Luận văn Thạc sĩ Kinh tế: Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng

Chia sẻ: Diệp Nhất Thiên | Ngày: | Loại File: PDF | Số trang:126

Thêm vào BST

Báo xấu

24
lượt xem 9
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung luận văn ngoài phần mở đầu và kết luận gồm có ba chương: Chương 1 - Tổng quan về kiểm soát nội bộ và quản trị rủi ro doanh nghiệp; Chương 2 - Thực trạng về kiểm soát nội bộ và những vấn đề về quản trị rủi ro tại các công ty cổ phần chứng khoán Phú Hưng; Chương 3 - Định hướng hoàn thiện hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú Hưng. Mời các bạn cùng tham khảo!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn Thạc sĩ Kinh tế: Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ TP.HCM THÁI LINH HƯƠNG HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG Chuyên ngành: Kế Toán Mã số: 60340301 LUẬN VĂN THẠC SĨ KINH TẾ Người hướng dẫn khoa học: TS. TRẦN ANH HOA TP.Hồ Chí Minh – Năm 2013
LỜI CAM ĐOAN “Hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng” là công trình nghiên cứu độc lập của tôi. Đây là luận văn thạc sĩ kinh tế chuyên ngành kế toán – kiểm toán. Luận văn này chưa được ai công bố dưới bất kỳ hình thức nào. Các nội dung nghiên cứu và kết quả trình bày trong luận văn là trung thực và rõ ràng. Tác giả: Thái Linh Hương
MỤC LỤC TRANG PHỤ BÌA LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG BIỂU DANH MỤC HÌNH PHẦN MỞ ĐẦU .............................................................................................................. 1 CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO DOANH NGHIỆP ........................................................................................................... 3 1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 ........................................ 3 1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ:........................................... 3 1.1.1.1 Lịch sử hình thành: ................................................................................... 3 1.1.1.2 Định nghĩa kiểm soát nội bộ: .................................................................... 5 1.1.2 Các yếu tố của kiểm soát nội bộ: ..................................................................... 7 1.1.2.1 Môi trường kiểm soát: ............................................................................... 7 1.1.2.2 Đánh giá rủi ro: ......................................................................................... 9 1.1.2.3 Các hoạt động kiểm soát: ........................................................................ 10 1.1.2.4 Thông tin và truyền thông: ...................................................................... 10 1.1.2.5 Giám sát: ................................................................................................. 10 1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô: ...... 11 1.1.3.1 Đối tượng bên trong ................................................................................ 11 1.1.3.2 Đối tượng bên ngoài................................................................................ 12 1.1.4 Hạn chế của kiểm soát nội bộ: ....................................................................... 12 1.2 Tổng quan hệ thống kiểm soát nội bộ theo COSO 2004 ...................................... 14 1.2.1 Đặc điểm COSO 2004: .................................................................................. 14 1.2.2 Các yếu tố cấu thành COSO 2004: ................................................................ 16 1.2.2.1 Sơ lược các yếu tố: .................................................................................. 16 1.2.2.2 Các yếu tố của COSO 2004 .................................................................... 17 1.2.2.2.1 Môi trường quản lý:.......................................................................... 17
1.2.2.2.2 Thiết lập mục tiêu:............................................................................ 18 1.2.2.2.3 Nhận dạng sự kiện tiềm tàng: ........................................................... 20 1.2.2.2.4 Đánh giá rủi ro:................................................................................. 22 1.2.2.2.5 Phản ứng với rủi ro: .......................................................................... 24 1.2.2.2.6 Hoạt động kiểm soát ......................................................................... 25 1.2.2.2.7 Thông tin và truyền thông: ............................................................... 25 1.2.2.2.8 Giám sát ............................................................................................ 26 1.2.3 Hạn chế của quản trị rủi ro công ty: .............................................................. 26 1.3 Đặc điểm hoạt động của công ty chứng khoán tác động đến hệ thống KSNB: ... 27 KẾT LUẬN CHƯƠNG I .............................................................................................. 29 CHƯƠNG II: THỰC TRẠNG VỀ KIỂM SOÁT NỘI BỘ VÀ NHỮNG VẤN ĐỀ VỀ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG............................................................................................................................. 30 2.1 Lịch sử hình thành, phát triển và tình hình hoạt động công ty cổ phần chứng khoán Phú Hưng ......................................................................................................... 30 2.1.1 Lịch sử hình thành và phát triển: ................................................................... 30 2.1.2. Các dịch vụ chính của công ty: ..................................................................... 32 2.1.3 Cơ cấu tổ chức: .............................................................................................. 35 2.2 Nhìn nhận quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng: .............. 36 2.2.1 Nhìn nhận của công ty về rủi ro: ................................................................... 36 2.2.2 Phân loại rủi ro tại công ty cổ phần chứng khoán Phú Hưng ........................ 37 2.2.2.1 Rủi ro thị trường: .................................................................................... 37 2.2.2.2 Rủi ro thanh toán: .................................................................................... 37 2.2.2.3 Rủi ro thanh khoản: ................................................................................. 37 2.2.2.4 Rủi ro hoạt động:..................................................................................... 38 2.2.2.5 Rủi ro pháp lý:......................................................................................... 39 2.2.2.6 Rủi ro khác: ............................................................................................. 40 2.2.3 Quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng .......................... 40 2.2.3.1 Phương pháp xác định, đo lường rủi ro và hạn mức rủi ro ..................... 40 2.2.3.2 Đánh giá rủi ro tại công ty cổ phần chứng khoán Phú Hưng .................. 41
2.2.3.2.1 Tần suất xảy ra rủi ro........................................................................ 41 2.2.3.2.2 Mức độ ảnh hưởng của rủi ro ........................................................... 41 2.3 Thực trạng về kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng ..... 42 2.3.1 Mô tả quá trình khảo sát: ............................................................................... 42 2.3.2 Kết quả khảo sát: ........................................................................................... 43 2.3.2.1 Môi trường quản lý: ................................................................................ 43 2.3.2.1.1 Tính chính trực và các giá trị đạo đức:............................................. 43 2.3.2.1.2 Chính sách nhân sự và năng lực nhân viên: ..................................... 44 2.3.2.1.3 Ban kiểm soát: .................................................................................. 46 2.3.2.1.4 Triết lý quản lý và phong cách điều hành: ....................................... 47 2.3.2.1.5 Cơ cấu tổ chức và phân chia quyền hạn, trách nhiệm ...................... 48 2.3.2.2 Đánh giá rủi ro: ....................................................................................... 49 2.3.2.2.1 Mục tiêu công ty và từng bộ phận: ................................................... 49 2.3.2.2.2 Nhận dạng rủi ro:.............................................................................. 49 2.3.2.2.3 Đánh giá rủi ro:................................................................................. 50 2.3.2.3 Các hoạt đông kiểm soát: ........................................................................ 51 2.3.2.3.1 Kiểm soát xử lý thông tin và các nghiệp vụ: .................................... 51 2.3.2.3.2 Kiểm tra độc lập, phân tích và soát xét lại: ...................................... 52 2.3.2.4 Thông tin và truyền thông ....................................................................... 53 2.3.2.5 Giám sát: ................................................................................................. 53 2.4 Nguyên nhân đe dọa đến sự hữu hiệu của hệ thống kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng: ............................................................................... 54 2.4.2 Nguyên nhân khách quan: ............................................................................. 54 2.4.2 Nguyên nhân chủ quan: ................................................................................. 54 KẾT LUẬN CHƯƠNG II............................................................................................. 56 CHƯƠNG III: ĐỊNH HƯỚNG HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TRÊN CƠ SỞ QUẢN TRỊ RỦI RO TẠI CÔNG TY CỔ PHẦN CHỨNG KHOÁN PHÚ HƯNG ................................................................................................... 57 3.1 Quan điểm hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng: .................................................................. 57
3.2 Giải pháp hoàn thiện hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro tại công ty cổ phần chứng khoán Phú Hưng ............................................................................ 58 3.2.1 Giải pháp hoàn thiện môi trường quản lý: ..................................................... 58 3.2.1.1 Cần thay đổi nhận thức về rủi ro theo hướng tổng thể và tích hợp với KSNB: ................................................................................................................. 58 3.2.1.2 Phân chia quyền hạn trách nhiệm và thực hiện thường xuyên luân chuyển công việc:................................................................................................ 59 3.2.1.3 Đa dạng hóa các loại hình đào tạo và thường xuyên huấn luyện nghiệp vụ cho đội ngũ nhân viên: ................................................................................... 62 3.2.2 Thiết lập các mục tiêu của công ty và chiến lược thực hiện vào chu trình KSNB ...................................................................................................................... 63 3.2.3 Nâng cao việc nhận dạng các sự kiện tiềm tàng ............................................ 64 3.2.3.1 Áp dụng các kỹ thuật nhận dạng các sự kiện tiềm tàng phù hợp với đặc thù của công ty và chu trình nghiệp vụ cụ thể .................................................... 64 3.2.3.2 Áp dụng các kỹ thuật để định lượng sự tác động của rủi ro ................... 69 3.2.4 Nâng cao chất lượng đánh giá rủi ro trong hoạt động công ty ...................... 69 3.2.5 Các giải phải nâng cao phản ứng rủi ro ......................................................... 70 3.3.6 Các giải pháp hoàn thiện hoạt động kiểm soát .............................................. 71 3.2.7 Các giải pháp nâng cao hiệu quả của thông tin và truyền thông ................... 72 3.2.8 Các giải pháp nâng cao tính hiệu quả của hoạt động giám sát ...................... 73 3.3 Một số kiến nghị: .................................................................................................. 74 3.4 Một số hạn chế và hướng nghiên cứu tiếp theo: .................................................. 76 KẾT LUẬN CHƯƠNG III ........................................................................................... 77 KẾT LUẬN .................................................................................................................... 78 TÀI LIỆU THAM KHẢO PHỤ LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT - COSO : Committee of Sponsoring Organizations. - CRO : Trưởng phòng quản lý rủi ro. - HĐQT: Hội đồng quản trị. - KSNB: Kiểm soát nội bộ - NV: Nhân viên. - PHS: Công ty cổ phần chứng khoán Phú Hưng. - QTRR: Quản trị rủi ro
DANH MỤC CÁC BẢNG BIỂU Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ ........................................................ 7 Bảng 1.2 Các yếu tố của quản trị rủi ro công ty............................................................. 16 Bảng 1.3 Ví dụ về nhận dạng các sự kiện tiềm tàng ...................................................... 21 Bảng 1.4 Các kỹ thuật định lượng để đánh giá rủi ro .................................................... 23 Bảng 2.1 Bảng tổng hợp đánh giá hệ thống kiểm soát nội bộ tại công ty cổ phần chứng khoán Phú Hưng ............................................................................................................. 55 Bảng 3.1 Ví dụ về phân tích chu trình rút tiền của khách hàng sử dụng giao dịch ký quỹ chứng khoán ............................................................................................................ 65 Bảng 3.2 Ví dụ về sự kết hợp công cụ hiển thị về các mức độ cảnh báo về dịch vụ ký quỹ chứng khoán ............................................................................................................ 67 DANH MỤC HÌNH Hình 1.1 Ví dụ về mối liên hệ giữa sứ mạng, các mục tiêu và rủi ro có thể chấp nhận của một công ty .............................................................................................................. 19
1 PHẦN MỞ ĐẦU 1. Sự cần thiết của Đề tài: Trong giai đoạn hiện nay, tình hình kinh tế đang gặp khó khăn, khủng hoảng kinh tế Mỹ và Thế Giới từ năm 2007. Trong 9 tháng đầu năm 2011 có hơn 48.000 công ty Việt Nam phá sản. Điều này cho chúng ta thấy, vấn đề phòng ngừa rủi ro là một vấn đề hết sức cấp bách hiện nay. Bên cạnh đó, như chúng ta thường nói “phòng hơn chống”, có thể khẳng định rằng, vấn đề nâng cao hiệu quả hoạt động của hệ thống KSNB gắn với quản trị rủi ro cần được quan tâm đúng mức, sự cần thiết của việc hoàn thiện hệ thống KSNB trên cơ sở QTRR qua các khía cạnh sau: Kể từ khi chính thức gia nhập tổ chức thương mại thế giới (WTO), nền kinh tế Việt Nam đã và đang chuyển biến mạnh sang nền kinh tế thị trường, toàn cầu hóa, hội nhập kinh tế quốc tế đang là xu thế tất yếu của thời đại. Việt Nam không thể đứng ngoài xu thế đó, hiện Việt Nam không chỉ là thành viên của WTO, mà còn là thành viên của rất nhiều tổ chức quốc tế khác. Để đứng vững trong môi trường cạnh tranh, thích ứng được với các điều kiện kinh doanh mang tính quốc tế, ngay từ bây giờ hoàn thiện hệ thống KSNB, tăng cường quản lý rủi ro là bước đi cần thiết đầu tiên của các công ty trong tiến trình hội nhập và đổi mới. Hệ thống KSNB chủ yếu được thực hiện bởi con người. Một khi hệ thống này vững mạnh, những gian lận và sai sót sẽ được giảm thiểu ở mức thấp nhất. Thói quen làm việc, đạo đức con người trong xã hội cũng thay đổi theo hướng tốt hơn như: cẩn trọng, trung thực, có trách nhiệm hơn trong công việc…Tăng khả năng đạt được các mục tiêu đã hoạch định, nâng cao sự tin tưởng của các bên có liên quan đối với hoạt động của công ty: những khách hàng quan trọng, ngân hàng… Công ty cổ phần chứng khoán Phú Hưng là một công ty vừa và nhỏ, có kinh nghiệm hoạt động trong ngành chứng khoán gần 7 năm, hệ thống KSNB đã được hình thành và phát triển. Tuy nhiên, khi hoạt động trong điều kiện môi trường kinh doanh luôn thay đổi, những rủi ro xuất hiện ngày càng nhiều và biến đổi liên tục, hệ thống KSNB cũng cần vận động biến đổi theo. Do đó, hoàn thiện hệ thống KSNB trên cơ sở quản trị rủi ro là một yêu cầu thiết yếu tại mọi công ty nói chung và tại công ty cổ phần chứng khoán Phú Hưng nói riêng.
2 2. Mục đích nghiên cứu của luận văn - Tổng hợp các quan điểm cơ bản về tích hợp KSNB và QTRR. - Tiếp cận lý luận hiện đại về rủi ro và quản trị rủi ro. - Đánh giá vai trò quan trọng của hệ thống KSNB và QTRR công ty trong việc đạt được mục tiêu đề ra - Khảo sát, đánh giá thực trạng tình hình hoạt động và quản lý của công ty - Phân tích, đánh giá các yếu tố môi trường bên trong, các yếu tố môi trường bên ngoài. Nhận dạng các rủi ro tiềm tàng ảnh hưởng đến mục tiêu chung của công ty, từ đó định hướng phát triển hệ thống KSNB hướng đến QTRR. 3. Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu của đề tài là những vấn đề lý luận và thực tiễn liên quan đến hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú Hưng; các thành phần của hệ thống KSNB và QTRR tại công ty cổ phần chứng khoán Phú Hưng. Phạm vi nghiên cứu của đề tài là hệ thống KSNB tại công ty cổ phần chứng khoán Phú Hưng. 4. Phương pháp nghiên cứu Trong quá trình nghiên cứu để hoàn thành luận văn, tác giả đã áp dụng phương pháp định tính. Bên cạnh đó, thông qua quan sát thực tế, khảo sát thực tiễn, thống kê mô tả chọn lọc các vấn đề lý luận và thực tiễn phù hợp với điều kiện thực tế của công ty, đi sâu phân tích, tổng hợp để đánh giá hệ thống KSNB trên cơ sờ QTRR tại công ty cổ phần chứng khoán Phú Hưng. 6. Kết cấu của luận văn Nội dung luận văn ngoài phần mở đầu và kết luận gồm có ba chương - Chương 1: Tổng quan về kiểm soát nội bộ và quản trị rủi ro doanh nghiệp - Chương 2: Thực trạng về kiểm soát nội bộ và những vấn đề về quản trị rủi ro tại các công ty cổ phần chứng khoán Phú Hưng. - Chương 3: Định hướng hoàn thiện hệ thống KSNB trên cơ sở QTRR tại công ty cổ phần chứng khoán Phú Hưng.
3 CHƯƠNG I : TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ VÀ QUẢN TRỊ RỦI RO DOANH NGHIỆP 1.1 Tổng quan hệ thống kiểm soát nội bộ theo COSO 1992 1.1.1 Sự hình thành và phát triển của kiểm soát nội bộ: 1.1.1.1 Lịch sử hình thành: Giai đoạn tiền COSO (từ năm 1992 trở về trước) Năm 1929, Cục dữ trữ Liên bang Hoa Kỳ lần đầu tiên đưa ra khái niệm về KSNB. KSNB được hiểu đơn giản là biện pháp giúp: bảo vệ tiền không bị các nhân viên gian lận, bảo vệ tài sản không bị thất thoát, ghi chép kế toán chính xác, tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của công ty. Năm 1936, Hiệp hội kế toán viên công chứng Hoa Kỳ, công bố định nghĩa “KSNB là các biện pháp và cách thức được chấp nhận và được thực hiện trong một tổ chức để bảo vệ tiền và các tài sản khác, cũng như kiểm tra sự chính xác trong ghi chép của sổ sách” Năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ công bố công trình nghiên cứu đầu tiên về KSNB nhan đề “KSNB, các nhân tố cấu thành và tầm quan trọng đối với việc quản trị doanh nghiệp và đối với kiểm toán viên độc lập” Năm 1958, Ủy ban thủ tục kiểm toán ban hành báo cáo về thủ tục kiểm toán số 29 “Phạm vi xem xét KSNB của kiểm toán viên độc lập”, trong đó lần đầu tiên phân biệt KSNB về kế toán và KSNB về quản lý. Năm 1962, Ủy ban thủ tục kiểm toán ban hành thủ tục kiểm toán số 33 làm rõ hơn về vấn đề kiểm toán viên độc lập trước hết sẽ quan tâm đến KSNB về kế toán vì ảnh hưởng trực tiếp đến thông tin tài chính và kiểm toán viên cần đánh giá KSNB đối với vấn đề này. KSNB về quản lý thường chỉ liên quan gián tiếp đến thông tin tài chính, do vậy kiểm toán viên sẽ không bị buộc phải đánh giá chúng. Năm 1972, Ủy ban thủ tục kiểm toán tiếp tục ban hành thủ tục kiểm toán số 54 “Tìm hiểu và đánh giá KSNB” trong đó đưa ra bốn thủ tục kiểm soát kế toán là: đảm bảo nghiệp vụ chỉ được thực hiện khi đã được phê chuẩn, ghi nhận đúng đắn mọi nghiệp vụ để lập báo cáo, hạn chế sự tiếp cận tài sản và kiểm kê.
4 Năm 1973, Hiệp hội kế toán viên công chứng Hoa Kỳ ban hành các chuẩn mực kiểm toán để thay thế cho các thủ tục kiểm toán, trong đó: chuẩn mực kiểm toán số 1, xét duyệt lại thủ tục kiểm toán số 54 và đưa ra định nghĩa về kiểm soát quản lý và kiểm soát kế toán. Giai đoạn báo cáo COSO năm 1992 Vào những thập niên 1970-1980, cùng với sự phát triển kinh tế các vụ gian lận cũng ngày càng gia tăng với quy mô càng lớn, gây ra tổn thất đáng kể cho nền kinh tế. Năm 1985, Ủy ban COSO được thành lập dưới sự bảo trợ của 5 tổ chức nghề nghiệp. Mỗi tổ chức này đã chỉ định một đại diện để lập ra Ủy ban COSO. 5 tổ chức nghề nghiệp đó là: Hiệp hội kế toán công chứng Hoa Kỳ (AICPA) Hiệp hội kế toán Hoa Kỳ (AAA) Hiệp hội các nhà quản trị tài chính (FEI) Hiệp hội kiểm toán viên nội bộ (IIA) Hiệp hội kế toán viên quản trị (IMA) COSO là một Ủy ban thuộc Hội đồng Quốc Gia Hòa Kỳ về việc chống gian lận trên báo cáo tài chính. Báo cáo về các quan sát và kiến nghị của ủy ban đã lưu ý rằng có nhiều quan điểm và khái niệm khác nhau liên quan tới KSNB, do vậy cần có một tổ chức để nghiên cứu KSNB, nhằm thống nhất định nghĩa về KSNB để phục vụ cho nhu cầu của các đối tượng khác nhau, đưa ra các bộ phận cấu thành để giúp các công ty có thể xây dựng một hệ thống KSNB hữu hiệu, và đưa ra hướng dẫn nhằm giảm đi sự khác biệt về quan điểm. Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới đã đưa ra khuôn mẫu lý thuyết về KSNB một cách đầy đủ và có hệ thống. COSO đã định nghĩa đầy đủ về KSNB. Báo cáo COSO đưa ra năm bộ phận của KSNB bao gồm: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát. Báo cáo COSO 1992 gồm có bốn phần: Phần 1 – Bản tóm lược: tổng quan về KSNB cho nhà quản lý cấp cao
5 Phần 2 – Hệ thống lý luận: định nghĩa về KSNB, mô tả các yếu tố của KSNB và chỉ ra những tiêu chí để kiểm soát hệ thống. Phần 3 – Báo cáo cho các thành viên bên ngoài: hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về KSNB liên quan đến tài chính. Phần 4 – Các công cụ đánh giá: bao gồm các bảng biểu phục vụ cho việc đánh giá sự hữu hiệu của hệ thống KSNB. 1.1.1.2 Định nghĩa kiểm soát nội bộ: Thuật ngữ KSNB gồm hai thành phần là kiểm soát và nội bộ: Kiểm soát là một phương tiện nhằm giảm thiểu những yếu tố gây tác động xấu tới hoạt động của một đối tượng nào đó. Nội bộ có nghĩa là thuộc về hay liên quan tới cơ cấu của một tổ chức. Theo Báo cáo của COSO năm 1992, KSNB là một quá trình do người quản lý, hội đồng quản trị và các nhân viên của công ty chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện ba mục tiêu dưới đây: Báo cáo tài chính đáng tin cậy. Các luật lệ và quy định được tuân thủ. Hoạt động hữu hiệu và hiệu quả QUÁ TRÌNH Hội đồng Hữu hiệu và quản trị hiệu quả của các hoạt động Kiểm Soát Độ tin cậy Người quản lý Nội của thông tin bộ Tuân thủ Các nhân viên pháp luật và các quy định ĐẢM BẢO HỢP LÝ
6 Trong định nghĩa trên, bốn nội dung cơ bản là quá trình, con người, đảm bảo hợp lý và mục tiêu. Chúng được hiểu như sau: KSNB là một quá trình, KSNB bao gồm một chuỗi các hoạt động kiểm soát hiện diện ở mọi bộ phận trong công ty và được kết hợp với nhau thành một thể thống nhất. Quá trình kiểm soát là phương tiện để giúp cho công ty đạt được các mục tiêu của mình. KSNB được thiết kế và vận hành bởi con người. KSNB không chỉ đơn thuần là những chính sách, thủ tục, biểu mẫu mà phải bao gồm những con người trong tổ chức như hội đồng quản trị, ban giám đốc và các nhân viên. Chính con người định ra mục tiêu, thiết lập cơ chế kiểm soát ở mọi nơi và vận hành chúng. KSNB cung cấp một đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ được thực hiện. Vì khi vận hành hệ thống kiểm soát, những yếu kém có thể xảy ra do các sai lầm của con người dẫn đến không đạt được các mục tiêu. KSNB có thể ngăn chặn và phát hiện những sai phạm nhưng không thể đảm bảo là chúng không bao giờ xảy ra. Hơn nữa, một nguyên tắc cơ bản trong việc đưa ra quyết định quản lý là chi phí cho quá trình kiểm soát không thể vượt quá lợi ích được mong đợi từ quá trình kiểm soát đó. Do đó, tuy người quản lý có thể nhận thức đầy đủ về các rủi ro, thế nhưng nếu chi phí cho quá trình kiểm soát quá cao thì họ vẫn không áp dụng các thủ tục để kiểm soát rủi ro. Các mục tiêu của KSNB: + Đối với báo cáo tài chính thì KSNB phải đảm bảo tính trung thực và đáng tin cậy. + Đối với tính tuân thủ, KSNB phải đảm bảo hợp lý việc chấp hành luật pháp và các quy định của nhà nước và các quy định của công ty.
7 + Đối với mục tiêu sự hữu hiệu và hiệu quả của các hoạt động, KSNB giúp công ty bảo vệ và sử dụng hiệu quả các nguồn lực, bảo mật thông tin, nâng cao uy tín, mở rộng thị phần, thực hiện các chiến lược kinh doanh của công ty. 1.1.2 Các yếu tố của kiểm soát nội bộ: Theo COSO 1992, hệ thống KSNB trong một công ty được cấu thành bởi năm bộ phận. Đó là: môi trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền thông, giám sát. Bảng 1.1 Các yếu tố của hệ thống kiểm soát nội bộ Môi trường kiểm soát Đánh Các Thông giá hoạt tin Giám rủi động và Sát ro kiểm truyền soát thông 1.1.2.1 Môi trường kiểm soát: Môi trường kiểm soát phản ánh sắc thái chung của một công ty, chi phối ý thức kiểm soát của mọi thành viên trong công ty và là nền tảng của các bộ phận khác của KSNB. Các nhân tố thuộc về môi trường kiểm soát là: Tính chính trực và các giá trị đạo đức: sự hữu hiệu của hệ thống KSNB phụ thuộc trực tiếp vào tính chính trực và việc tôn trọng các giá trị đạo đức của những người liên quan đến quá trình kiểm soát. Công ty phải xây dựng được các chuẩn mực, quy định về đạo đức cho các nhân viên và những nhà quản lý phải làm gương trong việc thực hiện các quy định đó. Mặt khác, công ty cũng cần phải loại trừ, giảm thiểu những áp lực và cơ hội dẫn đến những hành vi thiếu trung thực của nhân viên trong công ty.
8 Đảm bảo về năng lực: công ty phải đảm bảo cho nhân viên có được những hiểu biết và kỹ năng cần thiết để thực hiện những công việc được giao. Nếu không, chắc chắn họ sẽ thực hiện nhiệm vụ được giao không hữu hiệu và hiệu quả. Hội đồng quản trị và ban kiểm soát: thông qua các hoạt động giám sát của mình (sự tuân thủ pháp luật, lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ,…) các bộ phận này có những tác động quan trọng cho việc thực hiện các mục tiêu của công ty. Triết lý và phong cách điều hành của nhà quản lý: các đặc điểm cá nhân của những người quản lý, đặc biệt là người quản lý cấp cao khi điều hành công ty sẽ tạo nên những rủi ro khác nhau cho công ty. Cơ cấu tổ chức: sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong công ty sẽ tác động đến việc thực hiện các mục tiêu. Cơ cấu phù hợp sẽ là cơ sở cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Cách thức phân chia quyền hạn và trách nhiệm: việc phân chia trách nhiệm và quyền hạn cụ thể của từng thành viên trong các hoạt động của công ty giúp cho mỗi thành viên hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ ảnh hưởng đến người khác như thế nào trong việc thực hiện các mục tiêu. Chính sách nhân sự: các chính sách và thủ tục của công ty về việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt,.. ảnh hưởng đến sự hữu hiệu của môi trường kiểm soát thông qua tác động đến các nhân tố khác trong môi trường kiểm soát như đảm bảo về năng lực, tính chính trực và các giá trị đạo đức. Môi trường kiểm soát có ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát. Các thủ tục kiểm soát có thể không đạt được mục tiêu hoặc chỉ còn là hình thức trong môi trường kiểm soát yếu kém. Ngược lại, một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát. Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát cần thiết.
9 1.1.2.2 Đánh giá rủi ro: Các hoạt động liên quan đến công ty bao gồm các hoạt động diễn ra tại công ty và các hoạt động ở bên ngoài đều có thể phát sinh rủi ro và khó kiểm soát tất cả. Vì vậy, công ty phải thận trọng khi xác định và phân tích những nhân tố ảnh hưởng đến rủi ro làm cho những mục tiêu – kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động – của công ty có thể không được thực hiện, và phải cố gắng kiểm soát được những rủi ro này. Để giới hạn rủi ro ở mức chấp nhận được, công ty phải nhận dạng và phân tích rủi ro trên cơ sở các mục tiêu đã được thiết lập của tổ chức từ đó mới có thể kiểm soát được rủi ro. Xác định mục tiêu của công ty: báo cáo COSO năm 1992 không cho rằng đây là nhiệm vụ của KSNB. Tuy nhiên, các thành viên trong hệ thống KSNB phải biết được các mục tiêu của công ty để nhận dạng và đánh giá những rủi ro tác động đến việc thực hiện các mục tiêu đã đề ra. Nhận dạng rủi ro: rủi ro có thể tác động đến công ty ở mức độ toàn công ty hay ảnh hưởng đến từng hoạt động cụ thể. Ở mức độ toàn công ty, các nhân tố phát sinh rủi ro là: sự đổi mới kỹ thuật, nhu cầu khách hàng thay đổi, sự thay đổi của đối thủ cạnh tranh, thay đổi chính sách của nhà nước,.. đây là những nhân tố phát sinh từ môi trường hoạt động của công ty. Trong phạm vi từng hoạt động như bán hàng, mua hàng,.. rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trước khi gây ảnh hưởng dây chuyền đến toàn công ty. Thông thường rủi ro liên quan đến từng bộ phận xuất phát từ các chính sách của công ty như chính sách mở rộng thị phần, chính sách cải tiến kỹ thuật. Để nhận dạng rủi ro, công ty có thể sử dụng nhiều phương pháp khác nhau từ việc sử dụng các phương tiện dự báo, phân tích các dữ liệu quá khứ, cho đến việc rà soát thường xuyên các hoạt động. Trong các công ty nhỏ, công việc này có thể thực hiện dưới dạng những cuộc tiếp xúc với khách hàng, ngân hàng,… hoặc các buổi họp giao ban trong nội bộ.
10 Phân tích và đánh giá rủi ro: vì rủi ro rất khó định lượng nên đây là công việc khá phức tạp và có nhiều phương pháp khác nhau. Thông thường một quy trình phân tích và đánh giá rủi ro gồm các bước sau: ước lượng tầm cỡ của rủi ro qua ảnh hưởng có thể có của nó đến việc thực hiện mục tiêu của công ty, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng để đối phó với rủi ro. 1.1.2.3 Các hoạt động kiểm soát: Các hoạt động kiểm soát là những chính sách và thủ tục giúp cho việc thực hiện các chỉ đạo của người quản lý. Nó đảm bảo các hành động cần thiết để kiểm soát các rủi ro mà công ty có thể gặp phải trong quá trình thực hiện mục tiêu của mình. Các hoạt động kiểm soát thông thường tại công ty là: phân chia trách nhiệm đầy đủ, ủy quyền đúng đắn cho các nghiệp vụ và hoạt động, bảo vệ tài sản vật chất và thông tin, kiểm tra độc lập, phân tích rà soát lại việc thực hiện. 1.1.2.4 Thông tin và truyền thông: Thông tin được thu thập, xử lý và truyền đạt đến các cá nhân, bộ phận trong công ty để có thể hoàn thành nhiệm vụ của mình và cung cấp cho các đối tượng bên ngoài về hoạt động, tài chính, sự tuân thủ của công ty cho các đối tượng bên ngoài. Truyền thông là cách thức truyền đạt thông tin của công ty cho các đối tượng khác nhau bao gồm cả các đối tượng bên trong và các đối tượng bên ngoài công ty. Thông tin cần thiết cho mọi cấp của công ty vì giúp cho việc đạt được các mục tiêu kiểm soát khác nhau. Thông tin được cung cấp thông qua hệ thống thông tin. Hệ thống thông tin của công ty có thể được xử lý trên máy tính, qua hệ thống thủ công hoặc kết hợp cả hai. Các hoạt động kiểm soát tại công ty chỉ có thể thực hiện nếu thông tin thích hợp, kịp thời, cập nhật, chính xác và truy cập thuận tiện. 1.1.2.5 Giám sát: Giám sát là quá trình đánh giá chất lượng của hệ thống KSNB. Hoạt động giám sát đòi hỏi công ty xác định hệ thống KSNB có vận hành đúng như thiết kế hay không và có cần thiết phải sửa đổi cho phù hợp với từng giai đoạn phát triển của công ty hay không. Giám sát có vai trò quan trọng trong KSNB vì nó giúp cho
11 KSNB duy trì được sự hữu hiệu trong các thời kỳ khác nhau. Các hoạt động giám sát bao gồm giám sát thường xuyên và giám sát định kỳ. Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động, do các nhà quản lý và các nhân viên thực hiện trong trách nhiệm của mình. Giám sát định kỳ thường thực hiện thông qua chức năng kiểm toán nội bộ hoặc các hoạt động định kỳ của Ban kiểm soát, qua đó phát hiện kịp thời những yếu kém trong hệ thống để đưa ra các biện pháp cải thiện. (Chi tiết các yếu tố của kiểm soát nội bộ xem chi tiết ở phụ lục 1) 1.1.3 Vai trò, trách nhiệm của các đối tượng liên quan đến kiểm soát nội bô: Báo cáo COSO cho rằng, sự hữu hiệu của hệ thống KSNB phụ thuộc rất nhiều vào sự tham gia và đóng góp của các đối tượng bên trong và bên ngoài công ty. 1.1.3.1 Đối tượng bên trong Hội đồng quản trị: có trách nhiệm thay mặt cho đại hội cổ đông để lãnh đạo, chỉ đạo, giám sát toàn bộ hoạt động của công ty. Họ phải hiểu biết các hoạt động và môi trường hoạt động của công ty. Hội đồng quản trị năng động, tận tâm hướng dẫn và giám sát việc thực hiện của người quản lý là nhân tố thiết yếu để KSNB hữu hiệu. Ban giám đốc, nhà quản lý: chịu trách nhiệm chủ yếu về hệ thống KSNB. Nhà quản lý cao cấp phải hiểu rõ ảnh hưởng của sự trung thực, giá trị đạo đức và các yếu tố khác trong môi trường kiểm soát đến toàn bộ hệ thống. Trách nhiệm của nhà quản lý là thiết lập mục tiêu và chiến lược, sử dụng các nguồn lực để đạt được các mục tiêu đã định. Nhà quản lý chỉ đạo, giám sát các hoạt động của tổ chức từ bên trong và bên ngoài; nhận diện, đối phó với rủi ro cả bên trong và bên ngoài. KSNB giúp nhà quản lý có hành động kịp thời khi điều kiện của tổ chức thay đổi nhằm giảm thiểu những tác động bất lợi hay tận dụng thời cơ. Kiểm toán viên nội bộ: giữ vai trò quan trọng trong việc đánh giá sự hữu hiệu của hệ thống KSNB và góp phần giữ vững sự hữu hiệu này thông qua các dịch vụ mà họ cung cấp cho các bộ phận trong công ty.
12 Nhân viên: KSNB liên quan đến trách nhiệm của mọi thành viên trong công ty. Thông qua các hoạt động hằng ngày, mọi thành viên đều phải tham gia vào hoạt động kiểm soát ở những mức độ khác nhau. Hơn nữa, mọi thành viên đều nằm trong một hệ thống xử lý thông tin được sử dụng để thực hiện các hoạt động trong công ty, từ việc ghi chép ban đầu cho đến sự phản hồi hay báo cáo về những vấn đề rắc rối trong các hoạt động, việc không tuân thủ các quy tắc về đạo đức, vi phạm các chính sách hay có hành vi phạm pháp mà họ đã nhận biết. Ngoài ra, phải kể đến sự đóng góp của các thành viên trong quá trình đánh giá rủi ro hay giám sát. 1.1.3.2 Đối tượng bên ngoài Các đối tượng khác ở bên ngoài bao gồm các kiểm toán viên bên ngoài như kiểm toán viên độc lập, kiểm toán viên nhà nước, các nhà lập pháp, khách hàng và nhà cung cấp… cũng có những đóng góp nhất định đối với hệ thống KSNB nhằm giúp đơn vị đạt được những mục tiêu đề ra. 1.1.4 Hạn chế của kiểm soát nội bộ: Trong bất kỳ đơn vị nào, dù đã được đầu tư rất nhiều trong thiết kế và vận hành hệ thống, nhưng hệ thống KSNB vẫn không thể hoàn toàn hữu hiệu. Bởi vì ngay cả khi có thể xây dựng hệ thống hoàn hảo về cấu trúc thì hiệu quả thật sự của nó vẫn phụ thuộc vào nhân tố chủ yếu là con người, tức là phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng nhân sự. Do đó, hệ thống KSNB chỉ giúp hạn chế tối đa các sai phạm. Các hạn chế tiềm tàng xuất phát từ nguyên nhân sau: Những hạn chế xuất phát từ bản thân con người như sự vô ý, bất cẩn, đãng trí hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc báo cáo của cấp dưới… Khả năng đánh lừa, lẩn tránh của nhân viên thông qua sự thông đồng với nhau hay với các bộ phận bên ngoài. Hoạt động kiểm soát thường chỉ nhằm vào các nghiệp vụ thường xuyên phát sinh mà ít chú ý đến những nghiệp vụ không thường xuyên, do đó những sai phạm trong các nghiệp vụ này thường hay bị bỏ qua.