BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP.HỒ CHÍ MINH
---o0o---
TRẦN ĐỨC AN
HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI TỔNG CÔNG TY CỔ PHẦN PHONG PHÚ
CHUYÊN NGHÀNH : KẾ TOÁN
MÃ SỐ : 60340301
LUẬN VĂN THẠC SĨ KINH TẾ
NGƯỜI HƯỚNG DẪN KHOA HỌC : TS. NGUYỄN NGỌC DUNG
TP. HỒ CHÍ MINH - NĂM 2014
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả
nêu trong luận văn là trung thực và chưa được công bố trong các công trình khác.
Tác giả luận văn
Trần Đức An
MỤC LỤC
TRANG PHỤ BÌA
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG BIỂU, SƠ ĐỒ
PHẦN MỞ ĐẦU ............................................................................................................ 1
CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ ............. 4
1.1. Khái niệm và vai trò của hệ thống̀ kiểm soát nội bộ: ............................................... 4
1.1.1 Khái niệm: .............................................................................................................. 4
1.1.1.1 Theo báo cáo COSO 1992: .................................................................................. 4
1.1.1.2. Theo báo cáo COSO 2013 .................................................................................. 5
1.2. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ .............................. 7
1.2.1. Giai đoạn tiền COSO 1992 .................................................................................... 7
1.2.2. Giai đoạn báo cáo COSO 1992 ............................................................................. 9
1.2.3. Giai đoạn hậu COSO 1992 .................................................................................. 10
1.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2013 .................... 12
1.3.1. Môi trường kiểm soát .......................................................................................... 12
1.3.1.1. Tính chính trực và các giá trị đạo đức .............................................................. 12
1.3.1.2. Năng lực của đội ngũ nhân viên ....................................................................... 12
1.3.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán .......................................................... 13
1.3.1.4. Triết lý quản lý và phong cách điều hành ........................................................ 13
1.3.1.5. Cơ cấu tổ chức .................................................................................................. 13
1.3.1.6. Phân chia quyền hạn và trách nhiệm ................................................................ 14
1.3.1.7. Chính cách nhân sự........................................................................................... 14
1.3.2. Đánh giá rủi ro ..................................................................................................... 14
1.3.3. Hoạt động kiểm soát ............................................................................................ 16
1.3.3.1. Mối quan hệ giữa hoạt động kiểm soát và đánh giá rủi ro ............................... 16
1.3.3.2. Phân loại hoạt động kiểm soát .......................................................................... 16
1.3.4. Thông tin và truyền thông ................................................................................... 18
1.3.4.1. Thông tin........................................................................................................... 18
1.3.4.2. Truyền thông .................................................................................................... 19
1.3.5. Giám Sát .............................................................................................................. 20
1.3.5.1. Giám sát thường xuyên ..................................................................................... 20
1.3.5.2. Giám sát định kỳ ............................................................................................... 21
1.4. So sánh COSO 1992 và COSO 2013 ..................................................................... 22
1.5. Hạn chế vốn có của hệ thống kiểm soát nội bộ: ..................................................... 24
1.6. Một số đặc điểm hệ thống kiểm soát nội bộ trong các tập đoàn kinh tế tại Việt
Nam: .............................................................................................................................. 25
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CÔNG TY CỔ PHẦN PHONG PHÚ ........................................................................ 30
2.1. Giới thiệu tổng quan về Tổng công ty .................................................................... 30
2.1.1. Lịch sử hình thành và phát triển .......................................................................... 30
2.1.2. Chức năng nhiệm vụ và lĩnh vực hoạt động chủ yếu .......................................... 31
2.1.3. Đặc điểm hoạt động và các mục tiêu hướng đến ................................................. 31
2.1.4. Tình hình tổ chức công tác kế toán ..................................................................... 34
2.2. Thực trạng hệ thống KSNB của Tổng công ty cổ phần Phong Phú ....................... 34
2.2.1. Khảo sát thực tế ................................................................................................... 34
2.2.1.1. Mục đích khảo sát ............................................................................................. 34
2.2.1.2. Đối tượng khảo sát ........................................................................................... 35
2.2.1.3. Nội dung và phương pháp khảo sát (Bảng câu hỏi) ......................................... 35
2.2.2. Thực trạng hệ thống KSNB của Tổng công ty cổ phần Phong Phú .................... 36
2.2.2.1. Thực trạng về môi trường kiểm soát ................................................................ 36
2.2.2.2. Thực trạng về đánh giá rủi ro .......................................................................... 43
2.2.2.3. Thực trạng về hoạt động kiểm soát .................................................................. 47
2.2.2.4. Thực trạng về thông tin và truyền thông .......................................................... 49
2.2.2.5. Thực trạng về giám sát ..................................................................................... 50
2.3. Nhận diện và phân tích các nguyên nhân dẫn đến rủi ro trong hoạt động của công
ty .................................................................................................................................... 52
2.3.1. Nguyên nhân khách quan .................................................................................... 52
2.3.2. Nguyên nhân chủ quan ........................................................................................ 52
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP NHẰM NÂNG CAO TÍNH HIỆU QUẢ
CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG CÔNG TY CỔ PHẦN
PHONG PHÚ ............................................................................................................... 55
3.1. Quan điểm hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty Phong Phú ............. 55
3.2. Giải pháp hoàn thiện ............................................................................................... 57
3.2.1. Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát .............................. 57
3.2.1.1. Tính chính trực và giá trị đạo đức .................................................................... 57
3.2.1.2. Đảm bảo về năng lực nhân viên và chính sách nhân sự ................................... 59
3.2.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán .......................................................... 60
3.2.1.4. Triết lý quản lý và phong cách điều hành ........................................................ 61
3.2.2. Giải pháp nâng cao tính hiệu quả của đánh giá rủi ro ........................................ 62
3.2.3. Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ................................ 64
3.2.4. Giải pháp nâng cao tính hiệu quả của thông tin truyền thông ............................. 66
3.2.5. Giải pháp nâng cao tính hiệu quả của giám sát ................................................... 67
3.3. Một số kiến nghị ..................................................................................................... 68
3.3.1. Đối với Nhà nước ................................................................................................ 68
3.3.2. Đối với Tổng công ty ........................................................................................... 69
KẾT LUẬN .................................................................................................................. 72
TÀI LIỆU THAM KHẢO
PHỤ LỤC 01
PHỤ LỤC 02
DANH SÁCH KHẢO SÁT
DANH MỤC CÁC CHỮ VIẾT TẮT
CP : Cổ phần
HT : Hệ thống
KSNB : Kiểm soát nội bộ
QTRR : Quản trị rủi ro
TK : Tài khoản
NSNN : Ngân sách nhà nước
DANH MỤC CÁC BẢNG BIỂU, SƠ ĐỒ
Biểu 1.1. Các yếu tố của hệ thống KSNB ..................................................................... 23
Sơ đồ 2.1. Tổ chức bộ máy quản lý ............................................................................... 32
1
PHẦN MỞ ĐẦU
1. Sự cần thiết của đề tài
Trong nền kinh tế thị trường hiện nay, cùng với quá trình công nghiệp hóa,hiện
đại hóa đất nước, xu thế hội nập quốc tế thì việc thiết lâp Hệ thống kiểm soát nội bộ là
việc vô cùng cần thiết hơn bao giờ hết đặc biệt là đối với các công ty lớn, Tổng công
ty, Tập đoàn kinh tế có qui mô lớn,đa quốc gia...
Trong quá trình hoạt động, doanh nghiệp gặp không ít rủi ro chủ quan và khách
quan đe dọa đến sự đạt được các mục tiêu. Do vậy mỗi một doanh nghiệp phải tự xoay
sở đối phó với các rủi ro đó. Và hệ thống kiểm soát nội bộ hữu hiệu là một công cụ
giúp nhà quản lý đạt được các mục tiêu. Hay nói cách khác, tập hợp các biện pháp
giúp giảm thiểu hay ngăn ngừa các rủi ro đe dọa sự đạt được các mục tiêu của doanh
nghiệp được coi là hệ thống kiểm soát nội bộ của doanh nghiệp nói chung. Các biện
pháp này có thể là ngăn ngừa hoặc phát hiện gian lận và sai sót.
Báo cáo COSO năm 1992 và năm 2013 được xây dựng trên cơ sở khảo sát các
Tổng công ty lớn và rất lớn ở Hoa Kỳ với quy mô khác biệt rất nhiều so với các loại
doanh nghiệp Việt nam hiện nay. Hơn nữa, lý luận mới về rủi ro theo Báo cáo COSO
năm 2013 vẫn còn là một điều mới mẻ đối với doanh nghiệp Việt nam và các nước. Để
nhìn nhận rủi ro một cách đầy đủ và hệ thống, cũng như xây dựng một chu trình
KSNB để quản trị rủi ro một cách hiệu quả, Tổng công ty cần có thời gian và cách
thức tiếp cận khoa học.
Vì vậy tôi đã chọn đề tài "Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty
cổ phần Phong Phú" trên cơ sở kết hợp với việc tìm hiểu và đánh giá những thuận lợi
và nguy cơ gặp rủi ro trong hệ thống KSNB của Tổng Công ty cổ phần Phong Phú , tôi
đề xuất những định hướng chung nhằm thay đổi quan điểm, cách thức tiếp cận và quản
lý các rủi ro, giúp Tổng Công ty cổ phần Phong Phú hoàn thiện hệ thống KSNB của
mình. Tuy nhiên, để Tổng công ty thực hiện tốt mục tiêu của mình cần phải có những
điều kiện phụ trợ từ bên ngoài, từ chính sách và quy định của Nhà nước do đó tôi cũng
đề xuất các giải pháp phụ trợ từ Nhà nước, từ các đối tượng liên quan để hỗ trợ Tổng
công ty xây dựng được một quy trình KSNB hiệu quả để quản lý tốt hơn các loại rủi ro.
2.Tổng quan nghiên cứu
2.1 Huỳnh Thị Quế Anh (2013) "Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công
ty Đầu tư và Phát triển công nghiệp trách nhiệm hữu hạn một thành viên" Xây dựng hạ
2
tầng khu công nghiệp,khu dân cư đô thị và giao thông giúp thu hút đầu tư,chăm lo đời
sống của người dân của công ty Becamex IDC Corp. Luận văn được thực hiện dựa
trên lý thuyết của hệ thống KSNB phát triển trên cơ sở quản trị rủi ro. Bằng phương
pháp sử dụng bảng câu hỏi, tao đổi với nhà quản lý,tác giả tập trung nghiện cứu
HTKSNB trong các vấn đề như môi trường kiểm soát, quy trình mua hàng và thanh
toán, quy trình KSNB đối với TSCĐ,CCDC,quy trính bán hàng thu tiền tại Tổng công
ty đầu tư và phát triển công nghiệp trách nhiệm hữu hạn một thành viên.
2.2 Ngô Trần Thị Minh Thuý (2013) "Hoàn thiện hệ thống kiểm soát nội bộ nhìn từ
góc độ một doanh nghiệp vừa và nhỏ" Tác giả tiến hành khảo sát 10 doanh nghiệp nhỏ
và vừa để thấy được các mặt tồn tại yếu kém và nguyên nhân trong hệ thống KSNB tại
các doanh nghiệp. Từ đó đi sâu vào phân tích các thủ tục kiểm soát đã được thiết lập
tại các đơn vị này theo từng chu trình hoạt động và đưa ra các giải pháp cụ thể cho
từng thủ tục kiểm soát.
2.3 Nguyễn Thị Phương Hoa Trường đại học Kinh tế quốc dân "Đặc điểm hệ thống
kiểm soát nội bộ trong các tập đoàn kinh tế" Đưa ra một số đặc điểm của hệ thống
KSNB tại các Tập đoàn kinh tế lớn trong các lĩnh vực "nóng" như Ngân hàng tại Việt
Nam hiện nay. Từ đó dựa trên những sự thay đổi về mặt quản lý, hoạt động, điều hành
thông qua các mục tiêu hiệu quả trong hoạt động tác giả đã đưa một số khuyến nghị
cho các tập đoàn có thể áp dụng nhằm đạt được những mục tiêu cụ thể.
3.Mục tiêu nghiên cứu
- Hệ thống hóa về cơ sở lý luận kiểm soát nội bộ
- Phân tích đánh giá thực trạng hệ thống kiểm soát nội bộ tại Tổng công ty cổ
phần Phong Phú
- Đưa ra những giải pháp để hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công
ty cổ phần Phong Phú
4. Đối tượng, phạm vi nghiên cứu
- Đối tượng nghiên cứu là hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần
Phong Phú cụ thể là những người có chức vụ quan trọng trong Tổng công ty (18 đối
tượng) như: Phó phòng, Trưởng phòng, Phó Giám đốc, Giám đốc...và những người có
thâm niên công tác.
- Phạm vi nghiên cứu là tại Tổng công ty cổ phần dệt Phong Phú
5. Phương pháp nghiên cứu
3
- Phương pháp nghiên cứu kết hợp giữa nghiên cứu định tính và phương pháp
thống kê mô tả.
- Phương pháp định tính bao gồm các phương pháp quan sát,tổng hợp,diễn giải
để phân tích ,đánh giá thực trạng và đề xuất các giải pháp hoàn thiện cho đối tượng
nghiên cứu.
6. Những điểm mới của đề tài
. Trình bày các vấn đề cơ bản để hiểu được chức năng, vai trò, nhiệm vụ, tầm
quan trọng, cách thức xây dựng nội dung một hệ thống KSNB hữu hiệu
Làm rõ định nghĩa và vai trò của hệ thống KSNB theo báo cáo COSO 1992 và
theo báo cáo COSO 2013 trên cơ sở phân tích các nội dung quan trọng cần lưu ý.
Việc so sánh báo cáo COSO 1992 với COSO 2013 cho thấy những thay đổi
của KSNB theo báo cáo COSO 2013 nhằm phù hợp với môi trường kinh doanh ngày
càng phức tạp với sự phát triển công nghệ hiện đại.
Dựa trên bảng câu hỏi khảo sát tác giả đã tổng hợp các vấn đề liên quan đến thực
trạng hệ thống KSNB tại Tổng Công Ty cổ phần Phong Phú, dựa trên cơ sở lý thuyết
tác giả thực hiện đánh giá hệ thống KSNB tại công ty cụ thể cho từng bộ phận hợp
thành hệ thống KSNB theo COSO 2013. Bên cạnh đó việc phân tích nguyên nhân của
những hạn chế trong hệ thống KSNB làm cơ sở cho những kiến nghị ở chương 3.
Đưa ra các giải pháp cụ thể vể hoàn thiện từng bộ phận cấu thành hệ thống
KSNB, các giải pháp mang tính chính sách, các hỗ trợ từ Nhà nước...góp phần giảm
thiểu rủi ro, sai sót , gian lận, nâng cao việc điều hành kiểm soát các hoạt động đáp
ứng các mục tiêu của Tổng Công Ty.
7. Kết cấu luận văn
Lời mở đầu
Chương 1: Cơ sở lý luận về hệ thống kiểm soát nội bộ
Chương 2: Thực trạng hệ thống kiểm soát nội bộ tại Tổng công ty cổ phần Phong Phú
Chương 3: Một số giải pháp nhằm nâng cao tính hiệu quả của hệ thống kiểm soát
nội bộ tại Tổng công ty cổ phần Phong Phú
Kết luận
4
CHƯƠNG 1
CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1. Khái niệm và vai trò của hệ thống̀ kiểm soát nội bộ:
1.1.1 Khái niệm:
1.1.1.1 Theo báo cáo COSO 1992:
“Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng quản
trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý
nhằm đạt được các mục tiêu sau đây:
- Sự hữu hiệu và hiệu quả của hoạt động.
- Sự tin cậy của báo cáo tài chính.
- Sự tuân thủ pháp luật và các quy định.
Trong định nghĩa trên có bốn khái niệm quan trọng cần lưu ý, đó là quá trình, con
người, đảm bảo hợp lý và mục tiêu.
• Kiểm soát nội bộ là một quá trình:
Thông qua quá trình lập kế hoạch,thực hiện và giám sát các hoạt động của đơn vị
sẽ được thực hiện. Để đạt được mục tiêu mong muốn đơn vị cần phải kiểm soát hoạt
động của mình, KSNB chính là quá trình này.
KSNB không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động
hiện diện trong mọi bộ phận, gắn chặt vào hoạt động tổ chức và là một nội dung cơ
bản trong các hoạt động của tổ chức. KSNB không phải là một chức năng bổ sung cho
các hoạt động của tổ chức mà nó là một bộ phận không tách rời với hoạt động tổ chức.
• Con người:
KSNB được thực hiện bởi những con người trong tổ chức, bởi suy nghĩ và hành
động của hội đồng quản trị, Ban giám đốc, nhà quản lý và các nhân viên trong đơn vị.
KSNB được thiết kế vận hành bởi họ là những người sẽ vạch ra mục tiêu, đưa ra biện
pháp kiểm soát và vận hành chúng. KSNB chỉ là một công cụ được nhà quản lý sử
dụng chứ không thay thế được nhà quản lý.
Vì mỗi thành viên tham gia vào tổ chức với khả năng, kiến thức, kinh nghiệm và
nhu cầu khác nhau nên hệ thống KSNB chỉ có thể hữu hiệu khi các thành viên trong tổ
chức hiểu rõ về trách nhiệm và quyền hạn của mình, chúng cần được giới hạn ở một
mức độ nhất định. Do vậy để KSNB hữu hiệu cần phải xác định mối liên hệ, nhiệm vụ
và cách thức thực hiện chúng của từng thành viên để đạt được các mục tiêu của tổ chức.
5
• Đảm bảo hợp lý:
KSNB chỉ có thể cung cấp một sự đảm bảo hợp lý cho các nhà quản trị trong việc
đạt được các mục tiêu của tổ chức chứ không thể đảm bảo một cách tuyệt đối. Điều
này xuất phát từ những hạn chế tiềm tàng trong quá trình xây dựng và vận hành hệ
thống KSNB như: sai lầm của con người khi đưa ra quyết định, sự thông đồng của các
cá nhân, sự lạm quyền của nhà quản lý, hay một lý do khác là chi phí cho quá trình
kiểm soát nội bộ không thể vượt quá lợi ích được mong đợi từ quá trình KS đó nên
không thể có một hệ thống KSNB hoàn hảo.
• Các mục tiêu:
Các mục tiêu kiểm soát có thể chia thành ba nhóm chính:
- Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc
sử dụng các nguồn lực.
- Nhóm mục tiêu về báo cáo tài chính: nhấn mạnh đến tính trung thực và đáng tin
cậy của báo cáo tài chính mà tổ chức cung cấp.
- Nhóm mục tiêu về sự tuân thủ: nhấn mạnh đến việc tuân thủ pháp luật và các
quy định.
Các mục tiêu có thể tách biệt nhưng cũng có thê trùng nhau vì các mục tiêu riêng
lẻ trong từng bộ phận,từng hoạt động có thể xếp vào một hay nhiều loại trong ba nhóm
mục tiêu nêu trên.
1.1.1.2. Theo báo cáo COSO 2013
Kiểm soát nội bộ khung COSO 2013 đã được cập nhật và nâng cao. Kể từ khi
phát hành vào năm 1992, Ủy ban các tổ chức bảo trợ (COSO) Kiểm soát nội bộ của
Ủy ban Treadway - Tích hợp khung (framework) đã được chấp nhận rộng rãi và áp
dụng trên toàn thế giới. COSO 2013 được ban hành ngày 14 tháng 5 năm 2013, duy trì
các yếu tố cơ bản của bản: năm thành phần của một hệ thống kiểm soát nội bộ đó là
môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông
và các hoạt động giám sát hỗ trợ nhằm đạt được ba loại mục tiêu: hiệu quả và hiệu quả
hoạt động, độ tin cậy của báo cáo và tuân thủ pháp luật và quy định hiện hành.
Năm thành phần của hệ thống KSNB được đánh giá thông qua các nguyên tắc
nhất định. Điểm khác biệt lớn so với COSO 1992 là việc mở rộng các mục tiêu báo
cáo tài chính đó là các mục tiêu báo cáo phi tài chính và báo cáo nội bộ. Các nguyên
tắc bắt buộc được xây dựng dựa trên những cập nhật phản ánh môi trường kinh doanh
6
hiện đại - gia tăng nhu cầu chi tiêu của chính phủ, nhu cầu tất yếu của con người,
những lợi thế cạnh tranh, môi trường của công nghệ hiện đại tiên tiến.
1.1.2 Vai trò :
Hoạt động kiểm soát nội bộ đóng vai trò quan trọng trong việc đảm bảo hiệu quả
hoạt động và hiệu năng quản lý của đơn vị. Hoạt động kiểm soát không chỉ là trong
một giai đoạn hay một phần của quá trình quản lý mà nó có mặt trong tất cả các
khâu,các giai đoạn trong quá trình quản lý. Nhờ các hoạt động kiểm soát này mà việc
sử dụng các nguồn lực, các mục tiêu,kế hoạch đề ra luôn luôn được giám sát chặt chẽ
từ khi hình thành cho đến lúc kết thúc.
Hệ thống kiểm soát nội bộ có thể được xem như là kết cấu “bê tông cốt thép” của
tòa nhà. Khi có một kết cấu phù hợp để chỉ định và tác nghiệp thì “hệ thống” của
doanh nghiệp sẽ vận hành trơn chu và hạn chế được những rủi ro, sai pham và gian
lận…trong tổ chức.
Trong bất kỳ tổ chức nào thì sự xung đột giữa lợi ích chung và lợi ích riêng giữa
người sử dụng lao động và người lao động luôn tồn tại song hành. Nếu không có một
hệ thống kiểm soát nội bộ thì khi người lao động chỉ quan tâm đến lợi ích riêng của
mình mà làm điều gây ra thiệt hại đến lợi ích chung của tổ chức, của người sử dụng
lao động. KSNB sẽ giúp cho các nhà quản trị giảm thiểu các rủi ro thông qua việc
phân quyền, ủy nhiệm, giao việc cho cấp dưới một cách chính xác, khoa học chứ
không phải chỉ dựa trên cảm tính.
Do vậy, có thể nói một hệ thống KSNB vững mạnh sẽ đem lại cho tổ chức các lợi
ích như: Hạn chế và ngăn ngừa những rủi ro không cần thiết hoặc những thiệt hại
không đáng có; Bảo vệ tài sản khỏi hư hỏng mất mát bởi hao hụt, gian lận, lừa gạt,
trộm cắp; Đảm bảo tính liên hoàn, chính xác của các số liệu tài chính, kế toán, thống
kê cho hoạt động sản xuất kinh doanh hay đầu tư; tạo ra cơ chế vận hành trơn chu
minh bạch và hiệu quả trong công tác quản lý điều hành; Đảm bảo cho tổ chức hoạt
động hiệu quả, sử dụng tối ưu các nguồn lực và đạt được các mục tiêu đề ra; Đảm bảo
cơ chế tác nghiệp tuân thủ theo quan điểm quản trị điều hành của tổ chức và các quy
định của pháp luật; Bảo vệ quyền lợi của nhà đầu tư, cổ đông và gây dựng lòng tin đối
với họ đặc biệt là với những công ty đại chúng; Là nền tảng cho việc vận hành, cải
thiện hệ thống quản lý và tác nghiệp khi doanh nghiệp tăng trưởng về quy mô hoặc mở
rộng nghành nghề.
7
Khi ra quyết định đầu tư thì hệ thống kiểm soát nội bộ vững mạnh cũng là một
trong những yếu tố quan trọng tạo nên sự tin tưởng cho các nhà đầu tư bên ngoài khi
doanh nghiệp có nhu cầu thu hút vốn.
1.2. Lịch sử hình thành và phát triển của hệ thống kiểm soát nội bộ
1.2.1. Giai đoạn tiền COSO 1992
Các hoạt động sản xuất kinh doanh ngày càng phát triển thì các hoạt động kiểm
soát cũng phát triển theo nhằm bảo vệ tài sản và các mục tiêu đề ra với hiệu quả cao
nhất. Hệ thống kiểm soát nội bộ ra đời như là một công cụ chủ yếu để thực hiện chức
năng kiểm soát của các nhà quản lý.
• Giai đoạn sơ khai
Từ những năm cuối thế kỷ 19 các kênh cung cấp vốn hình thành và phát triển
mạnh mẽ,trong đó ngân hàng là kênh cung cấp vốn chủ yếu. Để có thể cung cấp vốn,
ngân hàng cần có bức tranh về tình hình tài chính đáng tin cậy, mà bắt đầu là thông
qua Bảng cân đối kế toán. Muốn vậy,cần có những người có năng lực, độc lập đảm
nhiệm chức năng xác nhận tính trung thực và hợp lý của các thông tin trên báo cáo tài
chính, từ đó có sự ra đời của các công ty kiểm toán độc lập.
Trong quá trình kiểm toán các kiểm toán viên nhận thấy rằng không cần thiết cần
phải kiểm tra tất cả các nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra,
đồng thời dựa vào hệ thống kiểm soát nội bộ do đơn vị thiết lập cũng sẽ giúp hạn chế
các gian lận và sai sót và nâng cao chất lượng của báo cáo tài chính.Vì thế hệ thống
kiểm soát nội bộ bắt đầu được quan tâm nhiều hơn.
Năm 1929 trong một Công bố chính thức của Cục dự trữ liên bang Hoa Kỳ
(Federal Reserve Bulletin) tiền thân của chuẩn mực kiểm toán Hoa Kỳ lần đầu tiên đưa
ra khái niệm Kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát
nội bộ trong doanh nghiệp.Kiểm soát nội bộ được định nghĩa là một công cụ bảo vệ
tiền không bị nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán
chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của
doanh nghiệp.
Năm 1936, Hiệp hội Kế toán công chứng Hoa kỳ (AICPA- American Insitute of
Certified Public Accountants) đã định nghĩa kiểm soát nội bộ “…là các biện pháp và
cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các
tài sản khác,cũng như kiểm tra sự chính xác trong ghi chép của sổ sách”.
8
Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại
Hoa Kỳ đã xuất bản khá nhiều báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu kiểm soát
nội bộ trong các cuộc kiểm toán. Trước đó có khá nhiều vụ phá sản của các công ty
lớn xảy ra như vụ công ty dược phẩm Mc Kesson & Robbin với tổng tài sản lên đến
100 triệu USD do công ty kiểm toán Price Waterhouse thực hiện. Ủy ban chứng khoán
Hoa kỳ (SEC – Securities and Exchange Commission) đã tiến hành điều tra và phát
hiện 20 triệu USD hàng tồn kho và nợ phải thu đã bị khai khống và hơn 20% tài sản
không hiện hữu trong thực tế. Hoặc như trong cuộc kiểm toán công ty Drayer Hanson
là việc thổi phồng các sản phẩm dở dang. Các sai phạm của các công ty này đã có thể
được phát hiện và ngăn chặn nếu công ty có hệ thống kiểm soát nội bộ tốt và các kiểm
toán viên có kiến thức, nhận thức đúng đắn về HT kiểm soát nội bộ.
• Giai đoạn hình thành
Trước những vấn đề đó, năm 1949, AICPA công bố công trình nghiên cứu đầu
tiên về kiểm soát nội bộ với nhan đề “Kiểm soát nội bộ, các nhân tố cấu thành và tầm
quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập” với
định nghĩa kiểm soát nội bộ là “…cơ cấu tổ chức và các biện pháp,cách thức liên quan
được chấp nhận và thực hiện trong một số tổ chức để bảo vệ tài sản, kiểm tra sự chính
xác và đáng tin cậy của số liệu kế toán, thúc đẩy hoạt động có hiệu quả, khuyến khích
sự tuân thủ các chính sách của người quản lý”.
Năm 1958, Ủy ban thủ tục kiểm toán (CAP – Committee on Auditing Procedure)
trực thuộc AICPa ban hành báo cáo về thủ tục kiểm toán 29 SAP về “Phạm vi xem xét
kiểm soát nội bộ của kiểm toán viên độc lập”, trong đó có phân biệt kiểm soát nội bộ
về quản lý và kiểm soát nội bộ về kế toán.
Năm 1962 và 1972 CAP tiếp tục ban hành các SAP để làm rõ hơn các vấn đề
trên. Như vậy trong suốt thời kỳ trên, khái niệm kiểm soát nội bộ đã không ngừng
được mở rông ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy
nhiên trước khi báo cáo COSO (1992) ra đời, kiểm soát nội bộ vẫn mới dừng lại như là
một phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính.
• Giai đoạn phát triển
Vào những thập niên 1970-1980 nền kinh tế Hoa kỳ và các quốc gia khác đã phát
triển mạnh mẽ, kèm theo đó là các vụ gian lận cũng ngày càng tăng, với quy mô ngày
càng lớn.
9
Năm 1977, sau vụ bê bối tai tiếng Watergate với các khoản thanh toán bất hợp
pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua điều luật về chống hối lộ
nước ngoài (Foreign Corrupt practices act) ra đời. Trong đó kiểm soát nội bộ rất được
quan tâm đến để kiểm soát hoạt động.
Năm 1980-1988 với sự sụp đổ hàng loạt của các công ty niêm yết trên sàn chúng
khoán Hoa Kỳ như ngân hàng Continetal Linois National Bank & Trust Co, năm 1984,
công ty dầu khí Texaco Inc, năm 1987 Tập đoàn tài chính Finacial Corp. of
America…Vì thế,Ủy ban COSO (Committee Of Sponsoring Organization) được thành
lập vào năm 1985 dưới sự bảo trợ của năm tổ chức nghề nghiệp bao gồm:
- Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA).
- Hiệp hội Kế toán Hoa kỳ (AAA -American Acounting Association).
- Hiệp hội Quản trị viên tài chính (FEI - Financial Executives Institude).
- Hiệp hội Kế toán viên quản trị (IMA - Institude of Management Accountants).
- Hiệp hội kiểm toán viên nội bộ (IIA - Institude of Internal Auditors).
Các tổ chức này đều hướng tới mục tiêu phát triển vai trò của hệ thống KSNB
trong công ty, nhưng vẫn còn một số điểm chưa nhất quán vì thế đòi hỏi cần phải có
một hệ thống lý luận chuẩn mực về kiểm soát nội bộ.
1.2.2. Giai đoạn báo cáo COSO 1992
Sau một thời gian dài làm việc,đến năm 1992, COSO đã phát hành Báo cáo.
Báo cáo COSO năm 1992 gồm 4 phần:
Phần 1: Tổng quan về KSNB cho nhà quản lý.
Phần này nói về một cái nhìn tổng quát KSNB ở mức độ cao dành riêng cho các nhà
quản lý, giám đốc điều hành, ban giam đốc, các nghị sĩ và cơ quan quản lý Nhà nước.
Phần 2: Khuôn khổ chung của kiểm soát nội bộ.
Đây là phần cơ bản nhất của báo cáo COSO, trong đó có định nghĩa về KSNB,
mô tả các bộ phận cấu thành của KSNB, đưa ra các tiêu chí cụ thể để đánh giá hệ
thống KSNB.
Phần 3: Báo cáo cho các thành viên bên ngoài.
Hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về KSNB.
Phần 4: Các công cụ đánh giá KSNB.
Phần này đưa ra các công cụ, gợi ý hướng dẫn rất thiết thực cho việc đánh giá hệ
thống KSNB.
10
Tóm lại, Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định
nghĩa về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo
cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội
bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng ra
cho cả các phương diện hoạt động và tuân thủ.
1.2.3. Giai đoạn hậu COSO 1992
Báo cáo COSO tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập được cơ sở lý
thuyết rất cơ bản về kiểm soát nội bộ. Sau đó hàng loạt nghiên cứu phát triển về kiểm
soát nội bộ trong nhiều lĩnh vực khác nhau đã ra đời như:
Phát triển về phía quản trị:
Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro doanh nghiệp
(ERM- Enterprise Risk management Framework) trên cơ sở báo cáo COSO 1992.Dự
thảo được trình bày và công bố vào tháng 7.2003 đến năm 2013 ERM chính thức được
ban hành. Do quản trị rủi ro doanh nghiệp là phần mở rộng thêm nên lưu ý rằng ERM
(2013) là “cánh tay nối dài” của Báo cáo COSO (1992) chứ không nhằm thay thế cho
Báo cáo này.
Phát triển cho doanh nghiệp nhỏ và hướng dẫn giám sát hệ thống KSNB:
Năm 2006, COSO nghiên cứu ban hành hướng dẫn “Kiểm soát nội bộ đối với
báo cáo tài chính - Hướng dẫn cho các công ty đại chúng quy mô nhỏ” (COSO
Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng báo cáo COSO 1992 và giải
thích thêm cách thức áp dụng kiểm soát nội bộ trong các công ty quy mô nhỏ. Năm
2008 COSO tiếp tục ban hành thêm dự thảo Hướng dẫn về giám sát hệ thống kiểm
soát nội bộ (COSO Guidance 2008). Hướng dẫn này không nhằm thay thế cho COSO
Guidance 2006 mà bổ sung thêm và tập trung cho việc nâng cao hiệu quả giám sát đối
với kiểm soát nội bộ trong đơn vị.
Phát triển theo hướng kiểm toán độc lập:
Các chuẩn mực kiểm toán của Hoa kỳ cũng sử dụng Báo cáo COSO làm nền tảng
đánh giá hệ thống kiểm soát nội bộ như:
- SAS 78 (1995): Xem xét kiểm toán nội bộ trong kiểm toán BCTC.
- SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét hệ thống
kiểm soát nội bộ trong kiểm toán báo cáo tài chính.
11
- Hệ thống chuẩn mực kiểm toán quốc tế cũng ban hành ISA 35 “Hiểu biết về
tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng
yếu” dựa trên COSO 1992. ISA 35 định nghĩa “Hệ thống KSNB là một quá trình do bộ
máy quản lý, Ban giám đốc và các nhân viên của đơn vị chi phối, được thiết lập để
cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu báo cáo tài chính đáng
tin cậy, pháp luật và các quy định được tuân thủ, hoạt động hữu hiệu và hiệu quả. Hệ
thống kiểm soát nội bộ được thiết kế và thực hiện nhằm giảm thiểu những rủi ro kinh
doanh có khả năng đe dọa đến việc đạt được những mục tiêu trên”.
- ISA 265 “Thông báo về những khiếm khuyết của kiểm soát nội bộ”: yêu cầu
kiểm toán viên độc lập thông báo những khiếm khuyết của kiểm soát nội bộ do kiểm
toán viên phát hiện được cho những người có trách nhiệm trong đơn vị.
Phát triển theo hướng kiểm toán nội bộ, công nghệ thông tin và chuyên sâu vào
những nghành nghề cụ thể:
Hiệp hội kiểm toán viên nội bộ (IIA) không đi sâu vào nghiên cứu các thành
phần của KSNB vì IIA là thành viên của COSO, IIA chỉ đưa ra định nghĩa các mục
tiêu của KSNB bao gồm:
- Độ tin cậy và tính trung thực của thông tin.
- Tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định.
- Bảo vệ tài sản.
- Sử dụng hiệu quả và kinh tế các nguồn lực.
- Hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình.
Bản tiêu chuẩn có tên “Các mục tiêu kiểm soát trong CNTT và các lĩnh vực có
liên quan” (CoBIT – Control Objectives for Information and Related Technology) do
Hiệp hội về kiểm soát và kiểm toán hệ thống thông tin (ISACA) ban hành năm 1996.
CoBIT nhấn mạnh đến kiểm soát trong môi trường tin học, bao gồm những lĩnh vực
hoạch định và tổ chức, mua và triển khai, phân phối và hỗ trợ, giám sát.
Năm 1998 Báo cáo Basel của Ủy ban Basel về giám sát ngân hàng (BCBS -
Basel Committee on Banking Supervision) đã đưa ra công bố về khuôn khổ kiểm soát
nội bộ trong ngân hàng. Báo cáo trên định nghĩa kiểm soát nội bộ: “Kiểm soát nội bộ
là một quá trình bị chi phối bởi Hội đồng Quản trị, các nhà quản lý cao cấp và nhân
viên. Nó không chỉ là một thủ tục hay chính sách được thực hiện tại một thời điểm cụ
thể mà là một hoạt động liên tục ở mọi cấp trong ngân hàng. Hội đồng quản trị và các
12
nhà quản lý cao cấp có trách nhiệm thiết lập một nền văn hóa thích hợp để giúp cho
quá trình kiểm soát nội bộ cũng như liên tục giám sát sự hữu hiệu của nó, tuy nhiên
mỗi cá nhân trong tổ chức phải tham gia quá trình này, các mục tiêu chính của kiểm
soát nội bộ được phân loại như sau:
- Sự hữu hiệu và hiệu quả của các hoạt động.
- Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị.
- Sự tuân thủ pháp luật và các quy định liên quan.
Báo cáo Basel (1998) không đưa ra lý luận mới mà chỉ vận dụng các lý luận cơ
bản của COSO vào lĩnh vực ngân hàng.
1.3. Các bộ phận cấu thành hệ thống kiểm soát nội bộ theo COSO 2013
1.3.1. Môi trường kiểm soát
Môi trường kiểm soát tạo ra sắc thái chung trong đơn vị – nơi mỗi người tiến
hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính vì môi trường
kiểm soát làm nền tảng cho các thành phần khác của KSNB. Những nhân tố của môi
trường kiểm soát theo báo cáo COSO 2013 bao gồm:
1.3.1.1. Tính chính trực và các giá trị đạo đức
Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc vào tính chính
trực và các giá trị đạo đức của những thành viên liên quan tới quá trình kiểm soát.
Tính chính trực và các giá trị đạo đức là yếu tố chính của môi trường kiểm soát,
nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ.
Tính chính trực trước hết là một hành vi đạo đức trong tất cả mọi khía cạnh của
hoạt động kinh doanh. Theo báo cáo của hội đồng Treadway “Một môi trường đạo đức
tốt ở tất cả mọi cấp độ của công ty là điều kiện sống còn để công ty tiến xa hơn nữa.
Môi trường góp phần quan trọng làm nên tính hiệu quả của công ty và hệ thống kiểm
soát nội bộ tinh vi nhất”.
1.3.1.2. Năng lực của đội ngũ nhân viên
Năng lực được phản ánh qua kiến thức và kĩ năng để hoàn thành nhiệm vụ của
từng nhân viên. Do đó, khi tuyển dụng, nhà quản lý cần xem xét về trình độ chuyên
môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời, phải luôn có sự giám
sát, huấn luyện thường xuyên.
13
1.3.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán
Môi trường kiểm soát chịu sự ảnh hưởng đáng kể của Hội Đồng Quản Trị vả Ủy
ban Kiểm toán của doanh nghiệp.
Hội Đồng Quản Trị vả Ủy ban Kiểm toán bao gồm những nhà quản lý độc lập, có
kinh nghiệm và uy tín trong doanh nghiệp, nó sẽ làm cho môi trường kiểm soát được
tốt hơn do nó kiểm soát các hoạt động của nhà quản lý. Ủy ban kiểm toán có thể đưa ra
những đóng góp quan trọng trong việc thực hiện các mục tiêu của doanh nghiệp thông
qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính.
Mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với kiểm toán độc lập và kiểm
toán nội bộ là các nhân tố dùng để xem xét và đánh giá sự hữu hiệu của Hội Đồng
Quản Trị vả Ủy ban Kiểm toán.
1.3.1.4. Triết lý quản lý và phong cách điều hành
Nhà quản lý chịu trách nhiệm trực tiếp cho tất cả mọi hoạt động của một doanh
nghiệp, bao gồm các hệ thống KSNB. Thông thường, nhà quản lý ở các cấp độ khác
nhau chịu trách nhiệm kiểm soát nội bộ khác nhau. Sự khác nhau này thường phụ
thuộc vào các đặc điểm của doanh nghiệp. Vì vậy, phương pháp quản lý và phong
cách điều hành có vai trò quan trọng trong hệ thống kiểm soát nội bộ.
Triết lý và phong cách điều hành bao gồm các yếu tố:
- Nhà quả lý có thể chấp nhận, mạo hiểm hay thận trọng với bao nhiêu mức độ
rủi ro.
Sự liên hệ giữa nhà quản lý cấp cao và người quản lý điều hành đặc biệt là trong
trường hợp cách trở không gian.
-Thái độ và hành động đối với việc lập BCTC, bao gồm các khuynh hướng khác
nhau trong việc áp dụng các nguyên tắc kế toán, mức độ khai báo các thông tin tài
chính quan trọng, kể cả quan điểm về ghi nhận hay giả mạo chứng từ sổ sách.
1.3.1.5. Cơ cấu tổ chức
Cơ cấu tổ chức của một doanh nghiệp tạo nên cơ chế hoạt động kinh doanh nhằm
đạt được mục tiêu của toàn doanh nghiệp như: lập lế hoạch, thực hiện, kiểm soát và
quản lý.
Các yếu tố quan trọng để tạo nên cơ cấu tổ chức tốt là phải phân định rõ khu vực
quyền hạn trách nhiệm cũng như thiết lập việc ủy quyền có hiệu quả. Các hoạt động
14
này bao gồm: mua hàng, sản xuất, bán hàng, tiếp thị và hoạt động khác như hành chính
quân, nhân sự, kĩ thuật.
Mỗi doanh nghiệp có một cơ cấu tổ chức phù hợp với nhu cầu riêng của mình tuy
nhiên điều đó sẽ phụ thuộc vào quy mô và bản chất hoạt động của doanh nghiệp.
1.3.1.6. Phân chia quyền hạn và trách nhiệm
Phân chia quyền hạn và trách nhiệm là việc xác định mức độ tự chủ, quyền hạn
của từng cá nhân hay từng nhóm trong việc đề xuất và giải quyết vấn đề, trách nhiệm
báo cáo đối với các cấp có liên quan. Việc phân định thường thể hiện qua chính sách
trong đó mô tả kiến thức và kinh nghiệm của nhân viên chủ chốt, nguồn lực để thực
hiện các nhiệm vụ đến các hoạt động kinh doanh.
Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào một số chỉ tiêu:
- Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm về
hệ thống thông tin và quyền hạn thay đổi.
- Phù hợp với các tiêu chuẩn và thủ tục kiểm soát liên quan. Bao gồm bảng mô tả
công việc cho nhân việc cho nhân viên.
- Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công
việc và quy mô của doanh nghiệp.
1.3.1.7. Chính cách nhân sự
Chính sách nhân sự là thông điệp của doanh nghiệp về yêu cầu đối với tính chính
trực, hành vi đạo đức và năng lực mà doanh nghiệp mong đợi từ nhân viên. Chính sách
này biểu hiện trong thực tế thông qua việc tuyển dụng, hướng nghiệp, đào tạo, đánh
giá, tư vấn, động viên, khen thưởng và kỷ luật.
1.3.2. Đánh giá rủi ro
Mỗi đơn vị luôn phải đối phó với hàng loạt rủi ro bên trong lẫn bên ngoài. Điều
kiện tiên quyết để đánh giá rủi ro là thiết lập mục tiêu. Mục tiêu phải được thiết lập ở
các mức độ khác nhau và phải nhất quán. Đánh giá rủi ro là quá trình nhận dạng và
phân tích các điều kiện kinh tế, đặc điểm và hoạt động kinh doanh, những quy định
luôn thay đổi nên cơ chế nhận dạng và đối phó rủi ro, từ đó mới có thể quản trị rủi ro.
Nhận dạng rủi ro
Để nhận dạng rủi ro, người quản lí có thể sử dụng nhiều phương pháp khác nhau
từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà
soát thường xuyên các hoạt động. Nhìn chung rủi ro được nhận dạng ở các mức độ sau:
15
- Rủi ro ở mức độ toàn đơn vị: có thể phát sinh do những nhân tố bên ngoài và
bên trong. Vì thế nhận dạng được những nhân tố bên ngoài và bên trong làm gia tăng
rủi ro cho đơn vị sẽ quyết định sự thành công của việc đánh giá rủi ro. Mỗi khi những
nhân tố chính được nhận diện, nhà quản lý có thể nghiên cứu tầm quan trọng của
chúng và liên kết chúng với những nhân tố gây ra rủi ro cho hoạt động kinh doanh.
- Rủi ro ở mức độ hoạt động: Rủi ro ở từng bộ phận hay từng chức năng kinh
doanh chính trong đơn vị. Đánh giá đúng rủi ro ở mức độ hoạt động sẽ góp phần duy
trì rủi ro ở mức độ toàn đơn vị một cách hợp ký.
Phân tích rủi ro
- Sau khi đơn vị đã nhận được rủi ro ở mức độ đơn vị và mức độ hoạt động cần
tiến hành phân tích rủi ro. Có nhiều phương pháp phân tích rủi ro. Tuy nhiên, quá trình
phân tích nhìn chung thường bao gồm các bước sau:
- Đánh giá tầm nhìn quan trọng của rủi ro.
- Đánh giá khả năng (hay sắc xuất) rủi ro có thể xảy ra.
- Xem xét phương pháp quản trị rủi ro - đó là những hoạt động cần thiết cần thực
hiện để giảm thiểu rủi ro.
- Nếu rủi ro ảnh hưởng không đáng kể đến đơn vị và ít có khả năng xảy ra thì nói
chung không cần phải quan tâm nhiều. Ngược lại, một rủi ro có ảnh hưởng trọng yếu
với khả năng xảy ra cao thì cần phải tập trung chú ý. Những tình huống nằm giữa hai
thái cực này thường gây khó khăn cho việc đánh giá. Do vậy cần phân tích hợp lý và
cẩn thận.
- Cần nhận thức rằng rủi ro vẫn còn khả năng phát sinh sau khi đã thực hiện các
biện pháp kiểm soát không những bởi vì nguồn lực hữu hạn, mà còn bởi vì những hạn
chế tiềm năng khác trong mọi hệ thống KSNB.
- Nền kinh tế, ngành nghề kinh doanh, môi trường pháp lý và những hoạt động
của đơn vị luôn thay đổi và phát triển. KSNB hữu hiệu trong điều kiện này có thể lại
không hữu hiệu trong điều kiện khác. Do vậy, nhận dạng rủi ro cần được tiến hành một
cách liên tục. Đó chính là quản trị sự thay đổi. Quản trị sự thay đổi bao gồm việc thu
nhận, xử lý và báo cáo thông tin về những sự kiện, hoạt động và điều kiện chỉ ra
những thay đổi mà đơn vị cần phải phản ứng lại.
- Trong tổ chức, cần có cơ chế để nhận dạng những thay đổi đã, đang và sẽ xảy ra
dưới giả định hay điều kiện nhất định. Cơ chế nhận dạng và phân tích rủi ro nên tập
16
trung vào các dữ kiện có thể xảy ra trong tương lai và lập kế hoạch dựa vào những
thay đổi này.
1.3.3. Hoạt động kiểm soát
Hoạt động kiểm soát là tập hợp các chính sách và thủ tục đảm bảo cho các chỉ thị
của các nhà quản lý được thực hiện nhằm đạt được mục tiêu. Các chính sách và thủ tục
này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và
tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn
doanh nghiệp. Hoạt động kiểm soát diễn ra toàn bộ tổ chức ở mọi cấp độ và mọi hoạt
động. Hoạt động kiểm soát bao gồm:
- Chính sách kiểm soát là những nguyên tắc cần làm, là cơ sở cho việc thực hiện
các thủ tục kiểm soát.
- Thủ tục kiểm soát là những quy định cụ thể để thực thi chính sách kiểm soát.
1.3.3.1. Mối quan hệ giữa hoạt động kiểm soát và đánh giá rủi ro
Khi đánh giá rủi ro, nhà quản lý sẽ xác định các hoạt động cần phải thực thi để
đối phó với những rủi ro đe dọa tới việc đạt được mục tiêu của tổ chức. Các hành động
cần thiết này đóng vai trò định hướng cho việc xây dựng các thủ tục KS.
1.3.3.2. Phân loại hoạt động kiểm soát
Có nhiều loại hoạt động kiểm soát khác nhau mà một tổ chức có thể thiết kế và
áp dụng như kiểm soát phòng ngừa, kiểm soát phát hiện, kiểm soát bù đắp hay kiểm
soát thủ công, kiểm soát trong môi trường và kiểm soát quản lý. Những hoạt động
kiểm soát có thể đáp ứng một mục tiêu kiểm soát riêng biệt.
a. Phân loại theo mục đích sử dụng
- Kiểm soát phòng ngừa: là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả
năng xảy ra sai sót và gian lận ảnh hưởng đến việc đạt được các mục tiêu của doanh
nghiệp.
- Kiểm soát phát hiện: là hoạt động kiểm soát phát hiện kịp thời hành vi sai sót
hoặc gian lận nào đó đã thực hiện. Thông thường người ta có thể kết hợp giữa kiểm
soát phòng ngừa và kiểm soát phát hiện nhằm nâng cao tính hiệu quả của kiểm soát.
- Kiểm soát bù đắp: sau khi phát hiện sai sót, doanh nghiệp phải thay thế những
hoạt động đã kiểm soát đã bị “qua mặt” này bằng những hoạt động khác hữu hiệu hơn
hay phải tăng cường thêm các hoạt động kiểm soát nhằm bổ sung cho một thủ tục
kiểm soát khác chính là kiểm soát bù đắp.
17
b. Phân loại theo chức năng:
- Soát xét của nhà quản lý cấp cao: là việc xoát xét của lãnh đạo cấp cao trong doanh
nghiệp như so sánh kết quả thực tế với dự toán, dự báo, với kì trước hay với các đối thủ
khác. Các chương trình quan trọng phải được soát xét để xác định mức độ hoàn thành.
- Quản trị hoạt động: người quản lý ở các cấp trung gian sẽ soát xét các báo cáo
về hiệu quả của từng bộ phận mà mình phụ trách so với dự toán hay kế hoạch đã đề ra.
Việc soát xét phải tập trung vào cả ba mục tiêu của kiểm soát nội bộ.
- Phân chia trách nhiệm hợp lý: Một hành vi sai sót hay gian lận chỉ có thể xảy ra
khi có những cơ hội hay điều kiện thuận lợi. Do vậy để hạn chế các sai sót và gian lận
cần phải hạn chế tối đa những cơ hội này. Việc phân chia trách nhiệm hợp lý giữa các
chức năng trong doanh nghiệp cần phải được xem xét một cách nghiêm túc và được
xem là một loại kiểm soát phòng ngừa và kiểm soát phát hiện hiệu quả. Bởi lẽ, phân
chia trách nhiệm hợp lý sẽ làm giảm thiểu các cơ hội dẫn đến sai sót và gian lận cũng
như giúp phát hiện ra các sai sót, gian lận này trong quá trình tác nghiệp. Việc phân
chia trách nhiệm yêu cầu:
- Không để một cá nhân nắm tất cả khâu của một quy trình nghiệp vụ từ lúc phát
sinh đến lúc kết thúc.
- Phải tách biệt giữa các chức năng: chức năng xét duyệt nghiệp vụ và chức năng
bảo vệ tài sản, chức năng kế toán và chức năng bảo quản tài sản, chức năng kế toán và
chức năng bảo quản tài sản, chức năng xét duyệt nghiệp vụ và kế toán.
- Kiểm soát quá trình xử lý thông tin: nhiều hoạt động kiểm soát cần được thực
hiện nhằm bảo đảm tính chính xác, tính đầy đủ và phê chuẩn đúng đắn cho các nghiệp
vụ diễn ra trong doanh nghiệp. Kiểm soát quá trình xử lý thông tin đóng một vai trò
quan trọng trong hoạt động kiểm soát nói chung. Các hệ thống thông tin ngày nay
được xử lý phần lớn bằng các chương trình máy tính kết hợp với một số thủ tục được
xử lý thủ công bằng con người. Vì vậy, kiểm soát quá trình xử lí thông tin có thể chia
ra làm hai loại chính đó là kiểm soát chung và kiểm soát ứng dụng.
- Kiểm soát chung: là hoạt động kiểm soát áp dụng cho tất cả các hệ thống ứng
dụng để đảm bảo cho hệ thống này hoạt động liên tục và ổn định. Cụ thể, kiểm soát
chung bao gồm kiểm soát hoạt động của trung tâm dữ liệu, các phần mềm hệ thống,
kiểm soát truy cập và kiểm soát các hệ thống ứng dụng.
18
- Kiểm soát ứng dụng: là hoạt động kiểm soát áp dụng cho từng hệ thống cụ thể.
Kiểm soát ứng dụng phải đảm bảo dữ liệu được nhập và xử lý một cách chính xác, đầy
đủ cũng như phát hiện các dữ liệu không hợp lý hoặc chưa được xét duyệt của nhà
quản lý. Cụ thể kiểm soát ứng dụng sẽ tập trung vào kiểm soát dữ liệu đầu vào, kiểm
soát quá trình xử lý và cuối cùng là kiểm soát dữ liệu đầu ra.
Kiểm soát chung và kiểm soát ứng dụng có liên quan mật thiết và hỗ trợ lẫn
nhau. kiểm soát chung rất cần để đảm bảo cho sự vận hành của kiểm soát ứng dụng.
Ngược lại, kiểm soát ứng dụng giúp phát hiện vấn đề, đưa ra các đề xuất để sửa đổi và
hoàn thiện các hệ thống từ đó làm cho kiểm soát chung đầy đủ và hữu hiệu hơn.
Kiểm soát vật chất: Đây là hoạt động kiểm soát “cứng”, một loại hoạt động kiểm
soát thường được mọi người nghĩ tới nhất khi nói về KSNB trong doanh nghiệp. Cụ
thể, kiểm soát vật chất là các hoạt động kiểm soát nhằm đảm bảo cho tài sản của doanh
nghiệp được bảo vệ một cách chặt chẽ. Ngoài ra, hoạt động kiểm soát vật chất còn bao
gồm việc định kỳ tiến hành kiểm kê tài sản và đối chiếu với số liệu sổ sách. Bất kỳ sự
chênh lệch nào cũng cần được giải trình xử lý thỏa đáng. Kiểm soát vật chất nhằm đảm
bảo cho sự tồn tại, chất lượng hay tình trạng của các tài sản phục vụ cho hoạt động sản
xuất, kinh doanh ổn định của doanh nghiệp.
Phân tích rà soát: đây là việc so sánh giữa kết quả thực hiện với số liệu dự toán
hay giữa các thông tin tài chính và phi tài chính nhằm phát hiện ra các biến động bất
thường để nhà quản lý có các biện pháp chấn chỉnh kịp thời.
1.3.4. Thông tin và truyền thông
1.3.4.1. Thông tin
Mọi bộ phận và cá nhân trong doanh nghiệp đều phải có những thông tin cần
thiết giúp thực hiện trách nhiệm của mình trong đó có trách nhiệm kiểm soát. Vì vậy,
những thông tin cần phải được xác định, thu thập và truyền đạt tới những cá nhân, bộ
phận liên quan một cách kịp thời và thích hợp. Hệ thống thông tin của doanh nghiệp
tạo ra các báo cáo, trong đó chứa đựng những thông tin tài chính, hoạt động hay tuân
thủ, giúp cho nhà quản lý điều hành và kiểm soát doanh nghiệp. Một thông tin có thể
dùng cho nhiều mục tiêu khác nhau, như để lập BCTC, để xem xét việc tuân thủ pháp
luật và các quy định hay được dùng để điều hành hoạt động sản xuất, kinh doanh của
doanh nghiệp.
19
Đơn vị cần xác định các thông tin cần thiết phải thu thập, xử lý và báo cáo vấn đề
quan trọng nhất là thông tin phải phù hợp với nhu cầu, đặc biệt trong giai đoạn doanh
nghiệp đối mặt với thay đổi trong kinh doanh, với sự cạnh tranh gay gắt và sự thay đổi
nhu cầu khách hàng. Do vậy, hệ thống thông tin cũng phải thay đổi phù hợp nhằm đáp
ứng mục tiêu mới của doanh nghiệp. Một hệ thống thông tin tốt cần có các đặc điểm sau:
- Hỗ trợ cho chiến lược kinh doanh.
- Hỗ trợ cho sáng kiến mang tính chiến lược.
- Tích hợp với hoạt động kinh doanh.
- Phối hợp thông tin cũ và mới.
- Chất lượng thông tin.
1.3.4.2. Truyền thông
Truyền thông là việc trao đổi và truyền đạt các thông tin cần thiết đến các bên có
liên quan cả trong lẫn ngoài doanh nghiệp. Bản thân mỗi hệ thống thông tin đều có
chức năng truyền thông. Bởi có như vậy thì những thông tin đã được thu thập và xử lý
mới có thể đến được với các đối tượng có nhu cầu để giúp họ thực hiện được trách
nhiệm của mình. Hệ thống truyền thông gồm hai bộ phận:
a. Truyền thông bên trong
Cùng với việc nhận được các thông tin thích hợp, tất cả nhân viên, đặc biệt
những người có trách nhiệm quan trọng về quản trị tài chính và kinh doanh, cần nhận
được các thông báo ngắn gọn từ người quản trị cao cấp để thực hiện công việc. Ngược
lại, người quản lý cao cấp nhất phải phản hồi ý kiến đề xuất của thuộc cấp. Các kênh
thông tin từ trên xuống dưới hay từ dưới lên trên phải được thiết lập để đảm bảo sự
truyền thông này. Ngoài ra, việc trao đổi thông tin hàng ngày giữa các cá nhân hay bộ
phận trong doanh nghiệp cũng cần được thông suốt. Điều quan trọng là việc truyền
thông phải giúp cho mỗi cá nhân trong doanh nghiệp hiểu rõ công việc của mình cũng
như ảnh hưởng của nó đến các cá nhân khác để từ đó có những biện pháp khắc phục.
Thiếu sự hiểu biết này sẽ làm nảy sinh các vấn đề bất lợi cho việc đạt được các mục
tiêu của doanh nghiệp.
b. Truyền thông bên ngoài
Thông tin từ các đối tượng bên ngoài doanh nghiệp như: nhà cung cấp ngân
hàng, cơ quan quản lý nhà nước, khách hàng…. Cũng cần được thu thập, xử lý và báo
cáo cho các cấp thích hợp để giúp cho doanh nghiệp có cách ứng xử kịp thời. Tương tự
20
như truyền thông bên trong, bất cứ người bên ngoài nào làm việc với công ty cần phải
biết được một số quy định của công ty như tiền hoa hồng không được chấp nhận, các
khoản chi trả không hợp lệ. Công ty có thể thông tin trực tiếp về điều mà công ty
mong muốn khi làm với họ. Xuất phát từ mối quan hệ không thể tách rời giữa thông
tin và truyền thông nên hai khái niệm này được trình bày chung cấu thành một bộ phân
hệ thống KSNB. Thông tin truyền thông phải bảo đảm “phủ sóng” tới mọi bộ phận của
hệ thống KSNB.
Thông tin truyền thông phải bảo đảm “phủ sóng” tới mọi bộ phận, phòng ban và
các cá nhân trong từng doanh nghiệp cũng như các đối tượng bên ngoài có liên quan.
Thông tin và truyền thông ngày càng quan trọng trong việc giúp tổ chức đạt được các
mục tiêu của mình để tồn tại và phát triển.
1.3.5. Giám Sát
Giám sát là bộ phận cuối cùng của hệ thống KSNB, là quá trình đánh giá chất
lượng của hệ thống KSNB theo thời gian. Quá trình giám sát được thực hiện bởi những
người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát.
Giám sát được thực hiện mọi hoạt động trong doanh nghiệp, đôi khi còn áp dụng cho
đối tượng bên ngoài theo hai cách: giám sát thường xuyên và giám sát định kỳ.
1.3.5.1. Giám sát thường xuyên
Các hoạt động giám sát thường xuyên được thực hiện đồng thời trong các hoạt
động hàng ngày của đơn vị. Một số ví dụ của giám sát thường xuyên:
- Báo cáo hoạt động và BCTC: dựa trên báo cáo này, những khá biệt hay chênh
lệch đáng kể so với dự toán hay kế hoạch sẽ được phát hiện một cách nhanh chóng.
- Thông tin từ các đối tác bên ngoài sẽ làm rõ thêm các thông tin bên trong.
- Một cơ cấu tổ chức thích hợp cùng với hoạt động giám sát thường xuyên chính là
sự giám sát tốt nhất cho hệ thống KSNB và giúp xác định các khiếm khuyết của hệ thống.
Việc đối chiếu giữa số liệu ghi chép về tài sản trên sổ sách với số liệu tài sản thực
tế cũng là thủ tục giám sát thường xuyên.
- Kiểm toán nội bộ và kiểm toán độc lập thường đưa ra những kiến nghị và biện
pháp cải tiến KSNB.
21
1.3.5.2. Giám sát định kỳ
Giám sát định lỳ giúp doanh nghiệp có cái nhìn khách quan, độc lập hơn về tính
hữu hiệu của HTKSNB đồng thời, nó còn giúp đánh giá tính hữu hiệu của việc giám
sát thường xuyên. Khi thực hiện giám sát định kỳ cần chú ý các nội dung sau:
- Phạm vi và mực độ thường xuyên của việc giám sát định kì:
Phạm vi đánh giá tùy thuộc vào loại mục tiêu cần quan tâm: hoạt động, BCTC
hay tuân thủ. Mức độ thường xuyên của giám sát định kì phụ thuộc vào đánh giá rủi
ro, phạm vi và mức độ của giám sát thường xuyên.
- Người thực hiện giám sát định kì
Thông thường thì giám sát định kì diễn ra với hình thức tự đánh giá (người quản
lý và nhân viên đảm nhận một nhiệm vụ cụ thể nào đó sẽ tự đánh giá về sự hữu hiệu
của các thủ tục kiểm soát đối với các hoạt động của họ).
- Quy trình đánh giá trong giám sát định kì: người đánh giá phải hiểu rõ hoạt
động của đơn vị, yếu tố của hệ thống KSNB và đánh giá sự hữu hiệu của HTKSNB
trong hoạt động thực tế.
- Phương pháp đánh giá trong giám sát định kì: có nhiều phương pháp và công cụ
có thể sử dụng để đánh giá HT KSNB. Các công cụ cụ thể là: Bản kiểm tra, bản câu
hỏi và lưu đồ. Về phương pháp đánh giá: Một số doanh nghiệp sử dụng phương pháp
so sánh thông qua so sánh HT KSNB của họ với các doanh nghiệp khác.
- Tài liệu hóa: Mức độ tài liệu hóa của hệ thống KSNB tùy thuộc vào quy mô và
sự phức tạp của từng doanh nghiệp. Các doanh nghiệp lớn luôn có những sổ tay về các
chính sách đơn vị, sơ đồ cơ cấu tổ chức, về bản mô tả công việc, các hướng dẫn công
việc và lưu đồ về hệ thông thông tin. Các doanh nghiệp nhỏ thường ít quan tâm đến
việc tài liệu hóa các nội dung trên. Chính người đánh giá sẽ quyết định cần tài liệu hóa
những gì khi họ đánh giá hệ thống KSNB.
- Lập và lưu hồ sơ: việc lưu trữ hồ sơ giúp cho hoạt động giám sát hiệu quả hơn.
Bản chất và phạm vi vủa hồ sơ sẽ trở lên quan trọng nếu hồ sơ đó lưu trữ các báo cáo
về hệ thống và đánh giá các bên liên quan.
- Tiêu chí đánh giá:
+ Mục đích và tính thường xuyên của giám sát định kì trong HTKSNB.
+ Sự phù hợp của quy trình giám sát.
+ Sự phù hợp và tính hợp lí của phương pháp đánh giá hệ thống.
22
+ Mức độ thích hợp của chứng từ.
- Báo cáo về những khiếm khuyết của hệ thống nội bộ: thông tin cần báo cáo là
những khiếm khuyết của hệ thống tác động đến việc thực hiện mục tiêu của đơn vị.
Bên cạnh những khiếm khuyết phát hiện, cần xem xét hậu quả do khiếm khuyết gây ra.
Các phát hiện của nhân viên khi thực hiện các hoạt động hàng ngày thì được báo cáo
cho người quản lí trực tiếp. Sau đó người này sẽ báo cáo lên cấp cao hơn để đảm bảo
rằng thông tin sẽ đến người có thể đưa ra các hoạt động cần thiết.
1.4. So sánh COSO 1992 và COSO 2013
* Giống nhau:
- Đều được xem như là một quá trình.
- Bị chi phối bởi Hội đồng quản trị, Ban giám đốc và các CBCNV còn lại của
đơn vị.
- Chỉ cung cấp một sự đảm bảo hợp lý giúp doanh nghiệp đạt được các mục tiêu
đề ra.
* Khác nhau:
Theo báo cáo của COSO 2013 ngoài ba mục tiêu về báo cáo tài chính, hoạt động
và tuân thủ còn đề cập đến mục tiêu hiệu lực và hiệu quả các hoạt động báo cáo tài
chính đáng tin cậy; Tuân thủ pháp luật và các quy định. Mục tiêu này được xây dựng
dựa trên sứ mạng của đơn vị, và có cấp độ cao hơn so với các mục tiêu khác. Ngoài ra
các vấn đề về rủi ro sẽ được xem xét bao quát hơn, xuyên suốt ở tất cả các bộ phận.
Ngoài ra thứ tự ưu tiên của các yếu tố cấu thành hệ thống kiểm soát nội bộ cũng khác
nhau:
23
Các yếu tố HT KSNB theo COSO 1992 Các yếu tố HT KSNB theo COSO 2013
Biểu 1.1. Các yếu tố của hệ thống KSNB
Trong nội dung các yếu tố cấu thành cũng có nhiều điểm khác biệt, cụ thể như sau:
- Môi trường kiểm soát:
COSO 1992 nhìn nhận triết lý quản lý và phong cách điều hành là yếu tố hợp
thành của môi trường quản lý, còn COSO 2013 thì xem quản trị rủi ro là yếu tố hợp
thành môi trường quản lý. COSO 2013 nhìn nhận rủi ro là tất yếu và không thể xóa bỏ
mà đơn vị phải luôn tính đến trong quá trình hoạt động kể cả sai soát có tính trọng yếu,
vi phạm pháp luật và tham nhũng. Trên quan điểm đó đơn vị xác định các mức rủi ro
có thể chấp nhận cho toàn bộ đơn vị và từng cấp độ cụ thể còn các nội dung khác trong
môi trường kiểm soát về cơ bản không thay đổi nhiều ở các nội dung: Nêu cam kết về
sự trung thực và giá trị đạo đức, thực hiện trách nhiệm giám sát, thiết lập cơ cấu, ủy
quyền và trách nhiệm, nêu cam kết về năng lực, thúc đẩy trách nhiệm giải trình.
- Đánh giá rủi ro:
COSO 2013 chỉ ra các mục tiêu thích hợp và những kỹ thuật cụ thể hơn để đánh
giá rủi ro gian lận. Ngoài ra, các cách thức phản ứng với rủi ro cũng đa dạng hơn từ đó
nhận dạng và phân tích các thay đổi quan trọng các hoạt động.
- Hoạt động kiểm soát:
Hoạt động kiểm soát là việc triển khai các chính sách, qui trình, biện pháp, thủ
tục đảm bảo chỉ thị của ban lãnh đạo trong giảm thiểu rủi ro và tạo điều kiện cho tổ
chức đạt được mục tiêu đặt ra được thực thi nghiêm túc trong toàn tổ chức. Trong báo
cáo COSO 2013 còn đề cập đến nội dung chọn lựa và phát triển các hoạt động kiểm
24
soát hay chọn lựa và phát triển các hoạt động kiểm soát chung về kỹ thuật mà báo cáo
COSO 1992 chưa đề cập đến.
- Thông tin và truyền thông:
COSO 2013 nhấn mạnh hơn về tầm quan trọng của thông tin trong điều kiện sự
phát triển mạnh mẽ của khoa học về công nghệ thông tin hiện nay và nội dung thông
tin phải gắn liền với việc quản lý các rủi ro trong doanh nghiệp. Việc sử dụng thông tin
thích hợp là rất quan trọng phục vụ việc truyền thông nội bọ và bên ngoài còn COSO
1992 quan tâm hơn đến việc rà soát và phát triển hệ thống thông tin trên cơ sở một
chiến lược dài hạn.
- Giám sát:
Theo báo cáo COSO 1992 thì phải thường xuyên và định kỳ giám sát và kiểm tra
các hoạt động để đánh giá chất lượng của hệ thống KSNB để có các điều chỉnh, cải
tiến thích hợp còn theo báo cáo COSO 2013 thì phải thực hiện đánh giá liên tục và
định kỳ các hoạt động đồng thời phải đánh giá và truyền thông về kết quả của quá
trình giám sát đó.
Từ những nhận định trên về sự giống và khác nhau giữa COSO 1992 và 2013 tác
giả thấy theo khuôn mẫu COSO 2013 rõ ràng, chi tiết và dễ áp dụng hơn và đánh giá
chính xác hiệu quả của hệ thống KSNB ở Tổng Công ty Cổ phần Phong Phú. Bài luận
văn này tác giả phân tích, đánh giá thực trạng hệ thống KSNB dựa trên khuôn mẫu
COSO 2013.
1.5. Hạn chế vốn có của hệ thống kiểm soát nội bộ:
Tại bất kỳ đơn vị nào, dù đã đầu tư rất nhiều trong thiết kế và vận hành hệ thống,
thế nhưng vẫn không thể có một hệ thống KSNB hoàn toàn hữu hiệu. Bởi lẽ ngay cả
khi có thể xây dựng được một hệ thống hoàn hảo về cấu trúc, tính hữu hiệu thật sự của
nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm
việc và tính đáng tin cậy của lực lượng nhân sự…Nói cách khác, hệ thống KSNB chỉ
có thể giúp hạn chế tối đa những sai phạm mà thôi, vì nó có những hạn chế tiềm tàng
xuất phát từ những nguyên nhân sau đây:
- Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí,
đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp
dưới…
25
- Khả năng đánh lừa, lẩn trốn của nhân viên thông qua sự thông đồng với nhau
hay với các bộ phận bên ngoài đơn vị.
- Hoạt động kiểm soát thường chỉ nhằm vào nghiệp vụ thường xuyên phát sinh
mà ít chú ý đến các nghiệp vụ không thường xuyên, do đó những sai phạm trong
nghiệp vụ này thường hay bị bỏ qua.
- Yêu cầu thường xuyên và trên hết của người quản lý là chi phí bỏ ra cho hoạt
động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính sai hay gian lận gây ra.
- Luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền
hạn của mình phục vụ cho mưu đồ riêng.
- Điều kiện hoạt động của đơn vị thay đổi nên dẫn tới những thủ tục kiểm soát
không còn phù hợp.
Chính những hạn chế tiềm tàng của KSNB là nguyên nhân khiến cho KSNB
không thể đảm bảo tuyệt đối, mà chỉ bảo đảm hợp lý trong việc đạt được các mục tiêu
của mình.
1.6. Một số đặc điểm hệ thống kiểm soát nội bộ trong các tập đoàn kinh tế tại
Việt Nam:
Tập đoàn kinh tế là nhóm công ty có quy mô lớn mới được hình thành ở Việt Nam
trong quá trình hội nhập. Các tập đoàn kinh tế có qui mô lớn, phạm vi hoạt động phân
tán, tính chất hoạt động của các đơn vị thành viên có thể rất đa dạng, phức tạp do đó
sai phạm trong hoạt động thực tế tại các đơn vị thành viên có thể dễ nảy sinh, chậm
hoặc khó bị phát hiện và điều chỉnh kịp thời dẫn đến rủi ro cao trong việc không đạt
được mục tiêu, chiến lược và kế hoạch đã đặt ra của tập đoàn nói chung. Việc thực
hiện được các mục tiêu có ý nghĩa quan trọng không chỉ với bản thân các tập đoàn mà
còn với cả nền kinh tế. Kiểm soát nội bộ được xem là một cách thức để nhà quản lý
hiện thực hóa mục tiêu đã xác định.
Với tác dụng của môi trường kiểm soát trong mô hình tập đoàn, nâng cao nhận
thức của nhà quản lý về môi trường kiểm soát được xem là nội dung quan trọng, có
ảnh hưởng quyết định đến kiểm soát nội bộ.
Từ góc nhìn của nhà quản lý tập đoàn, sự phân quyền quản lý và trách nhiệm
kiểm soát cho các đơn vị thành viên sẽ giảm tải trách nhiệm kiểm soát trực tiếp của
nhà quản lý tập đoàn, khai thác và phát huy tính tự chủ, linh hoạt của nhà quản lý đơn
vị thành viên. Tuy nhiên, nhà quản lý tập đoàn vẫn phải kiểm soát các đơn vị thành
26
viên để bảo đảm các đơn vị thành viên hoạt động trong chiến lược chung của tập đoàn
và phục vụ lợi ích tập đoàn cao nhất. Nếu các đơn vị thành viên là các đơn vị kinh
doanh độc lập, không có ảnh hưởng lẫn nhau thì việc các đơn vị thành viên tối đa hoá
lợi nhuận sẽ đóng góp nhiều nhất vào kết quả của toàn tập đoàn. Khi đó, nhà quản lý
tập đoàn chỉ cần tập trung kiểm tra xem kết quả báo cáo của các đơn vị thành viên có
đáng tin cậy, có bảo đảm khả năng duy trì trong tương lai, có đúng với chiến lược của
tập đoàn… Tuy nhiên, trên thực tế, hoạt động của các đơn vị thành viên thường có
quan hệ với nhau và quan hệ này ngày càng tăng một cách mạnh mẽ. Việc các đơn vị
thành viên kinh doanh các mặt hàng tương tự, hoặc các mặt hàng thay thế, hay bổ sung
sẽ dẫn đến hoạt động của đơn vị này ảnh hưởng đến đơn vị kia. Khi đó cần có vai trò
kiểm soát và điều tiết từ phía nhà quản lý tập đoàn để bảo đảm mức độ hoạt động của
các đơn vị thành viên ở mức tối đa hóa kết quả chung của toàn bộ tập đoàn. Kiểm soát
này có thể đối với lượng hàng bán ra, mức giá bán hoặc với cả giá bán và lượng bán.
Tập đoàn sẽ xác định khối lượng và mức giá tối đa hoá lợi ích chung của toàn tập
đoàn, sau đó phân bổ cho các đơn vị thành viên và kiểm tra việc thực hiện trên thực tế
của các đơn vị thành viên về giá và lượng bán được giao.
Nếu trong mô hình tổ chức của tập đoàn có đơn vị thành viên là công ty tài
chính, hay quỹ đầu tư thì vai trò kiểm soát của tập đoàn đối với đơn vị này cũng có
nhiều nội dung hơn nhằm kiểm soát rủi ro của đơn vị nói riêng và ảnh hưởng đến tập
đoàn nói chung. Trường hợp công ty tài chính hay quỹ đầu tư hoạt động trên cơ sở vốn
huy động và đầu tư vào các cơ hội kinh doanh kiếm lời, rủi ro trong đầu tư rất cao nên
tập đoàn cần kiểm soát đối với đơn vị thông qua qui định về lĩnh vực đầu tư, cơ cấu
đầu tư, qui mô đầu tư, thời gian đầu tư…
Nếu trong mô hình tổ chức của tập đoàn có đơn vị thực hiện những công việc
hỗ trợ cho các đơn vị khác và kết quả không thể hiện bằng tiền (ví dụ bộ phận bảo
hành, bộ phận kỹ thuật, bộ phận nghiên cứu phát triển…) thì kiểm soát của tập đoàn
với các đơn vị này cần được thực hiện theo cách giao nhiệm vụ đầu ra, giao kinh phí
(đầu vào hoạt động), đánh giá kết quả và chi tiêu thực tế. Công việc kiểm soát này đòi
hỏi nhà quản lý tập đoàn phải hiểu được đặc tính của kết quả đầu ra để xây dựng các
tiêu chí đánh gía kết quả đầu ra phù hợp cũng như mức chi tiêu hợp lý của bộ phận.
Công tác kế hoạch bao gồm việc lập và sử dụng kế hoạch để hướng dẫn và theo
dõi hoạt động thực tế. Nếu kế hoạch được lập một cách đầy đủ và đáng tin cậy sẽ tạo
27
cơ sở tốt để theo dõi, điều tiết hoạt động thực tế. Tập đoàn cần lập kế hoạch chiến lược
5 năm, trên cơ sở đó các đơn vị thành viên lập kế hoạch năm và kế hoạch năm này cần
được tập đoàn kiểm tra để bảo đảm sự phù hợp với kế hoạch chiến lược.
Trong các tập đoàn, do đặc điểm qui mô hoạt động lớn, phạm vi hoạt động phân
tán, việc sử dụng thông tin về thực tế hoạt động để kiểm soát và điều tiết của nhà quản
lý công ty mẹ nên được xem là cách thức thường xuyên; trên cơ sở kiểm tra thông tin
nhà quản lý sẽ kết hợp kiểm soát tại chỗ (tại địa bàn) để bảo đảm tiết kiệm thời gian và
kinh phí. Muốn vậy, thông tin trong báo cáo cung cấp về công ty mẹ để kiểm soát và
điều tiết cần chú trọng đáp ứng các yêu cầu về độ tin cậy, tính kịp thời, tính cụ thể (do
tính chất hoạt động có thể có nhiều khác biệt giữa các đơn vị thành viên). Hệ thống
thông tin kế toán trong các ngân hàng là một ví dụ. Tuy nhiên, vấn đề đặt ra sẽ là thực
hiện bảo mật cho hệ thống thông tin kế toán về cả phần cứng và phần mềm. Bên cạnh
hệ thống thông tin kế toán phản ánh tình hình tài chính, nhà quản lý tập đoàn còn cần
đến thông tin phi tài chính như chất lượng sản phẩm dịch vụ cung ứng, độ hài lòng của
khách hàng, sự gắn bó của khách hàng, tình hình thị phần, tình hình về bảo vệ môi
trường, an toàn lao động, …. Các thông tin này phản ánh khả năng hoạt động trong dài
hạn của doanh nghiệp nên hữu ích với nhà quản lý và có thể phản ánh thực tế không
giống thông tin kế toán phản ánh, đặc biệt khi có các thao tác trong công tác kế toán để
phản ánh sai lệch về kết quả hoạt động từ các đơn vị thành viên. Vì thế việc sử dụng
kết hợp thông tin phi kế toán với thông tin kế toán là rất cần thiết.
Với tập đoàn kinh tế, do qui mô hoạt động lớn, thủ tục kiểm soát sau khi được
thiết kế sẽ vận hành kiểm soát một số lượng lớn các giao dịch, do đó tính kinh tế của
thủ tục kiểm soát sẽ thuyết phục hơn.
Kiểm soát các xử lý thông tin cần thiết lập để bảo đảm thông tin cung cấp là
đáng tin cậy, bao gồm kiểm soát thông tin đầu vào, kiểm soát quá trình xử lý dữ liệu,
kiểm soát thông tin đầu ra, và an ninh mạng. Trong tập đoàn kinh tế khi hệ thống
thông tin được phát triển để phục vụ quản lý, thủ tục kiểm soát thông tin là một nội
dung then chốt.
Trong mô hình tập đoàn, nguyên tắc phân chia trách nhiệm cần được quán triệt
vì qui mô hoạt động lớn, tính chất hoạt động phức tạp đòi hỏi nhân sự nên được
chuyên môn hóa cao.
Kiểm toán nội bộ trong tập đoàn nên thực hiện kiểm toán theo cách tiếp cận rủi
28
ro, nhận diện rủi ro, đánh giá và đề xuất các kiểm soát hiệu lực với với rủi ro. Trong
bối cảnh rủi ro cao, kiểm toán viên nội bộ cần hiểu được ảnh hưởng của rủi ro kinh
doanh đến kết quả tài chính, đến rủi ro tiềm tàng về những sai lệch trong báo cáo tài
chính, rủi ro gian lận và ảnh hưởng đến tài chính để từ đó xác định trọng tâm và cách
thức kiểm toán phù hợp. Kiểm toán nội bộ có thể thực hiện đánh giá rủi ro một đơn vị
thành viên, một lĩnh vực, một hoạt động trong một cuộc kiểm toán hoặc có thể kết hợp
đánh giá rủi ro khi kiểm toán một hoạt động trong kế hoạch kiểm toán.
29
KẾT LUẬN CHƯƠNG 1
Trong chương 1, tác giả đã trình bày về lý thuyết về KSNB để làm cơ sở cho
những đánh giá về hệ thống KSNB tại một doanh nghiệp và từ đó đề xuất các biện
pháp để hoàn thiện nó. Đứng trên góc độ nhà quản lý doanh nghiệp, hệ thống KSNB
hữu hiệu không phải là mục tiêu của doanh nghiệp, mà là phương tiện giúp doanh
nghiệp đạt được mục tiêu. Bản thân hệ thống KSNB cũng có một số mục tiêu cơ bản
để làm căn cứ đánh giá sự hữu hiệu của nó.
Mỗi một doanh nghiệp khác nhau sẽ tự xây dựng cho mình một hệ thống KSNB
phù hợp, nhưng để được coi là hiệu quả thì theo báo cáo COSO hệ thống này cần phải
bao gồm 5 yếu tố: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông
tin và truyền thông, giám sát.
Hơn nữa, hiện nay đa số các doanh nghiệp đều được tin học hóa ở nhiều mức độ
khác nhau. Do đó, hệ thống KSNB ít nhiều cũng chịu ảnh của việc xử lý dữ liệu bằng
điện tử. Quan niệm và cách thức xây dựng một số yếu tố của hệ thống KSNB trong
môi trường điện tử cũng được thay đổi so với báo cáo COSO.
Tuy nhiên, hệ thống KSNB được đánh giá là thật sự hữu hiệu cũng không cho
doanh nghiệp một sự đảm bảo chắc chắn mà chỉ là sự đảm bảo hợp lý việc đạt được
mục tiêu của doanh nghiệp. Nguyên nhân là do bản thân hệ thống KSNB có những hạn
chế nhất định. Doanh nghiệp phải tối thiểu hóa tác động của những hạn chế đó khi xây
dựng hệ thống KSNB.
30
CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI TỔNG CÔNG TY CỔ PHẦN PHONG PHÚ
2.1. Giới thiệu tổng quan về Tổng công ty
2.1.1. Lịch sử hình thành và phát triển
Tổng công ty hoạt động theo hình thức Công ty cổ phần có tư cách pháp nhân
phù hợp với pháp luật của Việt Nam và theo Điều lệ này.
Trụ sở đăng ký của Tổng công ty là:
Địa chỉ : Phường Tăng Nhơn Phú B, Quận 9, Thành phố Hồ Chí Minh
Điện thoại : (84 -8) 8963533
Fax : (84- 8) 8966088
Email : info@phongphucorp.com
Website : http://www.phongphucorp.com
Gần 50 năm hình thành và phát triển, Tổng công ty CP Phong Phú trở thành một
trong những đơn vị đứng đầu Tập đoàn Dệt May Việt Nam. Để có được thành quả
đáng tự hào này, Phong Phú trải qua một lịch sử phát triển và lớn mạnh không ngừng.
Là một trong những Tổng công ty hàng đầu của ngành dệt may Việt Nam, Phong
Phú luôn đặt mục tiêu thỏa mãn tối đa nhu cầu của khách hàng bằng những dòng sản
phẩm đa dạng. Cùng với việc phát triển nghành nghề truyền thống, Phong Phú cũng đa
dạng hóa trong kinh doanh, vươn đến các ngành nghề và thị trường tiềm năng mới
như: Bất động sản, đầu tư tài chính, thương mại và du lịch.
Với mục tiêu tự chủ hơn về vốn và quản lý, tìm kiếm cơ hội để đa dạng hóa sản
xuất kinh doanh. Trên cơ sở phê duyệt của Thủ tướng Chính phủ tại Quyết định số
1729/QĐ-TTg ngày 29/12/2006 về việc phê duyệt danh sách các Tập đoàn, tổng công
ty Nhà nước thực hiện cổ phần hóa giai đoạn 2007 - 2010 và Quyết định số 51/QĐ-
TĐDMVN ngày 17/01/2008 của Tập đoàn Dệt May Việt Nam về việc cổ phần hóa
Tổng công ty Phong Phú, quyết định số 515/QĐ-TĐDMVN ngày 07/10/2008 và Biên
bản xác định giá trị doanh nghiệp ngày 26/09/2008 của Tập đoàn Dệt May Việt Nam
về việc xác định giá trị doanh nghiệp cổ phần hóa của Tổng công ty Phong Phú. Ngày
15/01/2009 Tổng công ty Phong Phú đã hoàn tất quá trình cổ phần hóa, ban hành điều
lệ hoạt động, bầu ra hội đồng quản trị và ban kiểm soát. Đổi tên thành Tổng công ty
CP Phong Phú. Có thể nói, đây là bước ngoặt lớn trong quá trình phát triển của Phong
Phú nói riêng và ngành dệt may Việt Nam nói chung.
31
2.1.2. Chức năng nhiệm vụ và lĩnh vực hoạt động chủ yếu
Chức năng nhiệm vụ
Tổng công ty được quyền tiến hành tất cả các hoạt động kinh doanh như quy
định trong Giấy Chứng nhận đăng ký kinh doanh và bản Điều lệ này, phù hợp với quy
định của pháp luật và thực hiện tất cả các biện pháp thích hợp nhằm đạt được các mục
tiêu của Tổng công ty.
Tổng công ty được quyền tiến hành những hoạt động kinh doanh khác mà pháp
luật cho phép nếu được Hội đồng Quản trị xem xét thông qua.
Lĩnh vực kinh doanh của Tổng công ty là:
• Sản xuất và kinh doanh các loại sợi, vải, khăn, chỉ thêu, chỉ may, sản phẩm
may mặc. Kinh doanh bông, xơ, hóa chất, thuốc nhuộm, máy móc, phụ tùng phục vụ
ngành dệt may.
• Kinh doanh bất động sản.
• Mua bán hàng thời trang, thực phẩm công nghệ, hóa mỹ phẩm, nông – lâm -
hải sản, thủ công mỹ nghệ, thiết bị văn phòng, văn phòng phẩm, vật liệu điện, điện tử,
đồ nhựa.
• Đầu tư xây dựng và kinh doanh khu du lịch. Dịch vụ ăn uống và trò chơi giải trí.
• Dịch vụ du lịch, khách sạn.
• Dịch vụ khoa học, công nghệ, sửa chữa, bảo dưỡng thiết bị;
• Lắp đặt thiết bị CN, hệ thống điện lạnh, thiết bị phụ trợ ngành dệt may.
• Khai thác, chế biến và kinh doanh lâm sản, khoáng sản, đá, cát, sỏi. Sản xuất
và kinh doanh điện năng. Mua bán vật liệu xây dựng.
• Đầu tư, kinh doanh tài chính;
Kinh doanh các ngành nghề khác phù hợp với quy định của pháp luật.
2.1.3. Đặc điểm hoạt động và các mục tiêu hướng đến
Đặc điểm tổ chức bộ máy quản lý Tổng công ty được thể hiện qua sơ đồ sau
32
33
Đặc điểm hoạt động sản xuất kinh doanh
Dệt may
Dệt may là lĩnh vực sản xuất kinh doanh truyền thống lâu đời và cũng là thế
mạnh của Phong Phú. Với công nghệ hiện đại luôn được chú trọng đầu tư đổi mới và
một bề bày kinh nghiệm được đúc kết gần 50 năm qua, Phong Phú tự hào mang đến
những sản phẩm chất lượng cao, mẫu mã phong phú và dịch vụ chuyên nghiệp, phù
hợp với mọi nhu cầu đa dạng của khách hàng.
Các dòng sản phẩm chủ yếu: Sợi - Chỉ may, Vải thời trang, Dệt gia dụng, Thời
trang Phong Phú.
Bất động sản
Với mong muốn “Luôn làm cuộc sống của bạn thêm Phong Phú”, bên cạnh việc
phát triển các sản phẩm dệt may phục vụ cho nhu cầu tiêu dùng, Tổng công ty CP
Phong Phú mở rộng kinh doanh sang lĩnh vực Bất động sản - Thương mại du lịch
thông qua việc liên kết và góp vốn đầu tư với những công ty có tiềm lực mạnh. Các dự
án xây dựng cụm công nghiệp, cao ốc văn phòng, khu trung tâm thương mại, resort,
khu nghỉ dưỡng, khu du lịch sinh thái, khu chung cư,... đã, đang và sẽ được xúc tiến.
Đầu tư tài chính
Phương châm các hoạt động đầu tư tài chính của Phong Phú là sử dụng nguồn vốn
của đơn vị và cổ đông một cách thận trọng nhằm mục đích mở rộng cơ hội thu lợi nhuận
cao và hạn chế rủi ro trong kinh doanh. Chiến lược đầu tư tài chính của Phong Phú tập
trung vào sự quản lý sau khi góp vốn đầu tư, tham gia tích cực vào công tác định hướng
chiến lược, điều hành của các doanh nghiệp,… và nhất là luôn linh hoạt trong việc
tăng/thoái vốn đầu tư phù hợp với tình hình nhằm tối ưu hiệu quả sử dụng vốn, điều đó
giúp chính sách đầu tư tài chính của Tổng công ty luôn ổn định và phát triển.
Ngoài ra, Phong Phú đã xây dựng được mối quan hệ tốt trên cơ sở hợp tác cùng
có lợi với rất nhiều tổ chức tài chính và quĩ đầu tư uy tín để có thể tận dụng nguồn
ngoại lực này thúc đẩy nhanh các dự án đầu tư nằm trong định hướng phát triển của
đơn vị và các đối tác một cách nhanh chóng và hiệu quả.
Mục tiêu hoạt động hướng đến của Tổng công ty
Mục tiêu hoạt động của Tổng công ty là không ngừng phát triển các hoạt động
sản xuất, thương mại và dịch vụ trong các lĩnh vực hoạt động kinh doanh của mình và
các ngành nghề khác phù hợp với quy định của pháp luật; khai thác tối đa các nguồn
34
lực của Tổng công ty, tối đa hóa lợi nhuận, đảm bảo lợi ích cho các cổ đông, cải thiện
điều kiện làm việc, nâng cao thu nhập, đời sống cho người lao động, thực hiện đầy đủ
nghĩa vụ với Nhà nước và phát triển Tổng công ty ngày càng lớn mạnh, bền vững.
2.1.4. Tình hình tổ chức công tác kế toán
Chế độ kế toán áp dụng tại Tổng công ty:
- Năm tài chính của Tổng công ty bắt đầu từ ngày đầu tiên của tháng một hàng
năm và kết thúc vào ngày 31 tháng 12 cùng năm.
- Hệ thống kế toán Tổng công ty sử dụng là Hệ thống Kế toán Việt Nam (VAS).
- Tổng công ty phải lập sổ sách kế toán bằng tiếng Việt và lưu trữ hồ sơ, sổ sách
kế toán theo loại hình hoạt động kinh doanh của Tổng công ty. Hồ sơ, sổ sách kế toán
phải chính xác, cập nhật, có hệ thống và đầy đủ để có thể chứng minh và giải trình các
giao dịch của Tổng công ty.
- Tổng công ty sử dụng đồng Việt Nam làm đơn vị tiền tệ trong kế toán.
- Báo cáo hàng năm, sáu tháng và hàng quý theo quy định của Pháp luật hiện
hành về kế toán và thống kê.
- Khi niêm yết trên Sở Giao dịch Chứng khoán, Tổng công ty có nghĩa vụ nộp
hoặc công bố những báo cáo này cho những cơ quan hoặc đối tượng theo quy định của
Pháp luật hiện hành về Chứng khoán và thị trường chứng khoán. Báo cáo tài chính
hàng năm của Tổng công ty phải được kiểm toán và tùy theo quy định của Pháp luật
hiện hành trong từng trường hợp cụ thể, báo cáo tài chính của giai đoạn tài chính khác
có thể phải được kiểm toán.
- Trong thời hạn chín mươi (90) ngày kể từ ngày kết thúc năm tài chính, Tổng
Giám đốc phải hoàn thành các báo cáo tài chính và trình Hội đồng Quản trị, Ban Kiểm
soát xem xét.
2.2. Thực trạng hệ thống KSNB của Tổng công ty cổ phần Phong Phú
2.2.1. Khảo sát thực tế
2.2.1.1. Mục đích khảo sát
Việc thực hiện khảo sát thực trạng được thực hiện thông qua sử dụng công cụ
đánh giá COSO tại Tổng công ty cổ phần Phong Phú. Kiểm soát nội bộ được thiết lập
và duy trì để đạt được các mục tiêu của tổ chức, bao gồm các mục tiêu về hoạt động,
báo cáo tài chính và tuân thủ. Việc sử dụng báo cáo COSO để đánh giá sẽ cung cấp
một cái nhìn toàn diện nhất đối với các hoạt động của Tổng công ty.
35
Trong nghiên cứu này, chúng tôi sẽ sử dụng những câu hỏi thiết kế với lưu ý là
áp dụng riêng cho các bộ phận trong Tổng công ty theo bản gốc COSO. Tuy nhiên, do
báo cáo COSO được thiết kế chủ yếu dành cho các doanh nghiệp của Hoa Kì, nhưng
tại Tổng công ty lại có khác biệt rất nhiều, nên trong nghiên cứu, chúng tôi sẽ chỉ sử
dụng những câu hỏi phù hợp với quy mô của Tổng công ty.
Mục đích khảo sát nhằm tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội
bộ của các bộ phận trong Tổng công ty được khảo sát theo tiêu chuẩn COSO. Từ đó,
đưa ra các giải pháp nhằm hoàn thiện hơn cho HTKSNB của Tổng công ty.
2.2.1.2. Đối tượng khảo sát
Đối tượng được chọn khảo sát là Tổng công ty cổ phần Phong Phú.
Bảng khảo sát được gửi trả lời trực tiếp bởi những người có chức vụ quan trọng
trong Tổng công ty (18 đối tượng) như: Phó phòng, Trưởng phòng, Phó Giám đốc,
Giám đốc… và có thâm niên công tác trong doanh nghiệp năm 2013.
2.2.1.3. Nội dung và phương pháp khảo sát (Bảng câu hỏi)
a. Nội dung khảo sát
Nội dung khảo sát gồm 2 phần chính. Phần thứ nhất tập trung vào việc nhận định
của Tổng công ty về rủi ro và mức độ chuẩn bị của Tổng công ty để ứng phó với rủi ro.
Phần thứ hai tập trung khảo sát các yếu tố của KSNB và mở rộng thêm các nội dung
liên quan đến QTRR. Chi tiết của Bảng câu hỏi và nội dung phỏng vấn được trình bày
ở Phụ lục.
Qua phân tích kết quả khảo sát, chúng ta sẽ thấy được thực trạng về hệ thống
KSNB cũng như nhận định của các bộ phận trong Tổng công ty về rủi ro và cách thức
quản lý rủi ro.
b. Phương pháp khảo sát
Nghiên cứu thực hiện khảo sát với công cụ đánh giá là bảng câu hỏi gồm 103 câu
hỏi, thiết kế lại từ những câu hỏi của COSO đánh giá trên 5 nhân tố cấu thành nên hệ
thống kiểm soát nội bộ: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát,
thông tin và truyền thông, giám sát.
Trong đó, các câu hỏi chủ yếu tập trung chính trong 3 phần đầu: Môi trường
kiểm soát, đánh giá rủi ro và hoạt động kiểm soát. Còn phần thông tin và truyền thông
và phần giám sát chỉ trình bày tập trung vào các vấn đề khác biệt mà COSO lưu ý.
36
2.2.2. Thực trạng hệ thống KSNB của Tổng công ty cổ phần Phong Phú
2.2.2.1. Thực trạng về môi trường kiểm soát
2.2.2.1.1. Tính chính trực
Để đánh giá mức độ quan tâm đến tính chính trực, các giá trị đạo đức và việc
thực hiện tại các bộ phận trong Tổng công ty, chúng tôi đã tiến hành khảo sát dựa vào
4 tiêu chí căn bản.
Ưu điểm
Kết quả khảo sát cho thấy, Tổng công ty đã có cố gắng tạo dựng môi trường văn
hóa doanh nghiệp nhằm nâng cao tính chính trực và các giá trị đạo đức của nhân viên.
Hầu hết các nhà quản lý của các bộ phận trong Tổng công ty đều có nhận thức đúng
đắn về mức độ ảnh hưởng của các hành vi vi phạm của nhân viên đến các mục tiêu
trong kiểm soát nội bộ nên đều có những quy định về đạo đức nghề nghiệp để ngăn
ngừa vi phạm.
Gần 89% (16 người) các bộ phận trong Tổng công ty thực thi tính chính trực và
đạo đức trong cả lời nói và việc làm. Trong đó 83% (15 người) bộ phận xây dựng các
vấn đề này dưới dạng lời nói và 17% bộ phận xây dựng dưới dạng văn bản. Các văn
bản thường là nội quy công ty, thỏa ước lao động tập thể quy định trách nhiệm và
nghĩa vụ mà người nhân viên cần phải chấp hành tại Tổng công ty. Hoặc lời nói là
những văn hóa ứng xử trong đời sống hằng ngày hay sự hợp tác, sự trao đổi giữa
người lao động và nhà quản lý trong công việc cũng là một hình thức để Tổng công ty
truyền đạt và hướng dẫn cụ thể các yêu cầu về đạo đức, giúp người lao động phân biệt
hành vi nào là vi phạm, hành vi nào được khuyến khích. Do đó, nếu người lao động vi
phạm đều bị xử lý với từng mức kỉ luật khác nhau. Mức kỉ luật cao nhất sẽ bị sa thải
và nếu gây hậu quả nghiêm trọng sẽ có thể bị truy tố ra pháp luật.
Cũng theo khảo sát cho thấy 72% (13 người) các bộ phận trong Tổng công ty thể
hiện sự kiên định và ý thức bảo vệ tính chính trực, đạo đức mặc dù có áp lực từ thuế và
các nhân tố khó khăn khác. Bên cạnh ý thức của bản thân, các nhà quản lý cấp cao còn
muốn phát triển rộng rãi tính chính trực vào đạo đức cho toàn Tổng công ty. Ngoài
những quy định cụ thể về trách nhiệm của người lao động, nhà quản lý còn có những
chính sách khuyến khích nhân viên. Theo khảo sát, 88% các bộ phận trong Tổng công
ty thường khen thưởng nhân viên khi họ có ý thức và trách nhiệm đối với công việc
37
của mình. Trong đó 69% người lao động được khen thưởng, biểu dương còn 19% còn
lại được khuyến khích cụ thể bằng vật chất.
Tồn tại
Cũng theo kết quả khảo sát cho thấy, việc truyền đạt và hướng dẫn cụ thể các yêu
cầu về đạo đức ở một số bộ phận tại Tổng công ty là chưa có. Có 83% các bộ phận
trong Tổng công ty còn chưa quy định cụ thể tính chính trực và chuẩn mực đạo đức
đến toàn thể nhân viên bằng văn bản mà chỉ thông qua lời nói. Lời nói chỉ mang tính
nhất thời, không có sự quy định rõ ràng và thiếu sự ràng buộc. Điều này dễ dẫn đến sai
phạm.Tổng công ty xử lý vi phạm theo tiền lệ hoặc trên hậu quả phát sinh khi vi phạm
thực sự đã xảy ra, trong khi người nhân viên thực sự không hoặc chưa biết rõ hậu quả
khi thực hiện hành động cho đến khi khá muộn, điều này không thuận lợi việc thực
hiện mục tiêu chung của Tổng công ty.
Các hành vi khuyến khích, khen thưởng trên kết quả công việc tốt của nhân viên
cũng đã được các nhà quản lý quan tâm. Tuy nhiên, mức độ quan tâm chưa nhiều, như
thế chưa khuyến khích tinh thần và thái độ làm việc của họ ở mức độ cao. Có đến 19%
các bộ phận trong Tổng công ty vẫn chưa có quy định rõ ràng về hình thức xử phạt đối
với hành vi vi phạm của người lao động. Và cũng trong 81% các bộ phận trong Tổng
công ty còn lại, khi được phỏng vấn thêm cũng cho biết hình thức xử phạt chưa triệt để
mà chỉ mang tính chung chung và cảm tính. Trong thực tế, vấn đề đạo đức chỉ mới
được nhân viên thực hiện dưới sự tự giác trong công việc của mình. Nếu nhân tố này
nếu được quan tâm đúng đắn thì sự gắn kết trong mối quan hệ giữa nhân viên và Tổng
công ty cũng từ đó mà lâu bền hơn.
Tuy nhiên, trong quá trình khảo sát kết quả cho thấy có lúc tồn tại những áp lực
khiến Tổng công ty phải hành xử trái luật, đó là khi những nỗ lực, cố gắng của nhân
viên không được bù đắp thỏa đáng, hay những vi phạm thực hiện hành xử trái luật
không được phát hiện và trừng trị thích đáng. Điều này sẽ gây giảm lòng tin vào Tổng
công ty ở người nhân viên và nguy hiểm hơn là có thể dẫn đến những thông đồng giữa
các nhân viên, gây ảnh hưởng đến mục tiêu của hệ thống kiểm soát nội bộ.
Bên cạnh đó, việc các bộ phận trong Tổng công ty bị áp lực từ thuế hoặc các
nguyên nhân bên ngoài dẫn đến việc hành xử trái pháp luật cũng làm ảnh hưởng đến
tính chính trực và đạo đức của doanh nghiệp, số liệu khảo sát thu được là 31% cũng là
38
con số quan tâm khi một số nhà đứng đầu Tổng công ty lại có ý định vi phạm để đạt
được mục tiêu kinh doanh của mình.
2.2.2.1.2. Chính sách nhân sự và năng lực của nhân viên
Xét ở phạm vi của Tổng công ty, nhân viên giỏi luôn là một nhân tố quan trọng
cho sự thành công của chính nó. “Nhân viên giống như điểm tựa của đòn bẩy” - Kate
Lorenz, chuyên gia kinh tế của Hãng tư vấn nghề nghiệp kinh doanh CareerBuilder đã
đưa ra ý kiến của mình như vậy. Bởi lẽ, một khi đội ngũ nhân viên giỏi ấy được đầu tư
đúng mực trong công tác động viên, khuyến khích, khen thưởng và đào tạo sẽ có thể
đóng góp nhiều hơn cho doanh nghiệp. Doanh thu cũng như lợi nhuận của doanh
nghiệp sẽ gia tăng theo cấp số nhân tính trên mỗi đầu đơn vị nhân viên giỏi.
Ưu điểm
Qua khảo sát, hầu hết các bộ phận tại Tổng công ty đều xây dựng quy chế để
đánh giá nhân viên một cách phù hợp. Tổng công ty đã có những biện pháp để nâng
cao năng lực nghiệp vụ của các nhân viên thông qua các chương trình đào tạo ngắn
hạn. Tuy nhiên, vẫn còn một số bộ phận chưa xây dựng quy chế cụ thể hoặc không
công bố rộng rãi cho các nhân viên.
Kết quả khảo sát cho thấy hoạt động tuyển dụng, quản lý và huấn luyện nhân sự
hiện tại cũng tương đối phù hợp với yêu cầu phát triển đội ngũ nhân viên và phát triển
hệ thống kiểm soát nội bộ.
Khi tuyển dụng nhân viên mới, các nhà quản lý thường đưa ra các tiêu chuẩn
chung về chuyên môn phù hợp, kinh nghiệm làm việc và kiến thức hỗ trợ như ngoại
ngữ và vi tính… Điều này cho thấy, các nhà quản lý rất quan tâm đến việc xây dựng
đội ngũ nhân viên có trình độ và có năng lực, phù hợp với công việc. Tại Tổng công ty
cổ phần Phong Phú việc tuyển dụng, hầu hết được thực hiện một cách khách quan qua
báo chí, truyền hình hoặc các trung tâm giới thiệu việc làm, ít tồn tại các mối quan hệ
quen biết, gửi gắm trong tuyển dụng…
Sau khi tuyển dụng, Tổng công ty đã chú ý đến việc tổ chức huấn luyện, đào tạo
nhằm nâng cao tay nghề của nhân viên như: cho đi học khảo sát thực tế, mời chuyên
gia về dạy ngắn hạn, động viên nhân viên tự nâng cao trình độ qua việc hỗ trợ thời
gian, chi phí học tập, thưởng cho kết quả học tập tốt… Tuy nhiên, trong môi trường
kinh doanh ngày càng khốc liệt, đòi hỏi Tổng công ty phải tập trung vốn lớn cho hoạt
39
động kinh doanh do đó việc mất nhiều thời gian và chi phí để hướng dẫn và đạo tạo
nhân viên mới thường bị hạn chế.
Cách sử dụng nhân viên tại Tổng công ty nhìn chung tương đối tốt, phù hợp với
các yêu cầu của công việc và nhu cầu phát triển của Tổng công ty như xây dựng quy
chế khen thưởng, xử phạt vi phạm hợp lý, tuyên truyền cho nhân viên hiểu về nhiệm
vụ và quyền hạn của mình, nhận thức các hành động đúng được khuyến khích và các
hành động sai lệch…
Kết quả trong bảng khảo sát về tình hình nhân sự trong mảng quản lý thông tin
và mạng nội bộ của Tổng công ty cho kết quả tương đối tốt. Hầu hết các bộ phận đều
quan tâm đến vấn đề này. Với quy mô hoạt động lớn nên các nhà quản lý rất thận trọng
trong chi phí và xây dựng bộ phận này.
Tồn tại
Do một bộ phận trong Tổng công ty có đặc điểm là ngành dệt may nên phần lớn
người lao động là những công nhân với trình độ còn thấp, trình độ văn hóa chỉ từ phổ
trung học trở xuống. Một số nhân viên đứng máy chuyên nghiệp và hiện đại có trình
độ kỹ sư tuy nhiên số lượng không đáng kể. Do đó, nhận thức với các chính sách và
quy định của Tổng công ty còn thấp. Người lao động vẫn chưa tuân thủ đầy đủ các nội
quy Tổng công ty, một số trường hợp vi phạm các nguyên tắc an toàn lao động và
không nhận thức được các mức độ bị xử phạt cho đến khi vi phạm và nhận quyết định
từ doanh nghiệp.
Cũng với đặc điểm nghề nghiệp trên, Tổng công ty thường tập trung đào tạo cho
người lao động là những công nhân với các lớp nâng cao tay nghề. Các bộ phận khác
đặc biệt là nhân viên văn phòng như kế toán, nhân sự thì không có nhiều chương trình
đào tạo hoặc chỉ dành cho trưởng phòng hoặc kế toán trưởng.
2.2.2.1.3. Hội đồng quản trị và Ban kiểm soát
Hội đồng quản trị có vai trò bổ nhiệm và giám sát, định hướng việc thực hiện
nhiệm vụ của Ban giám đốc. Vì vậy, kiến thức, kinh nghiệm và sự khách quan của Hội
đồng quản trị đóng vai trò quan trọng trong việc đánh giá Ban giám đốc cũng như việc
thiết kế và thực hiện hệ thống KSNB tại Tổng công ty.
Theo quy định hiện nay của luật pháp Việt nam, Ban kiểm soát không trực thuộc
Ban giám đốc hay Hội đồng quản trị. Vì vậy, Ban kiểm soát không những thực hiện
việc kiểm tra Ban giám đốc mà còn kiểm tra việc thực hiện nhiệm vụ của Hội đồng
40
quản trị. Ban kiểm soát đóng vai trò là bộ phận kiểm tra độc lập đối với sự hữu hiệu và
hiệu quả của hệ thống KSNB tại Tổng công ty.
Ưu điểm
Kết quả khảo sát cho thấy có 55% (10 người) các bộ phận trong Tổng công ty
quan tâm đến việc thiết lập ban kiểm soát, chủ yếu tập trung ở các công ty cổ phần.
Các bộ phận nhỏ còn lại còn hạn chế về quy mô hoạt động và vốn, đồng thời số lượng
nhân viên cũng tương đối ít nên thường không thiết lập ban kiểm soát. Bên cạnh đó
cũng có một số bộ phận không bắt buộc có ban kiểm soát nên không thành lập. Kết
quả cũng cho thấy Hội đồng quản trị tại Tổng công ty đã nhận thức được tầm quan
trọng của hệ thống KSNB nên 55% các bộ phận đều đánh giá cao vai trò này.
Hội đồng quản trị và Ban Kiểm soát theo đánh giá đều là những người có trình
độ, được đào tạo về chuyên môn, có kinh nghiệm lâu năm về ngành dệt may.
HĐQT trong Tổng công ty tiến hành họp định kỳ hàng tháng, hàng quý, hàng
năm. Các biên bản họp đều được ghi đầy đủ nội dung góp phần cho công tác giám sát
các mục tiêu hoạt động kinh doanh, tình hình tài chính và các chiến lược phát triển
được đưa ra thảo luận trong cuộc họp định kỳ.
Phần lớn các nhà quản lý được hỏi đều quản lý theo kinh nghiệm là chính mà
không được đào tạo chuyên môn sâu. Bộ phận kiểm tra này thông thường chỉ tập trung
giám sát vào một số hoạt động chính và cụ thể. Đối với các quyết định xử lý thông tin,
hoạt động quan trọng, phần lớn đều có những cuộc họp định kì để xem xét, đánh giá
và ra quyết định.
Để Hội đồng quản trị và Ban kiểm soát phát huy vai trò chức năng của mình qua
đó hoàn thiện hệ thống KSNB thì đòi hỏi cơ cấu thành phần của phải thực sự độc lập
đối với các đối tượng bị kiểm tra giám sát. Cụ thể, Hội đồng quản trị phải có người
quan trọng trong hội đồng không phải là người của ban giám đốc, ở các bộ phận trong
Tổng công ty thì cần thiết phải có một người có uy tín trong nghề nghiệp mà không
phải là cổ đông của Tổng công ty làm thành viên Hội đồng quản trị. Ban kiểm soát
phải có người không phải là nhân viên đang làm việc tại Tổng công ty để đảm bảo là
không bị chi phối bởi Ban giám đốc. Tuy nhiên, người đó phải có lợi ích trực tiếp từ
hiệu quả hoạt động của Tổng công ty.
41
Tồn tại
Chưa có sự độc lập giữa HĐQT, Ban Kiểm soát và Ban giam đốc. Nhiều thành
viên trong Ban Giám đốc giữ chức vụ trong HĐQT. Như vậy vấn đề kiểm tra, giám sát
chỉ mang tính chủ quan, không độc lập.
HĐQT hầu như chưa nhận được các thông tin kịp thời và đầy đủ do việc cung
cấp thông tin chưa kịp thời và chậm tiến độ.
2.2.2.1.4. Triết lý về quản lý và phong cách điều hành
Kết quả khảo sát còn cho thấy, hầu hết các nhà quản lý rất thận trọng trong các
quyết định kinh doanh. Hầu hết đều không mạo hiểm mà luôn tìm kiếm nhiều thông
tin, quan sát, trao đổi, suy xét khá cẩn thận cân đối giữa chi phí và lợi ích có thể thu
được trước khi hình thành quyết định nhằm đảm bảo hiệu năng của nhà quản trị, đồng
thời họ còn phải tự đảm nhận vai trò tìm kiếm và quyết định các cơ hội kinh doanh nên
họ rất thận trọng khi ra các quyết định. Định kỳ các nhà quản lý thường xuyên bàn bạc
với nhân viên về kế hoạch sản xuất, kinh doanh hoặc các mục tiêu tài chính. Bên cạnh
đó, họ còn giám sát tiến độ thực hiện, kết quả ra sao. Nếu cần thiết, sẽ có những cuộc
họp giao ban nhằm đánh giá sự việc và phối hợp để hoàn thành công việc được tốt và
đúng tiến độ.
100% nhà quản lý thể hiện sự quan tâm đến việc lập báo cáo tài chính đúng, kịp
thời và đúng chế độ đồng thời sẵn sàng điều chỉnh khi có sai sót. Số liệu này là một
con số đáng mừng khi các nhà kinh doanh có tinh thần trách nhiệm cao. Ngoài việc đạt
được các mục tiêu của Tổng công ty, các nhà quản lý còn thể hiện sự tuân thủ các
nguyên tắc kế toán và chấp hành pháp luật của nhà nước. Điều này góp phần tạo ra
một hệ thống kiểm soát nội bộ chặt chẽ và hiệu quả hơn đồng thời cũng là tấm gương
sáng giúp nhân viên trong Tổng công ty noi theo.
Sự biến động nhân sự ở vị trí quản lý cấp cao ở các bộ phận trong Tổng công ty
hầu như không có, kết quả này cho thấy sự ổn định trong phong cách quản lý và như
thế thì tốt cho các hoạt động kiểm soát tại Tổng công ty.
Tồn tại
Ngành dệt may đang trong những năm phát triển khó khăn. Tuy nhiên, theo khảo
sát bộ phận dệt may trong Tổng công ty lại đạt được lợi nhuận khá cao so với tình hình
hiện nay. Một phần là do tích trữ được lượng sợi khá rẻ trong những năm trước và đơn
đặt hàng từ một số nước Châu Âu tăng cao trong năm 2013. Các nhà quản lý chấp
42
nhận rủi ro với việc đầu tư thêm nhiều máy móc thiết bị hiện đại, đắt tiền và triển khai
một số dự án với quy mô lớn. Đây là tín hiệu khả quan nhưng cũng là một thách thức
cho việc mạo hiểm đầu tư của các nhà quản lý khi tồn kho vải sợi không còn nhiều và
sự cạnh tranh gay gắt từ các đối thủ.
Bên cạnh đó, sự biến động trong bộ phận nhân sự cấp cao cũng là một điều đáng
quan tâm. Mặc dù xảy ra không thường xuyên, tuy nhiên vẫn có một số bộ phận trong
Tổng công ty được khảo sát cho biết, có sự thay đổi trong vị trí Phó giám đốc, trưởng
phòng kinh doanh trong 2 năm gần đây. Điều này sẽ ảnh hưởng đến phong cách quản
lý và hệ thống kiểm soát nội bộ.
2.2.2.1.5. Cơ cấu tổ chức và phân chia quyền hạn
Về khía cạnh kiểm soát, cơ cấu tổ chức và cách thức phân chia quyền hạn trách
nhiệm phải đảm bảo sự giám giám sát lẫn nhau giữa các thành viên, bộ phận trong
Tổng công ty. Mặt khác, cơ cấu tổ chức phải giảm thiểu sự chồng chéo nhằm làm tăng
hiệu quả hoạt động.
Ưu điểm
Tại Tổng công ty cơ cấu tổ chức đều có tương đối đủ các phòng ban chức năng
như: Bộ phận quản lý chung, bộ phận hành chính, bộ phận nhân sự, bộ phận kế toán,
bộ phận bán hàng, bộ phận sản xuất, bộ phận mua hàng, bộ phận kho… Tùy theo quy
mô hoạt động mà các phòng ban chức năng được tổ chức một cách độc lập nhau hoặc
gộp một vài chức năng trong các phòng ban.
Tổng công ty có sơ đồ tổ chức trong đó phân định quyền hạn và trách nhiệm của
mỗi phòng ban tương đối rõ trên cơ sở đánh giá năng lực thực tế và trình độ chuyên
môn, đạo đức của mỗi nhân viên. Quan hệ báo cáo trong các bộ phận tại Tổng công ty
tương đối rõ ràng, như vậy sẽ giúp ích cho mối quan hệ hợp tác, phối hợp và chia sẻ
thông tin lẫn nhau giữa những bộ phận khác nhau trong Tổng công ty và những nhân
viên trong cùng một phòng ban.
Tồn tại
Có đến 33% (6 người) các bộ phận trong Tổng công ty không ban hành cụ thể
quy trình làm việc. Mọi công việc được ngầm hiểu theo ý kiến cá nhân hoặc ý kiến của
trưởng phòng. Điều này dẫn đến sự chồng chéo công việc giữa các phòng ban trong tổ
chức làm sai sót số liệu, đôi khi dẫn đến thiệt hại cho Tổng công ty. Sự không đảm bảo
43
độc lập tương đối giữa các nhiệm vụ và chức năng này sẽ là hạn chế khá lớn trong việc
thực hiện mục tiêu của kiểm soát nội bộ.
Nhà quản lý cũng không thường xuyên đánh giá lại cơ cấu cơ tổ chức. Thông
thường, các bộ phận trong Tổng công ty chỉ ban hành một lần và chỉ thay đổi khi có sự
thay đổi của điều kiện kinh doanh. Đây thực sự là một điểm yếu làm cho việc thực
hiện và giám sát HTKSNB kém hiệu quả.
2.2.2.2. Thực trạng về đánh giá rủi ro
2.2.2.2.1. Nhận dạng rủi do tại Tổng công ty
Tổng công ty cổ phần Phong Phú nói riêng và các doanh nghiệp dệt may nói chung
hứng chịu nhiều những khó khăn, thách thức lớn do ảnh hưởng của suy thoái kinh tế thế
giới và các thị trường xuất khẩu ngày càng thu hẹp do sức mua của các thị trường chính
như Hoa Kỳ, Châu Âu, Nhật Bản …bị giảm. Các nước Trung Quốc, Ấn Độ,
Bangladesh…được gỡ bỏ hạn ngạch xuất khẩu vào Hoa Kỳ tạo sự cạnh tranh gay gắt về
giá đối với hàng dệt may Việt Nam. Đi kèm theo đó là nhiều công nhân mất việc làm,
nhà xưởng bị đóng cửa, nhiều doanh nghiệp đang đứng trước bờ vực phá sản.
Sau khi Việt Nam gia nhập WTO, mọi rào cản đối với ngành dệt may được gỡ bỏ.
Ngành dệt may tránh được nỗi lo về hạn ngạch xuất khẩu nhưng lại phải đối mặt với
những khó khăn lớn đó là sự cạnh tranh khốc liệt đặc biệt là mảng phân phối sản phẩm.
Tổng công ty cổ phần Phong phú nói riêng và các doanh nghiệp dệt may Việt
Nam nói chung hoàn toàn phụ thuộc vào nước ngoài. Hầu hết các đơn đặt hàng có
được từ nước ngoài; 70% nguyên vật liệu dệt may của Tổng Công ty là nhập khẩu từ
nước ngoài.
Tại Tổng công ty cổ phần Phong Phú, chủ yếu là may gia công cho nước ngoài,
nhập khẩu nguyên phụ liệu từ nhà nhập khẩu hay mua nguyên phụ liệu theo chỉ định của
họ và may theo mẫu của họ đưa ra nên mặc dù ngành dệt may Việt Nam đứng thứ 9
trong tốp 10 quốc gia về xuất khẩu hàng dệt may lớn nhất thế giới nhưng so với nhiều
nước ở Châu Á tốc độ tăng trưởng hàng dệt may vẫn còn thấp, chỉ đạt từ 20 -30%.
Khi nhập khẩu nguyên phụ liệu để sản xuất thì Tổng Công ty phải nộp một khoản
thuế rất lớn cho đến khi xuất khẩu hàng thì hải quan Việt Nam mới trả lại số tiền thuế này.
Xét về giá nhân công ngành dệt may nói chung và Tổng Công ty nói riêng không
còn là lợi thế nữa vì hiện nay có rất nhiều đối thủ cạnh tranh chào mức giá nhân công
thấp hơn như Bangladesh, Campuchia, Lào…
44
Việc đàm phán tăng giá bán các sản phẩm dệt may với đối tác nước ngoài còn
gặp nhiều khó khăn. Do ngân hàng nước ngoài có chuẩn vay thấp hơn các ngân hàng
Việt Nam nên nhà nhập khẩu chỉ tin vào lãi suất ngân hàng nước ngoài.
Sự xuất hiện những thương hiệu lớn ở nước ngoài vào thị trường Việt Nam tạo
áp lực không nhỏ cho Tổng Công ty về việc cải tiến hơn mẫu mã, chất lượng sản
phẩm, sáng tạo các phương thức kinh doanh và mở rộng mạng lưới tiêu thụ nhưng phải
đảm bảo giá cả cạnh tranh.
Tổng công ty thì rất giỏi nhưng sự đoàn kết giữa Tổng Công ty với các doanh
nghiệp dệt may khác còn rất yếu. Do đó để có những thương hiệu lớn từ sự hợp tác của
nhiều doanh nghiệp với Tổng công ty cho ngành dệt may thì hầu như chưa có.
2.2.2.2.2. Đánh giá rủi ro tại Tổng Công ty
Nhìn chung tại Tổng công ty đã cố gắng định lượng sự tác động của các rủi ro.
Tuy nhiên, việc định lượng còn chưa đảm bảo chính xác do kiến thức về các mô hình
định lượng còn hạn chế và thiếu công cụ hỗ trợ.
Ưu điểm
Tại Tổng công ty đặt mục tiêu chính là doanh số cao, đạt lợi nhuận tối ưu. Ngoài
mục tiêu chính đó, tùy từng thời điểm, Tổng công ty sẽ có mục tiêu riêng biệt như là
chỉ muốn giữ vững kinh doanh với mức lợi nhuận hiện tại hoặc phát triển Tổng công
ty ở quy mô lớn hơn để có được lợi nhuận nhiều hơn và nâng cao uy tín hơn, phát triển
mạnh hơn, mang tính quốc gia, thậm chí là khu vực, quốc tế. Từ mục tiêu chung này,
Tổng công ty chia mục tiêu cụ thể cho từng bộ phận, từng hoạt động trong Tổng công
ty. Từ đó, có thể nhận biết và phân tích các rủi ro đe dọa đến mục tiêu của mình.
Về đánh giá rủi ro khi môi trường hoạt động của Tổng công ty thay đổi: Có đến
trên 65% (12 người) được khảo sát quan tâm đến rủi ro này. Môi trường kinh doanh
hiện nay đang không ngừng thay đổi theo hướng mở rộng và thông thoáng hơn trong
mọi lĩnh vực như môi trường kinh tế, công nghệ, thông tin, luật pháp… nên việc thận
trọng phân tích các rủi ro này là rất hợp lý. Có đến trên 30% bộ phận trong Tổng công
ty không quan tâm, điều này sẽ làm cho chính họ thụ động trong kinh doanh và có thể
ảnh hưởng lớn đến mục tiêu của công ty.
Về đánh giá rủi ro khi thay đổi nhân sự mới: Các bộ phận rất quan tâm đến vấn đề
này vì nhân sự là nhân tố rất quan trọng trong quản lý và vì đây cũng là một yếu tố
không thể thiếu để vận hành thành công một doanh nghiệp. Đặc biệt đối với các bộ phận
45
có số lượng nhân viên ít, thường hay kiêm nhiệm nên việc thay thế mới phải thật thận
trọng để không ảnh hưởng nhiều đến hoạt động kinh doanh. Một người nhân viên giỏi,
có năng lực và trách nhiệm sẽ góp phần mang đến nhiều thành công cho doanh nghiệp.
Về tái cấu trúc lại Tổng công ty, giảm biên chế, thay đổi các giám sát, quản lý:
Kết quả khảo sát cho thấy 62% (11 người) các bộ phận trong Tổng công ty quan
tâm đến vấn đề này. Các nhà lãnh đạo luôn phải tìm ra những hướng phát triển lâu dài
để đáp ứng mục tiêu của Tổng công ty và tạo sự tin tưởng của các cổ đông. Mặc dù
Tổng công ty gặt hái được nhiều thành công trong những năm khó khăn gần đây
nhưng không vì thế mà chủ quan. Các nhà quản lý luôn tìm cách vận dụng mọi nguồn
lực để phát huy hiệu quả sản xuất kinh doanh. Tái cấu trúc lại Tổng công ty là một
phần không thể thiếu nhằm nâng cao hiệu suất kinh doanh, tính cạnh tranh để tồn tại
và phát triển. Điều đó đòi hỏi một nguồn nhân lực có năng lực có chuyên môn, biết dự
báo được tình hình để đưa ra giải pháp đối phó với rủi ro. Còn những nhân lực yếu
kém về nghiệp vụ, tùy nhà quản lý có các quyết định khác nhau. Có thể nhà lãnh đạo
sẽ điều chuyển qua các phòng ban thích hợp hoặc sẽ giảm biên chế để tránh tình trạng
thừa người thiếu việc.
Về đánh giá rủi ro khi tăng trưởng nhanh: Hầu hết các bộ phận đều rất quan tâm.
Nguyên nhân là do hoạt động tại Tổng công ty không chỉ chú trọng các mục tiêu lợi
nhuận ở hiện tại mà còn quan tâm nhiều đến tăng trưởng thị phần của Tổng công ty
trên thị trường. Cũng theo số liệu khảo sát cho thấy 72% các bộ phận trong Tổng công
ty thường xuyên cập nhật thông tin mới về điều kiện kinh doanh, luật pháp và đối thủ
cạnh tranh và 61% nhà quản lý nhận được các báo cáo bất lợi từ cấp dưới cho thấy
Tổng công ty nhận thức được rằng xã hội sẽ đào thải những bộ phận không tự hoàn
thiện mình. Thương trường là chiến trường, Tổng công ty phải quân tâm đến vấn đề
này hơn để tìm cho mình một chỗ đứng. Hơn nữa, Tổng công ty muốn tồn tại thì phải
am hiểu pháp lý đồng thời bản thân Tổng công ty cần phải làm đúng luật thì mới tồn
tại được. Việc tiếp nhận báo cáo về các bất lợi từ cấp dưới cũng là một cách giúp Tổng
công ty cập nhật và nắm rõ hơn tình hình của Tổng công ty mình để có những điều
chỉnh thích hợp.
Về kết quả trả lời Tổng công ty có chấp nhận rủi ro ảnh hưởng đến báo cáo tài
chính do chi phí: gần 61% đối tượng được hỏi cho rằng có. Kết quả này cho thấy vì chi
phí, Tổng công ty có thể chấp nhận rủi ro, chấp nhận mục tiêu của mình bị ảnh hưởng.
46
Điều này khá nguy hiểm cho các mục tiêu của kiểm soát nội bộ nếu các rủi ro này
không được phân tích tỉ mỉ và quản lý chặt chẽ.
Tồn tại
Một số bộ phận trong Tổng công ty không quan tâm đến sự thay đổi của môi
trường kinh doanh, tái cấu trúc Tổng công ty một phần là do quy mô vốn còn hạn chế,
nhân sự không nhiều. Bên cạnh đó, quy mô hoạt động của Tổng công ty đã đi vào ổn
định, ít mở rộng cho nên vấn đề tái cấu trúc không được quan tâm đến. Tuy nhiên, các
nếu không chú trọng với những nhân tố quan trọng thay đổi bên trong và bên ngoài
Tổng công ty dễ dẫn đến tình trạng thụ động và tạo thành sức “ì” trong kinh doanh.
Một số bộ phận trong Tổng công ty chưa quan tâm này đều là những bộ phận vốn
ít và yếu kinh nghiệm, tầm nhìn còn hạn chế nên họ chỉ quan tâm đến lợi nhuận trước
mắt và chưa nghĩ đến ảnh hưởng lâu dài. Họ tìm mọi cách tối đa hóa lợi nhuận bằng
cách tận dụng tối đa lao động, chứ chưa nghĩ đến về lâu dài Tổng công ty phải tổ chức
và cơ cấu lại để bộ máy hoạt động hiệu quả hơn. Chỉ khi nào có sự cố xảy ra họ mới
bắt đầu cơ cấu lại cho phù hợp với tình hình mới.
- Về đánh giá rủi ro khi tăng trưởng:
Theo khảo sát cho thấy, các bộ phận trong Tổng công ty quan tâm đến vấn đề
này chỉ chiếm 28%. Đa phần các bộ phận còn chú trọng mục tiêu lợi nhuận hơn vấn đề
tăng trưởng dài hạn.
- Về sự ra đời của phòng ban mới:
Mặc dù theo khảo sát cho thấy các nhà quản lý rất chú trọng đến việc tuyển dụng
nguồn nhân lực có trình độ và tái cấu trúc lại Tổng công ty để nâng cao hiệu suất kinh
doanh. Nhưng chỉ có 61% bộ phận trong Tổng công ty quan tâm đến vấn đề này. Có
thể thấy Tổng công ty chú trọng mô hình tổ chức truyền thống đồng thời tận dụng
nguồn nhân lực có sẵn để chia việc. Tuy nhiên nếu nhu cầu công việc tăng cao, quy
mô hoạt động được mở rộng, Tổng công ty cần quan tâm đến việc lập thêm phòng ban
mới để giảm bớt sự chồng chéo, kiêm nhiệm trong công việc. Bên cạnh đó, vấn đề chi
phí cũng không kém phần quan trọng. Nhà quản lý cũng phải tính toán đến hiệu quả,
cân nhác giữa vấn đề chi phí và lợi ích để có một phương án phù hợp nhất.
47
2.2.2.3. Thực trạng về hoạt động kiểm soát
2.2.2.3.1. Hệ thống thông tin kế toán
Kết quả trả lời từ các bộ phận trong Tổng công ty được khảo sát cho thấy sự khá
tương đồng trong hoạt động kiểm soát hệ thống thông tin kế toán ở các bộ phận tại
Tổng công ty.
Ưu điểm
Kết quả khảo sát cho thấy việc phân chia trách nhiệm của nhân viên kế toán được
thực hiện tốt. Phần lớn các bộ phận trong Tổng công ty không kiêm nhiệm giữa các
chức năng phê chuẩn, thực hiện, ghi chép nghiệp vụ và bảo quản tài sản. Sự tách biệt
về trách nhiệm này giúp hạn chế những sai phạm, đặc biệt là các sai phạm cố ý.
Tổng công ty đã đưa công nghệ thông tin vào công việc kế toán, có phần mềm kế
toán để hạch toán và lập BCTC. Điều này sẽ giúp giảm thiểu thời gian và sai sót so với
việc sử dụng kế toán thủ công.
Các nghiệp vụ phát sinh đều có chứng từ kèm theo như hóa đơn, tờ trình, phiếu
nhập kho, biên bản kiểm nghiệm...được xem xét và ký quyệt của nhà quản lý. Bên
cạnh đó, chứng từ kế toán được đánh số trang, đóng giáp lai theo quy định, sắp xếp
theo thứ tự số và ngày tiện lợi cho việc tìm kiếm và lưu trữ.
Hầu hết nhân viên kế toán được phân quyền truy cập trên hệ thống máy tính, chỉ
có khả năng hạch toán và chỉnh sửa số liệu trên phần hành của mình. Đây là một cách
để hạn chế những sai sót, rủi ro có thể xảy ra.
Kế toán Tổng công ty luôn đối chiếu số liệu giữa sổ sách và thực tế. Tuy nhiên,
tùy theo nội dung phần hành cụ thể mà kế toán đối chiếu thường xuyên hay định kỳ.
Cụ thể:
Tiền mặt luôn là vấn đề nhạy cảm và dễ mất cắp cho kế toán luôn kiểm kê quỹ
hàng ngày. Đồng thời, hàng tháng hoặc nửa năm luôn tổ chức kiểm kê quỹ định kỳ
hoặc khi cần, Ban giám đốc có quyền yêu cầu thủ quỹ trình báo số dư tiền mặt đang
hiện hữu tại Tổng công ty. Kế toán Tổng công ty đã đề ra một cơ chế kiểm soát tài sản
khá tốt. Điều này sẽ tạo ra tự giác trong nhân viên giữ quỹ, tránh để xảy ra tình trạng
nhân viên có thể biển thủ số tiền của Tổng công ty, gây thất thoát tài sản.
Bên cạnh đó, với đặc điểm của ngành dệt may, hàng tồn kho chiếm khối lượng
khá cao. Mặc dù với hình dạng cồng kềnh nhưng đặc điểm của sợi, vải là nhẹ, gọn, dễ
thấm nước, dễ bị biến dạng... nên thường xuyên xảy ra tình trạng các nhân viên trong
48
kho tuồn hàng ra ngoài bằng các xe vận chuyển, hoặc trong quá trình sản xuất không
kỹ lưỡng làm rách, làm ẩm thùng... Do đó, Tổng công ty thường lên kế hoạch kiểm kê
định kỳ hàng tháng. Hơn nữa, định kỳ vào niên độ giữa năm Tổng công ty lại tổ chức
kiểm kê với sự tham gia của kế toán, Ban đảm bảo chất lượng để đánh giá số lượng tồn
kho có đúng với sổ sách không, đánh giá hàng chậm luân chuyển, hàng tồn kho liệu có
đảm bảo chất lượng...hoặc nếu cần sẽ có sự có mặt của kiểm toán độc lập.
Về hoạt động kiểm soát quá trình xử lý thông tin và nghiệp vụ thì hầu hết các bộ
phận đều thực hiện kiểm soát tốt từ việc kiểm soát hệ thống chứng từ, sổ sách đến phê
chuẩn cho các nghiệp vụ hoặc hoạt động và kiểm soát vật chất đối với các sổ sách và
tài sản…
Như vậy, nhìn chung toàn bộ hoạt động kiểm soát tại Tổng công ty cổ phần
Phong Phú là hữu hiệu, giúp hoàn thành các mục tiêu của kiểm soát nội bộ.
Tồn tại
Hoạt động kiểm soát đối với hệ thống kế toán vẫn chưa được tốt. Việc phân chia
trách nhiệm riêng biệt giữa nhân viên thực hiện nghiệp vụ với ghi chép sổ sách, ghi
chép sổ sách với bảo quản tài sản, bảo quản tài sản và phê chuẩn nghiệp vụ chỉ dao
động từ 75% - 80%. Điều này là số lượng nhân viên ở phòng kế toán chưa đáp ứng yêu
cầu về số lượng nên các nhân viên thường kiêm nhiệm nhiều phần hành khác nhau nên
việc phân chia trách nhiệm và thực hiện công tác kế toán vẫn chưa rõ ràng. Bên cạnh
đó, việc nhân viên vẫn có thể chỉnh sửa hoặc xóa số liệu trên hệ thống máy tính. Hơn
nữa, tỷ lệ số liệu nhập sai khi kiểm tra, đối chiếu thực tế vào cuối kỳ vẫn có. Điều này
đòi hỏi Tổng công ty cần quan tâm xây dựng đến việc đối chiếu giữa những chứng từ
với nhau và phải nhận thức được tầm quan trọng của vấn đề này.
Tài sản cố định trong Tổng công ty chiếm tỷ trọng lớn, do đó Tổng công ty phải
tiến hành kiểm kê định kỳ để đảm bảo tài sản không bị thất thoát. Tuy nhiên có bộ
phận kiểm kê một tháng một lần, có bộ phận kiểm kê sáu tháng một lần. Việc kiểm kê
có tác dụng giúp cho Tổng công ty nắm bắt được tình hình sử dụng tài sản và đánh giá
được hiện trạng tài sản đó.
2.2.2.3.2. Hệ thống máy tính
Kết quả trả lời khảo sát cho thấy tất cả các bộ phận đều sử dụng hệ thống máy
tính để hạch toán kế toán và lập các báo cáo tài chính. Phần lớn rủi ro xảy ra là ở khâu
nhập liệu đầu vào. Hoạt động kiểm soát rất cần thiết giảm thiểu các rủi ro này để giới
49
hạn ảnh hưởng của môi trường đến hệ thống, bảo đảm cho hệ thống hoạt động an toàn,
từ đó bảo đảm tính an toàn và đáng tin cậy cho dữ liệu. Các bộ phận đã chú trọng kiểm
soát hệ thống máy tính, điều này tốt cho việc thực hiện các mục tiêu của kiểm soát nội
bộ vì các thủ tục kiểm soát ở các bộ phận chủ yếu để bảo mật thông tin nội bộ.
Các phần mềm được thiết kế các chức năng hỗ trợ, vì vậy sẽ không gây khó khăn
trong việc kiểm tra và phát hiện kịp thời các sai sót, gian lận.
Tuy nhiên, việc hệ thống máy tính của Tổng công ty được kết nối mạng Internet
cũng có mặt tiêu cực. Điều này sẽ khiến cho nhân viên sao lãng công việc, sẽ xảy ra
trường hợp sử dụng mạng để đọc báo, xem phim…
2.2.2.4. Thực trạng về thông tin và truyền thông
Thông tin là yếu tố không thể thiếu để Tổng công ty xây dựng các mục tiêu và
đưa ra các quyết định thực hiện các hoạt động kiểm soát. Để thông tin hữu ích cho
Tổng công ty trong việc quản lý rủi ro thì thông tin phải đạt được hai yêu cầu cơ bản:
chất lượng của thông tin và cách thức truyền đạt phù hợp.
Ưu điểm
Thực tế khảo sát cho thấy ở các bộ phận tại Tổng công ty, chỉ có nội dung của
thông tin là đạt yêu cầu (có tới 88% bộ phận được cung cấp thông tin kịp thời và chính
xác cho nhà quản lý giúp các bộ phận sẽ chủ động hơn trong công việc, nắm bắt các cơ
hội kinh doanh, tạo sự cạnh tranh với các đối thủ).
Đa số các thông tin từ các đối tượng bên ngoài như nhà cung cấp, khách hàng, cơ
quan thuế, kiểm toán, ngân hàng,… đều được Tổng công ty cập nhật thường xuyên
thông qua báo cáo định kỳ của nhân viên.
Tổng công ty định kỳ tổ chức họp giao ban hàng tuần. Cuộc họp này nhằm báo
cáo đến Ban lãnh đạo những thông tin cần thiết về hoạt động kinh doanh, quản lý của
Tổng công ty. Ngoài ra, nhà quản lý còn thường xuyên tổ chức những cuộc họp đột
xuất nhằm nắm bắt được tình hình chung của Tổng công ty một cách cụ thể hơn. Qua
đó, Ban lãnh đạo đưa ra những chiến lược, phương hướng hoạt động phù hợp.
Về vấn đề truyền thông cũng được Tổng công ty quan tâm không kém. Theo
khảo sát Tổng công ty luôn khuyến khích nhân viên báo cáo đóng góp ý kiến cho các
nhà quản lý. Hình thức phản hồi chủ yếu là trao đổi trực tiếp, văn bản và thông qua các
buổi họp chiếm. Các phương tiện truyền thông trong Tổng công ty cũng khá đa dạng
hầu hết đều cho biết trong Tổng công ty thường xuyên trao đổi, giải quyết vấn đề
50
thông qua điện thoại. Điều này cho thấy đây là hình thức truyền thông phổ biến và dễ
truyền đạt vấn đề.
Chứng từ và sổ sách ở các bộ phận được khảo sát nhìn chung được đảm bảo thực
hiện tốt, thuận lợi cho chức năng kiểm tra và giám sát, thực hiện mục tiêu của kiểm
soát nội bộ. Tại Tổng công ty đã xây dựng sơ đồ kế toán, đây chính là phương tiện
truyền thông hiệu quả để nhân viên biết rõ vai trò và trách nhiệm của họ có liên quan
trong quá trình lập báo cáo tài chính. Chứng từ sổ sách được lưu trữ đầy đủ, tạo thuận
lợi cho bộ máy kế toán trong việc thu thập, cung cấp thông tin đầy đủ, kịp thời khi có
yêu cầu. Đồng thời, giúp hoạt động kiểm tra, giám sát trong việc thực hiện mục tiêu
KSNB được tốt hơn.
Tồn tại
Mặc dù các nhà quản lý sẵn sàng đón nhận các phản hồi của nhân viên nhưng
không phải 100% ý kiến đều đến được nhà quản lý. Các cuộc khảo sát về mức độ hài
lòng của nhân viên cũng không được thực hiện. Thực sự, khi được cập nhật đầy đủ
những gì đang diễn ra ở bên trong và bên ngoài Tổng công ty, nhà quản lý sẽ có cái
nhìn toàn diện hơn để có hướng điều chỉnh thích hợp và nhân viên trong Tổng công ty
cũng sẽ được ý thức và nâng cao tinh thần trách nhiệm hơn trong công việc.
Trên website của Tổng công ty chưa cập nhật thường xuyên, nhất là thông tin mẫu
mã, giá cả...Chưa có bộ phận marketing để quảng bá hình ảnh đến người tiêu dùng.
Đa số các doanh nghiệp dệt may chỉ tập trung vào sản xuất, có những khách hàng
lớn, doanh thu cao nên thường hài lòng với những gì sẵn có.
Sơ đồ mô tả phương pháp xử lý nghiệp vụ và sổ tay hướng dẫn chính sách, thủ
tục kế toán giúp nhân viên hiểu rõ hơn vai trò và nhiệm vụ của mình trong công tác kế
toán - một công cụ quan trọng cho việc truyền thông hiệu quả trong Tổng công ty. Tuy
nhiên, kết quả khảo sát cho thấy các bộ phận trong Tổng công ty vẫn chưa thực sự chú
trọng đến các vấn đề này (50% có sử dụng sơ đồ hạch toán mô tả và 55% có sổ tay
hướng dẫn chính sách, thủ tục kế toán).
2.2.2.5. Thực trạng về giám sát
Các hoạt động giám sát giúp đánh giá chất lượng của hệ thống KSNB, từ đó có
những sửa đổi, điều chỉnh cho phù hợp với tình hình thực tế. Để thực hiện công việc
giám sát thì nhà quản lý trực tiếp thực hiện hoặc thông qua các thông tin phản hồi từ
51
các thành viên tham gia trong hệ thống. Thực tế khảo sát cho thấy ở các bộ phận kết
quả việc thực hiện vẫn còn nhiều vấn đề cần cải thiện.
Ưu điểm
Hoạt động giám sát ở Tổng công ty cổ phần Phong Phú tương đối tốt. Các trưởng
phòng chịu trách nhiệm giám sát hoạt động kinh doanh của bộ phận mình, kiểm soát
việc thực hiện nghiệp vụ của nhân viên thuộc cấp và báo cáo lên nhà quản lý. Với tỷ lệ
78 % cho thấy nhà quản lý thường xuyên kiểm tra hoạt động của từng bộ phận và kết
quả của các cá nhân có trách nhiệm liên quan. Nếu như các nhà quản lý trong Tổng
công ty tự nhận thấy hoặc được báo cáo về những yếu kém trong hệ thống KSNB thì
họ sẽ có những hành động kịp thời (Tỷ lệ này chiếm 72%). Bên cạnh đó, bộ phận kế
toán trong Tổng công ty định kỳ đối chiếu số liệu kế toán trên hệ thống máy tính và
các nhà quản lý định kỳ có đánh giá sự hữu hiệu và hiệu quả của hệ thống KSNB đồng
thời điều chỉnh cho phù hợp với sự phát triển của từng giai đoạn.
Tồn tại
Việc phân chia trách nhiệm giữa các cá nhân sẽ đem lại sự giám sát của cá nhân
này với cá nhân kia. Ngoài ra việc phân nhiệm còn ngăn ngừa nhân viên thực hiện gian
lận vì nó làm giảm khả năng che giấu gian lận đi. Nhưng theo khảo sát ở phần trước,
việc phân chia nhiệm vụ tại một số bộ phận trong Tổng công ty chưa rõ ràng, một
người kiêm nhiệm nhiều nhiệm vụ nên tỷ lệ giám sát giữa các nhân viên khá thấp.
Ban kiểm soát hay bộ phận kiểm toán nội bộ giúp các bộ phận trong Tổng công
ty thực hiện được mục tiêu của mình thông qua việc giám sát việc tuân thủ pháp luật,
giám sát việc lập báo cáo tài chính... Kiểm toán độc lập bên cạnh việc kiểm toán báo
cáo tài chính còn có thể giúp Tổng công ty nhận diện được những yếu kém trong hệ
thống KSNB.
Trong Tổng công ty, việc phát hiện ra những nhược điểm của hệ thống KSNB và
báo cáo kịp thời cho nhà quản lý cũng rất quan trọng, nếu không đôi khi có thể trở nên vô
nghĩa nếu báo cáo không kịp thời. Tuy nhiên, kết quả khảo sát lại cho thấy có 69% bộ
phận thực hiện tốt công việc này và đây cũng chính là một hạn chế trong Tổng công ty.
Như vậy, hoạt động giám sát trong Tổng công ty cũng chưa được chú trọng, quan
tâm nhiều để có thể có khả năng thay đổi linh động theo yêu cầu của môi trường bên
trong và bên ngoài Tổng công ty.
52
2.3. Nhận diện và phân tích các nguyên nhân dẫn đến rủi ro trong hoạt động
của công ty
2.3.1. Nguyên nhân khách quan
Tồn tại và kinh doanh trong bối cảnh đầy cạnh tranh và thách thức như hiện nay
đòi hỏi các bộ phận phải thường xuyên nhận dạng và phân tích các rủi ro ảnh hưởng
đến mục tiêu kinh doanh. Việc phân tích, đánh giá rủi ro cũng luôn được các nhà quản
lý quan tâm thực hiện trong hệ thống kiểm soát nội bộ của mình nhằm đảm bảo các
mục tiêu chung của Tổng công ty và các mục tiêu riêng của từng bộ phận, từng hoạt
động được thỏa mãn. Tuy nhiên, cũng còn khá nhiều loại rủi ro mà Tổng công ty chưa
đánh giá hết mức ảnh hưởng.
Hoạt động kiểm soát tại Tổng công ty cũng được quan tâm và đầu tư. Tuy nhiên,
nguyên tắc cần thiết của kiểm soát là ủy quyền và phân công phân nhiệm lại chưa
được đảm bảo tốt để thực hiện các nghiệp vụ, hoạt động.
Thông tin và truyền thông trong hệ thống kiểm soát nội bộ cũng đã được chú ý.
Các bộ phận đều quan tâm đến độ trung thực và tính đáng tin cậy của thông tin, có
thực hiện truyền thông để cung cấp thông tin một cách chính xác. Tuy nhiên, nhân tố
này chưa được chú trọng nhiều.
2.3.2. Nguyên nhân chủ quan
- Có những bộ phận chỉ thuê một số ít các nhân viên kế toán để thực hiện công
tác kế toán và chủ yếu là làm báo cáo tài chính nhằm đối phó với các cơ quan chức
năng. Các nhà quản lý cho rằng hiệu quả hoạt động sản xuất kinh doanh của Tổng
công ty chỉ chủ yếu phục vụ cho chính Tổng công ty họ mà thôi.
- Không đủ nhân lực để phân chia trách nhiệm. Do các nhà quản lý Tổng công ty
ưu tiên vốn cho các hoạt động kinh doanh khác hơn là tuyển dụng lao động. Chính
điều này làm cho lao động trong một số bộ phận vừa ít lại vừa không có chuyên môn
cao, nên không đủ nhân lực để phân chia trách nhiệm cũng như thể phân chia trách
nhiệm trong công việc sao cho có hiệu quả.
- Do việc phân công phân nhiệm không rõ ràng nên ai cũng có thể tiếp xúc với tài
sản và sổ sách kế toán của Tổng công ty. Bên cạnh đó, để tận dụng tối đa nguồn nhân
lực ít ỏi của Tổng công ty nên một người có thể đảm đương nhiều công việc cùng một
lúc. Do vi phạm nguyên tắc bất kiêm nhiệm đó nên việc bảo vệ tài sản và sổ sách kế
53
toán không chặt chẽ. Hơn nữa, vì có sự chồng chéo giữa các phòng ban, không có sự
trao đổi thông tin, khi có sai sót xảy ra thì các bộ phận sẽ đùn đẩy trách nhiệm cho nhau.
- Hoạt động kiểm soát đối với hệ thống máy tính chưa được tốt. Do số lượng
nhân viên ít nên họ phải kiêm nhiệm nhiều phần hành khác nhau, như thế, việc phân
chia trách nhiệm xử lý và thực hiện công tác kế toán không rõ ràng. Chính điều này có
thể dẫn đến những sai sót, vi phạm, gian lận cố ý không quy được trách nhiệm cụ thể.
- Việc bảo đảm an toàn cho hệ thống máy tính cũng chưa được quan tâm đúng
đắn. Nên việc đảm bảo dữ liệu có độ tin cậy cao cũng chưa đạt. Các thủ tục kiểm soát
chưa đủ để giúp Tổng công ty bảo mật thông tin với bên trong lẫn bên ngoài Tổng
công ty.
- Khi ra quyết định kinh doanh, các nhà quản lý Tổng công ty thường dựa vào
thông tin từ thị trường và kinh nghiệm phán đoán từ thực tế hơn là dựa vào những
thông tin do hệ thống kế toán cung cấp. Vì thế, hoạt động kế toán chủ yếu được chú
trọng để thực hiện nghĩa vụ của Tổng công ty với nhà nước.
- Các chính sách sử dụng lao động chưa tốt nên không tạo động lực khuyến khích
nhiệt tình lao động, nâng cao tinh thần trách nhiệm của nhân viên. Do đó, tác động đến
tính có hiệu lực của các thủ tục kiểm soát.
- Thiếu sự xem xét, đánh giá định kì hệ thống kiểm soát nội bộ để có thể có
những điều chỉnh, bổ sung cần thiết nhằm khắc phục những yếu kém của hệ thống
kiểm soát nội bộ cho phù hợp với tình hình của từng giai đoạn và duy trì sự hữu hiệu
của hệ thống kiểm soát nội bộ qua những thời kì khác nhau.
54
KẾT LUẬN CHƯƠNG 2
Qua nghiên cứu thực tế công tác kiểm soát nội bộ của Tổng Công ty cổ phần
Phong Phú, có thể nói công ty đã thiết lập được hệ thống kiểm soát nội bộ nhưng vẫn
còn tồn tại nhiều khuyết điểm làm cho hệ thống chưa đạt hiệu quả.
Trong quá trình hoàn thiện hệ thống kiểm soát nội bộ, Tổng Công ty cổ phần
Phong Phú đã có một số thuận lợi ban đầu như sau:
- Ban lãnh đạo Tổng công ty có ý thức về tầm quan trọng của hệ thống KSNB.
- Tổng Công ty đã có qui trình hoạt động đã đi vào qui củ và được làm thành văn bản.
- Công tác lập kế hoạch sản xuất được thực hiện nghiêm túc và đều đặn theo chu
kỳ 6 tháng và có sự cập nhật lại mỗi tháng.
- Sự quản lý và công tác kế toán được sự rất nhiều sự hỗ trợ từ phần mềm kế toán và
hệ thống điều khiển sản xuất. Hệ thống này giúp hạn chế rủi ro khi có sự kiêm nhiệm.
Đồng thời hệ thống cũng cung cấp các chứng từ lưu chuyển với số liệu đáng tin cậy.
55
CHƯƠNG 3: MỘT SỐ GIẢI PHÁP NHẰM NÂNG CAO TÍNH
HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI TỔNG
CÔNG TY CỔ PHẦN PHONG PHÚ
3.1. Quan điểm hoàn thiện hệ thống kiểm soát nội bộ tại tổng công ty Phong Phú
Hoạt động sản xuất kinh doanh tất yếu dẫn đến việc đơn vị phải đối mặt với các
rủi ro liên quan. Vì vậy, việc quản lý các rủi ro này là điều kiện tiên quyết cho việc
thành công mọi đơn vị. Để quản lý được các rủi ro, đơn vị trước hết phải có quan điểm
rủi ro một cách rõ ràng. Điều này thể hiện ở các khía cạnh sau đây:
- Đơn vị phải ý thức rằng rủi ro luôn tồn tại và đơn vị phải đối mặt thường xuyên.
Tổng công ty hiện nay chưa có sự chuẩn bị hoặc chuẩn bị chưa đúng mức đối với các
rủi ro liên quan trong quá trình hoạt động, điều này dẫn đến việc đơn vị không lường
hết được các rủi ro trong tương lai và do đó không thể quản lý hiệu quả. Việc ý thức
này là điều kiện tiền đề để đảm bảo thực hiện 3 mục tiêu thông thường của KSNB mà
còn đảm bảo thực hiện được các mục tiêu chiến lược, và chiến lược thực hiện hợp lý
của đơn vị.
- Khi đơn vị chấp nhận rủi ro cao hơn một mức nào đó thì rủi ro càng cao lợi ích
càng giảm. Thông thường, Tổng công ty quan niệm rằng việc chấp nhận rủi ro càng
cao thì lợi ích càng lớn, điều này chỉ đúng trong một mức độ rủi ro nào đó chứ không
phải là toàn bộ các mức độ rủi ro. Quan điểm đúng đắn này giúp Tổng công ty chấp
nhận rủi ro ở mức độ hợp lý để tạo lập, duy trì, bảo tồn giá trị cho Tổng công ty.
Quy trình KSNB phải bao gồm việc thiết lập các mục tiêu của Tổng công ty và
các chiến lược thực hiện.
Hệ thống KSNB hiện nay không đặt việc thiết lập mục tiêu và các chiến lược
thực hiện vào trong chu trình kiểm soát. Điều này dẫn đến rủi ro phát sinh do việc thiết
lập các mục tiêu và chiến lược thực hiện không phù hợp sẽ không được xem xét để
kiểm soát. Mặt khác, việc để ngoài này cũng tạo nên sự khó khăn cho Tổng công ty
trong việc xác định các tiêu chuẩn để xác định mức độ trọng yếu của rủi ro.
Để khắc phục những hạn chế này thì hệ thống KSNB tại Tổng công ty phải mở
rộng để có thể kiểm soát được rủi ro trong việc thiết lập các mục tiêu và chiến lược
hoạt động. Vì vậy, hệ thống KSNB phải bao gồm 8 yếu tố sau tương tự QTRR: Môi
trường quản lý, thiết lập mục tiêu, nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro,
phản ứng rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát.
56
So với 5 yếu tố của hệ thống KSNB thông thường, hệ thống đề nghị ngoài yếu tố
thiết lập mục tiêu thì còn có thêm các yếu tố mới là: Nhận dạng các sự kiện tiềm tàng,
đánh giá rủi ro và phản ứng với rủi ro. Đây là các yếu tố được phát triển từ yếu tố phân
tích và đánh giá rủi ro của hệ thống KSNB cũ. Sự mở rộng này một mặt nhấn mạnh
tầm quan trọng của các yếu tố trong chu trình quản lý rủi ro, mặt khác cũng nhằm để
áp dụng các kỹ thuật khác nhau khi xem xét các yếu tố (Xem thêm phần 3.2).
Xây dựng các tiêu chuẩn để đánh giá các rủi ro.
Để đánh giá được mức độ trọng yếu của rủi ro, Tổng công ty cần có những tiêu
chuẩn để so sánh. Rủi ro, xét ở mức độ toàn Tổng công ty hoặc ở mức độ chi tiết vì
vậy cũng cần phải có những tiêu chuẩn liên quan. Ở mức độ toàn Tổng công ty, chỉ
tiêu chuẩn để đánh giá rủi ro là rủi ro có thể chấp nhận; ở mức độ chi tiết là rủi ro bộ
phận. Các tiêu chuẩn này được áp dụng trong các trường hợp sau:
- Rủi ro có thể chấp nhận được xem xét khi Tổng công ty xác định các chiến lược.
Lợi ích kỳ vọng của chiến lược phải phù hợp mức rủi ro chấp nhận đã đề ra. Việc xác
định chỉ tiêu này giúp đơn vị những vấn đề sau:
+ Lựa chọn chiến lược nào nằm trong giới hạn chịu đựng của rủi ro.
+ Điều chỉnh chiến lược thực hiện khi rủi ro thực tế có khả năng vượt ra ngoài
giới hạn chịu đựng của Tổng công ty.
+ Cơ sở để thiết lập các rủi ro bộ phận.
- Rủi ro bộ phận được xem xét để đánh giá rủi ro tác động đến một bộ phận, một
chu trình cụ thể. Việc xác định rủi ro cho các bộ phận, chu trình,.. giúp đơn vị đánh giá
các rủi ro phát sinh trong hoạt động hàng ngày, trên cơ sở đó lựa chọn những phương
án phản ứng phù hợp.
Xây dựng các phương án khác nhau để phản ứng với rủi ro
Để quản lý rủi ro một cách hiệu quả đòi hỏi Tổng công ty phải chuẩn bị trước và
mở rộng các phương cách phản ứng khác nhau đối với các rủi ro. Các cách thức phản
ứng được xem xét bao gồm:
- Giảm bớt rủi ro: được thực hiện nhằm làm giảm khả năng xuất hiện hoặc sự tác
động của rủi ro xuống mức độ có thể chấp nhận.
- Chuyển giao rủi ro: làm giảm khả năng xuất hiện và sự tác động của rủi ro bằng
cách chuyển giao hoặc chia sẽ một phần rủi ro cho các đơn vị khác. Chuyển giao rủi ro
57
được thực hiện khi chi phí thực hiện cao hơn so với chi phí chuyển giao hoặc nếu đơn
vị thực hiện thì rủi ro sẽ cao hơn so với mức độ có thể chấp nhận.
- Né tránh rủi ro: áp dụng khi các phản ứng khác như giảm bớt rủi ro và né tránh
rủi ro không thể làm cho rủi ro thấp hơn so với mức chấp nhận được.
- Chấp nhận rủi ro: thực hiện khi rủi ro tiềm tàng nằm trong phạm vi có thể chấp nhận.
Ngoài việc xem xét các cách thức phản ứng nêu trên, Tổng công ty cũng cần lưu
ý rằng việc phản ứng với rủi ro không chỉ giới hạn trong việc làm giảm rủi ro mà còn
bao gồm cả việc xem xét những cơ hội đối với Tổng công ty. Khi các phản ứng hiện
tại đã đạt đến giới hạn của sự hữu hiệu hoặc khi sự điều chỉnh của phản ứng chỉ có tác
động rất nhỏ đến rủi ro thì Tổng công ty nên xem xét cơ hội có thể có, qua đó điều
chỉnh các chiến lược cho phù hợp với cơ hội mới phát sinh.
3.2. Giải pháp hoàn thiện
3.2.1. Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát
3.2.1.1. Tính chính trực và giá trị đạo đức
Với đặc thù là nhân viên kiêm nhiệm nhiều vị trí công việc khác nhau trong Tổng
công ty, do vậy mỗi nhân viên trong Tổng công ty đóng vai trò quan trọng trong việc
kiểm soát các rủi ro. Nhân viên vừa là đối tượng để kiểm tra giám sát vừa là đối tượng
thực hiện những công việc kiểm soát các rủi ro liên quan đến quá trình hoạt động của
Tổng công ty. Vì vậy, để nhân viên có thể giảm thiểu các rủi ro và ngăn chặn các rủi ro,
Tổng công ty cần khuyến khích nâng cao năng lực và đạo đức của nhân viên theo
hướng sau:
- Xây dựng quy chế đánh giá người lao động khách quan, phù hợp với những
đóng góp thực tế cho Tổng công ty, khuyến khích người lao động đóng góp những ý
kiến xây dựng và gắn bó với Tổng công ty. (Phụ lục 02)
- Tạo điều kiện nâng cao kiến thức cho người lao động. Người lao động, đặc biệt
là những nhân viên văn phòng tại Tổng công ty thường đảm nhận cùng lúc nhiều công
việc và có những công việc không phải là chuyên ngành chính được đào tạo. Mặt khác,
môi trường kinh doanh luôn thay đổi đòi hỏi Tổng Công ty phải cập nhật không ngừng
những diễn biến trong thực tế, không chỉ người chủ hoặc Tổng giám đốc Tổng công ty
phải thường xuyên cập nhật mà người lao động cũng phải luôn cập nhật mới những
thay đổi liên quan đến các công việc cụ thể của mình.
58
Để người lao động thực hiện tốt hơn các công việc được giao và theo kịp sự thay
đổi của môi trường kinh tế, Tổng công ty phải chủ động năng cao năng lực của người
lao động bằng các cách thức sau:
+ Tạo điều kiện về thời gian, vật chất, tinh thần đề người lao động tham gia các
khoá đào tạo, tập huấn ngắn hạn về các lĩnh vực chuyên ngành.
+ Cử các vị trí quản lý chủ chốt tham dự các buổi hội thảo, thảo luận chuyên đề
về quản lý, kinh doanh, hội nhập,…
+ Khuyến khích người lao động tự học tập, nâng cao trình độ, chẳng hạn tính
thêm tiền lương nếu người lao động đạt được chứng chỉ chuyên môn nào đó,..
+ Xây dựng mạng internet tại đơn vị nhằm giúp nhân viên dễ dàng cập nhật, học
hỏi những thông tin, kiến thức từ bên ngoài.
- Tuyển chọn những nhân viên có phẩm chất trung thực. Một trong những yếu tố
quan trọng tác động đến khả năng gian lận là phẩm chất đạo đức của người lao động.
Khi hệ thống KSNB còn chưa đảm bảo do sự kiêm nhiệm của nhân viên còn lớn thì
phẩm chất của người lao động càng quan trọng đối với hệ thống kiểm soát để đảm bảo
gian lận không xảy ra. Vì vậy, quá trình tuyển dụng và khen thưởng đề bạt nhân viên
cần phải đề cao vai trò của yếu tố đạo đức theo hướng tuyển dụng và đề bạt những
nhân viên trung thực, có trách nhiệm trong công việc và có ý thức đến sự phát triển
của Tổng công ty.
Bên cạnh đó, một hệ thống kiểm soát nội bộ hữu hiệu phụ thuộc rất lớn vào tính
chính trực và ý thức xây dựng môi trường văn hóa chuyên nghiệp, mang những giá trị
đạo đức từ các các nhà quản lý cấp cao như xây dựng các cam kết với khách hàng và
với cán bộ công nhân viên như sau:
- Cam kết với khách hàng
+ Chất lượng sản phẩm hoàn hảo.
+ Thời gian giao hàng đúng hạn.
+ Giá cả hợp lý.
+ Thực hiện đầy đủ các quy tắc hành xử về trách nhiệm xã hội, môi trường và an ninh.
+ Sự thịnh vượng của khách hàng là sự thành công của chúng tôi.
- Cam kết với CBCNV
+ Thu nhập của người lao động ngày càng cao là thước đo giá trị phát triển của
Tổng công ty cổ phần Phong Phú.
59
+ Môi trường làm việc chuyên nghiệp, tin tưởng và tôn trọng lẫn nhau.
+ Văn hóa hướng đến Chân - Thiện - Mỹ và kết quả hoạt động của sản xuất kinh
doanh, tôn vinh cá nhân làm việc có hiệu quả ngày càng cao. Tập thể học tập, cơ hội
phát triển khả năng làm việc và sự nghiệp.
3.2.1.2. Đảm bảo về năng lực nhân viên và chính sách nhân sự
Phân chia quyền hạn, trách nhiệm giữa các phòng ban và các nhân viên phải xem
xét đến sự chồng chéo về chức năng kiểm tra giám sát có thể gây ách tắc trong chu
trình thực hiện. Mặt khác, sự phân quyền cũng phải đảm bảo cơ chế giám sát lẫn nhau
giữa các bộ phận và các nhân viên tham gia. Để đạt được các mục tiêu này, khi xây
dựng cơ cấu tổ chức và phân chia quyền hạn trách nhiệm đơn vị cần xem xét các vấn
đề sau:
- Việc phân chia quyền hạn và trách nhiệm phải được xây dựng dựa trên chu trình
phát sinh của từng loại nghiệp vụ. Căn cứ vào bản chất của từng loại nghiệp vụ mà đơn
vị bố trí những phòng ban, nhân sự tham gia vào chu trình chứ không phải là điều ngược
lại. Mặt khác, Tổng công ty cũng cần phải quy định rõ tiến độ thực hiện trong các thủ
tục kiểm soát, trách nhiệm cụ thể của các cá nhân, bộ phận khi xảy ra sự chậm trễ. Cách
thức tiếp cận như vậy một mặt giảm thiểu sự chồng chéo, mặt khác đảm bảo tiến độ
công việc được thực hiện kịp thời, qua đó nâng cao hiệu quả của hệ thống.
- Đảm bảo sự sự giám sát lẫn nhau giữa các phòng ban và các nhân viên. Nghĩa
là, một nghiệp vụ từ khi phát sinh đến lúc hoàn thành không tập trung vào một người
hoặc một bộ phận chức năng xử lý. Đây là cách thức để giảm thiểu gian lận hoặc sai
sót phát sinh, và hoàn thiện hệ thống với sự tham gia đóng góp từ nhiều người nhiều
bộ phận khác nhau.
- Chú ý đến quan hệ đặc tính và quan hệ của từng nhân viên đối với những người
khác trong chu trình kiểm soát để bố trí nhân sự đảm bảo sự hữu hiệu của hệ thống
kiểm soát.
- Do công việc kế toán được thực hiện bằng máy nên rất thụ động và khó kiểm
tra, (nếu làm bằng tay thì qua nhiều lần ghi chép, mỗi lần ghi chép là một lần kiểm tra,
đối chiếu còn kế toán máy thì chỉ vào chứng từ, khi cần loại sổ nào thì rút ra từ máy).
Do đó phải chủ động có kế hoạch đối chiếu, kiểm tra. Phòng kế toán nên in sổ hàng
tháng, hàng quí để nắm bắt được số liệu từng tháng, quí đối chiếu để phát hiện kịp thời
60
chênh lệch, không nên để cuối năm mới in một loạt sổ, mỗi quyển thường rất dày, việc
kiểm tra lại rất khó khăn.
Kế toán trưởng cũng cần thường xuyên thực hiện việc kiểm tra, giám sát việc thực
hiện các chính sách, chế độ của nhà nước, kiểm tra việc thực hiện của các nhân viên.
Thực hiện những điều trên cùng với việc tổ chức công tác kế toán khá hợp lí
hiện nay có thể tăng cường công tác tự kiểm tra, kiểm soát của hệ thống kế toán.
Luân chuyển các vị trí giữa các nhân viên trong phòng ban nhằm giúp nhân viên
hiểu hết và có những kỹ năng cần thiết cho các công việc liên quan đến bộ phận của
mình để có thể thay thế trong những trường hợp khẩn cấp. Mặt khác, việc luân chuyển
cũng tạo nên sự giám sát lẫn nhau tốt hơn giữa các nhân viên qua việc nhân viên hiểu
chi tiết các công việc ở những vị trí khác.
3.2.1.3. Hội đồng Quản trị và Ủy ban Kiểm toán
Để hội đồng quản trị hoạt động hữu hiệu thì thành phần của hội đồng này phải
bao gồm những người trong Ban giám đốc và những người ở các bộ phận chuyên môn
như kỹ thuật, tài chính,… chỉ có như vậy Hội đồng quản trị mới có thể đánh giá đúng
trách nhiệm của những bộ phận và các thành viên trong Tổng công ty. Mặt khác, Hội
đồng quản trị giám sát các hoạt động quản lý tại Tổng công ty, thay đổi ban giám đốc
khi cần thiết và điều chỉnh các hành động sai của ban giám đốc, vì vậy thành viên của
Hội đồng quản trị phải có người không thuộc Ban giám đốc. Hơn nữa, thành viên Hội
đồng quản trị phải có người hoàn toàn độc lập với Ban giám đốc và Tổng công ty, cụ
thể là những nguời không phải là nhân viên và cũng không phải là cổ đông hoặc người
chủ góp vốn. Các công ty lớn, đặc biệt là các công ty đại chúng, nên chọn những người
có kiến thức cao về kinh tế, tài chính, quản trị,… và có uy tín trong hội làm thành viên
độc lập trong Hội đồng quản trị. Những người này không những tư vấn, định hướng
mới lạ và độc đáo mà còn tạo nên sự độc lập cần thiết đối với Ban giám đốc.
Cơ cấu Hội đồng quản trị thích hợp đảm bảo rằng Ban giám đốc duy trì hệ thống
quản trị rủi ro một cách hữu hiệu. Cho dù trong lịch sử Tổng công ty chưa phải gánh
chịu những tổn thất, cho dù chưa có bằng chứng hay dấu hiệu nào cho thấy Tổng công
ty phải đối mặt với những rủi ro quan trọng, thì Hội đồng quản trị cũng phải luôn ý
thức rằng rủi ro có thể đến với Tổng công ty bất cứ lúc nào. Cho dù có một chiến lược
hay đội ngũ nhân sự lành nghề, chu trình được thiết kế khoa học và kỹ thuật áp dụng là
61
đáng tin cậy thì Tổng công ty vẫn phải đối mặt với tổn hại từ các loại rủi ro và việc
quản trị rủi ro vẫn rất cần thiết.
Mặt khác, để Ban kiểm soát độc lập với Ban giám đốc thì thành viên Ban kiểm
soát cũng có ít nhất một người giữa vai trò chủ chốt (trưởng ban hoặc phó ban) không
phải là nhân viên của Tổng công ty. Tuy nhiên, để thành viên này có trách nhiệm hơn
trong công việc kiểm soát thì nhân viên này phải là cổ đông hoặc người có lợi ích trực
tiếp đến kết quả hoạt động của Tổng công ty.
3.2.1.4. Triết lý quản lý và phong cách điều hành
Một cơ cấu tổ chức hoàn thiện tạo triết lý và phong cách điều hành phải đảm bảo
những yêu cầu sau:
Tính tối ưu: giữa các khâu và các cấp quản lí đều thiết lập những mối liên hệ
hợp lí với số lượng cấp quản trị ít nhất trong doanh nghiệp.
Tính linh hoạt: cơ cấu tổ chức phải có khả năng thích ứng linh hoạt với bất kì
tình huống nào xảy ra trong doanh nghiệp cũng như ngoài môi trường.
Tính tin cậy lớn: cơ cấu tổ chức quản lí phải đảm bảo tính chính xác của các
thông tin được sử dụng trong doanh nghiệp nhờ đó bảo đảm sự phối hợp tốt các hoạt
động và nhiệm vụ của tất cả các bộ phận của doanh nghiệp.
Tính kinh tế: cơ cấu tổ chức bộ máy quản lí phải sử dụng chi phí quản lí đạt
hiệu quả cao nhất. Tiêu chuẩn để xét yêu cầu này là mối tương quan giữa chi phí dự
định bỏ ra với kết quả sẽ thu được.
Ngoài ra, cơ cấu tổ chức phải bảo đảm cho người quản lí ở cấp cao nhất có thể
bao quát được toàn bộ các vấn đề đang diễn ra trong doanh nghiệp và đảm bảo sự phân
công, phân cấp rõ ràng, phó giám đốc không được uỷ quyền quyết định.
Vì vậy, để giảm bớt gánh nặng cho Ban giám đốc, giúp họ có thể bao quát được
tổng quan hoạt động của Tổng Công ty, giảm nguy cơ trở nên độc tài, tăng tính tối ưu
và tính linh hoạt của cơ cấu tổ chức, ở Tổng Công ty nên thực hiện việc uỷ quyền và
phê chuẩn rộng hơn nữa để giảm bớt sự quá tải cho Tổng giám đốc.
Ý thức của người quản lý cấp cao hoặc người chủ về các rủi ro đóng vai trò quyết
định trong việc tổ chức và thực hiện hệ thống KSNB tại Tổng công ty. Nếu người quản
lý ý thức đầy đủ về các rủi ro thì Tổng công ty sẽ cố gắng xây dựng một hệ thống hoàn
chỉnh để kiểm soát các rủi ro đó, ngược lại nếu người quản lý không đánh giá đầy đủ
62
các rủi ro hoặc hiểu biết về KSNB yếu thì hệ thống KSNB không thể giúp Tổng công
ty quản lý hiệu quả các rủi ro phát sinh.
Để nâng cao ý thức của người quản lý về rủi ro và các hoạt động kiểm soát,
người quản lý cấp cao tại Tổng công ty cần thực hiện những việc sau:
- Tiếp cận những kiến thức về rủi ro và KSNB một cách nghiêm túc và khoa học,
chẳng hạn vấn đề nhìn nhận rủi ro một cách tổng thể, các yếu tố và quy trình KSNB,…
bằng cách nghiên cứu các tài liệu liên quan hoặc tham gia các hội thảo chuyên đề.
Trên cơ sở đó, người quản lý xem xét hết các rủi ro tác động đến đơn vị và xây dựng
được hệ thống KSNB hiệu quả phù hợp với đặc thù và điều kiện hiện tại của Tổng
công ty.
- Người lãnh đạo cấp cao cần xác định một triết lý rõ ràng về rủi ro, chẳng hạn
không bán những sản phẩm không đúng chất lượng hoặc tuyệt đối tuân thủ luật
pháp,… Điều này giúp giúp cho những nhân viên cấp dưới xử lý các rủi ro phát sinh
một cách có định hướng, xác định được đâu là rủi ro có thể chấp nhận. Mặt khác, sự
minh bạch này cũng giúp cho việc quản lý rủi ro được thực hiện thuận lợi hơn thông
qua so sánh với những chuẩn giá trị, tiêu chí rõ ràng để đánh giá giữa các nhân viên
với nhau,…
- Những người quản lý tuyệt đối chấp hành các quy định và làm gương cho nhân
viên cấp dưới noi theo. Các quy định, triết lý sẽ không còn phát huy tác dụng nếu
những người quản lý trong Tổng công ty không tuân thủ hoặc tạo ra sự nghi ngờ cho
các nhân viên cấp dưới. Vì vậy, những người quản lý phải làm gương trong việc thực
hiện cả lời nói và việc làm. Điều này đảm bảo cho các quy định được tuyệt đối tuân
thủ và tạo nên văn hoá của tổ chức.
- Thường xuyên nhắc nhở và kiểm tra giám sát việc thực hiện các thủ tục kiểm
soát, các chính sách mà Tổng công ty đã đề ra. Điều này có tác dụng nhắc nhở các
nhân viên ý thức thực hiện các quy định về kiểm soát, vừa có tác dụng răn đe những
hành động cố ý của nhân viên làm tăng rủi ro cho Tổng công ty. Mặt khác, thông qua
quá trình kiểm tra giám sát, người quản lý cũng có thể phát hiện được những yếu kém,
khiếm khuyết của hệ thống để có thể đưa ra những biện pháp khắc phục kịp thời.
3.2.2. Giải pháp nâng cao tính hiệu quả của đánh giá rủi ro
COSO đã khuyến cáo, cho dù quy mô doanh nghiệp lớn hay nhỏ thì nhân tố đánh
giá rủi ro đều phải được thiết lập nghiêm túc. Trên cơ sở nghiên cứu các vấn đề lý luận
63
và thực tế, chúng tôi xin đề xuất một số giải pháp cơ bản giúp Tổng công ty nâng cao
tính hiệu quả của hoạt động đánh giá rủi ro như sau:
- Xây dựng các mục tiêu hoạt động cụ thể và phổ biến rộng rãi trong Tổng công ty.
Kết quả khảo sát cho thấy sự trao đổi về các mục tiêu tài chính, kinh doanh và
các mục tiêu hoạt động khác ít được thực hiện, chủ yếu là quyết định một chiều từ cấp
lãnh đạo cao nhất và được chấp nhận thực thi trong Tổng công ty.
Mục tiêu nên được xây dựng từ các cuộc họp và là ý kiến đóng góp của nhiều
cấp quản lý. Đồng thời, Tổng công ty rất cần thiết phải nêu ra mục tiêu tổng thể cũng
như chi tiết cụ thể cho từng bộ phận để mọi nhân viên có thể lấy đó làm cơ sở tham
chiếu khi triển khai công việc.
- Sử dụng nhiều phương pháp khác nhau để nhận dạng và phân tích rủi ro của
Tổng công ty.
Rủi ro trong Tổng công ty có thể tác động đến Tổng công ty ở nhiều phạm vi và
nhiều mức độ khác nhau nên để nhận dạng rủi ro, nhà quản lý Tổng công ty có thể sử
dụng nhiều phương pháp khác nhau như phân tích các dữ liệu quá khứ, đánh giá rủi ro
với dữ liệu hiện tại, dự báo tương lai. Các nhà quản lý nên luôn luôn thu thập thông tin
từ các nhân viên trong Tổng công ty hoặc từ bên ngoài thông qua việc tiếp xúc trực
tiếp với họ, để đánh giá và phân tích định lượng tác hại của các rủi ro hiện hữu và tiềm
ẩn được. Điều này nghĩa là họ có thể nhận thức rõ ràng về tác hại của rủi ro cũng như
giới hạn rủi ro ở mức tối thiểu mà Tổng công ty có thể chấp nhận được.
Trên cơ sở nhận diện và đánh giá thực trạng rủi ro tại Tổng Công ty có thể xảy ra,
bộ phận KSNB lựa chọn các nhân tố chủ yếu và sắp xếp theo thứ tự ưu tiên như rủi ro
thị trường, rủi ro về tỷ giá hối đoái, rủi ro về lãi suất ngân hàng, rủi ro về giá cả sản
phẩm dệt may, về môi trường cạnh tranh, giá nhân công…để làm cơ sở đánh giá. Do
có thể có nhiều loại rủi ro nên hệ thống KSNBB cần chọn những rủi ro quan trọng nhất
đối với các bộ phận trong Tổng Công ty (từ 5 đến 10 loại) để xem xét. Công việc này
được thực hiện dựa trên kinh nghiệm của các nhà quản lý và các nguồn khác. Trong
mọi trường hợp bộ phân KSNB Tổng công ty nên xây dựng mô hình đánh giá rủi ro
theo mẫu:
64
BẢNG ĐÁNH GIÁ RỦI RO
Bộ phận (hoạt động).........
Điểm cho mức độ ảnh Điểm cho khả năng Rủi ro hưởng xảy ra
Tổng Công ty chấm điểm về khả năng xảy ra và mức độ nghiêm trọng cho từng
bộ phận hoạt động, từng nội dung theo nguyên tắc khả năng rủi ro càng lớn thì điểm
càng cao (thang điểm 10/10). Trong đó rủi ro có mức độ nghiêm trọng, khả năng xảy
ra gần như chắc chắn (76 - 100%) có điểm cao nhất từ 8 – 10 điểm, còn những rủi ro
hiếm khi xảy ra (dưới 5%) có điểm thấp nhất từ 0 đến 2 điểm. Sau đó có thể lập Bảng
tổng hợp rủi ro có sắp xếp các bộ phận (hoạt động) theo thứ tự ưu tiên trên cơ sở tổng
điểm rủi ro. Nếu có những đối tượng cùng điểm thì căn cứ thêm vào các nhân tố khác
để xếp hạng.
BẢNG TỔNG HỢP RỦI RO
..... ......
Rủi ro
STT Tổng điểm
Bộ phận (hoạt động) rủi ro
1
2
...
3.2.3. Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát
Hoạt động kiểm soát chính là các hoạt động giúp kiểm soát các rủi ro mà Tổng
công ty đang hoặc có thể sẽ gặp phải. Trên cơ sở nghiên cứu các vấn đề lý luận và thực
tế, chúng tôi xin đề xuất một số giải pháp cơ bản giúp Tổng công ty nâng cao tính hiệu
quả của hoạt động kiểm soát như sau:
- Phân định quyền hạn, trách nhiệm và nghĩa vụ rõ ràng, đầy đủ:
Tổng công ty cần chú ý phân chia quyền hạn, trách nhiệm và nghĩa vụ đầy đủ,
tách biệt giữa các chức năng: xét duyệt, thực hiện, ghi chép và bảo vệ tài sản, để các
nhân viên có thể kiểm soát lẫn nhau. Nếu có sai phạm sẽ có thể được phát hiện nhanh
chóng, ngăn ngừa tốt các gian lận và sai sót. Tổng công ty cũng phải ban hành văn bản
65
quy định rõ ràng những ai có quyền hoặc được uỷ quyền phê duyệt toàn bộ hay một
loại vấn đề chính nào đó.
- Kiểm soát chặt chẽ hệ thống chứng từ và sổ sách
Tổng công ty cần thiết phải lưu giữ các chứng từ dưới dạng văn bản; tạo điều
kiện phân định rõ ràng phần thực hiện công việc với phần giám sát tại bất kỳ thời điểm
nào, kể cả việc xác định những cá nhân có trách nhiệm về các sai phạm xảy ra. Đánh
số liên tục trên chứng từ, quy định cụ thể về thời gian lập chứng từ, luân chuyển chứng
từ giữa các bộ phận có trách nhiệm liên quan, lưu trữ dữ liệu để đề phòng các rủi ro.
- Kiểm soát xâm nhập về mặt vật lý, bảo vệ phần cứng và phần mềm
Tổng công ty thực hiện các thủ tục kiểm soát này thông qua các biện pháp chủ
yếu sau:
+ Hạn chế tiếp cận tài sản;
+ Mã hoá dữ liệu;
+ Kiểm kê tài sản định kì.
- Kiểm soát truy cập hệ thống
Tổng công ty giới hạn quyền truy cập hệ thống đối với từng người sử dụng. Mỗi
người chỉ được truy cập vào phần dữ liệu, hệ thống liên quan đến chức năng và nhiệm
vụ mà họ được cấp quyền sử dụng. Cụ thể như sau:
+ Sử dụng mật khẩu và thay đổi mật khẩu trong một thời gian nhất định;
+ Phân quyền truy cập: Xem, Thêm, Sửa, Xoá theo từng chức năng riêng biệt của
mỗi cá nhân.
- Báo cáo dấu vết kiểm toán
Tổng công ty có thể tạo ra các dấu vết kiểm toán thông qua các biện pháp thực
hiện như:
+ Hạn chế việc chỉnh sửa số liệu trực tiếp, các số liệu đã chuyển sổ cái hay các số
liệu nhạy cảm…
+ Tự động ghi nhận và báo cáo tổng kết về việc các thành viên truy nhập hệ
thống, chỉnh sửa, thêm, xoá dữ liệu trên một tập tin riêng và được bảo mật tối đa. Chỉ
có người quản lý cấp cao trực tiếp mới được quyền xem và in báo cáo dấu vết kiểm
toán từ nội dung dữ liệu của tập tin này.
66
3.2.4. Giải pháp nâng cao tính hiệu quả của thông tin truyền thông
Các kênh thông tin là phương tiện để các cấp quản lý truyền đạt mong muốn
xuống các cấp dưới và thu nhận các ý kiến phản hồi. Kênh thông tin với các đối tượng
bên ngoài giúp các đối tượng liên quan hiểu đúng rủi ro mà Tổng công ty đang đối
mặt và xử lý, mặt khác cũng là phương tiện để đánh giá đúng các rủi ro phát sinh từ
các đối tượng bên ngoài.
Hệ thống thông tin hữu hiệu giúp Tổng công ty nhìn nhận hết các rủi ro, từ đó có
thể xây dựng cách thức quản lý hiệu quả. Để các kênh thông tin hữu ích cho các cấp
quản lý, cần hoàn thiện theo hướng sau:
- Đa dạng cách thức truyền thông trong nội bộ Tổng công ty. Ngoài những cách
thức truyền thống như trao đổi trực tiếp, họp giao ban, thông báo ở các bản tin hoặc
văn bản,… Tổng công ty nên xây dựng thêm những cách thức truyền thông mới để
người nhận có thể nhận được thông tin kịp thời hơn như xây dựng mạng thông tin điện
tử nội bộ, gửi email, thăm dò nội bộ qua mạng,…
- Xây dựng thông tin của hệ thống kế toán cung cấp cho các đối tượng có liên
quan theo các qui trình cụ thể, rõ ràng của từng phần hành kế toán:
Qui trình mua sắm, đầu tư TSCĐ và luân chuyển chứng từ
Chñ tÞch H§QT Phßng kỹ thuật Chñ tÞch H§QT Nhu cÇu tµi s¶n KÕ to¸n TSC§
L u
tr÷
QuyÕt ®Þnh cña CSH -ThÎ TSC§ -Sæ chi tiÕt -Sæ tæng hîp NghiÖp vô tµi s¶n QuyÕt ®Þnh t¨ng TSC§ -Mua s¾m -Bµn giao -Hå s¬ kÜ thuËt
67
Thủ tục thanh lí, nhượng bán TSCĐ và luân chuyển chứng từ
Tæng KÕ
c«ng ty Héi ®ång thanh lÝ Tæng C«ng ty to¸n C«ng ty
L u
tr÷
QuyÕt Biªn b¶n ®Þnh -Huû thÎ TSC§ -Ghi sæ TSC§ thanh lÝ Tê tr×nh xin thanh lÝ thanh lÝ QuyÕt ®Þnh gi¶m tµi s¶n
- Kênh thông tin với các đối tượng bên ngoài phải hữu ích trong việc nhận dạng
và đánh giá rủi ro. Cụ thể: trước hết Tổng công ty xây dựng các tiêu chí cụ thể cho
những rủi ro liên quan đến đối tượng bên ngoài như tỷ giá hối đối, môi trường cạnh
tranh, tình hình chính trị…, sau đó dựa vào những chỉ tiêu đã được xây dựng để thu
thập và cung cấp các thông tin tác động đến đối tượng đó.
- Kênh thông tin cho Hội đồng quản trị phải đảm bảo cung cấp được những rủi ro
cơ bản liên quan đến Tổng công ty cũng như nỗ lực kiểm soát rủi ro của Ban giám đốc
và các quy trình đang được áp dụng để quản lý các rủi ro đó.
- Thông tin phải được cập nhật kịp thời. Thông tin chỉ hữu ích cho người quản lý
trong việc nhận dạng và đánh giá rủi ro khi được cung cấp kịp thời. Vì vậy, các thông
tin phản hồi hoặc các thông tin thu nhận được từ bên ngoài phải được cung cấp cho
nhà quản lý theo cách thức nhanh nhất có thể. Chỉ có như vậy thì nhà quản lý mới có
thể đưa ra những cách thức đối phó hữu hiệu và hiệu quả với rủi ro cũng như tận dụng
các cơ hội phát sinh đối với Tổng công ty.
3.2.5. Giải pháp nâng cao tính hiệu quả của giám sát
Một hệ thống KSNB dù được thiết kế tốt thế nào đi chăng nữa nhưng nếu không
có sự kiểm tra giám sát tốt thì hệ thống đó sẽ mất dần tính hữu hiệu. Mặt khác, khi
điều kiện kinh doanh thay đổi thì hệ thống KSNB được thiết kế trước đây có thể không
còn phù hợp trong tình hình mới. Hơn nữa, thông qua việc kiểm tra giám sát giúp
Tổng công ty thấy được những khiếm khuyết trong thiết kế và vận hành hệ thống.
68
Vì vậy, việc kiểm tra giám sát hệ thống KSNB cần phải được quan tâm ở mức độ
cần thiết. Cụ thể như sau:
- Kiểm tra giám sát thường xuyên: ngoài việc thiết kế hệ thống để các nhân viên
và các phòng ban thực hiện việc giám sát lẫn nhau thì các cấp quản lý trong Tổng công
ty phải thường xuyên kiểm tra giám sát việc thực hiện hằng ngày trong phạm vi quản
lý. Một mặt giám sát việc thực hiện của nhân viên, mặt khác người quản lý cũng phát
hiện được những chi tiết chưa hợp lý của chu trình. Giám sát thường xuyên cũng bao
gồm việc ghi nhận những báo cáo về các khuyếm khuyết của hệ thống của những nhân
viên cấp dưới trực tiếp thực hiện.
- Phân tích đánh giá định kỳ: định kỳ các cấp quản lý tham gia trong chu trình
ngồi lại cùng nhau để phân tích, đánh giá sự hữu hiệu, sự phù hợp với điều kiện hiện
tại của các chu trình liên quan. Ban giám đốc cũng có thể đưa ra sự đánh giá thông qua
những trao đổi với kiểm toán viên nội bộ /Ban kiểm soát, kiểm toán viên độc lập hoặc
những nhà tư vấn về hệ thống KSNB hiện tại của Tổng công ty.
3.3. Một số kiến nghị
3.3.1. Đối với Nhà nước
Để quản lý rủi ro một cách hiệu quả, ngoài việc Tổng công ty xây dựng một chu
trình quản lý rủi ro khoa học và phù hợp với điều kiện đặc thù của mình, thì Tổng công
ty cũng cần phải có sự tác động tích cực từ các yếu tố bên ngoài. Các yếu tố này bao
gồm quy định, hướng dẫn của Nhà nước về KSNB và trách nhiệm của đơn vị trong
vấn đề kiểm soát rủi ro; kiến thức của nhà quản lý về KSNB và rủi ro; mức độ phát
triển của môi trường kinh tế để Tổng công ty có thể lựa chọn các phản ứng để đối phó
với những rủi ro như sử dụng công cụ tài chính, bảo hiểm, thuê mướn dịch vụ,… Cụ
thể như sau:
Ban hành các quy định, hướng dẫn về KSNB và QTRR
Việt nam đã phát triển nền kinh tế thị trường hơn 20 năm, đã tổ chức thương mại
thế giới (WTO) năm 2007, nhiều tổ chức và hiệp hội nghề nghiệp cũng đã được hình
thành. Tuy nhiên, Nhà nước cũng như các tổ chức nghề nghiệp chưa ban hành các quy
định, hướng dẫn về KSNB và QTRR một cách đầy đủ và hệ thống. Để các nhà quản lý
ý thức đúng mực các rủi ro liên quan đến Tổng công ty và có trách nhiệm hơn trong
việc thiết lập hệ thống KSNB tại Tổng công ty, theo chúng tôi cần phải có những quy
định, hướng dẫn sau:
69
- Ban hành hướng dẫn về việc áp dụng hệ thống KSNB tại Tổng công ty. Trong
đó cần phải xác định được khái niệm, mục tiêu của KSNB; vai trò của những các cấp
quản lý trong hệ thống.
- Quy định trách nhiệm của Ban lãnh đạo trong việc quản lý các rủi ro, công bố các
rủi ro quan trọng mà Tổng công ty có khả năng gặp phải và cách thức mà Tổng công ty
đối phó. Tương tự như Hoa Kỳ đã ban hành đạo luật Sarbanes – Oxley năm 2002.
- Đối với các công ty niêm yết trên thị trường chứng khoán thì trong báo cáo
kiểm toán độc lập phải có đánh giá của kiểm toán viên về hệ thống KSNB tại Tổng
công ty.
Bổ sung kiến thức về KSNB cho các chương trình đào tạo.
Để nhà quản lý nhận biết được vai trò, tác dụng của KSNB; các bên liên quan
đánh giá đúng chất lượng của hệ thống KSNB một đơn vị thì trước hết họ phải có
những kiến thức nhất định về KSNB. Để thực hiện được mục tiêu này, cần thực hiện
các nội dung sau:
- Lý luận về KSNB phù hợp với đặc thù của tình hình Việt Nam. Hệ thống lý
luận về KSNB ở Viện Nam hiện nay chủ yếu dựa vào những lý luận xuất phát từ nước
ngoài, chủ yếu là các nước có nền kinh tế phát triển hơn rất nhiều so với điều kiện của
Nam hiện nay. Do đó, các nhà lý luận, các nhà nghiên cứu phải tìm hiểu về kinh
nghiệm của các nước về KSNB để xây dựng hệ thống lý luận phù hợp với thực tiễn
của Việt Nam theo từng giai đoạn phát triển. Ở góc độ Nhà nước, cần chủ động trợ
giúp các đề tài nghiên cứu lý luận về KSNB, tìm hiểu thực tiễn ở các nước có điều
kiện tương tự chúng ta. Đó cũng là cơ sở để chúng ta hoàn thiện lý luận, cơ sở để Nhà
nước hoặc hội nghề nghiệp ban hành, cập nhật các quy định, hướng dẫn về KSNB.
- Các chương trình đào tạo về quản lý, hoặc về những vấn đề liên quan đến đánh
giá một đơn vị, cần phải có nội dung về KSNB. Các chương trình đào tạo của chúng ta
hiện nay (ngoài các chương trình kiểm toán) chưa đề cập đến vấn đề KSNB. Vì vậy,
để nhà quản lý, nhà đầu tư cũng như các bên liên quan khác hiểu rõ hơn về KSNB, các
chương trình đào tạo đào tạo liên quan đến doanh nghiệp cần phải có sự nhấn mạnh
đến yếu tố rủi ro, đặc biệt là những vấn đề liên quan đến kiểm soát.
3.3.2. Đối với Tổng công ty
Tổng công ty cổ phần Phong Phú có qui mô hoạt động trên địa bàn cả nước nên
nhu cầu kiểm soát được các hoạt động của ngành luôn là mong muốn bậc nhất của các
70
nhà quản lý. Hơn nữa Tổng công ty là đơn vị mới thành lập cho nên việc thiết lập hệ
thống kiểm soát nội bộ đang được từng bước hoàn thiện chứ không thể hoàn thiện.
Việc thiết lập bộ phận kiểm toán nội bộ đang là một vấn đề cần thiết hơn bao giờ hết
để nhằm mục tiêu hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty bởi tính thời
sự của nó trong điều kiện nền kinh tế thị trường hiện nay.
Một vấn đề nữa là đối với các Tổng công ty có qui mô lớn thì việc thiết lập một
hệ thống kiểm soát nội bộ đã và đang trở thành một nhu cầu cần thiết mà bất cứ một
Tổng công ty nào cũng nên làm cho nên đối với Tổng công ty cổ phần Phong Phú thì
việc hoàn thiện hệ thống kiểm soát nội bộ đang được xây dựng bằng việc thiết lập nên
bộ phận kiểm toán nội bộ là rất cần thiết.
71
KẾT LUẬN CHƯƠNG 3
Hệ thống kiểm soát nội bộ là sản phẩm và là trách nhiệm của cấp quản lý Tổng
công ty. Nhưng nó đòi sự nổ lực của tất cả các thành viên trong Tổng công ty để làm
cho nó trở nên hữu hiệu. Và một hệ thống kiểm soát nội bộ hữu hiệu không thể được
xây dụng một lần trong ngắn hạn, một sớm một chiều. Xã hội phát triển, môi trường
kinh doanh thay đổi kéo theo sự thay đổi của các rủi ro.
Do đó, hệ thống kiểm soát nội bộ trong Tổng công ty cần phải được hoàn thiện
liên tục để phù hợp với môi trường mới. Vì vậy, hệ thống kiểm soát nội bộ của các
doanh nghiệp nói chung và của Tổng Công ty cổ phần Phong phú nói riêng, luôn tồn
tại những yếu tố đe dọa đến sự hữu hiệu là điều tất yếu. Các nhà quản lý Tổng công ty
cần phải thường xuyên cập nhật những thay đổi ảnh hưởng tới hệ thống kiểm soát nội
bộ, đánh giá hệ thống để tìm ra những yếu tố chưa phù hợp, những nhân tố đe dọa sự
hữu hiệu. Từ đó đề ra giải pháp để hoàn thiện nó.
Theo một qui trình như vậy, trong chương 3 tác giả đã đề xuất một số giải pháp
như đã trình bày để khắc phục các điểm yếu của hệ thống kiểm soát nội bộ tại Tổng
Công ty cổ phần Phong phú. Có thể các điểm yếu này chưa ảnh hưởng tới công ty,
nhưng việc khắc phục nó để hoàn thiện hệ thống là cần thiết để giảm thiểu thiệt hại
trong tương lai. Các giải pháp tác giả đưa ra hướng đến mục tiêu ngăn ngừa gian lận và
sai sót. Nếu như chỉ tập trung vào các thủ tục để phát hiện và xử lý gian lập thì Tổng
Công ty sẽ tốn chi phí gấp nhiều lần cho sự thất thoát tài sản và cho các kiểm soát.
72
KẾT LUẬN
Phát triển hệ thống kiểm soát nội bộ cho các doanh nghiệp Việt nam nhằm phục
vụ tốt hơn cho công tác quản lý để đáp ứng sự phát triển của nền kinh tế, theo yêu cầu
hội nhập là vấn đề có ý nghĩa khoa học và thực tiễn hiện nay. Tiếp cận quan điểm mới
về rủi ro và quản lý rủi ro giúp Tổng công ty nhìn nhận đầy đủ hơn các rủi ro liên quan
đến Tổng công ty, từ đó xây dựng hệ thống kiểm soát nội bộ phù hợp để quản lý hữu
hiệu và hiệu quả hơn các rủi ro liên quan.
Từ việc nghiên cứu lý luận và khảo sát thực tế hệ thống kiểm soát nội bộ và quan
điểm về rủi ro cũng như cách thức quản lý rủi ro, luận văn đã đạt được những nghiên
cứu sau:
- Làm rõ sự phát triển của hệ thống lý luận về kiểm soát nội bộ.
- Làm rõ sự phát triển của hệ thống lý luận về rủi ro và quản trị rủi ro.
- Tiếp cận lý thuyết về rủi ro và quản trị rủi ro hiện đại theo báo cáo COSO năm 2013.
- Khảo sát thực trạng hệ thống kiểm soát nội bộ hiện tại Tổng công ty, quan điểm
của Tổng công ty về rủi ro và cách thức quản lý rủi ro.
- Đề xuất các định hướng để hoàn thiện hệ thống kiểm soát nội bộ theo hướng
tích hợp với việc quản trị rủi ro theo Báo cáo COSO năm 2013.
Bên cạnh đó, luận văn cũng không tránh được những hạn chế như cỡ mẫu chưa
đủ khái quát để đưa ra những kết luận đầy đủ.
Hoàn thiện và phát triển hệ thống kiểm soát nội bộ là nhiệm vụ chủ yếu của Tổng
công ty, tuy nhiên cũng cần sự hỗ trợ từ các yếu tố bên ngoài, đặc biệt là sự tác động
của Nhà nước. Qua các đề xuất trong mục 3.3, chúng tôi hy vọng rằng Tổng công ty và
Nhà nước sẽ có những tác động cần thiết để hệ thống kiểm soát nội bộ tại Tổng công
ty ngày càng hoàn thiện hơn.
Qua việc nghiên cứu, tôi cũng hy vọng rằng các bên liên quan như nhà đầu tư,
chủ nợ sẽ có những cơ sở cần thiết để đánh giá rủi ro liên quan đến Tổng công ty cũng
như những nỗ lực, cách thức mà Tổng công ty quản lý các rủi ro.
Chúng tôi cũng mong muốn rằng những kết quả bước đầu của luận văn là tiền đề,
gợi ý cho những nghiên cứu sâu hơn và cụ thể hơn sau này về việc hoàn thiện hệ thống
kiểm soát nội bộ để giúp Tổng công ty kiểm soát hiệu quả hơn các rủi ro liên quan đến
quá trình hoạt động.
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
1. Bộ Tài chính, Các Quyết định, Thông tư liên quan đến kế toán và kiểm toán
2. Hồ Đức Hùng (2003), Phương pháp quản lý doanh nghiệp, trường Đại học
Kinh tế TP. Hồ Chí Minh.
3. Hugh A Adams, Đỗ Thùy Linh (2005), Hội nhập với các nguyên tắc kế toán
và kiểm toán quốc tế, Nhà xuất bản Chính trị quốc gia, Hà Nội.
4. Hội Kế toán và kiểm toán Việt Nam (2004, 2005, 2006, 2007), Tạp chí kế toán
5. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (2005),
Bài giảng môn Kiểm toán (hệ cao học).
6. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (2005),
Kiểm toán, Nhà xuất bản Thống kê.
7. Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (1998),
Hệ thống thông tin kế toán, Nhà xuất bản Tài chính.
8. Khoa kế toán - Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh (2012)
Kiểm soát nội bộ Nhà xuất bản Phương Đông.
9. Lưu Diễm Chi (2006), Hoàn thiện hoạt động kiểm toán nội bộ tại các doanh
nghiệp trên địa bàn TP. Hồ Chí Minh, Luận văn thạc sỹ kinh tế.
10. Ngô Trần Thị Minh Thuý (2013), Hoàn thiện hệ thống kiểm soát nội bộ nhìn
từ góc độ một doanh nghiệp vừa và nhỏ, Luận văn thạc sỹ kinh tế.
11. Nguyễn Thị Phương Hoa Trường đại học Kinh tế quốc dân, Đặc điểm hệ
thống kiểm soát nội bộ trong các tập đoàn kinh tế
12. Vũ Hữu Đức, Nguyễn Phan Quang, Diệp Quốc Huy (1999), Kiểm toán nội
bộ – Khái niệm và quy trình, Nhà xuất bản Thống kê.
13. Vũ Hữu Đức (2003), Tổng quan về kiểm soát nội bộ, Tài liệu hội thảo khoa
học Khoa Kế toán – Kiểm toán trường Đại học Kinh tế TP. Hồ Chí Minh.
Tài liệu tiếng Anh
1. Basel Committee (1998), Framework for Internal Control system in Banking
Organisations.
2. Basel Committee (2000), Internal Audit in banking organizations and the
relationship of the supervisory authorities with the internal and external auditors.
3. Committee of Sponsoring Organisations of the Treadway Commision (COSO)
(1992), Internal control – Integrated framework – Framwork, Including Executive
Summary.
4. Committee of Sponsoring Organisations of the Treadway Commision (COSO)
(1992), Internal control – Integrated framework – Evaluation Tools.
5. COSO (2013), Enterprise Risk Management – Integrated framework –
Framwork, Including Executive Summary.
6. COSO (2013), Enterprise Risk Management – Integrated framework –
Application Techiques.
7. Holton, Glyn A. (2013), Defining Risk, Finacial Analyst Journal.
8. Kight, Frank H. (1921), Risk, Uncertainty, and Profit, Houghton Mifflin
Company, USA.
9. Lam, James (2003), Enterprise Risk Management – From Incentives to
Controls, John Wiley & Sons, Inc., USA
10. Leech, Tim J. (2003), Sarbanes – Oxley Sections 302 & 404: A White Paper
Proposing Practical, Cost Effective, Compliance Strategies,
http://www.carddecisions.com.
11. Marcheti, Anne M. (2005), How to Set Up an ERM Program, John Wiley &
Sons, Inc., USA.
12. Oversight Systems, Inc. (2005), The 2005 Oversight Systems Financial
Executive Report on Risk Management, http://www.oversightsystems.com.
13. Oversight Systems, Inc. (2005), The 2005 Oversight Systems Report on
Coperate Fraud, http://www.oversightsystems.com.
14. Smithson, Charles W. (1998), Managing Finacial Risk – A Guide to erivative
Products, Finacial Engineering, and Value Maximization, The McGraw – Hill
Companies, Inc., USA
15. Wells, Joseph T. (2005), Principles of Fraud Examinaton, John Wiley & Sons,
Inc., USA.
16. Wood Jr., Oliver G. (1964), Evolution of the concept of risk, The Journal of
Risk and Insurance.
PHỤ LỤC 01 Xin chân thành cảm ơn sự đóng góp quý báu của Anh/Chị vào bảng trả lời câu hỏi này. Kết quả trả lời của anh chị là tài liệu rất quan trọng cho công tác nghiên cứu của chúng tôi. Mọi thông tin riêng về Quý Công ty/Doanh nghiệp sẽ được bảo mật tuyệt đối.
BẢNG CÂU HỎI ĐIỀU TRA
Quy mô mẫu: 18 cán bộ công nhân viên tại các phòng ban Tổng công ty Cổ phần Phong Phú Loại hình doanh nghiệp: Công ty cổ phần Đối tượng điều tra: các Phó phòng, Trưởng phòng, Phó giám đốc, Giám đốc… Loại câu hỏi điều tra: Câu hỏi đóng. Bảng câu hỏi: I. Thông tin chung: 1. Tên cán bộ công nhân viên : 2. Phòng ban: 3. Chức vụ: 4. Thời gian làm việc
Trả lời
CÂU HỎI Không Trả Lời Có Không
Không Biết
14 4
16 2
15 3
11 4 3
4 13 1
14 3 1 II. Môi trường kiểm soát Mục tiêu: nhằm để thu được kiến thức đầy đủ về môi trường kiểm soát, để hiểu và đánh giá được thái độ, nhận thức và hành động của Ban Quản trị và Hội đồng Quản trị thông qua các nhân tố hình thành nên môi trường kiểm soát. A Sự chính trực và giá trị đạo đức 1. Tổng công ty có tạo dựng môi trường văn hóa doanh nghiệp nhằm nâng cao sự chính trực và phẩm chất đạo đức của nhân viên không? 2. Ban lãnh đạo có thực thi tính chính trực và các gia trị đạo đức trong cả lời nói và việc làm hay không? 3. Công ty có ban hành thành các văn bản hướng dẫn về các quy tắc ứng xử và các giá trị đạo đức không? 4. Tổng công ty có việc truyền đạt và hướng dẫn cụ thể hóa các yêu cầu về đạo đức, phân biệt hành vi nào là vi phạm, hành vi nào được khuyến khích, cho phép không? 5. Có tồn tại những áp lực do thuế hoặc áp lực khác khiến Tổng công ty phải hành xử trái luật không? B Sự ủy thác nhiệm vụ theo năng lực 6. Quyền hạn và trách nhiệm có được phân chia rõ ràng cho từng bộ phận bằng văn bản không?
15 2 1
11 7
16 2
17 1
10 8
11 8
13 5
18
13 3 2
13 4 1
16 2
14 4 2
12 6
11 7
13 5
7. Trách nhiệm và quyền hạn giữa các phòng ban có bị trùng lắp không? 8. Khi phân công công việc, Tổng công ty có phân tích kiến thức và kỹ năng của nhân viên để giao việc không? 9. Các nhân viên kế toán có phải có lý lịch, kiến thức chuyên môn và kinh nghiệm phù hợp với từng nhiệm vụ của họ hay không? 10. Các nhân viên kế toán có chuyên môn phù hợp trong việc chọn lựa và áp dụng những nguyên tắc kế toán hay không? C_Hội đồng Quản trị 11. Ban lãnh đạo có đánh giá cao vai trò của kiểm soát nội bộ không? 12. Có những cuộc họp định kỳ của HĐQT để thiết lập những chính sách, xác định mục tiêu mới và xem xét, đánh giá lại hoạt động của Tổng công ty không? 13. Biên bản của những cuộc họp này có được soạn thảo, ký xác nhận đúng thời gian hay không? 14. HĐQT có được thông báo hay thông qua tất cả các công văn, chứng từ gửi đi hay nhận được không? 15. HĐQT có được cung cấp thông tin đầy đủ và kịp thời để giám sát các mục tiêu và chiến lược quản lý; kết quả hoạt động và tình hình tài chính của Tổng công ty, điều khoản của các hợp đồng quan trọng không? 16. Có việc giám sát nhằm xác định mức khuyến khích vật chất cho nhân viên điều hành cấp cao và trưởng ban kiểm toán nội bộ, xác định việc bổ nhiệm và kết thúc nhiệm kỳ cho các cá nhân đó không? D Triết lý quản lý và phong cách điều hành: 17. Những nhà quản lý và nhân viên khác trong Tổng công ty có cùng nhau bàn bạc về ngân quỹ hoặc các mục tiêu tài chính và kinh doanh không? 18. Tổng công ty có sẵn sàng điều chỉnh những báo cáo tài chính khi phát hiện ra sai sót không? 19. Tổng công ty có chấp nhận mức độ rủi ro kinh doanh là mạo hiểm không? 20. Trong Tổng công ty có thường xảy ra biến động nhân sự ở vị trí quản lý cấp cao không? 21. Các nhà quản lý Tổng công ty có thái độ và hành động đúng đắn trong việc áp dụng những nguyên tắc kế toán, khai báo thông tin trên báo cáo tài chính, chống gian lận và giả mạo chứng từ sổ sách không?
18
3 13 2
4 13 1
16 2
6 12
4 13 1
5 12 1
2 13 2 1
5 11 2
7 11
18
2 14 2
1 17
18
13 5 E_Cơ cấu tổ chức 22. Tổng công ty thiết lập cơ cấu tổ chức là tập quyền phải không? 23. Tổng công ty có sơ đồ về cơ cấu tổ chức hiện tại với sự phân định trách nhiệm và quyền hạn của nhân viên không? 24. Cơ cấu tổ chức có phù hợp với quy mô của Tổng công ty và độ phức tạp của công việc không? 25. Cơ cấu tổ chức phân định chức năng và quyền hạn có bị chồng chéo? 26. Các bộ phận trong công ty có ban hành đầy đủ quy trình làm việc không? 27. Có văn bản quy định chính sách và thủ tục để cụ thể hóa hoạt động của từng bộ phận trong Tổng công ty không? 28. Mọi quan hệ trong báo cáo tại Tổng công ty có rõ ràng không? (Các nhân viên có biết mình phải báo cáo về vấn đề gì, cho ai, khi nào không?) 29. Nhà quản lý có đánh giá định kì sự thay đổi của cơ cấu tổ chức theo sự thay đổi của các điều kiện trong kinh doanh không? F_Phân chia quyền hạn và trách nhiệm 30. Có sự phân chia rõ ràng về quyền hạn và trách nhiệm để chức năng điều hành và giải quyết công việc thực hiện mục tiêu của Tổng công ty không? 31. Nhân viên trong Tổng công ty có tự kiểm tra và giám sát lẫn nhau trong các chức năng thực hiện khác nhau không? 32. Quyền hạn và trách nhiệm về tài chính có được giao cho một nhân viên quản lý cụ thể không? 33. Các nhân viên trong Tổng công ty có hiểu rõ được sự quan trọng của phân chia trách nhiệm ảnh hưởng đến kiểm soát nội bộ không? 34. Có bảng mô tả công việc cho từng nhân viên, cụ thể hóa nhiệm vụ, bao gồm các thủ tục kiểm soát có liên quan đến trách nhiệm? G_ Chính sách nhân sự 35. Khi tuyển dụng nhân viên mới, Tổng công ty có những chính sách, thủ tục để phát triển đội ngũ nhân viên trung thực và có khả năng chuyên môn nhằm đáp ứng cho hệ thống kiểm soát nội bộ hiệu quả không? 36. Các nhân viên có hiểu rằng hành động sai lệch so với chính sách và thủ tục quy định sẽ phải chịu các biện pháp điều chỉnh (như nhắc nhở, cảnh cáo, phạt, sa thải… tùy theo mức độ vi phạm) không? 37. Tổng công ty có thường xuyên tổ chức huấn luyện, đào tạo nâng cao trình độ nhân viên không?
13 3 2
6 12
17 1
13 5
9 9
12 6
2 13 2 1
14 3 1
2 11 5
16 2
1 13 3 1
12 5 1
11 17 6 1 1
4 6 13 5 14 11
11 7
11 7 38. Doanh nghhiệp có xây dựng quy chế khen thưởng và kỷ luật rõ ràng không? 39. Có cam kết bảo mật thông tin đối với nhân viên trực tiếp chịu trách nhiệm không? 40. Khối lượng công việc của các nhân viên kế toán có đảm bảo để chuẩn bị các sổ sách kế toán đáng tin cậy không? 41. Có các nhân viên sẵn sàng thay thế cho những vị trí quan trọng không? 42. Khi các nhân viên nghỉ phép, có sự ủy quyền bằng văn bản để luân chuyển nhiệm vụ không? 43. Tổng công ty có quy định rõ ràng chính sách nhân sự có liên quan đến sử dụng thiết bị máy tính và phần mềm không? 44. Tổng công ty có nhân viên chuyên quản lý mạng máy tính và bảo vệ phần cứng không? 45. Nhân viên của hệ thống thông tin có hiểu kết quả công việc của họ góp phần quan trọng trong thực hiện các thủ tục kiểm soát nội bộ không? 46. Tổng công ty có các chính sách liên quan đến quyền sở hữu, phát triển phần mềm và dữ liệu nội bộ không? III. Đánh giá rủi ro: Mục tiêu: Nhằm đạt được sự hiểu biết đầy đủ về quá trình nhận biết, phân tích và quản lý rủi ro liên quan đến hệ thống kế toán và thiết lập các báo cáo tài chính. 47. Tổng công ty có thường xuyên nhận dạng và phân tích rủi ro trong hoạt động kinh doanh của mình không? 48. Ban quản lý Tổng công ty có đánh giá ảnh hưởng của những sự kiện sau đến việc thiết lập các báo cáo tài chính không: a. Sự thay đổi của môi trường hoạt động Tổng công ty ? b. Nhân sự mới? c. Thay đổi hoặc ứng dụng mới hệ thống thông tin ? d. Sự tăng trưởng nhanh? e. Các phòng ban mới và các hoạt động khác? f. Tái cấu trúc lại tổ chức Tổng công ty do tinh giản biên chế, thay đổi cách giám sát, quản lý hoặc phân chia lại quyền hạn? 49. Tổng công ty có chấp nhận rủi ro ảnh hưởng đến báo cáo tài chính do chi phí không? 50. Việc bảo quản hệ thống không hư hỏng và mất mát dữ liệu có thực hiện tốt không?
11 7
11 6 1
13 4 1
10 1 6 1
18 2 16
18
18
15 3
14 4
14 3 1
17 1
18 18
18
15 2 1
13 4 1
12 5 1
10 6 2
51. Tổng công ty có hành động thay đổi kịp thời đối với các nhân tố tác động từ bên trong và ngoài Tổng công ty không? IV. Hoạt động kiểm soát: Mục tiêu: Nhằm thu thập thông tin về những chính sách, thủ tục kiểm soát các hoạt động để cung cấp sự đảm bảo hợp lý về các mục tiêu được thực hiện. A_Hệ thống kế toán 52. Tổng công ty có sử dụng hệ thống máy tính để lập các báo cáo tài chính không? 53. Có kiêm nhiệm giữa 2 trong 4 chức năng: xét duyệt, thực hiện, ghi chép và bảo vệ tài sản không? 54. Có chứng từ phản ánh đầy đủ cho tất cả các hoạt động nghiệp vụ xảy ra không? 55. Có đánh số thứ tự trước các chứng từ không? 56. Có quy định về trình tự luân chuyển chứng từ không? 57. Có xác định trách nhiệm của các cá nhân tham gia hoạt động trên chứng từ không? (kí tên – trách nhiệm) 58. Có hạn chế sự xâm nhập và truy cập vào tài sản và dữ liệu, thông tin không? 59. Có kiểm tra đối chiếu giữa 2 nguồn độc lập về nghiệp vụ không? (Số liệu thực tế và ghi chép trên sổ sách, phần mềm ) 60. Chứng từ kế toán có được ghi chép trung thực và chính xác ngay từ khi phát sinh nghiệp vụ và được phê duyệt bởi nguời có trách nhiệm không? 61. Tất cả các dữ liệu (đã được duyệt hợp lệ) có được xử lý chính xác không? 62. Các báo cáo kết xuất có đảm bảo mục tiêu đầy đủ, chính xác, hợp lệ không? B Hệ thống máy tính 63. Hệ thống có buộc khai báo User, password trước khi đăng nhập sử dụng không? 64. Có phân loại đối tượng sử dụng hệ thống không? 65. Hệ thống có theo dõi quá trình sử dụng của từng User thông qua nhật kí tự động không? 66. Có hạn chế đối tượng bên ngoài tiếp cận trực tiếp với hệ thống xử lý không? (thông qua bảo vệ ngoài, khóa địa điểm, crack mã …) 67. Có phân quyền Xem, Thêm, Sửa, Xóa đối với từng User theo chức năng quản lý và thực hiện riêng không? 68. Hệ thống có sử dụng dữ liệu mặc định và dữ liệu tự động không?
13 9 10 3 3 6 2 6 2
10 2 8 3 11 8 5 5 2
10 9 7 7 1 1 1
12 6
16 2
12 5 1
18
17 1
11 7
10 7 1
14 4
5 13
69. Hệ thống có báo lỗi không khi: a. Nhập dữ liệu bị trùng lắp? b. Kiểu dữ liệu không theo quy định của phần mềm? c. Trình tự nhập liệu về thời gian bị đảo lộn? d. Bất thường? 70. Hệ thống có tự tổng kết và thông báo với người sử dụng về: a. Danh sách các nghiệp vụ sai sót? b. Thời gian, nội dung thực hiện Bổ sung, Sửa, Xóa đối với dữ liệu? 71. Tổng công ty có hệ thống ngăn chặn virus tự động không? 72. Tổng công ty có kiểm soát tốt các thiết bị lưu trữ và sao lưu dự phòng dữ liệu không? V. Thông tin và truyền thông: Mục tiêu: nhằm có được sự hiểu biết đầy đủ về việc truyền đạt thông tin giúp thực hiện vai trò và trách nhiệm của mỗi cá nhân trong quy trình thiết lập báo cáo tài chính nhằm đạt mục tiêu chung của Tổng công ty A_Tổng quát: 73. Nhà quản lý có nhận được thông tin kịp thời từ các nhân viên không? 74. Nhân viên trong Tổng công ty có báo cáo ngay lập tức các sự cố xảy ra cho ban quản lý không? 75. Các nhân viên có được khuyến khích báo cáo những điều nghi ngờ không hợp lý cho ban quản trị không? B_Hệ thống kế toán B.1 Phân chia quyền hạn 76. Có phải trong hệ thống kế toán, chức năng ghi nhận, vào sổ tách rời khỏi chức năng quản lý các tài sản như tiền mặt, chứng khoán, hàng tồn kho? 77. Những nhân viên chịu trách nhiệm việc ghi nhận, vào sổ, tổng hợp không liên quan đến chức năng thanh toán, kinh doanh và giám sát kế toán? B.2 Thủ tục kiểm soát 78. Có phải tất cả nghiệp vụ và số dư các tài khoản quan trọng đều được thể hiện trên báo cáo năm và các báo cáo công khai khác không? 79. Tổng công ty có duy trì kế toán thủ công (sổ sách viết tay) không? 80. Tổng công ty có quy định cụ thể về chính sách kế toán áp dụng đối với tất cả các nghiệp vụ và số dư tài khoản quan trọng không? 81. Khi nghiệp vụ cần phải chỉnh sửa thì có chứng 14 4
13 4 1
8 9 1
18
15 3
18
17 1
10 8
9 7 2
9 7 2
14 3 1
14 4
13 5
18
18
14 4
13 4 1
14 4 từ riêng không? 82. Những sổ sách kế toán viết tay có được phân công quản lý cho từng nhân viên phù hợp không? 83. Các hồ sơ kế toán có được lưu trữ trên cơ sở hiện hành không? 84. Có sơ đồ kế toán hoàn thiện mô tả chính xác từng khoản mục của tài sản không? 85. Hệ thống sổ kép: gồm sổ cái tổng hợp và sổ cái chi tiết có được sử dụng không? Nếu có, chúng có được cân đối hàng tháng không? 86. Các sổ sách cập nhật hàng ngày có cụ thể hóa các tài khoản mà chúng phản ánh không? 87. Các thủ tục kế toán, sơ đồ kế toán … có cung cấp thông tin về: a. Các khoản thu nhập, chi phí và số dư cân đối tính riêng biệt theo từng hợp đồng không? b. Các phương thức để phân loại thu chi theo từng nguồn/dự án? c. Các phương thức để phân loại nguồn kinh phí chi cho mỗi dự án hoạt động không? 88. Các nhân viên có điều chỉnh những hồ sơ kế toán cá nhân khi đối chiếu thấy sự khác biệt với họ hàng tháng không? VI. Giám sát Mục tiêu: Nhằm đạt được sự hiểu biết về hoạt động giám sát ảnh hưởng như thế nào đến hiệu quả của kiểm soát nội bộ trong Tổng công ty 89. Ban quản lý Tổng công ty có thường xuyên kiểm tra hoạt động của từng bộ phận và kết quả công việc của các cá nhân có trách nhiệm không? 90. Ban lãnh đạo và trưởng các bộ phận có thường xuyên tổ chức các cuộc họp giao ban không? (cố định vào ngày đầu tuần hoặc cuối tuần) 91. Ban lãnh đạo có kiểm tra lại những chứng từ thu - chi sao cho phù hợp với quy định của pháp luật không? 92. Kết quả làm việc của nhân viên trong Tổng công ty có cung cấp bằng chứng đáng tin cậy cho hệ thống kiểm soát nội bộ không? 93. Ban lãnh đạo có tham gia vào việc thiết lập, chấp thuận và điều hành các thủ tục của hệ thống kế toán không? 94. Khi tự nhận thấy hoặc được báo cáo bởi những kiểm toán viên về những yếu kém trong kiểm soát nội bộ, ban lãnh đạo có những hành động kịp thời không? 95. Tổng công ty có so sánh định kỳ về số liệu ghi trên sổ sách với số liệu thực tế không?
1 13 4
5 13
14 4
16 2
11 3 1 3
15 3
14 4
14 4
14 4
18
14 4
14 3 1
4 14
14 1 3
6 11 1
96. Các nghiệp vụ phát sinh khác thường trước khi ghi nhận vào sổ sách có được xét duyệt cụ thể không? 97. Việc công khai báo cáo tài chính và những thông tin trong Tổng công ty có được xét duyệt bởi ban quản lý Tổng công ty không? 98. HĐQT có thường xuyên và kịp thời nhận được các báo cáo tài chính và biên bản thống kê hữu ích không? 99. Ban quản lý Tổng công ty có thường xuyên và định kỳ đánh giá chất lượng và hiệu quả công việc của nhân viên không? 100. Các nhân viên và giám sát viên có được xem như là một bộ phận trong quá trình nhận xét, đánh giá, đề xuất giải pháp đối với những khuyến điểm hay những công việc chưa thực hiện được so với kế hoạch không? 101. Tổng công ty có bộ phận kiểm toán nội bộ không? a. Có phải mỗi kiểm toán viên nội bộ làm việc độc lập không? b. Phạm vi công việc của kiểm toán viên nội bộ có hợp lý và toàn diện không? c. Các kiểm toán viên nội bộ có làm việc theo chương trình thiết lập sẵn không? d. Có phải tất các công việc kiểm toán viên thực hiện đều dựa vào báo cáo kiểm toán không? e. Các kiểm toán viên nội bộ có báo cáo kết quả kiểm toán cho các chức vụ quản lý cao hơn không? f. Các kiểm toán viên nội bộ có báo cáo hoặc tiếp cận trực tiếp ủy ban kiểm toán không? g. Có nhân viên điều hành kiểm toán nội bộ được lựa chọn để báo cáo trực tiếp với HĐQT không? 102. Cơ quan quản lý nhà nước có thường xuyên giám sát hoạt động của Tổng công ty không? 103. Các tổ chức khác có thường xuyên xem xét lại và kiểm tra tình hình hoạt động của Tổng công ty không? Vd: các chủ nợ, các cơ quan chuyển nhượng…
Phụ lục 02
QUY ĐỊNH ĐÁNH GIÁ CÔNG VIỆC NHÂN VIÊN
Nhằm mục đích đánh giá hiệu quả công việc của nhân viên trong tháng, làm tiêu
chí để xét thưởng cho CNV, Tổng công ty quy định về việc đánh giá CNV như sau:
1. Đánh giá về số lượng công việc:
Tổng công ty chưa áp dụng hình thức định mức công việc cho nhân viên Tổng
công ty, do vậy việc đánh giá số lượng công việc thực hiện của CNV phụ thuộc vào
khả năng chủ động, sáng tạo của CNV và được đánh giá theo tiêu chí “không làm
việc”. Cụ thể, mỗi lần phát hiện CNV không làm việc hoặc làm việc riêng tư thì bị trừ
0.5 điểm.
2. Đánh giá chất lượng công việc.
• Công việc được giao phải thực hiện theo đúng yêu cầu của khách hàng và/hoặc
yêu cầu của Tổng công ty.
• Mỗi công việc được giao mà không đảm bảo đúng chất lượng theo yêu cầu bị
trừ 0.5 điểm, đối với trường hợp không đảm bảo chất lượng ở mức nghiêm trọng (gây
thiệt hại về tài sản, uy tín của Tổng công ty) thì trừ 1 điểm.
3. Đánh giá tiến độ công việc.
• Những công việc được giao phải hoàn thành theo đúng tiến độ, thời hạn, những
trường hợp quá hạn do trường hợp bất khả kháng thì không xét vào quy định này.
• Trường hợp xác định không thể hoàn thành tiến độ, người thực hiện phải báo
trước cho người giao việc trước 2 tiếng.
• Mỗi công việc thực hiện không đúng thời hạn bị trừ 0.5 điểm, đối với trường
hợp quá hạn nghiêm trọng (quá hạn 5 ngày hoặc gây thiệt hại về tài sản, uy tín của
Tổng công ty) thì trừ 1 điểm.
4. Đánh giá tác phong làm việc.
• Tác phong làm việc nhanh nhẹn, thái độ làm việc tận tình, hết lòng vì khách
hàng.
• Mỗi lần không đảm bảo quy định trên bị trừ 0.5 điểm.
5. Đánh giá thực hiện kỹ luật:
• Đi muộn 10 phút trừ 0.25 điểm/1 lần.
• La lối, có lời lẽ không văn hoá trừ 0.25 điểm/lần.
• Nhân viên chỉ được nghỉ (có lý do) tối đa là 2 ngày/tháng. Nếu quá thì có lý do
hay không đều bị trừ 1 điểm/ngày.
• Nghỉ không lý do trừ 1 điểm/ngày.
Hàng tuần nhân viên tự đánh giá kết quả của mình, gởibản đánh giá cho GĐ.
Giám đốc sẽ có quyết định cuối cùng về kết quả công việc hàng tháng của nhân viên.
Bộ phận kế toán tổng hợp kết quả đánh giá cuối tháng làm căn cứ xét thưởng.
Trong quá trình thực hiện, Tổng công ty yêu cầu nhân viên thực hiện nghiêm
chỉnh các quy định của Tổng công ty, các nhân viên có điểm dưới trung bình hai tháng
liên tục sẽ bị nhắc nhở, thực hiện các biện pháp kỷ luật.
Trong quá trình thực hiện, có phát sinh, Tổng công ty sẽ chỉnh sửa quy định này
cho phù hợp. Quy định có giá trị kể từ tháng 7 năm
MẪU TỰ ĐÁNH GIÁ CÔNG VIỆC NHÂN VIÊN
Thời gian đánh giá tuần tháng năm 20… Họ tên nhân viên:
Số điểm tự đánh giá từ 1 – 10 điểm.
1.Đánh giá về số lượng công việc: Số điểm tự đánh giá:
Hãy cho biết thêm ý kiến của bạn
2.Đánh giá chất lượng công việc Số điểm tự đánh giá:
Hãy cho biết thêm ý kiến của bạn
3.Đánh giá tiến độ công việc. Số điểm tự đánh giá:
Hãy cho biết thêm ý kiến của bạn
4.Đánh giá tác phong làm việc. Số điểm tự đánh giá:
Hãy cho biết thêm ý kiến của bạn
5.Đánh giá thực hiện kỷ luật Số điểm tự đánh giá:
Hãy cho biết thêm ý kiến của bạn
Bạn còn ý kiến nào khác không? Vui lòng ghi vào ô này.
Nhân viên ký tên
MẪU ĐÁNH GIÁ CÔNG VIỆC NHÂN VIÊN
Thời gian đánh giá tuần tháng năm 20… Họ tên người đánh giá :
1.Đánh giá về số lượng công việc: Số điểm:
Diễn giải:
2.Đánh giá chất lượng công việc. Số điểm:
Diễn giải:
3.Đánh giá tiến độ công việc. Số điểm:
Diễn giải:
4.Đánh giá tác phong làm việc. Số điểm:
Diễn giải:
5.Đánh giá thực hiện kỹ luật Số điểm:
Diễn giải:
Điểm trung bình:
Người đánh giá
