1
PHẦN MỞ ĐẦU
1 Lý do thực hiện đề tài
Ngày nay toàn cầu hoá đang là một trong những xu thế phát triển tất yếu của
quan hệ quốc tế hiện đại mở ra nhiều vận hội mới cho nền kinh tế nước nhà. Tuy
nhiên nó cũng mang đến vô vàng những khó khăn thử thách bởi quy luật canh tranh
tất yếu. Do vậy để đứng vững trên thương trường đòi hỏi các doanh nghiệp phải tự
hoàn thiện mình bằng một bộ máy hoạt động nhanh nhạy, hiệu quả, và đặc biệt là
xây dựng một hệ thống kiểm soát nội bộ chặt chẽ, có khẳ năng hạn chế những rủi
ro, bảo vệ tài sản con người của doanh nghiệp, dự đoán và tránh được những ảnh
hưởng tiềm tàng cả bên trong và bên ngoài có thể xảy ra cho doanh nghiệp. Do đó,
kiểm soát nội bộ đóng vai trò hết sức quan trọng giúp cho các nhà quản lý có thể
kiểm soát và sử dụng hữu hiệu các nguồn lực nội tại và xây dựng hệ thống quản lý
vững chắc trong tương lai nhằm đạt được các mục tiêu đề ra.
Phần lớn các Công ty xử lý rác thải hữu cơ đều chịu sự quản lý của Nhà Nước.
Công ty Cổ phần Vietstar là công ty 100% vốn nước ngoài, chuyên xử lý rác thải
hữu cơ thành phân bón hữu cơ và tái chế các loại rác vô cơ. Đây là công nghệ xử lý
được áp dụng đầu tiên ở Việt Nam. Vì vậy, Để khẳng định được vị thế và tầm quan
trọng của công nghệ xử lý mới này, Công ty Cổ phần Vietstar gặp rất nhiều khó
khăn và thử thách trong quá trình hoạt động.
Nhận thức được vai trò đó cùng với yêu cầu công việc nên tôi quyết định chọn
đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ Phần Vietstar”.
2 Mục tiêu đề tài
-
Đánh giá thực trạng hệ thống kiểm soát nội bộ tại công ty Cổ phần Vietstar.
-
Phân tích những ưu điểm và những hạn chế của hệ thống KSNB, đề ra các
Tác giả sử dụng phương pháp phân tích các khái niệm, kết quả các nghiên
cứu trước nhằm đưa đến các kết luận về đặc điểm chung trong các nội dung
liên quan đến KSNB.
-
Luận văn sử dụng phương pháp nghiên cứu cơ sở lý luận về kiểm soát nội bộ
theo báo cáo COSO (1992) và báo cáo COSO (2013) nhằm tìm hiểu sâu hơn
những nội dung chung nhất và KSNB đối với báo cáo tài chính
-
Phương pháp nghiên cứu chủ yếu được sử dụng là phương pháp định lương,
thống kê mô tả, khảo sát số liệu, thu thập và phân tích các quy định nội bộ,
các hồ sơ kiểm soát bên cạch đó có tiến hành quan sát, khảo sát tại hiện
trường và gửi bảng câu hỏi để khảo sát và đánh giá được hiện trạng của hệ
thống KSNB tại Công ty Cổ phần Vietstar.
5 Tổng quan về nghiên cứu
Tác giả khảo sát một số luận văn gần đây nghiên cứu về hệ thống KSNB thông
qua cơ sở dữ liệu tại các trường đại học.
3
Tên đề tài
Hoàn thiện hệ thống
Tên tác giả
Nguyễn Thị
báo cáo tài chính và KSNB đối với báo BCTC mà chưa đi chi tiết vào các nội dung
cáo tài chính.
phần FPT
cụ thể liên quan đến một trong các thành
phần của KSNB đối với BCTC
Hoàn Thiện hệ thống
Vương Hữu
Lý luận hệ thống KSNB theo báo cáo Nghiên cứu tìm hiểu hệ thống KSNB tại
KSNB tại Công ty
Khánh
COSO (1992), đánh giá và đưa ra giải Công ty tuy nhiên chưa đưa ra những giải
Xăng dầu khu vực II
pháp hoàn thiện hệ thống KSNB tại pháp cụ thể nhẳm hoàn thiện hệ thống KSNB
TNHH Một Thành
Công ty Xăng dầu Khu Vực II TNHH tại Công ty xăng dầu khu vực II TNHH Một
Viên
Hoàn thiện hệ thống
Võ Thuỵ Như Tìm hiểu về hệ thống kiểm soát nội bộ, Nghiên cứu chủ yếu đưa ra những nguyên
kiểm soát nội bộ quy
Thuý
nghiên cứu thực trạng hệ thống kiểm nhân và hạn chế của hệ thống kiểm soát nội
trình bán hàng và thu
soát nội bộ quy trình bán hàng và thu bộ quy trình bán hàng và thu tiền mà chưa
tiền tại công ty cổ phần
tiền tại Công ty Cổ Phần Quốc Tế đưa ra những biện pháp cụ thể để hoàn thiện
quốc tế Mekong
Mekong.
hệ thống KSNB trong quy trình bán hàng và
thu tiền tại công ty Quốc tế Mekong
Hoàn thiện hệ thống
Nguyễn Thu
Tìm hiểu và nghiên cứu thực trạng về Nghiên cứu đánh giá chung về KSNB mà
6
CHƢƠNG 1
TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
Kiểm soát luôn là một khâu quan trọng mọi quy trình quản trị, các nhà quản lý
thường chú trọng đến việc hình thành và duy trì các hoạt động kiểm soát để đạt
được các mục tiêu của tổ chức. Để thực hiện chức năng kiểm soát, nhà quản lý sử
dụng công cụ chủ yếu là kiểm soát nội bộ. khái niệm kiểm soát nội bộ lúc đầu được
sử dụng như là một phương pháp giúp cho kiểm toán viên độc lập xác định phương
pháp hiệu quả nhất trong việc kiểm toán, đến chỗ được coi là một bộ phận chủ yếu
của hệ thống quản lý dữ liệu. Lịch sử phát triển KSNB có thể tóm tắt qua các giai
đoạn chính sau
1.1.1 Giai đoạn sơ khai
Hình thức ban đầu của KSNB là kiểm tiền và bắt đầu từ cuộc cách mạng công
nghiệp. Do yêu cầu phát triển, các công ty có vốn và từ đó đưa đến nhu cầu tăng
cường quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ kiểm soát nội
bộ bắt đầu xuất hiện từ giai đoạn này.
Công bố của Cục Dự Trữ Liên Bang Hoa Kỳ (Federal Reserve Bulletin)
(1929), tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm
về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ
trong công ty. Khái niệm kiểm soát nội bộ lúc bây giờ được sử dụng trong các tài
liệu kiểm toán và được hiểu đơn giản:
-
“Bảo vệ tiền không bị các nhân viên gian lận.
-
Bảo vệ tài sản không bị thất thoát.
theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể
cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã thông qua
luật chống đối hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh kiểm soát nội
bộ nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu
ghi chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động
KSNB trong các tổ chức được đề cập đến trong một văn bản pháp luật, trong đó quy
định bắt buộc phải cáo báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế
toán ở công ty (1979); Yêu cầu đã làm dấy lên sự quan tâm của công chúng đến vấn
đề kiểm soát nội bộ do trên thực tế có nhiều định nghĩa, quan điểm khác nhau về
kiểm soát nội bộ cũng như cách thức đánh giá thế nào là một hệ thống kiểm soát nội
bộ hữu hiệu giữa các cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh
nhân và học giả.
Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà
làm luật Hoa Kỳ càng quan tâm đến việc kiểm soát nội bộ của các công ty. Nhiều
quy định hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được
ban hành trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998
Ủy Ban Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm 1991.
Trước tình hình này, Ủy Ban Coso (The Committee of Sponoring
Organizations of the Treadway Commission) đã được thành lập. Đây là một Ủy ban
thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận khi lập báo cáo tài chính (The
8
National Commission on Fraudulent Financial Reporting hay còn gọi là Treadway
Commission). Hội đồng quốc gia này được thành lập vào năm 1985 dưới sự bảo trợ
của 5 tổ chức là:
-
Hiệp hội kế toán viên công chứng mỹ (AICPA)
hành, hàng loạt nghiên cứu khác tiếp tục phát triển về kiểm soát nội bộ trong nhiều
lĩnh vực khác như phát triển về quản trị rủi ro (ERM 2004), về công ty nhỏ, phát
triển theo hướng Công nghệ thông tin (COBIT), theo hướng kiểm toán độc lập,
chuyên sâu vào những ngành nghề cụ thể và giám sát (2008), cụ thể như sau:
Phát triển về phía quản trị
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên
cơ sở báo cáo COSO (1992), dự thảo được công bố vào tháng 7/2003, theo đó ERM
được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự
kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông
9
và giám sát. Đến 2004, báo cáo ERM đã được chính thức ban hành. ERM là cánh
tay nối dài của báo cáo COSO (1992) chứ không nhằm thay thế cho báo cáo này.
Phát triển cho công ty nhỏ
Năm 2006, COSO nghiên cứu ban hành hướng dẫn “kiểm soát nội bộ đối với
báo cáo tài chính – hướng dẫn cho các công ty đại chúng quy mô nhỏ” (gọi tắt là
COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO
(1992). Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều kiện
của các công ty nhỏ hơn là việc tuân thủ luật Sarbanes-Oxley.
Phát triển theo hƣớng công nghệ thông tin
Năm 1996, Ban tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực liên quan” (CoBit-Control Objectives for Information and
Related Technology) do Hiệp hội về kiểm soát và kiểm toán thông tin (Information
Systems Audit and Control Foundation (ISACF) và viện quản trị công nghệ thông
tin (ITGI – Information technology Governance Institute) thành lập. COBIT cung
cấp cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giải
pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ
trợ họ trong việc tối đa hóa các lợi ích thu được thông qua việc sử dụng công nghệ
thông tin, và phát triển việc quản lý và kiểm soát công nghệ thông tin trong công ty.
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết
về KSNB trong ngành nghể của mình. Báo cáo Basel (1998) đã đưa ra công bố về
khuôn khổ KSNB trong ngân hàng.
Hƣớng dẫn về giám sát hệ thống KSNB
COSO cũng đưa ra dự thảo hướng dẫn về giám sát hệ thống kiểm soát nội bộ
(Exposure Draft, COSO (2008) dựa trên khuôn mẫu COSO (1992) nhằm giúp các tổ
chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này (COSO Guidance
2008) gồm 3 phần: hướng dẫn, ứng dụng và thí dụ. Năm 2009, phần 1- hướng dẫn
đã chính thức được ban hành. Cần lưu ý rằng COSO Guidance 2008 này không
nhằm thay thế COSO Guidance 2006 mà bổ sung và tập trung cho việc nâng cao
hiệu quả giám sát đối với KSNB trong đơn vị.
1.2 Định nghĩa về hệ thống kiểm soát nội bộ
Vào những năm 1930 khái niệm về hệ thống kiểm tra nội bộ được định nghĩa
là: “sự phối hợp của một hệ thống các tài khoản và các thủ tục có liên quan”, theo
đó nhân viên kiểm tra nội bộ có nhiệm vụ liên tục kiểm tra theo quy định một cách
độc lập công việc của người khác cũng như một số yếu tố liên quan đến khả năng
xảy ra gian lận. Đây được xem là khái niệm đầu tiên chỉ rõ tầm quan trọng của
KSNB trong việc phát hiện và ngăn ngừa các gian lận.
11
Viên kiểm toán viên công chứng Hoa Kỳ (AICPA) (1949), mở rộng định
nghĩa về KSNB: “KSNB được xác định là kế hoạch của việc tổ chức và phối hợp
của tất cả các phương pháp và các biện pháp áp dụng trong một doanh nghiệp để
bảo vệ tài sản của mình, kiểm tra độ chính xác và độ tin cậy của dữ liệu kế toán,
phát huy hiệu quả hoạt động, khuyến khích tuân thủ các chính sách quản lý đề ra”.
Định nghĩa này rộng hơn so với các định nghĩa trước đó, bởi vì nó chỉ ra rằng
KSNB mở rộng ra bên ngoài các vấn đề liên quan trực tiếp đến kế toán và chức
năng tài chính.
Vào những năm 1980, một số quốc gia đã thành lập các tổ chức chuyên điều
phản ánh sự thay đổi trong môi trường hoạt động và kinh doanh; mở rộng đối tượng
hoạt động và báo cáo; liên kết các nguyên tắc để thiết lập KSNB hiệu quả.
12
Tóm lại, Quá trình nhận thức và nghiên cứu vể kiểm soát nội bộ đã dẫn đến sự
hình thành các định nghĩa khác nhau từ đơn giản đến phức tạp về hệ thống này. Đến
nay, định nghĩa được chấp nhận khá rộng rãi là: “Kiểm soát nội bộ là một quá trình
do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được
thiết lập để cung cấp một sự bảo đảm hợp lý nhằm thực hiện ba mục tiêu dưới đây:
-
Báo cáo tài chính đáng tin cậy.
-
Các luật lệ và quy định được tuân thủ.
-
Hoạt động hữu hiệu và hiệu quả”.
Định nghĩa trên, có bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp
lý và mục tiêu. Chúng được hiểu như sau:
Kiểm soát nội bộ là một quá trình. Kiểm soát nội bộ bao gồm một chuỗi hoạt
động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau
thành một thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho đơn vị đạt
được mục tiêu của mình.
1.3 Nội dung của kiểm soát nội bộ theo COSO (2013)
Các doanh nghiệp Việt Nam hiện nay đã bắt đầu biết áp dụng những nội
Mục tiêu tuân thủ: đề cập đến việc tuân thủ theo các quy định pháp luật chi
phối đến hoạt động của đơn vị.
1.3.2 Các thành phần của hệ thống kiểm soát nội bộ
Dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn
vị và phụ thuộc vào nhiều yếu tố như quy mô, tính chất hoạt động, mục tiêu… của
từng nơi, thế nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải bao gồm những
bộ phận cơ bản. theo quan điểm phổ biến hiện nay, kiểm soát nội bộ bao gồm các
bô phận sau:
-
Môi trường kiểm soát.
-
Đánh giá rủi ro.
-
Hoạt động kiểm soát.
-
Thông tin và truyền thông.
-
Giám sát.
1.3.2.1 Môi trƣờng kiểm soát
Nhiều nước trên thế giới yêu cầu các công ty Cổ phần có niêm yết trên thị
trường chính khoán phải lập Ủy ban kiểm soát. Đây là Ủy ban gồm một số thành
viên trong và ngoải Hội đồng quản trị nhưng không tham gia vào việc điều hành
đơn vị. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện
các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ của pháp luật, giám sát
việc lập báo cáo tài chính, giữ sự tuân thủ pháp luật, giám sát việc lập báo cáo tài
chính, giữ sự độc lập của kiểm toán nội bộ. Do có các chức năng quan trọng trên,
nên hoạt động hữu hiệu của Ủy ban Kiểm toán và Hội đồng Quản trị có ảnh hưởng
lớn đến môi trường kiểm soát.
Các nhân tố được xem xét để đánh giá sự hữu hiệu của Hội đồng Quản trị hoặc
Ủy ban Kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên
trong Hội đồng Quản trị Hoặc Ủy ban Kiểm toán, và mối quan hệ của họ với bộ
phận kiểm toán nội bộ và kiểm toán độc lập.
Ở Việt Nam, theo luật Doanh nghiệp quy định một số loại hình công ty lớn
phải có ban Kiểm soát trực thuộc Đại hội đồng cổ đông và nó đóng vai trò tương tự
như Ủy ban Kiểm toán.
15
Triết lý quản lý và phong cách điều hành của nhà quản lý
Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý;
phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều
hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất
chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt
động kinh doanh có mức rủi ro cao, nhưng có thể thu được nhiều lợi nhuận. Một số
nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro… Sự khác biệt về triết
lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát
và tác động đến việc thực hiện các mục tiêu của đơn vị.
Triết lý quản lý và phong cách điều hành cũng được phản ánh trong cách thức
nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới, có nhiều nhà quản
các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính
trực và các giá trị đạo đức… Ví dụ, một chính sách tuyển dụng dành ưu tiên cho
những cá nhân có trình độ, kinh nghiệm, chính trực và hạnh kiểm tốt sẽ là sự đảm
bảo không những về năng lực mà còn về phẩm chất của đội ngũ nhân viên.
Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh nghiệp,
trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Ví dụ, một
quan điểm không đúng đắn của Giám đốc khi báo cáo về lợi nhuận có thể làm mất
đi tính trung thực và hợp lý của báo cáo tài chính, hoặc năng lực yếu kém của đội
ngũ nhân viên kế toán có khả năng dẫn đến các sai lệch trong yếu của báo cáo này.
1.3.2.2 Đánh giá rủi ro
Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích
những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu – kể cả mục tiêu
chung và mục tiêu cụ thể cho từng hoạt động của đơn vị có thể không đạt được và
phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên.
Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên
mục tiêu đã được xác định của đơn vị, nhân dạng và phân tích rủi ro, từ đó mới có
thể quản trị được rủi ro.
Xác định mục tiêu của đơn vị
Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc xác
định nó là điều kiện tiên quyết để đánh giá rủi ro. Bởi lẽ một sự kiện có trở thành
một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động
tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu bao gồm việc đưa ra sứ
mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt được
ngắn hạn, trung và dài hạn. việc xác định mục tiêu có thể được thực hiện qua việc
17
ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu hàng ngày của
người quản lý.
18
1.3.2.3. Hoạt động kiểm soát.
Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ
thị của nhà quản lý được thực hiện. Cách chính sách và thủ tục này giúp thực thi
những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang
hay có thể gặp phải. Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực
hiện, và dưới đây là những hoạt động kiểm soát chủ yếu trong đơn vị:
Phân chia trách nhiệm đầy đủ
Phân chia trách nhiệm là không cho phép một thành viên nào được giải quyết
mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc. Chẳng hạn, không
thành viên nào được kiêm nhiệm các chức năng phê chuẩn, thực hiện, ghi chép
nghiệp vụ và bảo quản tài sản.
Mục đích của phân chia trách nhiệm nhằm để các nhân viên kiểm soát lẫn
nhau, nếu có các sai sót xảy ra sẽ được phát hiện nhanh chóng, đồng thời giảm cơ
hội cho bất kỳ thành viên nào trong quá trình thực hiện nhiệm vụ có thể gây ra và
giấu diếm những sai phạm của mình.
Ví dụ: phân tích trách nhiệm đòi hỏi phải tách biệt các chức năng sau đây:
Chức năng bảo quản tài sản với chức năng kế toán.
Lý do không cho phép nhân viên bảo quản tài sản được làm nhiệm vụ lưu giữ
các sổ sách kế toán về tài sản đó là để ngăn chặn hành vi tham ô tài sản. Vì nếu cho
kiêm nhiệm hai chức năng trên có thể tạo rủi ro là nhân viên sẽ tự tiện sự dụng tài sản để
phục vụ cho lợi ích cá nhân và điều chỉnh sổ sách để che giấu sai phạm của mình.
Chức năng phê chuẩn nghiệp vụ với chức năng bảo quản tài sản.
Nghĩa là được giao nhiệm vụ phê chuẩn nghiệp vụ không được kiêm bảo quản
tài sản vì tạo khả năng thâm lạm tài sản. Ví dụ, nếu cùng một người phê chuẩn
tuyển dụng nhân viên đồng thời là người phát lương có thể dẫn đến việc tuyển dụng
khống nhân viên để chiếm đoạt tiền lương của các nhân viên không có thật này.
Chức năng thực hiện nghiệp vụ với chức năng kế toán.
Nếu từng bộ phận vừa thực hiện nghiệp vụ ghi chép vào báo cáo thì họ sẽ có
Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt
buộc phải được thực hiện định kỳ. Khi có bất kỳ chênh lệch nào cũng cần phải điều
tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục
bảo vệ tài sản và sổ sách có liên quan. Nếu không thực hiện công việc này thì tài sản
có thể bị bỏ phế, mất mát hoặc có thể không phát hiện được những hành vi đánh cắp.
20
Kiểm tra độc lập việc thực hiện
Là việc kiểm tra được tiến hành bởi các cá nhân (hoặc bộ phận) khác với cá
nhân (hoặc bộ phận) đang thực hiện nghiệp vụ. Nhu cầu kiểm tra độc lập xuất phát
từ hệ thống kiểm soát nội bộ thường có khuynh hướng bị giảm sút tính hữu hiệu trừ
khi có một cơ chế thường xuyên kiểm tra soát xét lại. Ví dụ nhân viên có thể quên,
hoặc vô ý không tuân thủ các thủ tục, hoặc bất cẩn trong công việc của họ. Hơn
nữa, ngay cả khi chất lượng kiểm soát tốt vẫn có khả năng xảy ra những hành vi
tham ô hay cố tình vi phạm, vì thế hoạt động này vẫn rất cần thiết.
Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc
lập với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu người
thực hiện kiểm tra lại và nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc
không độc lập vì bất kỳ lý do nào.
Phân tích rà soát hay soát xét lại việc thực hiện
Hoạt động này chính là xem xét lại những việc đã được thực hiện bằng cách so
sánh số thực tế với số liệu kế hoạch, dự toán, kỳ trước, và các dữ liệu khác có liên
quan như những thông tin không có tính chất tài chính, đồng thời còn xem xét trong
mối liên hệ với tổng thể để đánh giá quá trình thực hiện. Soát xét lại quá trình thực
hiện giúp nhà quản lý biết được một cách tổng quát là mọi thành viên có thể theo
đuổi mục tiêu của đơn vị một cách hữu hiệu và hiệu quả không. Nhờ thường xuyên
nghiên cứu về những vấn đề bất thường xảy ra trong quá trình thực hiện, nhà quản
lý có thể xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời chiến
lược hoặc kế hoạch, hoặc có những điều chỉnh thích hợp. Ví dụ, việc tính toán số
hệ thống là quá trình ghi nhận, phân loại, tính toán, xử lý và tổng hợp.
Hệ thống thông tin kế toán thường gồm hai phần có quan hệ chặt chẽ với nhau
là hệ thống thông tin kế toán tài chính về hệ thống thông tin kế toán quản trị. Hai bộ
phận này thường sử dụng chung phần lớn dữ liệu đầu vào, thế thưng quá trình xử lý
và sản phẩm đầu ra lại có những khác biệt để hình thành và cung cấp thông tin
nhằm đáp ứng những nhu cầu khác nhau khi kiểm toán báo cáo tài chính. Các kiểm
toán viên bên ngoài thường quan tâm đến hệ thống thông tin kế toán tài chính.
Ngoài những yêu cầu thông thường của bất kỳ hệ thống thông tin nào (Tính
kịp thời, hiệu quả…), các mục tiêu chủ yếu mà hệ thống thông tin kế toán tài chính
phải đạt được như sau:
- Xác định và ghi chép các nghiệp vụ có thật.
- Ghi nhận và diễn giải nghiệp vụ một cách đầy đủ, chi tiết và phân loại đúng
đắn các nghiệp vụ.
- Đo lường giá trị của các nghiệp vụ để ghi chép đúng giá trị.
- Xác định đúng kỳ hạn của các nghiệp vụ kinh tế đã xảy ra để ghi chép kịp thời.
- Trình bày đúng đắn và công bố đầy đủ thông tin cần thiết trên BCTC.
22
Để đạt các điều trên, cần phải chú ý đến hai bộ phận quan trọng trong hệ thống
đó là chứng từ và sổ sách kế toán.
Với đặc trưng và ghi nhận từng nghiệp vụ kinh tế đã xảy ra, chứng từ cho
phép kiểm tra, giám sát tỉ mỉ về từng hành vi kinh tế thông qua thu tục lập chứng từ.
Ngoài ra, chứng từ còn giúp ngăn chặn kịp thời các hành vi sai phạm để bảo vệ tài
sản của đơn vị. Ví dụ thủ tục lập và và xét duyệt phiếu chi sẽ giúp ngăn chặn những
nghiệp vụ chi tiền mặt không phù hợp với quy định. Bên cạnh đó, chứng từ còn là
căn cứ pháp lý để giải quyết tranh chấp giữa các đối tượng, kể cả bên trong và bên
ngoài đơn vị. Như vậy, với chức năng tiền kiểm, chứng từ đóng vai trò quan trọng
trong hệ thống thông tin kế toán nói riêng, và trong hệ thống kiểm soát nội bộ nói
chung của đơn vị.
cấp trên.
1.3.2.5 Hoạt động Giám sát
Giám sát là quá trình mà người quản lý đánh giá chất lượng của hệ thống kiểm
soát. Điều quan trọng trong giám sát là phải xác định kiểm soát nội nội bộ có vận
hành đúng như thiết kế hay không và có cần thiết phải sửa đổi chúng cho phù hợp
với từng giai đoạn phát triển của đơn vị hay không. Để đạt kết quả tốt, nhà quản lý
cần thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ.
Giám sát thường xuyên đạt được thông qua việc tiếp nhận các ý kiến góp ý
của khách hàng, nhà cung cấp… hoặc xem xét các báo cáo hoạt động và phát hiện
các biến động bất thường.
Giám sát định kỳ được thực hiện thông qua các cuộc kiểm toán định kỳ do
kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện.
Cần chú ý rằng việc đưa ra một cấu trúc kiểm soát nội bộ bao gồm các bộ
phận như trên nhằm giúp doanh nghiệp có thể nhận thức được toàn diện những yêu
cầu phải đạt được của một hệ thống kiểm soát nội bộ. Trong nhiều trường hợp, có
sự “xen phủ” giữa các bộ phận đối với cùng một vấn đề. Ví dụ, xem xét các báo cáo
định kỳ để ghi nhận các biến động bất thường vừa là một hoạt động kiểm soát (phân
tích rà soát) vừa là giám sát thường xuyên.
1.3.3. Các nguyên tắc cần thiết trong xây dựng một hệ thống kiểm soát nội
bộ hữu hiệu:
COSO (2013), giới thiệu 17 nguyên tắc cần thiết trong xây dựng một hệ thống
KSNB hữu hiệu, bao gồm:
-
05 nguyên tắc liên quan đến môi trường kiểm soát.
-
04 nguyên tắc liện quan đến đánh giá rủi ro.
chính trực và giá
- Xây dựng các tiêu chuẩn đạo đức
kiểm soát
trị đạo đức
- Đánh giá sự tuân thủ theo các tiêu
chuẩn đạo đức
- Báo cáo các sai lệch một cách kịp thời
Đảm bảo sự độc
- Thiết lập trách nhiệm giám sát
lập và phải giám
- Áp dụng chuyên môn có liên quan
sát sự phát triển
- Hoạt động độc lập
và tính hiệu quả
- quy định giám sát đối với hệ thống
của kiểm soát nội
thiếu sót
cá nhân có chuyên - Thu hút, phát triển và giữ lại các cá
môn phù hợp với
nhân
mục tiêu
- Kế hoạch và chuẩn bị cho sự kế vị
Tổ chức nắm giữ
- Thực thi trách nhiệm giải trình thông
các cá nhân chịu
qua cấu trúc, quyền hạn và trách nhiệm
trách nhiệm giải
- Thiết lập đo lường hiệu quả, khuyến
trình về trách
khích và khen thưởng
nhiệm kiểm soát
- Bao gồm cả mục tiêu hoạt động và mục
ro liên quan với
tiêu tài chính
mục tiêu.
- Đảm bảo nguồn lực
Mục tiêu báo cáo tài chính
- Phù hợp với chuẩn mực kế toán
- Xem xét tính trọng yếu
- Phản ánh hoạt động của tổ chức
- Phù với tiêu chuẩn và khuôn mẫu đã
thiết lập
- Xem xét mức độ yêu cầu về tính chính
xác
2
- Phản ánh hoạt động của tổ chức
Mục tiêu báo cáo nội bộ
- Phản ánh lựa chọn của quản lý
- Xem xét mức độ yêu cầu về tính chính
xác
- Phản ánh hoạt động của tổ chức
Mục tiêu tuân thủ
- Phản ánh pháp luật và các quy định bên
ngoài
Copyright: Tài liệu đại học ©