Hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất, chế biến gỗ trên địa bạn tỉnh bình dương
- 109 trang
- file .pdf
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH
DƯƠNG THỊ NGỌC BÍCH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ
TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG
LUẬN VĂN THẠC SỸ KINH TẾ
CHUYÊN NGÀNH : KẾ TOÁN – KIỂM TOÁN
MÃ SỐ : 60.34.30
Người hướng dẫn khoa học: PGS – TS. PHẠM VĂN DƯỢC
TP.Hồ Chí Minh – Năm 2012
72
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
MỞ ĐẦU
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ ........................................1
1.1 Lịch sử hình thành và phát triển : ..............................................................1
1.2 Khái niệm về kiểm soát nội bộ.....................................................................7
1.2.1 Báo cáo COSO 1992 ...................................................................................7
1.2.2 Báo cáo COSO 2004 ...................................................................................8
1.2.3 So sánh COSO 1992 và COSO 2004.......................................................9
1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ .......................................12
1.3.1 Môi trƣờng kiểm soát .............................................................................12
1.3.1.1 Tính trung thực, giá trị đạo đức và năng lực bảo đảm ................13
1.3.1.2 Cam kết về năng lực ........................................................................14
1.3.1.3 Hội đồng Quản trị và Uỷ ban Kiểm toán ........................................14
1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý ...........14
1.3.1.5 Cơ cấu tổ chức .................................................................................15
1.3.1.6 Chính sách phân quyền trách nhiệm .............................................15
1.3.1.7 Chính sách nhân sự .........................................................................15
1.3.2 Thiết lập mục tiêu ...................................................................................15
1.3.3 Nhận dạng các sự kiện ............................................................................17
1.3.4 Đánh giá rủi ro ........................................................................................17
1.3.5 Đối phó rủi ro ...........................................................................................19
1.3.6 Hoạt động kiểm soát ...............................................................................20
1.3.6.1 Soát xét của cấp nhà quản lý cấp cao ...............................................20
1.3.6.2 Quản trị hoạt động .............................................................................20
1.3.6.3 Phân chia trách nhiệm hợp lý ..........................................................21
1.3.6.4 Kiểm soát vật chất ...........................................................................22
1.3.6.5 Phân tích rà soát ..............................................................................23
1.3.7 Thông tin và truyền thông ......................................................................23
1.3.7.1 Thông tin ............................................................................................23
1.3.7.2 Truyền thông .....................................................................................23
1.3.8 Giám sát .....................................................................................................24
1.4 Mối quan hệ giữa các bộ phận hợp thành hệ thống kiểm soát nội bộ ...25
1.5 Đánh giá kiểm soát nội bộ ..............................................................................26
1.5.1 Ƣu điểm ......................................................................................................26
1.4.2 Hạn chế của kiểm soát nội bộ .................................................................27
73
1.5 Doanh nghiệp Việt Nam và kiểm soát nội bộ đối với các doanh nghiệp
gỗ: ......................................................................................................................27
KẾT LUẬN CHƢƠNG 1 ..........................................................................................29
CHƢƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ TRÊN ĐỊA BÀN TỈNH BÌNH
DƢƠNG ......................................................................................................................31
2.1 Hoạt động sản xuất của ngành gỗ trên địa bàn Tỉnh Bình Dƣơng .............31
2.1.1 Quy mô ngành ...........................................................................................31
2.1.2 Đặc điểm sản xuất của ngành .................................................................31
2.1.3 Xu hƣớng phát triển ................................................................................32
2.2 Thực trạng hệ thống kiểm soát nội bộ đối với hoạt động sản xuất của
doanh nghiệp gỗ trên địa bàn Tỉnh Bình Dƣơng ................................................33
2.2.1 Mục đích và phƣơng pháp khảo sát ........................................................33
2.2.2 Thực trạng về môi trƣờng kiểm soát.......................................................34
2.2.2.1 Tính chính trực và giá trị đạo đức ....................................................34
2.2.2.2 Cam kết về năng lực và chính sách nhân viên .................................35
2.2.2.3 Hội đồng quản trị (HĐQT) và Ủy ban kiểm toán .........................36
2.2.2.4 Triết lý quản lý và phong cách điều hành của nhà quản lý ...........37
2.2.2.5 Cơ cấu tổ chức, phân định quyền hạn và trách nhiệm ...................37
2.2.3 Thực trạng về thiết lập mục tiêu .............................................................38
2.2.4 Thực trạng về nhận dạng các sự kiện ....................................................39
2.2.4.1 Những rủi ro bên ngoài của các DN sản xuất gỗ tại Tỉnh Bình
Dƣơng 39
2.2.4.2 Những rủi ro bên trong của doanh nghiệp gỗ tại Tỉnh Bình Dƣơng
..........................................................................................................................40
2.2.5 Thực trạng về đánh giá rủi ro ..................................................................41
2.2.6 Thực trạng về đối phó rủi ro ....................................................................41
2.2.7 Thực trạng về hoạt động kiểm soát .........................................................42
2.2.7.1 Ƣu điểm ...............................................................................................42
2.2.7.2 Tồn tại ...............................................................................................42
2.2.7.3 Nguyên nhân ......................................................................................43
2.2.8 Thực trạng về thông tin và truyền thông ................................................43
2.2.8.1 Ƣu điểm ...............................................................................................43
2.2.8.2 Tồn tại..................................................................................................43
2.2.8.3 Nguyên nhân .......................................................................................44
2.2.9 Thực trạng về hoạt động giám sát ...........................................................44
2.2.9.1 Ƣu điểm ...............................................................................................44
2.2.9.2 Tồn tại..................................................................................................44
2.2.9.3 Nguyên nhân ......................................................................................45
2.3 Thực trạng kiểm soát nội bộ trong các chu trình chủ yếu của các doanh
nghiệp sản xuất gỗ tại Tỉnh Bình Dƣơng .............................................................45
2.3.1 Thực trạng kiểm soát chu trình mua hàng – trả tiền ............................45
2.3.1.1 Đặc điểm ..............................................................................................45
74
2.3.1.2 Những rủi ro có thể xảy ra trong quá trình mua hàng tại doanh
nghiệp ..............................................................................................................45
2.3.1.3 Ƣu điểm ............................................................................................46
2.3.1.4 Tồn tại ...............................................................................................46
2.3.2 Thực trạng kiểm soát chu trình bán hàng – thu tiền .............................46
2.3.2.1 Đặc điểm: ............................................................................................46
2.3.2.2 Những rủi ro có thể xảy ra: ...............................................................47
2.3.2.3 Ƣu điểm ...............................................................................................47
2.3.2.4 Tồn tại ...............................................................................................47
2.4 Đánh giá chung những tồn tại của hệ thống KSNB đối với hoạt động của
doanh nghiệp gỗ trên địa bàn Tỉnh Bình Dƣơng ................................................48
KẾT LUẬN CHƢƠNG 2 ..........................................................................................49
CHƢƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ TRÊN ĐỊA BÀN TỈNH
BÌNH DƢƠNG...........................................................................................................50
3.1 Mục tiêu và định hƣớng hoàn thiện ...............................................................50
3.1.1 Phù hợp với quy mô ................................................................................50
3.1.2 Thỏa mãn quy định của COSO 2004 về Quản trị rủi ro doanh nghiệp
50
3.1.3 Kế thừa và phát huy những nhân tố hợp lý của hệ thống hiện tại .......51
3.1.4 Đảm bảo sự cân đối giữa chi phí và lợi ích ...........................................51
3.2 Các giải pháp nhằm nâng cao hiệu quả hệ thống kiểm soát nội bộ tại
doanh nghiệp sản xuất gỗ tại Tỉnh Bình Dƣơng .................................................51
3.2.1 Giải pháp về các bộ phận cấu thành của hệ thống KSNB ....................51
3.2.1.1 Giải pháp về môi trƣờng kiểm soát ..................................................51
3.2.1.2 Giải pháp về thiết lập mục tiêu ......................................................54
3.2.1.3 Giải pháp về nhận dạng các sự kiện ..............................................55
3.2.1.4 Giải pháp về đánh giá rủi ro...........................................................58
3.2.1.5 Giải pháp về đối phó với rủi ro .........................................................59
3.2.1.6 Giải pháp về nâng cao hoạt động kiểm soát ....................................61
a. Phân chia trách nhiệm ...........................................................................61
b.Kiểm soát tốt quá trình xử lý thông tin .................................................61
c. Kiểm soát quy trình mua hàng – nợ phải trả .......................................61
d. Kiểm soát quy trình bán hàng – thu tiền .............................................63
3.2.1.7 Giải pháp đối với thông tin và truyền thông ..................................64
3.2.1.8 Giải pháp nâng cao hoạt động giám sát ...........................................65
3.3 Một số hạn chế và hƣớng nghiên cứu tiếp theo ...........................................66
3.4 Các giải pháp đối với doanh nghiệp ...............................................................67
3.5 Các giải pháp hỗ trợ từ các cơ quan nhà nƣớc .............................................67
KẾT LUẬN CHƢƠNG 3 ..........................................................................................70
KẾT LUẬN ................................................................................................................71
TÀI LIỆU THAM KHẢO
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
1. COSO : Committee of Sponsoring Organization
2. EU : European Union
3. FLEGT : Forest Law Enforcement, Governance and Trade
4. CIF : Cost, Insurance and Freight
5. LC : Letter of Credid
6. FSC : Forsest Steward Ship Trade Council
7. FOB : Free on Board
8. D/P : Document against Payment
9. KSNB : Kiểm soát nội bộ
10. KH : Khách hàng
11. KSNB : Kiểm soát nội bộ
12. BCTC : Báo cáo tài chính
13. QTRR : Quản trị rủi ro
14. DN : Doanh nghiệp
15. TP.HCM : Thành phố Hồ Chí Minh
16. NCC : Nhà cung cấp
17. SX : Sản xuất
18. SP : Sản phẩm
19. QC : Quality control
20. T/T : Telegraphic Trasfer
DANH MỤC SƠ ĐỒ, BẢNG BIỂU
STT Ký hiệu Nội dung Trang
1 Sơ đồ 1.1 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 12
2 Bảng 1.1 So sánh COSO 1992 và COSO 2004 10
3 Bảng 2.1 Bảng liệt kê loại hình doanh nghiệp khảo sát 33
4 Bảng 3.1 Phân loại rủi ro 59
MỞ ĐẦU
1. Sự cần thiết của đề tài:
Trước tình hình kinh tế do tác động mạnh mẽ của lạm phát cao và suy thoái kinh tế
do cuộc khủng hoảng tài chính toàn cầu gây ra đối với các doanh nghiệp như hiện nay
đòi hỏi công tác quản lý, quản trị rủi ro trong doanh nghiệp đóng vai trò hết sức quan
trọng trong hệ thống quản lý của doanh nghiệp. Hệ thống kiểm soát nội bộ giúp quản lý
hữu hiệu và hiệu quả hơn các nguồn lực kinh tế của doanh nghiệp giúp doanh nghiệp
ngăn ngừa và hạn chế được những rủi ro gây tác động xấu tới hoạt động sản xuất kinh
doanh của doanh nghiệp.
Ngành sản xuất và chế biến đồ gỗ của Bình Dương là ngành xuất khẩu chủ lực, có tỉ
trọng xuất khẩu lớn trong cơ cấu ngành nghề của tỉnh. Tuy nhiên, do ảnh hưởng của nền
kinh tế nên các doanh nghiệp sản xuất và chế biến gỗ ở Bình Dương cũng đang gặp
nhiều khó khăn và rủi ro. Thêm vào đó các doanh nghiệp sản xuất và chế biến gỗ ở Tỉnh
Bình Dương chủ yếu quản lý theo kiểu gia đình, những doanh nghiệp có vốn đầu tư lớn
nhưng vẫn chưa xây dựng được hệ thống kiểm soát nội bộ cho doanh nghiệp mình. Do
đó, việc xây dựng hệ thống kiểm soát nội bộ hoạt động hiệu quả sẽ giúp doanh nghiệp
kiểm soát tốt rủi ro và hoàn thiện kiểm soát quản lý tại doanh nghiệp là vấn đề cần thiết.
Vì vậy, tôi chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản
xuất, chế biến gỗ trên địa bàn tỉnh Bình Dương ”.
2. Mục tiêu nghiên cứu:
- Tìm hiểu lý luận về kiểm soát nội bộ của COSO
- Khảo sát và đánh giá thực trạng hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất
và chế biến gỗ trên địa bàn tỉnh Bình Dương thông qua kết quả khảo sát tại một số
doanh nghiệp sản xuất gỗ trên địa bàn tỉnh Bình Dương.
- Đưa ra một số giải pháp và đề xuất nhằm hoàn thiện hệ thống kiểm soát nội bộ tại các
doanh nghiệp sản xuất gỗ trên địa bàn Tỉnh Bình Dương.
3. Phương pháp nghiên cứu:
Đề tài được nghiên cứu trên cơ sở sử dụng phương pháp duy vật biện chứng, các
vấn đề được nghiên cứu trong mối quan hệ vận động và phát triển, xác định quá khứ,
thực tại và hướng đến tương lai. Đồng thời kết hợp sử dụng một số phương pháp như:
tổng hợp, phân tích và phương pháp khảo sát, phân tích định tính để làm sáng tỏ các vấn
đề cần nghiên cứu.
4. Đối tượng và phạm vi nghiên cứu:
Luận văn tập trung nghiên cứu hệ thống kiểm soát nội bộ của doanh nghiệp sản xuất
chế biến gỗ có vốn điều lệ từ 10.000.000.000 đồng trở lên và số lượng lao động trên 300
người trên địa bàn Tỉnh Bình Dương và nghiên cứu một số quy trình: quy trình mua
hàng – trả tiền và quy trình bán hàng – thu tiền.
5. Bố cục của luận văn:
Mở đầu
Chương 1: Tổng quan về hệ thống kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất, chế biến gỗ
trên địa bàn Tỉnh Bình Dương.
Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản
xuất, chế biến gỗ trên địa bàn Tỉnh Bình Dương.
Kết luận
Tài liệu tham khảo
Phụ lục
1
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển :
Giai đoạn tiền COSO ( Từ năm 1992 trở về trƣớc )
Mọi hoạt động kinh tế đều cần nguồn vốn. Các kênh cung cấp vốn đã hình
thành và ngân hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân
hàng cần có bức tranh về tình hình tài chính có thể tin cậy được, mà khởi điểm là
Bảng cân đối kế toán. Muốn vậy, cần có những người có năng lực, độc lập đảm
nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo
tài chính, từ đó có sự ra đời của các công ty kiểm toán.
Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm
nhận thức rằng không cần thiết phải kiểm tra tất cả nghiệp vụ phát sinh mà chỉ chọn
mẫu để kiểm tra và dựa vào sự tin tưởng của hệ thống KSNB do đơn vị được kiểm
toán sử dụng trong việc xử lý, tập hợp các thông tin để lập báo cáo tài chính
(BCTC). Vì vậy các kiểm toán viên bắt đầu quan tâm đến KSNB.
Khái niệm KSNB bắt đầu xuất hiện vào đầu thế kỷ 20 trong các tài liệu về kiểm
toán với một ý nghĩa rất đơn giản: các biện pháp nhằm bảo vệ tiền không bị nhân
viên biển thủ.
Năm 1929, thuật ngữ KSNB được đề cập chính thức trong một Công bố của
Cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin), theo đó kiểm soát nội bộ
được định nghĩa là công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy
nâng cao hoạt động, và đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm
của kiểm toán viên.
Năm 1936, trong một công bố, Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA – American Institute of Certified Public Accountants) đã định nghĩa
KSNB “…là các biện pháp và cách thức được chấp nhận và được thực hiện trong
một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác
trong ghi chép của sổ sách.”
2
Năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB với nhan
đề:” Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản
trị doanh nghiệp và đối với kiểm toán viên độc lập.Trong báo cáo này, AICPA đã
định nghĩa kiểm soát nội bộ là: “….cơ cấu tổ chức và các biện pháp, cách thức liên
quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự
chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả,
khuyến khích sự tuân thủ các chính sách của người quản lý.”
Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập
đến những khái niệm và khía cạnh khác nhau của KSNB.
- Trước hết, vào năm 1958, Ủy ban thủ tục kiểm toán (CAP- Committee on
Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (
SAP- Statement Auditing Procedure) về: “ Phạm vi xem xét KSNB của kiểm toán
viên độc lập”, trong đó lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế
toán, và đã đưa ra định nghĩa như sau:
a. Kiểm soát nội bộ về kế toán: bao gồm kế hoạch tổ chức, các phương pháp
và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu
kế toán. Chúng thường bao gồm các thủ tục kiểm soát như hệ thống xét duyệt và
phê chuẩn, tách biệt nhiệm vụ giữ sổ sách và lập báo cáo với bảo quản tài sản, kiểm
soát vật chất với tài sản và kiểm toán nội bộ.
b. Kiểm soát nội bộ về quản lý: bao gồm kế hoạch tổ chức, các phương pháp và
thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính
sách quản trị. Chúng thường chỉ liên quan gián tiếp đến thông tin tài chính, bao
gồm các hoạt động kiểm soát như phân tích thống kê, nghiên cứu về thời gian và
động cơ, báo cáo về tính hiệu quả, chương trình huấn luyện nhân viên và kiểm soát
chất lượng.
- Đến năm 1962, CAP tiếp tục ban hành SAP33 (1962), đã làm rõ hơn về vấn đề
này như sau:
3
Kiểm toán viên độc lập trước hết sẽ quan tâm đến kiểm soát nội bộ về kế toán vì
nó ảnh hưởng trực tiếp đến thông tin tài chính và do vậy kiểm toán viên cần đánh
giá KSNB đối với vấn đề này.
- Đến 1972, CPA tiếp tục ban hành SAP54 (1972) “ Tìm hiểu và đánh giá KSNB”
trong đó đưa ra bốn thủ tục kiểm soát kế toán, đó là đảm bảo nghiệp vụ chỉ được
thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo,
hạn chế sự tiếp cận tài sản và kiểm kê.
* Sự ra đời của Báo cáo COSO ( năm 1992)
Nguyên nhân dẫn đến việc thành lập Ủy ban COSO là:
- Vào những thập niên 1970 – 1980, nền kinh tế của Hoa Kỳ và nhiều quốc gia
khác đã phát triển mạnh mẽ. Số lương của các công ty tăng nhanh, kể cả các công
ty thuộc quyền sở hữu của nhà nước và kinh doanh quốc tế. Cùng với sự phát triển
của nền kinh tế, các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn,
gây ra tổn thất đáng kể cho nền kinh tế. Trong quá trình điều tra vụ tai tiếng chính
trị Watergate, Quốc hội Hoa Kỳ đã phát hiện rất nhiều các hoạt động vận động
tranh cử trái phép và rửa tiền liên quan đến nước ngoài. Vào năm 1977, luật về
chống hối lộ nước ngoài (Foreign Corrupt practices act) ra đời. Sau đó, SEC đưa ra
bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán ở đơn vị mình
(1979). Yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây
nhiều tranh luận.
- COSO (The Committee of Sponsoring Organizations of the Treadway
Commission) là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận
trên BCTC, thường gọi là Ủy ban Treadway. Báo cáo về các quan sát và khuyến
nghị của Ủy ban Treadway đã lưu ý rằng có nhiều quan điểm và khái niệm khác
nhau liên quan kiểm soát nội bộ, do vậy cần có một tổ chức để nghiên cứu về kiểm
soát nội bộ nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu
cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để giúp các đơn vị
4
có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu và đưa ra hướng dẫn nhằm
giảm đi sự khác biệt về quan điểm.
- Ủy ban COSO được thành lập vào năm 1985 dưới sự bảo trợ của năm tổ chức
nghề nghiệp, mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO.
Năm tổ chức đó là: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội
Kế toán Hoa Kỳ ( AAA – American Accounting Association), Hiệp hội Quản trị
viên tài chính ( FEI – Financial Executives Institute), Hiệp hội Kế toán viên quản
trị ( IMA – Institute of Management Accountants), Hiệp hội Kiểm toán viên nội bộ
( IIA – Institute of Internal Auditors)
Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành Báo cáo
năm 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra Khuôn
mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy
đủ về KSNB và dùng từ Kiểm soát nội bộ thay vì KSNB về kế toán. Báo cáo
COSO đưa ra năm bộ phận của KSNB bao gồm môi trường kiểm soát, đánh giá rủi
ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
- Cấu trúc của Báo cáo COSO (1992): gồm bốn phần, đó là:
Phần 1: Tóm tắt dành cho ngƣời điều hành: cung cấp cái nhìn tổng quát về
KSNB ở mức độ cao dành riêng cho các nhà quản lý cao cấp và giám đốc điều
hành, và các cơ quan quản lý nhà nước.
Phần 2: Khuôn mẫu của KSNB: là nội dung cơ bản của báo cáo COSO, trong đó
định nghĩa về KSNB và các tiêu chuẩn để giúp Ban giám đốc, nhà quản lý và các
đối tượng khác nghiên cứu để thiết kế, vận hành hay để đánh giá hệ thống KSNB.
Phần 3: Báo cáo cho đối tượng bên ngoài: là tài liệu bổ sung nhằm hướng dẫn cho
các tổ chức cần báo cáo về KSNB cho bên ngoài.
Phần 4: Công cụ đánh giá hệ thống KSNB: đưa ra các hướng dẫn, gợi ý thiết thực
cho việc đánh giá hệ thống KSNB.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa
về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này là
5
cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn
là một vấn đề liên quan đến BCTC mà được mở rộng ra cho cả các phương diện
hoạt động và tuân thủ.
Giai đoạn hậu COSO ( từ năm 1992 đến nay):
Sau khi báo cáo COSO 1992 được phát hành thì tiếp đó hàng loạt nghiên cứu
phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời. COSO phát triển về
quản trị, về doanh nghiệp nhỏ (2006), về công nghệ thông tin, kiểm toán độc lập,
chuyên sâu vào những ngành nghề cụ thể và giám sát (2008), cụ thể:
Phát triển về phía quản trị : Năm 2001, COSO triển khai nghiên cứu hệ
thống quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management
Framework) trên cơ sở Báo cáo COSO 1992. Đến 2004, ERM đã được chính thức
ban hành.ERM được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục
tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, hoạt động kiểm soát, thông
tin truyền thông và giám sát.
Phát triển cho doanh nghiệp nhỏ: Năm 2006, COSO nghiên cứu và ban
hành hướng dẫn “ Kiểm soát nội bộ đối với báo cáo tài chính – Hướng dẫn cho các
công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance 2006).
Phát triển theo hƣớng công nghệ thông tin: Năm 1996, Bản tiêu chuẩn có
tên “ Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh cực liên quan”
(CoBIT – Control Objectives for Information and Related Technology) do Hiệp hội
về kiểm soát và kiểm toán hệ thống thông tin (ISACA – Information System Audit
and Control Association) ban hành. CoBIT nhấn mạnh đến kiểm soát trong môi
trường tin học (CIS- Computer Information System), bao gồm những lĩnh vực
hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
Phát triển theo hƣớng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO
làm nền tảng đánh giá hệ thống KSNB, bao gồm:
- SAS 78 (1995): xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính
6
( điều chỉnh SAS 55).
- SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm
soát nội bộ trong kiểm toán BCTC.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB
trong kiểm toán BCTC:
- ISA 315 “ Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và
đánh giá rủi ro các sai sót trọng yếu” đã yêu cầu kiểm toán viên cần có hiểu biết
đầy đủ về KSNB.
- ISA 265: “Thông báo về những khiếm khuyết của KSNB” yêu cầu kiểm toán
viên độc lập thông báo về các khiếm khuyết của KSNB do kiểm toán viên phát hiện
được cho những người có trách nhiệm trong đơn vị.
Phát triển theo hƣớng kiểm toán nội bộ:
Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của KSNB bao
gồm: độ tin cậy và tính trung thực của thông tin; Tuân thủ các chính sách, kế hoạch,
thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả và kinh tế các
nguồn lực; hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương
trình.
Phát triển theo hƣớng chuyên sâu vào những ngành nghề cụ thế:
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết
về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) của Ủy Ban Basel về
giám sát ngân hàng (BCBS – Basel Committee on Banking Supervision) đã đưa ra
công bố về khuôn khổ KSNB trong ngân hàng ( Framework for Internal Control
System in Banking Organisations).
Hƣớng dẫn về giám sát hệ thống kiểm soát nội bộ:
COSO cũng đưa ra Dự thảo Hướng dẫn về giám sát hệ thống kiểm soát nội
bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các
7
tổ chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này (COSO
Guidance 2008) gồm 3 phần: Hướng dẫn, Ứng dụng và Thí dụ. Năm 2009, Phần 1
– Hướng dẫn đã chính thức được ban hành.
1.2 Khái niệm về kiểm soát nội bộ
1.2.1 Báo cáo COSO 1992
Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã dẫn đến sự hình thành
các định nghĩa khác nhau. Hiện nay, định nghĩa được chấp nhận rộng rãi là định
nghĩa của COSO.
“ Báo cáo COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ hợp
nhất (Internal Control – Intergrated framework) đã định nghĩa về kiểm soát nội bộ
như sau:
“ Kiểm soát nội bộ (KSNB) là một quá trình bị chi phối bởi người quản lý, hội
đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm
bảo hợp lý nhằm đạt được các mục tiêu sau đây:
- Sự hữu hiệu và hiệu quả của hoạt động
- Sự tin cậy của Báo cáo tài chính (BCTC)
- Sự tuân thủ pháp luật và các quy định.”
Trong định nghĩa trên, có bốn yếu tố cần lưu ý, đó là quá trình, con người, đảm
bảo hợp lý và mục tiêu.
Kiểm soát nội bộ là một quá trình: Các hoạt động của đơn vị được thực hiện
thông qua quá trình lập kế hoạch, thực hiện và giám sát. Để đạt được mục tiêu mong
muốn, đơn vị cần kiểm soát các hoạt động của mình, KSNB chính là quá trình này.
KSNB không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện
diện trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung cơ
bản trong các hoạt động của tổ chức. KSNB sẽ hữu hiệu khi nó là một bộ phận không
tách rời chứ không phải chức năng bổ sung cho các hoạt động.
KSNB đƣợc thiết kế và vận hành bởi con ngƣời, đó là Hội đồng quản trị, Ban
giám đốc, nhà quản lý và các nhân viên trong đơn vị. KSNB là một công cụ được nhà
quản lý sử dụng chứ không thay thế được cho nhà quản lý. Nói cách khác, nó được
8
thực hiện bởi những con người trong tổ chức, bởi suy nghĩ và hành động của
họ.Chính họ sẽ vạch ra mục tiêu, đưa ra biện pháp kiểm soát và vận hành chúng.
Một hệ thống KSNB chỉ có thể hữu hiệu khi từng thành viên trong tổ chức hiểu
rõ về trách nhiệm và quyền hạn của mình, chúng cần giới hạn ở một mức độ nhất
định. Do vậy, để KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách
thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức.
Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý cho các nhà quản lý trong
việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối. Điều này là
do những hạn chế tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự
thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa
lợi ích và chi phí của việc thiết lập nên hệ thống KSNB.
Các mục tiêu: mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ
đó xác định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn
vị hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia
các mục tiêu kiểm soát đơn vị cần thiết lập thành 3 nhóm:
+ Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử
dụng các nguồn lực.
+ Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin
cậy của BCTC mà tổ chức cung cấp.
+ Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy
định.” (Trần Thị Giang Tân và cộng sự, 2010, trang 2-3)
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu
cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào sự
quan tâm của các nhóm đối tượng khác nhau đối với hệ thống KSNB của đơn vị:
nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm mục tiêu
về BCTC chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm mục
tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý.
1.2.2 Báo cáo COSO 2004
Xây dựng hệ thống KSNB hữu hiệu giúp các DN kiểm soát các mục tiêu đề ra,
kiểm soát được những rủi ro và phục vụ tốt hơn trong công tác quản lý DN. Năm
9
2004, COSO công bố báo cáo tổng thể với tiêu đề: Quản trị rủi ro DN – khuôn khổ
hợp nhất. Báo cáo năm 2004 được phát triển dựa trên cơ sở Báo cáo COSO 1992 và
tích hợp với quản trị rủi ro tại các đơn vị. Mặt khác báo cáo COSO năm 2004 cũng
đã xác định được những tiêu chuẩn làm cơ sở để đánh giá rủi ro cũng như đề xuất
xây dựng chu trình quản lý rủi ro hiệu quả trong công tác quản lý.
Định nghĩa Quản trị rủi ro Doanh nghiệp
“Quản trị rủi ro DN là một quá trình chịu ảnh hưởng của Hội đồng quản trị, Ban
giám đốc và các nhân viên khác được áp dụng trong việc xác định chiến lược và bao
trùm lên mọi hoạt động của DN, được thiết kế để nhận dạng các sự kiện tiềm tàng có
thể ảnh hưởng đến đơn vị và quản trị rủi ro trong mức độ cho phép nhằm cung cấp
một sự bảo đảm hợp lý đạt được các mục tiêu của DN.”(Vũ Hữu Đức, 2009)
Triết lý của Quản trị rủi ro Doanh nghiệp
“- Bất kỳ đơn vị nào, ngay cả tổ chức phi lợi nhuận đều tồn tại để mang lại giá trị cho
các nhà đầu tư.
- Giá trị được tạo ra, duy trì hay bị xóa mòn qua các quyết định của nhà quản lý trong
tất cả các hoạt động, từ việc xác lập chiến lược cho đến việc điều hành các hoạt động
hằng ngày của đơn vị.
- Quản trị rủi ro DN giúp cho việc tạo ra giá trị bằng cách hỗ trợ nhà quản lý:
+ Nhận dạng các sự kiện tiềm tàng trong tương lai.
+ Ứng phó sao cho giảm tổn thất và tăng cường kết quả.”(Vũ Hữu Đức, 2009)
1.2.3 So sánh COSO 1992 và COSO 2004
Giống nhau: đều là một quá trình, chịu ảnh hưởng của Hội đồng quản trị, Ban giám
đốc và các nhân viên của DN, được thiết lập để cung cấp một sự đảm bảo hợp lý.
- Báo cáo COSO 2004 được phát triển dựa trên nền tảng của báo cáo COSO 1992
nên định nghĩa có những điểm khác sau:
10
Bảng 1.1 So sánh COSO 1992 và COSO 2004
COSO 1992 COSO 2004
Tên gọi Internal – Intergrated Enterprise Risk
Framework (Kiểm soát nội bộ) Management –
Intergrated Frameword
( Quản lý rủi ro)
Mục tiêu Mục tiêu của đơn vị được chia làm Mục tiêu của đơn vị được
ba loại: chia làm bốn loại:
- Sự hữu hiệu và hiệu quả của - Mục tiêu hoạt động
hoạt động - Mục tiêu báo cáo
- Sự tin cậy của báo cáo tài chính - Mục tiêu tuân thủ
- Sự tuân thủ pháp luật và các quy - Mục tiêu chiến lược:
định.
Cấp độ Cấp độ xem xét đối với rủi ro cho Cấp độ xem xét đối với rủi
toàn đơn vị, từng bộ phận trực tiếp ro của các hoạt động của
liên quan. đơn vị trên tất cả các cấp
độ, mức độ rủi ro sẵn sàng
chấp nhận từ toàn đơn vị,
toàn tập đoàn, phân ngành,
từng đơn vị kinh doanh,
từng DN hay từng phòng
ban cụ thể .
- Yêu cầu xem xét đơn vị
dưới một cái nhìn toàn
diện
+ Các rủi ro được xem xét
trong mối quan hệ tương
tác, một cách toàn diện .
11
+ Các nhà quản lý xem xét
mọi vấn đề trên cả mức độ
toàn đơn vị và mức độ
từng bộ phận kinh doanh.
* Các cấp độ xem xét đối
với rủi ro căn cứ vào phạm
vi có thể chấp nhận được:
- Mức rủi ro có thể chấp
nhận được: là mức rủi ro
mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm
tăng giá trị xét trên bình
diện toàn đơn vị.
- Mức rủi ro có thể chấp
nhận ở mức độ bộ phận: là
mức rủi ro đơn vị sẵn sàng
chấp nhận liên quan đến
việc thực hiện từng mục
tiêu cụ thể.
Các yếu tố cấu - Môi trường kiểm soát - Môi trường kiểm soát
thành - Đánh giá rủi ro - Thiết lập mục tiêu
- Hoạt động kiểm soát - Nhận dạng các sự kiện
- Thông tin và truyền thông - Đánh giá rủi ro
- Giám sát - Đối phó rủi ro
- Hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát
- Ngoài 3 mục tiêu về báo cáo tài chính, báo cáo hoạt động và báo cáo tuân thủ thì
mục tiêu của Báo cáo COSO 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược
12
được xác định ở cấp độ cao hơn các mục tiêu còn lại. Các mục tiêu còn lại phải phù
hợp với mục tiêu chiến lược. Các mục tiêu chiến lược được xây dựng dựa trên sứ
mạng của đơn vị.
Các mục tiêu của báo cáo COSO 2004 bao trùm và xuyên suốt hơn so với mục
tiêu của báo cáo COSO 1992, do đó mức độ bao quát sẽ rộng hơn với những rủi ro có
khả năng phát sinh.
Về mặt các bộ phận cấu thành hệ thống KSNB thì yếu tố Phân tích và đánh giá rủi
ro của KSNB được phát triển thành 4 yếu tố của quản trị rủi ro là: Thiết lập mục tiêu,
nhận dạng các sự kiện, đánh giá rủi ro và đối phó với rủi ro.
1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
Theo Báo cáo COSO 2004, hệ thống kiểm soát nội bộ bao gồm 8 nhân tố có mối
quan hệ chặt chẽ với nhau: Môi trường kiểm soát, Thiết lập mục tiêu, nhận dạng các
sự kiện, đánh giá rủi ro, phản ứng với rủi ro, Hoạt động kiểm soát, Thông tin và
truyền thông, và Giám sát. Các nhân tố được thể hiện theo sơ đồ sau:
Sơ đồ 1.1 Các nhân tố cấu thành hệ thống KSNB
KIỂM SOÁT NỘI BỘ
Môi Thiết Nhận Đánh Đối Hoạt Thông
trƣờng lập dạng giá phó động tin và Giám
kiểm mục các rủi ro rủi ro kiểm truyền sát
soát tiêu sự soát thông
kiện
1.3.1 Môi trƣờng kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý
thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống
KSNB.
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH
DƯƠNG THỊ NGỌC BÍCH
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ
TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG
LUẬN VĂN THẠC SỸ KINH TẾ
CHUYÊN NGÀNH : KẾ TOÁN – KIỂM TOÁN
MÃ SỐ : 60.34.30
Người hướng dẫn khoa học: PGS – TS. PHẠM VĂN DƯỢC
TP.Hồ Chí Minh – Năm 2012
72
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
LỜI CẢM ƠN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC SƠ ĐỒ, BẢNG BIỂU
MỞ ĐẦU
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ ........................................1
1.1 Lịch sử hình thành và phát triển : ..............................................................1
1.2 Khái niệm về kiểm soát nội bộ.....................................................................7
1.2.1 Báo cáo COSO 1992 ...................................................................................7
1.2.2 Báo cáo COSO 2004 ...................................................................................8
1.2.3 So sánh COSO 1992 và COSO 2004.......................................................9
1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ .......................................12
1.3.1 Môi trƣờng kiểm soát .............................................................................12
1.3.1.1 Tính trung thực, giá trị đạo đức và năng lực bảo đảm ................13
1.3.1.2 Cam kết về năng lực ........................................................................14
1.3.1.3 Hội đồng Quản trị và Uỷ ban Kiểm toán ........................................14
1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý ...........14
1.3.1.5 Cơ cấu tổ chức .................................................................................15
1.3.1.6 Chính sách phân quyền trách nhiệm .............................................15
1.3.1.7 Chính sách nhân sự .........................................................................15
1.3.2 Thiết lập mục tiêu ...................................................................................15
1.3.3 Nhận dạng các sự kiện ............................................................................17
1.3.4 Đánh giá rủi ro ........................................................................................17
1.3.5 Đối phó rủi ro ...........................................................................................19
1.3.6 Hoạt động kiểm soát ...............................................................................20
1.3.6.1 Soát xét của cấp nhà quản lý cấp cao ...............................................20
1.3.6.2 Quản trị hoạt động .............................................................................20
1.3.6.3 Phân chia trách nhiệm hợp lý ..........................................................21
1.3.6.4 Kiểm soát vật chất ...........................................................................22
1.3.6.5 Phân tích rà soát ..............................................................................23
1.3.7 Thông tin và truyền thông ......................................................................23
1.3.7.1 Thông tin ............................................................................................23
1.3.7.2 Truyền thông .....................................................................................23
1.3.8 Giám sát .....................................................................................................24
1.4 Mối quan hệ giữa các bộ phận hợp thành hệ thống kiểm soát nội bộ ...25
1.5 Đánh giá kiểm soát nội bộ ..............................................................................26
1.5.1 Ƣu điểm ......................................................................................................26
1.4.2 Hạn chế của kiểm soát nội bộ .................................................................27
73
1.5 Doanh nghiệp Việt Nam và kiểm soát nội bộ đối với các doanh nghiệp
gỗ: ......................................................................................................................27
KẾT LUẬN CHƢƠNG 1 ..........................................................................................29
CHƢƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ TRÊN ĐỊA BÀN TỈNH BÌNH
DƢƠNG ......................................................................................................................31
2.1 Hoạt động sản xuất của ngành gỗ trên địa bàn Tỉnh Bình Dƣơng .............31
2.1.1 Quy mô ngành ...........................................................................................31
2.1.2 Đặc điểm sản xuất của ngành .................................................................31
2.1.3 Xu hƣớng phát triển ................................................................................32
2.2 Thực trạng hệ thống kiểm soát nội bộ đối với hoạt động sản xuất của
doanh nghiệp gỗ trên địa bàn Tỉnh Bình Dƣơng ................................................33
2.2.1 Mục đích và phƣơng pháp khảo sát ........................................................33
2.2.2 Thực trạng về môi trƣờng kiểm soát.......................................................34
2.2.2.1 Tính chính trực và giá trị đạo đức ....................................................34
2.2.2.2 Cam kết về năng lực và chính sách nhân viên .................................35
2.2.2.3 Hội đồng quản trị (HĐQT) và Ủy ban kiểm toán .........................36
2.2.2.4 Triết lý quản lý và phong cách điều hành của nhà quản lý ...........37
2.2.2.5 Cơ cấu tổ chức, phân định quyền hạn và trách nhiệm ...................37
2.2.3 Thực trạng về thiết lập mục tiêu .............................................................38
2.2.4 Thực trạng về nhận dạng các sự kiện ....................................................39
2.2.4.1 Những rủi ro bên ngoài của các DN sản xuất gỗ tại Tỉnh Bình
Dƣơng 39
2.2.4.2 Những rủi ro bên trong của doanh nghiệp gỗ tại Tỉnh Bình Dƣơng
..........................................................................................................................40
2.2.5 Thực trạng về đánh giá rủi ro ..................................................................41
2.2.6 Thực trạng về đối phó rủi ro ....................................................................41
2.2.7 Thực trạng về hoạt động kiểm soát .........................................................42
2.2.7.1 Ƣu điểm ...............................................................................................42
2.2.7.2 Tồn tại ...............................................................................................42
2.2.7.3 Nguyên nhân ......................................................................................43
2.2.8 Thực trạng về thông tin và truyền thông ................................................43
2.2.8.1 Ƣu điểm ...............................................................................................43
2.2.8.2 Tồn tại..................................................................................................43
2.2.8.3 Nguyên nhân .......................................................................................44
2.2.9 Thực trạng về hoạt động giám sát ...........................................................44
2.2.9.1 Ƣu điểm ...............................................................................................44
2.2.9.2 Tồn tại..................................................................................................44
2.2.9.3 Nguyên nhân ......................................................................................45
2.3 Thực trạng kiểm soát nội bộ trong các chu trình chủ yếu của các doanh
nghiệp sản xuất gỗ tại Tỉnh Bình Dƣơng .............................................................45
2.3.1 Thực trạng kiểm soát chu trình mua hàng – trả tiền ............................45
2.3.1.1 Đặc điểm ..............................................................................................45
74
2.3.1.2 Những rủi ro có thể xảy ra trong quá trình mua hàng tại doanh
nghiệp ..............................................................................................................45
2.3.1.3 Ƣu điểm ............................................................................................46
2.3.1.4 Tồn tại ...............................................................................................46
2.3.2 Thực trạng kiểm soát chu trình bán hàng – thu tiền .............................46
2.3.2.1 Đặc điểm: ............................................................................................46
2.3.2.2 Những rủi ro có thể xảy ra: ...............................................................47
2.3.2.3 Ƣu điểm ...............................................................................................47
2.3.2.4 Tồn tại ...............................................................................................47
2.4 Đánh giá chung những tồn tại của hệ thống KSNB đối với hoạt động của
doanh nghiệp gỗ trên địa bàn Tỉnh Bình Dƣơng ................................................48
KẾT LUẬN CHƢƠNG 2 ..........................................................................................49
CHƢƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI DOANH NGHIỆP SẢN XUẤT, CHẾ BIẾN GỖ TRÊN ĐỊA BÀN TỈNH
BÌNH DƢƠNG...........................................................................................................50
3.1 Mục tiêu và định hƣớng hoàn thiện ...............................................................50
3.1.1 Phù hợp với quy mô ................................................................................50
3.1.2 Thỏa mãn quy định của COSO 2004 về Quản trị rủi ro doanh nghiệp
50
3.1.3 Kế thừa và phát huy những nhân tố hợp lý của hệ thống hiện tại .......51
3.1.4 Đảm bảo sự cân đối giữa chi phí và lợi ích ...........................................51
3.2 Các giải pháp nhằm nâng cao hiệu quả hệ thống kiểm soát nội bộ tại
doanh nghiệp sản xuất gỗ tại Tỉnh Bình Dƣơng .................................................51
3.2.1 Giải pháp về các bộ phận cấu thành của hệ thống KSNB ....................51
3.2.1.1 Giải pháp về môi trƣờng kiểm soát ..................................................51
3.2.1.2 Giải pháp về thiết lập mục tiêu ......................................................54
3.2.1.3 Giải pháp về nhận dạng các sự kiện ..............................................55
3.2.1.4 Giải pháp về đánh giá rủi ro...........................................................58
3.2.1.5 Giải pháp về đối phó với rủi ro .........................................................59
3.2.1.6 Giải pháp về nâng cao hoạt động kiểm soát ....................................61
a. Phân chia trách nhiệm ...........................................................................61
b.Kiểm soát tốt quá trình xử lý thông tin .................................................61
c. Kiểm soát quy trình mua hàng – nợ phải trả .......................................61
d. Kiểm soát quy trình bán hàng – thu tiền .............................................63
3.2.1.7 Giải pháp đối với thông tin và truyền thông ..................................64
3.2.1.8 Giải pháp nâng cao hoạt động giám sát ...........................................65
3.3 Một số hạn chế và hƣớng nghiên cứu tiếp theo ...........................................66
3.4 Các giải pháp đối với doanh nghiệp ...............................................................67
3.5 Các giải pháp hỗ trợ từ các cơ quan nhà nƣớc .............................................67
KẾT LUẬN CHƢƠNG 3 ..........................................................................................70
KẾT LUẬN ................................................................................................................71
TÀI LIỆU THAM KHẢO
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
1. COSO : Committee of Sponsoring Organization
2. EU : European Union
3. FLEGT : Forest Law Enforcement, Governance and Trade
4. CIF : Cost, Insurance and Freight
5. LC : Letter of Credid
6. FSC : Forsest Steward Ship Trade Council
7. FOB : Free on Board
8. D/P : Document against Payment
9. KSNB : Kiểm soát nội bộ
10. KH : Khách hàng
11. KSNB : Kiểm soát nội bộ
12. BCTC : Báo cáo tài chính
13. QTRR : Quản trị rủi ro
14. DN : Doanh nghiệp
15. TP.HCM : Thành phố Hồ Chí Minh
16. NCC : Nhà cung cấp
17. SX : Sản xuất
18. SP : Sản phẩm
19. QC : Quality control
20. T/T : Telegraphic Trasfer
DANH MỤC SƠ ĐỒ, BẢNG BIỂU
STT Ký hiệu Nội dung Trang
1 Sơ đồ 1.1 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 12
2 Bảng 1.1 So sánh COSO 1992 và COSO 2004 10
3 Bảng 2.1 Bảng liệt kê loại hình doanh nghiệp khảo sát 33
4 Bảng 3.1 Phân loại rủi ro 59
MỞ ĐẦU
1. Sự cần thiết của đề tài:
Trước tình hình kinh tế do tác động mạnh mẽ của lạm phát cao và suy thoái kinh tế
do cuộc khủng hoảng tài chính toàn cầu gây ra đối với các doanh nghiệp như hiện nay
đòi hỏi công tác quản lý, quản trị rủi ro trong doanh nghiệp đóng vai trò hết sức quan
trọng trong hệ thống quản lý của doanh nghiệp. Hệ thống kiểm soát nội bộ giúp quản lý
hữu hiệu và hiệu quả hơn các nguồn lực kinh tế của doanh nghiệp giúp doanh nghiệp
ngăn ngừa và hạn chế được những rủi ro gây tác động xấu tới hoạt động sản xuất kinh
doanh của doanh nghiệp.
Ngành sản xuất và chế biến đồ gỗ của Bình Dương là ngành xuất khẩu chủ lực, có tỉ
trọng xuất khẩu lớn trong cơ cấu ngành nghề của tỉnh. Tuy nhiên, do ảnh hưởng của nền
kinh tế nên các doanh nghiệp sản xuất và chế biến gỗ ở Bình Dương cũng đang gặp
nhiều khó khăn và rủi ro. Thêm vào đó các doanh nghiệp sản xuất và chế biến gỗ ở Tỉnh
Bình Dương chủ yếu quản lý theo kiểu gia đình, những doanh nghiệp có vốn đầu tư lớn
nhưng vẫn chưa xây dựng được hệ thống kiểm soát nội bộ cho doanh nghiệp mình. Do
đó, việc xây dựng hệ thống kiểm soát nội bộ hoạt động hiệu quả sẽ giúp doanh nghiệp
kiểm soát tốt rủi ro và hoàn thiện kiểm soát quản lý tại doanh nghiệp là vấn đề cần thiết.
Vì vậy, tôi chọn đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản
xuất, chế biến gỗ trên địa bàn tỉnh Bình Dương ”.
2. Mục tiêu nghiên cứu:
- Tìm hiểu lý luận về kiểm soát nội bộ của COSO
- Khảo sát và đánh giá thực trạng hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất
và chế biến gỗ trên địa bàn tỉnh Bình Dương thông qua kết quả khảo sát tại một số
doanh nghiệp sản xuất gỗ trên địa bàn tỉnh Bình Dương.
- Đưa ra một số giải pháp và đề xuất nhằm hoàn thiện hệ thống kiểm soát nội bộ tại các
doanh nghiệp sản xuất gỗ trên địa bàn Tỉnh Bình Dương.
3. Phương pháp nghiên cứu:
Đề tài được nghiên cứu trên cơ sở sử dụng phương pháp duy vật biện chứng, các
vấn đề được nghiên cứu trong mối quan hệ vận động và phát triển, xác định quá khứ,
thực tại và hướng đến tương lai. Đồng thời kết hợp sử dụng một số phương pháp như:
tổng hợp, phân tích và phương pháp khảo sát, phân tích định tính để làm sáng tỏ các vấn
đề cần nghiên cứu.
4. Đối tượng và phạm vi nghiên cứu:
Luận văn tập trung nghiên cứu hệ thống kiểm soát nội bộ của doanh nghiệp sản xuất
chế biến gỗ có vốn điều lệ từ 10.000.000.000 đồng trở lên và số lượng lao động trên 300
người trên địa bàn Tỉnh Bình Dương và nghiên cứu một số quy trình: quy trình mua
hàng – trả tiền và quy trình bán hàng – thu tiền.
5. Bố cục của luận văn:
Mở đầu
Chương 1: Tổng quan về hệ thống kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất, chế biến gỗ
trên địa bàn Tỉnh Bình Dương.
Chương 3: Một số giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản
xuất, chế biến gỗ trên địa bàn Tỉnh Bình Dương.
Kết luận
Tài liệu tham khảo
Phụ lục
1
CHƢƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1 Lịch sử hình thành và phát triển :
Giai đoạn tiền COSO ( Từ năm 1992 trở về trƣớc )
Mọi hoạt động kinh tế đều cần nguồn vốn. Các kênh cung cấp vốn đã hình
thành và ngân hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân
hàng cần có bức tranh về tình hình tài chính có thể tin cậy được, mà khởi điểm là
Bảng cân đối kế toán. Muốn vậy, cần có những người có năng lực, độc lập đảm
nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo
tài chính, từ đó có sự ra đời của các công ty kiểm toán.
Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm
nhận thức rằng không cần thiết phải kiểm tra tất cả nghiệp vụ phát sinh mà chỉ chọn
mẫu để kiểm tra và dựa vào sự tin tưởng của hệ thống KSNB do đơn vị được kiểm
toán sử dụng trong việc xử lý, tập hợp các thông tin để lập báo cáo tài chính
(BCTC). Vì vậy các kiểm toán viên bắt đầu quan tâm đến KSNB.
Khái niệm KSNB bắt đầu xuất hiện vào đầu thế kỷ 20 trong các tài liệu về kiểm
toán với một ý nghĩa rất đơn giản: các biện pháp nhằm bảo vệ tiền không bị nhân
viên biển thủ.
Năm 1929, thuật ngữ KSNB được đề cập chính thức trong một Công bố của
Cục dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin), theo đó kiểm soát nội bộ
được định nghĩa là công cụ để bảo vệ tiền và các tài sản khác đồng thời thúc đẩy
nâng cao hoạt động, và đây là một cơ sở để phục vụ cho việc lấy mẫu thử nghiệm
của kiểm toán viên.
Năm 1936, trong một công bố, Hiệp hội kế toán viên công chứng Hoa Kỳ
(AICPA – American Institute of Certified Public Accountants) đã định nghĩa
KSNB “…là các biện pháp và cách thức được chấp nhận và được thực hiện trong
một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác
trong ghi chép của sổ sách.”
2
Năm 1949, AICPA công bố công trình nghiên cứu đầu tiên về KSNB với nhan
đề:” Kiểm soát nội bộ, các nhân tố cấu thành và tầm quan trọng đối với việc quản
trị doanh nghiệp và đối với kiểm toán viên độc lập.Trong báo cáo này, AICPA đã
định nghĩa kiểm soát nội bộ là: “….cơ cấu tổ chức và các biện pháp, cách thức liên
quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra sự
chính xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả,
khuyến khích sự tuân thủ các chính sách của người quản lý.”
Sau đó, AICPA đã soạn thảo và ban hành nhiều chuẩn mực kiểm toán đề cập
đến những khái niệm và khía cạnh khác nhau của KSNB.
- Trước hết, vào năm 1958, Ủy ban thủ tục kiểm toán (CAP- Committee on
Auditing Procedure) trực thuộc AICPA ban hành báo cáo về thủ tục kiểm toán 29 (
SAP- Statement Auditing Procedure) về: “ Phạm vi xem xét KSNB của kiểm toán
viên độc lập”, trong đó lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế
toán, và đã đưa ra định nghĩa như sau:
a. Kiểm soát nội bộ về kế toán: bao gồm kế hoạch tổ chức, các phương pháp
và thủ tục liên hệ trực tiếp đến việc bảo vệ tài sản và tính đáng tin cậy của số liệu
kế toán. Chúng thường bao gồm các thủ tục kiểm soát như hệ thống xét duyệt và
phê chuẩn, tách biệt nhiệm vụ giữ sổ sách và lập báo cáo với bảo quản tài sản, kiểm
soát vật chất với tài sản và kiểm toán nội bộ.
b. Kiểm soát nội bộ về quản lý: bao gồm kế hoạch tổ chức, các phương pháp và
thủ tục liên quan chủ yếu đến tính hữu hiệu trong hoạt động và sự tuân thủ chính
sách quản trị. Chúng thường chỉ liên quan gián tiếp đến thông tin tài chính, bao
gồm các hoạt động kiểm soát như phân tích thống kê, nghiên cứu về thời gian và
động cơ, báo cáo về tính hiệu quả, chương trình huấn luyện nhân viên và kiểm soát
chất lượng.
- Đến năm 1962, CAP tiếp tục ban hành SAP33 (1962), đã làm rõ hơn về vấn đề
này như sau:
3
Kiểm toán viên độc lập trước hết sẽ quan tâm đến kiểm soát nội bộ về kế toán vì
nó ảnh hưởng trực tiếp đến thông tin tài chính và do vậy kiểm toán viên cần đánh
giá KSNB đối với vấn đề này.
- Đến 1972, CPA tiếp tục ban hành SAP54 (1972) “ Tìm hiểu và đánh giá KSNB”
trong đó đưa ra bốn thủ tục kiểm soát kế toán, đó là đảm bảo nghiệp vụ chỉ được
thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo,
hạn chế sự tiếp cận tài sản và kiểm kê.
* Sự ra đời của Báo cáo COSO ( năm 1992)
Nguyên nhân dẫn đến việc thành lập Ủy ban COSO là:
- Vào những thập niên 1970 – 1980, nền kinh tế của Hoa Kỳ và nhiều quốc gia
khác đã phát triển mạnh mẽ. Số lương của các công ty tăng nhanh, kể cả các công
ty thuộc quyền sở hữu của nhà nước và kinh doanh quốc tế. Cùng với sự phát triển
của nền kinh tế, các vụ gian lận cũng ngày càng tăng, với quy mô ngày càng lớn,
gây ra tổn thất đáng kể cho nền kinh tế. Trong quá trình điều tra vụ tai tiếng chính
trị Watergate, Quốc hội Hoa Kỳ đã phát hiện rất nhiều các hoạt động vận động
tranh cử trái phép và rửa tiền liên quan đến nước ngoài. Vào năm 1977, luật về
chống hối lộ nước ngoài (Foreign Corrupt practices act) ra đời. Sau đó, SEC đưa ra
bắt buộc các công ty phải báo cáo về KSNB đối với công tác kế toán ở đơn vị mình
(1979). Yêu cầu về báo cáo KSNB của công ty cho công chúng là một chủ đề gây
nhiều tranh luận.
- COSO (The Committee of Sponsoring Organizations of the Treadway
Commission) là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về chống gian lận
trên BCTC, thường gọi là Ủy ban Treadway. Báo cáo về các quan sát và khuyến
nghị của Ủy ban Treadway đã lưu ý rằng có nhiều quan điểm và khái niệm khác
nhau liên quan kiểm soát nội bộ, do vậy cần có một tổ chức để nghiên cứu về kiểm
soát nội bộ nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ cho nhu
cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để giúp các đơn vị
4
có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu và đưa ra hướng dẫn nhằm
giảm đi sự khác biệt về quan điểm.
- Ủy ban COSO được thành lập vào năm 1985 dưới sự bảo trợ của năm tổ chức
nghề nghiệp, mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO.
Năm tổ chức đó là: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội
Kế toán Hoa Kỳ ( AAA – American Accounting Association), Hiệp hội Quản trị
viên tài chính ( FEI – Financial Executives Institute), Hiệp hội Kế toán viên quản
trị ( IMA – Institute of Management Accountants), Hiệp hội Kiểm toán viên nội bộ
( IIA – Institute of Internal Auditors)
Sau một thời gian dài làm việc, đến năm 1992, COSO đã phát hành Báo cáo
năm 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra Khuôn
mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy
đủ về KSNB và dùng từ Kiểm soát nội bộ thay vì KSNB về kế toán. Báo cáo
COSO đưa ra năm bộ phận của KSNB bao gồm môi trường kiểm soát, đánh giá rủi
ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát.
- Cấu trúc của Báo cáo COSO (1992): gồm bốn phần, đó là:
Phần 1: Tóm tắt dành cho ngƣời điều hành: cung cấp cái nhìn tổng quát về
KSNB ở mức độ cao dành riêng cho các nhà quản lý cao cấp và giám đốc điều
hành, và các cơ quan quản lý nhà nước.
Phần 2: Khuôn mẫu của KSNB: là nội dung cơ bản của báo cáo COSO, trong đó
định nghĩa về KSNB và các tiêu chuẩn để giúp Ban giám đốc, nhà quản lý và các
đối tượng khác nghiên cứu để thiết kế, vận hành hay để đánh giá hệ thống KSNB.
Phần 3: Báo cáo cho đối tượng bên ngoài: là tài liệu bổ sung nhằm hướng dẫn cho
các tổ chức cần báo cáo về KSNB cho bên ngoài.
Phần 4: Công cụ đánh giá hệ thống KSNB: đưa ra các hướng dẫn, gợi ý thiết thực
cho việc đánh giá hệ thống KSNB.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định nghĩa
về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo này là
5
cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn
là một vấn đề liên quan đến BCTC mà được mở rộng ra cho cả các phương diện
hoạt động và tuân thủ.
Giai đoạn hậu COSO ( từ năm 1992 đến nay):
Sau khi báo cáo COSO 1992 được phát hành thì tiếp đó hàng loạt nghiên cứu
phát triển về KSNB trong nhiều lĩnh vực khác nhau đã ra đời. COSO phát triển về
quản trị, về doanh nghiệp nhỏ (2006), về công nghệ thông tin, kiểm toán độc lập,
chuyên sâu vào những ngành nghề cụ thể và giám sát (2008), cụ thể:
Phát triển về phía quản trị : Năm 2001, COSO triển khai nghiên cứu hệ
thống quản trị rủi ro doanh nghiệp (ERM – Enterprise Risk Management
Framework) trên cơ sở Báo cáo COSO 1992. Đến 2004, ERM đã được chính thức
ban hành.ERM được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục
tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, hoạt động kiểm soát, thông
tin truyền thông và giám sát.
Phát triển cho doanh nghiệp nhỏ: Năm 2006, COSO nghiên cứu và ban
hành hướng dẫn “ Kiểm soát nội bộ đối với báo cáo tài chính – Hướng dẫn cho các
công ty đại chúng quy mô nhỏ” (gọi tắt là COSO Guidance 2006).
Phát triển theo hƣớng công nghệ thông tin: Năm 1996, Bản tiêu chuẩn có
tên “ Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh cực liên quan”
(CoBIT – Control Objectives for Information and Related Technology) do Hiệp hội
về kiểm soát và kiểm toán hệ thống thông tin (ISACA – Information System Audit
and Control Association) ban hành. CoBIT nhấn mạnh đến kiểm soát trong môi
trường tin học (CIS- Computer Information System), bao gồm những lĩnh vực
hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
Phát triển theo hƣớng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng Báo cáo COSO
làm nền tảng đánh giá hệ thống KSNB, bao gồm:
- SAS 78 (1995): xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính
6
( điều chỉnh SAS 55).
- SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm
soát nội bộ trong kiểm toán BCTC.
Hệ thống chuẩn mực kiểm toán quốc tế (ISA – International Standard on
Auditing) cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB
trong kiểm toán BCTC:
- ISA 315 “ Hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và
đánh giá rủi ro các sai sót trọng yếu” đã yêu cầu kiểm toán viên cần có hiểu biết
đầy đủ về KSNB.
- ISA 265: “Thông báo về những khiếm khuyết của KSNB” yêu cầu kiểm toán
viên độc lập thông báo về các khiếm khuyết của KSNB do kiểm toán viên phát hiện
được cho những người có trách nhiệm trong đơn vị.
Phát triển theo hƣớng kiểm toán nội bộ:
Hiệp hội kiểm toán viên nội bộ (IIA) định nghĩa các mục tiêu của KSNB bao
gồm: độ tin cậy và tính trung thực của thông tin; Tuân thủ các chính sách, kế hoạch,
thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng hiệu quả và kinh tế các
nguồn lực; hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương
trình.
Phát triển theo hƣớng chuyên sâu vào những ngành nghề cụ thế:
Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết
về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) của Ủy Ban Basel về
giám sát ngân hàng (BCBS – Basel Committee on Banking Supervision) đã đưa ra
công bố về khuôn khổ KSNB trong ngân hàng ( Framework for Internal Control
System in Banking Organisations).
Hƣớng dẫn về giám sát hệ thống kiểm soát nội bộ:
COSO cũng đưa ra Dự thảo Hướng dẫn về giám sát hệ thống kiểm soát nội
bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các
7
tổ chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này (COSO
Guidance 2008) gồm 3 phần: Hướng dẫn, Ứng dụng và Thí dụ. Năm 2009, Phần 1
– Hướng dẫn đã chính thức được ban hành.
1.2 Khái niệm về kiểm soát nội bộ
1.2.1 Báo cáo COSO 1992
Quá trình nhận thức và nghiên cứu về kiểm soát nội bộ đã dẫn đến sự hình thành
các định nghĩa khác nhau. Hiện nay, định nghĩa được chấp nhận rộng rãi là định
nghĩa của COSO.
“ Báo cáo COSO được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ hợp
nhất (Internal Control – Intergrated framework) đã định nghĩa về kiểm soát nội bộ
như sau:
“ Kiểm soát nội bộ (KSNB) là một quá trình bị chi phối bởi người quản lý, hội
đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm
bảo hợp lý nhằm đạt được các mục tiêu sau đây:
- Sự hữu hiệu và hiệu quả của hoạt động
- Sự tin cậy của Báo cáo tài chính (BCTC)
- Sự tuân thủ pháp luật và các quy định.”
Trong định nghĩa trên, có bốn yếu tố cần lưu ý, đó là quá trình, con người, đảm
bảo hợp lý và mục tiêu.
Kiểm soát nội bộ là một quá trình: Các hoạt động của đơn vị được thực hiện
thông qua quá trình lập kế hoạch, thực hiện và giám sát. Để đạt được mục tiêu mong
muốn, đơn vị cần kiểm soát các hoạt động của mình, KSNB chính là quá trình này.
KSNB không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện
diện trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung cơ
bản trong các hoạt động của tổ chức. KSNB sẽ hữu hiệu khi nó là một bộ phận không
tách rời chứ không phải chức năng bổ sung cho các hoạt động.
KSNB đƣợc thiết kế và vận hành bởi con ngƣời, đó là Hội đồng quản trị, Ban
giám đốc, nhà quản lý và các nhân viên trong đơn vị. KSNB là một công cụ được nhà
quản lý sử dụng chứ không thay thế được cho nhà quản lý. Nói cách khác, nó được
8
thực hiện bởi những con người trong tổ chức, bởi suy nghĩ và hành động của
họ.Chính họ sẽ vạch ra mục tiêu, đưa ra biện pháp kiểm soát và vận hành chúng.
Một hệ thống KSNB chỉ có thể hữu hiệu khi từng thành viên trong tổ chức hiểu
rõ về trách nhiệm và quyền hạn của mình, chúng cần giới hạn ở một mức độ nhất
định. Do vậy, để KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ và cách
thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức.
Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý cho các nhà quản lý trong
việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo tuyệt đối. Điều này là
do những hạn chế tiềm tàng trong hệ thống KSNB như: sai lầm của con người, sự
thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa
lợi ích và chi phí của việc thiết lập nên hệ thống KSNB.
Các mục tiêu: mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ
đó xác định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn
vị hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia
các mục tiêu kiểm soát đơn vị cần thiết lập thành 3 nhóm:
+ Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử
dụng các nguồn lực.
+ Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin
cậy của BCTC mà tổ chức cung cấp.
+ Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các quy
định.” (Trần Thị Giang Tân và cộng sự, 2010, trang 2-3)
Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu
cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào sự
quan tâm của các nhóm đối tượng khác nhau đối với hệ thống KSNB của đơn vị:
nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của đơn vị là chính; nhóm mục tiêu
về BCTC chủ yếu xuất phát từ yêu cầu của cổ đông, nhà đầu tư và chủ nợ; nhóm mục
tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý.
1.2.2 Báo cáo COSO 2004
Xây dựng hệ thống KSNB hữu hiệu giúp các DN kiểm soát các mục tiêu đề ra,
kiểm soát được những rủi ro và phục vụ tốt hơn trong công tác quản lý DN. Năm
9
2004, COSO công bố báo cáo tổng thể với tiêu đề: Quản trị rủi ro DN – khuôn khổ
hợp nhất. Báo cáo năm 2004 được phát triển dựa trên cơ sở Báo cáo COSO 1992 và
tích hợp với quản trị rủi ro tại các đơn vị. Mặt khác báo cáo COSO năm 2004 cũng
đã xác định được những tiêu chuẩn làm cơ sở để đánh giá rủi ro cũng như đề xuất
xây dựng chu trình quản lý rủi ro hiệu quả trong công tác quản lý.
Định nghĩa Quản trị rủi ro Doanh nghiệp
“Quản trị rủi ro DN là một quá trình chịu ảnh hưởng của Hội đồng quản trị, Ban
giám đốc và các nhân viên khác được áp dụng trong việc xác định chiến lược và bao
trùm lên mọi hoạt động của DN, được thiết kế để nhận dạng các sự kiện tiềm tàng có
thể ảnh hưởng đến đơn vị và quản trị rủi ro trong mức độ cho phép nhằm cung cấp
một sự bảo đảm hợp lý đạt được các mục tiêu của DN.”(Vũ Hữu Đức, 2009)
Triết lý của Quản trị rủi ro Doanh nghiệp
“- Bất kỳ đơn vị nào, ngay cả tổ chức phi lợi nhuận đều tồn tại để mang lại giá trị cho
các nhà đầu tư.
- Giá trị được tạo ra, duy trì hay bị xóa mòn qua các quyết định của nhà quản lý trong
tất cả các hoạt động, từ việc xác lập chiến lược cho đến việc điều hành các hoạt động
hằng ngày của đơn vị.
- Quản trị rủi ro DN giúp cho việc tạo ra giá trị bằng cách hỗ trợ nhà quản lý:
+ Nhận dạng các sự kiện tiềm tàng trong tương lai.
+ Ứng phó sao cho giảm tổn thất và tăng cường kết quả.”(Vũ Hữu Đức, 2009)
1.2.3 So sánh COSO 1992 và COSO 2004
Giống nhau: đều là một quá trình, chịu ảnh hưởng của Hội đồng quản trị, Ban giám
đốc và các nhân viên của DN, được thiết lập để cung cấp một sự đảm bảo hợp lý.
- Báo cáo COSO 2004 được phát triển dựa trên nền tảng của báo cáo COSO 1992
nên định nghĩa có những điểm khác sau:
10
Bảng 1.1 So sánh COSO 1992 và COSO 2004
COSO 1992 COSO 2004
Tên gọi Internal – Intergrated Enterprise Risk
Framework (Kiểm soát nội bộ) Management –
Intergrated Frameword
( Quản lý rủi ro)
Mục tiêu Mục tiêu của đơn vị được chia làm Mục tiêu của đơn vị được
ba loại: chia làm bốn loại:
- Sự hữu hiệu và hiệu quả của - Mục tiêu hoạt động
hoạt động - Mục tiêu báo cáo
- Sự tin cậy của báo cáo tài chính - Mục tiêu tuân thủ
- Sự tuân thủ pháp luật và các quy - Mục tiêu chiến lược:
định.
Cấp độ Cấp độ xem xét đối với rủi ro cho Cấp độ xem xét đối với rủi
toàn đơn vị, từng bộ phận trực tiếp ro của các hoạt động của
liên quan. đơn vị trên tất cả các cấp
độ, mức độ rủi ro sẵn sàng
chấp nhận từ toàn đơn vị,
toàn tập đoàn, phân ngành,
từng đơn vị kinh doanh,
từng DN hay từng phòng
ban cụ thể .
- Yêu cầu xem xét đơn vị
dưới một cái nhìn toàn
diện
+ Các rủi ro được xem xét
trong mối quan hệ tương
tác, một cách toàn diện .
11
+ Các nhà quản lý xem xét
mọi vấn đề trên cả mức độ
toàn đơn vị và mức độ
từng bộ phận kinh doanh.
* Các cấp độ xem xét đối
với rủi ro căn cứ vào phạm
vi có thể chấp nhận được:
- Mức rủi ro có thể chấp
nhận được: là mức rủi ro
mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm
tăng giá trị xét trên bình
diện toàn đơn vị.
- Mức rủi ro có thể chấp
nhận ở mức độ bộ phận: là
mức rủi ro đơn vị sẵn sàng
chấp nhận liên quan đến
việc thực hiện từng mục
tiêu cụ thể.
Các yếu tố cấu - Môi trường kiểm soát - Môi trường kiểm soát
thành - Đánh giá rủi ro - Thiết lập mục tiêu
- Hoạt động kiểm soát - Nhận dạng các sự kiện
- Thông tin và truyền thông - Đánh giá rủi ro
- Giám sát - Đối phó rủi ro
- Hoạt động kiểm soát
- Thông tin và truyền thông
- Giám sát
- Ngoài 3 mục tiêu về báo cáo tài chính, báo cáo hoạt động và báo cáo tuân thủ thì
mục tiêu của Báo cáo COSO 2004 còn có mục tiêu chiến lược. Mục tiêu chiến lược
12
được xác định ở cấp độ cao hơn các mục tiêu còn lại. Các mục tiêu còn lại phải phù
hợp với mục tiêu chiến lược. Các mục tiêu chiến lược được xây dựng dựa trên sứ
mạng của đơn vị.
Các mục tiêu của báo cáo COSO 2004 bao trùm và xuyên suốt hơn so với mục
tiêu của báo cáo COSO 1992, do đó mức độ bao quát sẽ rộng hơn với những rủi ro có
khả năng phát sinh.
Về mặt các bộ phận cấu thành hệ thống KSNB thì yếu tố Phân tích và đánh giá rủi
ro của KSNB được phát triển thành 4 yếu tố của quản trị rủi ro là: Thiết lập mục tiêu,
nhận dạng các sự kiện, đánh giá rủi ro và đối phó với rủi ro.
1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ
Theo Báo cáo COSO 2004, hệ thống kiểm soát nội bộ bao gồm 8 nhân tố có mối
quan hệ chặt chẽ với nhau: Môi trường kiểm soát, Thiết lập mục tiêu, nhận dạng các
sự kiện, đánh giá rủi ro, phản ứng với rủi ro, Hoạt động kiểm soát, Thông tin và
truyền thông, và Giám sát. Các nhân tố được thể hiện theo sơ đồ sau:
Sơ đồ 1.1 Các nhân tố cấu thành hệ thống KSNB
KIỂM SOÁT NỘI BỘ
Môi Thiết Nhận Đánh Đối Hoạt Thông
trƣờng lập dạng giá phó động tin và Giám
kiểm mục các rủi ro rủi ro kiểm truyền sát
soát tiêu sự soát thông
kiện
1.3.1 Môi trƣờng kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý
thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống
KSNB.