TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ
Lịch sử hình thành
Kiểm soát là một khâu thiết yếu trong quản trị, với các nhà quản lý chú trọng vào việc hình thành và duy trì hoạt động kiểm soát để đạt được mục tiêu tổ chức Kiểm toán viên đã nhận thức được tầm quan trọng của hoạt động này đối với báo cáo tài chính và phát triển kỹ năng để đánh giá chúng phục vụ cho công tác kiểm toán Khái niệm kiểm soát nội bộ đã phát triển thành một hệ thống lý luận quan trọng trong kiểm toán, liên quan mật thiết đến quản trị doanh nghiệp Để thực hiện chức năng kiểm soát, nhà quản lý chủ yếu sử dụng công cụ kiểm soát nội bộ, ban đầu nhằm hỗ trợ kiểm toán viên trong lập kế hoạch kiểm toán, và sau này trở thành một phần thiết yếu của hệ thống quản lý hiệu quả.
* Giai đoạn tiền COSO (Từ năm 1992 trở về trước)
Năm 1929, Cục Dự trữ Liên bang Hoa Kỳ đã công bố một tài liệu quan trọng, đánh dấu sự ra đời của chuẩn mực kiểm toán Hoa Kỳ, trong đó lần đầu tiên giới thiệu khái niệm kiểm soát nội bộ Tài liệu này chính thức công nhận vai trò thiết yếu của hệ thống kiểm soát nội bộ trong doanh nghiệp, đồng thời khái niệm này đã được áp dụng trong các tài liệu kiểm toán với những hiểu biết cơ bản về nó.
- Bảo vệ tiền không bị các nhân viên gian lận
- Bảo vệ tài sản không bị thất thoát
- Bảo vệ số liệu kế toán chính xác
- Khuyến khích tuân thủ chính xác và hiệu quả hoạt động
Năm 1997, sau vụ bê bối Watergate, Quốc hội Hoa Kỳ đã ban hành Luật Hành vi Hối lộ ở Nước ngoài, nhấn mạnh tầm quan trọng của kiểm soát nội bộ để ngăn chặn các khoản thanh toán bất hợp pháp Luật này yêu cầu các tổ chức phải ghi chép đầy đủ trong mọi hoạt động, đánh dấu lần đầu tiên kiểm soát nội bộ được đề cập trong văn bản pháp luật.
Năm 1985, sự sụp đổ của các công ty cổ phần niêm yết đã thu hút sự chú ý của các nhà lập luật Hoa Kỳ đối với kiểm soát nội bộ của doanh nghiệp Trong giai đoạn này, nhiều quy định về kiểm soát nội bộ đã được ban hành, bao gồm Ủy Ban chuẩn mực kiểm toán Hoa Kỳ năm 1998, Ủy Ban Chứng Khoán Hoa Kỳ 1998 và tổ chức nghiên cứu kiểm toán nội bộ năm 1991 Những quy định này không chỉ làm phong phú thêm khái niệm kiểm soát nội bộ mà còn dẫn đến yêu cầu hình thành một hệ thống lý luận chuẩn mực về kiểm soát nội bộ.
* Sự ra đời của báo cáo COSO năm 1992
Sự phát triển của các công ty tại Hoa Kỳ đi kèm với sự gia tăng quy mô gian lận, gây thiệt hại lớn cho nền kinh tế Để điều tra và tìm giải pháp khắc phục, nhiều ủy ban đã được thành lập, trong đó nổi bật là Ủy ban quốc gia về chống gian lận báo cáo tài chính, hay còn gọi là ủy ban Treadway, được thành lập vào năm 1985.
COSO (Ủy ban các tổ chức tài trợ của Ủy ban Treadway) là một ủy ban bao gồm nhiều tổ chức nghề nghiệp như AICPA, AAA, FEI, IIA và IMA, nhằm hỗ trợ cho Ủy ban Treadway Qua nghiên cứu về gian lận, COSO nhận thấy rằng kiểm soát nội bộ có ảnh hưởng lớn đến khả năng xảy ra gian lận Do đó, việc phát triển một khuôn khổ chung về kiểm soát nội bộ trở nên cần thiết Báo cáo COSO 1992 ra đời từ nghiên cứu này, cung cấp hệ thống lý luận toàn diện nhất về kiểm soát nội bộ, kế thừa và phát triển các nghiên cứu trước đó.
Báo cáo COSO 1992 gồm có 4 phần:
Phần 1 - Bản tóm lược: Tổng quan về kiểm soát nội bộ cho nhà quản lý cấp cao Phần 2 - Hệ thống lý luận: Định nghĩa về kiểm soát nội bộ, mô tả các yếu tố của kiểm soát nội bộ và chỉ ra các tiêu chí để kiểm soát hệ thống
Phần 3 - Báo cáo cho các thành viên bên ngoài: Hướng dẫn cách thức báo cáo cho các đối tượng bên ngoài về kiểm soát nội bộ liên quan đến tài chính
Phần 4 – Các công cụ đánh giá: Bao gồm các bảng biểu phục vụ cho việc đánh giá hữu hiệu của hệ thống kiểm soát nội bộ.
* Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam
Hệ thống lý luận kiểm soát nội bộ tại Việt Nam được hình thành và phát triển song song với sự tiến bộ của hoạt động kiểm toán độc lập trong nước.
Có thể tóm tắt quá trình phát triển của các lý luận cho hoạt động kiểm toán và kiểm soát nội bộ ở Việt Nam như sau:
Tháng 1/1994, Chính phủ ban hành quy chế kiểm toán độc lập Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập
Tháng 10/1994, Bộ Tài Chính chính thức ban hành Quy chế Kiểm toán nội bộ áp dụng cho doanh nghiệp nhà nước.
Vào tháng 9 năm 1999, Bộ Tài Chính đã ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA) đầu tiên Tiếp theo, trong các tháng 12/2000, 12/2001, 3/2003, 12/2003, 1/2005 và 12/2005, Bộ Tài Chính tiếp tục phát hành thêm các chuẩn mực kiểm toán, nâng tổng số lần ban hành lên 7 đợt tính đến nay.
Theo quyết định 143/2001/QĐ-BTC, Bộ Tài Chính định nghĩa Hệ thống kiểm soát nội bộ trong chuẩn mực kiểm toán VSA 400 là các quy định và thủ tục do đơn vị kiểm toán xây dựng nhằm đảm bảo tuân thủ pháp luật, kiểm tra, kiểm soát và ngăn ngừa gian lận, sai sót Hệ thống này còn nhằm lập báo cáo tài chính trung thực, hợp lý và bảo vệ, quản lý, sử dụng hiệu quả tài sản của đơn vị.
Lý luận về kiểm soát nội bộ ở Việt Nam hiện còn hạn chế và chưa được đánh giá đúng mức, thường chỉ được coi là công cụ hỗ trợ cho kiểm toán độc lập Chức năng của kiểm soát nội bộ chưa được phân biệt rõ ràng với kiểm toán nội bộ, dẫn đến việc kiểm soát nội bộ chưa được xem là công cụ hiệu quả trong quản lý hoạt động doanh nghiệp.
Định nghĩa về kiểm soát nội bộ
Theo báo cáo COSO năm 1992, kiểm soát nội bộ là quá trình do ban quản lý, hội đồng quản trị và nhân viên thực hiện, nhằm đảm bảo đạt được ba mục tiêu cơ bản với mức độ đảm bảo hợp lý.
- Báo cáo tài chính đáng tin cậy
- Các luật lệ và các quy định được tuân thủ
Hoạt động hữu hiệu và hiệu quả bao gồm bốn nội dung cơ bản: quá trình, con người, đảm bảo hợp lý và mục tiêu Những yếu tố này đóng vai trò quan trọng trong việc đảm bảo hoạt động đạt được kết quả mong muốn.
Kiểm soát nội bộ là một quá trình liên tục, bao gồm chuỗi hoạt động kiểm soát diễn ra ở tất cả các bộ phận trong đơn vị Những hoạt động này được kết hợp một cách thống nhất nhằm hỗ trợ đơn vị đạt được các mục tiêu đã đề ra.
Kiểm soát nội bộ là một quá trình do con người thiết kế và thực hiện, không chỉ bao gồm các chính sách, thủ tục hay biểu mẫu mà còn phụ thuộc vào sự tham gia của các thành viên trong tổ chức như Hội đồng quản trị, Ban giám đốc và nhân viên Con người đóng vai trò quan trọng trong việc xác định mục tiêu và thiết lập cơ chế kiểm soát, đảm bảo rằng mọi hoạt động đều được vận hành hiệu quả.
• Kiểm soát nội bộ cung cấp một sự đảm bảo hợp lý, chứ không đảm bảo tuyệt đối là các mục tiêu sẽ đạt được.
• Các mục tiêu của kiểm soát nội bộ:
- Đối với mục tiêu về báo cáo tài chính thì kiểm soát nội bộ phải đảm bảo tính trung thực và đáng tin cậy.
- Đối với mục tiêu về tính tuân thủ, kiểm soát nội bộ trước hết phải bảo đảm hợp lý việc chấp hành luật pháp và các quy định.
Hệ thống kiểm soát nội bộ đóng vai trò quan trọng trong việc bảo vệ và sử dụng hiệu quả nguồn lực của đơn vị, đồng thời bảo mật thông tin và nâng cao uy tín Nó giúp mở rộng thị phần và thực hiện các chiến lược kinh doanh, đảm bảo sự hữu hiệu và hiệu quả của các hoạt động Mục tiêu của hệ thống kiểm soát nội bộ rất đa dạng, bao trùm mọi khía cạnh hoạt động và có ý nghĩa quyết định đối với sự tồn tại và phát triển bền vững của đơn vị.
1.1.3 Sự cần thiết và lợi ích của hệ thống kiểm soát nội bộ
Trong bất kỳ đơn vị nào, sự cân bằng giữa quyền lợi chung và quyền lợi riêng của người lao động và người sử dụng lao động là rất quan trọng Việc thiếu hệ thống kiểm soát nội bộ có thể dẫn đến những hành vi gây thiệt hại cho lợi ích chung Để quản lý rủi ro hiệu quả, cần có cách phân quyền và ủy nhiệm công việc một cách chính xác và khoa học, thay vì chỉ dựa vào sự tin tưởng cảm tính.
Do đó, có thể nói rằng một hệ thống kiểm soát nội bộ vững mạnh, hiệu quả sẽ đem lại cho đơn vị các lợi ích sau:
Giảm thiểu nguy cơ rủi ro tiềm ẩn trong sản xuất kinh doanh là rất quan trọng, bao gồm việc hạn chế sai sót không mong muốn có thể gây thiệt hại Điều này giúp ngăn chặn các rủi ro có thể làm chậm tiến độ kế hoạch, tăng chi phí sản xuất và ảnh hưởng đến chất lượng sản phẩm.
- Giúp bảo vệ tài sản khỏi bị hư hỏng, mất mát bởi hao hụt, gian lận, lừa gạt, trộm cắp
- Đảm bảo tính chính xác của các số liệu kế toán và báo cáo tài chính
- Đảm bảo các thành viên trong đơn vị tuân thủ nội quy, quy chế, quy trình hoạt động của tổ chức cũng như các quy định của luật pháp
Để đảm bảo hoạt động hiệu quả, đơn vị cần tối ưu hóa nguồn lực nhằm đạt được các mục tiêu đề ra, đồng thời bảo vệ quyền lợi và xây dựng lòng tin với nhà đầu tư và cổ đông.
1.1.4 Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Mặc dù hệ thống kiểm soát nội bộ giữa các đơn vị có sự khác biệt lớn do ảnh hưởng của quy mô, tính chất hoạt động và mục tiêu riêng, nhưng mọi hệ thống kiểm soát nội bộ đều cần có các bộ phận cơ bản Theo COSO 1992, các bộ phận này là những thành phần thiết yếu để đảm bảo hiệu quả của hệ thống kiểm soát.
•Thông tin và truyền thông
Môi trường kiểm soát đóng vai trò quan trọng trong việc phản ánh sắc thái chung của một đơn vị, nơi mà mỗi cá nhân thực hiện các hoạt động và nghĩa vụ kiểm soát của mình Nó ảnh hưởng đến ý thức kiểm soát của tất cả các thành viên trong đơn vị và là nền tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ Các yếu tố chính thuộc về môi trường kiểm soát bao gồm:
Tính chính trực và các giá trị đạo đức là yếu tố then chốt quyết định hiệu quả của hệ thống kiểm soát nội bộ Các nhà quản lý cao cấp cần thiết lập chuẩn mực đạo đức và làm gương cho nhân viên để ngăn chặn hành vi thiếu đạo đức hoặc phạm pháp Việc phổ biến quy định đến tất cả thành viên bằng các hình thức thích hợp là rất quan trọng Đồng thời, đơn vị cũng cần giảm thiểu áp lực và cơ hội dẫn đến hành vi không trung thực của nhân viên.
Để đảm bảo hiệu quả công việc, đơn vị cần cung cấp cho nhân viên những kiến thức và kỹ năng cần thiết Việc tuyển dụng những cá nhân có kinh nghiệm phù hợp với nhiệm vụ là rất quan trọng Ngoài ra, nhà quản lý cũng cần giám sát và huấn luyện nhân viên thường xuyên để nâng cao năng lực thực hiện công việc.
Hội đồng quản trị và Ủy ban kiểm toán đóng vai trò quan trọng trong việc giám sát các hoạt động của đơn vị, đảm bảo tuân thủ pháp luật và tính chính xác của báo cáo tài chính Sự độc lập của kiểm toán nội bộ cũng được duy trì thông qua các chức năng này Do đó, hoạt động hiệu quả của Hội đồng quản trị và Ủy ban kiểm toán có ảnh hưởng lớn đến môi trường kiểm soát của tổ chức.
Triết lý quản lý và phong cách điều hành của nhà quản lý phản ánh quan điểm, nhận thức, cá tính và thái độ của họ trong việc điều hành đơn vị Sự khác biệt trong triết lý và phong cách này có thể ảnh hưởng lớn đến môi trường kiểm soát và thực hiện các mục tiêu của tổ chức Ngoài ra, triết lý và phong cách điều hành cũng thể hiện qua cách thức nhà quản lý sử dụng các kênh thông tin và xây dựng mối quan hệ với cấp dưới.
Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, đóng vai trò quan trọng trong việc đạt được mục tiêu Nó thường được thể hiện qua sơ đồ tổ chức, xác định các vị trí then chốt cùng quyền hạn và trách nhiệm, cũng như các thể thức báo cáo phù hợp Hơn nữa, cơ cấu tổ chức cần phải tương thích với quy mô và đặc thù hoạt động của đơn vị Một cơ cấu tổ chức hợp lý sẽ tạo nền tảng vững chắc cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động.
Các bộ phận cấu thành hệ thống kiểm soát nội bộ
Mặc dù các đơn vị có sự khác biệt rõ rệt trong tổ chức hệ thống kiểm soát nội bộ do ảnh hưởng của nhiều yếu tố như quy mô, tính chất hoạt động và mục tiêu, nhưng mọi hệ thống kiểm soát nội bộ đều cần phải có những bộ phận cơ bản Theo COSO 1992, hệ thống kiểm soát nội bộ bao gồm các thành phần thiết yếu.
•Thông tin và truyền thông
Môi trường kiểm soát đóng vai trò quan trọng trong việc phản ánh sắc thái chung của một đơn vị, nơi mà từng cá nhân thực hiện các hoạt động và nghĩa vụ kiểm soát của mình Nó không chỉ chi phối ý thức kiểm soát của mọi thành viên mà còn là nền tảng cho các bộ phận khác trong hệ thống kiểm soát nội bộ Các yếu tố chính cấu thành môi trường kiểm soát bao gồm sự cam kết của lãnh đạo, tính toàn vẹn của nhân viên, và các chính sách, quy trình được thiết lập.
Tính chính trực và các giá trị đạo đức là yếu tố then chốt quyết định hiệu quả của hệ thống kiểm soát nội bộ Để đạt được điều này, các nhà quản lý cao cấp cần xây dựng chuẩn mực đạo đức trong tổ chức và làm gương cho cấp dưới trong việc tuân thủ các quy định Họ cũng cần truyền đạt rõ ràng các quy định đến tất cả thành viên và giảm thiểu áp lực cũng như cơ hội dẫn đến hành vi thiếu trung thực trong đơn vị.
Để đảm bảo hiệu quả công việc, đơn vị cần trang bị cho nhân viên những hiểu biết và kỹ năng cần thiết Việc tuyển dụng những cá nhân có kiến thức và kinh nghiệm phù hợp là rất quan trọng Ngoài ra, quản lý cần giám sát và huấn luyện nhân viên thường xuyên để nâng cao năng lực thực hiện nhiệm vụ.
Hội đồng quản trị và Ủy ban kiểm toán đóng vai trò quan trọng trong việc giám sát các hoạt động của đơn vị, từ việc đảm bảo tuân thủ pháp luật đến việc giám sát lập báo cáo tài chính và duy trì sự độc lập của kiểm toán nội bộ Sự hiệu quả của hai bộ phận này ảnh hưởng lớn đến môi trường kiểm soát, góp phần thực hiện các mục tiêu của tổ chức.
Triết lý quản lý và phong cách điều hành của nhà quản lý thể hiện qua quan điểm, nhận thức, cá tính, tư cách và thái độ của họ khi điều hành đơn vị Sự khác biệt trong triết lý và phong cách này có thể ảnh hưởng lớn đến môi trường kiểm soát và việc thực hiện các mục tiêu của đơn vị Ngoài ra, triết lý và phong cách điều hành cũng được phản ánh qua cách thức nhà quản lý sử dụng các kênh thông tin và xây dựng mối quan hệ với cấp dưới.
Cơ cấu tổ chức là sự phân chia trách nhiệm và quyền hạn giữa các bộ phận trong đơn vị, đóng vai trò quan trọng trong việc đạt được mục tiêu Nó thường được thể hiện qua sơ đồ tổ chức, xác định các vị trí then chốt cùng với quyền hạn, trách nhiệm và thể thức báo cáo phù hợp Hơn nữa, cơ cấu tổ chức cần phải tương thích với quy mô và đặc thù hoạt động của đơn vị Một cơ cấu tổ chức hợp lý sẽ là nền tảng cho việc lập kế hoạch, điều hành, kiểm soát và giám sát các hoạt động hiệu quả.
Phân chia trách nhiệm và quyền hạn là một phần quan trọng trong cơ cấu tổ chức, giúp làm rõ vai trò của từng thành viên trong hoạt động của đơn vị Việc này không chỉ giúp mỗi cá nhân nhận thức được trách nhiệm cụ thể của mình mà còn hiểu được ảnh hưởng của hành động của họ đến các thành viên khác trong việc đạt được mục tiêu chung.
Chính sách nhân sự bao gồm các quy định và quy trình liên quan đến tuyển dụng, huấn luyện, bổ nhiệm, đánh giá, sa thải, đề bạt, khen thưởng và kỷ luật Những chính sách này đóng vai trò quan trọng trong việc nâng cao hiệu quả của môi trường kiểm soát, bởi chúng ảnh hưởng trực tiếp đến các yếu tố như năng lực, tính chính trực và các giá trị đạo đức trong tổ chức.
Môi trường kiểm soát đóng vai trò quan trọng trong mọi hoạt động của doanh nghiệp, bao gồm cả công tác kế toán và độ trung thực của báo cáo tài chính Một môi trường kiểm soát yếu kém có thể dẫn đến việc các thủ tục kiểm soát không đạt được mục tiêu hoặc chỉ mang tính hình thức Ngược lại, một môi trường kiểm soát tốt có thể giảm thiểu những thiếu sót trong quy trình kiểm soát Tuy nhiên, môi trường kiểm soát không thể thay thế cho các thủ tục kiểm soát cần thiết để đảm bảo hiệu quả hoạt động.
1.1.4.2 Đánh giá rủi ro Đối với mọi hoạt động của một đơn vị đều có thể phát sinh những rủi ro và khó có thể kiểm soát tất cả Vì vậy, các nhà quản lý phải đánh giá và phân tích những nhân tố ảnh hưởng tạo nên rủi ro làm cho những mục tiêu (kể cả mục tiêu chung và mục tiêu cụ thể cho từng hoạt động) của đơn vị có thể không đạt được và phải cố gắng kiểm soát để tối thiểu hóa những tổn thất do các rủi ro này gây nên. Để giới hạn rủi ro ở mức chấp nhận được, người quản lý phải dựa trên các mục tiêu đã được xác định của đơn vị, nhận dạng và phân tích các rủi ro đe dọa các mục tiêu của mình, từ đó mới có thể quản trị được rủi ro và xác định rủi ro nên được xử lý như thế nào.
Trong thực tế, không có cách nào loại bỏ hoàn toàn rủi ro mà vẫn duy trì lợi nhuận Do đó, việc quản lý rủi ro trở thành một yếu tố quan trọng, yêu cầu xác định những rủi ro có thể chấp nhận và tìm ra phương pháp hiệu quả để quản lý cũng như giảm thiểu tác động của chúng.
Rủi ro trong tổ chức có thể phát sinh từ cả yếu tố bên ngoài và bên trong, bao gồm rủi ro tiềm tàng và rủi ro hiện hữu Các loại rủi ro này bao gồm rủi ro hoạt động, rủi ro xử lý thông tin và rủi ro liên quan đến nguồn lực hệ thống.
Rủi ro hoạt động là những rủi ro xảy ra trong doanh nghiệp liên quan đến nguồn lực, sự kiện và đối tượng Những rủi ro này thường phát sinh do việc thực hiện không hiệu quả, không hiệu quả hoặc không tuân thủ quy định Ví dụ, các nghiệp vụ không được phê duyệt, nghiệp vụ đã được phê duyệt nhưng không được thực hiện, hoặc thực hiện có sự trùng lặp, sai sót liên quan đến đối tượng, sai sót về nguồn lực như sai sản phẩm, số lượng, giá cả, và mất mát tài sản.
Rủi ro xử lý thông tin trong doanh nghiệp liên quan đến việc ghi nhận, xử lý, cung cấp và kết xuất thông tin Những rủi ro này thường phát sinh từ các sai sót trong quá trình ghi chép và nhập liệu, như ghi thiếu, không ghi chép đúng nghiệp vụ hoặc ghi sai đối tượng liên quan, cũng như từ các lỗi trong quá trình xử lý, cập nhật và cung cấp thông tin.
Hạn chế vốn có của kiểm soát nội bộ
Kiểm soát nội bộ chỉ có thể đảm bảo một mức độ hợp lý cho ban giám đốc và nhà quản lý trong việc đạt được mục tiêu của đơn vị, do tồn tại những hạn chế tiềm tàng trong hệ thống này Những hạn chế này bao gồm sai lầm của con người, sự thông đồng giữa các cá nhân, lạm quyền của nhà quản lý, và mối quan hệ giữa lợi ích và chi phí trong việc thiết lập hệ thống kiểm soát nội bộ Các nguyên nhân dẫn đến những hạn chế này cần được xem xét kỹ lưỡng.
Những hạn chế do sai lầm của con người thường xuất phát từ sự vô ý, bất cẩn và đãng trí Những sai sót này có thể bao gồm việc đánh giá hoặc ước lượng không chính xác, cũng như hiểu sai chỉ dẫn từ cấp trên hoặc báo cáo từ cấp dưới.
- Khả năng đánh lừa và lẩn tránh của nhân viên thông qua sự thông đồng với nhau hay với các bộ phận bên ngoài đơn vị.
Hoạt động kiểm soát thường tập trung vào các nghiệp vụ phát sinh định kỳ, trong khi những nghiệp vụ không thường xuyên lại thường bị xem nhẹ, dẫn đến việc các sai phạm trong những lĩnh vực này dễ dàng bị bỏ qua.
Yêu cầu quan trọng nhất của người quản lý là chi phí cho hoạt động kiểm soát phải thấp hơn giá trị thiệt hại ước tính do sai sót hoặc gian lận gây ra.
- Luôn luôn có khả năng là các cá nhân có trách nhiệm kiểm soát đã lạm dụng quyền hạn của mình nhằm phục vụ cho mưu đồ riêng.
- Điều kiện hoạt động của đơn vị thay đổi nên dẫn đến những thủ tục kiểm soát không còn phù hợp
Hệ thống kiểm soát nội bộ không thể đảm bảo tuyệt đối mà chỉ có thể đảm bảo một cách hợp lý trong việc đạt được mục tiêu Mặc dù kiểm soát nội bộ có khả năng ngăn ngừa và phát hiện sai sót, gian lận, nhưng không thể loại trừ hoàn toàn khả năng xảy ra chúng Do đó, bất kể mức độ hiệu quả của hệ thống kiểm soát nội bộ, vẫn tồn tại những rủi ro nhất định Vì vậy, nhà quản lý cần chú trọng đến việc nhận biết, đánh giá và giới hạn các rủi ro trong mức độ chấp nhận được.
Sơ đồ 1.1: Các bộ phận hợp thành hệ thống kiểm soát nội bộ
Bộ phận Nội dung chủ yếu Các nhân tố
Sắc thái chung của một tổ chức đóng vai trò quan trọng trong việc chi phối ý thức kiểm soát của từng cá nhân trong tổ chức, đồng thời tạo nền tảng vững chắc cho các bộ phận khác của hệ thống kiểm soát nội bộ.
- Tính chính trực và giá trị đạo đức
- Đảm bảo về năng lực
- Hội đồng quản trị và Ủy Ban Kiểm toán
- Triết lý quản lý và phong cách điều hành
- Phân định quyền hạn và trách nhiệm
Chính sách nhân sự cần thiết lập một cơ chế để nhận diện, phân tích và đánh giá các rủi ro liên quan Đơn vị phải nhận biết và đối phó với những rủi ro này bằng cách xác định mục tiêu tổ chức một cách rõ ràng.
- Xác định mục tiêu của đơn vị
- Phân tích và đánh giá rủi ro
Các chính sách và thủ tục được thiết lập nhằm đảm bảo rằng các chỉ thị của nhà quản lý được thực hiện hiệu quả Điều này bao gồm việc thực hiện các hành động cần thiết để quản lý rủi ro, từ đó đạt được các mục tiêu của đơn vị.
- Phân chia trách nhiệm đầy đủ
- Kiểm soát quá trình xử lý thông tin
- Kiểm tra độc lập việc thực hiện
- Phân tích rà soát hay soát xét lại việc thực hiện
Thông tin và truyền thông
Hệ thống thông tin được xây dựng nhằm đảm bảo tất cả thành viên trong đơn vị có thể tiếp cận và chia sẻ thông tin cần thiết cho việc điều hành, quản lý và kiểm soát các hoạt động hiệu quả.
- Hệ thống thông tin, bao gồm cả hệ thống thông tin kế toán phải đảm bảo chất lượng thông tin
- Truyền thông bảo đảm các kênh thông tin bên trong và bên ngoài hoạt động hữu hiệu
Quá trình hoạt động cần được giám sát chặt chẽ và điều chỉnh kịp thời khi cần thiết Hệ thống phải có khả năng phản ứng linh hoạt, phù hợp với các yêu cầu từ môi trường bên trong và bên ngoài.
Việc thiết lập một cấu trúc kiểm soát nội bộ toàn diện giúp doanh nghiệp nhận thức rõ các yêu cầu cần thiết cho một hệ thống kiểm soát hiệu quả Thay vì phân chia rạch ròi giữa các bộ phận, các hoạt động kiểm soát thường có sự đan xen, như việc xem xét báo cáo định kỳ để phát hiện biến động bất thường, vừa là hoạt động kiểm soát thông qua phân tích, vừa là giám sát thường xuyên.
Đánh giá hệ thống kiểm soát nội bộ là một quy trình quan trọng, đòi hỏi người đánh giá phải hiểu rõ mọi hoạt động của hệ thống này Họ cần xác định cách thức để hệ thống hoạt động hiệu quả và thực sự mang lại giá trị.
Có nhiều phương pháp và công cụ để đánh giá hệ thống kiểm soát nội bộ, bao gồm bảng liệt kê, bảng câu hỏi và lưu đồ Việc so sánh với các doanh nghiệp trong cùng ngành và khác ngành giúp rút ra những kinh nghiệm quý giá.
Hệ thống kiểm soát nội bộ được thiết lập khác nhau tùy thuộc vào quy mô và độ phức tạp của từng doanh nghiệp Đối với các doanh nghiệp lớn, có thể xây dựng sổ tay chính sách, bảng mô tả công việc và hướng dẫn thực hiện, trong khi các doanh nghiệp nhỏ có thể cần những tài liệu đơn giản hơn để phù hợp với quy trình của họ.
Khái quát về doanh nghiệp vừa và nhỏ
Doanh nghiệp vừa và nhỏ (SMEs) là những đơn vị kinh tế có quy mô nhỏ về vốn, lao động và doanh thu, được chia thành ba loại: doanh nghiệp siêu nhỏ (dưới 10 lao động), doanh nghiệp nhỏ (từ 10 đến dưới 50 lao động) và doanh nghiệp vừa (từ 50 đến 300 lao động) Tiêu chí xác định SMEs có sự khác biệt giữa các quốc gia, dẫn đến khái niệm này mang tính tương đối về thời gian và không gian Quy mô của SMEs ở các nước như Mỹ, Nhật, Pháp thường lớn hơn so với Việt Nam, và quy mô SMEs trong một quốc gia có thể thay đổi theo thời gian.
Tại Mỹ, doanh nghiệp vừa và nhỏ được định nghĩa là những doanh nghiệp sở hữu độc lập, hoạt động độc lập và không phải là thành phần nổi bật trong ngành công nghiệp Tiêu chuẩn xác định doanh nghiệp vừa và nhỏ phụ thuộc vào lĩnh vực hoạt động; ví dụ, trong ngành chế tạo, doanh nghiệp nhỏ có tối đa 250 lao động, trong khi doanh nghiệp vừa có từ 250 đến 1000 lao động Các tiêu chuẩn khác cũng áp dụng cho các ngành khác, như doanh nghiệp nhỏ trong ngành công nghiệp ít cạnh tranh không được chiếm quá 5% tổng thương vụ, doanh nghiệp bán sỉ có doanh thu không quá 5 triệu USD hàng năm, và doanh nghiệp bán lẻ có doanh thu không quá 1 triệu USD hàng năm.
Tại Hàn Quốc, việc phân loại doanh nghiệp chủ yếu dựa vào số lượng công nhân và ngành nghề kinh doanh Cụ thể, trong ngành thương mại và dịch vụ, doanh nghiệp nhỏ có dưới 5 nhân viên, trong khi doanh nghiệp vừa có từ 6-20 nhân viên Đối với ngành xây dựng, doanh nghiệp nhỏ có dưới 20 nhân viên và doanh nghiệp vừa có từ 21-300 nhân viên.
Tại một số quốc gia Đông Nam Á, định nghĩa về doanh nghiệp vừa và nhỏ (SME) có sự khác biệt Ở Thái Lan, SME có dưới 100 lao động và vốn kinh doanh dưới 20 triệu baht Tại Philippines, tiêu chí này được mở rộng với doanh nghiệp có dưới 200 lao động và vốn dưới 100 triệu peso Trong khi đó, Singapore xác định SME là doanh nghiệp có dưới 100 lao động và vốn kinh doanh nhỏ hơn 499 triệu SGD.
Theo nghị định 90/2001/NĐ-CP ban hành ngày 23/11/2001, tại Việt Nam, các doanh nghiệp được phân loại là doanh nghiệp vừa và nhỏ nếu có số vốn đăng ký dưới 10 tỷ đồng hoặc số lượng lao động trung bình hàng năm dưới 300 người, không phân biệt lĩnh vực kinh doanh.
Doanh nghiệp vừa và nhỏ có một số đặc điểm cơ bản sau:
- Quy mô sản xuất kinh doanh nhỏ
Quyền sở hữu doanh nghiệp thường tập trung vào một cá nhân hoặc một nhóm nhỏ, chủ yếu là các thành viên trong gia đình, họ hàng hoặc bạn bè thân thiết.
- Chủ doanh nghiệp thường là một chuyên gia hay đơn thuần là một người có tay nghề giỏi về một lĩnh vực nào đó.
- Hầu hết chủ sở hữu doanh nghiệp tự quản lý và tham gia trực tiếp vào quá trình sản xuất, kinh doanh.
- Thường không có kế hoạch kinh doanh rõ ràng, tính tự phát cao.
Do quy mô nhỏ, các chủ sở hữu doanh nghiệp thường trực tiếp quản lý, giúp tăng tính năng động và linh hoạt Điều này cho phép họ nhanh chóng đáp ứng nhu cầu của xã hội.
Doanh nghiệp vừa và nhỏ thường hoạt động trong một khu vực địa lý hạn chế, nhưng chúng lại hiện diện rộng rãi ở nhiều vùng miền, bao gồm cả những khu vực sâu, xa.
- Hầu hết đều không tham gia thị trường chứng khoán.
Mỗi quốc gia có những khái niệm và tiêu chuẩn riêng để phân loại doanh nghiệp vừa và nhỏ, thường dựa vào các tiêu chí về vốn, lao động và doanh thu Tùy thuộc vào điều kiện và thời điểm cụ thể, mỗi nước có thể sử dụng một hoặc hai trong ba tiêu chí này để thực hiện phân loại.
Chương 1 đã trình bày những nét cơ bản về lý thuyết Hệ thống kiểm soát nội bộ nhằm mục đích làm cơ sở cho việc tìm hiểu, đánh giá và phân tích hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn tỉnh Bình Dương trong chương 2.
Theo báo cáo COSO năm 1992, hệ thống kiểm soát nội bộ bao gồm năm yếu tố liên kết chặt chẽ: môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin-truyền thông và giám sát Việc tổ chức hệ thống kiểm soát nội bộ theo báo cáo COSO sẽ nâng cao hiệu quả quản lý Tuy nhiên, các hạn chế tiềm ẩn luôn tồn tại và mỗi doanh nghiệp có thể xây dựng hệ thống kiểm soát riêng Do đó, doanh nghiệp cần chú trọng hoàn thiện và nâng cao hiệu quả hệ thống kiểm soát, đồng thời đảm bảo mối quan hệ hợp lý giữa lợi ích và chi phí, cũng như giảm thiểu rủi ro cho doanh nghiệp.
