Hoàn thiện hệ thống kiểm soát nội bộ tại công ty xăng dầu khu vực ii trách nhiệm hữu hạn một thành viên
- 112 trang
- file .pdf
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
-------------
VƯƠNG HỮU KHÁNH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY XĂNG DẦU KHU VỰC II
TNHH MỘT THÀNH VIÊN
LUẬN VĂN THẠC SĨ KINH TẾ
TP. HỒ CHÍ MINH - NĂM 2012
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
-------------
VƯƠNG HỮU KHÁNH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY XĂNG DẦU KHU VỰC II
TNHH MỘT THÀNH VIÊN
CHUYÊN NGÀNH: KẾ TOÁN KIỂM TOÁN
MÃ SỐ: 60.34.30
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS. TS. MAI THỊ HOÀNG MINH
TP. HỒ CHÍ MINH - NĂM 2012
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn "Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty
xăng dầu khu vực II TNHH Một Thành Viên" là do chính tôi tự nghiên cứu và hoàn
thành dưới sự hướng dẫn của người hướng dẫn khoa học. Các số liệu thu thập và kết
quả khảo sát trong đề tài này là trung thực, đề tài này không trùng với bất kỳ đề tài
nghiên cứu khoa học nào.
TP. Hồ Chí Minh, ngày 30 tháng 03 năm 2012
Học viên thực hiện
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các thầy, cô trường Đại học Kinh tế Thành phố Hồ
Chí Minh đã truyền đạt cho tôi những kiến thức quý giá trong thời gian tôi học tại
trường. Đặc biệt, tôi xin bày tỏ lòng biết ơn chân thành đến cô PGS.TS Mai Thị
Hoàng Minh đã nhiệt tình trực tiếp hướng dẫn tôi hoàn thành bài luận văn này. Tôi
cũng xin cảm ơn các quý đồng nghiệp trong công ty, các quý bạn bè đã giúp tôi rất
nhiều trong việc thu thập số liệu khảo sát cho bài làm luận văn của tôi. Xin cảm ơn
lãnh đạo phòng kế toán tài chính công ty đã tạo điều kiện thuận lợi để tôi hoàn
thành luận văn này.
MỤC LỤC
LỜI MỞ ĐẦU .............................................................................................................1
CHƯƠNG 1 ................................................................................................................3
CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ ...........................................................3
1.1. Tổng quan về hệ thống kiểm soát nội bộ .........................................................3
1.1.1. Lịch sử phát triển về hệ thống kiểm soát nội bộ ...........................................3
1.1.2. Các bộ phận cấu thành hệ thống kiểm soát nội bộ .......................................7
1.2. Sự hữu hiệu và lợi ích của một hệ thống kiểm soát nội bộ vững mạnh .........20
1.2.1. Sự hữu hiệu của hệ thống kiểm soát nội bộ ................................................20
1.2.2. Lợi ích của hệ thống kiểm soát nội bộ vững mạnh .....................................22
1.3. Hạn chế của hệ thống kiểm soát nội bộ ..........................................................23
1.4. Vai trò và trách nhiệm của các đối tượng có liên quan đến hệ thống kiểm soát
nội bộ .....................................................................................................................24
1.4.1. Hội đồng quản trị ........................................................................................24
1.4.2. Ban giám đốc ..............................................................................................24
1.4.3. Kiểm toán nội bộ.........................................................................................25
1.4.4. Nhân viên ....................................................................................................25
KẾT LUẬN CHƯƠNG 1..........................................................................................27
CHƯƠNG 2 ..............................................................................................................28
THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CTY XĂNG DẦU
KHU VỰC II TNHH MỘT THÀNH VIÊN .............................................................28
2.1. Sự phát triển của công ty xăng dầu khu vực II ...............................................28
2.1.1. Lịch sử ra đời và phát triển của Công ty Xăng Dầu Khu Vực II TNHH Một
Thành Viên ...........................................................................................................28
2.1.2. Chức năng, nhiệm vụ và quy mô hoạt động của công ty............................29
2.1.3. Định hướng phát triển của Công ty trong thời gian tới ..............................29
2.2. Cơ cấu tổ chức quản lý của Công ty ...............................................................33
2.3. Đặc điểm hoạt động của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên ..34
2.4. Thực trạng hệ thống kiểm soát nội bộ của Công ty Xăng Dầu Khu Vực II
TNHH Một Thành Viên.........................................................................................37
2.4.1. Mục đích và phương pháp khảo sát : ..........................................................37
2.4.2. Nhận dạng và phân tích các nguyên nhân dẫn đến rủi ro trong hoạt động
của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên. .............................38
2.4.3. Những ưu điểm và tồn tại của hệ thống kiểm soát nội bộ trong hoạt động
của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên hiện nay................42
2.4.4. Đánh giá các tồn tại của hệ thống kiểm soát nội bộ đối với hoạt động của
Công ty Xăng Dầu Khu Vực II .............................................................................56
KẾT LUẬN CHƯƠNG 2..........................................................................................62
CHƯƠNG 3 ..............................................................................................................63
CÁC GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CTY
XĂNG DẦU KHU VỰC II TNHH MỘT THÀNH VIÊN .......................................63
3.1. Mục tiêu, phương hướng của các giải pháp ....................................................63
3.1.1. Mục tiêu của các giải pháp .........................................................................63
3.1.2. Phương hướng xây dựng các giải pháp ......................................................63
3.2. Các giải pháp cụ thể ........................................................................................63
3.2.1. Giải pháp về môi trường kiểm soát ............................................................63
3.2.2. Giải pháp về phân tích và đánh giá rủi ro ...................................................68
3.2.3. Giải pháp về hoạt động kiểm soát...............................................................76
3.2.4. Giải pháp về thông tin và truyền thông ......................................................81
3.2.5. Giải pháp về giám sát .................................................................................83
3.3. Các kiến nghị khác..........................................................................................85
3.4 Đánh giá sự phù hợp của các giải pháp với các tiêu chuẩn của COSO ..........86
3.5. Hạn chế và hướng nghiên cứu tiếp theo của đề tài .........................................86
3.5.1. Hạn chế của đề tài .......................................................................................86
3.5.2. Hướng nghiên cứu tiếp theo của đề tài .......................................................86
KẾT LUẬN CHƯƠNG III........................................................................................88
KẾT LUẬN ...............................................................................................................89
TÀI LIỆU THAM KHẢO
PHỤ LỤC 01 ......................................................................................................... PL 1
PHỤ LỤC 02 ....................................................................................................... PL 13
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
1. COSO : Committee of Sponsoring Organizations
2. TNHH : Trách nhiệm hữu hạn
3. MTV : Một thành viên
DANH MỤC SƠ ĐỒ, BẢNG BIỂU
Bảng 1.1- Bảng so sánh báo cáo COSO 1992 và COSO 2004 ...................................4
Bảng 2.1 : Danh sách các doanh nghiệp nhập khẩu xăng dầu ..................................30
Bảng 2.2. Sự thay đổi các đầu mối nhập khẩu xăng dầu từ 1975 đến nay ...............31
Sơ đồ 2.2 - Cơ cấu tổ chức của công ty ....................................................................33
Sơ đồ 3.2: Mô hình bảng điểm cân bằng ..................................................................71
1
LỜI MỞ ĐẦU
1. Sự cần thiết của đề tài:
Trước đây, lĩnh vực kinh doanh xăng dầu là lĩnh vực kinh doanh độc quyền của
nhà nước. Tuy nhiên, theo xu hướng hội nhập của nền kinh tế thế giới, thế độc
quyền trong kinh doanh xăng dầu dần được xóa bỏ và chuyển sang hoạt động theo
cơ chế thị trường, trong đó có sự cạnh tranh gay gắt giữa các đối thủ trong cùng lĩnh
vực kinh doanh này.
Các lãnh đạo cấp cao của công ty muốn quản lý để công ty có thể hoạt động hiệu
quả nhất thì phải cần đến sự hỗ trợ của hệ thống kiểm soát nội bộ. Một hệ thống
kiểm soát nội bộ hữu hiệu giúp ích rất nhiều trong việc kiểm soát quản lý và phát
triển kinh doanh của công ty. Do đó, các công ty không ngừng hoàn thiện hệ thống
kiểm soát nội bộ của mình nhằm đạt được mục tiêu đã đề ra, quản trị rủi ro có hiệu quả.
Mặc dù đã được thành lập từ lâu, nhưng do xuất phát điểm là một doanh nghiệp
nhà nước, hoạt động dưới sự bao cấp từ phía nhà nước nên Công ty xăng dầu khu
vực II TNHH MTV không tránh khỏi những rủi ro khi tham gia vào cơ chế thị
trường có nhiều sự cạnh tranh và cạm bẫy. Hệ thống kiểm soát nội bộ của công ty
trước đây đã bị lạc hậu, chưa được hoàn thiện. Trong bối cảnh nền kinh tế như trên,
việc hoàn thiện hệ thống kiểm soát nội bộ nhằm quản trị rủi ro, đảm bảo đạt được
mục tiêu đề ra của công ty là rất cần thiết. Vì vậy việc chọn đề tài "Hoàn thiện hệ
thống kiểm soát nội bộ tại Công ty xăng dầu khu vực II TNHH Một thành viên" của
tác giả là khách quan và cần thiết trong thời điểm hiện tại.
2. Mục đích nghiên cứu:
Thông qua đề tài, tác giả muốn làm rõ cơ sở lý luận về kiểm soát nội bộ. Trên cơ
sở đó, tìm hiểu thực trạng, đánh giá và đưa ra các giải pháp để hoàn thiện hệ thống
kiểm soát nội bộ tại công ty xăng dầu khu vực II TNHH MTV.
3. Đối tượng và phạm vi nghiên cứu:
Tác giả tập trung nghiên cứu hệ thống kiểm soát nội bộ tại công ty xăng dầu khu
vực II TNHH Một thành viên theo khuôn mẫu của báo cáo COSO 1992.
2
4. Phương pháp nghiên cứu:
Luận văn được nghiên cứu dựa trên phương pháp duy vật biện chứng để hệ thống
hóa cơ sở lý luận và thực trạng khảo sát tại Công ty xăng dầu khu vực II TNHH
MTV, từ đó đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại công ty.
5. Kết cấu của luận văn:
Lời mở đầu.
Chương I: Cơ sở lý luận về kiểm soát nội bộ
Chương II: Thực trạng hệ thống kiểm soát nội bộ tại Công ty xăng dầu khu vực
II TNHH Một thành viên
Chương III: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Công
ty xăng dầu khu vực II TNHH Một thành viên
Kết luận.
Tài liệu tham khảo.
Phụ lục.
3
CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ
1.1. Tổng quan về hệ thống kiểm soát nội bộ
1.1.1. Lịch sử phát triển về hệ thống kiểm soát nội bộ
Khái niệm về kiểm soát nội bộ đã hình thành và phát triển dần trở thành một
hệ thống lý luận về vấn đề kiểm soát trong tổ chức, đặc biệt có liên quan đến vấn đề
quản trị doanh nghiệp. Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã
dẫn đến các định nghĩa khác nhau từ đơn giản đến phức tạp về hệ thống này. Đến
nay, định nghĩa này được chấp nhận khá rộng rãi là :
"Kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị, các
nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý
nhằm thực hiện ba mục tiêu dưới đây :
- Báo cáo tài chính đáng tin cậy.
- Các luật lệ và quy định được tuân thủ.
- Hoạt động hữu hiệu và hiệu quả.”
Định nghĩa trên được đưa ra bởi COSO1 trong báo cáo của COSO có tựa đề
là "Kiểm soát nội bộ: Khuôn khổ hợp nhất" được công bố lần đầu tiên vào năm
1992.
Đến năm 2004, sau quá trình xây dựng, hoàn chỉnh lý luận về kiểm soát nội
bộ, COSO đã phát triển Báo cáo kiểm soát nội bộ năm 1992 thành Báo cáo quản trị
rủi ro doanh nghiệp. Theo đó, quản trị rủi ro doanh nghiệp được COSO định nghĩa
như sau: "Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban
Giám Đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc
thiết lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ
1
COSO (Committee of Sponsoring Organization) là một Ủy Ban thuộc Hội đồng quốc gia Hoa Kỳ về việc
chống gian lận về báo cáo tài chính (National Commission on Financial reporting, hay còn được gọi là
Treadway Commission). COSO được thành lập nhằm nghiên cứu về kiểm soát nội bộ, cụ thể là nhằm thống
nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau và đưa ra các bộ
phận cấu thành để giúp các đơn vị có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu. (trích từ nguồn:
Kiểm soát nội bộ, Trường Đại Học Kinh Tế TP. HCM - Khoa Kế toán kiểm toán - Bộ môn Kiểm toán, Nhà
xuất bản Phương Đông - 2010)
4
trong doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh
hưởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro
nhằm cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của
doanh nghiệp".
Bảng 1.1- Bảng so sánh báo cáo COSO 1992 và COSO 2004
COSO 1992 COSO 2004
Tên gọi Internal Control - Enterprise Risk Management -
Intergrated Framework Intergrated Framework
(Kiểm soát nội bộ) (Quản trị rủi ro doanh nghiệp)
Định - Là một quá trình, chịu sự - Là một quá trình, chịu sự chi phối
nghĩa chi phối của Ban Giám Đốc, của Ban Giám Đốc, nhà quản lý và
nhà quản lý và các nhân các nhân viên của doanh nghiệp.
viên của doanh nghiệp.
- Được thiết kế để cung cấp - Có thể cung cấp một sự đảm bảo
một sự đảm bảo hợp lý. hợp lý cho các nhà quản lý doanh
nghiệp và Ban Giám Đốc.
- Là phương tiện nhằm đạt - Tác động trong việc thiết lập mục
được các mục tiêu sau: tiêu.
+ Sự hữu hiệu và hiệu quả
của hoạt động.
+ Sự tin cậy của báo cáo tài
chính.
+ Sự tuân thủ các luật lệ và
quy định hiện hành.
- Tác động xuyên suốt doanh
nghiệp ở mỗi mức độ và mỗi bộ
phận, và bao gồm cả việc xem xét
mức độ rủi ro của một danh mục
đầu tư.
5
- Nhận dạng các sự kiện tiềm tàng
mà nếu nó xảy ra sẽ ảnh hưởng đến
doanh nghiệp và quản lý rủi ro
trong khả năng rủi ro của nó.
- Hướng đến những mục tiêu không
những trong một hoặc nhiều bộ
phận mà còn trong những bộ phận
chồng chéo lên nhau.
Các 1. Môi trường kiểm soát 1. Môi trường kiểm soát
nhân tố
cấu
thành
2. Thiết lập mục tiêu
3. Nhận dạng các sự kiện
2. Đánh giá rủi ro 4. Đánh giá rủi ro
5. Đối phó với rủi ro
3. Hoạt động kiểm soát 6. Hoạt động kiểm soát
4. Giám sát 7. Thông tin và truyền thông
5. Thông tin và truyền thông 8. Giám sát
Như vậy kiểm soát nội bộ được hiểu là :
1.1.1.1. Kiểm soát nội bộ là một quá trình
Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,
thực hiện và giám sát. Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soát các
hoạt động của mình, kiểm soát nội bộ chính là quá trình này. Kiểm soát nội bộ
không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện
trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung cơ bản
trong các hoạt động của tổ chức. Kiểm soát nội bộ sẽ hữu hiệu khi nó là một bộ
phận không tách rời chứ không phải chức năng bổ sung cho các hoạt động của tổ chức.
6
1.1.1.2. Kiểm soát nội bộ do con người thiết kế và vận hành
Đó là Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong
đơn vị. Kiểm soát nội bộ là một công cụ được nhà quản lý sử dụng chứ không thay
thế được cho nhà quản lý. Nói cách khác, nó được thực hiện bởi những con người
trong tổ chức, bởi suy nghĩ và hành động của họ. Chính họ sẽ vạch ra mục tiêu, đưa
ra biện pháp kiểm soát và vận hành chúng.
Tuy nhiên, không phải lúc nào con người cũng hiểu rõ, trao đổi và hành
động một cách nhất quán. Mỗi thành viên tham gia vào tổ chức với khả năng, kiến
thức, kinh nghiệm và nhu cầu khác nhau. Một hệ thống kiểm soát nội bộ chỉ có thể
hữu hiệu khi từng thành viên trong tổ chức hiểu rõ về trách nhiệm và quyền hạn của
mình, chúng cần được giới hạn ở một mức độ nhất định. Do vậy, để kiểm soát nội
bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng
của từng thành viên để đạt được các mục tiêu của tổ chức.
1.1.1.3. Kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý
Kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý cho các nhà quản
lý trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối.
Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận
hành hệ thống kiểm soát nội bộ, đó là do những sai lầm của con người khi đưa ra
các quyết định, sự thông đồng của các cá nhân hay sự lạm quyền của nhà quản lý có
thể vượt khỏi kiểm soát nội bộ ... Hơn nữa, một nguyên tắc cơ bản trong quản lý là
chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá
trình kiểm soát đó. Tất cả các điều đó dẫn đến, trong mọi tổ chức, dù có thể đã đầu
tư rất nhiều cho việc thiết kế và vận hành hệ thống nhưng vẫn không thể có hệ
thống kiểm soát nội bộ hoàn hảo.
1.1.1.4. Các mục tiêu
Mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ đó xác
định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn vị, hay
mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia các mục
tiêu kiểm soát đơn vị cần thiết lập thành ba nhóm:
7
- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực.
- Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và
đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp.
- Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và
các quy định.
Các mục tiêu trên có thể tách biệt nhưng cũng có thể trùng với nhau, vì một
mục tiêu riêng lẻ có thể được xếp vào một hay nhiều loại trong ba nhóm mục tiêu
nêu trên. Sự phân loại các mục tiêu nhằm giúp tổ chức kiểm soát ở các phương diện
khác nhau.
Một hệ thống kiểm soát nội bộ hữu hiệu có thể cung cấp sự đảm bảo hợp lý
đạt được các mục tiêu liên quan như tính đáng tin cậy của báo cáo tài chính, sự tuân
thủ pháp luật và các quy định. Để đạt được các mục tiêu này, cần dựa trên cơ sở các
chuẩn mực đã được thiết lập. Kết quả đạt được phụ thuộc vào môi trường kiểm soát,
cách thức đánh giá rủi ro, các hoạt động kiểm soát của đơn vị, hệ thống thông tin và
truyền thông và vấn đề giám sát.
Riêng mục tiêu hoạt động, thí dụ như thu nhập trên vốn đầu tư, thị phần hay
sản phẩm mới, ... không phụ thuộc hoàn toàn vào các biện pháp kiểm soát của đơn
vị. Kiểm soát nội bộ không thể ngăn ngừa các quyết định sai lầm hay các sự kiện
bên ngoài có thể làm đơn vị không đạt được các mục tiêu đề ra. Với các mục tiêu
này, kiểm soát nội bộ chỉ cung cấp sự bảo đảm hợp lý rằng các nhà quản lý với vai
trò giám sát, với hành động kịp thời sẽ giúp tổ chức có thể đạt được các mục tiêu.
1.1.2. Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Trong quá trình soạn thảo báo cáo COSO 1992, Ban soạn thảo đã cân nhắc
và xem xét ý kiến đóng góp từ nhiều nguồn khác nhau để đưa ra năm bộ phận cấu
thành cơ bản của hệ thống kiểm soát nội bộ trong báo cáo. Do đó, dù có sự khác
biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị như quy mô, tính
chất hoạt động, mục tiêu ... nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải
bao gồm năm bộ phận cơ bản. Đó là:
8
. Môi trường kiểm soát.
. Đánh giá rủi ro.
. Hoạt động kiểm soát.
. Thông tin và truyền thông.
. Giám sát.
1.1.2.1. Môi trường kiểm soát:
Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý
thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận
khác của kiểm soát nội bộ. Các nhân tố chính thuộc về môi trường kiểm soát là:
- Tính chính trực và giá trị đạo đức.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính
chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các
quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây
dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn
cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn
vậy, những nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các
chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể
thức thích hợp.
Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo
đức, đơn vị phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến
nhân viên có những hành vi thiếu trung thực. Thí dụ, gian lận trong báo cáo tài
chính có thể xuất phát từ việc nhân viên bị ép buộc phải thực hiện các mục tiêu phi
thực tế của nhà quản lý. Những hành động không đúng cũng có thể phát sinh khi
quyền lợi của nhà quản lý lại gắn chặt với số liệu báo cáo về thu nhập (thí dụ các
khoản thưởng sẽ căn cứ theo mức lợi nhuận đạt được)...
- Đảm bảo về năng lực.
Là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết cần thiết để
thực hiện được nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện nhiệm vụ
được giao không hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên tuyển dụng các
9
nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao và phải
giám sát, huấn luyện họ đầy đủ và thường xuyên.
- Hội đồng Quản trị và Ủy ban Kiểm toán.
Nhiều nước trên thế giới yêu cầu các công ty cổ phần có niêm yết ở Thị
trường chứng khoán phải thành lập Ủy ban kiểm toán. Đây là Ủy ban gồm một số
thành viên trong và ngoài Hội đồng Quản trị nhưng không tham gia vào việc điều
hành đơn vị. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực
hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám
sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ ... Do có các chức
năng quan trọng trên, nên hoạt động hữu hiệu của Ủy ban kiểm toán và Hội đồng
Quản trị có anh hưởng lớn đến môi trường kiểm soát.
Các nhân tố được xem xét để đánh giá sự hữu hiệu của Hội đồng Quản trị
hoặc Ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành
viên trong Hội đồng Quản trị hoặc Ủy ban kiểm toán, và mối quan hệ của họ với bộ
phận kiểm toán nội bộ và kiểm toán độc lập.
Ở Việt Nam, luật doanh nghiệp quy định một số loại hình công ty phải có
Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Ủy
ban kiểm toán.
- Triết lý quản lý và phong cách điều hành của nhà quản lý.
Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý;
phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều
hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất
chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt
động kinh doanh có mức rủi ro cao, nhưng có thể thu được nhiều lợi nhuận. Một số
nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro ... Sự khác biệt về triết
lý quản lý và phong các điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát
và tác động đến việc thực hiện các mục tiêu của đơn vị.
Triết lý quản lý và phong cách điều hành được phản ánh trong cách thức
nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới. Có nhiều nhà quản
10
lý trong quá trình điều hành thích tiếp xúc và trao đổi trực tiếp với các nhân viên.
Ngược lại, có những nhà quản lý chỉ thích điều hành công việc theo một trật tự đã
được xác định trong cơ cấu tổ chức của đơn vị ...
- Cơ cấu tổ chức.
Về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ
phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Một cơ cấu
phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt
động. Ngược lại, khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các thủ tục
kiểm soát mất tác dụng. Thí dụ, nếu sắp xếp bộ phận kiểm toán nội bộ trực thuộc
phòng kế toán, chức năng kiểm tra và đánh giá của kiểm toán nội bộ sẽ không thể
phát huy được tác dụng. Cơ cấu tổ chức được mô tả thông qua sơ đồ tổ chức, trong
đó phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và các thể
thức báo cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt
động của đơn vị.
- Cách thức phân định quyền hạn và trách nhiệm.
Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu
tổ chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các
hoạt động của đơn vị, giúp cho mội thành viên phải hiểu rằng họ có nhiệm vụ cụ thể
gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc
hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa bằng
văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ
giữa họ với nhau.
- Chính sách nhân sự.
Là các chính sách và thủ tục của nhà quản lý về việc tuyển dụng, huấn
luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính sách nhân
sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc
tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng
lực, tính chính trực và các giá trị đạo đức. Thí dụ, một chính sách tuyển dụng dành
11
ưu tiên cho những cá nhân có trình độ, kinh nghiệm, chính trực và hạnh kiểm tốt sẽ
là sự đảm bảo không những về năng lực mà còn về phẩm chất của đội ngũ nhân viên.
Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh nghiệp,
trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Thí dụ, một
quan điểm không đúng đắn của Giám đốc khi báo cáo về lợi nhuận có thể làm mất
đi tính trung thực và hợp lý của báo cáo tài chính, hoặc năng lực yếu kém của đội
ngũ nhân viên kế toán có khả năng dẫn đến các sai lệch trọng yếu của các báo cáo này.
1.1.2.2. Đánh giá rủi ro:
Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích
những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu - kể cả mục tiêu
chung và mục tiêu cụ thể cho từng hoạt đông - của đơn vị có thể không đạt được và
phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên.
Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên
mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có
thể quản trị được rủi ro.
- Xác định mục tiêu của đơn vị.
Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc
xác định nó là điều kiện tiên quyết để đánh giá rủi ro. Bởi lẽ một sự kiện có trở
thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác
động tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu bao gồm việc đưa
ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt
được trong ngắn hạn, trung và dài hạn. Việc xác định mục tiêu có thể được thực
hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu
hàng ngày của người quản lý.
- Nhận dạng rủi ro.
Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng
đến từng hoạt động cụ thể.
12
Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi
mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ
cạnh tranh, sự thay đổi trong chính sách của Nhà nước, trình độ nhân viên không
đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý ... Trong phạm vi từng hoạt động như
bán hàng, mua hàng, kế toán, ... rủi ro có thể phát sinh và tác động đến bản thân
từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị.
Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác
nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho
đến việc rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công
việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân
hàng, ... hoặc các buổi họp giao ban trong nội bộ.
- Phân tích và đánh giá rủi ro.
Vì rủi ro rất khó định lượng nên đây là một công việc khác phức tạp và có
nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi
ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh
hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và
những biện pháp có thể sử dụng để đối phó với rủi ro.
Trong lĩnh vực kế toán, có thể kể những rủi ro đe dọa sự trung thực và hợp
lý của báo cáo tài chính như ghi nhận các tài sản không có thực hoặc là không thuộc
quyền sở hữu của đơn vị; đánh giá tài sản và các khoản nợ phải trả không phù hợp
với các chuẩn mực, chế độ kế toán; khai báo không đầy đủ thu nhập và chi phí;
trình bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và
chế độ kế toán, ...
Các rủi ro trên có thể phát sinh từ trong bản chất hoạt động của đơn vị hoặc
từ yếu kém của chính hệ thống kiểm soát nội bộ. Vì vậy, việc xem xét các rủi ro này
thường được kiểm toán viên quan tâm rất nhiều trong quá trình lập kế hoạch kiểm toán.
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
-------------
VƯƠNG HỮU KHÁNH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY XĂNG DẦU KHU VỰC II
TNHH MỘT THÀNH VIÊN
LUẬN VĂN THẠC SĨ KINH TẾ
TP. HỒ CHÍ MINH - NĂM 2012
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HỒ CHÍ MINH
-------------
VƯƠNG HỮU KHÁNH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY XĂNG DẦU KHU VỰC II
TNHH MỘT THÀNH VIÊN
CHUYÊN NGÀNH: KẾ TOÁN KIỂM TOÁN
MÃ SỐ: 60.34.30
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS. TS. MAI THỊ HOÀNG MINH
TP. HỒ CHÍ MINH - NĂM 2012
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn "Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty
xăng dầu khu vực II TNHH Một Thành Viên" là do chính tôi tự nghiên cứu và hoàn
thành dưới sự hướng dẫn của người hướng dẫn khoa học. Các số liệu thu thập và kết
quả khảo sát trong đề tài này là trung thực, đề tài này không trùng với bất kỳ đề tài
nghiên cứu khoa học nào.
TP. Hồ Chí Minh, ngày 30 tháng 03 năm 2012
Học viên thực hiện
LỜI CẢM ƠN
Tôi xin chân thành cảm ơn các thầy, cô trường Đại học Kinh tế Thành phố Hồ
Chí Minh đã truyền đạt cho tôi những kiến thức quý giá trong thời gian tôi học tại
trường. Đặc biệt, tôi xin bày tỏ lòng biết ơn chân thành đến cô PGS.TS Mai Thị
Hoàng Minh đã nhiệt tình trực tiếp hướng dẫn tôi hoàn thành bài luận văn này. Tôi
cũng xin cảm ơn các quý đồng nghiệp trong công ty, các quý bạn bè đã giúp tôi rất
nhiều trong việc thu thập số liệu khảo sát cho bài làm luận văn của tôi. Xin cảm ơn
lãnh đạo phòng kế toán tài chính công ty đã tạo điều kiện thuận lợi để tôi hoàn
thành luận văn này.
MỤC LỤC
LỜI MỞ ĐẦU .............................................................................................................1
CHƯƠNG 1 ................................................................................................................3
CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ ...........................................................3
1.1. Tổng quan về hệ thống kiểm soát nội bộ .........................................................3
1.1.1. Lịch sử phát triển về hệ thống kiểm soát nội bộ ...........................................3
1.1.2. Các bộ phận cấu thành hệ thống kiểm soát nội bộ .......................................7
1.2. Sự hữu hiệu và lợi ích của một hệ thống kiểm soát nội bộ vững mạnh .........20
1.2.1. Sự hữu hiệu của hệ thống kiểm soát nội bộ ................................................20
1.2.2. Lợi ích của hệ thống kiểm soát nội bộ vững mạnh .....................................22
1.3. Hạn chế của hệ thống kiểm soát nội bộ ..........................................................23
1.4. Vai trò và trách nhiệm của các đối tượng có liên quan đến hệ thống kiểm soát
nội bộ .....................................................................................................................24
1.4.1. Hội đồng quản trị ........................................................................................24
1.4.2. Ban giám đốc ..............................................................................................24
1.4.3. Kiểm toán nội bộ.........................................................................................25
1.4.4. Nhân viên ....................................................................................................25
KẾT LUẬN CHƯƠNG 1..........................................................................................27
CHƯƠNG 2 ..............................................................................................................28
THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CTY XĂNG DẦU
KHU VỰC II TNHH MỘT THÀNH VIÊN .............................................................28
2.1. Sự phát triển của công ty xăng dầu khu vực II ...............................................28
2.1.1. Lịch sử ra đời và phát triển của Công ty Xăng Dầu Khu Vực II TNHH Một
Thành Viên ...........................................................................................................28
2.1.2. Chức năng, nhiệm vụ và quy mô hoạt động của công ty............................29
2.1.3. Định hướng phát triển của Công ty trong thời gian tới ..............................29
2.2. Cơ cấu tổ chức quản lý của Công ty ...............................................................33
2.3. Đặc điểm hoạt động của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên ..34
2.4. Thực trạng hệ thống kiểm soát nội bộ của Công ty Xăng Dầu Khu Vực II
TNHH Một Thành Viên.........................................................................................37
2.4.1. Mục đích và phương pháp khảo sát : ..........................................................37
2.4.2. Nhận dạng và phân tích các nguyên nhân dẫn đến rủi ro trong hoạt động
của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên. .............................38
2.4.3. Những ưu điểm và tồn tại của hệ thống kiểm soát nội bộ trong hoạt động
của Công ty Xăng Dầu Khu Vực II TNHH Một Thành Viên hiện nay................42
2.4.4. Đánh giá các tồn tại của hệ thống kiểm soát nội bộ đối với hoạt động của
Công ty Xăng Dầu Khu Vực II .............................................................................56
KẾT LUẬN CHƯƠNG 2..........................................................................................62
CHƯƠNG 3 ..............................................................................................................63
CÁC GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CTY
XĂNG DẦU KHU VỰC II TNHH MỘT THÀNH VIÊN .......................................63
3.1. Mục tiêu, phương hướng của các giải pháp ....................................................63
3.1.1. Mục tiêu của các giải pháp .........................................................................63
3.1.2. Phương hướng xây dựng các giải pháp ......................................................63
3.2. Các giải pháp cụ thể ........................................................................................63
3.2.1. Giải pháp về môi trường kiểm soát ............................................................63
3.2.2. Giải pháp về phân tích và đánh giá rủi ro ...................................................68
3.2.3. Giải pháp về hoạt động kiểm soát...............................................................76
3.2.4. Giải pháp về thông tin và truyền thông ......................................................81
3.2.5. Giải pháp về giám sát .................................................................................83
3.3. Các kiến nghị khác..........................................................................................85
3.4 Đánh giá sự phù hợp của các giải pháp với các tiêu chuẩn của COSO ..........86
3.5. Hạn chế và hướng nghiên cứu tiếp theo của đề tài .........................................86
3.5.1. Hạn chế của đề tài .......................................................................................86
3.5.2. Hướng nghiên cứu tiếp theo của đề tài .......................................................86
KẾT LUẬN CHƯƠNG III........................................................................................88
KẾT LUẬN ...............................................................................................................89
TÀI LIỆU THAM KHẢO
PHỤ LỤC 01 ......................................................................................................... PL 1
PHỤ LỤC 02 ....................................................................................................... PL 13
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
1. COSO : Committee of Sponsoring Organizations
2. TNHH : Trách nhiệm hữu hạn
3. MTV : Một thành viên
DANH MỤC SƠ ĐỒ, BẢNG BIỂU
Bảng 1.1- Bảng so sánh báo cáo COSO 1992 và COSO 2004 ...................................4
Bảng 2.1 : Danh sách các doanh nghiệp nhập khẩu xăng dầu ..................................30
Bảng 2.2. Sự thay đổi các đầu mối nhập khẩu xăng dầu từ 1975 đến nay ...............31
Sơ đồ 2.2 - Cơ cấu tổ chức của công ty ....................................................................33
Sơ đồ 3.2: Mô hình bảng điểm cân bằng ..................................................................71
1
LỜI MỞ ĐẦU
1. Sự cần thiết của đề tài:
Trước đây, lĩnh vực kinh doanh xăng dầu là lĩnh vực kinh doanh độc quyền của
nhà nước. Tuy nhiên, theo xu hướng hội nhập của nền kinh tế thế giới, thế độc
quyền trong kinh doanh xăng dầu dần được xóa bỏ và chuyển sang hoạt động theo
cơ chế thị trường, trong đó có sự cạnh tranh gay gắt giữa các đối thủ trong cùng lĩnh
vực kinh doanh này.
Các lãnh đạo cấp cao của công ty muốn quản lý để công ty có thể hoạt động hiệu
quả nhất thì phải cần đến sự hỗ trợ của hệ thống kiểm soát nội bộ. Một hệ thống
kiểm soát nội bộ hữu hiệu giúp ích rất nhiều trong việc kiểm soát quản lý và phát
triển kinh doanh của công ty. Do đó, các công ty không ngừng hoàn thiện hệ thống
kiểm soát nội bộ của mình nhằm đạt được mục tiêu đã đề ra, quản trị rủi ro có hiệu quả.
Mặc dù đã được thành lập từ lâu, nhưng do xuất phát điểm là một doanh nghiệp
nhà nước, hoạt động dưới sự bao cấp từ phía nhà nước nên Công ty xăng dầu khu
vực II TNHH MTV không tránh khỏi những rủi ro khi tham gia vào cơ chế thị
trường có nhiều sự cạnh tranh và cạm bẫy. Hệ thống kiểm soát nội bộ của công ty
trước đây đã bị lạc hậu, chưa được hoàn thiện. Trong bối cảnh nền kinh tế như trên,
việc hoàn thiện hệ thống kiểm soát nội bộ nhằm quản trị rủi ro, đảm bảo đạt được
mục tiêu đề ra của công ty là rất cần thiết. Vì vậy việc chọn đề tài "Hoàn thiện hệ
thống kiểm soát nội bộ tại Công ty xăng dầu khu vực II TNHH Một thành viên" của
tác giả là khách quan và cần thiết trong thời điểm hiện tại.
2. Mục đích nghiên cứu:
Thông qua đề tài, tác giả muốn làm rõ cơ sở lý luận về kiểm soát nội bộ. Trên cơ
sở đó, tìm hiểu thực trạng, đánh giá và đưa ra các giải pháp để hoàn thiện hệ thống
kiểm soát nội bộ tại công ty xăng dầu khu vực II TNHH MTV.
3. Đối tượng và phạm vi nghiên cứu:
Tác giả tập trung nghiên cứu hệ thống kiểm soát nội bộ tại công ty xăng dầu khu
vực II TNHH Một thành viên theo khuôn mẫu của báo cáo COSO 1992.
2
4. Phương pháp nghiên cứu:
Luận văn được nghiên cứu dựa trên phương pháp duy vật biện chứng để hệ thống
hóa cơ sở lý luận và thực trạng khảo sát tại Công ty xăng dầu khu vực II TNHH
MTV, từ đó đưa ra các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại công ty.
5. Kết cấu của luận văn:
Lời mở đầu.
Chương I: Cơ sở lý luận về kiểm soát nội bộ
Chương II: Thực trạng hệ thống kiểm soát nội bộ tại Công ty xăng dầu khu vực
II TNHH Một thành viên
Chương III: Các giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại Công
ty xăng dầu khu vực II TNHH Một thành viên
Kết luận.
Tài liệu tham khảo.
Phụ lục.
3
CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ
1.1. Tổng quan về hệ thống kiểm soát nội bộ
1.1.1. Lịch sử phát triển về hệ thống kiểm soát nội bộ
Khái niệm về kiểm soát nội bộ đã hình thành và phát triển dần trở thành một
hệ thống lý luận về vấn đề kiểm soát trong tổ chức, đặc biệt có liên quan đến vấn đề
quản trị doanh nghiệp. Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã
dẫn đến các định nghĩa khác nhau từ đơn giản đến phức tạp về hệ thống này. Đến
nay, định nghĩa này được chấp nhận khá rộng rãi là :
"Kiểm soát nội bộ là một quá trình do người quản lý, hội đồng quản trị, các
nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý
nhằm thực hiện ba mục tiêu dưới đây :
- Báo cáo tài chính đáng tin cậy.
- Các luật lệ và quy định được tuân thủ.
- Hoạt động hữu hiệu và hiệu quả.”
Định nghĩa trên được đưa ra bởi COSO1 trong báo cáo của COSO có tựa đề
là "Kiểm soát nội bộ: Khuôn khổ hợp nhất" được công bố lần đầu tiên vào năm
1992.
Đến năm 2004, sau quá trình xây dựng, hoàn chỉnh lý luận về kiểm soát nội
bộ, COSO đã phát triển Báo cáo kiểm soát nội bộ năm 1992 thành Báo cáo quản trị
rủi ro doanh nghiệp. Theo đó, quản trị rủi ro doanh nghiệp được COSO định nghĩa
như sau: "Quản trị rủi ro doanh nghiệp là một quá trình, chịu sự chi phối của Ban
Giám Đốc, nhà quản lý và các nhân viên của doanh nghiệp, được áp dụng trong việc
thiết lập các chiến lược liên quan đến toàn doanh nghiệp và áp dụng cho các cấp độ
1
COSO (Committee of Sponsoring Organization) là một Ủy Ban thuộc Hội đồng quốc gia Hoa Kỳ về việc
chống gian lận về báo cáo tài chính (National Commission on Financial reporting, hay còn được gọi là
Treadway Commission). COSO được thành lập nhằm nghiên cứu về kiểm soát nội bộ, cụ thể là nhằm thống
nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu cầu của các đối tượng khác nhau và đưa ra các bộ
phận cấu thành để giúp các đơn vị có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu. (trích từ nguồn:
Kiểm soát nội bộ, Trường Đại Học Kinh Tế TP. HCM - Khoa Kế toán kiểm toán - Bộ môn Kiểm toán, Nhà
xuất bản Phương Đông - 2010)
4
trong doanh nghiệp, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh
hưởng đến doanh nghiệp và quản trị rủi ro trong phạm vi chấp nhận được của rủi ro
nhằm cung cấp một sự đảm bảo hợp lý hướng đến việc đạt được các mục tiêu của
doanh nghiệp".
Bảng 1.1- Bảng so sánh báo cáo COSO 1992 và COSO 2004
COSO 1992 COSO 2004
Tên gọi Internal Control - Enterprise Risk Management -
Intergrated Framework Intergrated Framework
(Kiểm soát nội bộ) (Quản trị rủi ro doanh nghiệp)
Định - Là một quá trình, chịu sự - Là một quá trình, chịu sự chi phối
nghĩa chi phối của Ban Giám Đốc, của Ban Giám Đốc, nhà quản lý và
nhà quản lý và các nhân các nhân viên của doanh nghiệp.
viên của doanh nghiệp.
- Được thiết kế để cung cấp - Có thể cung cấp một sự đảm bảo
một sự đảm bảo hợp lý. hợp lý cho các nhà quản lý doanh
nghiệp và Ban Giám Đốc.
- Là phương tiện nhằm đạt - Tác động trong việc thiết lập mục
được các mục tiêu sau: tiêu.
+ Sự hữu hiệu và hiệu quả
của hoạt động.
+ Sự tin cậy của báo cáo tài
chính.
+ Sự tuân thủ các luật lệ và
quy định hiện hành.
- Tác động xuyên suốt doanh
nghiệp ở mỗi mức độ và mỗi bộ
phận, và bao gồm cả việc xem xét
mức độ rủi ro của một danh mục
đầu tư.
5
- Nhận dạng các sự kiện tiềm tàng
mà nếu nó xảy ra sẽ ảnh hưởng đến
doanh nghiệp và quản lý rủi ro
trong khả năng rủi ro của nó.
- Hướng đến những mục tiêu không
những trong một hoặc nhiều bộ
phận mà còn trong những bộ phận
chồng chéo lên nhau.
Các 1. Môi trường kiểm soát 1. Môi trường kiểm soát
nhân tố
cấu
thành
2. Thiết lập mục tiêu
3. Nhận dạng các sự kiện
2. Đánh giá rủi ro 4. Đánh giá rủi ro
5. Đối phó với rủi ro
3. Hoạt động kiểm soát 6. Hoạt động kiểm soát
4. Giám sát 7. Thông tin và truyền thông
5. Thông tin và truyền thông 8. Giám sát
Như vậy kiểm soát nội bộ được hiểu là :
1.1.1.1. Kiểm soát nội bộ là một quá trình
Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,
thực hiện và giám sát. Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soát các
hoạt động của mình, kiểm soát nội bộ chính là quá trình này. Kiểm soát nội bộ
không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện
trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung cơ bản
trong các hoạt động của tổ chức. Kiểm soát nội bộ sẽ hữu hiệu khi nó là một bộ
phận không tách rời chứ không phải chức năng bổ sung cho các hoạt động của tổ chức.
6
1.1.1.2. Kiểm soát nội bộ do con người thiết kế và vận hành
Đó là Hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong
đơn vị. Kiểm soát nội bộ là một công cụ được nhà quản lý sử dụng chứ không thay
thế được cho nhà quản lý. Nói cách khác, nó được thực hiện bởi những con người
trong tổ chức, bởi suy nghĩ và hành động của họ. Chính họ sẽ vạch ra mục tiêu, đưa
ra biện pháp kiểm soát và vận hành chúng.
Tuy nhiên, không phải lúc nào con người cũng hiểu rõ, trao đổi và hành
động một cách nhất quán. Mỗi thành viên tham gia vào tổ chức với khả năng, kiến
thức, kinh nghiệm và nhu cầu khác nhau. Một hệ thống kiểm soát nội bộ chỉ có thể
hữu hiệu khi từng thành viên trong tổ chức hiểu rõ về trách nhiệm và quyền hạn của
mình, chúng cần được giới hạn ở một mức độ nhất định. Do vậy, để kiểm soát nội
bộ hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách thức thực hiện chúng
của từng thành viên để đạt được các mục tiêu của tổ chức.
1.1.1.3. Kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý
Kiểm soát nội bộ chỉ có thể cung cấp sự đảm bảo hợp lý cho các nhà quản
lý trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối.
Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận
hành hệ thống kiểm soát nội bộ, đó là do những sai lầm của con người khi đưa ra
các quyết định, sự thông đồng của các cá nhân hay sự lạm quyền của nhà quản lý có
thể vượt khỏi kiểm soát nội bộ ... Hơn nữa, một nguyên tắc cơ bản trong quản lý là
chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá
trình kiểm soát đó. Tất cả các điều đó dẫn đến, trong mọi tổ chức, dù có thể đã đầu
tư rất nhiều cho việc thiết kế và vận hành hệ thống nhưng vẫn không thể có hệ
thống kiểm soát nội bộ hoàn hảo.
1.1.1.4. Các mục tiêu
Mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ đó xác
định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn vị, hay
mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia các mục
tiêu kiểm soát đơn vị cần thiết lập thành ba nhóm:
7
- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực.
- Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và
đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp.
- Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và
các quy định.
Các mục tiêu trên có thể tách biệt nhưng cũng có thể trùng với nhau, vì một
mục tiêu riêng lẻ có thể được xếp vào một hay nhiều loại trong ba nhóm mục tiêu
nêu trên. Sự phân loại các mục tiêu nhằm giúp tổ chức kiểm soát ở các phương diện
khác nhau.
Một hệ thống kiểm soát nội bộ hữu hiệu có thể cung cấp sự đảm bảo hợp lý
đạt được các mục tiêu liên quan như tính đáng tin cậy của báo cáo tài chính, sự tuân
thủ pháp luật và các quy định. Để đạt được các mục tiêu này, cần dựa trên cơ sở các
chuẩn mực đã được thiết lập. Kết quả đạt được phụ thuộc vào môi trường kiểm soát,
cách thức đánh giá rủi ro, các hoạt động kiểm soát của đơn vị, hệ thống thông tin và
truyền thông và vấn đề giám sát.
Riêng mục tiêu hoạt động, thí dụ như thu nhập trên vốn đầu tư, thị phần hay
sản phẩm mới, ... không phụ thuộc hoàn toàn vào các biện pháp kiểm soát của đơn
vị. Kiểm soát nội bộ không thể ngăn ngừa các quyết định sai lầm hay các sự kiện
bên ngoài có thể làm đơn vị không đạt được các mục tiêu đề ra. Với các mục tiêu
này, kiểm soát nội bộ chỉ cung cấp sự bảo đảm hợp lý rằng các nhà quản lý với vai
trò giám sát, với hành động kịp thời sẽ giúp tổ chức có thể đạt được các mục tiêu.
1.1.2. Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Trong quá trình soạn thảo báo cáo COSO 1992, Ban soạn thảo đã cân nhắc
và xem xét ý kiến đóng góp từ nhiều nguồn khác nhau để đưa ra năm bộ phận cấu
thành cơ bản của hệ thống kiểm soát nội bộ trong báo cáo. Do đó, dù có sự khác
biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị như quy mô, tính
chất hoạt động, mục tiêu ... nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải
bao gồm năm bộ phận cơ bản. Đó là:
8
. Môi trường kiểm soát.
. Đánh giá rủi ro.
. Hoạt động kiểm soát.
. Thông tin và truyền thông.
. Giám sát.
1.1.2.1. Môi trường kiểm soát:
Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, nó chi phối ý
thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận
khác của kiểm soát nội bộ. Các nhân tố chính thuộc về môi trường kiểm soát là:
- Tính chính trực và giá trị đạo đức.
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính
chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến các
quá trình kiểm soát. Để đáp ứng yêu cầu này, các nhà quản lý cao cấp phải xây
dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để có thể ngăn
cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn
vậy, những nhà quản lý cần phải làm gương cho cấp dưới về việc tuân thủ các
chuẩn mực và cần phải phổ biến những quy định đến mọi thành viên bằng các thể
thức thích hợp.
Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo
đức, đơn vị phải loại trừ hoặc giảm thiểu những sức ép hay điều kiện có thể dẫn đến
nhân viên có những hành vi thiếu trung thực. Thí dụ, gian lận trong báo cáo tài
chính có thể xuất phát từ việc nhân viên bị ép buộc phải thực hiện các mục tiêu phi
thực tế của nhà quản lý. Những hành động không đúng cũng có thể phát sinh khi
quyền lợi của nhà quản lý lại gắn chặt với số liệu báo cáo về thu nhập (thí dụ các
khoản thưởng sẽ căn cứ theo mức lợi nhuận đạt được)...
- Đảm bảo về năng lực.
Là đảm bảo cho nhân viên có được những kỹ năng và hiểu biết cần thiết để
thực hiện được nhiệm vụ của mình, nếu không chắc chắn họ sẽ thực hiện nhiệm vụ
được giao không hữu hiệu và hiệu quả. Do đó, nhà quản lý chỉ nên tuyển dụng các
9
nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ sẽ được giao và phải
giám sát, huấn luyện họ đầy đủ và thường xuyên.
- Hội đồng Quản trị và Ủy ban Kiểm toán.
Nhiều nước trên thế giới yêu cầu các công ty cổ phần có niêm yết ở Thị
trường chứng khoán phải thành lập Ủy ban kiểm toán. Đây là Ủy ban gồm một số
thành viên trong và ngoài Hội đồng Quản trị nhưng không tham gia vào việc điều
hành đơn vị. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực
hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám
sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ ... Do có các chức
năng quan trọng trên, nên hoạt động hữu hiệu của Ủy ban kiểm toán và Hội đồng
Quản trị có anh hưởng lớn đến môi trường kiểm soát.
Các nhân tố được xem xét để đánh giá sự hữu hiệu của Hội đồng Quản trị
hoặc Ủy ban kiểm toán gồm mức độ độc lập, kinh nghiệm và uy tín của các thành
viên trong Hội đồng Quản trị hoặc Ủy ban kiểm toán, và mối quan hệ của họ với bộ
phận kiểm toán nội bộ và kiểm toán độc lập.
Ở Việt Nam, luật doanh nghiệp quy định một số loại hình công ty phải có
Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Ủy
ban kiểm toán.
- Triết lý quản lý và phong cách điều hành của nhà quản lý.
Triết lý quản lý thể hiện qua quan điểm và nhận thức của người quản lý;
phong cách điều hành lại thể hiện qua cá tính, tư cách và thái độ của họ khi điều
hành đơn vị. Một số nhà quản lý rất quan tâm đến việc lập báo cáo tài chính và rất
chú trọng đến việc hoàn thành hoặc vượt mức kế hoạch. Họ hài lòng với những hoạt
động kinh doanh có mức rủi ro cao, nhưng có thể thu được nhiều lợi nhuận. Một số
nhà quản lý khác lại rất bảo thủ và quá thận trọng với rủi ro ... Sự khác biệt về triết
lý quản lý và phong các điều hành có thể ảnh hưởng lớn đến môi trường kiểm soát
và tác động đến việc thực hiện các mục tiêu của đơn vị.
Triết lý quản lý và phong cách điều hành được phản ánh trong cách thức
nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới. Có nhiều nhà quản
10
lý trong quá trình điều hành thích tiếp xúc và trao đổi trực tiếp với các nhân viên.
Ngược lại, có những nhà quản lý chỉ thích điều hành công việc theo một trật tự đã
được xác định trong cơ cấu tổ chức của đơn vị ...
- Cơ cấu tổ chức.
Về thực chất đây là sự phân chia trách nhiệm và quyền hạn giữa các bộ
phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục tiêu. Một cơ cấu
phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt
động. Ngược lại, khi thiết kế không đúng, cơ cấu tổ chức có thể làm cho các thủ tục
kiểm soát mất tác dụng. Thí dụ, nếu sắp xếp bộ phận kiểm toán nội bộ trực thuộc
phòng kế toán, chức năng kiểm tra và đánh giá của kiểm toán nội bộ sẽ không thể
phát huy được tác dụng. Cơ cấu tổ chức được mô tả thông qua sơ đồ tổ chức, trong
đó phải xác định được các vị trí then chốt với quyền hạn, trách nhiệm và các thể
thức báo cáo cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt
động của đơn vị.
- Cách thức phân định quyền hạn và trách nhiệm.
Phân định quyền hạn và trách nhiệm được xem là phần mở rộng của cơ cấu
tổ chức. Nó cụ thể hóa về quyền hạn và trách nhiệm của từng thành viên trong các
hoạt động của đơn vị, giúp cho mội thành viên phải hiểu rằng họ có nhiệm vụ cụ thể
gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác trong việc
hoàn thành mục tiêu. Do đó, khi mô tả công việc, đơn vị cần phải thể chế hóa bằng
văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và quan hệ
giữa họ với nhau.
- Chính sách nhân sự.
Là các chính sách và thủ tục của nhà quản lý về việc tuyển dụng, huấn
luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính sách nhân
sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua việc
tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng
lực, tính chính trực và các giá trị đạo đức. Thí dụ, một chính sách tuyển dụng dành
11
ưu tiên cho những cá nhân có trình độ, kinh nghiệm, chính trực và hạnh kiểm tốt sẽ
là sự đảm bảo không những về năng lực mà còn về phẩm chất của đội ngũ nhân viên.
Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh nghiệp,
trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Thí dụ, một
quan điểm không đúng đắn của Giám đốc khi báo cáo về lợi nhuận có thể làm mất
đi tính trung thực và hợp lý của báo cáo tài chính, hoặc năng lực yếu kém của đội
ngũ nhân viên kế toán có khả năng dẫn đến các sai lệch trọng yếu của các báo cáo này.
1.1.2.2. Đánh giá rủi ro:
Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích
những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu - kể cả mục tiêu
chung và mục tiêu cụ thể cho từng hoạt đông - của đơn vị có thể không đạt được và
phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên.
Để giới hạn được rủi ro ở mức chấp nhận được, người quản lý phải dựa trên
mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích rủi ro, từ đó mới có
thể quản trị được rủi ro.
- Xác định mục tiêu của đơn vị.
Mục tiêu tuy không phải là một bộ phận của kiểm soát nội bộ nhưng việc
xác định nó là điều kiện tiên quyết để đánh giá rủi ro. Bởi lẽ một sự kiện có trở
thành một rủi ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác
động tiêu cực của nó đến mục tiêu của đơn vị. Xác định mục tiêu bao gồm việc đưa
ra sứ mệnh, hoạch định các mục tiêu chiến lược cũng như những chỉ tiêu phải đạt
được trong ngắn hạn, trung và dài hạn. Việc xác định mục tiêu có thể được thực
hiện qua việc ban hành các văn bản hoặc đơn giản hơn, qua nhận thức và phát biểu
hàng ngày của người quản lý.
- Nhận dạng rủi ro.
Rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hưởng
đến từng hoạt động cụ thể.
12
Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là sự đổi
mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ
cạnh tranh, sự thay đổi trong chính sách của Nhà nước, trình độ nhân viên không
đáp ứng yêu cầu hoặc thay đổi cán bộ quản lý ... Trong phạm vi từng hoạt động như
bán hàng, mua hàng, kế toán, ... rủi ro có thể phát sinh và tác động đến bản thân
từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị.
Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác
nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho
đến việc rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công
việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân
hàng, ... hoặc các buổi họp giao ban trong nội bộ.
- Phân tích và đánh giá rủi ro.
Vì rủi ro rất khó định lượng nên đây là một công việc khác phức tạp và có
nhiều phương pháp khác nhau. Tuy nhiên, một quy trình phân tích và đánh giá rủi
ro thường bao gồm những bước sau đây: Ước lượng tầm cỡ của rủi ro qua ảnh
hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và
những biện pháp có thể sử dụng để đối phó với rủi ro.
Trong lĩnh vực kế toán, có thể kể những rủi ro đe dọa sự trung thực và hợp
lý của báo cáo tài chính như ghi nhận các tài sản không có thực hoặc là không thuộc
quyền sở hữu của đơn vị; đánh giá tài sản và các khoản nợ phải trả không phù hợp
với các chuẩn mực, chế độ kế toán; khai báo không đầy đủ thu nhập và chi phí;
trình bày những thông tin tài chính không phù hợp với yêu cầu của chuẩn mực và
chế độ kế toán, ...
Các rủi ro trên có thể phát sinh từ trong bản chất hoạt động của đơn vị hoặc
từ yếu kém của chính hệ thống kiểm soát nội bộ. Vì vậy, việc xem xét các rủi ro này
thường được kiểm toán viên quan tâm rất nhiều trong quá trình lập kế hoạch kiểm toán.