BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ, TP HỒ CHÍ MINH

ĐINH THỤY NGÂN TRANG

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ TẠI CÔNG TY NUPLEX RESINS
VIỆT NAM

LUẬN VĂN THẠC SĨ KINH TẾ

Người hướng dẫn khoa học: TS Trần Anh Hoa

TP Hồ Chí Minh – Năm 2007


MỤC LỤC
Lời cảm ơn
Mục lục
Danh mục các chữ viết tắt
Danh mục các sơ đồ
LỜI MỞ ĐẦU ...................................................................................................... 1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ .......................... 4
1.1 Khái niệm kiểm soát nội bộ........................................................................ 4
1.1.1

Các thành phần của hệ thống kiểm soát nội bộ. ............................... 5

1.1.2

Môi trường kiểm soát......................................................................... 5


Hoạt động kiểm soát ........................................................................ 10

1.1.4.1

Đònh nghóa..................................................................................10

1.1.4.2

Trách nhiệm ...............................................................................10

1.1.4.3

Các yếu tố của hoạt động kiểm soát ..........................................10

1.1.5

Thông tin và truyền thông ............................................................... 13

1.1.5.1

Hệ thống thu nhận, xử lý và ghi chép thông tin..........................13

1.1.5.2

Báo cáo thông tin trong nội bộ và bên ngoài .............................14


1.1.6



Các thành phần của hệ thống thông tin điện tử ............................... 16

1.3.2

Phương pháp tổ chức và xử lý dữ liệu ............................................. 17

1.3.2.1

Phương pháp tổ chức dữ liệu ......................................................17

1.3.2.2

Phương pháp xử lý dữ liệu..........................................................17

1.3.3

Tổ chức hệ thống thông tin .............................................................. 18

1.3.4

Những thách thức của môi trường tin học đến kiểm soát nội bộ

trong doanh nghiệp ........................................................................................ 21
1.3.5

Thủ tục kiểm soát nội bộ trong môi trường xử lý dữ liệu điện tử. .. 23

1.4 Hạn chế của hệ thống kiểm soát nội bộ ................................................ 25
1.4.1

2.1.1.3

Đòa điểm hoạt động....................................................................28

2.1.2

Sơ đồ tổ chức của công ty Nuplex ................................................... 28

2.1.3

Tổ chức thông tin và báo cáo kế toán ............................................. 31

2.2 Thực trạng hệ thống kiểm soát nội bộ tại công ty Nuplex Resins ...... 35
2.2.1

Thực trạng về môi trường kiểm soát ............................................... 36

2.2.1.1

Triết lý và phong cách điều hành của nhà quản lý. ...................36

2.2.1.2

Cơ cấu tổ chức và phân chia trách nhiệm ..................................37

2.2.1.3

Chính sách nhân sự và năng lực làm việc của nhân viên...........37

2.2.1.4


Thông tin và truyền thông ............................................................... 55


2.4 Các nhân tố đe dọa sự hữu hiệu của hệ thống kiểm soát nội bộ tại
công ty Nuplex Resins. ..................................................................................... 55
2.4.1

Đối với môi trường kiểm soát.......................................................... 55

2.4.1.1

Cơ cấu tổ chức, sự phân chia trách nhiệm và quyền hạn ...........55

2.4.1.2

Chính sách nhân sự và năng lực làm việc của nhân viên ...........56

2.4.2

Đối với hoạt động kiểm soát ........................................................... 56

2.4.2.1

Chu trình mua hàng – trả tiền ....................................................56

2.4.2.2

Chu trình sản xuất ......................................................................57



3.2.2

Giải pháp hoàn thiện các thủ tục kiểm soát .................................... 66

3.2.2.1

Chu trình mua hàng và thanh toán .............................................66

3.2.2.2

Chu trình sản xuất......................................................................71

3.2.2.3

Chu trình bán hàng – thu tiền ....................................................72


3.2.3

Giải pháp hoàn thiện hệ thống thông tin ......................................... 74

3.2.4

Các giải pháp phụ trợ từ đối tượng liên quan ...................................74

KẾT LUẬN CHƯƠNG 3 ................................................................................... 76
KẾT LUẬN ....................................................................................................... 77
TÀI LIỆU THAM KHẢO
PHỤ LỤC

Sơ đđồ 1.2 – Cơ cấu tổ chức bộ phận quản trị hệ thống thông tin .................. 21
Sơ đồ 2.1 – Sơ đồ tổ chức của công ty Nuplex............................................ 30
Sơ đồ 2.2 – Cấu trúc tài khoản của công ty Nuplex .................................... 33
Sơ đồ 2.3 – Trình tự ghi sổ kế tốn trên máy tính............................................37
Sơ đồ 2.5 – Chu trình Mua hàng – Thanh tốn ................................................42
Sơ đồ 2.5 – Chu trình sản xuất ..........................................................................47
Sơ đồ 2.6 – Chu trình Bán hàng – Thu tiền.......................................................53
Sơ đồ 3.1 – Q trình mua hàng (kiến nghị) .....................................................71
Sơ đồ PL2.1 – Mối quan hệ trong Main System ...............................................vii
Sơ đồ PL2.2 – Mối quan hệ trong hệ thống Accpac ..........................................ix


-1-

LỜI MỞ ĐẦU
Sự cần thiết của đề tài
Trên thế giới, khái niệm kiểm soát nội bộ ra đời đã lâu và đặc biệt phát
triển khi đạo luật Sarbanes-Oxley của Mỹ ra đời năm 2002. Hiện nay với kênh
thông tin rộng rãi, khái niệm kiểm soát nội bộ cũng không còn xa lạ đối với các
doanh nghiệp Việt Nam. Tuy nhiên xu hướng toàn cầu hóa đang phát triển
mạnh mẽ, và Việt Nam cũng không nằm ngoài xu thế đó. Trước tình hình này,
các nhà quản lý doanh nghiệp rất cần phải quan tâm tới hiệu quả hoạt động của
doanh nghiệp. Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu giúp
các cấp lãnh đạo có thể biết được sự kém hiệu quả xảy ra ở những khâu cụ thể
và những nguyên nhân của nó. Họ cũng có thể xác đònh rõ ràng trách nhiệm
thuộc về ai.
Theo các báo chí hiện nay, đa số các sự thua lỗ, tham nhũng trong các
doanh nghiệp tại Việt Nam đều có nguyên nhân là sự quản lý yếu kém, hệ
thống kiểm soát nội bộ lỏng lẻo. Các doanh nghiệp muốn tồn tại vững mạnh
trong môi trường cạnh tranh như hiện nay thì phải có một hệ thống quản lý hiệu

Nội dung nghiên cứu
Thông qua mục tiêu nghiên cứu, nội dung nghiên cứu tập trung vào các
vấn đề sau:
− Tìm hiểu và đánh giá các thành phần của hệ thống kiểm soát nội bộ
trong công ty Nuplex Resins Việt Nam
− Xác đònh các nhân tố đe dọa đến sự hữu hiệu của hệ thống kiểm soát
nội bộ và nguyên nhân của các nhân tố đó.
− Đề ra các biện pháp để nâng cao hiệu quả của hoạt động kiểm soát
nội bộ tại công ty Nuplex Resins Việt Nam.
Phạm vi nghiên cứu
Phân chia hoạt động công ty Nuplex Resins Việt Nam thành các chu
trình kinh tế: chu trình chi phí, chu trình chuyển đổi, chu trình doanh thu và chu


-3-

trình tài chính. Tập trung vào nghiên cứu chu trình chi phí, chu trình chuyển đổi
và chu trình doanh thu.
Đánh giá và tìm nguyên nhân, các nhân tố đe dọa đến sự hữu hiệu của
môi trường kiểm soát và các thủ tục kiểm soát.
Đề tài không đề cập đến kiểm soát nội bộ của chu trình tài chính. Phần
đánh giá rủi ro, thông tin truyền thông và giám sát chỉ được đề cập một cách sơ
lược.
Phương pháp nghiên cứu
Luận văn dựa trên phương pháp luận duy vật biện chứng để hệ thống
hóa cơ sở lý luận và thực tiễn nghiên cứu tại công ty. Từ đó đưa ra các giải
pháp hoàn thiện hệ thống.
Bố cục của luận văn như sau:
Lời mở đầu.
Chương 1: Cơ sở lý luận về kiểm soát nội bộ

kiểm soát nội bộ là một bộ phận cấu thành của cả một qui trình quản lý (bao
gồm lập kế hoạch, tổ chức, hướng dẫn, kiểm soát …). Nó giữ cho một tổ chức
luôn hoạt động hướng về các mục tiêu hoàn thành nhiệm vụ và tối thiểu hóa
các yếu tố không mong đợi trong quá trình hoạt động.
Ba là, hệ thống kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo
hợp lý trong việc đạt được các mục tiêu chứ không phải là sự đảm bảo chắc
chắn. Hệ thống kiểm soát nội bộ hữu hiệu giúp doanh nghiệp đạt được các mục
tiêu nhưng không có nghóa là đảm bảo sự thành công của doanh nghiệp. Có


-5-

nhiều lý do tại sao hệ thống kiểm soát nội bộ không thể cho một sự đảm bảo
chắc chắn. Các lý do đó sẽ được đề cập đến trong mục hạn chế của kiểm soát
nội bộ của luận văn này.
1.1.1

Các thành phần của hệ thống kiểm soát nội bộ.
Hệ thống kiểm soát nội bộ sẽ khác nhau giữa các doanh nghiệp do có

sự khác biệt về qui mô, đặc điểm kinh doanh, văn hóa… Nhưng một hệ thống
kiểm soát nội bộ được coi là hữu hiệu cần bao gồm 5 yếu tố sau:
− Môi trường kiểm soát
− Đánh giá rủi ro
− Thủ tục kiểm soát
− Thông tin và truyền thông
− Giám sát
1.1.2

Môi trường kiểm soát

điểm có sự cách biệt đòa lý.
− Thái độ và hành động đối với báo cáo tài chính, bao gồm cả các thảo
luận về ứng dụng các cách xử lý kế toán (ví dụ như lựa chọn các
chính sách kế toán bảo thủ hay rộng rãi, thoái mái, các nguyên tắc
có được áp dụng? các thông tin kế toán quan trọng có được khai
báo?...)
Triết lý và phong cách quản lý có thể ảnh hưởng rất lớn đến môi trường
kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vò.
™ Cách phân quyền hạn và trách nhiệm
Đó là việc cụ thể hóa trách nhiệm và quyền hạn của từng thành viên
trong các hoạt động của đơn vò. Thông qua việc phân nhiệm, các nhân viên


-7-

phải xác đònh được công việc cụ thể của mình là gì. Họ phải ý thức được rằng
hoạt động của họ sẽ ảnh hưởng đến người khác như thế nào trong quá trinh thực
hiện mục tiêu của doanh nghiệp. Do đó, mô tả công việc cần phải được diễn
giải bằng những nhiệm vụ cụ thể cho từng thành viên và xác đònh mối quan hệ
trong việc báo cáo giữa các thành viên với nhau. Ngoài ra, cách thức phân chia
trách nhiệm và quyền hạn còn liên quan tới việc xác đònh số lượng nhân viên
thích hợp cho công việc. Nó đòi hỏi phải xác đònh kỹ năng cần thiết có liên
quan, xem xét tới qui mô doanh nghiệp, tính chất kinh doanh và mức độ phức
tạp của các hoạt động.
™ Tính chính trực và giá trò đạo đức
Tính chính trực và giá trò đạo đức liên quan đến tất cả con người tham
gia trong hệ thống kiểm soát nội bộ. Đó là các chuẩn mực đạo đức và nguyên
tắc cư xử mà các nhà quản lý đặt ra nhằm ngăn cản và hạn chế nhân viên trong
tổ chức thực hiện các hành vi bò coi là phạm pháp và thiếu đạo đức. Tính chính
trực và giá trò đạo đức còn bao gồm cả việc làm gương của nhà quản lý về việc

thông qua đó chỉ xác đònh được chi phí cho duy trì hệ thống kiểm soát nội bộ
trong tổ chức là ít hay nhiều mà thôi.
1.1.3

Đánh giá rủi ro

1.1.3.1 Đònh nghóa
Đánh giá rủi ro là việc xác đònh và phân tích các rủi ro liên quan đến
việc đạt được các mục tiêu hoạt động hiệu quả, báo các tài chính đáng tin cậy
và sự tuân thủ các qui đònh. Do đó, đánh giá rủi ro làm cơ sở cho việc quyết
đònh quản lý rủi ro như thế nào.


-9-

1.1.3.2 Trách nhiệm
Để quản lý các hoạt động một cách đúng đắn, các nhà quản lý cần xác
đònh mức độ rủi ro về hoạt động, tài chính và sự tuân thủ mà họ sẵn sàng chấp
nhận. Đánh giá rủi ro là một trong những trách nhiệm của nhà quản lý và cho
phép họ hành động để giảm những sự việc bất ngờ, không mong đợi. Sự thất
bại trong quản lý những rủi ro này có thể dẫn đến việc các mục tiêu hoạt động,
báo cáo tài chính và sự tuân thủ không đạt được.
1.1.3.3 Các yếu tố đánh giá rủi ro
™ Nhận diện rủi ro sau khi xác đònh các mục tiêu
Rủi ro là những gì có thể đe dọa việc đạt được một mục tiêu nào đó.
Với mỗi một mục tiêu của từng phòng ban, các rủi ro nên được nhận diện. Khi
nhận diện rủi ro cần bao quát cả rủi ro bên trong vả rủi ro bên ngoài. Các nhà
quản lý có thể đặt ra hàng loạt câu hỏi để nhận diện các rủi ro, ví dụ như: Có
thể xảy ra những sai phạm nào? Những yếu kém của chúng ta là ở đâu? Làm
sao biết được chúng ta có đang đạt đến mục tiêu hay không? …

Qui trình phê chuẩn và ủy quyền cụ thể thì liên quan đến từng nghiệp vụ đơn
lẻ, có nghóa là mỗi một nghiệp vụ đòi hỏi phải có chữ ký hay sự phê chuẩn
điện tử của người có thẩm quyền.
Trong hoạt động ủy quyền và phê chuẩn, người có thẩm quyền phê
chuẩn nên xem xét các chứng từ có liên quan, đặt nghi vấn những điều bất
thường, và đảm bảo rằng có đầy đủ thông tin cần thiết để đánh giá, chứng minh
cho nghiệp vụ đó trước khi ký duyệt. Việc ký tên trước trên văn bản trắng là
tuyệt đối bò ngăn cấm.


- 11 -

Trong bất kỳ trường hợp nào một người có thẩm quyền phê chuẩn cũng
không nên nói cho người khác đại diện người phê chuẩn ký tên của người phê
chuẩn. Tương tự, trong bất kỳ trường hợp nào một người có thẩm quyền phê
chuẩn điện tử cũng không nên chia sẻ mật mã với người khác.
™ Công tác đối chiếu
Đối chiếu là việc so sánh với nhau giữa các tập hợp dữ liệu khác nhau,
nhận diện và tìm ra sự khác biệt và có các chỉnh sửa khi cần thiết để giải quyết
sự khác biệt. Hoạt động kiểm soát này giúp đảm bảo sự chính xác và đầy đủ
của nghiệp vụ. Một ví dụ của đối chiếu là so sánh số dư lương phép, lương
bệnh của từng phòng ban với số dư lương phép, lương bệnh của hệ thống tính
lương. Nhân tố chủ chốt của qui trình đối chiếu là phát hiện và giải quyết sự
khác biệt. Nếu chỉ ghi nhận sự khác biệt mà không làm gì cả thì đối chiếu cũng
vô ích. Việc đối chiếu phải có chứng từ và được phê chuẩn bởi cấp quản lý.
™ Soát xét lại công việc đã thực hiện
Việc cấp quản lý xem xét lại các báo cáo, các ghi chép đối chiếu và
các thông tin khác có liên quan cũng là một hoạt động kiểm soát quan trọng.
Cấp quản lý nên xem xét lại tính chắc chắn và hợp lý của thông tin. Việc soát
xét lại quá trình thực hiện cung cấp cơ sở để phát hiện các vấn đề cần phải giải

khác mới có thể thực hiện hành vi gian lận.
Một số ví dụ cụ thể của hoạt động phân nhiệm là:
− Người lập phiếu yêu cầu mua hàng thì không thể là người phê chuẩn
việc mua hàng.
− Người phê chuẩn việc mua hàng thì không thể là người đối chiếu các
báo cáo tài chính hàng tháng


- 13 -

− Người nhận thông tin và lên danh sách các phiếu thu đã nhận không
đồng thời là người nhận tiền
− …
™ Kiểm tra hệ thống thông tin
Yêu cầu đối với hệ thống kiểm soát nội bộ về hệ thống thông tin phụ
thuộc vào tính then chốt, bảo mật của thông tin và mức độ phức tạp của các ứng
dụng có trên hệ thống. Có hai loại kiểm soát cơ bản đối với hệ thông thông tin:
kiểm soát chung và kiểm soát ứng dụng. Phần này sẽ được trình bày chi tiết
trong mục 1.4.5 của chương này.
1.1.5

Thông tin và truyền thông
Thông tin và truyền thông có nghóa là các thông tin về kế hoạch, môi

trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng
đều phải được báo cáo lên trên, xuống dưới và ngang cấp trong một doanh
nghiệp. Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là
hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo trong nội bộ
và bên ngoài.
1.1.5.1 Hệ thống thu nhận, xử lý và ghi chép thông tin

1.1.6

Giám sát
Giám sát là bộ phận cuối cùng của hệ thống kiểm soát nội bộ, là việc

đánh giá việc thực hiện kiểm soát nội bộ. Mục đích của việc giám sát là xem
xét hệ thống kiểm soát nội bộ có được thiết kế đầy đủ và được thực hiện hợp lý
và hiệu quả hay không. Trong khi xây dựng hệ thống kiểm soát nội bộ là một
quá trình thì việc đánh giá hiệu quả của nó được thực hiện từng thời điểm riêng
lẻ. Nó được tiến hành thông qua các hoạt động giám sát thường xuyên và giám
sát đònh kỳ.


- 15 -

1.1.6.1 Giám sát thường xuyên
Đạt được thông qua việc tiếp nhận các ý kiến góp ý của khách hàng,
nhà cung cấp … hoặc xem xét các báo cáo hoạt động và phát hiện các biến
động bất thường.
1.1.6.2 Giám sát đònh kỳ
Được thực hiện thông qua các cuộc kiểm toán đònh kỳ do các kiểm toán
viên nội bộ hoặc do kiểm toán việc độc lập thực hiện.
1.2

Mục tiêu của kiểm soát nội bộ
Một hệ thống kiểm soát nội bộ được xem là hữu hiệu khi nó đảm bảo

được các mục tiêu sau:
1.2.1


Kiểm soát nội bộ trong môi trường xử lý dữ liệu điện tử

1.3.1

Các thành phần của hệ thống thông tin điện tử
Các thành phần của hệ thống thông tin bao gồm
Phần cứng: Gồm các thiết bò, linh kiện cấu thành bộ máy. Các thiết bò

này được chia làm 3 nhóm: thiết bò đầu vào; bộ xử lý trung tâm và lưu trữ; thiết
bò đầu ra

.
Phần mềm: Là các chương trình hệ thống, tiện ích hoặc các ứng dụng
được diễn giải theo một ngôn ngữ mà máy tính có thể đọc được.
Phần mềm hệ thống là các chương trình nhằm mục đích kiểm soát và
phối hợp những bộ phận của phần cứng và cung cấp các hỗ trợ cho những phần
mềm ứng dụng. Phần mềm hệ thống bao gồm phần mềm quản lý thiết bò phần
cứng và hệ điều hành. Hệ điều hành giữ vai trò quan trọng vì nó điều khiển
mọi hoạt động của máy tính. Hệ điều hành sau khi được khởi động sẽ thiết lập
các thông số giao tiếp và điều khiển bằng những thiết bò ngoại vi, đồng thời
tiến hành kiểm tra, quản lý đóa và các tập tin dữ liệu trên đóa. (4, 238)


- 17 -

Tiện ích là một loại chương trình giúp duy trì và hoàn thiện hiệu quả
của hệ máy tính. Các tiện ích thực hiện một số nhiệm vụ như nén tập tin, xóa,
phục hồi xóa, kiểm tra virus …
Phần mềm ứng dụng là các chương trình được thiết kế để hoàn thành
một số công việc cụ thể. Tùy theo công việc mà nó được thiết kế, một ứng