LỜI CẢM ƠN
Tác giả bày tỏ lòng biết ơn sâu sắc đến thầy TS. Huỳnh Đức Lộng đã tận tình
hƣớng dẫn, truyền đạt những kiến thức quý báu và giúp đỡ tác giả trong suốt quá
trình làm luận văn.
Tác giả bày tỏ sự cám ơn đến quý thầy cô khoa sau đại học và quý thầy cô
tham gia giảng dạy tại trƣờng Đại học Lạc Hồng đã truyền đạt kiến thức quý báu
trong thời gian tham gia học tập tại trƣờng.
Tác giả chân thành cảm ơn Ban lãnh đạo công ty cùng toàn thể nhân viên các
phòng ban đã nhiệt tình giúp đỡ tác giả trong quá trình khảo sát, thu thập dữ liệu và
tham gia trả lời bảng khảo sát để tác giả có thể hoàn thành luận văn này.
Trân trọng cảm ơn!
Đồng Nai, ngày …… tháng …… năm 2015
Tác giả
Trần Thị Kim Ngân
LỜI CAM ĐOAN
Tôi cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty
TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng” là do tác giả nghiên
cứu dƣới sự hƣớng dẫn của thầy TS. Huỳnh Đức Lộng.
Các thông tin trong luận văn là những thông tin đƣợc thu thập trung thực qua
thực tế tại công ty. Kết quả nghiên cứu đƣợc trình bày trong luận văn này chƣa
đƣợc công bố trong bất kỳ công trình nghiên cứu nào.
Đồng Nai, ngày …….. tháng ……... năm 2015
Tác giả luận văn
Trần Thị Kim Ngân
1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ .......................................... 16
1.3.1 Môi trƣờng kiểm soát ................................................................................ 16
1.3.2 Đánh giá rủi ro ........................................................................................... 17
1.3.3 Hoạt động kiểm soát .................................................................................. 18
1.3.4 Thông tin truyền thông .............................................................................. 19
1.3.5 Giám sát ..................................................................................................... 20
KẾT LUẬN CHƢƠNG 1.......................................................................................... 22
CHƢƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG
TY TNHH MTV CẤP THOÁT NƢỚC-MÔI TRƢỜNG TỈNH BÌNH DƢƠNG. . 23
2.1 Tình hình tổ chức quản lý sản xuất kinh doanh và tổ chức công tác kế toán tại
công ty.................................................................................................................... 23
2.1.1 Tình hình tổ chức quản lý sản xuất kinh doanh ........................................ 23
2.1.1.1 Giới thiệu khái quát về công ty ........................................................... 23
2.1.1.2 Lịch sử hình thành và phát triển của Công ty ..................................... 23
2.1.1.3 Mục tiêu phát triển .............................................................................. 26
2.1.1.4 Lĩnh vực hoạt động ............................................................................. 27
2.1.1.5 Tổ chức bộ máy quản lý ...................................................................... 28
2.1.2 Tình hình tổ chức công tác kế toán ........................................................... 31
2.1.2.1 Chế độ chính sách kế toán áp dụng .................................................... 31
2.1.2.2 Hình thức tổ chức hệ thống sổ sách kế toán ...................................... 31
2.1.2.3 Tổ chức bộ máy kế toán ..................................................................... 32
2.2 Thực trạng hệ thống kiểm soát nội bộ tại Công ty TNHH MTV Cấp thoát
nƣớc - Môi trƣờng tỉnh Bình Dƣơng. .................................................................... 33
2.2.1 Giới thiệu về quá trình khảo sát và thu thập dữ liệu ................................. 33
2.2.1.1 Mục đích khảo sát và thu thập dữ liệu ................................................ 33
2.2.1.2 Đối tƣợng khảo sát .............................................................................. 34
2.2.1.3 Phƣơng pháp khảo sát ......................................................................... 34
2.2.1.4 Kết quả khảo sát .................................................................................. 34
3.2.3 Hoàn thiện về hoạt động kiểm soát ........................................................... 73
3.2.3.1 Hoàn thiện về hoạt động kiểm soát chung .......................................... 73
3.2.3.2 Hoàn thiện về hoạt động kiểm soát trong các chu trình chính ............ 75
3.2.4 Hoàn thiện về thông tin và truyền thông ................................................... 77
3.2.5 Hoàn thiện về giám sát .............................................................................. 78
3.3 Một số kiến nghị để hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH
MTV Cấp thoát nƣớc-Môi trƣờng Bình Dƣơng. ................................................... 78
3.3.1 Đối với cơ quan chức năng của nhà nƣớc ................................................. 78
3.3.1 Đối với ban lãnh đạo của Công ty TNHH MTV Cấp thoát nƣớc-Môi
trƣờng tỉnh Bình Dƣơng. .................................................................................... 79
KẾT LUẬN CHƢƠNG 3.......................................................................................... 81
KẾT LUẬN CHUNG .............................................................................................. 82
DANH MỤC TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
Từ viết tắt
Nghĩa tiếng Anh
Nghĩa tiếng Việt
COSO
Committee of Sponsoring
Organization
Ủy ban thuộc hội đồng quốc gia Hoa
Kỳ
Statement on Auditing
Standard
Chuẩn mực kiểm toán
SEC
Securities and Exchange
Commission
AAA
CoBit
ISA
American Accounting
Association
Control Objectives for
Information and Related
Technology
International Standard on
Auditing
Ủy ban chứng khoán Hoa Kỳ
Hiệp Hội kế toán Hoa Kỳ
Mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực có liên quan
Hệ thống chuẩn mực kiểm toán quốc
tế
KSNB
Bảng 2.4: Triết lý quản lý và phong cách điều hành................................................. 38
Bảng 2.5: Cơ cấu tổ chức .......................................................................................... 39
Bảng 2.6: Phân định quyền hạn và trách nhiệm ........................................................ 40
Bảng 2.7: Xác định mục tiêu ..................................................................................... 41
Bảng 2.8: Nhận dạng rủi ro ....................................................................................... 42
Bảng 2.9: Phân tích và đánh giá rủi ro ...................................................................... 43
Bảng 2.10: Soát xét của nhà quản lý ......................................................................... 44
Bảng 2.11: Kiểm soát quá trình xử lý thông tin ........................................................ 45
Bảng 2.12: Kiểm soát vật chất và phân tích rà soát .................................................. 46
Bảng 2.13: Sự ủy quyền và phân chia trách nhiệm ................................................... 47
Bảng 2.14: Kiểm soát quá trình mua vật tƣ .............................................................. 47
Bảng 2.15: Kiểm soát quá trình bảo quản vật tƣ ....................................................... 49
Bảng 2.16: Kiểm soát quá trình xuất kho vật tƣ ....................................................... 50
Bảng 2.17: Kiểm soát tài sản cố định và chi phí khấu hao ....................................... 51
Bảng 2.18: Kiểm soát chi phí tiền lƣơng .................................................................. 52
Bảng 2.19: Kiểm soát chi phí dịch dụ mua ngoài và chi phí bằng tiền khác ............ 54
Bảng 2.20: Kiểm soát tiền ......................................................................................... 55
Bảng 2.21: Thông tin và truyền thông ...................................................................... 56
Bảng 2.22: Giám sát .................................................................................................. 57
DANH MỤC SƠ ĐỒ
Sơ đồ 2.1: Sơ đồ tổ chức bộ máy Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng
Bình Dƣơng ............................................................................................................... 28
Sơ đồ 2.2: Sơ đồ tổ chức bộ máy kế toán.................................................................. 32
1
LỜI MỞ ĐẦU
1. Lý do thực hiện đề tài:
2
phí, doanh thu tại công ty. Mà chuyên sâu là vấn đề về chi phí trong đó gồm: chi phí
NVLTT, chi phí NCTT, chi phí SXC và bên cạnh đó năm yếu tố cấu thành của hệ
thống kiểm soát nội bộ chƣa đƣợc tác giả đề cập đến vấn đề này.
Tác giả Phạm Thị Hồng (2012), “Hoàn thiện công tác kiểm soát nội bộ chi
phí tại công ty TNHH môi trƣờng đô thị Quy Nhơn”. Trong luận văn này, tác giả
chỉ khái quát những vấn đề lý luận cơ bản về kiểm soát nội bộ chi phí tại công ty,
rút ra những mặt tồn tại và đề xuất các giải pháp nhằm hoàn thiện công tác kiểm
soát nội bộ về chi phí mà tác giả chƣa đề cập đến vấn đề năm yếu tố cấu thành của
hệ thống kiểm soát nội bộ.
Nhìn chung, các đề tài liên quan đến ngành cấp thoát nƣớc và môi trƣờng
trong ba luận văn trên đều chƣa đề cập đến vấn đề kiểm soát nội bộ theo năm thành
tố cấu thành của báo cáo COSO 1992, COSO 2004 hay COSO 2013. Chính vì vậy,
tác giả tiến hành nghiên cứu theo hƣớng tiếp cận lần lƣợt đến các bộ phận của hệ
thống kiểm soát nội bộ để phù hợp với mục tiêu nghiên cứu.
3. Mục tiêu nghiên cứu:
Làm rõ thực trạng hệ thống kiểm soát nội bộ tại công ty TNHH MTV Cấp
thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
Từ đó đề xuất một số giải pháp và kiến nghị nhằm hoàn thiện công tác kiểm
soát nội bộ tại Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
4. Đối tƣợng và phạm vi nghiên cứu:
Đối tƣợng nghiên cứu là hệ thống kiểm soát nội bộ tại Công ty TNHH MTV
Cấp thoát nƣớc-Môi trƣờng tỉnh Bình Dƣơng.
Phạm vi nghiên cứu tại Công ty TNHH MTV Cấp thoát nƣớc-Môi trƣờng tỉnh
Bình Dƣơng trong năm 2015.
5. Phƣơng pháp thực hiện:
Sử dụng phƣơng pháp định tính nhằm đạt đƣợc mục tiêu nghiên cứu sau: Tác
giả tập hợp, phân loại tài liệu về kiểm soát nội bộ tại công ty TNHH MTV Cấp
1.1 Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ.
Kiểm soát luôn là một khâu quan trọng trong quy trình quản trị, do đó các nhà
quản lý rất chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát để đạt
đƣợc các mục tiêu của tổ chức. Bên cạnh đó cùng với sự phát triển của thực tiễn về
quản lý, khái niệm kiểm soát nội bộ đã hình thành và phát triển để trở thành một hệ
thống lý luận về vấn đề kiểm soát trong tổ chức, không chỉ phục vụ cho công việc
của kiểm toán viên mà còn liên quan mật thiết đến vấn đề quản trị doanh nhiệp.
1.1.1 Giai đoạn sơ khai
Tất cả mọi hoạt động kinh tế đều cần đến nguồn vốn. Vào những năm cuối thế
kỷ 19 các kênh cung cấp vốn đã hình thành và phát triển mạnh mẽ, trong đó ngân
hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân hàng cần sự tin
cậy của báo cáo tài chính về tình hình của công ty, quan trọng là bảng cân đối kế
toán. Do vậy đòi hỏi phải có nguồn nhân lực có năng lực, độc lập đảm nhiệm chức
năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo tài chính, từ
đó dẫn đến sự ra đời của các công ty kiểm toán độc lập.
Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã
sớm nhận thức cần chọn mẫu để kiểm tra, tập hợp các thông tin để lập báo cáo tài
chính. Vì vậy các kiểm toán viên quan tâm đến kiểm soát nội bộ. Hình thức ban đầu
của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp.
Do yêu cầu phát triển, các công ty cần có vốn và từ đó đƣa đến nhu cầu tăng cƣờng
quản lý vốn và kiểm tra thông tin về sử dụng vốn. Và thuật ngữ kiểm soát nội bộ bắt
đầu xuất hiện từ giai đoạn này.
Đến năm 1905, Robert Montgomery đã đƣa ra ý kiến về một số vấn đề liên
quan đến kiểm soát nội bộ trong tác phẩm “Lý thuyết và thực hành kiểm toán”, tác
phẩm này là cơ sở về các thủ tục mà kiểm toán viên thực hiện.
Đến năm 1929, thuật ngữ kiểm soát nội bộ đƣợc đề cập chính thức trong một
công bố của Cục Dự Trữ Liên bang Hoa Kỳ, theo đó, kiểm soát nội bộ đƣợc định
nghĩa là một công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy nâng cao
hiệu quả hoạt động.
Đến năm 1936, trong một công bố, Hiệp Hội Kế toán viên công chứng Hoa Kỳ
Vào năm 1958, Ủy ban thủ tục kiểm toán (CAP-Committee on Auditing
Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (SAPStatement on Auditing Procedure) về: “Phạm vi xem xét kiểm soát nội bộ của kiểm
toán viên độc lập”, trong đó SAP đã phân biệt KSNB về quản lý và KSNB về kế toán.
- KSNB về kế toán bao gồm kế hoạch về tổ chức, các phƣơng pháp và thủ tục
liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu kế toán.
6
- KSNB về quản lý bao gồm kế hoạch tổ chức, các phƣơng pháp và thủ tục liên
quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính sách quản trị.
Đến năm 1962, CAP tiếp tục ban hành SAP 33 và đã làm rõ hơn về vấn đề
này. Dựa trên khái niệm về kiểm soát kế toán và kiểm soát quản lý, CAP đã xây
dựng chuẩn mực kiểm toán yêu cầu công ty kiểm toán nên giới hạn nghiên cứu
KSNB về kế toán.
Đến năm 1972, CAP tiếp tục ban hành SAP 54 “Tìm hiểu và đánh giá kiểm
soát nội bộ” trong đó đƣa ra bốn thủ tục về kiểm soát kế toán: đảm bảo nghiệp vụ
chỉ đƣợc thực hiện khi đã đƣợc phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập
báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê.
Sau đó, AICPA ban hành chuẩn mực kiểm toán (SAS-Statement on Auditing
Standard) để thay thế cho các thủ tục kiểm toán (SAP), trong đó:
SAS 1 (1973), duyệt xét lại SAP 54 và đƣa ra định nghĩa về kiểm soát quản lý
và kiểm soát kế toán nhƣ sau:
Kiểm soát quản lý, không chỉ hạn chế ở kế hoạch tổ chức và các thủ tục, mà
còn bao gồm quá trình ra quyết định cho phép thực hiện nghiệp vụ của nhà quản lý.
Kiểm soát kế toán bao gồm các thủ tục và cách thức tổ chức ghi nhận vào sổ
sách để bảo vệ tài sản, tính đáng tin cậy của số liệu.
Các định nghĩa trên đã khẳng định sự quan tâm của nghề nghiệp kiểm toán đối
với các bộ phận cấu thành kiểm soát nội bộ và đó chính là đối tƣợng nghiên cứu của
các chuẩn mực kiểm toán.
Nhƣ vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng đƣợc mở
Đến năm 1988, nhiều chuẩn mực kiểm toán mới ra đời, trong đó có SAS 55
“Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính” đƣa ra ba bộ phận của
kiểm soát nội bộ là môi trƣờng kiểm soát, hệ thống kế toán và các thủ tục kiểm soát.
Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành báo cáo.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đƣa ra khuôn mẫu lý thuyết
về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo
này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ
không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà đƣợc mở rộng ra
cho cả các phƣơng diện hoạt động và tuân thủ các chính sách.
1.1.4 Giai đoạn hiện đại.
Báo cáo COSO 1992 ra đời tuy chƣa thực sự hoàn chỉnh nhƣng đã tạo lập
đƣợc cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. Nhờ đó mà đã có hàng loạt
nghiên cứu phát triển về KSNB trên nhiều lĩnh vực khác nhau ra đời nhƣ: phát triển
về Quản trị (ERM 2004), về doanh nghiệp nhỏ (2006), về công nghệ thông tin
(COBIT), kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát
(2008), cụ thể nhƣ sau:
8
Phát triển theo hướng công nghệ thông tin:
Năm 1996, Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong công nghệ
thông tin và các lĩnh vực có liên quan” (CoBit - Control Objectives for Information
and Related Technology) do Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin
(ISACA - Information System Audit and Control Association) ban hành. CoBit
nhấn mạnh đến kiểm soát trong môi trƣờng tin học (CIS - Computer Information
System), bao gồm những lĩnh vực hoạch định và tổ chức, mua và triển khai, phân
phối và hỗ trợ, giám sát.
Phát triển theo hướng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo
COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ bao gồm:
Hiệp hội kiểm toán viên nội bộ định nghĩa các mục tiêu của kiểm soát nội bộ
bao gồm:
Độ tin cậy và tính trung thực của thông tin.
Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
Bảo vệ tài sản.
Sử dụng hiệu quả và kinh tế các nguồn lực.
Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chƣơng trình.
Phát triển theo hướng chuyên sâu vào những ngành nghề cụ thể:
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết
về kiểm soát nội bộ trong ngành nghề của mình. Báo cáo Basel (1998) của Ủy ban
Basel về giám sát ngân hàng đã đƣa ra công bố về khuôn khổ kiểm soát nội bộ trong
ngân hàng. Báo cáo trên đã định nghĩa về kiểm soát nội bộ: “Kiểm soát nội bộ là
một quá trình bị chi phối bởi Hội đồng quản trị, các nhà quản lý cao cấp và nhân
viên”. Các mục tiêu chính của kiểm soát nội bộ đƣợc phân loại nhƣ sau:
Sự hữu hiệu và hiệu quả của các hoạt động.
Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị.
Sự tuân thủ pháp luật và các quy định liên quan.
Hướng dẫn về giám sát hệ thống kiểm soát nội bộ:
COSO cũng đã đƣa ra dự thảo Hƣớng dẫn về giám sát hệ thống kiểm soát nội
bộ (Exposure Draft, COSO 2008) nhằm giúp các tổ chức tự giám sát chất lƣợng của
hệ thống kiểm soát nội bộ.
1.2 Khái niệm về kiểm soát nội bộ
1.2.1 Theo COSO 1992
Dƣới góc độ về mặt quản lý, quá trình nhận thức và nghiên cứu kiểm soát nội
bộ đã dẫn đến sự hình thành nhiều định nghĩa khác nhau. Hiện nay, định nghĩa đƣợc
chấp nhận rộng rãi là định nghĩa của COSO 1992: “Kiểm soát nội bộ là một quá
10
trình bị chi phối bởi ngƣời quản lý, hội đồng quản trị và các nhân viên của đơn vị,
giữa lợi ích và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ.
11
Các mục tiêu:
Mỗi đơn vị thƣờng có các mục tiêu kiểm soát cần đạt đƣợc để từ đó xác định
các chiến lƣợc cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn vị, hay mục
tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia các mục tiêu
kiểm soát đơn vị cần thiết lập thành ba nhóm:
Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc
sử dụng các nguồn lực.
Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng
tin cậy của báo cáo tài chính mà tổ chức cung cấp.
Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các
quy định. Một hệ thống kiểm soát nội bộ hữu hiệu có thể cung cấp sự đảm bảo hợp
lý đạt đƣợc các mục tiêu trên. Kết quả đạt đƣợc phụ thuộc vào môi trƣờng kiểm
soát, cách thức đán giá rủi ro, các hoạt động kiểm soát của đơn vị, hệ thống thông
tin và truyền thông, vấn đề giám sát.
1.2.2 Theo COSO 2004
Khi hoạt động kinh doanh ngày càng phát triển thì doanh nghiệp phải đối mặt
với nhiều loại rủi ro mới và phức tạp hơn, đòi hỏi các nhà quản trị phải nắm rõ triết
lý rủi ro của doanh nghiệp và mức độ rủi ro có thể chấp nhận đƣợc nhằm mang lại
lợi ích cho các bên có quyền lợi và nghĩa vụ liên quan.
Cùng với yêu cầu về quản trị rủi ro, năm 2004 COSO đã chính thức ban hành
khuôn khổ hợp nhất về quản trị rủi ro trong doanh nghiệp (ERM - Enterprise Risk
Management - Intergrated Framework). Mục đích của ERM không phải chỉ nhằm
giảm thiểu rủi ro mà còn giúp quản trị rủi ro toàn doanh nghiệp một cách hữu hiệu
hơn. Nói cách khác, ERM giúp nhà quản lý và hội đồng quản trị của công ty ra
quyết định tốt hơn trên cơ sở hiểu biết đầy đủ hơn về các rủi ro có liên quan.
Theo báo cáo COSO (2004) thì Quản trị rủi ro doanh nghiệp đƣợc định nghĩa
thành 17 nguyên tắc nhằm mục đích dễ dàng ứng dụng và sử dụng.
13
Bảng 1.1: 17 nguyên tắc cần thiết trong xây dựng hệ thống kiểm soát nội
bộ theo báo cáo COSO 2013
Kiểm soát nội bộ
1.
2.
3.
Môi trƣờng kiểm soát
4.
5.
6.
7.
Đánh giá rủi ro
8.
9.
Hoạt động kiểm soát
Thông tin và truyền
thông
Giám sát
Nguyên tắc
kiểm soát nội bộ.
14. Cần truyền thông tin trong nội bộ doanh nghiệp để
hỗ trợ cho các bộ phận của hệ thống kiểm soát nội
bộ
15. Cần truyền đạt thông tin cho các bên liên quan về
những vấn đề ảnh hƣởng hoạt động kiểm soát nội bộ
16. Lựa chọn, triển khai và thực hiện đánh giá liên tục
hoặc định kỳ nhằm bảo đảm cho các bộ phận cấu
thành của kiểm soát nội bộ hữu hiệu
17. Đánh giá và thông báo những khiếm khuyết của
kiểm soát nội bộ cho các đối tƣợng có trách nhiệm
để có những biện pháp khắc phục
(Nguồn: Sách kiểm toán tập 1, nhà xuất bản kinh tế TP. HCM)
14
1.2.4 So sánh kiểm soát nội bộ theo COSO 1992, COSO 2004, COSO 2013.
Giống nhau:
Kiểm soát nội bộ theo báo cáo COSO 1992, COSO 2004, COSO 2013 giống
nhau đều đƣợc xem là một quá trình đƣợc triển khai ở tất cả các bộ phận liên quan
đến nhiều ngƣời trong một tổ chức và đều bị chi phối bởi: ngƣời quản lý, hội đồng
quản trị và các nhân viên của đơn vị để cung cấp một sự đảm bảo hợp lý nhằm đạt
đƣợc các mục tiêu hiệu quả của hoạt động, sự tin cậy của báo cáo tài chính, nhƣng
phải tuân thủ pháp luật và các quy định đã ban hành.
Khác nhau:
- Các yếu tố cấu thành: COSO 1992 bao gồm năm yếu tố cấu thành: môi
trƣờng kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông,
giám sát. COSO 2004 bao gồm tám yếu tố cấu thành: môi trƣờng quản lý, thiết lập
mục tiêu, nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, phản ứng với rủi ro, hoạt
phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lƣợng nhân sự…
Bất kỳ một hoạt động kiểm soát nào của KSNB cũng phụ thuộc vào yếu tố con
ngƣời. Con ngƣời là nhân tố gây ra các sai sót từ những hạn chế xuất phát từ bản
thân nhƣ: vô ý, bất cẩn, sao lãng, đánh giá hay ƣớc lƣợng sai, hiểu sai chỉ dẫn của
cấp trên hoặc báo cáo của cấp dƣới.
Sự gian lận của nhân viên thông qua sự thông đồng với nhau hay với các bộ
phận bên ngoài tổ chức.
Thông tin truyền đạt, hƣớng dẫn từ cấp trên xuống các đơn vị bị hiểu sai lệch
hoặc do việc báo cáo của cấp dƣới không đúng.
Nhà quản lý lạm quyền bỏ qua các quy định kiểm soát trong quá trình thực
hiện nghiệp vụ có thể dẫn đến việc không kiểm soát đƣợc các rủi ro và làm cho môi
trƣờng kiểm soát trở nên yếu kém.
KSNB khó ngăn chặn đƣợc gian lận và sai sót của ngƣời quản lý cấp cao. Các
thủ tục kiểm soát là do ngƣời quản lý đặt ra, nó chỉ kiểm tra việc gian lận và sai sót
của nhân viên. Khi ngƣời quản lý cấp cao cố tình gian lận, họ có thể tìm cách bỏ
qua các thủ tục kiểm soát cần thiết.
Luôn có khả năng làm các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mƣu đồ riêng.
1.2.5.2 Hạn chế xuất phát từ những nguyên nhân khác.
Thiếu sự quan tâm của các nhà quản lý khi có sự thay đổi của tổ chức hay các
nhà quản lý không quan tâm đến việc xây dựng, thiết kế, vận hành các chính sách
và thủ tục kiểm soát cho phù hợp với môi trƣờng kinh doanh hoặc những ngƣời chịu
trách nhiệm thực hiện kiểm soát nội bộ lạm dụng quyền hạn của mình, thì không thể
có hệ thống kiểm soát nội bộ hữu hiệu.
16
Lý thuyết KSNB chỉ giới hạn trách nhiệm của ngƣời quản lý trong các hoạt
động của đơn vị, chƣa thể hiện trách nhiệm liên quan đến việc kiểm soát các rủi ro
tiềm ẩn.
Nguyên tắc 3: Nhà quản lý dƣới sự giám sát của Hội đồng quản trị cần thiết
lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt
đƣợc mục tiêu của đơn vị.
Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có
năng lực, thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với
mục tiêu của đơn vị.
Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về
trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức.
1.3.2 Đánh giá rủi ro
Mỗi đơn vị luôn phải đối phó với rất nhiều rủi ro, rủi ro xuất phát từ bên trong
và bên ngoài doanh nghiệp. Điều kiện tiên quyết để đánh giá rủi ro là thiết lập mục
tiêu. Mục tiêu phải đƣợc thiết lập ở các mức độ khác nhau và phải nhất quán. Đánh
giá rủi ro là việc nhận dạng, phân tích và quản lý các rủi ro có thể là nguy cơ đe dọa
đến việc làm cho các mục tiêu của doanh nghiệp không đạt đƣợc nhƣ: mục tiêu sản
xuất, bán hàng, tài chính và các hoạt động khác để từ đó có thể quản trị đƣợc rủi ro.
Do điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định luôn thay
đổi, nên cơ chế nhận dạng và đối phó rủi ro phải liên kết với sự thay đổi này.
Để đánh gía rủi ro trƣớc tiên cần xác định mục tiêu. Xác định mục tiêu không
phải là một nhân tố của KSNB, nhƣng nó là một điều kiện để KSNB có thể thực
hiện đƣợc.
Theo COSO 2013 đánh giá rủi ro gồm có các nguyên tắc sau:
Nguyên tắc 6: Đuơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để giúp nhận
diện và đánh giá rủi ro phát sinh trong việc đạt đƣợc mục tiêu của đơn vị. Các mục
tiêu đơn vị thƣờng thiết lập bao gồm: mục tiêu hoạt động, mục tiêu báo cáo tài
chính và phi tài chính cho nguời bên ngoài và bên trong, mục tiêu tuân thủ.
Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt đƣợc mục tiêu của
đơn vị, tiến hành phân tích rủi ro để xác định các rủi ro cần đƣợc quản trị.
Nguyên tắc 8: Đơn vị cần xem xét các loại gian lận tiềm tàng khi đánh giá rủi
ro không đạt mục tiêu của đơn vị.
Nguyên tắc 9: Đơn vị cần xác định và đánh giá những thay đổi của môi trƣờng
Copyright: Tài liệu đại học ©