Hoàn thiện hệ thống kiểm soát nội bộ tại quỹ trợ vốn cep theo hướng đối phó rủi ro hoạt động

  • 116 trang
  • file .pdf
-1-
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ Tp.HCM

BÙI THỊ NGỌC OANH
HOÀN THIỆN
HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI QUỸ TRỢ VỐN CEP
THEO HƯỚNG ĐỐI PHÓ RỦI RO HOẠT ĐỘNG
Chuyên ngành: Kế toán
Mã số: 60.34.30
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS-TS Trần Thị Giang Tân
TP. Hồ Chí Minh – Năm 2012
-2-
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn này là công trình nghiên cứu của riêng tôi,
không sao chép của bất kỳ ai. Mọi số liệu sử dụng trong luận văn này là những
thông tin xác thực.
Tôi xin chịu trách nhiệm về lời cam đoan của mình.
Tp.Hồ Chí Minh, ngày 20 tháng 2 năm 2012
Tác giả luận văn
Bùi Thị Ngọc Oanh
-3-
MỤC LỤC
Trang
LỜI MỞ ĐẦU
1. Lý do chọn đề tài: ............................................................................................... 1
2. Đối tượng và phạm vi nghiên cứu: ..................................................................... 1
3. Phương pháp nghiên cứu:………………………………………………… ....... 1
4. Nội dung nghiên cứu.. ....... .................................................................................2
5. Ý nghĩa của việc nghiên cứu........ ....... ...............................................................2
6. Kết cấu nội dung: gồm 3 chương….... ....... ........................................................2
CHƯƠNG 1: LÝ LUẬN CHUNG VỀ KIỂM SOÁT NỘI BỘ VÀ KIỂM
SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG
1.1 Lý luận về hệ thống KSNB .................................... ……………………………3
1.1.1 Lịch sử ra đời và phát triển hệ thống KSNB: ............................................ 3
1.1.1.1 Giai đoạn sơ khai………………................ .......................................3
1.1.1.2 Giai đoạn hình thành:…………………… ... ……………………….3
1.1.1.3 Giai đoạn phát triển:……………………... ………………………...4
1.1.1.4 Giai đoạn hiện đại (thời kỳ hậu Coso – từ 1992 đến nay) ................ 4
1.1.2 Định nghĩa hệ thống kiểm soát nội bộ:……… .. …………………………5
1.1.2.1 Kiểm soát nội bộ là một quá trình …… . …………………………...5
1.1.2.2 Con người:……………………………… ... ……………………….5
1.1.2.3 Đảm bảo hợp lý:………………………… .... ………………………5
1.1.2.4 Các mục tiêu:………………………………………… ... ………….5
1.1.3 Các bộ phận cấu thành của hệ thống kiểm soát nội bộ:….... …………….6
1.1.3.1 Môi trường kiểm soát:…………………………….... ……………...6
1.3.1.1.1 Tính trung thực và các giá trị đạo đức:………… …………….6
1.3.1.1.2 Cam kết về năng lực:…………………………… .……………7
1.3.1.1.3 Hội đồng quản trị và Uỷ ban kiểm toán: ………… ..…………7
1.3.1.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý:… . 8
1.3.1.1.5 Cơ cấu tổ chức: ……………………………………………….8
1.3.1.1.6 Phân định quyền hạn và trách nhiệm: ……..………………….8
1.3.1.17 Chính sách nhân sự và việc áp dụng vào thực tế: ….………….9
1.1.3.2 Đánh giá rủi ro:………………………………………… ………. 9
1.1.3.2.1 Xác định mục tiêu:…………………………………………….9
1.1.3.2.2 Rủi ro:…………………………………………….………….11
1.1.3.2.3 Quản trị sự thay đổi:………………….……………………...12
1.1.3.3 Hoạt động kiểm soát: ……………………………………………...12
1.3.3.1 Soát xét của nhà quản lý cấp cao:…………………….………..13
1.3.3.2 Quản trị hoạt động:………………………………………….…13
1.3.3.3 Phân chia trách nhiệm hợp lý:…………………..…… ………..13
1.3.3.4 Kiểm soát quá trình xử lý thông tin:……………………….…..14
-4-
1.3.3.5 Kiểm soát vật chất:……………………………………… …….15
1.3.3.6 Phân tích rà soát:………………………………………….……15
1.1.3.4 Thông tin và truyền thông:…………………………………..….. ..16
1.1.3.4.1 Thông tin:……………………………………………… ……16
1.1.3.4.2 Truyền thông:………………………………………… …….17
1.1.3.5 Giám sát: ………………………………………………… .. ……..18
1.1.3.5.1 Giám sát thường xuyên: …………………………….. ……..18
1.1.3.5.2 Giám sát định kỳ: ……………………………………… …..19
1.3.5.3 Báo cáo về những khiếm khuyết của hệ thống kiểm soát
nội bộ:............................................................................................... …….20
1.1.4 Vai trò và trách nhiệm của các đối tượng có liên quan đến kiểm soát nội
bộ: ..................................................................................................................... 21
1.1.4.1 Hội đồng quản trị:… . ……………………………………………..21
1.1.4.2 Ban giám đốc:………… . …………………………………………21
1.1.4.3 Kiểm toán viên nội bộ:… .. ………………………….…………….21
1.1.4.4 Nhân viên: …………………… .. ……………………….…….…..21
1.1.5 Những hạn chế tiềm tàng của hệ thống kiểm soát nội bộ:…......... ….….22
1.1.6 Kiểm soát nội bộ trong ngân hàng:……………..... …………………….22
1.1.7 Kiểm soát nội bộ trong ngân hàng tiếp cận theo quan điểm quản trị
rủi ro: ............................................................................................................... 26
1.1.7.1 Các loại rủi ro trong hoạt động kinh doanh tại các ngân hàng: …..26
1.1.7.2 Kiểm soát nội bộ tiếp cận theo quan điểm quản trị rủi ro
hoạt động:…..… .......................................................................................... …31
1.1.7.2.1 Môi trường quản lý:………………………………….….. ….32
1.1.7.2.2 Thiết lập mục tiêu:……………………………………… .. …32
1.1.7.2.3 Nhận dạng sự kiện:……………………………….…………32
1.1.7.2.4 Đánh giá rủi ro:………………………………………………32
1.1.7.2.5 Đối phó rủi ro:……………………………………………….33
1.1.7.2.6 Các hoạt động kiểm soát: ………………………………..…..33
1.1.7.2.7 Thông tin và truyền thông:……………………………… .. ...34
1.1.7.2.8 Giám sát:……………………………………………….. ..….34
1.2 Cơ sở lý luận về quỹ trợ vốn CEP:................................................................... 35
1.3 Kinh nghiệm của một số tổ chức tài chính vi mô trên thế giới và xu hướng phát
triển của ngành tài chính vi mô Việt Nam: ............................................................ 36
1.3.1 Ngân hàng Grameen: ............................................................................... 36
1.3.2 Ngân hàng Card: ...................................................................................... 37
1.3.3 Ngân hàng Acleda: .................................................................................. 38
1.3.4 Xu hướng phát triển cho ngành tài chính vi mô Việt Nam: .................... 39
CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
QUỸ TRỢ VỐN CEP
2.1 Các quy định của Nhà nước về ngành tài chính vi mô: ................................... 41
2.2 Giới thiệu về hoạt động của quỹ trợ vốn CEP: ................................................ 44
2.2.1 Văn bản pháp lý liên quan đến hoạt động quỹ CEP: ............................... 44
-5-
2.2.2 Kết quả hoạt động tài chính của quỹ CEP từ năm 2009 đến năm 2011: . 45
2.3 Thực trạng hoạt động kiểm soát nội bộ tại quỹ CEP: ...................................... 49
2.4 Tổng hợp các đánh giá chung thực trạng của hệ thống kiểm soát nội bộ tại quỹ
CEP theo hướng đối phó rủi ro hoạt động: ............................................................ 67
2.4.1 Kết quả đạt được: ..................................................................................... 67
2.4.2 Hạn chế: ................................................................................................... 71
2.4.3 Nguyên nhân của hạn chế: ....................................................................... 72
CHƯƠNG 3: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI QUỸ TRỢ VỐN CEP
3.1 Hoàn thiện môi trường pháp lý: ....................................................................... 74
3.1.1 Về phía chính phủ: ................................................................................... 75
3.1.2 Về phía ngân hàng nhà nước: .................................................................. 78
3.2 Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại quỹ CEP: ................. 80
3.2.1 Hoàn thiện môi trường quản lý: ............................................................... 80
3.2.2 Xác lập mục tiêu: ..................................................................................... 85
3.2.3 Hoàn thiện việc đánh giá rủi ro: .............................................................. 86
3.2.4 Hoàn thiện các hoạt động kiểm soát: ....................................................... 89
3.2.5 Hoàn thiện hệ thống thông tin và truyền thông: ...................................... 92
3.2.6 Hoàn thiện công tác giám sát:.................................................................. 94
3.2.7 Các giải pháp hỗ trợ khác: ....................................................................... 96
KẾT LUẬN
TÀI LIỆU THAM KHẢO
PHỤ LỤC
-6-
DANH MỤC CÁC CHỮ VIẾT TẮT
AICPA : Hiệp hội kế toán viên công chứng Hoa Kỳ
CEP: quỹ trợ vốn cho người lao động nghèo tự tạo việc làm.
COSO: Ủy ban Treadway về việc chống gian lận trên báo cáo tài chính
ERM: quản trị rủi ro doanh nghiệp
IT: công nghệ thông tin
KSNB: kiểm soát nội bộ
LĐLĐ Tp.HCM: Liên đoàn Lao động Tp.HCM
-7-
LỜI MỞ ĐẦU
1. Lý do chọn đề tài:
Trong nền kinh tế thị trường hiện nay, hoạt động chính của các tổ chức tín
dụng là hoạt động cho vay nên rủi ro tín dụng là một nhân tố hết sức quan trọng đòi
hỏi các tổ chức tín dụng phải có khả năng phân tích, đánh giá và quản lý rủi ro hiệu
quả vì nếu chấp nhận nhiều khoản cho vay có rủi ro tín dụng cao, ngân hàng phải đối
mặt với tình trạng thiếu vốn hay tính thanh khoản thấp. Điều này có thể làm giảm hiệu
quả hoạt động kinh doanh thậm chí có thể là phá sản.
Quỹ trợ vốn CEP là một tổ chức tín dụng phi lợi nhuận, hoạt động nhằm mục
đích trợ vốn cho người lao động nghèo và hoạt động cho vay của quỹ CEP là hình
thức cho vay bằng tín chấp. Tuy là một tổ chức phi lợi nhuận nhưng hoạt động của
quỹ chủ yếu là tự cân đối thu chi, nên việc cho vay bằng hình thức tín chấp đương
nhiên tiềm ẩn nhiều rủi ro xảy ra tình trạng mất khả năng thanh toán do khách hàng
vay là những người nghèo, có thu nhập bấp bênh, họ luôn phải đối mặt với nguy cơ
thiếu hụt tài chính thường xuyên.
Để giảm thiểu rủi ro nợ khó đòi, mất khả năng thanh toán là một thách thức lớn
đòi hỏi đơn vị luôn phải nghiên cứu, tìm hiểu, đánh giá lại sự hữu hiệu của hệ thống
kiểm soát nội bộ tại đơn vị mình.
Vì vậy, việc nghiên cứu và đề xuất các giải pháp nhằm nâng cao sự hữu hiệu
của hệ thống kiểm soát nội bộ tại quỹ trợ vốn CEP là một yêu cầu cần thiết.
2. Đối tượng và phạm vi nghiên cứu:
Phạm vi giới hạn của đề tài là nghiên cứu lý luận và thực tiễn về hệ thống
KSNB; cách thức quản lý rủi ro tại quỹ trợ vốn CEP.
3. Phương pháp nghiên cứu:
- Phân tích thực tiễn về hệ thống KSNB tại quỹ CEP theo quan điểm lịch sử về
hệ thống kiểm soát nội bộ trên thế giới.
- Phương pháp nghiên cứu định tính thông qua việc sử dụng bảng câu hỏi khảo
sát nhằm đánh giá thực trạng hệ thống KSNB tại quỹ CEP.
- Nguồn dữ liệu để thực hiện nghiên cứu định tính là tổng hợp các câu hỏi khảo
sát về thực trạng hệ thống KSNB của quỹ CEP, sau đó tiến hành phân tích và đánh giá
-8-
hệ thống KSNB của quỹ CEP, từ đó đề xuất các giải pháp hoàn thiện hệ thống KSNB
của quỹ CEP theo hướng đối phó rủi ro hoạt động.
4. Nội dung nghiên cứu:
- Hệ thống hóa về mặt lý luận về kiểm soát nội bộ tại quỹ CEP.
- Tìm hiểu và phân tích thực trạng về kiểm soát nội bộ tại quỹ CEP.
- Đề xuất các giải pháp để hoàn thiện hệ thống kiểm soát nội bộ tại quỹ CEP
5. Ý nghĩa của việc nghiên cứu:
- Từ việc nghiên cứu về hệ thống kiểm soát nội bộ, luận văn sẽ kiến nghị các
giải pháp giúp hoàn thiện hệ thống kiểm soát nội bộ tại quỹ CEP theo hướng đối phó
rủi ro tín dụng.
6. Kết cấu nội dung: gồm 3 chương
Chương 1: Lý luận chung về hệ thống kiểm soát nội bộ và KSNB tại các ngân
hàng.
Chương 2: Thực trạng về hệ thống kiểm soát nội bộ tại quỹ trợ vốn CEP.
Chương 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại quỹ trợ vốn
CEP.
-9-
CHƯƠNG 1
LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
VÀ KIỂM SOÁT NỘI BỘ TẠI CÁC NGÂN HÀNG
1.1 Lý luận về hệ thống KSNB:
1.1.1 Lịch sử ra đời và phát triển kiểm soát nội bộ:
1.1.1.1 Giai đoạn sơ khai:
Mọi hoạt động kinh tế đầu cần các nguồn vốn. Các kênh cung cấp vốn đã hình
thành từ rất sớm và phát triển mạnh mẽ từ những năm cuối thế kỷ 19, trong đó ngân
hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn, ngân hàng cần có bức
tranh về tình hình tài chính có thể tin cậy được. Do đó, cần có những người có năng
lực, độc lập đảm nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông
tin trên báo cáo tài chính, từ đó có sự ra đời của các công ty kiểm toán độc lập.
Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm
nhận thức rằng không nhất thiết phải kiểm tra toàn bộ nghiệp vụ kinh tế phát sinh mà
có thể chọn mẫu kiểm tra, và tin tưởng vào hệ thống kiểm soát nội bộ do đơn vị được
kiểm toán sử dụng. Vì vậy, các kiểm toán viên bắt đầu quan tâm đến kiểm soát nội bộ.
1.1.1.2 Giai đoạn hình thành:
Từ năm 1949, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định
nghĩa KSNB là ”…cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp
nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và đáng
tin cậy của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích sự tuân thủ
các chính sách của người quản lý”
Như vậy, khái niệm kiểm soát nội bộ đã không ngừng mở rộng ra khỏi những
thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước khi có báo cáo
COSO ra đời, KSNB vẫn mới chỉ là phương tiện phục vụ cho kiểm toán viên trong
kiểm toán báo cáo tài chính.
- 10 -
1.1.1.3 Giai đoạn phát triển:
Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo
theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể
cho nền kinh tế. Ủy ban COSO (The Committee of Sponsoring Organization of the
Treadway Commission) được thành lập năm 1985 là Ủy ban thuộc Hội đồng quốc gia
Hoa Kỳ về việc chống gian lận về báo cáo tài chính, thường gọi là Ủy ban Treadway.
Ủy ban COSO bao gồm đại diện của 5 tổ chức nghề nghiệp là: Hiệp hội Kế
toán viên công chứng Hoa Kỳ (AICPA); Hiệp hội kiểm toán viên nội bộ (IIA); Hiệp
hội quản trị viên tài chính (FEI); Hiệp hội Kế toán Hoa Kỳ (AAA); Hiệp hội Kế toán
viên quản trị (IMA). Trước tiên, COSO đã sử dụng chính thức từ kiểm soát nội bộ
thay vì kiểm soát nội bộ về kế toán. Sau một thời gian làm việc, đến năm 1992 Ủy ban
COSO đã ban hành Báo cáo năm 1992.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý
thuyết về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nội bật của báo cáo này là
cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn là
một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các phương diện
hoạt động và tuân thủ.
1.1.1.4 Giai đoạn hiện đại (thời kỳ hậu Coso – từ 1992 đến nay):
Báo cáo Coso 1992 tuy chưa thật hoàn chỉnh nhưng đã tạo lập được cơ sở lý
thuyết rất cơ bản về KSNB. Sau đó hàng loạt nghiên cứu phát triển về KSNB trong
nhiều lĩnh vực khác nhau đã ra đời.
Năm 2001, Coso đã triển khai nghiên cứu hệ thống quản trị rủi ro doanh
nghiệp (ERM- Enterprise Risk Management Framework) trên cơ sở báo cáo Coso
1992. Đến năm 2004, ERM đã được chính thức ban hành, qua đó ERM bao gồm 8 bộ
phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối
phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. ERM là “cánh
tay nối dài” của báo cáo Coso 1992 chứ không nhằm thay thế cho báo cáo Coso 1992.
Ngoài báo cáo Coso 2004 thì còn có các báo cáo khác nghiên cứu về KSNB
trong những ngành nghề cụ thể, trong đó có báo cáo Basel năm 1998 đã đưa ra công
bố về khuôn khổ KSNB trong ngân hàng. Báo cáo Basel 1998 không đưa ra những lý
luận mới mà chỉ vận dụng lý luận cơ bản của Coso vào lĩnh vực ngân hàng.
- 11 -
1.1.2 Định nghĩa hệ thống kiểm soát nội bộ:
Báo cáo COSO 1992 được công bố dưới tiêu đề Kiểm soát nội bộ - Khuôn khổ
hợp nhất (Internal Control – Intergrated framework) đã định nghĩa:“ Kiểm soát nội
bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên
của đơn vị, nó được thiết lập để cung cấp một sự bảo đảm hợp lý nhằm đạt được các
mục tiêu dưới đây:
- Sự hữu hiệu và hiệu quả của hoạt động.
- Sự tin cậy của báo cáo tài chính.
- Sự tuân thủ pháp luật và các quy định”
Trong định nghĩa trên, có bốn nội dung cơ bản đó là:
1.1.2.1 Kiểm soát nội bộ là một quá trình:
Các họat động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,
thực hiện và giám sát. KSNB không chỉ là một sự kiện hay tình huống mà là một
chuỗi các hoạt động hiện diện trong mọi bộ phận, quyện chặt vào hoạt động của tổ
chức và là một nội dung cơ bản trong các hoạt động của tổ chức.
1.1.2.2 Con người:
KSNB được thiết kế và vận hành bởi con người, đó là Hội đồng quản trị, Ban
Giám đốc, nhà quản lý và các nhân viên.
1.1.2.3 Đảm bảo hợp lý:
KSNB chỉ có thể cung cấp sự đảm bảo hợp lý chứ không phải đảm bảo tuyệt
đối là các mục tiêu sẽ đạt được. Điều này xuất phát từ những hạn chế tiềm tàng trong
quá trình xây dựng và vận hành hệ thống KSNB, đó là do những sai lầm của con
người khi đưa ra các quyết định, sự thông đồng của các cá nhân hay sự lạm quyền của
nhà quản lý có thể vượt khỏi KSNB
1.1.2.4 Các mục tiêu:
- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của
việc sử dụng các nguồn lực.
- Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng
tin cậy của báo cáo tài chính mà tổ chức cung cấp.
- 12 -
- Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các
quy định.
1.1.3 Các bộ phận cấu thành của hệ thống kiểm soát nội bộ:
Dù mỗi đơn vị có hệ thống kiểm soát nội bộ khác nhau do phụ thuộc vào nhiều
yếu tố như quy mô, tính chất hoạt động, mục tiêu…của từng nơi, nhưng theo báo cáo
COSO 1992 thì hệ thống kiểm soát nội bộ nào cũng bao gồm các bộ phận sau:
1.1.3.1 Môi trường kiểm soát:
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý
thức của mọi người trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống
kiểm soát nội bộ.
Môi trường kiểm soát chịu ảnh hưởng của văn hóa và lịch sử của tổ chức và
ngược lại nó lại ảnh hưởng đến ý thức của nhân viên của tổ chức đó. Ngoài ra, nó còn
ảnh hưởng đến cách thức kinh doanh của một tổ chức, đến các mục tiêu được thiết
lập, đến các bộ phận còn lại hệ thống KSNB.
Môi trường kiểm soát bao gồm các nhân tố sau:
1.1.3.1.1 Tính trung thực và các giá trị đạo đức:
Là nhân tố quan trọng của môi trường kiểm soát, nó tác động đến việc thiết kế,
thực hiện và giám sát các nhân tố khác của KSNB.
Các nhà quản lý cần chấp nhận quan điểm rằng hành động tuân thủ nguyên tắc
đạo đức chính là phương thức kinh doanh đúng đắn. Việc chỉ tập trung vào các mục
tiêu kinh doanh như doanh thu hay lợi nhuận bằng mọi giá cũng đưa đến hạ thấp các
giá trị đạo đức của tổ chức. Xây dựng các giá trị đạo đức thường rất khó khăn vì cần
phải dung hòa giữa lợi ích của nhà quản lý với với lợi ích của doanh nghiệp, của các
nhân viên, của nhà cung cấp, khách hàng, đối thủ cạnh tranh và cộng đồng.
Khi xây dựng tính trung thực và giá trị đạo đức, cần chú ý đến:
+ Áp lực và cơ hội: giảm thiểu áp lực và cơ hội phát sinh gian lận, đặc biệt là
gian lận trong việc lập và trình bày báo cáo tài chính.
Một số áp lực có thể dẫn đến gian lận như: các mục tiêu ngắn hạn đưa ra là phi
thực tế; tiền thưởng dựa trên yêu cầu khá cao về kết quả công việc; cắt giảm hoặc tăng
các khoản thưởng một cách bất thường.
- 13 -
Một số cơ hội khiến nhân viên thực hiện gian lận như: thiếu các hoạt động
kiểm soát thích hợp hay có như không hữu hiệu; mức độ phân quyền khá cao làm
giảm cơ hội giám sát của nhà quản lý cao cấp với cấp thấp hơn; bộ phận kiểm toán nội
bộ hoạt động yếu kém; hội đồng quản trị hoạt động không hữu hiệu; biện pháp kỷ luật
các hành động sai trái quá nhẹ hoặc không được công bố rộng rãi.
+ Xây dựng và truyền đạt các hướng dẫn về đạo đức:
Bên cạnh những áp lực và cơ hội nêu trên, còn có nguyên nhân thứ ba dẫn đến
gian lận trong việc lập báo cáo tài chính là sự thiếu hiểu biết vì những người thực hiện
bản thân họ không ý thức được sai phạm của họ.
Cách hiệu quả nhất để truyền đạt các thông điệp về hành vi đạo đức là người
lãnh đạo cần gương mẫu để nhân viên noi theo. Ngoài ra, các nhà quản lý cao cấp nên
truyền đạt bằng văn bản về các giá trị của tổ chức và các chuẩn mực đạo đức đến nhân
viên như một bản Quy tắc ứng xử, đồng thời đưa ra các biện pháp kỷ luật đối với việc
vi phạm quy tắc ứng xử cũng như có kênh tiếp nhận thông tin thích hợp để khuyến
khích nhân viên báo cáo về các vi phạm.
1.1.3.1.2 Cam kết về năng lực:
Kiến thức và kỹ năng cần có đối với từng nhiệm vụ phụ thuộc vào sự xét đoán
của nhà quản lý về các mục tiêu của doanh nghiệp, về chiến lược và kế hoạch để đạt
được mục tiêu đó.
Nhà quản lý cần đảm bảo nhân viên của mình có được những kĩ năng và hiểu
biết cần thiết để hoàn thành nhiệm vụ. Do đó, nhà quản lý chỉ nên tuyển dụng các
nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ được giao, phải giám
sát và huấn luyện họ đầy đủ, thường xuyên.
1.1.3.1.3 Hội đồng quản trị và Uỷ ban kiểm toán:
- Uỷ ban kiểm toán gồm một số thành viên trong và ngoài Hội đồng quản trị
nhưng không tham gia vào việc điều hành đơn vị. Uỷ ban kiểm toán có thể có những
đóng góp quan trọng cho việc thực hiện các mục tiêu của đơn vị, thông qua việc giám
sát sự tuân thủ pháp luật, giám sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm
toán nội bộ…
Tính hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán phụ thuộc vào các
nhân tố:
- 14 -
+ Sự độc lập của Hội đồng quản trị và Ủy ban kiểm toán với Ban điều hành,
kinh nghiệm và vị trí của các thành viên trong Hội đồng quản trị, mức độ tham gia,
mức độ giám sát và các hành động của hội đồng quản trị đối với hoạt động công ty.
+ Sự phối hợp giữa Hội đồng quản trị và Ủy ban kiểm toán với kiểm toán nội
bộ và kiểm toán độc lập
Ở Việt Nam, luật Doanh nghiệp quy định một số loại hình công ty phải có Ban
kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Uỷ ban kiểm
toán.
1.1.3.1.4 Triết lý quản lý và phong cách điều hành của nhà quản lý:
Triết lý quản lý và phong cách điều hành tác động đến cách thức doanh nghiệp
được điều hành, ví dụ mức độ rủi ro kinh doanh được chấp nhận.
Doanh nghiệp thường xuyên đối phó thành công với các rủi ro trọng yếu có thể
có quan điểm khác về kiểm soát nội bộ so với doanh nghiệp hoạt động trong môi
trường có rủi ro kinh doanh thấp. Trong trường hợp này, doanh nghiệp thứ nhất có
khuynh hướng chấp nhận một mức rủi ro cao hơn và thường duy trì các thủ tục kiểm
soát đầy đủ hơn để thích nghi với môi trường kinh doanh của mình.
Ngoài ra, một doanh nghiệp có thể thực hiện việc kiểm soát chủ yếu bằng các
cuộc gặp gỡ trực tiếp với những nhà quản lý chủ chốt trong đơn vị. Một doanh nghiệp
khác lại dựa nhiều vào việc ban hành các chính sách, văn bản, các chỉ tiêu hoạt động
và yêu cầu có các báo cáo khi phát sinh các trường hợp bất thường.
1.1.3.1.5 Cơ cấu tổ chức:
Cơ cấu tổ chức cung cấp khuôn khổ mà trong đó các hoạt động của doanh
nghiệp được lập kế hoạch, thực hiện, kiểm soát và giám sát. Mỗi doanh nghiệp có cơ
cấu tổ chức phù hợp với nhu cầu riêng của mình nên không có khuôn mẫu chung duy
nhất.
Để thiết lập cơ cấu tổ chức thích hợp, cần chú ý các nội dung như: xác định rõ
quyền hạn và trách nhiệm chủ yếu đối với từng hoạt động, xác định cấp bậc cần báo
cáo thích hợp.
1.1.3.1.6 Phân định quyền hạn và trách nhiệm:
Xác định mức độ tự chủ, quyền hạn của từng cá nhân hay từng nhóm trong
việc đề xuất và giải quyết vấn đề, trách nhiệm báo cáo đối với các cấp.
- 15 -
Để nâng cao chất lượng dịch vụ, sản phẩm và mở rộng thị trường, doanh
nghiệp chọn chiến lược ủy quyền cho cấp dưới để họ chủ động trong việc quyết định
mức chiết khấu, thương lượng các hợp đồng cung cấp dài hạn hay thực hiện các liên
kết, liên doanh, nhưng sự ủy quyền này phải ở trong mức độ giới hạn.
Môi trường kiểm soát chịu ảnh hưởng bởi ý thức về trách nhiệm của mỗi cá
nhân trong đơn vị. Cần làm cho các nhân viên hiểu rằng hành động và mức đóng góp
của họ có ảnh hưởng đến việc thực hiện mục tiêu chung của toàn đơn vị.
1.1.3.1.7 Chính sách nhân sự và việc áp dụng vào thực tế:
Chính sách nhân sự là thông điệp của doanh nghiệp về yêu cầu đối với tính
chính trực, hành vi đạo đức và năng lực mà doanh nghiệp mong đợi từ nhân viên.
Trong thực tế cụ thể là các công việc sau: các tiêu chuẩn tuyển dụng, cách thức tuyển
dụng nhân viên, đào tạo nhân viên, luân chuyển công việc và đề bạt nhân viên có
năng lức lên vị trí cao hơn, chính sách tiền lương và thưởng, các biện pháp kỷ luật đối
với các hành vi vi phạm.
Đối với các doanh nghiệp có quy mô vừa và nhỏ có sự khác biệt với các doanh
nghiệp lớn ở chỗ:
+ Về tính trung thực và các giá trị đạo đức: đơn vị nhỏ không cần ban hành
Quy tắc ứng xử mà có thể truyền đạt thông qua buổi họp nhân viên, các cuộc gặp mặt
cá nhân, làm việc với khách hàng và nhà cung cấp.
+ Chính sách nhân sự: tại các đơn vị nhỏ thì chính sách nhân sự cũng đơn giản
hơn, không nhất thiết phải có các tài liệu chính thức mà có thể là chủ doanh nghiệp
nêu những yêu cầu về từng vị trí tuyển dụng hoặc tham gia trực tiếp vào quá trình
tuyển dụng.
Các doanh nghiệp nhỏ cũng nên có hội đồng quản trị để kiểm soát nội bộ hữu
hiệu, nhưng nếu nhà quản lý cũng là chủ doanh nghiệp và không kêu gọi góp vốn của
bên ngoài thì không cần thiết phải có mặt người ngoài làm thành viên của Hội đồng
quản trị.
1.1.3.2 Đánh giá rủi ro:
Đánh giá rủi ro là quá trình nhận dạng và phân tích những rủi ro ảnh hưởng
đến việc đạt được mục tiêu, từ đó có thể quản trị được rủi ro.
1.1.3.2.1 Xác định mục tiêu:
- 16 -
Là điều kiện tiên quyết để đánh giá rủi ro. Một sự kiện có thể trở thành một rủi
ro quan trọng đối với tổ chức hay không sẽ phụ thuộc vào mức độ tác động tiêu cực
của nó đến mục tiêu của đơn vị. Có hai mức độ mục tiêu:
+ Ở mức độ toàn đơn vị thì mục tiêu được trình bày thông qua sứ mạng của tổ
chức và các cam kết về giá trị của tổ chức đối với XH.
+ Ở mức độ từng bộ phận thì những mục tiêu cụ thể phải xuất phát từ chiến
lược chung của đơn vị.
* Phân loại mục tiêu::
+ Mục tiêu hoạt động: bao gồm những mục tiêu chi tiết có liên quan đến hoạt
động nhằm nâng cao tính hữu hiệu và hiệu quả trong việc đạt được mục đích cuối
cùng của tổ chức.
+ Mục tiêu báo cáo tài chính: công bố báo cáo tài chính trung thực và đáng tin
cậy, bao gồm cả báo cáo tài chính giữa kỳ và tóm tắt.
+ Mục tiêu tuân thủ: khi tiến hành hoạt động kinh doanh, mọi đơn vị thường sử
dụng những chiến lược, biện pháp riêng phù hợp với luật lệ và quy định. Những luật
lệ và quy định có thể liên quan đến thị trường, giá cả, thuế, môi trường, tiền trợ cấp
cho nhân viên và thương mại quốc tế.
* Trùng lắp mục tiêu:
Một mục tiêu có thể trùng lắp hay hỗ trợ cho một mục tiêu khác. Ví dụ, mục
tiêu “ bảo vệ tài sản” là mục tiêu hoạt động. Doanh nghiệp cần đưa ra các biện pháp
để đảm bảo sử dụng hiệu quả tài sản và những nguồn lực khác ngăn chặn thất thoát tài
sản. Nếu việc bảo vệ nguồn lực thể hiện trong các quy định của tổ chức, chúng lại trở
thành mục tiêu tuân thủ. Mặt khác, nếu đưa ra yêu cầu là bảo đảm bất kỳ những thất
thoát tài sản nào cũng đều được phản ánh một cách đúng đắn trong các báo cáo tài
chính của đơn vị thì lúc này mục tiêu “ bảo vệ tài sản” là mục tiêu báo cáo tài chính.
* Sự liên kết mục tiêu:
Những mục tiêu nêu trên không độc lập mà chúng bổ sung và liên kết với
nhau. Nếu mục tiêu chung phù hợp với những thông lệ hay những công việc đã thực
hiện trước đó, sự liên kết trên sẽ thấy rõ ràng. Ngược lại, nếu mục tiêu khác với những
gì đã thực hiện trong quá khứ, nhà quản lý phải tìm cách để liên kết hay phải quản lý
- 17 -
những rủi ro gia tăng. Đơn vị cần xác định mục tiêu nào là quan trọng và giám sát
chặt chẽ những hoạt động liên quan đến mục tiêu đó.
* Kết quả thực hiện mục tiêu:
Thiết lập mục tiêu là điều kiện tiên quyết để kiểm soát nội bộ hữu hiệu. Chính
mục tiêu cung cấp những chỉ tiêu lượng hóa mà đơn vị cần đạt được. Tuy nhiên, một
đơn vị chỉ có thể đảm bảo hợp lý rằng sẽ đạt được một số mục tiêu nhất định, chứ
không thể đảm bảo đạt được tất cả mục tiêu.
Một hệ thống KSNB hữu hiệu nên cung cấp sự đảm bảo hợp lý giúp đơn vị đạt
được mục tiêu hoạt động, mục tiêu báo cáo tài chính và mục tiêu tuân thủ.
1.1.3.2.2 Rủi ro:
* Nhận dạng rủi ro: rủi ro có thể tác động ở mức độ toàn đơn vị hay chỉ ảnh
hưởng đến từng hoạt động cụ thể.
+ Ở mức độ toàn đơn vị, rủi ro phát sinh có thể do các nhân tố bên trong và bên
ngoài : sự đổi mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm
của các đối thủ cạnh tranh, sự thay đổi trong chính sách của Nhà nước, thảm họa thiên
nhiên, sự gián đoạn trong xử lý hệ thống thông tin, năng lực của nhân viên không đáp
ứng yêu cầu, thay đổi cán bộ quản lý, hội đồng quản trị hay ủy ban kiểm toán hoạt
động không hữu hiệu.
Đơn vị có thể sử dụng những kỹ thuật như phương pháp định tính và định
lượng để nhận diện những hoạt động, bộ phận có rủi ro cao. Rủi ro có thể nhận diện
khi lập kế hoạch chiến lược, khi lập dự toán ngắn hạn và dài hạn. Tuy nhiên, phương
pháp nhận dạng rủi ro không quan trọng bằng nghiên cứu những nhân tố góp phần
làm gia tăng hay giảm thiểu rủi ro.
+ Ở mức độ từng hoạt động như bán hàng, sản xuất, tiếp thị, kỹ thuật, nghiên
cứu và phát triển, mua hàng, kế toán… rủi ro phát sinh và tác động đến bản thân từng
hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị. Để tránh bỏ sót rủi
ro, cần tách biệt việc nhận dạng với việc đánh giá khả năng xảy ra rủi ro, nếu không
có thể bỏ qua những rủi ro nguy hiểm.
* Phân tích rủi ro: thường bao gồm các bước như:
+ Đánh giá tầm quan trọng của rủi ro;
- 18 -
+ Đánh giá khả năng (hay xác xuất) rủi ro có thể xảy ra;
+ Xem xét phương pháp quản trị rủi ro. Phương pháp chọn lựa có thể làm giảm
thiểu rủi ro, chia sẻ rủi ro, và cũng có thể là chấp nhận rủi ro (khi chi phí để đối phó
rủi ro vượt quá lợi ích từ kiểm soát rủi ro)
Các rủi ro vẫn còn có thể phát sinh sau khi đã thực hiện các biện pháp kiểm
soát không những bởi vì nguồn lực hữu hạn, mà còn bởi vì những hạn chế tiềm tàng
khác trong hệ thống kiểm soát nội bộ. Nên việc xem xét rủi ro thường được kiểm toán
viên quan tâm nhiều trong quá trình lập kế hoạch kiểm toán.
1.1.3.2.3 Quản trị sự thay đổi:
Đó là việc thường xuyên tiến hành nhận dạng rủi ro, bao gồm việc thu nhận, xử
lý và báo cáo thông tin về những sự kiện, hoạt động và điều kiện chỉ ra những thay
đổi mà đơn vị cần phản ứng lại.
Ngoài ra, để quản trị sự thay đổi cần chú ý thêm những vấn đề như: sự thay đổi
của môi trường hoạt động, nhân sự mới, hệ thống thông tin mới hay nâng cấp hệ
thống thông tin, tăng trưởng nhanh chóng, kỹ thuật mới, dòng sản phẩm mới hay hoạt
động mới, tái cấu trúc công ty, những hoạt động ở nước ngoài.
Trong đơn vị cần có cơ chế để nhận dạng những thay đổi đã hay sẽ xảy ra,
dưới giả định hay điều kiện nhất định.
Cơ chế nhận dạng và phân tích rủi ro nêu trên nên tập trung vào các dữ kiện có
thể xảy ra trong tương lai và lập kế hoạch dựa vào những thay đổi này. Dĩ nhiên
không ai có thể dự đoán được tương lai nhưng nếu đơn vị dự đoán được những thay
đổi và những ảnh hưởng càng nhiều bao nhiêu thì những tình huống bất ngờ không
mong muốn càng ít xảy ra bấy nhiêu.
Tại các đơn vị có quy mô vừa và nhỏ thì kiểm soát nội bộ nên hiện hữu, quá
trình đánh giá rủi ro cũng không chính thức và ít phức tạp hơn. Ở những đơn vị nhỏ
thì việc truyền đạt mục tiêu cũng dễ dàng hơn từ nhà quản lý cấp cao đến cấp dưới.
1.1.3.3 Hoạt động kiểm soát:
Là những chính sách, thủ tục đảm bảo các chỉ thị của nhà quản lý được thực
hiện, là các hành động cần thiết thực hiện để đối phó với rủi ro. Hoạt động kiểm soát
có thể giúp đạt được cả ba nhóm mục tiêu hoạt động, tài chính và tuân thủ. Hoạt động
kiểm soát bao gồm:
- 19 -
+ Chính sách kiểm soát: là những nguyên tắc cần làm, là cơ sở cho việc thực
hiện các thủ tục kiểm soát. Nó có thể được tài liệu hóa một cách đầy đủ và có hệ
thống hoặc được lưu hành theo kiểu truyền miệng.
+ Thủ tục kiểm soát: là những quy định cụ thể để thực thi chính sách kiểm soát.
Khi đánh giá rủi ro, nhà quản lý sẽ xác định các hành động cần phải thực hiện
để đối phó với những rủi ro đe dọa tới việc đạt được mục tiêu của tổ chức. Các hoạt
động kiểm soát phải mang tính thực tế, phù hợp với tình huống cụ thể của doanh
nghiệp.
* Nếu xét về mục đích, hoạt động kiểm soát gồm 3 loại:
+ Kiểm soát phòng ngừa: là hoạt động nhằm ngăn ngừa, giảm thiểu khả năng
xảy ra sai sót và gian lận, ảnh hưởng đến việc đạt được mục tiêu của doanh nghiệp.
+ Kiểm soát phát hiện: là hoạt động nhằm phát hiện kịp thời hành vi sai sót
hoặc gian lận đã được thực hiện.
+ Kiểm soát bù đắp: là việc tăng cường thêm thủ tục kiểm soát nhằm bổ sung
cho một thủ tục kiểm soát khác.
* Nếu xét về chức năng, hoạt động kiểm soát bao gồm:
1.1.3.3.1 Soát xét của nhà quản lý cấp cao: Là việc soát xét của nhà quản lý
cấp cao như so sánh kết quả thực tế với dự toán, dự báo, với kỳ trước hay với các đối
thủ khác. Các chương trình quan trọng của doanh nghiệp phải được soát xét để xác
định mức độ hoàn thành.
1.1.3.3.2 Quản trị hoạt động: người quản lý ở cấp trung gian sẽ soát xét các
báo cáo về hiệu quả của từng bộ phận mà mình phụ trách so với dự toán/ kế hoạch đã
đề ra. Việc soát xét phải tập trung vào cả ba mục tiêu của kiểm soát nội bộ.
1.1.3.3.3 Phân chia trách nhiệm hợp lý:
Việc phân chia trách nhiệm hợp lý giữa các chức năng trong doanh nghiệp
được xem như là một loại kiểm soát phòng ngừa và kiểm soát phát hiện hiệu quả. Vì
phân chia trách nhiệm hợp lý sẽ làm giảm thiểu các cơ hội dẫn đến sai sót và gian lận
cũng như giúp phát hiện ra các sai sót, gian lận này trong quá trình thực hiện.
Phân chia trách nhiệm là không để cho cá nhân nào kiêm nhiệm tất cả các khâu
của một quy trình nghiệp vụ từ khi phát sinh cho đến khi kết thúc.
Phân chia trách nhiệm đòi hỏi phải tách biệt giữa các chức năng sau:
- 20 -
+ Chức năng xét duyệt (phê chuẩn) nghiệp vụ và chức năng bảo quản tài sản:
không để người có thẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp vụ kiêm
luôn việc người nắm giữ tài sản có liên quan.
+ Chức năng kế toán và chức năng bảo quản tài sản: không để người ghi chép
sổ sách kế toán lại kiêm luôn việc bảo quản các tài sản này.
+ Chức năng xét duyệt (phê chuẩn) nghiệp vụ và chức năng kế toán: không để
người có thẩm quyền xét duyệt, đồng ý cho phép thực hiện nghiệp vụ kiêm luôn việc
ghi sổ kế toán.
Tại các doanh nghiệp khi phân chia trách nhiệm cho các cá nhân hay phòng
ban thường kèm theo việc phân chia trách nhiệm xét duyệt. Trong các doanh nghiệp
có ứng dụng tin học, việc xét duyệt có thể thực hiện trực tuyến với chữ ký điện tử của
nhà quản lý nhưng bản chất của việc xét duyệt không thay đổi.
1.1.3.3.4 Kiểm soát quá trình xử lý thông tin:
Để thông tin đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm
kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ, cụ thể là:
* Kiểm soát chung: là hoạt động kiểm soát áp dụng cho tất cả các hệ thống
ứng dụng để đảm bảo cho các hệ thống này hoạt động liên tục và ổn định. Bao gồm:
+ Kiểm soát hoạt động của trung tâm dữ liệu: bao gồm lên kế hoạch, sắp xếp
lịch trình, sao lưu và phục hồi dữ liệu nếu có sự cố xảy ra.
+ Kiểm soát phần mềm hệ thống: bao gồm kiểm soát việc mua sắm, thực hiện
và bảo trì phần mềm hệ thống như hệ điều hành, hệ quản trị cơ sở dữ liệu, phần mềm
truyền thông, và phần mềm tiện ích.
+ Kiểm soát truy cập: là hoạt động kiểm soát nhằm bảo vệ hệ thống, ngăn ngừa
việc truy cập và sử dụng trái phép các thông tin trên hệ thống. Việc sử dụng tên đăng
nhập và mật khẩu là điều bắt buộc cho tất cả người dùng trong hệ thống.
+ Kiểm soát việc phát triển và bảo trì các hệ thống ứng dụng: việc phát triển
hệ thống ứng dụng vì vậy đòi hỏi phải có phương pháp thực hiện thích hợp nhằm chỉ
ra cách thức thiết kế hệ thống, các giai đoạn phát triển cụ thể, những yêu cầu tài liệu
hướng dẫn cũng như cần phải được xét duyệt của người có thẩm quyền.