3 CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Khái niệm chung về Kiểm soát nội bộ. Kiểm soát nội bộ (KSNB) là một hoạt động thường nhật không thể thiếu trong quản trị doanh nghiệp, được áp dụng tại bất cứ doanh nghiệp nào, không phân biệt quy mô hay lĩnh vực hoạt động. Tuy nhiên, mặc dù áp dụng hàng ngày, nhưng khái niệm “Kiểm soát nội bộ” chưa được hiểu và áp dụng một cách đúng đắn và bài bản tại nhiều doanh nghiệp Việt Nam. Hệ quả là hệ thống Kiểm soát nội bộ không phát huy hết tác dụng, dẫn đến hiệu quả hoạt động của doanh nghiệp bị hạn chế. Vậy, Kiểm soát nội bộ phải được hiểu và áp dụng như thế nào nhằm đảm bảo hiệu quả hoạt động của doanh nghiệp? "Kiểm soát" được định nghĩa là bất kỳ hành động nào được thực hiện để giảm nhẹ hoặc quản lý rủi ro và giúp cho các hoạt động kinh doanh đạt được mục tiêu của doanh nghiệp. Kiểm soát nội bộ là quy trình được thiết kế, thực hiện và duy trì bởi những người chịu trách nhiệm về quản trị, các nhà quản lý và các nhân viên khác nhằm đảm bảo khả năng đạt được các mục tiêu đề ra, liên quan đến độ tin cậy của báo cáo tài chính và các thông tin liên quan khác, hiệu quả của hoạt động kinh doanh, tuân thủ pháp luật và các quy định pháp lý. 1.1.1 Lịch sử hình thành và phát triển hệ thống kiểm soát nội bộ 1.1.1.1 Thời kỳ tiền COSO ( từ năm 1992 trở về trước) Khái niệm KSNB bắt đầu được sử dụng vào đầu thế kỷ 20. Khi đó, KSNB được hiểu như là một biện pháp để bảo vệ tiền không bị các nhân viên gian lận. Năm 1929, Cục Dự Trữ Liên bang Hoa Kỳ ( Federal Reserve Bulletin) đã đưa ra khái niệm về KSNB và chính thức công nhận vai trò của hệ thống KSNB trong doanh nghiệp, đây cũng là tiền thân của chuẩn mực kiểm toán Hoa Kỳ. KSNB trở thành công cụ để bảo vệ tiền, các tài sản đồng thời thúc đẩy nâng cao hiệu quả hoạt động và đây là cơ sở để phục vụ cho việc lấy mẫu thử nghiệm của kiểm toán viên. Đến những năm của thập niên 40, Hiệp hội kế toán viên công chứng Hoa Kỳ ( AICPA- American Institute of Certified Public Accountants ) đã mở rộng đến những khái niệm và khía cạnh khác nhau của KSNB: Người ta cho rằng KSNB không dừng lại ở việc bảo vệ tài sản ( không chỉ có tiền ) mà còn nhằm bảo đảm việc ghi chép kế toán chính xác, nâng cao hiệu quả hoạt động và khuyến khích tuân thủ các chính sách của nhà quản lý, trong đó lần đầu tiên phân biệt KSNB về quản lý và KSNB về kế toán. Như vậy, trong suốt thời kỳ trên, khái niệm KSNB đã không ngừng được mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Từ đó nó yêu cầu phải hình thành một hệ thống 4 lý luận có tính chuẩn mực về KSNB. Tuy nhiên trước khi báo cáo COSO (1992) ra đời, KSNB vẫn mới dừng lại như một phương tiện phục vụ cho kiểm toán viên trong kiểm toán BCTC. 1.1.1.2 Sự ra đời của báo cáo COSO 1992 Vào thập niên 1970 – 1980, nền kinh tế Hoa Kỳ và những quốc gia khác đã phát triển mạnh mẽ, số lượng các công ty tăng nhanh , điều đó dẫn đến quy mô của các vụ gian lận ngày càng tăng, gây thiệt hại đáng kể cho nền kinh tế: Đáng chú ý nhất là vụ bê bối Watergate (năm 1977) liên quan đến các khoản thanh toán bất hợp pháp do cho chính phủ nước ngoài bị phát giác, Quốc hội Hoa Kỳ đã thông qua Điều Luật Hành Vi hối lộ ở nước ngoài nói nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến yêu cầu ghi chép đầy đủ mọi hoạt động. Đến năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà quản lý quan tâm hơn đến KSNB. Nhiều quy định hướng dẫn về KSNB được ban hành trong giai đoạn này như: - Ủy ban chuẩn mực kiểm toán Hoa Kỳ (ASAB) ban hành bản điều chỉnh chuẩn mực kiểm toán về KSNB vào năm 1988. - Ủy ban chứng khoán Hoa Kỳ ( SEC ) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của hệ thống KSNB vào năm 1988. - Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ ( IIARF ) hướng dẫn kiểm soát và kiểm toán hệ thống thông tin. Qua quá trình khảo sát và tìm cách khắc phục gian lận đã dẫn đến nhiều Ủy ban ra đời, trong đó Ủy ban về phòng chống gian lận BCTC – gọi tắt là Ủy ban Treadway ra đời năm 1985, COSO là một Ủy ban bao gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway. Các tổ chức nghề nghiệp trên bao gồm: Hiệp hội Kế toán viên công chứng Hoa Kỳ ( AICPA); Hiệp Hội Kế toán Hoa Kỳ (AAA); Hiệp Hội Quản trị viên tài chính (FEI); Hiệp hội Kế toán viên quản trị (IMA) và Hiệp hội Kiểm toán viên nội bộ ( IIA). Thông qua việc tìm hiểu về gian lận, COSO đã nhận thấy KSNB đã ảnh hưởng rất lớn đến khả năng xảy ra gian lận. Vì thế, việc nghiên cứu và đưa ra một khuôn khổ chung về KSNB được đặt ra. Báo cáo COSO năm 1992 là kết quả của quá trình nghiên cứu này, cung cấp một hệ thống lý luận đầy đủ nhất về KSNB cho đến thời điểm này, kế thừa và phát triển các nghiên cứu trước đó về KSNB. 1.1.1.3 Sự ra đời của báo cáo COSO 2004 Về cơ bản, COSO 1992 đã tạo lập được một hệ thống cơ sở lý luận tương đối hoàn chỉnh về KSNB. Tuy nhiên vẫn còn một số hạn chế như sau: - Không có việc xây dựng mục tiêu đơn vị trong chu trình KSNB, vì vậy hệ thống KSNB chỉ được xây dựng nhằm mục đích kiểm soát việc thực hiện các mục tiêu đã được đề ra chứ không được dùng trong việc quản trị các tình huống không chắc chắn và làm hữu hiệu quá trình quản trị 5 đó. Ngoài ra, hệ thống KSNB cũng bị hạn chế về dự báo đối với các loại rủi ro vì việc xác định các mục tiêu đặc biệt là các mục tiêu chiến lược không nằm trong chu trình kiểm soát cũng làm cho nhà quản trị khó khăn trong việc xây dựng chiến lược dài hạn để đối phó. - Hệ thống KSNB được thiết kế và vận hành bởi những con người trong đơn vị từ Hội đồng quản trị, Ban giám đốc đến các nhân viên khác nhằm đảm bảo hợp lý việc thực hiện các mục tiêu đã được xác định. Ưu điểm của quá trình này là đã giới hạn được trách nhiệm của người quản lý trong hoạt động của đơn vị nhưng vẫn chưa nói lên được trách nhiệm liên quan đến việc kiểm soát các rủi ro tiềm ẩn. Tiếp tục hoàn thiện Báo cáo năm 1992 và kết hợp với quản trị rủi ro tại các đơn vị, năm 2004 COSO mở rộng về hệ thống kiểm soát nội bộ, trong đó thảo luận rộng hơn về quản trị rủi ro doanh nghiệp. Quản trị rủi ro doanh nghiệp không có ý định thay thế hệ thống KSNB mà kết hợp cùng hệ thống KSNB trong đó Doanh nghiệp có thể quyết định xem xét khuôn khổ quản trị rủi ro doanh nghiệp vừa có thể đáp ứng nhu cầu về hệ thống KSNB của họ, vừa hướng tới một quá trình quản lý rủi ro đầy đủ hơn. Năm 2004 COSO công bố báo cáo dưới tiêu đề: Quản trị rủi ro doanh nghiệp – Khuôn khổ hợp nhất.  Sự hoàn thiện COSO 2004 so với COSO 1992 - Xét về mục tiêu thì báo cáo COSO 2004 (QTRR) có mục tiêu rộng hơn, hướng đến chiến lược của toàn đơn vị. QTRR không chỉ giúp các nhà quản lý đạt được mục tiêu mà còn giúp họ đạt được mục tiêu và chiến lược. Trong khi đó đối với báo cáo COSO 1992 thì mục tiêu là một bộ phận của quá trình quản lý chứ không phải là một bộ phận của quá trình KSNB. Cũng theo báo cáo này, KSNB bao gồm các chính sách thủ tục và các hành động nhằm giúp cho tổ chức đạt được các mục tiêu đề ra. Các mục tiêu của Báo cáo COSO 1992 bao gồm:  Mục tiêu hoạt động: liên quan đến việc sử dụng các nguồn lực một cách hữu hiệu và hiệu quả.  Mục tiêu báo cáo: liên quan đến sự trung thực và đáng tin cậy của các báo cáo có liên quan đến đơn vị.  Mục tiêu tuân thủ: đảm bảo hợp lý về việc chấp hành luật pháp và các qui định. Ngoài các mục tiêu trên, Báo cáo COSO 2004 còn có mục tiêu chiến lược ( liên quan đến mục tiêu tổng thể và phục vụ cho sứ mạng của đơn vị.) - Xét về bộ phận cấu thành thì:  Báo cáo COSO1992 gồm 5 bộ phận cấu thành: Môi trường quản lý, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát. 6  Báo cáo COSO 2004 gồm 8 bộ phận cấu thành: Môi trường quản lý, Thiết lập các mục tiêu, Nhận dạng sự kiện tiềm tàng, Đánh giá rủi ro, Phản ứng rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát. - Xét về cấp độ:  Báo cáo COSO 1992 xem xét các hoạt động của đơn vị mức độ từng bộ phận, mức độ từng hoạt động.  Báo cáo COSO 2004 xem xét các hoạt động của đơn vị mức độ toàn đơn vị, mức độ các chi nhánh, mức độ các bộ phận, mức độ các công ty con  Sự phát triển lý luận của hệ thống KSNB ở VN: - Nhìn chung, hệ thống lý luận về KSNB ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua. Khi đất nước ta chuyển từ nền kinh tế bao cấp sang nền kinh tế nhiều thành phần thì Việt Nam bắt đầu thu hút vốn đầu tư nước ngoài cũng như việc hình thành và phát triển các kênh cung cấp vốn, hoạt động kiểm toán mới được chú trọng. Chính nhu cầu minh bạch thông tin, đặc biệt là của các nhà đầu tư nước ngoài, đã tạo nên nhu cầu về loại hình kiểm toán độc lập Báo Cáo Tài Chính (BCTC). - Tháng 5/1991, công ty kiểm toán đầu tiên của Việt Nam thành lập (VACO) đánh dấu cho ngành nghề kiểm toán ở nước ta. Tiếp sau là sự thành lập của nhiều công ty kiểm toán khác với các loại hình doanh nghiệp như các công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế Hàng loạt các cơ quan, qui chế, chuẩn mực liên quan đến nghề kiểm toán ra đời như: - Tháng 1/1994 , chính phủ ban hành Quy chế kiểm toán độc lập. - Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập. - Tháng 10/1994, Bộ tài chính ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA) đầu tiên. Sau đó, lần lượt các năm 2000, 2001, 2003, 2005 Bộ tài chính ban hành thêm các chuẩn mực. Hiện nay có tới 7 đợt ban hành các chuẩn mực kiểm toán Việt Nam. Trong số những chuẩn mực kiểm toán được ban hành năm 2001, có chuẩn mực VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”. Nhìn chung ở Việt Nam, lý luận về KSNB vẫn còn sơ sài và chưa thực sự coi trọng. KSNB chủ yếu vẫn chỉ được xem là công cụ hỗ trợ các cuộc kiểm toán độc lập, chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của các doanh nghiệp. 1.1.2 Định nghĩa hệ thống kiểm soát nội bộ. Trong phạm vi nghiên cứu, đề tài dựa trên cơ sở báo cáo COSO 2004. Đây là tài liệu lý luận chung về KSNB theo báo cáo COSO có định hướng quản trị rủi ro, đánh giá xem xét các hoạt động của dơn vị với mức độ liên quan đến các hoạt động quản trị cấp cao, có ảnh hưởng toàn 7 đơn vị rất thích hợp cho tình hình kinh tế luôn biến động như hiện nay cùng với sự phát triển của khoa học về quản trị rùi ro. Theo Báo cáo COSO 2004 thì: “Quản trị rủi ro doanh nghiệp là một quá trình do Hội đồng Quản trị, các cấp quản lý và các nhân viên của đơn vị chi phối, được áp dụng cho việc thiết lập các chiến lược liên quan đến toàn đơn vị và áp dụng cho tất cả các cấp độ trong đơn vị, được thiết kế để nhận dạng các sự kiện tiềm tàng có thể ảnh hưởng đến đơn vị và quản trị rùi ro trong phạm vi chấp nhận được của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt được các mục tiêu của đơn vị.” Theo định nghĩa trên, các nội dung cơ bản của Quản trị rủi ro (QTRR) là: quá trình, con người, thiết lập chiến lược, áp dụng toàn đơn vị, nhận dạng sự kiện, đảm bảo hợp lý và mục tiêu. Chúng được hiểu như sau:  Quản trị rủi ro là một quá trình: QTRR bao gồm một chuỗi các hoạt động liên tục tác động đến toàn đơn vị thông qua những hoạt động quản lý để điều hành sự hoạt động của đơn vị. Quá trình QTRR doanh nghiệp giúp đơn vị tác động trực tiếp đến việc thực hiện các mục tiêu đã đề ra và góp phần hoàn thành sứ mạng của đơn vị.  Nhân tố con người: QTRR được thiết kế và vận hành bởi con người. QTRR không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong đơn vị như Hội đồng quản trị, Ban giám đốc và các nhân viên khác. Mỗi cá nhân trong đơn vị với những đặc điểm riêng sẽ tác động đến cách thức người đó nhận dạng, đánh giá và phản ứng rủi ro. QTRR sẽ cung cấp cho mọi người khuôn khổ chung về rủi ro trong phạm vi mục tiêu hoạt động của đơn vị.  Thiết lập chiến lược: Mỗi đơn vị thường thiết lập các sứ mạng cho tổ chức của mình và các mục tiêu liên quan để đạt được sứ mạng đó. Với mỗi mục tiêu, đơn vị thiết lập các chiến lược tương ứng để thực hiện và cũng có thể thiết lập các mục tiêu liên quan ở cấp độ thấp hơn. Khi đó, QTRR hỗ trợ cho các cấp quản lý xem xét các rủi ro liên quan đến việc lựa chọn các chiến lược thay thế khác nhau.  Áp dụng cho toàn đơn vị: QTRR không xem xét rủi ro trong một sự kiện riêng biệt hoặc cấp độ riêng rẽ mà xem xét hoạt động trên tất cả các cấp độ của đơn vị, từ cấp độ toàn đơn vị như kế hoạch chiến lược và phân bổ nguồn lực đến các mảng hoạt động cụ thể như hoạt động Marketing, nguồn nhân lực và đến các chu trình nghiệp vụ như chu trình sản xuất, xem xét hạn mức tín dụng của khách hàng 8  Nhận dạng các sự kiện QTRR được thiết kế để nhận dạng các sự kiện tiềm tàng tác động đến đơn vị. Khi các sự kiện tiềm tàng được nhận dạng, đơn vị đánh giá được rủi ro và cơ hội liên quan đến các sự kiện, từ đó xây dựng các cách thức quản lý rủi ro liên quan trong phạm vi mức rủi ro có thể chấp nhận của đơn vị. Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị. Nó phản ánh triết lý về rủi ro và phong cách văn hóa của đơn vị. Rủi ro có thể chấp nhận được có thể được xem xét một cách định lượng hoặc định tính. Theo phương thức định tính, rủi ro được chia thành các cấp độ như cao, trung bình và thấp còn theo phương pháp định lượng thì rủi ro có thể xem xét tương quan với các mức độ tăng trưởng và lợi nhuận. Rủi ro bộ phận: là mức độ rủi ro liên quan đến từng mục tiêu cụ thể. Rủi ro bộ phận là mức rủi ro chấp nhận được trong việc thực hiện những mục tiêu cụ thể. Việc xác định mức rũi ro có thể chấp nhận giúp định hướng phân bổ các nguồn lực trong đơn vị dựa trên tương quna giựa kết quả kỳ vọng và nguồn lực đã đầu tư. Các nhà quản lý xem xét mức độ rủi ro có thể chấp nhận trong sự phù hợp với cơ cấu tổ chức, con người, quá trình thực hiện và qua đó thiết lập các yếu tố cần thiết phản ứng và giám sát rủi ro một cách hữu hiệu.  Đảm bảo hợp lý QTRR đem lại một sự đảm bảo hợp lý chứ không đảm bảo tuyệt đối. Vì những sự kiện không chắc chắn và rủi ro thuộc về tương lai, do đó không ai có thể dự đoán tuyệt đối chính xác. Hơn nữa, QTRR được vận hành bởi con người do đó những sai sót do con người gây ra là không thể tránh. Mặt khác, các hoạt động kiểm soát dù có được thiết kế và hoàn thiện đến thế nào đi chăng nữa vẫn không thể kiểm soát hết được tất cả các sự kiện liên quan đến đơn vị. QTRR là phương tiện để đạt mục tiêu của đơn vị đã được thiết lập, các nhà quản lý xây dựng các mục tiêu chiến lược, lựa chọn cách thức tiến hành và thiết lập các mục tiêu liên quan. QTRR với sự phân loại các mục tiêu, sẽ phân định rõ từng nội dung mà đơn vị hướng đến. 1.1.3 Các bộ phận cấu thành hệ thống kiểm soát nội bộ 1.1.3.1. Môi trường quản lý Môi trường quản lý phản ánh sắc thái chung của một tổ chức, là nền tảng ý thức, là văn hóa của tổ chức thông qua việc chi phối ý thức kiểm soát của các thành viên trong đơn vị. Chính môi trường quản lý làm nền tảng cho các thành phần khác của KSNB. Nó tạo nên cấu trúc và phương thức vận hành của cả hệ thống. 9 Các nhân tố chính thuộc về môi trường quản lý là:  Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống quản trị rủi ro trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người có liên quan đến quá trình quản trị rủi ro. Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn để ngăn cản không cho các thành viên có các hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, những nhà quản lý, đặc biệt là giám đốc điều hành cần phải làm gương cho cấp dưới trong việc tuân thủ các chuẩn mực đạo đức và phổ biến những quy định đến mọi thành viên bằng những thể thức thích hợp. Một cách khác để nâng cao tính chính trực và sự tôn trọng các giá trị đạo đức là phải loại trừ hoặc giảm thiểu những sức ép hoặc điều kiện có thể dẫn đến nhân viên có thể có những hành vi thiếu trung thực. Ví dụ, gian lận trong các báo cáo có thể xuất phát từ việc nhân viên bị ép buộc phải thực hiện các mục tiêu phi thực tế của nhà quản lý. Hành động không đúng của nhà quản lý có thể phát sinh khi quyền lợi của nhà quản lý lại gắn chặt với số liệu trên báo cáo,  Năng lực của đội ngũ nhân viên: Năng lực phản ánh qua kiến thức và kỹ năng cần thiết để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức. Phải đảm bảo cho nhân viên có những kỹ năng và hiểu biết cần thiết để học thực hiện nhiệm vụ được giao hữu hiệu và hiệu quả. Do đó, nhà quản lý khi tuyển dụng cần xem xét về trình độc chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát, huấn luyện nhân viên đầy đủ và thường xuyên. Năng lực phải phù hợp với yêu cầu của công việc, cũng cần xét đến sự tương xứng giữa chi phí và lợi ích đạt được. Một số tiêu chí đánh giá nhân tố này: - Mọi công việc trong tổ chức phải được mô tả rõ rang xác định nhiệm vụ cụ thể của các cá nhân. Công việc được mô tả bằng Bảng mô tả công việc hoặc các hình thức khác. - Kiến thức và kỹ năng cần thiết để thực hiện nhiệm vụ được giao.  Hội đồng Quản trị và Ủy ban Kiểm Toán - Tại nhiều nước trên thế giới có thị phần chứng khoán phát triển, các công ty cổ phần có cổ phiếu niêm yết phải thành lập Ủy ban Kiểm toán, bao gồm một số thành viên trong Hội đồng Quản trị nhưng không tham gia trực tiếp vào việc điều hành đơn vị, Ủy ban kiểm toán trợ giúp cho Hội đồng quản trị trong việc giám sát sự tuân thủ pháp luật, giám sát việc lập BCTC, giữ được sự độc lập của kiểm toán nội bộ. 10 - Môi trường kiểm soát chịu ảnh hưởng đáng kể bợi Hội đồng Quản trị và Ủa ban Kiểm Toán của doanh nghiệp. Tính hữu hiệu của nhân tố này phụ thuộc vào sự độc lập của Hội đồng quản trị và Ủy ban Kiểm toán, kinh nghiệm và uy tín của các thành viên trong Hội đồng quản trị, mức độ tham gia, mức độ giam sát và các hành động của Hội đồng Quản trị đối với hoạt động của doanh nghiệp, giám sát ban quản lý trong việc lựa chọn chiến lược, lên kế hoạch và thực hiện. Sự hữu hiệu còn phụ thuộc vào việc Hội đồng Quản trị và Ủy ban Kiểm toán phối hợp với ban quản lý trong việc giải quyết các khó khăn lien quan đến việc thực hiện kế hoạch. Bên cạnh đó, sự phối hợp của Hội đồng Quản trị và Ủy ban kiểm soát với Kiểm toán nội bộ cũng là nhân tố ảnh hưởng đến môi trường kiểm soát.  Triết lý quản lý và phong cách điều hành Triết lý quản lý phản ánh những giá trị mà đợn vị theo đuổi, tác động đến văn hóa, cách thức đợn vị hoạt động và ảnh hưởng đến việc áp dụng các yếu tố khác trong hệ thống KSNB. Nhà quản lý cũng là người chịu trách nhiệm trực tiếp cho tất cả hoạt động của doanh nghiệp, bao gồm cả hệ thống KSNB. Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý. Phong cách điều hành thể hiện qua cá tính, tư cách và thai độ của nhà quản lý khi điều hành doanh nghiệp. Triết lý quản lý và phong cách điều hành của nhà quản lý thường được đánh giá theo các tiêu chí sau: - Cách thức nhận dạng rủi ro, mức độ rủi ro mà nhà quản lý có thể chấp nhận và cách thức quản lý chúng. - Sự tiếp xúc giữa những nhà quản trị cấp cao và người quản lý điều hành, đặc biệt trong điều kiện cách trở về không gian. - Thái độ và hành động đối với việc lập BCTC bao gồm việc lựa chọn những khuynh hướng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán, mức độ khai báo thông tin trên BCTC và kể cả quan điểm về việc gian lận, giả mạo chứng từ sổ sách.  Cơ cấu tổ chức Cơ cấu tổ chức là sự phân chia quyền hạn và trách nhiệm của các bộ phận trong đơn vị, góp phần quan trọng trong việc thực hiện các mục tiêu. Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động của đơn vị. Vì vậy khi xây dựng một cơ cấu tổ chức phải xác định được các vị trí then chốt với các quyền hạn, trách nhiệm, với các thể thức báo cáo cho phù hợp. Tuy nhiên, điều này còn phụ thuộc vào quy mô và tính chất hoạt động của đơn vị.  Phân chia quyền hạn và trách nhiệm Phân chia quyền hạn và trách nhiệm được xem như là phần mở rộng của cơ cấu tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ thể hóa quyền hạn và trách nhiệm của từng thành viên trong hoạt động của đơn vị, giúp cho mỗi thành viên và nhóm hiểu rằng họ có nhiệm vụ cụ thể gì và 11 từng hoạt động của họ có ảnh hưởng như thế nào đối với những nhóm hay thành viên khác trong việc hoàn thành mục tiêu. Quyền hạn được giao tương xứng với trách nhiệm và năng lực của từng thành viên. Bên cạnh đó, phân chia quyền hạn và trách nhiệm rõ ràng, phù hợp sẽ tránh được vấn đề nhân viên đùn đẩy trách nhiệm hay sự lạm quyền, công việc cũng được tiến hành thuận lợi hơn. Do đó, Khi mô tả công việc, đơn vị cần phải thể chế hóa bằng văn bản về những nhiệm vụ và quyền hạn cụ thể của từng thành viên và nhóm thành viên, cũng như những quan hệ giữa họ với nhau. Ngoài ra, một xu hướng phổ biến hiện nay là việc áp dụng hình thức ủy quyển cho những cá nhân gần nhất trong các hoạt động kinh doanh hằng ngày, tăng quyền lực cho cấp dưới để họ ra quyết định nhanh chóng, giảm thời gian truyền đạt, đáp ứng yêu cầu của khách hàng Đơn vị cần phải xác định mức độ thích hợp trong việc ủy quyền, khuyến khích sự chủ động của các cá nhân, cùng với thủ tục giám sát hữu hiệu đối với việc ủy quyền.  Chính sách nhân sự Chính sách nhân sự là các các chính sách và quy định liên quan đến việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật, sa thải nhân viên. Chính sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường kiểm soát như năng lực của đội ngũ nhân viên, tính chính trực và các giá trị đạo đức Chính sách nhân sự phù hợp, xác đáng và kịp thời sẽ là động lực cho từng cá nhân trong đơn vị phấn đấu tốt hơn, cũng như với đội ngũ nhân viên có năng lực và đáng tin cậy sẽ giúp giảm bớt các thủ tục kiểm soát, giảm bớt những rủi ro cho đơn vị. 1.1.3.2 Thiết lập mục tiêu Mục tiêu có thể hiểu là kết quả cuối cùng của một hành động đã được định sẵn. Các mục tiêu được thiết lập ở cấp độ chiến lược, từ đó xây dựng bốn mục tiêu tổng quát: mục tiêu chiến lược, mục tiêu hoạt động, mục tiêu báo cáo và mục tiêu tuân thủ. Việc thiết lập các mục tiêu của đơn vị là điều kiện đầu tiên để nhận dạng, đánh giá và phản ứng với rủi ro để hệ thống KSNB hữu hiệu và hiệu quả. Có 4 loại mục tiêu: - Mục tiêu chiến lược: là những mục tiêu cấp cao của đơn vị, các mục tiêu này phù hợp và hỗ trợ việc hoàn thành sứ mạng mà đơn vị đã đề ra. Nó thể hiện sự lựa chọn của nhà quản lý về cách thức đơn vị tạo lập giá trị cho chủ sở hữu của mình. Ba nhóm mục tiêu còn lại là những mục tiêu cụ thể hơn các mục tiêu chiến lược. - Mục tiêu về hoạt động: các mục tiêu này liên quan đến việc sử dụng các nguồn lực của đơn vị một cách hữu hiệu và hiệu quả, bao gồm cách thức hoạt động của đơn vị, lợi nhuận và việc bảo vệ nguồn lực như thế nào. Dưới mỗi mục tiêu hoạt động cơ bản thì đơn vị có thể xây dựng các 12 mục tiêu nhỏ hơn, chi tiết hơn nhằm đảm bảo cho sự hữu hiệu và hiệu quả của các hoạt động tại đơn vị, hướng đơn vị đi đến mục tiêu cao nhất của mình. - Mục tiêu về báo cáo: gắn liền với sự trung thực và đáng tin cậy của các báo cáo, bao gồm các báo cáo cho bên trong và bên ngoài đơn vị, liên quan đến thông tin tài chính, hay phi tài chính. Các báo cáo đáng tin cậy cung cấp cho nhà quản lý những thông tin đầy đủ và chính xác để điều hành và giám sát các hoạt động xảy ra tại đơn vị, hướng đến các mục tiêu đã định trước. Việc báo cáo cũng liên quan đến những thông tin công bố ra bên ngoài như BCTC, báo cáo đến các cơ quan chức năng về các lĩnh vực liên quan, báo cáo về các thảo luận và phân tích của ban điều hành cho các cổ đông, là cơ sở để thu hút vốn từ các nhà đầu tư hay từ những người cho vay, và cũng là cơ sở để đưa ra quyết định cho việc ký kết hợp đồng hay thương thảo với nhà cung cấp, - Mục tiêu tuân thủ: là các mục tiêu liên quan đến việc tuân thủ luật pháp, quy định của Nhà nước và chấp hành các chính sách thủ tục tại đơn vị. Đơn vị phải kiểm soát hoạt động của mình sao cho phù hợp với luật pháp, quy định của Nhà nước cũng như các chính sách, thủ tục mà đơn vị đặt ra. Sự tuân thủ luật pháp và quy định còn có ảnh hưởng đáng kể đến danh tiếng của đơn vị trong cộng đổng. Các mục tiêu nêu trên không độc lập mà chúng bổ sung và liên kết với nhau. Các mục tiêu cấp độ toàn đơn vị đặt ra phải phù hợp với năng lực và triển vọng của đơn vị, phù hợp với mục tiêu, chức năng của từng bộ phận trong đơn vị. 1.1.3.3 Nhận dạng các sự kiện tiềm tàng Sự kiện tiềm tàng là biến cố bắt nguồn từ bên trong hoặc bên ngoài đơn vị, ảnh hưởng đến việc thực hiện các mục tiêu đơn vị. Một sự kiện có thể ảnh hưởng tích cực hoặc tiêu cực đến đơn vị và có thể cả hai. Nếu sự kiện có tác động tiêu cực, đe dọa nguy cơ đạt được mục tiêu của đơn vị, thì đòi hỏi phải đánh giá rủi ro và phản ứng rủi ro. Nếu sự kiện có tác động tích cực đến đơn vị, làm thuận lợi việc thực hiện mục tiêu của đơn vị hoặc tạo giá trị cho đơn vị, thì phải được xem xét trở lại đối với các mục tiêu chiến lược đã được xây dựng. Nhiều yếu tố có thể dẫn đến các sự kiện tác động đến việc thực hiện mục tiêu của đơn vị. Các yếu tố này có thể xuất phát từ bên trong hoặc bên ngoài đơn vị. Các yếu tố bên ngoài bao gồm: - Môi trường kinh tế: gồm các sự kiện liên quan đến mặt bằng giá cả, nguồn vốn có thể huy động, chi phí sử dụng vốn, tỷ lệ thất nghiệp, các đối thủ cạnh tranh mới, sự thay đổi xu hướng tiêu dùng - Môi trường tự nhiên: thiên tai, dịch bệnh, sự tác động của môi trường đến nhà xưởng, sự tiếp cận nguồn nguyên liệu thô, di dân giữa các vùng địa lý [...]... ro, kiểm soát và cơ hội từ quan điểm của Báo cáo COSO năm 2004 CHƯƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TRONG CÁC DOANH NGHIỆP NHỎ VÀ VỪA TẠI TP HỒ CHÍ MINH 2.1 Giới thiệu các doanh nghiệp nhỏ và vừa ở TP. Hồ Chí Minh Doanh nghiệp nhỏ và vừa là những doanh nghiệp có quy mô nhỏ bé về mặt vốn, lao động hay doanh thu Doanh nghiệp nhỏ và vừa có thể chia thành ba loại cũng căn cứ vào quy mô đó là doanh. .. hệ thống, kiểm soát truy cập và kiểm soát các hệ thống ứng dụng  Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể Kiểm soát ứng dụng tập trung kiểm soát dữ liệu đầu vào, kiểm soát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra Kiểm soát chung và kiểm soát ưng dụng có liên quan mật thiết và hỗ trợ lẫn nhau Kiểm soát chung rất cần để đảm bảo cho sự vận hành của kiểm. .. trị toàn bộ các rủi ro một cách có hệ thống và bài bản  Các doanh nghiệp đã tiếp cận với báo cáo COSO năm 2004 ngày càng tăng: Năm 2005 là 66%, đến năm 2006 con số này là 86% Trong đó 66% các doanh nghiệp của năm 2005, có 11% các doanh nghiệp đã xây dựng hoàn thành hệ thống KSNB(QTRR), 37% đang hoàn thiện từng phần và 18% đang có kế hoạch để triển khai tại doanh nghiệp Năm 2006, 86% các doanh nghiệp. .. nhà quản trị doanh nghiệp xử lý và điều chỉnh kịp thời đảm bảo hiệu quả hoạt động của doanh nghiệp Ngoài ra, hệ thống kiểm soát nội bộ được xây dựng và vận hành bởi nhà quản trị, vì vậy với một hệ thống kiểm soát nội bộ được xây dựng và vận hành hữu hiệu bằng những chính sách, thủ tục kiểm soát phù hợp và hiệu quả sẽ thể hiện năng lực, thái độ quản trị và điều hành của nhà quản trị doanh nghiệp - Ngăn... Ngăn ngừa sai phạm trong quy trình xử lý nghiệp vụ - Phát hiện và sửa chữa kịp thời những sai phạm trong xử lý nghiệp vụ giúp cho doanh nghiệp tránh khỏi thất thoát tài sản - Giúp cho doanh nghiệp thực hiện được chính sách đường lối kinh doanh - Đảm bảo an toàn tài sản 1.3 Các bước xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp Để đảm bảo việc xây dựng hệ thống KSNB tại doanh nghiệp được tiến... mới; Số doanh nghiệp phải giải thể, ngừng hoạt động đã trên 42000 doanh nghiệp 2.2 Đặc điểm doanh nghiệp nhỏ và vừa ảnh hưởng đến hệ thống kiểm soát nội bộ 2.2.1 Về nguồn lực vật chất Nhìn chung các Doanh nghiệp nhỏ và vừa bị hạn chế bởi nguồn vốn, tài nguyên, đất đai và công nghệ Sự hữu hạn về nguồn này là do bản chất và nguồn gốc hình thành doanh nghiệp Mặt khác còn do sự hạn hẹp trong các quan hệ với... cao và sự tham gia của các nguồn lực Đặc biệt doanh nghiệp cần tổ chức: - Mục tiêu đặt ra cho hệ thống kiểm soát nội bộ được nhất trí ở cấp cao Các cấp quản lý hiểu rõ và chấp nhận trách nhiệm của họ đối với qua trình kiểm soát Tất cả nhân viên cùng tham gia và tuân thủ các quy định kiểm soát - Phạm vi của hệ thống kiểm soát nội bộ được xây dựng, quản lý, áp dụng cho từng chu trình cụ thể nhằm kiểm soát. .. doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ và doanh nghiệp vừa Theo tiêu chí của Nhóm Ngân Hàng Thế giới, doanh nghiệp siêu nhỏ là doanh nghiệp có số lượng lao động dưới 10 người, doanh nghiệp nhỏ có số lượng lao động từ 10 đến dưới 50 người, còn doanh nghiệp vừa có từ 50 đến 300 lao động Ở mỗi nước, người ta có tiêu chí riêng để xác định doanh nghiệp nhỏ và vừa ở nước mình Riêng ở Việt Nam, doanh nghiêp nhỏ. .. sâu vì vậy mà nhiều kĩ năng, nghiệp vụ quản lý trong các doanh nghiệp nhỏ và vừa còn rất thấp so với yêu cầu Điều đó dẫn đến nhiều rủi ro và sai xót xảy ra trong các hoạt động kinh doanh của doanh nghiệp, tình trạng kiêm nhiệm nhiều chức năng dẫn tới nguy cơ gian lân xảy ra cao trong doanh nghiệp Điều đó dẫn tới doanh nghiệp cần phải xây dựng một hệ thống kiểm soát nội bộ hợp lý cho mình 27 2.2.3... kiểm soát ứng dụng Kiểm soát ứng dụng giúp phát hiện vấn đề, đưa ra các đề xuất để sửa đổi và hoàn thiện hệ thống, từ đó làm cho kiểm soát chung đầy đủ hơn và hữu hiệu hơn - Kiểm soát vật chất: là hoạt động kiểm soát “cứng”, một loại hoạt động kiểm soát thường được mọi người nghĩ đến khi nói về KSNB trong đơn vị Kiểm soát vật chất bao gồm các hoạt động kiểm soát nhằm đảm bảo cho tài sản của doanh nghiệp . sách đường lối kinh doanh . - Đảm bảo an toàn tài sản 1.3 Các bước xây dựng hệ thống kiểm soát nội bộ trong doanh nghiệp Để đảm bảo việc xây dựng hệ thống KSNB tại doanh nghiệp được tiến hành. VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Khái niệm chung về Kiểm soát nội bộ. Kiểm soát nội bộ (KSNB) là một hoạt động thường nhật không thể thiếu trong quản trị doanh nghiệp, được áp dụng tại bất cứ doanh. kiểm soát các hệ thống ứng dụng.  Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể. Kiểm soát ứng dụng tập trung kiểm soát dữ liệu đầu vào, kiểm soát quá trình xử lý và