Đề tài Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở tỉnh Lâm Đồng hiện nay

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH ******* TẠ THỊ THÙY MAI THỰC TRẠNG VÀ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Chuyên ngành: Kế toán - Kiểm toán Mã số: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ Người hướng dẫn khoa học: TS. NGUYỄN THẾ LỘC THÀNH PHỐ HỒ CHÍ MINH - NĂM 2008MỤC LỤC Trang LỜI MỞ ĐẦU CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về Kiểm soát nội bộ ……………………………………01 1.1.1 Lịch sử hình thành ………………………………………………..……01 1.1.2 Khái niệm kiểm soát nội bộ …………………………..…….….…...…07 1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ …………...…….…10 1.1.3.1 Môi trường kiểm soát………………………………………….….……10 Tính chính trực và các giá trị đạo đức………………………..………10 Năng lực của đội ngũ nhân viên………………………………...……11 Hội đồng Quản trị và Ủy ban Kiểm toán……………….……………12 Triết lý quản lý và phong cách điều hành………………………...…13 Cơ cấu tổ chức ………………………………………………………14 Phân chia quyền hạn và trách nhiệm ……………………...…………14 Chính sách nhân sự ……………………………………………….…15 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……..…….………15 1.1.3.2 Đánh giá rủi ro ……………………………………………...….………16 1.1.3.2.1 Phân loại rủi ro………………………………………………………17 1.1.3.2.2 Đánh giá rủi ro…………………………………………….…………18 1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ…………...………20 1.1.3.3 Hoạt động kiểm soát …………………………………………….…..…21 1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro …….…….………21 Phân loại kiểm soát theo tính chất sử dụng …………………………22 Hoạt động kiểm soát ………………………………………...………23 1.1.3.3.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ …………….…..…25 Thông tin và truyền thông …………………………………….………25 Thông tin ……………………………………………………………25 Truyền thông ……………………………………………..…………27 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………….….……28 Giám sát ………………………………………………………...………29 Giám sát thường xuyên ……………………………..………………29 Đánh giá định kì ……………………………………….……………29 Báo cáo phát hiện ………………………………………………...…30 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………..…………31 Hạn chế vốn có của hệ thống kiểm soát nội bộ ………………………31 1.3 Khái niệm doanh nghiệp vừa và nhỏ ……………….………..…..……32 1.3.1 Trên thế giới ………………………………………..……………….…..…32 Ở Việt Nam ………………………………………….………………..…36 CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Mục đích, đối tượng và phương pháp khảo sát thực trạng …….…..…39 Mục đích khảo sát ……………………………………………….…..……39 Đối tượng khảo sát …………………………………………………..……40 Phương pháp khảo sát …………………………………………….....……40 Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu khảo sát …………………………………………....…………………..……41 Môi trường kiểm soát ……………………………..….…..…………41 Đánh giá rủi ro ……………………………………………..….……53 Hoạt động kiểm soát ………………………………………….…..………56 Thông tin và truyền thông …………………………………………………61 Giám sát …………………………………………………………...………64 2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ …………………………………………………67 CHƯƠNG 3 MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Cơ sở nền tảng của các giải pháp …………………………...…………….…72 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại…….…72 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động của doanh nghiệp …………………………………………………………………………………....…74 Giải pháp về các quy định vĩ mô …………………………………….….…75 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam ………………………………………………………………..……….….…75 Thể chế hoá những quy định về luật pháp ………………..…………….….76 Giải pháp về phía doanh nghiệp ………………………………....……..…76 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát …….……...…76 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro ….…….…77 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ……….…….…78 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông …….……80 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát …………………81 Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ Lợi ích cho doanh nghiệp ………………………………….…………….…81 Lợi ích cho xã hội ………………………………………….………….……82 KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC LỜI MỞ ĐẦU Trong xu hướng hội nhập, toàn cầu hoá như hiện nay, các doanh nghiệp phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế của quốc gia, hoà nhập vào thế giới. Để tồn tại và phát triển, các nhà quản lý doanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp mình. Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được chuẩn hoá từ khi có báo cáo COSO năm 1992. Ở Việt Nam, khái niệm kiểm soát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp. Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi trường kinh doanh cạnh tranh như hiện nay. Sự cần thiết của Luận văn Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất. Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thông tin kế toán ngày càng nhiều. Điều này mang đến rất nhiều thuận lợi cho doanh nghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thức cho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình. Hệ thống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnh hưởng của việc xử lý dữ liệu bằng điện tử. Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay. Mục tiêu nghiên cứu Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Thông qua kết quả nghiên cứu, từ lý thuyết của COSO đến thực tế để đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ. Nội dung nghiên cứu Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các vấn đề sau: Tìm hiểu và đánh giá các thành phần cấu thành nên hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các nhân tố trong hệ thống kiềm soát nội bộ. Đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ các doanh nghiệp vừa và nhỏ ở Tỉnh Lâm Đồng. Phạm vi nghiên cứu Luận văn tập trung nghiên cứu vào các nhân tố cấu thành nên hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Phương pháp nghiên cứu Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hoá cơ sở lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ. Bố cục của luận văn Lời mở đầu Chương 1: Tổng quan về kiểm soát nội bộ Chương 2: Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Kết luận. Phụ lục. Tài liệu tham khảo. CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về Kiểm soát nội bộ 1.1.1 Lịch sử hình thành Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các quy trình nghiệp vụ đan xen nhau một cách có hệ thống, và ở bất kì khâu nào của các quy trình nghiệp vụ cũng cần chức năng kiểm soát. Hoạt động kiểm soát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh doanh. Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu suất cao nhất. Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý doanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System). * Giai đoạn tiền COSO (Từ năm 1992 trở về trước): Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là một biện pháp giúp cho việc: Bảo vệ tiền không bị các nhân viên gian lận Bảo vệ tài sản không bị thất thoát Ghi chép kế toán chính xác Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp. Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán. Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc biệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộc kiểm toán. Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật Hành vi Hối lộ ở nước ngoài. Trong đó, kiểm soát nội bộ rất được quan tâm đề cập đến để kiểm soát mọi hoạt động và như thế, khái niệm kiểm soát nội bộ lần đầu tiên được xuất hiện trong một văn bản pháp luật. Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt các công ty cổ phần có niêm yết ở Hoa Kì như ngân hàng Continental Illinois National Bank & Trust Co. năm 1984; Công ty Dầu khí Texaco Inc. năm 1987; Tập đoàn Tài chính Financial Corp. of America, năm 1988… các nhà lập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiều quy định hướng dẫn như: Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway Commission) – 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của kiểm soát nội bộ Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào năm 1988 Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ năm 1988 Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude of Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và kiểm toán hệ thống thông tin. Những quy định này đều hướng chung đến mục tiêu phát triển vai trò của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ. * Giai đoạn Báo cáo COSO (năm 1992): Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đi kèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệt hại lớn cho nền kinh tế. Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn các gian lận, hỗ trợ phát triển kinh tế. Như ở trên có đề cập, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính Treadway Commission (National Commission on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ. Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). COSO đưa ra khuôn mẫu lý thuyết chuẩn cho kiểm soát nội bộ. Đây là hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm hiện nay. Báo cáo COSO năm 1992 gồm có 4 phần: Phần 1: Tóm tắt dành cho nhà quản lý Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc, các nghị sĩ và cơ quan quản lý Nhà nước. Phần 2: Khuôn khổ chung của kiểm soát nội bộ Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về kiểm soát nội bộ, mô tả các bộ phận cấu thành của kiểm soát nội bộ, đưa ra các tiêu chí cụ thể để đánh giá hệ thống kiểm soát nội bộ. Phần 3: Báo cáo cho bên ngoài Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểm soát nội bộ cho mục tiêu báo cáo thông tin tài chính. Phần 4: Các công cụ đánh giá kiểm soát nội bộ Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực cho việc đánh giá hệ thống kiểm soát nội bộ. Tóm lại, Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về định nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm là tầm nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính, lĩnh vực hoạt động và tính tuân thủ. Báo cáo COSO tạo lập một cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. * Giai đoạn hậu COSO (Từ năm 1992 đến nay): Nền tảng lý luận chuẩn cơ bản về kiểm soát nội bộ mà báo cáo COSO đã tạo dựng là cơ sở lý luận hoàn thiện. Nhờ đó mà đã có hàng loạt nghiên cứu mở rộng và phát triển trên nhiều lĩnh vực như: COBIT _ 1996 (Control Objective For Information and Related Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường CIS. Cụ thể bao gồm kiểm soát CIS trong các lĩnh vực: Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ trợ, Giám sát. SAS 78 _ 1995 và SAS 94 _ 2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soát nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài chính. Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo này chỉ đi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác. ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. * Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam  Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua. Cuối những năm 1980, khi Nhà nước từng bước chuyển nền kinh tế bao cấp sang nền kinh tế thị trường theo định hướng xã hội chủ nghĩa, đặc biệt là khi có sự xuất hiện của các nhà đầu tư nước ngoài, hoạt động kiểm toán mới được chú trọng. Chính nhu cầu minh bạch thông tin của các nhà đầu tư nước ngoài đã tạo nên nhu cầu về loại hình kiểm toán độc lập báo cáo tài chính. Sự thành lập của Công ty kiểm toán đầu tiên của Việt Nam (VACO) vào tháng 5/1991 đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế toán ở Việt Nam. Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới. Có thể tóm tắt quá trình phát triển của các lý luận cho hoạt động kiểm toán và kiểm soát nội bộ như sau: Tháng 1/1994, Chính phủ ban hành Quy chế kiểm toán độc lập Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập Tháng 10/1994, Bộ Tài chính chính thức ban hành Quy chế Kiểm toán nội bộ áp dụng cho các doanh nghiệp Nhà nước Tháng 9/1999, Bộ Tài chính ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA) đầu tiên. Lần lượt các năm 2000, 2001, 2003, 2005 Bộ Tài chính ban hành thêm các chuẩn mực, và cho đến nay đã có 7 đợt ban hành các chuẩn mực kiểm toán Việt Nam như sau: · Quyết định số 120/1999/QĐ-BTC (27/09/1999) về việc ban hành và công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 1) · Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 2) ·  Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (Đợt 3) ·  Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và công bố 05 chuẩn mực kiểm toán Việt Nam (đợt 4) ·  Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 5) · Quyết định số 03/2005/QĐ-BTC (18/01/2005) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 6) · Quyết định số 87/2005/QĐ-BTC (01/12/2005) về ban hành và công bố chuẩn mực đạo đức nghề nghiệp kế toán, kiểm toán ·  Quyết định số 101/2005/QĐ-BTC (29/12/2005) về ban hành và công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 7) Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuẩn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đã đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị” Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 của Thống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toán nội bộ của các tổ chức tín dụng Việt Nam. Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưa được coi trọng. kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán. Chức năng kiểm soát nội bộ chưa thực sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội bộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của doanh nghiệp. Khái niệm kiểm soát nội bộ Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động Mục tiêu về sự tin cậy của báo cáo tài chính Mục tiêu về sự tuân thủ các luật lệ và quy định” Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu. Kiểm soát nội bộ là một quá trình: tức là khẳng định kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính. Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình. Kiểm soát nội bộ bị chi phối bởi con người trong doanh nghiệp (bao gồm ban giám đốc, nhà quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động một cách nhất quán. Kiểm soát nội bộ sẽ tạo ra ý thức kiểm soát ở mỗi cá nhân và hướng các hoạt động của họ đến mục tiêu chung của tổ chức. Đảm bảo hợp lý: kiểm soát nội bộ chỉ có thể cung cấp một sự đảm bảo hợp lý cho ban giám đốc và nhà quản lý việc đạt được các mục tiêu của đơn vị. Điều này là do những hạn chế tiềm tàng trong hệ thống kiểm soát nội bộ như: sai lầm của con người, sự thông đồng của các cá nhân, sự lạm quyền của nhà quản lý và do mối quan hệ giữa lợi ích và chi phí của việc thiết lập nên hệ thống kiểm soát nội bộ. Các mục tiêu: mỗi đơn vị đặt ra mục tiêu mà mình cần đạt tới (mục tiêu chung và mục tiêu cụ thể cho từng hoạt động, từng bộ phận trong đơn vị). Có thể chia các mục tiêu mà đơn vị thiết lập ra thành 3 nhóm sau đây: Nhóm mục tiêu về hoạt động: nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực. Nhóm mục tiêu về báo cáo tài chính: đơn vị phải đảm bảo tính trung thực và đáng tin cậy của báo cáo tài chính mà mình cung cấp. Nhóm mục tiêu về sự tuân thủ: đơn vị phải tuân thủ các luật lệ và quy định. Sự phân chia các nhóm mục tiêu như trên chỉ có tính tương đối vì một mục tiêu cụ thể có thể liên quan đến 2 hoặc 3 nhóm trên. Sự phân chia này chủ yếu dựa vào sự quan tâm của các nhóm đối tượng khác nhau đối với hệ thống kiểm soát nội bộ của đơn vị; nhóm mục tiêu về hoạt động xuất phát từ yêu cầu của cổ đông, nhà đầu tư vả chủ nợ; nhóm mục tiêu về sự tuân thủ xuất phát từ yêu cầu của các cơ quan quản lý. Theo báo cáo COSO (năm 1992) thì một hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát Đánh giá rủi ro Hoạt động kiểm soát Thông tin và truyền thông Giám sát 1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ 1.1.3.1 Môi trường kiểm soát Môi trường kiểm soát tạo ra sắc thái chung của một tổ chức, thông qua việc chi phối ý thức kiểm soát của các thành viên. Môi trường kiểm soát là nền tảng cho tất cả các thành phần khác của kiểm soát nội bộ. Môi trường kiểm soát bao gồm nhận thức, thái độ và hành động của người quản lý trong đơn vị đối với kiểm soát và tầm quan trọng của kiểm soát. Môi trường kiểm soát có một ảnh hưởng quan trọng đến quá trình thực hiện và kết quả của các thủ tục kiểm soát. Một môi trường kiểm soát tốt có thể hạn chế phần nào sự thiếu sót của các thủ tục kiểm soát. Những nhân tố của môi trường kiểm soát được ghi nhận bởi báo cáo COSO 1992 gồm có : Tính chính trực và các giá trị đạo đức. Năng lực đội ngũ nhân viên. Hội đồng Quản trị và Ủy ban Kiểm toán. Triết lý quản lý và phong cách điều hành. Cơ cấu tổ chức. Phân chia quyền hạn và trách nhiệm. Chính sách nhân sự. Tính chính trực và các giá trị đạo đức Tính chính trực và các giá trị đạo đức là tính cách, bản chất của con người thể hiện qua các hoạt động hằng ngày trong một tổ chức. Nó chịu sự tác động của văn hóa tổ chức. Những nhà quản lý cấp cao giữ một vai trò chủ đạo trong việc hình thành văn hóa tổ chức. Sự hữu hiệu của hệ thống kiểm soát nội bộ trước tiên phụ thuộc trực tiếp vào tính chính trực và tôn trọng các giá trị đạo đức của những thành viên liên quan đến quá trình kiểm soát. Tính chính trực và tôn trọng các giá trị đạo đức là yếu tố chính của môi trường kiểm soát, nó tác động đến các thành phần khác trong hệ thống kiểm soát nội bộ. Để đáp ứng nhu cầu này, những nhà quản lý cấp cao phải xây dựng những chuẩn mực về đạo đức và cư xử đúng đắn để có thể ngăn cản mọi thành viên trong tổ chức không tham gia vào các hoạt động được xem là thiếu đạo đức hoặc phạm pháp. Một cách khác để nâng cao tính chính trực và tôn trọng các giá trị đạo đức là các nhà quản lý phải loại trừ và giảm thiểu những động cơ dẫn đến hành vi thiếu trung thực. Ví dụ, gian lận khi lập báo cáo tài chính có thể do áp lực từ các nhà quản lý để đáp ứng mục tiêu không thể thực hiện được. Những hành động không đúng cũng có thể phát sinh do mối quan hệ về quyền lợi gắn chặt với những thông tin trên báo cáo tài chính. Tiêu chí đánh giá nhân tố này bao gồm: Sự tồn tại quy định về đạo đức nghề nghiệp hoặc thông lệ kinh doanh được chấp nhận, quy định xử lý các trường hợp mâu thuẫn về quyền lợi và những quy định chuẩn mực về đạo đức khác. Những quy định này phải được áp dụng trong thực tế. Quy định về cách thức đối xử với khách hàng, nhà cung cấp phải dựa trên một tinh thần trung thực và công bằng. Loại bỏ sức ép đối với việc thỏa mãn mục tiêu phi hiện thực đặc biệt là đối với mục tiêu trong ngắn hạn, giới hạn phạm vi áp dụng phương pháp khuyến khích vật chất đơn thuần dựa trên kết quả công việc. Năng lực của đội ngũ nhân viên Năng lực được phản ánh qua kiến thức và kỹ năng để hoàn thành nhiệm vụ của từng cá nhân trong tổ chức. Một tổ chức chỉ có thể đạt được các mục tiêu khi cán bộ nhân viên ở mọi cấp đảm bảo về năng lực và trình độ phù hợp. Do đó nhà quản lý khi tuyển dụng cần xem xét về trình độ chuyên môn, kinh nghiệm phù hợp với nhiệm vụ được giao, đồng thời phải luôn có sự giám sát, huấn luyện thường xuyên. Năng lực phải phù hợp với yêu cầu công việc, cũng cần xét đến sự tương xứng giữa chi phí và lợi ích đạt được. Tiêu chí đánh giá nhân tố này: Mọi công việc cụ thể trong tổ chức phải có bảng mô tả các tác vụ một cách rõ ràng. Bảng mô tả này có thể dưới dạng một bảng mô tả công việc hoặc dưới một hình thức khác. Mỗi công việc cần phải được phân tích về yêu cầu đối với kiến thức và kỹ năng. Hội đồng Quản trị và Ủy ban Kiểm toán Hội đồng Quản trị và Ủy ban Kiểm toán là những thành viên có kinh nghiệm, uy tín trong doanh nghiệp. Ủy ban kiểm toán trực thuộc Hội đồng quản trị, gồm những thành viên trong và ngoài Hội đồng quản trị nhưng không tham gia vào việc điều hành doanh nghiệp. Ủy ban kiểm toán có thể có những đóng góp quan trọng cho việc thực hiện các mục tiêu của doanh nghiệp thông qua việc kiểm tra các hoạt động tuân thủ luật pháp, giám sát việc lập báo cáo tài chính. Do chức năng quan trọng như trên nên sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán có ảnh hưởng quan trọng đến môi trường kiểm soát. Các nhân tố để xem xét và đánh giá sự hữu hiệu của Hội đồng quản trị và của Ủy ban kiểm toán là: mức độ độc lập, kinh nghiệm, uy tín, mối quan hệ với bộ phận kiểm toán nội bộ và kiểm toán độc lập. Khi đánh giá cần xét đến các tiêu chí sau: Tồn tại độc lập đối với Ban giám đốc. Các cuộc họp thường xuyên và không thường xuyên với các bộ phận liên quan như phòng tài chính, phòng kế toán, kiểm toán viên nội bộ và kiểm toán viên độc lâp. Sự đầy đủ và kịp thời của các thông tin được cung cấp đến Hội đồng quản trị và của Ủy ban kiểm toán để giám sát các mục tiêu và chiến lược của nhà quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp; điều khoản của các hợp đồng quan trọng. Sự đầy đủ và kịp thời của báo cáo đến Hội đồng quản trị và Ủy ban kiểm toán về các thông tin “nhạy cảm”, việc điều tra và xử lý. Ở Việt Nam, Luật doanh nghiệp quy định một số loại hình công ty phải có Ban kiểm soát trực thuộc Đại hội đồng cổ đông và đóng vai trò tương tự như Ủy ban Kiểm toán. Triết lý quản lý và phong cách điều hành Triết lý quản lý thể hiện qua quan điểm và nhận thức của nhà quản lý. Phong cách điều hành thể hiện qua cá tính, tư cách và thái độ của nhà quản lý khi điều hành doanh nghiệp. Một số nhà quản lý rất quan tâm đến việc báo cáo lợi nhuận và chú trọng đến việc hoàn thành vượt mức kế hoạch. Họ hài lòng với hoạt động kinh doanh có mức rủi ro cao nhưng thu được nhiều lợi nhuận. Ngược lại, một số nhà quản lý không thích mạo hiểm. Trong điều hành doanh nghiệp, một số nhà quản lý muốn phân chia quyền lực cho nhân viên, một số khác thì lại không như thế. Rõ ràng sự khác biệt về triết lý quản lý và phong cách điều hành ảnh hưởng rất lớn đến môi trường kiểm soát và tác động mạnh đến mục tiêu của doanh nghiệp. Điều quan trọng đối với các doanh nghiệp là phải đảm bảo mục tiêu hoạt động, tuân thủ luật pháp và cung cấp thông tin tài chính đáng tin cậy. Tiêu chí để đánh giá nhân tố này bao gồm: Mức độ rủi ro kinh doanh mà nhà quản lý có thể chấp nhận – Mạo hiểm hay thận trọng. Sự tiếp xúc giữa nhà quản trị cấp cao và người quản lý điều hành, đặc biệt trong điều kiện cách trở về không gian. Thái độ và hành động đối với việc lập báo cáo tài chính bao gồm những khuynh hướng khác nhau trong kế toán, áp dụng những nguyên tắc kế toán, mức độ khai báo thông tin trên báo cáo tài chính và kể cả quan điểm về việc gian lận và giả mạo chứng từ sổ sách. Cơ cấu tổ chức Cơ cấu tổ chức là việc thiết lập bộ máy thực hiện mục tiêu của doanh nghiệp. Tùy thuộc vào đặc điểm của mỗi doanh nghiệp mà người quản lý có thể thiết lập cơ cấu tổ chức phù hợp. Một cơ cấu tổ chức phù hợp là một điều kiện đảm bảo cho các thủ tục kiểm soát phát huy tác dụng. Ngược lại, một cơ cấu tổ chức quá phức tạp, không rõ ràng có thể phát sinh nhiều vấn đề nghiêm trọng. Các tiêu chí để đánh giá cho nhân tố này bao gồm: Sự thích hợp của cơ cấu tổ chức trong doanh nghiệp và khả năng cung cấp các thông tin cần thiết của nhà quản lý. Mức độ phù hợp giữa trách nhiệm theo cơ cấu tổ chức với nhận thức của những người quản lý về nhiệm vụ đó. Khả năng đáp ứng về kiến thức, kinh nghiệm đối với nhiệm vụ được giao của các nhà quản lý. Phân chia quyền hạn và trách nhiệm Phương pháp phân chia quyền hạn và trách nhiệm là mức độ giao quyền từ trên xuống của hệ thống tổ chức. Phân chia quyền hạn và trách nhiệm sẽ cụ thể hóa về trách nhiệm và quyền hạn của từng thành viên trong hoạt động của doanh nghiệp. Quyền hạn được giao tương xứng với trách nhiệm và năng lực của từng thành viên. Mỗi người phải hiểu được công việc cụ thể họ sẽ phụ trách và nó ảnh hưởng đến người khác như thế nào trong việc góp phần hoàn thành mục tiêu của doanh nghiệp. Để phân chia quyền hạn và trách nhiệm phù hợp cần dựa vào các tiêu chí dưới đây: Phù hợp với mục tiêu của tổ chức, chức năng hoạt động, yêu cầu trách nhiệm về hệ thống thông tin và quyền hạn thay đổi. Phù hợp với các tiêu chuẩn và thủ tục kiểm soát. Sự tương xứng giữa số lượng, năng lực của các thành viên với mức độ công việc và quy mô của doanh nghiệp. Chính sách nhân sự Chính sách nhân sự là các chính sách và các quy định liên quan đến việc tuyển dụng, huấn luyện, đánh giá, bổ nhiệm, khen thưởng hay kỷ luật nhân viên. Nó có ảnh hưởng quan trọng đến việc hạn chế rủi ro của kiểm soát nội bộ. Các chính sách kiểm soát phụ trợ cũng không kém phần quan trọng như định kỳ thay đổi nhiệm vụ của nhân viên để tránh và phát hiện gian lận, sai sót có thể xảy ra. Nhà quản lý cần phải thiết lập các chương trình động viên khuyến khích bằng các hình thức khen thưởng và nâng cao mức khuyến khích cho các hoạt động tốt, nổi bật. Đồng thời các hình thức kỷ luật nghiêm khắc cho các hành vi vi phạm cũng cần được các nhà quản lý quan tâm. Khi đánh giá về chính sách nhân sự, cần dựa vào các tiêu chí dưới đây: Chích sách và thủ tục cho việc tuyển dụng, huấn luyện, đề bạt và trợ cấp phù hợp cho nhân viên. Có biện pháp điều chỉnh thích hợp cho sự khác biệt giữa chính sách nhân sự với các chính sách và thủ tục kinh doanh. Cần kiểm tra và lựa chọn các ứng viên có trình độ, năng lực và kinh nghiệm phù hợp. Mức độ phù hợp giữa sự duy trì nhân viên, tiêu chuẩn đề bạt, kỹ thuật đánh giá khả năng làm việc, mối quan hệ về nguyên tắc đạo đức và các hành vi khác. Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Các doanh nghiệp vừa và nhỏ có thể áp dụng các nhân tố của môi trường kiểm soát khác nhiều so với các doanh nghiệp lớn. Ví dụ như: Một doanh nghiệp vừa và nhỏ có thể không cần ban hành các quy tắc đạo đức bằng văn bản nhưng điều đó không có nghĩa là doanh nghiệp không cần đến môi trường làm việc chính trực và đầy đủ các giá trị đạo đức. Tư cách đạo đức của các nhà quản lý cấp cao sẽ là nhân tố quyết định đến thái độ của toàn bộ nhân viên trong doanh nghiệp. Thông thường, khi doanh nghiệp có càng ít cấp quản lý, thì thông điệp về các chuẩn mực sẽ được thông hiểu và chấp nhận nhanh hơn. Tương tự, ở doanh nghiệp vừa và nhỏ, chính sách nhân sự cũng không cần thiết phải thiết lập cụ thể như ở các doanh nghiệp lớn. Tuy nhiên, các chính sách về nhân sự cũng vẫn có thể tồn tại. Các nhà quản lý luôn thể hiện quan điểm rõ ràng rằng nhân viên được tuyển dụng nhất thiết phải phù hợp với công việc cụ thể. Các doanh nghiệp vừa và nhỏ không cần thiết phải duy trì bộ máy hoạt động lớn vì lí do chi phí mà chỉ cần một nhà quản lý có thể vận hành hữu hiệu kiểm soát nội bộ. Việc thuê ngoài các nhà quản lý là tốn kém và không cần thiết. Tuy nhiên, có một quan niệm cho rằng, khi doanh nghiệp tự mình quản lý và không công bố về tài chính, thì đội ngũ lãnh đạo sẽ không phải là nhân tố thiết yếu của hệ thống kiểm soát nội bộ hữu hiệu nữa. 1.1.3.2 Đánh giá rủi ro Đánh giá rủi ro là bộ phận thứ hai của hệ thống kiểm soát nội bộ. Rủi ro là những nguy cơ làm cho mục tiêu của tổ chức không được thực hiện. Kinh doanh là chấp nhận rủi ro. Dù cho quy mô, cấu trúc, loại hình hay vị trí địa lý khác nhau, mọi tổ chức đều có rủi ro. Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, nên cần phải đánh giá và phân tích rủi ro, kể cả các rủi ro hiện hữu lẫn tiềm ẩn. Trong thực tế, không có biện pháp nào để giảm được rủi ro bằng không khi lợi nhuận hiện hữu. Vì vậy, cho nên vấn đề quan trọng của quản lý luôn là quyết định rằng rủi ro nào có thể chấp nhận và phải làm gì để quản lý và giảm thiểu tác hại của chúng. 1.1.3.2.1 Phân loại rủi ro Rủi ro phát sinh từ các nguồn bên ngoài lẫn bên trong của tổ chức, kể cả các rủi ro hiện hữu lẫn tiềm ẩn. Các loại rủi ro bao gồm: Rủi ro hoạt động Rủi ro xử lý thông tin Rủi ro nguồn lực hệ thống 1.1.3.2.1.1 Rủi ro hoạt động Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến: Nguồn lực, sự kiện, đối tượng. Các rủi ro hoạt động xảy ra thông thường là do việc thực hiện không hữu hiệu, không hiệu quả và không tuân thủ như: Nghiệp vụ, hoạt động không được xét duyệt Nghiệp vụ đã xét duyệt nhưng không được thực hiện, hoặc thực hiện nhiều lần (bị trùng lắp) Sai sót đối tượng liên quan Sử dụng sai sót nguồn lực (Sai sản phẩm, số lượng, giá …) Mất mát tài sản, thiếu hụt tài sản 1.1.3.2.1.2 Rủi ro xử lý thông tin: Là loại rủi ro xảy ra trong doanh nghiệp có liên quan đến việc ghi nhận thông tin, xử lý thông tin, cung cấp kết xuất. Các rủi ro xử lý thông tin thường có nguyên nhân từ: • Quá trình ghi chép, nhập liệu Thiếu hoặc không ghi chép, không nhập liệu nghiệp vụ hoặc và nhập trùng lắp các nghiệp vụ Ghi sai nguồn lực (Loại sản phẩm, số lượng, giá cả sản phẩm) Ghi sai các đối tượng liên quan • Quá trình xử lý, cập nhật và cung cấp Không cập nhật hoặc cập nhật nhiều lần Cập nhật không đúng thời điểm Cập nhật sai đối tượng, nguồn lực liên quan Cung cấp thông tin sai đối tượng, thời điểm… 1.1.3.2.1.3 Rủi ro nguồn lực hệ thống: Là các rủi ro xảy ra trong doanh nghiệp có liên quan đến việc phát triển, sử dụng và bảo quản hệ thống thông tin. Rủi ro nguồn lực hệ thống xảy ra do: • Quá trình phát triển – Thời gian kéo dài, chi phí cao, hệ thống không đạt yêu cầu, thất bại… • Quá trình sử dụng – Không đúng đối tượng sử dụng, sử dụng sai chức năng… • Quá trình bảo quản – Hư hỏng hệ thống, mất mát dữ liệu… 1.1.3.2.2 Đánh giá rủi ro Nội dung của đánh giá rủi ro bao gồm: Thiết lập mục tiêu của doanh nghiệp. Nhận dạng và phân tích rủi ro. Kiểm soát rủi ro khi có thay đổi về kinh tế, công nghệ, luật pháp, kỹ thuật… Thiết lập mục tiêu của doanh nghiệp: Thiết lập mục tiêu thực ra không phải là thành phần của kiểm soát nội bộ nhưng là điều kiện tiên quyết, là cơ sở quan trọng để đánh giá rủi ro. Một sự kiện chỉ được xem là rủi ro nếu nó đe dọa việc đạt được các mục tiêu của doanh nghiệp. Do đó, mục tiêu phải được đề ra thì nhà quản lý mới có thể nhận dạng rủi ro và có những hành động cần thiết để quản lý chúng. Có ba loại mục tiêu chủ yếu: Mục tiêu hoạt động: Liên quan đến tính có hiệu lực và hiệu quả của các hoạt động trong doanh nghiệp. Nó bao gồm các mục tiêu về phương thức thực hiện, lợi nhuận và bảo vệ tài sản. Mục tiêu hoạt động sẽ thay đổi tùy thuộc vào cơ cấu và cách thức thực hiện. Mục tiêu báo cáo tài chính: Đảm bảo độ tin cậy của các thông tin công khai trên báo cáo tài chính. Mục tiêu về tính tuân thủ: Đảm bảo tuân thủ các quy định, các nguyên tắc mang tính pháp lý. Mỗi tình huống khác nhau của một hoạt động sẽ liên quan đến một hoặc nhiều mục tiêu. Các mục tiêu trong một tổ chức được thực hiện và liên kết với nhau. Mục tiêu phải được triển khai một cách nhất quán và phổ biến đến mọi bộ phận trong doanh nghiệp. Người quản lý và nhân viên thực hiện cần hỗ trợ lẫn nhau để hiểu được kết quả cần phải đạt được, vì vấn đề cơ bản trong kiểm soát nội bộ là quản lý mục tiêu. Nhận dạng và phân tích rủi ro: Nhận dạng rủi ro được thực hiện thông qua việc xem xét các nhân tố bên ngoài và bên trong doanh nghiệp ảnh hưởng trực tiếp đến các hoạt động của doanh nghiệp. Các nhân tố bên ngoài có thể xét đến như: Sự thay đổi kỹ thuật, sự thay đổi môi trường kinh doanh, sự xuất hiện yếu tố cạnh tranh không mong muốn tác động đến giá cả và thị phần, sự thay đổi thói quen của người tiêu dùng làm cho sản phẩm hiện hành bị lỗi thời… Các nhân tố bên trong như: Tính chất hoạt động của tổ chức, chất lượng đội ngũ nhân viên, hệ thống xử lý thông tin, sự quản lý thiếu minh bạch, không coi trong đạo đức nghề nghiệp, thiếu sự kiểm tra kiểm soát thích hợp do xa công ty mẹ hoặc do thiếu quan tâm… Phân tích rủi ro bao gồm việc xem xét tầm quan trọng và khả năng xảy ra rủi ro, từ đó cân nhắc việc đối phó với rủi ro, quản lý và giảm thiểu tác hại của chúng. Phương pháp phân tích rủi ro rất đa dạng và phong phú bởi vì có nhiều loại rủi ro rất khó định lượng. Có ba giai đoạn phân tích rủi ro cơ bản sau: Đánh giá mức độ thiệt hại. Đánh giá xác suất xảy ra rủi ro. Các biện pháp đối phó với rủi ro. Rủi ro có nhiều loại: Có loại không ảnh hưởng nhiều đến hoạt động của đơn vị và khả năng xảy ra thấp. Có loại có ảnh hưởng nhiều đến hoạt động kinh doanh của đơn vị và khả năng xảy ra cao. Do vậy, khi phân tích rủi ro cần phải thận trọng, đồng thời cần phải xem xét quan hệ giữa chi phí bỏ ra để đối phó rủi ro với những thiệt hại từ các rủi ro đó. Một hệ thống kiểm soát nội bộ hữu hiệu cần có khả năng đánh giá các rủi ro. Một trong những tiền đề quan trọng của việc đánh giá rủi ro là phải xác định được mục tiêu của doanh nghiệp, bởi vì, một sự kiện chỉ là rủi ro nếu nó đe dọa đến mục tiêu của doanh nghiệp và mức trọng yếu của nó tùy thuộc vào mức độ nó có thể tác động xấu đến các mục tiêu của tổ chức. 1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Ở các doanh nghiệp vừa và nhỏ, quy trình đánh giá rủi ro được thiết lập đơn giản hơn so với các doanh nghiệp lớn. Tuy nhiên, theo khuyến cáo thì cho dù quy mô của doanh nghiệp lớn hay nhỏ thì thành tố này cũng phải được thiết lập nghiêm túc. Một doanh nghiệp có quy mô nhỏ sẽ có ít cấp quản lý hơn, do đó, khi thiết lập mục tiêu hoạt động thì các mục tiêu được truyền đạt xuống cấp dưới nhanh hơn và rõ ràng hơn. Tiến trình nhận dạng và phân tích các rủi ro ảnh hưởng đến việc thực hiện mục tiêu của doanh nghiệp thường là do nhà quản lý cấp cao thu thập thông tin trực tiếp từ các nhân viên trong doanh nghiệp hoặc từ bên ngoài thông qua việc tiếp xúc với khách hàng, nhà cung cấp, ngân hàng, luật sư, kiểm toán viên độc lập… Ở các doanh nghiệp vừa và nhỏ, kỹ thuật quản lý, đối phó với các rủi ro thường xuyên cũng như các rủi ro xuất hiện do thay đổi điều kiện kinh doanh như luật lệ mới, suy giảm kinh tế hay mở rộng dây chuyền sản xuất, có thể dễ dàng có hiệu quả hơn. Các nhà quản lý cấp cao, trưởng các bộ phận và bên ngoài doanh nghiệp có thể tổ chức họp nhanh chóng để phân tích rủi ro và ra quyết định để giảm thiểu tác hại của chúng. Hoặc chỉ đơn giản là các nhà quản lý xuống gặp trực tiếp bộ phận có rủi ro và như thế họ có thể theo dõi và đưa ra hành động ứng phó kịp thời. 1.1.3.3 Hoạt động kiểm soát Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các chỉ thị của nhà quản lý được thực hiện. Các chính sách và thủ tục này thúc đẩy các hoạt động cần thiết để giảm thiểu những rủi ro của doanh nghiệp và tạo điều kiện cho các mục tiêu đề ra được thực thi nghiêm túc, hiệu quả trong toàn doanh nghiệp. 1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro 1.1.3.3.1.1 Kiểm soát nghiệp vụ Là các chính sách, biện pháp thực hiện kiểm soát ảnh hưởng đến từng nghiệp vụ, từng chu kì kế toán. 1.1.3.3.1.2 Kiểm soát ứng dụng Là các chính sách, biện pháp thực hiện kiểm soát chỉ ảnh hưởng đến một hệ thống ứng dụng cụ thể, nhằm đảm bảo quy trình nghiệp vụ được thực hiện một cách đầy đủ và chính xác. Ví dụ như: Hệ thống thu tiền, hệ thống quản lý hàng tồn kho. Có ba kiểm soát ứng dụng nhằm ngăn chặn và phát hiện sai sót: Kiểm soát thông tin đầu vào: Là việc biến đổi các dữ liệu bằng ngôn ngữ mà máy có thể hiểu được nhằm ngăn chặn và phát hiện ra sai sót trước và trong quá trình nhập dữ liệu. Kiểm soát xử lý nhằm giám sát sự chính xác của dữ kiện kế toán trong quá trình xử lý máy tính. Kiểm soát thông tin đầu ra bao gồm các chính sách và cách thức thực hiện nhằm đảm bảo sự chính xác của kết quả quá trình xử lý số liệu. 1.1.3.3.1.3 Kiểm soát chung Là các chính sách, biện pháp thực hiện nhằm ngăn chặn và phát hiện sai sót, gian lận trong hệ thống thông tin kế toán. Kiểm soát chung tập trung vào các công cụ chính sau: Kiểm soát dữ liệu: Là việc cài đặt, lập trình, vận hành, sao chép, phục hồi cũng như kỹ thuật giải quyết những sự cố bất thường. Kiểm soát phần mềm hệ thống: Là hoạt động kiểm soát tính hiệu quả của việc mua, cài đặt, sử dụng và bảo trì các phần mềm. Kiểm soát tiếp cận hệ thống: Là việc kiểm soát các biện pháp bảo đảm an toàn cho hệ thống. Nếu hoạt động kiểm soát này được thực hiện tốt, đó là biện pháp hiệu quả ngăn ngừa sự xâm nhập trái phép. Kiểm soát phát triển và bảo trì hệ thống ứng dụng: Là việc theo dõi, cập nhật những thay đổi cho hệ thống. Khi thay đổi hệ thống, người thiết kế hệ thống cần phải tham khảo ý kiến của những người có thẩm quyền, người có trách nhiệm liên quan. Hệ thống mới cần được thử nghiệm cho từng chương trình riêng và cho toàn bộ hệ thống. Tài liệu liên quan đến thay đổi hệ thống phải được lưu trữ để tham khảo khi cần thiết. Phân loại kiểm soát theo tính chất sử dụng Kiểm soát phòng ngừa: Là loại kiểm soát nhằm đề phòng các sai sót và gian lận, ngăn chặn các điều kiện dẫn đến sai sót hay gian lận. Kiểm soát dự phòng được thực hiện trước khi nghiệp vụ xảy ra và được tiến hành ngay trong công việc hàng ngày của nhân viên. Ví dụ: việc ghi sổ kép là một biện pháp dự phòng. Kiểm soát phát hiện Là loại kiểm soát nhằm nhận ra các sai sót, gian lận, hoặc phát hiện ra các điều kiện dẫn đến sai sót, gian lận. Kiểm soát phát hiện được tiến hành sau khi nghiệp vụ đã xảy ra. Ví dụ: Lập bảng cân đối tài khoản để kiểm tra số dư các tài khoản. Kiểm soát sửa sai Đây là quá trình sửa chữa các sai sót và gian lận, sửa chữa một sự yếu kém của một thủ tục kiểm soát bằng một thủ tục kiểm soát khác. Kiểm soát sửa sai thường đi kèm với kiểm soát phát hiện. Ví dụ: Nhà quản lý yêu cầu nhân viên kế toán điều chỉnh một bút toán ghi sai. Hoạt động kiểm soát Phân chia trách nhiệm Phân chia trách nhiệm là việc phân công phân nhiệm cho các thành viên trong tổ chức. Đồng thời nguyên tắc bất kiêm nhiệm cũng cần phải được đảm bảo trong kiểm soát nội bộ. Chính vì thế, không một bộ phận hay cá nhân nào được giao thực hiện công việc từ lúc bắt đầu đến khi kết thúc, không một cá nhân nào được thực hiện hơn một trong các chức năng: phê chuẩn, thực hiện, ghi chép và bảo vệ tài sản. Mục đích của phân chia trách nhiệm là tạo ra sự kiểm soát lẫn nhau ngay trong quá trình tác nghiệp, nhanh chóng phát hiện sai sót và giảm thiểu hành vi gian lận trong quá trình thực hiện. Tuy nhiên việc phân chia trách nhiệm có thể bị vô hiệu hóa do sự thông đồng giữa các nhân viên. Do vậy, nhà quản lý cần phải kiểm tra, đánh giá thường xuyên các hoạt động kiểm soát và mối quan hệ giữa các thành viên thực hiện nhiệm vụ. Kiểm soát quá trình xử lý thông tin và các nghiệp vụ Để thông tin kế toán đáng tin cậy cần phải thực hiện nhiều hoạt động kiểm soát nhằm kiểm tra tính xác thực, đầy đủ và việc phê chuẩn các nghiệp vụ. 1.1.3.3.3.3 Kiểm soát vật chất Tài sản của một doanh nghiệp bao gồm tiền, hàng hóa, máy móc thiết bị và thông tin. Bảo vệ tài sản là ngăn chặn sự mất mát, tham ô, lãng phí hoặc sử dụng sai mục đích. Các quy định và thủ tục bảo vệ tài sản như sau: Hạn chế tiếp cận tài sản. Sử dụng các thiết bị để hạn chế rủi ro. Kiểm kê tài sản định kỳ. Bảo quản chứng từ và sổ sách ghi chép. 1.1.3.3.3.4 Phân tích rà soát Phân tích rà soát là sự so sánh giữa hai số liệu từ những nguồn khác nhau, qua đó xác định những sai biệt cần quan tâm và xử lý. Mục đích của thủ tục này là phát hiện những biến động bất thường, nhanh chóng tìm hiểu nguyên nhân và đề ra các biện pháp xử lý kịp thời. Các phương pháp phân tích rà soát được trình bày như: Định kỳ đối chiếu số liệu tổng hợp và chi tiết. Đối chiếu số liệu kiểm kê thực tế và ghi chép sổ sách kế toán. Đối chiếu số liệu được ghi chép giữa đơn vị với bên ngoài cho cùng một đối tượng. Đối chiếu số liệu kỳ này với số liệu kỳ trước. Đối chiếu số liệu giữa kế họach, định mức, số trung bình của ngành và thực tế. Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Lý thuyết cơ bản của hoạt động kiểm soát trong các doanh nghiệp vừa và nhỏ không có gì khác biệt lắm so với các doanh nghiệp lớn, nhưng thủ tục vận hành thì khác hẳn. Hơn nữa, có một số thủ tục kiểm soát thì không phù hợp với quy mô nhỏ. Trong các doanh nghiệp vừa và nhỏ, sự phân chia quyền hạn hợp lý thường gặp khó khăn. Mỗi doanh nghiệp chỉ có một ít nhân viên nên họ vừa thực hiện trách nhiệm, vừa tự thực hiện kiểm soát. Khi người quản lý cao nhất tự thực hiện kiểm soát hoạt động thì sẽ có nhiều khó khăn và không khả thi. Ví dụ: Khi có rủi ro thanh toán tiền mặt không hợp lệ, chủ doanh nghiệp đồng thời là chủ séc, hoặc yêu cầu ngân hàng mỗi tháng phải gửi báo cáo đến ông ta để ông ta kiểm tra lại những tờ séc đã thanh toán. Kiểm soát hệ thống thông tin máy tính luôn luôn là một vấn đề nan giải đối với các doanh nghiệp vừa và nhỏ bởi vì các hoạt động kiểm soát thông thường không có hiệu lực một cách chính thức. Thông tin và truyền thông Thông tin và truyền thông có nghĩa là các kế hoạch, môi trường kiểm soát, rủi ro, các hoạt động kiểm soát và các việc thực hiện chúng phải được báo cáo lên cấp trên, chuyển từ trên xuống dưới, ngang hàng, ngang cấp trong một doanh nghiệp. Thông tin và truyền thông gồm hai thành phần gắn kết với nhau. Đó là hệ thống thu nhận, xử lý, ghi chép thông tin và hệ thống báo cáo thông tin bên trong nội bộ và bên ngoài. Thông tin Thông tin cần thiết cho mọi cấp trong doanh nghiệp để sản xuất kinh doanh và thỏa mãn các mục tiêu về hoạt động kinh doanh, báo cáo tài chính và tính tuân thủ. Mọi thông tin được sử dụng trong doanh nghiệp có mối liên hệ chặt chẽ với nhau. Ví dụ, thông tin báo cáo tài chính không chỉ thể hiện trên báo chí tài chính được phổ biến ra công chúng mà nó còn giữ một vai trò trong việc đề ra các quyết định kinh doanh, lập ngân sách… Hệ thống thông tin Thông tin được thu nhập, xử lý bởi hệ thống thông tin. Thông tin có thể chính thức hoặc không chính thức. Ví dụ, qua đàm phán với khách hàng, nhà cung cấp hoặc nhân viên, nhà quản lý có thể nhận ra được những rủi ro hoặc cơ hội cho hoạt động kinh doanh của doanh nghiệp. Hệ thống thông tin không chỉ nhận dạng, nắm bắt các thông tin cần thiết về tài chính, phi tài chính mà nó còn đánh giá và báo cáo về những thông tin đó theo một trình tự để việc quản lý các hoạt động của doanh nghiệp có hiệu quả. Hệ thống thông tin thích hợp bao gồm các thông tin về ngành sản xuất kinh doanh, thông tin kinh tế và những thông tin có liên quan khác từ bên ngoài và bên trong doanh nghiệp. Chất lượng thông tin Chất lượng thông tin ảnh hưởng đến khả năng của nhà quản lý để ra quyết định và kiểm soát hoạt động của doanh nghiệp. Chất lượng thông tin chỉ ra sự đầy đủ các dữ liệu thích hợp trong báo cáo. Chất lượng thông tin bao gồm: Thông tin thích hợp. Thông tin được cung cấp ngay khi cần. Thông tin được cập nhật kip thời. Thông tin chính xác. Thông tin có thể tiếp cận dễ dàng bởi người có thẩm quyền. Chiến lược thông tin Doanh nghiệp cần thực hiện thu nhập thông tin bên trong và bên ngoài doanh nghiệp, sau đó cung cấp cho người quản lý những báo cáo cần thiết về kết quả hoạt động liên quan đến các mục tiêu được đề ra của doanh nghiệp. Các thông tin thu thập được phải đầy đủ, thích hợp và phải được cung cấp kịp thời đến người có trách nhiệm để thực hiện nhiệm vụ một cách hiệu quả. Việc cải tiến và phát triển hệ thống thông tin phải dựa vào kế hoạch chiến lược liên quan đến toàn bộ chiến lược của doanh nghiệp và đáp ứng các mục tiêu ngày càng phát triển. Sự hệ thống thông tin sẽ phát triển nếu có sự hỗ trợ cụ thể của nhà quản lý bằng các nguồn lực thích hợp bao gồm nhân lực và tài chính. Truyền thông Truyền thông là thuộc tính vốn có của hệ thống thông tin. Truyền thông là việc cung cấp thông tin trong đơn vị (từ cấp trên xuống cấp dưới, từ cấp dưới lên cấp trên, hoặc giữa các bộ phận có quan hệ hàng ngang) và với bên ngoài. Kiểm soát nội bộ là hữu hiệu khi các thông tin trung thực, đáng tin cậy và quá trình truyền thông được thực hiện chính xác, kịp thời. Các phương tiện dùng trong truyền thông rất đa dạng như: bản chỉ dẫn thực hiện, thư báo, thông báo, băng hình, truyền miệng qua các kỳ họp, các buổi hội thảo. Một phương tiện truyền thông khác có tác động mạnh là hành động của những nhà quản lý. Truyền thông bên trong doanh nghiệp Nhiệm vụ quản lý tài chính và các hoạt động quan trọng đòi hỏi thông tin được cung cấp một cách rõ ràng và chính xác từ các nhà quản lý cấp cao để kiểm soát nội bộ được thực hiện nghiêm túc. Những nhiệm vụ quan trọng cần được phân chia trách nhiệm cụ thể. Mỗi cá nhân phải hiểu rõ vai trò, trách nhiệm của mình, cách thức thực hiện công việc, nguyên nhân dẫn đến rủi ro trong hệ thống kiểm soát nội bộ. Đồng thời hiểu rõ sự liên quan giữa công việc cá nhân với bộ phận khác để có thể điều chỉnh các hoạt động thích hợp. Song song với phương tiện truyền thông từ trên xuống, các nhà quản lý cũng cần phải lắng nghe các thông tin phản hồi từ dưới lên để hoạt động của danh nghiệp luôn đạt hiệu quả cao. Truyền thông bên ngoài doanh nghiệp Việc truyền thông không chỉ cần thiết bên trong mà còn cả bên ngoài doanh nghiệp. Cổ đông, người phân tích tài chính, người lập pháp cung cấp những yêu cầu của họ và họ có thể hiểu được những khó khăn mà doanh nghiệp phải đối phó. Khách hàng và người cung cấp có thể cung cấp những thông tin quan trọng trong quá trình sản xuất kinh doanh, làm cho doanh nghiệp có khả năng đáp ứng những nhu cầu ngày càng phát triển của thị trường. Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ cũng có vai trò quan trọng không thua kém gì trong các doanh nghiệp có quy mô lớn. Với kỹ thuật thông tin và tin học hoá như ngày nay thì các thông tin nội bộ có thể được xử lý hữu hiệu trong mọi doanh nghiệp, không phân biệt quy mô. Hệ thống thông tin trong các doanh nghiệp vừa và nhỏ báo cáo về các thông tin bên ngoài doanh nghiệp, các hoạt động, các điều kiện, nhưng hệ thống này có hiệu quả hay không còn phụ thuộc nhiều vào khả năng nhận thức và kiểm soát của các nhà quản lý cấp cao. Hệ thống truyền thông nội bộ ở các doanh nghiệp vừa và nhỏ giữa nhà quản lý cấp cao và các nhân viên thường có hiệu quả hơn ở các doanh nghiệp lớn, bởi vì có ít cấp quản lý hơn. Các kênh truyền thông ở doanh nghiệp vừa và nhỏ thường được thực hiện thông qua việc tiếp xúc, gặp gỡ, hội họp hàng ngày giữa những nhà quản lý cấp cao với nhân viên và với sự đóng góp không nhỏ của các khách hàng và các nhà cung cấp. Giám sát Giám sát là bộ phận cuối cùng của kiểm soát nội bộ, là một quá trình đánh giá chất lượng của hệ thống kiểm soát nội bộ trong suốt thời kì hoạt động để có các điều chỉnh và cải tiến thích hợp. Giám sát có một vai trò quan trọng, nó giúp kiểm soát nội bộ luôn duy trì sự hữu hiệu qua các thời kì khác nhau. Quá trình giám sát được thực hiện bởi những người có trách nhiệm nhằm đánh giá việc thiết lập và thực hiện các thủ tục kiểm soát. Giám sát được thực hiện ở mọi hoạt động trong doanh nghiệp và theo hai cách: Giám sát thường xuyên và giám sát định kì. Giám sát thường xuyên Giám sát thường xuyên diễn ra ngay trong quá trình hoạt động của doanh nghiệp, do các nhà quản lý và nhân viên thực hiện trách nhiệm của mình. Giám sát thường xuyên thường được áp dụng cho những yếu tố quan trọng trong kiểm soát nội bộ. Giám sát để đánh giá việc thực hiện các hoạt động thường xuyên của nhân viên nhằm xem xét hệ thống kiểm soát nội bộ có nên tiếp tục thực hiện chức năng nữa hay không. Các tiêu chí đánh giá giám sát trong doanh nghiệp bao gồm: Thu thập thông tin trong nội bộ doanh nghiệp và bên ngoài để làm rõ những vấn đề phát sinh trong nội bộ hoặc những thông tin nội bộ khác thông qua việc tổ chức các buổi huấn luyện, hội thảo hoặc những hình thức gặp gỡ khác nhằm cung cấp thông tin phản hồi cho người quản lý Đối chiếu số liệu thực tế với sổ sách Kiểm toán nội bộ và kiểm toán độc lập: chú trọng các kiến nghị cải tiến kiểm soát nội bộ của kiểm toán viên độc lập và kiểm toán viên nội bộ Đánh giá định kì Đánh giá định kì được thực hiện thông qua chức năng kiểm toán nội bộ và kiểm toán độc lập. Qua đó phát hiện kịp thời những yếu kém trong hệ thống và đưa ra biện pháp hoàn thiện. Phạm vi và tần suất giám sát phụ thuộc vào mức độ rủi ro. Khả năng xảy ra rủi ro cao thì việc giám sát sẽ thực hiện thường xuyên hơn. Ngoài ra phạm vi giám sát còn tùy thuộc vào mục tiêu hoạt động, báo cáo tài chính hay tuân thủ. Việc đánh giá hệ thống kiểm soát nội bộ tự bản thân nó cũng là một quy trình. Người đánh giá phải am hiểu mọi hoạt động của hệ thống kiểm soát nội bộ, phải xác định được làm thế nào để hệ thống thực sự hoạt động. Có nhiều phương pháp và công cụ đánh giá: bảng liệt kê, bảng câu hỏi, lưu đồ, so sánh với các doanh nghiệp cùng và khác nghành để có thể rút ra kinh nghiệm. Tùy vào quy mô doanh nghiệp, mức độ phức tạp của các yếu tố mà thiết lập hồ sơ của hệ thống kiểm soát nội bộ khác nhau. Ở doanh nghiệp lớn, thiết lập sổ tay chính sách, bản mô tả công việc, hướng dẫn thực hiện… Còn đối với các doanh nghiệp nhỏ, hồ sơ kiểm soát nội bộ sẽ đơn giản hơn. Tiêu chí đánh giá bao gồm: Mục đích và tính thường xuyên của giám sát định kì trong hệ thống kiểm soát nội bộ. Sự phù hợp của quy trình đánh giá. Sự phù hợp và có hệ thống của phương pháp đánh giá. Mức độ thích hợp của chứng từ. Báo cáo phát hiện Mọi hoạt động luôn tồn tại những thiếu sót. Một trong những nguồn thông tin tốt nhất để kiểm soát những thiếu sót của báo cáo chính là hệ thống kiểm soát nội bộ. Tiêu chí đánh giá bao gồm: Kỹ thuật nhận dạng sự thiếu sót trong kiểm soát nội bộ. Sự phù hợp của báo cáo. Những hoạt động phù hợp tiếp theo. Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ Hoạt động giám sát ở các doanh nghiệp vừa và nhỏ chủ yếu được thực hiện bởi các nhà quản lý cấp cao. Các thủ tục kiểm soát, giám sát chủ yếu tập trung vào hoạt động kinh doanh. Các hoạt động khác vì được đánh giá ít quan trọng hơn nên có thể sẽ không được chính xác trong vận hành. Các nhà quản lý cấp cao có thể trực tiếp kiểm tra phân xưởng sản xuất, dây chuyền công nghệ, nhà kho, so sánh số liệu tồn kho kiểm kê được với số liệu trên sổ sách, như vậy họ có thể đánh giá và kiểm soát được các vấn đề của doanh nghiệp mình. Các doanh nghiệp vừa có thể có bộ phận kiểm toán nội bộ để thực hiện việc đánh giá riêng biệt. Các doanh nghiệp nhỏ thì phải dựa vào đội ngũ nhân viên kế toán để có được các đánh giá kiểm soát. Một vài doanh nghiệp yêu cầu các kiểm toán viên độc lập phải đánh giá về tính hiệu quả của hệ thống kiểm soát của họ. Do cơ cấu tổ chức bị giới hạn, các thủ tục kiểm soát còn thiếu hụt sẽ được truyền đạt đến người có trách nhiệm. Nhân viên ở các doanh nghiệp vừa và nhỏ sẽ có nhận thức rõ ràng về các vấn đề xảy ra cần hoặc không cần báo cáo lên cấp trên. Hạn chế vốn có của hệ thống kiểm soát nội bộ Một hệ thống kiểm soát nội bộ hữu hiệu chỉ có thể hạn chế tối đa các sai phạm chứ không thể đảm bảo rủi ro, gian lận và sai sót không xảy ra. Những hạn chế vốn có của kiểm soát nội bộ bao gồm: KSBN khó ngăn cản được gian lận và sai sót của người quản lý cấp cao. Các thủ tục kiểm soát là do người quản lý đặt ra, nó chỉ kiểm tra việc gian lận và sai sót của nhân viên. Khi người quản lý cấp cao cố tình gian lận, họ có thể tìm cách bỏ qua các thủ tục kiểm soát cần thiết. Bất kì một hoạt động kiểm soát trực tiếp nào của kiểm soát nội bộ cũng phụ thuộc vào yếu tố con người. Con người là nhân tố gây ra sai sót từ những hạn chế xuất phát từ bản thân như: vô ý, bất cẩn, sao lãng, đánh giá hay ước lượng sai, hiểu sai chỉ dẫn của cấp trên hoặc các báo cáo của cấp dưới. Gian lận cũng có thể xảy ra do sự thông đồng giữa các nhân viên trong tổ chức với nhau hoặc với bên ngoài. Nhà quản lý lạm quyền: Nhà quản lý bỏ qua các quy định kiểm soát trong quá trình thực hiện nghiệp vụ có thể dẫn đến việc không kiểm soát được các rủi ro và làm cho môi trường kiểm soát trở nên yếu kém. Hoạt động kiểm soát chỉ tập trung vào các sai phạm dự kiến, do đó khi xảy ra các sai phạm bất thường thì thủ tục kiểm soát trở nên kém hữu hiệu thậm chí vô hiệu. Chi phí thực hiện hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại ước tính do sai sót hay gian lận gây ra. Những thay đổi của tổ chức, thay đổi quan điểm quản lý và điều kiện hoạt động có thể dẫn đến những thủ tục kiểm soát không còn phù hợp. Tóm lại, kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý chứ không phải bảo đảm tuyệt đối các mục tiêu được thực hiện. Kiểm soát nội bộ chỉ có thể ngăn ngừa và phát hiện những sai sót, gian lận nhưng không thể đảm bảo là chúng không xảy ra. Chính vì vậy, một hệ thống kiểm soát nội bộ hữu hiệu đến đâu cũng đều tồn tại những rủi ro nhất định. Vấn đề là người quản lý đã nhận biết, đánh giá và giới hạn chúng trong mức độ chấp nhận được. 1.3 Khái niệm doanh nghiệp vừa và nhỏ Khái niệm doanh nghiệp vừa và nhỏ hiện nay ở các nước trên thế giới chỉ mang tính chất tương đối về thời gian lẫn không gian. Quy mô doanh nghiệp vừa và nhỏ ở các nước thì khác nhau và có thể, quy mô doanh nghiệp nhỏ ở Mỹ, Nhật, Pháp lớn hơn quy mô của doanh nghiệp nhỏ ở Việt Nam, và quy mô của doanh nghiệp vừa và nhỏ của một nước hiện tại có thể lớn hơn quy mô của doanh nghiệp vừa và nhỏ tại nước đó vào thời kì trước. Trên thế giới Tại Mỹ, doanh nghiệp vừa và nhỏ được định nghĩa như sau: “Là một doanh nghiệp có quyền sở hữu độc lập, hoạt động độc lập và không phải là thành phần nổi trội của một ngành công nghiệp”. Tiêu chuẩn cụ thể của doanh nghiệp vừa và nhỏ của Mỹ phụ thuộc vào ngành hoạt động. Ví dụ: Ngành chế tạo: doanh nghiệp nhỏ nếu số lượng công nhân nhỏ hơn hoặc bằng 250 người, vừa: nếu 250 – 1000 người, lớn: nếu trên 1000 người. Những ngành khác thì có tiêu chuẩn khác như: doanh nghiệp nhỏ là doanh nghiệp có doanh số không chiếm quá 5% tổng số thương vụ đối với những ngành công nghiệp ít cạnh tranh; có doanh số không quá 5 triệu USD hàng năm đối với doanh nghiệp bán sỉ; không quá 1 triệu đối với doanh nghiệp bán lẻ. Tại Hàn Quốc, phân chia dựa chủ yếu vào số lượng công nhân làm việc cho cơ sở ấy và tùy thuộc vào ngành nghề kinh doanh Ngành DN nhỏ DN vừa Chế tạo, khai khoáng, GTVT < 20 công nhân 21 - 300 Xây dựng < 20 công nhân 21 - 300 Thương mại, dịch vụ < 5 6 - 20 Tại một số nước ở Châu Á Quốc gia Số lao động Vốn kinh doanh Hồng Kông < 100 công nghiệp < 50 dịch vụ Indonesia < 100 < 0.6 tỉ Rupi Singapore < 100 < 499 triệu SGD Myanmar < 100 Philipin < 200 < 100 triệu pêso Thailand < 100 < 20 triệu pat Japan < 50 bán lẻ < 300 bán buôn và ngành khác < 10 triệu yên < 30 triệu yên < 100 triệu yên Tóm lại, ở mỗi quốc gia trên thế giới đều có những khái niệm khác nhau và những tiêu chuẩn khác nhau để phân loại như thế nào là một doanh nghiệp vừa và nhỏ. Nhưng nhìn chung những tiêu thức mà các nước thường sử dụng để làm căn cứ phân loại các doanh nghiệp vừa và nhỏ với các doanh nghiệp lớn là các tiêu thức về vốn, lao động hoặc doanh thu. Tùy thuộc vào điều kiện và thời điểm của mỗi nước mà tiêu thức dùng làm phân loại có thể là một hoặc hai trong ba tiêu thức đó. Bên cạnh các tiêu thức mang tính định lượng như trên, các tổ chức nghề nghiệp về kế toán, kiểm toán có khuynh hướng đưa ra các tiêu thức mang tính định tính nhằm phù hợp với mục tiêu giải quyết của các chuẩn mực. Xây dựng một khái niệm doanh nghiệp vừa và nhỏ mang tính định tính sẽ giúp việc áp dụng các nguyên tắc và chuẩn mực dễ dàng hơn vì mỗi quốc gia có những điều kiện về kinh tế, xã hội khác nhau và mỗi ngành nghề, lĩnh vực kinh doanh có những đặc điểm họat động khác nhau. Với mục đích hướng dẫn thực hiện kiểm toán tại doanh nghiệp vừa và nhỏ, Ủy ban quốc tế về kiểm toán và dịch vụ bảo đảm (IAASB) thuộc Liên đoàn Kế toán quốc tế (IFAC) cho rằng doanh nghiệp vừa và nhỏ có những đặc điểm sau: Chủ doanh nghiệp vừa và nhỏ thường là một hoặc một vài cá nhân Phạm vi hoạt động của doanh nghiệp vừa và nhỏ hẹp và chỉ kinh doanh một hoặc một số mặt hàng nhất định, vì thế, không thể chi phối toàn bộ thị trường hàng hóa. Tổ chức bộ máy kế toán đơn giản, bộ máy kế toán chỉ có một vài nhân viên (nhiều doanh nghiệp chỉ có 2 – 3 người làm kế toán). Còn với mục đích xây dựng một hệ thống chuẩn mực kế toán “chuẩn” nhằm tạo sự hòa hợp giữa chuẩn mực kế toán của một quốc gia và chuẩn mực kế toán quốc tế và chuẩn hóa chất lượng thông tin trên các báo cáo tài chính, đảm bảo lợi ích của người sử dụng thông tin trong việc ra quyết định đầu tư, Ủy ban chuẩn mực Kế toán quốc tế (IASB) định nghĩa doanh nghiệp vừa và nhỏ là những doanh nghiệp mà: Không hoặc chưa tham gia niêm yết trên thị trường chứng khoán và hoạt động kinh doanh của nó không tác động mạnh đến nền kinh tế Phải công bố báo cáo tài chính tổng quát cho người sử dụng ngoài công ty. Người sử dụng ngoài công ty bao gồm: người sở hữu mà không tham gia vào việc quản lý doanh nghiệp, chủ nợ hiện tại, chủ nợ tiềm năng và các cơ quan tài chính… Định nghĩa của IAASB nhấn mạnh đến tính chất ảnh hưởng đến công tác kiểm toán. Trong khi định nghĩa của IASB hướng đến các đặc điểm về người sử dụng thông tin trên báo cáo tài chính. Như vậy, có thể thấy, nhìn chung các định nghĩa trên tập trung vào các tính chất của doanh nghiệp, và để đạt hiệu quả cao nhất khi vận dụng, mỗi quốc gia, mỗi ngành nghề cần đưa ra những tiêu thức cụ thể, phù hợp với mục đích và đặc điểm hoạt động của mình. 1.3.2 Ở Việt Nam Một số cơ quan quản lý và tổ chức Nhà nước đã tự đưa ra các tiêu thức để xác định doanh nghiệp vừa và nhỏ như sau: Phòng Thương mại và công nghiệp Việt Nam (VCCI) căn cứ vào hai tiêu thức lao động và vốn của ngành để phân biệt doanh nghiệp vừa và nhỏ với doanh nghiệp lớn như sau: Ngành Tiêu thức phân loại Doanh nghiệp vừa Doanh nghiệp nhỏ Vốn Lao động Vốn Lao động Công nghiệp 5 – 10 tỉ đồng 200 – 500 người < 5 tỉ đồng < 200 người Thương mại 5 – 10 tỉ đồng 50 – 100 người < 5 tỉ đồng < 50 người Mục đích của việc phân loại này nhằm giúp cho phòng thương mại và công nghiệp có căn cứ để hỗ trợ về vốn, tư vấn công nghệ … cho các doanh nghiệp. Liên Bộ Tài chính – Thương binh xã hội có thông tư số 21/LĐTT ngày 17/6/1993 quy định: doanh nghiệp nhỏ là doanh nghiệp có ít hơn 2 trong 3 tiêu chí sau: Có vốn pháp định nhỏ hơn 1 tỉ đồng, số lao động nhỏ hơn 100 người, có tổng doanh thu hàng năm nhỏ hơn 10 tỉ đồng. Sự xác định này nhằm mục đích để có chính sách đầu tư và quản lý. Ngân hàng công thương Việt Nam thì định nghĩa: doanh nghiệp vừa và nhỏ là các doanh nghiệp có dưới 500 lao động, có vốn cố định nhỏ hơn 10 tỉ đồng, có vốn lưu động nhỏ hơn 8 tỉ đồng và doanh thu hàng tháng nhỏ hơn 20 tỉ đồng. Sự xác định này nhằm mục đích xác định đối tượng vay vốn và số vốn vay trong hoạt động tín dụng của Ngân hàng công thương. Quỹ hỗ trợ doanh nghiệp vừa và nhỏ của chương trình Việt Nam – EU cho rằng doanh nghiệp vừa và nhỏ là các doanh nghiệp có tổng giá trị tài sản không quá 2 triệu USD và có số lao động không quá 500 người. Ngày 20/6/1998, Công văn số 861/CP – KTN của Chính phủ đã tạm thời quy định thống nhất tiêu chí xác định doanh nghiệp vừa và nhỏ là những doanh nghiệp có vốn điều lệ dưới 5 tỉ đồng và số lao động bình quân hàng năm dưới 200 người. Công văn nêu rõ các Bộ, Ban, Ngành, Địa phương có thể căn cứ vào tình hình cụ thể mà có thể áp dụng cả hai hoặc một trong hai tiêu thức trên. Nghị định số 90/2001/NĐ – CP ngày 23/11/2001 nêu rõ: “Doanh nghiệp vừa và nhỏ là các cơ sở sản xuất kinh doanh theo quy định của pháp luật hiện hành, có vốn đăng kí không quá 10 tỉ đồng hoặc có số lao động trung bình hàng năm không quá 300 người”. Căn cứ vào tình hình kinh tế xã hội của ngành, địa phương cụ thể; trong quá trình thực hiện các biện pháp, chương trình trợ giúp mà có thể áp dụng linh hoạt cả hai tiêu chí vốn và lao động hoặc một trong hai tiêu thức đó. Tóm lại, vào mỗi thời điểm khác nhau và với mỗi mục đích khác nhau mà các tổ chức, cơ quan nhà nước và các cá nhân có các tiêu thức để phân loại và xác định doanh nghiệp vừa và nhỏ cũng khác nhau. Điều này cho phép kết luận rằng không thể đưa ra một định nghĩa hay tiêu thức về doanh nghiệp vừa và nhỏ vĩnh viễn mà không bị ảnh hưởng bởi nhân tố không gian và thời gian. Nói cách khác, các định nghĩa hoặc tiêu thức chỉ được xác định trong một trường hợp cụ thể cho một mục đích cụ thể. KẾT LUẬN CHƯƠNG 1 Chương 1 đã trình bày những điểm cơ bản về lý thuyết Kiểm soát nội bộ để làm cơ sở cho những đánh giá và phân tích về hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trong chương 2. Hệ thống kiểm soát nội bộ ở các doanh nghiệp khác nhau sẽ được xây dựng khác nhau. Tuy nhiên, tất cả các hệ thống sẽ hiệu quả hơn nếu được tổ chức theo báo cáo COSO 1992. Theo COSO, thì một hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có mối quan hệ chặt chẽ với nhau, đó là: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát. Các mục tiêu của doanh nghiệp có thể sẽ đạt được nếu hệ thống kiểm soát nội bộ ở doanh nghiệp đó được đánh giá là thật sự hữu hiệu. Tuy nhiên, do bản thân bất kì hệ thống kiểm soát nội bộ nào cũng tồn tại những hạn chế vốn có nhất định nên khi thiết kế hệ thống kiểm soát nội bộ, doanh nghiệp cần phải quan tâm để tối thiểu hóa các tác động của những hạn chế này. Hiện nay, hệ thống kế toán của hầu hết các doanh nghiệp đều được tin học hóa. Do đó, việc thiết kế hệ thống kiểm soát nội bộ cũng phải theo chiều hướng khác: chịu ảnh hưởng của việc xử lý dữ liệu bằng điện tử. Chương 2 tiếp theo sẽ đánh giá và phân tích về hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng thông qua việc sử dụng các công cụ phân tích kiểm soát nội bộ của COSO. CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Như đã trình bày ở chương 1, Báo cáo COSO 1992 không chỉ đưa ra một hệ thống lý luận hoàn thiện về kiểm soát nội bộ mà còn bao gồm cả một bộ công cụ đánh giá kiểm soát nội bộ toàn diện đối với hoạt động của doanh nghiệp. Chương 2 sẽ tập trung vào phương pháp khảo sát thực trạng ở các doanh nghiệp vừa và nhỏ bằng công cụ COSO này. Kết quả khảo sát sẽ là cơ sở để đưa ra các giải pháp nhằm hoàn thiện hơn cho các doanh nghiệp được khảo sát. Mục đích, đối tượng và phương pháp khảo sát thực trạng Mục đích khảo sát Việc thực hiện khảo sát thực trạng được thực hiện thông qua sử dụng công cụ đánh giá COSO tại các doanh nghiệp vừa và nhỏ. Kiểm soát nội bộ được thiết lập và duy trì để đạt được các mục tiêu của tổ chức, bao gồm các mục tiêu về hoạt động, báo cáo tài chính và tuân thủ. Việc sử dụng báo cáo COSO để đánh giá sẽ cung cấp một cái nhìn toàn diện nhất đối với các hoạt động của doanh nghiệp. Trong nghiên cứu này, chúng tôi sẽ sử dụng những câu hỏi thiết kế với lưu ý là áp dụng riêng cho các doanh nghiệp vừa và nhỏ theo bản gốc COSO. Tuy nhiên, do báo cáo COSO được thiết kế chủ yếu dành cho các doanh nghiệp của Hoa Kì, mà doanh nghiệp vừa và nhỏ ở Việt Nam lại có khác biệt rất nhiều, nên trong nghiên cứu, chúng tôi sẽ chỉ sử dụng những câu hỏi phù hợp với quy mô doanh nghiệp vừa và nhỏ ở Việt Nam mà thôi. Mục đích khảo sát nhằm tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ của các doanh nghiệp được khảo sát theo tiêu chuẩn COSO 1992. Từ đó, đưa ra các giải pháp nhằm hoàn thiện hơn cho các doanh nghiệp này. Đối tượng khảo sát Đối tượng được chọn khảo sát là 15 doanh nghiệp vừa và nhỏ, có tình hình kinh doanh khá tốt trên địa bàn Tỉnh Lâm Đồng. Trong đó có: + 2 doanh nghiệp có vốn đầu tư nước ngoài + 5 công ty cổ phần + 6 công ty trách nhiệm hữu hạn + 2 doanh nghiệp nhà nước Bảng khảo sát được gửi trả lời trực tiếp bởi những người có chức vụ quan trọng trong mỗi công ty, doanh nghiệp như: Kế toán trưởng, Phó Giám đốc, Giám đốc… và có thâm niên công tác trong doanh nghiệp. Quy mô mẫu được chọn là 15, chiếm 17,6% trên cơ sở tổng thể là 85 doanh nghiệp trên địa bàn Tỉnh. Phương pháp khảo sát Nghiên cứu thực hiện khảo sát với công cụ đánh giá là bảng câu hỏi gồm 108 câu hỏi, thiết kế lại từ những câu hỏi của COSO đánh giá trên 5 nhân tố cấu thành nên hệ thống kiểm soát nội bộ: Môi trường kiểm soát, Đánh giá rủi ro, Hoạt động kiểm soát, Thông tin và truyền thông, Giám sát. Trong đó, các câu hỏi chủ yếu tập trung chính trong 3 phần đầu: Môi trường kiểm soát, đánh giá rủi ro và hoạt động kiểm soát. Còn phần Thông tin và truyền thông và phần Giám sát, chỉ trình bày tập trung vào các vấn đề khác biệt mà COSO lưu ý. Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu khảo sát: Môi trường kiểm soát Triết lý quản lý và phong cách điều hành CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Triết lý quản lý và phong cách điều hành: 1.    Những nhà quản lý và nhân viên khác trong doanh nghiệp có cùng nhau bàn bạc về kế hoạch hoặc các mục tiêu tài chính và kinh doanh không? 8 7 2.    Doanh nghiệp có sẵn sàng điều chỉnh những báo cáo tài chính khi phát hiện ra sai sót không? 15 3.    Doanh nghiệp có chấp nhận mức độ rủi ro kinh doanh là mạo hiểm không? 2 11 2 4.    Trong doanh nghiệp có thường xảy ra biến động nhân sự ở vị trí quản lý cấp cao không? 1 14 5.    Các nhà quản lý doanh nghiệp có thái độ và hành động đúng đắn trong việc áp dụng những nguyên tắc kế toán, công bố thông tin trên báo cáo tài chính, chống gian lận và giả mạo chứng từ sổ sách không? 15 Toàn bộ kết quả khảo sát cho thấy, các nhà quản lý của các doanh nghiệp là những người có hiểu biết tốt về ngành nghề kinh doanh, môi trường hoạt động và nguồn lực sẵn có ở trong doanh nghiệp của mình. Phong cách điều hành của nhà quản lý xuất phát từ chính đặc điểm và quy mô hoạt động của các doanh nghiệp. Định kì, trong các doanh nghiệp cũng có trao đổi giữa những nhà quản lý và các nhân viên khác về kế hoạch hoặc các mục tiêu tài chính, kinh doanh, điều này mang lại hiệu quả cao cho quản lý. Tuy nhiên cũng có gần 50% doanh nghiệp trong mẫu điều tra không quan tâm đến vấn đề này. Sự trao đổi về các mục tiêu tài chính và kinh doanh ít được thực hiện, chủ yếu là do quyết định một chiều từ cấp lãnh đạo cao nhất và được chấp thuận thực thi trong toàn doanh nghiệp, như thế có thể ảnh hưởng đến mục tiêu của kiểm soát nội bộ. Kết quả khảo sát còn cho thấy, hầu hết các nhà quản lý rất thận trọng trong các quyết định kinh doanh. Hầu hết đều không mạo hiểm mà luôn tìm kiếm nhiều thông tin, quan sát, trao đổi, suy xét khá cẩn thận cân đối giữa chi phí và lợi ích có thể thu được trước khi hình thành quyết định. Nguyên nhân chủ yếu là do ở các doanh nghiệp vừa và nhỏ, chủ doanh nghiệp thông thường phải điều hành các hoạt động của nhân viên nhằm đảm bảo hiệu năng của quản trị, đồng thời họ còn phải tự đảm nhận vai trò tìm kiếm và quyết định các cơ hội kinh doanh nên họ rất thận trọng khi ra các quyết định. Các nhà quản lý quan tâm nhiều đến thông tin trên trên báo cáo tài chính là một nhân tố khá thuận lợi hỗ trợ tích cực cho hệ thống kiểm soát nội bộ hữu hiệu. Sự biến động nhân sự ở vị trí quản lý cấp cao ở các doanh nghiệp hầu như không có, kết quả này cho thấy sự ổn định trong phong cách quản lý và như thế thì tốt cho các hoạt động kiểm soát trong doanh nghiệp. Tính chính trực và các giá trị đạo đức CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Tính chính trực và các giá trị đạo đức 1.       Doanh nghiệp có tạo dựng môi trường văn hóa doanh nghiệp nhằm nâng cao sự chính trực và phẩm chất đạo đức của nhân viên không? 14 1 2.       Doanh nghiệp có những quy định về đạo đức nghề nghiệp hoặc các thông lệ kinh doanh được chấp nhận, bao gồm quy định xử lý các trường hợp mâu thuẫn về lợi ích và các chuẩn mực đạo đức không? 12 3 3.      Doanh nghiệp có việc truyền đạt và hướng dẫn cụ thể hóa các yêu cầu về đạo đức, phân biệt hành vi nào là vi phạm, hành vi nào được khuyến khích, cho phép không? 8 4 3 4.    Có tồn tại những áp lực do thuế hoặc áp lực khác khiến doanh nghiệp phải hành xử trái luật không? 4 10 1 Kết quả khảo sát cho thấy các doanh nghiệp đều có cố gắng tạo dựng môi trường văn hóa doanh nghiệp nhằm nâng cao tính chính trực và các giá trị đạo đức của nhân viên. Hầu hết các nhà quản lý của các doanh nghiệp đều có nhận thức đúng đắn về mức độ ảnh hưởng của các hành vi vi phạm của nhân viên đến các mục tiêu trong kiểm soát nội bộ nên đều có những quy định về đạo đức nghề nghiệp để ngăn ngừa vi phạm. Tuy nhiên, kết quả khảo sát cho thấy việc truyền đạt và hướng dẫn cụ thể các yêu cầu về đạo đức ở một số lớn doanh nghiệp trong mẫu là chưa có. Các doanh nghiệp xử lý vi phạm theo tiền lệ hoặc trên hậu quả phát sinh khi vi phạm thực sự đã xảy ra, trong khi người nhân viên thực sự không hoặc chưa biết rõ hậu quả khi thực hiện hành động cho đến khi khá muộn, điều này không thuận lợi việc thực hiện mục tiêu chung của doanh nghiệp. Các hành vi khuyến khích, khen thưởng trên kết quả công việc tốt của nhân viên cũng đã được các nhà quản lý quan tâm, Tuy nhiên, mức độ quan tâm chưa nhiều, như thế chưa khuyến khích tinh thần và thái độ làm việc của họ ở mức độ cao. Nếu nhân tố này nếu được quan tâm đúng đắn thì sự gắn kết trong mối quan hệ giữa nhân viên và doanh nghiệp cũng từ đó mà lâu bền hơn. Tuy nhiên, trong một số doanh nghiệp khảo sát của mẫu, kết quả cho thấy có lúc tồn tại những áp lực khiến doanh nghiệp phải hành xử trái luật, đó là khi những nỗ lực, cố gắng của nhân viên không được bù đắp thỏa đáng, hay những vi phạm thực hiện hành xử trái luật không được phát hiện và trừng trị thích đáng. Điều này sẽ gây giảm lòng tin vào doanh nghiệp ở người nhân viên và nguy hiểm hơn là có thể dẫn đến những thông đồng giữa các nhân viên, gây ảnh hưởng đến mục tiêu của hệ thống kiểm soát nội bộ. Cơ cấu tổ chức CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT 1.    Doanh nghiệp thiết lập cơ cấu tổ chức là tập quyền phải không? 8 3 2 2 2.    Doanh nghiệp có sơ đồ về cơ cấu tổ chức hiện tại với sự phân định trách nhiệm và quyền hạn của nhân viên không? 10 5 3.    Cơ cấu tổ chức có phù hợp với quy mô của doanh nghiệp và độ phức tạp của công việc không? 10 3 2 4.    Cơ cấu tổ chức phân định chức năng và quyền hạn có bị chồng chéo? 3 12 5.    Có những quy định rõ ràng về quyền hạn và trách nhiệm được thiết lập để đảm bảo làm đúng theo những quy định của luật pháp và nhà nuớc hay không? 14 1 6.    Có văn bản quy định chính sách và thủ tục để cụ thể hóa hoạt động của từng bộ phận trong doanh nghiệp không? 10 5 7.    Mọi quan hệ trong báo cáo tại doanh nghiệp có rõ ràng không? (Các nhân viên có biết mình phải báo cáo về vấn đề gì, cho ai, khi nào không?) 12 3 8.    Nhà quản lý có đánh giá định kì sự thay đổi của cơ cấu tổ chức theo sự thay đổi của các điều kiện trong kinh doanh không? 9 6 Cơ cấu tổ chức trong hầu hết các doanh nghiệp được khảo sát là cơ cấu tập quyền. Cơ cấu này phù hợp với quy mô các doanh nghiệp vừa và nhỏ. Vì số lượng nhân viên trong các doanh nghiệp tương đối ít nên quản lý tập quyền sẽ giúp kiểm soát chặt chẽ các hoạt động trong doanh nghiệp. Ở các doanh nghiệp được khảo sát, hầu hết, cơ cấu tổ chức đều có tương đối đủ các phòng ban chức năng như: Bộ phận quản lý chung, bộ phận hành chính, bộ phận nhân sự, bộ phận kế toán, bộ phận bán hàng, bộ phận sản xuất, bộ phận mua hàng, bộ phận kho… Tùy theo quy mô hoạt động mà các phòng ban chức năng được tổ chức một cách độc lập nhau hoặc gộp một vài chức năng trong các phòng ban. Các doanh nghiệp hầu hết đều có sơ đồ tổ chức trong đó phân định quyền hạn và trách nhiệm của mỗi phòng ban tương đối rõ trên cơ sở đánh giá năng lực thực tế và trình độ chuyên môn, đạo đức của mỗi nhân viên. Quan hệ báo cáo trong các doanh nghiệp tương đối rõ ràng, như vậy sẽ giúp ích cho mối quan hệ hợp tác, phối hợp và chia sẻ thông tin lẫn nhau giữa những bộ phận khác nhau trong doanh nghiệp và những nhân viên trong cùng một phòng ban. Tuy nhiên, trong mẫu khảo sát, vẫn còn thấy có một số doanh nghiệp có các bộ phận thực hiện chức năng chồng chéo nhau. Sự không đảm bảo độc lập tương đối giữa các nhiệm vụ và chức năng này sẽ là hạn chế khá lớn trong việc thực hiện mục tiêu của kiểm soát nội bộ. Chính sách nhân sự CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT 1.    Khi tuyển dụng nhân viên mới, doanh nghiệp có những chính sách, thủ tục để phát triển đội ngũ nhân viên trung thực và có khả năng chuyên môn nhằm đáp ứng cho hệ thống kiểm soát nội bộ hiệu quả không? 11 3 1 2.    Các nhân viên có hiểu rằng hành động sai lệch so với chính sách và thủ tục quy định sẽ phải chịu các biện pháp điều chỉnh (như nhắc nhở, cảnh cáo, phạt, sa thải… tùy theo mức độ vi phạm) không? 11 2 1 3.    Doanh nghiệp có thường xuyên tổ chức huấn luyện, đào tạo nâng cao trình độ nhân viên không? 8 7 4.    Doanh nghiệp có xây dựng quy chế khen thưởng và kỷ luật rõ ràng không? 12 3 5.    Có cam kết bảo mật thông tin đối với nhân viên trực tiếp chịu trách nhiệm không? 13 2 6.    Khối lượng công việc của các nhân viên kế toán có đảm bảo để chuẩn bị các sổ sách kế toán đáng tin cậy không? 14 1 7.    Có các nhân viên sẵn sàng thay thế cho những vị trí quan trọng không? 9 6 8.    Khi các nhân viên nghỉ phép, có sự ủy quyền bằng văn bản để luân chuyển nhiệm vụ không? 7 8 9.    Doanh nghiệp có quy định rõ ràng chính sách nhân sự có liên quan đến sử dụng thiết bị máy tính và phần mềm không? 7 8 10.    Doanh nghiệp có nhân viên chuyên quản lý mạng máy tính và bảo vệ phần cứng không? 15 11.    Nhân viên của hệ thống thông tin có hiểu kết quả công việc của họ góp phần quan trọng trong thực hiện các thủ tục kiểm soát nội bộ không? 15 12.    Doanh nghiệp có các chính sách liên quan đến quyền sở hữu, phát triển phần mềm và dữ liệu nội bộ không? 4 10 1 Kết quả khảo sát cho thấy trong các doanh nghiệp, hoạt động tuyển dụng, quản lý và huấn luyện nhân sự hiện tại cũng tương đối phù hợp với yêu cầu phát triển đội ngũ nhân viên và phát triển hệ thống kiểm soát nội bộ. Khi tuyển dụng nhân viên mới, các nhà quản lý thường đưa ra các tiêu chuẩn chung về chuyên môn phù hợp, kinh nghiệm làm việc và kiến thức hỗ trợ như Anh văn và vi tính… Điều này cho thấy, các nhà quản lý doanh nghiệp rất quan tâm đến việc xây dựng đội ngũ nhân viên có trình độ và có năng lực, phù hợp với công việc. Các doanh nghiệp được khảo sát hầu hết là các doanh nghiệp tư nhân hoặc công ty cổ phần, công ty TNHH nên việc tuyển dụng, hầu hết được thực hiện một cách khách quan qua báo chí, truyền hình hoặc các trung tâm giới thiệu việc làm, ít tồn tại các mối quan hệ quen biết, gửi gắm trong tuyển dụng… Sau khi tuyển dụng, các doanh nghiệp cũng chú ý đến việc tổ chức huấn luyện, đào tạo nhằm nâng cao tay nghề của nhân viên như: cho đi học khảo sát thực tế, mời chuyên gia về dạy ngắn hạn, động viên nhân viên tự nâng cao trình độ qua việc hỗ trợ thời gian, chi phí học tập, thưởng cho kết quả học tập tốt… Nhưng cũng có không ít các doanh nghiệp nhỏ không chú ý đến vấn đề này, như thế có thể tạo khó khăn cho chính nhân viên của họ nếu các điều kiệm làm việc hoặc môi trường kinh doanh thay đổi hay thậm chí có thể làm giảm khả năng sáng tạo, độ nhạy bén trong công việc. Tuy nhiên, với nguyên nhân chủ yếu là do vốn của các doanh nghiệp vừa và nhỏ này ít, khó khăn trong huy động vốn nên vốn hầu hết được tập trung cho hoạt động kinh doanh và do đó việc mất nhiều thời gian và chi phí để hướng dẫn và đạo tạo nhân viên mới thường bị hạn chế. Cách sử dụng nhân viên trong các doanh nghiệp được khảo sát nhìn chung tương đối tốt, phù hợp với các yêu cầu của công việc và nhu cầu phát triển của chính doanh nghiệp như xây dựng quy chế khen thưởng, xử phạt vi phạm hợp lý, tuyên truyền cho nhân viên hiểu về nhiệm vụ và quyền hạn của mình, nhận thức các hành động đúng được khuyến khích và các hành động sai lệch… Tuy nhiên, trong vấn đề này, kết quả rất khác biệt khi so sánh kết quả trả lời của các doanh nghiệp có vốn đầu tư nước ngoài và các doanh nghiệp trong nước. Đối với doanh nghiệp nước ngoài, nhu cầu tuyển chọn, đào tạo nhân viên khá tốt và đồng bộ. Hơn nữa khi sử dụng nhân viên, các doanh nghiệp này đưa ra tiêu chí đánh giá, đề bạt, khen thưởng, kỷ luật tương đối rõ ràng, đó là điều các doanh nghiệp trong nước khác chưa có để thúc đẩy sự cố gắng nỗ lực phấn đấu của nhân viên. Kết quả trong bảng khảo sát về tình hình nhân sự trong mảng quản lý thông tin và mạng nội bộ của các doanh nghiệp thì cho kết quả không mong muốn. Hầu hết các doanh nghiệp không quan tâm đến vấn đề này. Với quy mô hoạt động nhỏ nên các nhà quản lý rất thận trọng trong chi phí và không hình thành bộ phận này. Khi có sự cố xảy ra với mạng nội bộ hoặc phần mềm sử dụng thì họ mời chuyên gia. Vấn đề tiết kiệm chi phí này sẽ gây ít nhiều hạn chế cho hệ thống kiểm soát nội bộ. Phân chia quyền hạn và trách nhiệm CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Sự ủy thác nhiệm vụ theo năng lực 1.    Quyền hạn và trách nhiệm có được phân chia rõ ràng cho từng bộ phận bằng văn bản không? 9 6 2.    Trách nhiệm và quyền hạn giữa các phòng ban có bị trùng lắp không? 3 12 3.    Khi phân công công việc, doanh nghiệp có phân tích kiến thức và kỹ năng của nhân viên để giao việc không? 13 2 4.    Doanh nghiệp có tổ chức những khóa học về đào tạo nhân lực, bao gồm hệ thống thông tin nhân sự không? 2 11 1 1 5.    Các nhân viên kế toán có phải có lý lịch, kiến thức chuyên môn và kinh nghiệm phù hợp với từng nhiệm vụ của họ hay không? 14 1 6.    Các nhân viên kế toán có chuyên môn phù hợp trong việc chọn lựa và áp dụng những nguyên tắc kế toán hay không? 15 Phân chia quyền hạn và trách nhiệm 7.    Có sự phân chia rõ ràng về quyền hạn và trách nhiệm để chức năng điều hành và giải quyết công việc thực hiện mục tiêu của doanh nghiệp không? 13 1 1 8.    Nhân viên trong doanh nghiệp có tự kiểm tra và giám sát lẫn nhau trong các chức năng thực hiện khác nhau không? 12 3 9.    Quyền hạn và trách nhiệm về tài chính có được giao cho một nhân viên quản lý cụ thể không? 8 6 1 10.    Các nhân viên trong doanh nghiệp có hiểu rõ được sự quan trọng của phân chia trách nhiệm ảnh hưởng đến kiểm soát nội bộ không? 13 1 1 11.    Có bảng mô tả công việc cho từng nhân viên, cụ thể hóa nhiệm vụ, bao gồm các thủ tục kiểm soát có liên quan đến trách nhiệm? 6 8 1 Kết quả trả lời từ các doanh nghiệp được khảo sát cho thấy, việc ủy quyền và phân chia trách nhiệm có thực hiện. 80% các doanh nghiệp trả lời các nhiệm vụ giữa các phòng ban không bị trùng lắp và có sự phân chia rõ ràng về quyền hạn và trách nhiệm để thực hiện mục tiêu chung của toàn doanh nghiệp. Kết quả này tốt vì nếu đúng như thế thì quyền lợi và trách nhiệm mỗi cá nhân rất cụ thể và việc thực hiện kiểm tra chéo là hoàn toàn có thể. Và như vậy, mục tiêu của kiểm soát nội bộ cũng được thực hiện tốt. Tuy nhiên vẫn còn có nhiều doanh nghiệp chưa phân chia nhiệm vụ rõ ràng, chưa có bảng mô tả công việc cụ thể, ngoại trừ nhân viên quản lý cấp cao. Điều này nguy hiểm cho kiểm soát nội bộ của chính các doanh nghiệp đó vì việc không rõ ràng dẫn đến đôi khi có những việc quan trọng có thể quyết định trong khả năng của mình nhưng lại không được quyết định hoặc khi có sự cố thì đùn đẩy trách nhiệm lẫn nhau. Và khi quy mô doanh nghiệp phát triển hơn, đây sẽ là rào cản khó khăn khá lớn. Hội đồng Quản trị và Ban Kiểm soát CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Hội đồng Quản trị 1.    Ban lãnh đạo có đánh giá cao vai trò của kiểm soát nội bộ không? 13 2 2.    Có những cuộc họp định kỳ của Hội đồng Quản trị để thiết lập những chính sách, xác định mục tiêu mới và xem xét, đánh giá lại hoạt động của doanh nghiệp không? 11 4 3.    Biên bản của những cuộc họp này có được soạn thảo, ký xác nhận đúng thời gian hay không? 10 4 1 4.    Hội đồng Quản trị có được thông báo hay thông qua tất cả các công văn, chứng từ gửi đi hay nhận được không? 9 5 1 5.    Hội đồng Quản trị có được cung cấp thông tin đầy đủ và kịp thời để giám sát các mục tiêu và chiến lược quản lý; kết quả hoạt động và tình hình tài chính của doanh nghiệp , điều khoản của các hợp đồng quan trọng không? 10 2 2 1 6.    Có việc giám sát nhằm xác định mức khuyến khích vật chất cho nhân viên điều hành cấp cao và trưởng ban kiểm toán nội bộ, xác định việc bổ nhiệm và kết thúc nhiệm kỳ cho các cá nhân đó không? 7 5 2 1 Các doanh nghiệp được khảo sát hầu hết là các doanh nghiệp vừa và nhỏ nên tất cả các doanh nghiệp thường là các công ty TNHH, bộ phận kiểm tra cao nhất chính là Hội đồng quản trị. Ban Kiểm soát (đối với công ty cổ phần), hay chủ doanh nghiệp kiêm giám đốc (đối với doanh nghiệp tư nhân, công ty TNHH). Phần lớn các nhà quản lý này quản lý theo kinh nghiệm là chính mà không được đào tạo chuyên môn sâu. Bộ phận kiểm tra này thông thường chỉ tập trung giám sát vào một số hoạt động chính và cụ thể. Đối với các quyết định xử lý thông tin, hoạt động quan trọng, phần lớn đều có những cuộc họp định kì để xem xét, đánh giá và ra quyết định. Đánh giá rủi ro CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Đánh giá rủi ro: Mục tiêu: Nhằm đạt được sự hiểu biết đầy đủ về quá trình nhận biết, phân tích và quản lý rủi ro liên quan đến hoạt động chung của doanh nghiệp, hệ thống kế toán và thiết lập các báo cáo tài chính. 1.    Doanh nghiệp có thường xuyên nhận dạng và phân tích rủi ro trong hoạt động kinh doanh của mình không? 14 1 2.    Ban quản lý doanh nghiệp có đánh giá ảnh hưởng của những sự kiện sau đến việc thiết lập các báo cáo tài chính không: a.       Sự thay đổi của môi trường hoạt động doanh nghiệp ? 10 5 b.       Nhân sự mới? 11 4 c.        Thay đổi hoặc ứng dụng mới hệ thống thông tin ? 7 8 d.       Sự tăng trưởng nhanh? 4 11 e.        Các phòng ban mới và các hoạt động khác? 8 7 f.        Tái cấu trúc lại tổ chức doanh nghiệp do tinh giản biên chế, thay đổi cách giám sát, quản lý hoặc phân chia lại quyền hạn? 8 7 3.    Doanh nghiệp có chấp nhận rủi ro ảnh hưởng đến báo cáo tài chính do chi phí không? 8 6 1 4.    Việc bảo quản hệ thống không hư hỏng và mất mát dữ liệu có thực hiện tốt không? 10 4 1 5.    Doanh nghiệp có hành động thay đổi kịp thời đối với các nhân tố tác động từ bên trong và ngoài doanh nghiệp không? 7 1 6 1 Các doanh nghiệp được khảo sát đều đặt mục tiêu chính của các doanh nghiệp là doanh số cao, đạt lợi nhuận tối ưu. Ngoài mục tiêu chính đó, chủ đầu tư của mỗi doanh nghiệp đều có mục tiêu riêng biệt như là chỉ muốn giữ vững kinh doanh với mức lợi nhuận hiện tại hoặc phát triển doanh nghiệp ở quy mô lớn hơn để có được lợi nhuận nhiều hơn và nâng cao uy tín hơn, phát triển mạnh hơn, mang tính quốc gia, thậm chí là khu vực. Từ mục tiêu chung này, các doanh nghiệp đều có chia mục tiêu cụ thể cho từng bộ phận, từng hoạt động trong doanh nghiệp. Từ đó, doanh nghiệp có thể nhận biết và phân tích các rủi ro đe dọa đến mục tiêu của mình. Về đánh giá rủi ro khi môi trường hoạt động của doanh nghiệp thay đổi: Có đến trên 65% doanh nghiệp được khảo sát quan tâm đến rủi ro này. Môi trường kinh doanh hiện nay đang không ngừng thay đổi theo hướng mở rộng và thông thoáng hơn trong mọi lĩnh vực như môi trường kinh tế, công nghệ, thông tin, luật pháp… nên việc thận trọng phân tích các rủi ro này là rất hợp lý. Có đến trên 30% các doanh nghiệp không quan tâm, điều này sẽ làm cho chính họ thụ động trong kinh doanh và có thể ảnh hưởng lớn đến mục tiêu của chính họ. Về đánh giá rủi ro khi thay đổi nhân sự mới: Các doanh nghiệp rất quan tâm đến vấn đề này vì nhân sự là nhân tố rất quan trọng trong quản lý. Đặc biệt đối với các doanh nghiệp có quy mô vừa và nhỏ như trong mẫu khảo sát, nhân tố này càng quan trọng hơn, vì số lượng nhân viên trong các doanh nghiệp này ít, thường hay kiêm nhiệm nên việc thay thế mới phải thật thận trọng để không ảnh hưởng nhiều đến hoạt động kinh doanh. Về đánh giá rủi ro khi tăng trưởng nhanh: Hầu hết các doanh nghiệp đều không chú ý. Nguyên nhân là do hoạt động của các doanh nghiệp vừa và nhỏ chú trọng các mục tiêu lợi nhuận ở hiện tại nhiều hơn nên không quan tâm nhiều đến tăng trưởng doanh nghiệp. Về đánh giá các rủi ro khác, kết quả cho thấy gần như 50% quan tâm và 50% không quan tâm. Chứng tỏ sự thay đổi hoặc áp dụng công nghệ, kỹ thuật mới ở các doanh nghiệp này không nhiều. Khi phát sinh thay đổi thì hầu như các nhà quản lý mới tự đánh giá rồi ra quyết định theo chọn lựa riêng. Về kết quả trả lời doanh nghiệp có chấp nhận rủi ro ảnh hưởng đến báo cáo tài chính do chi phí: gần 60% doanh nghiệp cho rằng có. Kết quả này cho thấy vì chi phí, doanh nghiệp có thể chấp nhận rủi ro, chấp nhận mục tiêu của mình bị ảnh hưởng. Điều này khá nguy hiểm cho các mục tiêu của kiểm soát nội bộ nếu các rủi ro này không được phân tích tỉ mỉ và quản lý chặt chẽ. Hoạt động kiểm soát CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Hoạt động kiểm soát: Mục tiêu: Nhằm thu thập thông tin về những chính sách, thủ tục kiểm soát các hoạt động để cung cấp sự đảm bảo hợp lý về các mục tiêu được thực hiện. A_ Hệ thống kế toán 1.    Doanh nghiệp có sử dụng hệ thống máy tính để lập các báo cáo tài chính không? 15 2.    Có kiêm nhiệm giữa 2 trong 4 chức năng: xét duyệt, thực hiện, ghi chép và bảo vệ tài sản không? 13 2 3.    Có chứng từ phản ánh đầy đủ cho tất cả các hoạt động nghiệp vụ xảy ra không? 15 4.    Có đánh số thứ tự trước các chứng từ không? 15 5.    Có quy định về trình tự luân chuyển chứng từ không? 12 3 6.    Có xác định trách nhiệm của các cá nhân tham gia hoạt động trên chứng từ không? (kí tên – trách nhiệm) 14 1 7.    Có hạn chế sự xâm nhập và truy cập vào tài sản và dữ liệu, thông tin không? 11 3 1 8.    Có kiểm tra đối chiếu giữa 2 nguồn độc lập về nghiệp vụ không? (Số liệu thực tế và ghi chép trên sổ sách, phần mềm ) 14 1 9.    Chứng từ kế toán có được ghi chép trung thực và chính xác ngay từ khi phát sinh nghiệp vụ và được phê duyệt bởi nguời có trách nhiệm không? 15 10.    Tất cả các dữ liệu (đã được duyệt hợp lệ) có được xử lý chính xác không? 15 11.    Các báo cáo kết xuất có đảm bảo mục tiêu đầy đủ, chính xác, hợp lệ không? 15 Hệ thống kế toán Kết quả trả lời từ các doanh nghiệp được khảo sát cho thấy sự khá tương đồng trong hoạt động kiểm soát hệ thống kế toán tại các doanh nghiệp. Kết quả khảo sát cho thấy việc phân chia trách nhiệm của nhân viên kế toán không đạt. Phần lớn các doanh nghiệp đều để cho nhân viên mình kiêm nhiệm giữa các chức năng phê chuẩn, thực hiện, ghi chép nghiệp vụ và bảo quản tài sản. Nguyên nhân là do số lượng nhân viên trong mỗi doanh nghiệp nhỏ, lượng công việc không nhiều, để tiết kiệm chi phí nên các nhà quản lý chấp nhận tình trạng kiêm nhiệm này. Sự không tách biệt về trách nhiệm này có thể sẽ dẫn đến những sai phạm, đặc biệt là các sai phạm cố ý. Điều này ảnh hưởng lớn đến mục tiêu hoạt động của doanh nghiệp. Về hoạt động kiểm soát quá trình xử lý thông tin và nghiệp vụ thì hầu hết các doanh nghiệp đều thực hiện kiểm soát tốt từ việc kiểm soát hệ thống chứng từ, sổ sách đến phê chuẩn cho các nghiệp vụ hoặc hoạt động và kiểm soát vật chất đối với các sổ sách và tài sản… Như vậy, nếu các doanh nghiệp không cho nhân viên kế toán kiêm nhiệm thì nhìn chung toàn bộ hoạt động kiểm soát là hữu hiệu, giúp hoàn thành các mục tiêu của kiểm soát nội bộ. Hệ thống máy tính CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Hoạt động kiểm soát: Mục tiêu: Nhằm thu thập thông tin về những chính sách, thủ tục kiểm soát các hoạt động để cung cấp sự đảm bảo hợp lý về các mục tiêu được thực hiện. B_ Hệ thống máy tính 12. Hệ thống có buộc khai báo User, password trước khi đăng nhập sử dụng không? 2 12 1 13. Có phân loại đối tượng sử dụng hệ thống không? 2 12 1 14. Hệ thống có theo dõi quá trình sử dụng của từng User thông qua nhật kí tự động không? 2 12 1 15. Có hạn chế đối tượng bên ngoài tiếp cận trực tiếp với hệ thống xử lý không? (thông qua bảo vệ ngoài, khóa địa điểm, crack mã …) 10 4 1 16.  Có phân quyền Xem, Thêm, Sửa, Xóa đối với từng User theo chức năng quản lý và thực hiện riêng không? 4 9 2 17. Hệ thống có sử dụng dữ liệu mặc định và dữ liệu tự động không? 9 3 3 18. Hệ thống có báo lỗi không khi: Nhập dữ liệu bị trùng lắp? 10 3 2 Kiểu dữ liệu không theo quy định của phần mềm? 10 3 2 Trình tự nhập liệu về thời gian bị đảo lộn? 2 11 2 Bất thường? 8 5 2 19. Hệ thống có tự tổng kết và thông báo với người sử dụng về: Danh sách các nghiệp vụ sai sót? 7 7 1 Thời gian, nội dung thực hiện Bổ sung, Sửa, Xóa đối với dữ liệu? 6 7 1 1 20. Doanh nghiệp có hệ thống ngăn chặn virus tự động không? 12 3 21. Doanh nghiệp có kiểm soát tốt các thiết bị lưu trữ và sao lưu dự phòng dữ liệu không? 12 2 1 Kết quả trả lời khảo sát cho thấy tất cả các doanh nghiệp đều sử dụng hệ thống máy tính để hạch toán kế toán và lập các báo cáo tài chính. Tuy nhiên, hoạt động kiểm soát đối với hệ thống máy tính chưa được tốt. Do số lượng nhân viên kế toán ít nên các nhân viên này phải kiêm nhiệm nhiều phần hành kế toán khác nhau và do đó, việc phân chia trách nhiệm xử lý và thực hiện công tác kế toán cũng không rõ ràng. Hệ thống thông tin kế toán chứa các tiến trình chuyển đổi dữ liệu đầu vào thành các kết xuất là các báo cáo. Phần lớn rủi ro xảy ra là ở khâu nhập liệu đầu vào. Hoạt động kiểm soát rất cần thiết giảm thiểu các rủi ro này để giới hạn ảnh hưởng của môi trường đến hệ thống, bảo đảm cho hệ thống hoạt động an toàn, từ đó bảo đảm tính an toàn và đáng tin cậy cho dữ liệu. Các doanh nghiệp chưa chú trọng kiểm soát hệ thống máy tính, điều này không tốt cho việc thực hiện các mục tiêu của kiểm soát nội bộ vì các thủ tục kiểm soát ở các doanh nghiệp chủ yếu để bảo mật thông tin đối với bên ngoài chứ chưa chú ý bảo mật nội bộ. Dấu vết kiểm toán trong nội dung các dữ liệu này cũng khó tạo ra vì phần lớn các doanh nghiệp không phân quyền Xem, Thêm, Sửa, Xóa… Các phần mềm không được thiết kế các chức năng hỗ trợ, vì vậy sẽ tương đối khó khăn trong việc kiểm tra và phát hiện kịp thời các sai sót, gian lận. Thông tin và truyền thông CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Thông tin và truyền thông: Mục tiêu: Nhằm có được sự hiểu biết đầy đủ về việc truyền đạt thông tin giúp thực hiện vai trò và trách nhiệm của mỗi cá nhân trong quy trình thiết lập báo cáo tài chính nhằm đạt mục tiêu chung của doanh nghiệp A_ Tổng quát: 1.    Nhân viên trong doanh nghiệp có báo cáo ngay lập tức các sự cố xảy ra cho ban quản lý không? 15 2.    Các nhân viên có được khuyến khích báo cáo những điều nghi ngờ không hợp lý cho ban quản trị không? 14 1 B_ Hệ thống kế toán B.1_ Phân chia quyền hạn 3.      Có phải trong hệ thống kế toán, chức năng ghi nhận, vào sổ tách rời khỏi chức năng quản lý các tài sản như tiền mặt, chứng khoán, hàng tồn kho? 4 11 4.   Những nhân viên chịu trách nhiệm việc ghi nhận, vào sổ, tổng hợp không liên quan đến chức năng thanh toán, kinh doanh và giám sát kế toán? 4 10 1 B.2 _Thủ tục kiểm soát 5.   Có phải tất cả nghiệp vụ và số dư các tài khoản quan trọng đều được thể hiện trên báo cáo năm và các báo cáo công khai khác không? 14 1 6.   Doanh nghiệp có duy trì kế toán thủ công (sổ sách viết tay) không? 5 10 7.   Doanh nghiệp có quy định cụ thể về chính sách kế toán áp dụng đối với tất cả các nghiệp vụ và số dư tài khoản quan trọng không? 12 3 8.   Các quy trình kế toán có được xác định cụ thể và dựa trên tài liệu gốc không? 14 1 9.   Khi nghiệp vụ cần phải chỉnh sửa thì có chứng từ riêng không? 13 1 1 10.   Những sổ sách kế toán viết tay có được phân công quản lý cho từng nhân viên phù hợp không? 5 9 1 11.   Các hồ sơ kế toán có được lưu trữ trên cơ sở hiện hành không? 15 12.   Có sơ đồ kế toán hoàn thiện mô tả chính xác từng khoản mục của tài sản không? 12 3 13.   Hệ thống sổ kép: gồm sổ cái tổng hợp và sổ cái chi tiết có được sử dụng không? Nếu có, chúng có được cân đối hàng tháng không? 15 14.   Các sổ sách cập nhật hàng ngày có cụ thể hóa các tài khoản mà chúng phản ánh không? 14 1 15.   Các thủ tục kế toán, sơ đồ kế toán … có cung cấp thông tin về: a.       Các khoản thu nhập, chi phí và số dư cân đối tính riêng biệt theo từng hợp đồng không? 7 8 b.       Các phương thức để phân loại thu chi theo từng nguồn/dự án? 6 7 2 c.        Các phương thức để phân loại nguồn kinh phí chi cho mỗi dự án hoạt động không? 6 7 2 16.   Các nhân viên có điều chỉnh những hồ sơ kế toán cá nhân khi đối chiếu thấy sự khác biệt với họ hàng tháng không? 11 3 1 Thông tin và truyền thông là điều kiện không thể thiếu để hình thành các báo cáo tài chính, giúp đạt các mục tiêu kiểm soát khác nhau. Kết quả khảo sát cho thấy thông tin của doanh nghiệp được xử lý chủ yếu trên máy tính, cũng có kết hợp với thủ công. Phần khảo sát tập trung hoàn toàn vào hệ thống thông tin kế toán. Chứng từ kế toán, sổ sách kế toán, sơ đồ mô tả là những bộ phận rất quan trọng hệ thống thông tin kế toán. Chứng từ và sổ sách ở các doanh nghiệp được khảo sát nhìn chung được đảm bảo thực hiện tốt, thuận lợi cho chức năng kiểm tra và giám sát, thực hiện mục tiêu của kiểm soát nội bộ. Hầu hết các doanh nghiệp đều có sơ đồ kế toán, đây chính là phương tiện truyền thông hiệu quả để các nhân viên biết rõ vai trò và trách nhiệm của họ có liên quan như thế nào trong quá trình lập báo cáo tài chính. Tuy nhiên, cũng giống như khảo sát trong phần hoạt động kiểm soát, phần thông tin và truyền thông này cũng lặp lại kết quả về việc kiêm nhiệm của các nhân viên kế toán nên vấn đề phân chia trách nhiệm xử lý và thực hiện công tác kế toán cũng không rõ ràng. Nếu có sai phạm phát sinh sẽ khó quy trách nhiệm cụ thể và khó kiểm soát gian lận, làm cho hệ thống kiểm soát nội bộ kém hữu hiệu. Giám sát CÂU HỎI TRẢ LỜI KHÔNG TRẢ LỜI CÓ KHÔNG KHÔNG BIẾT Giám sát Mục tiêu: Nhằm đạt được sự hiểu biết về hoạt động giám sát ảnh hưởng như thế nào đến hiệu quả của kiểm soát nội bộ trong doanh nghiệp 1.   Ban quản lý doanh nghiệp có thường xuyên kiểm tra hoạt động của từng bộ phận và kết quả công việc của các cá nhân có trách nhiệm không? 14 1 2.   Ban lãnh đạo và trưởng các bộ phận có thường xuyên tổ chức các cuộc họp giao ban không? (cố định vào ngày đầu tuần hoặc cuối tuần) 13 2 3.   Ban lãnh đạo có kiểm tra lại những chứng từ thu - chi sao cho phù hợp với quy định của pháp luật không? 15 4.   Kết quả làm việc của nhân viên trong doanh nghiệp có cung cấp bằng chứng đáng tin cậy cho hệ thống kiểm soát nội bộ không? 15 5.   Ban lãnh đạo có tham gia vào việc thiết lập, chấp thuận và điều hành các thủ tục của hệ thống kế toán không? 14 1 6.   Khi tự nhận thấy hoặc được báo cáo bởi những kiểm toán viên về những yếu kém trong kiểm soát nội bộ, ban lãnh đạo có những hành động kịp thời không? 13 1 1 7.   Doanh nghiệp có so sánh định kỳ về số liệu ghi trên sổ sách với số liệu thực tế không? 14 1 8.   Các nghiệp vụ phát sinh khác thường trước khi ghi nhận vào sổ sách có được xét duyệt cụ thể không?