BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM
------------------
NGUYỄN THANH HOÀNG YẾN
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ DOANH NGHIỆP VỪA VÀ
NHỎ TỈNH BÌNH DƯƠNG
LUẬN VĂN THẠC SĨ KINH TẾ
TP. Hồ Chí Minh – Năm 2009
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP. HCM
------------------
NGUYỄN THANH HOÀNG YẾN
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT
NỘI BỘ DOANH NGHIỆP VỪA VÀ
NHỎ TỈNH BÌNH DƯƠNG
Chuyên ngành: Kế toán
Mã số: 60.34.30
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS. PHẠM VĂN DƯỢC
TP. Hồ Chí Minh – Năm 2009
MỤC LỤC
LỜI MỞ ĐẦU Trang
1.1. Kiểm soát nội bộ.............................................................................................1
CHƯƠNG 1: TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ ....................................1 .....................................................................................................................................
1.1.1. Lịch sử hình thành........................................................................................1
1.1.2. Định nghĩa về kiểm soát nội bộ....................................................................4
1.1.3. Sự cần thiết và lợi ích của kiểm soát nội bộ.................................................5
1.1.4. Các bộ phận cấu thành hệ thống kiểm soát nội bộ.......................................6
1.1.4.1. Môi trường kiểm soát............................................................................6
1.1.4.2. Đánh giá rủi ro.......................................................................................8
1.1.4.3. Hoạt động kiểm soát............................................................................10
1.1.4.4. Thông tin và truyền thông...................................................................12
1.1.4.5. Giám sát..............................................................................................13
1.2. Khái quát về doanh nghiệp vừa và nhỏ ......................................................17
1.1.5. Hạn chế vốn có của kiểm soát nội bộ..........................................................14
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI MỘT
SỐ DOANH NGHIỆP VỪA VÀ NHỎ TRÊN ĐỊA BÀN TỈNH BÌNH DƯƠNG
.................................................................................................................................21
2.1. Khái quát thực trạng khảo sát.......................................................................21
2.1.1. Các đơn vị trong mẫu khảo sát....................................................................21
2.1.2. Nội dung câu hỏi khảo sát...........................................................................22
2.2. Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu
khảo sát...................................................................................................................22
2.2.1. Môi trường kiểm soát..................................................................................22
2.2.2. Đánh giá rủi ro............................................................................................25
2.2.3. Hoạt động kiểm soát...................................................................................27
2.2.4. Thông tin và truyền thông...........................................................................29
2.2.5. Giám sát......................................................................................................29
2.3. Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ tại
một số doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương.......................30
CHƯƠNG 3: HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ DOANH
NGHIỆP VỪA VÀ NHỎ TỈNH BÌNH DƯƠNG.................................................35
3.1. Mục tiêu và quan điểm xây dựng các giải pháp hoàn thiện.........................35
3.2. Giải pháp về phía doanh nghiệp....................................................................36
3.2..1. Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát...................36
3.2.2. Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro......38
3.2.3. Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát......................42
3.2.4. Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông..............62
3.2.5. Giải pháp nâng cao tính hiệu quả của hoạt động giám sát........................64
3.2.6. Nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát 66
3.2.7. Nâng cao năng lực, đạo đức nhân viên.....................................................67
3.2.8. Xác định những mục tiêu và kế hoạch dài hạn.........................................68
3.2.9. Áp dụng các công cụ để nhận dạng và đánh giá rủi ro đơn giản nhưng hiệu
quả...........................................................................................................................70
3.3. Giải pháp về phía nhà nước...........................................................................72
3.3.1. Xây dựng hệ thống lý luận kiểm soát nội bộ và kiểm soát quản lý của Việt
Nam.........................................................................................................................72
3.3.2. Thể chế hóa những quy định của luật pháp.................................................73
KẾT LUẬN
TÀI LIỆU THAM KHẢO
PHỤ LỤC
DANH MỤC CÁC BẢNG, SƠ ĐỒ
Nội dung
STT Ký hiệu 1 2 3 4 Sơ đồ 1.1 Các bộ phận hợp thành hệ thống kiểm soát nội bộ Bảng 2.1 Tổng hợp các đơn vị khảo sát Bảng 2.2 Nội dung câu hỏi khảo sát Bảng 3.1 Xây dựng hoạt động kiểm soát đối với chu trình doanh Trang 15 21 22 44 thu
5 Bảng 3.2 Hoạt động kiểm soát đối với hệ thống xử lý thủ công ở 53 chu trình doanh thu
6 7 Bảng 3.3 Hoạt động kiểm soát đối với chu trình chi phí Bảng 3.4 Hoạt động kiểm soát đối với các nghiệp vụ về tài sản cố 54 57 định-chu trình tài chính
8 70
Bảng 3.5 Ví dụ về nhận dạng và xem xét các sự kiện tiềm tàng, về mối quan hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận của một doanh nghiệp
LỜI MỞ ĐẦU
1. Sự cần thiết của đề tài
Trong xu thế hội nhập và toàn cầu hóa như hiện nay, các doanh nghiệp đều phải
nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế trong nước,
trên khu vực và hòa nhập vào nền kinh tế thế giới. Để phát triển bền vững và nâng
cao sức cạnh tranh, các nhà quản lý doanh nghiệp cần thiết phải quan tâm đến hiệu
quả hoạt động của doanh nghiệp mình. Vì vậy, việc xây dựng hệ thống kiểm soát
nội bộ hữu hiệu để kiểm soát được các mục tiêu cũng như hoàn thiện kiểm soát
quản lý tại doanh nghiệp là nhiệm vụ cần thiết, nhất là đối với các doanh nghiệp
vừa và nhỏ - những doanh nghiệp đang muốn tồn tại, phát triển và nâng cao khả
năng cạnh tranh trong điều kiện kinh tế hiện nay. Đó cũng là lý do mà tôi chọn đề
tài “HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ DOANH NGHIỆP
VỪA VÀ NHỎ TỈNH BÌNH DƯƠNG”
2. Mục đích nghiên cứu
Kết hợp giữa cơ sở lý luận về hệ thống kiểm soát nội bộ và thực tế khảo sát tại
một số doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương để đưa ra một số giải
pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ
trên địa bàn tỉnh Bình Dương.
3. Phạm vi nghiên cứu
Luận văn tập trung nghiên cứu các nhân tố cấu thành hệ thống kiểm soát nội bộ
gồm môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin-truyền
thông, giám sát tại các doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương.
4. Phương pháp nghiên cứu
Luận văn dựa trên phương pháp luận khoa học để hệ thống hóa cơ sở lý luận và
thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính hiệu quả, góp phần hoàn
thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp có quy mô vừa và nhỏ trên
địa bàn tỉnh Bình Dương.
Bố cục của luận văn
Lời cam đoan
Mục lục
Danh mục các bảng, sơ đồ
Lời mở đầu
Chương 1: Tổng quan về kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại một số doanh nghiệp vừa và
nhỏ trên địa bàn tỉnh Bình Dương
Chương 3: Hoàn thiện hệ thống kiểm soát nội bộ doanh nghiệp vừa và nhỏ Bình
Dương
Kết luận
Tài liệu tham khảo
Phụ lục
- 1 -
CHƯƠNG 1:
TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
1.1.
Kiểm soát nội bộ
1.1.1. Lịch sử hình thành
Kiểm soát luôn là một khâu quan trọng trong mọi quy trình quản trị, do đó các
nhà quản lý thường chú tâm đến việc hình thành và duy trì các hoạt động kiểm soát
để đạt được các mục tiêu của tổ chức. Từ lâu, các kiểm toán viên đã nhận thức được
ảnh hưởng của các hoạt động này đến báo cáo tài chính của doanh nghiệp và đã
phát triển các kỹ năng tìm hiểu và đánh giá chúng nhằm phục vụ cho công tác kiểm
toán. Cùng với sự phát triển của thực tiễn quản lý, khái niệm kiểm soát nội bộ đã
hình thành và phát triển để trở thành một hệ thống lý luận về vấn đề kiểm toán trong
tổ chức, không chỉ phục vụ cho công việc của kiểm toán viên mà còn liên quan mật
thiết đến vấn đề quản trị doanh nghiệp.
Để thực hiện chức năng kiểm soát, nhà quản lý sử dụng công cụ chủ yếu là kiểm
soát nội bộ của đơn vị. Khái niệm kiểm soát nội bộ lúc đầu được sử dụng như là
một phương pháp giúp cho kiểm toán viên độc lập xác định phương pháp hiệu quả
nhất trong việc lập kế hoạch kiểm toán, đến chỗ được coi là một bộ phận chủ yếu
của hệ thống quản lý hữu hiệu.
* Giai đoạn tiền COSO (Từ năm 1992 trở về trước)
Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve
Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái
niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát
nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc bấy giờ được sử dụng
- Bảo vệ tiền không bị các nhân viên gian lận
trong các tài liệu kiểm toán và được hiểu đơn giản:
- Bảo vệ tài sản không bị thất thoát
- Bảo vệ số liệu kế toán chính xác
- Khuyến khích tuân thủ chính xác và hiệu quả hoạt động
- 2 -
Năm 1997, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã thông qua Luật hành
vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh kiểm soát nội bộ nhằm ngăn ngừa
những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép đầy đủ
trong mọi hoạt động. Lần đầu tiên, hoạt động kiểm soát nội bộ trong các tổ chức
được đề cập đến trong một văn bản pháp luật.
Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà làm
luật Hoa Kỳ quan tâm đến việc kiểm soát nội bộ của các doanh nghiệp. Nhiều quy
định hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được ban
hành trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Ủy
Ban Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm 1991.
Những quy định này một mặt làm phong phú khái niệm kiểm soát nội bộ mặt
khác dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về
kiểm soát nội bộ.
* Sự ra đời của báo cáo COSO năm 1992
Cùng với sự phát triển của các công ty ở Hoa Kỳ là sự phát triển về quy mô của
gian lận, gây thiệt hại đáng kể cho nền kinh tế. Nhiều ủy ban đã ra đời để khảo sát
và tìm cách khắc phục, trong đó có Ủy Ban quốc gia về chống gian lận báo cáo tài
chính – gọi tắt là ủy ban Treadway – ra đời năm 1985.
COSO (The Committee of Sponsoring Organizations of the Treadway
Commission) là một ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy
ban Treadway. Các tổ chức nghề nghiệp trên bao gồm : Hiệp hội kế toán công
chứng Hoa Kỳ (AICPA), Hội kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài
chính (FEI), Hiệp hội kiểm toán viên nội bộ(IIA) và Hiệp hội kế toán viên quản trị
(IMA). Qua quá trình tìm hiểu về gian lận, COSO đã nhận thấy kiểm soát nội bộ đã
ảnh hưởng rất lớn đến khả năng xảy ra gian lận. Vì vậy, việc nghiên cứu và đưa ra
khuôn khổ chung về kiểm soát nội bộ được đặt ra. Báo cáo COSO 1992 là kết quả
của nghiên cứu này và là một hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho
đến thời điểm này, kế thừa và phát triển các nghiên cứu trước đó về kiểm soát nội
bộ .
- 3 -
Báo cáo COSO 1992 gồm có 4 phần:
Phần 1 - Bản tóm lược: Tổng quan về kiểm soát nội bộ cho nhà quản lý cấp cao
Phần 2 - Hệ thống lý luận: Định nghĩa về kiểm soát nội bộ, mô tả các yếu tố của
kiểm soát nội bộ và chỉ ra các tiêu chí để kiểm soát hệ thống
Phần 3 - Báo cáo cho các thành viên bên ngoài: Hướng dẫn cách thức báo cáo
cho các đối tượng bên ngoài về kiểm soát nội bộ liên quan đến tài chính
Phần 4 – Các công cụ đánh giá: Bao gồm các bảng biểu phục vụ cho việc đánh
giá hữu hiệu của hệ thống kiểm soát nội bộ.
* Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam
Về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền với sự ra
đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua.
Có thể tóm tắt quá trình phát triển của các lý luận cho hoạt động kiểm toán và kiểm
soát nội bộ ở Việt Nam như sau:
Tháng 1/1994, Chính phủ ban hành quy chế kiểm toán độc lập
Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành
lập
Tháng 10/1994, Bộ Tài Chính chính thức ban hành Quy chế Kiểm toán nội bộ
áp dụng cho doanh nghiệp nhà nước.
Tháng 9/1999, Bộ Tài Chính ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA)
đầu tiên. Sau đó, vào tháng 12/2000, tháng 12/2001, tháng 3/2003, tháng 12/2003,
tháng 1/2005 và tháng 12/2005, Bộ Tài Chính đã ban hành thêm các chuẩn mực
kiểm toán Việt Nam và đến nay đã có 7 đợt ban hành.
Theo quyết định số 143/2001/QĐ-BTC (21/12/2001), trong chuẩn mực kiểm
toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài Chính đã đưa ra định
nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là các quy định và
các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm
cho đơn vị tuân thủ pháp luật và các quy định, kiểm tra, kiểm soát, ngăn ngừa và
phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo
vệ, quản lý và sử dụng hiệu quả tài sản của đơn vị”
- 4 -
Nhìn chung, lý luận về kiểm soát nội bộ ở Việt Nam còn sơ sài và chưa được coi
trọng, kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ
kiểm toán độc lập thực hiện kiểm toán. Chức năng kiểm soát nội bộ chưa thật sự
tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội bộ chưa được xem là
công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của doanh nghiệp.
1.1.2. Định nghĩa về kiểm soát nội bộ
Theo báo cáo COSO năm 1992, kiểm soát nội bộ là một quá trình do người quản
lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung
cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây:
- Báo cáo tài chính đáng tin cậy
- Các luật lệ và các quy định được tuân thủ
- Hoạt động hữu hiệu và hiệu quả
Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo
• Kiểm soát nội bộ là một quá trình. Kiểm soát nội bộ bao gồm một chuỗi hoạt
hợp lý và mục tiêu. Chúng được hiểu như sau:
động kiểm soát hiện diện ở mọi bộ phận trong đơn vị và được kết hợp với nhau
thành một thể thống nhất. Quá trình kiểm soát là phương diện để giúp cho đơn vị
• Kiểm soát nội bộ được thiết kế và vận hành bởi con người. Kiểm soát nội bộ
đạt được các mục tiêu của mình
không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu...mà phải bao gồm
những con người trong tổ chức như Hội đồng quản trị, Ban giám đốc và các nhân
viên. Chính con người sẽ định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và
• Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt
vận hành chúng.
đối là các mục tiêu sẽ đạt được.
- Đối với mục tiêu về báo cáo tài chính thì kiểm soát nội bộ phải đảm bảo tính
•Các mục tiêu của kiểm soát nội bộ:
trung thực và đáng tin cậy.
- 5 -
- Đối với mục tiêu về tính tuân thủ, kiểm soát nội bộ trước hết phải bảo đảm
hợp lý việc chấp hành luật pháp và các quy định.
- Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, kiểm soát nội
bộ giúp đơn vị bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng
cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của đơn vị...
Như vậy, các mục tiêu của hệ thống kiểm soát nội bộ rất rộng, chúng bao trùm
lên mọi mặt hoạt động và có ý nghĩa quan trọng đối với sự tồn tại và phát triển của
đơn vị.
1.1.3. Sự cần thiết và lợi ích của hệ thống kiểm soát nội bộ
Trong một đơn vị bất kỳ, sự thống nhất và xung đột quyền lợi chung - quyền lợi
riêng của người sử dụng lao động với người lao động luôn tồn tại song hành. Nếu
không có hệ thống kiểm soát nội bộ, làm thế nào để người lao động không vì quyền
lợi riêng của mình mà thực hiện những hành vi gây thiệt hại đến lợi ích chung của
toàn đơn vị và của người sử dụng lao động? Làm sao quản lý được các rủi ro? Làm
thế nào có thể phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác,
khoa học chứ không phải chỉ dựa trên sự tin tưởng cảm tính?
Do đó, có thể nói rằng một hệ thống kiểm soát nội bộ vững mạnh, hiệu quả sẽ
- Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh như sai sót vô
đem lại cho đơn vị các lợi ích sau:
tình gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất
- Giúp bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt,
lượng sản phẩm...
-
trộm cắp
-
Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính
Đảm bảo các thành viên trong đơn vị tuân thủ nội quy, quy chế, quy trình
- Đảm bảo cho đơn vị hoạt động hiệu quả, sử dụng tối ưu các nguồn lực để đạt
hoạt động của tổ chức cũng như các quy định của luật pháp.
được mục tiêu đặt ra đồng thời bảo vệ quyền lợi và gây dựng lòng tin đối với
nhà đầu tư, các cổ đông của đơn vị mình.
- 6 -
1.1.4. Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Dù có sự khác biệt đáng kể về tổ chức hệ thống kiểm soát nội bộ giữa các đơn vị
do phụ thuộc vào nhiều yếu tố như: quy mô, tính chất hoạt động, mục tiêu của từng
nơi nhưng bất kỳ hệ thống kiểm soát nội bộ nào cũng phải bao gồm những bộ phận
cơ bản. Theo COSO 1992, kiểm soát nội bộ bao gồm các bộ phận sau:
•Môi trường kiểm soát
•Đánh giá rủi ro
•Hoạt động kiểm soát
•Thông tin và truyền thông
•Giám sát
1.1.4.1. Môi trường kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một đơn vị, là nơi mỗi người
tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình, nó chi phối ý
thức kiểm soát của mọi thành viên trong đơn vị và là nền tảng đối với các bộ phận
khác của hệ thống kiểm soát nội bộ. Các nhân tố chính thuộc về môi trường kiểm
- Tính chính trực và các giá trị đạo đức: Sự hữu hiệu của hệ thống kiểm soát
soát là
nội bộ trước tiên phụ thuộc vào tính chính trực và việc tôn trọng các giá trị đạo đức
của những người liên quan đến các quá trình kiểm soát. Để đáp ứng yêu cầu này,
các nhà quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị
và cư xử đúng đắn để có thể ngăn cản không cho các thành viên có hành vi thiếu
đạo đức hoặc phạm pháp. Muốn vậy, những quản lý cần phải làm gương cho cấp
dưới về việc tuân thủ các chuẩn mực và cần phải phổ biến những quy định đến mọi
thành viên bằng các thể thức thích hợp. Mặt khác, đơn vị cũng cần phải loại trừ,
giảm thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân
- Đảm bảo về năng lực: đơn vị phải đảm bảo cho nhân viên có được những
viên trong đơn vị.
hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao. Nếu không,
chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Do đó,
- 7 -
nhà quản lý chỉ nên tuyển dụng các nhân có kiến thức và kinh nghiệm phù hợp với
- Hội đồng quản trị và Ủy ban kiểm toán: thông qua các hoạt động giám sát
nhiệm vụ sẽ được giao, và phải giám sát, huấn luyện họ đầy đủ và thường xuyên.
của mình, các bộ phận này có đóng góp quan trọng đối với việc thực hiện các mục
tiêu của đơn vị thông qua việc giám sát sự tuân thủ pháp luật, giám sát việc lập báo
cáo tài chính, giữ sự độc lập của kiểm toán nội bộ...Do có các chức năng quan trọng
này nên hoạt động hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán có ảnh
- Triết lý quản lý và phong cách điều hành của nhà quản lý: thể hiện qua quan
hưởng lớn đến môi trường kiểm soát.
điểm, nhận thức của nhà quản lý cũng như cá tính, tư cách và thái độ của họ khi
điều hành đơn vị. Sự khác biệt về triết lý quản lý và phong cách điều hành có thể
ảnh hưởng lớn đến môi trường kiểm soát và tác động đến việc thực hiện các mục
tiêu của đơn vị. Triết lý quản lý và phong cách điều hành cũng được phản ánh trong
- Cơ cấu tổ chức: về thực chất đây là sự phân chia trách nhiệm và quyền hạn
cách thức nhà quản lý sử dụng các kênh thông tin và quan hệ với cấp dưới.
giữa các bộ phận trong đơn vị, nó góp phần rất lớn trong việc đạt được các mục
tiêu. Cơ cấu tổ chức thường được mô tả thông qua sơ đồ tổ chức, trong đó phải xác
định được các vị trí then chốt với quyền hạn và trách nhiệm và các thể thức báo cáo
cho phù hợp. Ngoài ra, cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của
đơn vị. Một cơ cấu phù hợp sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và
- Cách thức phân chia trách nhiệm và quyền hạn: được xem là phần mở rộng
giám sát các hoạt động.
của cơ cấu tổ chức. Nó cụ thể hóa trách nhiệm và quyền hạn của từng thành viên
trong các hoạt động của đơn vị, giúp mỗi thành viên phải hiểu rằng họ có trách
nhiệm cụ thể gì và từng hoạt động của họ sẽ ảnh hưởng như thế nào đến người khác
- Chính sách nhân sự: các chính sách và thủ tục của đơn vị về việc tuyển dụng
trong việc hoàn thành mục tiêu.
và huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật. Chính
sách nhân sự có ảnh hưởng đáng kể đến sự hữu hiệu của môi trường kiểm soát
- 8 -
thông qua việc tác động đến các nhân tố khác trong môi trường kiểm soát như đảm
bảo về năng lực, tính chính trực và và các giá trị đạo đức...
Môi trường kiểm soát ảnh hưởng đến mọi hoạt động của một doanh nghiệp,
trong đó có công tác kế toán và độ trung thực của báo cáo tài chính. Nó có ảnh
hưởng quan trọng đến quá trình thực hiện và kết quả của thủ tục kiểm soát. Các thủ
tục kiểm soát có thể không đạt được mục tiêu hoặc chỉ còn là hình thức trong môi
trường kiểm soát yếu kém. Ngược lại, một môi trường kiểm soát tốt có thể hạn chế
phần nào sự thiếu sót của các thủ tục kiểm soát. Tuy nhiên, môi trường kiểm soát
không thể thay thế cho các thủ tục kiểm soát cần thiết.
1.1.4.2. Đánh giá rủi ro
Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và
khó có thể kiểm soát tất cả. Vì vậy, các nhà quản lý phải đánh giá và phân tích
những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu (kể cả mục tiêu
chung và mục tiêu cụ thể cho từng hoạt động) của đơn vị có thể không đạt được và
phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên.
Để giới hạn rủi ro ở mức chấp nhận được, người quản lý phải dựa trên các mục
tiêu đã được xác định của đơn vị, nhận dạng và phân tích các rủi ro đe dọa các mục
tiêu của mình, từ đó mới có thể quản trị được rủi ro và xác định rủi ro nên được xử
lý như thế nào.
Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng không khi lợi
nhuận hiện hữu. Vì vậy, vấn đề quan trọng của quản lý luôn là quyết định là rủi ro
nào có thể chấp nhận và phải thế nào để quản lý và giảm thiểu tác hại của nó.
Rủi ro phát sinh từ các bên ngoài lẫn bên trong của đơn vị kể cả rủi ro tiềm
tàng và rủi ro hiện hữu. Các loại rủi ro như: rủi ro hoạt động, rủi ro xử lý thông tin
và rủi ro nguồn lực hệ thống.
Rủi ro hoạt động: là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến
nguồn lực, sự kiện và đối tượng. Các rủi ro hoạt động xảy ra thông thường là do
việc thực hiện không hữu hiệu, không hiệu quả và không tuân thủ. Chẳng hạn như
nghiệp vụ không được xét duyệt, hay nghiệp vụ đã xét duyệt nhưng không thực hiện
- 9 -
hay thực hiện bị trùng lắp, sai sót đối tượng liên quan, sai sót nguồn lực (sai sản
phẩm, số lượng, giá), mất mát tài sản.
Rủi ro xử lý thông tin: là loại rủi ro xảy ra trong doanh nghiệp có liên quan
đến việc ghi nhận thông tin, xử lý thông tin, cung cấp và kết xuất. Các rủi ro xử lý
thông tin thường có nguyên nhân từ quá trình ghi chép, nhập liệu (ghi thiếu hay
không ghi chép nghiệp vụ, ghi sai đối tượng liên quan); quá trình xử lý, cập nhật và
cung cấp thông tin.
Rủi ro nguồn lực hệ thống: là rủi ro xảy ra trong doanh nghiệp có liên quan
đến việc phát triển, sử dụng và bảo quản hệ thống thông tin. Rủi ro nguồn lực hệ
thống xảy ra do quá trình phát triển (thời gian kéo dài, chi phí cao, hệ thống không
đạt yêu cầu, thất bại...), quá trình sử dụng (không đúng đối tượng sử dụng, sử dụng
sai chức năng...), quá trình bảo quản (hư hỏng hệ thống, mất mát dữ liệu...)
Nội dung của đánh giá rủi ro bao gồm: xác định mục tiêu, nhận dạng rủi ro,
- Xác định mục tiêu của đơn vị: mục tiêu tuy không phải là một bộ phận của
phân tích và đánh giá rủi ro
kiểm soát nội bộ nhưng việc xác định nó là điều kiện tiên quyết để đánh giá rủi ro.
Bởi lẽ, một sự kiện có thể trở thành một rủi ro quan trọng đối với tổ chức hay không
sẽ phụ thuộc vào mức độ tác động tiêu cực của nó đến mục tiêu của đơn vị. Xác
định mục tiêu bao gồm việc đưa ra sứ mệnh, hoạch định các mục tiêu chiến lược
- Nhận dạng rủi ro: rủi ro có thể tác động đến tổ chức ở mức độ toàn đơn vị
cũng như các chỉ tiêu phải đạt được trong ngắn hạn, trung hạn và dài hạn.
hay chỉ ảnh hưởng đến từng hoạt động cụ thể.
Ở mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro đó là do sự đổi
mới kỹ thuật, nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ
cạnh tranh, sự thay đổi trong chính sách của nhà nước...đây là những nhân tố phát
sinh từ môi trường hoạt động của đơn vị. Trong phạm vi từng hoạt động như bán
hàng, mua hàng, kế toán...rủi ro có thể phát sinh và tác động đến bản thân từng hoạt
động trước khi gây ảnh hưởng dây chuyền đến toàn đơn vị. Thông thường, rủi ro
- 10 -
liên quan đến từng bộ phận xuất phát từ các chính sách của đơn vị như: chính sách
mở rộng thị phần, chính sách cải tiến kỹ thuật...
Để nhận dạng rủi ro, người quản lý có thể sử dụng nhiều phương pháp khác
nhau, từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho
đến việc rà soát thường xuyên các hoạt động. Trong các doanh nghiệp nhỏ, công
việc này có thể tiến hành dưới dạng những cuộc tiếp xúc với khách hàng, ngân
- Phân tích và đánh giá rủi ro: Vì rủi ro rất khó định lượng nên đây là một
hàng...hoặc các buổi họp giao ban trong nội bộ.
công việc khá phức tạp và có nhiều phương pháp khác nhau. Tuy nhiên, một quy
trình phân tích và đánh giá rủi ro thường bao gồm những bước sau đây: Ước lượng
tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến mục tiêu của đơn vị, xem xét
khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro.
1.1.4.3. Hoạt động kiểm soát
Hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho các chỉ thị
của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực thi những
hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị đang hay có
thể gặp phải. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và mọi
hoạt động. Có nhiều loại hoạt động kiểm soát khác nhau có thể được thực hiện tại
đơn vị, các hoạt động kiểm soát thông thường là: phân chia trách nhiệm đầy đủ,
kiểm soát quá trình xử lý thông tin và các nghiệp vụ, kiểm soát vật chất, kiểm tra
độc lập việc thực hiện, phân tích rà soát hay soát xét lại việc thực hiện.
- Phân chia trách nhiệm đầy đủ: là không cho phép một thành viên nào được
giải quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc. Chẳng
hạn, không thành viên nào đuợc kiêm nhiệm các chức năng phê chuẩn, thực hiện,
ghi chép nghiệp vụ và bảo vệ tài sản. Mục đích của phân chia trách nhiệm nhằm để
các nhân viên kiểm soát lẫn nhau; nếu có các sai sót xảy ra sẽ được phát hiện nhanh
chóng; đồng thời giảm cơ hội cho bất kỳ thành viên nào trong quá trình thực hiện
nhiệm vụ có thể gây ra và giấu diếm những sai phạm của mình.Ví dụ như phân chia
trách nhiệm đòi hỏi phải tách biệt giữa các chức năng sau: chức năng bảo quản tài
- 11 -
sản với chức năng kế toán, chức năng phê chuẩn nghiệp vụ với chức năng bảo quản
tài sản, chức năng thực hiện nghiệp vụ với chức năng kế toán.
- Kiểm soát quá trình xử lý thông tin và các nghiệp vụ: Để thông tin đáng tin cậy
cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ
và việc phê chuẩn các nghiệp vụ. Khi kiểm soát quá trình xử lý thông tin cần đảm
bảo rằng phải: kiểm soát chặt chẽ hệ thống chứng từ, sổ sách (chẳng hạn như: các
chứng từ phải được đánh số liên tục trước khi sử dụng, chứng từ phải được lập ngay
khi nghiệp vụ vừa xảy ra...) và việc phê chuẩn các loại nghiệp vụ phải đúng đắn (có
nghĩa là cần đảm bảo tất cả các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi
một nhân viên quản lý trong phạm vi điều kiện cho phép, các cá nhân hoặc bộ phận
được ủy quyền để thực hiện sự phê chuẩn phải có chức vụ tương xứng với tính chất
và tầm quan trọng của nghiệp vụ).
- Kiểm soát vật chất: Hoạt động này được thực hiện cho các loại sổ sách và tài
sản, kể cả những ấn định đã được đánh số thứ tự trước nhưng chưa sử dụng, cũng
như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ tài liệu.Thí
dụ: tài sản có thể được kiểm soát bằng cách sử dụng tủ sắt, khóa, tường rào, lực
lượng bảo vệ...và chỉ những người được ủy quyền mới được phép tiếp cận với tài
sản của đơn vị. Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên
thực tế bắt buộc phải được thực hiện định kỳ. Khi có bất kỳ chêch lệch nào cũng
cần điều tra và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về
các thủ tục bảo vệ tài sản và sổ sách có liên quan. Nếu không thực hiện công việc
này thì tài sản có thể bị bỏ phế, mất mát hoặc có thể không phát hiện được những
hành vi đánh cắp.
- Kiểm tra độc lập việc thực hiện: là việc kiểm tra được tiến hành bởi các cá
nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ.
Nhu cầu phải kiểm tra độc lập xuất phát từ hệ thống kiểm soát nội bộ thường có
khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm
tra soát xét lại. Hơn nữa, ngay cả khi chất lượng kiểm soát tốt vẫn có khả năng xảy
ra những hành vi tham ô hay cố tình vi phạm, vì thế hoạt động này vẫn rất cần thiết.
- 12 -
Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc lập
với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu người
thực hiện kiểm tra lại là nhân viên cấp dưới của người đã thực hiện nghiệp vụ hoặc
không độc lập vì bất cứ lý do nào.
- Phân tích rà soát hay soát xét lại việc thực hiện: Hoạt động này chính là xem
xét lại những việc đã thực hiện bằng cách so sánh số thực tế với số liệu kế hoạch,
dự toán, kỳ trước và các dữ liệu khác có liên quan như những thông tin không có
tính chất tài chính; đồng thời còn xem xét trong mối quan hệ với tổng thể để đánh
giá quá trình thực hiện. Soát xét lại quá trình thực hiện giúp nhà quản lý biết được
một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách
hữu hiệu và hiệu quả hay không. Nhờ thường xuyên nghiên cứu về những vấn đề
bất thường xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời
chiến lược hoặc kế hoạch, hoặc có những điều chỉnh thích hợp.
1.1.4.4. Thông tin và truyền thông
Thông tin và truyền thông là điều kiện không thể thiếu cho việc thiết lập, duy trì
và nâng cao năng lực kiểm soát trong đơn vị. Thông tin được thu thập, xử lý và
truyền đạt đến các cá nhân, bộ phận trong đơn vị để có thể hoàn thành nhiệm vụ của
mình và cung cấp cho các đối tượng bên ngoài về hoạt động, tài chính, sự tuân thủ
của đơn vị cho các đối tượng bên ngoài. Truyền thông là cách thức truyền đạt thông
tin của đơn vị cho các đối tượng khác nhau bao gồm cả đối tượng bên trong và các
đối tượng bên ngoài đơn vị.
Thông tin và truyền thông có thể hiểu là các thông tin cần thiết phải được nhận
dạng, thu thập và trao đổi trong đơn vị dưới hình thức và thời gian thích hợp sao
cho nó giúp mọi người trong đơn vị thực hiện được nhiệm vụ của mình. Thông tin
và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho việc quản lý
và kiểm soát đơn vị. Sự trao đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo chiều
hướng từ cấp trên xuống cấp dưới, từ dưới lên trên và giữa các cấp với nhau. Mỗi cá
nhân cần hiểu rõ vai trò của mình trong hệ thống kiểm soát nội bộ cũng như hoạt
động của cá nhân có tác động tới công việc của người khác thế nào. Ngoài ra, cũng
- 13 -
cần có sự trao đổi hữu hiệu giữa đơn vị với các đối tượng bên ngoài như khách
hàng, nhà cung cấp, cổ đông và các cơ quan quản lý.
Thông tin cần thiết cho mọi cấp của đơn vị vì giúp cho việc đạt được các mục
tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông tin.
Hệ thống thông tin của đơn vị có thể được xử lý trên máy tính, qua hệ thống thủ
công hoặc kết hợp cả hai miễn là bảo đảm các yêu cầu chất lượng của thông tin là
thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện.
Truyền thông là một phần của hệ thống thông tin nhưng được nêu ra để nhấn
mạnh vai trò của việc truyền đạt thông tin. Các phương tiện dùng trong truyền
thông rất đa dạng như: bảng chỉ dẫn thực hiện, thư báo, thông báo, băng hình,
truyền miệng qua các kỳ họp, các buổi hội thảo. Một phương tiện truyền thông khác
có tác động mạnh là hành động của những nhà quản lý.
1.1.4.5. Giám sát
Giám sát là quá trình mà người quản lý đánh giá chất lượng của hệ thống kiểm
soát. Điều quan trọng trong giám sát là phải xác định kiểm soát nội bộ có vận hành
đúng như thiết kế hay không và có cần thiết phải sửa đổi chúng cho phù hợp với
từng giai đoạn phát triển của đơn vị hay không. Để đạt kết quả tốt, nhà quản lý cần
thực hiện những hoạt động giám sát thường xuyên hoặc định kỳ.
* Giám sát thường xuyên: đạt được thông qua việc tiếp nhận các ý kiến góp ý
của khách hàng, nhà cung cấp...hoặc xem xét các báo cáo hoạt động và phát hiện
các biến động bất thường.
* Giám sát định kỳ: được thực hiện thông qua các cuộc kiểm toán định kỳ do
kiểm toán viên nội bộ, hoặc do kiểm toán viên độc lập thực hiện. Qua đó phát hiện
kịp thời những yếu kém trong hệ thống và đưa ra biện pháp hoàn thiện. Phạm vi và
tần suất giám sát phụ thuộc vào mức độ rủi ro. Khả năng rủi ro càng cao thì việc
giám sát sẽ thực hiện thường xuyên hơn. Ngoài ra, phạm vi giám sát còn tùy thuộc
vào mục tiêu hoạt động, báo cáo tài chính hay tuân thủ.
Do giám sát là quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ qua
thời gian nên những khiếm khuyết của hệ thống kiểm soát nội bộ cần được báo cáo
- 14 -
lên cấp trên và điều chỉnh lại khi cần thiết. Trong môi trường kiểm soát, nhà quản lý
đánh giá rủi ro đe dọa đến việc đạt được các mục tiêu cụ thể. Hoạt động kiểm soát
được tiến hành nhằm đảm bảo rằng các chỉ thị của nhà quản lý nhằm đối phó với rủi
ro được thực hiện trong thực tế. Trong khi đó, các thông tin thích hợp cần phải được
thu thập và quá trình trao đổi thông tin diễn ra thông suốt trong toàn bộ tổ chức.
Quá trình trên sẽ được giám sát và điều chỉnh lại khi cần thiết.
1.1.5. Hạn chế vốn có của kiểm soát nội bộ
Kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho ban giám đốc
và nhà quản lý việc đạt được các mục tiêu của đơn vị. Điều này là do những hạn chế
tiềm tàng trong hệ thống kiểm soát nội bộ như: sai lầm của con người, sự thông
đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích
và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ. Các hạn chế tiềm tàng
trên xuất phát từ những nguyên nhân sau đây:
- Những hạn chế từ sai lầm của con người như sự vô ý, bất cẩn, đãng trí, đánh
giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới.
- Khả năng đánh lừa và lẩn tránh của nhân viên thông qua sự thông đồng với
nhau hay với các bộ phận bên ngoài đơn vị.
- Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát
sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó các sai phạm này
thường bị bỏ qua.
- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt
động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra.
- Luôn luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng
quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
- Điều kiện hoạt động của đơn vị thay đổi nên dẫn đến những thủ tục kiểm soát
không còn phù hợp...
Chính vì những hạn chế trên nên hệ thống kiểm soát nội bộ không thể đảm bảo
tuyệt đối mà chỉ đảm bảo hợp lý trong việc đạt được mục tiêu của mình. Kiểm soát
nội bộ có thể ngăn ngừa, phát hiện những sai sót, gian lận nhưng không thể đảm bảo
- 15 -
chúng không xảy ra. Vì vậy, hệ thống kiểm soát nội bộ dù hữu hiệu đến đâu cũng
đều tồn tại những rủi ro nhất định do đó vấn đề mà nhà quản lý cần quan tâm là
nhận biết, đánh giá và giới hạn rủi ro có thể xảy ra trong mức độ chấp nhận được.
Sơ đồ 1.1: Các bộ phận hợp thành hệ thống kiểm soát nội bộ
Bộ phận Môi trường Nội dung chủ yếu Tạo ra sắc thái chung của một tổ chức; Các nhân tố - Tính chính trực và giá
kiểm soát chi phối đến ý thức kiểm soát của mọi trị đạo đức
người trong tổ chức; là nền tảng cho - Đảm bảo về năng lực
mọi bộ phận khác của kiểm soát nội bộ - Hội đồng quản trị và Ủy
Ban Kiểm toán
- Triết lý quản lý và
phong cách điều hành
- Cơ cấu tổ chức
- Phân định quyền hạn và
trách nhiệm
Đánh giá Đơn vị phải nhận biết và đối phó với - Chính sách về nhân sự - Xác định mục tiêu của
rủi ro các rủi ro bằng cách thiết lập mục tiêu đơn vị
của tổ chức và hình thành cơ chế để - Nhận dạng rủi ro
nhận dạng, phân tích và đánh giá các - Phân tích và đánh giá rủi
Hoạt động rủi ro có liên quan Các chính sách và các thủ tục để giúp ro - Phân chia trách nhiệm
kiểm soát đảm bảo là những chỉ thị của nhà quản đầy đủ
lý được thực hiện và có hành động cần - Kiểm soát quá trình xử
thiết đối với rủi ro nhằm đạt được các lý thông tin
mục tiêu của đơn vị - Kiểm soát vật chất
- Kiểm tra độc lập việc
thực hiện
- Phân tích rà soát hay
soát xét lại việc thực hiện
- 16 -
Thông tin Hệ thống thông tin được thiết lập để - Hệ thống thông tin, bao
và truyền mọi thành viên trong đơn vị có khả gồm cả hệ thống thông tin
thông năng nắm bắt và trao đổi thông tin cần kế toán phải đảm bảo chất
thiết cho việc điều hành, quản trị và lượng thông tin
kỉểm soát các hoạt động - Truyền thông bảo đảm
các kênh thông tin bên
trong và bên ngoài hoạt
động hữu hiệu - Giám sát thường xuyên Giám sát Toàn bộ quy trình hoạt động phải được
giám sát và điều chỉnh khi cần thiết. Hệ - Giám sát định kỳ
thống phải có khả năng phản ứng năng
động, được thay đổi theo yêu cầu của
môi trường bên trong và bên ngoài
Việc đưa ra một cấu trúc kiểm soát nội bộ bao gồm các bộ phận như trên nhằm
giúp doanh nghiệp có thể nhận thức đuợc toàn diện những yêu cầu phải đạt được
của một hệ thống kiểm soát nội bộ hữu hiệu hơn là hướng đến một sự phân chia
rạch ròi giữa các bộ phận của kiểm soát nội bộ. Trong nhiều trường hợp, có sự đan
xen giữa các bộ phận đối với cùng một vấn đề. Thí dụ xem xét các báo cáo định kỳ
để ghi nhận các biến động bất thường vừa là một hoạt động kiểm soát (phân tích rà
soát) vừa là sự giám sát thường xuyên.
Việc đánh giá hệ thống kiểm soát nội bộ tự bản thân nó cũng là một quy trình.
Người đánh giá phải am hiểu mọi hoạt động của hệ thống kiểm soát nội bộ, phải
xác định được làm thế nào để hệ thống thực sự hoạt động.
Có nhiều phương pháp và công cụ đánh giá hệ thống kiểm soát nội bộ như bảng
liệt kê, bảng câu hỏi, lưu đồ so sánh với các doanh nghiệp cùng ngành và khác
ngành để có thể rút ra kinh nghiệm.
Tùy vào từng quy mô doanh nghiệp, mức độ phức tạp của các yếu tố mà thiết
lập hồ sơ của hệ thống kiểm soát nội bộ khác nhau. Ở doanh nghiệp lớn có thể thiết
lập sổ tay chính sách, bảng mô tả công việc, hướng dẫn thực hiện...còn đối với
doanh nghiệp vừa và nhỏ thì hồ sơ kiểm soát nội bộ sẽ đơn giản hơn.
- 17 -
1.2.
Khái quát về doanh nghiệp vừa và nhỏ
Doanh nghiệp vừa và nhỏ là những doanh nghiệp có quy mô nhỏ bé về mặt vốn,
lao động hay doanh thu. Doanh nghiệp vừa và nhỏ có thể chia thành ba loại cũng
căn cứ vào quy mô đó là doanh nghiệp siêu nhỏ, doanh nghiệp nhỏ và doanh nghiệp
vừa. Theo tiêu chí của Nhóm Ngân hàng thế giới, doanh nghiệp siêu nhỏ là doanh
nghiệp có số lượng lao động dưới 10 người, doanh nghiệp nhỏ có số lượng lao động
từ 10 đến dưới 50 người, còn doanh nghiệp vừa có từ 50 đến 300 lao động. Ở mỗi
nước, người ta có tiêu chí riêng để xác định doanh nghiệp vừa và nhỏ. Do đó, khái
niệm doanh nghiệp vừa và nhỏ hiện nay ở các nước trên thế giới chỉ mang tính chất
tương đối về thời gian lẫn không gian. Quy mô doanh nghiệp vừa và nhỏ ở các
nước thì khác nhau và có thể quy mô doanh nghiệp nhỏ ở Mỹ, Nhật, Pháp lớn hơn
quy mô của doanh nghiệp nhỏ ở Việt Nam. Ngoài ra, quy mô của doanh nghiệp vừa
và nhỏ của một nước trong hiện tại có thể lớn hơn quy mô của doanh nghiệp vừa và
nhỏ của nước đó vào thời kỳ trước.
Tại Mỹ, doanh nghiệp vừa và nhỏ được định nghĩa: “Là một doanh nghiệp có
quyền sở hữu độc lập, hoạt động độc lập và không phải là thành phần nổi trội của
một ngành công nghiệp”. Tiêu chuẩn cụ thể của doanh nghiệp vừa và nhỏ của Mỹ
phụ thuộc vào ngành hoạt động. Ví dụ: ngành chế tạo thì doanh nghiệp nhỏ là
doanh nghiệp sử dụng số lao động nhỏ hơn hoặc bằng 250 người, doanh nghiệp vừa
nếu 250-1000 người; những ngành khác thì tiêu chuẩn khác như: ngành công
nghiệp ít cạnh tranh (doanh nghiệp nhỏ là doanh nghiệp có doanh số không chiếm
quá 5% tổng số thương vụ), doanh nghiệp bán sỉ có doanh số không quá 5 triệu
USD hàng năm, doanh nghiệp bán lẻ có doanh số không quá 1 triệu USD hàng
năm..
Tại Hàn Quốc, phân chia dựa chủ yếu vào số lượng công nhân làm việc cho cơ
sở ấy và tùy thuộc vào ngành nghề kinh doanh. Ví dụ: ngành thương mại, dịch vụ
(doanh nghiệp nhỏ có số lượng nhân viên nhỏ hơn 5, doanh nghiệp vừa có số lượng
nhân viên từ 6-20), ngành xây dựng (doanh nghiệp nhỏ có số lượng nhân viên nhỏ
hơn 20, doanh nghiệp vừa có số lượng nhân viên từ 21-300).
- 18 -
Tại một số nước Đông Nam Á, Thái Lan thì doanh nghiệp vừa và nhỏ có số lao
động nhỏ hơn 100, vốn kinh doanh nhỏ hơn 20 triệu pat; Philipin thì doanh nghiệp
vừa và nhỏ có số lao động nhỏ hơn 200, vốn kinh doanh nhỏ hơn 100 triệu pêso;
Singapore thì doanh nghiệp vừa và nhỏ có số lao động nhỏ hơn 100, vốn kinh doanh
nhỏ hơn 499 triệu SGD.
Tại Việt Nam, theo nghị định 90/2001/NĐ-CP ngày 23/11/2001 không phân
biệt lĩnh vực kinh doanh, các doanh nghiệp có số vốn đăng ký dưới 10 tỷ đồng hoặc
số lượng lao động trung bình hàng năm dưới 300 người được xem là doanh nghiệp
vừa và nhỏ.
Doanh nghiệp vừa và nhỏ có một số đặc điểm cơ bản sau:
- Quy mô sản xuất kinh doanh nhỏ
- Quyền sở hữu doanh nghiệp thường chỉ giới hạn ở một người hoặc một nhóm
người nhỏ, thường là thành viên trong gia đình, bà con họ hàng hay bạn bè thân
thiết.
- Chủ doanh nghiệp thường là một chuyên gia hay đơn thuần là một người có tay
nghề giỏi về một lĩnh vực nào đó.
- Hầu hết chủ sở hữu doanh nghiệp tự quản lý và tham gia trực tiếp vào quá trình
sản xuất, kinh doanh.
- Thường không có kế hoạch kinh doanh rõ ràng, tính tự phát cao.
- Do quy mô nhỏ, chủ sở hữu doanh nghiệp thường tham gia trực tiếp quản lý
doanh nghiệp nên tính năng động và linh hoạt cao, có khả năng đáp ứng nhanh,
nhạy nhu cầu của đời sống xã hội.
- Từng doanh nghiệp thường chỉ tham gia thị trường ở một địa bàn giới hạn nhất
định nhưng về tổng thể, doanh nghiệp vừa và nhỏ có mặt ở rộng khắp các vùng
miền, kể cả vùng sâu, vùng xa.
- Hầu hết đều không tham gia thị trường chứng khoán.
Tóm lại, ở mỗi quốc gia trên thế giới đều có những khái niệm khác nhau và
những tiêu chuẩn khác nhau để phân loại doanh nghiệp vừa và nhỏ. Nhưng nhìn
chung những tiêu thức mà các nước thường sử dụng để làm căn cứ phân loại doanh
- 19 -
nghiệp vừa và nhỏ so với doanh nghiệp lớn là các tiêu thức về vốn, lao động và
doanh thu. Tùy thuộc vào điều kiện và thời điểm của mỗi nước mà tiêu thức dùng
phân loại có thể là một hoặc hai trong số ba tiêu thức trên.
- 20 -
KẾT LUẬN CHƯƠNG 1
Chương 1 đã trình bày những nét cơ bản về lý thuyết Hệ thống kiểm soát nội bộ
nhằm mục đích làm cơ sở cho việc tìm hiểu, đánh giá và phân tích hệ thống kiểm
soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương trong
chương 2.
Theo báo cáo COSO năm 1992 thì một hệ thống kiểm soát nội bộ bao gồm năm
yếu tố có quan hệ chặt chẽ với nhau giúp cho hệ thống kiểm soát nội bộ đạt hiệu
quả, đó là các yếu tố: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát,
thông tin- truyền thông và giám sát. Do đó, hệ thống kiểm soát nội bộ sẽ đạt hiệu
quả quản lý hơn nếu được tổ chức theo báo cáo COSO. Tuy nhiên, hệ thống kiểm
soát nội bộ luôn tồn tại những hạn chế tiềm tàng vốn có và mỗi doanh nghiệp đều
có thể xây dựng cho mình một hệ thống kiểm soát khác nhau do đó điều quan trọng
là doanh nghiệp cần quan tâm để hoàn thiện và nâng cao hiệu quả của hệ thống
kiểm soát của doanh nghiệp mình mà vẫn đảm bảo được mối quan hệ giữa lợi ích và
chi phí khi xây dựng hệ thống kiểm soát nội bộ cũng như hạn chế được các rủi ro
đối với doanh nghiệp.
- 21 -
CHƯƠNG 2
THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI MỘT
SỐ DOANH NGHIỆP VỪA VÀ NHỎ TRÊN ĐỊA BÀN TỈNH
BÌNH DƯƠNG
Báo cáo COSO năm 1992 không chỉ đưa ra một hệ thống lý luận về kiểm soát
nội bộ mà còn bao gồm cả một bộ công cụ để đánh giá hoạt động của một tổ chức.
Do đó, chương 2 sẽ tập trung vào khảo sát kiểm soát nội bộ tại các doanh nghiệp
vừa và nhỏ bằng công cụ COSO. Kết quả khảo sát là cơ sở để đánh giá hệ thống
kiểm soát nội bộ và từ đó đề xuất giải pháp hoàn thiện.
2.1. Khái quát thực trạng khảo sát
Việc khảo sát được tiến hành dưới hình thức điều tra 30 doanh nghiệp có quy
mô vừa và nhỏ trên địa bàn tỉnh Bình Dương thông qua bảng câu hỏi.
2.1.1. Các đơn vị khảo sát
Bảng 2.1: Tổng hợp các đơn vị khảo sát
Tên ngành nghề Số lượng Chức danh Số lượng
Công nhân Vốn hoạt khảo sát người phỏng
viên động
vấn Giám đốc/Kế 90-300 1 tỷ-10 tỷ 1. Sản xuất đồ gỗ gia 24
toán trưởng dụng
2. Sản xuất hàng may Giám đốc /Kế 45-300 1 tỷ - 6 tỷ 4
toán trưởng Kế toán trưởng 150-200 1 tỷ - 2 tỷ mặc 3. Sản xuất nút áo, nhãn 2
nguyên phụ liệu ngành
may Cộng 30
Nhìn chung các doanh nghiệp khảo sát hầu hết là doanh nghiệp có vốn đầu tư
nước ngoài chủ yếu là Đài Loan và Trung Quốc nên giám đốc là người Đài Loan
- 22 -
Trung Quốc, các doanh nghiệp này thường thuê kế toán trưởng là người Việt Nam
(hầu hết biết tiếng Hoa) hỗ trợ họ trong công tác quản lý. Do đó, khi tiến hành khảo
sát, bảng câu hỏi chủ yếu gửi cho kế toán trưởng của công ty, một số ít gửi cho
giám đốc doanh nghiệp là người Việt Nam.
2.1.2. Nội dung câu hỏi khảo sát
Bảng 2.2: Nội dung câu hỏi khảo sát
Nội dung câu hỏi Thứ tự
Số câu hỏi 40
6 6 8 4 6 10
I. Môi trường kiểm soát I.1. Sự chính trực và giá trị đạo đức I.2. Triết lý quản lý và phong cách điều hành I.3. Hội đồng quản trị và ban kiểm soát I.4. Cơ cấu tổ chức I.5. Phân chia quyền hạn và trách nhiệm I.6. Năng lực nhân viên và chính sách nhân sự II. Đánh giá rủi ro III. Hoạt động kiểm soát IV. Thông tin và truyền thông V. Giám sát 10 26 10 6 1-6 7-12 13-20 21-23 24-30 31-40 41-50 51-76 77-86 87-92
2.2. Thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu
khảo sát
Phân tích kết quả khảo sát (xem kết quả ở phụ lục 01), ta sẽ thấy được thực
trạng về hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn
tỉnh Bình Dương trong mẫu khảo sát như sau:
2.2.1. Môi trường kiểm soát
* Tính chính trực và giá trị đạo đức
Nói chung, nhà quản lý doanh nghiệp đặt lợi ích của tổ chức lên hàng đầu. Do đặc
thù là các doanh nghiệp vừa và nhỏ nên hầu hết các doanh nghiệp không công bố
chính thức các vấn đề liên quan đến đạo đức nghề nghiệp và vì vậy các vi phạm đều
được xử lý theo cảm tính và không được các nhân viên cấp dưới đồng tình.
Trong việc giảm thiểu cơ hội và sức ép có thể dẫn đến hành vi vi phạm đạo đức
của nhân viên, hầu hết các công ty có chú ý. Tuy nhiên 50% doanh nghiệp vừa và
nhỏ không có biện pháp hạn chế, điều này cũng được chứng minh bởi các vụ lừa
- 23 -
đảo, chiếm đoạt tài sản có giá trị lớn của những nhân viên cấp dưới ở các doanh
nghiệp trong thời gian gần đây.
* Triết lý quản lý và phong cách điều hành thể hiện qua quan điểm, nhận thức của
nhà quản lý cũng như cá tính, tư cách và thái độ của họ khi điều hành đơn vị. Sự
khác biệt về triết lý quản lý và phong cách điều hành có thể ảnh hưởng lớn đến môi
trường kiểm soát và tác động đến việc thực hiện các mục tiêu của đơn vị. Triết lý
quản lý và phong cách điều hành cũng được phản ánh trong cách thức nhà quản lý
sử dụng các kênh thông tin và quan hệ với cấp dưới.
Qua kết quả khảo sát, ta thấy các doanh nghiệp hầu hết đều thận trọng trong các
quyết định kinh doanh. Hầu hết đều không mạo hiểm mà luôn tìm kiếm nhiều thông
tin, quan sát, suy xét cẩn thận cân đối giữa chi phí và lợi ích có thể thu được trước
khi ra quyết định. Nguyên nhân là do ở các doanh nghiệp vừa và nhỏ, chủ sở hữu
cũng đồng thời là người quản lý điều hành hoạt động của doanh nghiệp, đồng thời
họ cũng chính là tìm kiếm và quyết định cơ hội kinh doanh nên họ rất thận trọng khi
đưa ra quyết định. Do là chủ sở hữu nên hầu hết các nhà quản lý doanh nghiệp vừa
và nhỏ mong muốn lợi nhuận của họ là nhiều, vì vậy họ mong muốn lựa chọn
những phương pháp kế toán để lợi nhuận cao và nghĩa vụ với nhà nước là thấp nhất
và đôi khi họ luôn tìm khe hở của pháp luật để mong thu lợi nhuận cao nhất.
Định kỳ, ban lãnh đạo có trao đổi giữa các nhà quản lý và nhân viên cấp dưới.
Tuy nhiên, quyết định về mục tiêu tài chính, kinh doanh vẫn chủ yếu do quyết định
một chiều từ nhà quản lý cấp cao.
Doanh nghiệp vừa và nhỏ vẫn còn tồn tại những nhà quản lý chưa thể hiện được
phong cách điều hành rủi ro cho các nhân viên cấp dưới được biết. Điều này có thể
do năng lực người lãnh đạo doanh nghiệp còn hạn chế, chưa được tiếp cận với các
kiến thức kinh doanh trong điều kiện mới.
* Hội đồng quản trị và ban kiểm soát
Ở Việt Nam, Luật doanh nghiệp quy định một số loại hình công ty phải có Ban
Kiểm Soát trực thuộc Đại Hội đồng cổ đông và đóng vai trò tương tự như Ủy Ban
Kiểm Toán
- 24 -
Hội đồng quản trị có vai trò bổ nhiệm và giám sát, định hướng việc thực hiện
nhiệm vụ của Ban giám đốc. Vì vậy, kiến thức, kinh nghiệm và sự khách quan của
Hội đồng quản trị đóng vai trò quan trọng trong việc đánh giá Ban giám đốc.
Theo quy định hiện nay của luật pháp Việt Nam, Ban Kiểm Soát không trực thuộc
Ban Giám Đốc hay Hội Đồng Quản Trị. Vì vậy, Ban Kiểm Soát không những thực
hiện kiểm tra Ban giám đốc mà còn kiểm tra việc thực hiện nhiệm vụ của hội đồng
quản trị. Ban kiểm soát đóng vai trò là bộ phận kiểm tra độc lập đối với sự hữu hiệu
và hiệu quả của hệ thống kiểm soát nội bộ tại công ty.
Các doanh nghiệp khảo sát hầu hết là các doanh nghiệp vừa và nhỏ nên tất cả các
doanh nghiệp thường là công ty trách nhiệm hữu hạn và doanh nghiệp tư nhân, chỉ
có một công ty cổ phần trong mẫu khảo sát. Đối với doanh nghiệp tư nhân và công
ty trách nhiệm hữu hạn, chủ doanh nghiệp đồng thời là giám đốc nắm mọi quyền
hành trong doanh nghiệp. Còn công ty cổ phần thì vốn 100% nước ngoài có mô
hình mẹ con chịu chi phối bởi công ty mẹ ở Đài Loan. Phần lớn các nhà quản lý này
quản lý theo kinh nghiệm là chính mà không được đào tạo chuyên môn sâu. Bộ
phận kiểm tra này thường chỉ tập trung giám sát một số hoạt động chính, cụ thể mà
thôi. Đối với các quyết định xử lý thông tin, hoạt động quan trọng thì hầu hết đều có
cuộc họp định kỳ để xem xét, đánh giá và ra quyết định.
* Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm
Hầu hết các phòng ban trong doanh nghiệp và nhân viên đều biết nhiệm vụ và
trách nhiệm của mình cũng như sự liên hệ với các phòng ban khác. Tuy nhiên, hầu
hết những quy định này chưa được thể hiện bằng văn bản. Điều này có thể dẫn đến
rủi ro các nhân viên không nhớ hết nhiệm vụ của mình và doanh nghiệp sẽ khó xử
lý thỏa đáng khi có những xung đột, tranh chấp xảy ra.
Cơ cấu tổ chức của các doanh nghiệp vừa và nhỏ hầu hết chồng chéo. Điều này
xuất phát từ việc kiêm nhiệm. Và cũng do sự chồng chéo, kiêm nhiệm nên các
doanh nghiệp hầu như có cơ cấu tổ chức không đảm bảo cho các thủ tục kiểm soát
phát huy hết tác dụng.
* Năng lực nhân viên và chính sách nhân sự
- 25 -
Qua khảo sát, ta thấy hầu hết các doanh nghiệp đều xây dựng quy chế tuyển dụng
và đánh giá nhân viên một cách phù hợp nhưng hầu hết không thể hiện bằng văn
bản cụ thể và không công bố rộng rãi cho nhân viên biết. Ngoài ra, các doanh
nghiệp này cũng chưa chú trọng đúng mức sự phù hợp của nhân viên ở các vị trí
công việc đồng thời chưa có những biện pháp cần thiết để nâng cao trình độ nhân
viên; những khóa đào tạo ngắn, tốn ít chi phí vẫn có nhưng đào tạo chuyên sâu thì
hầu như các doanh nghiệp vừa và nhỏ không quan tâm thỏa đáng. Điều này sẽ khó
đảm bảo rằng nhân viên sẽ thực hiện tốt các công việc, đặc biệt là trong điều kiện
thường kiêm nhiệm nhiều công việc khác nhau nên càng không có điều kiện chuyên
môn hóa sâu. Mặt khác, chính sách tiền lương của các doanh nghiệp vừa và nhỏ
chưa được cạnh tranh nên rất khó tuyển dụng hay giữ chân được những người lao
động giỏi làm việc cho doanh nghiệp lâu dài.
2.2.2. Đánh giá rủi ro
Mục tiêu của toàn doanh nghiệp bao gồm mục tiêu dài hạn và ngắn hạn. Các
mục tiêu dài hạn thông thường là các mục tiêu chiến lược và phù hợp với sứ mạng
của doanh nghiệp, còn các mục tiêu ngắn hạn được triển khai dựa trên các mục tiêu
chiến lược đã có. Ngoài các mục tiêu ngắn hạn phổ biến là doanh thu, lợi nhuận, thị
phần...thì doanh nghiệp cần xác lập các mục tiêu một cách rõ ràng và phổ biến cho
các đối tượng liên quan trong doanh nghiệp để từ đó có thể đánh giá rủi ro liên quan
đến việc thực hiện các mục tiêu mà doanh nghiệp đã đề ra. Kết quả khảo sát chi tiết
việc xác lập các mục tiêu và phổ biến các mục tiêu của doanh nghiệp cho thấy:
Việc xác định và công bố sứ mạng của doanh nghiệp hầu như không được quan
tâm ở các doanh nghiệp vừa và nhỏ. Tuy nhiên, phần lớn các doanh nghiệp vừa và
nhỏ đều xác định mục tiêu cụ thể cho từng bộ phận, từng phòng ban, từng hoạt động
trong doanh nghiệp.
Tuy nhiên, các doanh nghiệp vừa và nhỏ được khảo sát chỉ có 50% là quan tâm
đến rủi ro có thể chấp nhận đối với từng mục tiêu cụ thể của doanh nghiệp. Ngoài
ra, chỉ có 50% doanh nghiệp được khảo sát cố gắng thực hiện định lượng rủi ro,
50% còn lại thì không quan tâm đến việc định lượng rủi ro mà chỉ đánh giá theo
- 26 -
cảm tính. Điều này cho thấy ý thức của người quản lý cấp cao đối với rủi ro là chưa
thỏa đáng. Việc xác định sự tác động của các rủi ro đến việc thực hiện mục tiêu của
doanh nghiệp chưa được các doanh nghiệp thực hiện một cách đầy đủ và thỏa đáng
sẽ dẫn đến doanh nghiệp đánh giá không đúng rủi ro, từ đó đưa ra những phản ứng
không phù hợp.
Thêm vào đó, 60% doanh nghiệp được khảo sát đều chấp nhận rủi ro ảnh hưởng
đến báo cáo tài chính do vấn đề chi phí. Như vậy, các mục tiêu của kiểm soát nội bộ
dễ bị ảnh hưởng do các rủi ro này không được phân tích và quản lý chặt chẽ.
Ở các doanh nghiệp vừa và nhỏ được khảo sát, sự kiện tiềm tàng không được các
bộ phận cấp dưới đánh giá thường xuyên và đầy đủ. Điều này có thể là do nhà quản
lý doanh nghiệp vừa và nhỏ đồng thời là người trực tiếp điều hành nhân viên, vừa
đóng vai trò của một doanh nhân do đó mức độ tập quyền lớn, ít có sự phân quyền
cho các bộ phận cấp dưới. Vì vậy, các nhân viên cấp dưới chỉ thuần túy thực hiện
nhiệm vụ chuyên môn, không tham gia vào quản lý doanh nghiệp.
Do nhà quản lý doanh nghiệp vừa và nhỏ luôn đặt mục tiêu chính cho doanh
nghiệp là doanh số cao, lợi nhuận tối đa. Mặt khác, do yếu tố ngành nghề, mặt hàng
kinh doanh không nhiều nên hầu hết các doanh nghiệp vừa và nhỏ đều quan tâm cập
nhật thông tin mới về điều kiện kinh doanh, đối thủ, luật pháp và nhanh chóng có
hành động thay đổi kịp thời đối với nhân tố tác động từ bên trong và ngoài doanh
nghiệp và mục tiêu chính của họ vẫn là các mục tiêu lợi nhuận ở hiện tại nhiều hơn
nên không quan tâm nhiều đến kế hoạch dài hạn.
2.2.3. Hoạt động kiểm soát
*Phân chia trách nhiệm giữa các nhân viên trong doanh nghiệp nhằm giảm gian
lận sai sót từ các nhân viên, từ việc không cho phép nhân viên xử lý toàn bộ một
chu trình và từ việc giám sát lẫn nhau giữa các thành viên tham gia. Tuy nhiên, kết
quả khảo sát lại cho thấy tỷ lệ kiêm nhiệm ở các doanh nghiệp vừa và nhỏ là rất cao
(hơn 80%). Nguyên nhân là do số lượng nhân viên trong doanh nghiệp ít và số
lượng công việc không nhiều. Ngoài ra, doanh nghiệp cũng muốn tiết kiệm chi phí
nên nhà quản lý chấp nhận tình trạng kiêm nhiệm này.
- 27 -
Hầu hết các doanh nghiệp đều sử dụng hệ thống máy tính để hạch toán số liệu
và lập báo cáo. Tuy nhiên, việc xử lý thông tin trên máy tính chưa được quan tâm
kiểm soát đúng mức: 93.3% các doanh nghiệp vừa và nhỏ được khảo sát cho phép
chỉnh sửa số liệu trên máy tính và do số lượng nhân viên kế toán ít nên các nhân
viên này phải kiêm nhiệm nhiều phần hành kế toán đồng thời việc phân chia trách
nhiệm xử lý cũng không rõ ràng.
Nhiều doanh nghiệp cũng đã ứng dụng phần mềm kế toán. Tuy nhiên, để tiện
theo dõi, quản lý, một số doanh nghiệp cũng lập sổ ghi chép thủ công, thậm chí còn
tẩy xóa số liệu, không thực hiện đúng theo phương pháp sửa sổ quy định. Đặc biệt,
ở doanh nghiệp siêu nhỏ, hệ thống kế toán manh mún, việc ghi chép các số liệu phát
sinh gần như mang tính tường thuật, không logic trong chuẩn mực kế toán. Một số
doanh nghiệp thuê dịch vụ kế toán nhưng do hạn chế chi phí thuê nên trình độ của
các kế toán viên này cũng hạn chế. Hệ quả tất yếu là hệ thống kế toán doanh nghiệp
manh mún, hoạt động kém hiệu quả và cung cấp thông tin không kịp thời.
Việc nhân viên chỉnh, sửa, xóa số liệu trực tiếp từ hệ thống máy tính tạo nên rủi
ro rất lớn do dữ liệu của doanh nghiệp có thể bị xóa, chỉnh sửa vô tình hay cố ý.
Điều này càng nghiêm trọng hơn nếu chương trình phần mềm doanh nghiệp sử
dụng không có dấu vết kiểm toán. Và điều này cũng cho thấy các doanh nghiệp vừa
và nhỏ chưa quan tâm đúng mức vấn đề về kiểm soát, mặt khác cũng cho thấy cách
thức quản lý mang tính gia đình - tin tưởng quá nhiều vào các thành viên – làm tăng
nguy cơ gian lận từ nhân viên do nhân viên được phân quyền quá nhiều khi tiếp cận
hệ thống số liệu trên máy tính.
Bên cạnh đó, nhiều doanh nghiệp chưa sử dụng đầy đủ các chứng từ cần thiết để
phản ánh các nghiệp vụ kinh tế cho đúng tính chất và nội dung của nghiệp vụ cũng
như yêu cầu quản lý. Một số chứng từ kế toán còn chưa đảm bảo đầy đủ các chứng
từ chứng minh (không được duyệt, thiếu chữ ký hoặc nội dung) ảnh hưởng đến tiến
trình tổng hợp số liệu vào máy và lập báo cáo tài chính. Đặc biệt, các doanh nghiệp
cũng chưa quan tâm đến công tác quản lý, sử dụng, xử lý đối với hàng tồn kho, việc
theo dõi quá trình luân chuyển chứng từ qua các khâu còn yếu.
- 28 -
Việc kiểm tra độc lập và phân tích soát xét lại việc thực hiện nhằm tăng cường
tính hữu hiệu trong việc thực hiện đồng thời giúp nhà quản lý biết được một cách
tổng quát mọi thành viên trong doanh nghiệp có theo đuổi mục tiêu một cách hiệu
quả hay không. Kết quả khảo sát cho thấy ở các doanh nghiệp vừa và nhỏ mới chỉ
dừng lại ở việc so sánh, phân tích việc thực hiện so với các mục tiêu ngắn hạn, các
yếu tố khác liên quan đến sự hữu hiệu và tính tích hợp của hệ thống kiểm soát nội
bộ trong từng thời kỳ chưa được quan tâm đúng mức. Cụ thể, chỉ có 30% doanh
nghiệp vừa và nhỏ thực hiện việc kiểm tra độc lập, điều này có thể do thiếu hụt về
nhân sự có khả năng chuyên môn để thực hiện việc kiểm tra các bộ phận khác, cũng
có thể do sự thiếu quan tâm của lãnh đạo doanh nghiệp đối với kiểm soát hoặc vai
trò của Ban kiểm soát của doanh nghiệp còn yếu kém. Tương tự vậy, chỉ có 30%
các doanh nghiệp vừa và nhỏ thực hiện phân tích các doanh nghiệp trong ngành và
xem xét các sáng kiến một cách nghiêm túc. Điều này một mặt thể hiện doanh
nghiệp chưa có sự quan tâm đúng mức từ các rủi ro xuất phát từ thị trường, mặt
khác thể hiện sự thiếu ý thức của người quản lý trong việc cải tiến, nâng cao tính
hiệu quả của hệ thống kiểm soát nội bộ.
* Các hoạt động kiểm soát khác cũng cho thấy doanh nghiệp quan tâm kiểm soát
các cuộc điện thoại đường dài, doanh nghiệp cũng có những biện pháp cố gắng bảo
vệ dữ liệu hệ thống máy tính nhưng hiệu quả cũng chưa cao. Điều này có thể là do
nhân viên được phân quyền quá nhiều khi tiếp cận hệ thống số liệu trên máy tính.
2.2.4. Thông tin và truyền thông
Thông tin là yếu tố không thể thiếu để doanh nghiệp xây dựng các mục tiêu và
đưa ra các quyết định thực hiện các hoạt động kiểm soát. Để thông tin hữu ích cho
doanh nghiệp trong việc quản lý rủi ro thì thông tin phải đạt được hai yêu cầu cơ
bản: chất lượng thông tin và cách thức truyền đạt phù hợp.
Hầu hết các doanh nghiệp vừa và nhỏ đều không có có sơ đồ hạch toán mô tả về
phương pháp xử lý các nghiệp vụ tại đơn vị cũng như không ban hành sổ tay hướng
dẫn về chính sách và thủ tục kế toán tại doanh nghiệp. Bộ máy kế toán của các
doanh nghiệp được xây dựng tập trung vào công tác thu thập, xử lý và cung cấp
- 29 -
thông tin của kế toán tài chính cho việc tổng hợp mà chưa có bộ phận riêng phục vụ
cho yêu cầu quản trị cũng như phân tích hoạt động kinh doanh. Trình độ về công
nghệ thông tin của cán bộ kế toán trong các doanh nghiệp vừa và nhỏ chưa cao nên
việc ứng dụng công nghệ, kỹ thuật hiện đại đặc biệt máy tính cho việc cung cấp
thông tin chưa hiệu quả; thu thập, xử lý, tổng hợp cung cấp lưu trữ thông tin còn
nhiều hạn chế.
Nhân viên thì được khuyến khích báo cáo điều nghi ngờ cho nhà quản lý. Tuy
nhiên, do sự kiêm nhiệm và năng lực chuyên môn của các nhân viên trong các
doanh nghiệp vừa và nhỏ nên việc tiếp nhận đầy đủ và chính xác yêu cầu của cấp
trên chưa cao. Các nhân viên cũng hầu như không báo cáo kịp thời các sự cố cho
nhà quản lý. Chính vì thế, chỉ có 20% doanh nghiệp được khảo sát cho rằng hệ
thống thông tin của đơn vị đáp ứng được yêu cầu đối với các kênh thông tin trong
nội bộ và thông tin với bên ngoài. Như vậy, yếu tố thông tin và truyền thông ở các
doanh nghiệp vừa và nhỏ rất yếu, đòi hỏi các doanh nghiệp phải nhanh chóng khắc
phục để hoàn thiện hệ thống kiểm soát nội bộ. Ngoài ra, các doanh nghiệp cũng cần
xác định những thông tin cần phải thu thập để phục vụ cho việc nhận dạng và đánh
giá rủi ro liên quan đến việc thực hiện mục tiêu.
2.2.5. Giám sát
Các hoạt động giám sát giúp đánh giá chất lượng của hệ thống kiểm soát nội bộ,
từ đó có những sửa đổi, điều chỉnh phù hợp với tình hình thực tế. Để thực hiện công
việc giám sát thì nhà quản lý trực tiếp thực hiện hoặc thông qua thông tin phản hồi
từ các thành viên tham gia trong hệ thống. Kết quả khảo sát như sau:
Các doanh nghiệp được khảo sát, việc giám sát chủ yếu dựa vào thông tin từ các
nhân viên trực tiếp tham gia trong hệ thống. Tuy nhiên, hệ thống kiểm soát nội bộ
lại không tạo điều kiện cho các nhân viên kiểm soát lẫn nhau, do vậy thông tin của
nhà quản lý nhận được rất hạn chế. Điều này cho thấy nhà quản lý cấp cao tại doanh
nghiệp chưa quan tâm đúng mức đến việc giám sát hệ thống. Điều này có thể do sự
hạn chế của người quản lý về kiểm soát nội bộ, về rủi ro hoặc do cách thức quản lý
- 30 -
theo kiểu gia đình, hoặc do áp lực về việc quản lý tốt hơn các rủi ro đối với người
quản lý còn thấp.
2.3. Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ tại
một số doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương
Nhìn chung, qua khảo sát, hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa
và nhỏ không thật sự hữu hiệu và hiệu quả. Nguyên nhân là do một số hạn chế sau:
- Nhà quản lý doanh nghiệp đặt lợi ích của tổ chức lên hàng đầu. Do đặc thù là
các doanh nghiệp vừa và nhỏ nên hầu hết các doanh nghiệp không công bố chính
thức các vấn đề liên quan đến đạo đức nghề nghiệp và vì vậy các vi phạm đều được
xử lý theo cảm tính và không được các nhân viên cấp dưới đồng tình. Phần lớn các
nhà quản lý này quản lý theo kinh nghiệm là chính mà không được đào tạo chuyên
môn sâu. Bộ phận kiểm tra này thường chỉ tập trung giám sát một số hoạt động
chính, cụ thể mà thôi
- Hầu hết các nhân viên trong doanh nghiệp có sự kiêm nhiệm rất nhiều. Điều
này là do số lượng nhân viên trong doanh nghiệp ít và số lượng công việc không
nhiều. Ngoài ra, doanh nghiệp cũng muốn tiết kiệm chi phí nên nhà quản lý chấp
nhận tình trạng kiêm nhiệm này.
- Việc lập báo cáo tài chính chủ yếu đối phó với cơ quan chức năng. Doanh
nghiệp được khảo sát đều chấp nhận rủi ro ảnh hưởng đến báo cáo tài chính do vấn
đề chi phí.
- Nhiều doanh nghiệp cũng đã ứng dụng phần mềm kế toán. Tuy nhiên, để tiện
theo dõi, quản lý, một số doanh nghiệp cũng lập sổ ghi chép thủ công, thậm chí còn
tẩy xóa số liệu, không thực hiện đúng theo phương pháp sửa sổ quy định. Đặc biệt,
ở doanh nghiệp siêu nhỏ, hệ thống kế toán manh mún, việc ghi chép các số liệu phát
sinh gần như mang tính tường thuật, không logic trong chuẩn mực kế toán. Một số
doanh nghiệp thuê dịch vụ kế toán nhưng do hạn chế chi phí thuê nên trình độ của
các kế toán viên này cũng hạn chế. Hệ quả tất yếu là hệ thống kế toán doanh nghiệp
manh mún, hoạt động kém hiệu quả và cung cấp thông tin không kịp thời.
- 31 -
- Sự kiện tiềm tàng cũng không được các bộ phận cấp dưới đánh giá thường
xuyên và đầy đủ. Điều này có thể là do nhà quản lý doanh nghiệp vừa và nhỏ đồng
thời là người trực tiếp điều hành nhân viên, vừa đóng vai trò của một doanh nhân do
đó mức độ tập quyền lớn, ít có sự phân quyền cho các bộ phận cấp dưới. Vì vậy,
các nhân viên cấp dưới chỉ thuần túy thực hiện nhiệm vụ chuyên môn, không tham
gia vào quản lý doanh nghiệp.
- Các nhà quản lý cũng ưu tiên vốn cho hoạt động kinh doanh của doanh nghiệp
hơn là tuyển dụng và đào tạo nguồn nhân lực. Chính điều này làm cho nhân tố lao
động trong các doanh nghiệp vừa ít vừa không có chuyên môn cao nên họ không đủ
nhân lực để phân chia trách nhiệm cũng như phân chia trách nhiệm trong công việc
sao cho có hiệu quả.
- Do việc phân chia trách nhiệm không rõ ràng nên ai cũng có thể tiếp xúc với
tài sản và sổ sách kế toán của doanh nghiệp. Bên cạnh đó, để tận dụng tối đa nguồn
nhân lực ít ỏi của doanh nghiệp và một người có thể đảm đương nhiều công việc
cùng một lúc nên nguyên tắc bất kiêm nhiệm thường bị vi phạm.
- Cơ cấu tổ chức của các doanh nghiệp vừa và nhỏ hầu hết chồng chéo. Điều này
xuất phát từ việc kiêm nhiệm. Và cũng do sự chồng chéo, kiêm nhiệm nên các
doanh nghiệp hầu như có cơ cấu tổ chức không đảm bảo cho các thủ tục kiểm soát
phát huy hết tác dụng. Vì vậy, việc trao đổi thông tin cũng hạn chế và khi có sai sót
xảy ra thì các bộ phận sẽ đùn đẩy trách nhiệm. Yếu tố thông tin và truyền thông ở
các doanh nghiệp rất yếu.
- Hoạt động kiểm soát đối với hệ thống máy tính cũng chưa tốt, việc bảo đảm an
toàn số liệu chưa được quan tâm đúng mức nên dễ dẫn đến rủi ro phát sinh những
sai sót vô tình hay cố ý thậm chí là gian lận.
- Khi ra quyết định kinh doanh, các nhà quản lý doanh nghiệp thường dựa vào
thông tin từ thị trường và kinh nghiệm phán đoán có được từ thực tế hơn là dựa vào
những thông tin do hệ thống kế toán cung cấp. Vì thế, hoạt động kế toán được thực
hiện chủ yếu vì mục đích phục vụ báo cáo theo quy định của nhà nước chứ không
nhằm mục đích phục vụ cho công tác quản trị ra quyết định.
- 32 -
- Các doanh nghiệp chưa có những biện pháp cần thiết để giữ người lao động
làm việc lâu dài cũng như không tạo mọi điều kiện để người lao động cập nhật,
nâng cao kiến thức và kỹ năng làm việc. Do đó, lực lượng lao động chưa hoàn thành
tốt các yêu cầu nhiệm vụ và vì vậy làm giảm hiệu quả của việc quản lý rủi ro. Ngoài
ra, chính sách tiền lương, khen thưởng không đủ cạnh tranh để giữ chân những
người lao động giỏi làm việc lâu dài cho doanh nghiệp.
- Việc xem xét, đánh giá định kỳ hệ thống kiểm soát nội bộ để điều chỉnh, bổ
sung những yếu tố cần thiết nhằm khắc phục những yếu kém của hệ thống kiểm
soát nội bộ không được chú trọng.
- Việc giám sát chủ yếu dựa vào thông tin từ các nhân viên trực tiếp tham gia
trong hệ thống. Tuy nhiên, hệ thống kiểm soát nội bộ lại không tạo điều kiện cho
các nhân viên kiểm soát lẫn nhau, do vậy thông tin của nhà quản lý nhận được rất
hạn chế. Điều này cho thấy nhà quản lý cấp cao tại doanh nghiệp chưa quan tâm
đúng mức đến việc giám sát hệ thống. Điều này có thể do sự hạn chế của người
quản lý về kiểm soát nội bộ, về rủi ro hoặc do cách thức quản lý theo kiểu gia đình,
hoặc do áp lực về việc quản lý tốt hơn các rủi ro đối với người quản lý còn thấp.
- Việc kiểm soát và đo lường việc thực hiện tại các doanh nghiệp vừa và nhỏ
được triển khai chủ yếu dựa trên các quy định của kế toán tài chính chứ chưa đi sâu
vào kế toán quản trị. Việc ứng dụng kế toán quản trị vào công tác quản lý còn quá
mới mẻ đối với các doanh nghiệp vừa và nhỏ
- Các nhà quản lý thiếu các kiến thức và công cụ để lượng hóa rủi ro. Việc lượng
hóa vẫn bị chi phối rất nhiều bởi yếu tố cảm tính. Vì vậy, họ khó có thể nhận dạng
hết các rủi ro hoặc đánh giá rủi ro không chính xác do đó hiệu quả của việc quản trị
rủi ro thấp.
- 33 -
KẾT LUẬN CHƯƠNG 2
Kết quả khảo sát cho thấy các doanh nghiệp vừa và nhỏ đã có những cố gắng
nhất định trong việc vận dụng lý thuyết kiểm soát nội bộ vào thực tế hoạt động của
doanh nghiệp mình. Tuy nhiên, việc thực hiện còn mang tính tự phát, không thành
hệ thống cụ thể nên hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ còn
nhiều hạn chế, chưa thật sự hữu hiệu và hiệu quả.
- 35 -
CHƯƠNG 3
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ DOANH
NGHIỆP VỪA VÀ NHỎ TỈNH BÌNH DƯƠNG
3.1. Mục tiêu và quan điểm xây dựng các giải pháp hoàn thiện
Trong quá trình hoạt động kinh doanh, hầu hết các doanh nghiệp đều gặp không
ít rủi ro chủ quan và khách quan đe dọa đến việc thực hiện các mục tiêu đã đề ra.
Vì vậy, hệ thống kiểm soát nội bộ hữu hiệu là một công cụ giúp nhà quản lý đạt
được mục tiêu. Nói cách khác, đó là tập hợp các biện pháp giúp giảm thiểu hay
ngăn ngừa các rủi ro đe dọa việc thực hiện các mục tiêu đã đề ra của doanh nghiệp.
Ngoài ra, do là doanh nghiệp vừa và nhỏ với số vốn kinh doanh hạn chế nên hầu
hết các doanh nghiệp này đều mong muốn đạt được một hệ thống kiểm soát nội bộ
hiệu quả với chi phí bỏ ra thấp nhất. Do đó, việc đề ra giải pháp xây dựng và hoàn
thiện hệ thống kiểm soát nội bộ cũng bị chi phối bởi mục tiêu này.
Việc hoàn thiện hệ thống kiểm soát nội bộ là trách nhiệm chủ yếu thuộc về
doanh nghiệp. Tuy nhiên, để doanh nghiệp thực hiện tốt mục tiêu của mình cũng
cần có sự hỗ trợ từ chính sách và quy định của nhà nước. Do đó, trong phần kiến
nghị của mình, ngoài việc đề xuất các giải pháp từ phía doanh nghiệp còn kết hợp
đề xuất các giải pháp phụ trợ từ nhà nước để hỗ trợ doanh nghiệp xây dựng một hệ
thống kiểm soát nội bộ hiệu quả để quản lý tốt hơn các rủi ro, phục vụ tốt hơn cho
nhà quản trị tại doanh nghiệp.
Các giải pháp đưa ra với mong muốn giúp doanh nghiệp hoàn thiện năm yếu tố
cấu thành hệ thống kiểm soát nội bộ với chi phí bỏ ra thấp nhất và đạt được mục
tiêu như:
- Đảm bảo hệ thống báo cáo tài chính đáng tin cậy thông qua việc kiểm soát quá
trình luân chuyển chứng từ, số liệu kế toán và báo tài chính..
- Giúp giảm bớt rủi ro gian lận hoặc trộm cắp đối với doanh nghiệp do bên thứ
ba hoặc nhân viên của doanh nghiệp gây ra
- 36 -
- Giúp giảm bớt rủi ro sai sót không cố ý của nhân viên mà có thể gây tổn hại
cho doanh nghiệp
- Giảm bớt rủi ro không tuân thủ chính sách và quy trình kinh doanh của công ty
và ngăn chặn việc tiếp xúc những rủi ro không cần thiết do quản lý rủi ro chưa đầy
đủ
3.2. Giải pháp về phía doanh nghiệp
Các doanh nghiệp vừa và nhỏ có đặc trưng là ít nhân viên, nhân viên kiêm
nhiệm nhiều công việc khác nhau. Các doanh nghiệp vừa và nhỏ ở Bình Dương đa
số bắt đầu từ hộ kinh doanh cá thể, quản lý theo lối gia đình, một số ít chuyển đổi từ
doanh nghiệp nhà nước. Vì vậy, việc điều hành các công việc chủ yếu tập trung vào
chủ doanh nghiệp hoặc giám đốc, cách thức phân chia quyền hạn và trách nhiệm rất
ít. Với những đặc điểm trên, các doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình
Dương cần hoàn thiện các yếu tố sau:
3.2.1. Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát
Môi trường kiểm soát tốt sẽ là nền tảng cho các bộ phận khác của kiểm soát nội
bộ. Do đó, doanh nghiệp nên:
* Thiết kế cơ cấu tổ chức hiệu quả: điều này sẽ tạo môi trường thuận lợi cho các
thành viên trong đơn vị làm việc với tinh thần trách nhiệm và hiệu quả cao. Hiện
tại, ở các doanh nghiệp nhỏ, cơ cấu tổ chức phần lớn là tập trung về một cấp quản
lý. Cơ cấu này giúp kiểm soát tốt các hoạt động nhưng do quyền lực tập trung nên
có thể không sử dụng hết quyền lực. Với quy mô vừa và nhỏ, doanh nghiệp nên
thiết kế cơ cấu tổ chức theo dạng chức năng phân thành hai hoặc ba cấp quản lý dựa
trên sự phân tích đầy đủ, toàn bộ mục tiêu bộ phận của doanh nghiệp cũng như
nhiệm vụ, quyền hạn, chức năng, trình độ và năng lực của nhân viên. Cơ cấu quản
lý với các cấp như thế sẽ giúp cho việc truyền đạt thông tin và giám sát tốt hơn. Bên
cạnh đó, định kỳ cần tổ chức xem xét, đánh giá lại các quy trình nghiệp vụ và mục
tiêu kiểm soát để điều chỉnh và hoàn thiện cho phù hợp nhằm nâng cao tính hữu
hiệu của hệ thống kiểm soát nội bộ.
- 37 -
Ví dụ: các doanh nghiệp vừa và nhỏ sản xuất đồ gỗ theo loại hình nhập sản xuất
xuất khẩu nên chia ra ban giám đốc, bộ phận kế toán, bộ phận xuất nhập khẩu, bộ
phận sản xuất. Phòng kế toán xây dựng bộ máy kế toán phù hợp với cơ cấu quản lý
của doanh nghiệp thông qua việc xác định số lượng nhân viên cần thiết để đảm
nhận khối lượng kế toán của doanh nghiệp. Sau đó tìm kiếm những nhân viên có
trình độ phù hợp với quy mô phát triển của doanh nghiệp để tiết kiệm chi phí.
Thông thường, với những doanh nghiệp nhỏ, quy mô dưới 20 nhân viên chỉ cần một
nhân viên kế toán trình độ cao đẳng cũng có thể đảm nhiệm tốt công việc. Do là
doanh nghiệp xuất nhập khẩu vừa và nhỏ nên cũng cần thiết có bộ phận xuất nhập
khẩu để giải quyết công việc liên quan đến thủ tục xuất nhập đúng quy định tránh
để sai sót do không hiểu luật và bộ phận kế toán kiểm tra lại những hồ sơ, chứng từ
do bộ phận xuất nhập khẩu thực hiện (tờ khai hải quan xuất, nhập khẩu đã hoàn
thành thủ tục, bảng thanh khoản nguyên phụ liệu, quyết định không thu thuế, quyết
định hoàn thuế)
* Lập bảng mô tả công việc rõ ràng và đảm bảo bảng mô tả công việc được
truyền đạt rộng rãi trong nội bộ công ty thể hiện được sự phân định trách nhiệm và
quyền hạn cụ thể nhằm giúp tránh được các lỗi vô ý hay sai sót cố ý và đùn đẩy
trách nhiệm cho nhau khi xảy ra sự cố. Do là doanh nghiệp vừa và nhỏ với số lượng
nhân viên tương đối ít nên ngoài việc quy định trách nhiệm cho trưởng bộ phận thì
doanh nghiệp cần xác định rõ cho từng cá nhân cụ thể. Việc giao hẳn trách nhiệm
cho một cá nhân nào đó sẽ buộc người này phải có ý thức đến công việc mình đang
làm, gia tăng khả năng hoàn thành công việc với ít gian lận sai sót.
Ví dụ: Trong doanh nghiệp sản xuất sản phẩm theo loại hình nhập sản xuất xuất
khẩu, nhân viên làm định mức sản phẩm xuất khẩu khi đưa ra định mức trên giấy
sẽ là người trực tiếp truyền dữ liệu định mức ra cơ quan hải quan khi khai báo qua
mạng internet. Điều này để tránh trường hợp sai lệch số liệu giữa định mức giấy đã
đăng ký và định mức đã truyền dữ liệu gây khó khăn cho công tác thanh khoản
quyết toán nguyên liệu, thuế nhập khẩu và đùn đẩy trách nhiệm khi có sự sai lệch số
liệu.
- 38 -
* Xây dựng các chính sách nguồn nhân lực hợp lý: các chính sách về nhân sự
như chính sách tuyển dụng, chính sách đào tạo, huấn luyện nghiệp vụ, chính sách về
lương, thưởng, đề bạt... Các chính sách này cần công khai, rõ ràng và hợp lý để có
thể thu hút và xây dựng được một đội ngũ lao động đầy đủ về số lượng lẫn chất
lượng.
Ví dụ: chính sách tuyển dụng cần phải xác định những vị trí cần tuyển dụng, yêu
cầu về trình độ, thời điểm bắt đầu công việc. Người làm công tác tuyển dụng nên
chuẩn bị bảng mô tả chi tiết về công việc tại mỗi vị trí tuyển dụng, liệt kê yêu cầu
công việc, tên người giám sát, những yêu cầu về trình độ chuyên môn, kinh nghiệm,
giờ làm việc, quy định làm thêm giờ. Đặc biệt, đối với các doanh nghiệp vừa và nhỏ
thì chính sách về lương, thưởng, đề bạt càng phải được lưu ý quan tâm nhiều nhằm
thu hút và giữ chân những người lao động có kỹ năng, hết lòng vì công việc và gắn
bó với doanh nghiệp. Điều này sẽ giúp tránh sự thay đổi người liên tục gây khó
khăn cho hoạt động của doanh nghiệp.
3.2.2. Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro
* Hoạt động sản xuất kinh doanh tất yếu dẫn đến việc doanh nghiệp phải đối mặt
với các rủi ro liên quan. Vì vậy, việc đánh giá và quản lý rủi ro là điều kiện tiên
quyết cho việc thành công ở mọi doanh nghiệp. Để quản lý tốt rủi ro, doanh nghiệp
trước hết phải có quan điểm rõ ràng về rủi ro.
Điều này thể hiện ở các khía cạnh là doanh nghiệp phải ý thức rằng rủi ro luôn
tồn tại và doanh nghiệp phải đối mặt thường xuyên. Các doanh nghiệp hiện nay
chưa có sự chuẩn bị hoặc chuẩn bị chưa đúng mức đối với các rủi ro liên quan trong
quá trình hoạt động, điều này dẫn đến việc doanh nghiệp không lường hết rủi ro
trong tương lai và do đó không thể quản lý hiệu quả. Việc ý thức này là điều kiện
tiền đề để đảm bảo thực hiện được các mục tiêu chiến lược và chiến lược thực hiện
hợp lý tại doanh nghiệp. Khi doanh nghiệp chấp nhận rủi ro cao hơn một mức nào
đó thì rủi ro càng cao, lợi ích càng giảm. Thông thường, các doanh nghiệp quan
niệm rằng việc chấp nhận rủi ro càng cao thì lợi ích càng lớn, điều này chỉ đúng
trong một mức rủi ro nào đó chứ không phải là toàn bộ các mức rủi ro. Quan điểm
- 39 -
đúng đắn này giúp doanh nghiệp chấp nhận rủi ro ở mức độ hợp lý để tạo lập, duy
trì, bảo tồn giá trị cho đơn vị.
Để việc đánh giá rủi ro được xem là chất lượng thì Ban lãnh đạo công ty cần
quan tâm hơn để khuyến khích nhân viên quan tâm, phát hiện, đánh giá và phân
tích định lượng tác hại của các rủi ro hiện hữu và tiềm ẩn. Doanh nghiệp nên đề ra
các biện pháp, kế hoạch, quy trình hành động cụ thể nhằm giảm thiểu tác hại của
rủi ro đến một giới hạn chấp nhận nào đó. Việc xác định các tiêu chuẩn rõ ràng các
mức rủi ro có thể chấp nhận được giúp nhân viên tham gia ý thức được các rủi ro
liên quan đến công việc và cách thức để phòng ngừa. Mặt khác, là cơ sở để nhà
quản lý đánh giá việc thực hiện của những nhân viên cấp dưới cũng như xác định
những ngưỡng rủi ro mà nhà quản lý cần can thiệp, từ đó đưa ra xem xét các cách
thức phản ứng khác nhau.
Ví dụ: Phân xưởng sản xuất đồ gổ dễ xảy ra cháy và khi xảy ra hỏa hoạn thì
thiệt hại về vật chất nguyên vật liệu, uy tín do không có hàng sản xuất để giao kịp
thời...Đánh giá được rủi ro này thì doanh nghiệp phải nghiêm túc thực hiện an toàn
lao động, phòng cháy chữa cháy, cấm hút thuốc...hay thực hiện biện pháp chia xẻ
rủi ro như mua bảo hiểm cho phân xưởng...
*Thiết lập các mục tiêu hoạt động cụ thể đồng thời phổ biến rộng rãi trong
doanh nghiệp
Kết quả khảo sát cho thấy doanh nghiệp ít thực hiện việc trao đổi các mục tiêu
tài chính, kinh doanh cũng như các mục tiêu hoạt động khác. Chủ yếu là cấp lãnh
đạo cao nhất đưa ra quyết định và quyết định một chiều này được chấp nhận thực
thi trong toàn doanh nghiệp.
Mục tiêu nên được xây dựng từ các cuộc họp thảo luận và ý kiến tổng hợp từ ý
kiến đóng góp của nhiều cấp. Điều quan trọng là phải nhìn nhận rủi ro một cách
tổng thể và hệ thống. Điều đó có nghĩa phải xem xét tác động của các yếu tố có khả
năng làm phát sinh rủi ro bằng cách liệt kê các sự kiện theo sự tác động của các yếu
tố giúp doanh nghiệp nhận dạng toàn bộ sự kiện tiềm tàng; xem xét sự liên hệ, tác
động lẫn nhau giữa các sự kiện. Kết hợp theo chiều dọc các sự kiện trong phạm vi
- 40 -
đơn vị và kết hợp theo chiều ngang các sự kiện trong từng bộ phận để có thể nhận
biết được mối liên hệ giữa các sự kiện và có được những thông tin đầy đủ làm cơ sở
để đánh giá rủi ro.
Xem xét rủi ro của các bộ phận để đánh giá rủi ro tác động đến một bộ phận,
một chu trình cụ thể. Việc xác định rủi ro cho các bộ phận, chu trình giúp doanh
nghiệp đánh giá rủi ro phát sinh trong hoạt động hàng ngày, trên cơ sở đó lựa chọn
những phương án phản ứng phù hợp (phương án giảm bớt rủi ro, chuyển giao rủi ro,
né tránh rủi ro hay chấp nhận rủi ro)
Ví dụ:
Mục tiêu tổng thể là doanh nghiệp hiện tại là Giao hàng kịp thời. Thước đo là tỷ
lệ đơn hàng được công ty giao đúng hạn. Để đạt được mục tiêu trên cần có sự phối
hợp thực hiện của toàn thể công ty như tổ chức lại chu trình bán hàng, hệ thống
thông tin liên lạc trong công ty, rà soát hoạt động giao hàng, tính kịp thời của từng
đợt giao hàng...Rủi ro không thể giao hàng kịp thời do không nắm kịp thông tin hay
thiếu hụt vật liệu sản xuất, sản xuất không kịp tiến trình...Nếu đánh giá rủi ro này
thì doanh nghiệp sẽ có biện pháp phản ứng phù hợp để có thể đảm bảo, thời hạn
giao hàng thế nào để đảm bảo tính kịp thời và đạt được mục tiêu đã đề ra.
Mục tiêu tổng thể của doanh nghiệp là trở thành một trong bốn doanh nghiệp
dẫn đầu về thị phần trong lĩnh vực mà doanh nghiệp đang hoạt động. Trên cơ sở đó,
mục tiêu bộ phận là đẩy mạnh chiến dịch tiêu thụ sản phẩm ở các siêu thị trong các
vùng trọng điểm. Mục tiêu được đo lường thông qua số lượng sản phẩm tiêu thụ
mỗi tháng của mỗi cửa hàng. Như vậy với mục tiêu và rủi ro có thể chấp nhận
chẳng hạn như mục tiêu 1.000 sản phẩm mới được tiêu thụ mỗi tháng của mỗi cửa
hàng trong suốt chiến dịch, rủi ro có thể chấp nhận là sản phẩm tiêu thụ từ 900-
1.250. Công cụ hiển thị là chỉ số hài lòng của khách hàng, các mức độ cảnh báo cho
bộ phận là chỉ số hài lòng của khách hàng tăng dưới 5% và sự kiện tiềm tàng là sự
tin tưởng của khách hàng tăng do công ty đẩy mạnh việc tiêu thụ sản phẩm
Tóm lại, doanh nghiệp nên đề ra mục tiêu tổng thể cũng như chi tiết để mọi nhân
viên có thể lấy đó làm cơ sở tham chiếu khi triển khai công việc.
- 41 -
* Sử dụng nhiều phương pháp khác nhau để nhận dạng và phân tích rủi ro của
doanh nghiệp
- So sánh các chu trình giữa các đơn vị trong ngành với nhau bằng cách đánh giá
các sự kiện hay chu trình cụ thể đối với từng đơn vị, sau đó so sánh kết quả
- Phân tích các dữ liệu quá khứ, đánh giá rủi ro với dữ liệu hiện tại, dự báo
tương lai. Các nhà quản lý nên thường xuyên thu thập thông tin từ nội bộ doanh
nghiệp kết hợp với thông tin bên ngoài như từ các nhà cung cấp, khách hàng... để
phân tích định lượng khả năng xuất hiện rủi ro.
- Sử dụng mô hình xác suất: Xác định tác động của sự kiện tại các xác suất khác
nhau. Sau đó, xác định sự tác động tương ứng với các độ tin cậy khác nhau.
- Sử dụng mô hình phi xác suất: Đưa ra các giả định về việc đạt được mục tiêu
và đánh giá các rủi ro tương ứng mà không sử dụng các chỉ tiêu định lượng để đánh
giá khả năng sự kiện có thể xảy ra.
* Ở các doanh nghiệp vừa và nhỏ, quy trình đánh giá rủi ro được thiết lập đơn
giản hơn so với các doanh nghiệp lớn. Tuy nhiên, theo khuyến cáo thì cho dù quy
mô của doanh nghiệp lớn hay nhỏ thì nhân tố này cũng phải được thiết lập nghiêm
túc. Một doanh nghiệp có quy mô nhỏ sẽ có ít cấp quản lý hơn, do đó, khi thiết lập
mục tiêu hoạt động thì các mục tiêu được truyền đạt xuống cấp dưới nhanh hơn và
rõ ràng hơn.
Tiến trình nhận dạng và phân tích các rủi ro ảnh hưởng đến việc thực hiện mục
tiêu của doanh nghiệp thường là do nhà quản lý cấp cao thu thập thông tin trực tiếp
từ các nhân viên trong doanh nghiệp hoặc từ bên ngoài thông qua việc tiếp xúc với
khách hàng, nhà cung cấp, ngân hàng, luật sư, kiểm toán viên độc lập...
Ở các doanh nghiệp vừa và nhỏ, kỹ thuật quản lý, đối phó với các rủi ro thường
xuyên cũng như các rủi ro xuất hiện do thay đổi điều kiện kinh doanh như luật lệ
mới, suy giảm kinh tế hay mở rộng dây chuyền sản xuất, có thể dễ dàng có hiệu quả
hơn. Các nhà quản lý cấp cao, trưởng các bộ phận và bên ngoài doanh nghiệp có thể
tổ chức họp nhanh chóng để phân tích rủi ro và ra quyết định để giảm thiểu tác hại
- 42 -
của chúng. Hoặc chỉ đơn giản là các nhà quản lý xuống gặp trực tiếp bộ phận có rủi
ro và như thế họ có theo dõi và đưa ra hành động ứng phó kịp thời.
3.2.3. Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát
Lý thuyết cơ bản của hoạt động kiểm soát trong các doanh nghiệp vừa và nhỏ
không có gì khác biệt lắm so với các doanh nghiệp lớn, nhưng thủ tục vận hành thì
khác hẳn. Hơn nữa, có một số thủ tục kiểm soát thì không phù hợp với quy mô nhỏ.
Trong các doanh nghiệp vừa và nhỏ, sự phân chia quyền hạn hợp lý thường gặp
khó khăn. Mỗi doanh nghiệp chỉ có một ít nhân viên nên họ vừa thực hiện trách
nhiệm, vừa tự thực hiện kiểm soát. Kiểm soát hệ thống thông tin máy tính luôn luôn
là một vấn đề nan giải đối với các doanh nghiệp vừa và nhỏ bởi vì các hoạt động
kiểm soát thông thường không có hiệu lực một cách chính thức.
Tuy nhiên, hoạt động kiểm soát là những chính sách và thủ tục để đảm bảo cho
các chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này giúp thực
thi những hành động với mục đích chính là giúp kiểm soát các rủi ro mà đơn vị
đang hay có thể gặp phải. Vì thế, tuy là doanh nghiệp vừa và nhỏ nhưng vẫn nên
*Phân chia trách nhiệm đầy đủ, cụ thể: có nghĩa là không để một cá nhân chịu
trách nhiệm toàn bộ về giao dịch từ khi bắt đầu đến khi kết thúc để tránh dẫn đến
khả năng thao túng. Một số biện pháp kiểm soát nội bộ bao gồm:
- Tách riêng phần quản lý tài sản và phần ghi chép chứng từ. Ví dụ: người giữ
tiền không là người ghi chép nghiệp vụ thu chi tiền.
- Để một nhân viên ghi chép việc bán hàng và một người khác chịu trách nhiệm
về tài khoản phải thu khách hàng.
- Để một nhân viên thu tiền và một người khác ghi sổ tài khoản khách hàng.
- Để một nhân viên xác nhận hóa đơn thanh toán và một người khác phát hành
séc.
- Để một nhân viên chuẩn bị trả lương và một người khác phát hành séc.
Ví dụ: Tại một công ty D&L với số lượng nhân viên ít nên bắt buộc phải có sự
kiêm nhiệm. Các công việc chủ yếu cần thực hiện trong hoạt động kế toán của công
ty gồm: Theo dõi và ghi chép sổ cái; Theo dõi và ghi chép vào sổ chi tiết nợ phải
- 43 -
trả, Theo dõi và ghi chép vào sổ chi tiết nợ phải thu; Theo dõi và ghi chép vào sổ
nhật ký chi tiền và lập séc để trình ký; Lập bảng theo dõi các nghiệp vụ về hàng bán
bị trả lại và giảm giá hàng bán; lập bảng chỉnh hợp tiền gửi ngân hàng; giữ và gửi
số tiền thu được vào ngân hàng. Do số lượng nhân viên ít và bắt buộc kiêm nhiệm
nhưng để hạn chế sai phạm xảy ra nên phân chia kiêm nhiệm như sau:
+ Một người: Theo dõi và ghi chép sổ cái; lập bảng theo dõi các nghiệp vụ về hàng
bán bị trả lại và giảm giá hàng bán; lập bảng chỉnh hợp tiền gửi ngân hàng.
+ Một người: Theo dõi và ghi chép vào sổ chi tiết nợ phải trả với việc giữ và gửi số
tiền thu được vào ngân hàng.
+ Một người: Theo dõi và ghi chép vào sổ chi tiết nợ phải thu với việc Theo dõi và
ghi chép vào sổ nhật ký chi tiền và lập séc để trình ký.
- Doanh nghiệp ban hành văn bản quy định rõ ràng những ai có quyền hay được
ủy quyền phê duyệt toàn bộ hay một loại tài chính nào đó.
- Quyền hạn, trách nhiệm và nghĩa vụ trong ba lĩnh vực: cấp phép và phê duyệt
các vấn đề tài chính, kế toán và thủ kho được phân định độc lập, rõ ràng.
*Kiểm soát chặt chẽ hệ thống chứng từ, sổ sách: chẳng hạn như các chứng từ
phải được đánh số liên tục trước khi sử dụng để có thể kiểm soát, tránh thất lạc và
dễ dàng tra cứu khi cần thiết. Chứng từ phải được lập ngay khi nghiệp vụ vừa xảy ra
hoặc vì lý do nào đó không thể lập ngay thì phải tiến hành lập càng sớm càng tốt.
Ngoài ra, chứng từ cần thiết kế đơn giản, rõ ràng, dễ hiểu và có thể sử dụng cho
nhiều công dụng khác nhau, chẳng hạn như hóa đơn bán hàng là căn cứ để tính tiền
khách hàng, ghi nhận doanh thu vào sổ sách, thống kê hàng bán và tính hoa hồng
bán hàng. Phải tiến hành luân chuyển chứng từ khoa học, kịp thời nghĩa là chứng từ
chỉ đi qua các bộ phận có liên quan đến nghiệp vụ và phải được xử lý nhanh chóng
để chuyển cho bộ phận tiếp theo thông qua việc ban hành quy định luân chuyển
chứng từ và thể hiện quy trình đó bằng lưu đồ (xem phụ lục 03). Nếu ghi chép thủ
công, sổ sách cần phải đóng chắc chắn, đánh số trang liên tục, quy định nguyên tắc
ghi chép, có chữ ký xét duyệt của người kiểm soát. Tổ chức lưu trữ, bảo quản tài
liệu kế toán khoa học, an toàn, đúng quy định và dễ dàng tra cứu khi cần thiết.
- 44 -
Việc phê chuẩn các loại nghiệp vụ cũng phải đúng đắn. Điều này có nghĩa cần
đảm bảo tất cả các nghiệp vụ hoặc hoạt động phải được phê chuẩn bởi một nhân
viên quản lý trong phạm vi điều kiện cho phép và các cá nhân hoặc bộ phận được
ủy quyền để thực hiện sự phê chuẩn phải có chức vụ tương xứng với tính chất và
tầm quan trọng của nghiệp vụ.
Ví dụ: Ban giám đốc ban hành bảng giá bán sản phẩm, dịch vụ, hoặc hạn mức
bán chịu cho khách hàng...Sau đó, nhân viên cấp dưới căn cứ chính sách đó để xét
duyệt các nghiệp vụ trong giới hạn mà chính sách cho phép. Trường hợp mà người
quản lý phải xét duyệt từng nghiệp vụ riêng biệt chứ không thể đưa ra chính sách cụ
thể áp dụng cho những nghiệp vụ không thường xuyên như phê chuẩn việc mua
sắm máy móc thiết bị hay những trường hợp áp dụng đối với những nghiệp vụ
thường xuyên nhưng có số tiền vượt khỏi giới hạn cho phép của chính sách chung
như các nghiệp vụ bán chịu có số tiền lớn hơn một mức ấn định nào đó thì áp dụng
phê chuẩn cụ thể.
Hoạt động của một doanh nghiệp thường được lặp theo chu kỳ nên việc thu thập
dữ liệu, xử lý và cung cấp thông tin kế toán chịu ảnh hưởng và có liên hệ với tất cả
các hoạt động. Vì thế, việc kiểm soát chứng từ, sổ sách đối với các doanh nghiệp
lớn và vừa nên được phân tích và quản lý theo các chu trình kế toán. Chu trình kế
toán là một chuỗi các hoạt động cùng liên quan đến một nội dung của quá trình sản
xuất kinh doanh, bao gồm: chu trình doanh thu, chu trình chi phí, chu trình sản xuất,
chu trình nhân sự, chu trình tài chính
Bảng 3.1: Xây dựng hoạt động kiểm soát đối với chu trình doanh thu như sau
Mục tiêu kiểm soát -Tất cả các nghiệp vụ đều được xét duyệt
-Tất cả các nghiệp vụ xét duyệt đều được thực hiện đúng
đắn
-Tất cả các nghiệp vụ ghi chép đều có thực
-Ghi chép đầy đủ các nghiệp vụ hợp lệ
-Ghi chép chính xác các nghiệp vụ
-Bảo vệ tài sản liên quan
- 45 -
Các hoạt động trong -Các hoạt động hữu hiệu và hiệu quả 1/Tiếp nhận và xử lý yêu cầu đặt mua hàng của khách
chu trình doanh thu hàng
2/Xuất kho, gửi hàng cho khách hàng
3/Lập hóa đơn-theo dõi nợ phải thu
4/Theo dõi các khoản giảm nợ phải thu và thanh toán
của khách hàng
Các công việc cần thực hiện đối với mỗi hoạt động trong chu trình doanh thu 1/Tiếp nhận và xử lý yêu cầu đặt mua hàng của khách hàng
-Nhiệm vụ
+ Đáp ứng nhanh, đúng yêu cầu khách hàng
+ Đảm bảo khả năng thanh toán của khách hàng
-Các quyết định liên quan: chấp nhận bán hay không? Chấp nhận bán chịu?
-Các thông tin cần thiết: tình trạng hàng hóa, tình trạng khách hàng.
- Thủ tục liên quan
+Tiếp nhận yêu cầu mua hàng: nhận đơn đặt hàng, nhận đơn đặt hàng qua điện
thoại, fax...
+Xử lý yêu cầu đặt mua hàng, lập lệnh bán hàng
+Xét duyệt bán hàng và xét duyệt thanh toán
+Hồi báo cho khách hàng
-Chứng từ cần thiết: đơn đặt hàng, lệnh bán hàng
STT Tên - số hiệu Nơi lập Nơi duyệt Mục đích sử dụng
chứng từ Đơn đặt hàng 1 Khách hàng Bộ tiếp nhận Căn cứ lập lệnh bán
2 Lệnh bán hàng Bộ phận bán đơn đặt hàng Bộ phận bán hàng Xác nhận xử lý đơn đặt
hàng hàng/Bộ phận hàng hoàn tất
xét duyệt bán Để hồi báo cho khách
chịu hàng biết
Là cơ sở để lập hóa
đơn, phiếu giao hàng
- 46 -
- Quy trình lập và lưu chuyển chứng từ: nhận đơn đặt hàng, lập lệnh bán hàng, xét
duyệt bán hàng, gửi lệnh bán hàng
- Rủi ro kiểm soát
+ Ghi nhận yêu cầu đặt mua hàng không đầy đủ, không chính xác
+ Nhận đơn đặt hàng giả mạo, xử lý đơn đặt hàng không có thực
+ Đồng ý bán những mặt hàng không tồn kho, không đủ hàng
+ Đồng ý bán chịu cho khách hàng không có khả năng thanh toán
+ Nhập liệu vào phần mềm kế toán sai
- Hoạt động kiểm soát
+ Kiểm soát chứng từ gốc
+ Kiểm tra đối chiếu hàng tồn kho
+ Theo dõi chính xác số dư khách hàng
+ Tách biệt xét duyệt và bán chịu
+ Phân quyền truy cập đối với danh mục hàng hóa, khách hàng, chức năng nhập
đơn đặt hàng và in lệnh bàn hàng
+ Kiểm soát quá trình nhập liệu đơn đặt hàng
- Báo cáo: báo cáo nhu cầu hàng hóa, báo cáo lệnh bán hàng chờ xử lý 2/Xuất kho, gửi hàng cho khách hàng
- Nhiệm vụ:
+ Giao hàng đúng, đủ mặt hàng, thời gian, địa điểm
+ Đảm bảo an toàn tài sản
- Quyết định liên quan: lựa chọn phương thức giao hàng, lựa chọn hãng vận tải
- Thông tin cần thiết: thông tin về hãng vận tải (người giao hàng), số lượng thực
xuất, thực giao
- Thủ tục liên quan
+ Xử lý yêu cầu xuất giao hàng hóa
+ Lập phiếu xuất kho, phiếu giao hàng
+ Xuất kho
+ Gửi hàng/giao hàng cho khách hàng
- 47 -
+ Chuyển chứng từ xuất kho, giao hàng cho kế toán, cho bộ phận lập hóa đơn
+ Ghi thẻ kho
- Chứng từ
STT Tên/Số hiệu Nơi lập Nơi duyệt Mục đích
sử dụng
chứng từ Lệnh bán hàng Phiếu giao hàng Phiếu xuất kho
BP kinh doanh/bán hàng 1 BP điều phối/kho 2 BP kho/kế toán 3 - Bộ phận có liên quan: bộ phận giao nhận hàng/bộ gửi hàng, bộ phận kho
- Quy trình lập – luân chuyển chứng từ
+ Căn cứ lệnh bán hàng đã duyệt để lập phiếu xuất kho, phiếu giao hàng
+ Bộ phận Kho căn cứ Phiếu xuất kho xuất hàng cho bộ phận gửi hàng/giao nhận
hàng hay cho khách hàng
+ Bộ phận Giao nhận hàng căn cứ phiếu giao hàng, giao hàng cho doanh nghiệp
vận tải
+ Kiểm đếm hàng và xác nhận
+ Ghi thẻ kho
+ Chuyển chứng từ cho kế toán và bộ phận lập hóa đơn
Lưu ý
+ Lệnh bán hàng có thể sử dụng làm phiếu xuất kho
+ Trường hợp cần thiết có thể lập Bảng kê chi tiết đóng gói hàng hóa
+ Bộ phận gửi hàng/giao nhận hàng cần độc lập với bộ phận kho
+ Tùy đặc điểm và yêu cầu quản lý, kế toán có thể in phiếu xuất kho
- Rủi ro kiểm soát:
+ Lập chứng từ sai sót
+ Giao hàng nhầm (nhầm mặt hàng, nhầm khách hàng), giao thiếu hàng
+ Mất hàng
+ Ghi sổ, nhập liệu sai
+ Chỉnh sửa dữ liệu sau khi xuất hàng
- Hoạt động kiểm soát:
- 48 -
+ Phân chia trách nhiệm giữa bộ phận bán hàng, bộ phận kho, bộ phận gửi hàng
và kế toán
+ Kiểm soát chứng từ: kiểm tra việc đánh số trước, đối chiếu chứng từ, kiểm tra
nội dung, tính chất của chứng từ
+ Hạn chế tiếp cận tài sản
+ Phân quyền truy cập dữ liệu hàng tồn kho
+ Kiểm soát quá trình nhập liệu Lệnh bán hàng, in phiếu xuất kho, phiếu giao
hàng
- Báo cáo: báo cáo tình trạng hàng tồn kho, bảng kê nhập xuất tồn... 3/Lập hóa đơn-theo dõi nợ phải thu
- Nhiệm vụ
+ Lập hóa đơn chính xác (số lượng, khách hàng, giá cả...)
+ Ghi nhận, theo dõi chính xác khoản nợ phải thu
- Các quyết định
+ Điều khoản thanh toán
+ Các khoản làm giảm doanh thu (trả lại, giảm giá...), xóa nợ
- Thông tin cần thiết
+ Số lượng thực xuất, thực giao, thực nhập trả lại...
+ Tình trạng nợ khách hàng
- Thủ tục
+ Nhận chứng từ xuất giao hàng
+ Kiểm tra, đối chiếu các chứng từ liên quan
+ Lập hóa đơn
+ Gửi hóa đơn cho khách hàng và kế toán
+ Ghi sổ/ nhập liệu nghiệp vụ bán hàng, nợ phải thu
+ Lưu chứng từ
- Chứng từ
STT Tên chứng từ Nơi lập Nơi duyệt Mục đích
sử dụng
1 Hóa đơn
- 49 -
2 3 4 Phiếu giao hàng Phiếu xuất kho Lệnh bán hàng
- Các bộ phận có liên quan
+ Bộ phận lập hóa đơn
+ Bộ phận kế toán
- Quy trình lập và lưu chuyển chứng từ
+ Bộ phận lập hóa đơn kiểm tra dữ liệu bán hàng, đối chiếu chứng từ, lập hóa đơn
+ Hóa đơn được gửi cho khách hàng và kế toán
+ Kế toán kiểm tra dữ liệu, nhập liệu/ghi sổ nghiệp vụ bán hàng, cập nhật doanh
thu, giá vốn, nợ phải thu của khách hàng
+ Theo dõi chi tiết hàng hóa, doanh thu bán hàng, nợ phải thu
+ Lưu hóa đơn theo tên/mã khách hàng tại bộ phận kế toán
+ Lưu các chứng từ: Lệnh bán hàng, Phiếu xuất kho, Phiếu giao hàng
Lưu ý:
+ Bộ phận lập hóa đơn cần độc lập với phòng kế toán và bộ phận bán hàng
+ Trước khi gửi hóa đơn cho khách hàng, hóa đơn cần được kiểm tra bởi một
người độc lập với người lập hóa đơn
+ Tùy theo đặc điểm kinh doanh, mức độ ứng dụng công nghệ thông tin, yêu cầu
quản lý và yêu cầu kiểm soát để phân chia trách nhiệm lập hóa đơn trong doanh
nghiệp
- Xử lý nghiệp vụ - các kiểu hệ thống lập hóa đơn
+ Hệ thống lập hóa đơn sau: hóa đơn được lập sau khi hàng đã được xuất giao,
lập hóa đơn trên cơ sở chứng từ xuất giao hàng
+ Hệ thống chuẩn bị sẵn hóa đơn: hóa đơn được lập ngay sau khi nghiệp vụ bán
hàng được duyệt, căn cứ lập hóa đơn là lệnh bán hàng đã duyệt
+ Hóa đơn có thể sử dụng làm phiếu xuất kho
+ Hàng và hóa đơn được gửi cùng lúc cho khách hàng
- Xử lý nghiệp vụ - các hệ thống theo dõi nợ phải thu
+ Hệ thống theo dõi theo tổng số dư: theo dõi chi tiết nợ phải thu theo tổng số dư,
- 50 -
không theo dõi thanh toán và số dư theo từng chứng từ, không cung cấp thông tin
chi tiết công nợ theo chứng từ, theo thời hạn nợ
+ Hệ thống theo dõi chi tiết theo từng chứng từ: theo dõi chi tiết nợ phải thu từng
khách hàng theo từng hóa đơn, từng lần thanh toán, theo dõi chi tiết thanh toán trên
từng chứng từ, cung cấp thông tin chi tiết công nợ theo từng chứng từ, theo thời
hạn nợ. khối lượng công việc nhiều, không phù hợp kế toán thủ công.
- Rủi ro kiểm soát:
+ Không lập hóa đơn
+ Lập hóa đơn cho nghiệp vụ bán hàng không có thực
+ Lập hóa đơn sai
+ Ghi sổ/nhập liệu sai số liệu, sai mặt hàng, khách hàng
+ Chỉnh sửa số liệu sau khi thực hiện nghiệp vụ
+ Mất dữ liệu, lộ bí mật thông tin khách hàng
- Hoạt động kiểm soát
+ Phân chia trách nhiệm: bộ phận gửi hàng, bộ phận bán hàng, bộ phận lập hóa
đơn, kế toán
+ Kiểm soát chứng từ: hóa đơn, phiếu xuất kho, phiếu gửi hàng, lệnh bán hàng
+ Kiểm tra hóa đơn trước khi giao cho khách hàng, gửi cho kế toán
+ Đối chiếu số liệu giữa bộ phận bán hàng, bộ phận lập hóa đơn, bộ phận kế toán
+ Phân quyền truy cập dữ liệu hàng hóa, khách hàng, bán hàng
+ Kiểm soát nhập liệu hóa đơn, kiểm soát xử lý
+ Kiểm soát quá trình nhập liệu: nhập từ phiếu giao hàng, phiếu xuất kho, phần
mềm kế toán in hóa đơn, cập nhật dữ liệu kế toán nợ phải thu, doanh thu, giá vốn
và dữ liệu chi tiết các đối tượng; nhập liệu vào phần mềm kế toán từ hóa đơn, cập
nhật dữ liệu kế toán.
- Các báo cáo
+ Báo cáo doanh thu/lãi gộp theo khách hàng
+ Báo cáo doanh thu/lãi gộp theo mặt hàng
+ Báo cáo nợ phải thu theo thời hạn nợ
- 51 -
+ Bảng kê hóa đơn bán hàng
4/Theo dõi các khoản giảm nợ phải thu và thanh toán của khách hàng
- Nhiệm vụ
+ Thu đúng, đủ , chính xác (số liệu, khách hàng, hóa đơn)
+ Quản lý tiền thu được
+ Theo dõi công nợ chính xác
- Các quyết định liên quan
+ Ghi giảm nợ cho hóa đơn, khách hàng
+ Chiết khấu, giảm giá, chấp nhận cho khách hàng trả lại hàng, xóa nợ phải thu
- Các thông tin cần thiết
+ Thông tin chi tiết về nghiệp vụ thanh toán
+ Thông tin tình hình thanh toán
+ Thông tin dự toán thu tiền
- Thủ tục
+ Tiếp nhận yêu cầu chiết khấu, giảm giá hay trả lại hàng từ khách hàng
+ Xét duyệt giảm nợ/xóa nợ phải thu
+ Nhận hàng bán bị trả lại
+ Thu tiền, nộp vào ngân hàng
+ Đối chiếu với ngân hàng, với khách hàng
+ Ghi sổ/nhập liệu và cập nhật dữ liệu
+ Lưu chứng từ
- Chứng từ
+ Hóa đơn bán hàng và các chứng từ liên quan
+ Thông báo thanh toán/bảng kê thanh toán của khách hàng
+ Bảng kê các khoản chiết khấu thương mại, chiết khấu thanh toán cho khách
hàng
+ Bảng kê các khoản giảm giá
+ Hóa đơn trả lại hàng của khách hàng và các chứng từ liên quan
+ Phiếu nhập kho hàng bán bị trả lại
- 52 -
+ Chứng từ thu tiền: phiếu thu, sổ phụ, bảng sao kê ngân hàng, giấy báo có
+ Bảng kê nộp séc
- Bộ phận có liên quan: bộ phận dịch vụ khách hàng, bộ phận tín dụng, bộ phận
kho, bộ phận giao nhận, tài vụ, thủ quỹ, kế toán
Lưu ý:
+ Phân chia trách nhiệm cho từng bộ phận có liên quan trong mỗi nghiệp vụ:
Giảm nợ, thu tiền, xóa nợ phải thu khó đòi
+ Xây dựng quy trình luân chuyển chứng từ cho mỗi phương thức thanh toán
- Rủi ro
+ Mất tiền, nhân viên biển thủ tiền của doanh nghiệp
+ Nhập liệu/ghi chép sai hay nhầm lẫn
+ Tính toán và xét duyệt sai các khoản giảm giá, hàng bán bị trả lại, giảm nợ phải
thu hay xóa nợ phải thu
+ Quên không ghi sổ/nhập liệu
+ Cung cấp thông tin không chính xác
- Hoạt động kiểm soát
+ Phân chia trách nhiệm: bộ phận dịch vụ khách hàng, bộ phận tín dụng, bộ phận
tài vụ, thủ quỹ, kế toán chi tiết, kế toán tổng hợp
+ Hạn chế thanh toán bằng tiền mặt, xây dựng định mức tồn quỹ tiền mặt
+ Đối chiếu công nợ với khách hàng, đối chiếu với ngân hàng
+ Kiểm soát chứng từ
+ Xét duyệt giảm nợ, xóa nợ
+ Phân quyền truy cập hệ thống
+Kiểm soát quá trình nhập liệu, kiểm soát xử lý dữ liệu
+ Kiểm soát nhập liệu ghi nhận giảm giá, chiết khấu, hàng bán bị trả lại
+ Kiểm soát nhập liệu nghiệp vụ thu tiền do khách hàng thanh toán bằng tiền
mặt-phần mềm kế toán in phiếu thu
+ Kiểm soát nhập liệu nghiệp vụ khách hàng thanh toán qua ngân hàng
- Báo cáo
- 53 -
+ Báo cáo nợ phải thu theo tuổi nợ
+ Báo cáo nợ quá hạn
+ Thư đối chiếu công nợ
+ Bảng kê tình hình thanh toán
+ Bảng kê các khoản giảm trừ doanh thu
+ Dự toán thu tiền
Bảng 3.2: Hoạt động kiểm soát đối với hệ thống xử lý thủ công ở chu trình
doanh thu
Phân chia trách nhiệm Hàng bán bị trả lại và Xóa nợ khó đòi Bán chịu
- Bộ phận lập lệnh bán giảm giá hàng bán -Bộ phận xét duyệt bán
hàng và bộ phận xét duyệt -Bộ phận bán hàng và bộ chịu và giám đốc tài chính
- Kho và bộ phận giao phận xét duyệt - Thủ quỹ không kiêm kế
- Kho và bộ phận nhận toán chi tiết hàng
- Kế toán chi tiết và tổng hàng - Kế toán chi tiết và tổng
hợp - Kế toán chi tiết và tổng hợp
hợp
Bán chịu Thủ tục kiểm soát Hàng bán bị trả lại và Xóa nợ khó đòi
giảm giá hàng bán
1/ Hóa đơn 1/ Chứng từ ghi có (Credit 1/ Chứng từ ghi có (Credit
- Có đơn đặt hàng memo) memo)
- Đánh số trước - Có báo cáo nhận hàng - Có chứng từ thích hợp
- Được xét duyệt bán chịu - Đánh số trước - Đánh số trước
- Giá ghi theo bảng giá - Được xét duyệt - Được xét duyệt
hiện hành - Giá ghi theo giá hóa đơn
- Kiểm soát trước khi gửi - Kiểm soát trước khi gửi
cho khách hàng cho khách hàng
2/ Hàng hóa 2/ Hàng hóa
- 54 -
- Xuất khi có lệnh bán đã - Báo cáo nhận hàng lập
duyệt ngay khi nhận
- Kiểm đếm độc lập - Kiểm đếm độc lập
3/ Chi tiết tài khoản phải 3/ Chi tiết tài khoản phải 2/ Chi tiết tài khoản phải
thu thu thu
- Ghi hàng ngày - Ghi hàng ngày - Số tổng kiểm soát lập
- Số tổng kiểm soát lập - Số tổng kiểm soát lập hàng ngày
hàng ngày hàng ngày
- Đối chiếu công nợ hàng
tháng
- Chi tiết phải thu theo
thời hạn hàng tháng
4/ Sổ cái 4/ Sổ cái 3/ Sổ cái
- Đối chiếu hàng tháng - Đối chiếu hàng tháng - Dùng CTGS chuẩn
- Ghi hàng ngày - Ghi hàng ngày - Đối chiếu hàng tháng
Bảng 3.3: Hoạt động kiểm soát đối với chu trình chi phí
Chu trình chi phí: là tập hợp các sự kiện, hoạt động liên quan đến quá trình mua
hàng, dịch vụ và thanh toán tiền.
- Các hoạt động trong chu trình chi phí
+ Đặt mua hàng hóa
+ Nhận hàng nhập kho
+ Nhận hóa đơn-theo dõi nợ phải trả
+ Ghi nhận các khoản giảm trừ công nợ-thanh toán cho người bán
- Các báo cáo
+ Báo cáo theo hoạt động: Bảng kê đơn đặt hàng, mua hàng, nhập kho, thanh toán;
Báo cáo các hoạt động theo nhà cung cấp, nhân viên, hàng hóa..
+ Báo cáo các đối tượng/nguồn lực: Các bảng kê hàng hóa, nhà cung cấp; báo cáo
tình hình hàng tồn kho, dư nợ nhà cung cấp, phân tích tuổi nợ..
- 55 -
- Mục tiêu kiểm soát
* Kiểm soát nghiệp vụ: kiểm soát quá trình thực hiện các hoạt động trong chu trình
chi phí
+ Tất cả các hoạt động trong chu trình đều được xét duyệt
+ Tất cả các nghiệp vụ xét duyệt đều được thực hiện đúng nhà cung cấp, mặt
hàng, giá mua
+ Bảo vệ hàng hóa, tiền
+ Các hoạt động hữu hiệu và hiệu quả
*Kiểm soát ghi nhận, xử lý thông tin
+ Ghi chép, nhập liệu đầy đủ nội dung các hoạt động hợp lệ
+ Ghi chép, nhập liệu chính xác các hoạt động
+ Cập nhật thông tin đúng nhà cung cấp, hàng hóa
Rủi ro Thủ tục kiểm soát
Ảnh hưởng Hoạt động yêu cầu hàng hóa dịch vụ
Các yêu cầu mua hàng bởi Phát sinh chi phí không Xét duyệt yêu cầu mua
người không có thẩm đúng mục đích hàng
quyền hoặc không xuất Lãng phí Đánh số trước, thứ tự các
phát từ nhu cầu cần thực yêu cầu mua hàng
tế Bảo quản các giấy yêu cầu
mua hàng chưa sử dụng
Hoạt động đặt hàng
Đặt hàng cho yêu cầu mua Phát sinh chi phí Yêu cầu mua hàng phải
hàng không hợp lệ Đặt hàng cho nhà cung Mua hàng giá cao, chất được xét duyệt Phân tích tình trạng nhà
cấp không hợp lệ, không lượng kém cung cấp
đủ khả năng Xét duyệt đơn đặt hàng
Lập và hạn chế tiếp cận
danh sách nhà cung cấp
Đặt hàng sai mặt hàng, số Đình trệ kinh doanh hợp lệ Lập chứng từ yêu cầu
lượng hàng
- 56 -
Kiểm soát nhập liệu
Hoạt động nhận hàng Nhận hàng không đặt mua Phát sinh chi phí lưu trữ Đối chiếu đơn đặt hàng
Nhận sai mặt hàng, số hàng tồn kho Thanh toán cho mặt hàng khi nhận hàng Lập chứng từ nhận hàng
lượng Mất hàng không đúng Mất tài sản, sổ kế toán Đối chiếu đơn đặt hàng Quy định các cá nhân liên
không chính xác quan
Kiểm kê kho định kỳ
Hóa đơn không đúng nội Hoạt động nhận hóa đơn – ghi nhận nợ Ghi nhận nợ sai, chi phí Đối chiếu hóa đơn, đơn
dung của nghiệp vụ (số sai đặt hàng, giấy nhập hàng
lượng, mặt hàng) Hóa đơn nhập liệu nhiều Sai nợ phải trả, hàng hóa Kiểm soát nhập liệu
sai sót mua Đối chiếu đơn đặt hàng,
Ghi nhận nợ sai, không Thanh toán sai nhà cung phiếu giao hàng Đối chiếu nợ với nhà cung
đúng thời điểm cấp cấp định kỳ
Kiểm soát xử lý
Hoạt động thanh toán
Thanh toán cho hàng chưa Mất tiền, chi phí tăng Đối chiếu đơn đặt hàng,
được nhận phiếu nhập kho, hóa đơn
trước khi xét duyệt thanh
Không hưởng chiết khấu Tăng chi phí mua hàng toán Lưu trữ hóa đơn theo ngày
do thanh toán không đúng thanh toán
thời điểm Thanh toán một hóa đơn Chi phí phát sinh tăng Đánh dấu chứng từ đã sử
nhiều lần Mất tiền dụng
Lưu chứng từ thanh toán
cùng hóa đơn
Kiểm soát nhập liệu Kiểm soát nhập liệu Ghi nhận thanh toán sai Nợ phải trả không phản
- 57 -
ánh chính xác Đối chiếu định kỳ với nhà
Thanh toán cho nhà cung Mất tiền cung cấp Lập bộ chứng từ thanh
cấp không có thật toán
Lập danh sách nhà cung
cấp thường xuyên
Bảng 3.4: Hoạt động kiểm soát đối với các nghiệp vụ về tài sản cố định-chu
trình tài chính
Hoạt động kiểm soát Thủ tục kiểm soát 1/ Ủy quyền xử lý 2/ Bảo vệ tài sản và sổ Cho các cấp quản lý tùy thuộc vào giá trị tài sản cố định Kiểm tra, lập báo cáo nhận tài sản khi nhận tài sản cố định
sách Báo cáo nhận tài sản cố định phải được đánh số trước
Bộ phận sử dụng tài sản cố định phải tham gia vào việc
3/ Phân chia trách nhận cũng như chấp thuận tài sản cố định Phân chia giữa bộ phận mua hàng và kế toán phải trả
nhiệm 4/ Chứng từ và sổ sách 1. Chứng từ “ Yêu cầu mua tài sản cố định”
- Căn cứ vào nhu cầu của bộ phận sử dụng tài sản
- Được chấp thuận bởi ban quản trị cao cấp khi cần thiết
2. Chứng từ “ Đơn đặt hàng”
- Chỉ được lập khi nhận được “Yêu cầu mua tài sản cố
định”
- Được đánh số trước
- Lựa chọn người cung cấp trên cơ sở đấu thầu nếu là loại
tài sản mới hoặc dự án mới
- Kiểm tra giá, đặc điểm kỹ thuật của tài sản, các điều
kiện kèm theo được ghi trong đặt hàng
3. Chứng từ thanh toán
- Hóa đơn bán hàng được gửi trực tiếp cho kế toán phải
trả
- 58 -
- Chứng từ thanh toán được đánh số trước
- Chứng từ thanh toán được lập trên cơ sở các chứng từ
kèm theo:
+ Yêu cầu mua tài sản
+ Đơn đặt hàng
+ Báo cáo nhận hàng/báo cáo kiểm tra
+ Hóa đơn bán hàng của nhà cung cấp (bản gốc)
- Kiểm tra đối chiếu các chứng từ liên quan, chứng từ
thanh toán
* Kiểm soát vật chất: Hoạt động này được thực hiện cho các loại sổ sách và tài
sản, kể cả những ấn định đã được đánh số thứ tự trước nhưng chưa sử dụng, cũng
như cần hạn chế sự tiếp cận với các chương trình tin học và những hồ sơ tài liệu. Cụ
thể như sau:
- Tài sản có thể được kiểm soát bằng cách sử dụng tủ sắt, khóa, tường rào, lực
lượng bảo vệ...và chỉ những người được ủy quyền mới được phép tiếp cận với tài
sản của đơn vị.
- Việc so sánh, đối chiếu giữa sổ sách kế toán và tài sản hiện có trên thực tế bắt
buộc phải được thực hiện định kỳ. Khi có bất kỳ chêch lệch nào cũng cần điều tra
và xem xét nguyên nhân, nhờ đó sẽ phát hiện được những yếu kém về các thủ tục
bảo vệ tài sản và sổ sách có liên quan.
Nếu không thực hiện công việc này thì tài sản có thể bị bỏ phế, mất mát hoặc có
thể không phát hiện được những hành vi đánh cắp. Để giảm bớt tỷ lệ trộm cắp của
nhân viên, doanh nghiệp có thể áp dụng một số biện pháp kiểm soát như:
- Theo dõi những nhân viên bỏ qua các hàng hóa khi giá cả hàng hóa đang lên.
- Tiến hành kiểm tra giá không báo trước để xem giá cả có chính xác không.
- Chỉ cho phép những nhân viên có thẩm quyền định giá và đánh dấu nhãn hiệu
hàng hóa.
- 59 -
- Theo dõi người bán hàng hoặc người phục vụ là những người được mọi người
ưa thích. Liệu có phải bởi vì họ cho không khách hàng một thứ gì đó? Tại sao khách
hàng lại thích những người phục vụ này? Có thể họ bán hàng giá rẻ để lấy tiền boa
nhiều hơn? Có thể người bán hàng đang nhận tiền “hoa hồng” của khách hàng?
Nhân viên có nhiều họ hàng hoặc bạn bè là khách hàng không?
- Phải đảm bảo rằng các chuyến hàng đến phải được ghi chép lại.
- Hóa đơn bị trả lại phải phù hợp với hàng hóa ở trong kho.
- Không cho phép nhân viên đỗ xe ở gần cửa ra vì dễ tạo điều kiện cho họ ăn
cắp hàng hóa.
- Gọi điện cho khách hàng trả lại hàng hóa để đảm bảo rằng họ nhận được tiền
trả lại của công ty.
- Đóng dấu rõ ràng vào hóa đơn đã thanh toán.
- Cho phép nhân viên chịu trách nhiệm lưu giữ chứng từ định kỳ được nghỉ phép
để người thay thế tạm thời có thể phát hiện những việc làm bất thường.
-Yêu cầu nhiều chữ ký đối với một tấm séc có giá trị lớn.
- Đánh số séc, hóa đơn mua hàng và hoá đơn bán hàng theo thứ tự.
- Đánh số thứ tự hóa đơn nhận tiền.
- Danh sách những người trả tiền phải phù hợp với danh sách người giao hàng
đã được duyệt.
- Ký hậu séc “chỉ đặt cọc”, không bao giờ ký séc để lấy tiền mặt hoặc cho người
cầm séc, không bao giờ được ký khống một tờ séc trắng, kiểm tra chứng từ hoặc
hóa đơn trước khi ký séc, hạn chế ký hậu séc nhận được.
- Ghi chép kịp thời mọi nghiệp vụ thu chi quỹ. Hàng ngày phải thực hiện việc
cập nhật và tính số dư trên sổ quỹ một cách nghiêm túc.
- Mọi khoản thu đều phải nộp vào quỹ hay nộp vào ngân hàng ngay trong ngày.
Không để tồn quỹ tiền mặt lớn và kéo dài. Hạn chế tối đa việc thanh toán bằng tiền
mặt và tăng cường thanh toán qua ngân hàng.
- Thường xuyên đối chiếu số phát sinh và số dư của tài khoản tiền gửi ngân hàng
với sổ phụ hoặc bảng sao kê ngân hàng.
- 60 -
- Thường xuyên đối chiếu giữa số liệu tổng hợp và chi tiết về nguyên liệu, vật
tư, hàng hóa, công nợ…
- Định kỳ thực hiện kiểm kê tài sản và đối chiếu công nợ.
- Điều tra ngay lập tức những khiếu nại của khách hàng về việc đơn đặt hàng
không được thực hiện dù khách hàng đã thanh toán.
- Gắn camera theo dõi trong kho để theo dõi giám sát ngăn chặn việc trộm cắp
của nhân viên.
- Sử dụng hệ thống thẻ ra vào khu vực cần theo dõi an ninh đặc biệt.
- So sánh đơn đặt hàng với catalogue của người chào hàng.
- Xác định mức độ chính xác của tỷ lệ thanh toán và những thay đổi cũng như
xác nhận lịch làm việc ngoài giờ
- Xác định ghi chép về giờ làm việc của nhân viên, có thể bằng cách kiểm tra thẻ
làm việc.
- Lãnh đạo phải duyệt cho việc giảm giá bất thường hoặc việc xóa sổ nợ khó đòi.
- Hàng tháng đều phải lập và phân tích báo cáo tài chính để sớm phát hiện
những biến động bất thường và tìm hiểu nguyên nhân.
Ngoài ra, đối với các doanh nghiệp ứng dụng phần mềm để làm kế toán, doanh
nghiệp cần giới hạn quyền truy cập hệ thống đối với từng người sử dụng. Mỗi người
chỉ được truy cập vào phần dữ liệu, hệ thống liên quan đến chức năng và nhiệm vụ
mà họ được cấp quyền sử dụng. Các biện pháp có thể sử dụng như: cài đặt cho hệ
thống yêu cầu sử dụng mật khẩu và thay đổi mật khẩu trong một thời gian nhất
định; phân quyền truy cập xem, thêm, sửa, xóa theo từng chức năng riêng biệt của
mỗi cá nhân, báo cáo dấu vết kiểm toán...Doanh nghiệp cũng nên ứng dụng và quy
định việc tạo ra dấu vết kiểm toán thông qua các biện pháp thực hiện như hạn chế
chỉnh sửa số liệu trực tiếp, các số liệu đã chuyển sổ cái hay các số liệu nhạy cảm; tự
động ghi nhận và báo cáo tổng kết về việc các thành viên truy nhập hệ thống, chỉnh
sửa, thêm, xóa dữ liệu trên một tập tin riêng và được bảo mật tối đa và chỉ có người
quản lý cấp cao trực tiếp mới được quyền xem và in báo cáo dấu vết kiểm toán từ
nội dung của tập tin này bất cứ khi nào.
- 61 -
* Kiểm tra độc lập việc thực hiện: là việc kiểm tra được tiến hành bởi các cá
nhân (hoặc bộ phận) khác với cá nhân (hoặc bộ phận) đang thực hiện nghiệp vụ.
Nhu cầu phải kiểm tra độc lập xuất phát từ hệ thống kiểm soát nội bộ thường có
khuynh hướng bị giảm sút tính hữu hiệu trừ khi có một cơ chế thường xuyên kiểm
tra soát xét lại. Hơn nữa, ngay cả khi chất lượng kiểm soát tốt vẫn có khả năng xảy
ra những hành vi tham ô hay cố tình vi phạm, vì thế hoạt động này vẫn rất cần thiết.
Yêu cầu quan trọng đối với những thành viên thực hiện kiểm tra là họ phải độc lập
với đối tượng được kiểm tra. Sự hữu hiệu của hoạt động này sẽ mất đi nếu người
thực hiện kiểm tra lại là nhân viên cấp dưới của người đã thực hiện nghiệp vụ, hoặc
không độc lập vì bất cứ lý do nào. Do đó, dù là doanh nghiệp vừa và nhỏ cũng nên
chú ý vấn đề này.
*Phân tích rà soát hay soát xét lại việc thực hiện: Hoạt động này chính là xem
xét lại những việc đã thực hiện bằng cách so sánh số thực tế với số liệu kế hoạch,
dự toán, kỳ trước và các dữ liệu khác có liên quan như những thông tin không có
tính chất tài chính; đồng thời còn xem xét trong mối quan hệ với tổng thể để đánh
giá quá trình thực hiện. Soát xét lại quá trình thực hiện giúp nhà quản lý biết được
một cách tổng quát là mọi thành viên có theo đuổi mục tiêu của đơn vị một cách
hữu hiệu và hiệu quả hay không. Nhờ thường xuyên nghiên cứu về những vấn đề
bất thường xảy ra trong quá trình thực hiện, nhà quản lý có thể thay đổi kịp thời
chiến lược hoặc kế hoạch, hoặc có những điều chỉnh thích hợp. Đây cũng là vấn đề
các doanh nghiệp vừa và nhỏ cần quan tâm không nên bỏ qua.
3.2.4. Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông
Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ cũng có vai trò quan
trọng không thua kém gì trong các doanh nghiệp có quy mô lớn. Với kỹ thuật thông
tin và tin học như ngày nay thì các thông tin nội bộ có thể được xử lý hữu hiệu
trong mọi doanh nghiệp, không phân biệt quy mô. Hệ thống thông tin trong các
doanh nghiệp vừa và nhỏ báo cáo về các thông tin bên ngoài doanh nghiệp, các hoạt
động, điều kiện, nhưng hệ thống này có hiệu quả hay không còn phụ thuộc nhiều
vào khả năng nhận thức và kiểm soát của các nhà quản lý cấp cao.
- 62 -
Hệ thống truyền thông nội bộ ở các doanh nghiệp vừa và nhỏ giữa nhà quản lý
cấp cao và các nhân viên thường có hiệu quả hơn ở các doanh nghiệp lớn, bởi vì có
ít cấp quản lý hơn.
Các kênh truyền thông ở doanh nghiệp vừa và nhỏ thường được thực hiện thông
qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quản lý cấp cao với
nhân viên và với sự đóng góp không nhỏ của các khách hàng và các nhà cung cấp,
cơ quan nhà nước quản lý doanh nghiệp..
Thông tin và truyền thông tạo ra báo cáo, chứa đựng các thông tin cần thiết cho
việc quản lý và kiểm soát đơn vị. Do đó, doanh nghiệp cần thực hiện một số biện
pháp sau:
* Tổ chức các kênh thông tin hữu hiệu. Với ý nghĩa này, thông tin và truyền
thông có thể hiểu là các thông tin cần thiết phải được nhận dạng, thu thập và trao
đổi trong đơn vị dưới hình thức và thời gian thích hợp sao cho nó giúp mọi người
trong đơn vị thực hiện được nhiệm vụ của mình. Sự trao đổi thông tin hữu hiệu đòi
hỏi phải diễn ra theo chiều hướng từ cấp trên xuống cấp dưới, từ dưới lên trên và
giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai trò của mình trong hệ thống
kiểm soát nội bộ cũng như hoạt động của cá nhân có tác động tới công việc của
người khác thế nào. Ngoài ra, cũng cần có sự trao đổi hữu hiệu giữa đơn vị với các
đối tượng bên ngoài như khách hàng, nhà cung cấp, cổ đông và các cơ quan quản lý
thông qua các cuộc gặp gỡ, hội thảo.
* Thực hiện các biện pháp bảo vệ an toàn thông tin
- Xác lập kế hoạch an ninh như quy định hướng dẫn an toàn cho hệ thống.
Ví dụ như “Xây dựng các biện pháp ngăn ngừa virus phá hỏng dữ liệu hay lắp
đặt dữ liệu” Cụ thể:
+ Các máy tính thành viên kết nối với máy chủ chỉ được sử dụng chương trình
gửi mail có sự hạn chế trên các loại tập tin gửi đính kèm, ngăn cấm việc truy cập
vào các trang web và các chương trình chat. Tuy nhiên, cần phải thiết lập một máy
tính riêng, không kết nối vào mạng nội bộ nhưng có thể truy cập internet để nhân
viên có thể tìm kiếm những thông tin cần thiết.
- 63 -
+ Loại bỏ chức năng cài đặt các ứng dụng ở các máy thành viên. Chỉ có người
quản trị hệ thống thông tin mới được phép cài đặt các ứng dụng khi cần thiết.
+ Người quản trị hệ thống thông tin phải thường xuyên cập nhật phiên bản mới
nhất của chương trình diệt virus, cập nhật thông tin cảnh báo của các cơ quan phòng
chống virus máy tính.
+ Thông báo cho tất cả các thành viên hiện tượng bị nhiễm virus để mọi người
tự phát hiện và thông báo xử lý kịp thời.
- Kiểm soát truy cập hệ thống thông qua mật khẩu, khai báo người dùng hệ
thống nhằm phòng ngừa sự truy cập, tiếp cận của những người không có thẩm
quyền. Định kỳ trong thời gian bao lâu hệ thống sẽ nhắc nhở người sử dụng đổi mật
khẩu.
- Kiểm soát lưu trữ dữ liệu như thường xuyên lưu trữ và mã hóa dữ liệu, sao lưu
dữ liệu định kỳ thông qua các thiết bị ổ cứng ngoài, băng từ và lưu trữ dữ liệu sao
lưu an toàn.
- Xác định các kế hoạch phục hồi dữ liệu nếu xảy ra rủi ro mất dữ liệu như quy
định trách nhiệm người đứng ra phục hồi dữ liệu, kế hoạch phục hồi hệ thống và
nguồn tài chính dự phòng để khôi phục hệ thống.
- Bảo vệ máy tính cá nhân, máy tính mạng và kiểm soát internet như trang bị
phần cứng máy tính cần đặt trong các phòng được khóa, bảo vệ, giám sát sử dụng;
cần có thiết bị giám sát và cảnh báo; giới hạn sử dụng các phương tiện có thể hỗ trợ
truy cập từ xa; huấn luyện đầy đủ cho người dùng bao gồm cả huấn luyện sử dụng,
vận hành, phòng chống virus máy tính...; sử dụng phần mềm và các giải pháp bảo
mật, các giải pháp an ninh mạng máy tính; thông tin thường xuyên và đầy đủ về an
ninh và ý thức bảo vệ an ninh trong việc sử dụng máy tính và mạng máy tính; tăng
cường các hoạt động giám sát việc sử dụng máy tính; mã hóa dữ liệu.
- Dấu vết kiểm toán: hạn chế chỉnh sửa dữ liệu trực tiếp, đặc biệt là các số liệu
kế toán nhạy cảm, các số liệu đã chuyển sổ cái. Và chỉ những người quản lý nhất
định mới được quyền truy cập vào dấu vết kiểm toán.
3.2.5. Giải pháp nâng cao tính hiệu quả của hoạt động giám sát
- 64 -
Hoạt động giám sát ở các doanh nghiệp vừa và nhỏ chủ yếu được thực hiện bởi
các nhà quản lý cấp cao. Các thủ tục kiểm soát, giám sát chủ yếu tập trung vào hoạt
động kinh doanh. Các hoạt động khác vì được đánh giá ít quan trọng hơn nên có thể
sẽ không được chính xác trong vận hành.
Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân xưởng, dây chuyền công
nghệ, nhà kho, so sánh số liệu tồn kho kiểm kê được với số liệu trên sổ sách, như
vậy họ có thể kiểm soát và đánh giá được vấn đề của doanh nghiệp mình.
Các doanh nghiệp vừa và nhỏ có thể có bộ phận kiểm toán nội bộ để thực hiện
việc đánh giá riêng biệt. Các doanh nghiệp nhỏ thì phải dựa vào đội ngũ nhân viên
kế toán để có được các đánh giá kiểm soát. Một vài doanh nghiệp yêu cầu các kiểm
toán viên độc lập phải đánh giá về tính hiệu quả của hệ thống kiểm soát của họ.
Do cơ cấu tổ chức bị giới hạn, các thủ tục kiểm soát còn thiếu hụt sẽ được
truyền đạt đến người có trách nhiệm. Nhân viên ở các doanh nghiệp vừa và nhỏ sẽ
có nhận thức rõ ràng về các vấn đề xảy ra và biết được khi nào cần hoặc không cần
báo cáo lên cấp trên.
Có thể nói rằng, một hệ thống kiểm soát nội bộ dù được thiết kế tốt đến đâu đi
nữa nhưng nếu thiếu sự giám sát tốt thì hệ thống đó sẽ mất dần tính hữu hiệu. Mặt
khác, khi điều kiện kinh doanh thay đổi thì hệ thống kiểm soát nội bộ được thiết kế
trước đây có thể không còn phù hợp trong tình hình mới. Hơn nữa, thông qua việc
kiểm tra giám sát giúp đơn vị thấy được những khuyết điểm trong thiết kế và vận
hành hệ thống. Vì vậy, việc kiểm tra giám sát hệ thống kiểm soát nội bộ cần phải
được quan tâm ở mức độ cần thiết. Cụ thể như sau:
* Kiểm tra giám sát thường xuyên: ngoài việc thiết kế hệ thống để nhân viên và
các phòng ban thực hiện việc giám sát lẫn nhau thì các cấp quản lý trong đơn vị
phải thường xuyên kiểm tra giám sát việc thực hiện hằng ngày trong phạm vi quản
lý. Một mặt giám sát việc thực hiện của nhân viên, mặt khác người quản lý cũng
phát hiện được những chi tiết chưa hợp lý của chu trình. Các nhà quản lý cấp cao có
thể trực tiếp kiểm tra phân xưởng sản xuất, dây chuyền công nghệ, nhà kho, so sánh
số liệu tồn kho kiểm kê được với số liệu trên sổ sách để có thể đánh giá và kiểm
- 65 -
soát được các vấn đề của doanh nghiệp mình. Giám sát thường xuyên cũng bao gồm
việc ghi nhận những báo cáo về các khiếm khuyết của hệ thống của những nhân
viên cấp dưới trực tiếp thực hiện và việc tiếp nhận thông tin phản hồi từ ý kiến của
khách hàng, nhà cung cấp, nhà quản lý doanh nghiệp như cơ quan thuế, cơ quan hải
quan… để điều chỉnh kịp thời.
Ví dụ: Do thường xuyên giám sát và kiểm tra thông tin từ cơ quan quản lý hải
quan phản ánh nên ban giám đốc biết được thực tế nhân viên xuất nhập khẩu trong
khi chuẩn bị chứng từ và đại diện doanh nghiệp khai báo thủ tục hải quan thường
xuyên sai sót trong quá trình truyền dữ liệu, tẩy xóa chứng từ dẫn đến doanh nghiệp
thường xuyên bị phạt và không được xem là doanh nghiệp chấp hành tốt pháp luật.
Nắm được nhược điểm , giám đốc doanh nghiệp sẽ kiểm tra lại cách thức làm việc
và nguyên nhân thường xuyên dẫn đến những sai sót như phản ánh của cơ quan hải
quan để khắc phục giúp doanh nghiệp khai báo thủ tục hải quan tốt hơn cũng đồng
thời góp phần làm cho hoạt động kinh doanh của doanh nghiệp thuận lợi hơn.
* Phân tích đánh giá định kỳ: định kỳ các cấp quản lý tham gia trong chu trình
ngồi lại cùng nhau để phân tích, đánh giá sự hữu hiệu, sự phù hợp với điều kiện
hiện tại của các chu trình liên quan. Doanh nghiệp có quy mô vừa cũng nên xây
dựng hệ thống kiểm toán nội bộ và định kỳ mời kiểm toán viên độc lập về làm việc.
Ban giám đốc cũng có thể đưa ra sự đánh giá thông qua những trao đổi với kiểm
toán viên nội bộ, kiểm toán viên độc lập hoặc những nhà tư vấn về hệ thống kiểm
soát nội bộ hiện tại của doanh nghiệp. Như thế, các trường hợp sai sót, nghi ngờ
gian lận, vi phạm nội quy, quy định của doanh nghiệp cũng như quy định của pháp
luật hiện hành sẽ được phát hiện kịp thời để xử lý.
3.2.6. Nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát
Ý thức của người quản lý cấp cao hoặc người chủ của đơn vị về các rủi ro đóng
vai trò quyết định trong việc tổ chức và thực hiện hệ thống kiểm soát nội bộ tại
doanh nghiệp. Nếu người quản lý ý thức đầy đủ về các rủi ro thì doanh nghiệp sẽ cố
gắng xây dựng một hệ thống hoàn chỉnh để kiểm soát các rủi ro đó, ngược lại nếu
người quản lý không đánh giá đầy đủ các rủi ro hoặc hiểu biết về hệ thống kiểm
- 66 -
soát nội bộ yếu thì kiểm soát nội bộ không thể giúp doanh nghiệp quản lý hiệu quả
các rủi ro phát sinh.
Để nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát,
người quản lý cấp cao tại đơn vị cần thực hiện những việc sau:
* Tiếp cận những kiến thức về rủi ro và kiểm soát nội bộ một cách nghiêm túc
và khoa học, chẳng hạn vấn đề nhìn nhận rủi ro một cách tổng thể, các yếu tố và
quy trình kiểm soát nội bộ...bằng cách nghiên cứu các tài liệu liên quan hoặc tham
gia các hội thảo chuyên đề. Trên cơ sở đó, người quản lý xem xét hết các rủi ro tác
động đến đơn vị và xây dựng được hệ thống kiểm soát nội bộ hiệu quả phù hợp với
đặc thù và điều kiện hiện tại của doanh nghiệp.
* Người lãnh đạo cấp cao cần xác định một triết lý rõ ràng về rủi ro, chẳng hạn
không bán những sản phẩm không đúng chất lượng hoặc tuyệt đối tuân thủ luật
pháp...Điều này giúp cho những nhân viên cấp dưới xử lý các rủi ro phát sinh một
cách có định hướng, xác định được đâu là rủi ro có thể chấp nhận. Mặt khác, sự
minh bạch này cũng giúp cho việc quản lý rủi ro được thực hiện thuận lợi hơn thông
qua so sánh với những chuẩn giá trị, tiêu chí rõ ràng để đánh giá giữa các nhân viên
với nhau..
* Những người quản lý tuyệt đối chấp hành các quy định và làm gương cho
nhân viên cấp dưới noi theo. Các quy định, triết lý sẽ không còn phát huy tác dụng
nếu những người quản lý trong đơn vị không tuân thủ hoặc tạo ra sự nghi ngờ cho
các nhân viên cấp dưới. Vì vậy, những người quản lý phải làm gương trong việc
thực hiện cả lời nói và việc làm. Điều này đảm bảo cho các quy định được tuyệt đối
tuân thủ và tạo nên văn hóa của tổ chức.
* Thường xuyên nhắc nhở và kiểm tra giám sát việc thực hiện các thủ tục kiểm
soát, các chính sách mà doanh nghiệp đã đề ra. Điều này có tác dụng nhắc nhở các
nhân viên ý thức thực hiện các quy định về kiểm soát, vừa có tác dụng răn re những
hành động cố ý của nhân viên làm tăng rủi ro cho doanh nghiệp. Mặt khác, thông
qua quá trình kiểm tra giám sát, người quản lý cũng có thể phát hiện được những
- 67 -
yếu kém, khiếm khuyết của hệ thống để có thể đưa ra những biện pháp khắc phục
kịp thời.
3.2.7. Nâng cao năng lực, đạo đức nhân viên
Với đặc thù là nhân viên kiêm nhiệm nhiều vị trí công việc khác nhau trong đơn
vị, do vậy mỗi nhân viên trong doanh nghiệp đóng vai trò quan trọng trong việc
kiểm soát các rủi ro. Nhân viên vừa là đối tượng để kiểm tra giám sát vừa là đối
tượng thực hiện những công việc kiểm soát các rủi ro liên quan đến quá trình hoạt
động của doanh nghiệp. Vì vậy, để người nhân viên có thể giảm thiểu các rủi ro và
ngăn chặn các rủi ro, doanh nghiệp cần khuyến khích nâng cao nâng lực và đạo đức
của nhân viên theo hướng sau:
* Xây dựng quy chế đánh giá người lao động khách quan, phù hợp với những
đóng góp thực tế cho doanh nghiệp, khuyến khích người lao động đóng góp những
ý kiến xây dựng và gắn bó với doanh nghiệp.
* Tạo điều kiện nâng cao kiến thức cho người lao động. Người lao động, đặc
biệt là những nhân viên văn phòng tại các doanh nghiệp vừa và nhỏ thường đảm
nhận cùng lúc nhiều công việc và có những công việc không phải là chuyên ngành
tài chính được đào tạo. Mặt khác, môi trường kinh doanh luôn thay đổi đòi hỏi đơn
vị phải cập nhật không ngừng những diễn biến trong thực tế, không chỉ người chủ
hoặc giám đốc doanh nghiệp phải thường xuyên cập nhật mà người lao động cũng
phải luôn cập nhật mới những thay đổi liên quan đến các công việc cụ thể của mình.
Để người lao động thực hiện tốt hơn các công việc được giao và theo kịp sự thay
đổi của môi trường kinh tế, doanh nghiệp phải chủ động nâng cao năng lực của
người lao động bằng các cách thức sau:
- Tạo điều kiện về thời gian, vật chất, tinh thần để người lao động tham gia các
khóa đào tạo, tập huấn ngắn hạn về các lĩnh vực chuyên ngành.
- Cử các vị trí quản lý chủ chốt tham dự các buổi hội thảo, thảo luận chuyên đề
về quản lý, kinh doanh, hội nhập...
- Khuyến khích người lao động tự học tập, nâng cao trình độ, chẳng hạn tính
thêm tiền lương nếu người lao động đạt được chứng chỉ chuyên môn nào đó...
- 68 -
- Xây dựng mạng internet tại đơn vị nhằm giúp nhân viên dễ dàng cập nhật, học
hỏi những thông tin, kiến thức từ bên ngoài.
* Tuyển chọn những nhân viên có phẩm chất trung thực. Một trong những yếu
tố quan trọng tác động đến khả năng gian lận là phẩm chất đạo đức của người lao
động. Khi hệ thống kiểm soát nội bộ còn chưa đảm bảo do sự kiêm nhiệm của nhân
viên còn lớn thì phẩm chất của người lao động càng quan trọng đối với hệ thống
kiểm soát nội bộ để đảm bảo gian lận không xảy ra. Vì vậy, quá trình tuyển dụng và
khen thưởng đề bạt nhân viên cần phải đề cao vai trò của yếu tố đạo đức theo hướng
tuyển dụng và đề bạt những nhân viên trung thực, có trách nhiệm trong công việc và
có ý thức đến sự phát triển của doanh nghiệp.
3.2.8. Xác định những mục tiêu và kế hoạch dài hạn
Việc xây dựng các mục tiêu, kế hoạch hoạt động sản xuất kinh doanh dài hạn
giúp đơn vị có được những chuẩn bị cần thiết để tạo sự ổn định trong tương lai. Mặt
khác, khi xác định được các mục tiêu dài hạn, sẽ tạo cơ sở để doanh nghiệp tạo
dựng cách thức hoạt động chuyên nghiệp, xóa bỏ được những tư duy kinh doanh
theo kiểu cá thể, chụp giật. Điều này sẽ tạo uy tín của doanh nghiệp đối với các đối
tác, mặt khác doanh nghiệp cũng xác định được những ưu tiên trong việc phân bổ
các nguồn lực cũng như trong giao dịch với các đối tác của đơn vị.
Đứng trên góc độ quản lý rủi ro, khi đơn vị xác định được những mục tiêu dài
hạn của mình, sẽ xem xét các rủi ro tác động một cách toàn diện hơn. Cụ thể, doanh
nghiệp sẽ nhận dạng được hết các loại rủi ro tác động cũng như mức độ ảnh hưởng
của từng rủi ro đến việc đạt mục tiêu của đơn vị. Mặt khác, khi xác định được các
mục tiêu dài hạn, đơn vị sẽ có cơ sở để xây dựng các kế hoạch dài hạn trong việc
đối phó hiệu quả với các loại rủi ro.
Trong việc xây dựng các mục tiêu, kế hoạch dài hạn cần thực hiện các nội dung
sau:
* Xác định sứ mạng của đơn vị: là việc xác định mục đích cuối cùng mà đơn vị
hướng đến, qua đó cũng xác định được cách thức mà đơn vị làm tăng giá trị cho các
chủ doanh nghiệp. Việc xác định sứ mạng giúp định hướng phạm vi hoạt động cũng
- 69 -
như xác định các mục tiêu quan trọng và các chiến lược thực hiện phù hợp với đích
đến cuối cùng mà đơn vị hướng đến.
* Xác định các mục tiêu chiến lược và cách thức thực hiện cho từng giai đoạn,
từng dự án. Trên cơ sở các nguồn lực hiện có và các điều kiện bên ngoài, đơn vị xác
định các mục tiêu chiến lược và cách thức để thực hiện phù hợp với sứ mạng đã đề
ra của đơn vị. Căn cứ vào các mục tiêu chiến lược và các chiến lược thực hiện, đơn
vị xây dựng các mục tiêu liên quan ở những mức độ thấp hơn cho từng mảng hoạt
động, từng thời kỳ khác nhau.
Việc xây dựng các mục tiêu liên quan giúp đơn vị hoạt động và phát triển có
định hướng, hỗ trợ cho việc thực hiện sứ mạng đề ra. Mặt khác, nó cũng giúp cho
đơn vị nhận dạng đầy đủ và chính xác các rủi ro trên cơ sở các kế hoạch, chiến lược
với rủi ro đã được xây dựng từ trước (Xem ví dụ ở bảng 3.5)
3.2.9. Áp dụng các công cụ để nhận dạng và đánh giá rủi ro đơn giản nhưng
hiệu quả
Đối với các doanh nghiệp vừa và nhỏ thì không đủ điều kiện để áp dụng đầy đủ
toàn bộ các công cụ để quản trị rủi ro theo báo cáo COSO năm 2004. Tuy nhiên,
doanh nghiệp vừa và nhỏ cũng có thể áp dụng từng phần theo cách thức đơn giản để
làm tăng hiệu quả của việc quản trị rủi ro. Các công cụ đó bao gồm:
* Xem xét các yếu tố tác động đến sự kiện tiềm tàng. Khi xem xét các nhân tố
ảnh hưởng giúp cho nhà quản lý có được yếu tố có thể phát sinh tác động đến việc
thực hiện mục tiêu của đơn vị, từ đó xác định được hết những sự kiện tiềm tàng và
có thể xây dựng những cách thức để chủ động đối phó.
Bảng 3.5: Ví dụ về nhận dạng và xem xét các sự kiện tiềm tàng, về mối
quan hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận của một doanh
nghiệp
Sứ mạng của doanh nghiệp Trở thành một nhà sản xuất đồ gỗ gia
Mục tiêu chiến lược dụng trong thị trường tham gia Trở thành 1 trong 10 doanh nghiệp dẫn
đầu về thị phần trong thị trường mà
- 70 -
Các mục tiêu liên quan doanh nghiệp đang hoạt động Sản lượng sản xuất 150.000 sản phẩm
Tuyển dụng 100 nhân viên có chất lượng
cho bộ phận sản xuất
Duy trì chi phí lao động ở mức 22% cho
Đo lường việc thực hiện mục tiêu mỗi đơn hàng Thị phần
Sản lượng sản xuất
Số lượng nhân viên có chất lượng được
tuyển dụng
Rủi ro có thể chấp nhận ở mức độ toàn Chi phí lao động cho mỗi đơn hàng Chấp nhận việc doanh nghiệp chi nhiều
doanh nghiệp tiền vốn để đầu tư vào tài sản mới, nhân
sự và chu trình.
Chấp nhận gia tăng cạnh tranh để tăng
thị phần vì thế lợi nhuận biên giảm
xuống
Không chấp nhận việc làm giảm chất
Các mức rủi ro có thể chấp nhận ở mức lượng sản phẩm 20%-30% thị phần
độ bộ phận 142.500-160.000 sản phẩm sản xuất
85-120 nhân viên có chất lượng được
tuyển dụng
Chi phí lao động cho mỗi đơn hàng 20-
23% Cầu lao động tăng, doanh nghiệp tuyển Sự kiện tiềm tàng/Rủi ro và sự tác động
liên quan dụng được nhiều lao động
Cầu lao động giảm, doanh nghiệp tuyển
dụng ít lao động hơn so với dự kiến
Tuyển dụng các lao động không đảm
bảo về chất lượng.
- 71 -
* Thảo luận và trao đổi với nhân viên cấp dưới. Các ý kiến tổng hợp được từ
nhân viên ở các phòng ban, bộ phận giúp cho người quản lý có cái nhìn tổng hợp về
các rủi ro mà đơn vị có thể gặp phải, trên cơ sở đó đơn vị xây dựng một kế hoạch
tổng hợp để đối phó.
* Dựa vào kinh nghiệm và sự xét đoán của người quản lý. Trình độ chuyên môn,
kinh nghiệm làm việc và khả năng phán đoán của người quản lý cũng sẽ giúp ích
cho đơn vị trong việc nhận diện và xử lý hiệu quả đối với rủi ro. Trong một số
trường hợp thì đánh giá định tính sẽ giúp ích cho đơn vị trong việc nhận dạng các
rủi ro.
3.3. Giải pháp về phía nhà nước
3.3.1. Xây dựng hệ thống lý luận kiểm soát nội bộ và kiểm soát quản lý của Việt
Nam
Báo cáo COSO 1992 như đã trình bày là một hệ thống lý luận về kiểm soát nội bộ.
Tuy nhiên, đối tượng mà COSO hướng đến là các doanh nghiệp ở Hoa Kỳ nên khi
vận dụng COSO vào Việt Nam thì phát sinh nhiều điểm không phù hợp. Các doanh
nghiệp ở Việt Nam có quy mô nhỏ hơn, tâm lý lao động của người Việt Nam khác
so với các nước tư bản, phong cách quản lý điều hành của doanh nghiệp cũng khác
hẳn... nên khi vận dụng công cụ COSO để phân tích và đánh giá phải điều chỉnh,
biến đổi sao cho phù hợp với đặc điểm của các doanh nghiệp tại Việt Nam.
Hiện nay, nhà nước cũng như các tổ chức nghề nghiệp chưa ban hành các quy
định, hướng dẫn về kiểm soát nội bộ và quản trị rủi ro một cách đầy đủ và có hệ
thống. Để nhà quản lý ý thức đúng mực các rủi ro liên quan đến đơn vị và có trách
nhiệm cao hơn trong việc thiết lập hệ thống kiểm soát nội bộ tại đơn vị, nhà nước
cần phải có những quy định và hướng dẫn sau:
* Ban hành hướng dẫn về việc áp dụng hệ thống kiểm soát nội bộ tại đơn vị.
Trong đó, cần phải xác định được khái niệm, mục tiêu của kiểm soát nội bộ cũng
như vai trò của những cấp quản lý trong hệ thống.
- 72 -
* Quy định trách nhiệm trong ban lãnh đạo trong việc quản lý rủi ro, công bố các
rủi ro quan trọng mà đơn vị có khả năng gặp phải và cách thức mà đơn vị đối phó.
* Bổ sung kiến thức về kiểm soát nội bộ vào các chương trình đào tạo và bồi
dưỡng kiến thức cho các nhà quản lý doanh nghiệp. Thật vậy, để nhà quản lý nhận
biết được vai trò, tác dụng của kiểm soát nội bộ cũng như để các bên liên quan
đánh giá đúng chất lượng của hệ thống kiểm soát nội bộ của đơn vị thì trước hết họ
phải có những kiến thức nhất định về kiểm soát nội bộ. Để thực hiện được mục tiêu
này, cần thực hiện các nội dung sau:
- Xây dựng lý luận về kiểm soát nội bộ phù hợp với đặc thù của tình hình Việt
Nam. Thật vậy, hệ thống kiểm soát nội bộ ở Việt Nam hiện nay chủ yếu dựa vào
những lý luận xuất phát từ nước ngoài, chủ yếu là các nước có nền kinh tế phát triển
hơn rất nhiều so với điều kiện của Việt Nam hiện nay. Do đó, các nhà lý luận,
nghiên cứu nên tìm hiểu kinh nghiệm của các nước về kiểm soát nội bộ nhất là
những nước có điều kiện tương tự Việt Nam chúng ta để xây dựng hệ thống lý luận
phù hợp với thực tiễn Việt Nam trong từng giai đoạn phát triển. Và điều quan trọng
là hệ thống lý luận phù hợp này phải dễ hiểu và được phổ biến rộng rãi đến các
doanh nghiệp, nhất là các doanh nghiệp vừa và nhỏ. Có như thế, ta mới tránh được
tình trạng không rõ ràng về lý luận và áp dụng tự phát, không hệ thống như hiện nay
ở các doanh nghiệp nước ta.
- Các chương trình đào tạo về quản lý, hoặc về những vấn đề liên quan đến đánh
giá một đơn vị cần phải có nội dung về kiểm soát nội bộ. Các chương trình đào tạo
hiện nay ngoài chương trình kiểm toán thì chưa đề cập nhiều đến vấn đề kiểm soát
nội bộ. Vì vậy, để nhà quản lý, nhà đầu tư cũng như các bên liên quan khác hiểu rõ
hơn về kiểm soát nội bộ, các chương trình đào tạo liên quan đến doanh nghiệp cần
phải có sự nhấn mạnh đến yếu tố rủi ro, đặc biệt là những vấn đề liên quan đến
kiểm soát.
3.3.2. Thể chế hóa những quy định của luật pháp
- Môi trường kinh doanh ảnh hưởng rất lớn đến hoạt động kinh doanh của các
doanh nghiệp. Do đó, nhà nước cần ban hành hành lang pháp lý ổn định, bình đẳng
- 73 -
giữa các loại hình doanh nghiệp. Các bộ luật và văn bản pháp quy cần phải được bổ
sung hoàn thiện theo xu hướng đơn giản hóa nhưng chặt chẽ không bị chồng chéo,
phù hợp với xu hướng toàn cầu hóa như luật thuế, luật kế toán, kiểm toán.. Song
song với cải thiện khuôn khổ luật pháp, cần nâng cao năng lực chính quyền địa
phương, tăng cường đối thoại giữa chính quyền và các thành phần kinh tế, tạo thông
thoáng hơn trong hành xử pháp luật...Một khi môi trường kinh doanh ổn định, hành
lang pháp lý an toàn thì các nhà quản lý có thể an tâm, củng cố các hoạt động kiểm
soát trong kinh doanh. Và như thế, kiểm soát nội bộ sẽ hiệu quả hơn.
- Nhà nước cũng cần mở rộng mạng lưới thông tin, cung cấp nhiều thông tin hơn
cho doanh nghiệp về cạnh tranh, thị trường và những thông tin về thay đổi chính
sách trong nước cũng như chính sách của WTO.
- Tiếp tục cải tổ doanh nghiệp nhà nước, tạo điều kiện cho doanh nghiệp tư nhân
phát triển, thực hiện chế độ đa sở hữu, nhiều thành phần kinh tế, đa dạng hóa thị
trường xuất khẩu. Ngoài ra, cần thúc đẩy hình thành và phát huy tác dụng của các
hiệp hội nghề nghiệp - đây là một công cụ chiến lược để hỗ trợ cho hoạt động của
các doanh nghiệp.
- 74 -
KẾT LUẬN CHƯƠNG 3
Chương 3 đã trình bày những giải pháp cơ bản nhằm mục đích hoàn thiện và
nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và
nhỏ trên địa bàn tỉnh Bình Dương.
Khi các doanh nghiệp vừa và nhỏ có thể xây dựng được hệ thống kiểm soát nội
bộ thực sự hữu hiệu thì rủi ro trong hoạt động kinh doanh của doanh nghiệp sẽ được
hạn chế, điều này sẽ giúp cho doanh nghiệp đạt được các mục tiêu kinh doanh của
mình tốt hơn.
Có thể nói rằng hoàn thiện hệ thống kiểm soát nội bộ là nhiệm vụ chủ yếu của
các doanh nghiệp, tuy nhiên nó cũng cần sự hỗ trợ từ các yếu tố bên ngoài, đặc biệt
là tác động của nhà nước.
Do đó, chương 3 cũng nêu ra những giải pháp từ phía nhà nước kết hợp giải
pháp từ phía doanh nghiệp với mong muốn góp phần hoàn thiện hệ thống kiểm soát
nội bộ ở các doanh nghiệp vừa và nhỏ.
KẾT LUẬN
Hội nhập toàn cầu là một xu thế tất yếu, các doanh nghiệp Việt Nam muốn đứng
vững trong nền kinh tế đang chuyển đổi và biến động mạnh mẽ như hiện nay thì
phải làm sao để có thể vận hành các hoạt động một cách hữu hiệu và hiệu quả.
Việc xây dựng và duy trì hệ thống kiểm soát quản lý khoa học tiên tiến là một
trong những vấn đề quan trọng mà các nhà quản lý doanh nghiệp quan tâm. Hệ
thống kiểm soát nội bộ hữu hiệu sẽ giúp doanh nghiệp bảo đảm về việc tuân thủ
pháp luật và các quy định; giúp kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian
lận, sai sót; giúp lập báo cáo tài chính trung thực và hợp lý và góp phần bảo vệ,
quản lý cũng như sử dụng tài sản của đơn vị một cách hiệu quả.
Qua khảo sát thực tế, hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ
hiện nay hầu như chỉ mang tính tự phát, không thành hệ thống nên mức độ thành
công chưa cao và vẫn còn nhiều điểm khiến hệ thống kiểm soát nội bộ chưa phát
huy hết hiệu quả.
Chính vì vậy, luận văn đã nêu ra một số giải pháp nhằm hoàn thiện hệ thống
kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ. Tuy nhiên, do khả năng nghiên
cứu có hạn nên dù đã cố gắng hết sức nhưng không tránh khỏi những khiếm khuyết.
Do đó, kính mong được sự quan tâm, giúp đỡ, đóng góp ý kiến của quý thầy cô và
các bạn để luận văn được hoàn thiện hơn.
PHỤ LỤC 01: BẢNG CÂU HỎI KHẢO SÁT
A/ Thông tin chung:
Tên doanh nghiệp:
Địa chỉ:
Ngành nghề kinh doanh:
Vốn kinh doanh:
Số lượng lao động:
B/ Bảng câu hỏi:
KHÔNG TRẢ
TRẢ LỜI KHÔNG KHÔNG
CÓ
CÂU HỎI
LỜI
BIẾT
KIỂM SOÁT NỘI BỘ
I. Môi trường kiểm soát I.1. Sự chính trực và giá trị đạo đức 1. Doanh nghiệp có ban hành các quy định cụ
0
30
thể hoặc khẳng định các vấn đề liên quan đến
đạo đức nghề nghiệp hoặc các thông lệ kinh
doanh được chấp nhận bao gồm các quy định
xử lý các trường hợp mâu thuẫu về lợi ích và
các chuẩn mực đạo đức không? 2. Doanh nghiệp có truyền đạt đến mọi nhân
10
20
viên các hướng dẫn cụ thể hóa các yêu cầu về
đạo đức, phân biệt hành vi nào là vi phạm,
hành vi nào được khuyến khích, cho phép
không? 3. Doanh nghiệp có các biện pháp xử lý
10
20
những vi phạm đạo đức nghề nghiệp (gian
lận, cố tình làm sai lệch số liệu, gây mất đoàn
kết…) có được thực hiện đúng như quy định
của doanh nghiệp không? 4. Nhà quản lý có đặt quyền lợi chung lên
12
18
hàng đầu bằng cách thực thi tính chính trực và
đạo đức trong cả lời nói và việc làm không? 5. Có tồn tại những áp lực do thuế hoặc áp lực 14
16
khác khiến doanh nghiệp phải hành xử trái
luật không? 6. Doanh nghiệp có những biện pháp để hạn
15
15
chế hoặc loại bỏ những sức ép, cơ hội để nhân
viên thực hiện những hành vi trái đạo đức? I.2. Triết lý quản lý và phong cách điều
hành: 7. Ban Giám Đốc có khuynh hướng thận trọng
29
1
trong các quyết định kinh doanh? 8. Ban Giám đốc có nghiên cứu cẩn thận các
20
10
rủi ro kinh doanh và giám sát một cách thỏa
đáng không? 9. Ban giám đốc khi lựa chọn nguyên tắc kế
10
20
toán và đưa ra những ước tính kế toán có
nhằm mục đích để lập được báo cáo tài chính
trung thực và hợp lý? 10. Giám đốc/ Tổng Giám Đốc của doanh
10
20
nghiệp có thể hiện phong cách điều hành hoạt
động rõ ràng (chẳng hạn tuyệt đối cam kết
tuân thủ các cam kết, có thái độ và hành động
đúng đắn trong việc khai báo thông tin, chống
gian lận và giả mạo chứng từ, sẵn sàng điều
chỉnh báo cáo tài chính khi phát hiện báo cáo
tài chính sai sót)? 11. Ban lãnh đạo có thường xuyên quan tâm,
13
17
trao đổi trực tiếp với nhân viên cấp dưới? 12. Anh/Chị có hài lòng về sự minh bạch về
15
15
các hoạt động trong doanh nghiệp? Ví dụ các
báo cáo liên quan đến hoạt động kinh tế,
những cam kết về các vấn đề xã hội, môi
trường của doanh nghiệp? I.3. Hội đồng quản trị và ban kiểm soát: 13. Các thành viên của hội đồng quản trị có
0
30
đủ kiến thức, kinh nghiệm, thời gian và tính
khách quan trong hoạt động của mình và
trong lúc đánh giá Ban Giám Đốc? 14. Hội đồng quản trị có tổ chức họp thường
0
30
xuyên để thiết lập những chính sách, xác định
mục tiêu, chiến lược quản lý, xem xét và đánh
giá lại hoạt động của doanh nghiệp? 15. Biên bản của các cuộc họp này có được
0
30
lập kịp thời? 16. Hội đồng quản trị có được cung cấp thông
1
29
tin đầy đủ và kịp thời để giám sát các mục
tiêu và chiến lược quản lý; kết quả hoạt động
và tình hình tài chính của doanh nghiệp, điều
khoản của các hợp đồng quan trọng không? 17. Ban Kiểm soát có các thành viên là người
0
30
bên ngoài? 18. Hoạt động của Ban Kiểm soát hiện nay có
1
29
đáp ứng được các yêu cầu đặt ra? 19. Có việc giám sát nhằm xác định mức
1
29
khuyến khích vật chất cho nhân viên điều
hành cấp cao và trưởng ban kiểm toán nội bộ,
xác định việc bổ nhiệm và kết thúc nhiệm kỳ
cho các cá nhân đó không? 20. Hội đồng quản trị có đánh giá cao vai trò
1
29
của kiểm soát nội bộ không? I.4.Cơ cấu tổ chức: 21. Doanh nghiệp có sơ đồ tổ chức không? 22. Cơ cấu tổ chức hiện tại (với chức năng và
10 27
20 3
quyền hạn được quy định) có tạo nên sự
chồng chéo không? 23. Cơ cấu tổ chức hiện tại (với chức năng và
4
26
quyền hạn được quy định) có đảm bảo các thủ
tục kiểm soát phát huy đuợc tác dụng? I.5. Phân chia quyền hạn và trách nhiệm 24. Việc phân chia quyền hạn và trách nhiệm
1
29
giữa các bộ phận và phòng ban có được quy
định bằng văn bản không? 25. Mối quan hệ trong báo cáo tại doanh
10
20
nghiệp có rõ ràng không? Nhân viên có biết
mình phải báo cáo các vấn đề gì, cho ai, khi
nào không? 26. Nhân viên có biết chính xác nhiệm vụ của
18
12
mình và sự liên quan đối với các cá nhân,
phòng ban khác cũng như sự đánh giá của các
cấp quản lý? 27. Doanh nghiệp có bảng mô tả công việc
9
21
cho từng nhân viên, cụ thể hóa nhiệm vụ nhân
viên để phục vụ cho việc kiểm soát trách
nhiệm hay không? 28. Các bộ phận nghiệp vụ có kiêm ghi chép
24
6
kế toán không? 29. Người bảo quản tài sản có kiêm nhiệm
22
8
việc xét duyệt nghiệp vụ không? 30. Nhân viên kế toán có kiêm bảo quản tài
25
5
sản không? I.6. Năng lực nhân viên và chính sách nhân
sự: 31. Doanh nghiệp có chính sách nhân sự rõ
3
27
ràng và được viết thành văn bản không? 32. Các nhân viên làm việc hiện nay có trải
25
5
qua quy trình tuyển dụng và đào tạo của
doanh nghiệp không? 33. Các vị trí công việc hiện tại và cách thức
15
15
tuyển dụng nhân viên của doanh nghiệp hiện
nay có đảm bảo “đúng người đúng việc”
không? 34. Nhân viên có hiểu trách nhiệm và các thủ
15
15
tục áp dụng cho công việc của họ không? 35. Có bảng mô tả công việc chi tiết kèm với
0
30
yêu cầu kiến thức, kỹ năng đối với mỗi loại
công việc không? 36. Doanh nghiệp có thường xuyên tổ chức
17
13
những chương trình đào tạo hay tạo điều kiện
cho nhân viên tham gia các khoá đào tạo ngắn
hạn bên ngoài để nhân viên nâng cao trình độ
nghiệp vụ của mình? 37. Quy chế khen thưởng và xử phạt có rõ
11
19
ràng và hợp lý? 38. Doanh nghiệp có tổ chức những khóa học
14
16
về đào tạo nhân lực không? 39. Các nhân viên kế toán có lý lịch, kiến thức
15
15
chuyên môn và kinh nghiệm phù hợp với từng
nhiệm vụ của họ hay không? 40. Các nhân viên có biết rằng hành động sai
22
8
lệch so với chính sách và thủ tục quy định sẽ
phải chịu các biện pháp điều chỉnh (như nhắc
nhở, cảnh cáo, phạt, sa thải …tùy theo mức
độ vi phạm) không? II. Đánh giá rủi ro 41. Sứ mạng và chiến lược đang thực hiện của
7
23
doanh nghiệp có được thông báo cho toàn thể
nhân viên không? 42. Khi đặt ra mục tiêu doanh nghiệp có xem
19
11
xét đến ngân sách và nguồn lực không? 43. Ngoài mục tiêu tổng quát như doanh thu,
16
14
lợi nhuận, thị phần, chi phí ...doanh nghiệp có
xác định các mục tiêu cụ thể liên quan đến
từng phòng ban, từng bộ phận hay mảng hoạt
động cụ thể không? 44. Doanh nghiệp có quy định rõ các rủi ro
15
15
nào không thể chấp nhận đối với sự tồn tại
của doanh nghiệp không? Ví dụ khi sản phẩm
không đạt chất lượng thì không được đưa vào
thị trường? 45. Doanh nghiệp có quy định rủi ro có thể
15
15
chấp nhận đối với từng mục tiêu cụ thể
không? Chẳng hạn số lần giao hạn trễ không
quá 3%?
46. Doanh nghiệp có thường xuyên cập nhật
27
3
thông tin mới về điều kiện kinh doanh, đối
thủ, luật pháp? 47. Doanh nghiệp có chấp nhận rủi ro ảnh
18
12
hưởng đến báo cáo tài chính do vấn đề chi phí
không? 48. Việc bảo quản hệ thống không hư hỏng và
13
17
mất mát dữ liệu có thực hiện tốt không? 49. Doanh nghiệp có thường xuyên đánh giá
0
30
sự kiện tiềm tàng ảnh hưởng đến việc thực
hiện mục tiêu? 50. Doanh nghiệp có hành động thay đổi kịp
24
6
thời đối với nhân tố tác động từ bên trong và
ngoài doanh nghiệp không? III. Hoạt động kiểm soát: * Phân chia trách nhiệm 51. Có nhân viên nào kiêm nhiệm thực hiện
25
5
nghiệp vụ với ghi chép kế toán? 52. Có nhân viên nào kiêm nhiệm ghi chép kế
27
3
toán và bảo quản tài sản? 53. Có nhân viên nào kiêm nhiệm phê chuẩn
28
2
nghiệp vụ với chức năng bảo quản tài sản? * Kiểm soát xử lý thông tin 54. Doanh nghiệp có sử dụng hệ thống máy
30
0
tính để lập báo cáo tài chính? 55. Dữ liệu đầu vào trên các chứng từ có được
14
6
kiểm soát một cách chặt chẽ? 56. Nhân viên có thể chỉnh sửa hoặc xóa số
28
2
liệu trên hệ thống máy tính? 57. Nhân viên có thường xuyên nhập liệu sai
23
7
dữ liệu đầu vào trên hệ thống máy tính và
buộc phải chỉnh sửa vào cuối kỳ khi đối chiếu
dữ liệu thực tế không? 58. Chứng từ kế toán có được ghi chép kịp
17
13
thời, đầy đủ? 59. Các khoản chi đều được xét duyệt và có 18
12
phiếu chi? 60. Có quy định về trình tự luân chuyển
10
20
chứng từ? 61. Các chứng từ có được ký tên đầy đủ của
14
16
các cá nhân tham gia vào hoạt động của
chứng từ? 62. Sổ kế toán có được đánh số trang và đóng
20
10
giáp lai theo quy định? 63. Nghiệp vụ thu chi quỹ có được ghi chép
18
12
kịp thời? 64. Doanh nghiệp có hạn chế tối đa việc thanh
15
15
toán bằng tiền mặt và thanh toán tăng cường
qua ngân hàng? *Kiểm tra độc lập và phân tích, soát xét lại 65. Việc kiểm tra độc lập có được thực hiện? 66. Doanh nghiệp có thường xuyên đối chiếu
9 15
21 15
giữa số liệu tổng hợp và số chi tiết nguyên
liệu, vật tư, hàng hóa, công nợ? 67. Định kỳ có kiểm kê tài sản, đối chiếu
16
14
công nợ? 68. Có thường xuyên đối chiếu số liệu thực tế
16
14
với so với kế hoạch, năm trước của từng bộ
phận cũng như toàn công ty? 69. Ban lãnh đạo có định kỳ phân tích số liệu
9
21
liên quan đến các doanh nghiệp hoạt động
trong ngành hoặc đối thủ cạnh tranh? 70. Các sáng kiến đổi mới và cải tiến có được
9
21
Giám đốc công ty xem xét một cách nghiêm
túc? * Các hoạt động kiểm soát khác 71. Nhân viên có bị cấm thực hiện các cuộc
25
5
gọi đường dài mang tính chất cá nhân bằng
cách sử dụng hệ thống mã? 72. Hệ thống máy tính có buộc khai báo user
28
2
và password trước khi đăng nhập sử dụng
không?
73. Nhân viên có được hướng dẫn về chính
12
18
sách bảo mật máy tính? 74. Các tập tin máy tính quan trọng có được
15
15
back-up định kỳ không? 75. Có hạn chế việc xâm nhập và truy cập vào
9
21
tài sản và dữ liệu thông tin không? 76. Doanh nghiệp có hệ thống ngăn chặn
16
14
virus tự động không? IV. Thông tin và truyền thông: 77. Các báo cáo có đảm bảo yêu cầu về độ
6
24
chính xác, kịp thời và có giá trị giúp nhà quản
lý đánh giá được các rủi ro tác động đến công
ty? 78. Doanh nghiệp có nhận được thông tin
6
24
phản hồi từ khách hàng, nhà cung cấp, nhà
đầu tư? 79. Các than phiền từ nhà cung cấp và khách
15
15
hàng có được kiểm tra nguyên nhân và điều
chỉnh phù hợp không? 80. Nhân viên có báo cáo kịp thời các sự cố
15
15
xảy ra cho người quản lý không? 81. Nhân viên có được khuyến khích báo cáo
22
8
những điều nghi ngờ không hợp lý cho nhà
quản lý doanh nghiệp? 82. Các nhà quản lý có sử dụng chứng từ, sổ
25
5
sách lưu trữ để phúc đáp những yêu cầu từ
phía khách hàng hoặc nhà cung cấp về vấn đề
số dư của họ? 83. Doanh nghiệp có sơ đồ hạch toán mô tả về
0
30
phương pháp xử lý các nghiệp vụ tại đơn vị? 84. Doanh nghiệp có sổ tay hướng dẫn về
0
30
chính sách và thủ tục kế toán tại doanh
nghiệp? Chẳng hạn bảng liệt kê và phân loại
tài khoản sử dụng và diễn giải chi tiết về mục
đích và nội dung từng tài khoản, cách thức xử
lý nghiệp vụ đúng đắn tại doanh nghiệp? 85. Cách thức truyền đạt thông tin hiện tại có
6
24
đảm bảo rằng nhà quản lý hiểu được tâm tư
nguyện vọng của nhân viên cấp dưới và cấp
dưới hiểu được chỉ thị và mong muốn của cấp
trên? 86. Các kênh thông tin hiện tại có đảm bảo
6
24
rằng thông tin cung cấp cho bên ngoài và
thông tin doanh nghiệp nhận được từ bên
ngoài là hợp lý và hữu ích cho các đối tượng
sử dụng? V. Giám sát: 87. Hệ thống kiểm soát nội bộ có tạo điều
0
30
kiện để các nhân viên và các bộ phận giám sát
lẫn nhau trong công việc hàng ngày? 88. Các nhà quản lý có thực hiện giám sát
8
22
thường xuyên hoạt động của từng bộ phận đối
với việc tuân thủ các chính sách, thủ tục của
nhân viên và sự nhất quán trong các chu trình
không? 89. Các hoạt động đánh giá định kỳ của các
0
30
nhà quản lý có được thực hiện để đánh giá sự
hữu hiệu và hiệu quả của hệ thống kiểm soát
và điều chỉnh cho phù hợp với từng giai đoạn
phát triển của doanh nghiệp? 90. Các khiếm khuyết của hệ thống và đề xuất
18
12
để hoàn thiện hệ thống có được báo cáo lên
cấp có liên quan không? 91. Doanh nghiệp có bộ phận kiểm toán nội
0
30
bộ không? 92. Các nhà quản lý có thực hiện các giám sát
0
30
thường xuyên việc quản trị rủi ro tại doanh
nghiệp
Xin chân thành cảm ơn các anh/chị đã điền vào bảng câu hỏi khảo sát này! Kết quả trả
lời của anh chị là tài liệu quý báu cho công việc nghiên cứu thực tế việc áp dụng hệ
thống kiểm soát nội bộ tại doanh nghiệp mà tôi đang tìm hiểu. Mọi thông tin riêng về
quý doanh nghiệp, tôi xin cam đoan bảo mật tuyệt đối.
PHỤ LỤC 2: DANH SÁCH CÁC DOANH NGHIỆP
TIẾN HÀNH KHẢO SÁT
STT
TÊN DOANH NGHIỆP
ĐỊA CHỈ
NGÀNH
CHỨC
NGHỀ
DANH
KINH
NGƯỜI
DOANH
ĐƯỢC
PHỎNG
VẤN Kế toán
1
Công ty cổ phần đồ gỗ
KCN Nam Tân Uyên, Thị
Sản xuất đồ
Starwood Việt Nam
trấn Uyên Hưng, Huyện Tân
gỗ gia dụng
trưởng
2
Công ty TNHH Cerubo
Uyên, Bình Dương Bình Phước A, Bình Chuẩn,
Sản xuất đồ
Kế toán
3
Công ty TNHH Thuận
Thuận An, Bình Dương 1B, An Phú, Thuận An, Bình
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
4
Thái Công ty TNHH Sang Shun
Dương ấp Tân Bình, xã Tân Hiệp,
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
5
Công ty TNHH Chế Biến
Tân Uyên, Bình Dương Bình Chuẩn, Thuận An, Bình
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
6
Gỗ Đông Thâm Công ty TNHH Golden
Dương Thái Hòa, Tân Uyên, Bình
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
7
Fortune Việt Nam Công ty TNHH Lode Star
Dương Tân Hiệp, Tân Uyên, Bình
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
8
Công ty TNHH Chế Biến
Dương Ấp 1, An Phú, Thuận An,
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
Bình Dương
9
Gỗ Mộc Xuyên Công ty TNHH Phát Triển Khu phố 8, Phường Phú Lợi,
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
Thị xã Thủ Dầu Một Bình
gỗ gia dụng
trưởng
10
Công ty TNHH Gỗ Hoa
Sản xuất đồ
Kế toán
Dương Xã Phú Chánh, huyện Tân
11
Nét Công ty TNHH Gỗ Chấn
Uyên, tỉnh Bình Dương xã Tân Vĩnh Hiệp, huyện Tân
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
12
Phong Công ty TNHH Kuolin
Uyên, tỉnh Bình Dương xã Bình Chuẩn, huyện Dĩ An,
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
13
Việt Nam Công ty TNHH Gỗ
tỉnh Bình Dương xã Tân Bình, huyện Dĩ An,
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
14
Thượng Hồng Công ty TNHH Cheng
tỉnh Bình Dương xã Uyên Hưng, Tân Uyên,
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
15
Chia Wood Công ty TNHH Long Hao
Bình Dương xã Bình Chuẩn, huyện Dĩ An,
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
16
Công ty TNHH Maeve
Bình Dương xã An Phú, Thuận An, Bình
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
17
Furn Công ty TNHH Sản xuất
Dương đường Lý Thường Kiệt, thị
gỗ gia dụng Sản xuất đồ
trưởng Giám đốc
18
Thanh Hạc Xí Nghiệp Chế Biến Lâm
trấn Dĩ An, tỉnh Bình Dương xã Bình An,Thị Trấn Dĩ An,
gỗ gia dụng Sản xuất đồ
Giám đốc
19
Nông sản Dĩ An Công ty TNHH Anh Khoa
Bình Dương ấp Bình Thung, xã Bình An,
gỗ gia dụng Sản xuất đồ
Giám đốc
20
Công ty TNHH Sản Xuất
Dĩ An, Bình Dương ấp Tây A, xã Đông Hòa, Dĩ
gỗ gia dụng Sản xuất đồ
Giám đốc
Thương Mại XNK Thanh
An, Bình Dương
gỗ gia dụng
21
Hoàng Lâm DNTN Hà Trung
ấp Đông, xã Đông Hòa, Dĩ
Sản xuất đồ
Giám đốc
22
Công ty TNHH Tiến Triển
An, Bình Dương Tân Hiệp, Tân Uyên Bình
gỗ gia dụng Sản xuất đồ
Kế toán
23
Việt Nam Công ty TNHH Glory
Dương xã Hội Nghĩa, Tân Hiệp, Tân
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
24
Oceanic Việt Nam Công ty TNHH Lực Bang
Uyên, Bình Dương Bình Hòa, Thuận An, Bình
gỗ gia dụng Sản xuất đồ
trưởng Kế toán
25
Công ty TNHH Hansoll
Dương số 6, KCN Sóng Thần I, Bình
gỗ gia dụng Gia công
trưởng Kế toán
Vina
Dương
may, sản xuất
trưởng
xuất khẩu sản
phẩm may
26
Công ty TNHH Green
ấp Bình Đáng, Bình Hòa,
Kế toán
mặc Gia công
Vina
Thuận An, Bình Dương
may, sản xuất
Trưởng
xuất khẩu sản
phẩm may
27
Công ty TNHH May Xuân
Bình Hòa, Thuận An, Bình
Kế toán
mặc Gia công
Hiếu
Dương
may, sản xuất
Trưởng
xuất khẩu sản
phẩm may
28
Công ty TNHH Chiến
Tân Hiệp, Tân Uyên Bình
Kế toán
mặc Gia công
Thắng
Dương
may, sản xuất
Trưởng
xuất khẩu sản
phẩm may
29
Công ty TNHH Hwa Jong
KCN Vsip, Thuận An, Bình
Kế toán
mặc Sản xuất in
30
Garment Accessories Công ty TNHH Gritti Việt
Dương ấp 1B, xã An Phú, Huyện
các loại nhãn Sản xuất nút
Trưởng Kế toán
Nam
Thuận An, Bình Dương
áo và nguyên
Trưởng
phụ liệu
ngành may
PHỤ LỤC 3: LƯU ĐỒ VỀ NGHIỆP VỤ BÁN HÀNG
Nhà cung cấp Đại diện bán hàng
Phòng kinh doanh
Công ty vận tải
Kho
Kế toán
Bắt đầu
Xét duyệt ĐĐH
Hóa đơn 1
PXK 1
Phiếu XN ĐĐH PXK 1
Phê duyệt bán chịu, lập Hóa đơn, Phiếu XK Phiếu XN ĐĐH
Hóa đơn
Hóa đơn 3
3
Hóa đơn 2
Hóa đơn
ĐĐH
Hóa đơn
Phiếu XN ĐĐH
1
4
ĐĐH Bản lưu
Đơn đặt hàng (ĐĐH)
ĐĐH
Nhận hàng và điền vào Phiếu XN ĐĐH
Phiếu xuất kho (PXK) 2
Xuất hàng, ký tên lên phiếu xuất kho (PXK)
PXK
Phiếu xuất kho (PXK) 1 Hóa đơn
1 Hóa đơn
1
2
Phiếu XN ĐĐH
PXK (bản lưu)
Hóa đơn 3
Hóa đơn 3
PXK 1
Hóa đơn
Giao hàng và yêu cầu nhà phân phối ký tên hóa đơn Hóa đơn 3
Phiếu xác nhận ĐĐH (XN ĐĐH) (bản fax)
Hóa đơn 2
4
Hóa đơn
1
1
1
Phiếu XN ĐĐH
Ghi sổ kế toán
Hóa đơn
2
Kết thúc
Phiều XN ĐĐH
Hóa đơn 3
Hóa đơn 2
Hóa đơn
Hóa đơn
1
1
TÀI LIỆU THAM KHẢO
TIẾNG VIỆT
1. Ngô Trần Thị Minh Thúy (2004), Hoàn thiện hệ thống kiểm soát nội bộ nhìn từ
góc độ một doanh nghiệp vừa và nhỏ, Luận văn thạc sỹ kinh tế.
2. Khoa kế toán-kiểm toán trường Đại Học Kinh Tế TP.HCM (2007), Kiểm toán,
Nhà xuất bản lao động xã hội.
3. Khoa kế toán-kiểm toán trường Đại Học Kinh Tế TP.HCM (2007), Hệ thống
thông tin kế toán, Nhà xuất bản thống kê.
4. Nguyễn Thế Hưng (2008), Hệ thống thông tin kế toán, Nhà xuất bản thống kê.
5. Tạp chí kinh tế và phát triển, tạp chí kế toán.
6. www.kiemtoan.com.vn, www.coso.org
TIẾNG ANH
1. Committe of Sponsoring Organisations of the Treadway Commision (COSO),
(1992), Internal control - Integrated framework, Including Executive Summary.
2. Committe of Sponsoring Organisations of the Treadway Commision (COSO),
(1992), Internal control - Integrated framework - Evaluation Tools.
![Luận văn Thạc sĩ: Tổng hợp và đánh giá hoạt tính chống ung thư của hợp chất lai chứa khung tetrahydro-β-carboline và imidazo[1,5-a]pyridine](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250807/kimphuong1001/135x160/50321754536913.jpg)
