Tải bản đầy đủ (.pdf) (106 trang)
  1. Trang chủ
    2. >>
  2. Thể loại khác
    3. >>
  3. Tài liệu khác

Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Cổ phần Công nghiệp Vĩnh Tường

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.32 MB, 106 trang )

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ TP.HCM
------------

NGUYỄN THỊ TRÚC LINH

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY CỔ PHẦN CÔNG NGHIỆP VĨNH TƢỜNG

LUẬN VĂN THẠC SĨ KINH TẾ

TP.Hồ Chí Minh – Năm 2013


BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC KINH TẾ TP.HCM
------------

NGUYỄN THỊ TRÚC LINH

HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY CỔ PHẦN CÔNG NGHIỆP VĨNH TƢỜNG
Chuyên ngành: Kế toán
Mã số: 60340301

LUẬN VĂN THẠC SĨ KINH TẾ

NGƢỜI HƢỚNG DẪN KHOA HỌC:
PGS.TS. PHẠM VĂN DƢỢC

TP.Hồ Chí Minh – Năm 2013




LỜI CAM ĐOAN
Tôi xin cam đoan đề tài: “Hoàn thiện hệ thống kiểm soát nội bộ tại Công
ty CP Công nghiệp Vĩnh Tường” được thực hiện trung thực dưới sự cố vấn của
người hướng dẫn khoa học.
Cơ sở lý luận được tham khảo từ các tài liệu thu thập của giáo trình, sách,
báo, các nghiên cứu được nêu trong tài liệu tham khảo. Dữ liệu thu thập trong
luận văn là thông tin sơ cấp được thu thập thông qua bảng câu hỏi đến Công ty
CP Công nghiệp Vĩnh Tường.
Tôi xin cam đoan luận văn này chưa được công bố dưới bất kỳ hình thức
nào khác.
TP. Hồ Chí Minh, ngày 20 tháng 01 năm 2014.
Học viên

Nguyễn Thị Trúc Linh


LỜI CẢM ƠN
Tôi xin chân thành cám ơn quý Thầy Cô Trƣờng Đại học Kinh tế
Thành phố Hồ Chí Minh đã giảng dạy và truyền đạt kiến thức trong suốt những
năm học ở Trường.
Tôi xin chân thành cám ơn Thầy PGS.TS Phạm Văn Dƣợc đã tận tình
hướng dẫn tôi hoàn thành luận văn.
Tôi xin chân thành cám ơn Công ty CP Công nghiệp Vĩnh Tƣờng đã tạo
điều kiện thuận lợi cho tôi trong quá trình thực hiện luận văn.
Và đặc biệt, cảm ơn Gia đình đã động viên, ủng hộ tình thần cho tôi trong
suốt khóa học.
TP. Hồ Chí Minh, ngày 20 tháng 01 năm 2014.
Học viên

Nguyễn Thị Trúc Linh


DANH MỤC CÁC KÝ HIỆU SỬ DỤNG TRONG
LƢU ĐỒ CHỨNG TỪ

Chứng từ, báo cáo của hệ thống
Sổ sách, nhật ký của hệ thống
hiệu này mô tả thông tin được hiển thị bằng thiết bị Video, màn hình,
máy in chứ không in ra giấy

Ký hiệu này có hai nghĩa: Sự bắt đầu hay kết thúc lưu đồ hay chỉ ra các
dữ liệu hay thông tin được bắt đầu từ đâu hay chuyển tới đâu
Điểm nối lưu đồ trong cùng trang giấy
Điểm nối sang trang

Xử lý bằng tay
Ký hiệu này mô tả việc đưa dữ liệu vào hệ thống bằng các thiết bị bằng
bàn phím, cần gạt, máy quét…
Xử lý bằng máy

Ký hiệu này mô tả lưu trữ bằng phương tiện mà hệ thống máy có thể truy
suất trực tiếp không cần tuần tự
Lưu trữ chứng từ
D: Phân loại theo ngày của hồ sơ hay dữ liệu
N: Phân loại theo số của hồ sơ hay số thứ tự của dữ liệu
A: Phân loại theo tên của hồ sơ hay dữ liệu


DANH MỤC CHỮ VIẾT TẮT TRONG LUẬN VĂN

 CP

: Cổ phần

 KCN

: Khu công nghiệp

 TNHH

: Trách nhiệm hữu hạn

 VLXD

: Vật liệu xây dựng

 KSNB

: Kiểm soát nội bộ

 HĐQT

: Hội đồng quản trị

 ĐHĐCĐ

: Đại hội đồng cổ đông

 TSCĐ


: Tài sản cố định

 SEC

: Securities and Exchange Commission

 COSO

: Committeee of Sponsoring Organization


MỤC LỤC
PHẦN MỞ ĐẦU........................................................................................................... 1
CHƢƠNG 1: CƠ SỞ LÝ LUẬN VỀ KIỂM SOÁT NỘI BỘ .................................. 5
1.1

Quá trình hình thành và phát triển của COSO .................................................... 5

1.2

Tổng quan COSO 1992 ......................................................................................... 7

1.2.1

hái niệm iểm soát nội bộ theo COSO 1992 .................................................. 7

1.2.2 Các thành phần của một hệ thống kiểm soát nội bộ ........................................... 9
1.2.2.1Môi trường kiểm soát ....................................................................................... 10
1.2.2.2Đánh giá rủi ro .................................................................................................. 12
1.2.2.3 Hoạt động kiểm soát ........................................................................................ 13

1.2.2.4Thông tin và truyền thông................................................................................. 18
1.2.2.5Giám sát ............................................................................................................ 19
1.3
1.3.1

Tổng quan SNB theo báo cáo COSO 2004 ................................................... 20
hái niệm của COSO về ERM ......................................................................... 20

1.3.2 Các thành phần của ERM ................................................................................. 21
1.3.3 So sánh ERM và COSO 1992........................................................................... 22
1.4.
1.4.1

Tổng quan SNB theo báo cáo COSO 2013 ................................................... 22
hái niệm SNB theo báo cáo COSO 2013 .................................................... 22

1.4.2. Tóm tắt một số nội dung của SNB theo báo cáo COSO 2013 ....................... 23
1.4.2.1Môi trường kiểm soát ...................................................................................... 24
1.4.2.2Đánh giá rủi ro .................................................................................................. 25
1.4.2.3 Các hoạt động kiểm soát .................................................................................. 25
1.4.2.4 Thông tin và truyền thông ............................................................................... 25
1.4.2.5 Hoạt động giám sát .......................................................................................... 25
1.4.3 Những thay đổi của COSO 2013 so với COSO 1992 ...................................... 26
KẾT LUẬN CHƢƠNG 1 .......................................................................................... 27
CHƢƠNG 2: THỰC TRẠNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI
CÔNG TY CỔ PHẦN CÔNG NGHIỆP VĨNH TƢỜNG ...................................... 28
2.1

Tổng quan về công ty Cổ phần Công nghiệp Vĩnh Tường............................... 28


2.1.1 Khái quát chung: ............................................................................................... 28


2.1.2 Quá trình hình thành và phát triển: ................................................................... 29
2.1.3 Thuận lợi, khó khăn và định hướng phát triển của công ty .............................. 30
2.1.3.1Thuận lợi: .......................................................................................................... 30
2.1.3.2 hó khăn:.......................................................................................................... 31
2.1.3.3Định hướng phát triển: ...................................................................................... 31
2.1.4 Sản phẩm .......................................................................................................... 31
2.1.5 Tổ chức bộ máy quản l : .................................................................................. 32
2.1.5.1Sơ đồ quản l của công ty:................................................................................ 32
2.1.5.2Chức năng, nhiệm vụ của các phòng ban: ........................................................ 33
2.1.6 Tổng quan tổ chức hệ thống thông tin kế toán tại công ty ............................... 36
2.2

Thực trạng hệ thống SNB tại Công ty Cổ phần Công nghiệp Vĩnh Tường .. 37

2.2.1 Thực trạng về môi trường kiểm soát ................................................................ 38
2.2.1.1Tính trung thực và giá trị đạo đức: ................................................................... 38
2.2.1.2Cam kết về năng lực ......................................................................................... 40
2.2.1.3Hội đồng quản trị và ủy ban kiểm soát ............................................................. 42
2.2.1.4Triết l quản l và phong cách điều hành của nhà quản l .............................. 44
2.2.1.5Cơ cấu tổ chức .................................................................................................. 45
2.2.1.6Phân định quyền hạn và trách nhiệm ................................................................ 45
2.2.1.7Chính sách nhân sự ........................................................................................... 46
2.2.2 Đánh giá rủi ro .................................................................................................. 47
2.2.2.1Xác định mục tiêu chung toàn công ty ............................................................. 47
2.2.2.2Xác định mục tiêu ở từng cấp độ hoạt động ..................................................... 48
2.2.2.3Phân tích và đánh giá rủi ro .............................................................................. 48
2.2.3 Hoạt động kiểm soát. ........................................................................................ 50

2.2.3.1Các chu trình hoạt động trong công ty ............................................................. 50
2.2.3.2 Đánh giá hoạt động kiểm soát tại các chu trình chính trong công ty .............. 58
2.2.4 Thông tin và truyền thông................................................................................. 63
2.2.5 Giám sát ............................................................................................................ 64
2.3

Đánh giá chung về hệ thống SNB tại Công ty CP Công nghiệp Vĩnh

Tường 65


2.3.1 Ưu điểm ............................................................................................................ 65
2.3.1.1Môi trường kiểm soát ....................................................................................... 65
2.3.1.2Đánh giá rủi ro .................................................................................................. 66
2.3.1.3Hoạt động kiểm soát ......................................................................................... 67
2.3.1.4Thông tin và truyền thông................................................................................. 67
2.3.1.5Giám sát ............................................................................................................ 67
2.3.2 Hạn chế ............................................................................................................... 68
2.3.2.1 Môi trường kiểm soát....................................................................................... 68
2.3.2.2 Đánh giá rủi ro ................................................................................................. 69
2.3.2.3 Hoạt động kiểm soát ........................................................................................ 69
2.3.2.4 Thông tin và truyền thông ................................................................................ 70
2.3.2.5 Giám sát ........................................................................................................... 70
KẾT LUẬN CHƢƠNG 2 .......................................................................................... 71
CHƢƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI
BỘ TẠI CÔNG TY CỔ PHẦN VĨNH TƢỜNG ..................................................... 72
3.1

Quan điểm hoàn hoàn thiện .............................................................................. 72


3.1.1 Phù hợp với đặc điểm Công ty CP Công nghiệp Vĩnh Tường ......................... 72
3.1.2 Phù hợp với quan điểm COSO ......................................................................... 72
3.1.3 Cân đối giữa lợi ích và chi phí .......................................................................... 72
3.2

Các giải pháp hoàn thiện .................................................................................. 73

3.2.1 Hoàn thiện môi trường kiểm soát ..................................................................... 73
3.2.1.1Tính Trung thực và giá trị đạo đức ................................................................... 73
3.2.1.2Cam kết về năng lực ......................................................................................... 73
3.2.1.3Hội đồng quản trị và Ban kiểm soát ................................................................. 74
3.2.1.4Phân định quyền hạn và trách nhiệm ................................................................ 74
3.2.1.5Chính sách về nhân sự ...................................................................................... 75
3.2.2 Hoàn thiện đánh giá rủi ro trong chu trình ....................................................... 76
3.2.3 Hoàn thiện Hoạt động kiểm soát ...................................................................... 78
3.2.3.1Kiểm soát quá trình xử l thông tin .................................................................. 78
3.2.3.2 Hoàn thiện hệ thống chứng từ .......................................................................... 83


3.2.3.3 Đảm bảo an tòan tài sản vật chất và thông tin ................................................. 84
3.2.3.4 Hoàn thiện hoạt động kiểm soát trong các chu trình ...................................... 85
3.2.4 Hoàn thiện thông tin và truyền thông ............................................................... 87
3.2.5 Hoàn thiện thủ tục kiểm soát trong quy trình ................................................... 87
3.3

Một số kiến nghị ............................................................................................... 88

3.3.1

iến nghi ban lãnh đạo ..................................................................................... 88


3.3.2

iến nghị đối với phòng ban, nhân viên........................................................... 89

KẾT LUẬN 3 .............................................................................................................. 90
KẾT LUẬN ................................................................................................................. 84
TÀI LIỆU THAM KHẢO .......................................................................................... 91
PHỤ LỤC


DANH MỤC BẢNG
Bảng 2.1 : Các sản phẩm tại công ty Cổ phần Vĩnh Trường...................................32

DANH MỤC SƠ ĐỒ
Sơ đồ 2.1: Sơ đồ tổ chức bộ máy quản l tại công ty………………………………33
Sơ đồ 2.2:Trình tự ghi sổ kế toán theo hình thức kế toán máy vi tính.......................37

DANH MỤC LƢU ĐỒ QUY TRÌNH XỬ LÝ
Lưu đồ 2.1: Quy trình luân chuyển chứng từ mua hàng trả bằng tiền mặt ......................50
Lưu đồ 2.2: Quy trình luân chuyển chứng từ mua hàng trả bằng tiền gửi ngân
hàng 51
Lưu đồ 2.3: Quy trình luân chuyển chứng từ sản xuất sản phẩm tại công ty ..................53
Lưu đồ 2.4: Quy trình luân chuyển chứng từ bán hàng thu bằng tiền mặt ......................55
Lưu đồ 2.5: Quy trình luân chuyển chứng từ bán hàng thu bằng tiền gửi ngân
hàng 56


PHẦN MỞ ĐẦU
1. Tính cấp thiết của việc nghiên cứu đề tài

Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được chuẩn
hoá từ khi có báo cáo COSO năm 1992. Ở Việt Nam, khái niệm kiểm soát nội bộ
đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp.
Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh nghiệp
theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểm soát được các
hoạt động của mình và tồn tại vững mạnh hơn trong môi trường kinh doanh cạnh
tranh như hiện nay.
Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm
soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu
đề ra với hiệu quả cao nhất.
Một hệ thống kiểm soát nội bộ vững mạnh sẽ đem lại cho tổ chức các lợi
ích như: Giảm bớt nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh (sai sót vô tình
gây thiệt hại, các rủi ro làm chậm kế hoạch, tăng giá thành, giảm chất lượng sản
phẩm...). Bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt,
trộm cắp. Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính.
Đảm bảo mọi thành viên tuân thủ nội quy, quy chế, quy trình hoạt động của tổ
chức cũng như các quy định của luật pháp. Đảm bảo tổ chức hoạt động hiệu quả,
sử dụng tối ưu các nguồn lực và đạt được mục tiêu đặt ra. Bảo vệ quyền lợi của
nhà đầu tư, cổ đông và gây dựng lòng tin đối với họ.
Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh
nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ
phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay.
Chính vì lý do trên nên tác giả chọn đề tài “Hoàn thiện hệ thống Kiểm soát
nội bộ tại Công ty CP Công nghiệp Vĩnh Tường” làm luận văn tốt nghiệp với
mục tiêu tìm hiểu thực trạng hệ thống kiểm soát nội bộ tại đơn vị từ đó góp phần
giúp đơn vị hoàn thiện hệ thống kiểm soát nội bộ của mình.

1



2. Tổng quan những nghiên cứu trƣớc đây về hệ thống kiểm soát nội bộ
Tác giả đã thu thập, tìm hiểu các luận văn thạc sĩ nghiên cứu trước đây về
hệ thống kiểm soát nội bộ tại các công ty sản xuất trong cơ sỡ dữ liệu của thư
viện Trường đại học Kinh tế TP. Hồ Chí Minh. Danh mục các luận văn đã khảo
sát bao gồm:
Năm thực
hiện
2010

Tên đề tài

Tên tác giả

Nội dung nghiên cứu chính

Lê Thị Như Hoàn thiện một số Hoàn thiện chu trình mua hàng –
Vân

quy trình KSNB tại thanh toán tiền và chu trình bán
các doanh nghiệp sản hàng – thu tiền tại các doanh
xuất, chế biến

2011

nghiệp sản xuất, chế biến

Hoàn thiện Hệ thống Đánh giá và đưa ra giải pháp

Nguyễn


Quỳnh Thanh KSNB cho các doanh hoàn thiện hệ thống KSNB trong
nghiệp vừa và nhỏ

các chu trình tại các doanh
nghiệp vừa và nhỏ

2012

Bùi

Mạnh Hoàn thiện hệ thống Lý luận hệ thống KSNB theo

Cường

thông tin kế toán và báo cáo COSO 1992, Đánh giá
kiểm soát nội bộ trong và đưa ra giải pháp hoàn thiện hệ
chu trình mua nguyên thống thông tin kế toán và kiểm
liệu và thanh toán tiền soát nội bộ trong chu trình mua
tại các doanh nghiệp nguyên liệu và thanh toán tiền tại
chế biến thủy sản trên các doanh nghiệp chế biến thủy
địa bàn tỉnh

Khánh sản trên địa bàn tỉnh Khánh Hòa

Hòa
2012

Nguyễn
Trúc Anh


Thị Hoàn thiện hệ thống Lý luận hệ thống kiểm soát nội
KSNB tại Tổng công bộ theo COSO 2004, đánh giá và
ty Tín Nghĩa

đưa ra giải pháp hoàn thiện hệ
thống KSNB tại Tổng công ty
Tín Nghĩa

2


2012

Dương

Thị Hoàn thiện hệ thống Lý luận hệ thống kiểm soát nội

Lan Đài

KSNB tại Công ty CP bộ theo COSO 2004, đánh giá
Đầu tư và kinh doanh và đưa ra giải pháp hoàn thiện hệ
vật liệu xây dựng thống KSNB trong chu trình bán
FICO

hàng – th tiền tại công ty CP
Đầu tư và kinh doanh vật liệu
xây dựng FICO

Các đề tài này đều tập trung vào việc hoàn thiện KSNB tại các doanh nghiệp
sản xuất, Tuy nhiên, các nghiên cứu này chưa tìm hiểu nhiều về hệ thống KSNB

trong chu trình mua hàng – thanh toán tiền, sản xuất và bán hàng – thu tiền tại
doanh nghiệp sản xuất vật liệu xây dựng nói chung cũng như là tại Công ty CP
Công nghiệp Vĩnh Tường.
3. Mục tiêu của đề tài
- Nghiên cứu, tổng hợp lý thuyết về hệ thống kiểm soát nội bộ trong hoạt
động của Doanh nghiệp. Từ đó, thấy được vị trí, vai trò hệ hống kiểm soát nội bộ tại
Doanh nghiệp.
- Tìm hiểu thực trạng, ưu điểm cũng như những hạn chế về việc tổ chức hệ
thống kiểm soát nội bộ tại Công ty CP Công nghiệp Vĩnh Tường.
- Đề ra những giải pháp nhằm hoàn thiện hệ thống kiểm soát nội bộ tại
Công ty CP Công nghiệp Vĩnh Tường.
4. Đối tƣợng và phạm vi nghiên cứu
- Đối tượng nghiên cứu của đề tài là hệ thống kiểm soát nội bộ.
- Phạm vi nghiên cứu: Trong giới hạn của đề tài, tác giả tập trung nghiên
cứu tổ chức hệ thống kiểm soát nội bộ tại Công ty CP Công nghiệp Vĩnh Tường.
5. Phƣơng pháp nghiên cứu
- Sử dụng phương pháp nghiên cứu định tính thông qua việc khảo sát tài
liệu; thu thập, phân tích các quy định nội bộ, hồ sơ kiểm soát nội bộ tại công ty.
- Ngoài ra tác giả sử dụng phương pháp điều tra, phỏng vấn, tổng hợp, phân
tích dữ liệu dưới dạng thống kê mô tả về tổ chức hệ thống kiểm soát nội bộ. Dựa
3


trên kết quả này sẽ tìm ra những ưu điểm và nhược điểm, từ đó đề xuất những giải
pháp phù hợp cho việc hoàn thiện hệ thống kiểm soát nội bộ tại Công ty CP Công
nghiệp Vĩnh Tường.
- Dữ liệu thu thập:
 Dữ liệu sơ cấp: Các dữ liệu tác giả tự thu thập trong các điều tra,
phỏng vấn tại Công ty CP Công nghiệp Vĩnh Tường.
 Dữ liệu thứ cấp: Thông tin từ các quy chế liên quan đến kiểm soát nội

bộ do công ty ban hành.
6. Đóng góp của đề tài
- Hệ thống hóa lý thuyết và các nghiên cứu về hệ thống kiểm soát nội bộ,
từ đó ứng dụng các kết quả này để hoàn thiện hệ thống kiểm soát nội bộ tại Công
ty CP Công nghiệp Vĩnh Tường
- Là tài liệu tham khảo cho các doanh nghiệp cùng ngành và những doanh
nghiệp khác xây dựng và hoàn thiện hệ thống kiểm soát nội bộ của mình.
- Là tài liệu tham khảo cho các sinh viên chuyên ngành kế toán kiểm toán.
7. Kết cấu của đề tài
Ngoài phần mở đầu và kết luận, kết cấu luận văn bao gồm:
 Chƣơng 1: Cơ sở lý luận về kiểm soát nội bộ.
 Chƣơng 2: Thực trạng về hệ thống kiểm soát nội bộ tại Công ty CP
Công nghiệp Vĩnh Tường.
 Chƣơng 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty
CP Công nghiệp Vĩnh Tường.

4


CHƢƠNG 1:
CƠ SỞ LÝ LUẬN VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ
1.1 Quá trình hình thành và phát triển của COSO1 (Committeee of
Sponsoring Organization)
Vào những thập niên 1970-1980, nền kinh tế Hoa kỳ cũng như nhiều quốc
gia khác phát triển mạnh mẽ. Số lượng các công ty tăng nhanh kể cả các công ty
thuộc quyền sở hữu nhà nước và các công ty kinh doanh quốc tế.
Trong thời gian này cùng với sự phát triển về kinh tế, các vụ gian lận cũng
ngày càng tăng, với quy mô ngày càng lớn, gây ra tổn thất đáng kể cho nền kinh tế.
Trong quá trình điều tra vụ tai tiếng chính trị Watergate, Quốc hội Hoa kỳ đã phát
hiện rất nhiều các hoạt động vận động tranh cử trái phép và rửa tiền liên quan đến

nước ngoài. Xuất phát từ vấn đề này, SEC (Securities and Exchange Commission:
Ủy ban chứng khoán Hoa Kỳ) đã đề nghị các công ty tự nguyện công bố khoản chi
trả để hối lộ ở nước ngoài. Đáp ứng yêu cầu của SEC hơn 400 công ty đã công bố
các khoản chi trả hối lộ ở nước ngoài là hơn 300 triệu USD trong nhiều năm. Vào
năm 1977, luật về chống hối lộ ở nước ngoài (Foreign Corrupt practies art) ra đời.
Sau đó, SEC đưa ra bắt buộc các công ty phải báo cáo về kiểm soát nội bộ đối với
công tác kế toán ở đơn vị mình (1979).
Yêu cầu và báo cáo kiểm soát nội bộ của công ty cho công chúng cũng là
một chủ đề gây nhiều tranh luận. Một trong những luận điểm của người chống
đối là thiếu các tiêu chuẩn để đánh giá tính hữu hiệu của kiểm soát nội bộ.
Các tranh luận cuối cùng cũng đưa đến việc thành lập Ủy ban COSO.
COSO là một ủy ban thuộc hội đồng quốc gia Hoa Kỳ về việc chống gian
lận về báo cáo tài chính (National Commission of Financial Reporting, hay còn
gọi là Treadway Commission). COSO được thành lập nhằm nghiên cứu về kiểm
soát nội bộ, cụ thể là nhằm thống nhất định nghĩa về kiểm soát nội bộ để phục vụ
1. Tập thể tác giả Bộ môn Kiểm toán, (2012), Kiểm soát nội bộ, NXB Phương Đông.

5


cho nhu cầu của các đối tượng khác nhau và đưa ra các bộ phận cấu thành để
giúp các đơn vị có thể xây dựng một hệ thống kiểm soát nội bộ hữu hiệu.
Ủy ban COSO được thành lập vào năm 1985 dưới sự bảo trợ của 5 tổ
chức nghề nghiệp, mỗi tổ chức này chỉ định ra một thành viên để lập ra ủy ban
COSO. Năm tổ chức đó là:
 Hiệp hội kế toán viên công chứng hoa kỳ (AICPA-American Institute of
Certified Public Accountants)
 Hiệp hội kế toán Hoa Kỳ (AAA-American Accounting Association)
 Hiệp hội kiểm toán viên nội bộ (IIA-Institute of Internal Auditors)
 Hiệp hội kế toán viên quản trị (IMA-Institute of Management

Accountants)
 Hiệp hội quản trị viên tài chính (FEI-Financial Executive Institute)
Sau một thời gian dài làm việc, đến năm 1992, COSO phát hành báo cáo
đầu tiên. Báo cáo 1992 là tài liệu đầu tiên trên thế giới đưa ra khuôn mẫu lý
thuyết về Kiểm soát nội bộ một cách đầy đủ và có hệ thống. COSO đã định nghĩa
về kiểm soát nội bộ, và dùng từ kiểm soát nội bộ thay vì kiểm soát nội bộ về kế
toán. Báo cáo COSO đưa ra 5 thành phần của kiểm soát nội bộ bao gồm: môi
trường kiểm soát, đánh giá rủi ro, các hoạt động kiểm soát, thông tin và truyền
thông và cuối cùng là giám sát.
Báo cáo COSO 1992 là tài liệu đầu tiên trên thế giới nghiên cứu và định
nghĩa về kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của
báo cáo này là cung cấp một tầm nhìn rộng và mang tính quản trị, trong đó kiểm
soát nội bộ không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà còn
được mở rộng ra cho các phương diện hoạt động và tuân thủ.
Báo cáo COSO 1992 tuy chưa thật sự hoàn chỉnh nhưng đã tạo lập cơ sở lý
thuyết rất cơ bản về kiểm soát nội bộ. sau đó, hàng loạt nghiên cứu phát triển về
kiểm soát nội bộ trong các lĩnh vực khác nhau đã ra đời. COSO phát triển về
quản trị, về doanh nghiệp nhỏ, về công nghệ thông tin, kiểm toán độc lập, chuyên
sâu vào các ngành nghề cụ thể và giám sát, cụ thể như sau:

6


 Phát triển về phía quản trị: 2004 ban hành ERM (Enterprise Risk
Management) hệ thống quản trị rủi ro trong doanh nghiệp.
 Phát triển cho doanh nghiệp nhỏ: 2006 COSO nghiên cứu và ban hành
hướng dẫn “ iểm soát nội bộ với báo cáo tài chính – Hướng dẫn cho các công ty
đại chúng có quy mô nhỏ” – (Smaller Publicly traded Companies).
 Phát triển theo hướng công nghệ thông tin: 1996 bản tiêu chuẩn có tên
“Các mục tiêu kiểm soát trong công nghệ thông tin và các lĩnh vực khác có liên

quan” – COBIT (Control Objectives for information and related Technology) do
hiệp hội về kiểm toán và kiểm soát hệ thống thông tin ban hành (ISACAInformation system Audit and Control Association).
 Phát triển theo hướng kiểm toán độc lập: Các chuẩn mực kiểm toán của
Hoa Kỳ cũng sử dụng báo cáo COSO làm nền tảng đánh giá hệ thống kiểm soát
nội bộ.
 Phát triển theo hướng kiểm toán nội bộ.
 Phát triển theo hướng chuyên sâu vào các ngành nghề cụ thể: Lĩnh vực
ngân hàng Basel 1998.
 Hướng dẫn về giám sát hệ thống kiểm soát nội bộ.
1.2

Tổng quan COSO 1992

1.2.1 Khái niệm Kiểm soát nội bộ theo COSO 1992
Theo báo cáo của COSO năm 1992 được công bố dưới tiêu đề Kiểm soát
nội bộ - Khuôn khổ hợp nhất (Internal Control – Intergrated Framework) đã định
nghĩa về kiểm soát nội bộ như sau:
Kiểm soát nội bộ là một quá trình bị chi phối bởi người quản lý, hội đồng
quản trị và các nhân viên của đơn vị, nó được thiết lập để cung cấp một sự đảm
bảo hợp lý nhằm đạt được các mục tiêu sau:
 Sự hữu hiệu và hiệu quả các hoạt động
 Sự tin cậy của báo cáo tài chính
 Sự tuân thủ luật pháp và quy định

7


Trong định nghĩa trên, có bốn khái niệm quan trọng cần phải chú

đó là:


quá trình, con người, đảm bảo hợp lý và mục tiêu.
 Kiểm soát nội bộ là một quá trình (Process):
Các hoạt động của đơn vị được thực hiện thông qua quá trình lập kế hoạch,
thực hiện và giám sát. Để đạt được mục tiêu mong muốn, đơn vị cần kiểm soát
các hoạt động của mình, kiểm soát nội bộ là quá trình này. Kiểm soát nội bộ
không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện
diện trong mọi bộ phận, quyện chặt vào hoạt động của tổ chức và là một nội dung
cơ bản trong các hoạt động của tổ chức. Kiểm soát nội bộ sẽ hữu hiệu khi nó là
một bộ phận không tách rời chứ không phải chức năng bổ sung cho các hoạt
động của tổ chức.
 Con ngƣời (People):
Kiểm soát nội bộ được thiết kế và vận hành bởi con người, đó là Hội đồng
quản trị, Ban tổng giám đốc, nhà quản l và các nhân viên trong đơn vị. Kiểm
soát nội bộ là một công cụ được nhà quản lý sử dụng chứ không thay thế được
nhà quản l . Nói cách khác nó được thực hiện bởi những con người trong tổ
chức, bởi suy nghĩ và hành động của họ. Chính họ sẽ vạch ra mục tiêu, đưa ra
biện pháp kiểm soát và vận hành chúng.
 Đảm bảo hợp lý (Reasonable anssurance):
Kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho các nhà
quản lý trong việc đạt được các mục tiêu của tổ chức chứ không thể đảm bảo
tuyệt đối. Điều này xuất phát từ những hạn chế tiềm tàng trong quá trình xây
dựng và vận hành hệ thống kiểm soát nội bộ, đó là những sai lầm của con người
khi đưa ra các quyết định, sự thông đồng của các cá nhân hay sự lạm quyền của
nhà quản lý có thể vượt qua kiểm soát nội bộ… Hơn nữa, một nguyên tắc cơ bản
trong quản lý là chi phí cho quá trình kiểm soát nội bộ không thể vượt quá lợi ích
mong đợi từ quá trình kiểm soát đó. Tất cả các điều đó dẫn đến, trong mọi tổ
chức, dù có thể đã đầu tư rất nhiều cho việc thiết kế và vận hành hệ thống nhưng
vẫn không thể có hệ thống kiểm soát nội bộ hoàn hảo.
 Các mục tiêu (Objectives):

8


Mỗi đơn vị thường có các mục tiêu kiểm soát cần đạt được để từ đó xác
định các chiến lược cần thực hiện. Đó có thể là mục tiêu chung cho toàn đơn vị,
hay mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị. Có thể chia
các mục tiêu kiểm soát đơn vị cần thiết lập thành ba nhóm:
 Nhóm mục tiêu về hoạt động: Nhấn mạnh đến sự hữu hiệu và hiệu quả
của việc sử dụng các nguồn lực ví dụ: doanh thu, lợi nhuận, thị phần…
 Nhóm mục tiêu vê báo cáo tài chính: Nhấn mạnh đên tình trung thực và
đáng tin cậy của báo cáo tài chính mà tổ chức cung cấp.
 Nhóm mục tiêu về tuân thủ: Nhấn mạnh đến việc tuân thủ pháp luật và quy
định.
Các mục tiêu trên có thể tách biệt nhưng cũng có thể trùng với nhau, vì một
mục tiêu riêng lẻ có thể xếp vào một hay nhiều loại trong ba nhóm mục tiêu trên.
Sự phân loại các mục tiêu nhằm giúp tổ chức kiểm soát ở các phương diện khác
nhau.
Một hệ thống kiểm soát nội bộ hữu hiệu có thể cung cấp sự đảm bảo hợp l đạt
được các mục tiêu liên quan như: tính đáng tin cậy của báo cáo tài chính, sự tuân thủ
luật lệ và quy định. Để đạt được các mục tiêu này cần dựa trên cơ sở các chuẩn mực
đã được thiết lập. Kết quả đạt được phụ thuộc vào môi trường kiểm soát, cách thức
đánh giá rủi ro, các hoạt động kiểm soát của đơn vị, hệ thống thông tin và truyền
thông và vấn đề giám sát.
Riêng mục tiêu hoạt động, ví dụ thu nhập trên vốn đầu tư, thị phần hay sản
phẩm mới… hông phụ thuộc hoàn toàn vào các biện pháp kiểm soát của đơn vị.
Kiểm soát nội bộ không thể ngăn ngừa các quyết định sai lầm hay các sự kiện
bên ngoài có thể làm đơn vị không đạt được các mục tiêu đề ra. Với các mục tiêu
này, kiểm soát nội bộ chỉ cung cấp một sự đảm bảo hợp lý rằng, các nhà quản lý
với vai trò giám sát, với hành động kịp thời sẽ giúp tổ chức có thể đạt được mục
tiêu.

1.2.2 Các thành phần của một hệ thống kiểm soát nội bộ
Theo báo cáo COSO năm 1992 thì một hệ thống kiểm soát nội bộ gồm 5
thành phần có mối liên hệ chặt chẽ với nhau:
9


 Môi trường kiểm soát (Control Environment)
 Đánh giá rủi ro (Risk Assessment)
 Hoạt động kiểm soát (Control Activities)
 Thông tin và truyền thông (Information & Communication)
 Giám sát (Monitoring)
1.2.2.1 Môi trƣờng kiểm soát
Môi trường kiểm soát phản ánh sắc thái chung của một tổ chức, chi phối ý
thức về kiểm soát của mọi thành viên trong tổ chức và là nền tảng của các bộ
phận khác trong hệ thống kiểm soát nội bộ. Môi trường kiểm soát bao gồm: Nhận
thức, thái độ và hành động của người quản lý trong tổ chức đối với kiểm soát. Để
tìm hiểu và đánh giá môi trường kiểm soát cần tìm hiểu các nhân tố sau:
 Triết lý quản lý và phong cách hoạt động:
Triết lý quản lý và phong cách hoạt động bao gồm sự tiếp cận, khả năng nhận
thức và giám sát rủi ro trong kinh doanh, quan điểm về tính chính xác của dữ liệu
kế toán, quan điểm về khả năng đạt được các dự toán ngân sách hay thực hiện các
mục tiêu hoạt động. Nếu một nhà quản lý cho rằng phải đạt được mục tiêu bằng
mọi giá, các thuộc cấp của ông ta có thể có các hành vi gian lận để hoàn thành kế
hoạch của mỗi cá nhân.
 Sự trung thực và giá trị đạo đức:
Sự trung thực và giá trị đạo đức được tôn trọng thì các sai phạm có thể được
hạn chế. Các nhà quản lý phải xây dựng và phổ biến rộng rãi các quan điểm, các
quy tắc, các giá trị đạo đức cho toàn tổ chức. Môi trường văn hóa của tổ chức
chính là nơi sản sinh và tồn tại của sự trung thực và các giá trị đạo đức. Điều này
đòi hỏi các nhà quản lý phải gương mẫu và đôi lúc phải hy sinh những thói quen,

sở thích của bản thân. Hầu hết các doanh nghiệp đều công nhận đạo đức trong
kinh doanh là một vấn đề quan trọng, nhưng nhiều doanh nghiệp lại tỏ ra lúng
túng không biết phải làm thế nào để đưa vấn đề này vào trong các hoạt động.
Theo kinh nghiệm từ nhiều công ty trên thế giới và kết quả các nghiên cứu khoa
học, việc thực hiện các giá trị đạo đức trong doanh nghiệp cần quan tâm một số
vấn đề sau:
10


 Quan điểm và sự gương mẫu của lãnh đạo.
 Xây dựng bộ quy tắc đạo đức thống nhất.
 Các chương trình huấn luyện đạo đức.
 Các kênh thông tin.
 Chính sách nhân sự:
Chính sách nhân sự ảnh hưởng quan trọng đến trình độ, phẩm chất cũng
như các giá trị đạo đức của toàn thể nhân viên trong một tổ chức. Chính sách
nhân sự bao gồm: tuyển dụng, đào tạo, chính sách tiền lương, giám sát, khen
thưởng, kỷ luật, luân chuyển, bố trí nhân viên.
 Cơ cấu tổ chức:
Cơ cấu tổ chức của tổ chức cung cấp một bộ khung chung cho các nhà quản
lý lập kế hoạch, thực hiện kế hoạch, kiểm soát, giám sát hoạt động. Một cơ cấu tổ
chức tốt được thể hiện thông qua sự thể hiện cụ thể, rõ ràng và đầy đủ các chức
năng, quyền hạn, nghĩa vụ của từng bộ phận trong tổ chức. Cơ cấu tổ chức tốt
đảm bảo cho các thủ tục kiểm soát hiệu quả.
Một nguyên tắc cần phải tuân thủ khi tổ chức cơ cấu công ty là phải đảm
bảo cho công ty được tổ chức theo một hình thức có thể làm tăng khả năng thực
hiện các chức năng đã định của công ty. Cơ cấu tổ chức của công ty phải gồm có
ba cấp độ sau:
 Cấp độ cơ cấu vĩ mô: Là cách sắp xếp, tổ chức vị trí, vai trò của từng cá
nhân trong công ty.

 Cấp độ vi mô: Là cách quy định quyền hạn, trách nhiệm của từng vị trí
mà các cá nhân trong công ty nắm giữ.
 Hệ thống bổ trợ: Bao gồm hệ điều hành của tổ chức, hệ thống văn hóa
công ty và hệ thống quản lý hoạt động công ty.
 Hội đồng quản trị và ban kiểm soát:
Khi ủy ban kiểm soát có sự độc lập với tổ chức, các hoạt động kiểm soát sẽ
hữu hiệu hơn và hệ thống kiểm soát nội bộ sẽ đảm bảo tính hữu hiệu. Ủy ban
kiểm soát sẽ thông tin và cảnh báo đến hội đồng quản trị các rủi ro hay các tồn tại
có thể xảy ra trước khi trở nên nghiêm trọng.
11


 Trình độ, phẩm chất của đội ngũ cán bộ nhân viên:
Để thực hiện tốt các nhiệm vụ được giao, các nhân viên của một tổ chức
cần có các kiến thức, các kỹ năng và kinh nghiệm cần thiết. Bên cạnh các yếu tố
về kỹ năng, kinh nghiệm, kiến thức của nhân viên, để một tổ chức có thể đạt
được mục tiêu, cũng cần xem trọng phẩm chất của nhân viên, nhất là phẩm chất
đạo đức.
 Cách thức phân định quyền hạn, trách nhiệm:
Các nhà quản lý xác lập quyền hạn và trách nhiệm cho các cấp quản lý
nhằm thực hiện các hoạt động, xác lập các mối quan hệ báo cáo và xây dựng các
phương pháp ủy quyền. Việc xác lập quyền hạn và trách nhiệm cần được thực
hiện bằng văn bản và triển khai cho toàn tổ chức.
Tóm lại, môi trường kiểm soát ảnh hưởng đến mọi hoạt động của doanh
nghiệp và tạo ra sắc thái chung của đơn vị. Chính môi trường kiểm soát làm nền
tảng cho các thành phần khác của hệ thống kiểm soát nội bộ.
1.2.2.2 Đánh giá rủi ro
Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức có thể không đạt
được. Các rủi ro xảy ra do rất nhiều nguyên nhân đến từ cả bên ngoài lẫn bên
trong tổ chức, rủi ro có thể do nguyên nhân chủ quan hay khách quan. Nhà quản

lý phải quyết định rủi ro nào là có thể chấp nhận và phải làm gì để quản lý rủi ro.
Để làm được điều này, nhà quản lý của tổ chức cần thực hiện các công tác sau:
 Thiết lập mục tiêu của tổ chức:
Các mục tiêu này gồm mục tiêu chung của toàn tổ chức và mục tiêu riêng
của từng bộ phận hay từng hoạt động, từng giai đoạn.
 Nhận dạng, phân tích rủi ro:
Các rủi ro khiến tổ chức không thể đạt được các mục tiêu. Các rủi ro này có
thể phát sinh từ môi trường kinh doanh hoặc các chính sách của tổ chức
Các khả năng của rủi ro có thể đến từ các mối đe dọa sau:
 Chiến lược kinh doanh sai lầm.
 Các hoạt động không được thực hiện đúng.
 Các rủi ro về tài chính.
12


 Các rủi ro về thông tin.
Trƣờng hợp tổ chức đang sử dụng hệ thống chuyển giao dữ liệu điện
tử, các rủi ro có thể đến từ nguy cơ sau:
 Sự lựa chọn công nghệ không phù hợp
 Sự truy cập hệ thống bất hợp pháp
 Dữ liệu của hệ thống không đồng bộ hoặc không thể tích hợp
 Truyền tải dữ liệu không hoàn chỉnh, máy tính nơi nhận dữ liệu không
thể nhận được tất cả dữ liệu được truyền tải.
 Hệ thống bị sự cố phần cứng, phần mềm, nhân sự vận hành, hệ thống
điện…
 Hệ thống không tương tích với hệ thống khác.
Một số rủi ro doanh nghiệp có thể gặp phải trong quá trình hoạt động
đó là:
- Rủi ro về quản lý dữ liệu: Dữ liệu của tổ chức có thể bị mất cắp, phá hủy
từ nguồn nội bộ hay bên ngoài. Những biểu hiện của loại rủi ro này là gián điệp,

việc thâm nhập bất hợp pháp, phá hủy dữ liệu, chương trình…
 Rủi ro về sai sót và gian lận: Đây là dạng rủi ro thường xảy ra tại các
doanh nghiệp. Sai sót có thể là do không cẩn thận hoặc thiếu kiến thức, trong khi
đó gian lận là cố ý làm sai vì mục đích cá nhân.
 Đánh giá rủi ro:
Sau khi xác định các nguy cơ có thể có, các nhà quản lý cần đánh giá rủi ro,
ước tính các thiệt hại và khả năng khắc phục các thiệt hại, xác định các thủ tục
kiểm soát cần thiết; sau đó, tiến hành ước tính chi phí – lợi ích và đánh giá hiệu
quả của chi phí cho kiểm soát.
1.2.2.3 Hoạt động kiểm soát:
Các hoạt động kiểm soát là những chính sách, thủ tục giúp cho việc thực
hiện các chỉ đạo của người quản lý. Các chính sách, thủ tục này giúp thực thi
những hành động để quản lý các rủi ro có thể phát sinh trong quá trình thực hiện
các mục tiêu. Các hoạt động kiểm soát thường bao gồm:

13


a. Phân chia trách nhiệm:
Phân chia trách nhiệm là không cho phép một thành viên nào được giải
quyết mọi mặt của nghiệp vụ từ khi hình thành cho đến khi kết thúc:
Khi phân chia trách nhiệm, các chức năng sau cần phải được tách biệt:
 Chức năng phê chuẩn nghiệp vụ
 Chức năng thực hiện nghiệp vụ
 Chức năng ghi chép
 Chức năng bảo quản: gồm tài sản và chứng từ liên quan
b. Kiểm soát quá trình xử lý thông tin:
Là các hoạt động kiểm soát đảm bảo tính chính xác, đầy đủ, và phê chuẩn
đúng đắn cho các nghiệp vụ diễn ra tại doanh nghiệp. Ngày nay với sự phát triển
của khoa học kỹ thuật, đặc biệt là công nghệ thông tin, các hệ thống thông tin

phần lớn được xử lý bằng chương trình máy tính kết hợp với thủ tục thủ công
được thực hiện bởi con người. Các thủ tục kiểm soát trên môi trường máy tính có
thể được chia thành kiểm soát chung và kiểm soát ứng dụng
 Hoạt động kiểm soát chung:
Kiểm soát chung là các hoạt động kiểm soát liên quan tới toàn bộ hệ thống
xử lý, các thủ tục này được thiết lập để kiểm soát những rủi ro mới phát sinh do
đặc điểm riêng của môi trường xử lý thông tin bằng điện tử.
Kiểm soát chung được thiết lập nhằm đảm bảo toàn bộ hệ thống thông tin
trên máy tính được ổn định và được quản trị tốt. Thông thường có các nhóm thủ
tục kiểm soát chung bao gồm:
 Xác lập kế hoạch an ninh
Xác lập kế hoạch an ninh được thực hiện thông qua việc xác định các thông
tin được cung cấp từ hệ thống, ai và thời điểm cần cung cấp những thông tin đó.
Điều giúp ta xác định được những rủi ro, sai phạm, gian lận đối với thông tin và
lựa chọn một phương thức đảm bảo an ninh hệ thống có hiệu quả nhất.
 Phân chia trách nhiệm trong các chức năng của hệ thống
Đặc trưng của hệ thống thông tin kế toán trong môi trường máy tính là tính
tích hợp cao, do đó, một cá nhân có thể kiêm nhiệm nhiều chức năng trong hệ thống.
14


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×