intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Luận văn Thạc sĩ Kinh tế: Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH một thành viên An Phú

Chia sẻ: Diệp Nhất Thiên | Ngày: | Loại File: PDF | Số trang:116

31
lượt xem
4
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu nghiên cứu của luận văn này nhằm hệ thống hóa lý luận về hệ thống kiểm soát nội bộ. Khảo sát thực trạng hệ thống kiểm soát nội bộ tại công ty, tìm ra những hạn chế thiếu sót của nó và nguyên nhân gây ra những hạn chế đó. Thiết lập giải pháp hoàn thiện hệ thống kiểm soát nội bộ cho công ty. Mời các bạn cùng tham khảo!

Chủ đề:
Lưu

Nội dung Text: Luận văn Thạc sĩ Kinh tế: Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH một thành viên An Phú

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM ---------------------------- PHẠM THỊ HỒNG HÀ HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY TNHH MỘT THÀNH VIÊN AN PHÚ Chuyên ngành : Kế toán – Kiểm toán Mã số : 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. TRẦN THỊ GIANG TÂN TP. HỒ CHÍ MINH – NĂM 2013
  2. MỤC LỤC Danh mục các chữ viết tắt Danh mục các bảng, biểu LỜI MỞ ĐẦU .................................................................................................. ..1 CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lịch sử ra đời và phát triển ........................................................................ ..6 1.2 Định nghĩa và Các bộ phận cấu thành hệ thống KSNB theo COSO 1992 12 1.2.1 Định nghĩa ............................................................................................... 12 1.2.2 Các bộ phận cấu thành hệ thống KSNB theo COSO 1992 ..................... 12 1.2.2.1 Môi trường kiểm soát........................................................................... 12 1.2.2.2 Đánh giá rủi ro .................................................................................... 15 1.2.2.3 Hoạt động kiểm soát ............................................................................ 21 1.2.2.4 Thông tin và truyền thông .................................................................... 24 12.2.5 Giám sát ................................................................................................ 24 1.3 Các thay đổi của KSNB theo báo cáo COSO 2013 ................................... 25 Kết luận chương 1 ............................................................................................ 30 CHƯƠNG II: THỰC TRẠNG HỆ THỐNG KSNB TẠI CÔNG TY TNHH MỘT THÀNH VIÊNAN PHÚ 2.1 Giới thiệu về Công ty An Phú.................................................................... 31
  3. 2.1.1 Lịch sử hình thành và phát triển Công ty An Phú .................................. 31 2.1.2 Cơ cấu tổ chức của Công ty .................................................................... 34 2.2 Thực trạng hệ thống KSNB tại Công ty An Phú ....................................... 35 2.2.1 Thiết kế phương pháp khảo sát ............................................................... 35 2.2.2 Thiết kế mẫu ........................................................................................... 36 2.2.3 Nguồn tài liệu .......................................................................................... 36 2.2.4 Nội dung khảo sát ................................................................................... 36 2.2.5 Kết quả khảo sát ...................................................................................... 36 2.2.5.1 Môi trường kiểm soát ........................................................................... 37 2.2.5.2 Đánh giá rủi ro ..................................................................................... 43 2.2.5.3 Các hoạt động kiểm soát ...................................................................... 46 2.2.5.4 Thông tin – truyền thông...................................................................... 52 2.2.5.5 Giám sát ............................................................................................... 53 2.3 Đánh giá chung về hệ thống KSNB tại Công ty An Phú ........................... 54 2.3.1 Ưu điểm .................................................................................................. 54 2.3.2 Tồn tại ..................................................................................................... 57 Kết luận chương 2 ............................................................................................ 63 CHƯƠNG III: GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KSNB TẠI CÔNG TY AN PHÚ
  4. 3.1 Quan điểm hoàn thiện hệ thống KSNB ..................................................... 64 3.1.1 Nâng cao tính hữu hiệu và hiệu quả của hoạt động ................................ 64 3.1.2 Nâng cao tính đáng tin cậy của báo cáo tài chính................................... 65 3.1.3 Kiểm soát việc tuân thủ luật lệ và quy định hiện hành ........................... 65 3.2 Các giải pháp hoàn thiện hệ thống KSNB ................................................. 65 3.2.1 Môi trường kiểm soát.............................................................................. 65 3.2.2 Đánh giá rủi ro ........................................................................................ 70 3.2.3. Các hoạt động kiểm soát ........................................................................ 73 3.2.3.1 Các hoạt động kiểm soát chung ........................................................... 73 3.2.3.2 Các hoạt động kiểm soát cụ thể trong từng chu trình ......................... 77 3.2.4 Thông tin – truyền thông ........................................................................ 81 3.2.5 Giám sát .................................................................................................. 82 3.3 Các giải pháp hỗ trợ ................................................................................... 83 3.3.1 Phía nhà nước.......................................................................................... 83 3.3.2 Phía Văn phòng Trung Ương Đảng ........................................................ 84 Kết luận chương 3 ............................................................................................ 85 KẾT LUẬN .......................................................................................................86
  5. LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH Một Thành Viên An Phú” được thực hiện dựa vào quá trình thu thập và nghiên cứu của bản thân tôi và hoàn thành dưới sự hướng dẫn của người hướng dẫn khoa học. Cơ sở lý luận được tôi tham khảo từ các tài liệu thu thập được của các giáo trình, sách báo, các nghiên cứu được nêu trong tài liệu tham khảo. Dữ liệu dùng để phân tích được tôi thu thập thông qua bảng câu hỏi được gởi đến các nhà quản lý, nhân viên đang làm việc tại Tổng Công ty và các chi nhánh của Công ty. Tôi cam đoan luận văn này chưa từng được công bố dưới bất kỳ hình thức nào. Tp. Hồ Chí Minh, ngày 25 tháng 9 năm 2013 Người viết Phạm Thị Hồng Hà
  6. LỜI CẢM ƠN Tôi xin chân thành cảm ơn các Thầy Cô đang công tác tại Trường Đại học Kinhtế Tp.HCM đã truyền đạt cho tôi những kiến thức bổ ích trong suốt những năm tôi học tập ở trường. Tôi xin chân thành cảm ơn các đồng nghiệp và bạn bè đang công tác tại Công ty TNHH Một Thành Viên An Phú đã giúp đỡ tôi trong quá trình khảo sát thực hiện luậnvăn. Tôi xin chân thành cảm ơn PGS - TS Trần Thị Giang Tân đã tận tình hướng dẫn tôi hoàn thành tốt luận văn này. Và đặc biệt, cám ơn gia đình đã động viên, ủng hộ tinh thần và tạo mọi điều kiện tốt nhất cho tôi hoàn thành luận văn. Tp. Hồ Chí Minh, ngày 25 tháng 9 năm 2013 Người viết Phạm Thị Hồng Hà
  7. DANH MỤC CÁC CHỮ VIẾT TẮT COSO:Committee of Sponsoring Organization (Ủy ban các tổ chức đồng bảo trợ) KSNB: Kiểm soát nội bộ TNHH: Trách nhiệm hữu hạn TC-HC-QT: Tổ chức-Hành chính-Quản trị PKD: Phòng kinh doanh PKT: Phòng kế toán CBCNV: Cán bộ công nhân viên UBND: Ủy ban nhân dân IT: Information Technology (Công nghệ thông tin) BCTC: Báo cáo tài chính
  8. 1 PHẦN MỞ ĐẦU 1. Sự cần thiết của đề tài Kiểm soát là nhiệm vụ quan trọng của bất kỳ doanh nghiệp nào nhằm phát hiện và ngăn ngừa các sai sót hoặc gian lận có thể xảy ra, đồng thời hạn chế thấp nhất mức độ ảnh hưởng của các sự cố đã xảy ra giúp công ty đạt được mục tiêu, tiết kiệm thời gian, chi phí và nâng cao uy tín đối với khách hàng. Việc xây dựng hệ thống kiểm soát nội bộ phù hợp sẽ giúp công ty ngăn ngừa những tổn thất, sự cố, mất mát, hư hỏng … tạo ra môi trường làm việc chuyên nghiệp, hạn chế những rủi ro có thể xảy ra, nâng cao tinh thần trách nhiệm và sự chuyên nghiệp của toàn hệ thống doanh nghiệp, tạo kết quả tốt về chất lượng sản phẩm và dịch vụ, chi phí tối ưu, đội ngũ nhân viên làm việc khoa học và nâng cao khả năng cạnh tranh trên thị trường trong và ngoài nước. Năm 1992, tại Hoa Kỳ, Ủy ban COSO đã cho ra đời báo cáo đầu tiên về hệ thống KSNB, tạo nên một khởi đầu và tiếng nói chung cho các doanh nghiệp và tổ chức; Chính phủ Hoa Kỳ ban hành đạo luật Sarbanes – Oxley (năm 2002) quy định triển khai hệ thống KSNB cho tất cả các công ty niêm yết. COSO đã trở thành chuẩn mực được công nhận và áp dụng rộng rãi trên toàn thế giới. Đây là nhu cầu tất yếu nhằm tăng khả năng cạnh tranh và là công cụ không thể thiếu của mọi tổ chức. Công ty TNHH Một Thành Viên An Phú trực thuộc Văn phòng Trung Ương Đảng, là một doanh nghiệp có pháp nhân riêng, hạch toán kinh tế độc lập. Công ty hoạt động kinh doanh trong lĩnh vực dịch vụ cho thuê nhà và các dịch vụ kèm theo. Công ty nhận nguồn vốn kinh doanh từ ngân sách Đảng và lợi nhuận sẽ được nộp lại để bổ sung nguồn thu cho ngân sách Đảng. Trong những năm gần đây, cuộc khủng hoảng kinh tế toàn cầu đã làm cho rất nhiều doanh nghiệp gặp khó khăn vì vậy lượng
  9. 2 khách đến thuê nhà của công ty cũng giảm đi. Doanh thu giảm trong khi chi phí không ngừng tăng đã làm ảnh hưởng nhiều đến việc kinh doanh của công ty. Để hạn chế bất cập và nâng cao tính hữu hiệu và hiệu quả, một trong những giải pháp là hoàn thiện hệ thống KSNB.Tuy nhiên, hệ thống kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không phải đảm bảo tuyệt đối những mục tiêu sẽ đạt được. Vì vậy khi vận hành hệ thống kiểm soát nội bộ, những yếu kém có thể xảy ra do sai lầm của con người. Một nguyên tắc cơ bản cho quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát. Thấy được vấn đề có tính ứng dụng cao, học viên chọn đề tài: “ Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty TNHH Một Thành Viên An Phú” với mong muốn nghiên cứu này có thể làm tài liệu tham khảo cho công ty trong việc hoàn thiện hệ thống kiểm soát nộ bộ. 2. Mục tiêu nghiên cứu và câu hỏi nghiên cứu Mục tiêu nghiên cứu Việc nghiên cứu nhằm đạt những mục tiêu cụ thể sau: - Hệ thống hóa lý luận về hệ thống kiểm soát nội bộ. - Khảo sát thực trạng hệ thống kiểm soát nội bộ tại công ty, tìm ra những hạn chế thiếu sót của nó và nguyên nhân gây ra những hạn chế đó. - Thiết lập giải pháp hoàn thiện hệ thống kiểm soát nội bộ cho công ty. Câu hỏi nghiên cứu Điểm yếu kém chính nào gây ra các bất cập trong hệ thống KSNB tại công ty đã làm cho công ty không đạt mục tiêu đề ra.
  10. 3 3. Phương pháp nghiên cứu Sử dụng phương pháp nghiên cứu định lượng thông qua thống kê mô tả để rút ra thực trạng về KSNB. Ngoài ra, luận văn còn sử dụng các công cụ nghiên cứu chính là: bảng câu hỏi, phỏng vấn, phân tích, tổng hợp. Dữ liệu thu thập: - Dữ liệu sơ cấp: tự thu thập được qua việc thực hiện bảng câu hỏi khảo sát, trao đổi thông tin với đồng nghiệp, phỏng vấn nhà quản lý. - Dữ liệu thứ cấp: thông tin từ các quy chế liên quan đến kiểm soát nội bộ do công ty ban hành. 4. Đối tượng và phạm vi nghiên cứu - Đề tài chỉ thực hiện nghiên cứu tại Công ty TNHH Một Thành Viên An Phú và hai (02) chi nhánh của công ty. - Đối tượng nghiên cứu đề tài là hệ thống kiểm soát nội bộ. 5.Tổng quan về các nghiên cứu trước đây Không có tổ chức nào hoạt động hiệu quả mà không cần hệ thống kiểm soát nội bộ. Các nhà quản lý mong muốn xây dựng một hệ thống kiểm soát nội bộ bằng cách thực hiện các chính sách và thủ tục kiểm soát khả thi nhằm đạt được một hệ thống kiểm soát nội bộ ngăn chặn hầu hết các sai sót và gian lận nhưng chi phí kiểm soát phải nhỏ hơn các lợi ích đạt được. Hiểu được các nhu cầu này, thời gian qua đã có nhiều luận văn nghiên cứu về vấn đề hoàn thiện hệ thống KSNB tại các doanh nghiệp, có thể kể đến các luận văn sau:
  11. 4 - “Hoàn thiện hệ thống kiểm soát nội bộ tại doanh nghiệp sản xuất, chế biến gỗ trên địa bàn tỉnh Bình Dương” của tác giả Dương Thị Ngọc Bích. - “Hoàn thiện hệ thống kiểm soát nội bộ hướng đến quản trị rủi ro tại Công ty TNHH FUJIKURA VN” của tác giả Nguyễn Thị Hồng Phúc. - “Hoàn thiện hệ thống kiểm soát nội bộ tại Tổng công ty Tín Nghĩa” của tác giả Nguyễn Thị Trúc Anh . - “Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may Kon Tum trên cơ sở quản trị rủi ro doanh nghiệp” của tác giả Nguyễn Thị Kim Vân - “Hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp chế biến xuất khẩu thủy sản ở tỉnh Bình Định” của tác giả Nguyễn Thị Kim Tuyến. - “Hoàn thiện hệ thống kiểm soát nội bộ trong các doanh nghiệp vừa và nhỏ có vốn đầu tư trực tiếp nước ngoài trên địa bàn tỉnh Bình Dương hiện nay” của tác giả Trần Mạnh Hà. - “Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty xăng dầu Khu vực II” của tác giả Vương Hữu Khánh. Trong các đề tài nói trên, chưa có đề tài nào đề cập đến lĩnh vực kinh doanh bất động sản nên tác giả chọn thực hiện nghiên cứu về hoàn thiện hệ thống kiểm soát nội bộ tại Công ty An Phú vì hiện nay, Công ty đang hoạt động kinh doanh cho thuê biệt thự, căn hộ. 6. Kết cấu luận văn Ngoài phần mở đầu và kết luận, kết cấu của luận văn gồm có: Chương 1 Tổng quan về hệ thống kiểm soát nội bộ
  12. 5 Chương 2 Thực trạng hệ thống KSNB tại Công ty TNHH Một Thành Viên An Phú Chương 3 Giải pháp hoàn thiện hệ thống KSNB tại Công ty TNHH Một Thành Viên An Phú
  13. 6 CHƯƠNG I: TỔNG QUAN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ 1.1 Lịch sử ra đời và phát triển Khi thực hiện chức năng nhận xét báo cáo tài chính, các kiểm toán viên đã sớm nhận thức rằng không cần thiết, cũng như không thực tế khi yêu cầu kiểm tra tất cả nghiệp vụ kinh tế phát sinh mà chỉ cần chọn mẫu để kiểm tra và dựa vào sự tin tưởng vào hệ thống kiểm soát nội bộ do đơn vị được kiểm toán sử dụng trong việc xử lý, tập hợp các thông tin để lập báo cáo tài chính. Vì vậy các kiểm toán viên bắt đầu quan tâm đến kiểm soát nội bộ. Hình thức ban đầu của KSNB là kiểm soát tiền và bắt đầu từ cuộc cách mạng công nghiệp. Do yêu cầu phát triển, các công ty cần có vốn và từ đó đưa đến nhu cầu tăng cường quản lý vốn và kiểm tra thông tin về sử dụng vốn. Thuật ngữ kiểm soát nội bộ bắt đầu xuất hiện từ giai đoạn này. Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal ReserveBulletin) - tiền thân của Hội đồng chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong công ty. Năm 1936, trong một công bố của Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa KSNB là “Các biện pháp và cách thức được chấp nhận và được thực hiện để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính xác số liệu “. Sau công bố này thì việc nghiên cứu và đánh giá về hệ thống KSNB ngày càng được chú trọng trong cuộc kiểm toán. Năm 1949, Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận
  14. 7 và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và đáng tin cậy của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý. Như vậy, khái niệm kiểm soát nội bộ đã không ngừng mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán.Tuy nhiên, trước khi có báo cáo COSO ra đời, KSNB vẫn mới chỉ là phương tiện phục vụ cho kiểm toán viên trong kiểm toán báo cáo tài chính. Vào những thập niên 1970-1980, nền kinh tế Hoa Kỳ phát triển mạnh mẽ kéo theo các vụ gian lận ngày càng tăng, quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế. Năm 1977, sau vụ bê bối Watergate, quốc hội Hoa Kỳ đã thông qua Luật chống hành vi hối lộ ở nước ngoài. Điều luật này nhấn mạnh kiểm soát nội bộ nhằm ngăn ngừa những khoản thanh toán bất hợp pháp và dẫn đến việc yêu cầu ghi chép đầy đủ trong mọi hoạt động. Lần đầu tiên, yêu cầu về báo cáo hoạt động kiểm soát nội bộ trong các tổ chức được đề cập đến trong một văn bản pháp luật, trong đó quy định bắt buộc phải có báo cáo về hệ thống kiểm soát nội bộ đối với công tác kế toán ở công ty (1979); Yêu cầu đã làm dấy lên sự quan tâm của công chúng đến vấn đề kiểm soát nội bộ do trên thực tế có nhiều định nghĩa, quan điểm khác nhau về KSNB cũng như cách thức đánh giá thế nào là một hệ thống KSNB hữu hiệu giữa các cơ quan quản lý nhà nước, các hội nghề nghiệp, giới doanh nhân và học giả. Năm 1985, sự sụp đổ của các công ty cổ phần có niêm yết làm cho các nhà làm luật Hoa Kỳ càng quan tâm đến việc kiểm soát nội bộ của các công ty. Nhiều quy định hướng dẫn về kiểm soát nội bộ của các cơ quan chức năng Hoa Kỳ được ban hành trong giai đoạn này như: Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Ủy Ban Chứng Khoán Hoa Kỳ 1998, tổ chức nghiên cứu kiểm toán nội bộ năm 1991.
  15. 8 Trước tình hình này, Ủy ban COSO (The Committee of ponsoring Organizations of the Treadway Commission) đã được thành lập. Đây là một Ủy ban thuộc Hội đồng quốc gia Hoa kỳ về chống gian lận khi lập báo cáo tài chính (The National Commission on Fraudulent Financial Reporting hay còn gọi là Treadway Commission). Trước tiên, COSO đã sử dụng chính thức từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế toán.Sau một thời gian làm việc, đến năm 1992 Ủy ban COSO đã ban hành Báo cáo năm 1992. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đưa ra Khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. Đặc điểm nội bật của báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó KSNB không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà được mở rộng cho các phương diện hoạt động và tuân thủ. Báo cáo COSO ra đời nhằm đưa ra một định nghĩa, một cách hiểu chung được chấp nhận rộng rãi về KSNB và cũng nhằm hỗ trợ các nhà quản lý công ty thực hiện kiểm soát tốt hơn công ty của mình. Những quy định này một mặt làm phong phú khái niệm kiểm soát nội bộ mặt khác dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ. Sau khi báo cáo COSO được ban hành, hàng loạt nghiên cứu khác tiếp tục phát triển về kiểm soát nội bộ trong nhiều lĩnh vực khác như phát triển về quản trị rủi ro ( ERM 2004), về công ty nhỏ, phát triển theo hướng Công nghệ thông tin, theo hướng kiểm toán độc lập, chuyên sâu vào những ngành nghề cụ thể và giám sát ( 2008), cụ thể như sau:
  16. 9 Phát triển về phía quản trị Năm 2001, COSO triển khai nghiên cứu hệ thống quản trị rủi ro công ty trên cơ sở báo cáo COSO 1992, dự thảo được công bố vào tháng 7.2003, theo đó ERM được định nghĩa gồm 8 bộ phận: môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. Đến năm 2004 ERM đã được chính thức ban hành. ERM là cánh tay nối dài của báo cáo COSO 1992 chứ không nhằm thay thế cho báo cáo này. Phát triển cho công ty nhỏ Năm 2006, COSO nghiên cứu và ban hành hướng dẫn” kiểm soát nội bộ đối với báo cáo tài chính- hướng dẫn cho các công ty đại chúng quy mô nhỏ”( gọi tắt là COSO Guidance 2006). Hướng dẫn này vẫn dựa trên nền tảng của báo cáo COSO 1992.Đặc điểm của báo cáo này là tập trung hướng dẫn cho phù hợp với điều kiện của các công ty nhỏ hơn là việc tuân thủ luật Sarbanes-Oxley. Phát triển theo hướng công nghệ thông tin Năm 1996, Ban tiêu chuẩn có tên” Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực liên quan” (CoBIT-Control Objectives for Information and Related Technology) do Hiệp hội về kiểm soát và kiểm toán thông tin (Information Systems Audit and Control Foundation (ISACF) viện quản trị công nghệ thông tin (ITGI – Information technology Governance Institute) thành lập. COBIT cung cấp cho nhà quản trị, kiểm toán viên và người sử dụng công nghệ thông tin các giáp pháp được chấp thuận, các chỉ tiêu đánh giá, quy trình và hoạt động thích hợp để hỗ trợ họ trong việc tối đa hoá các lợi ích thu được thông qua việc sử dụng công nghệ thông tin, và phát triển việc quản lý và kiểm soát công nghệ thông tin trong công ty. COBIT thiết lập mối liên kết quan trọng giữa Kiểm soát công nghệ thông tin và
  17. 10 quản trị IT, giúp cho hoạt động theo định hướng chung, và hướng dẫn quản lý để nhận được thông tin của công ty và các quá trình liên quan đến kiểm soát, giám sát đạt được các mục tiêu tổ chức, theo dõi và nâng cao hiệu suất trong mỗi quá trình công nghệ thông tin, COBIT cung cấp câu trả lời cho câu hỏi quản lý điển hình. Phát triển theo hướng kiểm toán độc lập Các chuẩn mực kiểm toán của Hoa Kỳ cũng chuyển sang sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát nội bộ, bao gồm: SAS 78 (1995): Xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính. Các định nghĩa, nhân tố của kiểm soát nội bộ trong báo cáo COSO (1992) đã được đưa vào chuẩn mực này. SAS 94 (2001): Ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong kiểm toán báo cáo tài chính. Hệ thống chuẩn mực kiểm toán quốc tế ISA cũng sử dụng báo cáo của COSO khi yêu cầu xem xét hệ thống KSNB trong kiểm toán BCTC, cụ thể là: ISA 315” hiểu biết về tình hình kinh doanh, môi trường hoạt động đơn vị và đánh giá rủi ro các sai sót trọng yếu”, ISA 265” thông báo về những khiếm khuyết của KSNB” đã yêu cầu Kiểm toán viên cần có hiểu biết đầy đủ về KSNB. Như vậy định nghĩa về KSNB theo ISA 315 và ISA 265 đã dựa trên định nghĩa về KSNB của báo cáo COSO1992. Phát triển theo hướng kiểm toán nội bộ Hiệp hội kiểm toán viên nội bộ (the Institute of Internal Auditors – IIA) định nghĩa các mục tiêu KSNB bao gồm: độ tin cậy và tính trung thực của thông tin; tuân thủ các chính sách, kế hoạch, thủ tục, luật pháp và quy định; bảo vệ tài sản; sử dụng
  18. 11 hiệu quả và kinh tế các nguồn lực; hoàn thành các mục đích và mục tiêu cho các hoạt động hoặc chương trình. Phát triển theo hướng kiểm toán ngành nghề cụ thể Lĩnh vực ngân hàng là lĩnh vực đã có những nghiên cứu khá đầy đủ và chi tiết về KSNB trong ngành nghề của mình. Báo cáo Basel (1998) đã đưa ra công bố về khuôn khổ KSNB trong ngân hàng. Báo cáo trên đã định nghĩa KSNB: “ KSNB là một quá trình bị chi phối bởi hội đồng quản trị, các nhà quản lý cao cấp và nhân viên.” Các mục tiêu chính của KSNB được phân loại như sau: Sự hữu hiệu và hiệu quả của các hoạt động. Sự tin cậy, đầy đủ và kịp thời của thông tin tài chính và quản trị. Sự tuân thủ pháp luật và các quy định liên quan. Báo cáo Basel(1998) không đưa ra những lý luận mới mà chỉ vận dụng các lý luận cơ bản của COSO vào lĩnh vực ngân hàng. Hướng dẫn về giám sát hệ thống KSNB COSO cũng đã đưa ra dự thảo hướng dẫn về giám sát hệ thống kiểm soát nội bộ (Exposure Draft, COSO 2008) dựa trên khuôn mẫu COSO 1992 nhằm giúp các tổ chức tự giám sát chất lượng của hệ thống KSNB. Hướng dẫn này(COSO Guidance 2008) gồm 3 phần: hướng dẫn, ứng dụng và thí dụ. Năm 2009, phần 1- hướng dẫn đã chính thức được ban hành. Cần lưu ý rằng COSO Guidance 2008 này không nhằm thay thế COSO Guidance 2006 mà bổ sung và tập trung cho việc nâng cao hiệu quả giám sát đối với KSNB trong đơn vị.
  19. 12 1.2 Định nghĩa và các bộ phận cấu thành hệ thống KSNB theo COSO 1992 1.2.1 Định nghĩa Báo cáo COSO 1992 được công bố với tiêu đề “Kiểm soát nội bộ - Khuôn khổ hợp nhất” (Internal Control – Intergrated framework) đã định nghĩa về KSNB như sau: “KSNB là một quá trình bị chi phối bởi người quản lý, hội đồng quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: (1)Sự hữu hiệu và hiệu quả hoạt động. (2)Sự tin cậy của báo cáo tài chính. (3)Sự tuân thủ pháp luật và các quy định”. 1.2.2 Các bộ phận cấu thành hệ thống KSNB theo COSO 1992 1.2.2.1 Môi trường kiểm soát Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, tác động đến ý thức kiểm soát của toàn bộ thành viên trong đơn vị, là nền tảng cho các bộ phận khác trong hệ thống KSNB. Trong các thành phần của hệ thống KSNB, môi trường kiểm soát là thành phần quan trọng nhất có ý nghĩa quyết định đến hiệu quả của hệ thống KSNB. Các nhân tố thuộc về môi trường kiểm soát là: -Tính chính trực và các giá trị đạo đức: được thể hiện qua văn hóa của doanh nghiệp. Đó chính là cách cư xử có đạo đức và tính trung thực của tất cả các thành viên trong doanh nghiệp.Văn hóa của doanh nghiệp bao gồm các chuẩn mực về cách thức ứng xử và giá trị đạo đức; cách thức truyền đạt và thực hiện trong doanh nghiệp. Nhà quản lý cấp cao đóng vai trò trong việc xây dựng văn hóa của doanh nghiệp và thiết lập nền tảng đạo đức cho doanh nghiệp đó.Nhà quản lý cần chấp nhận
  20. 13 quan điểm hành động tuân thủ nguyên tắc đạo đức chính là phương thức kinh doanh đúng đắn. Để đáp ứng yêu cầu này, các nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cư xử đúng đắn nhằm ngăn ngừa những hành vi thiếu đạo đức hoặc phạm pháp. Muốn vậy, nhà quản lý phải làm gương cho cấp dưới về việc tuân thủ và thiết lập những chính sách, quy định phổ biến đến mọi thành viên bằng nhiều hình thức.Người quản lý gương mẫu, liêm chính trong việc ra các quyết định và cư xử với nhân viên là cơ sở quan trọng để thiết lập nề nếp và văn hóa của doanh nghiệp. Mặt khác, đơn vị cũng cần phải loại trừ, giảm thiểu những sức ép và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên trong đơn vị. Những nhân viên chịu những áp lực đồng thời với cơ hội thực hiện những hành vi không trung thực, phi đạo đức. Để đảm bảo việc tuân thủ các chuẩn mực đạo đức, một biện pháp không thể thiếu đó là biện pháp kỷ luật đối với các hành vi vi phạm các quy tắc ứng xử đã được đặt ra và khuyến khích nhân viên báo cáo những trường hợp vi phạm. -Cơ cấu tổ chức: có thể được hiểu là một hệ thống phân công trách nhiệm và quyền hạn tại doanh nghiệp. Một cơ cấu tổ chức phù hợp phải xác định rõ ràng, đầy đủ chức năng nhiệm vụ của các bộ phận trong doanh nghiệp; mối quan hệ phối hợp, sự phân chia quyền lực, nhất là quyền kiểm soát. Đó sẽ là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Sự phân chia trách nhiệm và quyền hạn giữa các bộ phận sẽ tác động đến việc thực hiện các mục tiêu. -Phân định quyền hạn và trách nhiệm: cụ thể hóa quyền hạn và trách nhiệm của từng thành viên hay từng bộ phận trong các hoạt động của đơn vị, giúp cho mỗi thành viên hay bộ phận hiểu được họ có nhiệm vụ gì, từng hoạt động của họ ảnh
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
3=>0