Luận văn: Hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Điện lực Bình Dương

Giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại Công ty Điện lực Bình Dương, giúp nâng cao hiệu quả quản trị và giảm thiểu rủi ro hoạt động.

Chuyên ngành

Kế toán

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sỹ

2018

96
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

TÓM TẮT

DANH SÁCH CÁC TỪ VIẾT TẮT

DANH MỤC BẢNG BIỂU

DANH MỤC HÌNH, SƠ ĐỒ

PHẦN MỞ ĐẦU

0.1. Tính cấp thiết của đề tài

0.2. Tổng quan nghiên cứu

0.3. Mục tiêu nghiên cứu

0.4. Câu hỏi nghiên cứu

0.5. Đối tượng nghiên cứu

0.6. Phạm vi nghiên cứu

0.7. Phương pháp nghiên cứu

0.8. Kết cấu của đề tài

0.9. Đóng góp của đề tài:

1. CHƯƠNG 1: CƠ SỞ LÝ LUẬN

1.1. Lịch sử hình thành và phát triển hệ thống KSNB

1.1.1. Giai đoạn tiền COSO năm 1992

1.2. Khái niệm hệ thống kiểm soát nội bộ

1.3. Các bộ phận cấu thành của hệ thống KSNB

1.3.1. Môi trường kiểm soát

1.3.2. Đánh giá rủi ro

1.3.3. Hoạt động kiểm soát

1.3.4. Thông tin và truyền thông

1.4. Đặc điểm chung của ngành điện ảnh hưởng đến hệ thống KSNB:

1.5. Kết luận chương 1

2. CHƯƠNG 2: THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÔNG TY ĐIỆN LỰC BÌNH DƯƠNG

2.1. Giới thiệu về Công ty Điện lực Bình Dương

2.2. Thực trạng hệ thống KSNB tại Công ty Điện lực Bình Dương

2.2.1. Khái quát về quá trình khảo sát

2.2.1.1. Nội dung khảo sát
2.2.1.2. Đối tượng và phạm vi khảo sát
2.2.1.3. Phương pháp khảo sát

2.2.2. Thực trạng hệ thống kiểm soát nội bộ tại PCBD

2.2.2.1. Môi trường kiểm soát
2.2.2.2. Đánh giá rủi ro
2.2.2.3. Hoạt động kiểm soát
2.2.2.4. Thông tin và truyền thông

2.2.3. Đánh giá hệ thống kiểm soát nội bộ tại PCBD

2.2.4. Những tồn tại của hệ thống kiểm soát nội bộ tại PCBD

2.3. Kết luận chương 2

3. CHƯƠNG 3: MỘT SỐ GIẢI PHÁP HOÀN THIỆN HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI PCBD

3.1. Quan điểm hoàn thiện hệ thống kiểm soát nội bộ

3.1.1. Phù hợp với quy mô, đặc điểm hoạt động của đơn vị và đặc điểm của ngành

3.1.2. Nâng cao tính đáng tin cậy của báo cáo tài chính

3.1.3. Xét đến mối quan hệ giữa lợi ích và chi phí

3.2. Các giải pháp hoàn thiện hệ thống kiểm soát nội bộ tại PCBD

3.2.1. Môi trường kiểm soát

3.2.1.1. Tính chính trực và giá trị đạo đức
3.2.1.2. Cam kết về năng lực nhân viên và chính sách nhân sự
3.2.1.3. Ban Giám đốc
3.2.1.4. Triết lý và phong cách điều hành
3.2.1.5. Cơ cấu tổ chức, trách nhiệm và quyền hạn

3.2.2. Đánh giá rủi ro

3.2.3. Hoạt động kiểm soát

3.2.4. Thông tin và truyền thông

3.3. Kết luận chương 3

TÀI LIỆU THAM KHẢO

PHỤ LỤC 1

PHỤ LỤC 2

Tóm tắt

I. Vai trò kiểm soát nội bộ tại Điện lực Bình Dương là gì

Trong bối cảnh toàn cầu hóa, sự cạnh tranh trong ngành điện lực Việt Nam ngày càng trở nên gay gắt. Các doanh nghiệp phải liên tục hoàn thiện bộ máy hoạt động để tồn tại và phát triển. Đối với Công ty Điện lực Bình Dương (PCBD), một đơn vị trực thuộc Tổng công ty Điện lực miền Nam (EVNSPC), việc xây dựng một hệ thống kiểm soát nội bộ (KSNB) vững chắc không chỉ là yêu cầu tuân thủ mà còn là công cụ quản trị chiến lược. Hệ thống này được thiết lập để cung cấp sự đảm bảo hợp lý trong việc đạt được ba mục tiêu cốt lõi: nâng cao hiệu quả hoạt động, đảm bảo độ tin cậy báo cáo tài chính, và duy trì tuân thủ quy định pháp luật. Một hệ thống KSNB hiệu quả giúp PCBD bảo vệ tài sản, ngăn chặn rủi ro, và dự báo các ảnh hưởng tiêu cực từ môi trường kinh doanh. Luận văn của Nguyễn Kim Ngân (2018) đã chỉ ra rằng, việc hoàn thiện hệ thống kiểm soát nội bộ là yếu tố cấp thiết để PCBD chuẩn bị cho giai đoạn thị trường điện cạnh tranh. Đây là nền tảng để công ty sử dụng hiệu quả các nguồn lực, hoàn thành mục tiêu và xây dựng giá trị doanh nghiệp bền vững. Phân tích dựa trên khung COSO cho thấy KSNB là một quá trình liên tục, chịu sự chi phối của con người từ ban lãnh đạo đến nhân viên, nhằm tạo ra một môi trường làm việc minh bạch và có trách nhiệm.

1.1. Bối cảnh ngành điện lực Việt Nam và áp lực đổi mới

Theo Quyết định số 63/2013/QĐ-TTg, Chính phủ đã phê duyệt lộ trình phát triển các cấp độ thị trường điện lực cạnh tranh tại Việt Nam. Quá trình này đặt ra nhiều thách thức và cơ hội cho các đơn vị như Điện lực Bình Dương. Áp lực cạnh tranh đòi hỏi doanh nghiệp phải tối ưu hóa vận hành, giảm chi phí và nâng cao chất lượng dịch vụ. Trong bối cảnh đó, hệ thống kiểm soát nội bộ không chỉ giúp phòng chống gian lận mà còn là công cụ then chốt để nâng cao năng lực quản trị. Việc áp dụng các chuẩn mực kiểm soát quốc tế như khung COSO giúp doanh nghiệp chuẩn hóa quy trình, xác định và quản lý rủi ro một cách hệ thống, từ đó cải thiện hiệu quả hoạt động và tạo lợi thế cạnh tranh bền vững.

1.2. Sơ lược về cơ cấu tổ chức PC Bình Dương EVNSPC

Công ty Điện lực Bình Dương (PCBD) là đơn vị hạch toán phụ thuộc Tổng công ty Điện lực miền Nam (EVNSPC). Cơ cấu tổ chức PC Bình Dương bao gồm một Giám đốc, ba Phó Giám đốc phụ trách các mảng Kỹ thuật, Kinh doanh và Đầu tư xây dựng. Dưới ban lãnh đạo là 12 phòng ban chức năng và các đơn vị trực thuộc như phân xưởng, đội xây dựng và 10 điện lực địa phương. Cơ cấu này được thiết kế để phân định rõ ràng quyền hạn và trách nhiệm, tạo nền tảng cho việc triển khai các quy trình kiểm soát nội bộ. Tuy nhiên, quy mô lớn và mạng lưới hoạt động rộng cũng đặt ra thách thức trong việc đảm bảo thông tin thông suốt và giám sát hiệu quả trên toàn hệ thống.

II. Thực trạng kiểm soát nội bộ PC Bình Dương Thách thức lớn

Dựa trên khảo sát thực tế tại Điện lực Bình Dương, hệ thống KSNB của công ty đã được hình thành nhưng vẫn còn tồn tại nhiều hạn chế cần khắc phục. Phân tích theo năm thành phần của khung COSO cho thấy các điểm yếu tập trung chủ yếu ở môi trường kiểm soát và quy trình đánh giá rủi ro. Mặc dù công ty đã ban hành các quy tắc ứng xử, việc giám sát thực thi của Ban Giám đốc chưa thực sự thường xuyên và quyết liệt. Theo kết quả khảo sát, có tới 39% ý kiến "Không ý kiến" và 12% "Không đồng ý" về việc Ban Giám đốc định kỳ kiểm tra, giám sát việc thực hiện quy tắc ứng xử. Điều này cho thấy sự thiếu nhất quán trong hoạt động giám sát, có thể tạo ra kẽ hở cho các hành vi sai phạm. Hơn nữa, việc thiếu một ban kiểm toán nội bộ chuyên trách khiến gánh nặng giám sát dồn lên Ban Giám đốc, làm giảm tính khách quan và hiệu quả. Những thách thức này đòi hỏi một kế hoạch cải tổ toàn diện để hệ thống kiểm soát nội bộ thực sự trở thành một công cụ quản trị hữu hiệu.

2.1. Hạn chế trong môi trường kiểm soát và văn hóa doanh nghiệp

Môi trường kiểm soát là nền tảng của hệ thống KSNB. Tại PCBD, dù đã có các quy định về đạo đức, văn hóa doanh nghiệp về kiểm soát vẫn chưa thực sự thấm nhuần. Khảo sát cho thấy có sự thiếu tương tác thường xuyên giữa ban lãnh đạo và nhân viên, với 65% ý kiến không đồng tình về việc Ban Giám đốc thường xuyên tiếp xúc, trao đổi công việc với nhân viên. Khoảng cách này có thể dẫn đến việc các quyết định quản lý không sát với thực tế và làm giảm tinh thần trách nhiệm của nhân viên. Bên cạnh đó, áp lực công việc chưa được giải quyết triệt để cũng là một yếu tố rủi ro, có thể thúc đẩy các hành vi sai phạm nhằm đạt được chỉ tiêu.

2.2. Điểm yếu trong quy trình đánh giá rủi ro hoạt động giám sát

Một trong những điểm yếu lớn nhất của PCBD là quy trình đánh giá rủi ro chưa được hệ thống hóa. Công ty chưa có một quy trình chính thức để nhận diện, phân tích và đối phó với các rủi ro tiềm tàng một cách định kỳ. Hoạt động này phần lớn vẫn mang tính sự vụ, giải quyết khi vấn đề đã phát sinh. Thêm vào đó, hoạt động giám sát còn hạn chế. PCBD chưa thành lập Ban Kiểm soát độc lập, nhiệm vụ này do Ban Giám đốc trực tiếp thực hiện. Theo luận văn, điều này có thể làm giảm hiệu quả giám sát do xung đột lợi ích tiềm tàng và quá tải công việc, ảnh hưởng đến khả năng phát hiện sớm các yếu kém trong hệ thống kiểm soát nội bộ.

III. Giải pháp tối ưu môi trường kiểm soát và đánh giá rủi ro

Để hoàn thiện hệ thống kiểm soát nội bộ, Điện lực Bình Dương cần tập trung vào hai yếu tố nền tảng: môi trường kiểm soát và đánh giá rủi ro. Việc cải thiện không chỉ dừng lại ở việc ban hành thêm quy định, mà phải bắt đầu từ sự cam kết của lãnh đạo cao nhất. Ban Giám đốc cần thể hiện vai trò làm gương trong việc tuân thủ các giá trị đạo đức và tính chính trực, từ đó xây dựng một văn hóa doanh nghiệp mạnh mẽ. Theo mô hình khung COSO, một môi trường kiểm soát vững mạnh sẽ lan tỏa ý thức trách nhiệm đến từng nhân viên. Song song đó, công ty phải thiết lập một quy trình quản trị rủi ro doanh nghiệp bài bản. Quá trình này bao gồm việc xác định rõ ràng mục tiêu hoạt động, nhận diện các rủi ro có thể cản trở việc đạt được mục tiêu, phân tích mức độ ảnh hưởng và xác suất xảy ra, từ đó đưa ra các biện pháp đối phó phù hợp. Việc này giúp công ty chuyển từ thế bị động sang chủ động trong quản lý, giảm thiểu thiệt hại và nắm bắt cơ hội tốt hơn.

3.1. Nâng cao tính chính trực và giá trị đạo đức theo khung COSO

Giải pháp đầu tiên là củng cố môi trường kiểm soát bằng cách nhấn mạnh tính chính trực và giá trị đạo đức. Ban lãnh đạo cần thường xuyên truyền thông về các quy tắc ứng xử và là tấm gương trong việc thực thi. Cần xây dựng các kênh báo cáo ẩn danh và an toàn để nhân viên có thể thông báo về các hành vi vi phạm mà không sợ bị trù dập. Đồng thời, chính sách nhân sự phải được rà soát để đảm bảo việc tuyển dụng, đào tạo và khen thưởng dựa trên năng lực và đạo đức, giảm thiểu áp lực không cần thiết có thể dẫn đến gian lận và phòng chống nó một cách hiệu quả.

3.2. Xây dựng quy trình quản trị rủi ro doanh nghiệp hiệu quả

PCBD cần chính thức hóa quy trình đánh giá rủi ro. Cần thành lập một bộ phận hoặc giao nhiệm vụ cho một phòng ban chuyên trách việc nhận diện và phân tích rủi ro định kỳ trên mọi hoạt động, từ tài chính, vận hành đến tuân thủ. Quy trình này phải xác định rõ các rủi ro trọng yếu, đánh giá tác động của chúng và xây dựng các kế hoạch hành động cụ thể. Việc này không chỉ giúp phòng chống gian lận mà còn đảm bảo độ tin cậy báo cáo tài chính và tăng cường hiệu quả hoạt động tổng thể.

IV. Phương pháp hoàn thiện hoạt động kiểm soát và truyền thông

Sau khi đã củng cố môi trường kiểm soát và quy trình đánh giá rủi ro, bước tiếp theo là hoàn thiện các hoạt động kiểm soát cụ thể và hệ thống thông tin truyền thông. Hoạt động kiểm soát là những chính sách và thủ tục được thiết kế để đảm bảo các chỉ thị của nhà quản lý được thực hiện. Tại Điện lực Bình Dương, cần rà soát và tối ưu hóa các quy trình kiểm soát nội bộ trong các chu trình trọng yếu như mua hàng, bán hàng, quản lý tài sản. Nguyên tắc bất kiêm nhiệm cần được áp dụng triệt để nhằm ngăn ngừa sai sót và gian lận. Bên cạnh đó, hệ thống thông tin và truyền thông đóng vai trò mạch máu, đảm bảo thông tin chất lượng được thu thập và truyền đạt kịp thời đến đúng đối tượng. Một hệ thống báo cáo hiệu quả sẽ hỗ trợ Ban Giám đốc trong việc ra quyết định và thực hiện hoạt động giám sát, đảm bảo tuân thủ quy định pháp luật và các quy chế nội bộ. Việc này góp phần trực tiếp vào nâng cao năng lực quản trị cho toàn công ty.

4.1. Tối ưu kiểm soát chu trình mua hàng quản lý tài sản cố định

Hai lĩnh vực cần ưu tiên cải thiện là kiểm soát chu trình mua hàngquản lý tài sản cố định (TSCĐ). Đối với mua hàng, cần phân tách rõ ràng trách nhiệm giữa bộ phận đề xuất, phê duyệt, mua sắm và thanh toán. Cần áp dụng quy trình chào giá cạnh tranh để đảm bảo tính minh bạch và hiệu quả về chi phí. Về quản lý TSCĐ, PCBD cần thực hiện kiểm kê vật lý định kỳ và đối chiếu với sổ sách kế toán để phát hiện kịp thời các trường hợp mất mát, hư hỏng, từ đó có biện pháp xử lý và bảo vệ tài sản của doanh nghiệp.

4.2. Cải thiện truyền thông giám sát tuân thủ quy định pháp luật

Để đảm bảo tuân thủ quy định pháp luật, PCBD cần xây dựng một hệ thống thông tin và truyền thông hiệu quả. Các chính sách, quy định mới của ngành và của công ty phải được phổ biến kịp thời, đầy đủ đến mọi nhân viên có liên quan. Cần thiết lập các kênh trao đổi hai chiều để nhân viên có thể phản hồi và đặt câu hỏi. Đồng thời, cần tăng cường hoạt động giám sát thông qua việc thành lập chức năng kiểm toán nội bộ hoặc thuê ngoài. Bộ phận này sẽ thực hiện các cuộc kiểm tra định kỳ để đánh giá mức độ tuân thủ và hiệu quả của hệ thống kiểm soát nội bộ.

V. Lợi ích chiến lược khi áp dụng hệ thống KSNB hiệu quả

Việc hoàn thiện hệ thống kiểm soát nội bộ không chỉ là một hoạt động tuân thủ mà còn mang lại những lợi ích chiến lược to lớn cho Điện lực Bình Dương. Một hệ thống KSNB mạnh mẽ giúp doanh nghiệp vận hành trơn tru, giảm thiểu sai sót và thất thoát, từ đó trực tiếp nâng cao hiệu quả hoạt động. Khi các quy trình được chuẩn hóa và giám sát chặt chẽ, rủi ro về gian lận và phòng chống được kiểm soát tốt hơn, bảo vệ tài sản và uy tín của công ty. Điều này đặc biệt quan trọng khi PCBD bước vào thị trường điện cạnh tranh, nơi mà hiệu quả và minh bạch là yếu tố sống còn. Hơn nữa, một hệ thống quản trị rủi ro tốt giúp ban lãnh đạo đưa ra các quyết định kinh doanh chính xác hơn, dựa trên thông tin đáng tin cậy. Về lâu dài, việc đầu tư vào KSNB chính là đầu tư vào sự phát triển bền vững, nâng cao năng lực quản trị và xây dựng niềm tin với các bên liên quan, từ công ty mẹ EVNSPC đến khách hàng và đối tác.

5.1. Tăng cường hiệu quả hoạt động và phòng chống gian lận

Khi các hoạt động kiểm soát được tích hợp vào quy trình hàng ngày, từ kiểm soát chu trình doanh thu đến quản lý chi phí, PCBD sẽ tối ưu hóa được việc sử dụng nguồn lực. Việc phân chia trách nhiệm rõ ràng và kiểm tra chéo giúp ngăn ngừa các hành vi gian lận từ bên trong, bảo vệ nguồn tài chính của công ty. Kết quả là giảm tổn thất, tăng lợi nhuận và cải thiện đáng kể hiệu quả hoạt động, tạo ra một nền tảng tài chính vững chắc cho sự phát triển.

5.2. Nâng cao năng lực quản trị cho thị trường điện cạnh tranh

Thị trường điện cạnh tranh đòi hỏi sự linh hoạt, minh bạch và khả năng phản ứng nhanh với các biến động. Một hệ thống kiểm soát nội bộ hiệu quả cung cấp cho ban lãnh đạo một cái nhìn toàn diện và chính xác về hoạt động của doanh nghiệp, giúp nhận diện sớm các rủi ro và cơ hội. Bằng cách nâng cao năng lực quản trị, PCBD không chỉ đáp ứng các yêu cầu ngày càng khắt khe của ngành điện lực Việt Nam mà còn chủ động xây dựng lợi thế cạnh tranh, sẵn sàng cho những thách thức và cơ hội trong tương lai.

05/10/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1: CƠ SỞ LÝ LUẬN 1.1 Lịch sử hình thành và phát triển hệ thống KSNB 1.1 Giai đoạn tiền COSO năm 1992 Năm 1929, Công bố của Cục Dự trữ liên bang Hoa Kỳ (Federal Reserv Bulletin) – tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về KSNB và chính thức công nhận vai trò của hệ thống KSNB trong DN. Khái niệm KSNB lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là một biện pháp giúp cho việc: + Bảo vệ tiền không bị các nhân viên gian lận + Bảo vệ tài sản không bị thất thoát + Ghi chép kế toán chính xác + Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của DN. Từ năm 1936, trong một công bố của Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa KSNB là “các biện pháp và cách thức được chấp nhận và được thực hiện để bảo vệ tiền và tài sản, cũng như kiểm tra việc ghi chép chính xác số liệu”. Sau công bố này thì việc nghiên cứu và đánh giá về hệ thống KSNB ngày càng được chú trọng trong cuộc kiểm toán.

Từ năm 1949, Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA) đã định nghĩa KSNB là cơ cấu tổ chức và các biện pháp, cách thức liên quan được chấp nhận và thực hiện trong một tổ chức để bảo vệ tài sản, kiểm tra tính chính xác và đáng tin cậy của dữ liệu kế toán, thúc đẩy hoạt động đạt hiệu quả, khuyến khích sự tuân thủ các chính sách của người quản lý. Như vậy, khái niệm KSNB đã không ngừng mở rộng ra khỏi những thủ tục bảo vệ tài sản và ghi chép sổ sách kế toán. Tuy nhiên, trước khi có báo cáo COSO ra đời, KSNB vẫn mới chỉ là phương tiện phục vụ cho kiểm toán viên trong kiểm toán BCTC.2 Báo cáo COSO năm 1992 Sự hình thành những quan điểm khác nhau về KSNB giữa các tổ chức đã dẫn đến những bối rối cho các cơ quan quản lý nhà nước, các nhà lập pháp, các 10 doanh nghiệp, các nhà đầu tư, các kế toán, kiểm toán viên… Điều này đã dẫn đến một đòi hỏi thiết yếu là một định nghĩa chung về KSNB để đáp ứng các mục đích sử dụng khác nhau của các nhóm người khác nhau: các hội nghề nghiệp, giới doanh nhân, các học giả…; đồng thời cung cấp một nền tảng để các DN và các tổ chức tiếp cận đánh giá tính hữu hiệu của hệ thống KSNB tại đơn vị mình, và xác định cách thức cải tiến. Báo cáo COSO đã ra đời trong hoàn cảnh đó, đặt nền tảng lý thuyết thống nhất về hệ thống KSNB.

Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban thuộc Hội đồng quốc gia Hoa Kỳ về việc chống gian lận về BCTC. Ủy ban này bao gồm Hiệp hội Kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). Báo cáo COSO là sản phẩm nghiên cứu của Ủy ban COSO trong hơn 3 năm. Báo cáo COSO là hệ thống lý luận hoàn chỉnh nhất về hệ thống KSNB tính đến nay.

Theo báo cáo COSO năm 1992 thì Kiểm soát nội bộ là quá trình do người quản lý, hội đồng quản trị và các nhân viên của đơn vị chi phối, nó được thiết lập để cung cấp một sự đảm bảo hợp lý nhằm thực hiện các mục tiêu: Đảm bảo sự tin cậy của báo cáo tài chính; đảm bảo sự tuân thủ các qui định và luật lệ; đảm bảo các hoạt động được thực hiện hiệu quả. Kiểm soát nội bộ được thiết kế và vận hành bởi con người: Ban giám đốc, nhà quản lý và các nhân viên trong đơn vị; là công cụ của nhà quản lý chứ không thay thế cho quản lý; ở đây con người sẽ vạch ra mục tiêu đưa ra các biện pháp kiểm soát và vận hành chúng, mặt khác để KSNB có hiệu quả thì mọi thành viên trong một tổ chức phải hiểu rõ về trách nhiệm và quyền hạn của mình, xác định được mối liên hệ, nhiệm vụ, cách thức thực hiện để đạt được mục tiêu chung của tổ chức. Kiểm soát nội bộ đảm bảo các mục tiêu, có rất nhiều mục tiêu kiểm soát nội bộ cần đạt tới đó là: Mục tiêu về sự tuân thủ, mục tiêu về báo cáo tài chính và mục tiêu về hoạt động. 11 Kiểm soát nội bộ là một quá trình, bởi tất cả các hoạt động của một đơn vị đều phải thông qua một chuỗi các quá trình từ lập kế hoạch, thực hiện và giám sát, các hoạt động này được diễn ra hằng ngày gắn bó vào hoạt động của một tổ chức.

Kiểm soát nội bộ đảm bảo tính hợp lý cho nhà quản lý, điều này cho biết KSNB đảm bảo tính hợp lý của việc thực hiện các mục tiêu của nhà quản lý song không phải là đảm bảo tuyệt đối do KSNB khi vận hành vẫn còn có những hạn chế như: Sai lầm của con người khi đưa ra quyết định, sự thông đồng của các cá nhân,. - Theo như COSO thì KSNB gồm 5 yếu tố cấu thành: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. + Môi trường kiểm soát: Các nhân tố chính của môi trường kiểm soát bao gồm: Tính chính trực và giá trị đạo đức thể hiện ở việc nhà quản lý phải tuân thủ các chuẩn mực, đạo đức, lối sống, cư xử, xây dựng được văn hóa trong đơn vị và phổ biến đến mọi thành viên trong tổ chức bằng cách thức phù hợp, song song với đó nhà quản lý phải tuyển dụng nhân viên có kiến thức và kinh nghiệm phù hợp với nhiệm vụ được giao để nhân viên có khả năng hoàn thành nhiệm vụ. Tuy nhiên, mỗi một doanh nghiệp có quy mô hoạt động khác nhau nên cơ cấu tổ chức cũng khác nhau, từ đó mỗi doanh nghiệp cần phải cụ thể hóa bằng văn bản về những quyền hạn và trách nhiệm, sự liên hệ với nhau giữa các bộ phận trong một tổ chức.

+ Đánh giá rủi ro: Trước tiên nhà quản lý cần phải xác định mục tiêu vì mục tiêu là điều kiện tiên quyết để đánh giá rủi ro; sau đó tiến hành nhận dạng rủi ro: Rủi ro xuất hiện trong kinh doanh như đối thủ cạnh tranh, thông tin không chuẩn xác,.; rủi ro về tài chính như lãi suất, tỷ giá. Vậy làm sao để có thể nhận dạng được rủi ro, điều tiên quyết là sử dụng các phương pháp như trao đổi, phân tích dữ liệu,.Sau khi đã nhận dạng được rủi ro thì cần đánh giá rủi ro, đây được xem là một việc tương đối khó và phức tạp vì cần phải định lượng rủi ro và đề ra được các biện pháp có thể để đối phó với rủi ro. 12 + Hoạt động kiểm soát là những chính sách, thủ tục để đảm bảo cho các yêu cầu của nhà quản lý được thực hiện thể hiện ở việc phân chia trách nhiệm, kiểm soát quá trình xử lý thông tin, bảo vệ tài sản, phân tích, rà soát. + Thông tin và truyền thông: thông tin đơn vị cung cấp phải đảm bảo chính xác, cập nhật, truy cập thuận tiện.

Thông tin được tiếp thu và truyền đạt đảm bảo mọi thành viên trong tổ chức hiểu rõ công việc của mình, tiếp nhận đầy đủ và chính xác yêu cầu của cấp trên cũng như mối quan hệ giữa các thành viên. + Giám sát: Hoạt động giám sát là quá trình mà nhà quản lý đánh giá chất lượng của hệ thống kiểm soát, xác định KSNB có vận hành như đúng thiết kế hay không, cần phải sửa đổi, bổ sung cho phù hợp với điều kiện thực tế; do đó cần phải tiến hành giám sát thường xuyên đối với những góp ý từ khách hàng, nhà cung cấp, các biến động bất thường.và giám sát định kỳ đối với báo cáo tài chính thông qua các cuộc kiểm toán định kỳ.3 Báo cáo COSO năm 2004 Trên cơ sở báo cáo của COSO năm 1992, COSO tiếp tục triển khai nghiên cứu hệ thống đánh giá rủi ro doanh nghiệp (viết tắt là ERM) năm 2001. Bản dự thảo ERM đã được công bố vào tháng 7 năm 2003; cho đến năm 2004 thì hệ thống đánh giá rủi ro doanh nghiệp chính thức được ban hành; trong đó ERM được định nghĩa gồm 8 bộ phận: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. Tuy nhiên, hiểu một cách đúng đắn nhất thì ERM không phải để thay thế cho báo cáo COSO 1992 mà được coi là sự kế thừa, tiếp nối của báo cáo COSO 1992.4 Báo cáo COSO năm 2013 Kế thừa 05 nguyên tắc của Báo cáo COSO 1992, báo cáo COSO 2013 đã mở rộng ra 17 nguyên tắc; trong đó: - Môi trường kiểm soát: 13 + Nguyên tắc 1: Đơn vị chứng minh các cam kết về tính trung thực và giá trị đạo đức.

Điều này thể hiện rằng người quản lý phải chứng tỏ đơn vị quan tâm đến tính trung thực và giá trị đạo đức. + Nguyên tắc 2: Hội đồng quản trị phải chứng tỏ sự độc lập với người quản lý và đảm nhiệm chức năng giám sát việc thiết kế và vận hành hệ thống kiểm soát nội bộ. + Nguyên tắc 3: Nhà quản lý dưới sự giám sát của Hội đồng quản trị cần thiết lập cơ cấu tổ chức, các loại báo cáo, phân định trách nhiệm và quyền hạn nhằm đạt được mục tiêu của đơn vị. + Nguyên tắc 4: Đơn vị phải chứng tỏ sự cam kết về việc sử dụng nhân viên có năng lực thông qua tuyển dụng, duy trì và phát triển nguồn nhân lực phù hợp với mục tiêu của đơn vị.

+ Nguyên tắc 5: Đơn vị cần yêu cầu các cá nhân chịu trách nhiệm báo cáo về trách nhiệm của họ trong việc đáp ứng các mục tiêu của tổ chức. - Rủi ro kiểm soát: + Nguyên tắc 6: Đơn vị phải thiết lập mục tiêu rõ ràng và đầy đủ để nhận diện và đánh giá rủi ro phát sinh trong việc đạt được mục tiêu của đơn vị. Các mục tiêu đơn vị thường thiết lập bao gồm: mục tiêu hoạt động, mục tiêu báo cáo tài chính và phi tài chính cho người bên ngoài và bên trong doanh nghiệp, mục tiêu tuân thủ. + Nguyên tắc 7: Đơn vị phải nhận diện rủi ro trong việc đạt được mục tiêu của đơn vị, tiến hành phân tích rủi ro để xác định rủi ro cần được quản trị.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ