3
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Khái niệm chung về Kiểm soát nội bộ.
Kiểm soát nội bộ (KSNB) là một hoạt động thường nhật không thể thiếu trong quản trị doanh
nghiệp, được áp dụng tại bất cứ doanh nghiệp nào, không phân biệt quy mô hay lĩnh vực hoạt
động. Tuy nhiên, mặc dù áp dụng hàng ngày, nhưng khái niệm “Kiểm soát nội bộ” chưa được
hiểu và áp dụng một cách đúng đắn và bài bản tại nhiều doanh nghiệp Việt Nam. Hệ quả là hệ
thống Kiểm soát nội bộ không phát huy hết tác dụng, dẫn đến hiệu quả hoạt động của doanh
nghiệp bị hạn chế. Vậy, Kiểm soát nội bộ phải được hiểu và áp dụng như thế nào nhằm đảm bảo
hiệu quả hoạt động của doanh nghiệp?
"Kiểm soát" được định nghĩa là bất kỳ hành động nào được thực hiện để giảm nhẹ hoặc quản lý
rủi ro và giúp cho các hoạt động kinh doanh đạt được mục tiêu của doanh nghiệp. Kiểm soát nội
bộ là quy trình được thiết kế, thực hiện và duy trì bởi những người chịu trách nhiệm về quản trị,
các nhà quản lý và các nhân viên khác nhằm đảm bảo khả năng đạt được các mục tiêu đề ra, liên
quan đến độ tin cậy của báo cáo tài chính và các thông tin liên quan khác, hiệu quả của hoạt động
kinh doanh, tuân thủ pháp luật và các quy định pháp lý.
1.1.1 Lịch sử hình thành và phát triển hệ thống kiểm soát nội bộ
1.1.1.1 Thời kỳ tiền COSO ( từ năm 1992 trở về trước)
Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20. Khi đó, KSNB được hiểu như là một
biện pháp để bảo vệ tiền không bị các nhân viên gian lận.
Năm 1929, Cục Dự Trữ Liên bang Hoa Kỳ ( Federal Reserve Bulletin) đã đưa ra khái niệm về
KSNB và chính thức công nhận vai trò của hệ thống KSNB trong doanh nghiệp, đây cũng là tiền
thân của chuẩn mực kiểm toán Hoa Kỳ. KSNB trở thành công cụ để bảo vệ tiền, các tài sản đồng
thời thúc đẩy nâng cao hiệu quả hoạt động và đây là cơ sở để phục vụ cho việc lấy mẫu thử
nghiệm của kiểm toán viên.
Đến những năm của thập niên 40, Hiệp hội kế toán viên công chứng Hoa Kỳ ( AICPA- American
Institute of Certified Public Accountants ) đã mở rộng đến những khái niệm và khía cạnh khác
nhau của KSNB: Người ta cho rằng KSNB không dừng lại ở việc bảo vệ tài sản ( không chỉ có
tiền ) mà còn nhằm bảo đảm việc ghi chép kế toán chính xác, nâng cao hiệu quả hoạt động và
khuyến khích tuân thủ các chính sách của nhà quản lý, trong đó lần đầu tiên phân biệt KSNB về
quản lý và KSNB về kế toán.
về KSNB.
1.1.1.3 Sự ra đời của báo cáo COSO 2004
Về cơ bản, COSO 1992 đã tạo lập được một hệ thống cơ sở lý luận tương đối hoàn chỉnh về
KSNB. Tuy nhiên vẫn còn một số hạn chế như sau:
- Không có việc xây dựng mục tiêu đơn vị trong chu trình KSNB, vì vậy hệ thống KSNB chỉ
được xây dựng nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được đề ra chứ không
được dùng trong việc quản trị các tình huống không chắc chắn và làm hữu hiệu quá trình quản trị
5
đó. Ngoài ra, hệ thống KSNB cũng bị hạn chế về dự báo đối với các loại rủi ro vì việc xác định
các mục tiêu đặc biệt là các mục tiêu chiến lược không nằm trong chu trình kiểm soát cũng làm
cho nhà quản trị khó khăn trong việc xây dựng chiến lược dài hạn để đối phó.
- Hệ thống KSNB được thiết kế và vận hành bởi những con người trong đơn vị từ Hội đồng quản
trị, Ban giám đốc đến các nhân viên khác nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã
được xác định. Ưu điểm của quá trình này là đã giới hạn được trách nhiệm của người quản lý
trong hoạt động của đơn vị nhưng vẫn chưa nói lên được trách nhiệm liên quan đến việc kiểm
soát các rủi ro tiềm ẩn.
Tiếp tục hoàn thiện Báo cáo năm 1992 và kết hợp với quản trị rủi ro tại các đơn vị, năm 2004
COSO mở rộng về hệ thống kiểm soát nội bộ, trong đó thảo luận rộng hơn về quản trị rủi ro
doanh nghiệp. Quản trị rủi ro doanh nghiệp không có ý định thay thế hệ thống KSNB mà kết hợp
cùng hệ thống KSNB trong đó Doanh nghiệp có thể quyết định xem xét khuôn khổ quản trị rủi ro
doanh nghiệp vừa có thể đáp ứng nhu cầu về hệ thống KSNB của họ, vừa hướng tới một quá
trình quản lý rủi ro đầy đủ hơn. Năm 2004 COSO công bố báo cáo dưới tiêu đề: Quản trị rủi ro
doanh nghiệp – Khuôn khổ hợp nhất.
Sự hoàn thiện COSO 2004 so với COSO 1992
- Xét về mục tiêu thì báo cáo COSO 2004 (QTRR) có mục tiêu rộng hơn, hướng đến chiến lược
của toàn đơn vị. QTRR không chỉ giúp các nhà quản lý đạt được mục tiêu mà còn giúp họ đạt
được mục tiêu và chiến lược. Trong khi đó đối với báo cáo COSO 1992 thì mục tiêu là một bộ
phận của quá trình quản lý chứ không phải là một bộ phận của quá trình KSNB. Cũng theo báo
cáo này, KSNB bao gồm các chính sách thủ tục và các hành động nhằm giúp cho tổ chức đạt
được các mục tiêu đề ra.
tế Hàng loạt các cơ quan, qui chế, chuẩn mực liên quan đến nghề kiểm toán ra đời như:
- Tháng 1/1994 , chính phủ ban hành Quy chế kiểm toán độc lập.
- Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập.
- Tháng 10/1994, Bộ tài chính ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA) đầu tiên. Sau
đó, lần lượt các năm 2000, 2001, 2003, 2005 Bộ tài chính ban hành thêm các chuẩn mực. Hiện
nay có tới 7 đợt ban hành các chuẩn mực kiểm toán Việt Nam.
Trong số những chuẩn mực kiểm toán được ban hành năm 2001, có chuẩn mực VSA 400 “Đánh
giá rủi ro và kiểm soát nội bộ”.
Nhìn chung ở Việt Nam, lý luận về KSNB vẫn còn sơ sài và chưa thực sự coi trọng. KSNB chủ
yếu vẫn chỉ được xem là công cụ hỗ trợ các cuộc kiểm toán độc lập, chưa được xem là công cụ
hữu hiệu giúp ích cho quá trình quản lý hoạt động của các doanh nghiệp.
1.1.2 Định nghĩa hệ thống kiểm soát nội bộ.
Trong phạm vi nghiên cứu, đề tài dựa trên cơ sở báo cáo COSO 2004. Đây là tài liệu lý luận
chung về KSNB theo báo cáo COSO có định hướng quản trị rủi ro, đánh giá xem xét các hoạt
động của dơn vị với mức độ liên quan đến các hoạt động quản trị cấp cao, có ảnh hưởng toàn
7
đơn vị rất thích hợp cho tình hình kinh tế luôn biến động như hiện nay cùng với sự phát triển của
khoa học về quản trị rùi ro.
Theo Báo cáo COSO 2004 thì: “Quản trị rủi ro doanh nghiệp là một quá trình do Hội đồng Quản
trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng cho việc thiết lập các
chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế
để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rùi ro trong phạm vi
chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu
của đơn vị.”
Theo định nghĩa trên, các nội dung cơ bản của Quản trị rủi ro (QTRR) là: quá trình, con người,
thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu. Chúng
được hiểu như sau:
Quản trị rủi ro là một quá trình:
QTRR bao gồm một chuỗi các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt
động quản lý để điều hành sự hoạt động của đơn vị. Quá trình QTRR doanh nghiệp giúp đơn vị
Rủi ro bộ phận: là mức độ rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro bộ phận là mức rủi ro
chấp nhận được trong việc thực hiện những mục tiêu cụ thể. Việc xác định mức rũi ro có thể chấp
nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quna giựa kết quả kỳ
vọng và nguồn lực đã đầu tư. Các nhà quản lý xem xét mức độ rủi ro có thể chấp nhận trong sự
phù hợp với cơ cấu tổ chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết
phản ứng và giám sát rủi ro một cách hữu hiệu.
Đảm bảo hợp lý
QTRR đem lại một sự đảm bảo hợp lý chứ không đảm bảo tuyệt đối. Vì những sự kiện không
chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn
nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể
tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng
nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị. QTRR là phương
tiện để đạt mục tiêu của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến
lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan. QTRR với sự phân loại các
mục tiêu, sẽ phân định rõ từng nội dung mà đơn vị hướng đến.
1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ
1.1.3.1. Môi trường quản lý
Môi trường quản lý phản ánh sắc thái chung của một tổ chức, là nền tảng ý thức, là văn hóa của
tổ chức thông qua việc chi phối ý thức kiểm soát của các thành viên trong đơn vị. Chính môi
trường quản lý làm nền tảng cho các thành phần khác của KSNB. Nó tạo nên cấu trúc và phương
thức vận hành của cả hệ thống.
9
Các nhân tố chính thuộc về môi trường quản lý là:
Tính chính trực và các giá trị đạo đức:
Sự hữu hiệu của hệ thống quản trị rủi ro trước tiên phụ thuộc vào tính chính trực và việc tôn trọng
các giá trị đạo đức của những người có liên quan đến quá trình quản trị rủi ro. Để đáp ứng yêu
cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư
xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm
pháp. Muốn vậy, những nhà quản lý, đặc biệt là giám đốc điều hành cần phải làm gương cho cấp
dưới trong việc tuân thủ các chuẩn mực đạo đức và phổ biến những quy định đến mọi thành viên
trong việc giải quyết các khó khăn lien quan đến việc thực hiện kế hoạch. Bên cạnh đó, sự phối
hợp của Hội đồng Quản trị và Ủy ban kiểm soát với Kiểm toán nội bộ cũng là nhân tố ảnh hưởng
đến môi trường kiểm soát.
Triết lý quản lý và phong cách điều hành
Triết lý quản lý phản ánh những giá trị mà đợn vị theo đuổi, tác động đến văn hóa, cách thức đợn
vị hoạt động và ảnh hưởng đến việc áp dụng các yếu tố khác trong hệ thống KSNB. Nhà quản lý
cũng là người chịu trách nhiệm trực tiếp cho tất cả hoạt động của doanh nghiệp, bao gồm cả hệ
thống KSNB. Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý. Phong cách
điều hành thể hiện qua cá tính, tư cách và thai độ của nhà quản lý khi điều hành doanh nghiệp.
Triết lý quản lý và phong cách điều hành của nhà quản lý thường được đánh giá theo các tiêu chí
sau:
- Cách thức nhận dạng rủi ro, mức độ rủi ro mà nhà quản lý có thể chấp nhận và cách thức quản
lý chúng.
- Sự tiếp xúc giữa những nhà quản trị cấp cao và người quản lý điều hành, đặc biệt trong điều
kiện cách trở về không gian.
- Thái độ và hành động đối với việc lập BCTC bao gồm việc lựa chọn những khuynh hướng khác
nhau trong kế toán, áp dụng những nguyên tắc kế toán, mức độ khai báo thông tin trên BCTC và
kể cả quan điểm về việc gian lận, giả mạo chứng từ sổ sách.
Cơ cấu tổ chức
Cơ cấu tổ chức là sự phân chia quyền hạn và trách nhiệm của các bộ phận trong đơn vị, góp phần
quan trọng trong việc thực hiện các mục tiêu.
Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động
của đơn vị. Vì vậy khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt với
các quyền hạn, trách nhiệm, với các thể thức báo cáo cho phù hợp. Tuy nhiên, điều này còn phụ
thuộc vào quy mô và tính chất hoạt động của đơn vị.
Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm được xem như là phần mở rộng của cơ cấu tổ chức. Phân
chia quyền hạn và trách nhiệm sẽ cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong
hoạt động của đơn vị, giúp cho mỗi thành viên và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và
11
thức đơn vị tạo lập giá trị cho chủ sở hữu của mình. Ba nhóm mục tiêu còn lại là những mục tiêu
cụ thể hơn các mục tiêu chiến lược.
- Mục tiêu về hoạt động: các mục tiêu này liên quan đến việc sử dụng các nguồn lực của đơn vị
một cách hữu hiệu và hiệu quả, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo
vệ nguồn lực như thế nào. Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng các
12
mục tiêu nhỏ hơn, chi tiết hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại
đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình.
- Mục tiêu về báo cáo: gắn liền với sự trung thực và đáng tin cậy của các báo cáo, bao gồm các
báo cáo cho bên trong và bên ngoài đơn vị, liên quan đến thông tin tài chính, hay phi tài chính.
Các báo cáo đáng tin cậy cung cấp cho nhà quản lý những thông tin đầy đủ và chính xác để điều
hành và giám sát các hoạt động xảy ra tại đơn vị, hướng đến các mục tiêu đã định trước. Việc báo
cáo cũng liên quan đến những thông tin công bố ra bên ngoài như BCTC, báo cáo đến các cơ
quan chức năng về các lĩnh vực liên quan, báo cáo về các thảo luận và phân tích của ban điều
hành cho các cổ đông, là cơ sở để thu hút vốn từ các nhà đầu tư hay từ những người cho vay, và
cũng là cơ sở để đưa ra quyết định cho việc ký kết hợp đồng hay thương thảo với nhà cung cấp,
- Mục tiêu tuân thủ: là các mục tiêu liên quan đến việc tuân thủ luật pháp, quy định của Nhà nước
và chấp hành các chính sách thủ tục tại đơn vị. Đơn vị phải kiểm soát hoạt động của mình sao
cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách, thủ tục mà đơn vị
đặt ra. Sự tuân thủ luật pháp và quy định còn có ảnh hưởng đáng kể đến danh tiếng của đơn vị
trong cộng đổng.
Các mục tiêu nêu trên không độc lập mà chúng bổ sung và liên kết với nhau. Các mục tiêu cấp độ
toàn đơn vị đặt ra phải phù hợp với năng lực và triển vọng của đơn vị, phù hợp với mục tiêu,
chức năng của từng bộ phận trong đơn vị.
1.1.3.3 Nhận dạng các sự kiện tiềm tàng
Sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị, ảnh hưởng đến việc
thực hiện các mục tiêu đơn vị. Một sự kiện có thể ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và
có thể cả hai.
Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi phải
đánh giá rủi ro và phản ứng rủi ro. Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi
Các sự kiện liên quan đến đơn vị thường không xuất hiện độc lập mà có sự tương tác lẫn nhau. Vì
vậy, khi nhận dạng các sự kiện, đơn vị phải biết được sự liên quan giữa các sự kiện là như thế
nào.
1.1.3.4 Đánh giá rủi ro
- Trong việc đánh giá rủi ro, đơn vị phải xem xét các sự kiện trong hoàn cảnh và điều kiện cụ thể
của riêng đơn vị mình như: quy mô của đơn vị, sự phức tạp của các hoạt động, mức độ tác động
của các quy định lên các hoạt động của đơn vị Ngay cả khi một số nhân tố có tính chất chung
đặc trưng của ngành, nhưng tác động với từng đơn vị cụ thể trong ngành lại hoàn toàn khác
nhau.
- Các sự kiện được xem xte1 bao gồm các sự kiện đã được đơn vị dự tính và các sự kiện không
được đơn vị dự tính. Các sự kiện đã đươc dự tính bao gồm những sự kiện thường xuyên lặp đi lặp
lại, sự kiện diễn ra hằng ngày hoặc sự kiện đã được tiên liệu trong kế hoạch của đơn vị
- Các rủi ro do thiếu hoạt động kiểm soát của đơn vị nhằm thay đổi khả năng xảy ra hoặc hạn chế
sự tác động của các rủi ro gọi là những rủi ro tiềm tàng. Những rủi ro mà ngay cả khi đơn vị đã
phản ứng với rủi ro mà vẫn tồn tại chính là rủi ro kiểm soát. Đơn vị cần phải xem xét các rủi ro
tiềm tàng và rủi ro kiểm soát, đầu tiên là xem xét các rủi ro tiềm tàng, sau đó khi có phương pháp
phản ứng với rủi ro tiềm tàng thì tiếp tục xem xét đến rủi ro kiểm soát.
14
- Các rủi ro tiềm tàng cần phải được đánh giá về khả năng xảy ra và mức độ tác động khi xảy ra
rủi ro. Những rủi ro mà khả năng xuất hiện thấp và tác động ít đến đơn vị thì không cần phải tiếp
tục xem xét. Ngược lại, các rủi ro với khả năng xuất hiện cao và tác động lớn thì cần phải xem
xét kỹ càng. Để đo lường khả năng xảy ra của một rủi ro, có thể dùng các chỉ tiêu định tính như:
cao, trung bình, thấp hoặc các cấp độ chi tiết khác. Ngoài ra, cũng có thể dùng chỉ tiêu định lượng
như: tỷ lệ xuất hiện, tần suất xuất hiện
- Đối với những sự kiện độc lập với nhau thì đơn vị đánh giá các sự kiện một cách độc lập.
Nhưng nếu có sự liên hệ giữa các sự kiện hoặc các sự kiện cùng kết hợp với nhau sẽ tạo nên
những tác động lớn thì đơn vị đánh giá được tác động tổng hợp đó. Bởi vì, một sự kiện đơn lẻ có
thể có tác động nhỏ nhưng khi các sự kiện kết hợp lại với nhau hay có tác động dây chuyền với
nhau thì có thể sẽ tạo ra ảnh hưởng quan trọng đối với việc thực hiện mục tiêu của đơn vị.
- Việc lựa chọn cách thức khác nhau để đánh giá rủi ro tùy thuộc vào bản chất của sự kiện sẽ xảy
- Ảnh hưởng của phương pháp đối phó rủi ro đối với khả năng và tác động của rủi ro, phương
pháp nào nằm trong phạm vi của rủi ro bộ phận.
- Lợi ích và chi phí của từng loại phản ứng.
- Cơ hội có thể có đối với việc thực hiện mục tiêu chung của đơn vị khi áp dụng phương pháp đối
phó với từng rủi ro cụ thể.
- Lựa chọn phương pháp đối phó rủi ro: sau khi đã đánh giá các phương pháp đối phó khác nhau
đối với rủi ro, đơn vị quyết định phải quản lý rủi ro như thế nào.
Khi lựa chọn một phương pháp đối phó, đơn vị phải xem xét khả năng các rủi ro mới phát sinh từ
việc áp dụng phương pháp đó.
1.1.3.6 Hoạt động kiểm soát
Hoạt động kiểm soát là tập hợp những chính sách, thủ tục kiểm soát để đảm bảo cho các chỉ thị
của nhà quản lý được thực hiện nhằm đạt mục tiêu. Các chính sách, thủ tục nà thúc đẩy các hoạt
động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo cho việc thực thi các mục tiêu
được nghiêm túc, hiệu quả trong toàn doanh nghiệp. Hoạt động kiểm soát bao gồm:
Chính sách kiểm soát: là những nguyên tắc cần làm, là cơ sở cho việc thực hiện các thủ tục kiểm
soát.
Thủ tục kiểm soát: là những quy định cụ thể để thực thi chính sách kiểm soát.
Phân loại hoạt động kiểm soát theo mục đích:
Xét về mục đích, có thể chia hoạt động kiểm soát thành ba loại:
- Kiểm soát phòng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả năng xảy ra sai
sót và gian lận ảnh hưởng đến việc đạt được các mục tiêu của đơn vị.
- Kiểm soát thực hiện: là hoạt động kiểm soát nhằm phát hiện kịp thời hành vi sai sót hoặc gian
lận nào đó đã thực hiện. Thường thì người ta kết hợp kiểm soát phòng ngừa và kiểm soát phát
hiện nhằm nâng cao tính hiệu quả của kiểm soát.
- Kiểm soát bù đắp: sau khi phát hiện kiểm soát, doanh nghiệp phải thay thế những kiểm soát đã
không có tác dụng này bằng những hoạt động kiểm soát khác hữu hiệu hơn hay phải tăng cường
thêm các hoạt động kiểm soát. Việc tăng cường thêm các thủ tục kiểm soát nhằm bổ sung cho
một thủ tục kiểm soát khác chính là kiểm soát bù đắp.
Phân loại hoạt động kiểm soát theo chức năng:
Xét về chức năng, các loại hoạt động kiểm soát phổ biến trong doanh nghiệp bao gồm:
chung đầy đủ hơn và hữu hiệu hơn.
- Kiểm soát vật chất: là hoạt động kiểm soát “cứng”, một loại hoạt động kiểm soát thường được
mọi người nghĩ đến khi nói về KSNB trong đơn vị. Kiểm soát vật chất bao gồm các hoạt động
kiểm soát nhằm đảm bảo cho tài sản của doanh nghiệp như máy móc, nhà xưởng, tiền bạc, hàng
hòa, cổ phiếu và các tài sản khác được bảo vệ một cách chặt chẽ. Ngoài ra, hoạt động kiểm soát
vật chất còn bao gồm việc định kỳ tiến hành kiểm kê tài sản và đối chiếu với số lệu sổ sách.Kiểm
17
soát vật chất nhằm đảm bảo cho sự tồn tại, chất lượng hay tình trạng của các tài sản phục vụ cho
hoạt động sản xuất, kinh donah của doanh nghiệp được ổn định.
- Phân tích rà soát: là việc so sanh giữa kết quả thực hiện với số liệu dự toán hay giữa các thông
tin tài chính và phi tài chính nhằm phát hiện ra những biến động bất thường để nhà quản lý có
biện pháp chấn chỉnh kịp thời.
1.1.3.7 Thông tin và truyền thông
Thông tin
- Mọi bộ phận và cá nhân trong đơn vị đều phải có những thông tin cần thiết giúp việc thực hiện
trách nhiệm của mình (trong đó có trách nhiệm kiểm soát). Vì vậy, những thông tin cần thiết phải
được xác định, thu thập và truyền đạt đến những cá nhân, bộ phận có liên quan một cách kịp thời
và thích hợp.
- Hệ thống thông tin của đơn vị tạo ra các báo cáo, trong đó chứa đựng những thông tin tài chính,
hoạt động hay tuân thủ, giúp nhà quản lý điều hành và kiểm soát đơn vị, Mọi thông tin có thể
dùng cho nhiều mục tiêu khác nhau như: để lập BCTC, để xem xét việc tuân thủ pháp luật và các
quy định hay được dùng để điều hành hoạt động sản xuất kinh doanh của đơn vị.
- Vấn đề quan trọng nhất là thông tin phải phù hợp với nhu cầu, đặc biệt là trong giai đoạn đơn vị
phải đối mặt với nhiểu thay đổi trong kinh doanh, sự cạnh tranh ngày càng gay gắt, sự thay đổi
nhu cầu, thị hiếu của khách hàng Do đó, hệ thống thông tin cần phải thay đổi phù hợp nhằm
đáp ứng mục tiêu mới của đơn vị. Một hệ thống thông tin tốt cần có các đặc điểm sau:
Hỗ trợ cho chiến lược kinh doanh: hệ thống thông tin phải là một phần của hoạt động kinh
doanh, cho nên không chỉ thu thập các thông tin cần thiết trong việc đưa ra quyết định cho
kiểm soát mà còn giúp đưa ra chiến lược kinh doanh.
Hỗ trợ cho sáng kiến mang tính chiến lược: Chiến lược kinh doanh và chiến lược hệ thống
cấp nhất phải phản hồi ý kiến đề xuất của thuộc cấp. Các kênh thông tin từ trên xuống dưới hay
từ dưới lên trên phải được thiết lập để đảm bảo sự truyền thông này. Ngoài ra, việc trao đổi thông
tin hằng ngày giữa các cá nhân hay bộ phận trong đơn vị cũng cần được thông suốt. Điều quan
trọng là việc truyền thông phải giúp cho mội cá nhân trong đơn vị hiểu rõ công việc của mình
cũng như ảnh hường của nó đến các cá nhân khác để từ đó có những biện pháp khắc phục. Thiếu
sự hiểu biết này sẽ làm nảy sinh các vấn đề bất lợi cho việc đạt được mục tiêu của đơn vị.
- Truyền thông bên ngoài: thông tin từ các đối tượng bên ngoài đơn vị như nhà cung cấp, ngân
hàng, cơ quan quản lý nhà nước, khách hàng cần được thu thập, xử lý và báo cáo cho các cấp
thích hợp để giúp cho đơn vị có cách ứng xử kịp thời. Tương tự như truyền thông bên trong, bất
cứ người bên ngoài nào làm việc với đơn vị cần phải biết một số quy định của đơn vị như tiền
hoa hồng không được chấp nhận, các khoản chi trả không hợp lệ. Đơn vị có thể thông tin trực
tiếp về điều mà đơn vị mong muốn khi làm việc trực tiếp với họ.
Xuất phát từ mối quan hệ không tách rời giữa thông tin và truyền thông nên hai khía niệm này
được trình bày chung cấu thành một bộ phận của hệ thống KSNB. Thông tin và truyền thông phải
đảm bảo “phủ sóng” tới mọi bộ phận, phòng ban và cá nhân trong đơn vị cũng như các đối tượng
bên ngoài có liên quan. Thông tin và truyền thông ngày càng quan trọng trong việc giúp tổ chức
đạt được các mục tiêu của mình để tồn tại và phát triển.
1.1.3.8 Giám sát
19
Giám sát là quá trình đánh giá chất lượng hệ thống KSNB trong suốt thời kỳ hoạt động để có các
điều chỉnh và cải tiến thích hợp. Giám sát có một vai trò quan trọng, nó giúp kiểm soát nội bộ
luôn duy trì dự hữu hiệu qua các thời ký khác nhau. Quá trình giám sát được thực hiện bởi những
người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Giám sat
được thực hiện ở mọi hoạt động trong đơn vị và theo hai cách: giám sát thường xuyên và giám sát
định kỳ.
Giám sát thường xuyên
Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của đơn vị, do các nhà quản lý và
nhân viên thực hiện trách nhiệm của mình. Giám sát thường xuyên thường được áp dụng cho
những yếu tố quan trọng trong KSNB. Giám sát để đánh giá việc thực hiện các hoạt động thường
xuyên của nhân viên nhằm xem xét hệ thống KSNB có nên tiếp tục thực hiện chức năng nữa hay
- Mức độ thích hợp chứng từ
Báo cáo phát hiện
Thông tin cần báo cáo là những khiếm khuyết của hệ thống tác động đến việc thực hiện mục tiêu
của đơn vị. Bên cạnh những khiếm khuyết phát hiện, cần xem xét hậu quả do khiếm khuyết gây
ra. Các phát hiện của nhân viên khi thực hiện các hoạt động hằng ngày thì được báo cáo cho
người quản lý trực tiếp. Sau đó người nảy sẽ báo cáo lên cấp cao hơn để đảm bảo rằng thông tin
sẽ đến người có thể đưa ra các hành động cần thiết. Tiêu chí đánh giá:
- Kỹ thuật xác định những thiếu sót trong KSNB.
- Sự phù hợp của báo cáo.
- Sự phù hợp những hoạt động tiếp theo.
1.2 Vai trò trong việc ngăn chặn và phát hiện gian lận và sai sót của hệ thống kiểm soát
nội bộ.
Từ khái niệm kiểm soát có thể thấy được vai trò cơ bản của hệ thống kiểm soát nội bộ đó là đảm
bảo hiệu quả hoạt động và hiệu năng quản trịc ủa đơn vị. Thấy rằng, hoạt động kiểm tra, kiểm
soát không phải là một giai đoạn hay mét pha của quá t•nh quản trị mà nó đóng vai trò như mét
chức năng của quản trị ở tất cả các giai đoạn, trong toàn bộ quá t•nh quản trị. Nhờ có chức năng
này mà các kế hoạch, mục tiêu đề ra, và việc sử dụng các yếu tố nguồn lực luôn được giám sát
một cách chặt chẽ từ khâu xây dựng cho đến thực hiện. Việc thường xuyên kiểm tra, kiểm soát
tiến độ thực hiện sẽ giúp điều hoà mối quan hệ, kịp thời điều chỉnh các định mức và mục tiêu từ
đó tiết kiệm tối đa chi phí nguồn lực mà vẫn đạt được kết quả cao. Đồng thời kiểm tra, kiểm soát
giúp cho việc thực hiện tốt các mục tiêu đề ra, giảm thiểu rủi ro từ đó mà nâng cao hiệu năng của
đơn vị.
Cung cấp cho các cổ đông, ngân hàng, các nhà đầu tư một sự đảm bảo thích hợp rằng, công việc
kinh doanh được kiểm soát thích đáng. Điều này có ư nghĩa rất quan trọng, nó là một trong các
yếu tố giúp cho nhà đầu tư đưa ra quyết định cú nờn đầu tư vào doanh nghiệp hay không.
Đồng thời bộ phận quản trị có trách nhiệm cung cấp cho các cổ đông, chính phủ và những nhà
đầu tư tiềm tàng ( ngân hàng, chủ đầu tư…) những thông tin chi tiết về tình hình tài chính của
đơn vị mà hệ thống kiểm soát nội bộ là một công cụ cho nhà quản trị doanh nghiệp lựa chọn.
21
Những thông tin chi tiết về tình hình tài chính cũng như phương thức hoạt động của đơn vị sẽ đáp
trên thế giới.
Về tổ chức thực hiện:
- Sau khi COSO công bố Báo cáo mới năm 2004, phần lớn các doanh nghiệp trên thế giời đều đã
tiếp cận và ứng dụng tại đơn vị mình. Khảo sát của Hiệp hội các nhà quản trị tài chính (FEI) về
việc áp dụng Báo cáo COSO 2004 tại các doanh nghiệp vào các năm 2005 (105 doanh nghiệp) và
2006 (230 doanh nghiệp) cho chúng ta cái nhìn tổng quát đối với các doanh nghiệp trên thế giới.
- Khảo sát được tiến hành ở doanh nghiệp hoạt động trong nhiều lĩnh vực khác nhau của Hoa Kỳ
và các nước phát triển như Anh, Úc, Canada,… phần lớn các doanh nghiệp đều có quy mô lớn
với doanh thu bình quân hằng năm gần 3.894,6 triệu USD. Kết quả chi tiết như sau:
68% cho rằng nhà quản lý cấp cao đã quan tâm nhiều hơn đến việc quản trị toàn bộ các
rủi ro một cách có hệ thống và bài bản.
Các doanh nghiệp đã tiếp cận với báo cáo COSO năm 2004 ngày càng tăng: Năm 2005 là
66%, đến năm 2006 con số này là 86%. Trong đó 66% các doanh nghiệp của năm 2005, có
11% các doanh nghiệp đã xây dựng hoàn thành hệ thống KSNB(QTRR), 37% đang hoàn thiện
từng phần và 18% đang có kế hoạch để triển khai tại doanh nghiệp. Năm 2006, 86% các doanh
nghiệp đã áp dụng toàn bộ hay từng phần hệ thổng KSNB(QTRR).
Vị trí CRO đã được các doanh nghiệp xác định và chủ yếu hướng đến vai trò của giám
đốc tài chính. Trong 86% các doanh nghiệp đã tổ chức thực hiện hệ thống QTRR thì 44% cho
rằng vị trí CRO thuộc về giám đốc tài chính, 20% thuộc về giám đốc điều hành (CEO), 5%
thuộc về trưởng bộ phận kiểm toán nội bộ và 17% cho rằng CRO thuộc vế các vị trí quản lý
khác trong doanh nghiệp.
Như vậy hầu hết các doanh nghiệp lớn trên thế giới đều đã áp dụng hệ thống QTRR tại đơn vị
mình với các chức danh CRO thuộc về một người quản lý cấp cao trong doanh nghiệp. Tuy
nhiên, để đảm bảo việc áp dụng hệ thống QTRR thành công thì các doanh nghiệp cần phải đối
mặt không ít với những khó khăn và thách thức.
Kinh nghiệm áp dụng:
- Việc áp dụng QTRR theo Báo cáo COSO năm 2004 giúp cho các doanh nghiệp có sự chuẩn bị
tốt hơn cho các loại rủi ro. Tuy nhiên quá trình áp dụng trong doanh nghiệp cũng gắp rất nhiều
23
khó khăn bất cập, đặc biệt trong vấn đề nhân sự. Những khó khăn này liên quan đến việc huấn
động đến hiệu quả của hệ thống.
24
- Đối với các doanh nghiệp nhỏ thì không cần thiết phải phát triển đầy đủ hệ thống QTRR. Tuy
nhiên, cần thiết phải có một người phụ trách chung những vấn đề về rủi ro cho toàn doanh
nghiệp, có thể là giám đốc hoặc kế toán trưởng. Điều quan trọng là phải nhìn nhận ý tưởng tổng
thể về rủi ro, kiểm soát và cơ hội từ quan điểm của Báo cáo COSO năm 2004.
CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG CÁC
DOANH NGHIỆP NHỎ VÀ VỪA TẠI TP HỒ CHÍ MINH
2.1 Giới thiệu các doanh nghiệp nhỏ và vừa ở TP.Hồ Chí Minh.
Doanh nghiệp nhỏ và vừa là những doanh nghiệp có quy mô nhỏ bé về mặt vốn, lao động hay
doanh thu. Doanh nghiệp nhỏ và vừa có thể chia thành ba loại cũng căn cứ vào quy mô đó là
doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ và doanh nghiệp vừa. Theo tiêu chí của Nhóm Ngân
Hàng Thế giới, doanh nghiệp siêu nhỏ là doanh nghiệp có số lượng lao động dưới 10 người,
doanh nghiệp nhỏ có số lượng lao động từ 10 đến dưới 50 người, còn doanh nghiệp vừa có từ 50
đến 300 lao động.
Ở mỗi nước, người ta có tiêu chí riêng để xác định doanh nghiệp nhỏ và vừa ở nước mình. Riêng
ở Việt Nam, doanh nghiêp nhỏ và vừa được xác định theo Nghị định số 56/2009/NĐ – CP ngày
30/6/2009 của Chính phủ, Điều 3 của Nghị định định nghĩa Doanh nghiệp nhỏ và vừa là cơ sở
25
kinh doanh đã đăng ký kinh doanh theo quy định pháp luật, được chia thành 3 cấp: siêu nhỏ, nhỏ
và vừa theo quy mô tổng nguồn vốn (Tổng nguồn vốn tương đương Tổng tài sản được xác định
trong bảng cân đối kế toán của doanh nghiệp) hoặc số lao động bình quân năm (Tổng nguồn vốn
là tiêu chí ưu tiên), cụ thể như sau:
Bảng 2.1: Quy mô các doanh nghiệp
Quy mô
Khu vực
Doanh nghiệp
siêu nhỏ
Doanh nghiệp nhỏ Doanh nghiệp vừa
Số lao động
người
từ trên 20 tỷ
đồng đến 100 tỷ
đồng
từ trên 200
người đến 300
người
III. Thương mại
và dịch vụ
10 người trở
xuống
10 tỷ đồng trở
xuống
từ trên 10
người đến 50
người
từ trên 10 tỷ
đồng đến 50 tỷ
đồng
từ trên 50 người
đến 100 người
Nguồn:Nghị định chính phủ về việc giúp phát triển các doanh nghiệp nhỏ và vừa
Ở đây chúng ta chỉ xét tới Doanh nghiệp nhỏ và vừa (Bỏ qua doanh nghiệp siêu nhỏ) vì phải thỏa
mãn với điều kiện hợp lý giữa lợi ích và chi phí.
Bảng 2.2: Tổng số các doanh nghiệp đăng ký và đang hoạt động Việt Nam
Loại hình doanh nghiệp
Tổng số doanh nghiệp
đã thành lập ( Tính từ
1990 đến 30 tháng 4
năm 2012)
nghiệp. Thông thường họ được coi là nhà quản trị doanh nghiệp hơn là nhà quản lý chuyên sâu vì
vậy mà nhiều kĩ năng, nghiệp vụ quản lý trong các doanh nghiệp nhỏ và vừa còn rất thấp so với
yêu cầu. Điều đó dẫn đến nhiều rủi ro và sai xót xảy ra trong các hoạt động kinh doanh của doanh
nghiệp, tình trạng kiêm nhiệm nhiều chức năng dẫn tới nguy cơ gian lân xảy ra cao trong doanh
nghiệp. Điều đó dẫn tới doanh nghiệp cần phải xây dựng một hệ thống kiểm soát nội bộ hợp lý
cho mình.
27
2.2.3. Về tính phụ thuộc hay bị động.
Do các đặc điểm ở trên các doanh nghiệp nhỏ và vừa thường bị thụ động nhiều hơn đối với sự
thay đổi thất thường của thị trường. Cơ hội thường bị bỏ qua, nhưng nguy cơ bị thị trường bỏ rơi
và phá sản thì ngày càng cao. Điều đó được chứng minh bằng những con số doanh nghiệp nhỏ và
vừa bị phá sản hàng năm ở các nước có nền kinh tế thị trường phát triển không riêng gì ở Việt
Nam và thành phố Hồ Chí Minh, doanh nghiệp vừa và ngày càng có tuổi thọ trung bình thấp và
ngày càng giảm xuống. Bởi vì doanh nghiệp chủ yếu định hướng trong ngắn hạn, không nhận
thức được rủi ro tiềm ẩn và đưa ra giải pháp đúng đắn và kịp thời hoàn toàn bị động trước các thị
trường do thiếu đi một hệ thống có thể hạn chế rủi ro và quan lý đúng đắn đó là tình trạng chung
của các doanh nghiệp do chủ quan bỏ qua việc xây dựng một hệ thống kiểm soát nội bộ vững
mạnh và hiệu quả.
2.2.4. Đặc điểm về nền tảng tri thức và các hệ thống quản lý tri thức trong doanh nghiệp.
Trình độ văn hóa của chủ doanh nghiệp, nhà quản lý và nhân viên phản ánh nguồn tri thức cơ bản
và tính sẵn sàng về mặt tri thức của doanh nghiệp để có thể tiếp nhận tri thức mới. Thực tế có thể
nói trình độ chuyên môn, nghiệp vụ của các doanh nghiệp vùa và nhỏ tại thành phố Hồ Chí Minh
còn khá thấp. Khi khởi nghiệp, phần lớn chủ doanh nghiệp đều dựa trên tri thức vận hành (kiến
thức, kĩ năng sản xuất ra sản phẩm cụ thể) hình thành qua kinh nghiệm, rất thiếu tri thức chiến
lược và khả năng quản lý. Gần 90% chủ doanh nghiệp nhỏ và vừa vừa đảm nhận luôn vai trò là
người quản lý điều hành. Phần lớn các doanh nghiệp đều không có sự phân biệt giữa chức năng
lãnh đạo, xây dựng chiến lược của chủ doanh nghiệp và chức năng quản lý việc vận hành hang
ngày của người quản lý, mặt khác còn có tình trạng kiêm nhiệm nhiều vai trò và chồng chéo lên
nhau. Điều này làm cho các chủ doanh nghiệp không đủ năng lực và thời gian dành cho việc xây
dựng chiến lược phát triển. Do vậy phần lớn các doanh nghiệp nhỏ và vừa hoạt động còn mang
Copyright: Tài liệu đại học ©