Theo Lukas Giriunas (2012) định nghĩa “Kiểm soát nội bộ là một công cụ và phương tiện kiểm soát rủi ro, giúp doanh nghiệp đạt được mục tiêu và thực hiện nhiệm vụ của mình” [77]. Ở đây KSNB được nhìn nhận trên phương diện là công cụ giúp doanh nghiệp kiểm soát rủi ro trong quá trình hoạt động để đảm bảo đạt được các mục tiêu đề ra. Như vậy, khái niệm này mang tính khái quát mà chưa nhìn nhận KSNB là một hệ thống.
Tại Điều 39, Luật kế toán Việt Nam năm 2015 có định nghĩa: “Kiểm soát nội bộ là việc thiết lập và tổ chức thực hiện trong nội bộ đơn vị kế toán các cơ chế, chính sách, quy trình, quy định nội bộ phù hợp với quan điểm của pháp luật nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra” [48]. Quan điểm này đưa ra trách nhiệm của đơn vị kế toán là thiết lập KSNB nhằm mục đích phòng ngừa, phát hiện và xử lý rủi ro một cách kịp thời.
Trên cơ sở các quan điểm nghiên cứu của các nhà khoa học và các tổ chức, tác giả đưa ra quan điểm cá nhân về KSNB: “Kiểm soát nội bộ là hệ thống các nhân tố cấu thành và được kết hợp với nhau trở thành một tổng thể có kết cấu vững chắc. Kiểm soát nội bộ được thiết kế và vận hành bởi nhà quản lý nhằm cung cấp sự đảm bảo hợp lý về việc đạt được các mục tiêu như: độ tin cậy của báo cáo; tính tuân thủ pháp luật và các quy định; đảm bảo tính kinh tế, hiệu lực, hiệu quả của hoạt động”.
1.1.2.2. Mục tiêu của kiểm soát nội bộ
Kiểm soát nội bộ là công cụ đắc lực của nhà quản lý trong việc đảm bảo hiệu quả các mục tiêu đặt ra của đơn vị. Khi thiết lập và duy trì KSNB, các nhà quản lý doanh nghiệp luôn hướng tới những mục tiêu cơ bản như: mục tiêu hoạt động, mục tiêu tuân thủ và mục tiêu báo cáo.
Mục tiêu hoạt động: Nhấn mạnh đến sự hữu hiệu và hiệu quả của việc sử dụng các nguồn lực doanh nghiệp.
- Điều khiển và quản lý sản xuất kinh doanh một cách có hiệu quả
Mục đích hàng đầu của các nhà quản lý khi điều hành hoạt động sản xuất kinh doanh là lợi nhuận. Do vậy, việc tránh lãng phí nhân lực, vật lực, tránh để các hoạt động diễn ra chồng chéo, lặp đi lặp lại phải được các nhà quản lý quan tâm ngay từ đầu. Từ đó, quá trình kiểm soát được thiết kế nhằm nâng cao hiệu quả sử dụng mọi nguồn lực không chỉ giới hạn trong chức năng tài chính kế toán mà còn mở rộng trong phạm vi toàn doanh nghiệp như chức năng hành chính, kinh doanh, bán hàng... Mặt khác, kiểm soát nội bộ cũng là công cụ để các nhà quản lý đánh giá thường xuyên hiệu quả hoạt động của bộ máy quản lý doanh nghiệp [30].
Có thể bạn quan tâm!
- Những Công Trình Nghiên Cứu Các Nhân Tố Có Ảnh Hưởng Đến Tính Hữu Hiệu Của Kiểm Soát Nội Bộ
- Hoàn thiện kiểm soát nội bộ tại các công ty cổ phần khai thác và chế biến than thuộc Tập đoàn Công nghiệp Than – Khoáng sản Việt Nam - 4
- Khái Quát Chung Về Kiểm Soát Nội Bộ
- Báo Cáo Turnbull 1999 Về Kiểm Soát Nội Bộ (Turnbull Report)
- Hoàn thiện kiểm soát nội bộ tại các công ty cổ phần khai thác và chế biến than thuộc Tập đoàn Công nghiệp Than – Khoáng sản Việt Nam - 8
- Tính Hữu Hiệu Của Kiểm Soát Nội Bộ
Xem toàn bộ 261 trang tài liệu này.
- Bảo vệ tài sản và thông tin không lạm dụng và sử dụng sai mục đích
Việc xây dựng các thủ tục, quy định cụ thể trong việc bảo quản tài sản là rất cần thiết và phải được thực hiện trong thời gian sớm nhất. Mặt khác, những tài sản đặc thù phi vật chất như hệ thống sổ sách, phần mềm máy tính... cũng có xu hướng bị thất lạc hoặc bị lạm dụng. Việc đảm bảo an toàn cho hệ thống này cũng là một yêu cầu bức thiết trong xây dựng KSNB [30].
Mục tiêu về báo cáo: Doanh nghiệp phải đảm bảo tính trung thực và đáng tin cậy của báo cáo tài chính và phi tài chính cung cấp cho bên trong hay bên ngoài doanh nghiệp.
- Lập các báo cáo tài chính kịp thời, hợp lệ và tuân thủ theo các quy định pháp luật có liên quan
Mục đích này yêu cầu doanh nghiệp cần có những quy định chặt chẽ cụ thể liên quan đến trách nhiệm, yêu cầu, nội dung đối với việc lập báo cáo tài chính đến từng vị trí công việc, đảm bảo việc lập báo cáo tài chính không chỉ trung thực, hợp lý mà còn hợp lệ, hợp pháp và kịp thời. Đối với các nghiệp vụ kinh tế phức tạp, bất thường phải giao cho các nhân viên đủ năng lực xử lý. Ngoài ra, doanh nghiệp cũng phải quy định việc ghi chép các nghiệp vụ phát sinh kịp thời, đầy đủ, tránh việc ghi nhầm, ghi trùng, bỏ sót... [30]
- Lập báo cáo phi tài chính đảm bảo độ tin cậy, góp phần hỗ trợ nhà quản lý đưa ra các quyết định đúng đắn
Hiện nay, KSNB không chỉ thu hẹp mục tiêu đảm bảo độ tin cậy đối với các báo cáo cung cấp ra bên ngoài (báo cáo tài chính) mà còn mở rộng cho cả báo cáo nội bộ của đơn vị (báo cáo quản trị). Các báo cáo nội bộ không bắt buộc phải theo khuôn mẫu mà chủ yếu thiết lập nhằm hỗ trợ các nhà quản trị lập kế hoạch, xây dựng chiến lược, kiểm soát, đánh giá hiệu quả hoạt động và ra quyết định. Các báo cáo phi tài chính của doanh nghiệp có thể cung cấp những thông tin về môi trường kinh doanh, tác động xã hội, báo cáo đánh giá chất lượng phục vụ khách hàng... Các dữ liệu phi tài chính ngày càng thể hiện vai trò quan trọng đối với các nhà quản lý. Kiểm soát nội bộ hiện nay ngày càng quan tâm, chú trọng đến các báo cáo phi tài chính vì nếu chủ quan, lơ là, thiếu kiểm soát với các thông tin này có thể dẫn đến những quyết định sai lầm và cuối cùng sẽ tác động đến các hoạt động tài chính của doanh nghiệp [81].
Mục tiêu về tuân thủ: Kiểm soát nội bộ phải đảm bảo hợp lý việc chấp hành các quy định của pháp luật và quy chế của doanh nghiệp.
Pháp luật do Nhà nước quy định nhằm điều chỉnh hành vi cho mọi hoạt động của các bộ phận, cá nhân liên quan đến quá trình thực hiện mục tiêu của từng tổ chức. Để đạt được mục tiêu, lợi ích người ta có thể bất chấp việc tuân thủ quy định của pháp luật và từ đó dẫn đến các rủi ro. Chính vì vậy, KSNB phải đưa ra được các chính sách, quy định để ngăn chặn mọi biểu hiện có thể vi phạm pháp luật và bảo đảm các hành động phải được tuân thủ đúng quy định pháp luật [29] [30].
1.1.3. Mối quan hệ giữa kiểm soát nội bộ với quản trị rủi ro doanh nghiệp
1.1.3.1. Khái quát về rủi ro và quản trị rủi ro doanh nghiệp
Rủi ro là một thuật ngữ phổ biến được sử dụng trong đời sống và hoạt động sản xuất kinh doanh. Tuy nhiên, có nhiều cách tiếp cận khác nhau về
khái niệm rủi ro. Theo Frank H.Knight (1997) thì “rủi ro là sự không chắc chắn có thể đo lường được”. Theo giáo trình Quản trị học (2017) do PGS.TS Trần Hùng làm chủ biên: “Rủi ro là một biến cố không chắc chắn mà nếu xảy ra thì sẽ gây tổn thất cho con người hoặc tổ chức nào đó”.
Theo Hiệp hội kiểm toán nội bộ quốc tế (IIA) cho rằng: “Rủi ro là khả năng một sự kiện có thể xảy ra và sẽ ảnh hưởng đến việc đạt được các mục tiêu. Rủi ro được đánh giá dựa trên sự tác động và khả năng có thể xảy ra”.
Khái niệm rủi ro tuy được xem xét dưới nhiều góc độ khác nhau nhưng có thể thấy rằng các quan điểm cùng đề cập đến một số đặc trưng cơ bản như: Rủi ro là sự không chắc chắn và có thể gây ra tổn thất, ảnh hưởng đến mục tiêu của đơn vị. Trên thực tế, có nhiều loại rủi ro khác nhau ảnh hưởng đến các mục tiêu của doanh nghiệp. Tùy theo các tiêu thức phân loại mà rủi ro được chia thành các loại khác nhau:
Căn cứ vào nguyên nhân phát sinh rủi ro, rủi ro của doanh nghiệp được phân loại thành 2 nhóm chính:
- Nhóm rủi ro từ môi trường kinh doanh: là những rủi ro ảnh hưởng đến điều kiện kinh doanh nói chung đối với tất cả các ngành, các DN. Nguyên nhân dẫn đến những rủi ro này mang tính khách quan, xuất phát từ môi trường tự nhiên, kinh tế, chính trị, văn hóa. Những rủi ro này không chỉ ảnh hưởng đến riêng một DN mà có thể ảnh hưởng đến tất cả các DN hoạt động trong cùng môi trường đó. Nhóm rủi ro này bao gồm: rủi ro từ môi trường tự nhiên; rủi ro kinh tế; rủi ro chính trị, pháp luật, văn hóa.
- Nhóm rủi ro từ nội bộ doanh nghiệp: là các rủi ro tác động trực tiếp đến hoạt động nội bộ của doanh nghiệp. Nguyên nhân gây ra nhóm rủi ro này chủ yếu là do năng lực quản lý điều hành của nhà quản lý doanh nghiệp. Nhóm rủi ro từ nội bộ doanh nghiệp gắn với yếu tố của từng doanh nghiệp cụ thể, liên quan đến hoạt động của doanh nghiệp như năng lực cạnh tranh, năng
lực tài chính, công nghệ, nhân sự, quản trị điều hành... Một số rủi ro có thể kể đến bao gồm: rủi ro tài chính; rủi ro quản trị điều hành; rủi ro về nhân sự; rủi ro về công nghệ; rủi ro thông tin; rủi ro năng lực cạnh tranh.
Theo tác giả Nguyễn Lê Cường và Nguyễn Thị Hoài Lê: “Quản trị rủi ro doanh nghiệp là quá trình xử lý các rủi ro thuần túy một cách có hệ thống, khoa học, toàn diện thông qua các hoạt động nhận diện và đánh giá rủi ro, xây dựng các kế hoạch phòng ngừa, ngăn chặn rủi ro xảy ra, thực thi việc kiểm soát, giảm thiểu những tổn thất gây ra cho doanh nghiệp cũng như dự phòng về tài chính để bù đắp cho các tổn thất đó” [37].
Theo quan điểm của COSO: “Quản trị rủi ro là một quy trình do Hội đồng quản trị, Ban Giám đốc và các nhân sự khác của đơn vị thực hiện, được áp dụng trong quá trình thiết lập chiến lược và xuyên suốt trong toàn doanh nghiệp, được thiết kế để xác định các sự kiện tiềm ẩn có khả năng tác động đến đơn vị đồng thời quản trị rủi ro theo mức độ rủi ro của đơn vị, để cung cấp sự đảm bảo hợp lý liên quan đến việc đạt được các mục tiêu của đơn vị”[81].
Mỗi doanh nghiệp có thể tổ chức mô hình quản trị rủi ro khác nhau nhằm quản lý các bất ổn, tuy nhiên hoạt động quản trị rủi ro doanh nghiệp vẫn bao hàm các bước cơ bản sau:
Nhận điện và phân tích rủi ro
Đo lường rủi ro
Kiểm soát rủi ro
Tài trợ rủi ro
Giám sát và tổng kết
- Nhận diện rủi ro: là quá trình xác định liên tục và có hệ thống các rủi ro nảy sinh trong hoạt động kinh doanh của doanh nghiệp nhằm thu thập các thông tin về các đối tượng gặp rủi ro, các nguồn phát sinh rủi ro, các yếu tố mạo hiểm, hiểm họa, các loại tổn thất mà rủi ro có thể gây ra cho DN.
- Đo lường rủi ro: là việc đánh giá mức độ nghiêm trọng của rủi ro để đưa ra thứ tự ưu tiên đối phó.
- Kiểm soát rủi ro: là việc sử dụng các chiến lược, các chương trình hành động, công cụ, kỹ thuật... nhằm ngăn ngừa, né tránh hoặc giảm thiểu những tổn thất, những ảnh hưởng không mong đợi của rủi ro đối với DN.
- Tài trợ rủi ro: là hoạt động chuẩn bị của doanh nghiệp trước những tổn thất có thể xảy ra, bao gồm các hoạt động nhằm dự phòng tài chính cho các thiệt hại một khi rủi ro xảy ra.
- Giám sát và tổng kết: là việc đánh giá lại toàn bộ quá trình xác định rủi ro, phân tích rủi ro, đánh giá rủi ro, kiểm soát và ngăn ngừa rủi ro có được thực hiện đúng không. [37]
1.1.3.2. Mối quan hệ kiểm soát nội bộ và quản trị rủi ro doanh nghiệp
Kiểm soát nội bộ và quản trị rủi ro doanh nghiệp có mối quan hệ hai chiều, tác động qua lại lẫn nhau. Điều này thể hiện ở chỗ, kiểm soát nội bộ được xây dựng trên cơ sở nhận diện và phân tích rủi ro có thể xảy ra tại doanh nghiệp. Các thủ tục kiểm soát được thiết lập nhằm mục đích ngăn ngừa và giảm thiểu các rủi ro có thể ảnh hưởng đến mục tiêu của doanh nghiệp. Các doanh nghiệp khác nhau có những điểm khác nhau về quy mô, loại hình doanh nghiệp, quy trình sản xuất, cách thức quản trị, năng lực của nhà quản lý, ngành nghề kinh doanh... dẫn đến những rủi ro khác nhau trong quá trình hoạt động của mỗi đơn vị. Chính vì vậy, để giảm thiểu rủi ro của doanh nghiệp đến ngưỡng chấp nhận được thì cần thiết phải thiết lập thủ tục kiểm soát phù hợp với những rủi ro đã được nhận diện và phân loại. Bên cạnh đó,
quá trình hoạt động của doanh nghiệp có những thay đổi do tác động từ môi trường bên trong và bên ngoài doanh nghiệp dẫn đến nguy cơ phát sinh những rủi ro mới đòi hỏi quá trình thiết kế và vận hành KSNB cũng phải thay đổi theo đảm bảo điều chỉnh và đánh giá kịp thời, tránh bị lạc hậu. Hệ thống quản trị rủi ro tại các doanh nghiệp được thiết lập với mục đích đảm bảo khả năng xác định rủi ro, đo lường rủi ro, theo dõi rủi ro, báo cáo rủi ro và xử lý rủi ro một cách có hiệu quả. Quản trị rủi ro tốt sẽ giúp doanh nghiệp nhận diện được những yếu tố có tác động bất lợi đến các mục tiêu của đơn vị và góp phần nâng cao tính hữu hiệu của KSNB. Bên cạnh đó, KSNB dù được thiết kế và vận hành một cách có hiệu quả thì vẫn luôn tiềm ẩn những rủi ro nhất định do tồn tại những hạn chế cố hữu của KSNB, do vậy các phương pháp quản trị rủi ro cần được thiết lập song hành với KSNB nhằm bổ trợ lẫn nhau để đảm bảo đạt được các mục tiêu mà doanh nghiệp và nhà quản lý đặt ra.
1.1.4. Những hạn chế cố hữu của kiểm soát nội bộ
Các quá trình kiểm soát chỉ có thể đảm bảo hợp lý chứ không thể đảm bảo tuyệt đối cho các mục tiêu kiểm soát của đơn vị. Các doanh nghiệp có thể xây dựng được KSNB hoàn hảo về cấu trúc, nhưng hiệu quả thực tế của KSNB vẫn phụ thuộc chủ yếu vào yếu tố con người, phụ thuộc vào năng lực làm việc và tính đáng tin cậy của lực lượng lao động đó. Vì vậy, KSNB chỉ giúp hạn chế đến mức thấp nhất các rủi ro, sai phạm có thể xảy ra do bản thân KSNB vẫn chứa đựng những hạn chế cố hữu trong đó. Những hạn chế cố hữu của KSNB có thể kể đến như sau:
- Yêu cầu trên hết của nhà quản lý là chi phí bỏ ra cho hoạt động kiểm soát phải nhỏ hơn giá trị thiệt hại được tính do sai sót hay gian lận gây ra;
- Sai sót bởi con người thiếu chú ý, đãng trí khi thực hiện nhiệm vụ kiểm soát, hoặc do không hiểu rõ yêu cầu công việc kiểm soát;
- Khả năng KSNB không phát hiện được sự thông đồng của thành viên trong ban quản lý hoặc nhân viên với những người khác trong hay ngoài đơn vị;
- Các nhà quản lý có thể đưa ra các quyết định không chính xác do các yếu tố chủ quan và khách quan;
- Lựa chọn các thành viên HĐQT không chính xác khiến cho vai trò giám sát của HĐQT giảm sút;
- Các mục tiêu của KSNB có thể bị xác định không phù hợp do hạn chế, năng lực của người ra quyết định;
- Phần lớn các thủ tục kiểm soát thường được thiết lập cho nghiệp vụ thường xuyên, lặp đi lặp lại hơn là nghiệp vụ không thường xuyên; do đó, các sai phạm trong tình huống này thường hay bị bỏ qua;
- Khả năng người thực hiện kiểm soát lạm dụng đặc quyền của mình nhằm phục vụ cho lợi ích cá nhân;
- Môi trường, các điều kiện hoạt động của doanh nghiệp thay đổi hay các sự kiện bên ngoài nằm ngoài tầm kiểm soát của doanh nghiệp dẫn tới những thủ tục kiểm soát không còn phù hợp;
Với những hạn chế sẵn có của KSNB là nguyên nhân khiến cho KSNB không thể đảm bảo tuyệt đối trong việc đạt được mục tiêu của mình nên tại các đơn vị luôn có một mức rủi ro kiểm soát [29][30].
1.2. Các khung và mô hình về kiểm soát nội bộ
1.2.1. Báo cáo COSO 2013
Báo cáo COSO ban hành là một phát triển quan trọng góp phần tạo điều kiện cho các tổ chức nỗ lực phát triển KSNB với việc sử dụng chi phí một cách hiệu quả, đạt được các mục tiêu kinh doanh quan trọng. Báo cáo COSO cũng hỗ trợ các tổ chức thích nghi với môi trường kinh doanh ngày