Tải bản đầy đủ

Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may komtum trên cơ sở quản trị rủi ro doanh nghiệp luận văn thạc sĩ

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC KINH TẾ TP HỒ CHÍ MINH
-------------------

NGUYỄN THỊ KIM VÂN

GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM
SOÁT NỘI BỘ TẠI XÍ NGHIỆP MAY KON TUM
TRÊN CƠ SỞ QUẢN TRỊ RỦI RO DOANH NGHIỆP

Chuyên ngành: KẾ TOÁN
Mã số: 60.34.30

LUẬN VĂN THẠC SĨ KINH TẾ

NGƯỜI HƯỚNG DẪN KHOA HỌC :
TS. DƯƠNG THỊ MAI HÀ TRÂM

TP. HỒ CHÍ MINH – Năm 2012



LỜI CẢM ƠN

T


i


i

iệ

i





V i

i i

i

i i

i
B
Hồ C

Gi

iệ



T ầ C

Mi




i i
i

D

T

i iề

iệ

i

Ki

T



i

i ể


iệ

i
i

i



i
i

i

-

i

i

i

iệ
i

i
i

X

iệ

K

T

i

iệ



i

K

i

i

Xi







i iề





M iH T

Gi

Xi

Đ i

i

Ti
B

i

Gi

-K

iể




i

i

iệ
T

Hồ C

Mi

ngày 22 tháng 11
Sinh viên

N

ễ T

Ki

V

20 2

i


LỜI CAM ĐOAN

T i
iệ


“Gi i
K

i

T

iệ
ủi



Kiể
iệ ”

ội ộ

iX

i



i
C

iệ








TP. Hồ Chí Minh, ngày 22/11/2012

Nguyễn Thị Kim Vân

i công


MỤC LỤC

LỜI MỞ ĐẦU ........................................................................................................... 1
CHƯƠNG

CƠ SỞ LÝ LUẬN CHUNG VỀ HỆ THỐNG KIỂM SOÁT NỘI BỘ

K i iệ
2 C
2



iể





Mội

ội ộ ................................................................ 5
iể

i

22Đ

i

ủi

23H



1.2.4 T

i

ội ộ ................................................. 6

................................................................................ 6
............................................................................................ 8

iể
T

................................................................................... 9


......................................................................... 11

1.2.5 Giám sát ...................................................................................................... 12
3Q

ủi

iệ

1.3.1 Khái iệ
32L i





6 H

iể

iệ






iệ ............................................... 16

.............................................................................. 16

34H
4 Mụ i

iệ .................................................... 15
ủi

S

2004 ................. 14

iệ ................................................. 14

ủi

332N ữ

5 L i

ủi



33C
33

ủ COSO





i iể

ủi
iể
iể
iể

ội ộ .................................. 17

iệ ................................................... 24
ội ộ ............................................................ 25
ội ộ ữ

............................................. 26

ội ộ .............................................................. 29


1.7. V i

ủ Hiệ

iể

ội ệ

ội ộ
iệ

iệ



iể

iể

i

ội ộ

i

Hệ

Ý



Việ N

................................................................................ 30



T

Việ N

i

i

....................................................................................................... 35

CHƯƠNG 2

THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI XÍ

NGHIỆP MAY KON TUM TRÊN CƠ SỞ QUẢN TRỊ RỦI RO DOANH NGHIỆP
2

T

iể





iể

ội ộ

2.1.1. Gi i thiệu tổ g quát và T ự
X

iệ

K

T


i

iX

2.1.3. T ự
X

iệ



Kiể

iệ

K

ề ự ữ
K

T

....... 37

Q

i

T

iệ

ội ộ
T
iệ





i

........................................................................................... 40
iX

i

iệ

........................................................ 39

2.1.4 Đ i
22 Đ

K

............................................................................................ 37

2.1.2. Ả
B

iệ





iệ


K

T

KSNB

............ 42
iệ

may Kon Tum ............................................................................................................ 43
22

M i
22

iể

................................................................................. 43

Ti

iề

22

2C



22

3 Hội ồ



............... 43

ứ .................................................................................... 44
Q

2.2.1 4 C



BKS ...................................................................... 47
ự ............................................................................. 48

222 Đ

i

223 H



ủi
iể

............................................................................................ 50
................................................................................... 51


223

Kiể

........................................................... 51

2 2 3 2 Kiể

i

2 2 3 3 Kiể
224 T

ấ ................................................................. 53

T

i

ủ K



............................................. 55

............................................................................... 56

2.2.5. Giám sát ...................................................................................................... 57
226 Q
23 Đ

ủi
i

iệ ...................................................................... 58
ề Kiể

ội ộ

Q

ủi

iX

iệ

K

Tum ............................................................................................................................ 59
23

Ư

iể ....................................................................................................... 59

232N

iể ................................................................................................. 63

2.3.3 Nguyên nhân ................................................................................................ 66
T

2 ....................................................................................................... 67

CHƯƠNG 3 GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ
TẠI XÍ NGHIỆP MAY KON TUM
3

Sự ầ

i

iệ

iệ
iX

3

C

3

2H

iệ

3

3Q

iể

iệ

ội

K

3.2 Gi i
3.2

iệ

Kiể
K

T

ội ộ ự

Q

ủi

................................................................ 68

ứ ................................................................................... 68

T

iể

ội ộ

iể
iệ

ủi



.......................... 72

iể

ội ộ

iX

................................................................................................. 73
iệ

M i



iể



iể

i

iệ

K

T

............ 77

................................................................................. 77


Ti

3.2

iề

3.2

2C



3.2

3 Hội ồ

3.2

4C
i

3.2 3 H



ứ .................................................................................... 78
Q

B

ủi

iể

................................................... 78

............................................................................................ 80

iể

................................................................................... 81

Kiể

........................................................... 81

3.2 3 2 Kiể

i

3.2.3 3 Kiể
3.2 4 T

............... 77

ự ............................................................................. 79

3.2 2 Đ

3.2 3





ấ ................................................................. 83

T

i

ủ K



............................................. 85

............................................................................... 86

3.2.5. Giám sát ...................................................................................................... 87
3.2.6. Gi i
3.3. Ki

T

P

ừ -Q

ủi

...................................................... 87

............................................................................................................. 89

3.3.1. Ki

i

iT

3.3.2. Ki

i

iX

Dệ
iệ

Việ N

......................................... 89

Kon Tum ............................................... 90

3 ....................................................................................................... 92

KẾT LUẬN ................................................................................................................ 94
DANH MỤC TÀI LIỆU THAM KHẢO .................................................................. 96
PHỤ LỤC ................................................................................................................... 98


DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT

ASEAN

: Hiệ

ội

i Đ

N

Á

(Association of Southeast Asian Nations)
BKS

:B

COSO

: Hiệ

iể
ội ủ





i

(Committee of Sponsoring Organizations)
CSR

: Trách nhiệm xã hội của doanh nghiệp
(Corporate Social Responsibility)

FDI

: Đầ

FTA

: Hiệ

HTKSNB

: Hệ

KCS

: Bộ

KSNB

ực ti

i ự
iể

:T

QTRR

:Q

SAFSA

: Hiệ

(Free Trade Area)

ội ộ

iể

Kiể

L/C

c ngoài (Foreign Direct Investment)





ội ộ


(Letter of Credit)
ủi
ội chuỗi cung ứng dệt may chấ

ng cao ASEAN

(The Source ASEAN Full Service Allianc)
SA 8000

: Ti



TBT

: Hàng rào kỹ thu

WTO

: Tổ chứ T

iệ

ội (Social Accountability 8000)
i (Technical Barriers to Trade)

i Th gi i (World Trade Organization)


DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Mô hình Hệ t

g kiểm soát nội bộ theo COSO 1992

Hình 1.2: Mô hình Hệ t

g kiểm soát nội bộ theo COSO 2004

H

2

S

ồ ổ

ứ X

iệ

K

T


1

LỜI MỞ ĐẦU
I.

LÝ DO CHỌN ĐỀ TÀI
Với những lợi thế riêng biệt nhƣ vốn đầu tƣ không lớn, thời gian thu hồi vốn

nhanh, thu hút nhiều lao động và có nhiều điều kiện mở rộng thị trƣờng trong và
ngoài nƣớc với sự tham gia của nhiều thành phần kinh tế khác nhau, ngành dệt may
đƣợc coi là một trong những ngành trọng điểm của nền công nghiệp Việt Nam thời
kỳ đẩy mạnh công nghiệp hóa, hiện đại hóa đất nƣớc. Ngành dệt may Việt Nam
hiện nay đang đƣợc xem là ngành sản xuất mũi nhọn và có tiềm lực phát triển khá
mạnh. Mặt hàng dệt may hiện là mặt hàng xuất khẩu hàng đầu của Việt Nam và có
tốc độ tăng trƣởng cao qua các năm. Sản phẩm dệt may của Việt Nam đã thiết lập
đƣợc vị thế trên các thị trƣờng khó tính nhƣ Mỹ, EU, Nhật Bản,…
Tuy nhiên, hình thức sản xuất chủ yếu của các doanh nghiệp Việt Nam vẫn
theo hợp đồng gia công, nguồn nguyên liệu tuân theo chỉ định của chủ hàng và phụ
thuộc lớn vào nhập khẩu, hạn chế cơ hội cải thiện lợi nhuận của các doanh nghiệp
trong ngành. Trong nƣớc, chỉ số giá tiêu dùng liên tục tăng cao, lãi suất huy động,
cho vay tiếp tục giữ ở mức cao gây khó khăn cho doanh nghiệp trong việc tiếp cận
nguồn vốn. Các nguyên nhân khác nhƣ khó mua ngoại tệ để thanh toán các hợp
đồng nhập khẩu nguyên phụ liệu; biến động lao động tại doanh nghiệp; tình hình
thiếu điện diễn ra thƣờng xuyên khiến cho doanh nghiệp không thể chủ động kế
hoạch sản xuất kinh doanh cũng nhƣ không dám nhận những đơn hàng lớn đã ảnh
hƣởng lớn đến sản xuất kinh doanh và lợi nhuận của các doanh nghiệp Dệt
may. Hơn nữa, trong xu thế hội nhập kinh tế khu vực và quốc tế, ngành dệt may
đang phải đối mặt với nhiều thách thức lớn, phải cạnh tranh ngang bằng với các
cƣờng quốc xuất khẩu lớn nhƣ Trung Quốc, Ấn Độ, Inđônêxia, Pakixtan, Hàn
Quốc....
Đối với mọi Doanh nghiệp nói chung và các Doanh nghiệp ngành dệt may
nói riêng, thì chức năng kiểm tra, kiểm soát luôn giữ vai trò quan trọng, và hệ thống
KSNB là công cụ chủ yếu để thực hiện chức năng đó trong mọi quy trình quản lý


2

của đơn vị. Hệ thống KSNB một khi vững mạnh sẽ góp phần không nhỏ cho thành
công của Doanh nghiệp, ngày càng giảm thiểu rủi ro và nâng cao hiệu quả. Một hệ
thống Kiểm soát nội bộ vững mạnh đang là một nhu cầu bức thiết, một công cụ tối
ƣu để xác định sự an toàn của nguồn vốn đầu tƣ, xác định hiệu quả điều hành của
Ban điều hành doanh nghiệp cũng nhƣ kịp thời nắm bắt hiệu quả hoạt động của
doanh nghiệp.
Ý thức đƣợc tầm quan trọng của công tác kiểm soát nội bộ đối với ngành dệt
may - một ngành công nghiệp trọng điểm ở Việt Nam, với điều kiện thuận lợi từng
đƣợc thực tập tại xí nghiệp may Kon Tum, tôi quyết định chọn đề tài “Giải pháp
hoàn thiện hệ thống kiểm soát nội bộ tại xí nghiệp may Kon Tum trên cơ sở
quản trị rủi ro doanh nghiệp” để làm đề tài nghiên cứu khoa học của mình.
II.

MỤC TIÊU NGHIÊN CỨU
Tổng hợp, tìm hiểu, đánh giá thực trạng hệ thống kiểm soát nội bộ theo tiêu

chuẩn của Báo cáo COSO năm 1992. Đánh giá thực trạng rủi ro mà doanh nghiệp
phải đối mặt và cách thức quản trị rủi ro của doanh nghiệp, từ đó so sánh với quan
điểm Báo cáo COSO 2004.
Phân tích, xem xét ƣu nhƣợc điểm và đánh giá thực trạng hệ thống kiểm soát
nội bộ xí nghiệp may Kon Tum.
Trên cơ sở phân tích, đánh giá thực trạng, đề xuất các định hƣớng, giải pháp
để hoàn thiện hệ thống kiểm soát nội xí nghiệp may Kon Tum.
III.

ĐỐI TƢỢNG, PHẠM VI NGHIÊN CỨU
Luận văn tập trung nghiên cứu lý luận và thực tiễn về hệ thống kiểm soát nội

bộ cũng nhƣ nhận định của Xí nghiệp may Kon Tum về rủi ro và cách thức quản trị
rủi ro.
Đề tài chỉ nghiên cứu các yếu tố của kiểm soát nội bộ và mở rộng thêm các
nội dung liên quan đến quản trị rủi ro; đồng thời tìm hiểu, đánh giá các thủ tục kiểm
soát liên quan đến các nghiệp vụ kinh tế phát sinh đầu vào, đầu ra, chi phí phát sinh


3

trong quá trình sản xuất mà xí nghiệp may Kon Tum đang áp dụng. Qua đó, chúng
ta sẽ thấy đƣợc thực trạng về hệ thống kiểm soát nội bộ cũng nhƣ nhận định về rủi
ro và cách thức quản lý rủi ro của Xí nghiệp.
IV.

PHƢƠNG PHÁP NGHIÊN CỨU
Luận văn nghiên cứu dựa trên phƣơng pháp luận khoa học để hệ thống hóa

các cơ sở lý luận và thực tiễn. Luận văn sử dụng các phƣơng pháp kỹ thuật cụ thể
nhƣ quan sát, phỏng vấn để thu thập thông tin sơ cấp kết hợp với sƣu tầm thông tin
thứ cấp, phân tích và tổng hợp. Trong các phƣơng pháp, phƣơng pháp đƣợc sử dụng
chủ yếu là điều tra trên cơ sở thực hiện phỏng vấn trực tiếp Ban Giám đốc, Kế toán
trƣởng Xí nghiệp may Kon Tum. Bên cạnh đó, tác giả cũng thực hiện gửi phiếu
điều tra phỏng vấn một số cán bộ ở các bộ phận liên quan nhằm bổ sung và làm rõ
hơn các thông tin đã thu nhận đƣợc. Tác giả cũng kết hợp quan sát thực trạng hoạt
động của Xí nghiệp để việc phân tích, đánh giá khách quan hơn. Đồng thời, tác giả
cũng thu thập thêm các số liệu thống kê, số liệu của Hiệp hội Dệt may Việt Nam,
Tập đoàn Dệt may Việt Nam, số liệu của một số các công ty trong ngành dệt may
trên các webside, báo chí,… Từ đó, đƣa ra định hƣớng và giải pháp để hoàn thiện
hệ thống kiểm soát nội bộ của doanh nghiệp ngành dệt may Việt Nam và xí nghiệp
may Kon Tum. Cụ thể hơn, nghiên cứu thực trạng của xí nghiệp may Kon Tum, kết
hợp thực tế và lý thuyết của Báo cáo COSO năm 1992, COSO năm 2004 để phân
tích, nhận xét, đánh giá hệ thống kiểm soát nội bộ trên cơ sở quản trị rủi ro. Kết quả
đánh giá đã chỉ ra những ƣu điểm, nhƣợc điểm và các nguyên nhân của những điểm
chƣa đạt đƣợc, từ đó đƣa ra các phƣơng hƣớng, giải pháp thiết thực nhằm hoàn
thiện hệ thống Kiểm soát nội bộ xí nghiệp may Kon Tum.

V.

KẾT CẤU LUẬN VĂN
LỜI MỞ ĐẦU
Chƣơng 1: Cơ sở lý luận chung về hệ thống kiểm soát nội bộ
Chƣơng 2: Thực trạng hệ thống kiểm soát nội bộ tại Xí nghiệp may


4

Kon Tum trên cơ sở quản trị rủi ro doanh nghiệp.
Chƣơng 3: Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Xí nghiệp
may Kon Tum
KẾT LUẬN
TÀI LIỆU THAM KHẢO
PHỤ LỤC


5

CHƢƠNG 1: CƠ SỞ LÝ LUẬN CHUNG VỀ HỆ THỐNG
KIỂM SOÁT NỘI BỘ

1.1. Khái niệm hệ thống kiểm soát nội bộ
Hình thức ban đầu của kiểm soát nội bộ là kiểm soát tiền và bắt đầu từ cuộc
cách mạng công nghiệp. Do yêu cầu phát triển, các công ty cần có vốn và từ đó
đƣa đến nhu cầu tăng cƣờng quản lý vốn và kiểm tra thông tin về sử dụng vốn,
thuật ngữ kiểm soát nội bộ bắt đầu từ giai đoạn này. Trải qua nhiều giai đoạn,
kiểm soát nội bộ luôn đƣợc coi là vấn đề thƣờng gây tranh cãi về cả bản chất và
cách sử dụng từ ngữ. Khi không có chuẩn mực chung về kiểm soát nội bộ, không
chỉ các nhà chuyên môn mà ngay cả các tổ chức cũng không có cơ sở để xác định
mức độ khoa học và hiệu lực của kiểm soát nội bộ trong tổ chức của mình. Trƣớc
thực tế này, năm 1987, Hiệp hội của các tổ chức tài trợ (COSO – Committee of
Sponsoring Organization) đƣợc thành lập từ các tổ chức nghề nghiệp khác nhau
(bao gồm: Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hiệp hội Kiểm
toán viên nội bộ (IIA- The Institute of Internal Auditors), Hiệp hội Quản trị viên
tài chính (FEI – Financial Executives Institute), Hiệp hội Kế toán Hoa Kỳ (AAA –
American Accounting Association), Hiệp hội Kế toán viên Quản trị (IMA- The
Institute of Management Accountants) với mục đích nghiên cứu thống nhất định
nghĩa về kiểm soát nội bộ phục vụ cho nhu cầu của các đối tƣợng khác nhau nhằm
hỗ trợ cho Ủy ban Chống gian lận trong Báo cáo tài chính thuộc Hội đồng Quốc
gia Hoa Kỳ (Treadway Commission). Đồng thời, sau một thời gian dài nghiên
cứu, đến năm 1992, COSO cũng công bố một hệ thống tiêu chuẩn đầy đủ giúp các
tổ chức có thể đánh giá quá trình kiểm soát của họ nhằm tìm giải pháp hoàn thiện.
Báo cáo của COSO đƣợc công bố dƣới tiêu đề “Kiểm soát nội bộ - Khuôn khổ hợp
nhất” năm 1992 là tài liệu đầu tiên trên thế giới đƣa ra Khuôn mẫu lý thuyết về
kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm nổi bật của báo cáo
này là cung cấp 1 tầm nhìn rộng và mang tính quản trị, trong đó kiểm soát nội bộ


6

không chỉ còn là một vấn đề liên quan đến báo cáo tài chính mà đƣợc mở rộng ra
cho cả các phƣơng diện hoạt động và tuân thủ.
Khái niệm về hệ thống kiểm soát nội bộ theo COSO 1992:
“Kiểm soát nội bộ là quá trình do ngƣời quản lý, hội đồng quản trị, và các
nhân viên của đơn vị chi phối, nó đƣợc thiết lập để cung cấp một sự đảm bảo hợp
lý nhằm thực hiện các mục tiêu dƣới đây:

1.2.

-

Đảm bảo sự tin cậy của báo cáo tài chính;

-

Đảm bảo sự tuân thủ các quy định và luật lệ;

-

Đảm bảo các hoạt động đƣợc hoạt động hiệu quả”.

Các yếu tố cấu thành hệ thống kiểm soát nội bộ
Theo Báo cáo COSO 1992, hệ thống kiểm soát nội bộ bao gồm 5 bộ phận có

mối liên hệ chặt chẽ với nhau, đó là:
1- Môi trƣờng kiểm soát
2- Đánh giá rủi ro
3- Hoạt động kiểm soát
4- Thông tin và truyền thông
5- Giám sát
1.2.1. Mội trƣờng kiểm soát
Môi trƣờng kiểm soát: tạo ra sắc thái chung trong đơn vị - nơi mỗi ngƣời
tiến hành các hoạt động và thực hiện nghĩa vụ kiểm soát của mình. Chính môi
trƣờng kiểm soát làm nền tảng cho các thành phần khác của hệ thống kiểm soát
nội bộ. Môi trƣờng kiểm soát ảnh hƣởng đến cách thức kinh doanh của một tổ
chức, các mục tiêu đƣợc thiết lập và các bộ phận còn lại của hệ thống kiểm
soát nội bộ. Các nhân tố của môi trƣờng kiểm soát bao gồm Các giá trị đạo
đức và tính trung thực, cam kết về năng lực, sơ đồ tổ chức, triết lý và phong
cách điều hành của nhà quản trị, phân định quyền hạn và trách nhiệm, chính
sách nhân sự và sự chỉ đạo của Hội đồng quản trị, Ủy ban kiểm toán. Các


7

nhân tố trong môi trƣờng kiểm soát đều quan trọng, nhƣng mức độ quan
trọng của mỗi nhân tố tùy thuộc vào từng doanh nghiệp.
Các nhân tố để đánh giá môi trƣờng kiểm soát:
- Các giá trị đạo đức và tính chính trực: Để đáp ứng yêu cầu này, các nhà
quản lý cao cấp phải xây dựng những chuẩn mực về đạo đức trong đơn vị và cƣ
xử đúng đắn để có thể ngăn cản không cho các thành viên có các hành vi thiếu
đạo đức hoặc phạm pháp. Muốn vậy, nhà quản lý cần phải làm gƣơng cho cấp
dƣới về việc tuân thủ các chuấn mực và cần phải phổ biến những quy định đến
mọi thành viên bằng các thể thức thích hợp. Ngoài ra, cần phải loại trừ hoặc
giảm thiểu những sức ép hay điều kiện có thể dẫn đến nhân viên có những
hành vi thiếu trung thực.
- Cam kết về năng lực: là đảm bảo cho nhân viên có đƣợc những kỹ năng
và hiểu biết cần thiết để thực hiện đƣợc nhiệm vụ của mình. Do đó, nhà quản lý
chỉ nên tuyển dụng các nhân viên có kiến thức và kinh nghiệm phù hợp với
nhiệm vụ sẽ đƣợc giao và phải giám sát huấn luyện cho đầy đủ và thƣờng xuyên.
- Hội đồng quản trị và Ủy ban kiểm toán: Ủy Ban kiểm toán gồm một số
thành viên trong và ngoài Hội đồng quản trị nhƣng không tham gia điều hành
đơn vị. Ủy Ban kiểm toán có thể có những đóng góp quan trọng cho việc thực
hiện các mục tiêu của đơn vị, thông qua việc giám sát sự tuân thủ pháp luật, giám
sát việc lập báo cáo tài chính, giữ sự độc lập của kiểm toán nội bộ. Các nhân tố
đƣợc xem xét để đánh giá sự hữu hiệu của Hội đồng quản trị và Ủy ban kiểm toán
gồm mức độ độc lập, kinh nghiệm và uy tín của các thành viên trong Hội đồng
quản trị và Ủy ban kiểm toán và mối quan hệ của họ với bộ phận kiểm toán nội bộ
và kiểm toán độc lập.
- Phƣơng châm quản lý và cách thức hoạt động: thể hiện qua quan điểm và
nhận thức của ngƣời quản lý; qua cá tính, tƣ cách và thái độ của họ khi điều hành
đơn vị. Ngoài ra, điều này còn phản ánh trong cách thức nhà quản lý sử dụng các
kênh thông tin và quan hệ với cấp dƣới.
- Sơ đồ tổ chức: thể hiện cơ cấu tổ chức của đơn vị. Một cơ cấu phù hợp sẽ


8

là cơ sở để lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động. Sơ đồ tổ
chức phải xác định đƣợc các vị trí then chốt với quyền hạn, trách nhiệm và thể thức
báo cáo cho phù hợp. Cơ cấu cần phù hợp với quy mô và đặc thù hoạt động của
đơn vị.
- Phân công quyền hạn và trách nhiệm: cụ thể hóa quyền hạn và trách
nhiệm của từng thành viên trong các hoạt động của đơn vị giúp cho mỗi thành viên
phải hiểu rằng họ có nhiệm vụ cụ thể gì và từng hoạt động của họ sẽ ảnh hƣởng
nhƣ thế nào đến ngƣời khác trong việc hoàn thành mục tiêu. Do đó, khi mô tả công
việc, đơn vị cần phải thể chế bằng văn bản về những nhiệm vụ và quyền hạn cụ thể
của từng thành viên và quan hệ giữa họ với nhau.
- Chính sách về nguồn nhân lực và thực tiễn: là các chính sách và thủ tục về
việc tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thƣởng và kỷ
luật.
1.2.2 Đánh giá rủi ro
Mỗi đơn vị luôn phải đối phó với những rủi ro mà mình gặp phải. Tiền đề
cho việc đánh giá rủi ro là việc đặt ra mục tiêu (bao gồm mục tiêu chung và mục
tiêu cụ thể cho từng hoạt động của doanh nghiệp). Đánh giá rủi ro là việc nhận
dạng và phân tích các rủi ro đe dọa các mục tiêu của mình. Trên cơ sở nhận
dạng và phân tích các rủi ro, nhà quản lý sẽ xác định rủi ro. Để quản lý rủi ro,
ngƣời quản lý cần phải:
- Thiết lập các mục tiêu của tổ chức: bao gồm việc đƣa ra sứ mệnh, hoạch
định các mục tiêu chiến lƣợc, các chỉ tiêu trong ngắn hạn, trung và dài hạn. Việc
xác định mục tiêu có thể thực hiện qua việc ban hành các văn bản hoặc đơn
giản hơn, qua nhận thức và phát biểu hàng ngày của ngƣời quản lý.
- Nhận dạng các rủi ro (thiết lập cơ chế nhận dạng): Rủi ro có thể tác động
đến tổ chức ở mức độ toàn đơn vị hay chỉ ảnh hƣởng đến từng hoạt động cụ thể. Ở
mức độ toàn đơn vị, các nhân tố có thể làm phát sinh rủi ro là sự đổi mới kỹ thuật,
nhu cầu của khách hàng thay đổi, sự cải tiến sản phẩm của các đối thủ cạnh tranh, sự
thay đổi trong chính sách của Nhà nƣớc, trình độ nhân viên không đáp ứng yêu cầu


9

hoặc thay đổi cán bộ quản lý.. Trong phạm vi từng hoạt động bán hàng, mua hàng,
kế toán… rủi ro có thể phát sinh và tác động đến bản thân từng hoạt động trƣớc khi
gây ảnh hƣởng dây chuyền đến toàn đơn vị. Để nhận dạng rủi ro, ngƣời quản lý có
thể sử dụng nhiều phƣơng pháp khác nhau, từ việc sử dụng các phƣơng tiện dự báo,
phân tích các dữ liệu quá khứ, cho đến việc rà soát thƣờng xuyên các hoạt động.
- Phân tích rủi ro (nguyên nhân, tác động): Một quy trình phân tích rủi ro
bao gồm ƣớc lƣợng tầm cỡ của rủi ro qua ảnh hƣởng có thể có của nó đến mục
tiêu của đơn vị, xem xét khả năng xảy ra rủi ro và những biện pháp có thể sử dụng
để đối phó với rủi ro.
- Xây dựng các biện pháp trong từng trƣờng hợp
- Tổ chức thực hiện.
1.2.3 Hoạt động kiểm soát
Là những chính sách và thủ tục để đảm bảo cho các chỉ thị của nhà quản lý
đƣợc thực hiện. Hoạt động kiểm soát diễn ra trong toàn đơn vị ở mọi cấp độ và
mọi hoạt động. Những hoạt động kiểm soát chủ yếu có liên quan đến hệ thống kế
toán:
- Phân chia trách nhiệm đầy đủ dựa trên nguyên tắc phân công phân nhiệm
và nguyên tắc bất kiêm nhiệm.
 Không để một cá nhân nắm tất cả các khâu của một nghiệp vụ: xét
duyệt, thực hiện, bảo quản tài sản và giữ sổ sách kế toán.
 Không cho phép kiêm nhiệm giữa một số chức năng.
- Ủy nhiệm cho ngƣời có thẩm quyền phê chuẩn các nghiệp vụ một cách
thích hợp.
 Phê chuẩn: là một quyết định có tính chính sách của nhà quản lý.
 Ủy quyền: là ủy thác thuộc cấp một quyền hạn nhất định.
 Xét duyệt: là việc thực hiện những quyết định chung của nhà quản lý.
- Tạo lập hệ thống chứng từ và sổ sách kế toán đầy đủ.
Kiểm soát chứng từ:


10

 Biểu mẫu chứng từ đầy đủ, rõ ràng.
 Đánh số trƣớc liên tục.
 Lập kịp thời.
 Lƣu chuyển chứng từ khoa học.
 Bảo quản và lƣu trữ chứng từ.
Kiểm soát sổ sách:
 Thiết kế sổ sách.
 Ghi chép kịp thời, chính xác.
 Sổ sách có dấu giáp lai.
 Bảo quản và lƣu trữ.
-

Kiểm soát quá trình xử lý thông tin gồm:
 Kiểm soát chung cho toàn bộ hệ thống.
 Kiểm soát ứng dụng.

- Kiểm soát vật chất cụ thể hạn chế tiếp cận tài sản, kiểm kê tài sản, sử
dụng thiết bị và bảo vệ thông tin.
- Kiểm tra độc lập về việc thực hiện chẳng hạn tách biệt trách nhiệm ghi
chép sổ sách và bảo vệ tài sản.
- Phân tích rà soát nhằm phát hiện các biến động bất thƣờng, xác định
nguyên nhân và xử lý kịp thời qua phƣơng pháp đối chiếu định kỳ tổng hợp và chi
tiết, thực tế và kế hoạch, kỳ này và kỳ trƣớc.
- Thiết lập hệ thống tiêu chí khen thƣởng kỷ luật rõ ràng.
Xét về mục đích, hoạt động kiểm soát có thể đƣợc chia thành ba loại, đó
là: kiểm soát phòng ngừa, kiểm soát phát hiện và kiểm soát bù đắp. Cụ thể,
kiểm soát phòng ngừa là hoạt động kiểm soát nhằm ngăn ngừa, giảm thiểu khả
năng xảy ra sai sót và gian lận, ảnh hƣởng đến việc đạt đƣợc mục tiêu của doanh
nghiệp. Trong khi đó, kiểm soát phát hiện là hoạt động kiểm soát nhằm phát hiện
kịp thời ra hành vi sai sót hoặc gian lận nào đó đã thực hiện. Thông thƣờng, ngƣời
ta có thể kết hợp giữa kiểm soát phòng ngừa và kiểm soát phát hiện nhằm nâng
cao tính hiệu quả của kiểm soát. Cuối cùng, sau khi phát hiện sai sót, gian lận


11

doanh nghiệp phải thay thế những hoạt động kiểm soát đã bị “qua mặt” bằng
những hoạt động kiểm soát khác hữu hiệu hơn hay phải tăng cƣờng thêm các hoạt
động kiểm soát. Việc tăng cƣờng thêm một thủ tục kiểm soát nhằm bổ sung cho
một thủ tục kiểm soát khác chính là kiểm soát bù đắp.
1.2.4 Thông tin và Truyền thông
Các thông tin cần thiết phải đƣợc nhận dạng, thu thập và trao đổi trong
đơn vị dƣới hình thức và thời gian thích hợp sao cho nó giúp mọi ngƣời trong
đơn vị thực hiện nhiệm vụ của mình. Thông tin và truyền thông tạo ra báo cáo,
chứa đựng các thông tin cần thiết cho việc quản lý và kiểm soát đơn vị. Sự trao
đổi thông tin hữu hiệu đòi hỏi phải diễn ra theo nhiều hƣớng: từ cấp trên xuống
cấp dƣới, từ dƣới lên trên và giữa các cấp với nhau. Mỗi cá nhân cần hiểu rõ vai
trò của mình trong hệ thống kiểm soát nội bộ cũng nhƣ hoạt động của các cá
nhân có tác động tới công việc của ngƣời khác nhƣ thế nào. Ngoài ra, cũng cần
có sự trao đổi hữu hiệu giữa đơn vị với các đối tƣợng bên ngoài nhƣ khách hàng,
nhà cung cấp, cổ đông và các cơ quan quản lý. Việc kiểm soát chỉ có thể đƣợc
thực hiện khi có các thông tin trung thực, chính xác và đƣợc truyền thông kịp thời
và hợp lý. Trong đơn vị, hệ thống thông tin kế toán là phân hệ quan trọng trong
hệ thống thông tin của đơn vị. Một hệ thống thông tin tốt cần có các đặc điểm sau:
-

Hỗ trợ cho chiến lƣợc kinh doanh

-

Hỗ trợ cho sáng kiến mang tính chiến lƣợc

-

Tích hợp với hoạt động kinh doanh

-

Phối hợp với hệ thống thông tin mới và cũ

-

Chất lƣợng thông tin: Thông tin phải thích hợp, kịp thời, cập nhật, chính
xác và dễ dàng truy cập.

1.2.5 Giám sát
Là quá trình đánh giá chất lƣợng của hệ thống kiểm soát nội bộ qua thời
gian. Những khiếm khuyết của hệ thống kiểm soát nội bộ cần đƣợc báo cáo lên
cấp trên và điều chỉnh lại khi cần thiết. Trong môi trƣờng kiểm soát, nhà quản


12

lý đánh giá rủi ro đe dọa đến việc đạt đƣợc các mục tiêu cụ thể. Hoạt động kiểm
soát đƣợc tiến hành nhằm bảo đảm rằng các chỉ thị của nhà quản lý nhằm đối phó
rủi ro đƣợc thực hiện trong thực tế. Trong khi đó, các thông tin thích hợp cần
phải đƣợc thu thập và quá trình trao đổi thông tin diễn ra thông suốt trong toàn
bộ tổ chức. Quá trình trên sẽ đƣợc giám sát và điều chỉnh lại khi cần thiết.
Giám sát là hoạt động quan trọng trong kiểm soát nội bộ vì nó giúp hoạt động
kiểm soát nội bộ duy trì đƣợc sự hữu hiệu qua các giai đoạn hoạt động.
Có hai loại giám sát:
- Giám sát thƣờng xuyên: thu thập thông tin trong nội bộ và bên ngoài,
đối chiếu số liệu thực tế và sổ sách.
- Giám sát định kỳ: kiểm toán nội bộ, kiểm toán độc lập và chƣơng trình
đánh giá định kỳ.
Các bộ phận hợp thành của hệ thống kiểm soát nội bộ có tính linh hoạt
cao. Ví dụ nhƣ: đánh giá rủi ro không chỉ ảnh hƣởng đến các hoạt động kiểm
soát mà còn có thể chỉ ra nhu cầu xem xét lại thông tin và truyền thông hoặc hoạt
động giám sát trong tổ chức. Vì vậy kiểm soát nội bộ không đơn giản là một quá
trình – ở đó mỗi bộ phận hợp thành chỉ ảnh hƣởng đến bộ phận kế tiếp – mà thực
sự là một quá trình tƣơng tác nhiều chiều – trong đó hầu nhƣ bất cứ bộ phận nào
cũng có thể ảnh hƣởng đến bộ phận khác. Do đó, mặc dù mọi doanh nghiệp đều
cần có các bộ phận nói trên nhƣng hệ thống kiểm soát nội bộ của họ lại rất khác
nhau tùy theo ngành nghề, quy mô, văn hóa và phong cách quản lý.
Mối quan hệ giữa mục tiêu của tổ chức và các bộ phận hợp thành của hệ
thống kiểm soát nội bộ:
Có mối liên hệ trực tiếp giữa mục tiêu của tổ chức - là những cái cần đạt
đƣợc với các bộ phận hợp thành của hệ thống kiểm soát nội bộ - là đại diện cho
những cái cần có để đạt đƣợc mục tiêu. Hãy tƣởng tƣợng có một khối hình chữ
nhật lớn đƣợc tạo thành từ nhiều khối chữ nhật nhỏ hơn (hình minh họa). Ở khối
chữ nhật lớn này:
- Ba nhóm mục tiêu (mục tiêu hoạt động, mục tiêu báo cáo tài chình và tuân


13

thủ) đƣợc đặc trƣng bởi các cột thẳng đứng (có tổng cộng ba cột).
- Năm bộ phận cấu thành của hệ thống kiểm soát nội bộ đƣợc đặc trƣng bởi
các hàng ngang (có năm hàng tất cả).
- Các đơn vị con hoặc các hoạt động cụ thể của đơn vị đƣợc đặc trƣng bởi
chiều thứ ba của khối chữ nhật (có thể có rất nhiều đơn vị con hoặc hoạt động cụ
thể, tùy doanh nghiệp)
Mối quan hệ giữa mục tiêu của tổ chức và các bộ phận hợp thành của hệ
thống kiểm soát nội bộ đƣợc mô tả nhƣ sau:
- Mỗi hàng ngang (một bộ phận của hệ thống kiểm soát nội bộ) đều cắt cả ba
cột (ba nhóm mục tiêu). Tức là mỗi bộ phận của hệ thống kiểm soát nội bộ thì cần
thiết cho việc đạt đƣợc cả ba nhóm mục tiêu. Ví dụ các thông tin tài chính và phi tài
chính – là một thành phần của bộ phận Thông tin và Truyền thông – thì cần thiết
cho việc quản lý đơn vị một cách hữu hiệu và hiệu quả đồng thời cũng cần thiết cho
việc đánh giá sự tuân thủ luật lệ và quy định của đơn vị.
- Tƣơng tự, mỗi cột (một mục tiêu đều cắt cả năm hàng ngang (năm bộ phận
hợp thành của hệ thống kiểm soát nội bộ). Tức là cả năm bộ phận hợp thành của hệ
thống kiểm soát nội bộ đều hữu ích và quan trọng trong việc đạt đƣợc một trong ba
nhóm mục tiêu nói trên. Ví dụ để doanh nghiệp hoạt động một cách hữu hiệu và
hiệu quả thì rõ ràng cả năm bộ phận của hệ thống kiểm soát nội bộ đều quan trọng
và góp phần tích cực vào việc đạt đƣợc mục tiêu này.
- Hệ thống kiểm soát nội bộ liên quan đến từng bộ phận, từng hoạt động của
tổ chức và toàn bộ tổ chức nói chung. Mối quan hệ này đƣợc thể hiện ở chiều thứ ba
của khối hình chữ nhật. Ví dụ khối chữ nhật này nói lên rằng môi trƣờng kiểm soát
có ảnh hƣởng đến mục tiêu hoạt động của một phòng chức năng trong tổ chức.


14

Hình 1.1 Mô hình Hệ thống kiểm soát nội bộ theo COSO 1992
1.3 Quản trị rủi ro doanh nghiệp theo khuôn mẫu của COSO năm 2004
1.3.1 Khái niệm về quản trị rủi ro doanh nghiệp
Mùa thu năm 2001, COSO đề xuất nghiên cứu nhằm đƣa ra một lý thuyết
để giúp các tổ chức quản trị các rủi ro liên quan đến quá trình hoạt động. Mặc dù đã
tồn tại nhiều lý thuyết về quản trị rủi ro nhƣng COSO vẫn khẳng định rằng cần thiết
phải có một cách tiếp cận mới về rủi ro và phải xây dựng một khuôn mẫu lý thuyết
cũng nhƣ các kỹ thuật áp dụng mới để các đơn vị có thể áp dụng phù hợp với điều
kiện của mình. Công ty kiểm toán PriceWaterhouseCooper đƣợc chọn tham gia vào
dự án này. Đến tháng 10 năm 2004, dự án đƣợc hoàn thành và COSO công bố báo
dƣới tiêu đề: Quản trị rủi ro doanh nghiệp – Khuôn khổ hợp nhất.
Theo Báo cáo của COSO năm 2004 thì quản trị rủi ro (QTRR) doanh nghiệp
là một quá trình do hội đồng quản trị, các cấp quản lý và các nhân viên của đơn vị
chi phối, đƣợc áp dụng trong việc thiết lập các chiến lƣợc liên quan đến toàn đơn
vị và áp dụng cho tất cả các cấp độ trong đơn vị, đƣợc thiết kế để nhận dạng các sự
kiện tiềm tàng có thể ảnh hƣởng đến đơn vị và quản trị rủi ro trong phạm vi chấp
nhận đƣợc của rủi ro nhằm cung cấp một sự đảm bảo hợp lý về việc đạt đƣợc


15

các mục tiêu của đơn vị. So với định nghĩa của Báo cáo COSO năm 1992, thì định
nghĩa này có những điểm mới sau:
- Ngoài 3 mục tiêu: báo cáo tài chính, hoạt động và tuân thủ thì mục tiêu của
Báo cáo COSO năm 2004 còn có mục tiêu chiến lƣợc. Mục tiêu chiến lƣợc đƣợc
xác định ở cấp độ cao hơn so với các mục tiêu còn lại của QTRR. Các mục tiêu
chiến lƣợc đƣợc xây dựng dựa trên sứ mạng của đơn vị. Các mục tiêu về hoạt động,
báo cáo và tuân thủ phải phù hợp với các mục tiêu chiến lƣợc này.
- Mở rộng hƣớng tiếp cận chiến lƣợc về rủi ro. QTRR đƣợc áp dụng trong
việc thiết lập các mục tiêu chiến lƣợc và các chiến lƣợc để thực hiện cũng nhƣ
trong các hoạt động nhằm đạt đến các mục tiêu liên quan. Nhƣ vậy, các mục tiêu
trong QTRR bao trùm hơn, xuyên suốt hơn so với các mục tiêu trong KSNB do đó
sẽ mức độ bao quát rộng hơn đối với những rủi ro có khả năng phát sinh.
- Mở rộng các cấp độ xem xét đối với rủi ro. Sự kiện tác động không chỉ
đƣợc xem xét riêng lẻ cho từng bộ phận trực tiếp liên quan mà còn đƣợc xem xét
cho tất cả các cấp độ hoạt động trong đơn vị. Khi đó sự tác động của rủi ro đƣợc
xem xét hết từ bộ phận, chi nhánh,.. đến toàn doanh nghiệp.
Các cấp độ xem xét đối với rủi ro căn cứ vào phạm vi có thể chấp nhận của
rủi ro, các phạm vi có thể chấp nhận bao gồm:
- Mức rủi ro có thể chấp nhận: là mức độ rủi ro mà đơn vị sẵn sàng chấp
nhận để thực hiện việc làm tăng giá trị xét trên bình diện toàn đơn vị.
- Mức rủi ro có thể chấp nhận ở mức độ bộ phận: là mức rủi ro mà đơn vị sẵn
sàng chấp nhận liên quan đến việc thực hiện từng mục tiêu cụ thể.
1.3.2 Lợi ích của quản trị rủi ro doanh nghiệp
- Tạo lập sự phù hợp giữa lựa chọn chiến lƣợc và mức rủi ro có thể chấp
nhận: đối với mỗi chiến lƣợc đƣợc lựa chọn, đơn vị xem xét mức rủi ro có thể chấp
nhận cho từng chiến lƣợc, trên cơ sở đó đơn vị có căn cứ để xây dựng các mục tiêu
cụ thể và xác định cách thức quản lý các rủi ro liên quan. Điều này tạo sự nhất quán


16

trong việc quản lý và hƣớng các công việc hàng ngày theo mục tiêu ban đầu đã đề
ra.
- Làm tăng hiệu quả đối với việc phản ứng với rủi ro: QTRR cung cấp các kỹ
thuật và phƣơng pháp cụ thể trong việc nhận dạng và lựa chọn các phƣơng thức
phản ứng với rủi ro nhƣ né tránh rủi ro, giảm thiểu rủi ro, chuyển giao rủi ro và chấp
nhận rủi ro sẽ giúp các nhà quản lý phản ứng với rủi ro một cách hiệu quả.
- Giảm thiểu tổn thất bất ngờ trong quá trình hoạt động: QTRR làm tăng khả
năng của đơn vị về việc nhận dạng các sự kiện tiềm tàng, đánh giá rủi ro, thiết lập
cách thức phản ứng với rủi ro và do đó giảm thiểu những chi phí và tổn thất bất ngờ.
- Nhận dạng và quản lý rủi ro xuyên suốt toàn đơn vị: mỗi đơn vị phải đối
mặt với rất nhiều loại rủi ro tác động đến nhiều bộ phận khác nhau. Và QTRR đòi
hỏi ngƣời quản lý không chỉ quản lý các loại rủi ro riêng biệt mà còn phải hiểu đƣợc
sự tác động lẫn nhau của các rủi ro đó. Từ đó giúp cho đơn vị có cái nhìn hệ thống
đối với các loại rủi ro và phản ứng hiệu quả hơn đối với rủi ro, phục vụ cho việc
thực hiện mục tiêu tổng thể của đơn vị.
- Giúp đơn vị nắm bắt những cơ hội trong kinh doanh: QTRR xem xét tất cả
các sự kiện tiềm tàng liên quan đến đơn vị không chỉ có rủi ro và vì vậy giúp các
nhà quản lý nhận dạng các sự kiện mang đến cơ hội từ đó đƣa ra những phản ứng
thích hợp để tận dụng những cơ hội đó.
- Cải thiện sự phân bổ nguồn vốn của đơn vị: Có đƣợc đầy đủ thông tin về
rủi ro giúp nhà quản lý đánh giá tổng quát nhu cầu về vốn và tối ƣu hoá việc phân
bổ vốn của đơn vị.
Tóm lại, QTRR giúp nhà quản lý trong việc tạo lập giá trị cho đơn vị bằng
cách:

xử lý hữu hiệu đối với những sự kiện không chắc chắn trong tƣơng lai và

cung cấp các cách thức phản ứng nhằm đem lại hiệu qủa cao nhất cho đơn vị.
1.3.3 Các yếu tố của quản trị rủi ro doanh nghiệp
1.3.3.1 Sơ lƣợc các yếu tố


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×