Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở tỉnh Lâm Đồng hiện nay

Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở tỉnh Lâm Đồng hiện nay

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH*******

TẠ THỊ THÙY MAI

THỰC TRẠNG VÀ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA

HỆ THỐNG KIỂM SOÁT NỘI BỘ

TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY

Chuyên ngành: Kế toán - Kiểm toánMã số: 60.34.30

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS NGUYỄN THẾ LỘC

THÀNH PHỐ HỒ CHÍ MINH - NĂM 2008

MỤC LỤC

LỜI MỞ ĐẦUCHƯƠNG 1

TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

1.1 Khái quát chung về Kiểm soát nội bộ ………01

1.1.1 Lịch sử hình thành ……… ……01

1.1.2 Khái niệm kiểm soát nội bộ ……… …….….… …07

1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ ………… …….…10

1.1.3.1 Môi trường kiểm soát……….….……10

1.1.3.1.1 Tính chính trực và các giá trị đạo đức……… ………10

1.1.3.1.2 Năng lực của đội ngũ nhân viên……… ……11

1.1.3.1.3 Hội đồng Quản trị và Ủy ban Kiểm toán……….………12

1.1.3.1.4 Triết lý quản lý và phong cách điều hành……… …13

1.1.3.2.1 Phân loại rủi ro………17

1.1.3.2.2 Đánh giá rủi ro……….…………18

1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ………… ………20

1.1.3.3 Hoạt động kiểm soát ……….… …21

1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro …….…….………21

1.1.3.3.2 Phân loại kiểm soát theo tính chất sử dụng ………22

1.1.3.3.3 Hoạt động kiểm soát ……… ………23

1.1.3.3.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……….… …25

1.1.3.3Thông tin và truyền thông ……….

1.1.3.5.3 Báo cáo phát hiện ……… …30

1.1.3.5.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……… …………31

1.2Hạn chế vốn có của hệ thống kiểm soát nội bộ ………31

1.3 Khái niệm doanh nghiệp vừa và nhỏ ……….……… … ……32

1.3.1 Trên thế giới ……… ……….… …32

1.3.2Ở Việt Nam ……….

……… …36

2.2.3 Hoạt động kiểm soát ……….… ………56

2.2.4 Thông tin và truyền thông ………61

2.2.5 Giám sát ……… ………64

2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanhnghiệp vừa và nhỏ ………67

CHƯƠNG 3MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY3.1Cơ sở nền tảng của các giải pháp ……… ……….…72

3.1.2 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại…….…72

3.1.3 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động của doanh nghiệp ……… …74

3.2Giải pháp về các quy định vĩ mô ……….….…75

3.2.2 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam……… ……….….…75

3.2.3 Thể chế hoá những quy định về luật pháp ……… ……….….76

3.3Giải pháp về phía doanh nghiệp ……… …… …76

3.3.1 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát …….…… …76

3.3.2 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro ….…….…77

3.3.3 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ……….…….…78

3.3.4 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông …….……80

3.3.5 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát ………81

3.4Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểmsoát nội bộ 3.4.1 Lợi ích cho doanh nghiệp ……….……….…81

3.4.2 Lợi ích cho xã hội ……….………….……82

KẾT LUẬN

TÀI LIỆU THAM KHẢOPHỤ LỤC

LỜI MỞ ĐẦU

Trong xu hướng hội nhập, toàn cầu hoá như hiện nay, các doanh nghiệpphải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tếcủa quốc gia, hoà nhập vào thế giới Để tồn tại và phát triển, các nhà quản lýdoanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanhnghiệp mình.

Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và đượcchuẩn hoá từ khi có báo cáo COSO năm 1992 Ở Việt Nam, khái niệm kiểmsoát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp.

Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanhnghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thểkiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môitrường kinh doanh cạnh tranh như hiện nay.

Sự cần thiết của Luận văn

Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểmsoát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêuđề ra với hiệu quả cao nhất.

Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thôngtin kế toán ngày càng nhiều Điều này mang đến rất nhiều thuận lợi cho doanhnghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thứccho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình Hệthống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnhhưởng của việc xử lý dữ liệu bằng điện tử.

Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanhnghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơphát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay.

Mục tiêu nghiên cứu

Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ tại 15 doanhnghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.

Thông qua kết quả nghiên cứu, từ lý thuyết của COSO đến thực tế đểđề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ.

Nội dung nghiên cứu

Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào cácvấn đề sau:

- Tìm hiểu và đánh giá các thành phần cấu thành nên hệ thống kiểmsoát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.

- Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của cácnhân tố trong hệ thống kiềm soát nội bộ.

- Đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soátnội bộ các doanh nghiệp vừa và nhỏ ở Tỉnh Lâm Đồng.

Phạm vi nghiên cứu

Luận văn tập trung nghiên cứu vào các nhân tố cấu thành nên hệ thốngkiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh LâmĐồng: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tinvà truyền thông, giám sát.

Phương pháp nghiên cứu

Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thốnghoá cơ sở lý luận và thực tiễn Từ đó đưa ra các giải pháp để nâng cao tínhhiệu quả của hệ thống kiểm soát nội bộ.

Bố cục của luận văn

Lời mở đầu

Chương 1: Tổng quan về kiểm soát nội bộ

Chương 2: Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa vànhỏ trên địa bàn Tỉnh Lâm Đồng.

Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng.

Kết luận.Phụ lục.

Tài liệu tham khảo.

CHƯƠNG 1

TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ

1.1 Khái quát chung về Kiểm soát nội bộ1.1.1 Lịch sử hình thành

Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi cácquy trình nghiệp vụ đan xen nhau một cách có hệ thống, và ở bất kì khâu nàocủa các quy trình nghiệp vụ cũng cần chức năng kiểm soát Hoạt động kiểmsoát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinhdoanh Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá vàđiều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệusuất cao nhất.

Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lýdoanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System)

* Giai đoạn tiền COSO (Từ năm 1992 trở về trước):

Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (FederalReserve Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiênđưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệthống kiểm soát nội bộ trong doanh nghiệp Khái niệm kiểm soát nội bộ lúcnày được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như làmột biện pháp giúp cho việc:

- Bảo vệ tiền không bị các nhân viên gian lận- Bảo vệ tài sản không bị thất thoát

- Ghi chép kế toán chính xác

- Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạtđộng của doanh nghiệp.

Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toánnội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêuchuẩn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán.

Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặcbiệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướngvào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộckiểm toán.

Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợppháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật Hànhvi Hối lộ ở nước ngoài Trong đó, kiểm soát nội bộ rất được quan tâm đề cậpđến để kiểm soát mọi hoạt động và như thế, khái niệm kiểm soát nội bộ lầnđầu tiên được xuất hiện trong một văn bản pháp luật.

Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạtcác công ty cổ phần có niêm yết ở Hoa Kì như ngân hàng Continental IllinoisNational Bank & Trust Co năm 1984; Công ty Dầu khí Texaco Inc năm1987; Tập đoàn Tài chính Financial Corp of America, năm 1988… các nhàlập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiềuquy định hướng dẫn như:

- Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (TreadwayCommission) – 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát vàlàm rõ các chức năng của kiểm soát nội bộ

- Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) banhành bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào năm 1988

- Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission)ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả củakiểm soát nội bộ năm 1988

- Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institudeof Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát vàkiểm toán hệ thống thông tin.

Những quy định này đều hướng chung đến mục tiêu phát triển vai tròcủa kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồntại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành mộthệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ.

* Giai đoạn Báo cáo COSO (năm 1992):

Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đikèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệthại lớn cho nền kinh tế.

Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn cácgian lận, hỗ trợ phát triển kinh tế Như ở trên có đề cập, Ủy ban quốc gia vềphòng chống gian lận báo cáo tài chính Treadway Commission (NationalCommission on Financial Reporting) được thành lập vào năm 1985 với mụctiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính vàđưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đếnkết xuất thông tin Một vấn đề lớn được quan tâm trong hội đồng này là kiểmsoát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quytắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ.

Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy bangồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệphội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA),Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ(IIA) và Hiệp hội kế toán viên quản trị (IMA) COSO đưa ra khuôn mẫu lýthuyết chuẩn cho kiểm soát nội bộ Đây là hệ thống lý luận đầy đủ nhất vềkiểm soát nội bộ cho đến thời điểm hiện nay.

Báo cáo COSO năm 1992 gồm có 4 phần:

- Phần 1: Tóm tắt dành cho nhà quản lý

Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ caodành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc,các nghị sĩ và cơ quan quản lý Nhà nước.

- Phần 2: Khuôn khổ chung của kiểm soát nội bộ

Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩavề kiểm soát nội bộ, mô tả các bộ phận cấu thành của kiểm soát nộibộ, đưa ra các tiêu chí cụ thể để đánh giá hệ thống kiểm soát nội bộ.- Phần 3: Báo cáo cho bên ngoài

Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chứccách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểmsoát nội bộ cho mục tiêu báo cáo thông tin tài chính.

- Phần 4: Các công cụ đánh giá kiểm soát nội bộ

Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực cho việcđánh giá hệ thống kiểm soát nội bộ.

Tóm lại, Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu vềđịnh nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống Đặc điểm là tầmnhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính,lĩnh vực hoạt động và tính tuân thủ Báo cáo COSO tạo lập một cơ sở lýthuyết rất cơ bản về kiểm soát nội bộ.

* Giai đoạn hậu COSO (Từ năm 1992 đến nay):

Nền tảng lý luận chuẩn cơ bản về kiểm soát nội bộ mà báo cáo COSOđã tạo dựng là cơ sở lý luận hoàn thiện Nhờ đó mà đã có hàng loạt nghiêncứu mở rộng và phát triển trên nhiều lĩnh vực như:

o COBIT _ 1996 (Control Objective For Information and RelatedTechnology) do ISACA ban hành COBIT là hệ thống kiểm soát nội bộ phát

triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soáttrong môi trường CIS Cụ thể bao gồm kiểm soát CIS trong các lĩnh vực:Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ trợ, Giám sát.

o SAS 78 _ 1995 và SAS 94 _ 2001: Các chuẩn mực kiểm toán Hoa Kỳchuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soátnội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởngcủa công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tàichính.

o Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộcủa COSO vào hệ thống ngân hàng và các tổ chức tín dụng Báo cáo này chỉđi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngànhkhác.

o ERM _ 2001 (Enterprise Risk Management Framework): Hệ thốngđánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị ERM được địnhnghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhậndiện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thôngtin truyền thông và giám sát.

* Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam

Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở ViệtNam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập củaViệt Nam trong thời gian qua.

Cuối những năm 1980, khi Nhà nước từng bước chuyển nền kinh tế baocấp sang nền kinh tế thị trường theo định hướng xã hội chủ nghĩa, đặc biệt làkhi có sự xuất hiện của các nhà đầu tư nước ngoài, hoạt động kiểm toán mớiđược chú trọng Chính nhu cầu minh bạch thông tin của các nhà đầu tư nướcngoài đã tạo nên nhu cầu về loại hình kiểm toán độc lập báo cáo tài chính.

Sự thành lập của Công ty kiểm toán đầu tiên của Việt Nam (VACO)vào tháng 5/1991 đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kếtoán ở Việt Nam

Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như cáccông ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại ViệtNam đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hộinhập với nền kinh tế thế giới Có thể tóm tắt quá trình phát triển của các lýluận cho hoạt động kiểm toán và kiểm soát nội bộ như sau:

- Tháng 1/1994, Chính phủ ban hành Quy chế kiểm toán độc lập

- Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ đượcthành lập

- Tháng 10/1994, Bộ Tài chính chính thức ban hành Quy chế Kiểm toánnội bộ áp dụng cho các doanh nghiệp Nhà nước

- Tháng 9/1999, Bộ Tài chính ban hành 4 chuẩn mực kiểm toán Việt

Nam (VSA) đầu tiên Lần lượt các năm 2000, 2001, 2003, 2005 Bộ Tài chínhban hành thêm các chuẩn mực, và cho đến nay đã có 7 đợt ban hành cácchuẩn mực kiểm toán Việt Nam như sau:

· Quyết định số 120/1999/QĐ-BTC (27/09/1999) về việc ban hànhvà công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 1)

· Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành vàcông bố 06 chuẩn mực kiểm toán Việt Nam (đợt 2)

· Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành vàcông bố 06 chuẩn mực kiểm toán Việt Nam (Đợt 3)

· Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và côngbố 05 chuẩn mực kiểm toán Việt Nam (đợt 4)

· Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành vàcông bố 06 chuẩn mực kiểm toán Việt Nam (đợt 5)

· Quyết định số 03/2005/QĐ-BTC (18/01/2005) về ban hành và côngbố 06 chuẩn mực kiểm toán Việt Nam (đợt 6)

· Quyết định số 87/2005/QĐ-BTC (01/12/2005) về ban hành và côngbố chuẩn mực đạo đức nghề nghiệp kế toán, kiểm toán

· Quyết định số 101/2005/QĐ-BTC (29/12/2005) về ban hành vàcông bố 04 chuẩn mực kiểm toán Việt Nam (đợt 7)

Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuẩn mựckiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đãđưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ làcác quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng vàáp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, đểkiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáotài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quảtài sản của đơn vị”

Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 củaThống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toánnội bộ của các tổ chức tín dụng Việt Nam.

Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưađược coi trọng kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quantrọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán Chức năng kiểm soátnội bộ chưa thực sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nộibộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạtđộng của doanh nghiệp.

1.1.2 Khái niệm kiểm soát nội bộ

Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phốibởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế đểcung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây:

Mục tiêu về sự hữu hiệu và hiệu quả của hoạt độngMục tiêu về sự tin cậy của báo cáo tài chính

Mục tiêu về sự tuân thủ các luật lệ và quy định”

Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, conngười, đảm bảo hợp lý và mục tiêu.

Kiểm soát nội bộ là một quá trình: tức là khẳng định kiểm soát nội bộ

không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiệndiện rộng khắp trong doanh nghiệp Kiểm soát nội bộ tỏ ra hữu hiệu nhất khinó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệpchứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặclà một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính.Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêucủa mình.

Kiểm soát nội bộ bị chi phối bởi con người trong doanh nghiệp (bao

gồm ban giám đốc, nhà quản lý và các nhân viên) Con người đặt ra mục tiêuvà đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định Ngượclại, kiểm soát nội bộ cũng tác động đến hành vi của con người Mỗi cá nhâncó một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ khôngphải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành độngmột cách nhất quán Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cánhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức.

Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo

hợp lý cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơnvị Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộnhư: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của

nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệthống kiểm soát nội bộ.

Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu

chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị) Cóthể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây:

- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quảcủa việc sử dụng các nguồn lực.

- Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trungthực và đáng tin cậy của báo cáo tài chính mà mình cung cấp.

- Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quyđịnh.

Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì mộtmục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên Sự phân chia nàychủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệthống kiểm soát nội bộ của đơn vị; nhóm mục tiêu về hoạt động xuất phát từyêu cầu của cổ đông, nhà đầu tư vả chủ nợ; nhóm mục tiêu về sự tuân thủxuất phát từ yêu cầu của các cơ quan quản lý.

Theo báo cáo COSO (năm 1992) thì một hệ thống kiểm soát nội bộ baogồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là:

Môi trường kiểm soátĐánh giá rủi ro

Hoạt động kiểm soátThông tin và truyền thôngGiám sát

1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ1.1.3.1 Môi trường kiểm soát

Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việcchi phối ý thức kiểm soát của các thành viên Môi trường kiểm soát là nềntảng cho tất cả các thành phần khác của kiểm soát nội bộ Môi trường kiểmsoát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vịđối với kiểm soát và tầm quan trọng của kiểm soát Môi trường kiểm soát cómột ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tụckiểm soát Một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sótcủa các thủ tục kiểm soát Những nhân tố của môi trường kiểm soát được ghinhận bởi báo cáo COSO 1992 gồm có :

- Tính chính trực và các giá trị đạo đức.- Năng lực đội ngũ nhân viên.

- Hội đồng Quản trị và Ủy ban Kiểm toán.- Triết lý quản lý và phong cách điều hành.- Cơ cấu tổ chức.

- Phân chia quyền hạn và trách nhiệm.- Chính sách nhân sự.

1.1.3.1.9 Tính chính trực và các giá trị đạo đức

Tính chính trực và các giá trị đạo đức là tính cách, bản chất của conngười thể hiện qua các hoạt động hằng ngày trong một tổ chức Nó chịu sự tácđộng của văn hóa tổ chức Những nhà quản lý cấp cao giữ một vai trò chủ đạotrong việc hình thành văn hóa tổ chức.

Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trựctiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viênliên quan đến quá trình kiểm soát Tính chính trực và tôn trọng các giá trị đạo

đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phầnkhác trong hệ thống kiểm soát nội bộ.

Để đáp ứng nhu cầu này, những nhà quản lý cấp cao phải xây dựngnhững chuẩn mực về đạo đức và cư xử đúng đắn để có thể ngăn cản mọithành viên trong tổ chức không tham gia vào các hoạt động được xem là thiếuđạo đức hoặc phạm pháp Một cách khác để nâng cao tính chính trực và tôntrọng các giá trị đạo đức là các nhà quản lý phải loại trừ và giảm thiểu nhữngđộng cơ dẫn đến hành vi thiếu trung thực Ví dụ, gian lận khi lập báo cáo tàichính có thể do áp lực từ các nhà quản lý để đáp ứng mục tiêu không thể thựchiện được Những hành động không đúng cũng có thể phát sinh do mối quanhệ về quyền lợi gắn chặt với những thông tin trên báo cáo tài chính Tiêu chíđánh giá nhân tố này bao gồm:

– Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanhđược chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi vànhững quy định chuẩn mực về đạo đức khác Những quy định này phải đượcáp dụng trong thực tế.

– Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựatrên một tinh thần trung thực và công bằng.

– Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt làđối với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương phápkhuyến khích vật chất đơn thuần dựa trên kết quả công việc.

1.1.3.1.10Năng lực của đội ngũ nhân viên

Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệmvụ của từng cá nhân trong tổ chức Một tổ chức chỉ có thể đạt được các mụctiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp.Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinhnghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát,

huấn luyện thường xuyên Năng lực phải phù hợp với yêu cầu công việc, cũngcần xét đến sự tương xứng giữa chi phí và lợi ích đạt được Tiêu chí đánh giánhân tố này:

o Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ mộtcách rõ ràng Bảng mô tả này có thể dưới dạng một bảng mô tả côngviệc hoặc dưới một hình thức khác.

o Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức vàkỹ năng.

1.1.3.1.11Hội đồng Quản trị và Ủy ban Kiểm toán

Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinhnghiệm, uy tín trong doanh nghiệp Ủy ban kiểm toán trực thuộc Hội đồngquản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưngkhông tham gia vào việc điều hành doanh nghiệp.

Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thựchiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt độngtuân thủ luật pháp, giám sát việc lập báo cáo tài chính Do chức năng quantrọng như trên nên sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểmtoán có ảnh hưởng quan trọng đến môi trường kiểm soát Các nhân tố để xemxét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toánlà: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toánnội bộ và kiểm toán độc lập Khi đánh giá cần xét đến các tiêu chí sau:

- Tồn tại độc lập đối với Ban giám đốc.

- Các cuộc họp thường xuyên và không thường xuyên với các bộ phậnliên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểmtoán viên độc lâp.

- Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồngquản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của

nhà quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp; điềukhoản của các hợp đồng quan trọng.

- Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy bankiểm toán về các thông tin “nhạy cảm”, việc điều tra và xử lý.

Ở Việt Nam, Luật doanh nghiệp quy định một số loại hình công ty phảicó Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tựnhư Ủy ban Kiểm toán.

1.1.3.1.12Triết lý quản lý và phong cách điều hành

Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý.Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lýkhi điều hành doanh nghiệp Một số nhà quản lý rất quan tâm đến việc báocáo lợi nhuận và chú trọng đến việc hoàn thành vượt mức kế hoạch Họ hàilòng với hoạt động kinh doanh có mức rủi ro cao nhưng thu được nhiều lợinhuận Ngược lại, một số nhà quản lý không thích mạo hiểm Trong điều hànhdoanh nghiệp, một số nhà quản lý muốn phân chia quyền lực cho nhân viên,một số khác thì lại không như thế Rõ ràng sự khác biệt về triết lý quản lý vàphong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tácđộng mạnh đến mục tiêu của doanh nghiệp Điều quan trọng đối với cácdoanh nghiệp là phải đảm bảo mục tiêu hoạt động, tuân thủ luật pháp và cungcấp thông tin tài chính đáng tin cậy Tiêu chí để đánh giá nhân tố này baogồm:

o Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận – Mạo hiểmhay thận trọng.

o Sự tiếp xúc giữa nhà quản trị cấp cao và người quản lý điều hành, đặcbiệt trong điều kiện cách trở về không gian.

o Thái độ và hành động đối với việc lập báo cáo tài chính bao gồm nhữngkhuynh hướng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán,

mức độ khai báo thông tin trên báo cáo tài chính và kể cả quan điểm về việcgian lận và giả mạo chứng từ sổ sách.

1.1.3.1.13Cơ cấu tổ chức

Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanhnghiệp Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý cóthể thiết lập cơ cấu tổ chức phù hợp Một cơ cấu tổ chức phù hợp là một điềukiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng Ngược lại, một cơcấu tổ chức quá phức tạp, không rõ ràng có thể phát sinh nhiều vấn đề nghiêmtrọng Các tiêu chí để đánh giá cho nhân tố này bao gồm:

o Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cungcấp các thông tin cần thiết của nhà quản lý.

o Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thứccủa những người quản lý về nhiệm vụ đó.

o Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ đượcgiao của các nhà quản lý.

1.1.3.1.14Phân chia quyền hạn và trách nhiệm

Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyềntừ trên xuống của hệ thống tổ chức Phân chia quyền hạn và trách nhiệm sẽ cụthể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động củadoanh nghiệp Quyền hạn được giao tương xứng với trách nhiệm và năng lựccủa từng thành viên Mỗi người phải hiểu được công việc cụ thể họ sẽ phụtrách và nó ảnh hưởng đến người khác như thế nào trong việc góp phần hoànthành mục tiêu của doanh nghiệp Để phân chia quyền hạn và trách nhiệm phùhợp cần dựa vào các tiêu chí dưới đây:

o Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu tráchnhiệm về hệ thống thông tin và quyền hạn thay đổi.

o Phù hợp với các tiêu chuẩn và thủ tục kiểm soát.

o Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độcông việc và quy mô của doanh nghiệp.

1.1.3.1.15Chính sách nhân sự

Chính sách nhân sự là các chính sách và các quy định liên quan đếnviệc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luậtnhân viên Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soátnội bộ Các chính sách kiểm soát phụ trợ cũng không kém phần quan trọngnhư định kỳ thay đổi nhiệm vụ của nhân viên để tránh và phát hiện gian lận,sai sót có thể xảy ra Nhà quản lý cần phải thiết lập các chương trình độngviên khuyến khích bằng các hình thức khen thưởng và nâng cao mức khuyếnkhích cho các hoạt động tốt, nổi bật Đồng thời các hình thức kỷ luật nghiêmkhắc cho các hành vi vi phạm cũng cần được các nhà quản lý quan tâm Khiđánh giá về chính sách nhân sự, cần dựa vào các tiêu chí dưới đây:

o Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợcấp phù hợp cho nhân viên.

o Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sáchnhân sự với các chính sách và thủ tục kinh doanh.

o Cần kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinhnghiệm phù hợp.

o Mức độ phù hợp giữa sự duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuậtđánh giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hànhvi khác.

1.1.3.1.16Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Các doanh nghiệp vừa và nhỏ có thể áp dụng các nhân tố của môitrường kiểm soát khác nhiều so với các doanh nghiệp lớn Ví dụ như: Mộtdoanh nghiệp vừa và nhỏ có thể không cần ban hành các quy tắc đạo đứcbằng văn bản nhưng điều đó không có nghĩa là doanh nghiệp không cần đến

môi trường làm việc chính trực và đầy đủ các giá trị đạo đức Tư cách đạođức của các nhà quản lý cấp cao sẽ là nhân tố quyết định đến thái độ của toànbộ nhân viên trong doanh nghiệp Thông thường, khi doanh nghiệp có càng ítcấp quản lý, thì thông điệp về các chuẩn mực sẽ được thông hiểu và chấpnhận nhanh hơn.

Tương tự, ở doanh nghiệp vừa và nhỏ, chính sách nhân sự cũng khôngcần thiết phải thiết lập cụ thể như ở các doanh nghiệp lớn Tuy nhiên, cácchính sách về nhân sự cũng vẫn có thể tồn tại Các nhà quản lý luôn thể hiệnquan điểm rõ ràng rằng nhân viên được tuyển dụng nhất thiết phải phù hợpvới công việc cụ thể

Các doanh nghiệp vừa và nhỏ không cần thiết phải duy trì bộ máy hoạtđộng lớn vì lí do chi phí mà chỉ cần một nhà quản lý có thể vận hành hữu hiệukiểm soát nội bộ Việc thuê ngoài các nhà quản lý là tốn kém và không cầnthiết Tuy nhiên, có một quan niệm cho rằng, khi doanh nghiệp tự mình quảnlý và không công bố về tài chính, thì đội ngũ lãnh đạo sẽ không phải là nhântố thiết yếu của hệ thống kiểm soát nội bộ hữu hiệu nữa.

1.1.3.2 Đánh giá rủi ro

Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ Rủi rolà những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện Kinhdoanh là chấp nhận rủi ro Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lýkhác nhau, mọi tổ chức đều có rủi ro Rủi ro phát sinh từ các nguồn bên ngoàilẫn bên trong của tổ chức, nên cần phải đánh giá và phân tích rủi ro, kể cả cácrủi ro hiện hữu lẫn tiềm ẩn

Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng khôngkhi lợi nhuận hiện hữu Vì vậy, cho nên vấn đề quan trọng của quản lý luôn làquyết định rằng rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảmthiểu tác hại của chúng.

1.1.3.2.1 Phân loại rủi ro

Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, kểcả các rủi ro hiện hữu lẫn tiềm ẩn Các loại rủi ro bao gồm:

- Rủi ro hoạt động - Rủi ro xử lý thông tin- Rủi ro nguồn lực hệ thống

1.1.3.2.1.1 Rủi ro hoạt động

Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến: Nguồn lực,sự kiện, đối tượng Các rủi ro hoạt động xảy ra thông thường là do việc thựchiện không hữu hiệu, không hiệu quả và không tuân thủ như:

- Nghiệp vụ, hoạt động không được xét duyệt

- Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiệnnhiều lần (bị trùng lắp)

- Sai sót đối tượng liên quan

- Sử dụng sai sót nguồn lực (Sai sản phẩm, số lượng, giá …)- Mất mát tài sản, thiếu hụt tài sản

1.1.3.2.1.2 Rủi ro xử lý thông tin:

Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến việc ghi nhậnthông tin, xử lý thông tin, cung cấp kết xuất Các rủi ro xử lý thông tin thườngcó nguyên nhân từ:

• Quá trình ghi chép, nhập liệu

- Thiếu hoặc không ghi chép, không nhập liệu nghiệp vụ hoặc và nhậptrùng lắp các nghiệp vụ

- Ghi sai nguồn lực (Loại sản phẩm, số lượng, giá cả sản phẩm)- Ghi sai các đối tượng liên quan

• Quá trình xử lý, cập nhật và cung cấp

- Không cập nhật hoặc cập nhật nhiều lần- Cập nhật không đúng thời điểm

- Cập nhật sai đối tượng, nguồn lực liên quan- Cung cấp thông tin sai đối tượng, thời điểm…

1.1.3.2.1.3 Rủi ro nguồn lực hệ thống:

Là các rủi ro xảy ra trong doanh nghiệp có liên quan đến việc pháttriển, sử dụng và bảo quản hệ thống thông tin Rủi ro nguồn lực hệ thống xảyra do:

– Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luậtpháp, kỹ thuật…

Thiết lập mục tiêu của doanh nghiệp: Thiết lập mục tiêu thực ra không

phải là thành phần của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơsở quan trọng để đánh giá rủi ro Một sự kiện chỉ được xem là rủi ro nếu nó đedọa việc đạt được các mục tiêu của doanh nghiệp Do đó, mục tiêu phải đượcđề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cầnthiết để quản lý chúng.

Có ba loại mục tiêu chủ yếu:

– Mục tiêu hoạt động: Liên quan đến tính có hiệu lực và hiệu quảcủa các hoạt động trong doanh nghiệp Nó bao gồm các mục tiêu về phươngthức thực hiện, lợi nhuận và bảo vệ tài sản Mục tiêu hoạt động sẽ thay đổi tùythuộc vào cơ cấu và cách thức thực hiện.

– Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thôngtin công khai trên báo cáo tài chính.

– Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, cácnguyên tắc mang tính pháp lý.

Mỗi tình huống khác nhau của một hoạt động sẽ liên quan đến một hoặcnhiều mục tiêu Các mục tiêu trong một tổ chức được thực hiện và liên kết vớinhau Mục tiêu phải được triển khai một cách nhất quán và phổ biến đến mọibộ phận trong doanh nghiệp Người quản lý và nhân viên thực hiện cần hỗ trợlẫn nhau để hiểu được kết quả cần phải đạt được, vì vấn đề cơ bản trong kiểmsoát nội bộ là quản lý mục tiêu

Nhận dạng và phân tích rủi ro:

Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tốbên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến các hoạt độngcủa doanh nghiệp

Các nhân tố bên ngoài có thể xét đến như: Sự thay đổi kỹ thuật, sự thayđổi môi trường kinh doanh, sự xuất hiện yếu tố cạnh tranh không mong muốntác động đến giá cả và thị phần, sự thay đổi thói quen của người tiêu dùng làmcho sản phẩm hiện hành bị lỗi thời…

Các nhân tố bên trong như: Tính chất hoạt động của tổ chức, chất lượngđội ngũ nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch,không coi trong đạo đức nghề nghiệp, thiếu sự kiểm tra kiểm soát thích hợpdo xa công ty mẹ hoặc do thiếu quan tâm…

Phân tích rủi ro bao gồm việc xem xét tầm quan trọng và khả năng xảyra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hạicủa chúng Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì cónhiều loại rủi ro rất khó định lượng Có ba giai đoạn phân tích rủi ro cơ bảnsau:

- Đánh giá mức độ thiệt hại.- Đánh giá xác suất xảy ra rủi ro.- Các biện pháp đối phó với rủi ro.

Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động củađơn vị và khả năng xảy ra thấp Có loại có ảnh hưởng nhiều đến hoạt độngkinh doanh của đơn vị và khả năng xảy ra cao Do vậy, khi phân tích rủi rocần phải thận trọng, đồng thời cần phải xem xét quan hệ giữa chi phí bỏ ra đểđối phó rủi ro với những thiệt hại từ các rủi ro đó.

Một hệ thống kiểm soát nội bộ hữu hiệu cần có khả năng đánh giá cácrủi ro Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xácđịnh được mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nóđe dọa đến mục tiêu của doanh nghiệp và mức trọng yếu của nó tùy thuộc vàomức độ nó có thể tác động xấu đến các mục tiêu của tổ chức.

1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Ở các doanh nghiệp vừa và nhỏ, quy trình đánh giá rủi ro được thiết lậpđơn giản hơn so với các doanh nghiệp lớn Tuy nhiên, theo khuyến cáo thìcho dù quy mô của doanh nghiệp lớn hay nhỏ thì thành tố này cũng phải đượcthiết lập nghiêm túc Một doanh nghiệp có quy mô nhỏ sẽ có ít cấp quản lýhơn, do đó, khi thiết lập mục tiêu hoạt động thì các mục tiêu được truyền đạtxuống cấp dưới nhanh hơn và rõ ràng hơn.

Tiến trình nhận dạng và phân tích các rủi ro ảnh hưởng đến việc thựchiện mục tiêu của doanh nghiệp thường là do nhà quản lý cấp cao thu thập

thông tin trực tiếp từ các nhân viên trong doanh nghiệp hoặc từ bên ngoàithông qua việc tiếp xúc với khách hàng, nhà cung cấp, ngân hàng, luật sư,kiểm toán viên độc lập…

Ở các doanh nghiệp vừa và nhỏ, kỹ thuật quản lý, đối phó với các rủi rothường xuyên cũng như các rủi ro xuất hiện do thay đổi điều kiện kinh doanhnhư luật lệ mới, suy giảm kinh tế hay mở rộng dây chuyền sản xuất, có thể dễdàng có hiệu quả hơn Các nhà quản lý cấp cao, trưởng các bộ phận và bênngoài doanh nghiệp có thể tổ chức họp nhanh chóng để phân tích rủi ro và raquyết định để giảm thiểu tác hại của chúng Hoặc chỉ đơn giản là các nhàquản lý xuống gặp trực tiếp bộ phận có rủi ro và như thế họ có thể theo dõi vàđưa ra hành động ứng phó kịp thời.

1.1.3.3 Hoạt động kiểm soát

Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho cácchỉ thị của nhà quản lý được thực hiện Các chính sách và thủ tục này thúcđẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp vàtạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trongtoàn doanh nghiệp.

1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro1.1.3.3.1.1 Kiểm soát nghiệp vụ

Là các chính sách, biện pháp thực hiện kiểm soát ảnh hưởng đến từngnghiệp vụ, từng chu kì kế toán.

1.1.3.3.1.2 Kiểm soát ứng dụng

Là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đếnmột hệ thống ứng dụng cụ thể, nhằm đảm bảo quy trình nghiệp vụ được thựchiện một cách đầy đủ và chính xác Ví dụ như: Hệ thống thu tiền, hệ thốngquản lý hàng tồn kho.

Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót:

– Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngônngữ mà máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước vàtrong quá trình nhập dữ liệu.

– Kiểm soát xử lý nhằm giám sát sự chính xác của dữ kiện kế toán trongquá trình xử lý máy tính.

– Kiểm soát thông tin đầu ra bao gồm các chính sách và cách thức thựchiện nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu.

1.1.3.3.1.3 Kiểm soát chung

Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiệnsai sót, gian lận trong hệ thống thông tin kế toán

Kiểm soát chung tập trung vào các công cụ chính sau:

– Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phụchồi cũng như kỹ thuật giải quyết những sự cố bất thường.

– Kiểm soát phần mềm hệ thống: Là hoạt động kiểm soát tính hiệu quảcủa việc mua, cài đặt, sử dụng và bảo trì các phần mềm.

– Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảman toàn cho hệ thống Nếu hoạt động kiểm soát này được thực hiện tốt, đó làbiện pháp hiệu quả ngăn ngừa sự xâm nhập trái phép.

– Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi,cập nhật những thay đổi cho hệ thống Khi thay đổi hệ thống, người thiết kếhệ thống cần phải tham khảo ý kiến của những người có thẩm quyền, ngườicó trách nhiệm liên quan Hệ thống mới cần được thử nghiệm cho từngchương trình riêng và cho toàn bộ hệ thống Tài liệu liên quan đến thay đổi hệthống phải được lưu trữ để tham khảo khi cần thiết

1.1.3.3.4Phân loại kiểm soát theo tính chất sử dụng1.1.3.3.4.1 Kiểm soát phòng ngừa:

Là loại kiểm soát nhằm đề phòng các sai sót và gian lận, ngăn chặn cácđiều kiện dẫn đến sai sót hay gian lận Kiểm soát dự phòng được thực hiệntrước khi nghiệp vụ xảy ra và được tiến hành ngay trong công việc hàng ngàycủa nhân viên Ví dụ: việc ghi sổ kép là một biện pháp dự phòng.

1.1.3.3.4.2 Kiểm soát phát hiện

Là loại kiểm soát nhằm nhận ra các sai sót, gian lận, hoặc phát hiện racác điều kiện dẫn đến sai sót, gian lận Kiểm soát phát hiện được tiến hànhsau khi nghiệp vụ đã xảy ra Ví dụ: Lập bảng cân đối tài khoản để kiểm tra sốdư các tài khoản.

1.1.3.3.4.3 Kiểm soát sửa sai

Đây là quá trình sửa chữa các sai sót và gian lận, sửa chữa một sự yếukém của một thủ tục kiểm soát bằng một thủ tục kiểm soát khác Kiểm soátsửa sai thường đi kèm với kiểm soát phát hiện Ví dụ: Nhà quản lý yêu cầunhân viên kế toán điều chỉnh một bút toán ghi sai.

1.1.3.3.5Hoạt động kiểm soát 1.1.3.3.5.1 Phân chia trách nhiệm

Phân chia trách nhiệm là việc phân công phân nhiệm cho các thànhviên trong tổ chức Đồng thời nguyên tắc bất kiêm nhiệm cũng cần phải đượcđảm bảo trong kiểm soát nội bộ Chính vì thế, không một bộ phận hay cánhân nào được giao thực hiện công việc từ lúc bắt đầu đến khi kết thúc, khôngmột cá nhân nào được thực hiện hơn một trong các chức năng: phê chuẩn,thực hiện, ghi chép và bảo vệ tài sản Mục đích của phân chia trách nhiệm làtạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóngphát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện.

Tuy nhiên việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thôngđồng giữa các nhân viên Do vậy, nhà quản lý cần phải kiểm tra, đánh giá

thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viênthực hiện nhiệm vụ.

1.1.3.3.5.2Kiểm soát quá trình xử lý thông tin và cácnghiệp vụ

Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt độngkiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệpvụ

1.1.3.3.3.3 Kiểm soát vật chất

Tài sản của một doanh nghiệp bao gồm tiền, hàng hóa, máy móc thiếtbị và thông tin Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặcsử dụng sai mục đích Các quy định và thủ tục bảo vệ tài sản như sau:

Các phương pháp phân tích rà soát được trình bày như:– Định kỳ đối chiếu số liệu tổng hợp và chi tiết.

– Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán.

– Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài cho cùngmột đối tượng.

– Đối chiếu số liệu kỳ này với số liệu kỳ trước.

– Đối chiếu số liệu giữa kế họach, định mức, số trung bình của ngành vàthực tế.

1.1.3.3.3.5Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Lý thuyết cơ bản của hoạt động kiểm soát trong các doanh nghiệp vừavà nhỏ không có gì khác biệt lắm so với các doanh nghiệp lớn, nhưng thủ tụcvận hành thì khác hẳn Hơn nữa, có một số thủ tục kiểm soát thì không phùhợp với quy mô nhỏ.

Trong các doanh nghiệp vừa và nhỏ, sự phân chia quyền hạn hợp lýthường gặp khó khăn Mỗi doanh nghiệp chỉ có một ít nhân viên nên họ vừathực hiện trách nhiệm, vừa tự thực hiện kiểm soát Khi người quản lý caonhất tự thực hiện kiểm soát hoạt động thì sẽ có nhiều khó khăn và không khảthi Ví dụ: Khi có rủi ro thanh toán tiền mặt không hợp lệ, chủ doanh nghiệpđồng thời là chủ séc, hoặc yêu cầu ngân hàng mỗi tháng phải gửi báo cáo đếnông ta để ông ta kiểm tra lại những tờ séc đã thanh toán.

Kiểm soát hệ thống thông tin máy tính luôn luôn là một vấn đề nan giảiđối với các doanh nghiệp vừa và nhỏ bởi vì các hoạt động kiểm soát thôngthường không có hiệu lực một cách chính thức.

1.1.3.4Thông tin và truyền thông

Thông tin và truyền thông có nghĩa là các kế hoạch, môi trường kiểmsoát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng phải đượcbáo cáo lên cấp trên, chuyển từ trên xuống dưới, ngang hàng, ngang cấp trongmột doanh nghiệp.

Thông tin và truyền thông gồm hai thành phần gắn kết với nhau Đó làhệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bêntrong nội bộ và bên ngoài.

1.2.3.4.1Thông tin

Thông tin cần thiết cho mọi cấp trong doanh nghiệp để sản xuất kinhdoanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, báo cáo tài chínhvà tính tuân thủ

Mọi thông tin được sử dụng trong doanh nghiệp có mối liên hệ chặt chẽvới nhau Ví dụ, thông tin báo cáo tài chính không chỉ thể hiện trên báo chí tàichính được phổ biến ra công chúng mà nó còn giữ một vai trò trong việc đề racác quyết định kinh doanh, lập ngân sách…

1.2.3.4.1.1 Hệ thống thông tin

Thông tin được thu nhập, xử lý bởi hệ thống thông tin Thông tin có thểchính thức hoặc không chính thức Ví dụ, qua đàm phán với khách hàng, nhàcung cấp hoặc nhân viên, nhà quản lý có thể nhận ra được những rủi ro hoặccơ hội cho hoạt động kinh doanh của doanh nghiệp

Hệ thống thông tin không chỉ nhận dạng, nắm bắt các thông tin cầnthiết về tài chính, phi tài chính mà nó còn đánh giá và báo cáo về những thôngtin đó theo một trình tự để việc quản lý các hoạt động của doanh nghiệp cóhiệu quả.

Hệ thống thông tin thích hợp bao gồm các thông tin về ngành sản xuấtkinh doanh, thông tin kinh tế và những thông tin có liên quan khác từ bênngoài và bên trong doanh nghiệp

1.2.3.4.1.2 Chất lượng thông tin

Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để raquyết định và kiểm soát hoạt động của doanh nghiệp Chất lượng thông tin chỉra sự đầy đủ các dữ liệu thích hợp trong báo cáo

Chất lượng thông tin bao gồm:- Thông tin thích hợp.

- Thông tin được cung cấp ngay khi cần.- Thông tin được cập nhật kip thời.

- Thông tin chính xác.

- Thông tin có thể tiếp cận dễ dàng bởi người có thẩm quyền.

1.2.3.4.1.3 Chiến lược thông tin

Doanh nghiệp cần thực hiện thu nhập thông tin bên trong và bên ngoàidoanh nghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết vềkết quả hoạt động liên quan đến các mục tiêu được đề ra của doanh nghiệp.

Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cungcấp kịp thời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệuquả.

Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạchchiến lược liên quan đến toàn bộ chiến lược của doanh nghiệp và đáp ứng cácmục tiêu ngày càng phát triển.

Sự hệ thống thông tin sẽ phát triển nếu có sự hỗ trợ cụ thể của nhà quảnlý bằng các nguồn lực thích hợp bao gồm nhân lực và tài chính.

1.2.3.4.2Truyền thông

Truyền thông là thuộc tính vốn có của hệ thống thông tin Truyền thônglà việc cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấpdưới lên cấp trên, hoặc giữa các bộ phận có quan hệ hàng ngang) và với bênngoài Kiểm soát nội bộ là hữu hiệu khi các thông tin trung thực, đáng tin cậyvà quá trình truyền thông được thực hiện chính xác, kịp thời.

Các phương tiện dùng trong truyền thông rất đa dạng như: bản chỉ dẫnthực hiện, thư báo, thông báo, băng hình, truyền miệng qua các kỳ họp, cácbuổi hội thảo Một phương tiện truyền thông khác có tác động mạnh là hànhđộng của những nhà quản lý.

1.2.3.4.2.1 Truyền thông bên trong doanh nghiệp

Nhiệm vụ quản lý tài chính và các hoạt động quan trọng đòi hỏi thôngtin được cung cấp một cách rõ ràng và chính xác từ các nhà quản lý cấp cao

để kiểm soát nội bộ được thực hiện nghiêm túc Những nhiệm vụ quan trọngcần được phân chia trách nhiệm cụ thể Mỗi cá nhân phải hiểu rõ vai trò, tráchnhiệm của mình, cách thức thực hiện công việc, nguyên nhân dẫn đến rủi rotrong hệ thống kiểm soát nội bộ Đồng thời hiểu rõ sự liên quan giữa côngviệc cá nhân với bộ phận khác để có thể điều chỉnh các hoạt động thích hợp.

Song song với phương tiện truyền thông từ trên xuống, các nhà quản lýcũng cần phải lắng nghe các thông tin phản hồi từ dưới lên để hoạt động củadanh nghiệp luôn đạt hiệu quả cao.

1.2.3.4.2.2 Truyền thông bên ngoài doanh nghiệp

Việc truyền thông không chỉ cần thiết bên trong mà còn cả bên ngoàidoanh nghiệp Cổ đông, người phân tích tài chính, người lập pháp cung cấpnhững yêu cầu của họ và họ có thể hiểu được những khó khăn mà doanhnghiệp phải đối phó Khách hàng và người cung cấp có thể cung cấp nhữngthông tin quan trọng trong quá trình sản xuất kinh doanh, làm cho doanhnghiệp có khả năng đáp ứng những nhu cầu ngày càng phát triển của thịtrường.

1.2.3.4.3Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ cũng có vai tròquan trọng không thua kém gì trong các doanh nghiệp có quy mô lớn Với kỹthuật thông tin và tin học hoá như ngày nay thì các thông tin nội bộ có thểđược xử lý hữu hiệu trong mọi doanh nghiệp, không phân biệt quy mô Hệthống thông tin trong các doanh nghiệp vừa và nhỏ báo cáo về các thông tinbên ngoài doanh nghiệp, các hoạt động, các điều kiện, nhưng hệ thống này cóhiệu quả hay không còn phụ thuộc nhiều vào khả năng nhận thức và kiểm soátcủa các nhà quản lý cấp cao.

Hệ thống truyền thông nội bộ ở các doanh nghiệp vừa và nhỏ giữa nhàquản lý cấp cao và các nhân viên thường có hiệu quả hơn ở các doanh nghiệplớn, bởi vì có ít cấp quản lý hơn

Các kênh truyền thông ở doanh nghiệp vừa và nhỏ thường được thựchiện thông qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quảnlý cấp cao với nhân viên và với sự đóng góp không nhỏ của các khách hàngvà các nhà cung cấp.

1.2.3.5Giám sát

Giám sát là bộ phận cuối cùng của kiểm soát nội bộ, là một quá trìnhđánh giá chất lượng của hệ thống kiểm soát nội bộ trong suốt thời kì hoạtđộng để có các điều chỉnh và cải tiến thích hợp Giám sát có một vai trò quantrọng, nó giúp kiểm soát nội bộ luôn duy trì sự hữu hiệu qua các thời kì khácnhau Quá trình giám sát được thực hiện bởi những người có trách nhiệmnhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát Giám sátđược thực hiện ở mọi hoạt động trong doanh nghiệp và theo hai cách: Giámsát thường xuyên và giám sát định kì.

1.2.3.5.1Giám sát thường xuyên

Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động củadoanh nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm củamình Giám sát thường xuyên thường được áp dụng cho những yếu tố quantrọng trong kiểm soát nội bộ Giám sát để đánh giá việc thực hiện các hoạtđộng thường xuyên của nhân viên nhằm xem xét hệ thống kiểm soát nội bộ cónên tiếp tục thực hiện chức năng nữa hay không.

Các tiêu chí đánh giá giám sát trong doanh nghiệp bao gồm:

- Thu thập thông tin trong nội bộ doanh nghiệp và bên ngoài để làm rõnhững vấn đề phát sinh trong nội bộ hoặc những thông tin nội bộ khác

thông qua việc tổ chức các buổi huấn luyện, hội thảo hoặc những hìnhthức gặp gỡ khác nhằm cung cấp thông tin phản hồi cho người quản lý- Đối chiếu số liệu thực tế với sổ sách

- Kiểm toán nội bộ và kiểm toán độc lập: chú trọng các kiến nghị cải tiếnkiểm soát nội bộ của kiểm toán viên độc lập và kiểm toán viên nội bộ

1.2.3.5.2Đánh giá định kì

Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộvà kiểm toán độc lập Qua đó phát hiện kịp thời những yếu kém trong hệthống và đưa ra biện pháp hoàn thiện Phạm vi và tần suất giám sát phụ thuộcvào mức độ rủi ro Khả năng xảy ra rủi ro cao thì việc giám sát sẽ thực hiệnthường xuyên hơn Ngoài ra phạm vi giám sát còn tùy thuộc vào mục tiêuhoạt động, báo cáo tài chính hay tuân thủ.

Việc đánh giá hệ thống kiểm soát nội bộ tự bản thân nó cũng là mộtquy trình Người đánh giá phải am hiểu mọi hoạt động của hệ thống kiểm soátnội bộ, phải xác định được làm thế nào để hệ thống thực sự hoạt động.

Có nhiều phương pháp và công cụ đánh giá: bảng liệt kê, bảng câu hỏi,lưu đồ, so sánh với các doanh nghiệp cùng và khác nghành để có thể rút rakinh nghiệm.

Tùy vào quy mô doanh nghiệp, mức độ phức tạp của các yếu tố màthiết lập hồ sơ của hệ thống kiểm soát nội bộ khác nhau Ở doanh nghiệp lớn,thiết lập sổ tay chính sách, bản mô tả công việc, hướng dẫn thực hiện… Cònđối với các doanh nghiệp nhỏ, hồ sơ kiểm soát nội bộ sẽ đơn giản hơn.

Tiêu chí đánh giá bao gồm:

- Mục đích và tính thường xuyên của giám sát định kì trong hệ thốngkiểm soát nội bộ.

- Sự phù hợp của quy trình đánh giá.

- Sự phù hợp và có hệ thống của phương pháp đánh giá.

- Mức độ thích hợp của chứng từ.

1.2.3.5.3Báo cáo phát hiện

Mọi hoạt động luôn tồn tại những thiếu sót Một trong những nguồnthông tin tốt nhất để kiểm soát những thiếu sót của báo cáo chính là hệ thốngkiểm soát nội bộ

Tiêu chí đánh giá bao gồm:

- Kỹ thuật nhận dạng sự thiếu sót trong kiểm soát nội bộ.- Sự phù hợp của báo cáo.

- Những hoạt động phù hợp tiếp theo.

1.2.3.5.4Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ

Hoạt động giám sát ở các doanh nghiệp vừa và nhỏ chủ yếu được thựchiện bởi các nhà quản lý cấp cao Các thủ tục kiểm soát, giám sát chủ yếu tậptrung vào hoạt động kinh doanh Các hoạt động khác vì được đánh giá ít quantrọng hơn nên có thể sẽ không được chính xác trong vận hành.

Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân xưởng sản xuất,dây chuyền công nghệ, nhà kho, so sánh số liệu tồn kho kiểm kê được với sốliệu trên sổ sách, như vậy họ có thể đánh giá và kiểm soát được các vấn đềcủa doanh nghiệp mình.

Các doanh nghiệp vừa có thể có bộ phận kiểm toán nội bộ để thực hiệnviệc đánh giá riêng biệt Các doanh nghiệp nhỏ thì phải dựa vào đội ngũ nhânviên kế toán để có được các đánh giá kiểm soát Một vài doanh nghiệp yêucầu các kiểm toán viên độc lập phải đánh giá về tính hiệu quả của hệ thốngkiểm soát của họ.

Do cơ cấu tổ chức bị giới hạn, các thủ tục kiểm soát còn thiếu hụt sẽđược truyền đạt đến người có trách nhiệm Nhân viên ở các doanh nghiệp vừavà nhỏ sẽ có nhận thức rõ ràng về các vấn đề xảy ra cần hoặc không cần báocáo lên cấp trên.

1.3Hạn chế vốn có của hệ thống kiểm soát nội bộ

Một hệ thống kiểm soát nội bộ hữu hiệu chỉ có thể hạn chế tối đa cácsai phạm chứ không thể đảm bảo rủi ro, gian lận và sai sót không xảy ra.Những hạn chế vốn có của kiểm soát nội bộ bao gồm:

KSBN khó ngăn cản được gian lận và sai sót của người quản lý cấpcao Các thủ tục kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việcgian lận và sai sót của nhân viên Khi người quản lý cấp cao cố tình gian lận,họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết.

Bất kì một hoạt động kiểm soát trực tiếp nào của kiểm soát nội bộ cũngphụ thuộc vào yếu tố con người Con người là nhân tố gây ra sai sót từ nhữnghạn chế xuất phát từ bản thân như: vô ý, bất cẩn, sao lãng, đánh giá hay ướclượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới.

Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trongtổ chức với nhau hoặc với bên ngoài.

Nhà quản lý lạm quyền: Nhà quản lý bỏ qua các quy định kiểm soáttrong quá trình thực hiện nghiệp vụ có thể dẫn đến việc không kiểm soát đượccác rủi ro và làm cho môi trường kiểm soát trở nên yếu kém.

Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khixảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệuthậm chí vô hiệu.

Chi phí thực hiện hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ướctính do sai sót hay gian lận gây ra.

Những thay đổi của tổ chức, thay đổi quan điểm quản lý và điều kiệnhoạt động có thể dẫn đến những thủ tục kiểm soát không còn phù hợp.

Tóm lại, kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý chứ khôngphải bảo đảm tuyệt đối các mục tiêu được thực hiện Kiểm soát nội bộ chỉ cóthể ngăn ngừa và phát hiện những sai sót, gian lận nhưng không thể đảm bảo