêng và đưa ra các biện pháp nâng cao tính hữu hiệu là một vấn đề hết sức cấp thiết hiện nay. Đề tài “ Các nhân tố ảnh hưởng đến hệ thống kiểm soát nội bộ tại các

DNNVV ở Tp.HCM ” được tác giả chọn nghiên cứu làm luận văn tốt nghiệp cao học với mong muốn góp phần bổ sung, tăng cường tính hữu hiệu của hệ thống KSNB đối với các DNNVV nói chung cũng như các DNNVV ở TP.HCM, góp phần phát triển công tác kiểm soát giúp các DN đạt được mục tiêu đề ra và nâng cao trình độ quản lý, sức cạnh tranh của các DNNVV tại TP.HCM.

Mục tiêu và câu hỏi nghiên cứu

Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa ở Thành phố Hồ Chí Minh

- Hệ thống hoá cơ sở lý luận về các yếu tố cấu thành hệ thống kiểm soát nội bộ trong doanh nghiệp theo COSO.

- Xác định các yếu tố ảnh hưởng đến hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa ở Thành phố Hồ Chí Minh;

- Nghiên cứu đặc điểm của các doanh nghiệp nhỏ và vừa ảnh hưởng đến hệ thống kiểm soát nội bộ.

- Khảo sát thực trạng hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa ở Tp.HCM

- Đề xuất các giải pháp và kiến nghị nhằm nâng hoàn thiện hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa ở TP.HCM.

- Những lý thuyết nào liên quan đến các yếu tố cấu thành hệ thống kiếm soát nội bộ của doanh nghiệp?

- Thực trạng hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa ởTP.HCM hiện nay như thế nào?

- Các yếu tố nào ảnh hưởng đến hệ thống kiểm soát nội bộ của doanh nghiệp nhỏ và vừa ở TP.HCM?

- Giải pháp nào nhằm hoàn thiện hệ thống kiểm soát nội bộ các doanh nghiệp nhỏ và vừa ở Thành phố Hồ Chí Minh?

Đối tượng và phạm vi nghiên cứu

1.3.1 Đối tượng nghiên cứu Đối tượng nghiên cứu của đề tài này là hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa ở Thành phố Hồ Chí Minh.

- Phạm vi về không gian: Đề tài tiến hành nghiên cứu trong hơn 100 DN nhỏ và vừa ở Thành phố Hồ Chí Minh.

- Phạm vi về thời gian: Thời gian nghiên cứu được giới hạn từ tháng 03 năm

Phương pháp nghiên cứu

1.4.1 Nguồn dữ liệu nghiên cứu

- Cơ sở lý thuyết liên quan đến đề tài: Các tài liệu, giáo trình có liên quan đến nội dung nghiên cứu của đề tài như: các giáo trình về phân tích, thống kê về hoạt động kinh doanh…

- Các nghiên cứu của tác giả khác: Các đề tài nghiên cứu khoa học; Bài báo đăng trên tạp chí; Luận văn nghiên cứu trước… có liên quan đến đề tài nghiên cứu.

- Số liệu phục vụ nghiên cứu: Số liệu nghiên cứu được thu thập từ việc khảo sát tại các DNNVV ở Thành phố Hồ Chí Minh trong thời gian từ tháng 04 năm

Trong nghiên cứu này tác giả sử dụng phương pháp định lượng và định tính:

- Phương pháp định lượng: Tác giả sử dụng công cụ thống kê với sự hỗ trợ từ phần mềm Excel và phần mềm SPSS 20.0 để xây dựng mô hình hồi quy và kiểm định sự ảnh hưởng của các yếu tố đến hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa tại Tp.HCMđược sử dụng trong nghiên cứu.

- Phương pháp định tính: Được tác giả sử dụng để thống kê, so sánh kết quả nghiên cứu với các kết quả nghiên cứu liên quan, cũng như đề xuất một số khuyến nghị phù hợp nhằm hoàn thiện hệ thống kiểm soát nội bộ các doanh nghiệp nhỏ và vừa ở TPHCM.

Một số các nghiên cứu trước

Amudo, A & Inanga, E L, 2009 Evaluation of Internal Control Systems: A Case Study from Uganda International Research Journal of Finance and

Economics - Đánh giá hệ thống KSNB: trường hợp nghiên cứu tại Uganda. Nghiên cứu Tạp chí quốc tế về Kinh tế Tài chính.

Nghiên cứu này tiến hành nghiên cứu các nước thành viên khu vực (RMCs) của

Tổ chức Ngân hàng Phát triển Châu Phi (AfDB) tập trung vào Uganda ở Đông Phi. Nghiên cứu này được tiến hành đối với 11 dự án, nhóm tác giả đã sử dụng phương pháp thống kê mô tả, kết hợp phân tích để đánh giá các thành phần của hệ thống KSNB tại Uganda và đưa ra các đề xuất nhằm khắc phục những hạn chế đang tồn tại trong hệ thống Trong mô hình nghiên cứu của tác giả có đến sáu thành phần của hệ thống KSNB: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát và công nghệ thông tin Kết quả cho thấy các dự án hầu như ít quan tâm đến thành phần giám sát và tác giả đề nghị nên tăng cường hoạt động này.

Lembi Noorvee, 2006, ‘ Evaluation of the efectiveness of internal control over finacial reporting’ – Đánh giá tính hữu hiệu của KSNB trên BCTC

Lembi Noorvee đã đưa ra bảng khảo sát dựa trên khuôn mẫu lý thuyết của COSO 1992 và từ thực trạng đánh giá hệ thống KSNB tại 3 DN ở Estonia Kết quả nghiên cứu của ông đã đưa ra những điểm mạnh, điểm yếu của năm bộ phận cấu thành nên hệ thống KSNB, đưa ra các kiến nghị để cải thiện hệ thống KSNB cho các công ty khảo sát nói riêng cũng như đưa ra kinh nghiệm để xây dựng hệ thống KSNB ở Estonia nói chung.

Addey Josephine Nana Ama, 2012 An Assessment of internal control system on the image of the hospitality industries in Royal Mac-Dic hotel and Capital View hotels – Đánh giá hệ thống KSNB trong ngành công nghiệp dịch vụ điển hình tại khách sạn Royal Mac-Dic và các khách sạn Capital View

Nghiên cứu này nhằm đánh giá tính hữu hiệu của hệ thống KSNB trong các ngành công nghiệp dịch vụ điển hình Nghiên cứu khảo sát trường hợp tại khách sạn MacDic Royal Plaza và các khách sạn Capital view ở Koforidua - thủ phủ của khu vực phía Đông Nghiên cứu này đã được thực hiện trong 100 người trả lời trong các tổ chức tương ứng 40 người được lựa chọn từ Mac Dic Royal Hotel (15 nam, 25 nữ) và 60 người trả lời từ Capital View Hotel (25 nam, 35 nữ) Các công cụ để thu thập dữ liệu là một bảng câu hỏi tự xây dựng Các kết quả sau khi phân tích dữ liệu cho thấy, phần lớn số người được hỏi không chắc chắn rằng liệu các tổ chức đã có cập nhật chính sách kế toán và hướng dẫn thủ tục Phân tích cũng cho thấy đa số người được hỏi (47,8%) đã được đảm bảo rằng tổ chức có một sơ đồ tổ chức xác định rõ ràng quyền hạn và trách nhiệm Nghiên cứu còn cho thấy các hoạt động kiểm soát trong tổ chức, các bộ phận và trong tất cả các chức năng được thực hiện xuyên suốt Nghiên cứu cũng đã xác định liệu một hệ thống KSNB hữu hiệu có phải là kết quả nghiên cứu từ việc đánh giá năm thành phần - Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát – tồn tại và hoạt động hữa hiệu từ đó giúp đạt được các mục tiêu của đơn vị.

1.5.2 Các nghiên cứu công bố ở trong nước

Trần Thụy Thanh Thư, 2009 Định hướng và giải pháp hoàn thiện hệ thống KSNB tại các DN dịch vụ ở Việt Nam Luận văn thạc sỹ, Trường Đại học Kinh tế TP HCM.

Tác giả sử dụng báo cáo COSO 1992 làm cơ sở nền tảng lý thuyết cho nghiên cứu của mình Luận văn tập trung nghiên cứu hệ thống KSNB của DN dịch vụ tại địa bàn thành phố Hồ Chí Minh Tác giả lựa chọn các DN dịch vụ trên địa bàn thành phố Hồ Chí Minh (20 DN dịch vụ, trong đó có 8 công ty cổ phần và 12 công ty trách nhiệm hữu hạn) vì nơi đây tập trung tất cả loại hình DN dịch vụ với nhiều quy mô khác nhau cho nên hệ thống kiểm soát của các DN dịch vụ cũng được thiếp lập đa dạng và phong phú Việc khảo sát được tiến hành dưới hình thức điều tra thông qua Bảng câu hỏi Bảng câu hỏi được gửi trực tiếp đến những người có chức vụ quan trọng trong DN như: Giám Đốc, Kế Toán Trưởng, Trưởng phòng các bộ phận,… từ đó đưa ra định hướng và giải pháp để xây dựng hệ thống KSNB ở DN dịch vụ Việt Nam nói chung Tuy nhiên, luận văn vẫn còn những hạn chế như: Cỡ mẫu chưa đủ khái quát để có thể đưa ra kết luận đầy đủ; Chưa thiếp lập được một tiêu chuẩn cho các DN dịch vụ.

Nguyễn Ngọc Hậu, 2010 Hoàn thiện hệ thống KSNB tại công ty du lịch – thương mại Kiên Giang Luận văn thạc sỹ, Trường Đại học Kinh tế TP HCM.

Luận văn đã dựa trên báo cáo COSO năm 1992 tiến hành lập bảng khảo sát đánh giá thực trạng hệ thống KSNB tại công ty chủ yếu khảo sát trên 2 chu trình: mua hàng thanh toán và bán hàng thu tiền, trên cơ sở đó tìm ra nguyên nhân dẫn đến những hạn chế, yếu kém còn tồn tại trong hệ thống và đưa ra những biện pháp khắc phục mang lại hiệu quả cho công ty du lịch – thương mại Kiên Giang Phương pháp nghiên cứu: nghiên cứu tài liệu để thu thập, hệ thống hoá những vấn đề về hệ thống KSNB; Khảo sát thực tế thông qua bảng câu hỏi; tổng hợp, phân tích kết quả khảo sát để nêu ra ý kiến đánh giá những ưu và nhược điểm của hệ thống KSNB tại đơn vị Tuy nhiên, đề tài này vẫn còn nhiều hạn chế: Tác giả không đề cập đến hệ thống các văn bản đơn vị đang áp dụng để KSNB; Chỉ nhận dạng các yếu tố làm ảnh hưởng đến sự hữu hiệu của môi trường kiểm soát và các thủ tục kiểm soát, các yếu tố đánh giá rủi ro, thông tin truyền thông và giám sát không được đề cập đến Do đó, tác giả cũng không đề xuất giải pháp hoàn thiện các yếu tố này; Bảng câu hỏi khảo sát chỉ được gửi đến Ban giám đốc, Kế toán trưởng nên việc đánh giá thực trạng hệ thống KSNB chưa khách quan.

Tại Việt Nam, trong thời gian qua có khá nhiều các đề tài tiến hành nghiên cứu về hệ thống KSNB Các đề tài này chủ yếu dựa trên cơ sở của COSO 1992 Tuy nhiên với tình hình thế giới có nhiều biến đổi và cạnh tranh gay gắt như hiện nay thì tổ chức COSO đã tiến hành sửa đổi bổ sung cập nhật COSO 1992 thành COSO

2013 Do đó, đặt ra nhu cầu cấp thiết cần phải nghiên cứu theo COSO 2013 để mang lại cho các DN Việt Nam cái nhìn tổng quát, kịp thời đáp ứng nhu cầu hiện nay của chúng ta là hội nhập và phát triển mạnh mẽ.

Kết cấu của đề tài

Ngoài các danh mục từ viết tắt, bảng biểu và phụ lục, bố cục của luận văn gồm

• Chương 2: Cơ sở lý luận về HTKSNB

• Chương 3: Phương pháp nghiên cứu

• Chương 4: Kết quả nghiên cứu và phân tích

• Chương 5: Kết luận và kiến nghị

Chương 1 tác giả đã giới thiệu khái quát chung về đề tài như: Tính cấp thiết,mục tiêu nghiên cứu, đối tượng nghiên cứu, phạm vi nghiên cứu, phương pháp nghiên cứu và các yếu tố ảnh hưởng tới hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa ở Tp.HCM Bên cạnh đó, tác giả cũng đã tổng hợp và trình bày một số các nghiên cứu trước trong nước và thế giới đã từng nghiên cứu về hệ thống kiểm soát nội bộ của doanh nghiệp Trong chương tiếp theo tác giả sẽ trình bày chi tiết hơn về cơ sở lý luận về hệ thống kiểm soát nội bộ và đặc điểm doanh nghiệp nhỏ và vừa ảnh hưởng đến hệ thống kiểm soát nội bộ trong các doanh nghiệp nhỏ và vừa ở TP.HCM.

9

Giai đoạn sơ khai

Kiểm toán viên trong quá trình thực hiện kiểm toán, họ nhận thức được rằng không cần thiết để thực hiện kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra và họ đã dựa vào hệ thống KSNB do đơn vị được kiểm toán sử dụng trong việc xử lý, tập hợp các thông tin để lập BCTC Vì vậy, kiểm toán viên bắt đầu quan tâm đến hệ thống KSNB.

Khi cuộc cách mạng công nghiệp nổ ra, yêu cầu phát triển của các công ty tăng cao, vì vậy các công ty cần có nguồn vốn lớn và từ đó đã đưa đến nhu cầu tăng cường quản lý vốn và kiểm tra thông tin về tình hình sử dụng vốn Do đó, hình thức sơ khai đầu tiên của KSNB chính là kiểm soát tiền Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này.

Năm 1929, trong một công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal ReserveBulletin) - tiền thân của Hội đồng chuẩn mực kiểm toán Hoa Kỳ - thuật ngữ KSNB lần đầu tiên được đề cập chính thức, theo đó, KSNB được định nghĩa là một công cụ bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao hiệu quả hoạt động, đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên.

Năm 1936, trong một công bố của Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa KSNB “ là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép sổ sách” Như vậy, công bố này đã bổ sung thêm vào định nghĩa KSNB là bảo đảm số liệu kế toán chính xác Do đó, sau công bố này thì việc nghiên cứu và đánh giá về hệ thống KSNB ngày càng được chú trọng trong cuộc kiểm toán Điển hình là sai phạm của công ty kiểm toán Price Waterhouse trong vụ phá sản của công ty dược phẩm Mc Kesson & Robbins (1937), cho thấy rằng yêu cầu đặt ra là kiểm toán viên cần có kiến thức đầy đủ hơn về hệ thống KSNB.

Như vậy, thời kỳ này chủ yếu KSNB chỉ liên quan đến kiểm toán, khi mà kiểm toán viên quan tâm đến vấn đề giảm thiểu công việc của mình.

Giai đoạn hình thành

Trước yêu cầu như vậy, vào năm 1949, AICPA công bố một công trình nghiên cứu đầu tiên về KSNB: "Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị DN và đối với kiểm toán viên độc lập" Định nghĩa KSNB trong nghiên cứu này như sau: “ cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý.” Như vậy, giai đoạn này định nghĩa về KSNB đã được bổ sung thêm mục tiêu hiệu quả hoạt động và khuyến khích tuân thủ chính sách.

Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập đến những khái niệm và khía cạnh khác nhau của KSNB: thủ tục kiểm toán SAP 29

(1958), SAP 33 (1962), SAP 54 (1972); chuẩn mực kiểm toán số 1 (1973).

Sau vụ bê bối chính trị Watergate (1973), luật về chống hối lộ nước ngoài ra đời

(1977) Sau đó, vào năm 1979, SEC bắt buộc các công ty phải báo cáo về hệ thống KSNB đối với công tác kế toán ở đơn vị mình.

Từ đó, yêu cầu về báo cáo KSNB đã làm dấy lên sự quan tâm của công chúng và là một chủ đề gây nhiều tranh luận Một trong những luận điểm của người chống đối là thiếu các tiêu chuẩn để đánh giá tính hữu hiệu của KSNB Như vậy, yêu cầu đặt ra là: thế nào là một hệ thống KSNB và cách thức đánh giá một hệ thống KSNB hữu hiệu.

Như nhấn mạnh Whittington và Pany (2008, tr 246), trong những năm 1970 và đầu những năm 1980, một số lượng BCTC gian lận đã xuất hiện trong các DN Do đó, 5 tổ chức kế toán lớn: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kế toán

Hoa Kỳ, Hiệp hội quản trị viên tài chính, Hiệp hội Kiểm toán viên nội bộ, Hiệp hội

Kế toán quản trị đã tài trợ cho Ủy ban thuộc hội đồng quốc gia Hoa Kỳ về việc chống gian lận trên BCTC (Ủy ban Treadway, 1985) để nghiên cứu các yếu tố gây ra gian lận trên BCTC và kiến nghị giảm các gian lận trên BCTC Theo đó, Ủy ban COSO đã được thành lập Trước tiên, COSO đã sử dụng chính thức từ KSNB thay vì KSNB về kế toán Sau một thời gian dài làm việc, đến năm 1992, Ủy ban COSO đã ban hành Báo cáo COSO năm

Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống Đặc điểm nội bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn là một vấn đề liên quan đến BCTC mà được mở rộng cho các phương diện hoạt động và tuân thủ.

Như vậy, trong suốt giai đoạn hình thành, khái niệm KSNB đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán Tuy nhiên, trước khi báo cáo COSO 1992 ra đời, KSNB vẫn mới chỉ dừng lại như là một phương tiện phục vụ cho Kiểm toán viên trong kiểm toán BCTC.

Giai đoạn phát triển

COSO đã sử dụng chính thức từ KSNB thay vì KSNB về kế toán.

AICPA không sử dụng từ kiểm soát kế toán và kiểm soát quản lý.

SAS 55, 4 1988 "Xem xét KSNB trong kiểm toán BCTC" đưa ra ba yếu tố của KSNB là môi trường kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.

Năm 1992, ban hành báo cáo COSO Báo cáo này đưa ra năm yếu tố của KSNB bao gồm môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông và giám sát. Đặc điểm nổi bật của báo cáo COSO là một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không còn chỉ là một vấn đề liên quan đến BCTC mà được mở rộng ra cho các lĩnh vực hoạt động và tuân thủ.

Giai đoạn hiện đại

Sau khi báo cáo COSO được ban hành, hàng loạt nghiên cứu khác tiếp tục phát triển về KSNB trong nhiều lĩnh vực khác như phát triển về quản trị rủi ro (ERM

2004), về công ty nhỏ (2006), phát triển theo hướng Công nghệ thông tin, theo hướng kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát

Phát triển về phía quản trị

Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên cơ sở báo cáo COSO 1992, dự thảo được công bố vào tháng 7 năm 2003, theo đó ERM được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát Đến năm 2004, ERM đã được chính thức ban hành Tuy nhiên, báo cáo ERM là cánh tay nối dài của báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo này.

Phát triển cho DN nhỏ

Năm 2006, COSO nghiên cứu và ban hành hướng dẫn “KSNB đối với BCTC - hướng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance

2006) Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO 1992 Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều kiện của các công ty nhỏ hơn là việc tuân thủ luật Sarbanes - Oxley.

Phát triển theo hướng công nghệ thông tin

Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan” (CoBIT - Control Objectives for Information andRelated Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin(ISACA - Information Systems Audit and Control Association ban hành CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học (CIS – computer infomation system),bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.

Phát triển theo hướng kiểm toán độc lập

Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống KSNB, bao gồm:

SAS 78 (1995): Xem xét KSNB trong kiểm toán BCTC Các định nghĩa, nhân tố của KSNB trong báo cáo COSO (1992) đã được đưa vào chuẩn mực này.

SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét KSNB trong kiểm toán BCTC.

Hệ thống chuẩn mực kiểm toán quốc tế ISA cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC, cụ thể là: ISA 315

“Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu”, ISA 265 “Thông báo về những khiếm khuyết của KSNB” đã xác định việc quan tâm của kiểm toán viên và thông báo về những khiếm khuyết của KSNB Như vậy, định nghĩa về KSNB theo ISA 315 và ISA 265 đã dựa trên định nghĩa về KSNB của báo cáo COSO1992.

Phát triển theo hướng kiểm toán nội bộ

Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA) định nghĩa các mục tiêu KSNB bao gồm: độ tin cậy và tính trung thực của thông tin; tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả và kinh tế các nguồn lực; hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình.

Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể

Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết vềKSNB trong ngành nghề của mình Báo cáo Basel (1998) của Ủy ban Basel về giám sát ngân hàng Báo cáo trên đã định nghĩa KSNB: “KSNB là một quá trình bị chi phối bởi hội đồng quản trị (HĐQT), các NQL cao cấp và nhân viên.” Các yếu tố của KSNB bao gồm: Sự giám sát của NQL và văn hóa kiểm soát; ghi nhận và đánh giá rủi ro; các hoạt động kiểm soát và phân chia trách nhiệm; thông tin và truyền thông; giám sát và điều chỉnh sai sót.

Hướng dẫn về giám sát hệ thống KSNB

COSO cũng đã đưa ra dự thảo hướng dẫn về giám sát hệ thống KSNB (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các tổ chức tự giám sát chất lượng của hệ thống KSNB.

Tháng 5 năm 2013, COSO đã phát hành khuôn mẫu hệ thống KSNB mới để phản ánh những thay đổi về nền kinh tế thế giới trong vòng 20 năm kể từ khi phát hành khuôn mẫu đầu tiên vào năm 1992 Trong khi tiếp tục hướng tiếp cận dựa trên các nguyên tắc, khuôn mẫu KSNB mới kết hợp thêm các hướng dẫn để minh họa và giải thích các khái niệm trong khuôn khổ, đồng thời được thiết kế để giúp các tổ chức nỗ lực nhằm thích ứng với sự phức tạp và tốc độ thay đổi nhanh chóng của nền kinh tế ngày càng gia tăng như hiện nay Do đó, Báo cáo COSO 2013 ra đời có thể được xem là báo cáo thay thế cho báo cáo COSO 1992 nhằm giúp DN xây dựng hệ thống KSNB hữu hiệu trong bối cảnh hiện nay.

Tóm lại, khởi điểm đầu tiên xuất hiện KSNB đó là do KTV muốn giảm thiểu công việc trong khi thực hiện các thủ tục kiểm toán chứ không phải là NQL KSNB không chỉ bảo vệ tiền mà còn mở rộng ra các tài sản khác Về sau, có khá nhiều cá nhân và tổ chức nghiên cứu về KSNB, trong đó tổ chức COSO được xem là tổ chức nghiên cứu chuẩn nhất về KSNB và từ đó người ta cũng mở rộng ra nghiên cứu sang các lĩnh vực khác Gần đây, gian lận xảy ra quá nhiều ở các công ty do hệ thốngKSNB yếu kém, tác động đến rất nhiều lĩnh vực khác nhau Một đạo luật nâng tầm quan trọng của KSNB - Đạo luật chống hối lộ tại hoa kỳ (SOX), yêu cầu người phát hành phải phát hành báo cáo về KSNB.

Định nghĩa và tầm quan trọng của hệ thống KSNB

Hiện nay, có nhiều định nghĩa khác nhau về KSNB, trong đó định nghĩa theo báo cáo COSO 1992 được chấp nhận rộng rãi nhất Hiện nay báo cáo này đã được sửa đổi, cập nhật thành COSO 2013, tuy nhiên định nghĩa về KSNB vẫn không có gì thay đổi.

Báo cáo COSO 2013 định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi Ban Giám đốc, NQL và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:

- Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động;

- Mục tiêu về sự tin cậy của BCTC;

- Mục tiêu về sự tuân thủ các luật lệ và quy định. Định nghĩa này nhấn mạnh rằng, KSNB là:

- Kiểm soát nội bộ là một quá trình: Nó không phải là một sự kiện hay một tình huống mà là một chuỗi các hoạt động diễn ra gắn liền với mọi bộ phận của DN. KSNB là một nội dung cơ bản, gắn liền trong các hoạt động của tổ chức Đặc biệt, KSNB phải là một hệ thống giúp cho DN đạt được các mục tiêu của mình.

- Kiểm soát nội bộ bị chi phối bởi con người trong DN (bao gồm: HĐQT, Ban

Giám đốc, NQL và các nhân viên): Con người sẽ vạch ra mục tiêu, đưa ra biện pháp kiểm soát và vận hành chúng hướng tới các mục tiêu đã định Ngược lại, KSNB cũng tác động đến hành vi của con người Mỗi thành viên trong tổ chức có một khả năng, kinh nghiệm, kiến thức, suy nghĩ và nhu cầu khác nhau và họ không phải lúc nào cũng hiểu rõ về trách nhiệm, quyền hạn cũng như trao đổi và hành động một cách nhất quán KSNB sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.

- Đảm bảo hợp lý: KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý chứ không phải là đảm bảo tuyệt đối cho Ban Giám đốc và NQL trong việc đạt được các mục tiêu của đơn vị Nói cách khác là đảm bảo hợp lý không có nghĩa một tổ chức luôn luôn đạt được mục tiêu của mình Điều này là do những hạn chế tiềm tàng của hệ thống KSNB như: Sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của NQL và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống KSNB, ; rủi ro có thể xảy ra mà không ai có thể dự đoán được, do đó đảm bảo tuyệt đối là không thể.

- KSNB hướng đến việc đạt được các mục tiêu: Mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị) Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:

+ Nhóm mục tiêu về hoạt động: Nhấn mạnh đến sự hữu hiệu và hiệu quả về hoạt động của đơn vị trong việc sử dụng các nguồn lực: mục tiêu hoạt động tài chính, bảo vệ tài sản tránh mất mát,

+ Nhóm mục tiêu về báo cáo: Nhấn mạnh tính trung thực và đáng tin cậy của

DN cung cấp Chúng bao gồm các BCTC và phi tài chính bên trong và ngoài đơn vị.

+ Nhóm mục tiêu về sự tuân thủ: Đơn vị phải tuân thủ pháp luật và các quy định Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau: Nhóm mục tiêu về hoạt động xuất phát chủ yếu từ yêu cầu của đơn vị; nhóm mục tiêu về BCTC thì xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý,

- KSNB thích ứng với kết cấu của mỗi đơn vị: Mỗi đơn vị có thể có quy mô hoạt động khác nhau; mô hình quản lý hoạt động có thể theo sản xuất sản phẩm hay dịch vụ; báo cáo có thể cung cấp cho một đơn vị hợp nhất hay một đơn vị riêng lẻ, Do

Một hệ thống KSNB hữu hiệu sẽ mang lại nhiều lợi ích cho đơn vị. Đầu tiên, hệ thống KSNB hữu hiệu giúp DN giảm bớt rủi ro tiềm ẩn trong kinh doanh Đặc biệt, hệ thống KSNB giúp hạn chế sự thông đồng của các cá nhân: Gian lận, trộm cắp do bên thứ 3 hoặc nhân viên của đơn vị gây ra; Sai sót không cố ý do nhân viên có thể gây tổn hại cho công ty; Sự lạm quyền của NQL; Tạo ra quy trình kiểm soát hiệu quả giúp giảm chi phí hoạt động và chi phí sửa chữa sai sót.

Ngoài ra, hệ thống KSNB hữu hiệu còn giúp DN giảm bớt rủi ro không tuân thủ chính sách và quy trình kinh doanh của đơn vị; Bảo vệ khối tài sản của đơn vị, ngăn chặn việc tiếp xúc với những rủi ro không cần thiết do quản trị rủi ro chưa đầy đủ; Đảm bảo tính chính xác của số liệu kế toán, BCTC Nâng cao tính minh bạch và giải trình của DN; Đảm bảo các thành viên trong DN tuân thủ nội quy, quy chế, quy trình hoạt động của DN cũng như quy định của pháp luật; Đảm bảo DN hoạt động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra.

Cuối cùng, hệ thống KSNB hữu hiệu sẽ giúp DN nâng cao chất lượng thông tin trong những quyết định của BGD, bảo vệ quyền lợi của nhà đầu tư, cổ đông,… và gây dựng lòng tin với họ.

Báo cáo COSO 1992 và 2013

Như đã trình bày trong phần 2.1.2 trên đây thì Báo cáo COSO 1992 được xem như là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống Đặc điểm nội bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các phương diện hoạt động và tuân thủ.Báo cáo COSO 1992 bao gồm bốn phần sau:

- Phần 1: Tóm tắt dành cho người điều hành

- Phần 2: Khuôn mẫu của KSNB

- Phần 3: Báo cáo cho đối tượng bên ngoài

- Phần 4: Công cụ đánh giá hệ thống KSNB

Báo cáo COSO 1992 là tài liệu đầu tiên đưa ra định nghĩa về KSNB đầy đủ nhất và được chấp nhận khá rộng rãi Do đó, sau khi ban hành COSO 1992 khoản 20 năm, COSO 2013 hầu như vẫn giữ nguyên định nghĩa về KSNB Báo cáo này cho rằng hệ thống KSNB bao gồm 5 thành phần sau: Môi trường kiểm soát (Bao gồm tính chính trực và các giá trị đạo đức; năng lực đội ngũ nhân viên; HĐQT và Ủy ban kiểm toán; triết lý quản lý và phong cách điều hành; cơ cấu tổ chức; phân chia quyền hạn và trách nhiệm; chính sách nhân sự); Đánh giá rủi ro (Bao gồm thiết lập mục tiêu của DN; nhận diện và phân tích rủi ro; quản trị sự thay đổi); Hoạt động kiểm soát; Thông tin và truyền thông; Giám sát.

2.3.2 Thay đổi của kiểm soát nội bộ theo Báo cáo COSO 2013

2.3.2.1 Lý do cập nhật Báo cáo COSO 2013

Báo cáo COSO 1992 dần dần có những lỗ hỏng, báo cáo này mang tính văn chương hơn là đưa ra những nguyên tắc áp dụng cụ thể cho các DN, do đó NQL không biết sẽ phải thực hiện cụ thể như thế nào Bên cạnh đó, sự ra đời của Đạo luật SOX yêu cầu cần phải có một báo cáo về KSNB nên đã đặt ra yêu cầu cấp thiết cần có những quy định rõ ràng Ngoài ra, Báo cáo COSO là một báo cáo được sử dụng khá rộng rãi trên toàn thế giới Do đó, báo cáo COSO cần được hiệu chỉnh để xứng đáng với vai trò của nó Từ năm 1992 đến 2013 (hơn 20 năm), công nghệ thông tin đã có những sự thay đổi khá lớn dẫn đến môi trường kinh doanh và môi trường hoạt động cũng có những thay đổi mạnh mẽ Do đó, COSO năm 2013 cũng đã cập nhật những tình huống thay đổi cho phù hợp với thực tiễn COSO năm 2013 đã tiến hành mở rộng các mục tiêu hoạt động và mục tiêu báo cáo, làm sáng tỏ các yêu cầu, áp dụng các nguyên tắc nhằm xây dựng KSNB hữu hiệu Kỳ vọng của người sử dụng ngày càng tăng, đặt biệt là yêu cầu tăng cường phát hiện gian lận trên BCTC.

2.3.2.2 Mục tiêu của Báo cáo COSO 2013

Mục tiêu của Báo cáo COSO 1992 là để thống nhất định nghĩa về KSNB để phục vụ cho nhu cầu của các đối tượng khác nhau và công bố đầy đủ một hệ thống tiêu chuẩn để giúp các đơn vị có thể đánh giá hệ thống KSNB của họ và tìm giải pháp để hoàn thiện.

Sau một thời gian nghiên cứu, bổ sung, hoàn thiện và cho ra đời báo cáo COSO

2013 với mục tiêu hướng dẫn về quản trị rủi ro, KSNB và biện pháp để giảm thiểu gian lận, từ đó giúp cải thiện hiệu quả hoạt động cũng như tăng cường sự giám sát của tổ chức.

2.3.2.3 Nội dung của Báo cáo COSO 2013

Nội dung của Báo cáo COSO 2013 cũng bao gồm định nghĩa, các mục tiêu, các nhân tố và nguyên tắc và yêu cầu cho tính hữu hiệu.

Báo cáo COSO 2013 bao gồm 3 ấn phẩm: 1 Tóm tắt cho nhà điều hành; 2. Khuôn mẫu và phụ lục; 3 Công cụ đánh giá tính hữu hiệu của hệ thống KSNB và KSNB cho việc lập và trình bày BCTC So với COSO 1992 thì báo cáo lần này đã bỏ một ấn phẩm là Báo cáo cho đối tượng bên ngoài Ấn phẩm thứ 3 có sự thay đổi cập nhật thêm công cụ đánh giá cho cho việc lập và trình bày BCTC, trước đây chỉ có một công cụ đánh giá tính hữu hiệu của hệ thống KSNB Sở dĩ có sự thay đổi này phần lớn là do yêu cầu công bố thêm báo cáo về KSNB do đạo luật SOX ban hành Ngoài ra, COSO còn ban hành thêm sổ tay (conpendium) về KSNB cho việc lập BCTC cho người bên ngoài, trong đó trình bày phương pháp tiếp cận và các ví dụ minh họa.

Trong khuôn mẫu báo cáo COSO 2013, các nội dung vẫn giữ nguyên và các nội dung thay đổi so với báo cáo COSO 1992 được trình bày trong bảng 2.1 sau:

Bảng 2.1: Bảng so sánh nội dung của báo cáo COSO 2013 so với 1992

2.3.2.4 Các bộ phận cấu thành nên hệ thống KSNB theo khuôn mẫu

COSO 2013 a) Môi trường kiểm soát

Môi trường kiểm soát là nền tảng cho tất cả các thành phần khác của KSNB. Môi trường kiểm soát cung cấp tính kỷ luật, quy trình và cơ cấu tổ chức Bao gồm 5 nguyên tắc và 21 thuộc tính liên quan đến môi trường kiểm soát:

Nguyên tắc 1: Chứng tỏ cam kết về tính trung thực và các giá trị đạo đức - Đơn vị phải chứng tỏ sự cam kết về tính trung thực và giá trị đạo đức.

Trong nguyên tắc 1 sự cam kết này được thể hiện thông qua việc người quản lý thiết lập các chuẩn mực đạo đức, giám sát sự tuân thủ các chuẩn mực đạo đức và đưa ra các biện pháp chấn chỉnh kịp thời về những hành vi vi phạm Bên cạnh đó, người quản lý cũng nên làm gương cho cấp dưới về việc tuân thủ các chuẩn mực đạo đức và cần phải phổ biến những quy định đến mọi thành viên bằng các hình thức thích hợp.

Nguyên tắc 2: Trách nhiệm giám sát việc thiết kế và vận hành hệ thống KSNB -

HĐQT phải chứng tỏ sự độc lập với NQL và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống KSNB. Để giám sát hệ thống KSNB, HĐQT cần hiểu đặc điểm kinh doanh, hiểu kỳ vọng của các bên có liên quan HĐQT phải có đủ các thành viên độc lập để giám sát hoạt động của NQL Chức năng giám sát của HĐQT được thể hiện thông qua:

+ Môi trường kiểm soát: HĐQT chịu trách nhiệm giám sát việc thiết lập các chuẩn mực đạo đức, thiết lập cơ chế giám sát nhằm thúc đẩy việc đạt được mục tiêu của đơn vị, chẳng hạn các thành viên của Ban kiểm soát phải có đủ năng lực để đảm nhận nhiệm vụ Do HĐQT phải chịu trách nhiệm trước các cổ đông hay chủ sở hữu, nên họ phải thận trọng trong việc giám sát, đặc biệt là giám sát các thông tin trên BCTC và các công bố khác Ngoài ra, họ cần theo dõi việc thực hiện của NQL và đưa ra các biện pháp chấn chỉnh khi cần thiết.

+ Đánh giá rủi ro: HĐQT cần giám sát việc đánh giá rủi ro của NQL trong việc đạt được các mục tiêu Các rủi ro không chỉ đến từ môi trường bên ngoài mà còn gồm cả rủi ro bên trong xuất phát từ các thay đổi trong hoạt động sản xuất, kinh doanh, các rủi ro do gian lận, rủi ro do NQL khống chế (override) hệ thống KSNB.

+ Hoạt động kiểm soát: HĐQT cần giám sát NQL ở các cấp trong việc thực hiện các chính sách và hoạt động kiểm soát đã được thiết lập.

+ Thông tin và truyền thông: HĐQT cần phân tích và thảo luận với NQL về các thông tin và truyền đạt thông tin liên quan đến việc đạt được mục tiêu của đơn vị.

+ Hoạt động giám sát: HĐQT cần đánh giá bản chất và phạm vi các hoạt động giám sát nói chung của đơn vị Họ cũng cần giám sát các đánh giá của NQL và các biện pháp do NQL thiết lập.

Nguyên tắc 3: Thiết lập cơ cấu tổ chức, quyền hạn và trách nhiệm - NQL dưới sự giám sát của HĐQT cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị Cơ cấu tổ chức cần phù hợp với đặc điểm của đơn vị (trong đó gồm việc mô tả phân chia quyền hạn trách nhiệm giữa các bộ phận trong đơn vị), thiết lập các loại và cách thức báo cáo (gồm cả việc truyền thông), quy định về trách nhiệm quyền hạn của từng cấp, chẳng hạn như:

+ Hội đồng quản trị: chịu trách nhiệm đưa ra các quyết định quan trọng, giám sát hoạt động của NQL.

+ Nhà quản lý cấp cao: chịu trách nhiệm thiết lập các chính sách, chỉ thị, hướng dẫn về hoạt động kiểm soát.

+ Nhà quản lý các bộ phận: chịu trách nhiệm hướng dẫn và thực hiện các chỉ thị do quản lý cấp cao đưa ra.

35

Thiết kế nghiên cứu

Luận văn sử dụng sử dụng phương pháp nghiên cứu hỗn hợp khám phá, nghiên cứu sẽ được tiến hành theo 2 giai đoạn là nghiên cứu định tính và nghiên cứu định lượng thể hiện qua lưu đồ giải thuật sau:

Giai đoạn 2 Nghiên cứu định lượng

Phỏng vấn bằng bẳng câu hỏi N = 246

Xử lý, phân tích dữ liệu Phần mềm SPSS20

Kết quả nghiên cứu Sơ đồ 3.1: Lưu đồ thiết kế nghiên cứu điều chỉnh và bổ sung cho phù hợp bằng hình thức thảo luận tay đôi theo nội dung chuẩn bị trước dựa theo thang đo có sẵn Nội dung thảo luận sẽ được ghi nhận, tổng hợp làm cơ sở cho việc điều chỉnh và bổ sung các biến. Đối tượng khảo sát cho nghiên cứu định tính:

Trước tiên tiến hành khảo sát với mẫu là 15 người bao gồm 3 người ban giám đốc, 3 trưởng phòng, 8 nhân viên Ngoài ra còn phỏng vấn thêm 1 chuyên gia làm bên công tác đào tạo, để làm rõ sự nhìn nhận của họ về các thành phần của hệ thống kiểm soát nội bộ và hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa ở Tp.HCM Qua đây, thực hiện điều chỉnh thang đo và câu hỏi của bảng khảo sát phù hợp Ngoài ra, còn phỏng vấn thêm 1 chuyên gia làm công tác đào tạo để đánh giá độ phù hợp của các thành phần hệ thống kiểm soát nội bộ Các câu hỏi để thảo luận phỏng vấn xoay quanh các thành phần của hệ thống kiểm soát nội bộ và mối quan hệ với hệ thống kiểm soát nội bộ của các doanh nghiệp nhỏ và vừa ở Tp.HCM. Đánh giá mô hình nghiên cứu đề xuất, thang đo sơ bộ để đưa ra mô hình nghiên cứu và thang đo chính thức để tiến hành nghiên cứu định lượng.

Kết quả nghiên cứu sơ bộ sẽ là cơ sở để thiết kế bảng câu hỏi cho nghiên cứu chính thức Bảng câu hỏi trước khi phát đi khảo sát chính thức sẽ tham khảo ý kiến chuyên gia và khảo sát thử tại một số doanh nghiệp nhỏ và vừa ở thành phố Hồ Chí Minh.

Nghiên cứu chính thức được thực hiện bằng phương pháp nghiên cứu định lượng thông qua bảng câu hỏi chính thức để kiểm tra mô hình đề xuất.

Nghiên cứu đã thực hiện điều tra thử với 20 nhân viên Mục tiêu lần này là để xác định xem người được hỏi có hiểu đúng và đánh giá đúng các yếu tố trong mô chính thức điều tra.

Sau khi điều tra xong, tiến hành lọc mẫu và phân tích định lượng.

Tiếp đến là giai đoạn thu thập thông tin bằng cách phỏng vấn thông qua bảng câu hỏi khảo sát Dữ liệu thu thập sẽ được xử lý bằng phần mềm SPSS 20.0 Sau khi mã hóa và làm sạch dữ liệu, sẽ trải qua các bước sau:

+ Kiểm tra đa cộng tuyến Đánh giá độ tin cậy của các thang đo qua hệ số Cronbach Alpha, sử dụng phân tích nhân tố khám phá nhằm loại bỏ bớt các biến đo lường không đạt yêu cầu.

+ Tiến hành phân tích hồi quy đơn biến và hồi quy nhằm kiểm định các giả thuyết đặt ra.

Cuối cùng là kết luận và đưa ra các giải pháp.

Dựa vào các nghiên cứu trước đây có liên quan đến hệ thống kiểm soát nội bộ đã được trình bày trong chương cơ sở lý thuyết, tác giả tổng hợp thành mô hình nghiên cứu như sau:

Hệ thống kiểm soát nội bộ

Hình 3.2: Mô hình nghiên cứu (Nguồn: Tổng hợp của tác giả)

Các giả th u y ế t ngh i ên c ứ u :

H1 (+): Môi trường kiểm soát có quan hệ đồng biến với hệ thống kiểm soát nội bộ trong các DNNVV ở TP.HCM.

H2 (+): Đánh giá rủi ro có quan hệ đồng biến với hệ thống kiểm soát nội bộ trong các DNNVV ở TP.HCM.

H3 (+): Hoạt động kiểm soát có quan hệ đồng biến với hệ thống kiểm soát nội bộ trong các DNNVV ở TP.HCM.

H4 (+):Thông tin truyền thông có quan hệ đồng biến với hệ thống kiểm soát nội bộ trong các DNNVV ở TP.HCM.

H5 (+):Giám sát có mối quan hệ đồng biến với hệ thống kiểm soát nội bộ trong các DNNVV ở TP.HCM.

Theo Hoàng Trọng và Chu Nguyễn Mộng Ngọc (2008), trong phân tích nhân tố thì số quan sát (cỡ mẫu) ít nhất phải bằng 4 hay 5 lần số biến Luận văn này có sử dụng phân tích nhân tố và trong mô hình nghiên cứu ở trên sẽ có 24 biến quan sát

(24 câu hỏi được khảo sát – trình bày ở phụ lục 1 - Bảng khảo sát), do đó tối thiểu cần số mẫu n = 5 x 24 = 120 Số lượng mẫu trong nghiên cứu chính thức là 156 được xem là phù hợp.

Mẫu được chọn theo phương pháp ngẫu nhiên: tác giả thu thập số liệu khảo sát từ các doanh nghiệp nhỏ và vừa trên địa bàn Tp.HCM, gửi thư điện tử thông báo về cuộc khảo sát và đường dẫn tới bảng khảo sát trực tuyến, gởi bảng khảo sát trực tiếp đến các công ty.

3.5.2 Thiết kế thang đo cho bảng câu hỏi

Tất cả các biến quan sát đều được sử dụng thang đo Likert 5 mức với sự lựa chọn từ 1 đến 5 như sau:

3.5.3 Diễn đạt và mã hóa thang đo

Các câu hỏi (các biến) khảo sát trong luận văn này được vận dụng từ các nghiên cứu trước đây có liên quan đến đề tài. này được diễn đạt và mã hóa như sau:

T b) Các biến về đánh giá rủi ro

Các biến về đánh giá rủi ro của hệ thống kiểm soát nội bộ các doanh nghiệp nhỏ và vừa ở TP.HCM được diễn đạt và mã hóa như sau:

D d) Các biến về thông tin truyền thông

Các biến thông tin truyền thông được diễn đạt và mã hóa như sau:

4 f) Các biến về hệ thống kiểm soát nội bộ

Các biến hệ thống kiểm soát nội bộ được diễn đạt và mã hóa như sau:

Thiết kế nghiên cứu và mô hình nghiên cứu: Đề tài này sử dụng kết hợp nhiều phương pháp nghiên cứu Mô hình nghiên cứu của đề tài gồm một biến phụ thuộc là hệ thống kiểm soát nội bộ tại các doanh nghiệp nhỏ và vừa Tp.HCM và năm biến độc lập là: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin truyền thông, giám sát.

Nghiên cứu chính thức: trình bày phương pháp chọn mẫu, thiết kế thang đo cho bảng câu hỏi và mã hoá các biến để phục vụ cho việc xử lý số liệu.

Nghiên cứu định lượng