Bất kỳ hệ thống kiểm soát nội bộ nào cũng có những hạn chế của nó do nhiều nguyên nhân khác nhau. Trong chương 3, tác giả đã đưa ra một số biện pháp để khắc phục những tồn tại, yếu kém và hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Bảo hiểm Dầu khí Việt Nam. Các giải pháp tác giả đưa ra nhằm hoàn thiện hệ thống kiểm soát nội bộ, từ đó hoàn thiện hệ thống quản trị rủi ro của doanh nghiệp, giúp doanh nghiệp giám sát được rủi ro hiệu quả hơn, phát triển kinh
doanh trong môi trường nhiều rủi ro, theo kịp sự phát triển của nền kinh tế đất nước và từng bước hòa nhập vào nền kinh tế thế giới.
PHẦN KẾT LUẬN
Hệ thống kiểm soát nội bộ có vai trò hết sức quan trọng trong doanh nghiệp. Nó là điều kiện cần thiết để hoàn thiện và phát triển hệ thống quản trị rủi ro trong doanh nghiệp. Đây là một vấn đề có ý nghĩa thực tiễn trong quản lý.
Ngày nay, Việt Nam với xu thế hội nhập kinh tế thế giới, thị trường bảo hiểm cũng từng bước hội nhập vào nền kinh tế quốc tế. Các công ty bảo hiểm trong nước phải cạnh tranh với các công ty bảo hiểm có vốn đầu tư nước ngoài hoạt động tại Việt Nam. Điều đó giúp cho các công ty bảo hiểm trong nước ngày càng cải tiến chất lượng dịch vụ, sản phẩm để có thể đứng vững trên thị trường. Và một điều hết sức cấp thiết với các công ty bảo hiểm trong nước là phải cải thiện hệ thống kiểm soát nội bộ nhằm nâng cao trình độ quản lý và từ đó hoàn thiện hệ thống quản trị rủi ro trong doanh nghiệp bảo hiểm thì mới có thể tồn tại, phát triển và cạnh tranh với các công ty bảo hiểm khác trên thế giới.
Mặc dù vẫn còn nhiều hạn chế trong quá trình khảo sát thực trạng hệ thống KSNB tại Tổng công ty Cổ phần bảo hiểm Dầu khí Việt Nam như: cỡ mầu nhỏ, mẫu gửi cho các đơn vị thành viên là gửi cho kế toán trưởng của đơn vị và mỗi đơn vị thành viên tác giả chỉ gửi 1 mẫu nên việc khảo sát vẫn chưa đạt được sự khách quan, tuy nhiên, luận văn cũng đã làm rõ được những cơ sở lý luận về hệ thống kiểm soát nội bộ theo COSO 2004. Đồng thời, vận dụng công cụ COSO 2004 để khảo sát và đánh giá thực trạng, hạn chế và nguyên nhân gây ra hạn chế của hệ thống KSNB tại PVI. Từ đó, đề xuất một số giải pháp để hoàn thiện hệ thống KSNB.
TÀI LIỆU THAM KHẢO TIẾNG VIỆT
1. Báo cáo thường niên của Tổng công ty cổ phần bảo hiểm Dầu khí Việt Nam các năm 2008, 2009, 2010.
2. Bộ tài chính (2000), “Kiểm toán nội bộ hiện đại”, Nhà xuất bản tài chính. 3. Đinh Thụy Ngân Trang (2007), “Hoàn thiện Hệ thống kiểm soát nội bộ tại
các doanh nghiệp sản xuất, chế biến”, Trường Đại học kinh tế TP.HCM. 4. Lê Thị Như Vân, “Hoàn thiện một số quy trình kiểm soát nội bộ tại Công ty
Nuplex Resins Việt Nam”, Trường Đại học kinh tế TP.HCM. 5. Luật doanh nghiệp số 60/2005/QH11 ngày 29/11/2005.
6. Nguyễn Ngọc Hậu (2010), “Hoàn thiện Hệ thống kiểm soát nội bộ tại Công ty Du Lịch – Thương Mại Kiên Giang”, Trường Đại học kinh tế TP.HCM. 7. Phạm Quỳnh Như Sương (2010), “Hoàn thiện Hệ thống kiểm soát nội bộ tại
ngân hàng Đầu tư và phát triển Việt Nam theo hướng đối phó với rủi ro hoạt động”, Trường Đại học kinh tế TP.HCM.
8. Trường Đại học kinh tế TP.HCM, Khoa kế toán – kiểm toán (2007), “Hệ thống thông tin kế toán”, Nhà xuất bản thống kê.
9. Thầy Mai Đức Nghĩa (Bộ môn kiểm toán), “Báo cáo COSO 1992”
10.Tập thể tác giả khoa kế toán – kiểm toán trường Đại học kinh tế TP.Hồ Chí Minh: Vũ Hữu Đức, Võ Anh Dũng, Trần Thị Giang Tân, Đoàn Văn Hoạt, Mai Thị Hoàng Minh (1997), “Kiểm toán”, Nhà xuất bản tài chính.
11.T.S. Vũ Hữu Đức - Đại học Kinh tế TP HCM - Chuyên đề “TĂNG CƯỜNG KSNB TRONG CÁC ĐƠN VỊ THUỘC KHU VỰC CÔNG – NHÌN TỪ GÓC ĐỘ KIỂM TOÁN NHÀ NƯỚC”
12.T.S Vũ Hữu Đức (2003) “Tổng quan về Kiểm soát nội bộ”, tài liệu hội thảo khoa học khoa kế toán – kiểm toán Trường Đại học kinh tế TP.HCM.
13.Thông tư số: 86/2009/TT-BTC ngày 28/04/2009, 129/2008/TT-BTC ngày 26/12/2008, 09/2001/TT-BTC ngày 21/01/2011, 28/2011/TT-BTC ngày 28/02/2011.
14.Các tạp chí: Thời báo kinh tế, Tạp chí kế toán.
15.Các trang web: http://vi.wikipedia.org/, www.bsc.com.vn/,
http://hanoimoi.com.vn, www.webbaohiem.net, www.webketoan.com,
www.tapchiketoan, www.kiemtoan.com.vn,
TIẾNG ANH
1. Committee of Sponsoring Organizations (1992), Internal Control: Integrated Framework (Executive Summary, Framwork, Reporting to External Parties, Addendum to Reporting to External Parties)
2. Enterprise Risk Management – Intergrated Framework (2004)
3. Các trang web: www.adm.monash.edu/audit/risk/riskmanagement- process.html, http://pmtips.net/defining-risk-management-part-6-risk- response/
PHỤ LỤC 01: KẾT QUẢ KHẢO SÁT HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN BẢO HIỂM DẦU KHÍ VIỆT
NAM
Câu hỏi Tổng Công ty Các đơn vị thành
viên Có Khôn (adsbygoogle = window.adsbygoogle || []).push({});
g Chi chú Có Không Chi chú
I. THÔNG TIN CHUNG
1. Tên Công ty thành viên? 2. Địa chỉ
II.MÔI TRƯỜNG KIỂM SOÁT A. Tính chính trực và giá trị đạo đức
3. Doanh nghiệp có tạo dựng môi trường văn hóa nhằm nâng cao tính chính trực và phẩm chất đạo đức của nhân viên không?
16 25
4. Doanh nghiệp có những quy định về đạo đức nghề nghiệp hoặc các thông lệ kinh doanh được chấp nhận, bao gồm xử lý các trường hợp mâu thuẫn về lợi ích và các chuẩn mực đạo đức không? 16 Nêu quy định chung chung 25 Nêu quy định chung chung
5. Doanh nghiệp có truyền đạt và hướng dẫn cụ thể hóa các yêu cầu về đạo đức, phân biệt hành vi nào là vi phạm, hành vi nào được khuyến khích, cho phép không?
16 25
áp lực khác khiến doanh nghiệp phải hành xử trái pháp luật?
B. Năng lực của đội ngũ nhân viên
7. Khi phân công công việc, doanh nghiệp có phân tích kiến thức và kỹ năng của nhân viên để giao việc không?
16 18 7
8. Doanh nghiệp có tổ chức những khóa học về đào tạo nhân lực, bao gồm hệ thống thông tin và nhân sự không?
16 25
9. Các nhân viên kế toán phải có kiến thức chuyên môn và kinh nghiệm phù hợp với từng nhiệm vụ của họ hay không?
16 25
C. Hội đồng quản trị và Ban kiểm
soát
10.Ban Giám đốc có đánh giá cao vai trò của Ban kiểm soát không?
16 Không
có BKS 11.Có những cuộc họp định kỳ của
HĐQT để thiết lập những chính sách, xác định mục tiêu mới và xem xét, đánh giá lại hoạt động của doanh nghiệp không?
16 Không
có BKS
12.Biên bản của những cuộc họp này có được soạn thảo, ký xác nhận đúng thời gian không?
16 Không
có BKS 13.HĐQT có được cung cấp thông tin
đầy đủ và kịp thời để giám sát mục tiêu và chiến lược quản lý, kết quả
1 Chỉ có (adsbygoogle = window.adsbygoogle || []).push({});
1 thành viên
hoạt động kinh doanh và tình hình tài chính của doanh nghiệp, điều khoản của các hợp đồng quan trọng không?
HĐQT trả lời 14.Các thành viên HĐQT có đủ kiến
thức, kinh nghiệm và thời gian để phục vụ hữu hiệu không?
16 25
D. Triết lý và phong cách điều hành
15.Các nhà quản lý có trình độ chuyên môn và kinh nghiệm phù hợp với vị trí công việc không?
16 25
16.Những nhà quản lý và nhân viên khác trong doanh nghiệp có cùng nhau bàn các mục tiêu tài chính và kinh doanh không?
16 25
17.Doanh nghiệp có sẵn sàng điều chỉnh báo cáo tài chính khi phát hiện sai sót không?
16 25
18.Doanh nghiệp có chấp nhận mức rủi ro kinh doanh là mạo hiểm không?
14 2 10 15
19.Trong doanh nhiệp có thường xuyên xảy ra biến động nhân sự ở vị trí quản lý cấp cao không?
16 5 20
20.Các nhà quản lý doanh nghiệp có thái độ và hành động đúng đắn trong việc áp dụng những nguyên tắc kế toán, khai báo thông tin trên báo cáo tài chính, chống gian lận và giả mạo chứng từ sổ sách không?
16 25
21.Doanh nghiệp có sơ đồ cơ cấu tổ chức không?
16 25
22.Cơ cấu tổ chức có phù hợp với quy mô của doanh nghiệp và độ phức tạp của công việc không?
16 25
23.Các phòng chức năng: tổ chức hành chính, nhân sự, kinh doanh, bồi thường, kế toán có được tổ chức một cách độc lập không?
16 12 13
24.Có quy trình nghiệp vụ cho từng phòng ban chức năng?
16 25
25.Có văn bản quy định chính sách và thủ tục để cụ thể hóa hoạt động của từng bộ phận trong doanh nghiệp không?
16 25
26.Mọi quan hệ trong báo cáo tại doanh nghiệp có rõ ràng không? (các nhân viên có biết mình phải báo cáo vấn đề gì, cho ai, khi nào không)?
16 25 (adsbygoogle = window.adsbygoogle || []).push({});
27.Nhà quản lý có đánh giá định kỳ sự thay đổi của cơ cấu tổ chức theo sự thay đổi của các điều kiện trong kinh doanh không?
16 25
F. Phân chia quyền hạn và trách
nhiệm
28.Quyền hạn và trách nhiệm có phân chia rõ ràng cho từng bộ phận bằng văn bản không?
16 25
phòng ban có bị trùng lắp không? 30.Có phân chia trách nhiệm và quyền
hạn cho từng thành viên trong các hoạt động của đơn vị hay không?
16 25
31.Nhân viên trong doanh nghiệp có tự kiểm tra và giám sát lẫn nhau trong các chức năng thực hiện khác nhau không?
16 25
32.Các nhân viên có hiểu rõ được sự quan trọng của phân chia trách nhiệm ảnh hưởng đến kiểm soát nội bộ không?
16 25
33.Có bản mô tả công việc cho từng nhân viên, cụ thể hóa nhiệm vụ, bao gồm các thủ tục kiểm soát có liên quan đến trách nhiệm?
16 25
G. Chính sách nhân sự
34.Doanh nghiệp có quy trình tuyển dụng nhân sự nhằm phát triển đội ngũ nhân viên trung thực và có khả năng chuyên môn đáp ứng cho hệ thống kiểm soát nội bộ hiệu quả không?
16 25
35.Các nhân viên có hiểu rằng hành động sai lệch so với chính sách và thủ tục quy định sẽ phải chịu các biện pháp điều chỉnh (nhắc nhở, cảnh cáo, phạt, kỹ luật, sa thải,… tùy theo mức độ vi phạm) không?
16 25
chức huấn luyện, đào tạo nâng cao trình độ nhân viên? dựa vào chươn g trình đào tạo của Tổng công ty 37.Doanh nghiệp có xây dựng quy chế
khen thưởng và kỹ luật rõ ràng không?
16 25
38.Có sự ủy quyền bằng văn bản khi nhân viên nghỉ phép để luân chuyển nhiệm vụ không?
16 25
39.Có cam kết bảo mật đối với nhân viên trực tiếp chịu trách nhiệm không?
16 25
III. THIẾT LẬP MỤC TIÊU
40.Mục tiêu của công ty có được thông báo cho toàn thể nhân viên không?
6 10 10 5 10 (adsbygoogle = window.adsbygoogle || []).push({});
Không biết 41.Khi đặt mục tiêu, doanh nghiệp có
xem xét đến ngân sách và nguồn lực không?
16 25
42.Doanh nghiệp có thiết lập mục tiêu cụ thể liên quan đến từng phòng ban, bộ phận hay các mảng hoạt động cụ thể không?
16 25
43.Doanh nghiệp có quy định mức rủi ro nào là không thể chấp nhận được đối với sự tồn tại của công ty bảo hiểm không?
16 10 15 –
Không biết
có thể chấp nhận được đối với từng mục tiêu, chiến lược cụ thể không?
Không biết
IV. NHẬN DẠNG CÁC SỰ KIỆN
45.Công ty có thường xuyên đánh giá sự kiện tiềm tàng ảnh hường đến việc thực hiện mục tiêu dưới bất kỳ hình thức nào? 12 Không biết 10 7- Thỉnh thoảng 8- Không biết 46.Công ty có đánh giá đầy đủ các rủi ro
hoạt động từ các nguồn lực bên ngoài không?
10 6 10 15
47.Công ty có xem xét đầy đủ các yếu tố tác động đến sự kiện tiềm tàng (yếu tố bên trong, bên ngoài, chính trị, xã hội, khoa học kỹ thuật, nhân sự….)?
11 Không
biết
11 7 Không
biết
48.Công ty có thường xuyên giám sát và phân tích các rủi ro bên trong (tài chính, nhân sự, hệ thống thông tin…) không?
16 25
49.Tổng công ty có xác định rủi ro hoạt động riêng biệt cho mỗi loại hình bảo hiểm không? 16 15 Theo định mức rủi ro của Tổng công ty V. ĐÁNH GIA RỦI RO
50.Ban lãnh đạo công ty có xem xét, đánh giá những nhân tố sau ảnh hưởng đến việc thiết lập báo cáo tài chính:
a. Sự thay đổi môi trường hoạt động của doanh nghiệp?
16 25
b. Nhân sự mới? 5 10 5 15
c. Sự tăng trưởng? 16 15 10
d. Tái cấu trúc lại doanh nghiệp di giảm biên chế, thay đổi các giám sát, quản lý hoặc thay đổi quyền hạn?
16 12 13
e. Sự ra đời của phòng ban mới? 6 10 9 16 (adsbygoogle = window.adsbygoogle || []).push({});
51.Công ty có thường xuyên cập nhập thông tin mới về điều kiện kinh
doanh, luật pháp và đối thủ cạnh tranh không?
16 15 5 Không
biết
52.Cấp quản lý có nhận được báo cáo về các bất lợi từ cấp dưới?
16 25
VI. ĐỐI PHÓ RỦI RO
53.Doanh nghiệp áp dụng những các thức nào dưới đây để đối phó với rủi ro:
a. Né tránh rủi ro 9 15
b. Giảm bớt rủi ro 14 23
c. Chuyển giao rủi ro 10 18
d. Chấp nhận rủi ro 1 2
VII. HOẠT ĐỘNG KIỂM SOÁT
A. Hệ thống kế toán
54.Doanh nghiệp có sử dụng hệ thống máy tính để lập báo cáo tài chính không?
55.Doanh nghiệp có phân quyền cho cán bộ kiêm nhiệm 2 trong 3 chức năng: xét duyệt, thực hiện, ghi chép và bảo vệ tài sản không?
16 25
56.Có chứng từ phản ánh đầy đủ cho tất cả các hoạt động nghiệp vụ xảy ra không?
16 25
57.Có quy định về trình tự luân chuyển từ không?
16 25
58.Có xác định trách nhiệm của các cá nhân tham gia hoạt động trên chứng từ không? (kí tên – trách nhiệm)
16 25
59.Có hạn chế sự xâm nhập và truy cập vào tài sản và dữ liệu, thông tin không?
16 25
60.Có kiểm tra đối chiếu giữa 2 nguồn độc lập về nghiệp vụ không? (Số liệu thực tế và ghi chép trên sổ sách, phần mềm)
16 25
61.Chứng từ kế toán có được ghi chép trung thực và chính xác ngay từ khi phát sinh nghiệp vụ và được phê duyệt bởi người có trách nhiệm không?
16 25
62.Tất cả các dữ liệu (đã được duyệt hợp lệ) có được xử lý chính xác không? (adsbygoogle = window.adsbygoogle || []).push({});
16 25
63.Các báo cáo kết xuất có đảm bảo mục tiêu đầy đủ, chính xác, hợp lệ không?
16 25
64.Hệ thống có buộc khai báo User, password trước khi đăng nhập không?
16 25
65.Có phân loại đối tượng sử dụng hệ thống không?
16 25
66.Hệ thống có theo dõi quá trình sử dụng của từng user thông qua nhật ký thao tác chứng từ tự động phát sinh trên máy tính không?
16 25
67.Có hạn chế đối tượng bên ngoài tiếp cận với hệ thống xử lý không? (thông qua bảo vệ ngoài, khóa địa điểm, crack mã,…)
16 25
68.Có phân quyền đối với từng user theo chức năng quản lý và thực hiện riêng không?
16 25
69.Hệ thống có sử dụng dữ liệu mặc định và dữ liệu tự động không?
16 25
70.Hệ thống có thông báo lỗi khi:
a. Nhập liệu bị trùng lắp? 16 25
b. Trình tự nhập liệu về thời gian bị đảo lộn? 16 25 c. Những bất thường khác? Thỉnh thoảng Thỉnh thoảng 71.Doanh nghiệp có hệ thống ngăn chặn
virus tự động không?
16 25
72.Doanh nghiệp có kiểm soát tốt các thiết bị lưu trữ và sao lưu dự phòng không?
16 25