7. Kết cấu của đề tài
2.3 Thực trạng HTKSNB tại Công ty TNHH Eclat Fabrics Việt Nam
2.3.4.1 Lựa chọn và phát triển các hoạt động kiểm soát
Bảng 2.11: Bảng kết quả khảo sát về việc lựa chọn và phát triển các hoạt động kiểm soát
Bảng câu hỏi khảo sát TỶ LỆ (%)
Nguyên tắc 10: Tổ chức lựa chọn và phát triển các hoạt động kiểm sốt đóng góp vào việc giảm thiểu rủi ro để đạt được mục tiêu ở mức độ có thể chấp nhận được.
Có Khơng
10.1 Cơng ty có các hoạt động kiểm soát nhằm đảm bảo rằng phản
ứng kịp thời với các nguy cơ và giảm thiểu rủi ro? 67.9 32.1 10.2
Các kiểm sốt được cơng ty sử dụng thích hợp với mơi trường, sự phức tạp, tính chất, phạm vi, đặc điểm của tổ chức cũng như trong quy trình kinh doanh cụ thể?
56.6 43.4
trình kinh doanh?
10.4
Cơng ty có sử dụng các biện pháp kiểm sốt đa dạng bao gồm kiểm soát thủ cơng và tự động; kiểm sốt phịng ngừa và phát hiện?
50.9 49.1
10.5 Các kiểm soát tồn tại ở nhiều cấp độ khác nhau trong công
ty? 62.3 37.7
10.6
Cơng ty có sự tách biệt nhiệm vụ rõ ràng, một cá nhân không được cùng lúc đảm nhận nhiệm vụ có thể xảy ra gian lận (ví dụ: tách biệt kế toán tài sản và quyền tiếp cận tài sản như thủ quỹ và kế toán tiền mặt, thủ kho và kế toán kho)?
94.3 5.7
a. Ưu điểm
Qua khảo sát cho thấy, 67.9% người tham gia khảo sát đồng ý rằng công ty đã thiết lập những hoạt động kiểm soát cơ bản nhằm phản ứng kịp thời với các nguy cơ và giảm thiểu rủi ro. Các biện pháp kiểm sốt đã hình thành ở các cấp khác nhau của công ty. Công ty cũng đã phân công nhiệm vụ tách biệt rõ ràng rõ ràng, một cá nhân không được cùng lúc đảm nhận nhiệm vụ có thể gây ra gian lận như tách biệt nhiệm vụ thủ quỹ và kế toán tiền mặt, thủ kho và kế toán kho nhằm hạn chế rủi ro gian lận.
b. Hạn chế
Tuy nhiên, các hoạt động kiểm sốt cơng ty đang sử dụng một phần kế thừa từ các hoạt động kiểm soát của cơng ty mẹ chưa hẳn thích hợp và đạt hiệu quả với mơi trường, sự phức tạp, tính chất, phạm vi, đặc điểm của tổ chức cũng như trong quy trình kinh doanh cụ thể. Việc sử dụng và kết hợp các biện pháp kiểm soát đa dạng bao như kiểm sốt thủ cơng và tự động; kiểm sốt phịng ngừa và phát hiện chưa được thực hiện tốt.
2.3.4.2 Lựa chọn và phát triển các hoạt động kiểm sốt chung đối với cơng nghệ
Bảng 2.12: Bảng kết quả khảo sát về việc lựa chọn và phát triển các hoạt động kiểm chung đối với công nghệ
Bảng câu hỏi khảo sát TỶ LỆ (%)
Nguyên tắc 11: Tổ chức lựa chọn và phát triển các hoạt động
kiểm soát chung đối với công nghệ để giúp đạt được mục tiêu Có Khơng
11.1 Cơng ty có quy trình để lựa chọn, phát triển, vận hành và duy
dụng công nghệ của công ty?
11.2
Ban giám đốc có hiểu và xác định được sự phụ thuộc giữa các quá trình kinh doanh, các hoạt động kiểm soát tự động và kiểm soát chung về CNTT?
67.9 32.1
11.3
Nhà quản lý có thiết lập các hoạt động kiểm soát các cơ sở hạ tầng công nghệ, được thiết kế và thực hiện để giúp đảm bảo tính đầy đủ, chính xác, và sẵn có của hệ thống?
67.9 32.1
11.4
Cơng ty có kiểm sốt đối với quyền truy cập vào hệ thống IT? Chỉ có những người có thẩm quyền mới được truy cập, sử dụng dữ liệu tương ứng?
32.1 67.9
a. Ưu điểm
Là một công ty lớn, được đầu tư bởi một tập đoàn dệt may lớn của Đài Loan cho nên việc lựa chọn và phát triển các hoạt động kiểm soát chung đối với công nghệ được cơng ty khá chú trọng nhằm duy trì hệ thống ứng dụng của mình hoạt động liên tục và ổn định. Hệ thống quản lý ERP được xây dựng dựa trên nền tảng SAP của công ty được cung cấp từ công ty mẹ ở Đài Loan để đảm bảo đồng bộ thông tin, giúp cho việc thực hiện các báo cáo cho công ty mẹ được dễ dàng. Hệ thống này tương đối phù hợp với tính chất và mức độ sử dụng của công ty.
Ban giám đốc đã nhận thức và xác định được sự phụ thuộc giữa các quá trình kinh doanh, các hoạt động kiểm soát tự động và kiểm soát chung về CNTT. Ban giám đốc đã thiết lập các hoạt động kiểm soát các cơ sở hạ tầng công nghệ, được thiết kế và thực hiện để giúp đảm bảo tính đầy đủ, chính xác, và sẵn có của hệ thống. Các hoạt động kiểm soát CNTT chung được xác định một cách thích hợp, cân nhắc với cơ sở hạ tầng công nghệ đang sử dụng như quy định backup dữ liệu, hệ điều hành được thực hiện hàng ngày và thường xuyên được rà soát để đảm bảo.
b. Hạn chế
Công ty đã cấp quyền truy cập vào hệ thống cho từng cá nhân, mỗi tài khoản được phân quyền truy cập và sử dụng dữ liệu phù hợp với nhiệm vụ và vị trí của mình. Mặc dù vậy, việc kiểm soát quyền truy cập chưa được tốt khi cịn có hiện tượng nhân viên trong các phịng ban có thể mượn tài khoản của người khác để truy cập hệ thống hay cấp trên yêu cầu cấp dưới thực hiện cơng việc của mình trên hệ
thống bằng cách đưa tài khoản của mình cho nhân viên truy cập, điều này có thể dẫn đến việc những thông tin quan trọng bị xâm nhập và sử dụng với mục đích xấu. 2.3.4.3 Triển khai các hoạt động kiểm soát
Bảng 2.13: Bảng kết quả khảo sát về việc triển khai các hoạt động kiểm soát
Bảng câu hỏi khảo sát TỶ LỆ (%)
Nguyên tắc 12: Tổ chức triển khai các hoạt động kiểm sốt dựa trên các chính sách để thiết lập các kỳ vọng và các quy trình để thực hiện các chính sách
Có Khơng
12.1
Ban giám đốc có thiết lập các hoạt động kiểm soát được xây dựng dựa vào các quy trình kinh doanh và hoạt động hàng ngày của người lao động để thơng qua các chính sách để thiết lập những gì được mong đợi và các thủ tục để thực hiện các chính sách đó?
81.1 18.9
12.2
Ban giám đốc xác định trách nhiệm và nhiệm vụ cho các hoạt đơng kiểm sốt của cấp quản lý (hoặc các nhân viên được chỉ định) của các bộ phận?
67.9 32.1
12.3
Các cá nhân chịu trách nhiệm có đảm bảo thực hiện các hoạt động kiểm soát một cách kịp thời theo quy định của các chính sách và thủ tục khơng?
37.7 62.3
12.4
Ban giám đốc có phân cơng nhân viên chịu trách nhiệm điều tra và giải quyết nếu phát hiện ra các vấn đề trong quá trình thực hiện các hoạt động kiểm soát?
86.8 13.2
12.5 Ban giám đốc có sử dụng nhân viên có đủ năng lực thực hiện
hoạt động kiểm soát với sự tập trung cao độ và siêng năng? 32.1 67.9 12.6
Cơng ty có rà sốt các chính sách và quy trình của nó theo định kỳ để xác định sự phù hợp với các hoạt động của tổ chức và sửa chữa khi cần?
37.7 62.3
a. Ưu điểm
Ban giám đốc công ty đã thiết lập các hoạt động kiểm sốt trong cơng ty dựa trên các quy trình kinh doanh và hoạt động hàng ngày của người lao động từ đó thể hiện được mong đợi và đưa ra các thủ tục để thực hiện nó. Từ các chính sách, thủ tục đưa ra, ban giám đốc công ty đã xác định trách nhiệm thực hiện các hoạt động kiểm soát cho các cấp quản lý trong đơn vị. Ngồi ra, nếu có vấn đề phát sinh trong quá trình sản xuất kinh doanh như có sai sót hay gian lận thì ban giám đốc sẽ phân cơng nhân viên chịu trách nhiệm giải quyết các vấn đề đó.
Bên cạnh những ưu điểm, theo kết quả khảo sát và phỏng vấn thì các cấp quản lý hay cá nhân được phân cơng trách nhiệm thực hiện kiểm sốt nội bộ chưa thực sự đảm bảo tính kịp thời khi thực hiện các hoạt động kiểm soát. Các nhân viên này chưa thực sự tập trung và siêng năng để thực hiện kiểm soát nội bộ và giải quyết các vấn đề phát sinh; đôi khi việc thực hiện cịn mang tính hình thức. Cơng ty cũng chưa rà soát các chính sách và quy trình kiểm sốt nội bộ định kỳ để điều chỉnh nếu cần thiết mà việc điều chỉnh chỉ thực hiện khi đã xảy ra các vấn đề nghiêm trọng. 2.3.5 Thực trạng về thông tin và truyền thông
2.3.5.1 Sử dụng thơng tin chất lượng và thích hợp
Bảng 2.14: Bảng kết quả khảo sát về việc sử dụng thơng tin thích hợp và chất lượng
Bảng câu hỏi khảo sát TỶ LỆ (%)
Nguyên tắc 13: Tổ chức thu thập hay tạo ra và sử dụng thông tin chất lượng và thích hợp liên quan để hỗ trợ các hoạt động của kiểm sốt nội bộ.
Có Khơng
13.1
Cơng ty có xác định các u cầu thơng tin cần thiết để hỗ trợ hoạt động kiểm soát hiệu quả trong năm thành phần chính cuả kiểm sốt nội bộ?
81.1 18.9
13.2
Công ty xem xét cả hai nguồn dữ liệu bên trong và bên ngoài khi xác định dữ liệu có liên quan để sử dụng trong các hoạt động kiểm soát nội bộ?
75.5 24.5
13.3 Hệ thống thông tin đã xử lý thông tin và chuyển đổi dữ liệu
phù hợp thành thông tin? 81.1 18.9
13.4
Hệ thống thông tin đã tạo ra thông tin một cách kịp thời, chính xác, đầy đủ, dễ tiếp cận và kiểm chứng và có đủ chất lượng để hỗ trợ hiệu quả hoạt động của hệ thống kiểm soát?
43.4 56.6
13.5
Bản chất, số lượng, và độ chính xác của thơng tin được truyền đạt là tương xứng với chi phí bỏ ra và hỗ trợ cho việc đạt được các mục tiêu của công ty?
62.3 37.7
a. Ưu điểm
Xác định yêu cầu thông tin là một quá trình lặp đi lặp lại và liên tục xảy ra trong suốt hoạt động của hệ thống kiểm soát nội bộ hiệu quả. Ban giám đốc và các nhà quản lý cấp cao của công ty đã xác định các yêu cầu thông tin cần thiết để thực hiện việc kiểm sốt. Nguồn dữ liệu của cơng ty có thể đến từ hai nguồn bên trong và bên ngoài. Nguồn dữ liệu bên trong như email, các cuộc họp, báo cáo của các bộ phận;
nguồn dữ liệu bên ngồi gồm thơng tin được cung cấp từ công ty mẹ, báo cáo ngành nghề từ các tổ chức bên ngồi, thơng tin từ các phương tiện truyền thông… Từ những nguồn dữ liệu bên trong và bên ngoài, hệ thống thông tin của công ty sẽ xử lý chuyển đổi thành các thông tin để cung cấp cho đối tượng yêu cầu.
b. Hạn chế
Hệ thống thông tin của công ty không phải lúc nào cũng tạo ra thông tin một cách kịp thời, nhiều khi còn chậm trễ so với yêu cầu gây ảnh hưởng đến việc ra quyết định của nhà quản lý và công việc các bộ phận liên quan.
2.3.5.2 Truyền thông trong công ty
Bảng 2.15: Bảng kết quả khảo sát về việc truyền thông trong công ty
Bảng câu hỏi khảo sát TỶ LỆ (%)
Nguyên tắc 14: Các bộ phận bên trong tổ chức trao đổi thông tin, bao gồm mục tiêu và trách nhiệm quản lý nội bộ, cần thiết để hỗ trợ các hoạt động kiểm sốt nội bộ.
Có Khơng
14.1
Cơng ty có văn bản mô tả công việc và tài liệu hướng dẫn nhằm mô tả nhiệm vụ của các nhân viên, trong đó có trách nhiệm kiểm sốt nội bộ của họ?
24.5 75.5
14.2
Có tồn tại kênh giao tiếp giữa ban giám đốc và cấp quản lý trung gian tạo điều kiện cho họ giám sát về kiểm sốt nội bộ của cơng ty, bao gồm những vấn đề quan trọng để đánh giá rủi ro nhằm đạt được các mục tiêu của công ty?
86.8 13.2
14.3 Cơng ty có một quy trình để nhanh chóng phổ biến thơng tin
quan trọng trong suốt tổ chức khi cần thiết? 67.9 32.1 14.4
Cơng ty có quy trình cho phép giấu tên những cá nhân báo cáo những sự sai sót? Có quy trình để báo cáo những sai sót, và hành động để giải quyết chúng, tới quản lý cấp cao hoặc ban giám đốc?
37.7 62.3
14.5
Định kỳ, ban giám đốc có đánh giá lại hiệu quả các phương pháp truyền thông để đảm bảo các phương pháp đang hoạt động có hiệu quả, trong đó xem xét thời gian, người tiếp nhận thơng tin và tính chất thơng tin?
32.1 67.9
a. Ưu điểm
Trong công ty, giữa ban giám đốc và cấp quản lý trung gian đã có sự trao đổi, giao tiếp mật thiết để tạo điều kiện cho họ có thể giám sát về kiểm sốt nội bộ của công ty nhằm đánh giá các rủi ro để đạt được các mục tiêu của cơng ty. Bên cạnh
đó, cơng ty đã tổ chức được một quy trình để có thể nhanh chóng truyền đạt thơng tin đến tồn bộ tổ chức bằng nhiều phương pháp khác nhau như bảng thơng báo, gửi văn bản đến từng phịng ban, gửi email, gọi điện thoại…
b. Hạn chế
Việc truyền đạt cho nhân viên hiểu và thực hiện trách nhiệm kiểm sốt của mình chưa được thực hiện tốt ở công ty, nhân viên chỉ được truyền đạt một cách sơ bộ khi mới nhận công việc và chưa có văn bản nào mơ tả cụ thể vấn đề này.
Nếu các cá nhân trong công ty muốn báo cáo các sai sót, gian lận trực tiếp cho ban giám đốc hay các nhà quản lý cấp cao thì chưa có một quy trình hay một kênh nào được thiết lập để họ có thể làm việc đó và do tâm lý e ngại của nhân viên nên việc báo cáo sai sót trực tiếp cho ban giám đốc chưa được thực hiện dẫn đến việc có thể có những gian lận, sai sót diễn ra nhiều lần, gây ảnh hưởng lớn đến công ty nhưng chưa được xử lý triệt để.
Ngoài ra, hiệu quả của các phương pháp truyền thông chưa được ban giám đốc đánh giá định kỳ nhằm xem xét hiệu quả của các phương pháp này.
2.3.5.3 Truyền thơng với các đối tượng bên ngồi cơng ty
Bảng 2.16: Bảng kết quả khảo sát về việc truyền thông với các đối tượng bên ngồi cơng ty
Bảng câu hỏi khảo sát TỶ LỆ (%)
Nguyên tắc 15: Tổ chức giao tiếp với các đối tượng liên quan bên
ngoài về các vấn đề ảnh hưởng đến hoạt động kiểm soát nội bộ Có Khơng
15.1
Cơng ty có quy trình thực hiện để truyền đạt thơng tin có liên quan và kịp thời cho các nhóm bên ngồi bao gồm cổ đông, các đối tác, khách hàng, các nhà phân tích tài chính và các bên khác?
75.5 24.5
15.2
Cơng ty có một quy trình tại chỗ để tiếp nhận thơng tin liên lạc bên ngồi của cổ đơng, các đối tác, khách hàng, các nhà phân tích tài chính và các bên khác?
50.9 49.1
15.3
Thơng tin từ bên ngồi về các hoạt động của cơng ty có liên quan đến các vấn đề về kiểm soát nội bộ được tiếp nhận, đánh giá; và thông báo cho Ban giám đốc nếu cần thiết?
86.8 13.2
15.4
Cơng ty có các kênh truyền thơng riêng biệt sẵn sàng cho khách hàng, nhà cung cấp …để cho phép họ giao tiếp trực tiếp với quản lý và nhân viên khác (chẳng hạn như một đường
dây nóng)?
15.5
Định kỳ, ban giám đốc có đánh giá lại hiệu quả các phương pháp truyền thông để đảm bảo các phương pháp đang hoạt động có hiệu quả, trong đó xem xét thời gian, người tiếp nhận thơng tin, tính chất thơng tin, u cầu pháp lý, quy định ...?
37.7 62.3
a. Ưu điểm
Các đối tượng bên ngồi cơng ty cần truyền đạt thơng tin gồm các cơ quan chức năng như cơ quan thuế, ban quản lý các khu công nghiệp tỉnh Bà Rịa – Vũng Tàu…, khách hàng, các nhà cung cấp trong và ngoài nước… .Việc tiếp nhận thông tin từ các đối tượng bên ngồi đã được cơng ty ban hành quy trình cụ thể, khi các thơng tin có thể được cung cấp bằng văn bản, phịng hành chính là đầu mối tiếp