Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vửa và nhỏ ở Tỉnh Lâm Đồng hiện nay

ội bộ ……………………………………01 1.1.1 Lịch sử hình thành ………………………………………………..……01 1.1.2 Khái niệm kiểm soát nội bộ …………………………..…….….…...…07 1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ …………...…….…10 1.1.3.1 Môi trường kiểm soát………………………………………….….……10 Tính chính trực và các giá trị đạo đức………………………..………10 Năng lực của đội ngũ nhân viên………………………………...……11 Hội đồng Quản trị và Ủy ban Kiểm toán……………….……………12 Triết lý quản lý và phong cách điều hành………………………...…13 Cơ cấu tổ chức ………………………………………………………14 Phân chia quyền hạn và trách nhiệm ……………………...…………14 Chính sách nhân sự ……………………………………………….…15 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……..…….………15 1.1.3.2 Đánh giá rủi ro ……………………………………………...….………16 1.1.3.2.1 Phân loại rủi ro………………………………………………………17 1.1.3.2.2 Đánh giá rủi ro…………………………………………….…………18 1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ…………...………20 1.1.3.3 Hoạt động kiểm soát …………………………………………….…..…21 1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro …….…….………21 Phân loại kiểm soát theo tính chất sử dụng …………………………22 Hoạt động kiểm soát ………………………………………...………23 1.1.3.3.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ …………….…..…25 Thông tin và truyền thông …………………………………….………25 Thông tin ……………………………………………………………25 Truyền thông ……………………………………………..…………27 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………….….……28 Giám sát ………………………………………………………...………29 Giám sát thường xuyên ……………………………..………………29 Đánh giá định kì ……………………………………….……………29 Báo cáo phát hiện ………………………………………………...…30 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………..…………31 Hạn chế vốn có của hệ thống kiểm soát nội bộ ………………………31 1.3 Khái niệm doanh nghiệp vừa và nhỏ ……………….………..…..……32 1.3.1 Trên thế giới ………………………………………..……………….…..…32 Ở Việt Nam ………………………………………….………………..…36 CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Mục đích, đối tượng và phương pháp khảo sát thực trạng …….…..…39 Mục đích khảo sát ……………………………………………….…..……39 Đối tượng khảo sát …………………………………………………..……40 Phương pháp khảo sát …………………………………………….....……40 Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu khảo sát …………………………………………....…………………..……41 Môi trường kiểm soát ……………………………..….…..…………41 Đánh giá rủi ro ……………………………………………..….……53 Hoạt động kiểm soát ………………………………………….…..………56 Thông tin và truyền thông …………………………………………………61 Giám sát …………………………………………………………...………64 2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ …………………………………………………67 CHƯƠNG 3 MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Cơ sở nền tảng của các giải pháp …………………………...…………….…72 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại…….…72 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động của doanh nghiệp …………………………………………………………………………………....…74 Giải pháp về các quy định vĩ mô …………………………………….….…75 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam ………………………………………………………………..……….….…75 Thể chế hoá những quy định về luật pháp ………………..…………….….76 Giải pháp về phía doanh nghiệp ………………………………....……..…76 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát …….……...…76 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro ….…….…77 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ……….…….…78 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông …….……80 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát …………………81 Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ Lợi ích cho doanh nghiệp ………………………………….…………….…81 Lợi ích cho xã hội ………………………………………….………….……82 KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC LỜI MỞ ĐẦU Trong xu hướng hội nhập, toàn cầu hoá như hiện nay, các doanh nghiệp phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế của quốc gia, hoà nhập vào thế giới. Để tồn tại và phát triển, các nhà quản lý doanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp mình. Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được chuẩn hoá từ khi có báo cáo COSO năm 1992. Ở Việt Nam, khái niệm kiểm soát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp. Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi trường kinh doanh cạnh tranh như hiện nay. Sự cần thiết của Luận văn Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất. Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thông tin kế toán ngày càng nhiều. Điều này mang đến rất nhiều thuận lợi cho doanh nghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thức cho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình. Hệ thống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnh hưởng của việc xử lý dữ liệu bằng điện tử. Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay. Mục tiêu nghiên cứu Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Thông qua kết quả nghiên cứu, từ lý thuyết của COSO đến thực tế để đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ. Nội dung nghiên cứu Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các vấn đề sau: Tìm hiểu và đánh giá các thành phần cấu thành nên hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các nhân tố trong hệ thống kiềm soát nội bộ. Đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ các doanh nghiệp vừa và nhỏ ở Tỉnh Lâm Đồng. Phạm vi nghiên cứu Luận văn tập trung nghiên cứu vào các nhân tố cấu thành nên hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Phương pháp nghiên cứu Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hoá cơ sở lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ. Bố cục của luận văn Lời mở đầu Chương 1: Tổng quan về kiểm soát nội bộ Chương 2: Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Kết luận. Phụ lục. Tài liệu tham khảo. CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về Kiểm soát nội bộ 1.1.1 Lịch sử hình thành Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các quy trình nghiệp vụ đan xen nhau một cách có hệ thống, và ở bất kì khâu nào của các quy trình nghiệp vụ cũng cần chức năng kiểm soát. Hoạt động kiểm soát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh doanh. Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu suất cao nhất. Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý doanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System). * Giai đoạn tiền COSO (Từ năm 1992 trở về trước): Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là một biện pháp giúp cho việc: Bảo vệ tiền không bị các nhân viên gian lận Bảo vệ tài sản không bị thất thoát Ghi chép kế toán chính xác Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp. Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán. Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc biệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộc kiểm toán. Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật Hành vi Hối lộ ở nước ngoài. Trong đó, kiểm soát nội bộ rất được quan tâm đề cập đến để kiểm soát mọi hoạt động và như thế, khái niệm kiểm soát nội bộ lần đầu tiên được xuất hiện trong một văn bản pháp luật. Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt các công ty cổ phần có niêm yết ở Hoa Kì như ngân hàng Continental Illinois National Bank & Trust Co. năm 1984; Công ty Dầu khí Texaco Inc. năm 1987; Tập đoàn Tài chính Financial Corp. of America, năm 1988… các nhà lập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiều quy định hướng dẫn như: Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway Commission) – 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của kiểm soát nội bộ Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào năm 1988 Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ năm 1988 Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude of Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và kiểm toán hệ thống thông tin. Những quy định này đều hướng chung đến mục tiêu phát triển vai trò của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ. * Giai đoạn Báo cáo COSO (năm 1992): Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đi kèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệt hại lớn cho nền kinh tế. Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn các gian lận, hỗ trợ phát triển kinh tế. Như ở trên có đề cập, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính Treadway Commission (National Commission on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ. Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). COSO đưa ra khuôn mẫu lý thuyết chuẩn cho kiểm soát nội bộ. Đây là hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm hiện nay. Báo cáo COSO năm 1992 gồm có 4 phần: Phần 1: Tóm tắt dành cho nhà quản lý Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc, các nghị sĩ và cơ quan quản lý Nhà nước. Phần 2: Khuôn khổ chung của kiểm soát nội bộ Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về kiểm soát nội bộ, mô tả các bộ phận cấu thành của kiểm soát nội bộ, đưa ra các tiêu chí cụ thể để đánh giá hệ thống kiểm soát nội bộ. Phần 3: Báo cáo cho bên ngoài Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểm soát nội bộ cho mục tiêu báo cáo thông tin tài chính. Phần 4: Các công cụ đánh giá kiểm soát nội bộ Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực cho việc đánh giá hệ thống kiểm soát nội bộ. Tóm lại, Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về định nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm là tầm nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính, lĩnh vực hoạt động và tính tuân thủ. Báo cáo COSO tạo lập một cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. * Giai đoạn hậu COSO (Từ năm 1992 đến nay): Nền tảng lý luận chuẩn cơ bản về kiểm soát nội bộ mà báo cáo COSO đã tạo dựng là cơ sở lý luận hoàn thiện. Nhờ đó mà đã có hàng loạt nghiên cứu mở rộng và phát triển trên nhiều lĩnh vực như: COBIT _ 1996 (Control Objective For Information and Related Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường CIS. Cụ thể bao gồm kiểm soát CIS trong các lĩnh vực: Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ trợ, Giám sát. SAS 78 _ 1995 và SAS 94 _ 2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soát nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài chính. Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo này chỉ đi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác. ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. * Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam  Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua. Cuối những năm 1980, khi Nhà nước từng bước chuyển nền kinh tế bao cấp sang nền kinh tế thị trường theo định hướng xã hội chủ nghĩa, đặc biệt là khi có sự xuất hiện của các nhà đầu tư nước ngoài, hoạt động kiểm toán mới được chú trọng. Chính nhu cầu minh bạch thông tin của các nhà đầu tư nước ngoài đã tạo nên nhu cầu về loại hình kiểm toán độc lập báo cáo tài chính. Sự thành lập của Công ty kiểm toán đầu tiên của Việt Nam (VACO) vào tháng 5/1991 đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế toán ở Việt Nam. Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới. Có thể tóm tắt quá trình phát triển của các lý luận cho hoạt động kiểm toán và kiểm soát nội bộ như sau: Tháng 1/1994, Chính phủ ban hành Quy chế kiểm toán độc lập Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập Tháng 10/1994, Bộ Tài chính chính thức ban hành Quy chế Kiểm toán nội bộ áp dụng cho các doanh nghiệp Nhà nước Tháng 9/1999, Bộ Tài chính ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA) đầu tiên. Lần lượt các năm 2000, 2001, 2003, 2005 Bộ Tài chính ban hành thêm các chuẩn mực, và cho đến nay đã có 7 đợt ban hành các chuẩn mực kiểm toán Việt Nam như sau: · Quyết định số 120/1999/QĐ-BTC (27/09/1999) về việc ban hành và công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 1) · Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 2) ·  Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (Đợt 3) ·  Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và công bố 05 chuẩn mực kiểm toán Việt Nam (đợt 4) ·  Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 5) · Quyết định số 03/2005/QĐ-BTC (18/01/2005) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 6) · Quyết định số 87/2005/QĐ-BTC (01/12/2005) về ban hành và công bố chuẩn mực đạo đức nghề nghiệp kế toán, kiểm toán ·  Quyết định số 101/2005/QĐ-BTC (29/12/2005) về ban hành và công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 7) Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuẩn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đã đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị” Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 của Thống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toán nội bộ của các tổ chức tín dụng Việt Nam. Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưa được coi trọng. kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán. Chức năng kiểm soát nội bộ chưa thực sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội bộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của doanh nghiệp. Khái niệm kiểm soát nội bộ Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động Mục tiêu về sự tin cậy của báo cáo tài chính Mục tiêu về sự tuân thủ các luật lệ và quy định” Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu. Kiểm soát nội bộ là một quá trình: tức là khẳng định kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính. Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình. Kiểm soát nội bộ bị chi phối bởi con người trong doanh nghiệp (bao gồm ban giám đốc, nhà quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức. Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn vị. Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ. Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây: Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực. Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp. Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định. Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống kiểm soát nội bộ của đơn vị; nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của cổ đông, nhà đầu tư vả chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý. Theo báo cáo COSO (năm 1992) thì một hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát Đánh giá rủi ro Hoạt động kiểm soát Thông tin và truyền thông Giám sát 1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 1.1.3.1 Môi trường kiểm soát Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc chi phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền tảng cho tất cả các thành phần khác của kiểm soát nội bộ. Môi trường kiểm soát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát. Môi trường kiểm soát có một ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát. Một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát. Những nhân tố của môi trường kiểm soát được ghi nhận bởi báo cáo COSO 1992 gồm có : Tính chính trực và các giá trị đạo đức. Năng lực đội ngũ nhân viên. Hội đồng Quản trị và Ủy ban Kiểm toán. Triết lý quản lý và phong cách điều hành. Cơ cấu tổ chức. Phân chia quyền hạn và trách nhiệm. Chính sách nhân sự. Tính chính trực và các giá trị đạo đức Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác động của văn hóa tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn hóa tổ chức. Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viên liên quan đến quá trình kiểm soát. Tính chính trực và tôn trọng các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ. Để đáp ứng nhu cầu này, những nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức và cư xử đúng đắn để có thể ngăn cản mọi thành viên trong tổ chức không tham gia vào các hoạt động được xem là thiếu đạo đức hoặc phạm pháp. Một cách khác để nâng cao tính chính trực và tôn trọng các giá trị đạo đức là các nhà quản lý phải loại trừ và giảm thiểu những động cơ dẫn đến hành vi thiếu trung thực. Ví dụ, gian lận khi lập báo cáo tài chính có thể do áp lực từ các nhà quản lý để đáp ứng mục tiêu không thể thực hiện được. Những hành động không đúng cũng có thể phát sinh do mối quan hệ về quyền lợi gắn chặt với những thông tin trên báo cáo tài chính. Tiêu chí đánh giá nhân tố này bao gồm: Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanh được chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi và những quy định chuẩn mực về đạo đức khác. Những quy định này phải được áp dụng trong thực tế. Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựa trên một tinh thần trung thực và công bằng. Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là đối với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương pháp khuyến khích vật chất đơn thuần dựa trên kết quả công việc. Năng lực của đội ngũ nhân viên Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức. Một tổ chức chỉ có thể đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát, huấn luyện thường xuyên. Năng lực phải phù hợp với yêu cầu công việc, cũng cần xét đến sự tương xứng giữa chi phí và lợi ích đạt được. Tiêu chí đánh giá nhân tố này: Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ một cách rõ ràng. Bảng mô tả này có thể dưới dạng một bảng mô tả công việc hoặc dưới một hình thức khác. Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức và kỹ năng. Hội đồng Quản trị và Ủy ban Kiểm toán Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uy tín trong doanh nghiệp. Ủy ban kiểm toán trực thuộc Hội đồng quản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành doanh nghiệp. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính. Do chức năng quan trọng như trên nên sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán có ảnh hưởng quan trọng đến môi trường kiểm soát. Các nhân tố để xem xét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Khi đánh giá cần xét đến các tiêu chí sau: Tồn tại độc lập đối với Ban giám đốc. Các cuộc họp thường xuyên và không thường xuyên với các bộ phận liên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểm toán viên độc lâp. Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng quản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của nhà quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp; điều khoản của các hợp đồng quan trọng. Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy ban kiểm toán về các thông tin “nhạy cảm”, việc điều tra và xử lý. Ở Việt Nam, Luật doanh nghiệp quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Ủy ban Kiểm toán. Triết lý quản lý và phong cách điều hành Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý. Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý khi điều hành doanh nghiệp. Một số nhà quản lý rất quan tâm đến việc báo cáo lợi nhuận và chú trọng đến việc hoàn thành vượt mức kế hoạch. Họ hài lòng với hoạt động kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi nhuận. Ngược lại, một số nhà quản lý không thích mạo hiểm. Trong điều hành doanh nghiệp, một số nhà quản lý muốn phân chia quyền lực cho nhân viên, một số khác thì lại không như thế. Rõ ràng sự khác biệt về triết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác động mạnh đến mục tiêu của doanh nghiệp. Điều quan trọng đối với các doanh nghiệp là phải đảm bảo mục tiêu hoạt động, tuân thủ luật pháp và cung cấp thông tin tài chính đáng tin cậy. Tiêu chí để đánh giá nhân tố này bao gồm: Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận – Mạo hiểm hay thận trọng. Sự tiếp xúc giữa nhà quản trị cấp cao và người quản lý điều hành, đặc biệt trong điều kiện cách trở về không gian. Thái độ và hành động đối với việc lập báo cáo tài chính bao gồm những khuynh hướng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán, mức độ khai báo thông tin trên báo cáo tài chính và kể cả quan điểm về việc gian lận và giả mạo chứng từ sổ sách. Cơ cấu tổ chức Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp. Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng. Ngược lại, một cơ cấu tổ chức quá phức tạp, không rõ ràng có thể phát sinh nhiều vấn đề nghiêm trọng. Các tiêu chí để đánh giá cho nhân tố này bao gồm: Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cung cấp các thông tin cần thiết của nhà quản lý. Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thức của những người quản lý về nhiệm vụ đó. Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ được giao của các nhà quản lý. Phân chia quyền hạn và trách nhiệm Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của hệ thống tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của doanh nghiệp. Quyền hạn được giao tương xứng với trách nhiệm và năng lực của từng thành viên. Mỗi người phải hiểu được công việc cụ thể họ sẽ phụ trách và nó ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn thành mục tiêu của doanh nghiệp. Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào các tiêu chí dưới đây: Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn thay đổi. Phù hợp với các tiêu chuẩn và thủ tục kiểm soát. Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công việc và quy mô của doanh nghiệp. Chính sách nhân sự Chính sách nhân sự là các chính sách và các quy định liên quan đến việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên. Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát nội bộ. Các chính sách kiểm soát phụ trợ cũng không kém phần quan trọng như định kỳ thay đổi nhiệm vụ của nhân viên để tránh và phát hiện gian lận, sai sót có thể xảy ra. Nhà quản lý cần phải thiết lập các chương trình động viên khuyến khích bằng các hình thức khen._. thưởng và nâng cao mức khuyến khích cho các hoạt động tốt, nổi bật. Đồng thời các hình thức kỷ luật nghiêm khắc cho các hành vi vi phạm cũng cần được các nhà quản lý quan tâm. Khi đánh giá về chính sách nhân sự, cần dựa vào các tiêu chí dưới đây: Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợ cấp phù hợp cho nhân viên. Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách nhân sự với các chính sách và thủ tục kinh doanh. Cần kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm phù hợp. Mức độ phù hợp giữa sự duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hành vi khác. Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Các doanh nghiệp vừa và nhỏ có thể áp dụng các nhân tố của môi trường kiểm soát khác nhiều so với các doanh nghiệp lớn. Ví dụ như: Một doanh nghiệp vừa và nhỏ có thể không cần ban hành các quy tắc đạo đức bằng văn bản nhưng điều đó không có nghĩa là doanh nghiệp không cần đến môi trường làm việc chính trực và đầy đủ các giá trị đạo đức. Tư cách đạo đức của các nhà quản lý cấp cao sẽ là nhân tố quyết định đến thái độ của toàn bộ nhân viên trong doanh nghiệp. Thông thường, khi doanh nghiệp có càng ít cấp quản lý, thì thông điệp về các chuẩn mực sẽ được thông hiểu và chấp nhận nhanh hơn. Tương tự, ở doanh nghiệp vừa và nhỏ, chính sách nhân sự cũng không cần thiết phải thiết lập cụ thể như ở các doanh nghiệp lớn. Tuy nhiên, các chính sách về nhân sự cũng vẫn có thể tồn tại. Các nhà quản lý luôn thể hiện quan điểm rõ ràng rằng nhân viên được tuyển dụng nhất thiết phải phù hợp với công việc cụ thể. Các doanh nghiệp vừa và nhỏ không cần thiết phải duy trì bộ máy hoạt động lớn vì lí do chi phí mà chỉ cần một nhà quản lý có thể vận hành hữu hiệu kiểm soát nội bộ. Việc thuê ngoài các nhà quản lý là tốn kém và không cần thiết. Tuy nhiên, có một quan niệm cho rằng, khi doanh nghiệp tự mình quản lý và không công bố về tài chính, thì đội ngũ lãnh đạo sẽ không phải là nhân tố thiết yếu của hệ thống kiểm soát nội bộ hữu hiệu nữa. 1.1.3.2 Đánh giá rủi ro Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ. Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện. Kinh doanh là chấp nhận rủi ro. Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý khác nhau, mọi tổ chức đều có rủi ro. Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, nên cần phải đánh giá và phân tích rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm ẩn. Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng không khi lợi nhuận hiện hữu. Vì vậy, cho nên vấn đề quan trọng của quản lý luôn là quyết định rằng rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm thiểu tác hại của chúng. 1.1.3.2.1 Phân loại rủi ro Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, kể cả các rủi ro hiện hữu lẫn tiềm ẩn. Các loại rủi ro bao gồm: Rủi ro hoạt động Rủi ro xử lý thông tin Rủi ro nguồn lực hệ thống 1.1.3.2.1.1 Rủi ro hoạt động Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến: Nguồn lực, sự kiện, đối tượng. Các rủi ro hoạt động xảy ra thông thường là do việc thực hiện không hữu hiệu, không hiệu quả và không tuân thủ như: Nghiệp vụ, hoạt động không được xét duyệt Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện nhiều lần (bị trùng lắp) Sai sót đối tượng liên quan Sử dụng sai sót nguồn lực (Sai sản phẩm, số lượng, giá …) Mất mát tài sản, thiếu hụt tài sản 1.1.3.2.1.2 Rủi ro xử lý thông tin: Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến việc ghi nhận thông tin, xử lý thông tin, cung cấp kết xuất. Các rủi ro xử lý thông tin thường có nguyên nhân từ: • Quá trình ghi chép, nhập liệu Thiếu hoặc không ghi chép, không nhập liệu nghiệp vụ hoặc và nhập trùng lắp các nghiệp vụ Ghi sai nguồn lực (Loại sản phẩm, số lượng, giá cả sản phẩm) Ghi sai các đối tượng liên quan • Quá trình xử lý, cập nhật và cung cấp Không cập nhật hoặc cập nhật nhiều lần Cập nhật không đúng thời điểm Cập nhật sai đối tượng, nguồn lực liên quan Cung cấp thông tin sai đối tượng, thời điểm… 1.1.3.2.1.3 Rủi ro nguồn lực hệ thống: Là các rủi ro xảy ra trong doanh nghiệp có liên quan đến việc phát triển, sử dụng và bảo quản hệ thống thông tin. Rủi ro nguồn lực hệ thống xảy ra do: • Quá trình phát triển – Thời gian kéo dài, chi phí cao, hệ thống không đạt yêu cầu, thất bại… • Quá trình sử dụng – Không đúng đối tượng sử dụng, sử dụng sai chức năng… • Quá trình bảo quản – Hư hỏng hệ thống, mất mát dữ liệu… 1.1.3.2.2 Đánh giá rủi ro Nội dung của đánh giá rủi ro bao gồm: Thiết lập mục tiêu của doanh nghiệp. Nhận dạng và phân tích rủi ro. Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật pháp, kỹ thuật… Thiết lập mục tiêu của doanh nghiệp: Thiết lập mục tiêu thực ra không phải là thành phần của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết để quản lý chúng. Có ba loại mục tiêu chủ yếu: Mục tiêu hoạt động: Liên quan đến tính có hiệu lực và hiệu quả của các hoạt động trong doanh nghiệp. Nó bao gồm các mục tiêu về phương thức thực hiện, lợi nhuận và bảo vệ tài sản. Mục tiêu hoạt động sẽ thay đổi tùy thuộc vào cơ cấu và cách thức thực hiện. Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai trên báo cáo tài chính. Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên tắc mang tính pháp lý. Mỗi tình huống khác nhau của một hoạt động sẽ liên quan đến một hoặc nhiều mục tiêu. Các mục tiêu trong một tổ chức được thực hiện và liên kết với nhau. Mục tiêu phải được triển khai một cách nhất quán và phổ biến đến mọi bộ phận trong doanh nghiệp. Người quản lý và nhân viên thực hiện cần hỗ trợ lẫn nhau để hiểu được kết quả cần phải đạt được, vì vấn đề cơ bản trong kiểm soát nội bộ là quản lý mục tiêu. Nhận dạng và phân tích rủi ro: Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến các hoạt động của doanh nghiệp. Các nhân tố bên ngoài có thể xét đến như: Sự thay đổi kỹ thuật, sự thay đổi môi trường kinh doanh, sự xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần, sự thay đổi thói quen của người tiêu dùng làm cho sản phẩm hiện hành bị lỗi thời… Các nhân tố bên trong như: Tính chất hoạt động của tổ chức, chất lượng đội ngũ nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch, không coi trong đạo đức nghề nghiệp, thiếu sự kiểm tra kiểm soát thích hợp do xa công ty mẹ hoặc do thiếu quan tâm… Phân tích rủi ro bao gồm việc xem xét tầm quan trọng và khả năng xảy ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng. Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rất khó định lượng. Có ba giai đoạn phân tích rủi ro cơ bản sau: Đánh giá mức độ thiệt hại. Đánh giá xác suất xảy ra rủi ro. Các biện pháp đối phó với rủi ro. Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động của đơn vị và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động kinh doanh của đơn vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận trọng, đồng thời cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó rủi ro với những thiệt hại từ các rủi ro đó. Một hệ thống kiểm soát nội bộ hữu hiệu cần có khả năng đánh giá các rủi ro. Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục tiêu của doanh nghiệp và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác động xấu đến các mục tiêu của tổ chức. 1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Ở các doanh nghiệp vừa và nhỏ, quy trình đánh giá rủi ro được thiết lập đơn giản hơn so với các doanh nghiệp lớn. Tuy nhiên, theo khuyến cáo thì cho dù quy mô của doanh nghiệp lớn hay nhỏ thì thành tố này cũng phải được thiết lập nghiêm túc. Một doanh nghiệp có quy mô nhỏ sẽ có ít cấp quản lý hơn, do đó, khi thiết lập mục tiêu hoạt động thì các mục tiêu được truyền đạt xuống cấp dưới nhanh hơn và rõ ràng hơn. Tiến trình nhận dạng và phân tích các rủi ro ảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp thường là do nhà quản lý cấp cao thu thập thông tin trực tiếp từ các nhân viên trong doanh nghiệp hoặc từ bên ngoài thông qua việc tiếp xúc với khách hàng, nhà cung cấp, ngân hàng, luật sư, kiểm toán viên độc lập… Ở các doanh nghiệp vừa và nhỏ, kỹ thuật quản lý, đối phó với các rủi ro thường xuyên cũng như các rủi ro xuất hiện do thay đổi điều kiện kinh doanh như luật lệ mới, suy giảm kinh tế hay mở rộng dây chuyền sản xuất, có thể dễ dàng có hiệu quả hơn. Các nhà quản lý cấp cao, trưởng các bộ phận và bên ngoài doanh nghiệp có thể tổ chức họp nhanh chóng để phân tích rủi ro và ra quyết định để giảm thiểu tác hại của chúng. Hoặc chỉ đơn giản là các nhà quản lý xuống gặp trực tiếp bộ phận có rủi ro và như thế họ có thể theo dõi và đưa ra hành động ứng phó kịp thời. 1.1.3.3 Hoạt động kiểm soát Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn doanh nghiệp. 1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro 1.1.3.3.1.1 Kiểm soát nghiệp vụ Là các chính sách, biện pháp thực hiện kiểm soát ảnh hưởng đến từng nghiệp vụ, từng chu kì kế toán. 1.1.3.3.1.2 Kiểm soát ứng dụng Là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đến một hệ thống ứng dụng cụ thể, nhằm đảm bảo quy trình nghiệp vụ được thực hiện một cách đầy đủ và chính xác. Ví dụ như: Hệ thống thu tiền, hệ thống quản lý hàng tồn kho. Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót: Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngôn ngữ mà máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước và trong quá trình nhập dữ liệu. Kiểm soát xử lý nhằm giám sát sự chính xác của dữ kiện kế toán trong quá trình xử lý máy tính. Kiểm soát thông tin đầu ra bao gồm các chính sách và cách thức thực hiện nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu. 1.1.3.3.1.3 Kiểm soát chung Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiện sai sót, gian lận trong hệ thống thông tin kế toán. Kiểm soát chung tập trung vào các công cụ chính sau: Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phục hồi cũng như kỹ thuật giải quyết những sự cố bất thường. Kiểm soát phần mềm hệ thống: Là hoạt động kiểm soát tính hiệu quả của việc mua, cài đặt, sử dụng và bảo trì các phần mềm. Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảm an toàn cho hệ thống. Nếu hoạt động kiểm soát này được thực hiện tốt, đó là biện pháp hiệu quả ngăn ngừa sự xâm nhập trái phép. Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi, cập nhật những thay đổi cho hệ thống. Khi thay đổi hệ thống, người thiết kế hệ thống cần phải tham khảo ý kiến của những người có thẩm quyền, người có trách nhiệm liên quan. Hệ thống mới cần được thử nghiệm cho từng chương trình riêng và cho toàn bộ hệ thống. Tài liệu liên quan đến thay đổi hệ thống phải được lưu trữ để tham khảo khi cần thiết. Phân loại kiểm soát theo tính chất sử dụng Kiểm soát phòng ngừa: Là loại kiểm soát nhằm đề phòng các sai sót và gian lận, ngăn chặn các điều kiện dẫn đến sai sót hay gian lận. Kiểm soát dự phòng được thực hiện trước khi nghiệp vụ xảy ra và được tiến hành ngay trong công việc hàng ngày của nhân viên. Ví dụ: việc ghi sổ kép là một biện pháp dự phòng. Kiểm soát phát hiện Là loại kiểm soát nhằm nhận ra các sai sót, gian lận, hoặc phát hiện ra các điều kiện dẫn đến sai sót, gian lận. Kiểm soát phát hiện được tiến hành sau khi nghiệp vụ đã xảy ra. Ví dụ: Lập bảng cân đối tài khoản để kiểm tra số dư các tài khoản. Kiểm soát sửa sai Đây là quá trình sửa chữa các sai sót và gian lận, sửa chữa một sự yếu kém của một thủ tục kiểm soát bằng một thủ tục kiểm soát khác. Kiểm soát sửa sai thường đi kèm với kiểm soát phát hiện. Ví dụ: Nhà quản lý yêu cầu nhân viên kế toán điều chỉnh một bút toán ghi sai. Hoạt động kiểm soát Phân chia trách nhiệm Phân chia trách nhiệm là việc phân công phân nhiệm cho các thành viên trong tổ chức. Đồng thời nguyên tắc bất kiêm nhiệm cũng cần phải được đảm bảo trong kiểm soát nội bộ. Chính vì thế, không một bộ phận hay cá nhân nào được giao thực hiện công việc từ lúc bắt đầu đến khi kết thúc, không một cá nhân nào được thực hiện hơn một trong các chức năng: phê chuẩn, thực hiện, ghi chép và bảo vệ tài sản. Mục đích của phân chia trách nhiệm là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng phát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện. Tuy nhiên việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các nhân viên. Do vậy, nhà quản lý cần phải kiểm tra, đánh giá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thực hiện nhiệm vụ. Kiểm soát quá trình xử lý thông tin và các nghiệp vụ Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ. 1.1.3.3.3.3 Kiểm soát vật chất Tài sản của một doanh nghiệp bao gồm tiền, hàng hóa, máy móc thiết bị và thông tin. Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc sử dụng sai mục đích. Các quy định và thủ tục bảo vệ tài sản như sau: Hạn chế tiếp cận tài sản. Sử dụng các thiết bị để hạn chế rủi ro. Kiểm kê tài sản định kỳ. Bảo quản chứng từ và sổ sách ghi chép. 1.1.3.3.3.4 Phân tích rà soát Phân tích rà soát là sự so sánh giữa hai số liệu từ những nguồn khác nhau, qua đó xác định những sai biệt cần quan tâm và xử lý. Mục đích của thủ tục này là phát hiện những biến động bất thường, nhanh chóng tìm hiểu nguyên nhân và đề ra các biện pháp xử lý kịp thời. Các phương pháp phân tích rà soát được trình bày như: Định kỳ đối chiếu số liệu tổng hợp và chi tiết. Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán. Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài cho cùng một đối tượng. Đối chiếu số liệu kỳ này với số liệu kỳ trước. Đối chiếu số liệu giữa kế họach, định mức, số trung bình của ngành và thực tế. Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Lý thuyết cơ bản của hoạt động kiểm soát trong các doanh nghiệp vừa và nhỏ không có gì khác biệt lắm so với các doanh nghiệp lớn, nhưng thủ tục vận hành thì khác hẳn. Hơn nữa, có một số thủ tục kiểm soát thì không phù hợp với quy mô nhỏ. Trong các doanh nghiệp vừa và nhỏ, sự phân chia quyền hạn hợp lý thường gặp khó khăn. Mỗi doanh nghiệp chỉ có một ít nhân viên nên họ vừa thực hiện trách nhiệm, vừa tự thực hiện kiểm soát. Khi người quản lý cao nhất tự thực hiện kiểm soát hoạt động thì sẽ có nhiều khó khăn và không khả thi. Ví dụ: Khi có rủi ro thanh toán tiền mặt không hợp lệ, chủ doanh nghiệp đồng thời là chủ séc, hoặc yêu cầu ngân hàng mỗi tháng phải gửi báo cáo đến ông ta để ông ta kiểm tra lại những tờ séc đã thanh toán. Kiểm soát hệ thống thông tin máy tính luôn luôn là một vấn đề nan giải đối với các doanh nghiệp vừa và nhỏ bởi vì các hoạt động kiểm soát thông thường không có hiệu lực một cách chính thức. Thông tin và truyền thông Thông tin và truyền thông có nghĩa là các kế hoạch, môi trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng phải được báo cáo lên cấp trên, chuyển từ trên xuống dưới, ngang hàng, ngang cấp trong một doanh nghiệp. Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên trong nội bộ và bên ngoài. Thông tin Thông tin cần thiết cho mọi cấp trong doanh nghiệp để sản xuất kinh doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, báo cáo tài chính và tính tuân thủ. Mọi thông tin được sử dụng trong doanh nghiệp có mối liên hệ chặt chẽ với nhau. Ví dụ, thông tin báo cáo tài chính không chỉ thể hiện trên báo chí tài chính được phổ biến ra công chúng mà nó còn giữ một vai trò trong việc đề ra các quyết định kinh doanh, lập ngân sách… Hệ thống thông tin Thông tin được thu nhập, xử lý bởi hệ thống thông tin. Thông tin có thể chính thức hoặc không chính thức. Ví dụ, qua đàm phán với khách hàng, nhà cung cấp hoặc nhân viên, nhà quản lý có thể nhận ra được những rủi ro hoặc cơ hội cho hoạt động kinh doanh của doanh nghiệp. Hệ thống thông tin không chỉ nhận dạng, nắm bắt các thông tin cần thiết về tài chính, phi tài chính mà nó còn đánh giá và báo cáo về những thông tin đó theo một trình tự để việc quản lý các hoạt động của doanh nghiệp có hiệu quả. Hệ thống thông tin thích hợp bao gồm các thông tin về ngành sản xuất kinh doanh, thông tin kinh tế và những thông tin có liên quan khác từ bên ngoài và bên trong doanh nghiệp. Chất lượng thông tin Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định và kiểm soát hoạt động của doanh nghiệp. Chất lượng thông tin chỉ ra sự đầy đủ các dữ liệu thích hợp trong báo cáo. Chất lượng thông tin bao gồm: Thông tin thích hợp. Thông tin được cung cấp ngay khi cần. Thông tin được cập nhật kip thời. Thông tin chính xác. Thông tin có thể tiếp cận dễ dàng bởi người có thẩm quyền. Chiến lược thông tin Doanh nghiệp cần thực hiện thu nhập thông tin bên trong và bên ngoài doanh nghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết về kết quả hoạt động liên quan đến các mục tiêu được đề ra của doanh nghiệp. Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cung cấp kịp thời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệu quả. Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch chiến lược liên quan đến toàn bộ chiến lược của doanh nghiệp và đáp ứng các mục tiêu ngày càng phát triển. Sự hệ thống thông tin sẽ phát triển nếu có sự hỗ trợ cụ thể của nhà quản lý bằng các nguồn lực thích hợp bao gồm nhân lực và tài chính. Truyền thông Truyền thông là thuộc tính vốn có của hệ thống thông tin. Truyền thông là việc cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấp dưới lên cấp trên, hoặc giữa các bộ phận có quan hệ hàng ngang) và với bên ngoài. Kiểm soát nội bộ là hữu hiệu khi các thông tin trung thực, đáng tin cậy và quá trình truyền thông được thực hiện chính xác, kịp thời. Các phương tiện dùng trong truyền thông rất đa dạng như: bản chỉ dẫn thực hiện, thư báo, thông báo, băng hình, truyền miệng qua các kỳ họp, các buổi hội thảo. Một phương tiện truyền thông khác có tác động mạnh là hành động của những nhà quản lý. Truyền thông bên trong doanh nghiệp Nhiệm vụ quản lý tài chính và các hoạt động quan trọng đòi hỏi thông tin được cung cấp một cách rõ ràng và chính xác từ các nhà quản lý cấp cao để kiểm soát nội bộ được thực hiện nghiêm túc. Những nhiệm vụ quan trọng cần được phân chia trách nhiệm cụ thể. Mỗi cá nhân phải hiểu rõ vai trò, trách nhiệm của mình, cách thức thực hiện công việc, nguyên nhân dẫn đến rủi ro trong hệ thống kiểm soát nội bộ. Đồng thời hiểu rõ sự liên quan giữa công việc cá nhân với bộ phận khác để có thể điều chỉnh các hoạt động thích hợp. Song song với phương tiện truyền thông từ trên xuống, các nhà quản lý cũng cần phải lắng nghe các thông tin phản hồi từ dưới lên để hoạt động của danh nghiệp luôn đạt hiệu quả cao. Truyền thông bên ngoài doanh nghiệp Việc truyền thông không chỉ cần thiết bên trong mà còn cả bên ngoài doanh nghiệp. Cổ đông, người phân tích tài chính, người lập pháp cung cấp những yêu cầu của họ và họ có thể hiểu được những khó khăn mà doanh nghiệp phải đối phó. Khách hàng và người cung cấp có thể cung cấp những thông tin quan trọng trong quá trình sản xuất kinh doanh, làm cho doanh nghiệp có khả năng đáp ứng những nhu cầu ngày càng phát triển của thị trường. Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ cũng có vai trò quan trọng không thua kém gì trong các doanh nghiệp có quy mô lớn. Với kỹ thuật thông tin và tin học hoá như ngày nay thì các thông tin nội bộ có thể được xử lý hữu hiệu trong mọi doanh nghiệp, không phân biệt quy mô. Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ báo cáo về các thông tin bên ngoài doanh nghiệp, các hoạt động, các điều kiện, nhưng hệ thống này có hiệu quả hay không còn phụ thuộc nhiều vào khả năng nhận thức và kiểm soát của các nhà quản lý cấp cao. Hệ thống truyền thông nội bộ ở các doanh nghiệp vừa và nhỏ giữa nhà quản lý cấp cao và các nhân viên thường có hiệu quả hơn ở các doanh nghiệp lớn, bởi vì có ít cấp quản lý hơn. Các kênh truyền thông ở doanh nghiệp vừa và nhỏ thường được thực hiện thông qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quản lý cấp cao với nhân viên và với sự đóng góp không nhỏ của các khách hàng và các nhà cung cấp. Giám sát Giám sát là bộ phận cuối cùng của kiểm soát nội bộ, là một quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ trong suốt thời kì hoạt động để có các điều chỉnh và cải tiến thích hợp. Giám sát có một vai trò quan trọng, nó giúp kiểm soát nội bộ luôn duy trì sự hữu hiệu qua các thời kì khác nhau. Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Giám sát được thực hiện ở mọi hoạt động trong doanh nghiệp và theo hai cách: Giám sát thường xuyên và giám sát định kì. Giám sát thường xuyên Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của doanh nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình. Giám sát thường xuyên thường được áp dụng cho những yếu tố quan trọng trong kiểm soát nội bộ. Giám sát để đánh giá việc thực hiện các hoạt động thường xuyên của nhân viên nhằm xem xét hệ thống kiểm soát nội bộ có nên tiếp tục thực hiện chức năng nữa hay không. Các tiêu chí đánh giá giám sát trong doanh nghiệp bao gồm: Thu thập thông tin trong nội bộ doanh nghiệp và bên ngoài để làm rõ những vấn đề phát sinh trong nội bộ hoặc những thông tin nội bộ khác thông qua việc tổ chức các buổi huấn luyện, hội thảo hoặc những hình thức gặp gỡ khác nhằm cung cấp thông tin phản hồi cho người quản lý Đối chiếu số liệu thực tế với sổ sách Kiểm toán nội bộ và kiểm toán độc lập: chú trọng các kiến nghị cải tiến kiểm soát nội bộ của kiểm toán viên độc lập và kiểm toán viên nội bộ Đánh giá định kì Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộ và kiểm toán độc lập. Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biện pháp hoàn thiện. Phạm vi và tần suất giám sát phụ thuộc vào mức độ rủi ro. Khả năng xảy ra rủi ro cao thì việc giám sát sẽ thực hiện thường xuyên hơn. Ngoài ra phạm vi giám sát còn tùy thuộc vào mục tiêu hoạt động, báo cáo tài chính hay tuân thủ. Việc đánh giá hệ thống kiểm soát nội bộ tự bản thân nó cũng là một quy trình. Người đánh giá phải am hiểu mọi hoạt động của hệ thống kiểm soát nội bộ, phải xác định được làm thế nào để hệ thống thực sự hoạt động. Có nhiều phương pháp và công cụ đánh giá: bảng liệt kê, bảng câu hỏi, lưu đồ, so sánh với các doanh nghiệp cùng và khác nghành để có thể rút ra kinh nghiệm. Tùy vào quy mô doanh nghiệp, mức độ phức tạp của các yếu tố mà thiết lập hồ sơ của hệ thống kiểm soát nội bộ khác nhau. Ở doanh nghiệp lớn, thiết lập sổ tay chính sách, bản mô tả công việc, hướng dẫn thực hiện… Còn đối với các doanh nghiệp nhỏ, hồ sơ kiểm soát nội bộ sẽ đơn giản hơn. Tiêu chí đánh giá bao gồm: Mục đích và tính thường xuyên của giám sát định kì trong hệ thống kiểm soát nội bộ. Sự phù hợp của quy trình đánh giá. Sự phù hợp và có hệ thống của phương pháp đánh giá. Mức độ thích hợp của chứng từ. Báo cáo phát hiện Mọi hoạt động luôn tồn tại những thiếu sót. Một trong những nguồn thông tin tốt nhất để kiểm soát những thiếu sót của báo cáo chính là hệ thống kiểm soát nội bộ. Tiêu chí đánh giá bao gồm: Kỹ thuật nhận dạng sự thiếu sót trong kiểm soát nội bộ. Sự phù hợp của báo cáo. Những hoạt động phù hợp tiếp theo. Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Hoạt động giám sát ở các doanh nghiệp vừa và nhỏ chủ yếu được thực hiện bởi các nhà quản lý cấp cao. Các thủ tục kiểm soát, giám sát chủ yếu tập trung vào hoạt động kinh doanh. Các hoạt động khác vì được đánh giá ít quan trọng hơn nên có thể sẽ không được chính xác trong vận hành. Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân xưởng sản xuất, dây chuyền công nghệ, nhà kho, so sánh số liệu tồn kho kiểm kê được với số liệu trên sổ sách, như vậy họ có thể đánh giá và kiểm soát được các vấn đề của doanh nghiệp mình. Các doanh nghiệp vừa có thể có bộ phận kiểm toán nội bộ để thực hiện việc đánh giá riêng biệt. Các doanh nghiệp nhỏ thì phải dựa vào đội ngũ nhân viên kế toán để có được các đánh giá kiểm soát. Một vài doanh nghiệp yêu cầu các kiểm toán viên độc lập phải đánh giá về tính hiệu quả của hệ thống kiểm soát của họ. Do cơ cấu tổ chức bị giới hạn, các thủ tục kiểm soát còn thiếu hụt sẽ được truyền đạt đến người có trách nhiệm. Nhân viên ở các doanh nghiệp vừa và nhỏ sẽ có nhận thức rõ ràng về các vấn đề xảy ra cần hoặc không cần báo cáo lên cấp trên. Hạn chế vốn có của hệ thống kiểm soát nội bộ Một hệ thống kiểm soát nội bộ hữu hiệu chỉ có thể hạn chế tối đa các sai phạm chứ không thể đảm bảo rủi ro, gian lận và sai sót không xảy ra. Những hạn chế vốn có của kiểm soát nội bộ bao gồm: KSBN khó ngăn cản được gian lận và sai sót của người quản lý cấp cao. Các thủ tục kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việc gian lận và sai sót của nhân viên. Khi người quản lý cấp cao cố tình gian lận, họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết. Bất kì một hoạt động kiểm soát trực tiếp nào của kiểm soát nội bộ cũng phụ thuộc vào yếu tố con người. Con người là nhân tố gây ra sai sót từ những hạn chế xuất phát từ bản thân như: vô ý, bất cẩn, sao lãng, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới. Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ chức với nhau hoặc với bên ngoài. Nhà quản lý lạm quyền: Nhà quản lý bỏ qua các quy định kiểm soát trong quá trình thực hiện nghiệp vụ có thể dẫn đến việc không kiểm soát được các rủi ro và làm cho môi trường kiểm soát trở nên yếu kém. Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu thậm chí vô hiệu. Chi phí thực hiện hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra. Những thay đổi của tổ chức, thay đổi quan điểm quản lý và điều kiện hoạt động có thể dẫn đến những thủ tục kiểm soát không còn phù hợp. Tóm lại, kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý chứ không phải bảo đảm tuyệt đối các mục tiêu được thực hiện. Kiểm soát nội bộ chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận nhưng không thể đảm bảo là chúng không xảy ra. Chính vì vậy, một hệ thống kiểm soát nội bộ hữu hiệu đến đâu cũng đều tồn tại những rủi ro nhất định. Vấn đề là người quản lý đã nhận biết, đánh giá và giới hạn chúng trong mức độ chấp nhận được. 1.3 Khái niệm doanh nghiệp vừa và nhỏ Khái niệm doanh nghiệp vừa và nhỏ hiện nay ở các nước trên thế giới chỉ mang tính chất tương đối về thời gian lẫn không gian. Quy mô doanh nghiệp vừa và nhỏ ở các nước thì khác nhau và có thể, quy mô doanh nghiệp nhỏ ở Mỹ, Nhật, Pháp lớn hơn quy mô của doanh nghiệp nhỏ ở Việt Nam, và quy mô của doanh nghiệp vừa và nhỏ của một nước hiện tại có thể lớn hơn quy mô của doanh nghiệp vừa và nhỏ tại nước đó vào thời kì trước. Trên thế giới Tại Mỹ, doanh nghiệp vừa và nhỏ được định nghĩa như sau: “Là một doanh nghiệp có quyền sở hữu độc lập, hoạt động độc lập và không phải là thành phần nổi trội của một ngành công nghiệp”. Tiêu chuẩn cụ thể của doanh nghiệp vừa và nhỏ của Mỹ phụ thuộc vào ngành hoạt động. Ví dụ: Ngành chế tạo: doanh nghiệp nhỏ nếu số lượng công nhân nhỏ hơn hoặc bằng 250 người, vừa: nếu 250 – 1000 người, lớn: nếu trên 1000 người. Những ngành khác thì có tiêu chuẩn khác như: doanh nghiệp nhỏ là doanh nghiệp có doanh số không chiếm quá 5% tổng số thương vụ đối với những ngành công nghiệp ít cạnh tranh; có doanh số không quá 5 triệu USD hàng năm đối với doanh nghiệp bán sỉ; không quá 1 triệu đối với doanh nghiệp bán lẻ. Tại Hàn Quốc, phân chia dựa chủ yếu vào số lượng công nhân làm việc cho cơ sở ấy và tùy thuộc vào ngành nghề kinh doanh Ngành DN nhỏ DN vừa Chế tạo, khai khoáng, GTVT < 20 công nhân 21 - 300 Xây dựng < 20 công nhân 21 - 300 Thương mại, dịch vụ < 5 6 - 20 Tại một số nước ở Châu Á Quốc gia Số lao động Vốn kinh doanh Hồng Kông < 100 công nghiệp < 50 dịch vụ Indonesia < 100 < 0.6 tỉ Rupi Singapore < 100 < 499 triệu SGD Myanmar < 100 Philipin < 200 < 100 triệu pêso Thailand < 100 < 20 triệu pat Japan < 50 bán lẻ < 300 bán buôn và ngành khác < 10 triệu yên < 30 triệu yên < 100 triệu yên Tóm lại, ở mỗi quốc gia trên thế giới đều có những khái niệm khác nhau và những tiêu chuẩn khác nhau để phân loại như thế nào là một doanh nghiệp vừa và nhỏ. Nhưng nhìn chung những tiêu thức mà các nước thường sử dụng để làm căn cứ phân loại các doanh nghiệp vừa và nhỏ với các doanh nghiệp lớn là các tiêu thức về vốn, lao động hoặc doanh thu. Tùy thuộc vào điều kiện và thời điểm của mỗi nước mà tiêu thức dùng làm phân loại có thể là một hoặc hai trong ba tiêu thức đó. Bên cạnh các tiêu thức mang tính định lượng như trên, các tổ chức nghề nghiệp về kế toán, kiểm toán có khuynh hướng đưa ra các tiêu thức mang tính định tính nhằm phù hợp với mục tiêu giả._.rách nhiệm khi có sự cố xảy ra. Xây dựng các chính sách nguồn nhân lực hợp lý Muốn có được đội ngũ lao động đủ số lượng và có chất lượng tốt thì doanh nghiệp phải có các chính sách đảm bảo và khuyến khích người lao động để tạo sự gắn bó của họ với doanh nghiệp như chính sách tuyển dụng công khai, công bằng; chính sách đào tạo, huấn luyện nâng cao năng lực chuyên môn; chính sách về tiền lương, thưởng hợp lý; chính sách đề bạt cụ thể, rõ ràng. Đặc biệt đối với các doanh nghiệp vừa và nhỏ thì chính sách về lương, thưởng, đề bạt càng phải được quan tâm nhiều hơn vì việc thay đổi nhân sự ở các doanh nghiệp này sẽ gây ảnh hưởng lớn đến các hoạt động. Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro COSO đã khuyến cáo, cho dù quy mô doanh nghiệp lớn hay nhỏ thì nhân tố đánh giá rủi ro đều phải được thiết lập nghiêm túc. Trên cơ sở nghiên cứu các vấn đề lý luận và thực tế, chúng tôi xin đề xuất một số giải pháp cơ bản giúp doanh nghiệp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro như sau: - Xây dựng các mục tiêu hoạt động cụ thể và phổ biến rộng rãi trong doanh nghiệp. Kết quả khảo sát cho thấy sự trao đổi về các mục tiêu tài chính, kinh doanh và các mục tiêu hoạt động khác ít được thực hiện, chủ yếu là quyết định một chiều từ cấp lãnh đạo cao nhất và được chấp nhận thực thi trong toàn doanh nghiệp. Mục tiêu nên được xây dựng từ các cuộc họp và là ý kiến đóng góp của nhiều cấp quản lý. Đồng thời, doanh nghiệp rất cần thiết phải nêu ra mục tiêu tổng thể cũng như chi tiết cụ thể cho từng bộ phận để mọi nhân viên có thể lấy đó làm cơ sở tham chiếu khi triển khai công việc. - Sử dụng nhiều phương pháp khác nhau để nhận dạng và phân tích rủi ro của doanh nghiệp Rủi ro trong doanh nghiệp có thể tác động đến doanh nghiệp ở nhiều phạm vi và nhiều mức độ khác nhau nên để nhận dạng rủi ro, nhà quản lý doanh nghiệp có thể sử dụng nhiều phương pháp khác nhau như phân tích các dữ liệu quá khứ, đánh giá rủi ro với dữ liệu hiện tại, dự báo tương lai. Các nhà quản lý nên luôn luôn thu thập thông tin từ các nhân viên trong doanh nghiệp hoặc từ bên ngoài thông qua việc tiếp xúc trực tiếp với họ, để đánh giá và phân tích định lượng tác hại của các rủi ro hiện hữu và tiềm ẩn được. Điều này nghĩa là họ có thể nhận thức rõ ràng về tác hại của rủi ro cũng như giới hạn rủi ro ở mức tối thiểu mà doanh nghiệp có thể chấp nhận được. Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát Hoạt động kiểm soát chính là các hoạt động giúp kiểm soát các rủi ro mà doanh nghiệp đang hoặc có thể sẽ gặp phải. Trên cơ sở nghiên cứu các vấn đề lý luận và thực tế, chúng tôi xin đề xuất một số giải pháp cơ bản giúp doanh nghiệp nâng cao tính hiệu quả của hoạt động kiểm soát như sau: - Phân định quyền hạn, trách nhiệm và nghĩa vụ rõ ràng, đầy đủ Doanh nghiệp cần chú ý phân chia quyền hạn, trách nhiệm và nghĩa vụ đầy đủ, tách biệt giữa các chức năng: xét duyệt, thực hiện, ghi chép và bảo vệ tài sản, để các nhân viên có thể kiểm soát lẫn nhau. Nếu có sai phạm sẽ có thể được phát hiện nhanh chóng, ngăn ngừa tốt các gian lận và sai sót. Doanh nghiệp cũng phải ban hành văn bản quy định rõ ràng những ai có quyền hoặc được uỷ quyên phê duyệt toàn bộ hay một loại vấn đề chính nào đó. - Kiểm soát chặt chẽ hệ thống chứng từ và sổ sách Doanh nghiệp cần thiết phải lưu giữ các chứng từ dưới dạng văn bản; tạo điều kiện phân định rõ ràng phần thực hiện công việc với phần giám sát tại bất kỳ thời điểm nào, kể cả việc xác định những cá nhân có trách nhiệm về các sai phạm xảy ra. Đánh số liên tục trên chứng từ, quy định cụ thể về thời gian lập chứng từ, luân chuyển chứng từ giữa các bộ phận có trách nhiệm liên quan, lưu trữ dữ liệu để đề phòng các rủi ro. - Kiểm soát xâm nhập về mặt vật lý, bảo vệ phần cứng và phần mềm Doanh nghiệp thực hiện các thủ tục kiểm soát này thông qua các biện pháp chủ yếu sau: + Hạn chế tiếp cận tài sản + Mã hoá dữ liệu + Kiểm kê tài sản định kì - Kiểm soát truy cập hệ thống Doanh nghiệp giới hạn quyền truy cập hệ thống đối với từng người sử dụng. Mỗi người chỉ được truy cập vào phần dữ liệu, hệ thống liên quan đến chức năng và nhiệm vụ mà họ được cấp quyền sử dụng. Cụ thể như sau: + Sử dụng mật khẩu và thay đổi mật khẩu trong một thời gian nhất định + Phân quyền truy cập: Xem, Thêm, Sửa, Xoá theo từng chức năng riêng biệt của mỗi cá nhân - Báo cáo dấu vết kiểm toán Doanh nghiệp có thể tạo ra các dấu vết kiểm toán thông qua các biện pháp thực hiện như: + Hạn chế việc chỉnh sửa số liệu trực tiếp, các số liệu đã chuyển sổ cái hay các số liệu nhạy cảm… + Tự động ghi nhận và báo cáo tổng kết về việc các thành viên truy nhập hệ thống, chỉnh sửa, thêm, xoá dữ liệu trên một tập tin riêng và được bảo mật tối đa. Chỉ có người quản lý cấp cao trực tiếp mới được quyền xem và in báo cáo dấu vết kiểm toán từ nội dung dữ liệu của tập tin này. Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông Thông tin và truyền thông là điều kiện không thể thiếu để kiểm soát trong doanh nghiệp. Ở các doanh nghiệp vừa và nhỏ, nhân tố này cũng rất cần thiết được quan tâm. Trên cơ sở nghiên cứu các vấn đề lý luận và thực tế, chúng tôi xin đề xuất một số giải pháp cơ bản giúp doanh nghiệp nâng cao tính hiệu quả của thông tin và truyền thông như sau: - Tổ chức các kênh thông tin hữu hiệu Hệ thống truyền thông của doanh nghiệp phải đảm bảo cho nhân viên ở mọi cấp độ đều có thể hiểu và nắm rõ các nội quy, chuẩn mực của tổ chức, đảm bảo thông tin được cung cấp kịp thời, chính xác đến các cấp có thẩm quyền theo quy định. Các kênh truyền thông ở doanh nghiệp vừa và nhỏ thường được thực hiện thông qua các cuộc gặp gỡ hội họp giữa các nhà quản lý cấp cao và nhân viên, khách hàng, các nhà cung cấp. - Thực hiện bảo vệ an toàn thông tin Doanh nghiệp cần bảo vệ thông tin của mình qua việc lắp đặt hệ thống bảo vệ số liệu, phòng ngừa sự truy cập, tiếp cận của những người không có thẩm quyền và xây dựng các chương trình, kế hoạch phòng chống sự cố mất thông tin của doanh nghiệp. Giải pháp nâng cao tính hiệu quả của hoạt động giám sát Giám sát là quá trình theo dõi và đánh giá chất lượng kiếm soát nội bộ để đảm bảo luôn được triển khai, điều chỉnh và cải thiện liên tục. Trên cơ sở nghiên cứu các vấn đề lý luận và thực tế, chúng tôi xin đề xuất một số giải pháp cơ bản giúp doanh nghiệp nâng cao tính hiệu quả của hoạt động giám sát như sau: - Thực hiện giám sát thường xuyên, tiếp nhận thông tin phản hồi từ bên trong và ngoài doanh nghiệp Doanh nghiệp luôn luôn phải quan tâm đến việc tiếp nhận các ý kiến phản hồi, góp ý của khách hàng, nhà cung cấp… điều chỉnh đúng lúc, để giữ uy tín doanh nghiệp. Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân xưởng sản xuất, dây chuyền công nghệ, nhà kho, so sánh số liệu tồn kho kiểm kê được với số liệu trên sổ sách, để đánh giá và kiểm soát các vấn đề của doanh nghiệp mình. - Thực hiện giám sát định kỳ các hoạt động Doanh nghiệp có quy mô vừa cũng nên xây dựng hệ thống kiểm toán nội bộ, và định kì, mời kiểm toán độc lập về làm việc. Như thế, các trường hợp gian lận, nghi ngờ gian lận, các vi phạm nội quy, quy định của doanh nghiệp cũng như quy định của luật pháp hiện hành sẽ được phát hiện kịp thời để xử lý thông qua việc báo cáo trực tiếp cho cấp phụ trách cao hơn và cho ban lãnh đạo doanh nghiệp. Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ Lợi ích cho doanh nghiệp Các điểm hạn chế trong hệ thống kiểm soát nội bộ sẽ gây tổn thất và ngăn cản doanh nghiệp đạt được mục tiêu đề ra trong hoạt động. Các giải pháp nêu trên nhằm bổ sung những điểm còn hạn chế, khiếm khuyết và nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ ở Việt Nam thông qua việc nâng cao hiệu quả ở từng nhân tố cấu thành. Trong một môi trường kinh tế phát triển nhanh như Việt Nam. Đối với hầu hết doanh nghiệp, để đáp ứng xu hướng tăng trưởng nhanh, đồng thời để triển khai các kế hoạch kinh doanh chiến lược, các doanh nghiệp vừa và nhỏ rất cần thiết phải đầu tư nguồn lực nhiều hơn nữa nhằm xây dựng và quản lý các quy trình của hệ thống kiểm soát nội bộ hữu hiệu. Một doanh nghiệp hoạt động trong môi trường phát triển liên tục thì các rủi ro mà doanh nghiệp gặp phải cũng sẽ không ngừng thay đổi. Vì vậy, hệ thống kiểm soát nội bộ hữu hiệu là một phần thiết yếu của công tác quản lý doanh nghiệp một cách có hiệu quả. Hệ thống sẽ giúp các nhà quản lý doanh nghiệp đạt được các mục tiêu kinh doanh của mình và ngăn chặn các hoạt động bất hợp lệ, gian lận và sai sót. Lợi ích cho xã hội Các giải pháp trên nhằm nâng cao tính hiệu quả của từng nhân tố cấu thành nên hệ thống kiểm soát nội bộ nhằm giúp hoàn thiện hệ thống này hơn ở các doanh nghiệp vừa và nhỏ ở Việt Nam. Khi các doanh nghiệp vừa và nhỏ ở Việt Nam có thể có hệ thống kiểm soát nội bộ thực sự hữu hiệu thì các rủi ro trong hoạt động sẽ giảm hẳn và các doanh nghiệp sẽ tồn tại với vị thế tốt hơn. Với xu hướng hợp tác hóa như ngày nay thì nếu doanh nghiệp vừa và nhỏ càng mạnh, sẽ càng giúp hỗ trợ các doanh nghiệp lớn trong các gói thầu kinh doanh và giúp cho quá trình phân công lao động xã hội tốt hơn. Hệ thống kiểm soát nội bộ chủ yếu thực hiện bởi con người. Khi hệ thống này vững mạnh, nghĩa là sẽ giảm thiểu gian lận và sai sót ở mức thấp nhất. Theo thói quen làm việc, đạo đức con người trong xã hội cũng sẽ thay đổi theo hướng tốt hơn như: cẩn trọng, trung thực, có trách nhiệm hơn… Ngoài ra, với hai giải pháp về quy định vĩ mô, một lý luận về kiểm soát nội bộ rõ ràng hơn, dễ vận dụng hơn và một hành lang pháp lý ổn định, rõ ràng và bình đẳng sẽ giúp ích rất nhiều cho môi trường kinh tế hội nhập quốc tế và phát triển nhanh của toàn xã hội như hiện nay. KẾT LUẬN Hiện nay, trong xu thế kinh tế đất nước ngày càng phát triển và thay đổi nhanh, các doanh nghiệp vừa và nhỏ cần phải chủ động, tích cực tự hoàn thiện để khẳng định mình đang tồn tại và đang phát triển. Điều này càng đúng hơn đối với các doanh nghiệp vừa và nhỏ. Qua 3 chương của Luận văn, với toàn bộ nội dung nhằm hoàn thiện hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ từ hệ thống lý luận hiện đại và hoàn thiện về kiểm soát nội bộ, luận văn đã đạt được những kết quả nghiên cứu nhất định. Mục đích cuối cùng của luận văn là khảo sát thực trạng về kiểm soát nội bộ tại một số doanh nghiệp điển hình trên địa bàn Tỉnh Lâm Đồng và đề xuất được các kiến nghị nhằm nâng cao tính hữu hiệu của hệ thống kiểm soát nội bộ ở các doanh nghiệp. Mong rằng những giải pháp đề xuất trong luận văn là những đóng góp nhất định trong việc nâng cao chất lượng hệ thống kiểm soát nội bộ trong các doanh nghiệp vừa và nhỏ trong tương lai. Do khả năng có hạn, những sai sót trong luận văn là khó tránh khỏi. Em kính mong có được sự chỉ bảo và đóng góp của các Thầy Cô để hoàn thiện hơn nghiên cứu của mình. Em xin chân thành cảm ơn. TÀI LIỆU THAM KHẢO Tiếng Anh Committee Of Sponsoring Organizations of the Treadway Commission, Internal control – Intergrated Framework, Including Executive Summary, September 1992 - Committee Of Sponsoring Organizations of the Treadway Commission, Internal control – Intergrated Framework, Evaluation Tools, September 1992 - Internal control for Small bussiness of CPA, Australia, 2008 Tiếng Việt Bộ tài chính, Hệ thống các văn bản pháp luật hiện hành có liên quan đến kế toán, kiểm toán, kiểm soát nội bộ và thuế Bộ tài chính, 2000, Kiểm toán nội bộ hiện đại”, Nhà xuất bản tài chính. Nguyễn Hữu Thông, 2002, Biện pháp nhằm phát triển doanh nghiệp vừa và nhỏ tại TP.HCM từ nay đến 2010. Phan Trung Kiên, 2006, Kiểm toán – Lý thuyết và thực hành, Nhà xuất bản tài chính. Trường Đại học kinh tế TP. HCM, Khoa Kế toán - Kiểm toán, 2007 Hệ thống thông tin kế toán, Nhà xuất bản thống kê. Trường Đại học kinh tế TP. HCM, 2007, Kiểm toán, Nhà xuất bản Lao động xã hội. Vũ Hữu Đức, Nguyễn Phan Quang, Diệp Quốc Huy, 1999, Kiểm toán nội bộ - Khái niệm và Quy trình, Nhà xuất bản thống kê. Tạp chí Phát triển kinh tế, Tạp chí kinh tế và phát triển, Tạp chí kế toán, Thời báo Kinh tế Sài Gòn. Các trang web: www.webketoan.com, www.kiemtoan.com.vn, www.coso.org, www.tapchiketoan, www.tuoitre.com.vn, www.thanhnien.com.vn. PHỤ LỤC 01: DANH SÁCH CÁC DOANH NGHIỆP PHỎNG VẤN STT Tên doanh nghiệp Địa chỉ Tên người được phỏng vấn Chức vụ Công ty Cổ phần Tằm Sắn 35 Đinh Tiên Hoàng, Bảo Lộc, Lâm Đồng Đoàn Ngọc Hùng Giám Đốc Công ty TNHH Thiết kế – Xây dựng Phúc Đạt 452G Trần Phú, P2, Đà Lạt, Lâm Đồng Trần Thị Anh Thy Kế toán trưởng Cty Cổ phần Chè Bảo Lộc 1209 Trần Phú, Lộc Tiến, Bảo Lộc, Lâm Đồng Huỳnh Thị Thuần Giám Đốc Chi nhánh Công ty chè Lâm Đồng Lộc sơn, Bảo Lộc, Lâm Đồng Trần Văn Hùng Kế toán trưởng Công ty SCAVI Lô 3A, Khu Công nghiệp Lộc Sơn, Bảo Lâm, Lâm Đồng Nguyễn Thanh Sự Kế toán trưởng Công ty TNHH dịch vụ vận tải nông nghiệp Thịnh Huê 231 Chu Văn An, P1, Bảo Lộc, Lâm Đồng Phan Đức Thuận Kế toán trưởng Nông trường chè 19 - 5 Dambri, Bảo Lộc, Lâm Đồng Nguyễn Minh Tuân Giám Đốc Bảo hiểm xã hội Bảo Lộc 9 Kim Đồng, P2, Bảo Lộc, Lâm Đồng Bùi Thị Thanh Kế toán trưởng Công ty TNHH thương mại và dịch vụ Phú Châu Lộc An, Bảo Lâm, Lâm Đồng Lê Ngọc Tiếp Kế toán trưởng Xí nghiệp mỏ Bauxit Bảo Lộc 62 Lý Thường Kiệt, P1, Bảo Lộc, Lâm Đồng Bùi Xuân Hiền Phó Giám đốc Công ty Dreamvina Thôn 1, xã Đambri, Bảo Lộc, Lâm Đồng Hoàng Anh Quốc Kế toán trưởng Công ty TNHH xây dựng công nghiệp Bảo Lộc 290A Trần Phú, Bảo Lộc, Lâm Đồng Nguyễn Thị Trinh Kế toán trưởng Xí nghiệp xây dựng công trình giao thông Động Lực Trần Phú, Lộc Sơn, Bảo Lộc, Lâm Đồng Nguyễn Thị Kim Tuyến Kế toán trưởng Xí nghiệp Xây dựng Đạ Tẻh 91 Quang Trung, Đạ Tẻh, Lâm Đồng Đỗ Đình Khâm Phó Giám đốc Xí nghiệp gạch ngói Tuynen Thạnh Mỹ, Đơn Dương, Lâm Đồng Nguyễn Hữu Thịnh Kế toán trưởng Xin chân thành cảm ơn sự đóng góp quý báu của Anh/Chị vào bảng trả lời câu hỏi này. Kết quả trả lời của anh chị là tài liệu rất quan trọng cho công tác nghiên cứu của chúng tôi. Mọi thông tin riêng về Quý Công ty/Doanh nghiệp sẽ được bảo mật tuyệt đối. BẢNG CÂU HỎI ĐIỀU TRA Quy mô mẫu: 15 doanh nghiệp vừa và nhỏ. Loại hình doanh nghiệp: Công ty cổ phần và doanh nghiệp tư nhân. Địa bàn điều tra: Tỉnh Lâm Đồng. Loại câu hỏi điều tra: Câu hỏi đóng. Bảng câu hỏi: I.          Thông tin chung: 1.       Tên doanh nghiệp: 2.       Địa chỉ: 3.       Loại hình doanh nghiệp: 4.       Thời gian thành lập (Số năm tồn tại): 5.       Số lượng nhân viên trong doanh nghiệp: CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT II.        Môi trường kiểm soát Mục tiêu: nhằm để thu được kiến thức đầy đủ về môi trường kiểm soát, để hiểu và đánh giá được thái độ, nhận thức và hành động của Ban Quản trị và Hội đồng Quản trị thông qua các nhân tố hình thành nên môi trường kiểm soát. A_ Sự chính trực và giá trị đạo đức 6.       Doanh nghiệp có tạo dựng môi trường văn hóa doanh nghiệp nhằm nâng cao sự chính trực và phẩm chất đạo đức của nhân viên không? 14 1 7.       Doanh nghiệp có những quy định về đạo đức nghề nghiệp hoặc các thông lệ kinh doanh được chấp nhận, bao gồm quy định xử lý các trường hợp mâu thuẫn về lợi ích và các chuẩn mực đạo đức không? 12 3 8.      Doanh nghiệp có việc truyền đạt và hướng dẫn cụ thể hóa các yêu cầu về đạo đức, phân biệt hành vi nào là vi phạm, hành vi nào được khuyến khích, cho phép không? 8 4 3 9.    Có tồn tại những áp lực do thuế hoặc áp lực khác khiến doanh nghiệp phải hành xử trái luật không? 4 10 1 B_ Sự ủy thác nhiệm vụ theo năng lực 10.    Quyền hạn và trách nhiệm có được phân chia rõ ràng cho từng bộ phận bằng văn bản không? 9 6 11.    Trách nhiệm và quyền hạn giữa các phòng ban có bị trùng lắp không? 3 12 12.    Khi phân công công việc, doanh nghiệp có phân tích kiến thức và kỹ năng của nhân viên để giao việc không? 13 2 13.    Doanh nghiệp có tổ chức những khóa học về đào tạo nhân lực, bao gồm hệ thống thông tin nhân sự không? 2 11 1 1 14.    Các nhân viên kế toán có phải có lý lịch, kiến thức chuyên môn và kinh nghiệm phù hợp với từng nhiệm vụ của họ hay không? 14 1 15.    Các nhân viên kế toán có chuyên môn phù hợp trong việc chọn lựa và áp dụng những nguyên tắc kế toán hay không? 15 C_Hội đồng Quản trị 16.    Ban lãnh đạo có đánh giá cao vai trò của kiểm soát nội bộ không? 13 2 17.    Có những cuộc họp định kỳ của HĐQT để thiết lập những chính sách, xác định mục tiêu mới và xem xét, đánh giá lại hoạt động của doanh nghiệp không? 11 4 18.    Biên bản của những cuộc họp này có được soạn thảo, ký xác nhận đúng thời gian hay không? 10 4 1 19.    HĐQT có được thông báo hay thông qua tất cả các công văn, chứng từ gửi đi hay nhận được không? 9 5 1 20.    HĐQT có được cung cấp thông tin đầy đủ và kịp thời để giám sát các mục tiêu và chiến lược quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp , điều khoản của các hợp đồng quan trọng không? 10 2 2 1 21.    Có việc giám sát nhằm xác định mức khuyến khích vật chất cho nhân viên điều hành cấp cao và trưởng ban kiểm toán nội bộ, xác định việc bổ nhiệm và kết thúc nhiệm kỳ cho các cá nhân đó không? 7 5 2 1 D_ Triết lý quản lý và phong cách điều hành: 22.    Những nhà quản lý và nhân viên khác trong doanh nghiệp có cùng nhau bàn bạc về ngân quỹ hoặc các mục tiêu tài chính và kinh doanh không? 8 7 23.    Doanh nghiệp có sẵn sàng điều chỉnh những báo cáo tài chính khi phát hiện ra sai sót không? 15 24.    Doanh nghiệp có chấp nhận mức độ rủi ro kinh doanh là mạo hiểm không? 9 4 2 25.    Trong doanh nghiệp có thường xảy ra biến động nhân sự ở vị trí quản lý cấp cao không? 1 14 26.    Các nhà quản lý doanh nghiệp có thái độ và hành động đúng đắn trong việc áp dụng những nguyên tắc kế toán, khai báo thông tin trên báo cáo tài chính, chống gian lận và giả mạo chứng từ sổ sách không? 15 E_ Cơ cấu tổ chức 27.    Doanh nghiệp thiết lập cơ cấu tổ chức là tập quyền phải không? 3 8 2 2 28.    Doanh nghiệp có sơ đồ về cơ cấu tổ chức hiện tại với sự phân định trách nhiệm và quyền hạn của nhân viên không? 10 5 29.    Cơ cấu tổ chức có phù hợp với quy mô của doanh nghiệp và độ phức tạp của công việc không? 10 3 2 30.    Cơ cấu tổ chức phân định chức năng và quyền hạn có bị chồng chéo? 3 12 31.    Có những quy định rõ ràng về quyền hạn và trách nhiệm được thiết lập để đảm bảo làm đúng theo những quy định của luật pháp và nhà nuớc hay không? 14 1 32.    Có văn bản quy định chính sách và thủ tục để cụ thể hóa hoạt động của từng bộ phận trong doanh nghiệp không? 10 5 33.    Mọi quan hệ trong báo cáo tại doanh nghiệp có rõ ràng không? (Các nhân viên có biết mình phải báo cáo về vấn đề gì, cho ai, khi nào không?) 12 3 34.    Nhà quản lý có đánh giá định kì sự thay đổi của cơ cấu tổ chức theo sự thay đổi của các điều kiện trong kinh doanh không? 9 6 F_ Phân chia quyền hạn và trách nhiệm 35.    Có sự phân chia rõ ràng về quyền hạn và trách nhiệm để chức năng điều hành và giải quyết công việc thực hiện mục tiêu của doanh nghiệp không? 13 1 1 36.    Nhân viên trong doanh nghiệp có tự kiểm tra và giám sát lẫn nhau trong các chức năng thực hiện khác nhau không? 12 3 37.    Quyền hạn và trách nhiệm về tài chính có được giao cho một nhân viên quản lý cụ thể không? 8 6 1 38.    Các nhân viên trong doanh nghiệp có hiểu rõ được sự quan trọng của phân chia trách nhiệm ảnh hưởng đến kiểm soát nội bộ không? 13 1 1 39.    Có bảng mô tả công việc cho từng nhân viên, cụ thể hóa nhiệm vụ, bao gồm các thủ tục kiểm soát có liên quan đến trách nhiệm? 6 8 1 G_ Chính sách nhân sự 40.    Khi tuyển dụng nhân viên mới, doanh nghiệp có những chính sách, thủ tục để phát triển đội ngũ nhân viên trung thực và có khả năng chuyên môn nhằm đáp ứng cho hệ thống kiểm soát nội bộ hiệu quả không? 11 3 1 41.    Các nhân viên có hiểu rằng hành động sai lệch so với chính sách và thủ tục quy định sẽ phải chịu các biện pháp điều chỉnh (như nhắc nhở, cảnh cáo, phạt, sa thải… tùy theo mức độ vi phạm) không? 11 3 1 42.    Doanh nghiệp có thường xuyên tổ chức huấn luyện, đào tạo nâng cao trình độ nhân viên không? 8 7 43.    Doanh nghhiệp có xây dựng quy chế khen thưởng và kỷ luật rõ ràng không? 12 3 44.    Có cam kết bảo mật thông tin đối với nhân viên trực tiếp chịu trách nhiệm không? 13 2 45.    Khối lượng công việc của các nhân viên kế toán có đảm bảo để chuẩn bị các sổ sách kế toán đáng tin cậy không? 14 1 46.    Có các nhân viên sẵn sàng thay thế cho những vị trí quan trọng không? 9 6 47.    Khi các nhân viên nghỉ phép, có sự ủy quyền bằng văn bản để luân chuyển nhiệm vụ không? 7 8 48.    Doanh nghiệp có quy định rõ ràng chính sách nhân sự có liên quan đến sử dụng thiết bị máy tính và phần mềm không? 7 8 49.    Doanh nghiệp có nhân viên chuyên quản lý mạng máy tính và bảo vệ phần cứng không? 15 50.    Nhân viên của hệ thống thông tin có hiểu kết quả công việc của họ góp phần quan trọng trong thực hiện các thủ tục kiểm soát nội bộ không? 15 51.    Doanh nghiệp có các chính sách liên quan đến quyền sở hữu, phát triển phần mềm và dữ liệu nội bộ không? 4 10 1 III.     Đánh giá rủi ro: Mục tiêu: Nhằm đạt được sự hiểu biết đầy đủ về quá trình nhận biết, phân tích và quản lý rủi ro liên quan đến hệ thống kế toán và thiết lập các báo cáo tài chính. 52.    Doanh nghiệp có thường xuyên nhận dạng và phân tích rủi ro trong hoạt động kinh doanh của mình không? 14 1 53.    Ban quản lý doanh nghiệp có đánh giá ảnh hưởng của những sự kiện sau đến việc thiết lập các báo cáo tài chính không: a.       Sự thay đổi của môi trường hoạt động doanh nghiệp ? 10 5 b.       Nhân sự mới? 11 4 c.        Thay đổi hoặc ứng dụng mới hệ thống thông tin ? 7 8 d.       Sự tăng trưởng nhanh? 4 11 e.        Các phòng ban mới và các hoạt động khác? 8 7 f.        Tái cấu trúc lại tổ chức doanh nghiệp do tinh giản biên chế, thay đổi cách giám sát, quản lý hoặc phân chia lại quyền hạn? 8 7 54.    Doanh nghiệp có chấp nhận rủi ro ảnh hưởng đến báo cáo tài chính do chi phí không? 8 6 1 55.    Việc bảo quản hệ thống không hư hỏng và mất mát dữ liệu có thực hiện tốt không? 10 4 1 56.    Doanh nghiệp có hành động thay đổi kịp thời đối với các nhân tố tác động từ bên trong và ngoài doanh nghiệp không? 7 1 6 1 IV.      Hoạt động kiểm soát: Mục tiêu: Nhằm thu thập thông tin về những chính sách, thủ tục kiểm soát các hoạt động để cung cấp sự đảm bảo hợp lý về các mục tiêu được thực hiện. A_ Hệ thống kế toán 57.    Doanh nghiệp có sử dụng hệ thống máy tính để lập các báo cáo tài chính không? 15 58.    Có kiêm nhiệm giữa 2 trong 4 chức năng: xét duyệt, thực hiện, ghi chép và bảo vệ tài sản không? 13 2 59.    Có chứng từ phản ánh đầy đủ cho tất cả các hoạt động nghiệp vụ xảy ra không? 15 60.    Có đánh số thứ tự trước các chứng từ không? 15 61.    Có quy định về trình tự luân chuyển chứng từ không? 12 3 62.    Có xác định trách nhiệm của các cá nhân tham gia hoạt động trên chứng từ không? (kí tên – trách nhiệm) 14 1 63.    Có hạn chế sự xâm nhập và truy cập vào tài sản và dữ liệu, thông tin không? 11 3 1 64.    Có kiểm tra đối chiếu giữa 2 nguồn độc lập về nghiệp vụ không? (Số liệu thực tế và ghi chép trên sổ sách, phần mềm ) 14 1 65.    Chứng từ kế toán có được ghi chép trung thực và chính xác ngay từ khi phát sinh nghiệp vụ và được phê duyệt bởi nguời có trách nhiệm không? 15 66.    Tất cả các dữ liệu (đã được duyệt hợp lệ) có được xử lý chính xác không? 15 67.    Các báo cáo kết xuất có đảm bảo mục tiêu đầy đủ, chính xác, hợp lệ không? 15 B_ Hệ thống máy tính 68.    Hệ thống có buộc khai báo User, password trước khi đăng nhập sử dụng không? 2 12 1 69.    Có phân loại đối tượng sử dụng hệ thống không? 2 12 1 70.    Hệ thống có theo dõi quá trình sử dụng của từng User thông qua nhật kí tự động không? 2 12 1 71.    Có hạn chế đối tượng bên ngoài tiếp cận trực tiếp với hệ thống xử lý không? (thông qua bảo vệ ngoài, khóa địa điểm, crack mã …) 10 4 1 72.    Có phân quyền Xem, Thêm, Sửa, Xóa đối với từng User theo chức năng quản lý và thực hiện riêng không? 4 9 2 73.    Hệ thống có sử dụng dữ liệu mặc định và dữ liệu tự động không? 9 3 3 74.    Hệ thống có báo lỗi không khi: a.        Nhập dữ liệu bị trùng lắp? 10 3 2 b.          Kiểu dữ liệu không theo quy định của phần mềm? 10 3 2 c.         Trình tự nhập liệu về thời gian bị đảo lộn? 2 11 2 d.          Bất thường? 8 5 2 75.    Hệ thống có tự tổng kết và thông báo với người sử dụng về: a.          Danh sách các nghiệp vụ sai sót? 7 7 1 b.          Thời gian, nội dung thực hiện Bổ sung, Sửa, Xóa đối với dữ liệu? 6 7 1 1 76.      Doanh nghiệp có hệ thống ngăn chặn virus tự động không? 12 3 77.      Doanh nghiệp có kiểm soát tốt các thiết bị lưu trữ và sao lưu dự phòng dữ liệu không? 12 2 1 V.         Thông tin và truyền thông: Mục tiêu: nhằm có được sự hiểu biết đầy đủ về việc truyền đạt thông tin giúp thực hiện vai trò và trách nhiệm của mỗi cá nhân trong quy trình thiết lập báo cáo tài chính nhằm đạt mục tiêu chung của doanh nghiệp A_ Tổng quát: 78.    Nhân viên trong doanh nghiệp có báo cáo ngay lập tức các sự cố xảy ra cho ban quản lý không? 15 79.    Các nhân viên có được khuyến khích báo cáo những điều nghi ngờ không hợp lý cho ban quản trị không? 14 1 B_ Hệ thống kế toán B.1_ Phân chia quyền hạn 80.      Có phải trong hệ thống kế toán, chức năng ghi nhận, vào sổ tách rời khỏi chức năng quản lý các tài sản như tiền mặt, chứng khoán, hàng tồn kho? 4 11 81.   Những nhân viên chịu trách nhiệm việc ghi nhận, vào sổ, tổng hợp không liên quan đến chức năng thanh toán, kinh doanh và giám sát kế toán? 4 10 1 B.2 _Thủ tục kiểm soát 82.   Có phải tất cả nghiệp vụ và số dư các tài khoản quan trọng đều được thể hiện trên báo cáo năm và các báo cáo công khai khác không? 14 1 83.   Doanh nghiệp có duy trì kế toán thủ công (sổ sách viết tay) không? 5 10 84.   Doanh nghiệp có quy định cụ thể về chính sách kế toán áp dụng đối với tất cả các nghiệp vụ và số dư tài khoản quan trọng không? 12 3 85.   Các quy trình kế toán có được xác định cụ thể và dựa trên tài liệu gốc không? 14 1 86.   Khi nghiệp vụ cần phải chỉnh sửa thì có chứng từ riêng không? 13 1 1 87.   Những sổ sách kế toán viết tay có được phân công quản lý cho từng nhân viên phù hợp không? 5 9 1 88.   Các hồ sơ kế toán có được lưu trữ trên cơ sở hiện hành không? 15 89.   Có sơ đồ kế toán hoàn thiện mô tả chính xác từng khoản mục của tài sản không? 12 3 90.   Hệ thống sổ kép: gồm sổ cái tổng hợp và sổ cái chi tiết có được sử dụng không? Nếu có, chúng có được cân đối hàng tháng không? 15 91.   Các sổ sách cập nhật hàng ngày có cụ thể hóa các tài khoản mà chúng phản ánh không? 14 1 92.   Các thủ tục kế toán, sơ đồ kế toán … có cung cấp thông tin về: a.       Các khoản thu nhập, chi phí và số dư cân đối tính riêng biệt theo từng hợp đồng không? 7 8 b.       Các phương thức để phân loại thu chi theo từng nguồn/dự án? 6 7 2 c.        Các phương thức để phân loại nguồn kinh phí chi cho mỗi dự án hoạt động không? 6 7 2 93.   Các nhân viên có điều chỉnh những hồ sơ kế toán cá nhân khi đối chiếu thấy sự khác biệt với họ hàng tháng không? 11 3 1 VI.      Giám sát Mục tiêu: Nhằm đạt được sự hiểu biết về hoạt động giám sát ảnh hưởng như thế nào đến hiệu quả của kiểm soát nội bộ trong doanh nghiệp 94.   Ban quản lý doanh nghiệp có thường xuyên kiểm tra hoạt động của từng bộ phận và kết quả công việc của các cá nhân có trách nhiệm không? 14 1 95.   Ban lãnh đạo và trưởng các bộ phận có thường xuyên tổ chức các cuộc họp giao ban không? (cố định vào ngày đầu tuần hoặc cuối tuần) 13 2 96.   Ban lãnh đạo có kiểm tra lại những chứng từ thu - chi sao cho phù hợp với quy định của pháp luật không? 15 97.   Kết quả làm việc của nhân viên trong doanh nghiệp có cung cấp bằng chứng đáng tin cậy cho hệ thống kiểm soát nội bộ không? 15 98.   Ban lãnh đạo có tham gia vào việc thiết lập, chấp thuận và điều hành các thủ tục của hệ thống kế toán không? 14 1 99.   Khi tự nhận thấy hoặc được báo cáo bởi những kiểm toán viên về những yếu kém trong kiểm soát nội bộ, ban lãnh đạo có những hành động kịp thời không? 13 1 1 100.   Doanh nghiệp có so sánh định kỳ về số liệu ghi trên sổ sách với số liệu thực tế không? 14 1 101.   Các nghiệp vụ phát sinh khác thường trước khi ghi nhận vào sổ sách có được xét duyệt cụ thể không? 13 1 1 102.   Việc công khai báo cáo tài chính và những thông tin trong doanh nghiệp có được xét duyệt bởi ban quản lý doanh nghiệp không? 13 2 103.   HĐQT có thường xuyên và kịp thời nhận được các báo cáo tài chính và biên bản thống kê hữu ích không? 14 1 104.   Ban quản lý doanh nghiệp có thường xuyên và định kỳ đánh giá chất lượng và hiệu quả công việc của nhân viên không? 13 2 105.   Các nhân viên và giám sát viên có được xem như là một bộ phận trong quá trình nhận xét, đánh giá, đề xuất giải pháp đối với những khuyến điểm hay những công việc chưa thực hiện được so với kế hoạch không? 11 2 1 1 106.   Doanh nghiệp có bộ phận kiểm toán nội bộ không? 1 14 a.       Có phải mỗi kiểm toán viên nội bộ làm việc độc lập không? 1 14 b.       Phạm vi công việc của kiểm toán viên nội bộ có hợp lý và toàn diện không? 1 14 c.        Các kiểm toán viên nội bộ có làm việc theo chương trình thiết lập sẵn không? 1 14 d.       Có phải tất các công việc kiểm toán viên thực hiện đều dựa vào báo cáo kiểm toán không? 15 e.        Các kiểm toán viên nội bộ có báo cáo kết quả kiểm toán cho các chức vụ quản lý cao hơn không? 1 14 f.        Các kiểm toán viên nội bộ có báo cáo hoặc tiếp cận trực tiếp ủy ban kiểm toán không? 14 1 g.        Có nhân viên điều hành kiểm toán nội bộ được lựa chọn để báo cáo trực tiếp với HĐQT không? 1 14 107.   Cơ quan quản lý nhà nước có thường xuyên giám sát hoạt động của doanh nghiệp không? 14 1 108.   Các tổ chức khác có thường xuyên xem xét lại và kiểm tra tình hình hoạt động của doanh nghiệp không? Vd: các chủ nợ, các cơ quan chuyển nhượng… 6 8 1 ._.