Luận văn Thực trạng và giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ ở tỉnh Lâm Đồng hiện nay

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ THÀNH PHỐ HỒ CHÍ MINH ******* TẠ THỊ THÙY MAI THỰC TRẠNG VÀ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Chuyên ngành: Kế toán - Kiểm toán Mã số: 60.34.30 LUẬN VĂN THẠC SĨ KINH TẾ Người hướng dẫn khoa học: TS. NGUYỄN THẾ LỘC THÀNH PHỐ HỒ CHÍ MINH - NĂM 2008MỤC LỤC Trang LỜI MỞ ĐẦU CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về Kiểm soát nội bộ ……………………………………01 1.1.1 Lịch sử hình thành ………………………………………………..……01 1.1.2 Khái niệm kiểm soát nội bộ …………………………..…….….…...…07 1.1.3 Các nhân tố cấu thành hệ thống kiểm soát nội bộ …………...…….…10 1.1.3.1 Môi trường kiểm soát………………………………………….….……10 Tính chính trực và các giá trị đạo đức………………………..………10 Năng lực của đội ngũ nhân viên………………………………...……11 Hội đồng Quản trị và Ủy ban Kiểm toán……………….……………12 Triết lý quản lý và phong cách điều hành………………………...…13 Cơ cấu tổ chức ………………………………………………………14 Phân chia quyền hạn và trách nhiệm ……………………...…………14 Chính sách nhân sự ……………………………………………….…15 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ……..…….………15 1.1.3.2 Đánh giá rủi ro ……………………………………………...….………16 1.1.3.2.1 Phân loại rủi ro………………………………………………………17 1.1.3.2.2 Đánh giá rủi ro…………………………………………….…………18 1.1.3.2.3 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ…………...………20 1.1.3.3 Hoạt động kiểm soát …………………………………………….…..…21 1.1.3.3.1 Phân loại kiểm soát theo mục đích quản trị rủi ro …….…….………21 Phân loại kiểm soát theo tính chất sử dụng …………………………22 Hoạt động kiểm soát ………………………………………...………23 1.1.3.3.4 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ …………….…..…25 Thông tin và truyền thông …………………………………….………25 Thông tin ……………………………………………………………25 Truyền thông ……………………………………………..…………27 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………….….……28 Giám sát ………………………………………………………...………29 Giám sát thường xuyên ……………………………..………………29 Đánh giá định kì ……………………………………….……………29 Báo cáo phát hiện ………………………………………………...…30 Lưu ý áp dụng cho các doanh nghiệp vừa và nhỏ ………..…………31 Hạn chế vốn có của hệ thống kiểm soát nội bộ ………………………31 1.3 Khái niệm doanh nghiệp vừa và nhỏ ……………….………..…..……32 1.3.1 Trên thế giới ………………………………………..……………….…..…32 Ở Việt Nam ………………………………………….………………..…36 CHƯƠNG 2 THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Mục đích, đối tượng và phương pháp khảo sát thực trạng …….…..…39 Mục đích khảo sát ……………………………………………….…..……39 Đối tượng khảo sát …………………………………………………..……40 Phương pháp khảo sát …………………………………………….....……40 Đặc điểm và thực trạng hệ thống kiểm soát nội bộ tại các doanh nghiệp trong mẫu khảo sát …………………………………………....…………………..……41 Môi trường kiểm soát ……………………………..….…..…………41 Đánh giá rủi ro ……………………………………………..….……53 Hoạt động kiểm soát ………………………………………….…..………56 Thông tin và truyền thông …………………………………………………61 Giám sát …………………………………………………………...………64 2.3 Tổng hợp các đánh giá chung về thực trạng áp dụng kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ …………………………………………………67 CHƯƠNG 3 MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH HIỆU QUẢ CỦA HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI CÁC DOANH NGHIỆP VỪA VÀ NHỎ Ở TỈNH LÂM ĐỒNG HIỆN NAY Cơ sở nền tảng của các giải pháp …………………………...…………….…72 Vai trò của các doanh nghiệp vừa và nhỏ trong nền kinh tế hiện tại…….…72 Ảnh hưởng của các quy định pháp luật Việt Nam đến hoạt động của doanh nghiệp …………………………………………………………………………………....…74 Giải pháp về các quy định vĩ mô …………………………………….….…75 Xây dựng hệ thống lý luận kiểm soát nội bộ của Việt Nam ………………………………………………………………..……….….…75 Thể chế hoá những quy định về luật pháp ………………..…………….….76 Giải pháp về phía doanh nghiệp ………………………………....……..…76 Giải pháp nâng cao tính hiệu quả của môi trường kiểm soát …….……...…76 Giải pháp nâng cao tính hiệu quả của hoạt động đánh giá rủi ro ….…….…77 Giải pháp nâng cao tính hiệu quả của hoạt động kiểm soát ……….…….…78 Giải pháp nâng cao tính hiệu quả của thông tin và truyền thông …….……80 Giải pháp nâng cao tính hiệu quả của hoạt động giám sát …………………81 Lợi ích đạt được từ các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ Lợi ích cho doanh nghiệp ………………………………….…………….…81 Lợi ích cho xã hội ………………………………………….………….……82 KẾT LUẬN TÀI LIỆU THAM KHẢO PHỤ LỤC LỜI MỞ ĐẦU Trong xu hướng hội nhập, toàn cầu hoá như hiện nay, các doanh nghiệp phải nhanh chóng thay đổi mình để phù hợp với tình hình phát triển kinh tế của quốc gia, hoà nhập vào thế giới. Để tồn tại và phát triển, các nhà quản lý doanh nghiệp rất cần thiết phải quan tâm đến hiệu quả hoạt động của doanh nghiệp mình. Trên thế giới, khái niệm kiểm soát nội bộ xuất hiện đã lâu và được chuẩn hoá từ khi có báo cáo COSO năm 1992. Ở Việt Nam, khái niệm kiểm soát nội bộ đã trở nên khá quen thuộc đối với các nhà quản lý doanh nghiệp. Hệ thống kiểm soát nội bộ đang dần dần được áp dụng vào các doanh nghiệp theo xu hướng ngày càng có hiệu quả hơn để doanh nghiệp có thể kiểm soát được các hoạt động của mình và tồn tại vững mạnh hơn trong môi trường kinh doanh cạnh tranh như hiện nay. Sự cần thiết của Luận văn Hệ thống kiểm soát nội bộ là một công cụ quản lý hữu hiệu để kiểm soát và điều hành hoạt động kinh doanh nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu quả cao nhất. Hiện nay, ảnh hưởng của công nghệ thông tin đối với hệ thống thông tin kế toán ngày càng nhiều. Điều này mang đến rất nhiều thuận lợi cho doanh nghiệp trong việc minh bạch hoá các thông tin nhưng đó cũng là thách thức cho doanh nghiệp trong việc kiểm soát và bảo vệ thông tin của mình. Hệ thống kiểm soát nội bộ cũng cần phải thay đổi, theo chiều hướng chịu ảnh hưởng của việc xử lý dữ liệu bằng điện tử. Do đó, việc hoàn thiện hệ thống kiểm soát nội bộ giúp ích cho doanh nghiệp bảo vệ mình trước các rủi ro và kiểm soát hoạt động, nắm chắc thời cơ phát triển là yêu cầu cần thiết của các nhà quản lý doanh nghiệp hiện nay. Mục tiêu nghiên cứu Tìm hiểu, phân tích và đánh giá hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Thông qua kết quả nghiên cứu, từ lý thuyết của COSO đến thực tế để đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ. Nội dung nghiên cứu Từ mục tiêu nghiên cứu trên, nội dung nghiên cứu tập trung vào các vấn đề sau: Tìm hiểu và đánh giá các thành phần cấu thành nên hệ thống kiểm soát nội bộ tại 15 doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Xác định các nguyên nhân ảnh hưởng đến tính hữu hiệu của các nhân tố trong hệ thống kiềm soát nội bộ. Đề ra các giải pháp nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ các doanh nghiệp vừa và nhỏ ở Tỉnh Lâm Đồng. Phạm vi nghiên cứu Luận văn tập trung nghiên cứu vào các nhân tố cấu thành nên hệ thống kiểm soát nội bộ tại các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng: Môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, giám sát. Phương pháp nghiên cứu Luận văn nghiên cứu dựa trên phương pháp luận khoa học để hệ thống hoá cơ sở lý luận và thực tiễn. Từ đó đưa ra các giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ. Bố cục của luận văn Lời mở đầu Chương 1: Tổng quan về kiểm soát nội bộ Chương 2: Thực trạng hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Chương 3: Giải pháp để nâng cao tính hiệu quả của hệ thống kiểm soát nội bộ ở các doanh nghiệp vừa và nhỏ trên địa bàn Tỉnh Lâm Đồng. Kết luận. Phụ lục. Tài liệu tham khảo. CHƯƠNG 1 TỔNG QUAN VỀ KIỂM SOÁT NỘI BỘ 1.1 Khái quát chung về Kiểm soát nội bộ 1.1.1 Lịch sử hình thành Hoạt động sản xuất kinh doanh trong doanh nghiệp là một chuỗi các quy trình nghiệp vụ đan xen nhau một cách có hệ thống, và ở bất kì khâu nào của các quy trình nghiệp vụ cũng cần chức năng kiểm soát. Hoạt động kiểm soát luôn giữ một vị trí quan trọng trong quá trình quản lý và điều hành kinh doanh. Thông qua việc kiểm soát hữu hiệu, nhà quản lý có thể đánh giá và điều chỉnh việc thực hiện nhằm đảm bảo đạt được các mục tiêu đề ra với hiệu suất cao nhất. Công cụ chủ yếu để thực hiện chức năng kiểm soát của các nhà quản lý doanh nghiệp là hệ thống kiểm soát nội bộ (Internal Control System). * Giai đoạn tiền COSO (Từ năm 1992 trở về trước): Năm 1929, Công bố của Cục Dự trữ Liên bang Hoa Kỳ (Federal Reserve Bulletin) - tiền thân của chuẩn mực kiểm toán Hoa Kỳ - lần đầu tiên đưa ra khái niệm về kiểm soát nội bộ và chính thức công nhận vai trò của hệ thống kiểm soát nội bộ trong doanh nghiệp. Khái niệm kiểm soát nội bộ lúc này được sử dụng trong các tài liệu kiểm toán và được hiểu đơn giản như là một biện pháp giúp cho việc: Bảo vệ tiền không bị các nhân viên gian lận Bảo vệ tài sản không bị thất thoát Ghi chép kế toán chính xác Tuân thủ chính sách của nhà quản lý và nâng cao hiệu quả hoạt động của doanh nghiệp. Vào thập niên những năm 1940, các tổ chức kế toán công và kiểm toán nội bộ tại Hoa Kỳ đã xuất bản khá nhiều các báo cáo, hướng dẫn và tiêu chuẩn về tìm hiểu kiểm soát nội bộ trong các cuộc kiểm toán. Giữa thập niên những năm 1970, kiểm soát nội bộ được quan tâm đặc biệt trong các lĩnh vực thiết kế hệ thống kế toán và kiểm toán, chủ yếu hướng vào cách thức cải tiến hệ thống kiểm soát nội bộ và vận dụng trong các cuộc kiểm toán. Năm 1977, sau vụ bê bối Watergate với các khoản thanh toán bất hợp pháp cho chính phủ nước ngoài, Quốc hội Mỹ đã thông qua Điều Luật Hành vi Hối lộ ở nước ngoài. Trong đó, kiểm soát nội bộ rất được quan tâm đề cập đến để kiểm soát mọi hoạt động và như thế, khái niệm kiểm soát nội bộ lần đầu tiên được xuất hiện trong một văn bản pháp luật. Từ năm 1980 - 1988, với sự kiện nghiêm trọng là sự sụp đổ hàng loạt các công ty cổ phần có niêm yết ở Hoa Kì như ngân hàng Continental Illinois National Bank & Trust Co. năm 1984; Công ty Dầu khí Texaco Inc. năm 1987; Tập đoàn Tài chính Financial Corp. of America, năm 1988… các nhà lập pháp buộc phải quan tâm nhiều đến kiểm soát nội bộ và ban hành nhiều quy định hướng dẫn như: Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính (Treadway Commission) – 1985, đưa ra hàng loạt các quy tắc về đạo đức, kiểm soát và làm rõ các chức năng của kiểm soát nội bộ Ủy ban chuẩn mực kiểm toán Mỹ (ASB: Auditing Standard Board) ban hành bản điều chỉnh chuẩn mực kiểm toán về kiểm soát nội bộ vào năm 1988 Ủy ban chứng khoán Mỹ (SEC: Securities and Exchange Commission) ban hành các nguyên tắc về báo cáo trách nhiệm và đánh giá hiệu quả của kiểm soát nội bộ năm 1988 Năm 1991, Tổ chức nghiên cứu kiểm toán nội bộ (IIARF: The Institude of Internal Auditors Research Foundation) đưa ra các hướng dẫn kiểm soát và kiểm toán hệ thống thông tin. Những quy định này đều hướng chung đến mục tiêu phát triển vai trò của kiểm soát nội bộ trong tổ chức, nhưng theo nhiều phương diện và có tồn tại một số điểm không đồng nhất, vì thế dẫn đến yêu cầu phải hình thành một hệ thống lý luận có tính chuẩn mực về kiểm soát nội bộ. * Giai đoạn Báo cáo COSO (năm 1992): Các công ty ở Hoa Kỳ phát triển rất nhanh và mạnh vào thời bấy giờ, đi kèm theo đó cũng là sự lớn mạnh nhanh về quy mô của các gian lận, gây thiệt hại lớn cho nền kinh tế. Nhiều Ủy ban ra đời để khảo sát và tìm cách khắc phục, ngăn chặn các gian lận, hỗ trợ phát triển kinh tế. Như ở trên có đề cập, Ủy ban quốc gia về phòng chống gian lận báo cáo tài chính Treadway Commission (National Commission on Financial Reporting) được thành lập vào năm 1985 với mục tiêu hoạt động cơ bản là xác định các yếu tố gian lận trên báo cáo tài chính và đưa ra các đề xuất để giảm thiểu phạm vi ảnh hưởng của các gian lận đó đến kết xuất thông tin. Một vấn đề lớn được quan tâm trong hội đồng này là kiểm soát nội bộ với sự ưu tiên quan tâm dành cho môi trường kiểm soát, các quy tắc về đạo đức, các Ủy ban kiểm toán và các chức năng của kiểm toán nội bộ. Ủy ban COSO (Committed Of Sponsoring Organization) là một Ủy ban gồm nhiều tổ chức nghề nghiệp nhằm hỗ trợ cho Ủy ban Treadway như: Hiệp hội kế toán viên công chứng Hoa Kỳ (AICPA), Hội Kế toán Hoa Kỳ (AAA), Hiệp hội các nhà quản trị tài chính (FEI), Hiệp hội kiểm toán viên nội bộ (IIA) và Hiệp hội kế toán viên quản trị (IMA). COSO đưa ra khuôn mẫu lý thuyết chuẩn cho kiểm soát nội bộ. Đây là hệ thống lý luận đầy đủ nhất về kiểm soát nội bộ cho đến thời điểm hiện nay. Báo cáo COSO năm 1992 gồm có 4 phần: Phần 1: Tóm tắt dành cho nhà quản lý Phần này cung cấp một cái nhìn tổng quát về KSNB ở mức độ cao dành riêng cho các nhà quản lý, giám đốc điều hành, ban giám đốc, các nghị sĩ và cơ quan quản lý Nhà nước. Phần 2: Khuôn khổ chung của kiểm soát nội bộ Đây là phần cơ bản nhất của Báo cáo COSO, trong đó có định nghĩa về kiểm soát nội bộ, mô tả các bộ phận cấu thành của kiểm soát nội bộ, đưa ra các tiêu chí cụ thể để đánh giá hệ thống kiểm soát nội bộ. Phần 3: Báo cáo cho bên ngoài Đây là tài liệu bổ sung, cung cấp hướng dẫn cho cho các tổ chức cách thức báo cáo cho các đối tượng bên ngoài về hệ thống kiểm soát nội bộ cho mục tiêu báo cáo thông tin tài chính. Phần 4: Các công cụ đánh giá kiểm soát nội bộ Phần này đưa ra các công cụ hướng dẫn, gợi ý rất thiết thực cho việc đánh giá hệ thống kiểm soát nội bộ. Tóm lại, Báo cáo COSO là tài liệu đầu tiên trên thế giới nghiên cứu về định nghĩa kiểm soát nội bộ một cách đầy đủ và có hệ thống. Đặc điểm là tầm nhìn rộng, mang tính quản trị, đề cập các vấn đề liên quan báo cáo tài chính, lĩnh vực hoạt động và tính tuân thủ. Báo cáo COSO tạo lập một cơ sở lý thuyết rất cơ bản về kiểm soát nội bộ. * Giai đoạn hậu COSO (Từ năm 1992 đến nay): Nền tảng lý luận chuẩn cơ bản về kiểm soát nội bộ mà báo cáo COSO đã tạo dựng là cơ sở lý luận hoàn thiện. Nhờ đó mà đã có hàng loạt nghiên cứu mở rộng và phát triển trên nhiều lĩnh vực như: COBIT _ 1996 (Control Objective For Information and Related Technology) do ISACA ban hành. COBIT là hệ thống kiểm soát nội bộ phát triển theo hướng công nghệ thông tin, nhấn mạnh đến hệ thống kiểm soát trong môi trường CIS. Cụ thể bao gồm kiểm soát CIS trong các lĩnh vực: Hoạch định, Tổ chức mua và triển khai, Phân phối và hỗ trợ, Giám sát. SAS 78 _ 1995 và SAS 94 _ 2001: Các chuẩn mực kiểm toán Hoa Kỳ chuyển sang sử dụng báo cáo COSO là nền tảng đánh giá hệ thống kiểm soát nội bộ trong kiểm toán độc lập về kiểm toán báo cáo tài chính và ảnh hưởng của công nghệ thông tin đến việc xem xét kiểm soát nội bộ trong báo cáo tài chính. Báo cáo Basel _ 1998 của Ủy ban Basel về vận dụng kiểm soát nội bộ của COSO vào hệ thống ngân hàng và các tổ chức tín dụng. Báo cáo này chỉ đi sâu vào ngành Ngân hàng cụ thể chứ không mở rộng phạm vi ra các ngành khác. ERM _ 2001 (Enterprise Risk Management Framework): Hệ thống đánh giá rủi ro doanh nghiệp phục vụ cho công tác quản trị. ERM được định nghĩa gồm 8 nhân tố cấu thành: Môi trường nội bộ, thiết lập mục tiêu, nhận diện sự kiện, đánh giá rủi ro, đối phó rủi ro, các hoạt động kiểm soát, thông tin truyền thông và giám sát. * Sự phát triển hệ thống lý luận về kiểm soát nội bộ ở Việt Nam  Nhìn chung, về cơ bản, hệ thống lý luận về kiểm soát nội bộ ở Việt Nam gắn liền với sự ra đời và phát triển của hoạt động kiểm toán độc lập của Việt Nam trong thời gian qua. Cuối những năm 1980, khi Nhà nước từng bước chuyển nền kinh tế bao cấp sang nền kinh tế thị trường theo định hướng xã hội chủ nghĩa, đặc biệt là khi có sự xuất hiện của các nhà đầu tư nước ngoài, hoạt động kiểm toán mới được chú trọng. Chính nhu cầu minh bạch thông tin của các nhà đầu tư nước ngoài đã tạo nên nhu cầu về loại hình kiểm toán độc lập báo cáo tài chính. Sự thành lập của Công ty kiểm toán đầu tiên của Việt Nam (VACO) vào tháng 5/1991 đánh dấu một bước ngoặt lớn đối với công tác kiểm tra kế toán ở Việt Nam. Sau đó, với sự thành lập của nhiều công ty kiểm toán khác như các công ty hợp danh, công ty liên doanh, các công ty kiểm toán quốc tế tại Việt Nam đã tạo nhiều cơ hội thuận lợi cho kiểm toán Việt Nam phát triển và hội nhập với nền kinh tế thế giới. Có thể tóm tắt quá trình phát triển của các lý luận cho hoạt động kiểm toán và kiểm soát nội bộ như sau: Tháng 1/1994, Chính phủ ban hành Quy chế kiểm toán độc lập Tháng 7/1994, Cơ quan kiểm toán Nhà nước trực thuộc chính phủ được thành lập Tháng 10/1994, Bộ Tài chính chính thức ban hành Quy chế Kiểm toán nội bộ áp dụng cho các doanh nghiệp Nhà nước Tháng 9/1999, Bộ Tài chính ban hành 4 chuẩn mực kiểm toán Việt Nam (VSA) đầu tiên. Lần lượt các năm 2000, 2001, 2003, 2005 Bộ Tài chính ban hành thêm các chuẩn mực, và cho đến nay đã có 7 đợt ban hành các chuẩn mực kiểm toán Việt Nam như sau: · Quyết định số 120/1999/QĐ-BTC (27/09/1999) về việc ban hành và công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 1) · Quyết định số 219/2000/QĐ-BTC (29/12/2000) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 2) ·  Quyết định số 143/2001/QĐ-BTC (21/12/2001) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (Đợt 3) ·  Quyết định số 28/2003/QĐ-BTC (14/3/2003) về ban hành và công bố 05 chuẩn mực kiểm toán Việt Nam (đợt 4) ·  Quyết định số 195/2003/QĐ-BTC (28/12/2003) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 5) · Quyết định số 03/2005/QĐ-BTC (18/01/2005) về ban hành và công bố 06 chuẩn mực kiểm toán Việt Nam (đợt 6) · Quyết định số 87/2005/QĐ-BTC (01/12/2005) về ban hành và công bố chuẩn mực đạo đức nghề nghiệp kế toán, kiểm toán ·  Quyết định số 101/2005/QĐ-BTC (29/12/2005) về ban hành và công bố 04 chuẩn mực kiểm toán Việt Nam (đợt 7) Năm 2001, theo quyết định số 143/2001/QĐ-BTC, trong chuẩn mực kiểm toán VSA 400 “Đánh giá rủi ro và kiểm soát nội bộ”, Bộ Tài chính đã đưa ra định nghĩa về Hệ thống kiểm soát nội bộ như sau: “Kiểm soát nội bộ là các quy định và các thủ tục kiểm soát do đơn vị được kiểm toán xây dựng và áp dụng nhằm bảo đảm cho đơn vị tuân thủ pháp luật và các quy định, để kiểm tra, kiểm soát, ngăn ngừa và phát hiện gian lận, sai sót; để lập báo cáo tài chính trung thực và hợp lý; nhằm bảo vệ, quản lý và sử dụng có hiệu quả tài sản của đơn vị” Năm 1998, Quyết định số 03/1998/QĐ_NHNN ngày 3/1/1998 của Thống đốc Ngân hàng Nhà nước Việt Nam về Quy chế kiểm tra, kiểm toán nội bộ của các tổ chức tín dụng Việt Nam. Nhìn chung, ở Việt Nam, lý luận về kiểm soát nội bộ còn sơ sài và chưa được coi trọng. kiểm soát nội bộ chủ yếu vẫn chỉ được xem là công cụ quan trọng hỗ trợ kiểm toán viên độc lập thực hiện kiểm toán. Chức năng kiểm soát nội bộ chưa thực sự tách rời hoàn toàn khỏi kiểm toán nội bộ và kiểm soát nội bộ chưa được xem là công cụ hữu hiệu giúp ích cho quá trình quản lý hoạt động của doanh nghiệp. Khái niệm kiểm soát nội bộ Báo cáo COSO định nghĩa: “Kiểm soát nội bộ là một quá trình bị chi phối bởi ban giám đốc, nhà quản lý và các nhân viên của đơn vị, được thiết kế để cung cấp một sự đảm bảo hợp lý nhằm đạt được các mục tiêu sau đây: Mục tiêu về sự hữu hiệu và hiệu quả của hoạt động Mục tiêu về sự tin cậy của báo cáo tài chính Mục tiêu về sự tuân thủ các luật lệ và quy định” Trong định nghĩa trên, có bốn khái niệm quan trọng, đó là: quá trình, con người, đảm bảo hợp lý và mục tiêu. Kiểm soát nội bộ là một quá trình: tức là khẳng định kiểm soát nội bộ không phải là một sự kiện hay tình huống mà là một chuỗi các hoạt động hiện diện rộng khắp trong doanh nghiệp. Kiểm soát nội bộ tỏ ra hữu hiệu nhất khi nó được xây dựng như một phần cơ bản trong hoạt động của doanh nghiệp chứ không phải là một sự bổ sung cho các hoạt động của doanh nghiệp hoặc là một gánh nặng bị áp đặt bởi các cơ quan quản lý hay thủ tục hành chính. Kiểm soát nội bộ phải là một bộ phận giúp doanh nghiệp đạt được mục tiêu của mình. Kiểm soát nội bộ bị chi phối bởi con người trong doanh nghiệp (bao gồm ban giám đốc, nhà quản lý và các nhân viên). Con người đặt ra mục tiêu và đưa cơ chế kiểm soát vào vận hành hướng tới các mục tiêu đã định. Ngược lại, kiểm soát nội bộ cũng tác động đến hành vi của con người. Mỗi cá nhân có một khả năng, suy nghĩ và ưu tiên khác nhau khi làm việc và họ không phải luôn luôn hiểu rõ nhiệm vụ của mình cũng như trao đổi và hành động mộ